Tor på FreeBSD

DFRI tor nod

Här finns det lite dokumentation över hur en fbsd-maskin ska se ut. Viktigast är att fixa grejer som kräver att maskinen går ned i single. Resten går ofta att göra i farten

filsystem

Filsystemet bör se ut ungefär så här, beroende på vad som finns tillgängligt:

Filesystem    Size  Used  Avail Capacity Mounted on
/dev/mirror/p2   4G  358M  3.3G  10%  /
/dev/mirror/p4   2G   38M  1.8G   2%  /tmp
/dev/mirror/p5   19G   58M   18G   0%  /home
/dev/mirror/p6   19G  4.3G   13G  24%  /usr
/dev/mirror/p7  9.9G  214M  8.9G   2%  /var
/dev/mirror/p8  394G  5.5G  357G   2%  /var/jails

Multilabel

Alla filsystem bör göras multilabel, el. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-understandlabel.html

men i korthet: boota i singleuser, kör

tunefs -l enable monteringspunkt/device

Kolla med mount att multilabel blev satt efteråt (omboot kan krävas)

diskspegling

om maksinen har speglade diskar, följ instr på. http://blather.michaelwlucas.com/archives/1071

/boot/loader.conf

/boot/loader.conf bör ha följande inställningar:

geom_mirror_load=YES
security.mac.biba.trust_all_interfaces=1
mac_biba_load="yes"
mac_portacl_load="YES"
mac_partition_load="YES"

Annat att tänka på (men som kan fixas under drift)

 • sysctl.conf
 • rc.conf
 • suid/sgid stripping
 • ugidfw-regler
 • pf-regler
 • biba/partition contexts

DFRI tor nod

Här finns det lite dokumentation över hur en fbsd-maskin ska se ut. Viktigast är att fixa grejer som kräver att maskinen går ned i single. Resten går ofta att göra i farten.

Filsystem

Filsystemet bör se ut ungefär så här, beroende på vad som finns tillgängligt:

Filesystem    Size  Used  Avail Capacity Mounted on
/dev/mirror/p2   4G  358M  3.3G  10%  /
/dev/mirror/p4   2G   38M  1.8G   2%  /tmp
/dev/mirror/p5   19G   58M   18G   0%  /home
/dev/mirror/p6   19G  4.3G   13G  24%  /usr
/dev/mirror/p7  9.9G  214M  8.9G   2%  /var
/dev/mirror/p8  394G  5.5G  357G   2%  /var/jails

Multilabel

Alla filsystem bör göras multilabel, el. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-understandlabel.html

Men i korthet: boota i singleuser, kör:

tunefs -l enable monteringspunkt/device

Kolla med mount att multilabel blev satt efteråt (omboot kan krävas)

Diskspegling

Om maksinen har speglade diskar, följ instruktionerna på: http://blather.michaelwlucas.com/archives/1071

/boot/loader.conf

/boot/loader.conf bör ha följande inställningar:

geom_mirror_load=YES
security.mac.biba.trust_all_interfaces=1
mac_biba_load="yes"
mac_portacl_load="YES"
mac_partition_load="YES"

Annat att tänka på (men som kan fixas under drift)

 • sysctl.conf
 • rc.conf
 • suid/sgid stripping
 • ugidfw-regler
 • pf-regler
 • biba/partition contexts