gugaBSD

O primeiro post do ano no meu blog não poderia ser melhor, acaba de ser anunciado oficialmente o lançamento da versão RELEASE do FreeBSD 9.0. É uma versão que era esperada com muito ansiedade por muita gente, afinal, varias alterações significativas foram adicionadas nessa nova familia de versão.

Dentre as principais, quero destacar:

• Novo instalador
• Suporte nativo ao novo journaling SUJ
• Suporte nativo ao HAST para HA de disco
• Código do sistema base preparado para ser compilado com LLVM

Veja a página oficial de lançamento da versão com todas as informações sobre essa versão no link abaixo (em inglês):

http://www.freebsd.org/releases/9.0R/announce.html

A versão 2.0.1 do pfSense esta disponivel para download, A noticia dizia que os mirrors estavam sendo sincronizados no momento no anuncio, mas acredito que pelo o tempo que estou traduzindo este anuncio já devam estar sincronizados. Esta versão é um release para corrigir alguns bugs e solucionar alguns problemas de segurança da versão 2.0. É recomendavel que se faça a atualização. Como sempre, você pode atualizar a partir de qualquer versão anterior a 2.0.1, se você ainda não tiver atualizado seu pfSense para o 2.0 e quiser atualiza-lo, faça diretamente para a versão 2.0.1.

Para quem usa o gereciamento de Certificado para criar certificados, preste atenção as notas fornecidas no texto indicado no link abaixo.

Veja a integra das informações de atualização e os itens atualizados no link abaixo:

http://blog.pfsense.org/?p=633

This tutorial will guide the user to complete the installation of Centreon on FreeBSD. We will be using an installation on a FreeBSD 9.0-PRERELEASE kernel version, kernel version does not influence the tutorial. It may be FreeBSD 8.x or 9.x

What is the Centreon?

Centreon is a powerful tool for monitoring hosts and services, it is a frontend that works on top of Nagios, adding many features for viewing and alert history, status, etc. ..

Need Support ? Click Here !

To learn more about the tool, I invite you to visit the official site at http://www.centreon.com

What we need? ?

Leia mais…

Este tutorial vai orientar o usuário a efetuar a instalação do Centreon no FreeBSD. Estaremos utilizando uma instalação em um FreeBSD com kernel versão 9.0-PRERELEASE, a versão do kernel não influenciará no tutorial. Pode ser FreeBSD 8.x ou 9.x

O que é o Centreon ?

Centreon é uma poderosa ferramenta de monitoramento de hosts e serviços, ele é um frontend que funciona em cima do Nagios, adicionando muitas facilidades para visualização e histórico de alertas, estatus, etc..

Precisa de suporte ? Clique aqui !

Para conhecer um pouco mais sobre a ferramenta, eu lhe convido a visitar o site oficial no endereço http://www.centreon.com

O que nós vamos precisar ?

Leia mais…

O que é PEFS ?

PEFS é um modulo para kernel de criptografia de sistema de arquivo para FreeBSD.

Principais características:

• Executa de forma transparente acima de qualquer sistema de arquivo
• Valores de encriptação randomicos por arquivo
• Armazenamento de metadados somente no nome do arquivo
• Número arbitrario de chaves para cada sistema de arquivo, misturando chaves em um mesmo diretório e usando cadeia de chaves
• Algoritmos modernos de criptografia: AES e Camellia no modo XTS,  PKCS#5v2 e HKDF para geração de chaves.

Como eu instalo e uso ?

cd /usr/ports/sysutils/pefs-kmod/
make install clean

* Você vai precisar dos fontes do kernel (/usr/src)

Encriptando um diretorio:

% mkdir ~/Privado
% pefs addchain -fZ ~/Privado
Enter parent key passphrase:
Reenter parent key passphrase:
% pefs mount ~/Privado ~/Privado
% pefs addkey -c ~/Privado
Enter passphrase:
...
% pefs unmount ~/Privado

Mais informações em:
http://github.com/glk/pefs
http://wiki.freebsd.org/PEFS

Neste artigo “jogo rápido”, irei mostrar os comandos necessários para criar uma Jail no FreeBSD 9 (RC3) usando os binários de instalação do FreeBSD.

Para isso, comece pelo o download do arquivo “base” a partir de um FTP, como no exemplo abaixo:

Você também pode usar o arquivo encontrado no cd de instalação

cd /tmp
fetch ftp://ftp3.br.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.0-RC3/base.txz

Feito isso, basta criar o ambiente da Jail, como no exemplo abaixo:

mkdir /usr/jails/jail-dev
cd /usr/jails/jail-dev
tar --unlink -xpJvf /tmp/base.txz

Configure alguns parâmetros na jail através de chroot na jail:

chroot /usr/jails/jail-dev /bin/csh
# configure senha de root
passwd
# adicione um usuario
pw add user admin -m -s /bin/csh -G wheel
passwd admin
# configure o rc.conf
echo 'rpcbind_enable="NO"' >> /etc/rc.conf
echo 'network_interfaces=""' >> /etc/rc.conf
# crie um fstab vazio para evitar mensagens de erro
touch /etc/fstab
exit

Pronto, a Jail já esta funcional.

Configure-a conforme o exemplo abaixo no arquivo /etc/rc.conf:

1
2
3
4
5
6
7
8
9

jail_enable="YES"
jail_list="jaildev"
jail_jaildev_rootdir="/usr/jails/jail-dev"
jail_jaildev_hostname="jail-dev.mundounix.com.br"
jail_jaildev_interface="bge0"
jail_jaildev_ip="192.168.83.100"
jail_jaildev_exec_start="/bin/sh /etc/rc"
jail_jaildev_exec_stop="/bin/sh /etc/rc.shutdown"
jail_jaildev_devfs_enable="YES"

Dai, é inicia-la com o comando:

/etc/rc.d/jail start jaildev

E divirta-se !

Este guia irá mostrar como você pode instalar um ambiente completo e funcional com ZFS usando o esquema de particionamento GPT no FreeBSD 9, nós também iremos usar SWAP em ZFS.

Você pode usar este guia como referencia para uma instalação simples ou em espelhamento (mirror).

Este guia é uma tradução do excelente artigo do blog aisecure.net, você pode visualiza-lo na integra neste link.

Leia mais…

Para quem precisa do patch para funcionamento do Lusca com TPROXY em um ambiente de bridge no FreeBSD, segue algumas alterações a partir do original do loos (http://loos.no-ip.org/lusca_tproxy.diff):

8.2-RELEASE:
http://www.luizgustavo.pro.br/downloads/lusca_tproxy-8.2-RELEASE.diff

9.0-STABLE:
http://www.luizgustavo.pro.br/downloads/lusca_tproxy_9-STABLE.diff

Esse pequeno howto vai lhe orientar a instalar a versão mais nova do Virtualbox que ainda não esta disponível no ports do FreeBSD.

Eu testei em um ambiente amd64 com FreeBSD 9.0-RC1, mas acredito que no 8.2 também vá rolar numa boa. Então, segue os comandos abaixo:

cd /tmp 
fetch http://home.bluelife.at/ports/virtualbox-cft-20110825.tar.gz 
tar zxvf virtualbox-cft-20110825.tar.gz 
cd emulators/virtualbox-ose 
perl -p -i -e 's/DISTVERSION=    4.1.2/DISTVERSION=    4.1.4/g' Makefile
make makesum 
cd ../virtualbox-ose-kmod 
perl -p -i -e 's/DISTVERSION=    4.1.2/DISTVERSION=    4.1.4/g' Makefile 
make makesum

Feito isso, basta fazer a instalação da versão nova:

# Antes, desinstale qualquer versão anterior do Virtualbox
cd /tmp/emulators/virtualbox-ose
make deinstall
# Faça uma atualização do pacote kBuild:
cd /tmp/devel/kBuild
make deinstall && make clean && make install clean
# e dai faça a instalação do virtualbox 4.1.4
cd /tmp/emulators/virtualbox-ose
make clean && make install

Este tutorial é uma serie de dicas e comando para gerenciar Jails com o novo esquema de emulação de rede que ainda esta experimental no FreeBSD. Mas já é possível usar as features que o mesmo oferece e criar um ambiente totalmente personalizado com firewall e ferramentas de diagnósticos de rede dentro de uma jail.

Uma ótima definição sobre Jail esta disponível no Wikipedia no endereço:
http://pt.wikipedia.org/wiki/FreeBSD_jail

Para iniciar-mos o tutorial, precisamos como pre-requisito que você conheça como recompilar o kernel do FreeBSD, tarefa ao qual existem bons documentos disponíveis, a começar pelo o Handbook.

Leia mais…