This post is loaded epic fast from Varnish on FreeBSD
"A few years ago" we gave our money to Poul-Henning Kamp to make him "quit his day job" and code FreeBSD non-stop. Wow good times!
So what is this "Varnish" Poul-Henning Kamp coded for us? It's a web accelerator. Unbelievably decrease load time of your webpage. Before I started using it on my server, my girlfriends blog was loading for approximately 8 seconds but with Varnish it started to load in 1-2 seconds according to tools.pingdom.com. Read more in this PDF: Varnish_tech.pdf.
QUICK-START GUIDE
It's two in the morning and someone posted a link to your website on
slashdot. Don't panic, it takes only a minute to set up Varnish in
front of your web server:
1) Install Varnish - /usr/ports/www/varnish && make install
2) Reconfigure your web server(httpd.conf) to Listen 8080 (remember changing httpd-vhosts.conf if you use it)
3) echo 'varnishd_enable="YES"' >>/etc/rc.conf
4) /usr/local/etc/rc.d/varnishd start
Burning Xbox 360 games with growisofs
Howto burn Xbox 360 games from Linux/BSD console with growisofs
I always forget this line so I'll keep it here, maybe I should create a alias but that's cheating. 
growisofs -use-the-force-luke=dao -use-the-force-luke=break:1913760 -dvd-compat -speed=8 -Z /dev/scd0=xbox360.iso
FreeBSD port that contains growisofs: sysutils/dvd+rw-tools.
WWW: Blu-ray Disc/ DVD+RW/+R/ -R[W] for Linux
Source code: growisofs.c
1234567890 UNIX TIME HAS PASSED!
Ok, now is the time. It has passed! FYI.
1234567890day.com
unixtime.se
IDG.se
sweclockers.com
Några sexiga UNIX-kommandon
unzip - Extract compressed files in a ZIP archive.
strip - Discard symbols from object files.
touch - Change file access and modification times.
grep - Print lines matching a pattern.
finger - User information lookup program.
mount - Mount file systems.
fsck - File system consistency check and repair.
more - Opposite of less.
yes - Be repetitively affirmative.
umount - Unmount file systems.
sleep - Suspend execution for an interval of time.
Sätta i en ny SATA-hårddisk utan att stänga av datorn med FreeBSD som operativsystem
Sätt i den nya hårddisken
- Sätt in SATA-disken i datorn där det finns plats.
- Koppla på SATA-kabeln i moderkortet/kontrollerkortet.
- Sätt in strömkabeln i SATA-disken.
- Koppla in SATA-kabeln i hårddisken.
FreeBSD atacontrol
- Kontrollera vilken kanal den troligen kommer hamna på med kommandot 'atacontrol list'. I mitt fall såg det ut enligt följande:
ATA channel 5:
Master: ad10 <ST3320620A/3.AAC> ATA/ATAPI revision 7
Slave: ad11 <ST3320620A/3.AAC> ATA/ATAPI revision 7
ATA channel 6:
Master: ad12 <Maxtor 6L250R0/BAH41G10> ATA/ATAPI revision 7
Slave: no device present
ATA channel 7:
Master: ad14 <SAMSUNG HD501LJ/CR100-10> Serial ATA II
Slave: ad15 <SAMSUNG HD501LJ/CR100-12> Serial ATA II
ATA channel 8:
Master: ad16 <SAMSUNG HD501LJ/CR100-10> Serial ATA II
Slave: no device present
De tre första ad10, 11 och 12 sitter på ett gammalt Promise PDC20269 Ultra133 TX2 EIDE kontrollerkort och de övriga direkt på moderkortets Serial ATA kontrollerkort. Eftersom jag kopplade in hårddisken på nästa SATA-kontakt så kommer den att hamna på ATA-kanal 8 som slave.
- Avmontera eventuell master-enhet i mitt fall ad16 med kommandot umount /dev/ad16s1.
- Detacha ATA-kanalen. I mitt fall med kommandot atacontrol detach ata8.
- Attacha ATA-kanalen. I mitt fall med kommandot atacontrol attach ata8.
Något liknande bör dyka upp:
Master: ad16 <SAMSUNG HD501LJ/CR100-10> Serial ATA II Slave: ad17 <SAMSUNG HD103UJ/1AA01113> Serial ATA II
Skapa filsystemet
Nu ska vi skapa en partition med ett lämpligt filsystem och montera enheten så är vi så gott som klara. Det finns ett antal varianter att göra det på, men tänker bara gå igenom de sättet jag använde mig av.
FreeBSD Sysinstall
- Kör kommandot 'sysinstall'.
- Gå in i 'Configure' och sedan 'Fdisk'.
- Välj rätt enhet (i mitt fall ad17)
- Tryck A (Use Entire Disk) för att partitionera enheten till en enda stor. Därefter W (Write Changes). Ta None om den frågar efter bootmanager. Gå sedan på Quit och Exit för att gå ur sysinstall.
Newfs
I mitt fall kör jag kommandot 'newfs -m 0 -i 32768 /dev/ad17s1'. Läs mer om newfs i manualen.
Mount
Om nu allt gått vägen så är det bara att montera enheten med t.ex. 'mount /dev/ad17s1 /w5' och lägga in en rad för enheten i /etc/fstab ('/dev/ad17s1 /w5 ufs rw 0 0')
Läs också officiella dokumentation om att lägga till ny hårddisk i FreeBSD.
FreeBSD 6.4-RC1 går nu att ladda ner och FreeBSD 7.1-RC1 kommer när som helst.
Beta versionerna av FreeBSD 7.1 & FreeBSD 6.4 har nu varit tillgängliga sedan 2008-09-13 och nu finns även den första kandidaten av 6.4 utgåvan att ladda hem, för de som vill hjälpa till att testa den läs vidare på:
http://www.freebsd.org/where.html
Kom ihåg att om du skulle upptäcka ett problem med något i en release så bör man först kontrollera att det inte redan är ett upptäckt problem och om det verkar vara något som inte är rapporterat så kan man fylla i en problemrapport.
Ungefärlig tidsplan för respektive release:
FreeBSD 7.1 och 6.4 - Oktober 2008.
FreeBSD 7.2 - Februari 2009.
FreeBSD 8.0 - Juni 2009.
Mer information:
FreeBSD release process
FreeBSD handboken
Ubuntu 8.10 Intrepid Ibex
Det börjar närma sig en ny release av Ubuntu som är planerad att vara klar till slutet av Oktober. Några av nyheterna är Gnome 2.24, Xorg 7.4, Linux kernel 2.6.27. Läs mer om nya features här.
Nästa version kommer vara 9.04 och gå under namnet Jaunty Jackalope.
FreeBSD packet filter/brandvägg (OpenBSD pf)
Packet Filter eller pf som den brukar kallas är ett program eller kanske snarare ett system som har dom primära uppgifterna att filtrera TCP/IP trafik och sköta NAT (Network Address Translation). Den klarar också mycket annat som normalisering av paket, bandbreddskontroll, paketprioritering och Quality of Service (QoS).
Historia
Om jag förstått det hela rätt så började det med att Theo de Raadt plockade bort ipf från OpenBSD CVS (Maj 2001) med anledning av att licensen tolkats på ett annat sätt än tidigare...
... Darren Reed has interpreted his (old, new, whichever) licence in a way that makes ipf not free according to the rules we established over 5 years ago, at www.openbsd.org/goals.html
...
software which OpenBSD uses and redistributes must be free to all (be they people or companies), for any purpose they wish to use it, including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia. ...
Han är bra lustig den där Theo 
Hur som helst behövde man ett substitut. Då började Daniel Hartmeier skriva de första delarna i OpenBSD pf, som OpenBSD teamet tyckte var en bra start och fortsatte utvecklingen under OpenBSD-CURRENT.
OpenBSD pf portades till FreeBSD ports-samling under Juli 2003 och FreeBSD 5.3 som släpptes under 2004 var den första utgåvan som innehöll pf som en del av bas-systemet. (Läs mer här)
FreeBSD setup
För att aktivera pf och gateway (Behövs för att kunna skicka vidare paket från ett nätverkskort till ett annat) lägg till följande, utöver ordinarie nätverkskonfiguration.
pf_enable="YES" gateway_enable="YES"
Vill man inte starta om efter att ha lagt till ovan kan man köra följande, tänk dock på att skapa din /etc/pf.conf innan du startar pf för första gången. Speciellt om du inte sitter lokalt vid datorn.
/etc/rc.d/pf start /etc/rc.d/routing start
Konfiguration
Konfigurationsfilen läses in som standard från /etc/pf.conf men det går bra att använda t.ex. pfctl för att tillfälligt läsa in från någon annan fil. Ett exempel finns vanligtvis i /usr/share/examples/pf/pf.conf men den är inte mycket att ha enligt mig.
Man delar vanligtvis upp konfigurationsfilen i sju delar (Macros, Tables, Options, Traffic Normalization, Queueing, Translation, Packet Filtering). Jag kommer dock inte ta upp dom olika delarna här och nu men hänvisar till manualen för pf.conf där det finns detaljerad information.
Min nuvarande konfigurationsfil
Här nedan har jag klistrat in min nuvarande konfigurationsfil. Den är ganska enkel men du kan använda den om du vill, kommentera gärna med förslag på hur den kan förbättras och om det är något jag gjort fel eller missat eller om du har några frågor. Konfigurationsfilen har hängt med i ett antal år nu utan att jag ändrat på några större delar av den, så den kommer säkerligen behöva en hel del uppdateringar 
## $FreeBSD: /etc/pf.conf # ## MACROS # External network interface ext_if = "msk0" # Internal network interface int_if = "sk0" # Wireless network interface wifi_if = "ath0" # Define all network interfaces all_if = "{ msk0, sk0, ath0 }" # Define all allowed TCP-ports tcp_services = "{ 22, 80, 443, 8000, 50000 }" # Defined client clevo = "192.168.11.11" ## TABLES # Table of black/private networks table <private> const { 10/8, 172.16/12, 192.168/16 } # Table for ip-addresses that tried to bruteforce machine table <bruteforce> persist ## GLOBAL OPTIONS # Logging on external interface set loginterface $ext_if # What to do with blocked traffic set block-policy return # Don't filter localhost set skip on lo0 ## TRAFFIC NORMALIZATION scrub in on $ext_if all fragment reassemble ## QUEUEING RULES # No need for a queueing ruleset at this network ## TRANSLATION RULES (NAT) # Translate the web to the local machines nat on $ext_if from !($ext_if) to any -> ($ext_if) # Port redirect to client machine (OpenTTD service) rdr pass on $ext_if proto { udp, tcp } from any to ($ext_if) \ port { 3979 } -> $clevo ## FILTER RULES # Default to block all incoming connections block in log on $ext_if # Keep blocking all connections from bruteforce ip-addresses block quick from <bruteforce> # Blocking spoofed traffic antispoof quick for { lo0 $int_if $wifi_if } inet # Allow outgoing TCP pass out on $ext_if proto tcp from ($ext_if) to any \ flags S/SA keep state # Allow outgoing UPD pass out on $ext_if proto udp from ($ext_if) to any keep state # Allow outgoing ICMP pass out on $ext_if inet proto icmp from ($ext_if) to any keep state # Hosts that try to bruteforce ssh are sent to bruteforce filter pass quick proto { tcp, udp } from any to ($ext_if) port ssh \ flags S/SA keep state \ (max-src-conn-rate 4/10, overload <bruteforce> flush global) # Allow incoming tcp-connections on ports specified in $tcp_services pass in on $ext_if inet proto tcp from any to ($ext_if) \ port $tcp_services keep state
Aktuella länkar för inlägget:
FreeBSD
The OpenBSD Packet Filter
Beställa UNIX-liknande shellkonto via SMS
Det dyker upp fler och fler tjänster att beställa via SMS. Men ett som kanske inte hör till vanligheterna är att kunna beställa ett UNIX-liknande shellkonto (FreeBSD) genom SMS.
För att beställa ett skal, skicka ett sms till 72550 med texten "jails shell" så får du direkt tillbaka dina inloggningsuppgifter och kan direkt börja använda ditt konto. Man betalar för tre månader åt gången och det första smset kostar 40kr + ev sms-avgifter. För att förlänga sitt konto skickar man texten "jails renew <dittkonto>" till samma nummer, detta förlänger ditt konto med ytterligare tre månader och kostar 30kr + ev sms-avgifter.
Det går också att beställa en egen UNIX server i ett FreeBSD Jail/VPN (Virtual private server) Läs mer på http://www.jails.se/tjanster/