我已经使用了FreeBSD大约5年 – server / Desktop – 并且我倾向于把我的apt-get / yum升级一切习惯与我一起(我pipe理Debian / RHEL / Cent盒子 – 我知道,我知道…应该更聪明,不pipe平台)。 所以通常是: portsnap fetch portsnap update portmanager -u 对于港口 有时跟着一个: freebsd-update fetch freebsd-update install 对于系统…等。 然后,只要清理任何混乱,如果它们发生。 我意识到,这是一个相当过分的非BSD方式来做事情。 你的BSD盒的理念是什么? 你运行一个portaudit / portversion – 检查输出,然后更新(使卸载…等)经过仔细考虑? 我对OpenBSD相当陌生,我承认。 我看到自己正在使用ports树,运行“过期”脚本,然后升级关键端口—但是只留下内核/二进制文件,每六个月升级一次。 你补丁/重新编译/重build内核,二进制文件—为什么? 在BSD盒子上,关键服务(相当关键 – 这不是银行或医院)的保守方法是什么? 你在Linux上使用类似的方法吗? 除非安全警告已经给我的灵魂带来了恐惧,否则我通常不会在任何服务器上触摸内核。 是的,有文件和书籍,你们究竟做了什么? 假设我们知道基础 – 智慧是什么? 用例/环境和场景各不相同,风险/利益相关者/用户也不尽相同。 书籍和手册页包含工具和用途,但是缺乏实际应用。 推荐一本书,如果你知道一个覆盖它的书! 谢谢阅读! Bubnoff 结论〜感谢大家花时间回答这个post。 […]
我想给我的根服务器访问外部系统pipe理员,但我想确保仔细检查他在做什么,我的服务器,例如复制数据,我不希望他们这样做。 我也想跟踪任何文件被访问,即使在只读而不是编辑。 我怎样才能做到这一点?
按照标题: 我怎么知道在FreeBSD服务器上安装了多less内存? 谢谢!
我很好奇人们如何在他们的环境中部署FreeBSD的端口。 我假设大多数使用FreeBSD的人都在使用Ports(通常使用portupgrade来升级二进制文件)。 不过我对你如何设置这个设置感兴趣,因为我对最近版本的工作方式并不满意。 我现在正在运行FreeBSD 9.0并遇到问题。 我已经设置如下: / usr / ports是通过NFS从一个节点共享的(每夜'portsnap fetch update')。 每个节点都以读写的方式挂载/ usr / ports 我在所有节点的/etc/make.conf中设置了“WRKDIRPREFIX = / usr / tmp” 我通过将以下内容添加到/usr/local/etc/pkgtools.conf来configurationPortsnap以使用本地索引: ENV['LOCALINDICES'] ||= '/var/db' ENV['PORTS_INDEX'] ||= ENV['LOCALINDICES'] + '/INDEX.local' 我可以成功运行portupgrade -p package来构build一个包,然后portupgrade -P package来在其他节点上安装二进制文件。 但是,有时我收到以下问题: /var/db/INDEX.local:23265:dbm_store failed : /var/db/INDEX.local:23265:dbm_store failed : /var/db/INDEX.local:23265:dbm_store failed 我不能想象我可以对系统进行任何其他的优化,因为索引现在驻留在本地,唯一真正导出的是ports-tree,并且从节点没有任何东西被写入到那里。
我正在开发一个运行FreeBSD和SSH的embedded式设备。 如你所知,sshd喜欢在第一次启动时随机生成一组服务器密钥。 问题是,我们将运送一个只读的SD卡文件系统(不可协商)的产品。 我看到他们的两个选项是: 在所有设备上运送相同的sshd服务器密钥 装入内存文件系统并在每次启动时生成服务器密钥(慢速…) 在所有设备上发送相同的服务器密钥是否是一个主要的安全问题? 这些项目不会直接在互联网上。 偶尔会有同一个人在同一个networking上拥有多个设备。 大多数情况下,设备不会连接到互联网。 使用SSHlogin不是正常操作的一部分。 这主要是为了程序员和技术人员的方便。 客户不会使用SSHlogin设备。 在多个硬件设备上使用相同服务器密钥的后果是什么? PS可以有人请创build一个物联网标签? 编辑 :我正在谈论在所有服务器(设备)上安装相同的主机私钥。 至于用户公钥/私钥,目前还没有计划使用基于密钥的login – 这将是密码login。 再次,所有服务器(设备)上的密码相同。 我知道这可能是一个坏主意。 我想知道为什么这是一个坏主意,尽pipe如此,我可以理解的权衡。
所以我做了一个chmod -x chmod 。 我如何解决这个问题? 我如何将执行权返回给chmod?
我知道FreeBSD以高度稳定,安全,当然也是开源而着称。 所以我会尝试在我的一台服务器上。 但是,我想知道使用FreeBSD而不是Ubuntu或其他Linux版本有什么优点和缺点? 我特别想知道两者之间php / mysql性能的差异,因为硬件是相同的,并且使用最佳的服务器configuration。 谢谢
我写了一个错误的程序,在/ tmp下意外创build了大约30M的文件。 (这个bug是在几个星期前引入的,它每秒创build一些子目录。)我可以将/ tmp重命名为/ tmp2,现在我需要删除这些文件。 系统是FreeBSD 10,根文件系统是zfs。 与此同时,镜子中的一个驱动器出错了,我已经取代了它。 该驱动器有两个120GB SSD磁盘。 这里是一个问题:更换硬盘和重新arrays整个arrays不到一个小时。 删除文件/ tmp2是另一回事。 我写了另一个程序来删除文件,它只能删除每秒30-70个子目录。 删除所有文件需要2-4天的时间。 如何重新整理arrays需要一个小时,但从磁盘删除需要4天? 为什么我的performance如此糟糕? 70次/秒的performance看起来非常糟糕。 我可以手动删除/ tmp2的inode,但不会释放空间,对不对? 这可能是一个ZFS的问题,或硬盘或什么?
在FreeBSD系统(8.1)上,我正在寻找关于如何检查OpenSSH运行版本的说明,以及如何下载安装OpenSSH更新的最佳方法
有人会说,BSD / Unix一直比Linux更可靠和稳定(当然,不是我,不要伤害我!)。 为什么Linux似乎总是击败BSD? 这是Linux故事的浪漫吗? 我不打算冒犯任何人,请不要冒犯。 另外,请在你的回答中体谅和礼貌。