Hallo zusammen,
meim Jabber-Server hat gerade ein neues Zertifikat bekommen.
SHA1-Alt:
C0:98:90:B0:DB:CA:02:3B:96:E0:8A:B7:6F:7A:08:FE:3D:5F:E7:A8
SHA1-Neu:
6B:5C:97:AE:C4:54:79:65:16:F7:F2:64:B4:3B:1C:4B:57:FC:B0:3F
Viel Spaß
Autor: kernel-error (Seite 18 von 48)
Mir ist vor kurzem ein Apple MacBook Pro (Mitte 2010) in die Hänge gefallen. Dieses Gerät ist zwar in seiner Hardwareausstattung noch immer ganz interessant, es hatte aber den bekannten Bug mit der Grafikkarte. Abstürze und einfache Reboots mitten in der Arbeit und diese werden eher mehr als weniger. Ich konnte ein paar Lösungen für dieses Problem finden:
1 – Wenn das Gerät noch Garantie hat, bei Apple anrufen.
2 – Auch ohne Garantie bei Apple anrufen und mit knapp 500€ Reparaturkosten leben (lohnt sich nicht wirklich).
3 – Da die Fehler sehr verbreitet sind bietet Apple inzwischen für eine gewisse Zeit nach dem Garantieablauf eine Reparatur auf Kulanz an. Dieses sogar noch knapp 2 Jahre nach Garantieablauf. Öhm für mein Gerät aber leider nicht mehr, zu lange aus der Garantie.
4 – Mit einer App die „große“ Nvidia Karte deaktivieren oder gar die Treiber auf dem Gerät verschieben, damit diese nicht mehr geladen werden können. Klappt _ABER_ man hat nur noch die kleine Grafikkarte in der CPU, was ja nicht immer reicht, vor allem schiebt dieses einen totalen Tot nur etwas weiter auf. Früher oder später hat sich das Problem nämlich so weit ausgedehnt, das die Kiste überhaupt nicht mehr startet.
5 – Backofen
Backofen? Japp Backofen…. Klingt zuerst etwas bekloppt, ist es aber dann doch nicht (ok, etwas)! Wenn man mich persönlich fragt, wird es um die NVIDIA GPU einfach zu warm. Zusammen mit einer vielleicht nicht ganz optimalen Verlötung der GPU brechen hier mit der Zeit oder unter besondere Belastung einige Lötstellen. So fehlt der NVIDIA GPU einfach die Verbindung 😛 Wenn ich mir mein Gerät etwas genauer anschaue, findet sich vorne links eine beachtliche Delle. Ich würde darauf tippen, da ist das Teil draufgefallen und sicherlich ist dieses der Anfang vom Ende gewesen. Ach ja, Backofen! Damit die GPU wieder eine Verbindung zum Mainboard (bei Apple nennt es sich wohl Logicboard) bekommt muss also jemand die GPU wieder anlöten. Das ist jetzt nicht unmöglich, nur für uns normalsterbliche eben doch. Apple hat sich aber die Mühe gemacht alle „wichtigen“ Chips ebenfalls an den Seiten mit dem Logicboard zu verkleben. Dieser Umstand hilft uns. Man baut also der Logicboard aus, heizt den Backofen auf 200°C (Ober-/Unterhitze) auf. Ich habe irgendwie das Gefühl ein Kochrezept zu schreiben! Im Anschluss legt man das Board für knapp 7 bis 8 Minuten (goldbraun *lach) rein.
So einfach ist es dann doch nicht. Das Board sollte auf keinen Fall mehr bewegt werden, wenn es einmal im Ofen ist, daher auch Ober-/Unterhitze, denn die Vibrationen der Umluft könnten es schon zerstören. Nach den 7 Minuten einfach nur den Ofen abschalten und die Türe leicht öffnen. Dann kann das Board langsam abkühlen nach 15/20 Minuten kann man mal probieren es mit der Hand zu greifen. Geht es, ist es auch kühl genug. Die Plastebuchsen müssen nicht unbedingt abgedeckt werden. 7 Minuten halten die schon 200° aus, keine Sorge. Die schweren Chips sollten auf der Oberseite sein und damit das Board nicht direkt auf dem Backblech liegt baut man sich am besten mit etwas Alufolie ein paar Füße. Diese dann in die Bohrungen des Boards stecken, fertig.
Ich habe es mit dem Teil probiert, war mir aber sicher es im Anschluss einfach in die Tonne zu werfen. Hat interessanterweise aber wirklich funktioniert 🙂
Wenn ihr also ein MacBook mit diesem Problem habt und ihr auf dem Weg zur Mülltonne seit, dann könnt ihr diese Version ja einmal ausprobieren. Aber wirklich nur wenn es darum geht: „Mülltonne oder Backofen“ 😀 Die Möglichkeit das Teil sofort zu grillen ist deutlich höher als eine erfolgreiche Reparatur. Ebenfalls klappt dieses höchstwahrscheinlich nur einmal, denn für die Nummer ist Flussmitteln nötig, dieses verbrennt aber wenn das Lot flüssig wird. Nicht zu 100% daher klappt es ja auch hin und wieder mal… Ich glaube aber für eine zweite Reparatur wird es ganz sicher nicht reichen!
Anonymous UUID: 004A70C1-AEEF-3D7A-98E8-8216900D2E26
Thu Jan 21 19:35:08 2016
*** Panic Report ***
panic(cpu 0 caller 0xffffff7f9320abad): "GPU Panic: [<None>] 3 3 7f 0 0 0 0 3 : NVRM[0/1:0:0]: Read Error 0x00610b94: CFG 0xffffffff 0xffffffff 0xffffffff, BAR0 0xd2000000 0xffffff912c33d000 0x0a5480a2, D0, P3/4\n"@/Library/Caches/com.apple.xbs/Sources/AppleGraphicsControl/AppleGraphicsControl-3.11.33.1/src/AppleMuxControl/kext/GPUPanic.cpp:127
Backtrace (CPU 0), Frame : Return Address
0xffffff911b662c40 : 0xffffff80100e5307
0xffffff911b662cc0 : 0xffffff7f9320abad
0xffffff911b662da0 : 0xffffff7f90d7ffa4
0xffffff911b662e60 : 0xffffff7f90e4cadd
0xffffff911b662ea0 : 0xffffff7f91030dac
0xffffff911b662ee0 : 0xffffff7f91014b24
0xffffff911b662fb0 : 0xffffff7f91014cf4
0xffffff911b663020 : 0xffffff7f910fd96e
0xffffff911b6630b0 : 0xffffff7f90ff4e54
0xffffff911b6631d0 : 0xffffff7f90fed294
0xffffff911b663210 : 0xffffff7f90ff8edd
0xffffff911b663270 : 0xffffff7f90d9512b
0xffffff911b6632c0 : 0xffffff7f90fda801
0xffffff911b663340 : 0xffffff7f90e8538a
0xffffff911b663510 : 0xffffff7f90e84fa0
0xffffff911b663550 : 0xffffff7f90e951b8
0xffffff911b6635b0 : 0xffffff7f90e8950d
0xffffff911b6635e0 : 0xffffff7f90d68ea8
0xffffff911b663600 : 0xffffff7f90d69830
0xffffff911b663640 : 0xffffff7f90d68cf1
0xffffff911b6636e0 : 0xffffff7f90d5af35
0xffffff911b663790 : 0xffffff7f90d84775
0xffffff911b663990 : 0xffffff7f90d85891
0xffffff911b663a70 : 0xffffff7f90f28d71
0xffffff911b663a90 : 0xffffff7f90f295f3
0xffffff911b663b50 : 0xffffff7f90f1e200
0xffffff911b663ce0 : 0xffffff7f90d2b2e0
0xffffff911b663d60 : 0xffffff7f90d1af5c
0xffffff911b663de0 : 0xffffff7f90d1df60
0xffffff911b663e20 : 0xffffff7f90ce24e9
0xffffff911b663e60 : 0xffffff7f90ce15a6
0xffffff911b663e90 : 0xffffff7f90cdd5a9
0xffffff911b663ef0 : 0xffffff80106b7536
0xffffff911b663f40 : 0xffffff80106b53a1
0xffffff911b663f80 : 0xffffff80106b5496
0xffffff911b663fb0 : 0xffffff80101d15d7
Kernel Extensions in backtrace:
com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000->0xffffff7f90d0cfff
dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
com.apple.iokit.IONDRVSupport(2.4.1)[814A7F4B-03EF-384A-B205-9840F0594421]@0xffffff7f90d19000->0xffffff7f90d28fff
dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
com.apple.driver.AppleMuxControl(3.11.33b1)[FF6CE9C5-9D8F-3A48-9D10-2BB9C2DDD227]@0xffffff7f931fc000->0xffffff7f9320ffff
dependency: com.apple.driver.AppleGraphicsControl(3.11.33b1)[4ADB751E-5208-3DA7-A8C3-E9EC07263B16]@0xffffff7f931f4000
dependency: com.apple.iokit.IOACPIFamily(1.4)[CBAE26D8-0ACB-3C1F-8347-FDCA67EC40B3]@0xffffff7f90bb4000
dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
dependency: com.apple.driver.AppleBacklightExpert(1.1.0)[5CB7D4B7-B100-34EE-BD40-1EC07E865C67]@0xffffff7f931f7000
com.apple.nvidia.classic.NVDAResmanTesla(10.0)[05FC5D7E-BB0B-3232-BBBD-8A49B6870D8B]@0xffffff7f90d29000->0xffffff7f90f9efff
dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
dependency: com.apple.iokit.IONDRVSupport(2.4.1)[814A7F4B-03EF-384A-B205-9840F0594421]@0xffffff7f90d19000
dependency: com.apple.iokit.IOGraphicsFamily(2.4.1)[48AC8EA9-BD3C-3FDC-908D-09850215AA32]@0xffffff7f90cd2000
com.apple.nvidia.classic.NVDANV50HalTesla(10.0)[56199CA6-3C8D-3EBB-B5EF-7B1B4678ACF9]@0xffffff7f90fa9000->0xffffff7f91256fff
dependency: com.apple.nvidia.classic.NVDAResmanTesla(10.0.0)[05FC5D7E-BB0B-3232-BBBD-8A49B6870D8B]@0xffffff7f90d29000
dependency: com.apple.iokit.IOPCIFamily(2.9)[8E5F549E-0055-3C0E-93F8-E872A048E31B]@0xffffff7f9092d000
BSD process name corresponding to current thread: kernel_task
Mac OS version:
15B42
Kernel version:
Darwin Kernel Version 15.0.0: Sat Sep 19 15:53:46 PDT 2015; root:xnu-3247.10.11~1/RELEASE_X86_64
Kernel UUID: AB5FC1B4-12E7-311E-8E6F-9023985D8C1D
Kernel slide: 0x000000000fe00000
Kernel text base: 0xffffff8010000000
__HIB text base: 0xffffff800ff00000
System model name: MacBookPro6,2 (Mac-F22586C8)
System uptime in nanoseconds: 469691519258
last loaded kext at 423487332928: com.apple.filesystems.afpfs 11.0 (addr 0xffffff7f93318000, size 368640)
last unloaded kext at 174218956681: com.apple.driver.usb.AppleUSBUHCI 1.0.1 (addr 0xffffff7f91648000, size 126976)
loaded kexts:
com.apple.filesystems.afpfs 11.0
com.apple.nke.asp-tcp 8.0.0
com.apple.driver.AudioAUUC 1.70
com.apple.driver.AppleHWSensor 1.9.5d0
com.apple.driver.AGPM 110.20.21
com.apple.filesystems.autofs 3.0
com.apple.driver.AppleOSXWatchdog 1
com.apple.driver.AppleMikeyHIDDriver 124
com.apple.driver.AppleMikeyDriver 272.50.31
com.apple.driver.AppleUpstreamUserClient 3.6.1
com.apple.driver.AppleHDA 272.50.31
com.apple.driver.pmtelemetry 1
com.apple.iokit.IOUserEthernet 1.0.1
com.apple.GeForceTesla 10.0.0
com.apple.iokit.IOBluetoothSerialManager 4.4.2f1
com.apple.driver.AppleIntelHDGraphics 10.0.0
com.apple.Dont_Steal_Mac_OS_X 7.0.0
com.apple.driver.AppleHV 1
com.apple.driver.SMCMotionSensor 3.0.4d1
com.apple.driver.AppleSMCPDRC 1.0.0
com.apple.iokit.BroadcomBluetoothHostControllerUSBTransport 4.4.2f1
com.apple.driver.AppleSMCLMU 208
com.apple.driver.AppleLPC 3.1
com.apple.driver.AppleMuxControl 3.11.33b1
com.apple.driver.ACPI_SMC_PlatformPlugin 1.0.0
com.apple.driver.AppleIntelHDGraphicsFB 10.0.0
com.apple.driver.AppleIntelSlowAdaptiveClocking 4.0.0
com.apple.driver.AppleMCCSControl 1.2.13
com.apple.driver.AppleUSBTCButtons 245.4
com.apple.driver.AppleUSBCardReader 3.7.1
com.apple.driver.AppleUSBTCKeyboard 245.4
com.apple.driver.AppleIRController 327.5
com.apple.AppleFSCompression.AppleFSCompressionTypeDataless 1.0.0d1
com.apple.AppleFSCompression.AppleFSCompressionTypeZlib 1.0.0
com.apple.BootCache 37
com.apple.iokit.SCSITaskUserClient 3.7.7
com.apple.iokit.IOAHCIBlockStorage 2.8.0
com.apple.driver.AirPort.Brcm4331 800.20.24
com.apple.driver.AppleFWOHCI 5.5.2
com.apple.driver.AppleAHCIPort 3.1.5
com.apple.iokit.AppleBCM5701Ethernet 10.1.11
com.apple.driver.usb.AppleUSBEHCIPCI 1.0.1
com.apple.driver.AppleHPET 1.8
com.apple.driver.AppleSmartBatteryManager 161.0.0
com.apple.driver.AppleACPIButtons 4.0
com.apple.driver.AppleRTC 2.0
com.apple.driver.AppleSMBIOS 2.1
com.apple.driver.AppleACPIEC 4.0
com.apple.driver.AppleAPIC 1.7
com.apple.driver.AppleIntelCPUPowerManagementClient 218.0.0
com.apple.nke.applicationfirewall 163
com.apple.security.quarantine 3
com.apple.security.TMSafetyNet 8
com.apple.driver.AppleIntelCPUPowerManagement 218.0.0
com.apple.security.SecureRemotePassword 1.0
com.apple.AppleGraphicsDeviceControl 3.11.33b1
com.apple.kext.triggers 1.0
com.apple.driver.DspFuncLib 272.50.31
com.apple.kext.OSvKernDSPLib 525
com.apple.nvidia.classic.NVDANV50HalTesla 10.0.0
com.apple.nvidia.classic.NVDAResmanTesla 10.0.0
com.apple.iokit.IOSurface 108.0.1
com.apple.iokit.IOSerialFamily 11
com.apple.iokit.IOFireWireIP 2.2.6
com.apple.driver.CoreCaptureResponder 1
com.apple.iokit.IOBluetoothHostControllerUSBTransport 4.4.2f1
com.apple.iokit.IOBluetoothFamily 4.4.2f1
com.apple.driver.AppleHDAController 272.50.31
com.apple.iokit.IOHDAFamily 272.50.31
com.apple.iokit.IOAudioFamily 204.1
com.apple.vecLib.kext 1.2.0
com.apple.driver.AppleSMBusPCI 1.0.14d1
com.apple.driver.AppleGraphicsControl 3.11.33b1
com.apple.driver.IOPlatformPluginLegacy 1.0.0
com.apple.driver.IOPlatformPluginFamily 6.0.0d7
com.apple.iokit.IOSlowAdaptiveClockingFamily 1.0.0
com.apple.driver.AppleBacklightExpert 1.1.0
com.apple.iokit.IONDRVSupport 2.4.1
com.apple.driver.AppleSMC 3.1.9
com.apple.driver.AppleSMBusController 1.0.14d1
com.apple.iokit.IOGraphicsFamily 2.4.1
com.apple.iokit.IOSCSIBlockCommandsDevice 3.7.7
com.apple.iokit.IOUSBMassStorageDriver 1.0.0
com.apple.driver.AppleUSBMultitouch 250.4
com.apple.driver.CoreStorage 517
com.apple.iokit.IOUSBHIDDriver 900.4.1
com.apple.driver.usb.AppleUSBHostCompositeDevice 1.0.1
com.apple.driver.usb.AppleUSBHub 1.0.1
com.apple.iokit.IOSCSIMultimediaCommandsDevice 3.7.7
com.apple.iokit.IOBDStorageFamily 1.8
com.apple.iokit.IODVDStorageFamily 1.8
com.apple.iokit.IOCDStorageFamily 1.8
com.apple.iokit.IOAHCISerialATAPI 2.6.2
com.apple.iokit.IOSCSIArchitectureModelFamily 3.7.7
com.apple.iokit.IOFireWireFamily 4.5.8
com.apple.iokit.IO80211Family 1101.24
com.apple.driver.corecapture 1.0.4
com.apple.iokit.IOAHCIFamily 2.8.0
com.apple.iokit.IOUSBFamily 900.4.1
com.apple.iokit.IOEthernetAVBController 1.0.3b3
com.apple.driver.mDNSOffloadUserClient 1.0.1b8
com.apple.iokit.IONetworkingFamily 3.2
com.apple.driver.usb.AppleUSBEHCI 1.0.1
com.apple.iokit.IOUSBHostFamily 1.0.1
com.apple.driver.AppleUSBHostMergeProperties 1.0.1
com.apple.driver.AppleEFINVRAM 2.0
com.apple.driver.AppleEFIRuntime 2.0
com.apple.iokit.IOHIDFamily 2.0.0
com.apple.iokit.IOSMBusFamily 1.1
com.apple.security.sandbox 300.0
com.apple.kext.AppleMatch 1.0.0d1
com.apple.driver.AppleKeyStore 2
com.apple.driver.AppleMobileFileIntegrity 1.0.5
com.apple.driver.AppleCredentialManager 1.0
com.apple.driver.DiskImages 415
com.apple.iokit.IOStorageFamily 2.1
com.apple.iokit.IOReportFamily 31
com.apple.driver.AppleFDEKeyStore 28.30
com.apple.driver.AppleACPIPlatform 4.0
com.apple.iokit.IOPCIFamily 2.9
com.apple.iokit.IOACPIFamily 1.4
com.apple.kec.Libm 1
com.apple.kec.pthread 1
com.apple.kec.corecrypto 1.0
System Profile:
AirPort: spairport_wireless_card_type_airport_extreme (0x14E4, 0x93), Broadcom BCM43xx 1.0 (5.106.98.100.24)
Bluetooth: Version 4.4.3f4 16616, 3 services, 27 devices, 1 incoming serial ports
Thunderbolt Bus:
Memory Module: BANK 0/DIMM0, 4 GB, DDR3, 1067 MHz, 0x80CE, 0x4D34373142353237334348302D4346382020
Memory Module: BANK 1/DIMM0, 4 GB, DDR3, 1067 MHz, 0x80CE, 0x4D34373142353237334348302D4346382020
USB Device: USB 2.0 Bus
USB Device: Hub
USB Device: Card Reader
USB Device: Apple Internal Keyboard / Trackpad
USB Device: BRCM2070 Hub
USB Device: Bluetooth USB Host Controller
USB Device: USB 2.0 Bus
USB Device: Hub
USB Device: IR Receiver
USB Device: Built-in iSight
Serial ATA Device: APPLE SSD TS512B, 500,28 GB
Serial ATA Device: MATSHITADVD-R UJ-898
Model: MacBookPro6,2, BootROM MBP61.0057.B11, 2 processors, Intel Core i7, 2,66 GHz, 8 GB, SMC 1.58f17
Network Service: Wi-Fi, AirPort, en1
Graphics: Intel HD Graphics, Intel HD Graphics, Built-In
Graphics: NVIDIA GeForce GT 330M, NVIDIA GeForce GT 330M, PCIe, 512 MB
Jetzt habe ich hier also so ein komisches MacBook… Der spannende Teil (auseinanderbauen und reparieren) ist erledigt, was macht man nun damit?
Noch Fragen?
Ich habe ja beruflich ebenfalls mit der Betreuung von Systemen in China zu tun. Die Probleme mit der „great wall of china“ sind mir also bekannt. Onlineüberwachung ist hier also sehr deutlich vertreten, sobald man etwas Crypto einsetzte, wird die Verbindung gleich so schlecht, langsam und instabil, dass es keinen Spaß mehr macht sie zu nutzen. Wenn es überhaupt zu einer Verbindung kommt!
Was mir aber jetzt geschickt wurde ist schon hart 🙂 „sicheres onlinebanking in China“ oder so ähnlich! Erlaubt ist, was geknackt werden kann. *kopfschüttel*.
OK OK, China ist weit weg und wer hat schon ein Konto in China? Ich möchte aber noch einmal anmerken, dass auch bei uns und in den USA bereits Ideen aus der Regierung gekommen sind, nur noch Verschlüsselungen zu erlauben, welche auch „geknackt“ werden können… Oder erinnert euch an die Idee, jede Verschlüsselung ebenfalls noch einmal mit einem speziellen Schlüssel der Regierung mit verschlüsseln zu müssen? So das die Regierung in jedem Fall die Möglichkeit hat alles zu entschlüsseln! Natürlich alles zur Terrorabwehr… versteht sich von selbst!
So anstrengend unsere Aluhüte manchmal sind… Sie retten auch unsere Freiheit!
Danke Jost!
So inzwischen ist die Domain vollständig bei CloudFlare aktiviert. Ich kann also mal beginnen Content auf die Website zu legen und zu prüfen wie es sich verhält, was mit Scripten passiert usw.. 🙂
Was ich aber schon sagen kann ist, dass einem Dinge wie die Aktivierung von DNSSEC, Caching, SSL/TLS, IPv6 einfach „abgenommen“ werden. Es ist sehr funktional und einfach mit einem kleinen Klick zu aktivieren. Dinge welche in ihrer Konfiguration ein gewisses Fachwissen benötigen, sind hier auch für Klickibuntiadmins schnell und funktionsfähig aktiviert. Optionen wie „Always Online“ geben eine besondere Sicherheit, zumindest lesend! Auf den ersten Blick nicht schlecht!
Natürlich sind viele Funktionen nur gegen Geld zu erhalten, dazu später 🙂 Für heute ein paar Bilder:
Hallo zusammen,
ich teste gerade etwas mit der Domain www.linux-rheinbach.de herum. Diese stelle ich gerade hinter CloudFlare um mal zu sehen wie der aktuelle Stand und Funktionalität ist.
Aktuell habe ich die Domain aktiviert und bereits die DNS Server auf CloudFlare umgestellt. Als Beigeschmack bleibt natürlich, dass es über irgendeine Firma in den USA läuft :-/ Mal sehen was passiert!
In diesem Sinne
Ich teste noch immer mit dem Openfire Meetings herum um einen eigenen WebRT-Server zu testen… Noch ist er öffentlich zugänglich, zusammen mit einem Google Chrome Browser läuft auch alles recht schnuckelig. Ebenfalls auf mobilen Geräten, wie einem Android Phone läuft es ganz gut. OK ok, hier und da gibt es noch Probleme!
Wer es auch mal probieren möchte: https://jabber.kernel-error.de:7443/ofmeet/
Selbstverständlich interessiert mich euer Feedback! In diesem Sinne.
Man man man… Seit HostEurope PlusServer „übernommen“ hat, läuft der Support von HostEurope für mich etwas ~hackellig~. Die Supporter und Supporterinnen von HostEurope strengen mich aktuelle sehr an! Wenn unser TAM im Urlaub ist, scheint das gesamte Unternehmen zu stehen. Zumindest ist so der Eindruck. So langsam nähern sie sich vom Aufwandsfaktor BT an 😀
Hoffentlich wird das besser, wenn sie PlusServer verdaut haben. OK ok… HostEurope hat mal irgendwann aufgehört Colocations anzubieten und alles was man dann von ihnen woltle war eine Sonderlocke. Dieses hat am Ende aber funktioniert. Jetzt machen sie wohl wieder Colocation über PlusServer nur dem Anschein nach nicht so richtig im DataCenter Köln sondern eher im DataCenter Düsseldorf.
Dann zieht man wohl „mal eben“ mit den paar Racks um, wa? O_o
Liebe Leute von HostEurope / PlusServer, das könnt ihr doch besser!!
Irgendwie schon komisch, oder? Wenn ich so aus meinem Wohnzimmerfenster schaut, sehe ich viel zu viel grün. OK, die meisten Bäume haben keine Blätter mehr…. Nur sollte da jetzt nicht Schnee liegen? Die ganze Nummer mit dem Klima wird uns noch mal ganz böse in den Arsch beißen!
Jails sind auf BSD etwas wunderbares, dass sich sogar ein Debian einsperren lässt wissen viele nicht. Da mir die Frage nun schon ein paar mal untergekommen ist, hier eine kleine Übersicht!
Zur Umsetzung des Planes wird ein weiteres Paket auf dem BSD System benötigt, dieses installiert sich mir:
kernel@smeer-bsd /> sudo pkg install debootstrap
Jetzt kann schon die eigentliche Jail erstellt werden. Als kleine Besonderheit fallen die gesetzten Kommandos zum Start und Beenden auf, wer sie liest versteht sie im Grunde auch schon 😀
kernel@smeer-bsd /> sudo iocage create -e tag=debian-jail01 exec_start="/etc/init.d/rc 3" exec_stop="/etc/init.d/rc 0" 19e3594f-8945-11e5-b55e-f01faf42fd26
Je nach Konfiguration können die Jails schon mal an anderer Stelle erstellt werden, ich lasse mir also mal den Ort ausgeben:
kernel@smeer-bsd /> sudo iocage get mountpoint 19e3594f-8945-11e5-b55e-f01faf42fd26 /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26
B.t.w.: über UUIDs müssen wir nicht mehr sprechen, oder?
Da wir nun den Pfad haben, kommen wir wieder zurück zu debootstrap. Dieses Script macht im Grunde folgendes. Es sammelt sich von den Debian Mirrors eine Debian Version für einen FreeBDS Kernel herunter und wirft sie dann an die angegebene Stelle. Das mache ich jetzt mal (viel Spaß beim Scrollen :-P)
kernel@smeer-bsd /> sudo debootstrap wheezy /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/ I: Keyring file not available at /usr/share/keyrings/debian-archive-keyring.gpg; switching to https mirror https://mirrors.kernel.org/debian I: Retrieving Release I: Retrieving Packages I: Validating Packages I: Resolving dependencies of required packages... I: Resolving dependencies of base packages... I: Found additional required dependencies: insserv kbdcontrol libbsd0 libbz2-1.0 libcam6 libdb5.1 libexpat1 libgeom1 libgssglue1 libjail1 libkiconv4 libkvm0 libsbuf6 libslang2 libtirpc1 I: Found additional base dependencies: inetutils-ping libcurl3-gnutls libept1.4.12 libgcrypt11 libgnutls26 libgpg-error0 libgssapi-krb5-2 libidn11 libipx2 libk5crypto3 libkrb5-3 libkrb5support0 libldap-2.4-2 libmemstat3 libnetgraph4 libp11-kit0 librtmp0 libsasl2-2 libsqlite3-0 libssh2-1 libtasn1-3 libxapian22 openssl I: Checking component main on https://mirrors.kernel.org/debian... I: Retrieving libacl1 2.2.51-8 I: Validating libacl1 2.2.51-8 I: Retrieving adduser 3.113+nmu3 I: Validating adduser 3.113+nmu3 I: Retrieving apt 0.9.7.9+deb7u7 I: Validating apt 0.9.7.9+deb7u7 I: Retrieving apt-transport-https 0.9.7.9+deb7u7 I: Validating apt-transport-https 0.9.7.9+deb7u7 I: Retrieving apt-utils 0.9.7.9+deb7u7 I: Validating apt-utils 0.9.7.9+deb7u7 I: Retrieving libapt-inst1.5 0.9.7.9+deb7u7 I: Validating libapt-inst1.5 0.9.7.9+deb7u7 I: Retrieving libapt-pkg4.12 0.9.7.9+deb7u7 I: Validating libapt-pkg4.12 0.9.7.9+deb7u7 I: Retrieving aptitude 0.6.8.2-1 I: Validating aptitude 0.6.8.2-1 I: Retrieving aptitude-common 0.6.8.2-1 I: Validating aptitude-common 0.6.8.2-1 I: Retrieving libattr1 1:2.4.46-8 I: Validating libattr1 1:2.4.46-8 I: Retrieving base-files 7.1wheezy9 I: Validating base-files 7.1wheezy9 I: Retrieving base-passwd 3.5.26 I: Validating base-passwd 3.5.26 I: Retrieving bash 4.2+dfsg-0.1+deb7u3 I: Validating bash 4.2+dfsg-0.1+deb7u3 I: Retrieving libboost-iostreams1.49.0 1.49.0-3.2 I: Validating libboost-iostreams1.49.0 1.49.0-3.2 I: Retrieving bsdmainutils 9.0.3 I: Validating bsdmainutils 9.0.3 I: Retrieving libbz2-1.0 1.0.6-4 I: Validating libbz2-1.0 1.0.6-4 I: Retrieving ca-certificates 20130119+deb7u1 I: Validating ca-certificates 20130119+deb7u1 I: Retrieving coreutils 8.13-3.5 I: Validating coreutils 8.13-3.5 I: Retrieving cpio 2.11+dfsg-0.1+deb7u1 I: Validating cpio 2.11+dfsg-0.1+deb7u1 I: Retrieving cron 3.0pl1-124 I: Validating cron 3.0pl1-124 I: Retrieving libcurl3-gnutls 7.26.0-1+wheezy13 I: Validating libcurl3-gnutls 7.26.0-1+wheezy13 I: Retrieving libcwidget3 0.5.16-3.4 I: Validating libcwidget3 0.5.16-3.4 I: Retrieving libsasl2-2 2.1.25.dfsg1-6+deb7u1 I: Validating libsasl2-2 2.1.25.dfsg1-6+deb7u1 I: Retrieving dash 0.5.7-3 I: Validating dash 0.5.7-3 I: Retrieving libdb5.1 5.1.29-5 I: Validating libdb5.1 5.1.29-5 I: Retrieving debconf 1.5.49 I: Validating debconf 1.5.49 I: Retrieving debconf-i18n 1.5.49 I: Validating debconf-i18n 1.5.49 I: Retrieving debian-archive-keyring 2014.3~deb7u1 I: Validating debian-archive-keyring 2014.3~deb7u1 I: Retrieving debianutils 4.3.2 I: Validating debianutils 4.3.2 I: Retrieving diffutils 1:3.2-6 I: Validating diffutils 1:3.2-6 I: Retrieving dmidecode 2.11-9 I: Validating dmidecode 2.11-9 I: Retrieving dpkg 1.16.16 I: Validating dpkg 1.16.16 I: Retrieving e2fslibs 1.42.5-1.1+deb7u1 I: Validating e2fslibs 1.42.5-1.1+deb7u1 I: Retrieving e2fsprogs 1.42.5-1.1+deb7u1 I: Validating e2fsprogs 1.42.5-1.1+deb7u1 I: Retrieving libcomerr2 1.42.5-1.1+deb7u1 I: Validating libcomerr2 1.42.5-1.1+deb7u1 I: Retrieving libss2 1.42.5-1.1+deb7u1 I: Validating libss2 1.42.5-1.1+deb7u1 I: Retrieving libc-bin 2.13-38+deb7u8 I: Validating libc-bin 2.13-38+deb7u8 I: Retrieving libc0.1 2.13-38+deb7u8 I: Validating libc0.1 2.13-38+deb7u8 I: Retrieving multiarch-support 2.13-38+deb7u8 I: Validating multiarch-support 2.13-38+deb7u8 I: Retrieving libexpat1 2.1.0-1+deb7u2 I: Validating libexpat1 2.1.0-1+deb7u2 I: Retrieving findutils 4.4.2-4 I: Validating findutils 4.4.2-4 I: Retrieving libcam6 9.0+ds1-4 I: Validating libcam6 9.0+ds1-4 I: Retrieving libgeom1 9.0+ds1-4 I: Validating libgeom1 9.0+ds1-4 I: Retrieving libipx2 9.0+ds1-4 I: Validating libipx2 9.0+ds1-4 I: Retrieving libjail1 9.0+ds1-4 I: Validating libjail1 9.0+ds1-4 I: Retrieving libkiconv4 9.0+ds1-4 I: Validating libkiconv4 9.0+ds1-4 I: Retrieving libkvm0 9.0+ds1-4 I: Validating libkvm0 9.0+ds1-4 I: Retrieving libmemstat3 9.0+ds1-4 I: Validating libmemstat3 9.0+ds1-4 I: Retrieving libnetgraph4 9.0+ds1-4 I: Validating libnetgraph4 9.0+ds1-4 I: Retrieving libsbuf6 9.0+ds1-4 I: Validating libsbuf6 9.0+ds1-4 I: Retrieving devd 9.0+ds1-11~deb7u1 I: Validating devd 9.0+ds1-11~deb7u1 I: Retrieving freebsd-net-tools 9.0+ds1-11~deb7u1 I: Validating freebsd-net-tools 9.0+ds1-11~deb7u1 I: Retrieving freebsd-utils 9.0+ds1-11~deb7u1 I: Validating freebsd-utils 9.0+ds1-11~deb7u1 I: Retrieving kbdcontrol 9.0+ds1-11~deb7u1 I: Validating kbdcontrol 9.0+ds1-11~deb7u1 I: Retrieving kldutils 9.0+ds1-11~deb7u1 I: Validating kldutils 9.0+ds1-11~deb7u1 I: Retrieving pf 9.0+ds1-11~deb7u1 I: Validating pf 9.0+ds1-11~deb7u1 I: Retrieving vidcontrol 9.0+ds1-11~deb7u1 I: Validating vidcontrol 9.0+ds1-11~deb7u1 I: Retrieving gcc-4.7-base 4.7.2-5 I: Validating gcc-4.7-base 4.7.2-5 I: Retrieving libgcc1 1:4.7.2-5 I: Validating libgcc1 1:4.7.2-5 I: Retrieving libstdc++6 4.7.2-5 I: Validating libstdc++6 4.7.2-5 I: Retrieving libgdbm3 1.8.3-11 I: Validating libgdbm3 1.8.3-11 I: Retrieving gnupg 1.4.12-7+deb7u7 I: Validating gnupg 1.4.12-7+deb7u7 I: Retrieving gpgv 1.4.12-7+deb7u7 I: Validating gpgv 1.4.12-7+deb7u7 I: Retrieving libgnutls26 2.12.20-8+deb7u3 I: Retrieving grep 2.12-2 I: Validating grep 2.12-2 I: Retrieving groff-base 1.21-9 I: Validating groff-base 1.21-9 I: Retrieving gzip 1.5-1.1 I: Validating gzip 1.5-1.1 I: Retrieving hostname 3.11 I: Validating hostname 3.11 I: Retrieving ifupdown 0.7.8 I: Validating ifupdown 0.7.8 I: Retrieving inetutils-ping 2:1.9-2 I: Validating inetutils-ping 2:1.9-2 I: Retrieving insserv 1.14.0-5 I: Validating insserv 1.14.0-5 I: Retrieving isc-dhcp-client 4.2.2.dfsg.1-5+deb70u6 I: Validating isc-dhcp-client 4.2.2.dfsg.1-5+deb70u6 I: Retrieving isc-dhcp-common 4.2.2.dfsg.1-5+deb70u6 I: Validating isc-dhcp-common 4.2.2.dfsg.1-5+deb70u6 I: Retrieving libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 I: Validating libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 I: Retrieving libk5crypto3 1.10.1+dfsg-5+deb7u3 I: Validating libk5crypto3 1.10.1+dfsg-5+deb7u3 I: Retrieving libkrb5-3 1.10.1+dfsg-5+deb7u3 I: Validating libkrb5-3 1.10.1+dfsg-5+deb7u3 I: Retrieving libkrb5support0 1.10.1+dfsg-5+deb7u3 I: Validating libkrb5support0 1.10.1+dfsg-5+deb7u3 I: Retrieving libbsd0 0.4.2-1 I: Validating libbsd0 0.4.2-1 I: Retrieving libept1.4.12 1.0.9 I: Validating libept1.4.12 1.0.9 I: Retrieving libgcrypt11 1.5.0-5+deb7u3 I: Validating libgcrypt11 1.5.0-5+deb7u3 I: Retrieving libgpg-error0 1.10-3.1 I: Validating libgpg-error0 1.10-3.1 I: Retrieving libgssglue1 0.4-2 I: Validating libgssglue1 0.4-2 I: Retrieving libidn11 1.25-2 I: Validating libidn11 1.25-2 I: Retrieving liblocale-gettext-perl 1.05-7+b1 I: Validating liblocale-gettext-perl 1.05-7+b1 I: Retrieving libpipeline1 1.2.1-1 I: Validating libpipeline1 1.2.1-1 I: Retrieving libsigc++-2.0-0c2a 2.2.10-0.2 I: Validating libsigc++-2.0-0c2a 2.2.10-0.2 I: Retrieving libssh2-1 1.4.2-1.1+deb7u1 I: Validating libssh2-1 1.4.2-1.1+deb7u1 I: Retrieving libtasn1-3 2.13-2+deb7u2 I: Validating libtasn1-3 2.13-2+deb7u2 I: Retrieving libtext-charwidth-perl 0.04-7+b1 I: Validating libtext-charwidth-perl 0.04-7+b1 I: Retrieving libtext-iconv-perl 1.7-5 I: Validating libtext-iconv-perl 1.7-5 I: Retrieving libtext-wrapi18n-perl 0.06-7 I: Validating libtext-wrapi18n-perl 0.06-7 I: Retrieving libtirpc1 0.2.2-5 I: Validating libtirpc1 0.2.2-5 I: Retrieving libusb-0.1-4 2:0.1.12-20+nmu1 I: Validating libusb-0.1-4 2:0.1.12-20+nmu1 I: Retrieving logrotate 3.8.1-4 I: Validating logrotate 3.8.1-4 I: Retrieving lsb-base 4.1+Debian8+deb7u1 I: Validating lsb-base 4.1+Debian8+deb7u1 I: Retrieving man-db 2.6.2-1 I: Validating man-db 2.6.2-1 I: Retrieving manpages 3.44-1 I: Validating manpages 3.44-1 I: Retrieving mawk 1.3.3-17 I: Validating mawk 1.3.3-17 I: Retrieving nano 2.2.6-1+b1 I: Validating nano 2.2.6-1+b1 I: Retrieving libncurses5 5.9-10 I: Validating libncurses5 5.9-10 I: Retrieving libncursesw5 5.9-10 I: Validating libncursesw5 5.9-10 I: Retrieving libtinfo5 5.9-10 I: Validating libtinfo5 5.9-10 I: Retrieving ncurses-base 5.9-10 I: Validating ncurses-base 5.9-10 I: Retrieving ncurses-bin 5.9-10 I: Validating ncurses-bin 5.9-10 I: Retrieving netbase 5.0 I: Validating netbase 5.0 I: Retrieving netcat-traditional 1.10-40 I: Validating netcat-traditional 1.10-40 I: Retrieving libnewt0.52 0.52.14-11.1 I: Validating libnewt0.52 0.52.14-11.1 I: Retrieving whiptail 0.52.14-11.1 I: Validating whiptail 0.52.14-11.1 I: Retrieving libldap-2.4-2 2.4.31-2 I: Validating libldap-2.4-2 2.4.31-2 I: Retrieving libssl1.0.0 1.0.1e-2+deb7u17 I: Validating libssl1.0.0 1.0.1e-2+deb7u17 I: Retrieving openssl 1.0.1e-2+deb7u17 I: Validating openssl 1.0.1e-2+deb7u17 I: Retrieving libp11-kit0 0.12-3 I: Validating libp11-kit0 0.12-3 I: Retrieving libpam-modules 1.1.3-7.1 I: Validating libpam-modules 1.1.3-7.1 I: Retrieving libpam-modules-bin 1.1.3-7.1 I: Validating libpam-modules-bin 1.1.3-7.1 I: Retrieving libpam-runtime 1.1.3-7.1 I: Validating libpam-runtime 1.1.3-7.1 I: Retrieving libpam0g 1.1.3-7.1 I: Validating libpam0g 1.1.3-7.1 I: Retrieving perl-base 5.14.2-21+deb7u2 I: Validating perl-base 5.14.2-21+deb7u2 I: Retrieving libpopt0 1.16-7 I: Validating libpopt0 1.16-7 I: Retrieving libprocps0 1:3.3.3-3 I: Validating libprocps0 1:3.3.3-3 I: Retrieving procps 1:3.3.3-3 I: Validating procps 1:3.3.3-3 I: Retrieving libreadline6 6.2+dfsg-0.1 I: Validating libreadline6 6.2+dfsg-0.1 I: Retrieving readline-common 6.2+dfsg-0.1 I: Validating readline-common 6.2+dfsg-0.1 I: Retrieving rsyslog 5.8.11-3+deb7u2 I: Validating rsyslog 5.8.11-3+deb7u2 I: Retrieving librtmp0 2.4+20111222.git4e06e21-1 I: Validating librtmp0 2.4+20111222.git4e06e21-1 I: Retrieving sed 4.2.1-10 I: Validating sed 4.2.1-10 I: Retrieving sensible-utils 0.0.7 I: Validating sensible-utils 0.0.7 I: Retrieving login 1:4.1.5.1-1 I: Validating login 1:4.1.5.1-1 I: Retrieving passwd 1:4.1.5.1-1 I: Validating passwd 1:4.1.5.1-1 I: Retrieving libslang2 2.2.4-15 I: Validating libslang2 2.2.4-15 I: Retrieving libsqlite3-0 3.7.13-1+deb7u2 I: Validating libsqlite3-0 3.7.13-1+deb7u2 I: Retrieving initscripts 2.88dsf-41+deb7u1 I: Validating initscripts 2.88dsf-41+deb7u1 I: Retrieving sysv-rc 2.88dsf-41+deb7u1 I: Validating sysv-rc 2.88dsf-41+deb7u1 I: Retrieving sysvinit 2.88dsf-41+deb7u1 I: Validating sysvinit 2.88dsf-41+deb7u1 I: Retrieving sysvinit-utils 2.88dsf-41+deb7u1 I: Validating sysvinit-utils 2.88dsf-41+deb7u1 I: Retrieving tar 1.26+dfsg-0.1 I: Validating tar 1.26+dfsg-0.1 I: Retrieving tasksel 3.14.1 I: Validating tasksel 3.14.1 I: Retrieving tasksel-data 3.14.1 I: Validating tasksel-data 3.14.1 I: Retrieving info 4.13a.dfsg.1-10 I: Validating info 4.13a.dfsg.1-10 I: Retrieving install-info 4.13a.dfsg.1-10 I: Validating install-info 4.13a.dfsg.1-10 I: Retrieving tzdata 2015f-0+deb7u1 I: Validating tzdata 2015f-0+deb7u1 I: Retrieving bsdutils 1:2.20.1-5.3 I: Validating bsdutils 1:2.20.1-5.3 I: Retrieving libblkid1 2.20.1-5.3 I: Validating libblkid1 2.20.1-5.3 I: Retrieving libuuid1 2.20.1-5.3 I: Validating libuuid1 2.20.1-5.3 I: Retrieving util-linux 2.20.1-5.3 I: Validating util-linux 2.20.1-5.3 I: Retrieving vim-common 2:7.3.547-7 I: Validating vim-common 2:7.3.547-7 I: Retrieving vim-tiny 2:7.3.547-7 I: Validating vim-tiny 2:7.3.547-7 I: Retrieving wget 1.13.4-3+deb7u2 I: Validating wget 1.13.4-3+deb7u2 I: Retrieving libxapian22 1.2.12-2 I: Validating libxapian22 1.2.12-2 I: Retrieving liblzma5 5.1.1alpha+20120614-2 I: Validating liblzma5 5.1.1alpha+20120614-2 I: Retrieving xz-utils 5.1.1alpha+20120614-2 I: Validating xz-utils 5.1.1alpha+20120614-2 I: Retrieving zlib1g 1:1.2.7.dfsg-13 I: Validating zlib1g 1:1.2.7.dfsg-13 I: Chosen extractor for .deb packages: ar I: Extracting libacl1... I: Extracting libattr1... I: Extracting base-files... I: Extracting base-passwd... I: Extracting bash... I: Extracting libbz2-1.0... I: Extracting coreutils... I: Extracting dash... I: Extracting libdb5.1... I: Extracting debconf... I: Extracting debconf-i18n... I: Extracting debianutils... I: Extracting diffutils... I: Extracting dpkg... I: Extracting e2fslibs... I: Extracting e2fsprogs... I: Extracting libcomerr2... I: Extracting libss2... I: Extracting libc-bin... I: Extracting libc0.1... I: Extracting multiarch-support... I: Extracting libexpat1... I: Extracting findutils... I: Extracting libcam6... I: Extracting libgeom1... I: Extracting libjail1... I: Extracting libkiconv4... I: Extracting libkvm0... I: Extracting libsbuf6... I: Extracting freebsd-utils... I: Extracting kbdcontrol... I: Extracting gcc-4.7-base... I: Extracting libgcc1... I: Extracting grep... I: Extracting gzip... I: Extracting hostname... I: Extracting insserv... I: Extracting libbsd0... I: Extracting libgssglue1... I: Extracting liblocale-gettext-perl... I: Extracting libtext-charwidth-perl... I: Extracting libtext-iconv-perl... I: Extracting libtext-wrapi18n-perl... I: Extracting libtirpc1... I: Extracting lsb-base... I: Extracting mawk... I: Extracting libncurses5... I: Extracting libtinfo5... I: Extracting ncurses-base... I: Extracting ncurses-bin... I: Extracting libpam-modules... I: Extracting libpam-modules-bin... I: Extracting libpam-runtime... I: Extracting libpam0g... I: Extracting perl-base... I: Extracting sed... I: Extracting sensible-utils... I: Extracting login... I: Extracting passwd... I: Extracting libslang2... I: Extracting initscripts... I: Extracting sysv-rc... I: Extracting sysvinit... I: Extracting sysvinit-utils... I: Extracting tar... I: Extracting tzdata... I: Extracting bsdutils... I: Extracting libblkid1... I: Extracting libuuid1... I: Extracting util-linux... I: Extracting liblzma5... I: Extracting xz-utils... I: Extracting zlib1g... I: Installing core packages... I: Unpacking required packages... I: Unpacking libacl1:kfreebsd-amd64... I: Unpacking libattr1:kfreebsd-amd64... I: Unpacking base-files... I: Unpacking base-passwd... I: Unpacking bash... I: Unpacking libbz2-1.0:kfreebsd-amd64... I: Unpacking coreutils... I: Unpacking dash... I: Unpacking libdb5.1:kfreebsd-amd64... I: Unpacking debconf... I: Unpacking debconf-i18n... I: Unpacking debianutils... I: Unpacking diffutils... I: Unpacking dpkg... I: Unpacking e2fslibs:kfreebsd-amd64... I: Unpacking e2fsprogs... I: Unpacking libcomerr2:kfreebsd-amd64... I: Unpacking libss2:kfreebsd-amd64... I: Unpacking libc-bin... I: Unpacking libc0.1:kfreebsd-amd64... I: Unpacking multiarch-support... I: Unpacking libexpat1:kfreebsd-amd64... I: Unpacking findutils... I: Unpacking libcam6... I: Unpacking libgeom1... I: Unpacking libjail1... I: Unpacking libkiconv4... I: Unpacking libkvm0... I: Unpacking libsbuf6... I: Unpacking freebsd-utils... I: Unpacking kbdcontrol... I: Unpacking gcc-4.7-base:kfreebsd-amd64... I: Unpacking libgcc1:kfreebsd-amd64... I: Unpacking grep... I: Unpacking gzip... I: Unpacking hostname... I: Unpacking insserv... I: Unpacking libbsd0:kfreebsd-amd64... I: Unpacking libgssglue1:kfreebsd-amd64... I: Unpacking liblocale-gettext-perl... I: Unpacking libtext-charwidth-perl... I: Unpacking libtext-iconv-perl... I: Unpacking libtext-wrapi18n-perl... I: Unpacking libtirpc1:kfreebsd-amd64... I: Unpacking lsb-base... I: Unpacking mawk... I: Unpacking libncurses5:kfreebsd-amd64... I: Unpacking libtinfo5:kfreebsd-amd64... I: Unpacking ncurses-base... I: Unpacking ncurses-bin... I: Unpacking libpam-modules:kfreebsd-amd64... I: Unpacking libpam-modules-bin... I: Unpacking libpam-runtime... I: Unpacking libpam0g:kfreebsd-amd64... I: Unpacking perl-base... I: Unpacking sed... I: Unpacking sensible-utils... I: Unpacking login... I: Unpacking passwd... I: Unpacking libslang2:kfreebsd-amd64... I: Unpacking initscripts... I: Unpacking sysv-rc... I: Unpacking sysvinit... I: Unpacking sysvinit-utils... I: Unpacking tar... I: Unpacking tzdata... I: Unpacking bsdutils... I: Unpacking libblkid1:kfreebsd-amd64... I: Unpacking libuuid1:kfreebsd-amd64... I: Unpacking util-linux... I: Unpacking liblzma5:kfreebsd-amd64... I: Unpacking xz-utils... I: Unpacking zlib1g:kfreebsd-amd64... I: Configuring required packages... I: Configuring lsb-base... I: Configuring ncurses-base... I: Configuring sensible-utils... I: Configuring gcc-4.7-base:kfreebsd-amd64... I: Configuring libc-bin... I: Configuring libc0.1:kfreebsd-amd64... I: Configuring mawk... I: Configuring hostname... I: Configuring insserv... I: Configuring libkiconv4... I: Configuring libsbuf6... I: Configuring sysvinit-utils... I: Configuring multiarch-support... I: Configuring debianutils... I: Configuring bsdutils... I: Configuring libgssglue1:kfreebsd-amd64... I: Configuring tar... I: Configuring zlib1g:kfreebsd-amd64... I: Configuring libgcc1:kfreebsd-amd64... I: Configuring base-files... I: Configuring libexpat1:kfreebsd-amd64... I: Configuring libattr1:kfreebsd-amd64... I: Configuring e2fslibs:kfreebsd-amd64... I: Configuring base-passwd... I: Configuring libcomerr2:kfreebsd-amd64... I: Configuring libtirpc1:kfreebsd-amd64... I: Configuring libacl1:kfreebsd-amd64... I: Configuring libslang2:kfreebsd-amd64... I: Configuring libss2:kfreebsd-amd64... I: Configuring libbsd0:kfreebsd-amd64... I: Configuring liblzma5:kfreebsd-amd64... I: Configuring libdb5.1:kfreebsd-amd64... I: Configuring libbz2-1.0:kfreebsd-amd64... I: Configuring libtinfo5:kfreebsd-amd64... I: Configuring libkvm0... I: Configuring libcam6... I: Configuring ncurses-bin... I: Configuring libjail1... I: Configuring libgeom1... I: Configuring libncurses5:kfreebsd-amd64... I: Configuring freebsd-utils... I: Configuring xz-utils... I: Configuring dpkg... I: Configuring dash... I: Configuring coreutils... I: Configuring perl-base... I: Configuring diffutils... I: Configuring libtext-iconv-perl... I: Configuring sed... I: Configuring grep... I: Configuring findutils... I: Configuring gzip... I: Configuring liblocale-gettext-perl... I: Configuring bash... I: Configuring libtext-charwidth-perl... I: Configuring libtext-wrapi18n-perl... I: Configuring debconf... I: Configuring libpam0g:kfreebsd-amd64... I: Configuring sysv-rc... I: Configuring tzdata... I: Configuring debconf-i18n... I: Configuring initscripts... I: Configuring libpam-modules-bin... I: Configuring kbdcontrol... I: Configuring libpam-modules:kfreebsd-amd64... I: Configuring passwd... I: Configuring libpam-runtime... I: Configuring sysvinit... I: Configuring login... I: Configuring libuuid1:kfreebsd-amd64... I: Configuring libblkid1:kfreebsd-amd64... I: Configuring util-linux... I: Configuring e2fsprogs... I: Unpacking the base system... I: Unpacking adduser... I: Unpacking apt... I: Unpacking apt-transport-https... I: Unpacking apt-utils... I: Unpacking libapt-inst1.5:kfreebsd-amd64... I: Unpacking libapt-pkg4.12:kfreebsd-amd64... I: Unpacking aptitude... I: Unpacking aptitude-common... I: Unpacking libboost-iostreams1.49.0... I: Unpacking bsdmainutils... I: Unpacking ca-certificates... I: Unpacking cpio... I: Unpacking cron... I: Unpacking libcurl3-gnutls:kfreebsd-amd64... I: Unpacking libcwidget3... I: Unpacking libsasl2-2:kfreebsd-amd64... I: Unpacking debian-archive-keyring... I: Unpacking dmidecode... I: Unpacking libipx2... I: Unpacking libmemstat3... I: Unpacking libnetgraph4... I: Unpacking devd... I: Unpacking freebsd-net-tools... I: Unpacking kldutils... I: Unpacking pf... I: Unpacking vidcontrol... I: Unpacking libstdc++6:kfreebsd-amd64... I: Unpacking libgdbm3:kfreebsd-amd64... I: Unpacking gnupg... I: Unpacking gpgv... I: Unpacking libgnutls26:kfreebsd-amd64... I: Unpacking groff-base... I: Unpacking ifupdown... I: Unpacking inetutils-ping... I: Unpacking isc-dhcp-client... I: Unpacking isc-dhcp-common... I: Unpacking libgssapi-krb5-2:kfreebsd-amd64... I: Unpacking libk5crypto3:kfreebsd-amd64... I: Unpacking libkrb5-3:kfreebsd-amd64... I: Unpacking libkrb5support0:kfreebsd-amd64... I: Unpacking libept1.4.12... I: Unpacking libgcrypt11:kfreebsd-amd64... I: Unpacking libgpg-error0:kfreebsd-amd64... I: Unpacking libidn11:kfreebsd-amd64... I: Unpacking libpipeline1:kfreebsd-amd64... I: Unpacking libsigc++-2.0-0c2a:kfreebsd-amd64... I: Unpacking libssh2-1:kfreebsd-amd64... I: Unpacking libtasn1-3:kfreebsd-amd64... I: Unpacking libusb-0.1-4:kfreebsd-amd64... I: Unpacking logrotate... I: Unpacking man-db... I: Unpacking manpages... I: Unpacking nano... I: Unpacking libncursesw5:kfreebsd-amd64... I: Unpacking netbase... I: Unpacking netcat-traditional... I: Unpacking libnewt0.52... I: Unpacking whiptail... I: Unpacking libldap-2.4-2:kfreebsd-amd64... I: Unpacking libssl1.0.0:kfreebsd-amd64... I: Unpacking openssl... I: Unpacking libp11-kit0:kfreebsd-amd64... I: Unpacking libpopt0:kfreebsd-amd64... I: Unpacking libprocps0:kfreebsd-amd64... I: Unpacking procps... I: Unpacking libreadline6:kfreebsd-amd64... I: Unpacking readline-common... I: Unpacking rsyslog... I: Unpacking librtmp0:kfreebsd-amd64... I: Unpacking libsqlite3-0:kfreebsd-amd64... I: Unpacking tasksel... I: Unpacking tasksel-data... I: Unpacking info... I: Unpacking install-info... I: Unpacking vim-common... I: Unpacking vim-tiny... I: Unpacking wget... I: Unpacking libxapian22... I: Configuring the base system... I: Configuring pf... I: Configuring gpgv... I: Configuring libssl1.0.0:kfreebsd-amd64... I: Configuring libgdbm3:kfreebsd-amd64... I: Configuring isc-dhcp-common... I: Configuring libtasn1-3:kfreebsd-amd64... I: Configuring libpopt0:kfreebsd-amd64... I: Configuring libusb-0.1-4:kfreebsd-amd64... I: Configuring libgpg-error0:kfreebsd-amd64... I: Configuring install-info... I: Configuring vim-common... I: Configuring openssl... I: Configuring libprocps0:kfreebsd-amd64... I: Configuring netbase... I: Configuring dmidecode... I: Configuring libnetgraph4... I: Configuring adduser... I: Configuring manpages... I: Configuring libsqlite3-0:kfreebsd-amd64... I: Configuring libidn11:kfreebsd-amd64... I: Configuring libkrb5support0:kfreebsd-amd64... I: Configuring libnewt0.52... I: Configuring libpipeline1:kfreebsd-amd64... I: Configuring libsasl2-2:kfreebsd-amd64... I: Configuring bsdmainutils... I: Configuring inetutils-ping... I: Configuring libipx2... I: Configuring netcat-traditional... I: Configuring debian-archive-keyring... I: Configuring libncursesw5:kfreebsd-amd64... I: Configuring libmemstat3... I: Configuring info... I: Configuring aptitude-common... I: Configuring vidcontrol... I: Configuring cron... I: Configuring nano... I: Configuring libp11-kit0:kfreebsd-amd64... I: Configuring rsyslog... I: Configuring cpio... I: Configuring libstdc++6:kfreebsd-amd64... I: Configuring isc-dhcp-client... I: Configuring ca-certificates... I: Configuring vim-tiny... I: Configuring kldutils... I: Configuring freebsd-net-tools... I: Configuring readline-common... I: Configuring libgcrypt11:kfreebsd-amd64... I: Configuring procps... I: Configuring libxapian22... I: Configuring devd... I: Configuring libk5crypto3:kfreebsd-amd64... I: Configuring whiptail... I: Configuring ifupdown... I: Configuring libapt-pkg4.12:kfreebsd-amd64... I: Configuring libept1.4.12... I: Configuring libapt-inst1.5:kfreebsd-amd64... I: Configuring libreadline6:kfreebsd-amd64... I: Configuring logrotate... I: Configuring libboost-iostreams1.49.0... I: Configuring groff-base... I: Configuring gnupg... I: Configuring libsigc++-2.0-0c2a:kfreebsd-amd64... I: Configuring libgnutls26:kfreebsd-amd64... I: Configuring libldap-2.4-2:kfreebsd-amd64... I: Configuring apt-utils... I: Configuring libkrb5-3:kfreebsd-amd64... I: Configuring libssh2-1:kfreebsd-amd64... I: Configuring man-db... I: Configuring libgssapi-krb5-2:kfreebsd-amd64... I: Configuring apt... I: Configuring librtmp0:kfreebsd-amd64... I: Configuring wget... I: Configuring libcwidget3... I: Configuring aptitude... I: Configuring libcurl3-gnutls:kfreebsd-amd64... I: Configuring apt-transport-https... I: Configuring tasksel... I: Configuring tasksel-data... I: Configuring ca-certificates... I: Base system installed successfully.
So, damit ist die Jail erstellt, und ein Debian hineingeworfen. Fehlt noch ein Device fürs spätere tmpfs:
kernel@smeer-bsd ~> sudo mkdir /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/lib/init/rw
Damit das Debian in der Jail am Ende auch sauber bootet, müssen wir die wichtigsten Dinge in der fstab vom Debian anfassen:
kernel@smeer-bsd ~> sudo cat /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/fstab linsys /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/sys linsysfs rw 0 0 linproc /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/proc linprocfs rw 0 0 tmpfs /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/lib/init/rw tmpfs rw,mode=777 0 0
Im Grunde ist die Jail jetzt fertig und könnte gestartet und benutzt werden. Ich gebe dem Ganzen aber noch eine IP Adresse:
kernel@smeer-bsd ~> sudo iocage set vnet=off debian-jail01 kernel@smeer-bsd ~> sudo iocage set ip4_addr="em0|192.168.1.46/16" debian-jail01
Setzte einen „schöneren“ Hostname:
kernel@smeer-bsd ~> sudo iocage set hostname="debian-jail01" debian-jail01 kernel@smeer-bsd ~> sudo iocage set host_hostname="debian-jail01" debian-jail01
Die hosts im Debian nicht vergessen:
kernel@smeer-bsd ~> sudo cat /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/etc/hosts 127.0.0.1 localhost debian-jail01 ::1 localhost ip6-localhost ip6-loopback debian-jail01 fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Na dann kann die jail ja nun gestartet werden!
kernel@smeer-bsd ~> sudo iocage start debian-jail01 cannot create 'smeer/iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root': dataset already exists mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory mount: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/usr/home: No such file or directory mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory mount_unionfs: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_: No such file or directory mkdir: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/_/usr: No such file or directory mount: /iocage/jails/19e3594f-8945-11e5-b55e-f01faf42fd26/root/usr/ports: No such file or directory * Starting 19e3594f-8945-11e5-b55e-f01faf42fd26 (debian-jail01) + Started (shared IP mode) OK + Starting services OK
Wie von den normalen BSD Jails bekannt kann man sich nun auch mit der Konsole verbinden:
kernel@smeer-bsd ~> sudo iocage console debian-jail01 GNU/kFreeBSD debian-jail01 10.2-RELEASE-p4 FreeBSD 10.2-RELEASE-p4 #0: Tue Aug 18 15:15:36 UTC 2015 root@amd64-builder.pcbsd.org:/usr/obj/usr/src/sys/GENERIC x86_64 The programs included with the Debian GNU/kFreeBSD system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/kFreeBSD comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@debian-jail01:~# apt-get update Get:1 http://ftp.de.debian.org wheezy Release.gpg [2373 B] Hit http://ftp.de.debian.org wheezy Release Hit http://ftp.de.debian.org wheezy/main kfreebsd-amd64 Packages Get:2 http://ftp.de.debian.org wheezy/main Translation-en [3846 kB] Fetched 3848 kB in 3s (991 kB/s) Reading package lists... Done root@debian-jail01:~#
Ja und bevor die Frage kommt, die exec Befehle zur Jail klappen natürlich ebenfalls:
kernel@smeer-bsd ~> sudo iocage exec debian-jail01 cat /etc/debian_version 7.9 kernel@smeer-bsd ~> sudo iocage exec debian-jail01 uname -a GNU/kFreeBSD debian-jail01 10.2-RELEASE-p4 FreeBSD 10.2-RELEASE-p4 #0: Tue Aug 18 15:15:36 UTC 2015 root@amd64-builder.pcbsd.org:/usr/obj/usr/src/sys/GENERIC x86_64 amd64 Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz GNU/kFreeBSD kernel@smeer-bsd ~> sudo iocage exec debian-jail01 apt-get install mc Reading package lists... Done Building dependency tree... Done The following extra packages will be installed: file libclass-isa-perl libffi5 libglib2.0-0 libglib2.0-data libmagic1 libpcre3 libswitch-perl libxml2 mc-data mime-support perl perl-modules sgml-base shared-mime-info unzip xml-core Suggested packages: zip bzip2 links w3m lynx arj xpdf pdf-viewer dbview odt2txt gv catdvi djvulibre-bin imagemagick python python-boto python-tz perl-doc libterm-readline-gnu-perl libterm-readline-perl-perl make libpod-plainer-perl sgml-base-doc debhelper The following NEW packages will be installed: file libclass-isa-perl libffi5 libglib2.0-0 libglib2.0-data libmagic1 libpcre3 libswitch-perl libxml2 mc mc-data mime-support perl perl-modules sgml-base shared-mime-info unzip xml-core 0 upgraded, 18 newly installed, 0 to remove and 0 not upgraded. Need to get 15.2 MB of archives. After this operation, 58.8 MB of additional disk space will be used. Do you want to continue [Y/n]? y
Fehlt noch? Genau, das Ende:
kernel@smeer-bsd ~> sudo iocage stop debian-jail01 * Stopping 19e3594f-8945-11e5-b55e-f01faf42fd26 (debian-jail01) + Running pre-stop OK + Stopping services OK + Removing jail process OK + Running post-stop OK
Man man man… Durch das Thema sind wir aber nun geritten, oder? Na ja… Fragen? Dann fragen… Sorry fürs Scrollen, ich finde es aber gerade lustig .-P
Kleinere Schlüssel als 2048bit sollte man mit Elliptic Curve Diffie-Hellman (ECDH) ja nicht mehr nutzen. Seit Java Version 1.8 ist dieses auch unterstützt. Wer also seinem Openfire xmpp/jabber Server diese Möglichkeit unterschieben möchte, sollte auf ein Oracle Java 1.8 setzen!
Wie also nun Java 8 dazu überreden? Auf einem Debian 8 (jessi) oder ähnlichem klappt es, wie folgt:
Möglichkeit Nummer 1. Zentral für alle Java Prozesse:
$ vim /usr/lib/jvm/java-8-oracle/jre/lib/security/java.security
jdk.tls.ephemeralDHKeySize=2048
Möglichkeit Nummer 2. Nur für den Openfire, einfach beim Start mit übergeben:
$ vim /etc/default/openfire
# Additional options that are passed to the Daemon. DAEMON_OPTS="-Djdk.tls.ephemeralDHKeySize=2048"
Um zu prüfen ob alles auch sauber umgesetzt ist hilft wie immer xmpp.net:
https://xmpp.net/result.php?id=7146
https://xmpp.net/result.php?id=7134
Oh ja, über Openfire AES 256 und JCE Unlimited Strength Jurisdiction Policy Files müssen wir jetzt nicht mehr sprechen, oder? Ebenfalls nicht darüber, wie bei Openfire unsichere Cipher und Protokolle deaktivieren, oder?
Puhh… das was angenehm einfach oder? Bei Fragen, fragen 😀
