我使用的是build立在操作系统版本FreeBSD 8.2-RELEASE-p6上的FreeNAS服务器。 我在我的8GB物理RAM安装盒上使用带有13TB硬盘的ZFS文件系统。 它在处理某些请求时几乎使用了安装的所有RAM。 但是,它在空闲时间仍然使用相同数量的内存。 所以这有时会成为一个问题。 在我的networking服务器上; 我使用下面的命令来删除与cronjobcaching的内存; sync; echo 3 > /proc/sys/vm/drop_caches 但是,这个命令在我的Freenas服务器上不起作用。 我如何将caching内存放到FreeBSD 8.2上的FreeNAS盒子上 谢谢
我最近在我的postfix-log中发现了这个: Aug 4 11:09:12 mail postfix/smtpd[71597]: connect from unknown[59.88.35.206] Aug 4 11:09:14 mail postfix/smtpd[71597]: Anonymous TLS connection established from unknown[59.88.35.206]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Aug 4 11:09:17 mail postfix/smtpd[71597]: 1AE3B7EC3D: client=unknown[59.88.35.206], sasl_method=PLAIN, [email protected] Aug 4 11:09:30 mail postfix/cleanup[71606]: 1AE3B7EC3D: message-id=<[email protected]> Aug 4 11:09:30 mail opendkim[24666]: 1AE3B7EC3D: DKIM-Signature field added (s=mail, d=MYDOMAINCOM2012) Aug 4 […]
有人可以发布一个快速的FreeBSDpipe理速成课程,针对Debianpipe理员? 环境是一个生产networking服务器。 有些事情我想知道: 软件包pipe理(端口或pkg_ *)? 利弊与能力? 在版本之间升级? 例如aptitude safe-upgrade / full-upgrade 多久支持一个版本? 有什么理由不select最新版本? 任何陷阱? 我基本上担心我会真的错过能力。 ports系统很酷,但我安装的大部分内容并不能保证从头开始编译所需的时间。 我知道你可以从一个端口构build一个包来节省安装在多个机器上的时间,但是我现在只是在谈论一个服务器。 pkg *用得多吗? 似乎每个人都使用端口。 有兴趣听听实际情况,最好是从Debian和FreeBSDpipe理员那里获得。 背景: 我已经在不同的时间使用FreeBSD和OpenBSD作为我的主要桌面操作系统,但是在过去的5年中,Debian一直在生产服务器上运行。 回到BSD的机会已经出现,我想给它一个机会。
好的,我们的数据中心在我们的服务器上进行了RAID重build(可能还有一些其他的东西)。 有些事情在某些时候失败了,我今天早上检查了一些东西,看起来好像/ var分区已经被完全擦除,并回到默认的安装状态。 也就是说,我们在/ var / logs中的所有东西都没有了 ,我们在/ var / db / mysql中的所有东西都没有了 ,就好像这些东西已经被删除了,换成了FreeBSD的默认安装(即最小日志, .gzip日志,没有更多的数据库等)不好,真的很坏! 其实,更多的看,如果我做了“df -h”,我会看到一个/ var分区。 现在,我不再看到它了。 但是我可以到/ var …它不会显示在“df -h”中。 我在/ etc / fstab中看到了一个条目。 我几乎不知道他们做了什么。 我在等待他们的消息。 所以我意识到这是一个有点难以回答的问题。 我只是在寻找什么我可以检查/可能发生的事情等等的想法,直到我从数据中心获得更多关于他们实际上做了什么的细节。 与此同时,任何人都可以提出一个理论,在/ var的数据可能已经走了…我怎么可以检查它是否仍然存在的地方? 编辑我们走在正确的轨道上,谢谢你们! [kp @ afekan / var / log] $ sudo tail -n 10 /var/log/dmesg.today SMP: AP CPU #2 Launched! SMP: AP CPU […]
可能重复: ZFS取代硬件/软件RAID的需求吗? 我想在我们的服务器上安装Freebsd 9。 我们有6个硬盘和2SDD。 SDD将用于数据库。 现在我们打算使用Raidz2来代替硬件RAID。 但对于2 SSD,我不是使用哪个select更好,ZFS raidz1或硬件Raid1? 任何人都可以请帮助提供关于如何在可启动Raidz2上安装Freebsd 9的文档? 我find了一个文件,但它用于Freebsd 8.一些命令不工作在Freebsd9上 http://freebsdwiki.net/index.php/ZFS,_booting_from http://wiki.freebsd.org/RootOnZFS/GPTZFSBoot/RAIDZ2
我正在寻找方法来优化我们当前托pipe的Web服务器。 我正在努力提供以下相关信息。 请让我知道,如果你需要额外的信息,以协助。 服务器运行1个单一的网站,这是一个build立在Zend Framework(ver1)上的在线比萨订购平台。 在上个月的stream量统计上,每天大约有6000个页面,主要集中在晚餐时间。 在此期间大约有1500个负载/小时高峰。 我们最近从2 / 2mbit的aDSL线升级到100 / 100mbit的光纤,我们在晚餐时间仍然有性能问题。 我们认为2mbit是问题。 网站在低负载时段非常活跃。 硬件 CPU: Intel(R) Xeon(R) CPU 5160 @ 3.00GHz (3000.13-MHz K8-class CPU) Mem: 328M Active, 4427M Inact, 891M Wired, 244M Cache, 623M Buf, 33M Free Swap: 16G Total, 468K Used, 16G Free (6GB physical, 16GB swap) Filesystem Type Size Used Avail Capacity […]
想提高kern.ipc.somaxconn的价值 随着sysctl工作正常 $ sudo sysctl kern.ipc.somaxconn=2048 $ kern.ipc.somaxconn: 128 -> 2048 核实: $ sysctl -a|grep somaxconn kern.ipc.somaxconn: 2048 但是,如果我在/boot/loader.conf或/etc/sysctl.conf中设置这个值: $ cat /etc/sysctl.conf # $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $ # # This file is read when going to multi-user and its contents piped thru # “sysctl'' to adjust kernel values. “man 5 sysctl.conf'' […]
我没有太多的工作与SNORT或做了太多的研究,但这听起来有可能。 如果我设置一个服务器,并运行snort。 那么是否有可能将所有的stream量通过它像一个防火墙路由到我的网站? 这是否允许我有一个中心点来过滤掉所有不好的stream量? 至于转发去,我应该使用GRE隧道还是有更好的方法? 如果可能,我想尽量保持客户的知识产权。 因此,我可以运行HA Proxy / nGinx作为转发网站stream量的方式,将客户端IP保留在数据包中,而不是以每个客户端作为代理服务器的IP。
服务器:FreeBSD 9.2-RC1,ZFS 客户端:FreeBSD 9.0-RELEASE-p3 文件系统导出为“alldirs,maproot = root”。 在客户端,我可以将文件分发给任何用户,但没有人。 client# touch foo client# ls -l foo -rw-r–r– 1 root staff 0 Aug 20 11:18 foo client# chown chris foo client# ls -l foo -rw-r–r– 1 chris staff 0 Aug 20 11:18 foo client# chown root foo client# ls -l foo -rw-r–r– 1 root staff 0 Aug […]
我的校园里有基于FreeBSD的路由器。 这些types的路由器的简单configuration:两个接口,其中一个接口连接到外部networking,另一个连接到本地networking。 在我的本地网有三个子网:192.168.0.0/24,192.168.1.0/24,192.168.200.0/24。 ipfwconfiguration为透明nat,启用sysctl转发。 本地接口根据子网configuration为三个IP别名:192.168.0.1,192.168.1.1和192.168.200.1。 它也连接到单一的l2可pipe理惠普交换机。 交换机默认configuration为单个vlan。 从192.168.0.0/24子网客户端,我可以达到192.168.1.0/24客户端,反之亦然。 但是对于192.168.200.0/24中的客户端来说,其他两个子网是无法访问的,尽pipe通过默认网关192.168.200.1可以访问互联网。 通过初始devise,所有内部子网必须互相可达。 在FreeBSD路由器上输出netstat -rn : Routing tables Internet: Destination Gateway Flags Netif Expire default xxx.xxx.xxx.xxx UGS xl0 127.0.0.1 link#4 UH lo0 192.168.0.0/24 link#1 U bge0 192.168.0.1 link#1 UHS lo0 192.168.0.2 link#1 UHS lo0 192.168.1.0/24 link#1 U bge0 192.168.1.1 link#1 UHS lo0 192.168.200.0/24 link#1 U bge0 192.168.200.1 link#1 […]