FreeBSD: Procurar manuais

man -k ipfw

Apache 2.2.6 com https no FreeBSD 7

Instalação do apache:

Como root execute o seguinte comnado:

#pkg_add -v ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ \
7.0-RELEASE/packages/All/apache-2.2.6_2.tbz

Esse comando instala o pacote compilado direto do repositório do FreeBSD.

Sera criado dois diretórios:

/usr/local/www/data ( local aonde ficam as páginas)
/usr/local/etc/apache22/ ( local aonde ficam os arquivos de configuração )

Edite o arquivo /usr/local/etc/apache22/http.conf e descomente a seguinte linha:

# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf

Salve o arquivo e saia.

Edite o arquivo /usr/local/etc/apache22/extra/http-ssl.conf:

SSLCertificateFile"/usr/local/etc/apache22/extra/server.crt"
SSLCertificateKeyFile"/usr/local/etc/apache22/extra/server.key"

O arquivo server.crt e server.key deverão ser criados com o openssl:

#openssl genrsa -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl x509 -req -days 3650 -in server.csr -signkey
server.key -out server.crt
( OBS:todo comando na mesma linha )

Feito isso, restarte o servidor apache:

#apachectl restart

Abra um browser e digite "https://localhost"

Mandamentos da Configuração do Firewall

1. Firewalls bloqueiam tudo que não esteja explicitamente liberado nas regras. (Portanto…)
2. Não adicione uma regra se você não sabe o que está fazendo.
3. Adicione apenas as regras estritamente necessárias.
4. Faça backup de suas regras e configuração antes de qualquer mudança.
5. Documente tudo, o tempo todo.
6. Insira descrição nas suas regras (facilite a sua vida e a de seu sucessor!)
7. As regras devem ser inseridas sempre na interface de origem do pacote.

Processador 64bits VS Arquiteturas FreeBSD.

Utilizo Linux e estou tentando migrar alguns servidores para Unix. Estou testando o FreeBSD e espero gostar dele, mais já cai em um problema, Baixei a versão IA64 no site e meu processador é o intel 64 bits, li em alguns lugarem que devo baixar o amd64 e em outros que eu deveria instalar o i386 e depois mudar pra 64.

O que é realmente verdade?

Como devo proceder?

Essas dúvidas são bastante comuns dadas as miríades de processados disponíveis no mercado hoje. Os processadores Intel de 32 bits (arquitetura IA32) devem ser utilizados com FreeBSD/i386. Os processados IA64 são os de família Itanium. Normalmente alguns Xeon são Itanium, mas a afirmação que se lê em alguns fóruns de hardware que todo Xeon de 64 bits é Itanium é falsa. Você deve consultar o site da Intel para observar se a sua marca e modelo de processaro realmente é Itanium ou Itanium 2. Deve ficar bem claro que ser Intel de 64 bits não é sinônimo de ser Itanium.

Finalmente, a Intel possui processados com extensões 64 bits com instruções EMT64. Essas instruções são as mesmas utilizadas nos processadores 64 bits da AMD e portanto, todo processador com instruções EMT64 deve ser utilizado com FreeBSD/amd64. Todavia, esses processadores também funcionam apenas com instruções IA32 (portanto como arquitetura i386), mas seu uso não é considerado otimizado.

A única situação que justifica utilizar um processador com instruções EMT64 com i386, seja este Intel ou AMD, é se a aplicação que você for utilizar tiver problemas com 64bits. Algumas o tem, por exemplo, Snort Inline, entre outros. Quanto ao FreeBSD não há, jamais, com o que se preocupar. Mas como as aplicações são mantidas por projetos independentes e as vezes por um desenvolvedor apenas, a garantia de qualidade que o FreeBSD tem em 64 bits pode não se extender a aplicação, seja sob base operacional FreeBSD, outro BSD, Linux ou OpenSolaris por exemplo.

FreeBSD: Criar comando service

#!/bin/sh

LOCAL_SC='/usr/local/etc/rc.d/'
SYS_SC='/etc/rc.d/'


if [ $# -lt 2 ]
then
echo "USE:"
echo "$0 servicename start|restart|stop"
exit 3
fi

#Most of start/stop commands I issued are in LOCAL_SC
if [ -x $LOCAL_SC$1 ]
then
$LOCAL_SC$1 $2
exit 0
else
#Look in the system scripts
if [ -x $SYS_SC$1 ]
then
$SYS_SC$1 $2
exit 0
fi
fi

echo "$1 - not found"
exit 3

em /usr/local/sbin/service

MySQL: Conectar a mysql

mysql -h 200.156.12.2 -D LOJA -u ze -p

FreeBSD: MySQL

Atualizar o ports antes de começar a instalar os pacotes:

# portsnap fetch
# portsnap extract
# portsnap update

Ter muita paciência, pois o processo demora, mas vale a pena.

Instalar pacote mc ou seu editor shell preferido, comando abaixo:

# pkg_add -r mc

Banco de dados o MySQL50-server:

# cd /usr/ports/databases/mysql50-server
# make install clean
# mysql_install_db
# chown -R mysql:mysql /var/db/mysql

Ativando no boot adicione no arquivo /etc/rc.conf:

mysql_enable="YES"

Ative manualmente:

# mysqld_safe --user=mysql&

OBS: Lembrando que deixamos o banco com acesso total sem senha, depois coloque uma senha para acessar o banco de dados para sua segurança.

FreeBSD: Script - Balanceamento de links

#!/bin/sh
# Variaveis
fw="/sbin/ipfw"
ext_if1="ste0"
ext_if2="ste1"
int_if="vr0"
rede_local="192.168.1.0/24"

# Limpa Regras
$fw -f flush

setfib 1 route add default 192.168.254.254

$fw add prob 0.5 setfib 1 all from $rede_local to any keep-state

$fw add nat 1 all from $rede_local to any out via $ext_if1
$fw add nat 1 all from any to me recv $ext_if1
$fw nat 1 config if ste0
$fw add nat 2 all from $rede_local to any out via $ext_if2
$fw add nat 2 all from any to me recv $ext_if2
$fw nat 2 config if ste1

FreeBSD: Dica Rápida

Quer saber todos os arquivos que um dado port instalou? Use pkg_info -L . Quer reler a mensagem de pós-instalação de um port já instalado? Use pkg_info -D . Quer consultar informações de um port sem precisar mencionar seu nome e versão exatamente como registrados? Use pkg_info -x , por exemplo, pkg_info -L -x perl