Update auf shell.uugrn.org

January 23, 2011

Der Vereinsserver top.uugrn.org wurde vor einiger Zeit schon auf FreeBSD 7.3 upgedatet. Aufgrund von Bugs mit pkg_info (bei gesetztem PKG_PATH) konnten die Jails jedoch nicht nachgezogen werden. Inzwischen läuft auch shell.uugrn.org mit einem FreeBSD 7.3 Userland und hat außerdem zahlreiche neue Packages bekommen.

Have fun!

Raphael


Interims-Update auf 7.3-RELEASE-p1

July 1, 2010

Wir fahren auf unseren Vereinsservern noch weitgehend das alte FreeBSD 7.2. Dieses hatte am 30.6.2010 seinen offiziellen End-of-Live Termin und wird daher nicht mehr supportet. Read the rest of this entry »


Updates auf shell.uugrn.org

June 4, 2010

Heute war wieder mal ein Update auf shell.uugrn.org fällig, dieses Mal ein Haufen Kleinkram.

Hafe fun!

Raphael


Update auf shell.uugrn.org

May 3, 2010

Heute war wieder ein Update für shell.uugrn.org fällig. Die wesentlichen Updates kommen aus dem aktuellen X.org 7.5 Umfeld, das zu mindest in Form einiger Libraries auf shell.uugrn.org installiert ist.

Die aktualisierten Packages stehen für alle Jails zur Verfügung und können wie folgt aktualisiert werden:

  • # portsdb -Fu
  • # portversion -FvL= … oder wenn das Dependency-Fehler aufweist, dann
  • # portversion -FOvL=
  • Im einfachsten Fall alles Updaten mit # portupgrade -aPP oder # portupgrade -aOPP
  • Abschließend mit # portversion -FvL= nochmal schauen, ggf. fehlende Packages mit # portinstall -OPP Paketname nachinstallieren
  • # pkgdb -F … sollte hier nichts mehr zu meckern haben, falls doch am besten die beanstandeten Packages nochmal drüber installieren mit #portupgrade -fPP Paketname

Have fun!

Raphael


Updates auf shell.uugrn.org: PHP 5.3.2 und openssl-1.0

April 11, 2010

Heute war wieder ein Update von shell.uugrn.org fällig. Nach einigen Turbulenzen in den FreeBSD Ports der letzten Tage scheint sich die Lage etwas beruhigt zu haben. Jetzt mit dabei ist ein sehr umfangreich ausgestattetes PHP 5.3.2 und openssl-1.0.

Alle Updates im Detail sind wie immer im UUGRN Wiki zu finden unter UUGRN:Jails/shell/pkg_info

Have fun!
Raphael


Updates auf shell.uugrn.org

March 30, 2010

Heute gab es einen Schwung frische Packages für shell.uugrn.org, das meiste davon dürfte über durch ein API-Change der PNG-Bibliothek angefallen sein.

Have Fun!


Updates in diversen Jails

March 13, 2010

Nachdem portaudit mal wieder ne Weile gemeckert hat, dass sudo unsicher sei habe ich heute die meisten Infrastruktur- und Projekt-Jails mit Hilfe von vorkompilierten Packages auf den aktuellen Stand gehoben.

Mit dabei waren:

Die Vorgehensweise für Jails, die überwiegend aus Packages gebaut sind ist straight-forward:
# portaudit
# portsdb -Fu
# portversion -FvL=
# portupgrade -aPP

Ich empfehle allen Jail-Inhabern diese Prozedur regelmäßig auszuführen. Wer lieber selbst kompiliert wird wissen wie das geht und es dann sicher auch selbst können.

ggf. Probleme mit Apache 2.2 und openssl

Zwischenzeitlich hatte ich ein Apache 2.2 Package gebaut, welches gegen ein älteres openssl in den Ports gelinkt ist (mod_ssl oder so). OpenSSL wurde upgedatet und hat dabei scheinbar irgendwelche internen Funktionen umbenannt, jedenfalls meckert diese spezielle Package-Version von Apache rum wegen mod_ssl. Hier hilft

# portupgrade -fPP www/apache22

… das reinstalliert den Apache 2.2 mit dem aktuellen Package, auch wenn die Versionsnummer ein Update nicht erforderlich machen würde.

Hintergrundinfo: freebsd.forum41.uugrn.org

Die Packages werden auf freebsd.forum41.uugrn.org gebaut. Dieses Jail läuft auf charm.uugrn.org und managt alle FreeBSD-Angelegenheiten, ist u.a. auch ein cvsup-Mirror, der 4x am Tag aktualisiert wird. Weiterhin läuft hier auch ein Distfile-Mirror, der basierend auf den tagesaktuellen Ports alle fehlenden Distfiles versucht zu fetchen und nicht mehr benötigte distfiles wieder verwirft. Auf diese Weise haben wir im Forum41 einen ständig aktuellen distfile-Mirror für FreeBSD (ca. 56GB), der per vom Forum41 aus per ftp, http, rsync und cifs angesprochen werden kann.

Have Fun!
Raphael


Update auf shell.uugrn.org

March 10, 2010

Heute waren eine handvoll Update auf shell.uugrn.org fällig, darunter u.a. mit OpenSSL, sudo und ksh93.

Das komplette Delta gibts im Wiki.

Have Fun!
Raphael

PS: auch nett: Die Updates seit 3/2009.


UUGRN:Jails/shell/pkg info – Unix User Group Rhein-Neckar UUGRN

February 24, 2010

Heute waren wieder eine Reihe von Update auf shell.uugrn.org fällig. Die Updates seit dem 30.12.2009 gibt es im Wiki.

Have fun!
Raphael


Neue Heimat für das UUGRN-Packagebuild-Jail: freebsd.forum41.uugrn.org

January 10, 2010

Das UUGRN Package-Build-Jail erzeugt regelmäßig neue Packages aus den aktuellen FreeBSD Ports. Derzeit läuft der Großteil der UUGRN-Infrastruktur noch auf FreeBSD 7.2, entsprechend werden für dieses RELEASE auch die Packages gebaut. Wie das genau funktioniert habe ich im Juli 2009 im Artikel Pflege und Aufzucht von FreeBSD Ports und Packages beschrieben.

Bis Ende 2009 lief dieses Jail auf meinem PC @home, der dank moderner QuadCore CPU genug Power hat, um Packages in angenehmer Zeit zu bauen. Da ich @home inzwischen aber auf FreeBSD 8.0 upgegraded habe, habe ich das UUGRN-Buildjail nun unter dem Namen freebsd.forum41.uugrn.org auf charm.uugrn.org laufen, der mit 4GB RAM und 2x 2.8GHz XEON CPU ebenfalls ausreichend dimensioniert ist.

Charm dient derzeit außerdem als Backup für top.uugrn.org und als IPv6-Gateway im Forum41 (kann auch IPv4 mit NAT). Etwas tricky ist das Setup für Jails, denn die laufen nur auf einer RFC 1918-IP-Adresse (z.B. freebsd.forum41.uugrn.org has address 192.168.0.20) müssen aber via externem Interface auf das Internet zugreifen können.

Hierfür benötigen wir den natd, der im Userland IP-Pakete umschreibt und in den IP-Stack zurückschiebt. Damit der natd die IP-Pakete überhaupt zu sehen bekommt, muss folgende IPFW-Regel weit oben stehen:

add divert natd ip4 from any to any via em0

In der /etc/rc.conf benötigen wir dann noch:
natd_enable="YES"
natd_interface="em0"

… wobei “em0” das externe Interface ist, die Jails sind an das Interface em1 gebunden und sind somit im LAN verfügbar.

Wichtiges Detail: wenn man via SSH am NAT-Setup rumspielt (die ipfw-Regel), sollte man tunlichst dafür sorgen, dass der natd schon läuft sonst werden alle IP-Pakete ins Nirvana geroutet.

Sobald das Jail “in-sync” ist wird es den nächsten Packagebuild geben.

Have fun!
Raphael