Datenhaufen zu IT und Elektronik.

Autor: kernel-error (Seite 18 von 48)

MacBook Pro GPU-Panic Reparatur: Backofen-Methode im Test

Mir ist vor kurzem ein Apple MacBook Pro (Mitte 2010) in die Hänge gefallen. Dieses Gerät ist zwar in seiner Hardwareausstattung noch immer ganz interessant, es hatte aber den bekannten Bug mit der Grafikkarte. Abstürze und einfache Reboots mitten in der Arbeit und diese werden eher mehr als weniger. Ich konnte ein paar Lösungen für dieses Problem finden:

1 – Wenn das Gerät noch Garantie hat, bei Apple anrufen.
2 – Auch ohne Garantie bei Apple anrufen und mit knapp 500€ Reparaturkosten leben (lohnt sich nicht wirklich).
3 – Da die Fehler sehr verbreitet sind bietet Apple inzwischen für eine gewisse Zeit nach dem Garantieablauf eine Reparatur auf Kulanz an. Dieses sogar noch knapp 2 Jahre nach Garantieablauf. Öhm für mein Gerät aber leider nicht mehr, zu lange aus der Garantie.
4 – Mit einer App die „große“ Nvidia Karte deaktivieren oder gar die Treiber auf dem Gerät verschieben, damit diese nicht mehr geladen werden können. Klappt _ABER_ man hat nur noch die kleine Grafikkarte in der CPU, was ja nicht immer reicht, vor allem schiebt dieses einen totalen Tot nur etwas weiter auf. Früher oder später hat sich das Problem nämlich so weit ausgedehnt, das die Kiste überhaupt nicht mehr startet.
5 – Backofen

Backofen? Japp Backofen…. Klingt zuerst etwas bekloppt, ist es aber dann doch nicht (ok, etwas)! Wenn man mich persönlich fragt, wird es um die NVIDIA GPU einfach zu warm. Zusammen mit einer vielleicht nicht ganz optimalen Verlötung der GPU brechen hier mit der Zeit oder unter besondere Belastung einige Lötstellen. So fehlt der NVIDIA GPU einfach die Verbindung 😛 Wenn ich mir mein Gerät etwas genauer anschaue, findet sich vorne links eine beachtliche Delle. Ich würde darauf tippen, da ist das Teil draufgefallen und sicherlich ist dieses der Anfang vom Ende gewesen. Ach ja, Backofen! Damit die GPU wieder eine Verbindung zum Mainboard (bei Apple nennt es sich wohl Logicboard) bekommt muss also jemand die GPU wieder anlöten. Das ist jetzt nicht unmöglich, nur für uns normalsterbliche eben doch. Apple hat sich aber die Mühe gemacht alle „wichtigen“ Chips ebenfalls an den Seiten mit dem Logicboard zu verkleben. Dieser Umstand hilft uns. Man baut also der Logicboard aus, heizt den Backofen auf 200°C (Ober-/Unterhitze) auf. Ich habe irgendwie das Gefühl ein Kochrezept zu schreiben! Im Anschluss legt man das Board für knapp 7 bis 8 Minuten (goldbraun *lach) rein.

So einfach ist es dann doch nicht. Das Board sollte auf keinen Fall mehr bewegt werden, wenn es einmal im Ofen ist, daher auch Ober-/Unterhitze, denn die Vibrationen der Umluft könnten es schon zerstören. Nach den 7 Minuten einfach nur den Ofen abschalten und die Türe leicht öffnen. Dann kann das Board langsam abkühlen nach 15/20 Minuten kann man mal probieren es mit der Hand zu greifen. Geht es, ist es auch kühl genug. Die Plastebuchsen müssen nicht unbedingt abgedeckt werden. 7 Minuten halten die schon 200° aus, keine Sorge. Die schweren Chips sollten auf der Oberseite sein und damit das Board nicht direkt auf dem Backblech liegt baut man sich am besten mit etwas Alufolie ein paar Füße. Diese dann in die Bohrungen des Boards stecken, fertig.

Ich habe es mit dem Teil probiert, war mir aber sicher es im Anschluss einfach in die Tonne zu werfen. Hat interessanterweise aber wirklich funktioniert 🙂

Wenn ihr also ein MacBook mit diesem Problem habt und ihr auf dem Weg zur Mülltonne seit, dann könnt ihr diese Version ja einmal ausprobieren. Aber wirklich nur wenn es darum geht: „Mülltonne oder Backofen“ 😀 Die Möglichkeit das Teil sofort zu grillen ist deutlich höher als eine erfolgreiche Reparatur. Ebenfalls klappt dieses höchstwahrscheinlich nur einmal, denn für die Nummer ist Flussmitteln nötig, dieses verbrennt aber wenn das Lot flüssig wird. Nicht zu 100% daher klappt es ja auch hin und wieder mal… Ich glaube aber für eine zweite Reparatur wird es ganz sicher nicht reichen!

Anonymous UUID:       004A70C1-AEEF-3D7A-98E8-8216900D2E26

Thu Jan 21 19:35:08 2016

*** Panic Report ***
panic(cpu 0 caller 0xffffff7f9320abad): "GPU Panic: [<None>] 3 3 7f 0 0 0 0 3 : NVRM[0/1:0:0]: Read Error 0x00610b94: CFG 0xffffffff 0xffffffff 0xffffffff, BAR0 0xd2000000 0xffffff912c33d000 0x0a5480a2, D0, P3/4\n"@/Library/Caches/com.apple.xbs/Sources/AppleGraphicsControl/AppleGraphicsControl-3.11.33.1/src/AppleMuxControl/kext/GPUPanic.cpp:127
Backtrace (CPU 0), Frame : Return Address
0xffffff911b662c40 : 0xffffff80100e5307 
0xffffff911b662cc0 : 0xffffff7f9320abad 
0xffffff911b662da0 : 0xffffff7f90d7ffa4 
0xffffff911b662e60 : 0xffffff7f90e4cadd 
0xffffff911b662ea0 : 0xffffff7f91030dac 
0xffffff911b662ee0 : 0xffffff7f91014b24 
0xffffff911b662fb0 : 0xffffff7f91014cf4 
0xffffff911b663020 : 0xffffff7f910fd96e 
0xffffff911b6630b0 : 0xffffff7f90ff4e54 
0xffffff911b6631d0 : 0xffffff7f90fed294 
0xffffff911b663210 : 0xffffff7f90ff8edd 
0xffffff911b663270 : 0xffffff7f90d9512b 
0xffffff911b6632c0 : 0xffffff7f90fda801 
0xffffff911b663340 : 0xffffff7f90e8538a 
0xffffff911b663510 : 0xffffff7f90e84fa0 
0xffffff911b663550 : 0xffffff7f90e951b8 
0xffffff911b6635b0 : 0xffffff7f90e8950d 
0xffffff911b6635e0 : 0xffffff7f90d68ea8 
0xffffff911b663600 : 0xffffff7f90d69830 
0xffffff911b663640 : 0xffffff7f90d68cf1 
0xffffff911b6636e0 : 0xffffff7f90d5af35 
0xffffff911b663790 : 0xffffff7f90d84775 
0xffffff911b663990 : 0xffffff7f90d85891 
0xffffff911b663a70 : 0xffffff7f90f28d71 
0xffffff911b663a90 : 0xffffff7f90f295f3 
0xffffff911b663b50 : 0xffffff7f90f1e200 
0xffffff911b663ce0 : 0xffffff7f90d2b2e0 
0xffffff911b663d60 : 0xffffff7f90d1af5c 
0xffffff911b663de0 : 0xffffff7f90d1df60 
0xffffff911b663e20 : 0xffffff7f90ce24e9 
0xffffff911b663e60 : 0xffffff7f90ce15a6 
0xffffff911b663e90 : 0xffffff7f90cdd5a9 
0xffffff911b663ef0 : 0xffffff80106b7536 
0xffffff911b663f40 : 0xffffff80106b53a1 
0xffffff911b663f80 : 0xffffff80106b5496 
0xffffff911b663fb0 : 0xffffff80101d15d7 
      Kernel Extensions in backtrace:
         com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000->0xffffff7f90d0cfff
            dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
         com.apple.iokit.IONDRVSupport(2.4.1)[814A7F4B-03EF-384A-B205-9840F0594421]@0xffffff7f90d19000->0xffffff7f90d28fff
            dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
            dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
         com.apple.driver.AppleMuxControl(3.11.33b1)[FF6CE9C5-9D8F-3A48-9D10-2BB9C2DDD227]@0xffffff7f931fc000->0xffffff7f9320ffff
            dependency: com.apple.driver.AppleGraphicsControl(3.11.33b1)[4ADB751E-5208-3DA7-A8C3-E9EC07263B16]@0xffffff7f931f4000
            dependency: com.apple.iokit.IOACPIFamily(1.4)[CBAE26D8-0ACB-3C1F-8347-FDCA67EC40B3]@0xffffff7f90bb4000
            dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
            dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
            dependency: com.apple.driver.AppleBacklightExpert(1.1.0)[5CB7D4B7-B100-34EE-BD40-1EC07E865C67]@0xffffff7f931f7000
         com.apple.nvidia.classic.NVDAResmanTesla(10.0)[05FC5D7E-BB0B-3232-BBBD-8A49B6870D8B]@0xffffff7f90d29000->0xffffff7f90f9efff
            dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
            dependency: com.apple.iokit.IONDRVSupport(2.4.1)[814A7F4B-03EF-384A-B205-9840F0594421]@0xffffff7f90d19000
            dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
         com.apple.nvidia.classic.NVDANV50HalTesla(10.0)[56199CA6-3C8D-3EBB-B5EF-7B1B4678ACF9]@0xffffff7f90fa9000->0xffffff7f91256fff
            dependency: com.apple.nvidia.classic.NVDAResmanTesla(10.0.0)[05FC5D7E-BB0B-3232-BBBD-8A49B6870D8B]@0xffffff7f90d29000
            dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000

BSD process name corresponding to current thread: kernel_task

Mac OS version:
15B42

Kernel version:
Darwin Kernel Version 15.0.0: Sat Sep 19 15:53:46 PDT 2015; root:xnu-3247.10.11~1/RELEASE_X86_64
Kernel UUID: AB5FC1B4-12E7-311E-8E6F-9023985D8C1D
Kernel slide:     0x000000000fe00000
Kernel text base: 0xffffff8010000000
__HIB  text base: 0xffffff800ff00000
System model name: MacBookPro6,2 (Mac-F22586C8)

System uptime in nanoseconds: 469691519258
last loaded kext at 423487332928: com.apple.filesystems.afpfs	11.0 (addr 0xffffff7f93318000, size 368640)
last unloaded kext at 174218956681: com.apple.driver.usb.AppleUSBUHCI	1.0.1 (addr 0xffffff7f91648000, size 126976)
loaded kexts:
com.apple.filesystems.afpfs	11.0
com.apple.nke.asp-tcp	8.0.0
com.apple.driver.AudioAUUC	1.70
com.apple.driver.AppleHWSensor	1.9.5d0
com.apple.driver.AGPM	110.20.21
com.apple.filesystems.autofs	3.0
com.apple.driver.AppleOSXWatchdog	1
com.apple.driver.AppleMikeyHIDDriver	124
com.apple.driver.AppleMikeyDriver	272.50.31
com.apple.driver.AppleUpstreamUserClient	3.6.1
com.apple.driver.AppleHDA	272.50.31
com.apple.driver.pmtelemetry	1
com.apple.iokit.IOUserEthernet	1.0.1
com.apple.GeForceTesla	10.0.0
com.apple.iokit.IOBluetoothSerialManager	4.4.2f1
com.apple.driver.AppleIntelHDGraphics	10.0.0
com.apple.Dont_Steal_Mac_OS_X	7.0.0
com.apple.driver.AppleHV	1
com.apple.driver.SMCMotionSensor	3.0.4d1
com.apple.driver.AppleSMCPDRC	1.0.0
com.apple.iokit.BroadcomBluetoothHostControllerUSBTransport	4.4.2f1
com.apple.driver.AppleSMCLMU	208
com.apple.driver.AppleLPC	3.1
com.apple.driver.AppleMuxControl	3.11.33b1
com.apple.driver.ACPI_SMC_PlatformPlugin	1.0.0
com.apple.driver.AppleIntelHDGraphicsFB	10.0.0
com.apple.driver.AppleIntelSlowAdaptiveClocking	4.0.0
com.apple.driver.AppleMCCSControl	1.2.13
com.apple.driver.AppleUSBTCButtons	245.4
com.apple.driver.AppleUSBCardReader	3.7.1
com.apple.driver.AppleUSBTCKeyboard	245.4
com.apple.driver.AppleIRController	327.5
com.apple.AppleFSCompression.AppleFSCompressionTypeDataless	1.0.0d1
com.apple.AppleFSCompression.AppleFSCompressionTypeZlib	1.0.0
com.apple.BootCache	37
com.apple.iokit.SCSITaskUserClient	3.7.7
com.apple.iokit.IOAHCIBlockStorage	2.8.0
com.apple.driver.AirPort.Brcm4331	800.20.24
com.apple.driver.AppleFWOHCI	5.5.2
com.apple.driver.AppleAHCIPort	3.1.5
com.apple.iokit.AppleBCM5701Ethernet	10.1.11
com.apple.driver.usb.AppleUSBEHCIPCI	1.0.1
com.apple.driver.AppleHPET	1.8
com.apple.driver.AppleSmartBatteryManager	161.0.0
com.apple.driver.AppleACPIButtons	4.0
com.apple.driver.AppleRTC	2.0
com.apple.driver.AppleSMBIOS	2.1
com.apple.driver.AppleACPIEC	4.0
com.apple.driver.AppleAPIC	1.7
com.apple.driver.AppleIntelCPUPowerManagementClient	218.0.0
com.apple.nke.applicationfirewall	163
com.apple.security.quarantine	3
com.apple.security.TMSafetyNet	8
com.apple.driver.AppleIntelCPUPowerManagement	218.0.0
com.apple.security.SecureRemotePassword	1.0
com.apple.AppleGraphicsDeviceControl	3.11.33b1
com.apple.kext.triggers	1.0
com.apple.driver.DspFuncLib	272.50.31
com.apple.kext.OSvKernDSPLib	525
com.apple.nvidia.classic.NVDANV50HalTesla	10.0.0
com.apple.nvidia.classic.NVDAResmanTesla	10.0.0
com.apple.iokit.IOSurface	108.0.1
com.apple.iokit.IOSerialFamily	11
com.apple.iokit.IOFireWireIP	2.2.6
com.apple.driver.CoreCaptureResponder	1
com.apple.iokit.IOBluetoothHostControllerUSBTransport	4.4.2f1
com.apple.iokit.IOBluetoothFamily	4.4.2f1
com.apple.driver.AppleHDAController	272.50.31
com.apple.iokit.IOHDAFamily	272.50.31
com.apple.iokit.IOAudioFamily	204.1
com.apple.vecLib.kext	1.2.0
com.apple.driver.AppleSMBusPCI	1.0.14d1
com.apple.driver.AppleGraphicsControl	3.11.33b1
com.apple.driver.IOPlatformPluginLegacy	1.0.0
com.apple.driver.IOPlatformPluginFamily	6.0.0d7
com.apple.iokit.IOSlowAdaptiveClockingFamily	1.0.0
com.apple.driver.AppleBacklightExpert	1.1.0
com.apple.iokit.IONDRVSupport	2.4.1
com.apple.driver.AppleSMC	3.1.9
com.apple.driver.AppleSMBusController	1.0.14d1
com.apple.iokit.IOGraphicsFamily	2.4.1
com.apple.iokit.IOSCSIBlockCommandsDevice	3.7.7
com.apple.iokit.IOUSBMassStorageDriver	1.0.0
com.apple.driver.AppleUSBMultitouch	250.4
com.apple.driver.CoreStorage	517
com.apple.iokit.IOUSBHIDDriver	900.4.1
com.apple.driver.usb.AppleUSBHostCompositeDevice	1.0.1
com.apple.driver.usb.AppleUSBHub	1.0.1
com.apple.iokit.IOSCSIMultimediaCommandsDevice	3.7.7
com.apple.iokit.IOBDStorageFamily	1.8
com.apple.iokit.IODVDStorageFamily	1.8
com.apple.iokit.IOCDStorageFamily	1.8
com.apple.iokit.IOAHCISerialATAPI	2.6.2
com.apple.iokit.IOSCSIArchitectureModelFamily	3.7.7
com.apple.iokit.IOFireWireFamily	4.5.8
com.apple.iokit.IO80211Family	1101.24
com.apple.driver.corecapture	1.0.4
com.apple.iokit.IOAHCIFamily	2.8.0
com.apple.iokit.IOUSBFamily	900.4.1
com.apple.iokit.IOEthernetAVBController	1.0.3b3
com.apple.driver.mDNSOffloadUserClient	1.0.1b8
com.apple.iokit.IONetworkingFamily	3.2
com.apple.driver.usb.AppleUSBEHCI	1.0.1
com.apple.iokit.IOUSBHostFamily	1.0.1
com.apple.driver.AppleUSBHostMergeProperties	1.0.1
com.apple.driver.AppleEFINVRAM	2.0
com.apple.driver.AppleEFIRuntime	2.0
com.apple.iokit.IOHIDFamily	2.0.0
com.apple.iokit.IOSMBusFamily	1.1
com.apple.security.sandbox	300.0
com.apple.kext.AppleMatch	1.0.0d1
com.apple.driver.AppleKeyStore	2
com.apple.driver.AppleMobileFileIntegrity	1.0.5
com.apple.driver.AppleCredentialManager	1.0
com.apple.driver.DiskImages	415
com.apple.iokit.IOStorageFamily	2.1
com.apple.iokit.IOReportFamily	31
com.apple.driver.AppleFDEKeyStore	28.30
com.apple.driver.AppleACPIPlatform	4.0
com.apple.iokit.IOPCIFamily	2.9
com.apple.iokit.IOACPIFamily	1.4
com.apple.kec.Libm	1
com.apple.kec.pthread	1
com.apple.kec.corecrypto	1.0

System Profile:
AirPort: spairport_wireless_card_type_airport_extreme (0x14E4, 0x93), Broadcom BCM43xx 1.0 (5.106.98.100.24)
Bluetooth: Version 4.4.3f4 16616, 3 services, 27 devices, 1 incoming serial ports
Thunderbolt Bus: 
Memory Module: BANK 0/DIMM0, 4 GB, DDR3, 1067 MHz, 0x80CE, 0x4D34373142353237334348302D4346382020
Memory Module: BANK 1/DIMM0, 4 GB, DDR3, 1067 MHz, 0x80CE, 0x4D34373142353237334348302D4346382020
USB Device: USB 2.0 Bus
USB Device: Hub
USB Device: Card Reader
USB Device: Apple Internal Keyboard / Trackpad
USB Device: BRCM2070 Hub
USB Device: Bluetooth USB Host Controller
USB Device: USB 2.0 Bus
USB Device: Hub
USB Device: IR Receiver
USB Device: Built-in iSight
Serial ATA Device: APPLE SSD TS512B, 500,28 GB
Serial ATA Device: MATSHITADVD-R   UJ-898
Model: MacBookPro6,2, BootROM MBP61.0057.B11, 2 processors, Intel Core i7, 2,66 GHz, 8 GB, SMC 1.58f17
Network Service: Wi-Fi, AirPort, en1
Graphics: Intel HD Graphics, Intel HD Graphics, Built-In
Graphics: NVIDIA GeForce GT 330M, NVIDIA GeForce GT 330M, PCIe, 512 MB
 

Jetzt habe ich hier also so ein komisches MacBook… Der spannende Teil (auseinanderbauen und reparieren) ist erledigt, was macht man nun damit?

Noch Fragen?

Sicheres onlinebanking in China

Ich habe ja beruflich ebenfalls mit der Betreuung von Systemen in China zu tun. Die Probleme mit der „great wall of china“ sind mir also bekannt. Onlineüberwachung ist hier also sehr deutlich vertreten, sobald man etwas Crypto einsetzte, wird die Verbindung gleich so schlecht, langsam und instabil, dass es keinen Spaß mehr macht sie zu nutzen. Wenn es überhaupt zu einer Verbindung kommt!

Was mir aber jetzt geschickt wurde ist schon hart 🙂 „sicheres onlinebanking in China“ oder so ähnlich! Erlaubt ist, was geknackt werden kann. *kopfschüttel*. 

OK OK, China ist weit weg und wer hat schon ein Konto in China? Ich möchte aber noch einmal anmerken, dass auch bei uns und in den USA bereits Ideen aus der Regierung gekommen sind, nur noch Verschlüsselungen zu erlauben, welche auch „geknackt“ werden können… Oder erinnert euch an die Idee, jede Verschlüsselung ebenfalls noch einmal mit einem speziellen Schlüssel der Regierung mit verschlüsseln zu müssen? So das die Regierung in jedem Fall die Möglichkeit hat alles zu entschlüsseln! Natürlich alles zur Terrorabwehr… versteht sich von selbst!

So anstrengend unsere Aluhüte manchmal sind… Sie retten auch unsere Freiheit!

Danke Jost!

www.linux-rheinbach.de – CloudFlare Test – Domain vollständig aktiviert

So inzwischen ist die Domain vollständig bei CloudFlare aktiviert. Ich kann also mal beginnen Content auf die Website zu legen und zu prüfen wie es sich verhält, was mit Scripten passiert usw.. 🙂

Was ich aber schon sagen kann ist, dass einem Dinge wie die Aktivierung von DNSSEC, Caching, SSL/TLS, IPv6 einfach „abgenommen“ werden. Es ist sehr funktional und einfach mit einem kleinen Klick zu aktivieren. Dinge welche in ihrer Konfiguration ein gewisses Fachwissen benötigen, sind hier auch für Klickibuntiadmins schnell und funktionsfähig aktiviert. Optionen wie „Always Online“ geben eine besondere Sicherheit, zumindest lesend! Auf den ersten Blick nicht schlecht!

Natürlich sind viele Funktionen nur gegen Geld zu erhalten, dazu später 🙂 Für heute ein paar Bilder:

www.linux-rheinbach.de – CloudFlare Test

Hallo zusammen,

ich teste gerade etwas mit der Domain www.linux-rheinbach.de herum. Diese stelle ich gerade hinter CloudFlare um mal zu sehen wie der aktuelle Stand und Funktionalität ist.

Aktuell habe ich die Domain aktiviert und bereits die DNS Server auf CloudFlare umgestellt. Als Beigeschmack bleibt natürlich, dass es über irgendeine Firma in den USA läuft :-/ Mal sehen was passiert!

In diesem Sinne

Realtime Collaboration with Openfire Meetings

Ich teste noch immer mit dem Openfire Meetings herum um einen eigenen WebRT-Server zu testen… Noch ist er öffentlich zugänglich, zusammen mit einem Google Chrome Browser läuft auch alles recht schnuckelig. Ebenfalls auf mobilen Geräten, wie einem Android Phone läuft es ganz gut. OK ok, hier und da gibt es noch Probleme!

Wer es auch mal probieren möchte: https://jabber.kernel-error.de:7443/ofmeet/

Selbstverständlich interessiert mich euer Feedback! In diesem Sinne.

HostEurope und PlusServer….

Man man man… Seit HostEurope PlusServer „übernommen“ hat, läuft der Support von HostEurope für mich etwas ~hackellig~. Die Supporter und Supporterinnen von HostEurope strengen mich aktuelle sehr an! Wenn unser TAM im Urlaub ist, scheint das gesamte Unternehmen zu stehen. Zumindest ist so der Eindruck. So langsam nähern sie sich vom Aufwandsfaktor BT an 😀

Hoffentlich wird das besser, wenn sie PlusServer verdaut haben. OK ok… HostEurope hat mal irgendwann aufgehört Colocations anzubieten und alles was man dann von ihnen woltle war eine Sonderlocke. Dieses hat am Ende aber funktioniert. Jetzt machen sie wohl wieder Colocation über PlusServer nur dem Anschein nach nicht so richtig im DataCenter Köln sondern eher im DataCenter Düsseldorf.

Dann zieht man wohl „mal eben“ mit den paar Racks um, wa? O_o

Liebe Leute von HostEurope / PlusServer, das könnt ihr doch besser!!

Wo ist der Winter?

Irgendwie schon komisch, oder? Wenn ich so aus meinem Wohnzimmerfenster schaut, sehe ich viel zu viel grün. OK, die meisten Bäume haben keine Blätter mehr…. Nur sollte da jetzt nicht Schnee liegen? Die ganze Nummer mit dem Klima wird uns noch mal ganz böse in den Arsch beißen!

Debian Jail mit iocage auf FreeBSD/PC-BSD einrichten

Jails sind auf BSD etwas wunderbares, dass sich sogar ein Debian einsperren lässt wissen viele nicht. Da mir die Frage nun schon ein paar mal untergekommen ist, hier eine kleine Übersicht!

Zur Umsetzung des Planes wird ein weiteres Paket auf dem BSD System benötigt, dieses installiert sich mir:

kernel@smeer-bsd /> sudo pkg install debootstrap

Jetzt kann schon die eigentliche Jail erstellt werden. Als kleine Besonderheit fallen die gesetzten Kommandos zum Start und Beenden auf, wer sie liest versteht sie im Grunde auch schon 😀

kernel@smeer-bsd /> sudo iocage create -e tag=debian-jail01 exec_start="/etc/init.d/rc 3" exec_stop="/etc/init.d/rc 0"
19e3594f-8945-11e5-b55e-f01faf42fd26

Je nach Konfiguration können die Jails schon mal an anderer Stelle erstellt werden, ich lasse mir also mal den Ort ausgeben:

kernel@smeer-bsd /> sudo iocage get mountpoint 19e3594f-8945-11e5-b55e-f01faf42fd26
/iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26

B.t.w.: über UUIDs müssen wir nicht mehr sprechen, oder?

Da wir nun den Pfad haben, kommen wir wieder zurück zu debootstrap. Dieses Script macht im Grunde folgendes. Es sammelt sich von den Debian Mirrors eine Debian Version für einen FreeBDS Kernel herunter und wirft sie dann an die angegebene Stelle. Das mache ich jetzt mal (viel Spaß beim Scrollen :-P)

kernel@smeer-bsd /> sudo debootstrap wheezy /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/
I: Keyring file not available at /usr/share/keyrings/debian-archive-keyring.gpg; switching to https mirror https://mirrors.kernel.org/debian
I: Retrieving Release 
I: Retrieving Packages 
I: Validating Packages 
I: Resolving dependencies of required packages...
I: Resolving dependencies of base packages...
I: Found additional required dependencies: insserv kbdcontrol libbsd0 libbz2-1.0 libcam6 libdb5.1 libexpat1 libgeom1 libgssglue1 libjail1 libkiconv4 libkvm0 libsbuf6 libslang2 libtirpc1                                                                                                                     
I: Found additional base dependencies: inetutils-ping libcurl3-gnutls libept1.4.12 libgcrypt11 libgnutls26 libgpg-error0 libgssapi-krb5-2 libidn11 libipx2 libk5crypto3 libkrb5-3 libkrb5support0 libldap-2.4-2 libmemstat3 libnetgraph4 libp11-kit0 librtmp0 libsasl2-2 libsqlite3-0 libssh2-1 libtasn1-3 libxapian22 openssl                                                                                                                                       
I: Checking component main on https://mirrors.kernel.org/debian...                                                                                     
I: Retrieving libacl1 2.2.51-8                                                                                                                         
I: Validating libacl1 2.2.51-8                                                                                                                         
I: Retrieving adduser 3.113+nmu3                                                                                                                       
I: Validating adduser 3.113+nmu3                                                                                                                       
I: Retrieving apt 0.9.7.9+deb7u7                
I: Validating apt 0.9.7.9+deb7u7                                                                                                                       
I: Retrieving apt-transport-https 0.9.7.9+deb7u7                                                                                                       
I: Validating apt-transport-https 0.9.7.9+deb7u7                                                                                                       
I: Retrieving apt-utils 0.9.7.9+deb7u7                                                                                                                 
I: Validating apt-utils 0.9.7.9+deb7u7                                                                                                                 
I: Retrieving libapt-inst1.5 0.9.7.9+deb7u7                                                                                                            
I: Validating libapt-inst1.5 0.9.7.9+deb7u7
I: Retrieving libapt-pkg4.12 0.9.7.9+deb7u7
I: Validating libapt-pkg4.12 0.9.7.9+deb7u7
I: Retrieving aptitude 0.6.8.2-1
I: Validating aptitude 0.6.8.2-1
I: Retrieving aptitude-common 0.6.8.2-1
I: Validating aptitude-common 0.6.8.2-1
I: Retrieving libattr1 1:2.4.46-8
I: Validating libattr1 1:2.4.46-8
I: Retrieving base-files 7.1wheezy9
I: Validating base-files 7.1wheezy9
I: Retrieving base-passwd 3.5.26
I: Validating base-passwd 3.5.26
I: Retrieving bash 4.2+dfsg-0.1+deb7u3
I: Validating bash 4.2+dfsg-0.1+deb7u3
I: Retrieving libboost-iostreams1.49.0 1.49.0-3.2
I: Validating libboost-iostreams1.49.0 1.49.0-3.2
I: Retrieving bsdmainutils 9.0.3
I: Validating bsdmainutils 9.0.3
I: Retrieving libbz2-1.0 1.0.6-4
I: Validating libbz2-1.0 1.0.6-4
I: Retrieving ca-certificates 20130119+deb7u1
I: Validating ca-certificates 20130119+deb7u1
I: Retrieving coreutils 8.13-3.5
I: Validating coreutils 8.13-3.5
I: Retrieving cpio 2.11+dfsg-0.1+deb7u1
I: Validating cpio 2.11+dfsg-0.1+deb7u1
I: Retrieving cron 3.0pl1-124
I: Validating cron 3.0pl1-124
I: Retrieving libcurl3-gnutls 7.26.0-1+wheezy13
I: Validating libcurl3-gnutls 7.26.0-1+wheezy13
I: Retrieving libcwidget3 0.5.16-3.4
I: Validating libcwidget3 0.5.16-3.4
I: Retrieving libsasl2-2 2.1.25.dfsg1-6+deb7u1
I: Validating libsasl2-2 2.1.25.dfsg1-6+deb7u1
I: Retrieving dash 0.5.7-3
I: Validating dash 0.5.7-3
I: Retrieving libdb5.1 5.1.29-5
I: Validating libdb5.1 5.1.29-5
I: Retrieving debconf 1.5.49
I: Validating debconf 1.5.49
I: Retrieving debconf-i18n 1.5.49
I: Validating debconf-i18n 1.5.49
I: Retrieving debian-archive-keyring 2014.3~deb7u1
I: Validating debian-archive-keyring 2014.3~deb7u1
I: Retrieving debianutils 4.3.2
I: Validating debianutils 4.3.2
I: Retrieving diffutils 1:3.2-6
I: Validating diffutils 1:3.2-6
I: Retrieving dmidecode 2.11-9
I: Validating dmidecode 2.11-9
I: Retrieving dpkg 1.16.16
I: Validating dpkg 1.16.16
I: Retrieving e2fslibs 1.42.5-1.1+deb7u1
I: Validating e2fslibs 1.42.5-1.1+deb7u1
I: Retrieving e2fsprogs 1.42.5-1.1+deb7u1
I: Validating e2fsprogs 1.42.5-1.1+deb7u1
I: Retrieving libcomerr2 1.42.5-1.1+deb7u1
I: Validating libcomerr2 1.42.5-1.1+deb7u1
I: Retrieving libss2 1.42.5-1.1+deb7u1
I: Validating libss2 1.42.5-1.1+deb7u1
I: Retrieving libc-bin 2.13-38+deb7u8
I: Validating libc-bin 2.13-38+deb7u8
I: Retrieving libc0.1 2.13-38+deb7u8
I: Validating libc0.1 2.13-38+deb7u8
I: Retrieving multiarch-support 2.13-38+deb7u8
I: Validating multiarch-support 2.13-38+deb7u8
I: Retrieving libexpat1 2.1.0-1+deb7u2
I: Validating libexpat1 2.1.0-1+deb7u2
I: Retrieving findutils 4.4.2-4
I: Validating findutils 4.4.2-4
I: Retrieving libcam6 9.0+ds1-4
I: Validating libcam6 9.0+ds1-4
I: Retrieving libgeom1 9.0+ds1-4
I: Validating libgeom1 9.0+ds1-4
I: Retrieving libipx2 9.0+ds1-4
I: Validating libipx2 9.0+ds1-4
I: Retrieving libjail1 9.0+ds1-4
I: Validating libjail1 9.0+ds1-4
I: Retrieving libkiconv4 9.0+ds1-4
I: Validating libkiconv4 9.0+ds1-4
I: Retrieving libkvm0 9.0+ds1-4
I: Validating libkvm0 9.0+ds1-4
I: Retrieving libmemstat3 9.0+ds1-4
I: Validating libmemstat3 9.0+ds1-4
I: Retrieving libnetgraph4 9.0+ds1-4
I: Validating libnetgraph4 9.0+ds1-4
I: Retrieving libsbuf6 9.0+ds1-4
I: Validating libsbuf6 9.0+ds1-4
I: Retrieving devd 9.0+ds1-11~deb7u1
I: Validating devd 9.0+ds1-11~deb7u1
I: Retrieving freebsd-net-tools 9.0+ds1-11~deb7u1
I: Validating freebsd-net-tools 9.0+ds1-11~deb7u1
I: Retrieving freebsd-utils 9.0+ds1-11~deb7u1
I: Validating freebsd-utils 9.0+ds1-11~deb7u1
I: Retrieving kbdcontrol 9.0+ds1-11~deb7u1
I: Validating kbdcontrol 9.0+ds1-11~deb7u1
I: Retrieving kldutils 9.0+ds1-11~deb7u1
I: Validating kldutils 9.0+ds1-11~deb7u1
I: Retrieving pf 9.0+ds1-11~deb7u1
I: Validating pf 9.0+ds1-11~deb7u1
I: Retrieving vidcontrol 9.0+ds1-11~deb7u1
I: Validating vidcontrol 9.0+ds1-11~deb7u1
I: Retrieving gcc-4.7-base 4.7.2-5
I: Validating gcc-4.7-base 4.7.2-5
I: Retrieving libgcc1 1:4.7.2-5
I: Validating libgcc1 1:4.7.2-5
I: Retrieving libstdc++6 4.7.2-5
I: Validating libstdc++6 4.7.2-5
I: Retrieving libgdbm3 1.8.3-11
I: Validating libgdbm3 1.8.3-11
I: Retrieving gnupg 1.4.12-7+deb7u7
I: Validating gnupg 1.4.12-7+deb7u7
I: Retrieving gpgv 1.4.12-7+deb7u7
I: Validating gpgv 1.4.12-7+deb7u7
I: Retrieving libgnutls26 2.12.20-8+deb7u3
I: Retrieving grep 2.12-2
I: Validating grep 2.12-2
I: Retrieving groff-base 1.21-9
I: Validating groff-base 1.21-9
I: Retrieving gzip 1.5-1.1
I: Validating gzip 1.5-1.1
I: Retrieving hostname 3.11
I: Validating hostname 3.11
I: Retrieving ifupdown 0.7.8
I: Validating ifupdown 0.7.8
I: Retrieving inetutils-ping 2:1.9-2
I: Validating inetutils-ping 2:1.9-2
I: Retrieving insserv 1.14.0-5
I: Validating insserv 1.14.0-5
I: Retrieving isc-dhcp-client 4.2.2.dfsg.1-5+deb70u6
I: Validating isc-dhcp-client 4.2.2.dfsg.1-5+deb70u6
I: Retrieving isc-dhcp-common 4.2.2.dfsg.1-5+deb70u6
I: Validating isc-dhcp-common 4.2.2.dfsg.1-5+deb70u6
I: Retrieving libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
I: Validating libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
I: Retrieving libk5crypto3 1.10.1+dfsg-5+deb7u3
I: Validating libk5crypto3 1.10.1+dfsg-5+deb7u3
I: Retrieving libkrb5-3 1.10.1+dfsg-5+deb7u3
I: Validating libkrb5-3 1.10.1+dfsg-5+deb7u3
I: Retrieving libkrb5support0 1.10.1+dfsg-5+deb7u3
I: Validating libkrb5support0 1.10.1+dfsg-5+deb7u3
I: Retrieving libbsd0 0.4.2-1
I: Validating libbsd0 0.4.2-1
I: Retrieving libept1.4.12 1.0.9
I: Validating libept1.4.12 1.0.9
I: Retrieving libgcrypt11 1.5.0-5+deb7u3
I: Validating libgcrypt11 1.5.0-5+deb7u3
I: Retrieving libgpg-error0 1.10-3.1
I: Validating libgpg-error0 1.10-3.1
I: Retrieving libgssglue1 0.4-2
I: Validating libgssglue1 0.4-2
I: Retrieving libidn11 1.25-2
I: Validating libidn11 1.25-2
I: Retrieving liblocale-gettext-perl 1.05-7+b1
I: Validating liblocale-gettext-perl 1.05-7+b1
I: Retrieving libpipeline1 1.2.1-1
I: Validating libpipeline1 1.2.1-1
I: Retrieving libsigc++-2.0-0c2a 2.2.10-0.2
I: Validating libsigc++-2.0-0c2a 2.2.10-0.2
I: Retrieving libssh2-1 1.4.2-1.1+deb7u1
I: Validating libssh2-1 1.4.2-1.1+deb7u1
I: Retrieving libtasn1-3 2.13-2+deb7u2
I: Validating libtasn1-3 2.13-2+deb7u2
I: Retrieving libtext-charwidth-perl 0.04-7+b1
I: Validating libtext-charwidth-perl 0.04-7+b1
I: Retrieving libtext-iconv-perl 1.7-5
I: Validating libtext-iconv-perl 1.7-5
I: Retrieving libtext-wrapi18n-perl 0.06-7
I: Validating libtext-wrapi18n-perl 0.06-7
I: Retrieving libtirpc1 0.2.2-5
I: Validating libtirpc1 0.2.2-5
I: Retrieving libusb-0.1-4 2:0.1.12-20+nmu1
I: Validating libusb-0.1-4 2:0.1.12-20+nmu1
I: Retrieving logrotate 3.8.1-4
I: Validating logrotate 3.8.1-4
I: Retrieving lsb-base 4.1+Debian8+deb7u1
I: Validating lsb-base 4.1+Debian8+deb7u1
I: Retrieving man-db 2.6.2-1
I: Validating man-db 2.6.2-1
I: Retrieving manpages 3.44-1
I: Validating manpages 3.44-1
I: Retrieving mawk 1.3.3-17
I: Validating mawk 1.3.3-17
I: Retrieving nano 2.2.6-1+b1
I: Validating nano 2.2.6-1+b1
I: Retrieving libncurses5 5.9-10
I: Validating libncurses5 5.9-10
I: Retrieving libncursesw5 5.9-10
I: Validating libncursesw5 5.9-10
I: Retrieving libtinfo5 5.9-10
I: Validating libtinfo5 5.9-10
I: Retrieving ncurses-base 5.9-10
I: Validating ncurses-base 5.9-10
I: Retrieving ncurses-bin 5.9-10
I: Validating ncurses-bin 5.9-10
I: Retrieving netbase 5.0
I: Validating netbase 5.0
I: Retrieving netcat-traditional 1.10-40
I: Validating netcat-traditional 1.10-40
I: Retrieving libnewt0.52 0.52.14-11.1
I: Validating libnewt0.52 0.52.14-11.1
I: Retrieving whiptail 0.52.14-11.1
I: Validating whiptail 0.52.14-11.1
I: Retrieving libldap-2.4-2 2.4.31-2
I: Validating libldap-2.4-2 2.4.31-2
I: Retrieving libssl1.0.0 1.0.1e-2+deb7u17
I: Validating libssl1.0.0 1.0.1e-2+deb7u17
I: Retrieving openssl 1.0.1e-2+deb7u17
I: Validating openssl 1.0.1e-2+deb7u17
I: Retrieving libp11-kit0 0.12-3
I: Validating libp11-kit0 0.12-3
I: Retrieving libpam-modules 1.1.3-7.1
I: Validating libpam-modules 1.1.3-7.1
I: Retrieving libpam-modules-bin 1.1.3-7.1
I: Validating libpam-modules-bin 1.1.3-7.1
I: Retrieving libpam-runtime 1.1.3-7.1
I: Validating libpam-runtime 1.1.3-7.1
I: Retrieving libpam0g 1.1.3-7.1
I: Validating libpam0g 1.1.3-7.1
I: Retrieving perl-base 5.14.2-21+deb7u2
I: Validating perl-base 5.14.2-21+deb7u2
I: Retrieving libpopt0 1.16-7
I: Validating libpopt0 1.16-7
I: Retrieving libprocps0 1:3.3.3-3
I: Validating libprocps0 1:3.3.3-3
I: Retrieving procps 1:3.3.3-3
I: Validating procps 1:3.3.3-3
I: Retrieving libreadline6 6.2+dfsg-0.1
I: Validating libreadline6 6.2+dfsg-0.1
I: Retrieving readline-common 6.2+dfsg-0.1
I: Validating readline-common 6.2+dfsg-0.1
I: Retrieving rsyslog 5.8.11-3+deb7u2
I: Validating rsyslog 5.8.11-3+deb7u2
I: Retrieving librtmp0 2.4+20111222.git4e06e21-1
I: Validating librtmp0 2.4+20111222.git4e06e21-1
I: Retrieving sed 4.2.1-10
I: Validating sed 4.2.1-10
I: Retrieving sensible-utils 0.0.7
I: Validating sensible-utils 0.0.7
I: Retrieving login 1:4.1.5.1-1
I: Validating login 1:4.1.5.1-1
I: Retrieving passwd 1:4.1.5.1-1
I: Validating passwd 1:4.1.5.1-1
I: Retrieving libslang2 2.2.4-15
I: Validating libslang2 2.2.4-15
I: Retrieving libsqlite3-0 3.7.13-1+deb7u2
I: Validating libsqlite3-0 3.7.13-1+deb7u2
I: Retrieving initscripts 2.88dsf-41+deb7u1
I: Validating initscripts 2.88dsf-41+deb7u1
I: Retrieving sysv-rc 2.88dsf-41+deb7u1
I: Validating sysv-rc 2.88dsf-41+deb7u1
I: Retrieving sysvinit 2.88dsf-41+deb7u1
I: Validating sysvinit 2.88dsf-41+deb7u1
I: Retrieving sysvinit-utils 2.88dsf-41+deb7u1
I: Validating sysvinit-utils 2.88dsf-41+deb7u1
I: Retrieving tar 1.26+dfsg-0.1
I: Validating tar 1.26+dfsg-0.1
I: Retrieving tasksel 3.14.1
I: Validating tasksel 3.14.1
I: Retrieving tasksel-data 3.14.1
I: Validating tasksel-data 3.14.1
I: Retrieving info 4.13a.dfsg.1-10
I: Validating info 4.13a.dfsg.1-10
I: Retrieving install-info 4.13a.dfsg.1-10
I: Validating install-info 4.13a.dfsg.1-10
I: Retrieving tzdata 2015f-0+deb7u1
I: Validating tzdata 2015f-0+deb7u1
I: Retrieving bsdutils 1:2.20.1-5.3
I: Validating bsdutils 1:2.20.1-5.3
I: Retrieving libblkid1 2.20.1-5.3
I: Validating libblkid1 2.20.1-5.3
I: Retrieving libuuid1 2.20.1-5.3
I: Validating libuuid1 2.20.1-5.3
I: Retrieving util-linux 2.20.1-5.3
I: Validating util-linux 2.20.1-5.3
I: Retrieving vim-common 2:7.3.547-7
I: Validating vim-common 2:7.3.547-7
I: Retrieving vim-tiny 2:7.3.547-7
I: Validating vim-tiny 2:7.3.547-7
I: Retrieving wget 1.13.4-3+deb7u2
I: Validating wget 1.13.4-3+deb7u2
I: Retrieving libxapian22 1.2.12-2
I: Validating libxapian22 1.2.12-2
I: Retrieving liblzma5 5.1.1alpha+20120614-2
I: Validating liblzma5 5.1.1alpha+20120614-2
I: Retrieving xz-utils 5.1.1alpha+20120614-2
I: Validating xz-utils 5.1.1alpha+20120614-2
I: Retrieving zlib1g 1:1.2.7.dfsg-13
I: Validating zlib1g 1:1.2.7.dfsg-13
I: Chosen extractor for .deb packages: ar
I: Extracting libacl1...
I: Extracting libattr1...
I: Extracting base-files...
I: Extracting base-passwd...
I: Extracting bash...
I: Extracting libbz2-1.0...
I: Extracting coreutils...
I: Extracting dash...
I: Extracting libdb5.1...
I: Extracting debconf...
I: Extracting debconf-i18n...
I: Extracting debianutils...
I: Extracting diffutils...
I: Extracting dpkg...
I: Extracting e2fslibs...
I: Extracting e2fsprogs...
I: Extracting libcomerr2...
I: Extracting libss2...
I: Extracting libc-bin...
I: Extracting libc0.1...
I: Extracting multiarch-support...
I: Extracting libexpat1...
I: Extracting findutils...
I: Extracting libcam6...
I: Extracting libgeom1...
I: Extracting libjail1...
I: Extracting libkiconv4...
I: Extracting libkvm0...
I: Extracting libsbuf6...
I: Extracting freebsd-utils...
I: Extracting kbdcontrol...
I: Extracting gcc-4.7-base...
I: Extracting libgcc1...
I: Extracting grep...
I: Extracting gzip...
I: Extracting hostname...
I: Extracting insserv...
I: Extracting libbsd0...
I: Extracting libgssglue1...
I: Extracting liblocale-gettext-perl...
I: Extracting libtext-charwidth-perl...
I: Extracting libtext-iconv-perl...
I: Extracting libtext-wrapi18n-perl...
I: Extracting libtirpc1...
I: Extracting lsb-base...
I: Extracting mawk...
I: Extracting libncurses5...
I: Extracting libtinfo5...
I: Extracting ncurses-base...
I: Extracting ncurses-bin...
I: Extracting libpam-modules...
I: Extracting libpam-modules-bin...
I: Extracting libpam-runtime...
I: Extracting libpam0g...
I: Extracting perl-base...
I: Extracting sed...
I: Extracting sensible-utils...
I: Extracting login...
I: Extracting passwd...
I: Extracting libslang2...
I: Extracting initscripts...
I: Extracting sysv-rc...
I: Extracting sysvinit...
I: Extracting sysvinit-utils...
I: Extracting tar...
I: Extracting tzdata...
I: Extracting bsdutils...
I: Extracting libblkid1...
I: Extracting libuuid1...
I: Extracting util-linux...
I: Extracting liblzma5...
I: Extracting xz-utils...
I: Extracting zlib1g...
I: Installing core packages...
I: Unpacking required packages...
I: Unpacking libacl1:kfreebsd-amd64...
I: Unpacking libattr1:kfreebsd-amd64...
I: Unpacking base-files...
I: Unpacking base-passwd...
I: Unpacking bash...
I: Unpacking libbz2-1.0:kfreebsd-amd64...
I: Unpacking coreutils...
I: Unpacking dash...
I: Unpacking libdb5.1:kfreebsd-amd64...
I: Unpacking debconf...
I: Unpacking debconf-i18n...
I: Unpacking debianutils...
I: Unpacking diffutils...
I: Unpacking dpkg...
I: Unpacking e2fslibs:kfreebsd-amd64...
I: Unpacking e2fsprogs...
I: Unpacking libcomerr2:kfreebsd-amd64...
I: Unpacking libss2:kfreebsd-amd64...
I: Unpacking libc-bin...
I: Unpacking libc0.1:kfreebsd-amd64...
I: Unpacking multiarch-support...
I: Unpacking libexpat1:kfreebsd-amd64...
I: Unpacking findutils...
I: Unpacking libcam6...
I: Unpacking libgeom1...
I: Unpacking libjail1...
I: Unpacking libkiconv4...
I: Unpacking libkvm0...
I: Unpacking libsbuf6...
I: Unpacking freebsd-utils...
I: Unpacking kbdcontrol...
I: Unpacking gcc-4.7-base:kfreebsd-amd64...
I: Unpacking libgcc1:kfreebsd-amd64...
I: Unpacking grep...
I: Unpacking gzip...
I: Unpacking hostname...
I: Unpacking insserv...
I: Unpacking libbsd0:kfreebsd-amd64...
I: Unpacking libgssglue1:kfreebsd-amd64...
I: Unpacking liblocale-gettext-perl...
I: Unpacking libtext-charwidth-perl...
I: Unpacking libtext-iconv-perl...
I: Unpacking libtext-wrapi18n-perl...
I: Unpacking libtirpc1:kfreebsd-amd64...
I: Unpacking lsb-base...
I: Unpacking mawk...
I: Unpacking libncurses5:kfreebsd-amd64...
I: Unpacking libtinfo5:kfreebsd-amd64...
I: Unpacking ncurses-base...
I: Unpacking ncurses-bin...
I: Unpacking libpam-modules:kfreebsd-amd64...
I: Unpacking libpam-modules-bin...
I: Unpacking libpam-runtime...
I: Unpacking libpam0g:kfreebsd-amd64...
I: Unpacking perl-base...
I: Unpacking sed...
I: Unpacking sensible-utils...
I: Unpacking login...
I: Unpacking passwd...
I: Unpacking libslang2:kfreebsd-amd64...
I: Unpacking initscripts...
I: Unpacking sysv-rc...
I: Unpacking sysvinit...
I: Unpacking sysvinit-utils...
I: Unpacking tar...
I: Unpacking tzdata...
I: Unpacking bsdutils...
I: Unpacking libblkid1:kfreebsd-amd64...
I: Unpacking libuuid1:kfreebsd-amd64...
I: Unpacking util-linux...
I: Unpacking liblzma5:kfreebsd-amd64...
I: Unpacking xz-utils...
I: Unpacking zlib1g:kfreebsd-amd64...
I: Configuring required packages...
I: Configuring lsb-base...
I: Configuring ncurses-base...
I: Configuring sensible-utils...
I: Configuring gcc-4.7-base:kfreebsd-amd64...
I: Configuring libc-bin...
I: Configuring libc0.1:kfreebsd-amd64...
I: Configuring mawk...
I: Configuring hostname...
I: Configuring insserv...
I: Configuring libkiconv4...
I: Configuring libsbuf6...
I: Configuring sysvinit-utils...
I: Configuring multiarch-support...
I: Configuring debianutils...
I: Configuring bsdutils...
I: Configuring libgssglue1:kfreebsd-amd64...
I: Configuring tar...
I: Configuring zlib1g:kfreebsd-amd64...
I: Configuring libgcc1:kfreebsd-amd64...
I: Configuring base-files...
I: Configuring libexpat1:kfreebsd-amd64...
I: Configuring libattr1:kfreebsd-amd64...
I: Configuring e2fslibs:kfreebsd-amd64...
I: Configuring base-passwd...
I: Configuring libcomerr2:kfreebsd-amd64...
I: Configuring libtirpc1:kfreebsd-amd64...
I: Configuring libacl1:kfreebsd-amd64...
I: Configuring libslang2:kfreebsd-amd64...
I: Configuring libss2:kfreebsd-amd64...
I: Configuring libbsd0:kfreebsd-amd64...
I: Configuring liblzma5:kfreebsd-amd64...
I: Configuring libdb5.1:kfreebsd-amd64...
I: Configuring libbz2-1.0:kfreebsd-amd64...
I: Configuring libtinfo5:kfreebsd-amd64...
I: Configuring libkvm0...
I: Configuring libcam6...
I: Configuring ncurses-bin...
I: Configuring libjail1...
I: Configuring libgeom1...
I: Configuring libncurses5:kfreebsd-amd64...
I: Configuring freebsd-utils...
I: Configuring xz-utils...
I: Configuring dpkg...
I: Configuring dash...
I: Configuring coreutils...
I: Configuring perl-base...
I: Configuring diffutils...
I: Configuring libtext-iconv-perl...
I: Configuring sed...
I: Configuring grep...
I: Configuring findutils...
I: Configuring gzip...
I: Configuring liblocale-gettext-perl...
I: Configuring bash...
I: Configuring libtext-charwidth-perl...
I: Configuring libtext-wrapi18n-perl...
I: Configuring debconf...
I: Configuring libpam0g:kfreebsd-amd64...
I: Configuring sysv-rc...
I: Configuring tzdata...
I: Configuring debconf-i18n...
I: Configuring initscripts...
I: Configuring libpam-modules-bin...
I: Configuring kbdcontrol...
I: Configuring libpam-modules:kfreebsd-amd64...
I: Configuring passwd...
I: Configuring libpam-runtime...
I: Configuring sysvinit...
I: Configuring login...
I: Configuring libuuid1:kfreebsd-amd64...
I: Configuring libblkid1:kfreebsd-amd64...
I: Configuring util-linux...
I: Configuring e2fsprogs...
I: Unpacking the base system...
I: Unpacking adduser...
I: Unpacking apt...
I: Unpacking apt-transport-https...
I: Unpacking apt-utils...
I: Unpacking libapt-inst1.5:kfreebsd-amd64...
I: Unpacking libapt-pkg4.12:kfreebsd-amd64...
I: Unpacking aptitude...
I: Unpacking aptitude-common...
I: Unpacking libboost-iostreams1.49.0...
I: Unpacking bsdmainutils...
I: Unpacking ca-certificates...
I: Unpacking cpio...
I: Unpacking cron...
I: Unpacking libcurl3-gnutls:kfreebsd-amd64...
I: Unpacking libcwidget3...
I: Unpacking libsasl2-2:kfreebsd-amd64...
I: Unpacking debian-archive-keyring...
I: Unpacking dmidecode...
I: Unpacking libipx2...
I: Unpacking libmemstat3...
I: Unpacking libnetgraph4...
I: Unpacking devd...
I: Unpacking freebsd-net-tools...
I: Unpacking kldutils...
I: Unpacking pf...
I: Unpacking vidcontrol...
I: Unpacking libstdc++6:kfreebsd-amd64...
I: Unpacking libgdbm3:kfreebsd-amd64...
I: Unpacking gnupg...
I: Unpacking gpgv...
I: Unpacking libgnutls26:kfreebsd-amd64...
I: Unpacking groff-base...
I: Unpacking ifupdown...
I: Unpacking inetutils-ping...
I: Unpacking isc-dhcp-client...
I: Unpacking isc-dhcp-common...
I: Unpacking libgssapi-krb5-2:kfreebsd-amd64...
I: Unpacking libk5crypto3:kfreebsd-amd64...
I: Unpacking libkrb5-3:kfreebsd-amd64...
I: Unpacking libkrb5support0:kfreebsd-amd64...
I: Unpacking libept1.4.12...
I: Unpacking libgcrypt11:kfreebsd-amd64...
I: Unpacking libgpg-error0:kfreebsd-amd64...
I: Unpacking libidn11:kfreebsd-amd64...
I: Unpacking libpipeline1:kfreebsd-amd64...
I: Unpacking libsigc++-2.0-0c2a:kfreebsd-amd64...
I: Unpacking libssh2-1:kfreebsd-amd64...
I: Unpacking libtasn1-3:kfreebsd-amd64...
I: Unpacking libusb-0.1-4:kfreebsd-amd64...
I: Unpacking logrotate...
I: Unpacking man-db...
I: Unpacking manpages...
I: Unpacking nano...
I: Unpacking libncursesw5:kfreebsd-amd64...
I: Unpacking netbase...
I: Unpacking netcat-traditional...
I: Unpacking libnewt0.52...
I: Unpacking whiptail...
I: Unpacking libldap-2.4-2:kfreebsd-amd64...
I: Unpacking libssl1.0.0:kfreebsd-amd64...
I: Unpacking openssl...
I: Unpacking libp11-kit0:kfreebsd-amd64...
I: Unpacking libpopt0:kfreebsd-amd64...
I: Unpacking libprocps0:kfreebsd-amd64...
I: Unpacking procps...
I: Unpacking libreadline6:kfreebsd-amd64...
I: Unpacking readline-common...
I: Unpacking rsyslog...
I: Unpacking librtmp0:kfreebsd-amd64...
I: Unpacking libsqlite3-0:kfreebsd-amd64...
I: Unpacking tasksel...
I: Unpacking tasksel-data...
I: Unpacking info...
I: Unpacking install-info...
I: Unpacking vim-common...
I: Unpacking vim-tiny...
I: Unpacking wget...
I: Unpacking libxapian22...
I: Configuring the base system...
I: Configuring pf...
I: Configuring gpgv...
I: Configuring libssl1.0.0:kfreebsd-amd64...
I: Configuring libgdbm3:kfreebsd-amd64...
I: Configuring isc-dhcp-common...
I: Configuring libtasn1-3:kfreebsd-amd64...
I: Configuring libpopt0:kfreebsd-amd64...
I: Configuring libusb-0.1-4:kfreebsd-amd64...
I: Configuring libgpg-error0:kfreebsd-amd64...
I: Configuring install-info...
I: Configuring vim-common...
I: Configuring openssl...
I: Configuring libprocps0:kfreebsd-amd64...
I: Configuring netbase...
I: Configuring dmidecode...
I: Configuring libnetgraph4...
I: Configuring adduser...
I: Configuring manpages...
I: Configuring libsqlite3-0:kfreebsd-amd64...
I: Configuring libidn11:kfreebsd-amd64...
I: Configuring libkrb5support0:kfreebsd-amd64...
I: Configuring libnewt0.52...
I: Configuring libpipeline1:kfreebsd-amd64...
I: Configuring libsasl2-2:kfreebsd-amd64...
I: Configuring bsdmainutils...
I: Configuring inetutils-ping...
I: Configuring libipx2...
I: Configuring netcat-traditional...
I: Configuring debian-archive-keyring...
I: Configuring libncursesw5:kfreebsd-amd64...
I: Configuring libmemstat3...
I: Configuring info...
I: Configuring aptitude-common...
I: Configuring vidcontrol...
I: Configuring cron...
I: Configuring nano...
I: Configuring libp11-kit0:kfreebsd-amd64...
I: Configuring rsyslog...
I: Configuring cpio...
I: Configuring libstdc++6:kfreebsd-amd64...
I: Configuring isc-dhcp-client...
I: Configuring ca-certificates...
I: Configuring vim-tiny...
I: Configuring kldutils...
I: Configuring freebsd-net-tools...
I: Configuring readline-common...
I: Configuring libgcrypt11:kfreebsd-amd64...
I: Configuring procps...
I: Configuring libxapian22...
I: Configuring devd...
I: Configuring libk5crypto3:kfreebsd-amd64...
I: Configuring whiptail...
I: Configuring ifupdown...
I: Configuring libapt-pkg4.12:kfreebsd-amd64...
I: Configuring libept1.4.12...
I: Configuring libapt-inst1.5:kfreebsd-amd64...
I: Configuring libreadline6:kfreebsd-amd64...
I: Configuring logrotate...
I: Configuring libboost-iostreams1.49.0...
I: Configuring groff-base...
I: Configuring gnupg...
I: Configuring libsigc++-2.0-0c2a:kfreebsd-amd64...
I: Configuring libgnutls26:kfreebsd-amd64...
I: Configuring libldap-2.4-2:kfreebsd-amd64...
I: Configuring apt-utils...
I: Configuring libkrb5-3:kfreebsd-amd64...
I: Configuring libssh2-1:kfreebsd-amd64...
I: Configuring man-db...
I: Configuring libgssapi-krb5-2:kfreebsd-amd64...
I: Configuring apt...
I: Configuring librtmp0:kfreebsd-amd64...
I: Configuring wget...
I: Configuring libcwidget3...
I: Configuring aptitude...
I: Configuring libcurl3-gnutls:kfreebsd-amd64...
I: Configuring apt-transport-https...
I: Configuring tasksel...
I: Configuring tasksel-data...
I: Configuring ca-certificates...
I: Base system installed successfully.

So, damit ist die Jail erstellt, und ein Debian hineingeworfen. Fehlt noch ein Device fürs spätere tmpfs:

kernel@smeer-bsd ~> sudo mkdir /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/lib/init/rw

Damit das Debian in der Jail am Ende auch sauber bootet, müssen wir die wichtigsten Dinge in der fstab vom Debian anfassen:

kernel@smeer-bsd ~> sudo cat /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/fstab 
linsys   /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/sys         linsysfs  rw          0 0
linproc  /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/proc        linprocfs rw          0 0
tmpfs    /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/lib/init/rw tmpfs     rw,mode=777 0 0

Im Grunde ist die Jail jetzt fertig und könnte gestartet und benutzt werden. Ich gebe dem Ganzen aber noch eine IP Adresse:

kernel@smeer-bsd ~> sudo iocage set vnet=off debian-jail01
kernel@smeer-bsd ~> sudo iocage set ip4_addr="em0|192.168.1.46/16" debian-jail01

Setzte einen „schöneren“ Hostname:

kernel@smeer-bsd ~> sudo iocage set hostname="debian-jail01" debian-jail01
kernel@smeer-bsd ~> sudo iocage set host_hostname="debian-jail01" debian-jail01

Die hosts im Debian nicht vergessen:

kernel@smeer-bsd ~> sudo cat /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/etc/hosts 
127.0.0.1       localhost debian-jail01
::1             localhost ip6-localhost ip6-loopback debian-jail01
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

Na dann kann die jail ja nun gestartet werden!

kernel@smeer-bsd ~> sudo iocage start debian-jail01
cannot create 'smeer/iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root': dataset already exists
mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory
mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory
mount: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/usr/home: No such file or directory
mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory
mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory
mkdir: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_/usr: No such file or directory
mount: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/usr/ports: No such file or directory
* Starting 19e3594f-8945-11e5-b55e-f01faf42fd26 (debian-jail01)
  + Started (shared IP mode) OK
  + Starting services        OK

Wie von den normalen BSD Jails bekannt kann man sich nun auch mit der Konsole verbinden:

kernel@smeer-bsd ~> sudo iocage console debian-jail01
GNU/kFreeBSD debian-jail01 10.2-RELEASE-p4 FreeBSD 10.2-RELEASE-p4 #0: Tue Aug 18 15:15:36 UTC 2015     root@amd64-builder.pcbsd.org:/usr/obj/usr/src/sys/GENERIC x86_64

The programs included with the Debian GNU/kFreeBSD system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/kFreeBSD comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@debian-jail01:~# apt-get update
Get:1 http://ftp.de.debian.org wheezy Release.gpg [2373 B]
Hit http://ftp.de.debian.org wheezy Release
Hit http://ftp.de.debian.org wheezy/main kfreebsd-amd64 Packages
Get:2 http://ftp.de.debian.org wheezy/main Translation-en [3846 kB]
Fetched 3848 kB in 3s (991 kB/s)                          
Reading package lists... Done
root@debian-jail01:~# 

Ja und bevor die Frage kommt, die exec Befehle zur Jail klappen natürlich ebenfalls:

kernel@smeer-bsd ~> sudo iocage exec debian-jail01 cat /etc/debian_version
7.9
kernel@smeer-bsd ~> sudo iocage exec debian-jail01 uname -a
GNU/kFreeBSD debian-jail01 10.2-RELEASE-p4 FreeBSD 10.2-RELEASE-p4 #0: Tue Aug 18 15:15:36 UTC 2015     root@amd64-builder.pcbsd.org:/usr/obj/usr/src/sys/GENERIC x86_64 amd64 Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz GNU/kFreeBSD

kernel@smeer-bsd ~> sudo iocage exec debian-jail01 apt-get install mc
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
  file libclass-isa-perl libffi5 libglib2.0-0 libglib2.0-data libmagic1 libpcre3 libswitch-perl libxml2 mc-data mime-support perl perl-modules
  sgml-base shared-mime-info unzip xml-core
Suggested packages:
  zip bzip2 links w3m lynx arj xpdf pdf-viewer dbview odt2txt gv catdvi djvulibre-bin imagemagick python python-boto python-tz perl-doc
  libterm-readline-gnu-perl libterm-readline-perl-perl make libpod-plainer-perl sgml-base-doc debhelper
The following NEW packages will be installed:
  file libclass-isa-perl libffi5 libglib2.0-0 libglib2.0-data libmagic1 libpcre3 libswitch-perl libxml2 mc mc-data mime-support perl perl-modules
  sgml-base shared-mime-info unzip xml-core
0 upgraded, 18 newly installed, 0 to remove and 0 not upgraded.
Need to get 15.2 MB of archives.
After this operation, 58.8 MB of additional disk space will be used.
Do you want to continue [Y/n]? y

Fehlt noch? Genau, das Ende:

kernel@smeer-bsd ~> sudo iocage stop debian-jail01
* Stopping 19e3594f-8945-11e5-b55e-f01faf42fd26 (debian-jail01)
  + Running pre-stop         OK
  + Stopping services        OK
  + Removing jail process    OK
  + Running post-stop        OK

Man man man… Durch das Thema sind wir aber nun geritten, oder? Na ja… Fragen? Dann fragen… Sorry fürs Scrollen, ich finde es aber gerade lustig .-P

2048 bit Elliptic Curve Diffie-Hellman (ECDH) – Java 8 und Openfire

Kleinere Schlüssel als 2048bit sollte man mit Elliptic Curve Diffie-Hellman (ECDH) ja nicht mehr nutzen. Seit Java Version 1.8 ist dieses auch unterstützt. Wer also seinem Openfire xmpp/jabber Server diese Möglichkeit unterschieben möchte, sollte auf ein Oracle Java 1.8 setzen!

Wie also nun Java 8 dazu überreden? Auf einem Debian 8 (jessi) oder ähnlichem klappt es, wie folgt:

Möglichkeit Nummer 1. Zentral für alle Java Prozesse:

$ vim /usr/lib/jvm/java-8-oracle/jre/lib/security/java.security
jdk.tls.ephemeralDHKeySize=2048

Möglichkeit Nummer 2. Nur für den Openfire, einfach beim Start mit übergeben:

$ vim /etc/default/openfire
# Additional options that are passed to the Daemon.
DAEMON_OPTS="-Djdk.tls.ephemeralDHKeySize=2048"

Um zu prüfen ob alles auch sauber umgesetzt ist hilft wie immer xmpp.net:

https://xmpp.net/result.php?id=7146

https://xmpp.net/result.php?id=7134

Oh ja, über Openfire AES 256 und JCE Unlimited Strength Jurisdiction Policy Files  müssen wir jetzt nicht mehr sprechen, oder? Ebenfalls nicht darüber, wie bei Openfire unsichere Cipher und Protokolle deaktivieren, oder?

Puhh… das was angenehm einfach oder? Bei Fragen, fragen 😀

« Ältere Beiträge Neuere Beiträge »

© 2025 -=Kernel-Error=-

Theme von Anders NorénHoch ↑