我只是犯了一个错误: 全新安装FreeBSD 8.2 以root身份login 从端口安装bash 创build用户,将bash设置为shell vipw (编辑passwd文件) 将根目录的shell从/bin/csh改为/bin/bash 登出 以root身份login 错误!! 正如你可能猜到的,bash shell不是放在/ bin :(很笨的错误! 现在我无法以root身份login。 我可以作为我的车轮用户login,但不能vipw 。 尝试以下运气没有运气: 重新启动单个用户, /rescue/vi /etc/passwd 以轮用户login, su -m 那么我如何将根shell改回到/bin/csh呢? 我可以重新安装 – 但我宁愿学习一些新的东西!
我试图(没有成功)在FreeBSD 8.2下configuration一个ipnat / ipf盒子,这里是这样的情况: outside inside +—-+ ADSL 1.2.3.0/29 ——-(re0)- | | -(re2)– 172.16.16.0/254 DMZ | | HDSL 101.102.103.0/29 -(re1)- | | -(re3)– 192.168.10.0/254 LAN +—-+ 直到现在,我只有ADSL,我能够从局域网导航,并将传入的请求redirect到各种服务到DMZ, 该框的默认网关是1.2.3.4所有分配的IP地址都被别名到相应的接口 这里是我的ipnat.conf # ——————————- # navigation from inside map re0 192.168.10.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp map re0 192.168.10.0/24 -> 1.2.3.4/32 portmap tcp/udp 11000:39999 map re0 192.168.10.0/24 […]
将基于策略的路由应用于pfSense内部stream量(源自防火墙本身)的当前正确方法是什么? 创build一个浮动规则与选定的WAN接口,方向OUT和定义的网关不再工作。 我启用了此规则的日志logging,并且显示,即使规则上的网关设置为WAN2,stream量也始终来自WAN1的地址。 WAN1是pfSense的默认网关。
我正在尝试使用Unbound和Nsd来实现这一点: https : //support.google.com/websearch/answer/186669?hl = zh_CN 要为您的networking强制安全search,您需要更新您的DNS。 组态。 将www.google.com(以及您的用户可能使用的任何其他Google ccTLD国家子域)的DNS条目设置为forceafesearch.google.com的CNAME。 我们将为我们在此VIP上收到的请求提供安全searchsearch和图片search结果 我目前已经将pfsense 2.3中的Unbound设置为recursionDNSparsing器。 Google的请求被转发到正在本地主机上侦听的BIND。 BIND正在使用RPZ(响应策略区)并将其转发到谷歌DNS服务器8.8.8.8。 HK1的答案也类似: https://superuser.com/questions/826426/how-can-you-satisfy-googles-requirement-to-enforce-safesearch-at-the-network- 互联网上的所有post使用主机覆盖,除了上面的例子。 如果IP地址改变,那么conf文件将需要手动改变,这不是最可靠的选项。 对于性能,足迹(旧硬件)和可能的安全增强,我想切换绑定与Nsd。 我想要Unbound去做所有的解决。 查看文档和论坛并没有导致任何有成效的结果。 在有限的testing中,我总是在运行dig时使用SERVFAIL。 我试过这个: Unbound.conf … do-not-query-localhost: no … stub-zone: name: "google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "google.com.au." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com.au." stub-addr: 127.0.0.1@5353 … Nsd.conf … server: ip-address: 127.0.0.1 […]
我有一个知道BSD比我更好的人的问题,那就是我在芝加哥以外的家里/局外工作。 我似乎无法通过我的FreeNAS(基于BSD)的文件服务器完全优化我的networking(LAN)吞吐量。 它运行最新的FreeBSD发行版,修改后的版本支持多种文件传输协议等等。 我的Smoothwall(基于Linux)路由器后面的每台机器都在通常的192.168.0.x子网上,大部分工作正常。 所有机器都连接到GB HP非托pipe交换机。 我在这里托pipe一个大型的WISP,并且在家/办公室有一个OC-3连接,并且没有下载/上传到“networking”的问题。 我的问题是吞吐量。 当我尝试传输大文件…真的任何事情…任何机器之间/从FreeNAS服务器通过FTP,我可以达到的最大吞吐量之间的Win 7或Linux的箱子之间是〜65Mbit /秒。 所有机器都运行Intel Pro 1000 GB NIC,所有电缆都是CAT6。 每个设置为“自动协商”,每个显示1500 MTU全双工@ 1GB,所以我知道硬件是好的。 我没有调整任何机器上的MTU,因为我知道这是毫无意义的,除非使用某些configuration(我认为我不是其中之一)。 我的FreeNAS机器的设置如下: # FreeNAS /etc/sysctl.conf – pertinent settings shown kern.ipc.maxsockbuf=262144 kern.ipc.nmbclusters=32768 kern.ipc.somaxconn=8192 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.tcp.delayed_ack=0 net.inet.tcp.inflight.enable=0 net.inet.tcp.path_mtu_discovery=0 net.inet.tcp.recvbuf_auto=1 net.inet.tcp.recvbuf_inc=524288 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.recvspace=65536 net.inet.tcp.rfc1323=1 net.inet.tcp.sendbuf_inc=16384 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.sendspace=65536 net.inet.udp.recvspace=65536 net.local.stream.recvspace=65536 net.local.stream.sendspace=65536 net.inet.tcp.hostcache.expire=1 从我所知道的情况来看,对于一台典型的BSD机器来说,这看起来是一个有点优化的configuration文件。 我可能是错的,只是想从一个比BSD更好的人那里知道,如果确实如此,或者某个东西是不合适的或者是什么东西。 有其他的方法,我会更好的P2P文件传输? 我真的不知道我应该寻找在吞吐量之间的NAS盒子和另一个客户端时,通过FTP文件的xferring,但我被告知,我平均得到(40-70MB /秒)太低,什么它可能是。 我曾经想过在FreeNAS盒子里增加另外一个网卡以及Win7机器,并且通过一个静态路由使用一个X-over网线,但是想要先和别人核对一下,看看这个网卡是不是值得的。 我不知道这样做是否会绕过HP […]
根据FreeBSD手册( http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-application.html ),我在FreeBSD 8.0中build立了一个“服务监狱”(Service Jail)。 将主机升级到最新的修补程序级别然后执行jail-upgrade后,freebsd-fetch仍会报告jail中有需要更新的文件。 这是预期的吗? 那我怎么知道监狱是否是最新的呢? 这是我所做的更详细的: 在freebsd-update fetch的最初设置报告之后,主机系统和监狱都没有可用的更新。 这是预料之中的。 一段时间后, freebsd-update fetch报告说,下列文件需要在主机和监狱中进行更新。 /usr/lib/libssl.a /usr/lib/libssl_p.a /usr/lib/libzpool.a /usr/lib32/libssl.a /usr/lib32/libssl_p.a /usr/lib32/libzpool.a 我更新了主持人,并遵循了监狱升级指南( http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-application.html#JAILS-SERVICE-JAILS-UPGRADING )。 freebsd-update fetch现在报告主机中没有可用的更新,但以下是来自jail freebsd-update fetch的输出: [root@bb /]# freebsd-update fetch Looking up update.FreeBSD.org mirrors… 3 mirrors found. Fetching metadata signature for 8.0-RELEASE from update5.FreeBSD.org… done. Fetching metadata index… done. Inspecting system… done. Preparing […]
在我的FreeBSD(家庭)服务器上,我安装了6.2-RELEASE-p8。 这个“包含”PHP 5.1。 我现在需要安装PHP 5.2(因为依赖关系,5.3也可能工作)。 现在我的(新手)问题是:(如何)我可以得到ports集合(csup?),让我安装PHP 5.2的6.2-RELEASE? 这甚至有可能吗? 这是一个好的(或者至less是可以接受的)的事情吗? 我将不得不对PHP扩展(例如php5-gd或php5-mysql等)有一个警惕的眼睛或应该/他们会自动更新? 如果可以的话,我也会很感激这个手册的链接。 我似乎把错误的条款,我尝试了各种search框:(。 编辑: 对不起,可能会有困惑。 我已经有/使用csup了。 这里是我目前ports-supfile的内容: *default host=cvsup.ch.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELEASE_6_2_0 # Release FreeBSD 6.2 *default delete use-rel-suffix *default compress ports-all
注意:自从我第一次问到这个问题以来,我对这个问题的理解发生了很大的变化(请参阅下面的编辑2),但是我保留了原来的版本。 我们已经组build了一个非现场备份系统(仍在内部testing),通过ZFS发送/接收进行数据传输。 两端的机器都是FreeBSD 8.2。 总的来说,设置运行良好。 但是,显然有一些我不了解的ZFS快照stream大小。 我很难find有关这方面的信息,所以我希望有更多经验的人能够启发我。 在源机器上,我有一个约47GB的文件系统,我需要传输快照: # zfs list -t snapshot -r -s creation stg/serverx NAME USED AVAIL REFER MOUNTPOINT (…….) stg/serverx@20110620 2.88M – 47.1G – stg/serverx@20110621 2.89M – 47.1G – stg/serverx@20110622 2.88M – 47.1G – stg/serverx@20110623 5.44M – 46.6G – 我已经从远程服务器上的6/22快照,所以我发送它生成的stream zfs send -i stg/serverx@20110622 stg/serverx@20110623 另一端没有麻烦地收到这个信息。 但是,所产生的数据stream超过80千兆字节,几乎是整个源文件系统的两倍 。 我是否误解了由zfs list生成的“USED”列的含义? 我本来以为这个快照stream量是5.44M加上一定的开销。 […]
这就是我想要的:我想安装RELEASE-8.2,并且希望只使用安全补丁来保持系统和软件包的最新状态。 我想避免端口B / C我不希望我的机器在高负载时开始编译大包和它们的依赖关系; 另外,我不想处理破碎的端口。 使用freebsd-update fetch和freebsd-update install保持核心系统似乎很简单。 我应该如何保持最新的包最新从ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/ ? portupgrade手册页说, -PP标志可能是我想要的 – 但是,它说我需要一个更新的端口树。 这很好,但是如果我安装了Foo-1.0,会发生什么情况?ports树说Foo-1.2是最新的版本,但是只有Foo-1.1可以作为一个包来使用? 它会将Foo-1.1识别为更高版本吗? 如果是这样,为什么它需要一个更新的端口树? 这够了吗?: portsnap fetch update portupgrade -a -PP (我假设你不需要-r或-R当你有-a ,对不对?)
我试图build立一个监狱,以build立一个NanoBSD图像。 它实际上是一个在NanoBSD安装之上的监狱。 我遇到的问题是我无法安装md设备来执行“构build图像”部分。 是不是可以在一个监狱内安装一个md设备,或者是否有其他一些我需要旋转的旋钮? 在主机上 /etc/rc.conf.local jail_enable="YES" jail_mount_enable="YES" jail_list="build" jail_set_hostname_allow="NO" jail_build_hostname="build.vm" jail_build_ip="192.168.0.100" jail_build_rootdir="/mnt/zpool0/jails/build/home" jail_build_devfs_enable="YES" jail_build_devfs_ruleset="devfsrules_jail_build" /etc/devfs.rules [devfsrules_jail_build=5] # nothing 在监狱里面 [root@build /usr/obj/nanobsd.PROLIANT_MICROSERVER]# sysctl security.jail security.jail.param.cpuset.id: 0 security.jail.param.host.hostid: 0 security.jail.param.host.hostuuid: 64 security.jail.param.host.domainname: 256 security.jail.param.host.hostname: 256 security.jail.param.children.max: 0 security.jail.param.children.cur: 0 security.jail.param.enforce_statfs: 0 security.jail.param.securelevel: 0 security.jail.param.path: 1024 security.jail.param.name: 256 security.jail.param.parent: 0 security.jail.param.jid: 0 security.jail.enforce_statfs: 1 security.jail.mount_allowed: 1 security.jail.chflags_allowed: […]