Distracted Thoughts

 

FreeBSD Setup - Teil 2 - Systools


Teil 1 - Benutzer und ssh | Teil 2 - systools | Teil 3 - jails | Teil 4 - Webserver


Editoren

Texteditoren unter Unix gibt es wie Sand am Meer. Ich möchte hier nicht auf Vor- und Nachteile eingehen oder gar einen Glaubenskrieg starten. Ich benutze vim und die Installation ist recht einfach.

1
§ pkg_add -r vim-lite

Ich habe das Paket vim-lite gewählt, da es vim als reines Konsolenprogramm installiert und auf weitere Pakete für graphische Oberflächen verzichtet.

Ports und Basisquellen

Bisher habe ich fertige vorinstallierte Quellen, sogenannte Packages installiert. Das geht schnell und einfach, hat aber ein paar Nachteile gegenüber der eigenen Kompilierung direkt aus dem Quellcode: Updates kommen oft später, bestimmte Optionen können nicht gesetzt werden, etc. Die Software rund um FreeBSD baut halt auf Ports auf und Packages ist nur was für Standardsoftware und faule :-).

Ich musste auch feststellen, dass bei der Installation von meinem Provider keine Ports und Basisquellen installiert. Ist verständlich, denn meistens reichen Packages aber spätestens wenn man Jails verwenden will braucht man diese.

Also zuerst mal den Portstree installieren:

1
2
§ portsnap fetch
§ portsnap install

Und danach die Basisquellen. Das ist ein bisschen aufwendiger, aber nicht schwierig:

1
2
3
4
5
§ cp /usr/share/examples/cvsup/standard-supfile /root/supfile
§ vim /root/supfile
  *default host=cvsup.de.FreeBSD.org
§ cd /usr/src
§ csup /root/supfile

Fast schon automatische Updates

Um herauszufinden, für welche Software neue Updates bereit stehen und das einfache Aktualisieren braucht man noch zwei kleine Programme:

1
2
§ pkg_add -r portaudit
§ pkg_add -r portmaster

Durch aufrufen des Befehls portaudit wird die installierte Software auf Aktualisierungen überprüft und mit portmaster -a werden alle aktualisiert.

Emails versenden

Ich habe keine Lust einen eigenen Mailserver mit allem Drum und Dran wie IMAP, Spamfilter, etc. zu betreiben. Da gebe ich meinem Provider lieber noch ein paar Euro mehr und der macht das für mich. Was ich jedoch haben will ist, dass ich Emails vom Server aus versenden kann – zum Beispiel für die Reports der täglichen Wartungsskripte.

Da ich nicht der Erste bin, der so was will gibt es das natürlich schon: ssmtp. Ist einfach zu installieren und zu konfigurieren:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
§ pkg_add ssmtp
§ vim  /usr/local/etc/ssmtp/ssmtp.conf
  # The person who gets all mail for userids < 1000
  # Make this empty to disable rewriting.
  root=<emailadresse des Absenders>   
  # mailhub=mail
  mailhub=<server des mail providers>:<port>
  # Where will the mail seem to come from?
  rewriteDomain=<meine domain>
  # The full hostname
  hostname=_HOSTNAME_
  # Set this to never rewrite the "From:" line (unless not given) and to
  # use that address in the "from line" of the envelope.
  FromLineOverride=YES
  # Use SSL/TLS to send secure messages to server.
  UseTLS=YES
  # Username and Password  
  AuthUser=<email relay user>
  AuthPass=<email relay password>

§ vim /usr/local/etc/ssmtp/revaliases
  root:<emailadresse des Absenders>:<server des mail providers>

Nur das ausschalten des Standard-MTAs hat mich ein bisschen Recherche gekostet.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
§ vim /etc/rc.conf
  sendmail_enable="NO"
  sendmail_submit_enable="NO"
  sendmail_outbound_enable="NO"
  sendmail_msp_queue_enable="NO"

§ vim /etc/mail/mailer.conf
  sendmail    /usr/local/sbin/ssmtp
  send-mail   /usr/local/sbin/ssmtp
  mailq       /usr/local/sbin/ssmtp
  newaliases  /usr/local/sbin/ssmtp
  hoststat    /usr/bin/true
  purgestat   /usr/bin/true

Ob eine Mail versendet wird kann man z.B. mit dem Befehl mail -s "Betreffszeile" foo@example.com.

Zusammenfassung

  1. Der lieblings Texteditor wurde eingerichtet
  2. Auf Softwareupdates kann einfacher überprüft bzw. diese installiert werden
  3. Die Quellen für das Basissystem sind vorhanden, wird spätestens für Jails benötigt
  4. Emails können über einen Mail-Provider versendet werden ohne dass ein richtiger MTA läuft.

Teil 1 - Benutzer und ssh | Teil 2 - systools | Teil 3 - jails | Teil 4 - Webserver