如果在OpenBSD上执行LVM风格的文件系统快照,最好的解决scheme是什么?
我在虚拟机上安装了OpenBSD 4.5。 我configuration了networking,我的机器可以正确连接到加拿大的OpenBSD FTP存储库(ftp.openbsd.org)。 但是当我执行这一行时: pkg_add -v subversion-1.5.5 发生此错误: 未知元素:@sha FTlY / mreDMe9nRNLR5 + fSIIZWMnivjO0p83rQLSL6F0 =在SCALAR(0x7deeda80)中,位于/usr/libdata/perl5/OpenBSD/PackingList.pm第301行,第7行。 有谁知道我为什么不能安装这个软件包?
我有四个相同的节点构build在运行OpenBSD 4.4的Supermicro 1025TC-TB硬件上。 其中两个节点是路由器,另外两个是负载均衡器。 每个集合都以主动/被动configuration运行,并由CARP提供故障转移。 活动的路由器节点以约每小时两个的速率logging这些错误:5月5日04:09:30 gw / bsd:ichiic0:中止失败,状态0x0 偶尔会popup:5月5日03:59:41 gw / bsd:ichiic0:中止失败,状态0x40 我还没有find这些logging的模式。 ichiic是英特尔SMBus驱动程序。 这款主板还具有I / OATfunction,但OpenBSD不支持这些function。 我正在运行最新的BIOS。 我怀疑这些logging是在特别高的中断尖峰期间logging的,但是systat足够慢,以至于我无法直接关联它。 我也无法手动复制这个问题。 负载平衡器不受影响。 有任何想法吗? dmesg的: OpenBSD 4.4 (GENERIC) #1021: Tue Aug 12 17:16:55 MDT 2008 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC cpu0: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz ("GenuineIntel" 686-class) 2.01 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,SBF,SSE3,MWAIT,DS-CPL,VMX,TM2,CX16,xTPR real mem = 3756871680 (3582MB) avail mem […]
我在OpenBSD的pf / altq上遇到了一些麻烦,但是由于我刚刚接触到了这个问题,所以我不确定是不是因为我误解了如何使用锚点,或者系统出了什么问题。 我正在尝试使用pfctl将altq规则添加到锚点,但pfctl在尝试时总是说设备忙。 如果我在pf.conf中使用相同的规则,虽然它工作正常: root@openbsd:~# uname -a OpenBSD openbsd.my.domain 5.2 GENERIC.MP#368 amd64 # —- Show current pf.conf rules —– root@openbsd:~# cat /etc/pf.conf pass out on re0 pass in on re0 anchor tshaping # —- Try to load altq rules into the anchor —– root@openbsd:~# echo -n "altq on re0 cbq bandwidth 10Mb queue { […]
我有一个OpenBSD PF防火墙,我已经添加了一个IPv6隧道(使用HE.net tunnelbroker )。 我可以从防火墙ping / traceroute IPv6地址。 现在我想为我的防火墙后面的服务器提供IPv6服务。 他们都有公共IP地址(我没有使用任何types的NAT)。 所以我希望能够给他们IPv6地址的隧道给路由的IPv6前缀,并有正确的stream量通过OpenBSD上的隧道(gif0接口)的stream量。 其他一些细节。 这基本上是一个透明的防火墙,虽然外部接口确实有一个IP地址进行pipe理。 我需要添加一个IPv6地址到内部接口,以提供路由,或者我可以透明地路由一切通过隧道接口? PF规则对于IPv6stream量来说会是什么样子?它们与正常的IPv4 PF规则有什么不同? 我find了这个页面 ,但是它已经很老了(对于OpenBSD 2.9来说,已经快10年了)。 我正在寻找适合我的情况的更新说明。 编辑 :随着下面接受的答案,我需要添加以下PF规则来获取传入的stream量工作: tunnelserveripv4address="xx.xx.xx.xx" # This is the IPv4 HE.net tunnel endpoint ext_if="em0" pass in proto 41 from $tunnelserveripv4address to $ext_if keep state pass out proto 41 from $ext_if to $tunnelserveripv4address keep state
今天我一直在unbound.conf中玩一些选项,只是为了好玩。 我已经启用TCP上游,但它不适用于某些域。 OS:OpenBSD当前。 不作承诺:1.4.19 启用tcp-upstream的示例: –> dig www.google.com ; <<>> DiG 9.4.2-P2 <<>> www.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30362 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 43200 IN A […]
这是一个我无法诊断的问题: 我们的用户主目录通过运行Mac OS X 10.5.7的Apple XServe上的NFS提供。 通常他们被导出到我们默认的办公室子网“lan”。 最近我一直在build立一个新的子网,“农场”。 “农场”上的电脑与“lan”上的电脑运行相同的操作系统(openSUSE 11.1和Gentoo),软件版本相同。 问题是,当我的用户在“农场”上使用计算机一段时间(5分钟,有时30分钟,有时一个小时),NFS挂载似乎只是挂起。 尝试在目录上执行ls或尝试访问用户主目录的其他任何内容(例如login等)都会卡住。 从“挂起”机器挂载到其他NFS服务器似乎按预期工作。 客户端或服务器的日志中没有任何内容表示任何问题。 相同types的客户端在默认的“局域网”子网上工作得很好。 我已经尝试了NFS服务器和客户端的各种不同的configuration(禁用/启用kerberos,不同的挂载选项),但没有任何显示有任何区别。 我强烈怀疑这两个子网之间的一些networking级别的问题,可能是一些由防火墙/路由器(使用pf作为数据包filter的OpenBSD)造成的。 两套机器之间的连接相当简单: x serve –> switch –> router –> switch –> clients 对于debugging下一个尝试的方法,或者可能的解决scheme,我几乎不知所措。 关于如何从这个angular度来解决这个问题的任何想法? 更新: 仍然无法解决这个问题。 当我禁止在内部界面上scrub时,我认为我已经把它扼杀在萌芽状态,但是问题又一次显现出来了。 奇怪的是,pf似乎仍然在修改一些数据包。 在vlan 场的一个例子中, 09:17:39.165860 node001.farm.foo.com.769 > barstar.lan.foo.com.nfsd: S 2887472382:2887472382(0) win 5840 <mss 1460,sackOK,timestamp 236992843 0,nop,wscale 6> (DF) 09:17:39.166124 barstar.lan.foo.com.nfsd > node001.farm.foo.com.769: . […]
我一直在考虑用OpenBSDreplaceUbuntu,以提高本地服务器的安全性。 我需要ssh访问它,我也需要它来提供静态网页内容 – 所以我需要打开的唯一端口是22和80。 但是,当我在安装OpenBSD 4.8之后扫描服务器的开放端口,并在/etc/rc.conf启用ssh和http httpd_flags="" sshd_flags="" 我发现它有几个其他的开放端口: Port Scan has started… Port Scanning host: 192.168.56.102 Open TCP Port: 13 daytime Open TCP Port: 22 ssh Open TCP Port: 37 time Open TCP Port: 80 http Open TCP Port: 113 ident ssh(22)和http(80)应该打开,因为我启用了httpd和sshd,但为什么其他端口是打开的,我应该担心它们会产生额外的安全漏洞吗? 它们是否应该在默认安装中打开?
我有两个openbsd NAT /防火墙与鲤鱼故障转移/高可用性的目的。 最好的做法是确保我打算在这些盒子上运行的OpenVPN能够优雅地失败。
在Atom 450上的OpenBSD上,在BIOS中configuration了HPET而不是超线程/ ACPI开关,没有什么区别。 这是我的vmstat -iz # vmstat 2 procs memory page disk traps cpu rbw avm fre flt re pi po fr sr wd0 int sys cs us sy id 0 0 0 3488 981792 429 0 0 0 0 0 35 295771 906 89 1 51 48 0 0 0 3492 981788 12 0 […]