Diskussion:BSD: Unterschied zwischen den Versionen

Aus C3D2
Wechseln zu: Navigation, Suche
(36C3: HardenedBSD (12) meets KDE (5))
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 25: Zeile 25:
 
* https://www.vultr.com/docs/category/bsd/
 
* https://www.vultr.com/docs/category/bsd/
 
* https://www.linuxsecrets.com/home/categories/51-freebsd
 
* https://www.linuxsecrets.com/home/categories/51-freebsd
 +
* https://www.youtube.com/channel/UCrfhHn0tQifRV6x9EoGpuTw
  
 
----
 
----
Zeile 303: Zeile 304:
 
* https://fosdem.org/2020/schedule/track/bsd/
 
* https://fosdem.org/2020/schedule/track/bsd/
  
== [[36C3]]: [[HardenedBSD]] (12) meets KDE (5) ==
+
== [[HardenedBSD]] (12) meets ==
 +
[[36C3]]
 +
 
 +
==== [[HardenedBSD]] (12) meets KDE (5) ====
  
 
damit irgendwie anlaeuft
 
damit irgendwie anlaeuft
Zeile 433: Zeile 437:
 
secadm_enable="YES"
 
secadm_enable="YES"
 
</pre>
 
</pre>
 +
 +
==== [[HardenedBSD]] (12) meets Xfce ====
 +
 +
==== [[HardenedBSD]] (12) meets MATE ====
 +
 +
works for me
 +
 +
: <code>pkg install -y secadm secadm-kmod</code>
 +
: <code>sysrc secadm_enable=YES</code>
 +
: <code>service secadm start</code>
 +
 +
: <code>pkg install -y xorg</code>
 +
 +
: <code>pkg install -y drm-legacy-kmod</code>
 +
: <code>sysrc kld_list+="/boot/modules/i915kms.ko"</code>
 +
: <code>kldload i915kms.ko</code>
 +
: <code>reboot</code>
 +
 +
: <code>pkg install -y mate</code>
 +
 +
: <code>edit /usr/local/etc/secadm.rules</code>
 +
<pre>
 +
secadm {
 +
</pre>
 +
<pre>
 +
        pax {
 +
                path: "/usr/local/bin/python2.7",
 +
                mprotect: false,
 +
                pageexec: false
 +
        },
 +
        pax {
 +
                path: "/usr/local/lib/polkit-1/polkitd",
 +
                pageexec: false,
 +
                mprotect: false
 +
        }
 +
</pre>
 +
<pre>
 +
}
 +
</pre>
 +
 +
: <code></code>
 +
 +
: <code>sysrc dbus_enable=YES</code>
 +
: <code>service dbus start</code>
 +
 +
: <code>edit /usr/home/disc/.xinitrc</code>
 +
<pre>
 +
exec mate-session
 +
</pre>
 +
: <code>startx</code>
 +
 +
==== [[HardenedBSD]] (12) meets GNOME ====
 +
 +
== user groups ==
 +
 +
* https://hambug.ca/
 +
* https://bsd-pl.org/en

Aktuelle Version vom 6. Juni 2020, 22:37 Uhr

Quellen für Videos

(quick and) dirty download BSD Now

wget -c http://www.podtrac.com/pts/redirect.mp4/201406.jb-dl.cdn.scaleengine.net/bsdnow/{2018..2012}/bsd-0{299..001}.mp4

Quellen für Tutorials


Blogs

hosting services zu BSD

https://www.atlantic.net/community/howto-tag/freebsd/
https://rootbsd.net/ https://www.rootbsd.net/portal3/login
http://freebsd-vps-server.com/
https://openbsd.amsterdam/

Services zu BSD

Werkzeuge zur Verwaltung von Aufgaben als Dienst

als Alternative zu rc-Skripten gibt es bei FreeBSD

.

Vorstellung von BSD

user:vater wird wohl "auf die Schnelle" eine Art Vortrag zur Vorstellung von BSD bei den Datenspuren 2017 machen. Gern kann dazu von allen "Wissenden" beitragen.

user:vater nutzt - auch zum Testen (der Instanz und für sich selbst) - HackMD (gerade neu beim C3D2): https://hackmd.c3d2.de/bsd

--vater 19:21, 12. Okt. 2017 (CEST)

paste

Diskussion:BSD/Vorstellung

Logos & Co

Beastie

stura.htw-dresden.de:

stura.htw-dresden.de:Kategorie:BSD

FreeBSD meets Nixpkgs

(dazumal aktuelle) Links
Voraussetzung
  • 2018-05-01 (BSDienstag#2018-05)
  • ThinkPad T61
  • FreeBSD 11.1
  • Nix 2.0.1
  • durch DHCP .20.76.255 von ZW public
vorausgesetzte Anforderungen

Installieren von Paketen, die im Manual von Nix aufgelistet wird

pkg install -y gmake gcc pkgconf openssl bzip2 sqlite3 boehm-gc libxml2 libxslt bison flex

Installieren von Paketen, die es für Nix ansonsten dennoch bedarf

pkg install -y bash git

Installieren von Paketen, die es für Nix ansonsten dennoch bedurft hätten

pkg install -y docbook-xsl docbook-xml


Beziehen der Quellen

Erstellen von einem (nahezu beliebig zu bezeichnenden) Verzeichnis im Verzeichnis des Accunts

mkdir ~/src/

Wechseln in das erstellte Verzeichnis und Klonen der Quellen für Nix

cd ~/src/ && git clone https://github.com/NixOS/nix

Wechseln in das Verzeichnis der Quellen für Nix und Anzeigen lassen der bestehenden Marken bei den Quellen

cd ~/src/nix/ && git tag

Wechsel zur letzten Marke bei den Quellen (2018-05-01 Version 2.0.1)

git checkout 2.0.1

Bauen aus den Quellen

Installieren von Paketen, die es anscheinend dennoch noch bedarf

insbesondere für das Ausführen des nachfolgenden Skripts
pkg install -y autotools
Kommt da nicht erst das (g)make?

Ausführen des Skripts zum Urladen von Nix

./bootstrap.sh

gescheiterter Versuch zum Ändern der Shell zur bash

chsh -s $(which bash)
su -l $(whoami)


Ersetzen der Fundstelle für die Shell bash

btw: Wie war das mit dem interaktiven Ersetzen bei sed bei FreeBSD? (Danke an GNU fürs einfach machen.)
pkg install -y gsed
gsed -i "s@/bin/sh@$(which bash)@g" configure
oder
$EDITOR ~/src/nix/configure
#SHELL=${CONFIG_SHELL-/bin/sh}
SHELL=${CONFIG_SHELL-/usr/local/bin/bash}

Wechseln in das Verzeichnis der Quellen für Nix und Ausführen des Skripts zum Konfigurieren von Nix

cd ~/src/nix/ && ./configure

docbook zum bauen wegen fehlern auskommentiert

FIXME

Änderung der Datei src/linenoise/linenoise.cpp aus den Quellen für Nix als Berichtigung zum Bauen von Nix

$EDITOR ~/src/nix/src/linenoise/linenoise.cpp
# include <sys/static.h>

Änderung der Datei src/libexpr/primops/fetchGit.cc aus den Quellen für Nix als Berichtigung zum Bauen von Nix

$EDITOR ~/src/nix/src/libexpr/primops/fetchGit.cc
# include <wait.h>

for n in $(seq 1 10); do pw useradd -n "nixbld$n" -d /var/empty/ -g nixbld -G nixbld -s "$(which nologin)" ; done
You have new mail in /var/mail/root

source prefix/etc/profile.d/nix.sh

~/.profile

source /usr/local/etc/profile.d/nix.sh

path anpassen /bin /usr/bin

stat -f


pkg install -y lsof

btw: Setzen von Umgebungsvariablen für die bash eines Accounts (nicht root, denn dieser Account soll nicht die bash standardmäßig nutzen):

$EDITOR /usr/home/`whoami`/.profile


Notizen

#include <stdlib.h>
extern char * * environ;

    • /lib/libc.so.7 und /usr/lib/libc.so
    • wegen dem manuellen Bestimmung von Umgebungsvariablen colordiff /root/.profile /usr/home/nixbsd/.profile

Nachruf

oder Gedanken

Sammlung VON Übersichten aller Betriebssysteme, basierend auf BSD

käfrige sachen

  • fehlende Validierung des Eingegebenen beim Installer bei FreeBSD
    etwa "unicode foo" beim dns (für die /etc/resolv.conf)

besondere Gruppen fuer die Weiterentwicklung

FreeBSD and linux compatibility

https://www.freebsd.org/doc/handbook/linuxemu-lbc-install.html#linuxemu-lbc-install
https://www.freebsd.org/doc/de/books/handbook/linuxemu-lbc-install.html

loading the freebsd linux kernel module (64 bit compatibility)

kldload linux64
kldload: can't load linux64: module already loaded or in kernel

loading the freebsd linux kernel module

kldload linux
kldload: can't load linux: module already loaded or in kernel

there is a linux_base-c7 (and a linux_base-c6) package. additional there is the linux-c7 meta package (for all the Linux CentOS 7 packages). (a linux-c6 meta package is also available (for all the Linux CentOS 6 packages).)

installing the centos (7) meta package

pkg ins linux-c7

Xinuos OpenServer

basiert auf FreeBSD, aber

FOSDEM BSD Devroom

HardenedBSD (12) meets

36C3

HardenedBSD (12) meets KDE (5)

damit irgendwie anlaeuft

cat /usr/local/etc/secadm.rules
secadm {
        pax {
                path: "/usr/local/lib/firefox/firefox",
                pageexec : false,
                mprotect : false,
#       },
#       pax {
#               path: "/usr/local/bin/sddm",
#               pageexec : false,
#               mprotect : false,
#       },
#       pax {
#               path: "/usr/local/bin/sddm-greeter",
#               pageexec : false,
#               mprotect : false,
        },
        pax {
                path: "/usr/local/lib/polkit-1/polkitd",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/baloo_file",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/ksplashqml",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/lib/libexec/drkonqi",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/kwin_x11",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/baloo_file_extractor",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/plasmashell",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/krunner",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/ksmserver",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/lib/qt5/plugins/kf5/kio/tags.so",
                aslr : false,
                disallow_map32bit : false,
                mprotect : false,
                pageexec : false,
                segvguard : false,
                shlibrandom : false,
#       },
#       pax {
#               path: "/usr/local/lib/qt5/plugins/kf5/kio",
#               mprotect : false,
#               pageexec : false,
       },
        pax {
                path: "/usr/local/bin/konsole",
                mprotect : false,
                pageexec : false,
        }
}

keine ahnung was genau (fuers X230) noetig war

cat /usr/local/etc/secadm.rules
pkg prime-list
drm-legacy-kmod
en-freebsd-doc
firefox
kde5
pkg
qt5-wayland
sddm
secadm
secadm-kmod
xf86-video-intel
xorg
cat /etc/rc.conf
clear_tmp_enable="YES"
syslogd_flags="-ss"
sendmail_enable="NONE"
hostname="hlap.vater.bsd.services"
keymap="us.kbd"
ifconfig_em0="DHCP"
ifconfig_em0_ipv6="inet6 accept_rtadv"
#wlans_iwn0="wlan0"
#ifconfig_wlan0="WPA DHCP"
#ifconfig_wlan0_ipv6="inet6 accept_rtadv"
#create_args_wlan0="country DE regdomain FCC4"
sshd_enable="YES"
moused_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
dumpdev="AUTO"
zfs_enable="YES"

kld_list="/boot/modules/i915kms.ko"
dbus_enable="YES"
hald_enable="YES"
secadm_enable="YES"

HardenedBSD (12) meets Xfce

HardenedBSD (12) meets MATE

works for me
pkg install -y secadm secadm-kmod
sysrc secadm_enable=YES
service secadm start
pkg install -y xorg
pkg install -y drm-legacy-kmod
sysrc kld_list+="/boot/modules/i915kms.ko"
kldload i915kms.ko
reboot
pkg install -y mate
edit /usr/local/etc/secadm.rules
secadm {
        pax {
                path: "/usr/local/bin/python2.7",
                mprotect: false,
                pageexec: false
        },
        pax {
                path: "/usr/local/lib/polkit-1/polkitd",
                pageexec: false,
                mprotect: false
        }
}
sysrc dbus_enable=YES
service dbus start
edit /usr/home/disc/.xinitrc
exec mate-session
startx

HardenedBSD (12) meets GNOME

user groups