Академический Документы
Профессиональный Документы
Культура Документы
Sebastian Benner
AB Virtuelle Uni-Systeme
B/005/0208
Impressum
Autor:
Sebastian Benner
E-Mail: Sebastian.Benner@FernUni-Hagen.de
Universit
atsrechenzentrum
Arbeitsbereich Virtuelle Uni-Systeme
FernUniversit
at Hagen
Universit
atsstr. 21
Telefon: +49 2331 987-4027
D - 58084 Hagen
Allgemeines:
Alle in der Brosch
ure genannten Markennamen sind in der Regel eingetragene
Warenzeichen der entsprechenden Hersteller und Organisationen.
Texte k
onnen der Brosch
ure zur Verwendung f
ur nicht-kommerzielle Zwecke
unter Nennung des Autors und Copyright-Inhabers entnommen werden. Dies
gilt auch f
ur alle Grafiken und Fotos, solange kein anderes Copyright vorliegt.
Download der Brosch
ure im PDF-Format:
ftp://ftp.fernuni-hagen.de/pub/pdf/urz-broschueren/broschueren/b0050208.pdf
Neuere Versionen der Brosch
ure finden sich unter der URL:
http://www.fernuni-hagen.de/URZ/urzbib/
Mitarbeiter und Studierende der FernUniversit
at k
onnen dar
uber hinaus die
Brosch
ure in gedruckter Form u
ber den Dispatch dispatch.urz@fernunihagen.de des Universit
atsrechenzentrums beziehen.
c
Titelbild: BSD Daemon,
1988
Marshall Kirk McKusick
Inhaltsverzeichnis
1 Einleitung
2 Historie
2.1
2.2
2.3
Gr
undung des FreeBSD-Projekts 1993 . . . . . . . 10
2.4
2.5
3 Installation
13
3.1
Allgemeines . . . . . . . . . . . . . . . . . . . . . . . 13
3.2
Sysinstall . . . . . . . . . . . . . . . . . . . . . . . . 13
3.3
Hardwareunterst
utzung . . . . . . . . . . . . . . . . 14
3.4
3.5
3.6
3.7
3.8
4 Administration
21
4.1
Allgemeines . . . . . . . . . . . . . . . . . . . . . . . 21
4.2
Leistungsoptimierung . . . . . . . . . . . . . . . . . . 21
4.3
Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . 22
4.4
4.3.1
4.3.2
Script-Kiddies stoppen . . . . . . . . . . . . . 23
4.3.3
Dateisystemerweiterungen anwenden . . . . . 25
Allgemeines . . . . . . . . . . . . . . . . . . . 26
4.4.2
Inhaltsverzeichnis
4.4.3
4.4.4
5 Verfu
gbare Software
29
5.1
5.2
Kompatibel zu GNU/Linux . . . . . . . . . . . . . . 30
33
7 Fazit
35
8 Weiterfu
hrende Links und Quellen
37
8.1
Verf
ugbarkeit . . . . . . . . . . . . . . . . . . . . . . 37
8.2
Projekt . . . . . . . . . . . . . . . . . . . . . . . . . 37
8.3
8.4
8.5
8.6
8.3.1
B
ucher . . . . . . . . . . . . . . . . . . . . . . 37
8.3.2
Hardwareunterst
utzung . . . . . . . . . . . . 38
8.3.3
8.3.4
Sicherheit . . . . . . . . . . . . . . . . . . . . 38
8.3.5
Tuning . . . . . . . . . . . . . . . . . . . . . . 38
8.3.6
Jails . . . . . . . . . . . . . . . . . . . . . . . 38
Merchandising . . . . . . . . . . . . . . . . . 39
8.4.2
Software . . . . . . . . . . . . . . . . . . . . . 39
8.4.3
8.4.4
Consulting . . . . . . . . . . . . . . . . . . . 40
8.4.5
Allgemeine Informationen . . . . . . . . . . . . . . . 40
8.5.1
Webhosting . . . . . . . . . . . . . . . . . . . 40
8.5.2
News . . . . . . . . . . . . . . . . . . . . . . . 41
8.5.3
UNIX-Derivate . . . . . . . . . . . . . . . . . 42
8.6.2
Linux-Distributionen . . . . . . . . . . . . . . 42
Inhaltsverzeichnis
5
8.6.3
Weitere Open-Source-Projekte . . . . . . . . 43
9 Danksagung
45
Inhaltsverzeichnis
Einleitung
Neben GNU/Linux hat sich in den letzten Jahren noch ein weiteres alternatives Betriebssystem aus dem Open-Source-Umfeld einen
groeren Marktanteil im Bereich der UNIX-Server sichern konnen
FreeBSD. Obwohl weniger bekannt als Linux und ohne medienwirksamen Anf
uhrer wie Linus Torvalds1 , kommt das FreeBSD
Projekt in letzter Zeit immer mehr in Schwung. Mehrere Millionen
Nutzer wie Internet Service Provider, Universitaten und UNIXFreunde am heimischen PC vertrauen inzwischen auf die hervorragende Performance und Stabilitat dieses UNIX-Derivats.
Die folgende Brosch
ure soll Interessierten eine kurze Einf
uhrung in
das Betriebssystem mit dem Daemon als Maskottchen geben und
dar
uber hinaus auch einige Gr
unde daf
ur liefern, warum gerade
FreeBSD bei einer der groten Webseiten der Welt Yahoo!
Monat f
ur Monat verantwortlich f
ur die Auslieferung von u
ber 1,6
Milliarden Webseiten an u
ber
237
Millionen
Besucher
ist
(Stand:
12/2001).
der Finne Linus Torvalds hat 1991 das Linux-Projekt ins Leben gerufen
1 Einleitung
2.1
Historie
Abbildung 2.1: Dennis Ritchie (stehend) und Ken Thompson beginnen mit der Portierung von UNIX auf einen PDP-11 via zweier
Teletype 33 Terminals (Foto: Lucent Technologies)
Daraufhin entwickelten zwei Mitarbeiter der AT&T Bell Laboratories Ken Thompson und Dennis Ritchie ein an MULTICS
orientiertes und in der Programmiersprache Assembler geschriebenes, erheblich kleineres System f
ur einen PDP-7-Rechner des Herstellers Digital Equipment, welches sie scherzhaft, in Anlehnung an
9
10
2 Historie
den Namen des Originals, UNIX1 nannten. UNIX wurde dann zunachst auf einen starkeren Rechner PDP-11 portiert und kurze
Zeit spater 1973 fast vollstandig in C umgeschrieben und an
verschiedene Universitaten verteilt.
"...the number of UNIX installations has grown to 10,
with more expected..."
Dennis Ritchie und Ken Thompson, Juni 1972
Zu den Universitaten, die schon damals mit Unix in Ber
uhrung
kamen, gehorte auch die University of California, Berkeley. Deren
Computer Science Research Group (CSRG) bildete einen Zweig,
neben AT&T, der von nun an in verschiedene Richtungen strebenden UNIX-Entwicklung.
2.2
2.3
Gru
ndung des FreeBSD-Projekts 1993
Das FreeBSD-Projekt selbst wurde 1993 gegr
undet. Grundlage von
FreeBSD bildeten 386BSD einem direkten Nachfolger von 4.3BSD
NET/2 und Teile aus 4.4BSD Lite. Ziel des FreeBSD-Projektes
ist die Entwicklung eines freien UNIX-Systems mit den Schwerpunkten Benutzerfreundlichkeit, Performance und hohe Kompatibilitat zu anderen Systemen. Etwa zur gleichen Zeit wurden weitere
Projekte als Abkommlinge der Berkeley Software Distribution ins
Leben gerufen. Mit BSD/386 (BSDI, Februar 1992) entstand eine kommerzielle Variante BSDs, das NetBSD-Projekt (April 1993)
legt groen Wert auf Portabilitat des Systems und OpenBSD (Oktober 1995) auf Sicherheit.
2.4
UNIX ist ein eingetragenes Warenzeichen von The Open Group in den Vereinigten Staaten und anderen L
andern.
11
langem Rechtsstreit zwischen AT&T auf der einen Seite und Berkeley Software Design, Incorporated (BSDI) und der University of
California, Berkeley auf der anderen u
berschattet. BSDI begann
damals im Januar 1992 mit der Auslieferung einer besonders g
unstigen UNIX-Distribution zu 995 Dollar ein Bruchteil dessen, was
ein Spin-Off AT&Ts Unix System Laboratories (USL) f
ur ihr
UNIX basierend auf System V verlangte. Es kam, was kommen
musste: USL sah sich in Bedrangnis und verklagte kurzerhand BSDI unter anderem wegen Verletzung des Urheberrechts und Preisgabe von Geschaftsgeheimnissen. Kurz danach trat die University
of California, Berkeley ebenfalls in den Rechtsstreit ein. Der Grund
war eine Gegenklage der UCB, die der USL eine Verletzung des
BSD-Copyrights Nicht-Nennung des Copyright Holders im BSDCode System Vs zum Vorwurf machte. Nach langem Hin und Her
kam es dann endlich im Januar 1994 zu einer Einigung zwischen
2.5
http://www.theregister.co.uk/content/4/24060.html
12
2 Historie
3.1
Installation
Allgemeines
Trotz Ahnlichkeiten
in Aufbau und Organisation der verschiedenen
UNIX-Derivate, unterscheiden sich die Systeme bei der Installation
doch gravierend. Jeder Hersteller kocht hier sein eigenes S
uppchen.
So bieten Linux-Distributionen wie Mandrake und S.u.S.E. komfortable, grafische Installations-Routinen, die auch von WindowsUsern mit geringen Vorkenntnissen sicher gehandhabt werden k
onnen. Vergleichbare Tools zum Setup des Systems finden sich auch
bei anderen GNU/Linux-Distributionen, *BSDs und kommerziellen UNIX-Derivaten je nach Produkt mal mehr oder weniger komfortabel, aber in der Regel leider immer inkompatibel zur Konkurrenz. FreeBSD geht bei der Installation einen Mittelweg zwischen
einer spartanischen, rein Text-basierenden Installation des Systems
und einer Windows-orientierten Installation mit viel Maus-Einsatz.
3.2
Sysinstall
Das Standard-Installationsprogramm FreeBSDs sysinstall verf
ugt u
usystem, das an grafische Oberflachen aus der
ber ein Men
DOS-Zeit erinnert. Windows-verwohnten Usern mag dies zunachst
14
3 Installation
ist es bei naherem Hinsehen dann aber doch nicht: Jeder Men
uPunkt ist gut erklart und die Men
ustruktur schl
ussig und durchdacht. Eine Online-Hilfe ist nahezu jederzeit verf
ugbar und dank
des umfangreichen Handbuchs mitsamt F.A.Q.s, Mailinglisten auf
der Projekt-Seite und Newsgruppen sollten sich auch knifflige Fragen schnell beantworten lassen. Am besten halt man sich zur Installation das Online-Handbuch auf einem weiteren PC parat, druckt
es sich zuvor aus oder bestellt das Handbuch zum ansonsten ja
kostenlosen System dazu.
Die Installation kann nun wahlweise per bootbarer CD-ROM/DVD
oder mithilfe zweier Disketten1 gestartet werden. Zuvor sollte man
sich aber dar
uber im Klaren sein, welche Hardware-Komponenten
im System vorhanden sind. Wie nahezu jedes moderne Betriebssystem verf
ugt zwar auch FreeBSD inzwischen u
ber eine automatische
Hardware-Erkennung, die erfahrungsgema auch sehr zuverlassig
arbeitet, aber auch in seltenen Fallen versagen kann. Da ist es hilfreich, wenn man sich ein wenig mit seiner Hardware auskennt, um
zum Beispiel weitere Treiber laden zu konnen.
3.3
Hardwareunterstu
tzung
Mittlerweile wird ein breites Spektrum an Hardwarekomponenten unterst
utzt, so dass FreeBSD nicht nur auf Systemen alterer Bauart, sondern auch auf einem aktuellen Supermarkt-PC mit
USB-Schnittstellen, OnBoard-Sound- und Grafik-Karten, EIDERaid oder einem Server mit mehreren Prozessoren einschlielich
SCSI-Raid und Gigabit-Ethernet-Karte lauffahig ist. Dabei kann
das UNIX-Derivat nicht nur auf PCs mit x86-Prozessoren, sondern
auch auf Systemen mit Alpha-CPUs eingesetzt werden. Portierungen auf weitere Plattformen sind in Arbeit.
Eine vollstandige Liste der unterst
utzten Hardware kann auf der
Webseite des Projektes eingesehen werden.
3.4
Weitere ben
otigte Dateien und Pakete werden bei dieser Installationsart sp
ater einfach per FTP aus dem Internet nachgeladen, der Download mehrerer
hundert Megabyte groer ISO-Images kann daher wegfallen.
3.5
15
16
3 Installation
Diese Info-Dateien enthalten unter anderem einen Verweis auf das
zu u
bersetzende Archiv mit Quelldateien (lokal oder im Internet)
und noch eventuell Verweise auf notwendige Patches speziell f
ur
FreeBSD, falls die Software sich sonst nicht u
bersetzen liee.
17
3.6
Ports-Collection: /usr/ports/sysutils/portupgrade
Ports-Collection: /usr/ports/misc/porteasy
5
Die Verwaltung der Kernel Modules u
bernimmt unter FreeBSD die KLD
(dynamic kernel linker facility)
4
18
3 Installation
um eigene, gefahrliche Module einzuspielen, sollte dieser zumindest
im Serverbetrieb abgeschaltet werden4.3.2.
3.7
3.8
Ports-Collection: /usr/ports/net/cvsup
CVSUP-Server stellen Sourcen FreeBSDs u
ber das Internet bereit.
8
CVS ist ein System zur kontrollierten, verteilten Entwicklung insbesondere
gr
oerer Softwareprojekte.
9
Ein CVS-Repository ist unter anderem eine Datenbank mit Quelldateien.
7
19
20
3 Installation
4.1
Administration
Allgemeines
FreeBSD ist nahezu vollstandig kompatibel zum POSIX-Standard1 ,
je nachdem welche Version des Standards man zu Grunde legt, das
heit, dass alle beliebten GNU-Tools, Shells wie Bash, Korn und
Tcsh zur Verf
ugung stehen und nahezu alle UNIX-Programme, die
4.2
Leistungsoptimierung
Ziel des FreeBSD-Projektes ist, wie schon zu Anfang der Brosch
ure erwahnt, unter anderem die Bereitstellung eines UNIX-Systems,
das auf eine hohe Performance und Benutzerfreundlichkeit getrimmt
ist. Dabei gehen diesen Bestrebungen aber niemals so weit, dass das
System auf Rechnern alterer Bauart nur schlecht oder gar nicht
lauffahig ist oder sogar die Kompatibilitat zu anderen Systemen
wie etwa GNU/Linux leidet. Allgemein kann gesagt werden, dass
viele der Untersysteme FreeBSDs wie die virtuelle Speicherverwaltung, der TCP/IP-Stack und weitere entweder selbstoptimierend
sind oder in der Grundkonfiguration schon hervorragende Leistungen f
ur die meisten Einsatzzwecke bieten. Auf Hochlast-Systemen
wie zum Beispiel Webservern, die mehrere Terabyte an Daten pro
Monat u
ussen, kann aber ein zusatzliches Tuning erbertragen m
forderlich sein.
Viele Tuning-Manahmen lassen sich u
ber zahlreiche Systemvariablen (man sysctl, u
ber 500 vorhanden) oder mithilfe zusatzlicher Funktionen verwirklichen. So ermoglichen zum Beispiel Soft
Updates eingesetzt in Kombination mit dem Berkeley Fast File
System die Nutzung eines journaling-ahnlichen Dateisystem unter
FreeBSD. Dabei konnen es Soft Updates mit aus dem GNU/LinuxBereich bekannten Dateisystemen wie ReiserFS in Punkte Performance und Sicherheit sehr gut aufnehmen. Wer auch das letzte Quantchen an Leistung aus seinem UNIX-System herauskitzeln
1
http://www.FreeBSD.org/projects/c99/index.html
21
22
4 Administration
mochte, der sollte sich unter anderem die UNIX-Hilfeseiten zur
Performance-Optimierung (man tuning) und die entsprechenden
Seiten im Online-Handbuch FreeBSDs anschauen.
4.3
4.3.1
Sicherheit
SSH, VPNs und Periodic
Das Thema Sicherheit wird unter FreeBSD gro geschrieben: Schon
in der Grundinstallation werden nur sehr wenig Dienste, die u
ber
das Netzwerk erreichbar sind, aktiviert. Mit dieser konservativen
Abbildung 4.1: Portscan mit Nmap: Standardmaig sind nur wenige Dienste aktiviert
Grundeinstellung wird der groen Anzahl an in letzter Zeit bekannt
gewordenen Sicherheitsl
ucken in vielen beliebten Internet-Diensten
Rechnung getragen. Einer der wenigen standardmaig eingerichteten Dienste ist die SSH (Secure Shell), welche eine sichere, da
verschl
usselte Fernwartung des Systems ermoglicht. In diesem Zusammenhang konnen zum Beispiel auch weitergehende Dienste wie
VPNs 2 eingerichtet werden. Die dazu benotigte Software wird bereits mitgeliefert3 4 . Seit vor einigen Jahren die U.S.A. die Exportbeschrankungen f
ur starke Kryptografie gelockert haben, konnen
FreeBSD-User zudem auf nahezu alle gangigen Verschl
usselungsund damit verbundene Authentisierungsverfahren zur
uckgreifen.
Dar
uber hinaus fordert ein Blick in die Kategorie Security der
Ports-Collection eine groe Auswahl verschiedener Software-Pakete
2
Abk
urzung f
ur Virtual Private Network, Internet-Dienste u
ber einen sicheren
Kanal u
ber das Internet oder lokale Netzwerke nutzen
3
Ports-Collection: /usr/ports/security/openvpn/
4
Ports-Collection: /usr/ports/security/vpnd/
4.3 Sicherheit
23
zum Erkennen von Angriffen, Viren, Root-Kits5 und Sicherheitsl
ucken wie zum Beispiel nessus, chkrootkit, nmap, snort und
scanssh zu Tage. Zur weiteren Erhohung der Sicherheit tragen
im Wesentlichen auch Erleichterungen bei der Administration des
Systems bei, die unter anderem u
ber ein Scheduler-System (Periodic) realisiert werden. Wer sich als UNIX-Administrator nicht immer allmorgendlich durch ellenlange Logdateien kampfen mochte,
der sollte die entsprechenden Funktionen unter FreeBSD aktivieren und so verschiedene Routine-Aufgaben automatisch erledigen
lassen. Hierzu gehort zum Beispiel auch der automatische, tagliche
Mailversand wichtiger System-Informationen.
4.3.2
Script-Kiddies stoppen
Zusatzlich zu dem sonst unter UNIX u
blichem Rechtesystem verf
ugt FreeBSD u
ber wirkungsvolle Mechanismen zum Beispiel zur
Abwehr von Angreifern wie Script-Kiddies6 . Wird die Systemvariable Securelevel auf einen Wert >= 1 gesetzt, so werden System-weit
sicherheitsrelevante Einschrankungen wirksam, die auch durch den
Root-User nicht auer Kraft gesetzt werden konnen.
Mit am interessantesten sind in diesem Zusammenhang sicherlich
die Erweiterungen des Standarddateisystems UFS7 , die bei hoheren Secureleveln greifen. Eine der Erweiterungen schg (Immutable Flag) kann zum Beispiel dazu verwendet werden, um sensible
Verzeichnisbaume oder Dateien des Systems so zu sch
utzen, dass
selbst der Administrator (Root-User) diese Bereiche nicht loschen
Root-Kits werden nach dem Einbruch in ein Rechner-System vom Angreifer installiert, um unter anderem Hintert
uren im System einzurichten und
Angriffspuren zu verwischen.
6
Script-Kiddies sind Jugendliche und Sch
uler mit h
aufig zu viel Freizeit, die
sich mit vorgefertigten Tools und Scripten in fremde Rechner-Systeme hacken.
7
UFS=UNIX filesystem, UNIX-Dateisystem
24
4 Administration
Securelevel
-1
Hochsicherer Modus wie sicherer Modus, nur mit folgenden Erweiterungen: Festplatten lassen sich nur noch u
ber
mount (man mount) nutzen, egal, ob per mount eingebunden
oder nicht; eine Neuformatierung der Festplatten etwa via
newfs (man newfs) wird verhindert; Zeitanderungen groer
als 1 Sekunde sind nicht mehr moglich, der Versuch wird
mit der Meldung: Time adjustment clamped to +1 second
gelogged.
4.3 Sicherheit
25
zu stark anwachsen. Eine automatische Rotation von Logdateien
im laufendem Betrieb durch das System ist namlich bei gesetztem
Flag zurzeit nicht moglich.
4.3.3
Dateisystemerweiterungen anwenden
Das folgende Beispiel soll zeigen, wie wichtige Systemverzeichnisse
mithilfe von Dateisystemerweiterungen gesch
utzt werden konnen.
Als Root-User muss zunachst das gew
unschte Verzeichnis mit dem
26
4 Administration
(zum Beispiel -1), in die zuvor benannten Verzeichnisse einzubringen. Ein einfacher Neustart des Systems w
urde dann gen
ugen, um
den Schutz durch Securelevel und Dateisystemerweiterungen auer
Kraft zu setzen.
4.4
4.4.1
FreeBSD
/bin
/boot
/dev
/etc
...
Hauptsystem
IP: 132.176.218.10
Ssh2-Daemon
Autarke Benutzerverwaltung
...
/usr/jails/Jail-1/
/bin
/boot
/dev
/etc
...
Jail-1
IP: 132.176.218.11
Ssh2-Daemon
Autarke Benutzerverwaltung
...
/usr/jails/Jail-2/
/bin
/boot
/dev
/etc
...
Jail-2
IP: 132.176.218.12
Ssh2-Daemon
Autarke Benutzerverwaltung
...
/usr/jails/Jail-3/
/bin
/boot
/dev
/etc
...
Jail-3
IP: 132.176.218.13
Ssh2-Daemon
Autarke Benutzerverwaltung
...
27
4.4.3
4.4.4
28
4 Administration
den konnte. Jeder Seminarteilnehmer hatte so dank der Jail()Funktion die Moglichkeit, den Webserver unter Real-Bedingungen
(Port 80/443, Installation unter /usr/local/apache, Root-Rechte)
einzurichten. Ein Umdenken (Schulungsumgebung Produktionsbetrieb) war daher nicht erforderlich. Die Seminarteilnehmer konnten das Gelernte gleich am heimischen PC, in der Firma oder am
Lehrgebiet umsetzen.
Alternativ zur Jail-Losung hatte jeder der 18 Schulungs-PCs auch
mit einer GNU/Linux-Installation versehen werden konnen. Die
Administration der Schulungsumgebung ware dann aber ungleich
aufwandiger gewesen. Eine defekte oder unbeabsichtigt zerstorte
Schulungsumgebung hatte dar
uber hinaus nicht so leicht ersetzt
werden konnen. Mithilfe der Jail-Losung hatte sich ein defektes
Jail dagegen leicht innerhalb von Sekunden durch ein Standby-Jail
ersetzen lassen konnen, so dass der betroffene Schulungsteilnehmer
5.1
Verfu
gbare Software
29
30
5 Verf
ugbare Software
lich auch mit von der Partie. Aktuelle Office-Pakete wie zum Beispiel Koffice und OpenOffice.org mit Tabellenkalkulation, Prasentations- und Textverarbeitungs-Programm, Formeleditor und Unterst
utzung aller Office-Formate von Microsoft lassen sich ebenfalls
installieren. Im Internet gesurft werden darf zum Beispiel mit dem
5.2
Kompatibel zu GNU/Linux
Zu guter Letzt sollte noch erwahnt werden, dass sich nahezu alle
GNU/Linux-Programme dank eines hervorragenden GNU/LinuxEmulators enthalt ein komplettes RedHat 7.2-GNU/Linux auch
31
32
5 Verf
ugbare Software
F
ur die Zukunft halt die Entwicklergemeinde einige interessante Neuerungen parat, die teilweise schon in den nachsten Monaten im RELEASE/STABLE-Zweig in Produktionsumgebungen genutzt werden konnen oder spatestens mit Erscheinen von FreeBSD
5.0 zum Jahresende der Allgemeinheit zur Verf
ugung stehen werden.
So ist zum Beispiel eine Neuentwicklung der Jail()-Funktion mit
verschiedenen Erweiterungen und optimierten Management-M
oglichkeiten namens JailNG (NG=Next Generation) geplant. Ebenfalls interessant ist ein Projekt, das sich der Verbesserung des Symmetric-Multiprocessing (SMP) unter FreeBSD angenommen hat.
SMPng1 soll unter anderem sehr gut skalieren und mehr Performance bieten. Die Ergebnisse des Projektes sollen mit Erscheinen
der 5er-Version FreeBSDs Einzug in Produktionssysteme halten.
Ein weiteres vielversprechendes Projekt ist sicher TrustedBSD2 ,
deren Entwickler sich mit der Integration fein granulierter Zugriffskontrollen (MAC/ACL/FGC) in FreeBSD beschaftigen.
Wer sich regelmaig u
ber neue Entwicklungen informieren mochte,
der sollte sich den alle zwei bis drei Monate erscheinenden StatusReport auf der Webseite FreeBSDs zu Gem
ute f
uhren 3 . Eine Liste4
aktueller Projekte rund um FreeBSD ist ebenfalls auf der Webseite
verf
ugbar.
http://www.FreeBSD.org/smp/
http://www.TrustedBSD.org
3
http://www.FreeBSD.org/news/status/status.html
4
http://www.FreeBSD.org/projects/
2
33
34
Fazit
Uberhaupt
liegen die Starken FreeBSDs eher im Verborgenen: Securelevel, Dateisystemflags, Jails, eine einfache Administration
diese und noch weitere Punkte stellen einen echten Mehrwert im
Serverbetrieb gegen
uber vielen anderen UNIX-Derivaten dar. Aber
auch dem Desktop hat sich FreeBSD nicht verschlossen, wie die
groe Anzahl der hierf
ur erhaltlichen Softwarepakete einschlielich
des Quasi-Standards KDE zeigt. Ob auf dem Server oder Desktop
FreeBSD ist allemal einen Versuch wert!
35
36
7 Fazit
8.1
Weiterfu
hrende Links und Quellen
Verfu
gbarkeit
FreeBSD kann u
ber die Webseite http://www.FreeBSD.org kostenlos bezogen werden. Mitarbeiter der FernUniversitat haben daru
ber hinaus noch die Moglichkeit, FreeBSD in der sechs CDs umfassenden Lehmanns CD-ROM Edition mit deutschen Hilfetexten
u
ber den Dispatch dispatch.urz@fernuni-hagen.de des Universitatsrechenzentrums wie auch bei Linux u
blich ohne Support
des URZs ebenfalls kostenlos anzufordern.
8.2
Projekt
http://www.FreeBSD.org
Download des Betriebssystems, umfangreiche Online-Dokumentationen, Man-Pages, verschiedene Suchmaschinen, FAQs, allgemeine
Projekt-Infos (RELEASES, News, Presse, Entwickler, The FreeBSD
Gallery, Sicherheit)
8.3
8.3.1
38
8.3.2
8 Weiterf
uhrende Links und Quellen
Hardwareunterstu
tzung
http://www.FreeBSD.org/platforms/
Von FreeBSD unterst
utzte Plattformen
http://www.FreeBSD.org/releases/4.6R/hardware-i386.html
Aktuell unterst
utzte Hardware
8.3.3
8.3.4
Sicherheit
http://www.FreeBSD.org/security/security.html
Allgemeine Informationen zum Thema Sicherheit unter FreeBSD
http://draenor.org/securebsd/
Marc Silver <marcs@draenor.org>
A basic guide to securing FreeBSD 4.x-STABLE
Sehr gutes Tutorial zur sicheren Installation FreeBSDs.
8.3.5
Tuning
http://www.FreeBSD.org/doc/handbook/configtuning-sysctl.html
Einf
uhrung: Leistungsoptimierung u
ber System-Variablen (sysctl)
http://www.FreeBSD.org/doc/handbook/configtuning-disk.html
Optimierung von Festplatten
http://www.FreeBSD.org/doc/handbook/configtuning-kernellimits.html
Kernel-Optimierung
8.3.6
Jails
http://docs.FreeBSD.org/44doc/papers/jail/jail.html
Poul-Henning Kamp <phk@FreeBSD.org>
Robert N. M. Watson <rwatson@FreeBSD.org>
The FreeBSD Project Jails: Confining the omnipotent root
39
http://www.FreeBSD.org/doc/en/books/developers-handbook/jail.html
Technische Informationen zum Thema Jails und Infos zu JailNG
http://jailnotes.cg.nu/
Henk Wevers <Henk@wevers.org>
How to make a FreeBSD 4.x jail working
Allgemeine Infos zu Jails und verschiedene Scripte zum Management von Jails
8.4
8.4.1
8.4.2
Software
http://freshports.org
Datenbank mit aktuellen Infos zu Softwarepaketen aus allen Berei
chen (sog. Ports, zurzeit u
ber 7.400) vorbereitet zur Ubersetzung
und Installation unter FreeBSD
http://www.FreeBSD.org/ports/
Datenbank aller verf
ugbaren Softwarepakete im Port-Format
8.4.3
40
8 Weiterf
uhrende Links und Quellen
http://www.de.FreeBSD.org/de/mailinglists.html
Ubersichts-Seite
zu deutschsprachigen Mailinglisten zum Thema
FreeBSD
8.4.4
Consulting
http://innominate.de
Innominate Security Technologies AG
http://www.interface-business.de/
interface:business gmbh
8.4.5
8.5
8.5.1
Allgemeine Informationen
Webhosting
http://ispserver.com/de/technology/index.html
Virtuelle FreeBSD-Server bei ISPserver (ISPsystem Holding Luxemburg)
http://www.goldvision.de/de/de/microrack.html
Virtuelle FreeBSD-Server bei Gold Vision Communications Hiller,
Penugaow GbR
http://home.verio.de/products/vps/query4vps.php?os=free
Virtuelle FreeBSD-Server bei Verio Deutschland
http://www.atvirtual.net/server/unix/
ATvirtual.NET
Pumpernig & Fischer OEG
41
http://web-hosting.spry.com
Virtuelle FreeBSD-Server bei Spry Hosting, Inc.
8.5.2
News
http://bsdtoday.com
Aktuelle News aus der Welt von *BSD
http://bsdvault.net
News und Infos zu *BSD
http://slashdot.org/bsd/
News und Infos aus dem *BSD-Bereich auf der News-Seite Slashdot
http://daily.daemonnews.org
Aktuelle News aus dem *BSD-Bereich
http://www.osnews.com
News zu Betriebsystemen, haufig auch zu *BSD
http://kerneltrap.org
Aktuelle News zu FreeBSD- und Linux-Kerneln
8.5.3
42
8 Weiterf
uhrende Links und Quellen
http://bezip.de
BeZip.de ist das Europa-weit grote Archiv mit Shareware, Freeware und Demos f
ur das alternative Betriebssystem BeOS.
8.6
8.6.1
8.6.2
Linux-Distributionen
http://www.redhat.com
Homepage der Linux-Distribution RedHats
43
http://www.suse.de
Firmen-Seite der Linux-Distribution von S.u.S.E.
http://www.gentoo.org
Projekt-Seite der Linux-Distribution namens Gentoo
http://www.kernel.org
Stabile- und Entwicklerkernel des Linux-Projektes konnen hier geladen werden
8.6.3
Weitere Open-Source-Projekte
http://www.xfree86.org
Projekt-Seite des X-Servers XFree86
http://www.openoffice.org
Heimat der Office-Suite OpenOffice.org
http://www.kde.org
Homepage des UNIX-Desktops KDE
44
8 Weiterf
uhrende Links und Quellen
Danksagung
Zu guter Letzt mochte ich mich bei meinen Kollegen Heiko und
Thorsten f
urs Korrekturlesen bedanken und bei Henning und Thomas f
ur die zahlreichen Tipps und Tricks zu LATEX. Mein Dank geht
auch an die Mitglieder der Newsgruppe de.comp.os.unix.bsd f
ur
ihre konstruktive Kritik.
45