为了完整性,类似于Linux的 隐藏特性和Solaris / OpenSolaris的隐藏特性,FreeBSD的隐藏function是什么?
我有一个在CentOS 5.5上运行的PXE启动服务器,可以完美地运行任何Linux系统。 我试图将FreeBSD添加到安装选项作为一个ISO磁盘,但到目前为止没有任何工作。 当我尝试启动时,我得到以下内容: 加载memdisk ….就绪 MEMDISK 3.11 2005-09-02版权所有2001-2005 H. Peter Anvin MEMDISK:没有指定ramdisk映像 Snippit从我的/tftpboot/pxelinux.cfg/default。 CentOS安装工作正常,但FreeBSD失败。 默认menu.c32 提示0 超时300 ONTIMEOUT本地 菜单标题PXE菜单 LABEL CentOS 6.0 x86_64否KS eth0 MENU LABEL CentOS 6.0 x86_64否KS eth0 KERNEL images / centos / x86_64 / 6.0 / vmlinuz nofb文本 APPEND initrd = images / centos / x86_64 / 6.0 / initrd.img ramdisk_size […]
我需要让我们的freebsd服务器通过ADauthentication,但它给我的问题。 环境:AD后端(Win 2k8r2)。 这与其他主机通过SSSD身份validation FreeBSD 9.1用于客户端服务器 我已经configuration了所有我能想到的东西,而且我认为这是正确的,但是当我尝试使用AD帐户login时,它失败: pam_ldap: error trying to bind as user "CN=testuser,CN=Users,DC=example,DC=com" (Invalid credentials) 所以我知道它正在越过初始绑定,因为它正在带回的DN是正确的,并且来自AD服务器。 当它然后试图绑定与该DN不能,这导致身份validation失败。 我已经使用ldapsearchtesting了AD服务器上的testing用户的信用,甚至将其设置为ldap.conf中的默认绑定DN,并且适用于所有testing。 我不能为我的生活弄清楚为什么初始绑定工作,但是然后用户的绑定失败。 作为参考,这里是我的configuration文件: /usr/local/etc/ldap.conf pam_login_attribute uid base dc=example,dc=com uri ldap://xxx.xxx.xxx.xxx/ ssl no binddn CN=ro_user,CN=Users,DC=example,DC=com bindpw somerandompw /usr/local/etc/openldap/ldap.conf pam_login_attribute uid base dc=example,dc=com uri ldap://xxx.xxx.xxx.xxx/ ssl no 上将/etc/pam.d/sshd auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local […]
我有一个FreeBSD 9.0服务器。 它有几个监狱,但他们都有这个相同的问题。 他们不能启动与外界的联系。 他们彼此沟通,主持人很好。 相关的rc.conf设置: firewall_enable="YES" # IPFW firewall_type="/etc/ipfw.rules" # Rule script for IPFW natd_enable="YES" # NAT for Internet Routing natd_interface="wan0" # NAT Card natd_flags="-f /etc/natd.conf -dynamic" # NAT Conf ifconfig_lo1_name="jail1" ifconfig_jail1="inet 192.168.1.101/32" jail_asdf_rootdir="/jails/asdf" jail_asdf_hostname="asdf.example.net" jail_asdf_ip="192.168.1.101" jail_asdf_devfs_enable="YES" 从sysctl.conf security.jail.allow_raw_sockets=1 来自ipfw.rules # XXX 00050 divert natd ip4 from any to any via wan0 add 00060 […]
我们目前遇到了很多Redis错误信息 无法连接:连接时读取错误,尝试下一台服务器 我们使用PHP Redis在FreeBSD上运行Redis,而且我们很难在Ubuntu上重现错误,所以这可能是一个暗示。 在github上这个话题有一个长期的问题 。 基本上我们通过调用phpredis中的connect(host, port, timeout)来从操作系统中获得一个套接字,但是当我们做了一个select(db_index)之后,我们会得到一个exception。 难道持续存在问题吗? 我假设连接在后台不做任何事情,并select尝试访问连接,这实际上是closures的。 我们不会遇到超时。 我们尝试调整TIME_WAIT没有成功。 关于问题可能来自哪里的任何其他想法? 跟踪这个问题的最好方法是什么? dtrace也许? 更新 我们正在研究我们的BGSAVE设置。 有趣的是,它花费了半秒多的时间来为定期将数据写入磁盘(持久化)的进程创build一个fork,并且redis在该时间段内无法响应connect()请求。
寻找一个“ 小公司freebsd /监狱服务器 ”的清单 。 起点相当普遍: FreeBSD监狱(远程/无头)公司: 公共networking,电子邮件,FTP服务器和 私人(也许在未来部分公开)wiki(foswiki) 4个自然人,(6个电子邮件地址)+一个pipe理员 – 其他人将永远不会使用SSH) 已经在主机端进行了通常的强化(如pf,sshguard等)。 我的主要组件是:dovecot,exim,apache22,proftpd,perl5.14。 寻找一个清单,我不应该忘记。 我现在的计划包括: openssl自签名证书exim,dovecot和proftpd(通配符键) 对于apache openssl自签名证书(以后会去“受信任签名”的密钥) 用户帐户 但还有其他build议吗? 有关: 你为FreeBSD服务器build议的邮件服务器configuration是什么?
我有一个FreeBSD VPS,直到最近在/ 29子网中分配了3个公共IP地址。 当进行传出连接时,所使用的IP地址始终是不带别名的“ .20 ”,但是现在,我在不同的/ 29子网中添加了另一个3个IP地址块,并且传出IP更改为“ .44 ”。 以下是添加第二个子网别名之前和之后的rc.conf设置。 之前: ifconfig_em0="inet 70.70.70.20 netmask 255.255.255.248" ifconfig_em0_alias0="inet 70.70.70.21 netmask 255.255.255.248" ifconfig_em0_alias1="inet 70.70.70.22 netmask 255.255.255.248" defaultrouter="70.70.70.17" 现在: ifconfig_em0="inet 70.70.70.20 netmask 255.255.255.248" ifconfig_em0_alias0="inet 70.70.70.21 netmask 255.255.255.248" ifconfig_em0_alias1="inet 70.70.70.22 netmask 255.255.255.248" ifconfig_em0_alias2="inet 60.60.60.44 netmask 255.255.255.248" ifconfig_em0_alias3="inet 60.60.60.45 netmask 255.255.255.248" ifconfig_em0_alias4="inet 60.60.60.46 netmask 255.255.255.248" defaultrouter="70.70.70.17" 读取ifconfig的手动条目我不确定别名的正确networking掩码。 手册条目说: alias Establish an […]
FreeBSD下的ZFS允许将文件系统分配给jail,这样jail中具有相应权限的帐户就可以访问文件系统,创build新的从属文件系统等等。 至less在8-STABLE中,这些function并没有集成到现有的/etc/rc.d/jail脚本中。 基本过程如下所示: sysctl -w security.jail.enforce_statfs=0 sysctl -w security.jail.mount_allowed=1 zfs set jailed=on <filesystem> zfs jail <jid> <filesystem> 还需要在jail中暴露zfs设备节点。 与此同时,似乎有很多工具(ezjail,jailer,warden,以及通常是/usr/ports/sysutils/*jail* )声称更简单/更好/更强大/等等,但大多数其中似乎只是轻微维护,而不是标准的监狱剧本胜利。 我想避免重新发明轮子。 那里有一个与ZFS集成的监狱pipe理工具吗? 我正在寻找一些能够在启动jail时设置必要的devfs规则,sysctl设置和zfs属性的东西……理想情况下,允许基于名称的引用对jails进行访问,派对工具悲惨地从股票监狱脚本丢失。
我有一个通过dsl调制解调器(桥接)连接到互联网的FreeBSD 9路由器(一个Soekris net6501),为两个内部子网(10.0.1.0/24(LAN)和10.0.2.0/24(wifi网))执行NAT。 在子网之间有一些路由,比如来自host-B.lan ssh host-A.wifi host-B.lan工程。 但是,10.0.2.0/24networking上的无线客户端(如iPad和iPhone)似乎无法在LAN上find东西(例如,在局域网上的Apple-TV上播放)。 我不完全确定,但我认为这是因为苹果使用Bonjour和Bonjour使用多播来查找的东西和多播不通过子网路由。 根据FreeBSD手册 ,为了路由多播,我需要用options MROUTING编译内核并创build一个/etc/mrouted.conf ,但我找不到任何configuration文件的好例子。 我的问题涉及跨子网多播吗? 在FreeBSD中为了启用路由select了首选解决scheme? 如何创build/etc/mrouted.conf和10.0.2.0/24之间的路由/etc/mrouted.conf?
我有一个ZFS池 – 一个包含2个vdevs的镜像 – 在FreeBSD服务器上运行。 我现在只有一个来自镜像的磁盘,我试图从中恢复文件。 ZFS数据位于磁盘上的GPT分区中。 当我尝试导入池时,没有任何迹象表明它存在。 我尝试了一些方法,但没有任何反应。 我已经在分区上运行zdb -lu ,并且似乎find了标签。 # zpool import # zpool import -D # zpool status no pools available # zpool import -f ztmp cannot import 'ztmp': no such pool available # zpool import 16827460747202824739 cannot import '16827460747202824739': no such pool available 分区信息: # gpart list da0 Geom name: […]