Unixery & daemon worship đŸ”„

It's a Unix system! I know this!

EFI Booteintrag erstellen

/ #EFI / #UEFI

Wenn der Rechner beim Booten am EFI-Prompt hĂ€ngen bleibt, kamm man manuell booten oder einen Booteintrag erstellen. Man braucht dafĂŒr dann die englische Tastaturbelegung, aber die [Tab]-AutovervollstĂ€ndigung hilft auch weiter.

Manuell booten

Mit folgenden Befehlen kann man manuell booten:

fs0:
cd EFI\void
void_grub64.efi

Booteintrag erstellen

Man kann einen neuen Booteintrag erstellen oder vorhandene EintrÀge verschieben.

Weiterlesen →

OmniOS IPMI

/ #OmniOS / #illumos / #IPMI

Wenn man in OmniOS das ipmitool benutzen will, um z.B. Sensorwerte auszulesen, dann muss man folgende, beide Pakete installieren:

pkg install driver/ipmi management/ipmitool

Vergisst man den Treiber zu installieren, dann gibt es natĂŒrlich auch kein ipmi device:

# ipmitool
Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory

Illumos Firewall Kurzanleitung

/ #illumos / #OmniOS / #Firewall

In illumos wird IP Filter als Firewall genutzt:

  • IP Filter nutzt last match, d.h. die letzte passende Regel gilt. Es sei denn man nutzt das quick SchlĂŒsselwort. Ist das in einer Regel vorhanden, wird die Verarbeitung bei der Regel abgebrochen.
  • IP Filter gibt es auch fĂŒr FreeBSD, wird dort aber wohl nicht mehr weiterentwickelt.

Firewall aktivieren

Die Firewall muss aktiviert werden:

Weiterlesen →

Illumos SMB-Fileserver Kurzanleitung

/ #illumos / #OmniOS / #Fileserver

Unter illumos lÀsst sich ein SMB-Fileserver ruck zuck einrichten. Hier dazu eine Kurzanleitung.

Service starten

svcadm enable -r smb/server
smbadm join -w WORKGROUP

Benutzerverwaltung

In /etc/pam.conf das erstellen von SMB-Passwörtern fĂŒr lokale Nutzer aktivieren. Dazu nach den anderen “password” Zeilen anfĂŒgen:

Weiterlesen →

ZFS VerschlĂŒsselung

/ #ZFS / #Fileserver

Um in ZFS ein verschlĂŒsseltes Dataset zu erstellen, hat man prinzipiell mal zwei Möglichkeiten:

  1. Ein Passwort muss vor dem Mounten per Hand eingegeben werden.
  2. Ein Passwort/SchlĂŒssel liegt in einer Datei ab und wird von da geladen.

Die erste Möglichkeit ist simpel und schĂŒtzt die Daten auch bei Diebstahl des ganzen Servers, hat aber den Nachteil, dass man nach dem Booten des Rechners erstmal hĂ€ndisch etwas erledigen muss. Möglichkeit Nummer zwei schĂŒtzt die Daten nicht bei Diebstahl des ganzen Servers, dafĂŒr aber, wenn man z.B. eine Festplatte ausbaut und außer Hand gibt (z.B. zwecks RMA oder Verkauf). Nach dem Booten kann das Dataset jedoch automatisch gemountet werden. Eine weitere Option wĂ€re, die SchlĂŒsseldatei auf irgendeine Art und Weise z.B. von einem SchlĂŒsselserver abzurufen, dann mĂŒsste ein Dieb auch diesen mitgehen lassen. NatĂŒrlich steigt dadurch der Konfigurationsaufwand enorm.

Weiterlesen →
← Vorherige Seite 3 von 11 NĂ€chste Seite →