我正在尝试使用rtablesbuild立一个具有路由分离的冗余CARP集群。 所有工作正常,但我如何告诉sshd 只在rdomain 2启动? 我知道我可以用手动启动它 # route -T4 exec /usr/sbin/sshd 但似乎没有在sshdconfigurationrdomains的整合。
我正在运行OpenBSD的chroot httpd进程,在过去的几天里,我得到了一些随意的hangups,在没有任何干预的情况下自行清理。 起初我以为这可能是一个资源问题,因为SSH挂在同一时间,但已经离开“顶部”在控制台上显示没有任何exception(内存使用率低,没有高负载等)。 我设法让我的用户在20-30分钟之后发生这种情况,并在我的错误日志中注意到以下情况: Timeout ^@Timeout ^@Timeout ^@Timeout 这就是所有这一切。 有时候,^ @超时的数量是不一样的,但那只是坐在那里。 我查看了访问日志,看看是否有一些像curl调用这样的可能挂起的进程可能会这样做,但是我没有看到任何关联。 在自定义的PHP应用程序中运行的网站,直到最近,没有任何问题。 没有新的代码更改被推上去,同时开始发生。 任何人遇到这样的情况,或有任何想法? [编辑 – 06-11-2009] 看起来像别的东西正在这个服务器之外。 超时打印似乎是随机发生的,但我认为我看到这种相同的事情发生在networking层面,连接挂起。 感谢您的input,虽然!
我在OpenBSD 4.3上运行一个基于pf的过滤路由器已经有一年了。 我目前的任务是build立一个新的networking来托pipe我们的外部网站。 我的目标是在这个网段build立的机器不应该比在互联网上的机器更多地访问我们networking的其余部分。 总的来说,这是非常接近的。 我们有DNS服务器将其外部视图返回到这个网段。 pf不会将来自此网段的stream量路由到除互联网接口以外的任何网段。 但是,我似乎无法阻止它将数据包路由到路由器,如果他们也被允许上网。 例如 阻止 … #标记dmzstream量作为只允许互联网 传入$ dmz_if inet所有标记INTERNET_ONLY … #确保只有通过互联网的stream量通过 阻止$ internet_if 屏蔽$ internet_if标记的INTERNET_ONLY标签ROUTE_INTERNET 在internet_if上标记ROUTE_INTERNET 我希望能够添加 $(dmz_if:network)阻止$ local_if 阻止任何数据包形成路由器,但似乎本地主机的数据包不lo0上出去。 我怎样才能阻止他们? 我误解了这一切是如何工作的? 有没有我错过了这个选项? 有什么build议么?
我正在运行OpenBSD + CARP + pfsync的路由器/防火墙上设置OpenLDAP。 好奇的是,我想知道如何确保在一旦发生故障时两个盒子之间的设置保持冗余,我最好的办法是什么。 我只需在两台主机之间build立复制,并使用所有客户端使用的VIP(虚拟IP)进行交谈? 有没有更好的方法来处理它?
我已经search了所有的地方,但没有任何我遇到过的页面包括一步一步的指导,显示如何设置。 我不是一个Linux大师(虽然我正在努力增加我的知识),我需要通过如何设置这个。 我知道像openldap之类的东西,但是我还是需要在整个过程中看到我需要完成的每一步,而这一切都是我无法find的。 如果有人能帮忙,我会非常感激。 谢谢! 编辑:对不起,这是OpenBSD 4.3
我试图在Mac OS X Snow Leopard(10.6)上制作一个可引导的OpenBSD CD映像 。 不幸的是,通过Mac OS X下载+刻录的预期成功之路不会导致似乎是可启动的CD。 我怀疑问题在于与Mac OS X的刻录过程。我正在下载图像(install47.iso,cd47.iso和cdemu47.iso),并试图用磁盘工具刻录它们,我认为它与Finder“刻录”命令,当您右键单击ISO映像时。 我已经尝试了两种燃烧ISO的方法。 我也尝试用几种方法从.ISO文件创build.DMG文件(例如,复制文件,从ISO内容创build只读图像等),然后刻录这些文件。 由于这些尝试都没有被certificate是成功的,所以我在这里不再重复。 这就是说,我不确定问题是在燃烧过程中。 目标机器是唯一可以testing刻录光盘启动能力的机器是康柏Presario 5320CA(大约在2001年)。 这台机器的BIOS肯定表示可以从CD启动,但始终显示消息“非系统磁盘或磁盘错误”。 我已经尝试了刻录几张CD,但是,我希望能够消除错误。 目标机器似乎能够在引导到当前安装的操作系统(即Windows XP)时正常读取图像。 光盘当然似乎可读。 对于如何从Mac OS X刻录可引导的OpenBSD 4.7映像的任何build议,我都非常感激 – 或者对可能存在问题的反馈和build议。 顺便说一句,我没有Roxio吐司,我宁愿不涉及购买或其他商业包的解决scheme。 我现在正在调查cdrecord,如果certificate成功,我会在这里发布结果。 谢谢。 布赖恩
我正尝试使用启用了多链路的PPP将OpenBSDconfiguration为连接到我的ISP( teksavvy ),以避免DSLAM最后一英里提供商(Bell)ala的节stream。 番茄/ MLPPP 。 不幸的是,我似乎无法获得多链接PPP协商。 我找不到任何有关多链路支持的服务器端ppp的文档,所以我一直试图用user-land ppp来实现。 我的/etc/ppp/ppp.conf如下: default: set log Phase Chat LCP IPCP CCP tun command pppoe: disable ipv6 add default HISADDR set device "!/usr/sbin/pppoe -i rl1" set mtu max 1472 set mru max 1472 enable tcpmssfixup set speed sync disable acfcomp protocomp deny acfcomp set authname "[email protected]" set authkey "ABC" […]
我希望能够从我的本地networking访问我的DSL调制解调器,这是作为一个桥梁。 我有一个像这样的设置: {Local network 192.168.1/24} | rl0:192.168.1.250 [OpenBSD Router] rl1:up tun0:pppoe | [Bridge DSL modem IP:192.168.1.254] | {Internet} 我想访问桥 。 要做到这一点,我希望不得不给rl1一个地址(即ifconfig rl1 192.168.1.249 ),然后添加一个路由(即route add 192.168.1.254/32 -ifp rl1 )。 我已经完成了第一部分,即添加路由器地址。 路由器上的ifconfig的相关位返回: rl0:flags = 8843 mtu 1500 lladdr 00:20:18:dc:e3:d9 优先级:0 媒体:以太网自动select(100baseTX全双工) 状态:有效 inet 192.168.1.250networking掩码0xffffff00广播192.168.1.255 inet6 fe80 :: 220:18ff:fedc:e3d9%rl0 prefixlen 64 scopeid 0x1 rl1:flags = 8843 mtu […]
我试图访问OpenBSD桥接防火墙后面的SuperMicro IPMI卡。 几条信息: OpenBSD防火墙本身有一个可以通过互联网访问的SuperMicro IPMI。 我试图达到的IPMI可以从防火墙后面到达。 我的网关没有ARP请求IPMI,它似乎响应(这是从防火墙的外部接口) 16:57:45.548892 arp who-has ipminame tell gwname 16:57:45.549500 arp reply ipminame is-at ipmimac 但是,当我从防火墙外部向IPMI IP请求时,防火墙的外部接口将不显示以IPMI IP为目的地的stream量。 任何想法可能会导致这个问题? 是否有关于我的网关不喜欢的IPMIstream量(网关是由我的托pipe提供商提供的,所以我不能轻易debugging它)。
我正在networking设备硬件上运行OpenBSD。 它有5个网卡。 我想给不同的IP在同一个子网3尼克斯。 例如: em0:192.168.1.5 em1:192.168.1.90 em2:192.168.1.56 我使用ifconfig进行必要的configuration,当所有以太网端口插入交换机时,所有接口都按预期工作。 但是路由有问题。 如果我通过任何服务(http,smtp等)连接到192.16.1.5,stream量将通过链路#3。 如果我从em2中拔出电缆,则无法将IP绑定到设备上。 有没有什么办法在这个IPconfiguration中通过不同的链接路由stream量?