我目前正在决定使用什么ftp服务器来运行我们已经运行FreeBSD 6.2的内部系统。 我们需要的要求如下: 必须能够处理SSL,因为我们networking之外的所有stream量都必须encryption。 易于设置 如果可能的话,有Eclipse的插件,使开发人员感到高兴。 )这个不像其他的那么重要。) 安全的历史 一个仍在维护中的服务器 任何人有任何build议提供?
我有一个带有两个以太网接口em0和em1的FreeBSD 8.0虚拟盒。 em0是192.168.1.99,em1是192.168.1.100。 两者都是“连接到: Bridged Adapter ”。 当两者都起来,如果我说 # route add default 192.168.1.1 # netstat -rn # default 192.168.1.1 UGS 1 6 em0 到现在为止还挺好。 它拿起了em0。 # ifconfig em0 down # route delete 0.0.0.0 # route add default 192.168.1.1 # netstat -rn # default 192.168.1.1 UGS 1 6 *em0* 好。 所以它仍然会selectem0(它一定非常喜欢它),即使它已经closures了。 我已经testing,如果我select另一个ip(比如说10.0.0.1)em0,它会select路由的em1。 这让我想知道:我怎样才能让freebsdselectem1作为输出接口? 在Linux中,我记得我们可以用dev参数来做到这一点。 PS我尝试使用-interface选项 – […]
我已经能够得到我的一些Linux服务器对我的LDAP目录服务器的用户进行身份validation,但是我在使用FreeBSD的nss_ldap和pam_ldap时遇到了一些麻烦。 从FreeBSD官方文档到这里: http : //www.freebsd.org/doc/en/articles/ldap-auth/client.html 我安装了2个软件包,并创build了一个configuration文件/usr/local/etc/ldap.conf,并且在同一目录nss_ldap.conf中创build了一个符号链接。 根据文档,他们都可以使用相同的configuration文件。 我保持它非常简单,直到我能得到它的工作: 的ldap.conf / nss_ldap.conf: base dc=corp,dc=example,dc=org host 192.168.0.100 ldap_version 3 binddn cn=admin,dc=corp,dc=example,dc=org bindpw secret NSS的工作,据我所知。 “getent passwd”显示来自LDAP目录的信息以及本地信息。 现在我想validation,所以我添加一行到/etc/pam.d/sshd: # auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass debug auth required […]
我有FreeBSd与OpenSSH运行。 我build立了一切,通过SSH连接完美。 然后我决定摆脱一些没有使用的端口,我明显卸载了一个由zsh使用的端口。 当我login时,我得到以下内容: ~ # ssh [email protected] Password: Last login: Wed Nov 7 21:56:26 2012 from 192.168.1.52 FreeBSD 9.0-RELEASE (GENERIC) #0: Tue Jan 3 07:15:25 UTC 2012 Welcome to FreeBSD! Before seeking technical support, please use the following resources: o Security advisories and updated errata information for all releases are at http://www.FreeBSD.org/releases/ – always […]
我目前有两台服务器都有完全相同的硬件,磁盘等 一台服务器(server1)将成为“主”服务器。 它基本上是一个raidz2服务器,有人连接到它的SMB共享。 另一台服务器(server2)的configuration与server1(raidz2)相同,但仅用于备份server1。 这意味着当我们从服务器1中失去磁盘故障,火灾,水损坏等等时,我们将会进行异地备份。 我试图找出最好的办法做到server2的备份。 起初,我在想像rsync这样的东西。 这在cron中是微不足道的,我可以每周去一次。 或者,我正在想着zfs send / recv。 我的理解是,ZFS可以做“快照”,所以我认为如果能够创build快照/增量备份而不会损失太多空间,这将是非常好的。 我觉得这可能会更难实施/容易出错。 正如我之前所说,两台服务器在硬件和raidz2布局方面configuration相同。 你们都会为我目前的情况推荐些什么?
多年来,我们一直在使用dell供电的单个硬件RAID上运行ZFS。 我知道大多数人都反对,但ZFS的快照/克隆,压缩和灵活分区为我们提供了很好的服务。 每当一个驱动器死亡,一个戴尔技术人员被派遣(服务器在另一个国家),他会确认驱动器有一个黄灯,并将其更换。 现在我们要利用ZFS的L2ARC / ZILcaching,我们正在认真考虑在裸磁盘上运行ZFS。 目前的戴尔RAID控制器(PERC H730 / H330)确实支持pass-through。 我剩下的问题是: 如果驱动器在ZFS上出现故障,它是否在前面板上显示黄灯? 这一点很重要,因为派遣的戴尔技术人员可能需要确认驱动器是否有故障。 否则,我们可能会与戴尔的问题。 有没有人在FreeBSD root上运行ZFS? 它在生产质量? 任何已知的问题?
在一个FreeBSD的机器上,当我在启动一个进程x后执行TOP: CPU状态:34.4%的用户,0.0%的好,64.8%的系统,0.8%的中断,0.0%的空闲 这里,空闲0%。 但最高的cpu使用过程是使用约3%的x。 而没有其他的过程花费太多。 我也用PSvalidation了它。 我如何理解这种行为? 这里发生了什么? 0%的空闲意味着,一切都被用完了? 我什么都不能做了 而且,所有CPU使用情况的总和应该是100%?
我有两个不同的FreeBSD服务器(不同的托pipe公司),都performance出相同的行为:他们为每个不存在的域select一个特定的IP地址(216.239.120.238)。 nslookup因为它应该失败…. $ nslookup thisdomainsurelydoesntexist.com Server: xx.xx.229.3 Address: xx.xx.229.3#53 ** server can't find thisdomainsurelydoesntexist.com: NXDOMAIN 挖给我: $ dig thisdomainsurelydoesntexist.com ; <<>> DiG 9.6.-ESV-R5-P1 <<>> thisdomainsurelydoesntexist.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 51717 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION […]
我是FreeBSD新手,但对许多Linux发行版非常熟悉。 我试图(1)保持我的系统更新,(2)在FreeBSD 7.2下安装新的软件包。 那么在FreeBSD的其他Linux系统上是否有与yum / yast / apt-get等价的function呢? 如果是这样,那是什么,我该如何使用它? 谢谢!
我有一个非常古老的FreeBSD服务器在工作。 atlas:〜> uname -mprs FreeBSD 6.4-RELEASE-p8 i386 i386 我想更新它。 我对“创造世界”方法非常熟悉和舒适。 我从来没有用过这个1.5年过时的系统。 你觉得什么是最低风险的升级方法? 我可以考虑使用freebsd-update和cvsup / make-world。 我可以直接到最新的版本,或者我可以去最新的6.x版本,然后去7.x,然后到8.x. 那个“踏脚石”的方法似乎是最安全的,但也用了很多时间。 思考? freebsd-update能够同时通过这么多版本吗? 怎么样cvsup / make-world? 提前致谢!