Howto's

Find hardware type in your FreeBSD server

January 6, 2009 by Rob

On freebsdhowtos a short howto is written to find out which hardware is installed in your FreeBSD machine.

From the howto:
[quote]Dmidecode is a tool or dumping a computer’s DMI (some say SMBIOS) table
contents in a human-readable format. The output contains a description of the
system’s hardware components, as well as other useful pieces of information
such as serial numbers and BIOS revision.[/quote]

install it from /usr/ports/sysutils/dmidecode

just run it without any options:
[shell]root@bsdfreaks ~ # dmidecode
sample output (stripped):

BIOS Information
Vendor: Phoenix Technologies, LTD
Version: ASUS PCH-DL ACPI BIOS Revision 1004
Release Date: 09/29/2004
Processor Information
Socket Designation: Socket 604
Type: Central Processor
Family: Xeon
Manufacturer: Intel
Signature: Type 0, Family 15, Model 2, Stepping 9
Flags:
FPU (Floating-point unit on-chip)
Version: Intel Xeon(tm)
Voltage: 1.4 V
External Clock: 134 MHz
Max Speed: 3200 MHz
Current Speed: 2814 MHz
Status: Populated, Enabled
Upgrade: ZIF Socket
L1 Cache Handle: 0x000B
L2 Cache Handle: 0x000D
L3 Cache Handle: 0x000F
[/shell]

[FreeBSD] Het opzetten van een Vlan

June 9, 2003 by Rob

In deze howto wordt beschreven hoe je een Vlan met behulp van FreeBSD kunt opzetten.

Wat is een Vlan? Vlan is een deel van netwerk waarbinnen gebruikers kunnen communiceren; doch geen koppeling met andere VLAN in zelfde netwerk. Dit is een IEEE 802.1Q standaard.
Vroeger als je meerdere gescheiden netwerken wilden hebben‚ diende je per netwerk de apparatuur te kopen en bekabeling te trekken. Indien je nu een switch aanschaft die vlan ondersteund. Is het mogelijk per poort te bepalen in welk netwerk deze poort zich bevind. En als je meerder switches hebt. Is het mogelijk een “TRUNK” maken. Aan een Trunk kun je verschillende Vlan’s koppelen die door de andere switch gebruikt kunnen worden.

Hieronder twee voorbeelden van een situatie waarin VLan’s handig kunnen zijn:

[b](1)[/b]
Een Bedrijf met WLan gebruikers. De Access Points (WAP) wil je niet in het gewone netwerk hebben in verband met beveiliging’s risico’s . Maar om de x meter is er een acces point nodig. Om te voorkomen dat je voor elke WAP een apart netwerk krijgt‚ is het nodig om de WAP’s te verbinden via een VLan.

[b](2)[/b]
In het bedrijf staat een mail server. Deze mail server gebruiken de Wlan gebruikers en mensen in het gewonen netwerk.

Nu kun je op de mail server twee netwerk kaarten stoppen. Een voor het gewone netwerk en de andere voor het Wlan netwerk.Dit kan voor twee Vlan’s wel. Maar je zou er ook 35 of meer Vlan’s kunnen hebben in een groot bedrijf.

Dan is een netwerk kaart er bij prikken toch wat moeilijker. Vandaar dat je ook op de machine zelf een Vlan kan maken.

Je kunt meerder vlan’s op een netwerk kaart configureren.
Ik ga er van uit dat de netwerk kaart in mijn geval 3com niet geconfigureerd is.
Ik heb op mijn switch 3 vlan’s met de tag 1 (default) 2 en 3.

De netwerk kaart aanzetten
[shell]#ifconfig xl0 up
[/shell]

Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan0 create
#ifconfig vlan0 vlan 1 vlandev xl0 up
#ifconfig vlan0 inet 192.168.100.1 netmask 255.255.255.0
[/shell]

Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan1 create
#ifconfig vlan1 vlan 2 vlandev xl0 up
#ifconfig vlan1 inet 192.168.1.1 netmask 255.255.255.0
[/shell]

Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan2 create
#ifconfig vlan2 vlan 3 vlandev xl0 up
#ifconfig vlan2 inet 192.168.2.1 netmask 255.255.255.0
[/shell]

Nu zijn er drie Vlans geconfigureerd.

Het is ook makelijk als deze blijven staan als je reboot.
in de /etc/rc.conf komt dan het volgende
[file]#/etc/rc.conf
cloned_interfaces=”vlan0 vlan1 vlan2″
ifconfig_vlan0=”inet 192.168.100.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan1=”inet 192.168.1.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan2=”inet 192.168.2.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_xl0=”up”
[/file]

Als er nog vragen zijn of opmerkingen mail dan gerust.

Qmail FreeBSD Mail Toaster Spam en virus control addon

May 3, 2003 by Rob

[b]Deze HOWTO is overbodig, dit omdat de toaster nu standaard deze addon heeft[b]

Zie [url]http://www.tnpi.net/wiki/Mail_Toaster[/url]

————————————–

In deze howto gaan we de
[url=http://matt.simerson.com/computing/mail/toaster/]mail toaster van Matt Simerson[/url] aan vullen met Spam control en virus scan.

De volgende aanname’s:
– Je bent een beetje bekend met de toaster
– Getest met toaster versie 2.7 (oude zal het ook wel werken)

De volgende programma’s dienen geinstalleerd te worden:
– qmail-scanner
– spamassin
– uvscan (ik maak in deze howto gebruik van uvscan‚ die gratis is te
downloaden voor xs4all abbonee’s. Dit moet ook makkelijk te vervangen zijn
door bv Clamav)

De spam controle wordt aangeroepen via Maildrop‚ dit geeft een lage overhead.
Voor virus scan wordt gebruik gemaakt van qmail-scanner.

[b]Qmail-scanner[/b]

We installeren qmail-scanner handmatig. Daarom downloaden we hem even
[shell]#fetch http://belnet.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.16.tgz
#tar xzvf qmail-scanner-1.16.tgz
[/shell]

Wil je nederlandse mail teksten‚ deze zijn vertaald door mij. Zie je fouten of
verbeteringen laat ze weten (ik ben erg slecht in spelling…).
[shell]#fetch http://www.bsdfreaks.nl/files/qmail/qmail-scanner-ned.tar.gz
[/shell]
Ze de dir ‘ennl_NL’ in de ‘locale’ dir van qmail scanner.

Nu moeten we hem configureren. Om te beginnen is het handig om zelf eens te
kijken wel opties er zijn voor de configure.
[shell]#cd qmail-scanner-1.16
#./configure –help
[/shell]

Om je een beetje te helpen‚ zal ik een voorbeeld geven van mijn configure
regel:
[shell]#./configure –admin inferno –domain bsdfreaks.nl –scanners uvscan –notify sender‚recips‚admin –lang ennl_NL
[/shell]

Gaat dit allemaal goed dan kun je hem daadwerkelijk installeren‚ dit doe je
door –install toe te voegen aan je configure regel. Voer daarna de stappen
uit die op je beeld scherm verschijnen. Dus na:
[quote] ****** FINAL TEST ******[/quote]
Het zal zo zijn dat je als qmaild user niet direct kan inloggen‚ vanwege
ontbrekende shell. Hoe dit op te lossen‚ lees je in:
[shell]#man su[/shell]
Dit is wel redelijke basis kennis >:)

Om qmail van de scanner gebruik te laten maken heb ik de volgende manier
toegepast:
[shell]#vim /service/smtp/env/QMAILQUEUE
[/shell]
Voeg de volgende regel aan deze file toe:
[file]/var/qmail/bin/qmail-scanner-queue.pl
[/file]
Zorg dat qmail deze file kan lezen.

Voor zover het virus scan gedeelte‚ als het goed is krijg je geen virussen
meer.

[b]Spam blokking[/b]

Er is niks zo irritant om Spam mail te krijgen vind ik. De eerste poging om
spam mail te stoppen is het gebruik van black lists. Deze zitten al standaard
ingebouwd in de toaster. Echter is dit niet afdoende om de spammers te
stoppen. Daarom gaan we Spamassin installeren.

[shell]#cd /usr/ports/mail/p5-Mail-SpamAssassin
#make install clean
[/shell]

Er zijn verschillende manier om mail door Spamassin gechecked te laten worden.
De manier waar ik voor kies‚ is aanroepen via .qmail-default. Hiermee kunnen we per domein bepalen of we spam check uitvoeren. Voordeel is dat het simpel te configureren is. Nadeel is dat het voor aliassen niet handig werkt. Een alternatief is om alles te laten werken via qmail-scanner. Hiervoor dien je qmail-scanner anders te configuren. Zie qmail-scanner website hoe.

Verander voor het domein de .qmail-default in:
[file]| /usr/local/bin/maildrop mailfilter[/file]

Nu hebben we nog de daadwerkelijke mail filter nodig:
(staat ook hier: [url]http://www.bsdfreaks.nl/files/qmail/mailfilter[/url])
Zorg dat de rechten op deze file goed staan.
[shell]#chmod 400 mailfilter
#chown vpopmail mailfilter
#chgrp vchkpw mailfilter
[/shell]

[file]SHELL=”/bin/sh”
VPOP=”| /usr/local/vpopmail/bin/vdelivermail ” bounce-no-mailbox”
VHOME=`/usr/local/vpopmail/bin/vuserinfo -d $EXT@$HOST`
VUSR=`/usr/local/vpopmail/bin/vhmchk.pl $EXT $HOST`

if ( $SIZE < 262144 )
{
exception {
xfilter “/usr/local/bin/spamc -f -u $VUSR@$HOST”
}
}

if (/^X-Spam-Flag: *YES/)
{
`test -d $VHOME/Maildir/.Spam`
if ( $RETURNCODE == 1 )
{
`/usr/local/bin/maildirmake -f Spam $VHOME/Maildir`
}
# try filtering it using user-defined rules
exception {
include $VHOME/Maildir/.mailfilter
}
# then try delivering it to a Spam folder
exception {
to “$VHOME/Maildir/.Spam/”
}

# ah well‚ I guess they’ll just have to live with disappointment
exception {
to “$VPOP”
exit
}
}
else
{
exception {
include $VHOME/Maildir/.mailfilter
}
exception {
to “$VPOP”
exit
}
}
[/file]
Omdat sommige mail adres niet goed gedetecteerd worden door vuserinfo roep ik
nog een ander script aan. Deze staat hier:
[url=http://www.bsdfreaks.nl/files/qmail/vhmchk.pl]vhmchk.pl[/url]
Zet dit script in ~vpopmail/bin met de goede rechten. (hint: #ls -la
~vpopmail/bin)

Nu worden dus alle mails van normale gebruikers in de Folder .Spam gezet.
Deze is uitleesbaar via IMAP en webmail. Wil je er iets anders mee‚ verander
dan het script.

Wil je het goed laten werken voor een alias‚ dan dien je de
desbetreffende .qmail- file te wijzigen.
Stel user@bla.nl is echte gebruiker en heeft een alias info@bla.nl‚ dan dien
je de .qmail-info als volgt te wijzigen:
[file]&user@bla.nl
#/usr/local/vpopmail/domains/bla.nl/user/Maildir/
[/file]

Mails die naar extern gaan daar blijven we af. Laat de andere server het maar
uitvechten met die mail.

Tot zover de addon voor de qmail-toaster.
Veel succes‚ voor uitgebreide vragen is er het forum.

Handige links
[url]http://www.flounder.net/~mrsam/maildrop/[/url]
[url]http://www.spamassassin.org/index.html[/url]
[url]http://qmail-scanner.sourceforge.net/[/url]
[url]http://matt.simerson.com/computing/mail/toaster/[/url]