Interims-Update auf 7.3-RELEASE-p1

July 1, 2010

Wir fahren auf unseren Vereinsservern noch weitgehend das alte FreeBSD 7.2. Dieses hatte am 30.6.2010 seinen offiziellen End-of-Live Termin und wird daher nicht mehr supportet. Read the rest of this entry »


Neue Heimat für das UUGRN-Packagebuild-Jail: freebsd.forum41.uugrn.org

January 10, 2010

Das UUGRN Package-Build-Jail erzeugt regelmäßig neue Packages aus den aktuellen FreeBSD Ports. Derzeit läuft der Großteil der UUGRN-Infrastruktur noch auf FreeBSD 7.2, entsprechend werden für dieses RELEASE auch die Packages gebaut. Wie das genau funktioniert habe ich im Juli 2009 im Artikel Pflege und Aufzucht von FreeBSD Ports und Packages beschrieben.

Bis Ende 2009 lief dieses Jail auf meinem PC @home, der dank moderner QuadCore CPU genug Power hat, um Packages in angenehmer Zeit zu bauen. Da ich @home inzwischen aber auf FreeBSD 8.0 upgegraded habe, habe ich das UUGRN-Buildjail nun unter dem Namen freebsd.forum41.uugrn.org auf charm.uugrn.org laufen, der mit 4GB RAM und 2x 2.8GHz XEON CPU ebenfalls ausreichend dimensioniert ist.

Charm dient derzeit außerdem als Backup für top.uugrn.org und als IPv6-Gateway im Forum41 (kann auch IPv4 mit NAT). Etwas tricky ist das Setup für Jails, denn die laufen nur auf einer RFC 1918-IP-Adresse (z.B. freebsd.forum41.uugrn.org has address 192.168.0.20) müssen aber via externem Interface auf das Internet zugreifen können.

Hierfür benötigen wir den natd, der im Userland IP-Pakete umschreibt und in den IP-Stack zurückschiebt. Damit der natd die IP-Pakete überhaupt zu sehen bekommt, muss folgende IPFW-Regel weit oben stehen:

add divert natd ip4 from any to any via em0

In der /etc/rc.conf benötigen wir dann noch:
natd_enable="YES"
natd_interface="em0"

… wobei “em0” das externe Interface ist, die Jails sind an das Interface em1 gebunden und sind somit im LAN verfügbar.

Wichtiges Detail: wenn man via SSH am NAT-Setup rumspielt (die ipfw-Regel), sollte man tunlichst dafür sorgen, dass der natd schon läuft sonst werden alle IP-Pakete ins Nirvana geroutet.

Sobald das Jail “in-sync” ist wird es den nächsten Packagebuild geben.

Have fun!
Raphael


IPv6 im Forum41

July 11, 2009

Seit 4. Juli 2009 gibt es im Forum41 IPv6 über den Tunnel-Provider he.net. Als IPv6-Router wird charm.uugrn.org verwendet.

Unser Prefix bzw Netzwerk ist 2001:470:9e62::/48. Aus diesem /48 wird 2001:470:9e62:23::/64 im Forum41-LAN angeboten, wobei charm.uugrn.org mit seinem internen Interface em1 das Gateway auf 2001:470:9e62:23::1 ist.

Der Tunnel ist vollständig mit FreeBSD-Bordmitteln wie rc.conf und rtadtv.conf konfiguriert und kommt somit ohne externe Software (Ports) aus.

Nutzbar ist der Tunnel durch jedes moderne Betriebssystem via IPv6 auto-configuration.

Die vollständige Dokumentation und alle Details dazu stehen im UUGRN-Wiki.

Dank an SECuRE für die Initiative und Mithilfe bei 10 Jahre UUGRN e.V.!

Raphael