我正在使用freebsd-update将FreeBSD 8.3-RELEASE系统升级到FreeBSD 9.0-RELEASE。 这是我第一次在FreeBSD上进行一次主要的版本升级。 在这个过程中的一个点上,freebsd-update对不同于9.0-RELEASE预期的文件执行diff。 它将系统上的当前版本与从9.0-RELEASE添加的新更改进行比较。 我在/ etc下修改了几十个文件,每个文件都会显示一次。 因此,我提出了几十个在vi窗口中打开的差异,看起来像这样: The following file could not be merged automatically: /etc/ntp.conf Press Enter to edit this file in vi and resolve the conflicts manually… ### vi window opens <<<<<<< current version driftfile /etc/ntp/drift ======= # # $FreeBSD: release/9.0.0/etc/ntp.conf 195652 2009-07-13 05:51:33Z dwmalone $ # # Default NTP servers […]
我想在运行FreeBSD 9的主机在24小时内发出17500个请求(build立连接)的阈值之后,阻止使用PF进行Googlesearch。 读完pf-faq后,我想到了这个规则: pass out on $net proto tcp from any to 'www.google.com' port www flags S/SA keep state (max-src-conn 200, max-src-conn-rate 17500/86400) 注意: 86400是在几秒钟内的24小时。 该规则应该能够工作,但是PF足够聪明,知道www.google.com可以parsing5个不同的IP地址。 所以我的pfctl -sr输出给了我这个: pass out on vte0 inet proto tcp from any to 173.194.44.81 port = http flags S/SA keep state (source-track rule, max-src-conn 200, max-src-conn-rate 17500/86400, src.track 86400) pass […]
我在FreeBSD 9.1上运行一个web和邮件服务器。 系统安装在KVM vServer上。 一切工作正常 – 直到我启用pf(4)。 我的博客变得不合适的慢。 所有其他的stream量也是如此,但这并不令人讨厌。 所以如果有人能告诉我问题可能在哪里,那将是非常好的。 提前致谢! 基准testing/ iperf返回以下结果: 禁用pf: Client connecting to 109.193.XXX.XXX, TCP port 5001 TCP window size: 32.5 KByte (default) ———————————————————— [ 3] local 46.38.XXX.XXX port 31302 connected with 109.193.XXX.XXX port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 15.1 MBytes 12.6 Mbits/sec 启用pf: ———————————————————— Client […]
我ZFS每月清理一次,72TB需要24小时。 对于我可以find多less次我应该擦洗的是: 非常繁忙的泳池,每周一次 不是那么繁忙的水池,每月一次 或运行擦洗,测量时间,并相应地进行调整。 但在线碎片整理呢? 题 在线碎片整理被认为是像擦洗一样的好习惯吗? 如果我应该多久降级一次?
我build立了一个可以通过Apache / DAV访问的subversion服务器,并且在两天前搞砸了存储库文件许可之后,我开始想知道是否有更好的方法来做到这一点,而不是像我这样做。 这个版本库是由一个专门的用户和组织拥有的,Apache作为习惯的www:www用户运行,因此它没有对版本库的写入权限。 到目前为止,我的解决scheme是将www用户添加到svn组中,并确保存储库中的文件是可写组的。但是从现在起六个月,我将创build一个新的存储库,忘记修复文件权限,只要有人试图提交一些东西,就会收到一些电子邮件。 有没有其他方法可以做到这一点? 也许迫使svnadmin创build存储库组可写在第一个地方? (如果你想知道服务器是FreeBSD 6.2的话)
我需要在Linux和* BSD的防火墙中应用相同的规则(允许和丢弃规则的IP列表)。 你知道一些应用程序(CLI)来转换每个防火墙的特定格式的规则列表吗? 申请转换规则只是一个想法。 其他解决scheme的问题是受欢迎的。
在尝试从FreeBSD 9.0-RC3挂载到Debian Linux机器时遇到了一个奇怪的问题。 我正在使用的命令是: sudo mount -v gorkon:/垃圾箱/ tmp / test 这将返回以下即时信息: mount:没有给出types – 因为冒号mount.nfs:超时设置为假设nfs 1月5日17:37:40 2012 mount.nfs:尝试基于文本的选项vers = 4,addr = [serverip ],clientaddr = [cllientaddr]'mount.nfs:mount(2):权限被拒绝mount.nfs:挂载gorkon时服务器拒绝访问:/垃圾箱 在服务器(gorkon)上没有可以find的日志条目,并且下面的日志条目位于我的系统日志中的debian框中: [30082.224612] RPC:服务器gorkon需要更强的身份validation。 NFS服务器有nfsuserd运行,rpcbind正在运行。 我试图设置/ etc / exports中的共享来使用sec = sys(并以同样的方式连接)。 我没有在这个networking上build立Kerberos,我也不打算开始。 Debian NFSv4服务器连接到Solaris 10 NFSv4服务器,如果我强制使用nfsv4(错误是mount_nfs:/ tmp / test,:Permission denied),FreeBSD服务器不能通过NFS挂载自己的共享。 一个FreeBSD 8.2-RELEASE盒子不会安装,同样的错误。 Solaris 10盒子也不能安装FreeBSD盒子的挂载。 这台机器的错误是: genunix:[ID 664466 kern.notice]服务器gorkon的NFS复合失败:错误7 genunix:[ID 532867 kern.warning]警告:NFS服务器初始调用gorkon失败:权限被拒绝。 […]
我正在寻找一种方法来确保我的命令是由bash在一些使用csh作为默认shell的FreeBSD 11机器上执行的。 以下是我在Linux CentOS / Debian / MacOS X / pfSense 2.3(在FreeBSD 10.3上运行)甚至Windows 10 bash上运行的代码,但在FreeBSD 11上不起作用 cat "/some/filelist" | ssh -i "/home/user/.ssh/some_key" user@freebsd11 'bash -c "while read -r file; do stat -f \"%N;%c;%m\" \"\$file\"; done | sort"' 在FreeBSD 11上输出前面的命令似乎是一个csh错误信息 Unmatched ". 在检查运行哪个shell时,似乎csh运行。 以下返回'csh' ssh -i /home/user/.ssh/some_key user@freebsd11 'bash -c "echo $0"' 至于我的理解,BSD系统不允许更改shell,除非使用heredoc,但是我不能使用heredoc发送cat“/ some / filelist”。 […]
我有一个基于密码的SSH启用的FreeBSD服务器。 我想启用sudo ,但是我不希望潜在的攻击者成为root访问的一个密码。 我目前的解决scheme是使用公共密钥以root身份login(远程密码身份validation已针对root进行禁用),并且我的普通用户不在wheel中,并且未安装sudo 。 在过去,我使用一次性密码进行sudo访问(我可以公开密钥进入系统,但sudo需要一个OTP,并有30分钟的超时时间让我实际上完成工作,而无需重新authentication所有时间)。 这是一个相当大的麻烦,但是,至less与OPIE / S / Key。 使用硬件令牌可能是好的,但在这一点上我没有。 我一直在寻找的东西,可以让我通过代理转发使用SSH公钥validationsudo。 包含在FreeBSD中的pam_ssh似乎没有这样做 – 它只通过查看用户是否可以解密服务器上的私钥来进行身份validation。 我find了pam_ssh_agent_auth ,但是我在其他地方find很less的引用。 现在是0.9,但是我有点犹豫,相信网关根植于一个程序,我找不到很多人实际使用的证据。 所以,我的问题基本上是2: pam_ssh_agent_auth在野外使用和可靠吗? 有没有另一个很好的解决scheme来启用sudo,同时仍然有屏障通过login密码? 我以为有sudo访问和没有密码authentication的第二个帐户,但这也似乎有点麻烦。
我想知道如何监视哪个进程取出所有IO带宽。 我知道的唯一命令是gstat,但它显示累积信息。 有没有什么工具可以用来检查正在运行的进程的io使用情况? 系统是FreeBSD 8.3 谢谢