Yamagi.org - Finger
Login: yamagi Name: Yamagi Burmeister Directory: /home/yamagi Shell: /bin/tcsh Last login Tue May 15 09:22 (CEST) on pts/10 from 10.0.1.1 No Mail.
- Ein wenig an verschiedenen Projekten rumprogrammieren - DRI / DRM und damit volles 3D unter FreeBSD/amd64 geniessen
Beitrag #4 - 02.05.2007
Heute habe ich begonnen mein Test-IPv6-Netz einzurichten. Zuerst einmal in simpelster Ausbaustufe, bestehend aus einem Tunnel ins Internet, internen Adressen und NAT dazwischen. Das ist natuerlich nicht optimal, aber fuer den Anfang sicherlich nicht die schlechteste Option. Immerhin muessen erst Schlagloecher gefunden und ein wenig Erfahrung gesammt werden. Im zweiten Schritt ist denn die Umstellung auf "echtes" IPv6 geplant, mit global einmaligen Adressen und dem Verzicht auf das daemliche NAT. Wenn dies erreicht ist, sollen nach und nach die vorhandenen IPv4-Dienste im lokalen Netz auf IPv6 umgestellt werden. Schritt 1 verlief relativ problemlos. Die IPv6-Unterstuetzung von FreeBSD ist dank Kame bekannt hervorragend, so lief es direkt "out of the Box". Probleme machten eigentlich nur kleinere Ungereimtheiten an rtadvd(8), die aber schnell geloest werden konnten. Was ein wenig nervt ist, dass Opera anders als unter Windows oder auf dem MAc unter FreeBSD in opera:config das Feld "Prefer Ipv6" nicht anbietet. Man kann ihn somit nicht dazu bringen, dass er IPv6 nutzt wenn es vorhanden ist. Solange der Host per IPv4 erreicht werden kann, wird er ihn darueber ansprechen. Schritt 2 ist zeitnah geplant. Der lokale Aufwand dafuer ist relativ gering, im Prinzip muessen nur ein paar Konfgurationen angepasst werden. Pflicht ist denn natuerlich, dass der ganze Traffic ueber eine IPv6-faehige Firewall laeuft. Ich werde mich da sicherlich auf einen Paktefilter beschraenken, sprich PF. Allerdings muessen dazu meine PF-Scipte ueberdacht werden, was sicherlich einigen Aufwand nach sich zieht. Schritt 3 ist mehr ein sehr langfristiges Ziel. Saemtliche Dienste im Netz muessen auf ihre IPv6-Tauglichkeit ueberprueft, gegebenenfalls angepasst oder ersetzt werden. Ausserdem muss das DNS umgestellt werden und (alte) Systeme ohne IPv6-M-\nterstuetzung sind eh ein grosses Problem. Dazu zaehlen auch Embedded-Geraete wie Hardwarerouter oder Access-Points. Ein grosses Problem sind sicher auch die diversen Jails hier im Netz. Derzeit koennen FreeBSD_Jails kein IPv6 und meines Wissens aendert sich das auch mit 7.0 erst einmal nicht. Da wird man sehen muessen, wie man es loest. Da allerdings das Internet an sich noch lange kein durchgaengiges IPv6 hat, stellt sich die Frage eines kompletten Umstiegs erst einmal gar nicht. Bis auf weiteres werden IPv6 und IPv4 hier koexistieren muessen. Ziel von Schritt 3 ist daher, bis etwa Ende des Jahres alle wichtigen Dienste im Netz auf IPv6 zu bringen und die Jails vielleicht in ein spezielles Teilnetz auszulagern. Dies koennte man zum Beispiel mit faithd(8) ans IPv6-netz bringen. Dazu muss natuerlich parallel eine entsprechende Infrastruktur aufgebaut werden, gerade am Server werden dafuer einige tiefgreifende M-Dnderungen notwendig sein. Ich werde meine Fortschritte hier auf jeden Fall dokumentieren und interessante Teile auch in Form von HowTos unter http://wiki.yamagi.org online stellen. Ach ja, meine Homepage selbst ist noch nicht per IPv6 zu erreichen. Aber das ist eine andere Baustelle :)
Beitrag #3 - 25.04.2007
Hmpf. Finger kann ja keine Umlaute. Daher nun Umschreibungen :)
Beitrag #2 - 25.04.2007
So, nachdem ich gestern ein wenig gefrickelt habe, kann mein Mailserver nun auch Listen. Allerdings war es wie immer, fast schon wie man es erwartet. Mailman ist ja Gnu-Software. Seine Doku ist zwar mengen- maessig recht umfangreich, inhaltlich aber totaler Murks. Dinge, die einem halbwegs erfahrenen Admin klar sind, werden bis zum Exzess ausfuehrich besprochen. Andere - viel wichtigere Dinge - jedoch gar nicht. Bestes Beipiel: Moechte man eine Maillist aus dem Webinterface heraus anlegen, so muss die Domain des Interfaces der Domainendung der Liste entsprechen. Sagt einem natuerlich keiner und ich suche fast 1,5 Stunden lang den Fehler. Toll. Auf jeden Fall ist der Kram nun Online, zu finden unter http://lists.yamagi.org:8080/ Fuer den Anfang hostet es nur eine Liste, die fuer das BSDInstall Projekt, dass ich im Herbst des letzten Jahres ins Leben gerufen habe und was aktuell von meeb betreut wird. Zu finden unter http://www.bsdinstall.de oder im IRC in #bsdinstall auf Freenode.
Beitrag #1 - 24.04.2007
So, endlich ist mein schnell gecodetes finger.cgi online. Lag hier etwa 2 Monate im Archiv, nun habe ich aber entlich geschaft es einzubauen. Dazu laeuft allerdings kein fingerd, vorallem weil ich nicht lebensmuede bin ;) Ausserdem neu: Unser neues Portal und wiki.yamagi.org. Und nicht zuletzt gibt es deponie.yamagi.org nun auch wieder FTP :)
PGP-Key: 0xEFBCCBCB Zu bekommen per Keyserver: http://pgpkeys.pca.dfn.de/pks/lookup?op=get&search=0x5938E583EFBCCBCB
Vorherige Seite | Home | Naechste Seite