Netbsd

Se você chegou até aqui, é por ter se cansado de assistir script kiddie tentando brute force em seu servidor com sshd rodando e isso poluindo os logs dele. A boa noticia é que o NetBSD possuí pré-instalado uma solução para ajudar lidar com essa situação que é mais conveniente que o famoso fail2ban: o blocklistd. O blocklistd é um daemon que tem apenas uma função na vida: monitorar o número de tentativas falhas de conexão com outro serviço rodando no sistema. Após um certo número de falhas, ele bloqueia a conexão com o serviço antes da requisição chegar até ele por um tempo, por exemplo, 6 horas. ...

Supondo que você queira hospedar um site de páginas estáticas ou seu blog gerado com Hugo no bozotic, mas precisa de um certificado para HTTPS, pois HTTP sem criptografia está praticamente morto e enterrado, vamos aqui um tutorial rápido de como fazer isso no NetBSD. Primeiro instale o acmesh com pkgin: pkgin install acmesh Após isso, o comando acme.sh está disponível para uso. Faça os comando a seguir como usuário root (su root). ...

Caso tenha lido o artigo sobre 9p com virt-manager para Linux, notou como o 9p é pratico para pegar arquivos do hospedeiro pelo hóspede em um ambiente de máquina virtual KMS, e talvez queira a mesma praticidade com NetBSD. No momento em que este post foi digitado, a versão de release do NetBSD é a 9.3. Ela não possui suporte ao virtio com procolo 9p e nem sua aplicação para montagem de sistemas de arquivos 9p suporta receber argumento apontando para um device no /dev, apenas URL de algum sistema remoto. ...

Começando pelo clássico “baixar os fontes”. Iremos de ftp mesmo por pelo CVS é lento demais. Primeiro, crie uma pasta para os fontes, entre nela, baixe e descompacte os fontes: mkdir NetBSD cd NetBSD wget -cNrvnH --cut-dirs=5 -t 45 -A "*.tgz" "ftp://ftp.NetBSD.org/pub/NetBSD/NetBSD-9.3/source/sets/" . cat *.tgz | tar -xzf - -i Agora compile o sistema, ajustando o -j para o número de cores/threads da CPU do seu sistema. Em meu 5950x, é 32. ...

Muito do procedimento abaixo é o mesmo para o Orange Pi Zero, com a diferença da arquitetura de build (que passa ser aarch64). Conseguir os fontes Supondo que seu Linux já tenha wget, usualmente é padrão mas caso não, instale. Siga a sequencia de comandos abaixo: mkdir NetBSD cd NetBSD wget https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/src.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/xsrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/sharesrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/syssrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/gnusrc.tgz find . -name '*.tgz' -execdir tar -xzf '{}' \; Ao final, terá duas pasta, uma src e outra xsrc. ...

Se você utiliza aplicativos como mdnsd no NetBSD em uma mera OrangePi Zero, irá notar que logo ele irá preencher sua RAM, mesmo que ele não utilize para nada. A solução é ativar o bom e velho swap, que está desabilitado por padrão. Como root, execute os comando abaixo para criar um swapfile de 2GB. Febronia# dd if=/dev/zero of=/swapfile bs=1m count=2048 Febronia# chmod 600 /swapfile Febronia# swapctl -a -p 0 /swapfile Febronia# echo "/swapfile none swap sw,priority=0 0 0" >> /etc/fstab E apenas isso. Ele já deverá constar no top e no /proc/meminfo.

Tem uma conexão com IP dinâmico e sua empresa de domínio aceita DDNS? Possivelmente ela é suportada pelo DDClient, mas a versão até o presente momento disponível nos repositórios da NetBSD suporta apenas IPv4. Para quem está atrás de configurar um site apenas com IPv6, isto é um problema. Abaixo segue o procedimento para instalar a versão corrente do disponível na GitHub em um sistema NetBSD. Primeiro, supondo que ainda não tenha instalado o pkgin para fazer uso de pacotes binários no NetBSD além do pkgsrc, que é um exagero para instalar apenas uma aplicação, faça a configuração dele: ...

Sabia que o NetBSD possui um simples servidor web pré instalado chamado Bozotic? Ele é bem simples, tão simples que pode ser configurado com apenas uma linha de comando, e bem útil para servir arquivos rapidamente com listagens de diretórios um páginas web estáticas. Como este blog aqui. Supondo que você tenha um certificado de validação de domínio, seja pela let’s encrypt ou algum outro, cujo gerar e validar está além do escopo desse tutorial, tudo que tem de ser feito é isso: ...

Sem delongas, o NetBSD 9.2 não consegue utilizar o adaptador wifi onboard do OrangePi Zero. Não que isso signifique grande coisa pois Linux também não consegue na prática, não ao menos sem um driver bem ruim. Então apesar de tudo abaixo ser feito em OrangePi Zero, pode-se dizer que é valido para qualquer dispositivo com NetBSD 9.2 com um adaptador de wifi reconhecido. Será utilizado o adaptador DLink N300 Nano / DWA-131, um dos mais baratos que não se marcas genéricas possível de encontrar. Esse adaptador é plug and play com o NetBSD 9.2, não sendo necessário procedimento manual algum para carga de módulo. Ele será exibido no comando “ifconfig” apenas como urtwn0: ...

Então você adquiriu um OrangePi? Hora de colocar ele para funcionar com alguma coisa que não seja Linux por… razões. Não é meu problema. Eu sei minhas razões, foi por simples vontade de usar algo diferente do sistema operacional que trabalho faz anos. E que seja compilado pelo fonte, afinal ir ao http://www.armbsd.org/arm/ é fácil demais. Tem de aprender como é feito, vai ser útil na sua vida algum dia. Sem delongas, vamos agora para a prática. ...