Peters wiki - User contributions [en]

Sandbox

2025-08-23T17:15:05Z

Peter: /* Introducing: Sandbox */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.43.3 on RKE2!

Hello OIDC login and goodbye LDAP!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2025-07-21T08:14:50Z

Peter:

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.43.3 on RKE2!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2025-07-02T11:15:59Z

Peter:

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.43.3 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2024-09-06T16:03:08Z

Peter:

== Introducing: Sandbox ==

[[Administrera jails via bastille i FreeBSD]]

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.42.1 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2024-09-06T15:41:40Z

Peter: /* Syntax Highlighting */

== Introducing: Sandbox ==

[[Administrera jails via bastille i FreeBSD]]

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.40.0 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2024-09-06T15:41:19Z

Peter: /* Syntax Highlighting */

== Introducing: Sandbox ==

[[Administrera jails via bastille i FreeBSD]]

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.40.0 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

<syntaxhighlight lang="python" line>
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
else:
pass
</syntaxhighlight>

User:Peter

2023-12-22T19:01:37Z

Peter: Blanked the page

Administrera jails via bastille i FreeBSD

2023-08-12T19:21:28Z

Peter: /* Nätverk */

__NOTOC__

Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

=== Konfiguration ===

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat:
{{bc|1=
bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"
}}

== Nätverk ==

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

{{RootCmd|<nowiki>sysrc cloned_interfaces+=lo1</nowiki>|<nowiki>sysrc ifconfig_lo1_name="bastille0"</nowiki>|service netif cloneup}}

Editera filen /etc/pf.conf:

{{bc|1=
ext_if="igb0"

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
}}

{{Note|Dessa regler kommer blocka all trafik till host:en utom SSH (port 22). Om du vill komma åt tjänster som körs direkt på host:en måste du addera regler för dessa.}}

Starta pf genom att köra:

{{RootCmd|<nowiki>sysrc pf_enable=YES</nowiki>|service pf start}}

== Skapa ett jail med nginx ==

Hämta FreeBSD 13.2-RELEASE och även alla patchar:

{{RootCmd|bastille bootstrap 13.2-RELEASE update}}

Skapa ett jail som heter jail1 med IP adress 10.0.0.1:

{{RootCmd|bastille create jail1 13.2-RELEASE 10.0.0.1}}

Installera sen nginx och se till att servicen startar när jailet startar:

{{RootCmd|bastille pkg jail1 install -y nginx|<nowiki>bastille sysrc jail1 nginx_enable=YES</nowiki>|bastille service jail1 nginx start}}

Verifiera att webservern är uppe:

{{Cmd|curl 10.0.0.1}}
{{bc|1=
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
...
}}

== Port-forwarding ==

För att kunna accessa webservern utifrån, så kan vi sätta upp port-forwarding av inkommande trafik på port 8080 och skicka det till jailets port 80 via kommandot:

{{RootCmd|bastille rdr jail1 tcp 8080 80}}

Verifiera att du nu kan nå webservern utifrån genom att accessa <host>:8080.

== Starta jailet automatiskt vid boot ==

För att starta jailet automatiskt då maskinen bootar, kör kommandona:

{{RootCmd|<nowiki>sysrc bastille_enable=YES</nowiki>|<nowiki>sysrc bastille_list+=jail1</nowiki>}}

[[Category:Guide]]

Administrera jails via bastille i FreeBSD

2023-08-12T19:21:05Z

Peter: /* Nätverk */

__NOTOC__

Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

=== Konfiguration ===

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat:
{{bc|1=
bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"
}}

== Nätverk ==

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

{{RootCmd|<nowiki>sysrc cloned_interfaces+=lo1</nowiki>|<nowiki>sysrc ifconfig_lo1_name="bastille0"</nowiki>|service netif cloneup}}

Editera filen /etc/pf.conf:

{{bc|1=
ext_if="igb0"

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
}}

Notera att dessa regler kommer blocka all trafik till host:en utom SSH (port 22). Om du vill komma åt tjänster som körs direkt på host:en måste du addera regler för dessa.

Starta pf genom att köra:

{{RootCmd|<nowiki>sysrc pf_enable=YES</nowiki>|service pf start}}

== Skapa ett jail med nginx ==

Hämta FreeBSD 13.2-RELEASE och även alla patchar:

{{RootCmd|bastille bootstrap 13.2-RELEASE update}}

Skapa ett jail som heter jail1 med IP adress 10.0.0.1:

{{RootCmd|bastille create jail1 13.2-RELEASE 10.0.0.1}}

Installera sen nginx och se till att servicen startar när jailet startar:

{{RootCmd|bastille pkg jail1 install -y nginx|<nowiki>bastille sysrc jail1 nginx_enable=YES</nowiki>|bastille service jail1 nginx start}}

Verifiera att webservern är uppe:

{{Cmd|curl 10.0.0.1}}
{{bc|1=
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
...
}}

== Port-forwarding ==

För att kunna accessa webservern utifrån, så kan vi sätta upp port-forwarding av inkommande trafik på port 8080 och skicka det till jailets port 80 via kommandot:

{{RootCmd|bastille rdr jail1 tcp 8080 80}}

Verifiera att du nu kan nå webservern utifrån genom att accessa <host>:8080.

== Starta jailet automatiskt vid boot ==

För att starta jailet automatiskt då maskinen bootar, kör kommandona:

{{RootCmd|<nowiki>sysrc bastille_enable=YES</nowiki>|<nowiki>sysrc bastille_list+=jail1</nowiki>}}

[[Category:Guide]]

Installera Kerberos och LDAP server i Debian Jessie

2023-08-12T17:46:59Z

Peter:

__NOTOC__
Denna artikel beskriver hur man installerar Kerberos och OpenLDAP i Debian Jessie. Kerberos kommer att använda LDAP som backend. Vi kommer använda ns.example.com som FQDN för vår server och vår Kerberos realm EXAMPLE.COM i exemplen.

Målet är att kunna autentisera sig mot Kerberos och hämta användaruppgifter ifrån LDAP.
__TOC__

== Förberedelser ==
Kerberos kräver att klockan går rätt, så se till att ha fungerande NTP server. Kerberos kräver också både uppslagning via IP adress och via namn, så se till att ditt nätverk funkar tillfredsställande innan du börjar. I Debian kan denna rad i /etc/hosts med fördel kommenteras bort:
{{bc|127.0.1.1 ns.example.com ns}}

== Name server ==

=== Installera LDAP server med Kerberos schema ===

Installera:
{{RootCmd|apt-get install slapd ldap-utils krb5-kdc-ldap}}

Ange LDAP administrator lösenord, realm EXAMPLE.SE och ns.example.com både som din key admin server och KDC. Kontrollera efteråt att du kan köra kommandot:
{{RootCmd|<nowiki>ldapsearch -Y EXTERNAL -H ldapi:// -b cn=config</nowiki>}}
Och att uppgifterna stämmer. Bl.a. ska du se:
{{bc|1=
# {1}mdb, config
dn: olcDatabase={1}mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: {1}mdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=example,dc=com
olcRootDN: cn=admin,dc=example,dc=com
...
}}

Kopiera och packa upp Kerberos schemat:
{{RootCmd|cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz /etc/ldap/schema
|gunzip /etc/ldap/schema/kerberos.schema.gz
}}

För att konvertera schemat till en LDIF fil, skapa filen /root/schema_convert.conf med innehållet:
{{bc|include /etc/ldap/schema/kerberos.schema}}
Kör sedan kommandona:
{{RootCmd|mkdir /tmp/ldif_output
|<nowiki>slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={0}kerberos,cn=schema,cn=config" > /tmp/cn=kerberos.ldif</nowiki>
}}

Editera sedan filen /tmp/cn=kerberos.ldif och ta bort {0}kerberos på de 2 ställen i början så filen ser ut så här:
{{bc|1=
dn: cn=kerberos,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: kerberos
}}
Och ta bort raderna på slutet som ser ungefär ut så här:
{{bc|1=
structuralObjectClass: olcSchemaConfig
entryUUID: 56a8f4dc-9010-1034-8ba0-a1e47b1e0717
creatorsName: cn=config
createTimestamp: 20150516121051Z
entryCSN: 20150516121051.173689Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20150516121051Z
}}
Addera schemat till LDAP:
{{RootCmd|<nowiki>ldapadd -Y EXTERNAL -H ldapi:// -f /tmp/cn\=kerberos.ldif</nowiki>}}
Sista steget blir att addera ett index för krbPrincipalName attributet och justera ACL (Access Control List). Skapa en fil som t.ex heter /root/krb5.ldif med innehållet:
{{bc|1=
dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: krbPrincipalName eq,pres,sub
-
replace: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
-
add: olcAccess
olcAccess: to dn.base="" by * read
-
add: olcAccess
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
}}
Kör kommandot:
{{RootCmd|<nowiki>ldapmodify -Y EXTERNAL -H ldapi:// -f /root/krb5.ldif</nowiki>}}
Starta sen om LDAP servern:
{{RootCmd|service slapd restart}}
LDAP är nu redo att agera backend åt Kerberos.

=== Installera Kerberos ===

Installera Kerberos:
{{RootCmd|apt-get install krb5-admin-server krb5-kdc}}
Editera /etc/krb5.conf så att den innehåller:
{{bc|<nowiki>[libdefaults]
default_realm = EXAMPLE.COM

[realms]
EXAMPLE.COM = {
kdc = ns.example.com
admin_server = ns.example.com
default_domain = example.com
database_module = openldap_ldapconf
}

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

[dbdefaults]
ldap_kerberos_container_dn = cn=krbcontainer,dc=example,dc=com

[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=example,dc=com"
ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
ldap_service_password_file = /etc/krb5kdc/service.keyfile
ldap_servers = ldapi://
ldap_conns_per_server = 5
}
</nowiki>}}
Editera /etc/krb5kdc/kdc.conf och lägg till raderna:
{{bc|1=
[realms]
EXAMPLE.COM = {
...
database_module = openldap_ldapconf
}

[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=example,dc=com"
ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
ldap_service_password_file = /etc/krb5kdc/service.keyfile
ldap_servers = ldapi://
ldap_conns_per_server = 5
}
}}
Skapa din realm EXAMPLE.COM:
{{RootCmd|<nowiki>kdb5_ldap_util -D cn=admin,dc=example,dc=com create -subtrees dc=example,dc=com -r EXAMPLE.COM -s -H ldapi://</nowiki>}}
Ange ditt LDAP admin lösenord och ange välj sedan ett KDC master-key lösenord. Skapa sen en gömma med LDAP admin lösenordet så Kerberos kan ansluta till LDAP servern:
{{RootCmd|<nowiki>kdb5_ldap_util -D cn=admin,dc=example,dc=com stashsrvpw -f /etc/krb5kdc/service.keyfile cn=admin,dc=example,dc=com</nowiki>}}
Här behöver du först ange ditt LDAP admin lösenord och sen för att allt ska fungera, så ska du igen ange samma lösenord till gömman.
Starta nu om Kerberos:
{{RootCmd|service krb5-admin-server restart
|service krb5-kdc restart
}}

=== Autentisering mot LDAP via Kerberos ===

Installera SASL:
{{RootCmd|apt-get install sasl2-bin libsasl2-2 libsasl2-modules libsasl2-modules-gssapi-mit}}
Skapa först en Kerberos principal för vår LDAP server:
{{RootCmd|kadmin.local}}
Kör sedan dessa 2 kommandon:
{{bc|1=
addprinc -randkey ldap/ns.example.com@EXAMPLE.COM
ktadd -k /root/ldap.keytab ldap/ns.example.com@EXAMPLE.COM
}}
Avslut kadmin med kommandot q. Flytta keytab filen och se till att den bara kan användas av openldap användaren:
{{RootCmd|mv /root/ldap.keytab /etc/ldap
|chown openldap:openldap /etc/ldap/ldap.keytab
|chmod 640 /etc/ldap/ldap.keytab
}}
Editera /etc/default/slapd och lägg till:
{{bc|1=
export KRB5_KTNAME=/etc/ldap/ldap.keytab
}}
Starta om LDAP servern:
{{RootCmd|service slapd restart}}
Skapa en fil som heter /root/sasl.ldif med följande innehåll:
{{bc|1=
dn: cn=config
changetype: modify
add: olcSaslHost
olcSaslHost: ns.example.com
-
add: olcSaslRealm
olcSaslRealm: EXAMPLE.COM
-
add: olcSaslSecProps
olcSaslSecProps: noplain,noanonymous
-
add: olcAuthzRegexp
olcAuthzRegexp: uid=([^/]*),cn=example.com,cn=gssapi,cn=auth uid=$1,ou=people,dc=example,dc=com
-
add: olcAuthzRegexp
olcAuthzRegexp: uid=host/([^/]*).example.com,cn=example.com,cn=gssapi,cn=auth cn=$1,ou=hosts,dc=example,dc=com
-
add: olcAuthzRegexp
olcAuthzRegexp: uid=ldap/admin,cn=example.com,cn=gssapi,cn=auth cn=admin,dc=example,dc=com
}}
Lägg till SASL inställningarna till LDAP:
{{RootCmd|<nowiki>ldapmodify -Y EXTERNAL -H ldapi:// -f /root/sasl.ldif</nowiki>}}
Skapa en Kerberos principal för vår ldap/admin användare som kommer att mappas mot cn=admin,dc=example,dc=com. Kör:
{{RootCmd|kadmin.local}}
Och kör sen kommandot: addprinc ldap/admin@EXAMPLE.COM. Avsluta kadmin.local.
{{Note|Detta Kerberoslösenord för LDAP admin användaren behöver inte vara samma som det vanliga LDAP admin lösenordet.}}
Innan vi testar att vi kan "logga in" som ldap/admin via Kerberos, editera LDAP klient-filen /etc/ldap/ldap.conf och se till att dessa två rader finns:
{{bc|1=
BASE dc=example,dc=com
URI ldap://ns.example.com
}}
Skaffa en Kerberos biljett:
{{RootCmd|kinit ldap/admin}}
Kolla sedan vem du är enligt LDAP:
{{RootCmd|ldapwhoami}}
Om allt går bra kommer du se:
{{bc|1=
SASL/GSSAPI authentication started
SASL username: ldap/admin@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
dn:cn=admin,dc=example,dc=com
}}

=== Lägga till användare ===

Om vi vill lägga till en användare så adderar man den först till LDAP. Typiskt kan informationen för en användare se ut så här:
{{bc|1=
dn: uid=anna,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
sn: Svensson
cn: Anna Svensson
loginShell: /bin/bash
homeDirectory: /home/anna
givenName: Anna
uidNumber: 5000
gidNumber: 5000
gecos: Anna Svensson
}}
{{Tip|Det kan vara lämpligt att skilja på lokala användare och användare i Kerberos/LDAP. Därför låter vi UID och GID börja på 1000 för lokala användare och på 5000 för användare i LDAP.}}
För att sedan addera på Kerberos informationen till denna användare, kör kadmin.local och sedan kommandot:
{{bc|1=
addprinc -x dn="uid=anna,ou=people,dc=example,dc=com" anna@EXAMPLE.COM
}}

Testa sedan att skaffa en Kerberos ticket som anna och kolla informationen från LDAP:
{{Cmd|kinit anna
|ldapwhoami
}}

Om allt fungerar ska du få tillbaka:
{{bc|1=
SASL/GSSAPI authentication started
SASL username: anna@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
dn:uid=anna,ou=people,dc=example,dc=com
}}

Gör även en ldapsearch på din nya användare och kontrollera att en del Kerberosspecifik information har lagts till:
{{RootCmd|kinit ldap/admin
|<nowiki>ldapsearch -b dc=example,dc=com "(uid=anna)"</nowiki>
}}

=== SASL passthrough ===

När vår LDAP databas har blivit ''Kerberized'', krävs det Kerberos tickets för att kunna autentisera mot den. Men för att ha stöd för att kunna autentisera direkt mot LDAP utan ticket behöver vi SASL passthrough. Editera filen /etc/default/saslauthd och ändra 2 rader till:
{{bc|1=
START=yes
MECHANISMS="kerberos5"
}}

Skapa sedan filen /usr/lib/sasl2/slapd.conf med innehållet:
{{bc|
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
}}

Lägg till openldap till gruppen sasl:
{{RootCmd|gpasswd -a openldap sasl}}

Starta sedan om LDAP servern och saslauthd:
{{RootCmd|service slapd restart
|service saslauthd restart
}}

För att kunna autentisera direkt mot LDAP som vår användare anna måste, måste följande attribut adderas till ''dn: uid=anna,ou=people,dc=example,dc=com'':
{{bc|userPassword: {SASL}anna@EXAMPLE.COM}}

När det är gjort, testa att du kan autentisera utan Kerberos ticket:
{{Cmd|kdestroy
|ldapwhoami
|<nowiki>ldapwhoami -D uid=anna,ou=people,dc=example,dc=com -W</nowiki>
}}
Första ldapwhoami ska misslyckas med:
{{bc|1=
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (No Kerberos credentials available)
}}
Medan andra ska ge svaret:
{{bc|1=
dn:uid=anna,ou=people,dc=example,dc=com
}}

== Övriga servrar / klienter ==

[[Category:GammalGuide]]

Autentisering via LDAP och Kerberos i FreeBSD 10

2023-08-12T17:46:29Z

Peter:

__NOTOC__
Denna guide visar hur man sätter upp autentisering via LDAP/Kerberos i FreeBSD 10. Vi kommer använda SSSD och i guiden heter Kerberos realm EXAMPLE.COM och servern med Kerberos och LDAP heter ns.example.com. Klienten vi sätter upp heter client.example.com.
__TOC__

== Installera SSSD ==

Installera följande:
{{RootCmd|portmaster security/cyrus-sasl2-gssapi}}
Välj Heimdal från systemetet, dvs BASE.
{{RootCmd|portmaster net/openldap24-sasl-client}}
Välj GSSAPI. Slutligen installera SSSD:
{{RootCmd|portmaster security/sssd}}

== Kerberos ==

Editera /etc/krb5.conf:
{{bc|1=
[libdefaults]
default_realm = EXAMPLE.COM

[realms]
EXAMPLE.COM = {
kdc = ns.example.com
admin_server = ns.example.com
default_domain = example.com
}

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
}}

Skapa en keytab fil för klienten. Logga in mot din KDC med admin-konto som har rättighet att skapa Kerberos principals:
{{RootCmd|/usr/local/bin/kadmin -p kadmin/admin}}
Kör kadmin kommandot:
{{bc|kadmin: addprinc -randkey host/client.example.com@EXAMPLE.COM}}
Spara sen nycklarna i filen /etc/krb5.keytab:
{{bc|kadmin: ktadd -k /etc/krb5.keytab host/client.example.com@EXAMPLE.COM}}
Logga ut från kadmin.

=== PAM ===

Editera /etc/pam.d/system:
{{bc|1=
# auth
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
'''auth sufficient /usr/local/lib/pam_sss.so forward_pass'''
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth required pam_unix.so no_warn try_first_pass nullok

# account
'''account required /usr/local/lib/pam_sss.so ignore_unknown_user ignore_authinfo_unavail'''
#account required pam_krb5.so
account required pam_login_access.so
account required pam_unix.so

# session
#session optional pam_ssh.so want_agent
session required pam_lastlog.so no_fail

# password
'''password sufficient /usr/local/lib/pam_sss.so use_authtok'''
#password sufficient pam_krb5.so no_warn try_first_pass
password required pam_unix.so no_warn try_first_pass
}}

Editera /etc/pam.d/sshd:
{{bc|1=
# auth
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
'''auth sufficient /usr/local/lib/pam_sss.so forward_pass'''
#auth sufficient pam_krb5.so no_warn try_first_pass
auth sufficient pam_ssh.so no_warn try_first_pass
auth required pam_unix.so no_warn try_first_pass

# account
account required pam_nologin.so
'''account required /usr/local/lib/pam_sss.so ignore_unknown_user ignore_authinfo_unavail'''
#account required pam_krb5.so
account required pam_login_access.so
account required pam_unix.so

# session
#session optional pam_ssh.so want_agent
session required pam_permit.so

# password
'''password sufficient /usr/local/lib/pam_sss.so use_authtok'''
#password sufficient pam_krb5.so no_warn try_first_pass
password required pam_unix.so no_warn try_first_pass
}}

== NSS ==

Editera /etc/nsswitch.conf:
{{bc|
group: files sss
passwd: files sss
}}

Radera länken /etc/ssl/cert.pem och ersätt med ditt egna CA certifikat.

=== SSSD ===

Editera /usr/local/etc/sssd/sssd.conf:
{{bc|1=
[sssd]
config_file_version = 2
services = nss, pam
domains = LOCAL, EXAMPLE.COM

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75
#override_shell = /usr/local/bin/bash
#override_homedir = /usr/home/%u

[pam]
reconnection_retries = 3

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit

[domain/EXAMPLE.COM]
debug_level = 0
min_id = 5000
cache_credentials = true

id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
access_provider = simple
sudo_provider = none

ldap_uri = ldap://ns.example.com
ldap_search_base = dc=example,dc=com
ldap_id_use_start_tls = true
ldap_tls_cacert = /etc/ssl/cert.pem

krb5_realm = EXAMPLE.COM
krb5_server = ns.example.com
krb5_kpasswd = ns.example.com
}}

Skydda filen:
{{RootCmd|chmod 600 /usr/local/etc/sssd/sssd.conf}}

Editera /etc/rc.conf:
{{bc|1=
sssd_enable="YES"
}}

Starta sssd:
{{RootCmd|service sssd start
}}

Verifiera med kommandona:
{{RootCmd|getent passwd <username>
|getent group <groupname>
}}

== SSH ==
För att kunna logga in med Kerberos ticket, editera filen /etc/ssh/sshd_config och ändra följande rad till:
{{bc|GSSAPIAuthentication yes}}
Starta om sshd med kommandot:
{{RootCmd|service sshd restart}}

[[Category:GammalGuide]]

Administrera jails via bastille i FreeBSD

2023-08-12T14:06:35Z

Peter: /* Port-forwarding */

__NOTOC__

Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

=== Konfiguration ===

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat:
{{bc|1=
bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"
}}

== Nätverk ==

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

{{RootCmd|<nowiki>sysrc cloned_interfaces+=lo1</nowiki>|<nowiki>sysrc ifconfig_lo1_name="bastille0"</nowiki>|service netif cloneup}}

Editera filen /etc/pf.conf:

{{bc|1=
ext_if="igb0"

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
}}

Start pf genom att köra:

{{RootCmd|<nowiki>sysrc pf_enable=YES</nowiki>|service pf start}}

== Skapa ett jail med nginx ==

Hämta FreeBSD 13.2-RELEASE och även alla patchar:

{{RootCmd|bastille bootstrap 13.2-RELEASE update}}

Skapa ett jail som heter jail1 med IP adress 10.0.0.1:

{{RootCmd|bastille create jail1 13.2-RELEASE 10.0.0.1}}

Installera sen nginx och se till att servicen startar när jailet startar:

{{RootCmd|bastille pkg jail1 install -y nginx|<nowiki>bastille sysrc jail1 nginx_enable=YES</nowiki>|bastille service jail1 nginx start}}

Verifiera att webservern är uppe:

{{Cmd|curl 10.0.0.1}}
{{bc|1=
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
...
}}

== Port-forwarding ==

För att kunna accessa webservern utifrån, så kan vi sätta upp port-forwarding av inkommande trafik på port 8080 och skicka det till jailets port 80 via kommandot:

{{RootCmd|bastille rdr jail1 tcp 8080 80}}

Verifiera att du nu kan nå webservern utifrån genom att accessa <host>:8080.

== Starta jailet automatiskt vid boot ==

För att starta jailet automatiskt då maskinen bootar, kör kommandona:

{{RootCmd|<nowiki>sysrc bastille_enable=YES</nowiki>|<nowiki>sysrc bastille_list+=jail1</nowiki>}}

[[Category:Guide]]

Administrera jails via bastille i FreeBSD

2023-08-12T12:38:49Z

Peter:

__NOTOC__

Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

=== Konfiguration ===

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat:
{{bc|1=
bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"
}}

== Nätverk ==

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

{{RootCmd|<nowiki>sysrc cloned_interfaces+=lo1</nowiki>|<nowiki>sysrc ifconfig_lo1_name="bastille0"</nowiki>|service netif cloneup}}

Editera filen /etc/pf.conf:

{{bc|1=
ext_if="igb0"

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
}}

Start pf genom att köra:

{{RootCmd|<nowiki>sysrc pf_enable=YES</nowiki>|service pf start}}

== Skapa ett jail med nginx ==

Hämta FreeBSD 13.2-RELEASE och även alla patchar:

{{RootCmd|bastille bootstrap 13.2-RELEASE update}}

Skapa ett jail som heter jail1 med IP adress 10.0.0.1:

{{RootCmd|bastille create jail1 13.2-RELEASE 10.0.0.1}}

Installera sen nginx och se till att servicen startar när jailet startar:

{{RootCmd|bastille pkg jail1 install -y nginx|<nowiki>bastille sysrc jail1 nginx_enable=YES</nowiki>|bastille service jail1 nginx start}}

Verifiera att webservern är uppe:

{{Cmd|curl 10.0.0.1}}
{{bc|1=
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
...
}}

== Port-forwarding ==

För att kunna accessa webservern utifrån, så kan vi sätta upp port-forwarding av inkommande trafik på port 8080 och skicka det till jailets port 80 via kommandot:

{{RootCmd|bastille rdr jail tcp 8080 80}}

Verifiera att du nu kan nå webservern utifrån genom att accessa <host>:8080.

== Starta jailet automatiskt vid boot ==

För att starta jailet automatiskt då maskinen bootar, kör kommandona:

{{RootCmd|<nowiki>sysrc bastille_enable=YES</nowiki>|<nowiki>sysrc bastille_list+=jail1</nowiki>}}

[[Category:Guide]]

Administrera jails via bastille i FreeBSD

2023-08-12T12:34:04Z

Peter: /* Skapa ett jail med nginx */

__NOTOC__

Denna guide visar hur man kan köra nginx i ett jail via bastille i FreeBSD 13.2.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

=== Konfiguration ===

Vi kommer köra bastille på en ZFS pool som heter trunk och vår router har IP adress 192.168.0.1. Editera filen /usr/local/etc/bastille/bastille.conf och se till att följande är konfigurerat:
{{bc|1=
bastille_tzdata="Europe/Stockholm"
bastille_zfs_enable="YES"
bastille_zfs_zpool="trunk"
bastille_network_gateway="192.168.0.1"
}}

== Nätverk ==

Vi kommer köra jails i privata nätverk och öppna upp access till nginx genom att göra port-forwarding av port 8080 på host:en till nginx. Kör följande kommandon:

{{RootCmd|<nowiki>sysrc cloned_interfaces+=lo1</nowiki>|<nowiki>sysrc ifconfig_lo1_name="bastille0"</nowiki>|service netif cloneup}}

Editera filen /etc/pf.conf:

{{bc|1=
ext_if="igb0"

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port ssh flags S/SA keep state
}}

Start pf genom att köra:

{{RootCmd|<nowiki>sysrc pf_enable=YES</nowiki>|service pf start}}

== Skapa ett jail med nginx ==

Hämta FreeBSD 13.2-RELEASE och även alla patchar:

{{RootCmd|bastille bootstrap 13.2-RELEASE update}}

Skapa ett jail som heter jail1 med IP adress 10.0.0.1:

{{RootCmd|bastille create jail1 13.2-RELEASE 10.0.0.1}}

Installera sen nginx och se till att servicen startar när jailet startar:

{{RootCmd|bastille pkg jail1 install -y nginx|<nowiki>bastille sysrc jail1 nginx_enable=YES</nowiki>|bastille service jail1 nginx start}}

Verifiera att webservern är uppe:

{{Cmd|curl 10.0.0.1}}
{{bc|1=
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
...
}}

[[Category:Guide]]

Administrera jails via bastille i FreeBSD

2023-08-12T12:31:35Z

Peter: /* Skapa ett jail med nginx */

Administrera jails via bastille i FreeBSD

2023-08-12T12:30:37Z

Peter: /* Skapa ett jail med nginx */

Administrera jails via bastille i FreeBSD

2023-08-12T12:30:24Z

Peter: /* Skapa ett jail med nginx */

Administrera jails via bastille i FreeBSD

2023-08-12T12:29:54Z

Peter:

Administrera jails via bastille i FreeBSD

2023-08-12T12:24:58Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:24:26Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:24:01Z

Peter:

Administrera jails via bastille i FreeBSD

2023-08-12T12:21:25Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:21:06Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:20:51Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:20:25Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:20:02Z

Peter:

Administrera jails via bastille i FreeBSD

2023-08-12T12:19:22Z

Peter: /* Nätverk */

Administrera jails via bastille i FreeBSD

2023-08-12T12:18:57Z

Peter:

Administrera jails via bastille i FreeBSD

2023-08-12T12:16:26Z

Peter: /* Konfiguration */

Administrera jails via bastille i FreeBSD

2023-08-12T12:15:58Z

Peter:

Administrera jails via bastille i FreeBSD

2023-08-12T12:05:20Z

Peter:

__NOTOC__

Text.

__TOC__

== Installation ==

Installera bastille genom kommandot:

{{RootCmd|pkg install bastille}}

[[Category:Guide]]

Administrera jails via bastille i FreeBSD

2023-08-12T12:03:25Z

Peter: Created page with "{{notoc}} Text. {{toc}} == Rubrik == Category:Guide"

{{notoc}}

Text.

{{toc}}

== Rubrik ==

[[Category:Guide]]

Sandbox

2023-08-12T12:02:34Z

Peter: /* Introducing: Sandbox */

== Introducing: Sandbox ==

[[Administrera jails via bastille i FreeBSD]]

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.40.0 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2023-08-12T12:02:25Z

Peter:

== Introducing: Sandbox ==

[Administrera jails via bastille i FreeBSD]

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.40.0 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

OpenLDAP server i Debian Jessie

2023-08-12T12:01:33Z

Peter:

Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Jessie. Vi kommer använda ldap.example.com som FQDN för vår LDAP server i exemplen.

== Installera LDAP server ==
Installera LDAP servern och lite nödvändiga verktyg:
{{RootCmd|apt-get install slapd ldap-utils}}
Ange lösenordet för cn=admin,dc=example,dc=com.

== LDAP Konfigurering ==
Numera sparas konfigureringen i LDAP. För att se alla inställningar, kör följande sökning:
{{RootCmd|<nowiki>ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"</nowiki>}}
Ändringar görs via LDIF filer och ldapadd eller ldapmodify kommandon:
{{RootCmd|ldapadd -Y EXTERNAL -H ldapi:/// -f <file.ldif>|ldapmodify -Y EXTERNAL -H ldapi:/// -f <file.ldif>}}

== Säkerhet ==

För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS. Se följande artikel hur man skapar certifikat för SSL/TLS: [[Generera SSL/TLS certifikat i Debian Jessie]]. I detta exempel behöver vi skapa certifikat för ldap.example.com.

Installera CA certifikatet och certifikatet för ldap.example.com enligt guiden ovan.

== LDAP inställningar för SSL ==

Skapa följande konfigurationsfil /root/olcSSL.ldif:
{{bc|1=
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/ca-certificates.crt
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap.example.com.crt
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap.example.com.key
}}

Uppdatera LDAP konfigurationen:
{{RootCmd|<nowiki>ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/olcSSL.ldif</nowiki>}}

Lägg till openldap till gruppen ssl-cert. Annars kan inte slapd accessa den privata nyckeln och start av slapd kommer misslyckas:
{{RootCmd|gpasswd -a openldap ssl-cert}}

Editera filen /etc/default/slapd och kontrollera att du har följande rad:
{{bc|1=
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
}}

Starta om LDAP servern:
{{RootCmd|service slapd restart}}

== Test av LDAP och TLS ==

Editera filen /etc/ldap/ldap.conf:

{{bc|1=
BASE dc=example,dc=com
URI ldap://ldap.example.com

ssl start_tls

TLS_CACERT /etc/ssl/certs/ca-certificates.crt
}}

Testa sen följande sökningar:
{{RootCmd|<nowiki>ldapsearch -x -LLL "objectClass=*"</nowiki>
|<nowiki>ldapsearch -x -LLL -h localhost "objectClass=*"</nowiki>
|<nowiki>ldapsearch -Z -x -LLL -h localhost "objectClass=*"</nowiki>
|<nowiki>ldapsearch -ZZ -x -LLL -h localhost "objectClass=*"</nowiki>
}}

== LDAP uppslagningar över TLS från andra Debian Jessie maskiner ==

Installera ditt CA certifikat enligt [[Generera SSL certifikat i Debian Jessie]].

Gör samma ändringar i filen /etc/ldap/ldap.conf som gjordes på LDAP servern och kör sedan testerna:
{{RootCmd|<nowiki>ldapsearch -x -LLL "objectClass=*"</nowiki>
|<nowiki>ldapsearch -Z -x -LLL "objectClass=*"</nowiki>
|<nowiki>ldapsearch -ZZ -x -LLL "objectClass=*"</nowiki>
}}

[[Category:GammalGuide]]

Generera SSL certifikat i Debian Jessie

2023-08-12T12:01:12Z

Peter:

Denna guide beskriver hur man genererar sitt egna CA (''Certificate Authority'') certifikat och ett certifikat för en webserver i Debian Jessie. Vår domän i exemplen är example.com och vår webserver har hostname www.example.com.

== Installera easy-rsa ==

Man kan generera alla certifikat direkt med openssl kommandon om man vill, men för att göra livet lite enklare kommer vi använda oss av lite skript från OpenVPN som heter easy-rsa:
{{RootCmd|apt-get install easy-rsa}}

Välj en plats där inställningar och certifikaten ska genereras.
{{Warning|Det är viktigt att de privata nycklarna inte faller i orätta händer. Välj därför en plats där vanliga användare inte har access. Det är också viktigt att du gör säkerhetskopior på certifikaten. Annars riskerar du behöva skapa nya ifall du tappar bort ditt CA certifikat.}}
Vi väljer att lägga dessa under /root:
{{RootCmd|cp -r /usr/share/easy-rsa /root}}

Gå till easy-rsa mappen:
{{RootCmd|cd /root/easy}}

== Generera CA certifikat ==

Kopiera filen vars och anpassa den för våra behov:
{{RootCmd|cp vars vars-example.com}}

De variabler vi ändrar på är (anpassa enligt dina uppgifter):
{{bc|1=
export KEY_COUNTRY="SE"
export KEY_PROVINCE="<Landskap/Kommun>"
export KEY_CITY="<Stad>"
export KEY_ORG="example.com"
export KEY_EMAIL="root@example.com"
#export KEY_OU="MyOrganizationalUnit"
export KEY_NAME="root"
}}

{{Warning|Följande kommandon raderar alla nycklar under keys mappen. Se till att inga nycklar du vill spara ligger där.}}
Läs in dina inställningar, radera alla tidigare genererade certifikat och skapa ditt CA certifikat:
{{RootCmd|. ./vars-example.com
|./clean-all
|./build-ca
}}

Bygg nödvändiga Diffie-Hellman parametrar:
{{RootCmd|./build-dh}}

=== Generera server certifikat ===

Förutsätter att vi har skapat vårt CA certifikat. För att skapa ett server certifikat för www.example.com kör kommandot i easy-rsa katalogen:
{{RootCmd|./build-key-server www.example.com}}

Följande filer har nu skapats i keys mappen:
* www.example.com.crt
* www.example.com.csr (Certificate Signing Request)
* www.example.com.key (privat nyckel)

== Installera CA certifikatet ==

Kopiera CA certifikatet till mappen /usr/local/share/ca-certificates samt ge den ett lite tydligare namn:
{{RootCmd|cp keys/ca.crt /usr/local/share/ca-certificates/example.com-ca.crt}}

Kör sedan kommandot:
{{RootCmd|update-ca-certificates}}

{{Note|Certifikatet som installeras under /etc/ssl/certs kommer döpas till example.com-ca.pem}}

Du behöver installera detta certifikat på alla maskiner som ska kunna kontrollera att alla övriga certifikat kommer från dig.

== Installera webserver certifikatet ==

Detta behöver bara göras på den maskin som kör webservern. Kopiera den privata nyckeln till mappen /etc/ssl/private och .crt filen till /etc/ssl/certs:
{{RootCmd|cp keys/www.example.com.key /etc/ssl/private
|cp keys/www.example.com.crt /etc/ssl/certs}}
Fixa sedan till ägare och rättigheter på filerna:
{{RootCmd|chown root:ssl-cert /etc/ssl/private/www.example.com.key
|chmod 640 /etc/ssl/private/www.example.com.key
|chown root:root /etc/ssl/certs/www.example.com.crt
|chmod 644 /etc/ssl/certs/www.example.com.crt}}

[[Category:GammalGuide]]

Apache som proxyserver i CentOS 7

2023-08-12T12:00:44Z

Peter:

Under utveckling.

== Proxyn ==

installera:

{{RootCmd|yum install httpd mod_ssl mod_proxy_html openssl}}

{{bc|1=
<VirtualHost *:80>
ServerName centos1.kerwien.se
ProxyPreserveHost On

ProxyPass /app1 http://centos3.kerwien.se/app1
ProxyPassReverse /app1 http://centos3.kerwien.se/app1

ProxyPass /mediawiki http://centos3.kerwien.se/mediawiki
ProxyPassReverse /mediawiki http://centos3.kerwien.se/mediawiki

ProxyPass /wordpress http://centos3.kerwien.se/wordpress
ProxyPassReverse /wordpress http://centos3.kerwien.se/wordpress

ProxyPass /phpbb http://centos3.kerwien.se/phpbb
ProxyPassReverse /phpbb http://centos3.kerwien.se/phpbb
</VirtualHost>
}}

ssl.conf:
{{bc|1=
ServerName centos1.kerwien.se:443
RequestHeader set X-Forwarded-Proto "https"

#ProxyRequests Off
#ProxyPreserveHost On

ProxyPass /app1 http://centos3.kerwien.se/app1
ProxyPassReverse /app1 http://centos3.kerwien.se/app1

ProxyPass /mediawiki http://centos3.kerwien.se/mediawiki
ProxyPassReverse /mediawiki http://centos3.kerwien.se/mediawiki

ProxyPass /wordpress http://centos3.kerwien.se/wordpress
ProxyPassReverse /wordpress http://centos3.kerwien.se/wordpress

ProxyPass /phpbb http://centos3.kerwien.se/phpbb
ProxyPassReverse /phpbb http://centos3.kerwien.se/phpbb
}}

== Servern ==

http.conf
{{bc|1=
<VirtualHost *:80>
ServerName centos1.kerwien.se
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 192.168.0.21
</VirtualHost>
}}

== Allmänt webserver ==
{{RootCmd|<nowiki>setsebool -P httpd_can_network_connect_db=on</nowiki>
|<nowiki>setsebool -P httpd_can_connect_ldap=on</nowiki>}}

{{RootCmd|<nowiki>yum --enablerepo=extras install epel-release</nowiki>}}

== Wordpress ==

wp-config.php:
{{bc|1=
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

/**
* Force login and administration over SSL.
*/
define('FORCE_SSL_ADMIN', true);
}}

== Roundcube ==

config.inc.php:
{{bc|1=
// List of trusted proxies
// X_FORWARDED_* and X_REAL_IP headers are only accepted from these IPs
$config['proxy_whitelist'] = array('192.168.0.21');
}}

[[Category:GammalGuide]]

Autentisering via LDAP och Kerberos i CentOS 7

2023-08-12T11:59:57Z

Peter:

__NOTOC__
Denna guide visar hur man sätter upp autentisering via LDAP/Kerberos i CentOS 7. Vi kommer använda SSSD och i guiden heter Kerberos realm EXAMPLE.COM och servern med Kerberos och LDAP heter ns.example.com. Klienten vi sätter upp heter client.example.com.
__TOC__

=== Kerberos ===
Installera följande:
{{RootCmd|yum install krb5-workstation sssd}}

Spara undan befintlig settings:
{{RootCmd|<nowiki>authconfig --savebackup=original</nowiki>}}

Enable:a autentisering via Kerberos:
{{RootCmd|<nowiki>authconfig --krb5kdc=ns.example.com --krb5adminserver=ns.example.com --krb5realm=EXAMPLE.COM --update</nowiki>}}
Testa att du kan skaffa en Kerberos ticket.

Skapa en keytab fil för klienten. Logga in mot din KDC med admin-konto som har rättighet att skapa Kerberos principals:
{{RootCmd|kadmin -p kadmin/admin}}
Kör kadmin kommandot:
{{bc|kadmin: addprinc -randkey host/client.example.com@EXAMPLE.COM}}
Spara sen nycklarna i filen /etc/krb5.keytab:
{{bc|kadmin: ktadd -k /etc/krb5.keytab host/client.example.com@EXAMPLE.COM}}
Logga ut från kadmin.

=== SSSD ===

Editera filen /etc/sssd/sssd.conf:
{{bc|1=
[sssd]
config_file_version = 2
services = nss, pam
domains = LOCAL, EXAMPLE.COM

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75

[pam]
reconnection_retries = 3

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit

[domain/EXAMPLE.COM]
debug_level = 0
enumerate = false
min_id = 5000
cache_credentials = true

id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
access_provider = simple
sudo_provider = none

ldap_uri = ldap://ns.example.com
ldap_search_base = dc=example,dc=com
ldap_id_use_start_tls = true
ldap_tls_cacert = /etc/openldap/cacerts/example.com-ca.crt

krb5_realm = EXAMPLE.COM
krb5_server = ns.example.com
krb5_kpasswd = ns.example.com
}}

{{RootCmd|chmod 600 /etc/sssd/sssd.conf}}

Kopiera ditt CA certifikat till filen /etc/openldap/cacerts/example.com-ca.crt, kör sedan kommandot:
{{RootCmd|cacertdir_rehash /etc/openldap/cacerts}}

Starta sssd:
{{RootCmd|systemctl enable sssd
|systemctl start sssd}}

Enable:a användarinformation via SSSD:
{{RootCmd|authconfig --enablesssd --enablesssdauth --update}}

Kontrollera med:
{{RootCmd|getent passwd <user>
|getent group <group>
}}

== LDAP ==

Installera:
{{RootCmd|yum install openldap-client}}

{{RootCmd|<nowiki>authconfig --ldapserver=ns.example.com --ldapbasedn="dc=example,dc=com" --enableldapstarttls --update</nowiki>}}

Kontrollera med:
{{RootCmd|kinit anna
|ldapwhoami
|kdestroy
|<nowiki>ldapwhoami -D uid=anna,ou=people,dc=example,dc=com -W</nowiki>}}

[[Category:GammalGuide]]

Subversion guide

2023-08-12T11:59:28Z

Peter:

== Sätt upp din versionshanterande miljö ==

Vi startar med att sätta upp ett litet projekt testProj. Skapa de filer och bibliotek vi tänker jobba med:
{{Cmd|mkdir testProj|cd testProj|mkdir branches tags trunk}}

I trunk lägger vi de filer vi ska jobba med, i det här fallet bara en fil som heter file1.txt:
{{Cmd|cd trunk|nano -w file1.txt}}

{{hc|file1.txt|
Detta är en liten textfil som vi använder
för att testa svn.
}}

Här vill vi ha vårt repository:
{{Cmd|mkdir svnroot}}

Nu skapar vi vårt repository där de versionshanterade filerna ska ligga. I detta repository ska vi i princip aldrig röra något.
{{Cmd|svnadmin create /home/mats/svnroot/repos}}

Nu flyttar vi in våra filer i vårt nya repository.
{{Cmd|svn import -m "<kommentar>" testProj file:///home/mats/svnroot/repos/testProj|output=Adding testProj/trunk 
Adding testProj/trunk/file1.txt 
Adding testProj/branches 
Adding testProj/tags 
 
Committed revision 1.
}}

Ta en titt på ditt repository:
{{Cmd|svn list file:///home/mats/svnroot/repos/testProj|output=branches/ 
tags/ 
trunk/
}}

== Editera en fil ==

Nu kan vi testa att checka ut vårt projekt och göra en ändring.
När vi checkar ut projektet flyttas en kopia av det över till det biliotek vi står i när vi ger kommandot.
{{Cmd|mkdir tmp|cd tmp}}
{{Cmd|svn co file:///home/mats/svnroot/repos/testProj|output=A testProj/trunk 
A testProj/trunk/file1.txt 
A testProj/branches 
A testProj/tags 
Checked out revision 1.
}}

Vi kan nu editera vår fil som vanligt och titta på den efteråt.
{{hc|file1.txt|
Detta är en liten textfil som vi använder
för att testa svn.
Har lagt till en rad.
}}

Tittar vi på den från svn ser vi dock inte ändringen ännu, eftersom vi inte har checkat in ändringarna än, dvs svn läser filen i repositoriet och inte den lokala.
{{Cmd|svn cat file1.txt|output=Detta är en liten textfil som vi använder 
för att testa svn.
}}

Med kommandot status kan vi se vad vi ändrat för något.
{{Cmd|svn status|output=M file1.txt}}

Vi kan nu göra commit på våra ändringar:
{{Cmd|cd /home/mats/tmp/testProj}}
{{Cmd|svn ci -m "En första checkin"|output=Sending trunk/file1.txt 
Transmitting file data . 
Committed revision 2.
}}

Och nu syns ändringen även av svn:
{{Cmd|svn cat trunk/file1.txt|output=Detta är en liten textfil som vi använder 
för att testa svn. 
Har lagt till en rad.
}}

Vi kan se en log över vad som ändrats:
{{Cmd|svn log|output=<nowiki>------------------------------------------------------------------------</nowiki> 
<nowiki>r1 | mats | 2008-03-13 08:53:02 +0100 (tor, 13 mar 2008) | 2 lines</nowiki> 
 
First version 
 
<nowiki>------------------------------------------------------------------------</nowiki>
}}

Med status kan vi se statusen på vårt projekt:
{{Cmd|svn status -v|output=1 1 mats . 
1 1 mats trunk 
2 2 mats trunk/file1.txt 
1 1 mats branches 
1 1 mats tags
}}

Första siffran anger working version, dvs vilken version av repository:t som filen kommer ifrån och den andra anger vilken senaste version av repository:t som filen ändrades i. Om man synkar upp till senaste version av repository:t med kommandot:
{{Cmd|svn up}}
så kommer första siffran på alla filer ändras till en 2:a.
Om du ska göra flera ändringar är det bara att fortsätta editera, och sedan ev. checka in ändringarna. En checkout, hämtar bara en kopia av det som finns i repository:t och lägger i din workspace så att du kan jobba med filerna.
Är ni flera användare, eller om du av någon anledning editerar från flera maskiner kommer
{{Cmd|svn up}}
att lyfta in eventuella ändringar som gjorts av andra.

== Skapa en branch ==
För att skapa en branch direkt i repository:t så gör man en kopia av t.ex. ett projekt från en viss version av repository:t och kopierar denna till branch katalogen. Man kan alltså skapa brancher direkt utan att ha någon workspace, men man kan också skapa brancher genom att kopiera mellan en workspace och repository:t och vice versa. Skapa en branch av senaste version av projektet testProj och skapa en branch med namn buggfix_1234:
{{Cmd|svn cp -m "branch buggfix_1234" file:///home/mats/svnroot/repos/testProj/trunk file:///home/mats/svnroot/repos/testProj/branches/buggfix_1234}}

== Skapa en label ==
Det finns inga direkta lablar i subversion liknande de som t.ex. finns i ClearCase. Istället så skapar man en kopia av en specifik version av repository:t och kallar denna för ett visst namn. Detta blir vår label. Detta är alltså samma manöver man gör när man skapar brancher. Enda skillnaden är man lägger kopia under den rekommenderade katalogen tags. Och man bör inte checka in ändringar till dessa kopior. Utan jobb bör göras under branches eller trunk och under tags ligger bara namngivna versioner, dvs våra s.k. lablade versioner. Skapa en label av testProj som vi kallar release-1.0. Versionen som ska lablas är den som ligger i katalogen trunk i repository revision nummer 123:
{{Cmd|svn cp -m "Release 1.0" -r 123 file:///home/mats/svnroot/repos/testProj/trunk file:///home/mats/svnroot/repos/testProj/tags/release-1.0}}
Dessa repository kopior är ''gratis'', dvs de kostar ingen tid att skapa och de tar ingen extra plats i repository:t. Förrutom lite plats för meta-datat. Samma sak gäller brancher. Men ändringar som görs på en branch och sedan checkas in tar självklart mer plats i repository:t.
Historien bevaras också vid en subversion kopiering. Man kan spåra från vilken repository version som branchen eller labeln skapades ifrån.

== Keyword substitution ==
Med keyword substitution kan man få viss text att uppdateras automatiskt av svn. Genom att använda sig av tex keyword "Id" i en fil kan man få svn att uppdatera filen med information om vem som senast checkade in ändringar i filen, när detta gjordes samt i vilken version.
Här är ett exempel på hur det kan se ut:

$Id: filename.abc 452 2008-11-06 06:56:55Z mats $

För att åstadkomma detta: Lägg in keyword Id någonstans i filen:

Här är texten innan ditt keyword.
$Id$
Här är texten efter ditt keyword.

Tala om för svn att det finns ett keyword i filen som den ska uppdatera:
{{Cmd|svn propset svn:keywords "Id" filename.abc}}
Varje gång du sedan checkar in filen kommer texten i filen vid Id att uppdateras.

[[Category:GammalGuide]]

Hämta FreeBSD via Subversion

2023-08-12T11:58:46Z

Peter:

Denna artikel beskriver hur man hämtar FreeBSD källkoden via Subversion istället för t.ex. cvsup.

== Installera Subversion ==
Logga in som root och kör:
{{RootCmd|cd /usr/ports ; portmaster devel/subversion}}
Acceptera default konfigurationen.

== Hämta källkoden till systemet ==
Radera ev. gammal /usr/src katalog:
{{RootCmd|rm -rf /usr/src}}
För att hämta källkoden för t.ex. 9-STABLE branchen, kör kommandot:
{{RootCmd|svn co <nowiki>svn://svn.freebsd.org/base/stable/9</nowiki> /usr/src}}

=== Byta branch ===
Om du har hämtat stable/9 branchen, men vill byta till releng/9.0 branchen:
{{RootCmd|cd /usr/src ; svn switch ^/releng/9.0}}
Namnen på brancherna kan man läsa om i kapiterl 3.2.4 i [http://www.freebsd.org/doc/en/articles/committers-guide/subversion-primer.html Committer's Guide].

== Hämta ports ==
Radera ev. gammal /usr/ports katalog:
{{RootCmd|rm -rf /usr/ports}}
För att hämta ports, kör kommandot:
{{RootCmd|svn co <nowiki>svn://svn.freebsd.org/ports/head</nowiki> /usr/ports}}

== Uppdatera ==
Gå till /usr/src eller /usr/ports och kör kommandot:
{{RootCmd|svn up}}

[[Category:GammalGuide]]

Hämta FreeBSD via Subversion

2023-08-12T11:57:15Z

Peter:

{{Note|Denna artikel är föråldrad och gäller inte längre.}}

Denna artikel beskriver hur man hämtar FreeBSD källkoden via Subversion istället för t.ex. cvsup.

== Installera Subversion ==
Logga in som root och kör:
{{RootCmd|cd /usr/ports ; portmaster devel/subversion}}
Acceptera default konfigurationen.

== Hämta källkoden till systemet ==
Radera ev. gammal /usr/src katalog:
{{RootCmd|rm -rf /usr/src}}
För att hämta källkoden för t.ex. 9-STABLE branchen, kör kommandot:
{{RootCmd|svn co <nowiki>svn://svn.freebsd.org/base/stable/9</nowiki> /usr/src}}

=== Byta branch ===
Om du har hämtat stable/9 branchen, men vill byta till releng/9.0 branchen:
{{RootCmd|cd /usr/src ; svn switch ^/releng/9.0}}
Namnen på brancherna kan man läsa om i kapiterl 3.2.4 i [http://www.freebsd.org/doc/en/articles/committers-guide/subversion-primer.html Committer's Guide].

== Hämta ports ==
Radera ev. gammal /usr/ports katalog:
{{RootCmd|rm -rf /usr/ports}}
För att hämta ports, kör kommandot:
{{RootCmd|svn co <nowiki>svn://svn.freebsd.org/ports/head</nowiki> /usr/ports}}

== Uppdatera ==
Gå till /usr/src eller /usr/ports och kör kommandot:
{{RootCmd|svn up}}

[[Category:Guide]]

Sandbox

2023-07-02T07:28:16Z

Peter:

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.40.0 on k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2023-04-03T07:03:32Z

Peter: /* Test av mallar */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.39.2 @ k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2023-04-03T07:02:59Z

Peter: /* Test av mallar */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.39.2 @ k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

{{Warning|Detta är en varning!}}

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

[[Generera och använda SSH-nyckel i FileZilla under Windows]]

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2023-04-03T06:07:25Z

Peter: /* Introducing: Sandbox */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.39.2 @ k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

Text
{{Warning|Detta är en varning!}}
Text

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

[[Generera och använda SSH-nyckel i FileZilla under Windows]]

=== Syntax Highlighting ===

<syntaxhighlight lang="python" line start="3" highlight="1,5-7">
def quick_sort(arr):
less = []
pivot_list = []
more = []
if len(arr) <= 1:
return arr
</syntaxhighlight>

Sandbox

2023-03-25T08:11:47Z

Peter: /* Introducing: Sandbox */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.39.2 @ k8s!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

Text
{{Warning|Detta är en varning!}}
Text

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

[[Generera och använda SSH-nyckel i FileZilla under Windows]]

Sandbox

2023-02-17T06:02:50Z

Peter:

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.39.1!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

Text
{{Warning|Detta är en varning!}}
Text

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

[[Generera och använda SSH-nyckel i FileZilla under Windows]]

Sandbox

2022-11-17T19:03:38Z

Peter: /* Introducing: Sandbox */

== Introducing: Sandbox ==

This is the place to experiment with the [http://www.mediawiki.org/ MediaWiki] '''markup''' and ''markup'', <nowiki>or non-markup</nowiki>.

Hello mediawiki-1.38.4!

[[File:Docker.png]]

[[File:SELinux.jpg]]

=== x265 benchmark ===

i5820k, 2133MHz DRAM:

medium, CRF=17, HEVC@5.1

encoded 125105 frames in 30246.31s (4.14 fps), 15507.03 kb/s, Avg QP:20.30
[06:43:35] mux: track 0, 125105 frames, 10114808601 bytes, 15507.67 kbps, fifo 1024
[06:43:35] libhb: work result = 0

encoded 125105 frames in 30196.58s (4.14 fps), 21064.38 kb/s, Avg QP:19.11
[05:58:34] mux: track 0, 125105 frames, 13739533654 bytes, 21064.98 kbps, fifo 1024
[05:58:34] libhb: work result = 0

encoded 125105 frames in 17717.35s (7.06 fps), 18984.24 kb/s, Avg QP:19.17
[05:30:13] mux: track 0, 125105 frames, 12382786430 bytes, 18984.86 kbps, fifo 1024
[05:30:13] libhb: work result = 0

Videokoda med HandbrakeCLI:

{{Bc|<nowiki>HandBrakeCLI -i /Volumes/B-R -t 51 -o Movie.mkv -e x264 --x264-preset slow --x264-profile high -x level=4.1 -q 16 --cfr -a 4 -E copy -w 1280 --loose-anamorphic --modulus 8 -f libmkv</nowiki>}}

{{Emerge|params=--changed-use --ask --oneshot|x11-libs/qt-gui|x11-libs/cairo}}

{{Cmd|pwd|git status|git pull}}

{{Bc|A box with
code or any other pre-formatted text
}}

=== Test av mallar ===

Text
{{Warning|Detta är en varning!}}
Text

{{Note|Detta är en notering.}}

{{Tip|Detta är ett tips.}}

[[Generera och använda SSH-nyckel i FileZilla under Windows]]

Generera och använda SSH-nyckel i FileZilla under Windows

2022-09-03T18:30:55Z

Peter: /* Sätt upp SFTP konto med SSH-nyckel i FileZilla */

__NOTOC__

Denna artikel beskriver hur man genererar och använder en SSH-nyckel i FileZilla under Windows.

__TOC__

== Ladda ner och installera nödvändiga program ==

* Går till [https://filezilla-project.org/download.php?show_all=1 FileZilla] och ladda ner installationsprogrammet för FileZilla. I skrivande stund heter senaste 64-bitarsversionen FileZilla_3.60.2_win64-setup.exe.

* Gå till [https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTY] och ladda ner installationsprogrammet för PuTTY , PuTTYgen mm. I skrivande stund heter senaste 64-bitarsversionen putty-64bit-0.77-installer.msi.

* Installera båda dessa program.

== Generera ett nyckelpar ==

* Starta programmet PuTTYgen och välj nyckeltyp (EdDSA) och klicka sen på ''Generate''. Följ instruktionerna och rör muspekaren inom det blanka området för att generera slumpmässiga tal.

[[File:PuTTYgen_1.png]]

* Spara sedan din privata nyckel genom att klicka på ''Save private key''. För att enklast använda den i FilleZilla, spara den utan att skydda den med ett lösenord.

{{Warning|Om någon får tag på din privata nyckel kan de använda ditt konto där din publika nyckel används. Du måste då se till att dessa publika nycklar tas bort eller byts ut!}}

Den publika nyckeln, den du ska ge ut till alla där du vill använda din privata nyckel, hittar du under 2.

[[File:PuTTYgen_2.png]]

== Sätt upp SFTP konto med SSH-nyckel i FileZilla ==

* Starta FileZilla och öppna ''Site Manager''

[[File:FileZilla_1.png]]

* Klicka på ''New site'' för att addera en ny sajt.

[[File:FileZilla_2.png]]

* Ge sajten ett namn under 1. Under 2, välj protokoll SFTP och fyll i namnet till servern du vill koppla upp dig mot. Under 3 väljer du ''Key file'' som login typ, anger ditt användarnamn på servern du vill koppla upp dig mot och klickar på ''Browse...'' och väljer den fil där du sparade din privata nyckel som du nyss genererade. Klicka till slut på ''OK'' för att spara informationen i FileZilla.

[[File:FileZilla_3.png]]

* Du kan nu använda använda Site Managern för att enkelt sluta till SFTP servern via ditt SSH-nyckelpar.

[[Category:Guide]]

Generera och använda SSH-nyckel i FileZilla under Windows

2022-09-03T07:47:56Z

Peter: /* Sätt upp SFTP konto med SSH-nyckel i FileZilla */

__NOTOC__

Denna artikel beskriver hur man genererar och använder en SSH-nyckel i FileZilla under Windows.

__TOC__

== Ladda ner och installera nödvändiga program ==

* Går till [https://filezilla-project.org/download.php?show_all=1 FileZilla] och ladda ner installationsprogrammet för FileZilla. I skrivande stund heter senaste 64-bitarsversionen FileZilla_3.60.2_win64-setup.exe.

* Gå till [https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTY] och ladda ner installationsprogrammet för PuTTY , PuTTYgen mm. I skrivande stund heter senaste 64-bitarsversionen putty-64bit-0.77-installer.msi.

* Installera båda dessa program.

== Generera ett nyckelpar ==

* Starta programmet PuTTYgen och välj nyckeltyp (EdDSA) och klicka sen på ''Generate''. Följ instruktionerna och rör muspekaren inom det blanka området för att generera slumpmässiga tal.

[[File:PuTTYgen_1.png]]

* Spara sedan din privata nyckel genom att klicka på ''Save private key''. För att enklast använda den i FilleZilla, spara den utan att skydda den med ett lösenord.

{{Warning|Om någon får tag på din privata nyckel kan de använda ditt konto där din publika nyckel används. Du måste då se till att dessa publika nycklar tas bort eller byts ut!}}

Den publika nyckeln, den du ska ge ut till alla där du vill använda din privata nyckel, hittar du under 2.

[[File:PuTTYgen_2.png]]

== Sätt upp SFTP konto med SSH-nyckel i FileZilla ==

* Starta FileZilla och öppna ''Site Manager''

[[File:FileZilla_1.png]]

* Klicka på ''New site'' för att addera en ny sajt.

[[File:FileZilla_2.png]]

* Ge sajten ett namn under 1. Under 2, välj protokoll SFTP och fyll i namnet till servern du vill koppla upp dig mot. Under 3 väljer du ''Key file'' som login typ, anger ditt konto namn på servern du vill koppla upp dig mot och klickar på ''Browse...'' och väljer den fil där du sparade din privata nyckel som du nyss genererade. Klicka till slut på ''OK'' för att spara informationen i FileZilla.

[[File:FileZilla_3.png]]

* Du kan nu använda använda Site Managern för att enkelt sluta till SFTP servern via ditt SSH-nyckelpar.

[[Category:Guide]]