Denne FAQ er sammensat af Flemming Jacobsen En del af indholdet kommer fra guldkorn fundet i #bsd-dk på EFnet Hvis du har tilføjelser eller rettelser til denne FAQ, så send dem til: bsdfaq (a) batmule (punktum) dk v0.83 Spørgsmål 0. ============ [Af: Morten Liebach] Q: Hvordan ..... A: Google har flere specialiserede søgninger, bla. en for BSD på http://www.google.com/bsd som kan bruges på normal vis for google som beskrevet på http://www.google.com/help/basics.html Mange svar kan findes i diverse mailingliste arkiver, et godt sted med arkiver over mange forskellige lister, inkl. BSD'ernes, er: http://marc.theaimsgroup.com/ Et godt sted at starte når man får en fejlmeddelelse er at søge på den eksakte meddelelse på Google, fraregnet unikke ting som IP adresser og proces ID'er, det giver som oftest pote. Spørgsmål 1. ============ [Af: Flemming Jacobsen] Q: Hvordan laver jeg min FreeBSD til en NAT gateway så jeg kan dele min ADSL mellem mine computere. A: Tilføj flg. til /etc/rc.conf: firewall_enable="YES" firewall_type="open" natd_enable="YES" natd_interface="DitYdersideInterface" # Eks: natd_interface="fxp0" # PPPoE brugere skal bruge "tun0" # hvis de ikke laver NAT i PPP, # se spørgsmål 4. gateway_enable="YES" Tilføj flg. til din kernekonfiguration (det er ligegyldigt hvor i filen du skriver dem) og lav en ny kerne (se http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html): options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=400 options IPDIVERT Når du herefter har rebootet og set at det virker, så er det en god ide at kigge i /etc/rc.firewall og rette den til med hjælp fra `man ipfw`. Spørgsmål 2. ============ [Af: Flemming Jacobsen] Q: Hvordan får jeg dansk tegnsæt til at fungere i filnavnene på mine Samba shares? A: Tilføj flg. til din smb.conf: For samba2: client code page=850 character set = ISO8859-1 valid chars = æ:Æ ø:Ø å:Å For samba3: dos charset = CP865 Spørgsmål 3. ============ [Af: Diverse deltagere på #BSD-DK] Q: Hvordan får jeg min BSD til at vise danske tegn på konsollen? A: FreeBSD: Tilføj flg. til /etc/rc.conf: keymap="danish.iso" font8x16="iso-8x16" NetBSD: Tilføj flg. til /etc/rc.conf: wscons=YES Ret i /etc/wscons.conf linien med #encoding til encoding dk OpenBSD: echo dk > /etc/kbdtype OSX: Terminal -> vindue indstillinger Vælg skærm i dropdown boksen iso latin 1 Og sørg for at LC_CTYPE environment variablen er sat til da_DK.ISO8859-1 eller da_DK.ISO_8859-1 Du kan (på FreeBSD) få en liste over mulige danske localer med: locale -a | grep -i da Ofte vil der være to kopier af det samme locale, hvor navnet er tilføjet en '_' i den ene. Det gøres som I sh og bash: LC_CTYPE=da_DK.ISO8859-1; export LC_CTYPE I csh og tcsh: setenv LC_CTYPE da_DK.ISO8859-1 Spørgsmål 4. ============ Q: Hvordan får jeg min FreeBSD boks til at connecte med PPPoE? A: Se beskrivelsen på: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pppoe.html Spørgsmål 5. ============ Q: Hvordan får jeg min netbank til at virke under Unix? A: For Danske/BG Netbank, se: [Af: Jens Dueholm Christensen] BG/DB har d. 22 november 2004 ændret på forudsætningerne for browsere og adgang til deres netbank. http://www.bgbank.dk/Link/browser og http://www.bgbank.dk/Link/browser2 samt http://www.danskebank.dk/Link/browser og http://www.danskebank.dk/Link/browser2 viser en liste over hvilke browsere der er testet og som man ved virker. Som nævnt kræver det blot at browseren har understøttelse for HTML4.01, CSS 1.0 og Java. Samtidig løber der rygter om at samtlige netbank sider er blevet w3c certificeret, så der ikke skulle være underlige problemer. Da alle alternative browsere skal anvende ActivCard ( http://www.danskebank.dk/Link/PrivatHembankenInstruktionNyKodbox og http://www.bgbank.dk/Link/PrivatHembankenInstruktionNyKodbox ) har BG/DB ogaå valgt at gøre ActivCard-løsningen gratis fra d. 22 november 2004, så den ikke længere koster 250,- i oprettelse. Nordea: [Af: Jonas Hauge] Nordeas netbank virker i FreeBSD med /usr/ports/www/linux-mozilla og/eller /usr/ports/www/linux-mozillafirebird, som bruger /usr/ports/java/linux-blackdown-jdk13 i stedet for FreeBSD's alm. java-ports. Det eneste der ikke fungerer er 'overfør penge', hvor browseren fryser - dette gælder også i Linux, så der er umiddelbart ikke nogen rettelse til problemet. Jyske Bank: Installer Java og Mozilla/Firefox (se spg. 48). Husk at Java og JavaScript skal være slået til. Burde også virke med Konqueror og Opera (Safari). Nordjyske bank: Den virker direkte i Mac OS X med Safari SparNord: [Af: Torben Thellefsen] https://www.sparnord.dk/bank/hjaelp/faq/svar/systemkrav.article Nævner ikke BSD. Det er lykkedes mig at få den til at fungere med FreeBSD også. Installer Java og Mozilla/Firefox (se spg. 48). Herefter burde det bare virke. For andre banker: Indsend info til webmaster. Spørgsmål 6. ============ [Af: Flemming Jacobsen] Q: Hvordan afspiller Windoze media formater på min *BSD? A: Mplayer kan afspille det meste (dog ikke .mov der ikke er oldgamle). Selv streams fra nettet kan den afspille. DR-P3 kan f.eks. afspilles således: mplayer http://www.dr.dk/netradio/p3-wmp.asx Spørgsmål 7. ============ Q: Hvordan får jeg OpenOffice til at køre på FreeBSD? A: Det kan tage lang tid og kræver meget diskplads at få port'en til at oversætte/kompilere. Heldigvis er der et projekt der laver OpenOffice-pakker: http://porting.openoffice.org/freebsd/ Spørgsmål 8. ============ [Af: Flemming Jacobsen] Q: Hvordan får jeg koblet et shellscript sammen med et ikon under OS-X A: Omdøb dit shellscript så navnet ender på .command (ex. backup.command) Sørg for at det starter med (dette er muligvis ikke nødvendigt): #!/bin/sh Gør dit script eksekverbart: chmod +x backup.command Vælg scriptet i Finder og associer det med Terminal applikationen. Spørgsmål 9. ============ [Af: Flemming Jacobsen] Q: Hvordan enabler jeg lyd i FreeBSD? A: For FreeBSD 4.x og 5.[012] gøres følgende: Enten: a) Tilføj "device pcm" til din kernefil (f.eks. som sidste linje). Lav en ny kerne, installer den og reboot (se http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html) eller: b) Som root: kldload snd For automatisk at loade modulet hver gang du booter, skal du tilføje følgende i /boot/loader.conf: snd_load="YES" Som root (kun nødvendig for 4.x): cd /dev sh MAKEDEV snd0 For FreeBSD 5.3: [Af: Sven Esbjerg] Som root: # kldload snd_driver # cat /dev/sndstat FreeBSD Audio Driver (newpcm) Installed devices: pcm0: at io 0x1000, 0x1400 irq 9 bufsz 16384 kld snd_ich (1p/1r/0v channels duplex default) Når man læser linien ud for pcm0 ses: kld snd_ich Det er modulet der skal loades for at få lyd til at virke. Herefter tilføjes linien: snd_ich_load="YES" i /boot/loader.conf og lyd vil virke efter genstart. Herefter burde lyden virke. Det kan testes med xmms (en WinAMP klon til Unix) eller mplayer (der viser stortset alle slags media filer). Spørgsmål 10. ============= [Af: Henrik Lund Kramshøj] Q: Er det rigtigt at firewall i OSX som default ikke blokerer for UDP pakker? A: Ja, men du kan slå den fra og så lave dit helt eget IPFW script som blokerer for den traffik du ikke ønsker - herunder UDP pakker. S(olution): En løsning er at slå firewall fra i system preferences og så lave sit helt eget firewallscript Sådan gøres det 1) Slå firewall FRA under systemindstillingerne 2) Lav kataloget /Library/StartupItems/Firewall med to filer [hlk@otto Firewall]$ cat Firewall #!/bin/sh ## # Firewall ## . /etc/rc.common case "$1" in start) ConsoleMessage "Starting Firewall" # Make sure logging is enabled (disabled by default) if [ `/usr/sbin/sysctl -n net.inet.ip.fw.verbose` == 0 ] ; then /usr/sbin/sysctl -w net.inet.ip.fw.verbose=1 fi # Limit logging for each rule # /usr/sbin/sysctl -w net.inet.ip.fw.verbose_limit=500 # Activate the firewall rules sh /etc/rc.firewall > /dev/null ;; stop) echo "Stopping Firewall..." /sbin/ipfw -f flush ;; esac exit 0 [hlk@otto Firewall]$ cat StartupParameters.plist { Description = "Firewall"; Provides = ("Firewall"); Requires = ("NetworkExtensions","Resolver"); OrderPreference = "Late"; Messages = { start = "Starting IP firewall"; stop = "Stopping IP firewall"; }; } 3) Husk at lave et firewallscript - kopier eventuelt fra FreeBSD /etc/rc.firewall script der kalder ipfw kommandoen svarende til FreeBSD OSX sikkerhed er blandt andet beskrevet på Apple siden http://developer.apple.com/internet/macosx/securityintro.html der linker til en ældre side (før det grafiske værktøj i 10.2 var tilgængeligt) http://www.sateh.com/articles/firewall/ Ovenstående opskrift er baseret på "Setting up firewall rules on Mac OS X" fra www3.sympatico.ca/dccote/firewall.html Spørgsmål 11. ============= [Af: Søren "seet" Vrist] Q: Hvordan får man FreeBSDs ports til at fungere bag proxy A: Svaret gemmer sig i `man 3 fetch` Man kan sætte nogle env vars, alt efter hvilken slags proxy man er bag. Er man f.eks bag en squid http proxy vil det give brok for alle ports uden ftp mirror. Der kan man sætte HTTP_PROXY og HTTP_PROXY_AUTH="basic:realm:user:pass" tilsvarende hvis man er bag proxy på ftp er der også FTP_PROXY I csh: setenv FTP_PROXY "ftp://proxy.domain.tld" (evt. http://proxy.domain.tld) I bash: export FTP_PROXY="ftp://proxy.domain.tld" [Af: SiGNOUT] A: I /etc/make.conf sættes flg.: FETCH_ENV= FTP_PROXY=ftp://10.0.0.1:21 eller FETCH_ENV= HTTP_PROXY=http://10.0.0.1:80 Hvis proxyen har IP 10.0.0.1. Spørgsmål 12. ============= Q: Hvordan finder jeg specialtegn på min OS X maskine med DK tastatur layout? A: De ligger som: \ alt-shift-7 @ alt-' { alt-shift-8 } alt-shift-9 | alt-i [ alt-8 ] alt-9 Andre tegn: I system preferencer International sæt flueben ved Keyboard viewer og show input menu in menubar. Så vil du kunne se mapningen på det valgte keyboard. Spørgsmål 13. ============= [Af: Henrik Kramshøj] Q: Hvordan får jeg nemmest bygget Unix tools på min OS X maskine A: Se: http://www.kramse.dk/files/darwin.compile Spørgsmål 14. ============= Q: Hvordan får jeg scroll-hjulet på min mus til at virke i Xfree86? A: Tilføj følgende i XF86Config under [Section "InputDevice"] (der er flere "InputDevice" sections, sørg for at ramme den der omhandler musen). Option "Buttons" "5" Option "ZAxisMapping" "4 5" Hvis dette ikke virker, så ret: Option "Protocol" "et-eller-andet" til: Option "Protocol" "auto" For FreeBSD5 + XFree86-4 med USB mus gøres: Ret /etc/usbd.conf og ret 'device "Mouse"' afsnittet til således (tilføj "-z 4"): device "Mouse" devname "ums[0-9]+" attach "/usr/sbin/moused -p /dev/${DEVNAME} -I /var/run/moused.${DEVNAME}.pid -z 4 ; /usr/sbin/vidcontrol -m on" Ret XF86Config så du har følgende Mouse sektion: Section "InputDevice" Identifier "Mouse1" Driver "mouse" Option "Protocol" "auto" Option "Device" "/dev/sysmouse" Option "Buttons" "5" EndSection (XF86Config findes oftest i /etc/X11 eller i /usr/X11R6/lib/X11. Se output fra X opstart hvor der logges hvilken der bruges.) Se også: http://koala.ilog.fr/colas/mouse-wheel-scroll Spørgsmål 15. ============= Q: Er det sandt at BSD-DK'ere ælsker burgah? A: Ja, vi samles jævnligt og fortærer burgers med øl/cola Spørgsmål 16. ============= [Af: Flemming Jacobsen] Q: Er der en god grafisk ftp klient til BSD? A: gftp er ganske OK. Den er portet til ihvertfald FreeBSD, hvor den ligger som: /usr/ports/ftp/gftp Spørgsmål 17. ============= [Af: Flemming Jacobsen] Q: Er der en ftp klient til BSD der supporterer SSL/TLS? A: lftp (http://lftp.yar.ru/) er ganske OK. Den er portet til ihvertfald FreeBSD, hvor den ligger som: /usr/ports/ftp/lftp Spørgsmål 18. ============= [Af: Flemming Jacobsen] Q: Hvordan får jeg min USB mus til at virke under FreeBSD? A: Først skal det sikres at usbd og moused startes ved boot: echo 'usbd_enable="YES"' >> /etc/rc.conf echo 'moused_enable="YES"' >> /etc/rc.conf Herefter vil moused modtage mouse events og præsentere dem på /dev/sysmouse. Derfor skal XF86Config indeholde: Option "Device" "/dev/sysmouse" i "muse sektionen". På en laptop vil denne konfiguration gøre at både den indbyggede "mus" og en ekstern USB mus vil fungere samtidigt. Spørgsmål 19. ============= Q: Hvordan opdaterer man sin locate database? A: Se `man locate`. Spørgsmål 20. ============= Q: Hvilke wireless kort virker i *BSD A: Denne liste er ikke komplet. Den skal læses som en liste over de kort som BSD-DKs medlemmer har gode erfaringer med. Format: Produktnavn;Produktid;Chipsæt;OS;driver;Monitor mode;Hostap mode;Submittet af;Kommentarer D-link DWL-650;;PrismII;FreeBSD4.7;wi;Ja;?;ae; D-link DWL-650;;PrismII;OpenBSD;wi;Ja;?;hlk; Lucent orinoco silver;;Hermes;FreeBSD4.2-4.7;wi;Nej;?;SiGNOUT; 3Com AirConnect Wireless LAN PCI;3CRWE777A;PRISM2;OpenBSD>3;wi;Ja;Ja;hlk; Netgear MA-401 PC-card;MA-401;PRISM2;OpenBSD/NetBSD;wi;Ja;Ja;hlk; Netgear MA-401 PC-card;MA-401;PRISM2;FreeBSD>4.6;wi;Ja;Ja;ole_guldb; D-link DWL-520;DWL-520;PrismII;FreeBSD>=4;wi;?;Nej[1];FJ;Virker i en soekris, DWL-520+ er _ikke_ det samme kort. 3Com 11Mbps Wireless PCI Lan Adapter;3CRDW696;Prism2.5;OpenBSD;wi;?;ja;Jonathan Fromer; Netgear MA311;;PRISM2.5;OpenBSD;wi;?;ja;Desdic; ZyXEL ZyAIR B-100;B-100-IN;Prism3;FreeBSD5;wi;?;?;FJ;Ingen ext antenneadgang D-Link DWL-G520;DWL-G520;Atheros;ath;FreeBSD-current;?;ja;FJ;Virker i en soekris, mini-PCI på PCI kort. D-Link DWL-G520;DWL-G520;Atheros;ath;NetBSD;?;ja;hlk;mini-PCI på PCI kort. D-Link DWL-G650;DWL-G650 B3;;Atheros;ath;FreeBSD-current;?;ja;FJ;Ingen umiddelbart synlig ekstern antenne D-Link DWL-AG520;DWL-AG520;Atheros;FreeBSD 5.2;ath;Nej;Ja;ae;Virker i en soekris, ekstern antenne kan ikke tages af D-Link DWL-AG650;DWL-AG650;Atheros;NetBSD-current;ath;?;?;scardinal; D-Link DWL-AG650;DWL-AG650;Atheros;FreeBSD;ath;?;?;scardinal; Mener versionen er 5.2.1 men er ikke sikker D-Link AirXpert;DWL-AG650;Atheros;FreeBSD 5.2.1;ath;ja;?;Mellerti;Billigt cardbus ABG kort, ingen ekstern antenne. PheeNet;WL-PCIG/AT;Atheros;FreeBSD 5.2.1;ath;ja;ja;Mellerti;Billigt PCI ABG kort m. ekstern antenne. 3Com OfficeConnect;3CRWE154A72;Atheros;FreeBSD-6.0;ath;Ja;Ja;Erik Nørgaard; IPN 2220;?;?;FreeBSD-5.4;ndis;?;?;Daniel Nielsen;Bruges bla. i Acer laptops Følgende har vi dårlige erfaringer med: D-link DWL-520+;DWL-520+;TI;FreeBSD;-;-;-;FJ;VIRKER IKKE! D-Link DWL-G520+;DWL-G520+;TI;FreeBSD-current;-;-;-;FJ;VIRKER IKKE! D-Link DWL-G650+;DWL-G650+;TI?;FreeBSD-current;-;-;-;FJ;VIRKER IKKE! Cisco Aironet 350;Aironet 350;?;NetBSD-current;an;?;?;scardinal;virker dog i ældre versioner ZyXEL ZyAIR B-120;B-120;??;FreeBSD-current;-;-;-;FJ;VIRKER IKKE! (NDIS driver ej testet) ZyXEL G-162;G-162;TI;;FreeBSD-current;-;-;-;FJ;VIRKER IKKE! [1] Fungerer ikke med hostap mode idet den firmware der leveres er for gammel. Monitor mode: Et kort med monitor mode kan bruges til at bryde WEP, et kort uden kan finde APs, men ikke bryde WEP Hostap mode: Et kort der kan bruges til at lave sit eget host based access point, virker typisk med prism kort. På både FreeBSD, NetBSD og OpenBSD indeholder wi og ath manual siderne en lang liste over kort de bør fungere med. NDIS driver: FreeBSD har i nyere versioner en driver der kan benytte Windows device drivere, kaldet ndis (eller "Project Evil"). For brug af denne, se: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-wireless.html eller på dansk: http://qubix.dk/fundanemt/files/IPN222020050323.pdf Spørgsmål 21. ============= [Af: Henrik Lund Kramshøj] Q: Hvilke programmer kan du bruge til at lede efter uautoriserede wireless opkoblingspunkter i din virksomhed - og dermed forbedre sikkerheden. A: OpenBSD, NetBSD og FreeBSD: Afhængigt af hvilket chipsæt og dermed hvilken driver kortet benytter kan følgende programmer anvendes: wi: dstumbler (se i ports hvor den er en del af bsd-airtools) ath: wistumbler2 (se ports - net/wistumbler2) Mac OS X: macstumbler http://www.macstumbler.com/ iStumbler http://homepage.mac.com/alfwatt/istumbler/ Dette er ikke en opfordring til wardriving - det kan være ulovligt at benytte andres netværk eller sniffe andres traffik Spørgsmål 22. ============= [Af: Morten Nissen] Q: Hvordan klares en installation af MySQL A: Installer MySQL. F.eks. som: * Kør /stand/sysinstall fra en terminal. * Vælg Post-installation options * Vælg packages * Vælg via FTP * Vælg ftp.dk2.freebsd.dk * Find MySQL pakken og vælg installere * Afslut sysinstall Start MySQL * Skriv "sh /var/etc/rc.d/mysql-server-sh start" Opret en bruger: Følgende kommandoer opretter en databasebruger med fuld adgang. En sådan bør kun bruges til administrative opgaver, ikke til at udtrække informationer fra databasen. * Skriv mysql for at komme ind i en MySQL prompt * Skriv GRANT ALL PRIVILEGES ON *.* TO bruger@localhost IDENTIFIED BY 'et_og_eller_andet_kodeord' WITH GRANT OPTION; * Skriv GRANT ALL PRIVILEGES ON *.* TO bruger@"%" IDENTIFIED BY 'et_og_eller_andet_kodeord' WITH GRANT OPTION; * skriv Quit Se i http://www.mysql.com/doc/en/Privilege_system.html og http://www.mysql.com/doc/en/User_Account_Management.html hvordan du sikerer din MySQL. Spørgsmål 23. ============= [Af: Flemming Jacobsen] Q: Jeg har glemt mit root password. Hvad gør jeg? A: Nedenstående virker på FreeBSD. Det burde også virke på Net og Open. [Kan nogen venligst kontrollere det?] afbryd boot (der hvor den tæller ned) boot -s # Boot i singleuser. tast retur der hvor den spørger om shell mount -a # Mount alle dine filsystemer. # Er ikke strengt nødvendig, men god # hvis du skal lave andet samtidig. chpass -p '' root # Slet root's password. # Du kan også bruge passwd kommandoen # til at sætte et nyt password. pw groupmod wheel -m DitLogin # Gør DitLogin til medlem af wheel # gruppen (så du kan su'e). reboot # Genstart Husk at sætte et nyt password på root kontoen når boksen er kommet op igen. Ovenstående kan varieres alt efter stil og lyster. Det viste har dog den klare fordel at det relativt nemt kan dikteres over en telefon til en uerfaren admin (eller chefen ;-) Hvis du vil forhindre dette trick i at virke, så skal du rette i /etc/ttys: console-linjen skal have rettet "secure" til "insecure" Med denne rettelse så er du nødt til at boote på et andet medie for at tilgå dit system uden root password'et. Jeg vil på det kraftigste fraråde at du retter dette hvis ikke du ved præcis hvad det indebærer. Spørgsmål 24. ============= [Af: Flemming Jacobsen] Q: Hvordan får jeg genforhandlet min DHCP lease nu? A: Der eksisterer desværre ikke en mulighed for at provokere en genforhandling. Derfor er løsningen at stoppe og starte dhclient. Der vil i praksis ofte være: killall -15 dhclient /sbin/dhclient INTERFACE # f.eks. /sbin/dhclient fxp0 [ Af: Morten Liebach ] I OpenBSD (>=3.3) kan det også gøres med: /bin/sh /etc/netstart Dette vil genkonfigurere hele netværksopsætningen. Spørgsmål 25. ============= Q: Hvordan konfigurerer jeg Dual Head på min *BSD? A: Det afhænger af dit skærmkort. Matrox G450 [Af: Anders "aje" Jensen]: Min ene skærm er en Philips 107P Brilliance med Trinitron-billedrør (ønsket opløsning: 1280x1024 @ 85Hz) - den anden er en noname 15" (ønsket opløsning: 1024x768 @ 70Hz). 1) Installér Matrox Powerdesk fra /usr/ports/x11/mgapdesk. 2) Start programmet under X som root (fra f.eks. en su i en xterm). Min noname-skærm kommer automatisk til at køre den høje opdateringsfrekvens som min Philips - hvorfor jeg ikke kan køre en højere opløsning en 800x600. Desuden kommer der en grim streg hen ad skærmene pga. elektromagnetisk støj. Derfor gør jeg nu følgende: 3) Jeg åbner /etc/XF86Config og finder sektionen for min skærm. Her sætter jeg: VertRefresh 50-70 5) Efterfølgende sætter jeg opløsningen op under grafiksektionen: SubSection "Display" Depth 24 Modes "1024x768" EndSubSection Andre: Send info til adressen nævnt toppen af dokumentet. Spørgsmål 26. ============= [Af: Henrik Lund Kramshøj] Q: Hvordan fjerner man SMTP servere fra Mail.app i Mac OS X? A: Man bruger Manage SMTP Servers.scpt der er et lille script som findes i /Library/Scripts/Mail Scripts Det startes blot med dobbeltklik og vil når det afvikles spørge hvilken SMTP server der skal fjernes. Ønsker man at fjerne flere så gentages dette :)) Spørgsmål 27. ============= [Af: Flemming Jacobsen] Q: Hvordan får jeg både FreeBSD og Windoze på min laptop. A: Hvis du som jeg har en laptop uden floppy/CD, så gælder det om at beholde den Windoze der ligger på fra starten (det er efter min overbevisning også et helvede at skulle finde drivere selv efter en ren MS install). Du ønsker formentlig at have FreeBSD på de yderste spor (hvor disken er hurtigst). Brug et tool (f.eks. PartitionMagic der koster 800Kr)til at lave flg. layout: +-------------------------------------------------+ | FreeBSD | FreeBSD1 | Windoze | Windoze Recovery | +-------------------------------------------------+ Herefter installeres FreeBSD (f.eks. v.hj.a. PXE boot (se: http://people.freebsd.org/~alfred/pxe/) eller en USB CD/floppy). Slicen FreeBSD1 kan evt. udelades, men jeg synes at den er rar at have idet 8 partitions hurtigt bliver for lidt med den størrelse diske der er almindelige nu. Mit layout er: FreeBSD: 10G (/,swap,/home,/usr/src,/var,/usr) FreeBSD1: 17G (div. data) Windoze: 9G Windoze Recovery: 900M Med dette layout vil Windoze ende efter spor 1024 på disken. Det er derfor nødvendigt at enable "packet mode" i bootbloken. Det gøres som følger: boot0cfg -B -o packet ad0 Her efter er den bærbare klar til både seriøst arbejde og spil. Spørgsmål 28. ============= [Af: Morten Aaboe Jensen] Q: Hvordan får jeg GBDE (Geom Based Disk Encryption) til at virke under FreeBSD 5.x? A: Du skal være klar over at GBDE stadig er på forsøgsstadiet, og det kan derfor være nødvendigt at benytte dump(8)/restore(8) til at flytte dine data hvis formatet på et senere tidspunkt ændres (Se: man gbde). For at benytte GBDE skal du have compilet en kerne med GEOM_BDE, det gøres ved at tilføje en linie til din kernekonfiguration som nedenfor: options GEOM_BDE Når du kører en kerne med understøttelse for GBDE er resten ganske trivielt. Initialiser partitionen som skal krypteres (Bemærk at eksisterende data vil gå tabt.) # gbde init /dev/ad0s1e Tilslut den krypterede partition. # gbde attach ad0s1e Lav et filsystem på partitionen (Nedenstående er blot vejledende, du har måske brug for nogle andre parametre). # newfs -O 2 -U -b 8192 /dev/ad0s1e.bde Mount din fine nye krypterede partition. # mount /dev/ad0s1e.bde /mnt/point Voila. Du har nu en maskine med GBDE. Spørgsmål 29. ============= [Af: Flemming Jacobsen] Q: Hvordan sørger jeg for at min BSD boks holder korrekt tid via NTP. A: For at holde tiden synkroniseret med en (eller flere) timeservere v.hj.a. NTP er det vigtigt at boksens ur går nogenlunde korrekt fra starten af (NTP vil ikke fungere hvis uret går 1time forkert - idet den antager at der er et tidszone problem). Almindelig praksis er derfor at man ved boot gør følgende: 1) Sætter tiden til det korrekte. 2) Starter en daemon der holder tiden korrekt. Til 1 bruges normalt ntpdate, og til 2 bruges ntpd. Ntpdate tager en NTP server som argument Ntpd kræver en konfigurationsfil. Denne ligger i /etc/ntp.conf og vil ofte have flg. indhold: driftfile /var/run/ntp.drift server NTPSERVER I ovennævnte fil substitueres NTPSERVER med din ISPs NTP server. Brug flg. server alt efter ISP: CyberCity: ntp1.cybercity.dk (eller ntp2 eller ntp3). TDC: ntp.inet.tele.dk Tiscali: ntp.tiscali.dk (send tilføjelser - se adresse i toppen af dokumentet) For at starte det hele korrekt ved boot gøres: FreeBSD 4.x: Indsæt flg. i /etc/rc.conf: ntpdate_enable="YES" ntpdate_flags="NTPSERVER" xntpd_enable="YES" FreeBSD 5.x: Indsæt flg. i /etc/rc.conf: ntpdate_enable="YES" # Henter server fra ntp.conf ntpd_enable="YES" NetBSD: Indsæt flg. i /etc/rc.conf: ntpdate=YES # Henter server fra ntp.conf ntpd=YES OpenBSD: Først skal ntpd installeres: cd /usr/ports/net/ntp/stable make install clean Indsæt flg. i /etc/rc.conf.local: ntpdate_flags="NTPSERVER" ntpd_enable="YES" OS-X: Åben Systemindstillinger, "Dato og tid", vælg fanebladet "Netværkstid" og aktiver "fluebenet" indtast den ønskede ntp-server. Bemærk at når ntpd er startet, så vil der periodisk blive genereret trafik til nettet, hvilket betyder at dette setup ikke er at anbefale for folk på dialup forbindelser. Spørgsmål 30. ============= [Af: Alex Holst] Q: Hvordan får jeg backspace til at virke i screen? A: Set TERM til vt100 foer du starter screen. Saet TERM til xterm-color inde i screen. Spørgsmål 31. ============= Q: Hvordan får jeg min BSD til at have serielkonsol. A: Alle gratis BSD varianter kan bringes til at have serielkonsol [Nogen der ved om OS-X kan?] FreeBSD: [Af: Flemming Jacobsen] echo "-h" > /boot.config # "-P" laver kun seriel konsol # hvis keyboard ikke er tilsluttet # (på samme måde som en SUN). perl -pi -e 's/^console.*/console "\/usr\/libexec\/getty std.9600" vt100 on secure/' /etc/ttys OpenBSD: [Af: Jesper Louis & Alex Holst] echo 'set tty com0' >>/etc/boot.conf perl -pi -e 's/^console.*/console "\/usr\/libexec\/getty std.9600" vt100 on secure/' /etc/ttys Se også: http://www.openbsd.org/faq/faq7.html#SerCon NetBSD: [Af: Sune Stjerneby] NetBSD/i386: installboot /usr/mdec/biosboot_com0.sym /dev/rwd0a [Send yderligere info] Spørgsmål 32. ============= [Af: Henrik Kramshøj & Phil Regnauld] Q: Hvordan får man OSX til at læse /etc/hosts før den slår navne op andre steder? A: Et link der kan hjælpe og som indeholder forklaringer er: http://www.macwrite.com/criticalmass/mac-os-x-hosts-jaguar.php Kort går det ud på at overbevise netinfo og lookup om hvor der skal hentes oplysninger. Direkte fra ovenstående link, og FlatFiles (FF) valgt som den primære er det kommandoerne % cd /etc % sudo mkdir lookupd (Enter your administrator password) % cd lookupd % ls (If any files exist, make copies of them using the cp command.) % cp hosts hosts.original % sudo echo LookupOrder Cache FF NI DNS DS YP NIL > hosts % exit # og reboot! Ovenstående burde være "nok", men der beskrives yderligere skridt i proceduren, YMMV (your milage may vary). Spørgsmål 33. ============= [Af: Alex Holst og Flemming Jacobsen] Q: Hvordan kan jeg lære om sikkerhed? A: Vær opmærksom på at praktisk sikkerhed primært er at forstå problemerne og forholde sig til dem, sekundært at implementere løsninger der afhjælper problemerne. Kun i sjældne tilfælde er sikkerhed at implementere nærmeste leverandørs FireWall/VirusKiller/whatever. Flg. links er gode at læse: Beskrivende: http://sikkerhed-faq.dk/ www.wilyhacker.com Projekter: http://sans.org/ http://www.securityfocus.com/ http://www.packetfactory.net/projects/ [ Send flere ] Spørgsmål 34. ============= Q: Hvilke Bluetooth adaptere virker i *BSD: A: Følgende er testet. Format: Virker? ; Producent ; Model ; OS ; Submittet af ; Kommentarer Nej ; Sandberg ; ? ; FreeBSD 5.1-current ; FJ ; Har tilsyneladende ikke noget modelnummer Ja ; D-Link ; DBT-120 ; FreeBSD 5 ; droso ; Ja ; D-Link ; DBT-120 ; OSX 10.2.6 ; Ole Guldborg ; Ja ; Sitecom ; CN-500 ; FreeBSD 5 ; CyberDuck ; Spørgsmål 35. ============= [Af: Henrik Lund Kramshøj] Q: Hvordan finder jeg en bestemt port på BSD? A: Hvis du skal finde eksempelvis sylpheed port gøres det på følgende måde: Mac OS X Darwinports: port search sylpheed OpenBSD/FreeBSD: cd /usr/ports;make search key=sylpheed NetBSD: cd /usr/pkgsrc;make search key=sylpheed Det forudsættes at du har hentet kildeteksten til ports ;-) Sylpheed er forresten en lækker GTK mail-klient Spørgsmål 36. ============= [Af: Dennis Kjær Jensen] Q: Jeg vil gerne finde et BSD relateret arbejde. Hvor leder jeg? A: Hold øje med BSD-DKs jobs@ liste, eller kig f.eks. på disse sider: http://www.jobindex.dk/ http://it-medarbejder.dk/ http://itjobworld.dk/ http://jobzonen.dk http://www.offentlige-stillinger.dk http://www.jobeasy.dk http://www.it-jobbank.dk http://www.jobstedet.dk http://www.elanit.dk http://www.job-support.dk Spørgsmål 37. ============= [Af: Jonas Hauge & Daniel Ebdrup Jensen] Q: Hvordan får jeg Shockwave Flash til at virke i Mozilla eller Firefox? A: Følgende fremgangsmåde virker under FreeBSD. Du installerer porten /usr/ports/www/linuxpluginwrapper som gør det muligt at køre Macromedias linux-binary på din FreeBSD. Når denne er installeret tilføjes følgende til /etc/libmap.conf: [/usr/X11R6/lib/linux-flashplugin6/libflashplayer.so] libpthread.so.0 pluginwrapper/flash6.so libdl.so.2 pluginwrapper/flash6.so libz.so.1 libz.so.2 libstdc++-libc6.2-2.so.3 libstdc++.so.4 libm.so.6 libm.so.3 libc.so.6 pluginwrapper/flash6.so Derefter burde du kunne genstarte din browser og gå ind på 'about:plugins', hvor flash nu gerne skulle fremgå. NetBSD, OpenBSD: info sendes til webmaster. Spørgsmål 38. ============= [Af: Henrik Lund Kramshøj] Q: Hvorfor vil min X11 ikke starte (Mac OS X m.fl.) A: Når X11 vinduessystemet startes laves en lock-fil under /tmp, og hvis denne ikke fjernes vil X11 ikke starte På Mac OS X informeres man ikke altid om dette - X11 virker bare ikke! Hvis man manuelt starter X11 ser man: otto:/Applications/Utilities hlk$ X11.app/Contents/MacOS/X11 Fatal server error: Server is already active for display 0 If this server is no longer running, remove /tmp/.X0-lock and start again. OsVendorFatalError AbortDDX Quitting XDarwin... Dette kan eksempelvis ske hvis man har en laptop der løber tør for strøm Løsningen er at fjerne lock-filen og starte X11 normalt otto:/Applications/Utilities hlk$ rm -rf /tmp/.X0-lock Spørgsmål 39. ============= [Af: Henrik Lund Kramshøj] Q: Når jeg flytter min bærbare med Mac OS X og X11.app mellem netværk skifter hostnavnet og X11 virker ikke. Kan jeg undgå genstart af X11.app? A: Ja, hvis du IKKE skifter dit hostnavn! Du kan ændre hostnavnet i /etc/hostconfig: ## # /etc/hostconfig ## # This file is maintained by the system control panels ## # Network configuration HOSTNAME=-AUTOMATIC- ændres til HOSTNAME=otto <--- her indsætter du dit faste hostnavn Derefter går du ind og retter således at dit hostnavn altid kan findes som loopback, 127.0.0.1 og ::1 i filen /etc/hosts: ::1 localhost otto.kramse.dk otto otto.local localhost6 127.0.0.1 localhost otto.kramse.dk otto otto.local Det burde virke - standard X11 UNIX way :-)) Spørgsmål 40. ============= [Af: Mellerti] Q: Jeg kan ikke detektere mit (pcmcia / pccard / cardbus) wireless kort på FreeBSD A: Følgende gælder for FreeBSD 5.2 og nyere. Generelt: /etc/rc.conf : pccard_enable="YES" For at få cardbussen til at virke på mange bærbare: /boot/loader.conf : hw.pci.allow_unsupported_io_range="1" Kernel: #Følgende virker nok på de fleste bærbare # PCCARD (PCMCIA) support # Pcmcia and cardbus bridge support device cbb # cardbus (yenta) bridge #device pcic # ExCA ISA and PCI bridges device pccard # PC Card (16-bit) bus device cardbus # CardBus (32-bit) bus : # Wireless drivere: device wlan # 802.11 support # Atheros-enheder kræver ath og wlan i kernel: device ath device ath_hal # Atheros HAL, includes binary component # Andre wireless enheder, der findes i GENERIC kernel. device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. device an # Aironet 4500/4800 802.11 wireless NICs. device awi # BayStack 660 and others device wl # Older non 802.11 Wavelan wireless NIC. Spørgsmål 41. ============= [Af: Henrik Kramshøj] Q: Hvilke bøger om firewalls kan anbefales? A: Følgende er gode + Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses, Ed Skoudis, Prentice Hall PTR, 1st edition July 2001 + CISSP All-in-One Exam Guide, Shon Harris, McGraw-Hill Osborne Media, 2nd edition, June 17 2003 + Practical UNIX and Internet Security, Simson Garfinkel, Gene Spafford, Alan Schwartz, 3rd Edition, O'Reilly February 2003 + Building Internet Firewalls, Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman, 2nd Edition, O'Reilly June 2000 + Network Security Assessment: Know Your Network, Chris McNab, O'Reilly March 2004 + Secure Coding: Principles & Practices, Mark G. Graff, Kenneth R. van Wyk, O'Reilly June 2003 + Firewalls and Internet Security, William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin, Addison-Wesley, 2nd edition, 2003 + Building Firewalls with OpenBSD and PF, Jacek Artymiak, 2nd edition 2003 + Bøger om TCP/IP - Alle bøger af Richard W Steven kan anbefales! + Reference books for the CISSP CBK domains - en liste der vedligeholdes af Rob Slade http://victoria.tc.ca/int-grps/books/techrev/mnbksccd.htm Spørgsmål 42. ============= [Af: Gitte Wange] Q: Hvordan sætter jeg pf op på FreeBSD ? A: I din rc.conf skal du tilføje følgende: pf_enable="YES" # Slå pf til (load modulet hvis det ikke er loadet) pf_rules="/etc/pf.conf" # din fil med regler pf_flags="" # ekstra flag til opstart af pfctl pflog_enable="YES" # start pflogd(8) pflog_logfile="/var/log/pflog" # sted pflogd gemmer sin logfil pflog_flags="" # ekstra flag til opstart af pflogd gateway_enable="YES" # Start routning af pakker For at bruge pf er du nødt til at bygge en custom kerne. (Se http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html for hvordan man gør det). Tilføj følgende til din kerneconf fil: device pf device pflog device pfsync Du skal huske at lave dit pf-regelsæt. Dette kan du med fordel gøre ved at følge PF FAQ'en: http://openbsd.org/faq/pf/index.html Spørgsmål 43. ============= [Af: Henrik Kramshøj] Q: Hvor kan jeg læse mere om PF? A: Du bør læse på følgende sider og starte med User Guide fra OpenBSD website. Hvis du efter søgning på nettet ikke finder det du søger så kig nærmere på Jacek Artymiak bogen Building Firewalls with OpenBSD and PF, 2nd Edition Officielle links: Daniel Hartmeier PF siden - seneste nyt om PF: http://www.benzedrine.cx/pf.html OpenBSD hjemmesiden med PF User guide i PDF og text http://www.openbsd.org/faq/index.html FreeBSD - PF er inkluderet i den officielle src for FreeBSD 5.x og der skal blot kompileres en ny kerne med PF eller indlæses som kernemodule pt. pf_freebsd-2.03 pakken: Mere information: http://pf4freebsd.love2party.net/ Se også spg. 42. NetBSD - info anyone - send gerne? Se også FAQ Spørgsmål 33 om sikkerhed Spørgsmål 44. ============= Q: Hvilke USB devices virker under *BSD? A: For Bluetooth, se spg. 34. CompactFlash, SecureDigital, etc. læsere: Produktnavn ; ModelNummer ; OS testet og fundet OK ; Submittet af ; Kommentar SanDisk ImageMate CF ; SDDR-91 ; OpenBSD 3.6 + FreeBSD 5.3 ; Mark Rosenstand ; USB keyrings: Produktnavn ; ModelNummer ; OS testet og fundet OK ; Submittet af ; Kommentar SanDisk Cruzer Micro ; - ; OpenBSD 3.6 + FreeBSD 5.3 ; Mark Rosenstand ; USB floppy: Produktnavn ; ModelNummer ; OS testet og fundet OK ; Submittet af ; Kommentar IBM USB floppy ; TEAC FD-05PUB ; FreeBSD 6-current ; FJ ; VIRKER IKKE Spørgsmål 45. ============= [Af: Henrik Kramshøj] Q: Er der ikke nogle UNIX ting der mangler på Mac OS X? A: Jo X11 og PGP/GPG kan man jo ikke leve uden Du skal installere X11 fra Apple - den er klart den hurtigste X til Mac OS X og findes på: http://www.apple.com/macosx/x11/ Du skal installere GPG Mail plugin til din Mail.app Hjemmesiden er: http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html men som annonceret på: http://kgwgk.sente.ch/Lists/gpgmail-users/Message/115.html er der en version 26 i BETA - som anbefales kraftigt http://www.sente.ch/pub/beta/GPGMailv26.dmg - diskimage http://www.sente.ch/pub/beta/GPGMailv26.dmg.asc - signatur Husk at du også skal installere en PGP eller Gnu Privacy Guard - det kan gøres fra source, der findes på http://www.gnupg.org/ Spørgsmål 46. ============= [Af: Henrik Kramshøj] Q: Hvad gør man hvis collate funktionen i Mac OS X ikke virker med din printer og du vil skrive en fil ud med 2 sider pr fysiske ark? A: Man læser manualerne til CUPS der er indbygget, dvs http://localhost:631/documentation.html eller måske især http://localhost:631/sum.html Hvor der står om number-up printing lp -o number-up=2 filename ENTER lp -o number-up=4 filename ENTER Med denne kommando kan du altså fra kommandolinien skrive (bash) for i in `jot 18 1` do lp -o number-up=2 filnavn.pdf done - for at få 18 sæt eventuelt kan det kombineres med border lp -o number-up=2 -o page-border=single filnavn.pdf og den slags Spørgsmål 47. ============= [Af: Henrik Kramshøj] Q: Hvad er alt dette i min log fil for SSHD? Jan 10 01:32:46 afrolem sshd[31290]: fatal: Timeout before authentication for 217.162.75.216 eller server.domain.dk login failures: Oct 29 01:45:17 fort sshd[4767]: Failed password for root from x.y.z.w A: En der forbinder sig til din SSHD daemon - uden at logge ind eller forsøger at logge ind med root. Virus/orm eller hacker/scriptkid Der scannes konstant på Internet efter sårbare maskiner, og det giver støj i logfilerne og det kan minimeres ved brug af følgende råd: Flyt ssh til en anden port ret det i filen /etc/ssh/sshd_config fra 22 til 13578 eller noget andet - på server og tilføj det til din ~/.ssh/config på klienten således: host maskinnavn port 13578 Fordel: en angriber skal lave portscan for at finde SSH og du får ikke støj fra en masse orme Dernæst kan du forbedre konfigurationen generelt ved hjælp af følgende: Brug kun SSH protokol version 2, igen /etc/ssh/sshd_config Ret teksten: #Protocol 2,1 til kun at indeholde: Protocol 2 Fordel: SSH protokol version 1 betragtes som værende usikker og bør ikke benyttes - svagheder i selve protokollen Brug kun nøgler til autentifikation, ret derfor /etc/ssh/sshd_config: # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no Fordel: nøgler er klart bedre end kodeord, det er noget du "har" Se endvidere http://mongers.org/authentication Indstil din firewall til kun at tillade forbindelser til SSH fra bestemte netværk - hvis det er muligt Fordel: hvis der er en fejl i SSHD kan denne ikke udnyttes fra vilkårlige adresser på Internet Din /etc/ssh/sshd_config skal altså indeholde (plus alle de andre linier) - læs manuaelen til sshd og sshd_config samt andet materiale! #Port 22 Port 13578 #Protocol 2,1 Protocol 2 .... # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no pf.conf: ... allow in on $outside proto tcp port 13578 from Spørgsmål 48. ============= Q: Hvordan får jeg Java til at virke i Mozilla/Firefox? A: For at kunne køre Java fra Mozilla/Firefox skal du installere Java. FreeBSD: -------- FreeBSD Foundation har af Sun fået licens til at distribuere Java som en binær pakke, derfor er det ikke længere nødvendigt at compilere selv. Gør følgende: pkg_add -r javavmwrapper Hent JRE fra http://www.freebsdfoundation.org/downloads/java.shtml pkg_add diablo-jdk-freebsd6.i386.1.5.0.07.00.tbz (eller hvad din pakke nu hed) Kontroller at /usr/X11R6/lib/browser_plugins indeholder libjavaplugin_oji.so som et symlink. (ellers opret det med: ln -s /usr/local/diablo-jdk1.5.0/jre/plugin/i386/ns7/libjavaplugin_oji.so /usr/X11R6/lib/browser_plugins med de nødvendige rettelser for arkitektur og version ) Dette skulle så virke uanset om du bruger Mozilla eller Firefox. Du kan nu starte din browser og gå til "about:plugins" hvor det gerne skulle fremgå at java er enabled. For at teste om det hele virker kan du prøve sun's java testside: http://www.java.com/en/download/help/testvm.xml Den vil kommentere at du bruger en ældre Java version, og du får ikke samme billede som eksemplerne, men hvis du kan se din OS version og din Java version, så virker det OK. Se også: http://www.freebsd.org/java OpenBSD ------- [Af: Henrik Kramshøj] Du opdaterer dine /usr/ports kataloger og skriver: cd /usr/ports/devel/jdk/1.5 && sudo make install Denne kommando vil fortælle dig at du mangler en masse kildetekstfiler til JAVA. Der er til gengæld links til de steder du skal acceptere en licens og kan downloade filerne. Når filerne er på plads i /usr/ports/distfiles prøver du kommandoen ovenfor igen. Note: Du skal have mindst 512MB memory og der skal bygges en masse dependencies - drik masser af kaffe eller få en god nats søvn Build af selve JDK tager omkring 1,5 time på en Amd64 2GHz ... Og her mangler så detaljer om at få det bundet ind i Firefox. ... Prøv at kigge på FreeBSD ovenover, og arbejd derfra. ... Rapporter successhistorier til FAQ maintainer. Spørgsmål 49. ============= [Af: Jesper Mønsted] Q: Hvordan får jeg WPA til at virke på mit trådløse net? A: Du bruger wpa_supplicant. En ide til config-filer kan være følgende: [/etc/wpa_supplicant.conf] ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="DITSSID" scan_ssid=1 key_mgmt=WPA-PSK psk="DinWPAKey" } [EOF] Og et script til at starte det: [home.sh] killall dhclient kldload if_ath kldload wlan_tkip ifconfig ath0 ssid DITSSID wpa_supplicant -B -i ath0 -c /etc/wpa_supplicant.conf dhclient ath0 [EOF] Udskift DITSSID og interfacenavn begge steder og DinWPAKey i wpa_supplicant.conf med dine egne data. Dette er testet på FreeBSD 6.0-RC1 på en Thinkpad T41 med et Atheros wifi kort mod et Apple Airport Express med WPA-PSK. Spørgsmål 50. ============= [Af: Knud Erik Højgaard] Q: Hvordan sætter jeg en password policy på min BSD? A: Det gøres som følger: FreeBSD <= 4: Ret under default: i /etc/login.conf så det ligner nedenstående: :umask=022:\ :minpasswordlen=10:\ :mixpasswordcase: Dette giver en minimum password længde på 10 bogstaver og påkrævet mixed case. FreeBSD >= 5: Tilføj flg. i toppen af /etc/pam.d/passwd: password requisite pam_passwdqc.so similar=deny enforce=users min=disabled,24,12,8,7 passphrase=5 Ovenstående kan dechifreres ved at læse pam_passwdqc(8), og betyder følgende: similar=deny <- nægt passwords der minder for meget om det gamle, f.eks. bOlleaut0mat -> rOlleaut0mat enforce=users <- enforce stærke passwords, men kun for brugere min=disabled,24,12,8,7 <- minimum kodelængde for hhv. 1 karakterklasse, 2 karakterklasser men ej passphrase, passphrase, 3 karakterklasser, 4 karakterklasser passphrase=5 <- min. antal ord i en passphrase Spørgsmål 51. ============= [Af: Jesper Mønsted] Q: Jeg vil gerne rippe en DVD til Xvid. Hjælp! A: Dette kan klares med mencoder, en del af mplayer-pakken. Følgende skulle gerne klare jobbet mencoder dvd://$1 -alang en -oac mp3lame -lameopts br=128:vbr=2:vol=6 -ovc lavc -lavcopts vcodec=mpeg4:vpass=1:vbitrate=920000:vhq:keyint=75 -o /dev/null -vop pp=lb && mencoder dvd://$1 -alang en -oac mp3lame -lameopts br=128:vbr=2:vol=6 -ovc lavc -lavcopts vcodec=mpeg4:vpass=2:vbitrate=920000:vhq:keyint=75 -o $2 -vop pp=lb Udskift $1 med titelnummeret (find den rigtige titel med f.eks. lsdvd) og $2 med filnavnet du vil have output i. Det kræves at mplayer-pakken (multimedia/mplayer) og lame (audio/lame) og genererer output som two-pass 920 kbps Xvid video, 128 kbps mp3 audio, engelsk tale og ingen undertekster. Man kan bruge ca. alle options til mplayer til at vælge sprog, undertekster osv. Spørgsmål 52. ============= [Af: diverse deltagere på #BSD-DK] Q: Hvis man prøver at installere en port på FreeBSD får man første gang en menu op hvor man kan vælge options. Hvordan tvinger man FreeBSD til at vise menuen næste gang man laver en make ? A: Du skriver: make rmconfig Du kan læse om alle maketargets i ports i filen: /usr/ports/Mk/bsd.port.mk Heri kan bla. læses at et port kan bygges og installeres med default konfigurationen uden prompts ved at sætte BATCH variablen. Det Kan gøres med: BATCH=1 make all install clean eller echo BATCH=1 >> /etc/make.conf # Dette sætter BATCH permanent make all install clean For NetBSD kan tilsvarende opnås ved at kigge i /usr/pkgsrc/mk/defaults/mk.conf og sætte de relevante variable i /etc/mk.conf . Spørgsmål 53. ============= [Af: Henrik Kramshøj] Q: Hvilke USB-til-seriel RS232 konvertere virker med BSD A: Der findes relativt få chips der giver denne funktion, så man kan godt finde dongles med forskellige firmanavne på som indeholder samme chip. Følgende virker med BSD: Produktnavn/chip;virker/virker ikke;Hvem har prøvet den;Kommentar Navnet har jeg glemt FTDIUSBSerial;virker med OpenBSD+Mac OS X, og formentlig *BSD og Linux; Henrik Kramshøj;Købt hos Brincks i København Prolific PL2303;virker med OpenBSD+Mac OS X, og formentlig *BSD og Linux; Henrik Kramshøj;Købt hos Brincks i København Keyspan USA-19HS; virker med Mac OS X iflg. Liebach;Liebach;Gaflet fra en gammel tråd på OSX listen Eksempel på dmesg output fra OpenBSD med to USB-serieldevices: uftdi0 at uhub1 port 1 uftdi0: FIDI usb serial converter, rev 1.10/4.00, addr 2 ucom0 at uftdi0 portno 1 .... uplcom0 at uhub1 port 2 uplcom0: Prolific Technology PL2303 Serial, rev 1.10/2.02, addr 3 ucom1 at uplcom0 De bruges derefter i eksempelvis minicom med device /dev/ttyU0 - tty USB seriel device nr 0, næste bliver ttyU1 osv. På FreeBSD kan man også bruge den medleverede tip(1) kommando. I /etc/remote tilføjes linjen (9600 rettes til den ønskede hastighed): usb0:dv=/dev/cuaU0:br#9600:pa=none: Dette opretter 'usb0', og den anvendes med: % tip usb0 ------------------------------------------------------------------------ Hvis du ikke har fundet svaret på dit problem her, så prøv at kigge i de officielle FAQ'er: OpenBSD: http://www.openbsd.org/faq/index.html FreeBSD: http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/ http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ NetBSD: http://www.netbsd.org/Documentation/#faqs-and-howtos OS-X: http://developer.apple.com/darwin/projects/darwin/faq.html