Fedora在KVM虚拟机中安装NetBSD

本文介绍的是在宿主机器操作系统为Fedora 18,开KVM虚拟机(非VMware或Virutal Box)安装NetBSD-6.1-i386的过程。如果你的Fedora还没有配置好KVM虚拟机的话,请看我的这篇博文《Fedora配置虚拟机服务端》。

从程序列表中启动Virtual Machine Manager,

点击Create a new virtual machine按钮,在弹出窗口中,输入虚拟机名字,下面选择Local install media,然后下一步。

在Use ISO image中选择netbsd的ISO镜像文件(必须存放在POSIX兼容分区,不能是FAT32/NTFS等MSDOS分区),OS type和Version均选择Generic,下一步。

Memory分配256MB,CPU一个就好了(我不打算安装X,如果你打算安装X和桌面环境的话这里建议多分配点内存和CPU),下一步。

Continue reading Fedora在KVM虚拟机中安装NetBSD

NetBSD 6.1和NetBSD 6.0.2发布

NetBSD 6.X系列的第一个主要更新版本6.1于今天正式放出了!

同时6.0.x的安全和bug修正的6.0.2也于今天同时放出,给不想进行主要版本升级的童鞋准备的。

下面是NetBSD 6.1的主要特性亮点,

  • 修正引发内核崩溃的一些错误
  • 添加苹果的Thunderbolt支持
  • 添加触屏校准功能
  • 其它大量程序bug、冲突上的修正

详情请看6.1的发布通告,关于6.0.2的更新请查看发布通告

消息来源: NetBSD Blog

建议从这个日本FTP镜像服务器下载ISO文件。

给NetBSD基金会捐款

情况远比我想象的要糟糕!

The NetBSD Foundation接收到的捐款目前仍然不到3万美金,这是去年设定的6万美金的筹款目标。2013年都过去4个月了,增长依然乏力,或许是用户对NetBSD失去了信心转向FreeBSD了?

我承认FreeBSD确实是BSD世界目前最活跃的发行版本,但是NetBSD有它自己的特色!是地球上支持硬件平台最多的操作系统,安装完毕后最干净的操作系统!

显卡驱动的移植我之前也报道过了,NetBSD已经雇佣了码农着手移植显卡驱动了。

希望有散钱的捐款帮助NetBSD继续发展下去。

捐款给The NetBSD Foundation(支持Google Checkout和PayPal,其中PayPal支持普通中国银联借记卡)

P.S. 捐款人默认是不留名的(需要留名的要发一封Email,详见上面官方捐款链接的说明),捐款额度稍微高一点还能获得相应的赞助称号、链接推广等。

企业或者组织捐款超过1万美金的可以把Logo放在NetBSD.org的首页。

NetBSD开始着手移植包括KMS和GEM在内的DRM

消息来源:Phoronix

相信各位Linuxer对内核设定模式(Kernel mode-setting)不陌生吧,作为提升GPU效率的KMS引入Linux内核已经有蛮久了,而对于BSD世界而言,KMS还远没有扎根。作为面向桌面用户最积极的FreeBSD已经在9.1版本中引入了Intel显卡的KMS支持,Radeon的KMS则正在移植中。而其它BSD发行版的开源显卡驱动支持基本都是严重过时的(像NetBSD的radeon上次更新是几年前的事情了),大部分都被移除出当前的工作树了。

二月份早些时候NetBSD的Taylor Campbell在邮件列表中说,NetBSD基金会雇佣他来完成对当代Linux的DRM (Direct Rendering Manager)移植工作,这项工作也包括进一步把KMS (Kernel Mode-Setting)和GEM (Graphics Execution Manager)移植到NetBSD当中。

驱动的支持从Intel开始,然后再轮到Radeon和Nouveau(如果时间允许的话),Campbell希望能够利用目前已经移植到FreeBSD中的DRM代码。

现在还没有任何消息可以确定什么时候能在NetBSD的发行版本中看到Intel/Radeon/Nouveau的KMS/DRM支持,当然了,如果NetBSD还把自己当作一个桌面操作系统的话,那么这些驱动无疑是至关重要的!其实这个提议好几年前就提出来了,只是一直没有什么有意义的举措。

 

译者注:

NetBSD目前对于AMD(ATI)显卡的支持是用“惨烈”二字形容,radeon只能支持到HD4000系列(想想看,用的还是几年前的代码)。对于目前主流用户(HD5000及以上)而言,把NetBSD装到机器里面开机连界面都不能正常渲染,只能用vesa……奇卡无比的桌面体验足以吓跑任何桌面用户。好在NetBSD总算准备开工了,个人预测在NetBSD 7.1之前是难以完成的,特别按照鬼佬的平均工作效率计算的话。这样也好,等我们的电脑变成老爷机的时候就可以用NetBSD来续命了!

配置NetBSD防火墙ipfilter

不看不知道,一看吓一跳,今天SSH连上服务器之后,顺带看了一下各个log,翻到/var/log/authlog的时候,心中一百只草泥马奔腾(略夸张哈哈)。

有一品德低下的电脑操作人员尝试暴力登录,对此我是呵呵啊,哥不是用的密码验证方式,而是用的SSH的私钥(key)验证的啊,你扫描致死都是进不来的。更可笑的是这哥们尝试的用户名除了root就是CUCU、git还有ubuntu,抱歉啦,哥用的是NetBSD,打死都不可能创建一个用户名是ubuntu,NND鄙视一万次。

好吧,鄙视归鄙视,从authlog记录的IP地址查到是煤矿省的,不管了,赶紧上防火墙block掉这个IP!

NetBSD是自带ipfilter的,但是默认没有激活这项服务,首先当然是在/etc/rc.conf里面加上ipfilter=YES一行,然后就是编辑/etc/ipf.conf这个文件(没有则新建,/etc/ipf6.conf则是针对IPv6的)。详情可以看NetBSD官方的文档。下面贴出在下的ipf.conf文件的内容以供参考。

pass out on any all
block in quick from 218.26.XX.XXX to any

第一行是放行所有出去的数据包,第二行是阻止从218.26.XX.XXX(保护这傻逼的隐私,最后几位数就不写出来了)这个IP到任意IP(任意IP当然就包括了本机IP啦)的所有数据包。

完成之后,/etc/rc.d/ipfilter start就可以启动服务了(因为添加到/etc/rc.conf了,所以重启的话ipfilter也会自动启动的)!

NetBSD配置aria2的web前端YAAW笔记

Apache和YAAW的安装配置

先说说Apache的配置安装,YAAW是纯HTML/CSS/Javascript写成,所以这里不用装MySQL、PHP那些“NAMP”中常见的组件了。

pkgin in apache

安装完apache之后,复制服务启动项。

cp /usr/pkg/share/examples/rc.d/apache /etc/rc.d

然后就是将apache添加到rc.conf,

echo apache=YES >> /etc/rc.conf

自己看着配置一下apache,/usr/pkg/etc/httpd/httpd.conf,觉得okay了就可以启动apache服务器了

/etc/rc.d/apache start

下载YAAW(作者页面在此项目地址在此),解压出来的东西复制到/usr/pkg/share/httpd/htdocs下。

Continue reading NetBSD配置aria2的web前端YAAW笔记

NetBSD增加硬盘更改/usr/pkgsrc挂载点的笔记

之前安装NetBSD分配inode不太合理,导致inode用光了,差点重装系统,仔细想来*nix的超强扩展性不用我们如此费神重装系统重新格式化什么的。还好是在VirtualBox虚拟机下装的,在虚拟机关机之后给NetBSD虚拟机增加一块硬盘然后开启虚拟机。

这里我的老硬盘识别为/dev/wd0,新的是/dev/wd1,顺带说一下老硬盘我只有一个分区(/ 根分区),所以a和d没有了,这里我让整个/dev/wd1作为系统的e分区加入进来。下面是实践过程的记录。(#后一个空格表示后接root下执行的命令,#后跟中文是注释)

# disklabel -i -I /dev/wd1e
partition:e
Filesystem type [?][unused]:4.2BSD
Start offset ('x' to start after partition 'x') [0c, 0s, 0M]:
Partition size ('$' for all remaining):$
partition:W
Label disk [n]? y
partition>Q
# newfs -i 384 -O 2 /dev/rwd1e  #注意这里是rwd1e而不是wd1e了。分配得到三百多万个inode,这下应该不愁了
# mount /dev/wd1e /mnt
# cd /usr/pkgsrc
# pax -rw -pe . /mnt #将文件和文件夹都镜像复制一份到/mnt下
# umount /mnt

然后编辑/etc/fstab添加一行 ‘/dev/wd1e /usr/pkgsrc ffs rw 1 2’ (不含单引号)

# shutdown now #进入单用户模式
# mv /usr/pkgsrc /usr/pkgsrc.old
# mkdir /usr/pkgsrc

然后启动系统(输入exit退出单用户模式就会自动启动系统到正常模式下了)看看是不是一切okay,没问题的话就可以删掉/usr/pkgsrc.old这个备份文件夹了。

至于为什么我不建议把整个/usr单独挂载到其它分区,因为目前我完全不能适应其它的Shell,而bash是安装到/usr/pkg/bin下的,如果/usr和/不是在一个分区的话,单用户模式下是不能使用bash的,所以我还是只把占用indoe最多的pkgsrc文件夹挪走就可以了。

NetBSD编译安装Go和Node.js

现在Go和Node.js都在pkgsrc-wip项目里面,wip意思是work in progress,可以理解为开发进程中的软件包,稳定后才会被采纳进入官方维护的pkgsrc,现在好歹有wip就知足吧。嗯,写这篇文章的目的是希望能有更多人来研究BSD系统,作为Unix的较为正统的分支,BSD在很多方面还是值得Linux学习的,当然这两个流派风格是迥异的。摸索摸索几个月,以后就在自己的EC2上部署NetBSD了!

废话少说,直接上命令内容了。我安装了curl用来下载,你也可以用你自己喜欢的工具下载pkgsrc安装好。

curl http://ftp7.jp.netbsd.org/pub/pkgsrc/stable/pkgsrc-2012Q3.tar.xz > /PATH/pkgsrc.tar.xz

记得到时候自行修改pkgsrc-2012Q3,不可能指望今年年底还用去年第三季度的东西对吧。。。后面PATH表示路径,记得改成你相应的下载路径。下载很快的,前面讲过了,用的是最快的镜像点了,下载完成后就解压到系统里面,执行命令:

tar xvzf /PATH/pkgsrc.tar.xz -C /usr

等一会吧,解压出来好几百兆的文件呢,解压完毕后再来解压一个wip的source,先去pkgsrc-wip快照列表下载一个最新的下来(注意看一下文件尺寸,2013-01-03的那个文件只有400+KB是错误的文件,一般都是10M左右,不然下载下来也解不开),然后执行命令解压到系统:

cd /usr/pkgsrc
 tar xvzf /path/to/pkgsrc-wip-DATEHERE-snapshot.tar.gz

解压完成之后就可以开始编译Go和Node.js了,当然其它在wip中的软件也是这样编译安装!

cd /usr/pkgsrc/wip/go
 make install

上面的命令最后都是su切换到root账户下执行,免得提示没有权限。

可惜的是,pkgsrc-wip并没有把软件源代码也塞进去,所以make install其实会执行一大段复杂的过程,包括获取源代码、解决依赖关系神马的,结果服务器是自动用主站服务器,所以速度是龟速(10KB/s)……耐心等待哦。

至于Node.js的话,cd /usr/pkgsrc/wip/node && make install,其它软件的话自己去找找在哪个文件夹下cd进去然后make install就okay了!

SSH服务器登录提示消息配置

SSH的提示消息分为两种,一种是登录前,一种是登录后。登录前的提示是每个人都可以看到的,所以最好不要涉及机器的任何相关信息,一般给出警告之类的消息。登录后的话可以给出系统的运行情况(负载、空闲内存、空闲硬盘空间、硬件温度等)。

首先设置/etc/ssh/sshd_config,找到这一行

Banner /etc/issue

去掉前面的#注释,然后编辑/etc/issue这个文件,我的内容是:

This is a private machine.

————WARNING————-
Authourized administrators only.
——————————–

Your IP has been recorded.

这样,任何ssh连接到这台机器的终端都会先看到这个警告提示,然后才是密钥验证过程。对于合法的登录用户,会显示/etc/motd这个文件的内容,但是这个文件一般是静态的,不太适合编辑,所以可以编辑用户主目录下的.bash_login文件,这个文件的语法和bash一致,所以可以方便的显示一些动态内容。我这里这个文件的内容是:

echo -e "nOf course it runs on $(uname -s)n"
 CPUTIME=$(ps -eo pcpu | awk 'NR>1' | awk '{tot=tot+$1} END {print tot}')
 CPUCORES=$(cat /proc/cpuinfo | grep -c processor)
 echo "
 System Summary (collected `date`)
 - CPU Usage (average)       = `echo $CPUTIME / $CPUCORES | bc`%
 - Memory free (real)        = `free -m | head -n 2 | tail -n 1 | awk {'print $4'}` Mb
 - Memory free (cache)       = `free -m | head -n 3 | tail -n 1 | awk {'print $3'}` Mb
 - Swap in use               = `free -m | tail -n 1 | awk {'print $3'}` Mb
 - System Uptime             =`uptime`
 - Disk Space Used           = `df / | awk '{ a = $5 } END { print a }'`"

下面看看我的执行效果吧,宿主机器Fedora连接NetBSD虚拟机!(刚刚上面写的df/|awk……a=$4写错了,应该是=$5(已修正),下图的Disk Space Used显示的就是写错成$4的结果,写$5才能读取已使用的百分比)。

ssh

参考来源:Ubuntu Forum | Question Defense (都是英文)

国内访问速度最快的NetBSD镜像

有时候还是不得不感谢日本发达的基础设施给天朝屁民的帮助,不仅像SourceForge得益于日本镜像节点在中国访问能达到2~3M的速度,连相对偏门的NetBSD也是靠日本的镜像点能够跑满带宽!

废话不多说了,这个Mirror的地址是:

http://ftp7.jp.netbsd.org/pub/NetBSD/

当然了,这个镜像支持FTP访问的,把前面的http改成ftp就好了!更为难得是这个镜像点有pkgsrc!所以PKG_PATH可以改用这个镜像了,不要用慢吞吞的官方服务器啦~

同时如果使用pkgin来管理包的话,/usr/pkg/etc/pkgin/repositories.conf这个文件也要记得做相应的修改哦。

我这里6M的宽带,从这个镜像安装文件的下载速度最快有700+KB/s,平均也是超过600KB/s的!相当不错,速度简直等同于国内镜像了。