设置如下:在VMWare Fusion 8 Pro(OS X主机)中运行时,新安装的OpenBSD(我testing过5.8和5.9)都有networking问题。 下载任何大小的http文件似乎工作正常。 下载https文件最初可以正常工作(并且速度很快),但在下载大约半秒之后,会立即完全停止下载。 例如: # git clone https://github.com/rust-lang/cargo Cloning into 'cargo'… remote: Counting objects: 20249, done. remote: Compressing objects: 100% (66/66), done. Receiving objects: 0% (1/20249) 无论我离开多久,它都会卡在那儿。 很less有一点点,它并不总是卡在同一个地方: # git clone https://github.com/rust-lang/cargo Cloning into 'cargo'… remote: Counting objects: 20249, done. remote: Compressing objects: 100% (66/66), done. Receiving objects: 7% (1418/20249) 使用tcpdump我可以看到,两台机器(OpenBSD […]
情况 我在OpenBSD上创build了以下设置: 所以我有192.168.1.250上的OpenBSD服务器将所有的http请求redirect到192.168.1.250上的host-vm 。 host-vm自己使用nginx来redirect子域请求,如下所示: ## the virtual server for the foo-vm server { listen 80; server_name foo.hermes-technology.de; location / { proxy_pass http://192.168.30.3; } } ## the virtual server for the bar-vm server { listen 80; server_name bar.hermes-technology.de; location / { proxy_pass http://192.168.30.4; } } 所以如果用户发送一个http请求到foo.hermes-technology.de这个请求将被redirect到host-vm 。 此后, host-vm将基于子域名称的请求redirect到foo-vm的本地ip。 题 我想只依赖于OpenBSD的基础包,所以我的问题是: 如何才能将主机上的子域请求redirect到其他本地ip地址,只有使用httpd和relayd才能获得与上述相同的结果? 更多信息 如果您需要或想要了解更多有关此设置的信息以回答我的问题,请参阅blog.hermes-technology.de 。
第一台服务器将是服务器A. wordpress, joomla, roundcube and opencart (mysql databases are on Server B) over a 3 year period max would be 2000 unique visits a day. Would be about 500 downloads on the Server (100-500kb in size) all downloaded from 10 to 50x a week each. 想着2GB的Ram 第二台服务器是服务器B. holds the mysql databases which the Server A […]
我一直在OpenBsd中设置DHCP服务器,我想我现在已经configuration正确。 不过,我有几个问题。 在我控制之前,如何检查它是否正常工作? 一旦我在路由器上closures了DHCP,我怎么知道服务器将采取控制和响应? 我应该如何configuration服务器从dhcp守护进程给自己一个ip地址? 请忽略我的无知。 提前致谢。
我正在寻找安装系统OpenBSD的选项,它有一些预设的configuration。 我可以寻找什么select? 安装时安装映像,安装一个configuration系统 具有root权限的shell脚本,在定期安装后执行所需的configuration 目标系统在正常安装后远程configuration 任何帮助或指针将不胜感激。
我想学习这些参数的默认值,我读了pf.conf的手册,但找不到,你能帮忙吗? set limit states set limit src-nodes set timeout tcp.first set timeout tcp.established set timeout tcp.closing set timeout tcp.finwait set timeout tcp.closed set timeout udp.first set timeout udp.multiple set timeout udp.single set timeout adaptive.start set timeout adaptive.end set timeout interval
我们现在的OpenBSD服务器需要更多的磁盘空间,所以我们用150GBreplace了13GB的磁盘(它也很老)。 一张图像被制作,然后在新的磁盘上恢复。 到现在为止还挺好。 新磁盘有一个13GB的OpenBSD分区,它的启动和以前的工作。 下一个业务订单:使用其他135 GB。 使用fdisk我可以看到它在那里,我可以改变文件types(最初的扩展LBA,它回来了)。 但使用DF不显示新的空间。 我看了一下fdisk和disklabel,但是我不知道怎么做才能使空间可用。
我即将为我的部分域名部署DNSSEC,而且在准备就绪时,我对这个主题进行了一些阅读。 我遇到了一些Microsoft Technet文章中讨论的名称parsing策略表 ,它允许在与DNS服务器通信时使用IPSec来configurationWindows DNS客户端以提供完整性和(可选)身份validation。 从我所坐的位置看,这似乎是一个非常好的主意,但唉,NRPT只是一个Windows。 在Linux / OpenBSD世界有没有相同的东西? 将DNSSEC和IPSec组合在一起似乎是安全性明确的服务器pipe理员的完美解决scheme。
在OpenBSD 5.6上,我需要使用默认密码configuration多个用户帐户。 我希望用户在第一次SSHlogin时被迫更改默认密码。 在CentOS和Debian上,我可以使用chage -d 0 $username来做到这一点。 从login.conf手册中可以看出,我应该可以在OpenBSD上完成同样的事情,例如: usermod -f 1 $username或者 usermod -f "Jan 1 2015" $username 设置这种方式会提示userinfo $username的适当更改,但通过SSHlogin为$ username并不会实际执行密码更改 – 它会非常愉快地打开shell,忘记密码已被标记为不活动。 2000年的一些post通过编写一个包装loginshell来强制更改密码。 也就是说,考虑到在usermod和chpass的明显脚手架,看起来这是内置的,但是没有像Linux等同的广泛文档那样logging。 BSD专业人员可以通过传统的方法来了解一些情况吗?
当试图build立一个OpenBSD路由器时,我遇到了一个明显的路由问题。 我有一个6U千兆网卡(em0-em5)的1U机器。 我的ISP为我提供了以下内容: xx.xx.97.246/28 static WAN IP. xx.xx.97.241 default gateway address. xx.xx.98.192/29 static block that is externally routed to via xx.xx.97.246 这是我的设置: +——————-+ | em0 +—-> ISP's gateway (xx.xx.97.241) | xx.xx.97.246 | +——————-+ | em2 +—-> DMZ network (xx.xx.98.194-198) | xx.xx.98.193/29 | +——————-+ | em4 +—-> LAN2 (172.16.1.0/24) | 172.16.1.1 | [NATs to xx.xx.97.246 address] […]