Jiramot.info » freebsd

Install portupgrade on FreeBSD 6

admin — Fri, 10 Dec 2010 20:53:23 +0000

ติดตั้ง cvsup โดยไปที่ /usr/ports/net/cvsup-without-gui และทำการติดตั้งได้เลยครับ
#cd /usr/ports/net/cvsup-without-gui
#make install clean

จากนั้นก็ทำการ synchronize ports index กับเซิร์ฟเวอร์ที่เป็น cvsup server โดยผมเลือก cvsup.jp.freebsd.org เพราะทำการ ping ดูแล้ว ได้เวลาเร็วสุด เมื่อเทียบกับเซิร์ฟเวอร์อื่นๆครับ โดยใช้คำสั่ง

#/usr/local/bin/cvsup -g -L 2 -h cvsup.jp.freebsd.org /usr/share/examples/cvsup/ports-supfile

จากนั้นก็ทำการติดตั้ง portupgrade ครับ

#cd /usr/ports/sysutils/portupgrade
ถ้าไม่เจอให้ใช้
#cd /usr/ports/ports-mgmt/portupgrade
#make install clean

ทำการอัพเดต ports database

#/usr/local/sbin/portsdb -Uu

ทำการค้นหาโปรแกรมที่เคยติดตั้งไปแล้ว แต่ยังไม่ใหม่ล่าสุด เพื่อทำการอัพเดตครับ

#/usr/local/sbin/portversion -l “<"

ทำการอัพเดตโปรแกรมที่เคยติดตั้งแล้ว ให้ใหม่ล่าสุดครับ

#/usr/local/sbin/portupgrade -arR

ถ้าไม่เกิดปัญหาระหว่างการอัพเดต ก็ใช้คำสั่งถัดไปได้เลยครับ

#/usr/local/sbin/pkgdb -F

แต่ถ้าเกิดปัญหาขึ้นมา แบบนี้

campus# /usr/local/sbin/portsdb -Uu
Updating the ports index ... Generating INDEX.tmp - please wait..make: don't know how to make describe. Stop
===> textproc/p5-Sort-PolySort failed
*** Error code 1
1 error

ก็ใช้คำสั่ง

#/usr/local/sbin/pkgdb -fu

แต่ถ้ายังเกิดปัญหาลักษณะแบบนี้ ซึ่งเกิดจากการที่เราเคยติดตั้ง และใช้งาน FreeBSD มานานแล้ว จนเวอร์ชันของ portupgrade นั้นเปลี่ยน ซึ่งลักษณะของ error เป็นดังนี้ครับ

campus# /usr/local/sbin/portsdb -Uu
Updating the ports index … Generating INDEX.tmp – please wait..make: don’t know how to make describe. Stop
===> ftp/lukemftpd failed
*** Error code 1
1 error

********************************************
Before reporting this error, verify that you are running a supported
version of FreeBSD (see http://www.FreeBSD.org/ports/) and that you
have a complete and up-to-date ports collection. (INDEX builds are
not supported with partial or out-of-date ports collections — in
particular, if you are using cvsup, you must cvsup the “ports-all”
collection, and have no “refuse” files.) If that is the case, then
report the failure to ports@FreeBSD.org together with relevant
details of your ports configuration (including FreeBSD version,
your architecture, your environment, and your /etc/make.conf
settings, especially compiler flags and WITH/WITHOUT settings).

Note: the latest pre-generated version of INDEX may be fetched
automatically with “make fetchindex”.
********************************************

*** Error code 1

Stop in /usr/ports.
*** Error code 1

Stop in /usr/ports.
failed to generate INDEX!
portsdb: index generation error

วิธีการแก้ปัญหาก็คือ ให้เอาโปรแกรม portupgrade ออกก่อน แล้วก็ทำการ ติดตั้ง portupgrade ใหม่ครับ

#cd /usr/ports/sysutils/portupgrade
ถ้าหาไม่เจอให้ใช้
#cd /usr/ports/ports-mgmt/portupgrade
#make deinstall
#make install clean

Web proxy in freeBSD with Squid

admin — Tue, 07 Apr 2009 17:30:52 +0000

หาที่อยู่ Ports ก่อนครับ
>whereis squid
/usr/ports/www/squid
เข้าไปที่ Ports เพื่อติดตั้ง
>cd /usr/ports/www/squid
>make all
>make install
แก้ไข config ของ squid
> vi /usr/local/etc/squid/squid.conf
หาบรรทัดต่าง ๆ ต่อไปนี้

# http_port 3128 — เอา # ออก
# icp_port 3130 — เอา # ออก

#cache_dir ufs /usr/local/squid/var/cache 100 16 256 — เอา # ออก
#cache_access_log /usr/local/squid/var/logs/access.log — เอา # ออก
#cache_log /usr/local/squid/var/logs/cache.log — เอา # ออก
#cache_store_log /usr/local/squid/var/logs/store.log — เอา # ออก

http_access deny all — เปลี่ยนเป็น http_access allow all

ใส่ visible_hostname แล้วตามด้วยชื่อ host ของคุณ

ตัวอย่าง visible_hostname 192.168.1.1

จาก Path File ข้างบน Squid จะ Cache file ไว้ที่ /usr ซึ่งจะทำให้ Volume เต็มได้ ให้ทำการย้าย Path ทั้งหมดมาเก็บไว้ที่ /var แต่วิธีแก้ไขง่ายๆ คือทำ Link File ดังนี้

เราจะย้าย Path ตั้งแต่ /usr/local/squid ให้ไปอยู่ที่ /var/squid

สร้าง Directory squid
>mkdir /var/squid

>ln -s /var/squid /usr/local/squid

สร้าง directory cache และ file log ที่ /var/squid/

> mkdir /var/squid/cache
> chown -R nobody:nogroup /var/squid
> chmod -R 777 /var/squid/
> cd /var/squid/logs
> touch access.log cache.log store.log
> chmod 777 *

>/usr/local/sbin/squid -z * ถ้าเกิด error ให้กลับไปดู visible_hostname

run squid เป็น background

> /usr/local/squid/bin/RunCache &

ดูว่า squid ทำงานหรือไม่ โดย

> ps -ax grep RunCache

ถ้ามี process 13625 p0 I 0:00.00 /bin/sh ../bin/RunCache แบบนี้แสดงว่าทำงานแล้ว

ให้ squid ทำงานทุกครั้งเมื่อ reboot เครื่อง

> vi /etc/rc.local

ใส่ข้อความดังนี้เพิ่มเข้าไป/usr/local/squid/bin/RunCache &

จากนั้นให้ทำการทดสอบ โดย set Browser ของท่านให้ทำงานผ่าน Proxyโดยใส่ IP ของ server และ port 3128

#—————————-Debug——————————-
>/usr/local/squid/bin/RunCache & [1] 1071
> Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
Running: squid -sY >> /usr/local/squid/var/squid.out 2>&1
Abort trap
RunCache: EXITING DUE TO REPEATED, FREQUENT FAILURES

ให้ตรวจสอบ Permission , Directory ,File ใน /var/squid ว่า Set ถูกหรือไม่ หรือ

>more /usr/squid/squid.out ดู Error ก็ได้

OpenSSH Security with Fake banner in FreeBSD

admin — Mon, 24 Nov 2008 04:22:46 +0000

โดยปกติแล้วเจ้าเซอเวอร์ของเรามันจะโชว์เวอร์ชันของ ssh โดยจะบอกทั้งเวอร์ชั่น ระบบปฏิบัติการ ทำให้เป็นเป้าหมายของเหล่า hacker สามารถค้นหาและสามารถเล่นงานได้โดยง่าย
การทำ fake banner เป็นการเปลี่ยนรายละเอียนของโปรแกรมหรือเซอร์วิส เพื่อให้แสดงข้อมูลอย่างที่เราต้องการ ในตัวอย่างนี้ผมจะทำการเปลี่ยน banner ของ service OpenSSH ที่ลงในระบบปฏิบัตการ FreeBSD

โดยค่าปกติของ SSH Banner เป็นค่า SSH-2.0-OpenSSH_4.5p1
โดยเราจะเปลี่ยนให้เป็นค่า SSH-2.0-JiramotService

โดยทำการเข้าไปแก้ไฟล์ซอร์ส versioh.h ของ OpenSSH โดยใน FreeBSD จะอยู่ที่

/usr/scr/crypto/openssh/

จากนั้นแก้ให้เป็น

#define SSH_VERSION (ssh_version_get())
#define SSH_RELEASE (ssh_version_get())
#define SSH_VERSION_BASE “JiramotService”
#define SSH_VERSION_ADDENDUM “JiramotInfo”

ทำการบันทึก จากนั้นรีคอมไฟล์ โดยไปที่

/usr/src/secure/lib/libssh

make obj && make depend && make && make install

จากนั้นทำการ restart service

/etc/rc.d/ssh restart

Apache Security with Fake Banner

tonhor — Sun, 23 Nov 2008 07:09:21 +0000

เพื่อเป็นการป้องการกันโจมที apache server โดยการทำ Fake banner ของ apache service

/etc/httpd/conf/httpd.conf ; redhat distro

ServerTokens Full,OS,Minor,Minimal,Major,Prod

ServerTokens Setting
ProductOnly Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.0
Minimal Server: Apache/2.0.55
OS Server: Apache/2.0.55 (Debian)
Full (or not specified) default Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ถ้าจะแก้ไข header : กรณีที่ต้องการเปลี่ยน banner ไปเลย

/usr/include/httpd/httpd.h ; apache v.1
/usr/include/httpd/ap_release.h ; apache v.2

44 #define AP_SERVER_BASEPRODUCT “Apache”
45
46 #define AP_SERVER_MAJORVERSION_NUMBER 2
47 #define AP_SERVER_MINORVERSION_NUMBER 2
48 #define AP_SERVER_PATCHLEVEL_NUMBER 9

ตัวอย่างการ config ServerTokens แบบ Full ก็เช่นเวปนี้ จะได้

Apache/2.2.9 (FreeBSD) mod_ssl/2.2.9 OpenSSL/0.9.8e DAV/2

PHP/5.2.6 with Suhosin-Patch SVN/1.5.2

อิอิ

Monitor server with munin

admin — Sat, 08 Nov 2008 19:35:44 +0000

Monitoring FreeBSD with Munin
Munin is a monitoring tool available in the FreeBSD ports. It tracks the vital signs of your servers and charts everything on graphs by day, week, month and year. It makes it easy to see when your server gets spikes of traffic and how well it handles them. It can also show you how your traffic is increasing over the month or year so that you can plan out when you will need to upgrade or add more servers.

Munin-Node
Munin is split between two ports. One port is for the clients and one is for the server that tracks and charts the data. On all machines that you plan to monitor, including the machine that will act as the munin server if you wish, install munin-node from the ports.

# cd /usr/ports/sysutils/munin-node
# make install distcleanIt will prompt you to add the group. Press y for both these as they come up.

You need a group “munin”.
Would you like me to create it [y]? y
Would you like me to set up log rotation [y]?
Now that munin-node has been installed you need to enable it in the rc.conf file before you can run it.

# ee /etc/rc.confOpen the file and add the following line

munin_node_enable=”YES”Munin-Node Config File
The munin node config file contains the settings as well as the ips that can access the data from the node. Open this file:

# ee /usr/local/etc/munin/munin-node.confThe only critical setting in this file that you will need to change at first is the list of allowed addresses. It defaults to only allow the localhost to access the node data. If you are running the munin-main server on the same machine then this is all you will want, but if you have it on a seperate machine you will need to add the ip. If your server running munin-main was on 192.168.0.50 you would add the following:

allow ^192\.168\.0\.50$If munin node is already running restart it to put these changes into effect with:

# sh /usr/local/etc/rc.d/munin-node.sh restartStarting up Munin-Node
Now that your node is configurated start it up from the rc.d folder.

# sh /usr/local/etc/rc.d/munin-node.sh start
Starting munin_node.You can test that everything is working correctly by telneting into munin from the local machine. Type version to check the munin version and fetch cpu to see the current cpu stats.

# telnet localhost 4949
Trying 127.0.0.1…
Connected to localhost.freebsdmadeeasy.com.
Escape character is ‘^]’.
# munin node at www.freebsdmadeeay.com
version
munins node on www.freebsdmadeeasy.com version: 1.2.5
fetch cpu
user.value 11975593
nice.value 14303
system.value 5550264
interrupt.value 3717056
idle.value 948846761
.
quit
Connection closed by foreign host.
Munin-Main
Munin-Main is the server which goes out to all of the nodes, fetches the data, and then graphs it. It is installed only on the one central machine that will be monitoring the nodes. It can be installed from the ports with the following commands.

# cd /usr/ports/www/munin-main
make install distcleanYou will be prompted to create the munin group and user if it does not already exist. Press y for these questions.

You need a group “munin”.
Would you like me to create it [y]? y
Done.
You need a user “munin”.
Would you like me to create it [y]? y
Munin-Main has a config file that stores the node IPs and some of its graphing options. To add nodes besides the localhost you will need to edit this file.

# ee /usr/local/etc/munin/munin.confThe default directory to ouput the html to is /usr/local/www/munin, you will need to either set up a vhost for this to access it or change the htmldir to /usr/local/www/data/munin so that you can get to it from the default directory. You will need to create this directory and set the permissions or the update will fail.

# chown -R munin:munin /usr/local/www/data/munin/Adding Nodes to the Munin Tree
In the munin.conf file you will have a tree containing the local machine as set up by the ports.

# a simple host tree
[master.freebsdmadeeasy.com]
address 127.0.0.1
use_node_name yesTo add the other nodes copy this format and change the hostname and ip for each machine. For example if we wanted to add 2 more machines:

# a simple host tree
[master.freebsdmadeeasy.com]
address 127.0.0.1
use_node_name yes

[april.freebsdmadeeasy.com]
address 192.168.0.15
use_node_name yes

[may.freebsdmadeeasy.com]
address 192.168.0.27
use_node_name yes
Munin-Main will now contact these machines and pull in their data which is given by munin-node running on each of these machines.

The Munin user
Unlike munin-node which starts with a script in rc.d, munin-main runs under the munin user from a cron job. To see this job you can su to munin under the root account.

# su munin
$ crontab -eThe crontab -e command will show you the scheduled jobs which will look like this:

#BEGIN_MUNIN_MAIN
MAILTO=root

*/5 * * * * /usr/local/bin/munin-cron
#END_MUNIN_MAIN
If you wish to change who gets the emails about munin change root to that username.

If you are stuck in vi press escape ZZ to get out.

Munin-main will start running as soon as the port installs, but will not do more then access itself until you make the changes above to the config file.

Viewing the Graphs
Once five minutes have gone by and munin has run with the new config file you can check that it outputted them to the htmldir.

If the html is there open it up in your web browser on the server and you will be able to see the munin graphs.

Changing the Templates
Templates are found under the following directory

# cd /usr/local/etc/munin/templates/If you are processing .html files as PHP you will need to remove the XML line from the top of every .tmpl page or your pages will not show up. After changing the templates the changes will not show up under after an update has run using the new templates.

Changing the Port
If you wish to change the port from something besides 4949 change it first in your munin-node.conf files on the nodes, and then add the port line to each node in your tree with the port you set.

# ee /usr/local/etc/munin/munin.conf
[april.freebsdmadeeasy.com]
address 192.168.0.15
port 7000
use_node_name yes
Troubleshooting
If you are having problems check the logs.

# cd /var/log/munin-mainThere are many log files that will tell you everything that munin is currently doing.

You can also run munin-cron manually by doing an su to munin and then running the cron with

$ munin-cronThis will show you some error messages if they are there.

Another trick to try is to telnet from the server into the munin-nodes to make sure that munin-main is able to access them and that you do not have a problem with your ip access in the munin-node.conf files.

Compile Glassfish on FreeBSD (JDK 1.5)

admin — Sat, 08 Nov 2008 19:16:25 +0000

1) Install and add all those require and avaliable utilities software tools.

i) For installation of JDK:
Since Sun does not have official JDK 1.5 on FreeBSD platform. Therefore, we either have to build our own jdk from the source(note 1), or with the help from FreeBSD’s java user group, there is a port version of jdk 1.5 being done (download and install from here).

ii) For installation of Apache Maven
$cd /usr/ports/devel/maven $make install clean
iii) For installation of Apache ANT
$cd /usr/ports/devel/apache-ant $make install clean
iv) For installation of ported NSS -
$cd /usr/ports/security/nss $make install clean
v) For installation of ported NSPR -
$cd /usr/ports/devel/nspr $make install clean
2) Environment setting after step 1 is done :

For example: bash shell default environment setting:
JAVA_HOME=/usr/local/diablo-jdk1.5.0 MAVEN_HOME=/usr/local/share/java/maven ANT_HOME=/usr/local/share/java/apache-ant CVSROOT=:pserver:@cvs.dev.java.net:/cvs PATH=$JAVA_HOME/bin:$ANT_HOME/bin:$MAVEN_HOME/bin:$PATH export JAVA_HOME MAVEN_HOME ANT_HOME CVSROOT PATH

3) Checking out the GlassFish source and building from scratch or download the source bundle from here

1. The first step is to checkout the module dependencies and common files used in the build system and edit the properties file.
$mkdir workspace $cd workspace $cvs -d :pserver:@cvs.dev.java.net:/cvs co -r SJSAS91_UR1_BRANCH glassfish/bootstrap
This will checkout project.xml, maven.xml, project.properties, and common files referenced from project.xml.
Edit glassfish/bootstrap/project.properties for the following properties name value:
glassfish.os.name=Darwin glassfish.cvs.username=
In Default, glassfish project will install at ${glassfish.home} , if you want to install other path you must change ${glassfish.home} in file project.properties
${glassfish.home}=/usr/local/glassfish
2. Next checkout the sources.
$cd glassfish/bootstrap $maven checkout

Edit /glassfish/appserv-core-ee/appserv-core/build.xml
And change source from “${javac.source}” to “1.5″

$vi /glassfish/appserv-core-ee/appserv-core/build.xml

source=”1.5″

3. Bootstrap the server image (a collection of image and jar files used to run glassfish).
$maven bootstrap-all or $maven bootstrap (only if you have build before)

4. Build the checked out source code.
$maven build

5. Configure the GlassFish Server runtime. This step will create the asadmin script, run create-domain, etc which are needed to run the GlassFish server.
$maven configure-runtime

6. Starting up the server using the asadmin command in /publish/bin directory.
/publish/bin/asadmin start-domain

7. Install you server, Edit setup.xml to set a port ant username and password
$cd /publish/gashfish $chmod -R +x lib/ant/bin $lib/ant/bin/ant -f setup.xml
7. Start accessing the newly compile build GlassFish (Java EE).
From any browser:

http://hostname:4848

http://hostname:8080