我试图将运行在CentOS上的rsyslog的审计跟踪发送到使用TLS的FreeBSD上的auditdistd。 auditdistd既可以是发送者也可以是接收者。 我想欺骗auditdistd认为rsyslog是在另一台机器上运行的auditdistd。 问题是,auditdistd要求连接客户端有一个证书的公钥生成指纹 openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \ awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}' 和一个密码。 我找不到任何rsyslog文档解释如何提供指纹和密码到rsyslog发件人。 这甚至有可能吗? 我怎样才能做到这一点? 有关 auditdistd及其configuration介绍
我目前正在使用FreeNAS系统通过本地networking上的wifi备份一些笔记本电脑和台式机。 我正在使用deja-dup(一个包装重复)来处理客户端。 假设客户端是默认的开箱即用的,我应该如何设置我的ZFS数据集以确保最大的存储容量,而不会浪费时间(比如试图压缩不可压缩的东西,或者如果不需要,重复删除不可重复删除的内容等) 我的select是: 压缩级别:[none,lz4,gzip [1-9],zle] 装载选项:[atime,noatime] logging大小:[512b,1k,2k,4k..1024k] ZFS重复数据消除:[开,关]
我们正在尝试将推送服务迁移到Google Firebase云消息传递。 在运行linux的开发机器上,一切都很好,但是在集成系统(像FreeBSD那样运行在FreeBSD上)上有一个奇怪的错误。 在Linux上,我可以“蜷缩https://fcm.googleapis.com/fcm/send ”并获得一个propper响应,但是在FreeBSD中它说: curl: (60) SSL certificate problem: unable to get local issuer certificate 和“ https://fcm.googleapis.com/fcm/send ”取回响应: Certificate verification failed for /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 34380949368:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1180: fetch: https://fcm.googleapis.com: Authentication error ca_root_nss文件被更新,pkg信息ca_root_nss表示: ca_root_nss-3.27.1 Name : ca_root_nss Version : 3.27.1 Installed on : Fri Nov 11 15:54:47 2016 CET Origin : security/ca_root_nss […]
当在Google Compute引擎上使用FreeBSD 11创build一个带有openvpn&l2tp(mpd)的vpn时,我注意到networking速度非常慢,首先禁用了TSO: ifconfig vtnet0 -tso 但是没有工作,因此我通过将这一行添加到/boot/loader.conf文件来禁用完整的vtnet校验和卸载 : hw.vtnet.csum_disable="1" 这样做后网速提升明显。 但想知道如果这可能会引起其他问题,或完全罚款禁用它是一个虚拟的环境?
举个例子,当我想列出所有已安装的php70包时,我只需input: pkg info php70\* 但是我不能在这个pkg升级中使用通配符: pkg upgrade php70\* 当我收到这个消息时: pkg:php70 *没有安装,因此升级是不可能的 什么是正确的方法来完成这个?
我有两个相同的运行FreeBSD的VirtualBox机器。 他们的networking是使用“桥接适配器”选项设置的。 我一直按照FreeBSD手册的说明进行操作,但仍然无法从主机系统访问CARP'ed IP。 怎么了,怎么解决?
我有一个pfSense路由器,并停止工作。 当我连接显示器时,显示屏保持黑屏。 当我删除内部磁盘并将其连接到Ubuntu笔记本电脑时,我没有在文件pipe理器中看到它。 我想Gparted将能够识别分区,但这是我得到的: 这是否意味着磁盘损坏?
我安装了一个vanilla FreeBSD 11.0(amd64)并select了安装选项“ZFS on /(encrypted)”(或者真的叫它)。 现在我有一个很好的ZFS池: root@storage:~ # zpool list NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 5.44T 943M 5.44T – 0% 0% 1.00x ONLINE – root@storage:~ # df -ah Filesystem Size Used Avail Capacity Mounted on zroot/ROOT/default 5.3T 299M 5.3T 0% / devfs 1.0K 1.0K 0B 100% /dev zroot/tmp 5.3T […]
假设没有networking时间协议(NTP)守护进程正在运行,我正在编写一个脚本来同步系统时钟和硬件时钟(又名RTC或CMOS时钟)。 我正在虚拟机中运行,并且主pipe不让硬件时钟被来宾改变。 所以在linux中,我可以使用hwclock –hctosys来做到这一点,例如在Debian中: $ date Thu May 18 00:48:57 UTC 2017 $ date 0401121621 Thu Apr 1 12:16:00 UTC 2021 $ hwclock –hctosys # this set my system clock to the hardware clock back again $ date Thu May 18 00:49:28 UTC 2017 但是我怎么能在FreeBSD上做同样的事情,因为它不提供hwclock实用程序? 我尝试使用adjkerntz -a但它没有工作。 我正在运行FreeBSD 11.0-RELEASE-p9 谢谢你的帮助
我在FreeBSD 10.3中遇到很多问题 我发现二进制包是相当无用的。 我必须build立几乎所有的东西来使事情“工作”。 我喜欢使用adcli工具来join一个域(比samba好多了)。 但是pkg中的二进制版本不起作用。 从启用所有明显的东西的端口构build它使其工作。 在这一点上,我已经达到了能够成功做一个“getent”的程度,但不pipe我尝试什么,都不会授权我的账户。 SSH,sudo,甚至直接运行login,它的行为就像我有一个错误的密码。 我想知道是否需要使用heimdal krb包而不是MIT? 这里是我的相关configuration: krb5.conf的: [libdefaults] default_realm = MYDOMAIN-SR.NET forwardable = true [realms] MYDOMAIN-SR.NET = { admin_server = ad.mydomain-sr.net kdc = ad.mydomain-sr.net } [domain_realm] mydomain.net = MYDOMAIN-SR.NET .mydomain.net = MYDOMAIN-SR.NET MYDOMAIN.net = MYDOMAIN-SR.NET .MYDOMAIN.net = MYDOMAIN-SR.NET nsswitch.conf的: # # nsswitch.conf(5) – name service switch configuration file # […]