Hoppa till huvudinnehållet
Föreningen för Digitala Fri- och Rättigheter
  1. Arkivs/

Tor på FreeBSD

2 mins· 0 · 0 · ·

DFRI tor nod
#

Här finns det lite dokumentation över hur en fbsd-maskin ska se ut. Viktigast är att fixa grejer som kräver att maskinen går ned i single. Resten går ofta att göra i farten

filsystem
#

Filsystemet bör se ut ungefär så här, beroende på vad som finns tillgängligt:

Filesystem        Size    Used   Avail Capacity  Mounted on
/dev/mirror/p2      4G    358M    3.3G    10%    /
/dev/mirror/p4      2G     38M    1.8G     2%    /tmp
/dev/mirror/p5     19G     58M     18G     0%    /home
/dev/mirror/p6     19G    4.3G     13G    24%    /usr
/dev/mirror/p7    9.9G    214M    8.9G     2%    /var
/dev/mirror/p8    394G    5.5G    357G     2%    /var/jails

Multilabel
#

Alla filsystem bör göras multilabel, el. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-understandlabel.html

men i korthet: boota i singleuser, kör

tunefs -l enable monteringspunkt/device

Kolla med mount att multilabel blev satt efteråt (omboot kan krävas)

diskspegling
#

om maksinen har speglade diskar, följ instr på. http://blather.michaelwlucas.com/archives/1071

/boot/loader.conf
#

/boot/loader.conf bör ha följande inställningar:

geom_mirror_load=YES
security.mac.biba.trust_all_interfaces=1
mac_biba_load="yes"
mac_portacl_load="YES"
mac_partition_load="YES"

Annat att tänka på (men som kan fixas under drift)
#

  • sysctl.conf

  • rc.conf

  • suid/sgid stripping

  • ugidfw-regler

  • pf-regler

  • biba/partition contexts

DFRI tor nod
#

Här finns det lite dokumentation över hur en fbsd-maskin ska se ut. Viktigast är att fixa grejer som kräver att maskinen går ned i single. Resten går ofta att göra i farten.

Filsystem
#

Filsystemet bör se ut ungefär så här, beroende på vad som finns tillgängligt:

Filesystem        Size    Used   Avail Capacity  Mounted on
/dev/mirror/p2      4G    358M    3.3G    10%    /
/dev/mirror/p4      2G     38M    1.8G     2%    /tmp
/dev/mirror/p5     19G     58M     18G     0%    /home
/dev/mirror/p6     19G    4.3G     13G    24%    /usr
/dev/mirror/p7    9.9G    214M    8.9G     2%    /var
/dev/mirror/p8    394G    5.5G    357G     2%    /var/jails

Multilabel
#

Alla filsystem bör göras multilabel, el. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-understandlabel.html

Men i korthet: boota i singleuser, kör:

tunefs -l enable monteringspunkt/device

Kolla med mount att multilabel blev satt efteråt (omboot kan krävas)

Diskspegling
#

Om maksinen har speglade diskar, följ instruktionerna på: http://blather.michaelwlucas.com/archives/1071

/boot/loader.conf
#

/boot/loader.conf bör ha följande inställningar:

geom_mirror_load=YES
security.mac.biba.trust_all_interfaces=1
mac_biba_load="yes"
mac_portacl_load="YES"
mac_partition_load="YES"

Annat att tänka på (men som kan fixas under drift)
#

  • sysctl.conf

  • rc.conf

  • suid/sgid stripping

  • ugidfw-regler

  • pf-regler

  • biba/partition contexts

Relaterat

#1 - 20130128
7 mins· 0 · 0
#2 - 20130225
6 mins· 0 · 0
#3 - 20120410
5 mins· 0 · 0
#4 - 20120612
5 mins· 0 · 0
#5 - 20120814
8 mins· 0 · 0
#6 - 20120911
5 mins· 0 · 0