错误信息是足够清楚的。 一些证书数据无效。 但是提供的debugging数据对我来说似乎有些微不足道。 我如何find证书128? 令人困惑的是这个文件是最新的,所以这个bug对我来说不是唯一的,但是在search中我找不到这些错误信息。 uname -a FreeBSD peets 11.0-RELEASE-p9 FreeBSD 11.0-RELEASE-p9 #0: Tue Apr 11 08:48:40 UTC 2017 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 Jul 1 00:25:37 peets openvpn[57897]: OpenVPN 2.4.3 amd64-portbld-freebsd11.0 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jun 24 2017 Jul 1 00:25:37 peets openvpn[57897]: library versions: OpenSSL 1.0.2k-freebsd 26 Jan 2017, LZO 2.10 Jul […]
尝试将Pfsense 2.3.2升级到2.3.3_1时遇到错误。 [2.3.2-RELEASE] pfSense-upgrade -d 更新存储库元数据… 更新pfSense核心存储库目录… pfSense核心存储库是最新的。 更新pfSense存储库目录… pfSense存储库是最新的。 所有存储库都是最新的。 升级pkg … 更新pfSense核心存储库目录… pfSense核心存储库是最新的。 更新pfSense存储库目录… pfSense存储库是最新的。 所有存储库都是最新的。 检测到新版本的pkg; 它需要先安装。 检查完整性…完成(0冲突) 以下1个软件包将受到影响(0选中): 安装的软件包需要升级:pkg:1.8.7_1 – > 1.9.4_1 [pfSense] 要升级的软件包数量:1 [1/1]将升级包从1.8.7_1升级到1.9.4_1 … pkg:在执行INSERT OR REPLACE INTO包(源,名称,版本,注释,desc,消息,arch,维护者,www,前缀,flatsize,自动,licenselogic,mtree_id,时间,显式摘要,dep_formula,至关重要) (SELECT id FROM mtree WHERE content =‖14)的情况下,可以通过下式来计算ρ1,δ2,δ3,δ4,δ5,δ6,δ7,δ8,δ9,δ10,δ11,δ12, ,NOW(),?15,?16,?17)在文件pkgdb.c中:1651:数据库磁盘映像格式错误 任何人都知道如何解决这个问题,而不会丢失pfsenseconfiguration? 我将不胜感激任何帮助。 提前致谢。 问候。
Freebsd 11.0 dnscrypt 1.9.1 openvpn 2.4.3 我有openvpn与opendns通过在server.conf文件中推DSN的工作。 我也有dnscrypt-proxy在127.0.0.1上工作。 我已经看过了interweb上的一些“解决scheme”,除非他们不工作。 是否有可能使用dnscrypt与openvpn而不诉诸绑定或解除绑定? 什么不行的例子就是放 push "dhcp-option DNS 127.0.0.1" 在server.conf文件中,虽然我发现了一个表示它应该工作的post。 这是一个dnscrypt-proxy工作的例子: # hostip -r 127.0.0.1 cnn.com 151.101.1.67 151.101.129.67 151.101.193.67 151.101.65.67 问题是你不能推送本地主机上的VPN客户端。 另一个build议是推送本地IP网关,即10.8.0.0或10.8.0.1。 那也行不通。 我也尝试把127.0.0.1放在/etc/resolv.conf中,而不是在openvpn的server.conf中使用“push”,但是显然不推送一个DNS使得客户端回退到它正在使用的互联网访问的DSN。
我有一个奇怪的情况,我已经创build了第二个postgres服务器,最终将成为我的当前主控的奴隶,无论如何,目前我已经安装了postgrestesting目的,并testing从其他主机的连接。 在我的postgresql.conf中,我有一个很好的方法: listen_addresses = '*'# what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all # (change requires restart) port = 5432 listen_addresses = '*'# what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all # (change […]
我在FreeBSD11上。 我在我的系统上安装openldap24-server。 我想通过openldap进行身份validation。 我的意思是,当一个客户端ssh到服务器通过ldap检查身份validation,如果它不是在user.ldif然后从UNIX检查authority.But当我想从客户机ssh服务器想要获得系统密码和ldap密码,所以只有在server和ldif文件中定义的用户才可以login。 这是我的尝试: #/etc/pam.d/sshd # auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient pam_unix.so no_warn try_first_pass auth sufficient pam_ldap.so no_warn try_first_pass # account account required pam_nologin.so account required pam_login_access.so account sufficient pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user account sufficient pam_unix.so # session session optional pam_ldap.so session required pam_permit.so # password […]
我的服务器被SSHguard导致SSHguard超载,它不能够快速添加规则。 因此,像这样的行被写入控制台: ipfw: ipfw_install_state: add parent failed 我查看了tcpdump输出,并确定了一些IP数据包以过高的速率发送数据包,并添加了我期望阻止它们的ipfw规则。 但是,它看起来像ipfw完全忽略规则。 这是我在我的ipfw.rules的开始: # Flush all rules before we begin. ipfw -q -f flush # Set rules command prefix cmd="ipfw -q add " # interface name of NIC attached to Internet if0="re0" $cmd 00002 deny all from 173.68.0.0/16 to any via $if0 这是我希望被阻止的一些stream量(我的域名在这里被编辑): 11:37:13.044882 IP pool-173-68-25-180.nycmny.fios.verizon.net.32833 > example.com.domain: […]
在我的freebsd上,当ip和networkingconf由dhcp给出时,这些路由被添加不明原因: 192.168.138.6 54:a0:xx:xx:xx:xx UHS re0_vlan100 192.168.138.5 54:a0:xx:xx:xx:xx UHS re0_vlan100 MAC地址是我的计算机接口之一,IP是用于本地DNS服务器的: root@ox2:~ # cat /etc/resolv.conf domain localhost.localdomain nameserver 192.168.138.6 nameserver 192.168.138.5 nameserver 208.67.222.222 (opendns manually added) nameserver 8.8.8.8 (google dns manually added) 哪些是由dhcp给出的: lease { interface "re0_vlan100"; fixed-address 172.17.4.92; option subnet-mask 255.255.0.0; option routers 172.17.0.1; option domain-name-servers 192.168.138.6,192.168.138.5; option broadcast-address 172.17.255.255; option dhcp-lease-time 172800; option dhcp-message-type […]
我有一个VPN在我的Linksys路由器上运行。 我已经能够configuration一个客户端连接到它,并可以通过Web界面访问我的FreeNAS服务器,没有任何问题。 我也可以ping它。 但是,我无法访问正在运行的Jails。 我有一个启用SSH的监狱,当我在本地networking,我可以通过端口22访问监狱,没有问题。 当我通过VPN进行外部连接时,我无法通过SSH连接,Jail也不会响应ping。 有什么我失踪?
主机/客户都使用FreeBSD 11.1,我使用vm-byhbe创build了虚拟机。 这是/etc/rc.conf主机configuration ifconfig_igb0_ipv6="inet6 2a01:4f8:150:84ec::1 prefixlen 64" ipv6_activate_all_interfaces="YES" ipv6_defaultrouter="fe80::1%igb0" rtadvd_enable="YES" 在/etc/rtadvd.conf igb0:\ :addrs#1:addr="2a01:4f8:150:84ec::"\ :prefixlen#64\ :tc=ether\ :rltime#0\ :rdnss="2a01:4f8:150:84ec::1": 这是bhyve guest /etc/rc.conf ifconfig_vtnet0_ipv6="inet6 accept_rtadv" ipv6_defaultrouter="fe80::1%vtnet0" rtsold_enable="YES" 这是主机上ifconfig bridge0的输出: bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 description: vm-public ether 02:e0:41:b7:a4:00 nd6 options=1<PERFORMNUD> groups: bridge id 00:00:00:00:00:00 priority 0 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp maxaddr […]
我在Digital Ocean上安装FreeBSD 11.1,然后安装mongodb34。 我尝试的pkg和端口版本,但对于这两个性能是非常糟糕的相比Ubuntu下相同的设置,10s与0.6s为我的查询。 我已经尝试freebsd提供的3.2版本,并从Wired Tiger切换回MMAPv1。 数据库以最小的configuration运行,日志文件中没有错误。 基准设置FreeBSD: 1核心1GB内存SSD freebsd 11.1 zfs mongodb 3.4.7从shell(monogd)开始 存储引擎有线老虎 脚本运行时14,2s 基准设置Ubuntu: 1核心1GB内存SSD Ubuntu 16.04 mongodb 3.4.7从shell(monogd)开始 存储引擎有线老虎 脚本运行时间1,6s 在freebsd上,我已经改变了proc的限制,摆脱了警告,但没有提高速度。 而增加更多的RAM / CPU功率并不是真正的区别。 loggingFreebsd 2017-10-17T07:15:07.610+0000 I CONTROL [initandlisten] MongoDB starting : pid=1152 port=27017 dbpath=/data/db 64-bit host=freebsd-1gb-fra1-01 2017-10-17T07:15:07.612+0000 I CONTROL [initandlisten] db version v3.4.7 2017-10-17T07:15:07.612+0000 I CONTROL [initandlisten] git version: cf38c1b8a0a8dca4a11737581beafef4fe120bcd […]