我是使用FreeBSD的新手,我们需要的是两个链接聚合接口。 在互联网上寻找我发现我们可以把configuration放在/etc/rc.conf 。 我试图configuration我的两个接口,但只是一个起来。 在这里我的rc.conf : hostname="freebsd-t1" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" # # Enable LACP aggregation -> team0 ifconfig_em2="up" ifconfig_em2="-lro -tso" cloned_interfaces="lagg0" ifconfig_lagg0_name="team0" ifconfig_team0="laggproto lacp laggport em2" # # Enable LACP aggregation -> team1 ifconfig_em0="up" ifconfig_em1="up" ifconfig_em0="-lro -tso" ifconfig_em1="-lro -tso" cloned_interfaces="lagg1" ifconfig_lagg1_name="team1" ifconfig_team1="laggproto lacp laggport […]
我们最近挑选了一个在FreeBSD盒子上有一个站点的客户端。 堆栈是FAMP 。 事情一直很顺利,直到最近mysql似乎已经停止运行。 /var/log/mysql.log下没有mysql日志。 service mysql-server status说mysql is not running. service mysql-server start说Starting mysql. 但实际上并没有启动。 我从哪里开始了解发生了什么以及如何让MySQL再次运行?
我有一个问题,我的DNSlocking定期(约一天两次)。 一切正常,然后突然拒绝访问net_if network: error: could not listen on UDP socket: permission denied 当您深入查看消息日志时,自上次重新引导以来唯一的错误是 Dec 14 13:50:17 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured Dec 14 13:59:26 r2d2 kernel: in6_ifadd: 2001:19f0:7000:8945:5400:ff:fe05:3dab is already configured 如果我重新启动networking service netif restart networking完全失败,我经过无数的尝试把它重新启动,然后一切恢复正常,再过两三个小时,然后是同样的事情。 我的rc.conf # service -l|grep net inetd netif netoptions netwait [\u@r2d2:/root] # cat /etc/rc.conf hostname="r2d2.ex-mailer.com" #ifconfig_vtnet0="dhcp" sshd_enable="YES" static_routes=linklocal […]
我有FreeBSD 10.2,我正在使用几个Jail,其中一个安装了Postfix。 我希望我的其他监狱和我的主机系统在Jail中使用本地Postfix安装。 他们应该使用sendmail将邮件提交给Postfix Jail。 在其他Jail和Host中适当的设置是什么? 我已经可以发送来自Postfix监狱和主机的邮件。 在Host中我已经在/etc/mail/mailertable : xxx.yy smtp:mail.xxx.yy *.xxx.yy smtp:mail.xxx.yy 我也有一个/etc/mail/sendmail.mc (我不确定是否真的需要它,如果它是正确的)在主机上: include(`/usr/share/sendmail/cf/m4/cf.m4')dnl OSTYPE(freebsd6)dnl DOMAIN(generic)dnl FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')dnl FEATURE(blacklist_recipients)dnl FEATURE(local_lmtp)dnl FEATURE(mailertable, `hash -o /etc/mail/mailertable')dnl FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')dnl define(`SMART_HOST', `[10.0.0.3]')dnl define(`MAIL_HUB', `[10.0.0.3]')dnl MASQUERADE_AS(`xxx.yy')dnl FEATURE(`masquerade_envelope')dnl GENERICS_DOMAIN(host.xxx.yy HOST)dnl FEATURE(genericstable)dnl define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl DAEMON_OPTIONS(`Name=IPv4, Family=inet')dnl define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl define(`confNO_RCPT_ACTION', `add-to-undisclosed')dnl define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')dnl define(`confDONT_PROBE_INTERFACES',`True')dnl define(`confDEF_CHAR_SET',`ISO-8859-1')dnl […]
我对FreeBSD环境相当陌生,我很习惯Linux。 我已经在FreeNAS 9.3中创build了一个监狱,并且在几个在线资源(例如“freebsd jail nginx ssl”或者类似的东西)上安装了带有SSL支持的nginx,并且允许encryption证书。 我知道有一个基于FreeBSD 10的新版FreeNAS版本,但是我现在还不能升级。 一切正常,但我的SSLLabs评级是C,因为The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. 在我的nginxconfiguration文件中,启用了TLSv1.2,并且服务器重新加载没有发生错误: […] server { listen 443 ssl; #SSL ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers […]
我试图用nginx作为web服务器来安装ownCloud 9到FreeBSD 10。 我正在使用这个官方手册 ,它告诉我使用这个命令: sudo -u www-data php occ maintenance:install –database "mysql" –database-name "owncloud" –database-user "root" –database-pass "password" –admin-user "admin" –admin-pass "password" 但是我得到这个错误: [InvalidArgumentException] Database <mysql> is not supported. 这很奇怪,因为MySQL被列为支持的数据库,并且安装了所需的模块(wordpress 已经在使用mysql数据库的主机上工作)并且设置了variables。 如果我开始一个Web安装,我只有SQLite选项可用,就像我的主机上没有运行任何MySQL实例。 一些诊断: # pkg info | grep mysql mysql56-client-5.6.27 Multithreaded SQL database (client) mysql56-server-5.6.27 Multithreaded SQL database (server) php56-mysql-5.6.20 The mysql shared extension […]
在Red Hat Linux上,我可以使用这个命令指定我想要logging审计日志的文件: auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war 我无法弄清楚如何在FreeBSD上做类似的事情。 我发现为文件logging审计日志的唯一方法是将fr标志添加到我的/etc/security/audit_control文件中 。 不幸的是,这种方式不允许我指定文件。 更新1: 我在trustedbsd-discuss邮件列表上询问了这个问题。 您可以在这里查看电子邮件 。 我还没有收到任何答复。
ZFS允许创buildclosuressetuid的数据集,其中(AFAIK)意味着setuid位不能在这些数据集中存储的文件上设置。 现在假设有两个数据集,一个用于/root ,一个用于/home目录。 在这两个数据集的任何一个上放置setuid是否有意义? 我的理解是,不,因为: 当然,root可以用root权限执行任何二进制文件。 所以,setuid在/root似乎没有提供太多。 但是,如果一个文件由另一个用户拥有,并且设置了setuid标志,那么当root执行该文件时,它将被执行,就像该用户所拥有的一样,而不是root。 因此,在/home存储/安装的二进制文件中设置setuid可能从根的angular度来看是有意义的,但是用户是否会感到困扰呢? 还有更好的技术来执行二进制作为另一个用户,无论如何可以使用root。 在用户的home文件夹中setuid的唯一用法我可以想象的是,如果该用户必须能够执行具有root权限的二进制文件,而该权限不能被系统范围安装并且访问权限将被限制,例如在一个文件夹不能被其他用户浏览。 但似乎有点牵强。
如何从文件夹,子文件夹和文件recursion地备份权限? 我尝试使用getfacl -R /xxx > permissions.acl ,但freebsd不接受-R。 有另一种方式来做到这一点?
freebsd书很棒。 它提供了很多解释而不是原始代码。 有没有在Linux领域的对手?