Universittsrechenzentrum

Sebastian Benner
AB Virtuelle Uni-Systeme

FreeBSD The Power To Serve

Eine kurze Einfhrung in das UNIX-Derivat fr x86- und
Alpha-Prozessoren

B/005/0208

FernUniversitt, August 2002

Impressum
Autor:
Sebastian Benner
E-Mail: Sebastian.Benner@FernUni-Hagen.de
Universit
atsrechenzentrum
Arbeitsbereich Virtuelle Uni-Systeme
FernUniversit
at Hagen
Universit
atsstr. 21
Telefon: +49 2331 987-4027
D - 58084 Hagen
Allgemeines:
Alle in der Brosch
ure genannten Markennamen sind in der Regel eingetragene
Warenzeichen der entsprechenden Hersteller und Organisationen.
Texte k
onnen der Brosch
ure zur Verwendung f
ur nicht-kommerzielle Zwecke
unter Nennung des Autors und Copyright-Inhabers entnommen werden. Dies
gilt auch f
ur alle Grafiken und Fotos, solange kein anderes Copyright vorliegt.
Download der Brosch
ure im PDF-Format:
ftp://ftp.fernuni-hagen.de/pub/pdf/urz-broschueren/broschueren/b0050208.pdf
Neuere Versionen der Brosch
ure finden sich unter der URL:
http://www.fernuni-hagen.de/URZ/urzbib/
Mitarbeiter und Studierende der FernUniversit
at k
onnen dar
uber hinaus die
Brosch
ure in gedruckter Form u
ber den Dispatch dispatch.urz@fernunihagen.de des Universit
atsrechenzentrums beziehen.

c
Titelbild: BSD Daemon, 1988
Marshall Kirk McKusick

Inhaltsverzeichnis

1 Einleitung

2 Historie

2.1

Wie alles anfing 1965 . . . . . . . . . . . . . . . . .

2.2

Die Berkeley Software Distribution 1973 . . . . . . 10

2.3

Gr
undung des FreeBSD-Projekts 1993 . . . . . . . 10

2.4

Der Rechtsstreit 1992 - 1994 . . . . . . . . . . . . . 10

2.5

FreeBSD und Apple 1999 . . . . . . . . . . . . . . 11

3 Installation

13

3.1

Allgemeines . . . . . . . . . . . . . . . . . . . . . . . 13

3.2

Sysinstall . . . . . . . . . . . . . . . . . . . . . . . . 13

3.3

Hardwareunterst
utzung . . . . . . . . . . . . . . . . 14

3.4

FreeBSD parallel zu Windows . . . . . . . . . . . . . 14

3.5

Pakete, Ports-Collection und Installationsmedien . . 15

3.6

make buildworld und make installworld . . . . . . . 17

3.7

Quellen laden CVS . . . . . . . . . . . . . . . . . . 18

3.8

CURRENT, STABLE und RELEASE . . . . . . . . 18

4 Administration

21

4.1

Allgemeines . . . . . . . . . . . . . . . . . . . . . . . 21

4.2

Leistungsoptimierung . . . . . . . . . . . . . . . . . . 21

4.3

Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . 22

4.4

4.3.1

SSH, VPNs und Periodic . . . . . . . . . . . 22

4.3.2

Script-Kiddies stoppen . . . . . . . . . . . . . 23

4.3.3

Dateisystemerweiterungen anwenden . . . . . 25

Virtuelle Server Die Jail()-Funktion . . . . . . . . 26

4.4.1

Allgemeines . . . . . . . . . . . . . . . . . . . 26

4.4.2

Jails im Einsatz bei Webhostern . . . . . . . 27

3

Inhaltsverzeichnis
4.4.3

Jails zur Server-Konsolidierung . . . . . . . . 27

4.4.4

Jails am URZ Aufbau einer Schulungsumgebung . . . . . . . . . . . . . . . . . . . . . 27

5 Verfu
gbare Software

29

5.1

FreeBSD auf dem Desktop . . . . . . . . . . . . . . . 29

5.2

Kompatibel zu GNU/Linux . . . . . . . . . . . . . . 30

6 Die Zukunft FreeBSDs

33

7 Fazit

35

8 Weiterfu
hrende Links und Quellen

37

8.1

Verf
ugbarkeit . . . . . . . . . . . . . . . . . . . . . . 37

8.2

Projekt . . . . . . . . . . . . . . . . . . . . . . . . . 37

8.3

Dokumentationen und Literatur . . . . . . . . . . . . 37

8.4

8.5

8.6

8.3.1

B
ucher . . . . . . . . . . . . . . . . . . . . . . 37

8.3.2

Hardwareunterst
utzung . . . . . . . . . . . . 38

8.3.3

Installation und Upgrade des Systems . . . . 38

8.3.4

Sicherheit . . . . . . . . . . . . . . . . . . . . 38

8.3.5

Tuning . . . . . . . . . . . . . . . . . . . . . . 38

8.3.6

Jails . . . . . . . . . . . . . . . . . . . . . . . 38

Software und Support . . . . . . . . . . . . . . . . . 39

8.4.1

Merchandising . . . . . . . . . . . . . . . . . 39

8.4.2

Software . . . . . . . . . . . . . . . . . . . . . 39

8.4.3

Newsgruppen, Foren und Mailinglisten . . . . 39

8.4.4

Consulting . . . . . . . . . . . . . . . . . . . 40

8.4.5

Tipps, Tricks und Tutorials . . . . . . . . . . 40

Allgemeine Informationen . . . . . . . . . . . . . . . 40
8.5.1

Webhosting . . . . . . . . . . . . . . . . . . . 40

8.5.2

News . . . . . . . . . . . . . . . . . . . . . . . 41

8.5.3

Verschiedene Nutzer FreeBSDs . . . . . . . . 41

Unix, Linux und Open-Source . . . . . . . . . . . . . 42

8.6.1

UNIX-Derivate . . . . . . . . . . . . . . . . . 42

8.6.2

Linux-Distributionen . . . . . . . . . . . . . . 42

Inhaltsverzeichnis

5
8.6.3

Weitere Open-Source-Projekte . . . . . . . . 43

9 Danksagung

45

Inhaltsverzeichnis

Einleitung

Neben GNU/Linux hat sich in den letzten Jahren noch ein weiteres alternatives Betriebssystem aus dem Open-Source-Umfeld einen
groeren Marktanteil im Bereich der UNIX-Server sichern konnen
FreeBSD. Obwohl weniger bekannt als Linux und ohne medienwirksamen Anf
uhrer wie Linus Torvalds1 , kommt das FreeBSD
Projekt in letzter Zeit immer mehr in Schwung. Mehrere Millionen
Nutzer wie Internet Service Provider, Universitaten und UNIXFreunde am heimischen PC vertrauen inzwischen auf die hervorragende Performance und Stabilitat dieses UNIX-Derivats.
Die folgende Brosch
ure soll Interessierten eine kurze Einf
uhrung in
das Betriebssystem mit dem Daemon als Maskottchen geben und
dar
uber hinaus auch einige Gr
unde daf
ur liefern, warum gerade
FreeBSD bei einer der groten Webseiten der Welt Yahoo!
Monat f
ur Monat verantwortlich f
ur die Auslieferung von u
ber 1,6
Milliarden Webseiten an u
ber
237
Millionen
Besucher
ist
(Stand:

12/2001).

der Finne Linus Torvalds hat 1991 das Linux-Projekt ins Leben gerufen

1 Einleitung

2.1

Historie

Wie alles anfing 1965

Selbst wer sich bisher nur recht beilaufig mit der Entstehungsgeschichte der verschiedenen UNIX-Derivate beschaftigt hat, wird
den evolutionaren Ursprung der Entwicklung sicher in Amerika
ausgemacht haben konnen. Auch FreeBSDs Wurzeln liegen in
den U.S.A.. Verschiedene Firmen beteiligten sich damals Mitte der
sechziger Jahre des vorherigen Jahrhunderts an der Entwicklung
eines neuartigen Betriebssystems namens MULTICS (Multiplexed
Information and Computing Service), welches vielen Benutzern
gleichzeitig Zugang zu einem Computersystem bieten sollte. Eine
der beteiligten Firmen AT&T zog sich Ende der sechziger Jahre
aufgrund der schleppenden Entwicklung aus dem Projekt zur
uck.

Abbildung 2.1: Dennis Ritchie (stehend) und Ken Thompson beginnen mit der Portierung von UNIX auf einen PDP-11 via zweier
Teletype 33 Terminals (Foto: Lucent Technologies)
Daraufhin entwickelten zwei Mitarbeiter der AT&T Bell Laboratories Ken Thompson und Dennis Ritchie ein an MULTICS
orientiertes und in der Programmiersprache Assembler geschriebenes, erheblich kleineres System f
ur einen PDP-7-Rechner des Herstellers Digital Equipment, welches sie scherzhaft, in Anlehnung an
9

10

2 Historie
den Namen des Originals, UNIX1 nannten. UNIX wurde dann zunachst auf einen starkeren Rechner PDP-11 portiert und kurze
Zeit spater 1973 fast vollstandig in C umgeschrieben und an
verschiedene Universitaten verteilt.
"...the number of UNIX installations has grown to 10,
with more expected..."
Dennis Ritchie und Ken Thompson, Juni 1972
Zu den Universitaten, die schon damals mit Unix in Ber
uhrung
kamen, gehorte auch die University of California, Berkeley. Deren
Computer Science Research Group (CSRG) bildete einen Zweig,
neben AT&T, der von nun an in verschiedene Richtungen strebenden UNIX-Entwicklung.

2.2

Die Berkeley Software Distribution 1973

Die von der CSRG herausgegebenen UNIX-Distributionen wurden
als BSD-Unix (Berkeley Software Distribution) bezeichnet, deren
Version 4.4BSD-Lite seit 1994 frei verf
ugbar ist. Die Entwicklung
bei AT&T endete 1988 mit dem Erscheinen des UNIX System
V Release 4 (SVR4), in dem die wichtigsten Eigenschaften von
4.3BSD enthalten waren. Ein wenig spater (1993) verkaufte AT&T
ihr UNIX-System an Novell und Novell zwei Jahre spater an The
Santa Cruz Operation. Die SCO wurde dann zum Anfang des neuen Jahrtausends (2001) an den aktuellen Eigent
umer des aus SVR4
hervorgegangenen SCO OpenServer-UNIX , den Linux-Distributor
Caldera, weiterverkauft.

2.3

Gru
ndung des FreeBSD-Projekts 1993
Das FreeBSD-Projekt selbst wurde 1993 gegr
undet. Grundlage von
FreeBSD bildeten 386BSD einem direkten Nachfolger von 4.3BSD
NET/2 und Teile aus 4.4BSD Lite. Ziel des FreeBSD-Projektes
ist die Entwicklung eines freien UNIX-Systems mit den Schwerpunkten Benutzerfreundlichkeit, Performance und hohe Kompatibilitat zu anderen Systemen. Etwa zur gleichen Zeit wurden weitere
Projekte als Abkommlinge der Berkeley Software Distribution ins
Leben gerufen. Mit BSD/386 (BSDI, Februar 1992) entstand eine kommerzielle Variante BSDs, das NetBSD-Projekt (April 1993)
legt groen Wert auf Portabilitat des Systems und OpenBSD (Oktober 1995) auf Sicherheit.

2.4

Der Rechtsstreit 1992 - 1994

Die Entwicklung der UNIX-Derivate BSDI, FreeBSD und NetBSD
basierend auf der Berkeley Software Distribution wurde von einem
1

UNIX ist ein eingetragenes Warenzeichen von The Open Group in den Vereinigten Staaten und anderen L
andern.

2.5 FreeBSD und Apple 1999

11

langem Rechtsstreit zwischen AT&T auf der einen Seite und Berkeley Software Design, Incorporated (BSDI) und der University of
California, Berkeley auf der anderen u
berschattet. BSDI begann
damals im Januar 1992 mit der Auslieferung einer besonders g
unstigen UNIX-Distribution zu 995 Dollar ein Bruchteil dessen, was
ein Spin-Off AT&Ts Unix System Laboratories (USL) f
ur ihr
UNIX basierend auf System V verlangte. Es kam, was kommen
musste: USL sah sich in Bedrangnis und verklagte kurzerhand BSDI unter anderem wegen Verletzung des Urheberrechts und Preisgabe von Geschaftsgeheimnissen. Kurz danach trat die University
of California, Berkeley ebenfalls in den Rechtsstreit ein. Der Grund
war eine Gegenklage der UCB, die der USL eine Verletzung des
BSD-Copyrights Nicht-Nennung des Copyright Holders im BSDCode System Vs zum Vorwurf machte. Nach langem Hin und Her
kam es dann endlich im Januar 1994 zu einer Einigung zwischen

den beiden Parteien. So mussten zum Beispiel einige Anderungen

an den 18.000 Quelldateien des Net/2 vorgenommen werden, die
im Juni 1994 letztendlich zum Erscheinen des freien UNIX-Systems
4.4BSD Lite f
uhrten. Dies hatte zur Folge, dass FreeBSD, NetBSD
und BSDI Teile Ihrer Code-Basis anpassen, das heit von Net/2
auf 4.4BSD-Lite umstellen mussten.

2.5

FreeBSD und Apple 1999

Im Marz 1999 erschien Darwin, welches sich aus einem MachKernel (Mach 3.0) und einem BSD (4.4 BSD-Lite2) zusammensetzte und die Grundlage f
ur Apples kommerzielles Mac OS X bildete. In diesem Zusammenhang spielt auch FreeBSD eine groere
Rolle: Jordan Hubbard, lange Jahre Mitglied des FreeBSD CoreTeams, ehemaliger RELEASE-Engineer und einer der Mitgr
under
des Projektes, arbeitet seit Juni 2001 f
ur Apple die aktuelle Version von Mac OS X basiert zu einem Teil auf FreeBSD 4.4-4.5. So ist
FreeBSD seit Mac OS X auch besonders stark im Desktop-Bereich
vertreten Apples Verkaufszahlen zur Folge sogar mehr als dreimal
so stark wie GNU/Linux zurzeit2 . Dar
uber hinaus existieren heute
viele kommerzielle Unix-Derivate wie AIX, Compaq Tru64 UNIX,
HP/UX, IRIX, SCO UNIX, Solaris/SunOS und UNICOS. Hinzu
kommen Unix-ahnliche System wie zum Beispiel GNU/Linux.
Zum Abschluss dieses kurzen R
uckblicks in die Vergangenheit von
UNIX, sollte noch festgehalten werden, dass sich in heutigen UNIXDerivaten Teile beider urspr
unglichen Entwicklungsstrange wiederfinden, je nach System mal mehr SVR4 oder mal mehr 4.4BSD.

http://www.theregister.co.uk/content/4/24060.html

12

2 Historie

Abbildung 2.2: UNIX heute: Der komplette Stammbaum, welcher

zumindest die popularsten UNIX-Derivate ber
ucksichtigt, kann von

Eric Levenezs Webseite (http://www.levenez.com/unix/) in verschiedenen Formaten geladen werden.

3.1

Installation

Allgemeines

Trotz Ahnlichkeiten
in Aufbau und Organisation der verschiedenen
UNIX-Derivate, unterscheiden sich die Systeme bei der Installation
doch gravierend. Jeder Hersteller kocht hier sein eigenes S
uppchen.
So bieten Linux-Distributionen wie Mandrake und S.u.S.E. komfortable, grafische Installations-Routinen, die auch von WindowsUsern mit geringen Vorkenntnissen sicher gehandhabt werden k
onnen. Vergleichbare Tools zum Setup des Systems finden sich auch
bei anderen GNU/Linux-Distributionen, *BSDs und kommerziellen UNIX-Derivaten je nach Produkt mal mehr oder weniger komfortabel, aber in der Regel leider immer inkompatibel zur Konkurrenz. FreeBSD geht bei der Installation einen Mittelweg zwischen
einer spartanischen, rein Text-basierenden Installation des Systems
und einer Windows-orientierten Installation mit viel Maus-Einsatz.

3.2

Sysinstall
Das Standard-Installationsprogramm FreeBSDs sysinstall verf
ugt u
usystem, das an grafische Oberflachen aus der
ber ein Men
DOS-Zeit erinnert. Windows-verwohnten Usern mag dies zunachst

Abbildung 3.1: Installation via Sysinstall: Einfache Grafik, aber

funktionell und durchdacht
wie ein Schritt zur
uck in die Steinzeit anmuten, ganz so schlimm
13

14

3 Installation
ist es bei naherem Hinsehen dann aber doch nicht: Jeder Men
uPunkt ist gut erklart und die Men
ustruktur schl
ussig und durchdacht. Eine Online-Hilfe ist nahezu jederzeit verf
ugbar und dank
des umfangreichen Handbuchs mitsamt F.A.Q.s, Mailinglisten auf
der Projekt-Seite und Newsgruppen sollten sich auch knifflige Fragen schnell beantworten lassen. Am besten halt man sich zur Installation das Online-Handbuch auf einem weiteren PC parat, druckt
es sich zuvor aus oder bestellt das Handbuch zum ansonsten ja
kostenlosen System dazu.
Die Installation kann nun wahlweise per bootbarer CD-ROM/DVD
oder mithilfe zweier Disketten1 gestartet werden. Zuvor sollte man
sich aber dar
uber im Klaren sein, welche Hardware-Komponenten
im System vorhanden sind. Wie nahezu jedes moderne Betriebssystem verf
ugt zwar auch FreeBSD inzwischen u
ber eine automatische
Hardware-Erkennung, die erfahrungsgema auch sehr zuverlassig
arbeitet, aber auch in seltenen Fallen versagen kann. Da ist es hilfreich, wenn man sich ein wenig mit seiner Hardware auskennt, um
zum Beispiel weitere Treiber laden zu konnen.

3.3

Hardwareunterstu
tzung
Mittlerweile wird ein breites Spektrum an Hardwarekomponenten unterst
utzt, so dass FreeBSD nicht nur auf Systemen alterer Bauart, sondern auch auf einem aktuellen Supermarkt-PC mit
USB-Schnittstellen, OnBoard-Sound- und Grafik-Karten, EIDERaid oder einem Server mit mehreren Prozessoren einschlielich
SCSI-Raid und Gigabit-Ethernet-Karte lauffahig ist. Dabei kann
das UNIX-Derivat nicht nur auf PCs mit x86-Prozessoren, sondern
auch auf Systemen mit Alpha-CPUs eingesetzt werden. Portierungen auf weitere Plattformen sind in Arbeit.
Eine vollstandige Liste der unterst
utzten Hardware kann auf der
Webseite des Projektes eingesehen werden.

3.4

FreeBSD parallel zu Windows

Mochte man FreeBSD erst einmal testen und parallel zu einer bestehende Windows-Installation einrichten, so lohnt sich ein Blick
in das Handbuch. Die Vorgehensweise bei dieser Installations-Art
wird hier genau anhand zahlreicher Bildschirmfotos und Illustrationen erklart. FreeBSD verf
ugt zudem u
ber einen integrierten Bootmanager, so dass beim Start des Rechners bequem zwischen den
verschiedenen Betriebssystemen gewahlt werden kann.
1

Weitere ben
otigte Dateien und Pakete werden bei dieser Installationsart sp
ater einfach per FTP aus dem Internet nachgeladen, der Download mehrerer
hundert Megabyte groer ISO-Images kann daher wegfallen.

3.5 Pakete, Ports-Collection und Installationsmedien

3.5

15

Pakete, Ports-Collection und Installationsmedien

Die weiteren Installationsschritte d
urften auch Windows-Nutzern
bekannt vorkommen: Nach einer Grundkonfiguration des Systems
bietet das UNIX-Derivat die Moglichkeit, wie viele andere Systeme auch, je nach Einsatzzweck verschiedene Paketsammlungen zu
installieren. In diesem Zusammenhang hat sich die Installation des

Abbildung 3.2: Alles oder nur das Notigste: Paketsammlungen auswahlen

Minimalsystems bewahrt, das nach und nach um benotigte Pakete erganzt wird. So gelangt man schnell zu einer optimal auf den
jeweiligen Verwendungszweck abgestimmten FreeBSD-Installation.
Abgeschlossen wird die Installation in der Regel mit der Auswahl
des Installationsmedium. Hier hat man die Qual der Wahl: Gewahlt
werden darf zwischen CD/DVD, FTP, DOS-Dateisystem, NFS, Tape und Floppy Hauptsache FreeBSD findet dort letztendlich alle
zur Installation benotigten Dateien.
Ist das System einmal komplett eingerichtet und installiert, so
mochte man nat
urlich hin und wieder neue Software einspielen oder
entfernen. Wie so oft f
uhren hier mehrere Wege zum Ziel: FreeBSDUser konnen neue Software-Pakete in Form von sofort lauffahigen
Binarpaketen einspielen oder u
ber die sogenannte Ports-Collection
automatisch aus dem Internet laden und u
bersetzen. Die PortsCollection bietet zurzeit u
ber 7.400 aktuelle Softwarepakete aus
allen Bereichen, die jeweils u
ber zwei Befehle
make install und make clean
installiert werden konnen. Auf dem eigenen System muss dazu lediglich ein groer Verzeichnissbaum (einfach die Ports-Collection
bei der System-Installation mit einrichten) mit den notwendigen
Info-Dateien f
ur die einzelnen Softwarepakete aufgespielt werden.

16

3 Installation
Diese Info-Dateien enthalten unter anderem einen Verweis auf das
zu u
bersetzende Archiv mit Quelldateien (lokal oder im Internet)
und noch eventuell Verweise auf notwendige Patches speziell f
ur
FreeBSD, falls die Software sich sonst nicht u
bersetzen liee.

Abbildung 3.3: Webseite Freshports.org: In mehr als 7.400 Softwarepaketen stobern

Die Installation eines Apache-Webservers mit SSL-Unterst
utzung2
u
ber die Ports-Collection schaut dann wie folgt aus: Zunachst muss
in das entsprechende Verzeichniss der Ports-Collection gewechselt
werden:
$ cd /usr/ports/www/apache13-modssl
Anschlieend kann das Paket (auch Port genannt) u
bersetzt und
installiert werden:
$ make install
Zu guter Letzt sollten noch temporare Daten aus Platzgr
unden
geloscht werden:
$ make clean
Eventuell vorhandene Abhangigkeiten Paket X erfordert Paket
A,D und Ewerden automatisch aufgelost. Dabei f
uhrt die Installation letztendlich immer zur Registrierung eines Paketes in der zentralen Datenbank zur Paketverwaltung. Die Verwaltung der u
ber
die Ports-Collection oder als Binar-Pakete installierten Pakete lasst
sich bequem mithilfe des grafischen Tools sysinstall oder mithilfe
2

SSL ist eine Abk

urzung f
ur Secure Socket Layer und erm
oglicht die verschl
usselte Daten
ubertragung im lokalen Netz oder Internet.

3.6 make buildworld und make installworld

17

sicher auch Solaris-Administratoren bekannten Tools wie pkg*

bewerkstelligen. Als recht n
utzlich haben sich in diesem Zusammenhang auch Tools wie portupgrade 3 und porteasy 4 erwiesen,
mit deren Hilfe die Pflege und das Aktualisieren von Ports ein Kinderspiel ist.
Wahrend die Installation von Paketen im Binar-Format von allen UNIX-Derivaten geboten wird, so ist das Installationsverfahren u
ber die Ports-Collection im UNIX-Bereich nahezu einzigartig
allenfalls die Linux-Distribution Gentoo bietet auerhalb *BSDs
ein vergleichbares Verfahren, wenn auch die Anzahl der verf
ugbaren Pakete mit aktuell knapp 2.200 Paketen nicht gerade so u
ppig
ist.

3.6

make buildworld und make installworld

F
ur ein komplettes System-Upgrade eignen sich die u
blichen Tools
zur Paket-Verwaltung eher weniger hier bietet FreeBSD andere
Moglichkeiten. Neben dem u
arblichen Upgrade-Verfahren via Bin
dateien hat sich besonders unter FreeBSD ein Verfahren mithilfe
der Quelldateien des System und dem make buildworld und ma
ke installworld-Mechanismus bewahrt. So lasst sich das komplette System mit wenigen Befehlen aus den Quellen optimiert f
ur
die eigene Prozessor-Architektur u
bersetzen und auf den neuesten
Stand bringen eine optimale Betriebssystem-Performance ist die
Folge. Dieses Verfahren ist auch besonders hilfreich zum Update
des Systems im Falle von bekannt gewordenen Sicherheitsl
ucken.
Im diesem Zusammenhang sollte noch erwahnt werden, dass sich
das mitgelieferte Script mergemaster als Update-Hilfe zum automatischen oder interaktiven Abgleich von Konfigurationsdateien
zum Beispiel unter /etc/ als recht n
utzlich erwiesen hat und daher unbedingt genutzt werden sollte.
Wer sein FreeBSD-System auf den aktuellen Stand bringen mochte, der sollte sich auch gleich noch den Kernel vornehmen und
neu u
bersetzen. Obwohl sehr selten zwingend erforderlich, lohnt
es sich, hier ein wenig Zeit zu investieren. Ein optimierter Kernel
hilft Arbeitsspeicher sparen und lasst Sie zudem weitere Funktionen wie eine Firewall oder zusatzliche Hardware wie zum Beispiel
eine Soundkarte nutzen. Viele Treiber lassen sich wie von anderen UNIX-Derivaten bekannt zwar auch zur Laufzeit via Kernel
Modules nachr
usten, die permanente Integration von gew
unschten
Treibern in den Kernel f
uhrt aber in der Regel zu einer hoheren
Performance und ist auch aus Sicherheitsgr
unden zu empfehlen. Da
potentielle Angreifer den KLD-Mechanismus5 ausnutzen konnten,
3

Ports-Collection: /usr/ports/sysutils/portupgrade
Ports-Collection: /usr/ports/misc/porteasy
5
Die Verwaltung der Kernel Modules u
bernimmt unter FreeBSD die KLD
(dynamic kernel linker facility)
4

18

3 Installation
um eigene, gefahrliche Module einzuspielen, sollte dieser zumindest
im Serverbetrieb abgeschaltet werden4.3.2.

Das Procedere der Kernel-Ubersetzung

ist mit ein wenig Kenntnis
der eigenen Hardware und genauem Studium der entsprechenden
Handbuchseiten schnell erledigt. Lediglich eine Konfigurationsdatei muss zur Kernel-Konfiguration angefasst werden. Dank einer
mitgelieferten Beispieldatei mit allen moglichen Optionen und ausf
uhrlichen Kommentaren zur Konfiguration sollten auch weniger
versierte UNIX-Freunde zum Erfolg kommen. Wie immer ist der
gesamte Vorgang vom Upgrade des Systems bis hin zur Kernel
Ubersetzung
Schritt f
ur Schritt im Handbuch erklart.

3.7

Quellen laden CVS

Nun, wie gelangen eigentlich die erforderlichen Quelldateien zum
Upgrade des Systems auf den heimischen PC oder Server? Ein regelmaiger Datentransfer via FTP scheidet auswer mochte schon
bei jedem Upgrade mehrere hundert Megabyte an Quelldateien
aus dem Internet laden? Genau zu diesem Zweck haben sich die
adt
FreeBSD-Entwickler das Tool cvsup6 ausgesucht. Die Software l
nur relevante Daten von einem der zahlreichen, weltweit frei verf
ugbaren CVSUP-Server7 und dr
uckt so das zu u
bertragende Datenvolumen auf ein Minimum. Nur so ist auch ein Abgleich per
Concurrent Version System8 der Sourcen auf dem heimischen System mit dem Quelldateibaum der FreeBSD-Entwicklergemeinde

mit vertretbarem Aufwand auch per Modem moglich. Uber

das
9
CVS-Repository der FreeBSD-Entwickler kann jeder Nutzer weltweit beliebige Versionen des FreeBSD-Quellcodes laden und sich
ein entsprechendes System zusammen stellen.

3.8

CURRENT, STABLE und RELEASE

Die weltweite Entwicklergemeinde FreeBSDs pflegt zwei Entwicklunsglinien ihres Betriebssystems: STABLE und CURRENT. RELEASES erscheinen drei- bis viermal im Jahr und werden nach
Erscheinen auf CDROM oder zum Download als ISO-Image beziehungsweise zur Installation via FTP angeboten. Diese FreeBSDVersion wird zu einem festgelegtem Zeitpunkt dem STABLE-Zweig
entnommen, ausf
uhrlich in einem langerem RELEASE-Prozess getestet und Endanwendern zum Download bereitgestellt. In STABLE flieen wichtige Sicherheits-Patches und f
ur stabil befundener Code aus dem CURRENT-Zweig ein. STABLE ist f
ur alle
Nutzer interessant, die mit einem aktuellen, stabilen FreeBSDSystem arbeiten mochten, ohne ein groes Risiko eingehen zu m
us6

Ports-Collection: /usr/ports/net/cvsup
CVSUP-Server stellen Sourcen FreeBSDs u
ber das Internet bereit.
8
CVS ist ein System zur kontrollierten, verteilten Entwicklung insbesondere
gr
oerer Softwareprojekte.
9
Ein CVS-Repository ist unter anderem eine Datenbank mit Quelldateien.
7

3.8 CURRENT, STABLE und RELEASE

19

sen. In CURRENT spiegelt sich dagegen die aktuelle Entwicklung

des UNIX-Derivats wieder, hier wird viel neuer Code ausprobiert
und getestet, so dass nicht garantiert werden kann, dass sich jedes
FreeBSD-CURRENT u
bersetzen lasst. Der CURRENT-Zweig ist
daher hauptsachlich f
ur Entwickler interessant, die sich aktiv am
Projekt beteiligen mochten.
Als Entwickler hat man zunachst die Moglichkeit, sich als Contributor in das Projekt einzubringen. Code-Teile und Dokumentationen
wandern dann vorerst einmal zu den so genannten Committern,
FreeBSD-Entwicklern mit Schreibberechtigung auf klar abgegrenzte Bereiche des Quelldateibaumes. Hat man als Contributor durch
regelmaige Beitrage auf sich aufmerksam gemacht, so wird man
oft von einem erfahrenen Committer vielleicht gefragt, ob man
nicht selbst als Committer tatig werden mochte. Hat man Spa an
der Sache gefunden und mochte mitmachen, so bekommt man einen
Mentor zugewiesen, der einem hilfreich und u
berwachend zur Seite
steht. Alle zwei Jahre werden neun Committer in das Core-Team
FreeBSDs gewahlt, welches das gesamte Projekt koordiniert und
dessen zuk
unftige Richtung bestimmt. Ein zusatzliches RELEASEEngineering-Team begleitet und u
berwacht zudem aktiv die letzten
Wochen bis zum Erscheinen eines neuen RELEASEs. Aufgrund dieses sehr strengen Freigabe-Modells bei der Entwicklung FreeBSDs
wird eine hohe Software-Qualitat erzielt.

20

3 Installation

4.1

Administration

Allgemeines
FreeBSD ist nahezu vollstandig kompatibel zum POSIX-Standard1 ,
je nachdem welche Version des Standards man zu Grunde legt, das
heit, dass alle beliebten GNU-Tools, Shells wie Bash, Korn und
Tcsh zur Verf
ugung stehen und nahezu alle UNIX-Programme, die

sich an diesen Standard halten ohne Anderungen

unter FreeBSD
u
bersetzt werden konnen. Der Aufbau des Systems (Verzeichnisstruktur) unterscheidet sich dar
uber hinaus nicht gravierend von
dem anderer UNIX-Systeme, so dass sich Administratoren anderer

UNIX-Derivate aufgrund der Ahnlichkeit

der Systeme schon nach
kurzer Einarbeitungszeit schnell zurecht finden sollten. Im weiteren Verlauf dieses Kapitels wird daher hauptsachlich auf einige interessante Besonderheiten und zusatzlichen Funktionen FreeBSDs
eingegangen.

4.2

Leistungsoptimierung
Ziel des FreeBSD-Projektes ist, wie schon zu Anfang der Brosch
ure erwahnt, unter anderem die Bereitstellung eines UNIX-Systems,
das auf eine hohe Performance und Benutzerfreundlichkeit getrimmt
ist. Dabei gehen diesen Bestrebungen aber niemals so weit, dass das
System auf Rechnern alterer Bauart nur schlecht oder gar nicht
lauffahig ist oder sogar die Kompatibilitat zu anderen Systemen
wie etwa GNU/Linux leidet. Allgemein kann gesagt werden, dass
viele der Untersysteme FreeBSDs wie die virtuelle Speicherverwaltung, der TCP/IP-Stack und weitere entweder selbstoptimierend
sind oder in der Grundkonfiguration schon hervorragende Leistungen f
ur die meisten Einsatzzwecke bieten. Auf Hochlast-Systemen
wie zum Beispiel Webservern, die mehrere Terabyte an Daten pro
Monat u
ussen, kann aber ein zusatzliches Tuning erbertragen m
forderlich sein.
Viele Tuning-Manahmen lassen sich u
ber zahlreiche Systemvariablen (man sysctl, u
ber 500 vorhanden) oder mithilfe zusatzlicher Funktionen verwirklichen. So ermoglichen zum Beispiel Soft
Updates eingesetzt in Kombination mit dem Berkeley Fast File
System die Nutzung eines journaling-ahnlichen Dateisystem unter
FreeBSD. Dabei konnen es Soft Updates mit aus dem GNU/LinuxBereich bekannten Dateisystemen wie ReiserFS in Punkte Performance und Sicherheit sehr gut aufnehmen. Wer auch das letzte Quantchen an Leistung aus seinem UNIX-System herauskitzeln
1

http://www.FreeBSD.org/projects/c99/index.html

21

22

4 Administration
mochte, der sollte sich unter anderem die UNIX-Hilfeseiten zur
Performance-Optimierung (man tuning) und die entsprechenden
Seiten im Online-Handbuch FreeBSDs anschauen.

4.3
4.3.1

Sicherheit
SSH, VPNs und Periodic
Das Thema Sicherheit wird unter FreeBSD gro geschrieben: Schon
in der Grundinstallation werden nur sehr wenig Dienste, die u
ber
das Netzwerk erreichbar sind, aktiviert. Mit dieser konservativen

Abbildung 4.1: Portscan mit Nmap: Standardmaig sind nur wenige Dienste aktiviert
Grundeinstellung wird der groen Anzahl an in letzter Zeit bekannt
gewordenen Sicherheitsl
ucken in vielen beliebten Internet-Diensten
Rechnung getragen. Einer der wenigen standardmaig eingerichteten Dienste ist die SSH (Secure Shell), welche eine sichere, da
verschl
usselte Fernwartung des Systems ermoglicht. In diesem Zusammenhang konnen zum Beispiel auch weitergehende Dienste wie
VPNs 2 eingerichtet werden. Die dazu benotigte Software wird bereits mitgeliefert3 4 . Seit vor einigen Jahren die U.S.A. die Exportbeschrankungen f
ur starke Kryptografie gelockert haben, konnen
FreeBSD-User zudem auf nahezu alle gangigen Verschl
usselungsund damit verbundene Authentisierungsverfahren zur
uckgreifen.
Dar
uber hinaus fordert ein Blick in die Kategorie Security der
Ports-Collection eine groe Auswahl verschiedener Software-Pakete
2

Abk
urzung f
ur Virtual Private Network, Internet-Dienste u
ber einen sicheren
Kanal u
ber das Internet oder lokale Netzwerke nutzen
3
Ports-Collection: /usr/ports/security/openvpn/
4
Ports-Collection: /usr/ports/security/vpnd/

4.3 Sicherheit

23
zum Erkennen von Angriffen, Viren, Root-Kits5 und Sicherheitsl
ucken wie zum Beispiel nessus, chkrootkit, nmap, snort und
scanssh zu Tage. Zur weiteren Erhohung der Sicherheit tragen
im Wesentlichen auch Erleichterungen bei der Administration des
Systems bei, die unter anderem u
ber ein Scheduler-System (Periodic) realisiert werden. Wer sich als UNIX-Administrator nicht immer allmorgendlich durch ellenlange Logdateien kampfen mochte,
der sollte die entsprechenden Funktionen unter FreeBSD aktivieren und so verschiedene Routine-Aufgaben automatisch erledigen
lassen. Hierzu gehort zum Beispiel auch der automatische, tagliche
Mailversand wichtiger System-Informationen.

4.3.2

Script-Kiddies stoppen
Zusatzlich zu dem sonst unter UNIX u
blichem Rechtesystem verf
ugt FreeBSD u
ber wirkungsvolle Mechanismen zum Beispiel zur
Abwehr von Angreifern wie Script-Kiddies6 . Wird die Systemvariable Securelevel auf einen Wert >= 1 gesetzt, so werden System-weit
sicherheitsrelevante Einschrankungen wirksam, die auch durch den
Root-User nicht auer Kraft gesetzt werden konnen.
Mit am interessantesten sind in diesem Zusammenhang sicherlich
die Erweiterungen des Standarddateisystems UFS7 , die bei hoheren Secureleveln greifen. Eine der Erweiterungen schg (Immutable Flag) kann zum Beispiel dazu verwendet werden, um sensible
Verzeichnisbaume oder Dateien des Systems so zu sch
utzen, dass
selbst der Administrator (Root-User) diese Bereiche nicht loschen

beziehungsweise modifizieren kann. Eine Anderung

dieser Bereiche
ist bei gesetztem Securelevel >= 1 dann nur im Single-User-Mode
(im Server-Raum, am Rechner), also nicht u
ber das Netz moglich. Hat nun ein Angreifer durch eine wie auch immer geartete
Sicherheitsl
ucke Root-Rechte erlangt, so ist sein oder ihr Bestreben weitere Software (Root-Kits, Trojaner) zu installieren trotzdem zum Scheitern verurteilt, da wichtige Systemdateien etwa
zur Schaffung einer Hintert
ur in das System nicht ausgetauscht
oder verandert werden konnen.
Dar
uber hinaus ermoglicht die Anwendung weiterer Dateisystemerweiterungen, dass nur das System selbst zum Beispiel wichtige LogDateien erganzen kann (Flag sappnd). Ein erfolgreicher Angreifer
hat so nicht die Moglichkeit, Spuren seines Angriffs durch das L
oschen entsprechender Eintrage in den relevanten Dateien zu beseitigen.
5

Root-Kits werden nach dem Einbruch in ein Rechner-System vom Angreifer installiert, um unter anderem Hintert
uren im System einzurichten und
Angriffspuren zu verwischen.
6
Script-Kiddies sind Jugendliche und Sch
uler mit h
aufig zu viel Freizeit, die
sich mit vorgefertigten Tools und Scripten in fremde Rechner-Systeme hacken.
7
UFS=UNIX filesystem, UNIX-Dateisystem

24

4 Administration
Securelevel
-1

Dauerhaft unsicherer Modus das System sollte immer mit

Securelevel=0 laufen; -1 ist zunachst der Standardwert.

Unsicherer Modus Dateisystemerweiterungen konnen zur

uck genommen werden. Alle Gerate lassen sich entsprechend der vergebenen Rechte lesen und beschreiben.

Sicherer Modus Dateisystemerweiterungen konnen nicht

zur
uckgenommen, Loadable Kernel Modules nicht mehr geladen oder entladen werden; Festplatten f
ur bereits gemountete Dateisysteme, /dev/mem, /dev/kmem lassen sich nicht
mehr beschreiben.

Hochsicherer Modus wie sicherer Modus, nur mit folgenden Erweiterungen: Festplatten lassen sich nur noch u
ber
mount (man mount) nutzen, egal, ob per mount eingebunden
oder nicht; eine Neuformatierung der Festplatten etwa via
newfs (man newfs) wird verhindert; Zeitanderungen groer
als 1 Sekunde sind nicht mehr moglich, der Versuch wird
mit der Meldung: Time adjustment clamped to +1 second

gelogged.

Netzwerksicherheits-Modus zusatzlich zu 2 lassen sich

Regeln zur Filterung von IP-Paketen nicht mehr andern
(man ipfilter, man ipfirewall).

Tabelle 4.1: Securelevel unter FreeBSD: Je hoher, desto sicherer

Abschlieend sollte noch erwahnt werden, dass, wie so oft, mit Manahmen zur Erhohung der Sicherheit eines Systems auch gewisse
Einschrankungen verbunden sind. So greift zum Beispiel ein XServer in der Regel direkt auf die Hardware zu, bei hoheren Secureleveln ist das allerdings nur bedingt moglich und der X-Server kann
daher nicht gestartet werden. Zwar konnte der X-Server auch vor
einer Erhohung der Securelevel schon wahrend des Boot-Vorgangs
ausgef
uhrt werden (grafisches Login via XDM/KDM8 ), nach einem Crash liee sich dieser aber nicht wieder im laufenden Betrieb
starten9 . Letztendlich sollte aber dar
uber nachgedacht werden, ob
es u
berhaupt notwendig ist, hohere Securelevel im WorkstationBetrieb zu aktivieren, da ja in der Regel nur Netzdienste genutzt,
aber nicht angeboten werden beziehungsweise in den seltensten F
allen mehrere Personen mit dem System arbeiten. Das Risiko von
Angriffen kann daher im Workstation-Betrieb im Vergleich zum
Serverbetrieb FreeBSDs als wesentlich geringer eingestuft werden.
Dar
uber hinaus ist zu beachten, dass das Flag sappnd nur zum
Schutz von Logdateien eingesetzt werden sollte, wenn diese nicht
8
9

X Display Manager, KDE Display Manager

http://www.FreeBSD.org/doc/faq/x.html#RUNNING-X-SECURELEVELS

4.3 Sicherheit

25
zu stark anwachsen. Eine automatische Rotation von Logdateien
im laufendem Betrieb durch das System ist namlich bei gesetztem
Flag zurzeit nicht moglich.

4.3.3

Dateisystemerweiterungen anwenden
Das folgende Beispiel soll zeigen, wie wichtige Systemverzeichnisse
mithilfe von Dateisystemerweiterungen gesch
utzt werden konnen.
Als Root-User muss zunachst das gew
unschte Verzeichnis mit dem

Immutable-Flag (schg) versehen werden, welches Anderungen

jeglicher Art an Verzeichnissen und Dateien verhindert. Dabei werden
alle Dateien und Verzeichnisse rekursiv unterhalb des ausgewahlten
Verzeichnisses mit diesem Flag markiert.
$ su # chflags -R schg /sbin
Mithilfe des Parameters o lassen sich Dateisystemerweiterungen im
Zusammenhang mit dem Befehl ls anzeigen.
# ls -laFo
Anschlieend muss das Securelevel auf einen Wert >= 1 (3 ist der
Hochstwert) gesetzt werden, so dass die Dateisystemerweiterungen
greifen:
# sysctl -w kern.securelevel=3
Das Securelevel sollte sofort bei jedem Systemstart gesetzt werden.
Ein Eintrag in die Datei /etc/sysctl.conf gen
ugt.
# echo kern.securelevel=3 >> /etc/sysctl.conf

Das Loschen und Andern

des ausgewahlten Verzeichnisbaumes ist
nun selbst mit Root-Rechten nicht mehr moglich.
# rm -rf /sbin
rm: /sbin/adjkerntz: Operation not permitted
rm: /sbin/atacontrol: Operation not permitted
rm: /sbin/atm: Operation not permitted
...
Erst der direkte Zugriff auf das System im Single-User-Mode (im
Server-Raum, am Rechner) erlaubt wieder die Deaktivierung der
Dateisystemerweiterungen.
Letztendlich ist zu beachten, dass alle Verzeichnisse, in denen Dateien, die beim Start des Systems ausgef
uhrt werden konnen wie
/boot, /usr/local/etc/rc.d, /etc vor Modifikationen mithilfe
des Flags schg gesch
utzt werden m
ussen. Ein Angreifer mit RootRechten hatte sonst die Moglichkeit, eine Datei, die das Securelevel beim Start des Systems auf einen unsicheren Wert setzt

26

4 Administration
(zum Beispiel -1), in die zuvor benannten Verzeichnisse einzubringen. Ein einfacher Neustart des Systems w
urde dann gen
ugen, um
den Schutz durch Securelevel und Dateisystemerweiterungen auer
Kraft zu setzen.

4.4
4.4.1

Virtuelle Server Die Jail()-Funktion

Allgemeines
Wahrend in realen Jails Kriminelle zum Zwecke der Resozialisierung hinter Gitter gebracht werden, so lassen sich in virtuellen
Gefangnissen unter FreeBSD einzelne Prozesse bis hin zu vollstandigen Systemen einsperren. Jail bedient sich dazu unter anderem

FreeBSD

/bin
/boot
/dev
/etc
...

Hauptsystem
IP: 132.176.218.10
Ssh2-Daemon
Autarke Benutzerverwaltung
...

/usr/jails/Jail-1/

/bin
/boot
/dev
/etc
...

Jail-1
IP: 132.176.218.11
Ssh2-Daemon
Autarke Benutzerverwaltung
...

/usr/jails/Jail-2/

/bin
/boot
/dev
/etc
...

Jail-2
IP: 132.176.218.12
Ssh2-Daemon
Autarke Benutzerverwaltung
...

/usr/jails/Jail-3/

/bin
/boot
/dev
/etc
...

Jail-3
IP: 132.176.218.13
Ssh2-Daemon
Autarke Benutzerverwaltung
...

Tabelle 4.2: Eingesperrt: Jails unter FreeBSD werden einfach in

einzelnen Verzeichnissen angelegt
des Chroot-Mechanismuses, der es dem Administrator eines UNIXSystems erlaubt, Dienste aus Sicherheitsgr
unden in einen bestimmten Verzeichnissbaum innerhalb eines Systems einzusperren. Dieser Mechanismus ist nicht absolut sicher und mit entsprechenden Kenntnissen leicht zu umgehen. Jail beseitigt die SicherheitsProbleme Chroots und geht noch einen Schritt weiter und erlaubt
das Anlegen mehrerer von einander unabhangiger Systeme, die
u
ber eine eigene IP-Adresse erreichbar sind, u
ber eine eigene Benutzerverwaltung, eigene Tools und Softwarepakete, kurz gesagt u
ber

4.4 Virtuelle Server Die Jail()-Funktion

27

eine vollstandige Systeminstallation verf

ugen. Die autarke Benutzerverwaltung der virtuellen Systeme erlaubt es sogar, dass Nutzer
mit vollen Root-Rechten (Administrator-Rechten) innerhalb der
virtuellen Server arbeiten konnen.
Die Moglichkeiten der Jail()-Funktion sollen im Folgenden anhand
dreier Anwendungsbeispiele aufgezeigt werden.
4.4.2

Jails im Einsatz bei Webhostern

Viele Webhoster machen sich FreeBSDs Jail()-Funktion zu Nutze und bieten sogenannte virtuelle Root-Server kosteng
unstig an.
Hierbei handelt es sich um zahlreiche Jail-Systeme untergebracht
auf einem FreeBSD-Server. Kunden konnen einen virtuellen RootServer g
unstig mieten und dann Software wie Webserver und Datenbanken nach Belieben nutzen oder installieren. F
ur den Kunden
hat das den Vorteil, dass bei maximaler Freiheit (Root-Rechte)
kein eigener Server gemietet oder angeschafft werden muss und
so die Hosting-Kosten gering ausfallen. Der Betreiber (Webhoster)
des FreeBSD-Servers kann zudem bei den Wartungs- und Anschaffungskosten sparen, da diese nur f
ur einen Server anfallen.

4.4.3

Jails zur Server-Konsolidierung

Die Konsolidierung von Servern wird in der Regel vogenommen, um
Kosten im Betrieb und in der Wartung von Servern zu senken. Sehr
oft kommt es aber vor, dass Projekte zur Server-Konsolidierung
scheitern, da sich Applikationen nicht ohne Weiteres auf einem Server zusammen fassen lassen: Installationen u
berschneiden sich, eine
Applikationen erwartet eine altere Version einer Systembibliothek
als eine andere, Portnummern werden mehrfach verwendet und so
weiter. Sollte die Konsolidierung dennoch gelingen, so steigt der
notwendige Testaufwand vor dem Einspielen neuer Programmversionen und Bibliotheken einer Applikation erheblich an, da zuvor
umfassend gepr
uft werden muss, ob nicht Inkompatibilitaten und
Unvertraglichkeiten mit anderen Applikationen auf dem System
bestehen. Mithilfe von Jails lassen sich diese Probleme geschickt
losen, da jede Applikation in ihrem eigenen virtuellen System vollstandig getrennt von anderen Applikationen untergebracht werden
kann.

4.4.4

Jails am URZ Aufbau einer Schulungsumgebung

Auch am Universitatsrechenzentrum der FernUniversitat Hagen
werden Jails regelmaig im Rahmen von Seminaren eingesetzt. F
ur
das im vergangenen Juni angebotene Apache Webserver Seminar
wurde zum Beispiel eine Schulungsumgebung unter FreeBSD auf
einem Server aufgesetzt.
Die Umgebung bot f
ur jeden der Seminarteilnehmer einen virtuellen Server, welcher via SSH u
ber das Netz angesprochen wer-

28

4 Administration
den konnte. Jeder Seminarteilnehmer hatte so dank der Jail()Funktion die Moglichkeit, den Webserver unter Real-Bedingungen
(Port 80/443, Installation unter /usr/local/apache, Root-Rechte)
einzurichten. Ein Umdenken (Schulungsumgebung Produktionsbetrieb) war daher nicht erforderlich. Die Seminarteilnehmer konnten das Gelernte gleich am heimischen PC, in der Firma oder am
Lehrgebiet umsetzen.
Alternativ zur Jail-Losung hatte jeder der 18 Schulungs-PCs auch
mit einer GNU/Linux-Installation versehen werden konnen. Die
Administration der Schulungsumgebung ware dann aber ungleich
aufwandiger gewesen. Eine defekte oder unbeabsichtigt zerstorte
Schulungsumgebung hatte dar
uber hinaus nicht so leicht ersetzt
werden konnen. Mithilfe der Jail-Losung hatte sich ein defektes
Jail dagegen leicht innerhalb von Sekunden durch ein Standby-Jail
ersetzen lassen konnen, so dass der betroffene Schulungsteilnehmer

keine wertvolle Ubungszeit

verloren hatte.

5.1

Verfu
gbare Software

FreeBSD auf dem Desktop

Nachdem hier recht viele Anwendungsmoglichkeiten FreeBSDs im
Serverbereich genannt wurden, stellt sich sicher der ein oder andere Leser die Frage, ob sich das UNIX-Derivat mit dem Daemon als
Maskottchen auch f
ur anderen Zwecke als nur den Serverbetrieb
eignet. Wie schaut es eigentlich mit der Unterst
utzung beliebter
grafischer Benutzeroberflachen, Programmiersprachen, Multimediaund Office-Anwendungen aus? Nun, wie schon im Verlauf der Bro-

Abbildung 5.1: KDE3: Auch unter unter FreeBSD heimisch

sch
ure erwahnt, lassen sich u
ber die Ports-Collection aktuell u
ber
7.400 Softwarepakete optimiert f
ur das eigene System installieren.
Und hier ist wirklich f
ur jeden Geschmack etwas dabei: Entwickler
finden hier gangige, aber auch ausgefallenere Programmiersprachen
wie C, C++, PHP, Perl, FORTRAN, Pascal, Ruby, Java1 , Python,
Cobol. Hinzu kommen unter anderem alle bekannten GNU-Tools,
Shells, Editoren und Pakete f
ur LATEX, XSLT und XML.
Dar
uber hinaus bietet FreeBSD standardmaig auch den X-Server
XFree86 in der Version 4.2.x zusammen mit zahlreichen Fenstermanagern und X-Anwendungen KDE3 und Gnome2 sind nat
ur1

Java unter FreeBSD: http://www.FreeBSD.org/java/newsflash.html

29

30

5 Verf
ugbare Software
lich auch mit von der Partie. Aktuelle Office-Pakete wie zum Beispiel Koffice und OpenOffice.org mit Tabellenkalkulation, Prasentations- und Textverarbeitungs-Programm, Formeleditor und Unterst
utzung aller Office-Formate von Microsoft lassen sich ebenfalls
installieren. Im Internet gesurft werden darf zum Beispiel mit dem

Abbildung 5.2: Kostenlos, kompatibel und gut: Die vollstandige

Office-Suite OpenOffice.Org schickt sich an, Microsofts Office Konkurrenz zu machen
Mozilla, Opera, Galeon oder dem Text-basierenden Browser Lynx
selbst der ist mit dabei. Musik-Freunde finden sicher am AudioPlayer Xmms gefallen, der seinem popularem Windows-Pendant
WinAMP in Qualitat und Funktionsumfang in nichts nachsteht.
MP3-Sammlungen lassen sich zum Beispiel bequem mit KOnCD
auf CD sichern.
Wer sich im Internet u
ugbare Softwarepakete f
ur
ber aktuell verf
FreeBSD informieren mochte, dem sei die Webseite Freshports.org
ans Herz gelegt. Hier kann man unter anderem in zahlreichen Kategorien nach Software stobern und die Updates der letzten Zeit
einsehen. Dar
uber hinaus kann auch eine Liste der eigenen, installierten Software-Pakete zur Webseite Freshports.org hochgeladen
werden. Wird nun eines der Pakete aktualisiert, so erhalt man automatisch eine Benachrichtigung per E-Mail zugestellt.

5.2

Kompatibel zu GNU/Linux
Zu guter Letzt sollte noch erwahnt werden, dass sich nahezu alle
GNU/Linux-Programme dank eines hervorragenden GNU/LinuxEmulators enthalt ein komplettes RedHat 7.2-GNU/Linux auch

5.2 Kompatibel zu GNU/Linux

31

unter FreeBSD ohne Performance-Verluste nutzen lassen. Tests am

Lehrgebiet Allgemeine und Theoretische Elektrotechnik der FernUniversit
at Hagen haben sogar ergeben, dass manche Programme
wie zum Beispiel Matlab (Mathematik-Programm) unter FreeBSD
um knapp 30 Prozent schneller in der GNU/Linux-Emulation ablaufen als unter GNU/Linux selbst. Getestet wurde unter FreeBSD
4.3 und S.u.S.E. 7.2 auf ein und demselben Rechner, wobei von
beiden Systemen eine Grundinstallation eingerichtet und unnotige
Dienste deaktiviert wurden.

Abbildung 5.3: Multimedia-Station: Der Audio-Player Xmms unter

KDE3 und FreeBSD

32

5 Verf
ugbare Software

Die Zukunft FreeBSDs

F
ur die Zukunft halt die Entwicklergemeinde einige interessante Neuerungen parat, die teilweise schon in den nachsten Monaten im RELEASE/STABLE-Zweig in Produktionsumgebungen genutzt werden konnen oder spatestens mit Erscheinen von FreeBSD
5.0 zum Jahresende der Allgemeinheit zur Verf
ugung stehen werden.
So ist zum Beispiel eine Neuentwicklung der Jail()-Funktion mit
verschiedenen Erweiterungen und optimierten Management-M
oglichkeiten namens JailNG (NG=Next Generation) geplant. Ebenfalls interessant ist ein Projekt, das sich der Verbesserung des Symmetric-Multiprocessing (SMP) unter FreeBSD angenommen hat.
SMPng1 soll unter anderem sehr gut skalieren und mehr Performance bieten. Die Ergebnisse des Projektes sollen mit Erscheinen
der 5er-Version FreeBSDs Einzug in Produktionssysteme halten.
Ein weiteres vielversprechendes Projekt ist sicher TrustedBSD2 ,
deren Entwickler sich mit der Integration fein granulierter Zugriffskontrollen (MAC/ACL/FGC) in FreeBSD beschaftigen.
Wer sich regelmaig u
ber neue Entwicklungen informieren mochte,
der sollte sich den alle zwei bis drei Monate erscheinenden StatusReport auf der Webseite FreeBSDs zu Gem
ute f
uhren 3 . Eine Liste4
aktueller Projekte rund um FreeBSD ist ebenfalls auf der Webseite
verf
ugbar.

http://www.FreeBSD.org/smp/
http://www.TrustedBSD.org
3
http://www.FreeBSD.org/news/status/status.html
4
http://www.FreeBSD.org/projects/
2

33

34

6 Die Zukunft FreeBSDs

Fazit

Noch bietet FreeBSD nicht die von einigen Linux-Distributionen

bekannten, Windows-ahnlichen Oberflachen zur Einrichtung des
Systems viele neue User mag das zunachst abschrecken. Aber
wenn man sich erst einmal ein wenig mit dem System beschaftigt
hat, wird man diese Tatsache eher als Vorteil, denn als Nachteil
empfinden. FreeBSD-User wissen oft eher was zu tun ist, wenn es
mal im System kracht, woran gedreht werden muss, damit es wieder rund lauft. Hier ist zwangslaufig ein Blick unter die Haube des
Systems erforderlich und da lernt man bei FreeBSD am Original,
wie die Historie zeigt.

Uberhaupt
liegen die Starken FreeBSDs eher im Verborgenen: Securelevel, Dateisystemflags, Jails, eine einfache Administration
diese und noch weitere Punkte stellen einen echten Mehrwert im
Serverbetrieb gegen
uber vielen anderen UNIX-Derivaten dar. Aber
auch dem Desktop hat sich FreeBSD nicht verschlossen, wie die
groe Anzahl der hierf
ur erhaltlichen Softwarepakete einschlielich
des Quasi-Standards KDE zeigt. Ob auf dem Server oder Desktop
FreeBSD ist allemal einen Versuch wert!

35

36

7 Fazit

8.1

Weiterfu
hrende Links und Quellen

Verfu
gbarkeit
FreeBSD kann u
ber die Webseite http://www.FreeBSD.org kostenlos bezogen werden. Mitarbeiter der FernUniversitat haben daru
ber hinaus noch die Moglichkeit, FreeBSD in der sechs CDs umfassenden Lehmanns CD-ROM Edition mit deutschen Hilfetexten
u
ber den Dispatch dispatch.urz@fernuni-hagen.de des Universitatsrechenzentrums wie auch bei Linux u
blich ohne Support
des URZs ebenfalls kostenlos anzufordern.

8.2

Projekt
http://www.FreeBSD.org
Download des Betriebssystems, umfangreiche Online-Dokumentationen, Man-Pages, verschiedene Suchmaschinen, FAQs, allgemeine
Projekt-Infos (RELEASES, News, Presse, Entwickler, The FreeBSD
Gallery, Sicherheit)

8.3
8.3.1

Dokumentationen und Literatur

Bu
cher
FreeBSD Unleashed (Mit CD-ROM)
von Michael Urban, Brian Tiemann
Taschenbuch 1024 Seiten Sams
Erscheinungsdatum: 15. Januar 2002
ISBN: 0672322064
Absolute BSD: The Ultimate Guide to FreeBSD
von Michael Lucas
Taschenbuch 612 Seiten No Starch Press
Erscheinungsdatum: Juli 2002
ISBN: 1886411743
The FreeBSD Corporate Networkers Guide
von Ted Mittelstaedt
Taschenbuch 432 Seiten Addison Wesley
Erscheinungsdatum: 28 Dezember 2000
ISBN: 0201704811
37

38
8.3.2

8 Weiterf
uhrende Links und Quellen
Hardwareunterstu
tzung
http://www.FreeBSD.org/platforms/
Von FreeBSD unterst
utzte Plattformen
http://www.FreeBSD.org/releases/4.6R/hardware-i386.html
Aktuell unterst
utzte Hardware

8.3.3

Installation und Upgrade des Systems

http://www.freebsdmirrors.org/FBSDsites.php3
Datenbank mit Mirror-Sites zu FreeBSD (ISOs, CVSUP-Server,
FTP-Server)
http://www.FreeBSD.org/doc/handbook/
Das Online-Handbuch FreeBSDs
http://www.FreeBSD.org/doc/handbook/install-steps.html
Installation des Systems in mehreren Schritten erklart
http://www.FreeBSD.org/doc/handbook/cutting-edge.html
Anleitung zum Upgrade des Systems
http://www.FreeBSD.org/doc/handbook/kernelconfig.html

How-To zur Konfiguration und Ubersetzung

des Kernels

8.3.4

Sicherheit
http://www.FreeBSD.org/security/security.html
Allgemeine Informationen zum Thema Sicherheit unter FreeBSD
http://draenor.org/securebsd/
Marc Silver <marcs@draenor.org>
A basic guide to securing FreeBSD 4.x-STABLE
Sehr gutes Tutorial zur sicheren Installation FreeBSDs.

8.3.5

Tuning
http://www.FreeBSD.org/doc/handbook/configtuning-sysctl.html
Einf
uhrung: Leistungsoptimierung u
ber System-Variablen (sysctl)
http://www.FreeBSD.org/doc/handbook/configtuning-disk.html
Optimierung von Festplatten
http://www.FreeBSD.org/doc/handbook/configtuning-kernellimits.html
Kernel-Optimierung

8.3.6

Jails
http://docs.FreeBSD.org/44doc/papers/jail/jail.html
Poul-Henning Kamp <phk@FreeBSD.org>
Robert N. M. Watson <rwatson@FreeBSD.org>
The FreeBSD Project Jails: Confining the omnipotent root

8.4 Software und Support

39
http://www.FreeBSD.org/doc/en/books/developers-handbook/jail.html
Technische Informationen zum Thema Jails und Infos zu JailNG
http://jailnotes.cg.nu/
Henk Wevers <Henk@wevers.org>
How to make a FreeBSD 4.x jail working
Allgemeine Infos zu Jails und verschiedene Scripte zum Management von Jails

8.4
8.4.1

Software und Support

Merchandising
http://www.freebsdmall.com
FreeBSD-CDs/DVDs, B
ucher, T-Shirts, Stofftiere, Tassen, BoxerShorts, Jacken, Mouse-Pads
http://www.lob.de
FreeBSD-CDs (mit deutschen Hilfe-Texten) und B
ucher bei der
Buchhandlung Lehmanns bestellen

8.4.2

Software
http://freshports.org
Datenbank mit aktuellen Infos zu Softwarepaketen aus allen Berei
chen (sog. Ports, zurzeit u
ber 7.400) vorbereitet zur Ubersetzung
und Installation unter FreeBSD
http://www.FreeBSD.org/ports/
Datenbank aller verf
ugbaren Softwarepakete im Port-Format

8.4.3

Newsgruppen, Foren und Mailinglisten

http://www.google.com/bsd
Mit der Suchmaschine Google nach *BSD-relevanten Webseiten suchen
comp.unix.bsd.freebsd.misc
Die beliebteste Newsgruppe f
ur alle Fragen zum Thema FreeBSD
comp.unix.bsd.freebsd.announce
News zu neuen FreeBSD-Releases werden hier gepostet
de.comp.os.unix.bsd
Deutsche Newsgruppe zum Thema *BSD
http://stefan3.forumprovider.com/
Allgemeines Forum zum Thema FreeBSD
http://www.bsdforums.org
Beliebte News- und Forenseite zum Thema *BSD

40

8 Weiterf
uhrende Links und Quellen
http://www.de.FreeBSD.org/de/mailinglists.html

Ubersichts-Seite
zu deutschsprachigen Mailinglisten zum Thema
FreeBSD

8.4.4

Consulting
http://innominate.de
Innominate Security Technologies AG
http://www.interface-business.de/
interface:business gmbh

8.4.5

Tipps, Tricks und Tutorials

http://gwdu60.gwdg.de/fststeps.html
Dr. Konrad Heuer: FreeBSD die ersten Schritte (Juni/2001)
http://www.onlamp.com/pub/ct/15
FreeBSD Basic: Sammlung von Tutorials und Grundlagen-Artikeln
http://www.onlamp.com/pub/ct/13
Big Scary Daemons: Tutorials, Tipps und Tricks, weiterf
uhrende
Artikel
http://www.freebsddiary.org
Tipps und Tricks, Tutorials zu FreeBSD
http://www.defcon1.org
News, Tutorials und Artikel zu *BSD
http://lantech.geekvenue.net/chucktips/
News, Tutorials und Artikel zu FreeBSD
http://www.bugat.at
News und Tutorials zu *BSD in deutscher Sprache

8.5
8.5.1

Allgemeine Informationen
Webhosting
http://ispserver.com/de/technology/index.html
Virtuelle FreeBSD-Server bei ISPserver (ISPsystem Holding Luxemburg)
http://www.goldvision.de/de/de/microrack.html
Virtuelle FreeBSD-Server bei Gold Vision Communications Hiller,
Penugaow GbR
http://home.verio.de/products/vps/query4vps.php?os=free
Virtuelle FreeBSD-Server bei Verio Deutschland
http://www.atvirtual.net/server/unix/
ATvirtual.NET
Pumpernig & Fischer OEG

8.5 Allgemeine Informationen

41

http://web-hosting.spry.com
Virtuelle FreeBSD-Server bei Spry Hosting, Inc.
8.5.2

News
http://bsdtoday.com
Aktuelle News aus der Welt von *BSD
http://bsdvault.net
News und Infos zu *BSD
http://slashdot.org/bsd/
News und Infos aus dem *BSD-Bereich auf der News-Seite Slashdot
http://daily.daemonnews.org
Aktuelle News aus dem *BSD-Bereich
http://www.osnews.com
News zu Betriebsystemen, haufig auch zu *BSD
http://kerneltrap.org
Aktuelle News zu FreeBSD- und Linux-Kerneln

8.5.3

Verschiedene Nutzer FreeBSDs

http://gwdu60.gwdg.de
Dr. Konrad Heuer: FreeBSD an der Gesellschaft f
ur wissenschaftliche Datenverarbeitung mbH Gottingen, kurze Link-Sammlung
http://www.uni-goettingen.de
Homepage der Universitat Gottigen
http://et-online.fernuni-hagen.de
Homepage des Fachbereiches Elektrotechnik und Informationstechnik, Zugang zum System ET-Online (Online-Studium)
http://ate.fernuni-hagen.de
Webprasenz des Lehrgebietes Allgemeine und Theoretische Elektrotechnik des Fachbereiches Elektrotechnik und Informationstechnik
http://www.orange.co.uk
Orange ist eines der weltweit groten Unternehmen im Bereich mobiler Kommunikation
http://docs.yahoo.com/info/misc/contributors.html
Yahoo!, eine der beliebtesten Webseiten der Welt, nutzt hauptsachlich FreeBSD als Betriebssystem f
ur Ihre Webserver.
http://apache.org
Webseite der Apache Software Foundation, hier hat unter anderem
der Webserver Apache seine Heimat

42

8 Weiterf
uhrende Links und Quellen
http://bezip.de
BeZip.de ist das Europa-weit grote Archiv mit Shareware, Freeware und Demos f
ur das alternative Betriebssystem BeOS.

8.6
8.6.1

Unix, Linux und Open-Source

UNIX-Derivate
http://www.caldera.com
Herausgeber einer Linux-Distribution, Eigent
umer von SCO OpenServerUNIX
http://www.bsdi.com
Berkeley Software Design, Incorporated ist der Hersteller des UNIXDerivats BSD/386
http://www.netbsd.org
Das UNIX-Derivat NetBSD unterst
utzt sehr viele Plattformen
http://www.openbsd.org
Die Entwickler von OpenBSD legen besonders viel Wert auf Sicherheit
http://www.darwin.org
Apples Darwin entstammt ebenfalls dem BSD-Lager und bildete
die Grundlage von Mac OS X
http://www.apple.com/de/macosx/
Heimat von Apples Mac OS X
http://www.ibm.com
Hersteller des UNIX-Derivats AIX
http://www.compaq.com
Compaq vertreibt das UNIX-Derivat Compaq True64 UNIX
http://www.hp.com
HP/UX wird von Hewlett Packard entwickelt
http://www.sgi.com
Das UNIX-Derivat IRIX stammt von Silicon Graphics
http://www.sun.com
Sun vertreibt das UNIX-Derivat Solaris/SunOS
http://www.cray.com
Der Supercomputer-Hersteller Cray hat das UNIX-Derivat UNICOS entwickelt

8.6.2

Linux-Distributionen
http://www.redhat.com
Homepage der Linux-Distribution RedHats

8.6 Unix, Linux und Open-Source

43

http://www.suse.de
Firmen-Seite der Linux-Distribution von S.u.S.E.
http://www.gentoo.org
Projekt-Seite der Linux-Distribution namens Gentoo
http://www.kernel.org
Stabile- und Entwicklerkernel des Linux-Projektes konnen hier geladen werden
8.6.3

Weitere Open-Source-Projekte
http://www.xfree86.org
Projekt-Seite des X-Servers XFree86
http://www.openoffice.org
Heimat der Office-Suite OpenOffice.org
http://www.kde.org
Homepage des UNIX-Desktops KDE

44

8 Weiterf
uhrende Links und Quellen

Danksagung

Zu guter Letzt mochte ich mich bei meinen Kollegen Heiko und
Thorsten f
urs Korrekturlesen bedanken und bei Henning und Thomas f
ur die zahlreichen Tipps und Tricks zu LATEX. Mein Dank geht
auch an die Mitglieder der Newsgruppe de.comp.os.unix.bsd f
ur
ihre konstruktive Kritik.

45