在我的FreeBSD机器上启动samba时,出现一个错误 /libexec/ld-elf.so.1 : Shared object "libgcrypt.so.15" not found, required by "smbd" 有必要说,我用某种方式“打破”了这个,同时使用端口pipe理器更新了一些其他的端口。 谷歌search没有什么帮助。
应该是一个非常简单的问题: 我在FreeBSD服务器上运行adduser,要求在/ home / username中使用默认的home目录。 我想不打扰添加一个主目录,但我希望用户能够SSH中 – 是安全的主目录设置为/或将尝试chmod它? 你怎么说不创build一个新的目录?
-bash-3.2#主机名 name.foo.bar.domain.tld -bash-3.2# 每当我发送一封电子邮件,它留下作为[email protected],我需要有sendmail将其更改为[email protected] 我怎么做?
我有一个FreeBSD服务器,我试图让FTP工作。 如果我禁用PF,一切都很好。 如果我在pf运行时连接,我可以成功login – 但只要运行ls,我就可以得到这个结果: ftp> ls 229 Entering Extended Passive Mode (|||61162|) 然后什么都没有..最终我得到这个:421服务不可用,远程服务器超时。 连接closures 如果有人能帮我,我会复制下面的pf.conf文件。 ### macro name for external interface. ext_if = "re0" allowed_icmp_types = "echoreq" ### all incoming traffic on external interface is normalized and fragmented ### packets are reassembled. scrub in on $ext_if all fragment reassemble ### FTP Proxy stuff nat-anchor […]
在FreeBSD ping的手册页中: -s packetsize Specify the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data. Only the super-user may specify val- ues more than default. This option cannot be used with ping sweeps. 有谁知道我怎么能让非超级用户发送大于56的乒乓? 我可以增加默认大小,或者以某种方式允许-s被非root用户使用吗? 我意识到安全隐患,这可能允许用户启动一个ping泛滥,所以如果我可以限制这只允许一个(无壳)的用户,一切都好。
我面临着一个奇怪的问题。 当我通过FTP(使用FileZilla作为FTP客户端)上传文件到FreeBSD7.3的服务器时,我看到了一些奇怪的事情:一些(4-5%)上传的文件将其内容更改为另一个文件。 IE浏览器。 我上传这些文件: big-file.php(100Kb) small-file.php(15Kb) 我得到这些: big-file.php(15Kb) small-file.php(100Kb) 这些文件的内容被改变了! 之后,我再上传一次 – 文件正常上传,除了1-2%。 再一次 – 而且都是正常的。 有时我需要到指定的文件夹,看看文件名和文件大小,(如果服务器和我的存储库之间有差异)再上传一次。 那是什么? 有人有吗?
在Linux上通常有一个全局的bashrc文件( /etc/bash.bashrc或/etc/bashrc )。 不过在FreeBSD上bash似乎不支持这个function。 那么添加系统范围的bashrc的最好方法是什么?
我现在有一个约束。 在这里,我得到了这个叫做Google的美妙的东西,但是我却为了更好地发展我的基本愿望而苦苦挣扎。 我为一个本地的特殊兴趣小组运行互联网,在这个小组中我们有三个通过FreeBSD上的PacketFilter的商业级WAN连接(阻止除了以前build立的连接以外的所有传入连接,以及为远程pipe理select一些服务)队列设置,以确保快速的HTTP / IMAP)和负载均衡27个带宽饥饿的用户。 我想简化并保持端到端的安全性,但是我对如何设置事务犹豫不决,以至于我的用户可以做同样的事情,除了希望减lessNAT的头痛之外。 有没有一种资源可以让我知道我想要做的事?
从FreeBSD的虚拟主机手册上看 : 对于给定的接口,必须有一个地址正确表示networking的networking掩码。 在这个networking中的任何其他地址必须具有全1的networking掩码(表示为255.255.255.255或0xffffffff)。 有人可以解释为什么这是事实吗?
我有一个项目的头脑,我很想听听一些关于COTS硬件的开源解决scheme的一些想法。 我有几个24端口和/或48端口pipe理二层交换机,可能在每个端口(尽pipe通常大约20-30)的客户。 现在,交换机具有桥接networking,并将到我们核心的stream量回传到集中式DHCP服务器。 我需要将它们转移到NAT解决scheme,同时这样做,我希望保护每个端口上的客户免受其他端口上的客户stream量的影响。 我也需要能够从防火墙/ NAT箱的公共端向NAT端口内部的特定硬件(很容易,我知道)。 我的第一个想法是构build一个类似于设备的盒子(移动部件越less越好),可以通过rfc1918进行过滤和NAT,通过设备上的DHCP服务器发送地址范围。 由于我们将所有内容都回溯到核心,因此设备上的cachingDNS服务器将会是一个优点。 我想运行FreeBSD,但是我打开了。 现在,为了限制可见的广播stream量,我正在考虑将交换机上的每个端口作为不同的vlan,并让交换机在FreeBSD / appliance上的专用网卡上进行中继。 我可能需要做一些神奇的freebsd网卡才能使这个工作,但它应该。 我们有构build这些系统的部分。 那么,这是否有意义? 有没有其他的解决scheme,我们不必花钱,但可以使用我们的部分来创造一些东西? 有没有什么好的发行版可以做到这一点(monowall)? 我可能会也可能不会pipe理这个解决scheme,所以一个安全的Webconfiguration和pipe理工具将是其他pipe理员的头脑中的一个优点。 思考?