我有一个FreeBSD 10.3服务器,我突然无法重启。 服务器已经运行良好超过6个月,但大约5个月前没有重新启动,直到现在。 我最终在“mountroot”与unknown file system错误。 当我启动进入“Rescue”(服务器位于Hetzner.de并且还有KVM)时,我可以使用以下命令装载整个池: zpool import -o altroot=/mnt zroot 。 看来泳池很好。 以下所有命令都是在zpool导入后从Rescue运行的: [root@rescue /mnt]# cat /mnt/boot/loader.conf kern.geom.label.gptid.enable="0" zfs_load="YES" vfs.root.mountfrom="zfs:zroot/ROOT/default" [root@rescue /mnt/boot]# mount zroot/ROOT/default on /mnt (zfs, local, noatime, nfsv4acls) zroot/tmp on /mnt/tmp (zfs, local, noatime, nosuid, nfsv4acls) zroot/usr/home on /mnt/usr/home (zfs, local, noatime, nfsv4acls) zroot/usr/ports on /mnt/usr/ports (zfs, local, noatime, nosuid, nfsv4acls) […]
我已经在pkg库中安装了FreeBSD上的cloud-init。 FreeBSD使用config-drive数据源在oVirt上运行。 我用它在启动时设置不同的主机名。 我的问题是我不能在“本地”阶段运行。 对我来说,earlierst阶段是“init”阶段,但是在那个阶段,/etc/rc.conf已经设置了一个主机名,并且获得了一个包含DHCP的IP,这个IP将主机名自动地传递给DNS。 当cloud-init之后设置另一个主机名时,我无法通过该主机名访问主机,因为DNS对此一无所知。 /usr/local/etc/rc.d/cloudinitlocal中有一个cloudinitlocal rc脚本,它可能在“本地”阶段运行。 我试图用/usr/local/etc/cloud/cloud.cfg中的以下内容来实现它: datasource: ConfigDrive: dsmode: local 但是这并没有达到预期的效果。 我还尝试添加以下内容,以便cloud-init运行本地阶段: cloud_local_modules: – set_hostname – update_hostname 在“当地”阶段似乎也没有任何运作。 所以我的问题是:如何让FreeBSD的cloud-init在“本地”阶段运行一些东西?
我pipe理一个小型的Windows客户端networking和运行Samba 4.6.x的BSD文件服务器。 我们有一些奇怪的问题,导致发现当用户将文件保存到服务器时,约12%的文件保存的不是Windows原始的忠实副本。 (通过复制1 – 5 MB的2000个文件进行testing,散列Windows原始文件和BSD副本:约有245个不同)。 我testing了一堆东西:从多个客户端复制(所有客户端都发生同样的事情),服务器硬件检查(ECC罚款,ZFS没有错误),networking数据损坏(没有问题端到端),方向性(复制客户端到服务器损坏12%,服务器到客户端是忠实的),一致性(在一个会话中一个接一个地复制同一个文件夹3次,并比较:在每个副本中,损坏的文件是不同的;一个副本没有损坏),长path问题,path或文件名中的奇数字符)。 我也使用SCP复制,但在一两秒钟后出现“服务器exception终止连接”错误,这可能意味着什么也没有,所以我不能检查它是否是Samba特定的。 我认为SCP使用的SSH是稳定的,所以我不知道该怎么做。 网卡质量很好 – 英特尔1G + Chelsio 10G。 没有其他人login,服务器被locking和防火墙,没有系统调整 – 这几乎是FreeBSD 11 + Samba。 我一直认为(天真?),文件服务器问题几乎总是closures访问问题(configuration,权限和身份validation),并提供用户实际上可以写文件,除非硬件故障,它“只是工作”。 所以这个随机的“文件保存在服务器上,但保存的版本不一样原来”真的让我狡猾。 任何build议可能会导致这种问题,以及如何排除故障?
我在Linux机器上通过SSL关于OpenVPN的教程( https://snikt.net/blog/2016/12/01/openvpn-over-https/ )。 有一点说: 我们修改/ etc / default / openvpn以在Openvpn启动时自动启用此通道: AUTOSTART = “SSL” 任何人都可以告诉我在FreeBSD 11上这个相当于什么?
我在ZFS上运行FreeBSD 11上的Samba 4.6。 每个用户都属于文件服务器组 。 另外,每个部门还有其他组,例如销售组 。 我的问题就来了 在服务器上是一个名为sales的文件夹。 文件服务器和组销售商拥有哪一个。 为什么我的销售团队成员不能通过Windows文件夹覆盖文件。 使用shell访问编辑工作没有任何问题。 在Windows下出现消息访问目标文件夹已被拒绝当我尝试覆盖文件。 可以在销售文件夹内创build新文件,而不会出现问题。 重命名也有效 folder sales chmod 770 sales chown fileserver:sales # file: sales # owner: fileserver # group: sales owner@:rwxp–aARWcCos:——-:allow group@:rwxp–aRc–s:——-:allow everyone@:rx—aRc–s:——-:allow 销售文件夹里面是一个文件test.txt chmod 770 test.txt chown fileserver:sales # file: test.txt # owner: fileserver # group: sales owner@:rwxp–aARWcCos:——-:allow group@:rwxp–aRc–s:——-:allow everyone@:——aRc–s:——-:allow 将文件夹权限更改为chmod 2770销售也不起作用 只有当我给这个文件和保存所有者相同的ACL权限。 […]
这是我目前在FreeBSD 11.1-RELEASE上的pf.conf 。 它允许来自OpenVPN / UDP和SSH的传入连接,并允许private / vpnnetworking上的所有内容(分别为vtnet1和tun0 )。 麻烦的是,我无法通过ipv6连接到OpenVPN或SSH。 如果我观察openvpn日志或在SSH上使用-v ,则会看到IPv6地址超时,然后下降到IPv4。 block all # allow all from host itself pass out inet all keep state pass out inet6 all keep state # allow all from private pass in quick on vtnet1 inet from any to any keep state # openvpn pass in quick proto […]
我在我的FreeBSD(6.2)盒子上使用了denyhosts,并且一切看起来都正常,除了denyhosts一直添加相同的4个主机到我的被拒绝的文件。 eli18.internetdsl.tpnet.pl mx-int.rundblick.de vmnepo05.deri.ie v29051.1blu.de 有没有其他人看到这个,或者更好,但知道如何解决它? 我search了这个,并没有find任何答案。 一个人有类似的问题,但没有解决办法。 编辑: 只是为了澄清我目前有拒绝主机被configuration为写入所有被拒绝的主机到/etc/hosts.deniedssh,我的/etc/hosts.allow在规则中使用该文件拒绝访问该文件中的所有主机。 无论出于何种原因,拒绝主机都会将相同的四个主机添加到hosts.deniedssh 编辑2:这是我的denyhosts.conf文件的相关部分 # Mandrake, FreeBSD or OpenBSD: SECURE_LOG = /var/log/auth.log # Most operating systems: HOSTS_DENY = /etc/hosts.deniedssh ####################################################################### # # WORK_DIR: the path that DenyHosts will use for writing data to # (it will be created if it does not already exist). # # Note: […]
我有一个运行在小型混合(Windows / FreeBSD)networking上的通用(邮件,网页,文件等)服务器。 我并不满意自己是如何摆放磁盘的,因为它已经过时了,无论如何我只是简单地重新安装整个机器,解决每一个小问题。 我一直在其他机器上使用gjournaling ,我很高兴。 我知道如何设置新分区以便它们包含日志和数据,并且我知道如何为新创build的分区上的现有分区创build日记。 在我开始使用机器之前,我还有一些关于gjournal的问题: 在FreeBSD安装过程中,如何创build包含日志和数据的分区,如果我必须为每个分区创build一个单独的日志分区,那么我将达到8个分区字母的限制。 我知道在日志时挂载文件系统asynchronous是安全的,但是在日志中挂载根文件系统是asynchronous还是不明智? 是否有可能一次logging整个切片? 这将节省大量增加我的根,/ var和其他几个小分区的大小的麻烦,以实际上有足够的空间存储日志数据。
请build议最简单的方法转发所有连接从主机:端口(外部接口)host2:端口(外部接口) 当我使用 ssh -L local_port:remote_host:remote_port -N -l user remote_host 主要的问题是local_port必须在外部接口上也支持连接,以允许不仅从该机器上的本地主机连接 感谢您的build议
很less有文字谈论 一个Unix客户端的Windows服务器(可以说XP)进行身份validation。 我已阅读的文本将提到这个话题,但或多或less略过细节。 当build立/编译/build设/等一个Unix(说freebsd)密钥服务器,什么是“必须” 已经抛弃了几个字的authentication/encryption所需的types,但从来没有足够的细节。 我一直没能find一个好的资源,这个或邮件列表中的职位 帮助/想法?