我想在使用ZFS进行文件存储的FreeBSD主机上设置Samba域控制器。 当我尝试运行samba-tool domain provision文档中有关设置域控制器的文章时 ,我得到一个错误,告诉我需要启用POSIX ACL。 根据FreeBSD的ZFS页面 , FreeBSD上的ZFS仅支持NFSv4风格的ACL,目前已经完全实现,但与POSIX风格的ACL不兼容。 然后我来到一个非官方的指南,在FreeBSD上设置一个Samba域控制器 ,解决方法是在调用samba-tool时简单地提供–use-ntvfs标志,我可以确认这个工作。 但是,根据Samba上AD DC的function状态 ,NTVFS-feature在2010年已经被弃用,这看起来并不乐观。 现在我正处在一个十字路口。 我可以通过两种方式来设置DC,即使用–use-ntvfs或者使用UFS创build卷并对其进行格式化。 但是我不能预见这些解决scheme的利弊。 使用–use-ntvfs什么后果? 之后是可以改变的东西,还是我坚持select,直到我提供一个全新的域名?
我使用Syslinux在FreeBSD 10.3 PXE Boot服务器上进行了设置。 通过TFTP启动工作正常,但通过HTTP返回到PXE菜单。 从浏览器获取所有文件正常工作。 # cat /usr/tftpdata/pxelinux.cfg/default label mfsbsd menu label ^MfsBSD 10.3 (TFTP) kernel memdisk raw initrd images/mfsbsd/mfsbsd-se-10.3-RELEASE-amd64.iso append iso raw label mfsbsd_http menu label ^MfsBSD 10.3 (HTTP) kernel memdisk raw initrd http://172.16.3.5/pxe/images/mfsbsd/mfsbsd-se-10.3-RELEASE-amd64.iso append iso raw tftp文件夹: # ls -l /usr/tftpdata total 560 -r–r–r– 1 root wheel 24560 Jul 20 00:38 chain.c32 […]
我在FreeBSD上运行一个使用PostgreSQL,Nginx和UWSGI的python应用程序。 UWSGI我与SupervisorD一起pipe理。 我的/etc/rc.conf如下所示: … postgresql_enable="YES" nginx_enable="YES" supervisord_enable="YES" SupervisorD启动了几个不同的UWSGI进程,但是他们的configuration文件几乎看起来像这样: [program:uwsgi] command=/usr/local/bin/uwsgi –ini /opt/site/uwsgi/site.ini autostart=True autorestart=True user=example stopsignal=INT redirect_stderr=True stdout_logfile=/opt/site/log/uwsgi.log stdout_logfile_maxbyte=5MB stdout_logfile_backups=10 priority=300 一切正常开始。 然而,我遇到了一个问题,当服务器重新启动时,SupervisorD在PostgreSQL启动完成之前启动了UWSGI,这导致了一个错误。 有没有一种方法可以确保我的UWSGI进程在PostgreSQL完全启动之前不会启动? 如果更容易忽略UWSGI,并告诉FreeBSD甚至在PostgreSQL准备好之前不要启动SupervisorD,那么我很好。 或者我应该以某种方式开始用SupervisorDpipe理PostgreSQL,并处理所有内容?
我有一个FreeBSD主机,作为内部networking上其他系统的入口点。 因此,我已经configuration好将某些端口(比如端口5000)上的传入stream量redirect到在该机器上运行networking服务的一个jail上的主机本地地址。 这看起来像这样: —port 5000—>[Main host] | |—port 5000—>[Machine A] |~~~~~~~~~~~~~~~~[Machine B] redirect由PF规则执行: rdr pass on egress proto tcp from any to $IP port 5000 -> $MACHINE_A_IP 这是我几乎总是想要的状态,这是默认情况下configuration的。 但是,我想暂时将端口5000redirect到机器B,如下所示: —port 5000—>[Main host] | |~~~~~~~~~~~~~~~~[Machine A] |—port 5000—>[Machine B] 我已经尝试设置PF锚来促进这一点,但是因为我是PF新手,所以很难parsing文档以涵盖这个用例。 如何在主要主机上发布dynamicPF规则以将5000从机器A暂时redirect到机器B?
我有一个问题,通过我的PHP脚本使用fsockopen , file_get_contents等函数加载https网站(谷歌,脸谱,亚马逊)。 操作正在超时。 所以我开始浏览我的系统设置,注意到当ipfw服务被停止时,它就像一个魅力。 所以这是一个与我的IPFWconfiguration明确相关的问题。 我已经启用了日志logging,并在尝试执行PHP脚本时在日志文件中popup: ipfw: 1000 Deny ICMPv6:1.3 [2001:…:…:…::] [2001:…:2:…::] in via em0 ipfw: 1000 Deny ICMPv6:131.0 […::…:…:…:…] […::1:…:0] in via em0 ipfw: 1000 Deny ICMPv6:136.0 [2001:…:…:…:ff:ff:ff:ff] […:…:2:…::] in via em0 看起来像IPv6的问题,但是,我allow all保持在我的ipfw文件的状态类连接。 这是我目前使用的configuration: #!/usr/local/bin/bash IPF="/sbin/ipfw -q add" /sbin/ipfw -q -f flush $IPF 10 allow all from any to any via lo0 […]
当我在控制台发送电子邮件时,如: echo "Body of the message" | mail -s "Some clever subject" [email protected] 我想检查电子邮件的标题,一旦发送。 他们没有出现在/var/log/maillog ,当我检查邮箱(使用mail )时,没有“发送”文件夹,我只能看到收到的电子邮件。 有没有发送电子邮件的地方,这将允许检查他们的标题? (或者我需要设置这样一个地方?怎么样?) sendmail的configuration是相当默认的(只添加一个别名)。
主机服务器:FreeNAS-9.10(FreeBSD 10.3-STABLE) 为了备份的目的,我安装了一个监狱,在监狱内安装FreeNAS主机的备份文件系统。 使用borgbackup备份到远程服务器正在工作。 作为根和非特权用户,在监狱内,我无法: (1)通过sshfs挂载远程文件系统: $ sshfs remote_user@remote_host:remote_dir /mnt/restore (2)使用borg mount来挂载档案: $ borg mount \ –show-rc \ remote_user@remote_host:repo::archive /mnt/restore (1)和(2)都失败: mount_fusefs: /dev/fuse on /mnt/restore: Operation not permitted fuse: failed to mount file system: No such file or directory 即使运行命令的用户拥有/ mnt / restore也是如此 更多信息: $ ls -la /dev/fuse crw-rw—- 1 root operator 0xc5 May 11 […]
FreeBSD 11中Apache 2.4的000-default.conf在哪里? 看来它在FreeBSD 11中不存在。
我们有几个Freebsd服务器,我们每天通过pkg audit检查漏洞。 问题:很多情况下,仅在某些服务器上报告相同的漏洞,而在第二天则报告其他漏洞。 问题是: 为什么呢? 更多信息: 1.服务器大部分是相同的:相同的版本,相同的安装软件,并执行相同的职责。 2.我尝试login到未报告该漏洞的服务器: portsnap fetch update然后pkg audit 0 problem(s) in the installed packages found.给出0 problem(s) in the installed packages found. portmaster <packagename>尝试重新安装易受攻击的软件包,而不是升级它。 3. uname -a在两台不同的服务器上: FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386 FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET […]
我有一个可以从Internet访问的FreeBSD服务器上的网站。 我知道我可以从我希望的任何目录运行它。 但是,还是哪个目录更合适,常用和推荐? 目前我从/ usr / local / my_website123运行它 你的build议?