在安装OpenBSD 6.1的过程中,在安装networking接口之后,安装程序会提示我: DNS domain name? (eg 'bar.com') [my.domain] DNS domain name? (eg 'bar.com') [my.domain] 我不确定这个设置是什么,我把它放在默认的my.domain ,除了显示在我的提示符上,我没有注意到任何不按预期工作。 这个选项只是为了适当的标记系统环境,如果不是的话,它是干什么用的? 它应该只是设置为未来的域名地址? 如果系统拥有多个域名呢?
从http://www.h5l.org/manual/HEAD/info/heimdal/Using-LDAP-to-store-the-database.html#Using-LDAP-to-store-the-database 当前版本的Heimdal,使用–with-openldap = / usr / localconfiguration Heimdal的OpenBSD包没有configurationOpenLDAP支持。 我想用OpenLDAP支持进行编译。 我下载了OpenBSD ports树并安装它。 我可以make heimdal端口,但我不确定如何configuration它以使用OpenLDAP 我尝试在Makefile添加–with-openldap=/usr/local/bin到CONFIGURE_ARGS ,然后运行,但不包括OpenLDAP 也可以将ldap后端configuration为共享模块,请参阅选项-hdb-openldap-module来configuration 我怎样才能做到这一点?
我有两个使用sendmail进行邮件传递的相同configuration的OpenBSD机器。 除了设置别名root: [email protected] ,我基本上没有改变sendmail的安装。 他们都在同一个子网上,都可以访问邮件服务器mail.example.com 。 但是,其中一个不能发送邮件。 我不太熟悉sendmail,所以希望有人能解释这种行为。 我已经从下面的每台机器上发布了/var/log/maillog/ 成功交付的机器: Dec 7 11:57:35 gw003 sendmail[9640]: nB7JvZmS009640: from=kamil, size=60, class=0, nrcpts=1, msgid=<200912071957.nB7JvZmS009640@gw00 3.backbone.example.com>, relay=root@localhost Dec 7 11:57:35 gw003 sm-mta[30258]: nB7JvZlR030258: from=<[email protected]>, size=401, class=0, nrcpts=1, msgid=<2 [email protected]>, proto=ESMTP, daemon=MTA, [email protected] [127. 0.0.1] Dec 7 11:57:35 gw003 sendmail[9640]: nB7JvZmS009640: [email protected], ctladdr=kamil (1031/1031), delay=00:00:00, xdelay=00: 00:00, mailer=relay, pri=30060, relay=[127.0.0.1] […]
这个周末很有趣的时刻,试图为我的XBox360build立一个简单的OpenBSD桥梁。 我想我的乌拉尔网卡与我的网卡桥接转发一些stream量。 的Bleh。 我基本上从http://www.openbsd.org/faq/faq6.html#Bridge克隆了所有的东西,但更改了设备名称和奇特的无线设置。 系统连接到我的Wifi路由器,抓取一个IP,网桥已经达到我所知(pftop说数据包从一个接口到另一个接口),都是美妙的。 问题是,我没有得到DHCP的回应,也没有任何回应。 为什么我没有收到任何回应(包括telnet到我的路由器的networking界面)? configuration如下(无论如何,从内存这样做): bridgename.bridge0: re0 ural0 up hostname.ural0 :(名称和passworkds已经改变,以保护无辜) dhcp \ nwid 'blah' \ wpapsk 'passverd' \ hostname.re0: up pf.conf文件: pass in quick on ural0 all pass out quick on ural0 all pass in quick on re0 all pass out quick on re0 all rc.conf中: 关于路由的一些东西是打开的(这是失败后,真的路由不应该需要在桥上完成)。 我的意思是,这应该是简单的脑死亡。 为什么这件事情是如此巨大的痛苦?! 我曾经在Linux中完成过这个工作,并且工作正常。 愚蠢的一切…
我的服务器保持超时,当我试图一次下载文件的手工。 我正在运行Ubuntu的10.4 LTS sshd_config包含以下调整: Subsystem sftp internal-sftp Match group www ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 和fstab包含以下调整: /srv/www/domain.com /home/chris/domain.com none bind 尝试下载文件后,用户将被断开连接。 我什至不知道从哪里开始debugging,所以任何帮助将不胜感激。 谢谢
我的任务是获得在两台Linux机器和一台OpenBSD机器上工作的NTP客户端。 机器是这样排列的: NTPServer / \ / \ L1 L2 \ / \ / OpenBSD 我被告知configurationL1和L2将数据包从OpenBSD传送到NTPServer(即不设置新的层)。 OpenBSD的盒子不能看到NTPServer(即networkingconfiguration禁止这个 – 从OpenBSD的盒子我甚至不能ping通NTPServer的IP地址)。 现在坏消息是:我是一名J2EE程序员:)对于如何继续,我没有太多想法。 我从哪开始呢? 我不是在寻找一个完整的解决scheme,显然人们不知道networkingconfiguration,只是从哪里开始的几个指针。 我知道Linux在与J2EE相关的东西(安装Tomcat / JBoss,将它们设置为服务等)方面相当不错,但是networking路由对我来说真的是非常新鲜的东西,并且总是吓到我(自从我不得不写一些Java代码检测BGP翻转)。 编辑 好的,多亏Google,我已经取得了一些进展。 以上所有都是错误的(除了我是一个J2EE程序员)… 使用ifconfig , routes show , traceroute和一些内部文档,我现在有下图: NTP 10.21.3.169 | \______________ | \ 10.21.3.160 (eth1) | L1 | 10.0.0.67 (eth0) | | | | | 10.0.0.65 (pcn1) | OpenBSD […]
我有一个运行OpenBSD 4.7和PHP 5.2.12的Web服务器。 有一个小的联系页面应该发送电子邮件到特定的地址。 当我使用networking浏览器填写表单时,它将AJAX请求发送到PHP页面,声称它成功工作,但没有电子邮件。 maillog也是空的。 我创build了一个复制这个function的小php脚本,当我使用“php -f”命令手工运行它时,它会发送一封没有问题的电子邮件。 我认为这与chrooted有关,但我似乎无法得到它的工作。 此外,我似乎无法让PHPlogin。 我告诉它login到/var/www/logs/php_errors.log并重新启动,但不能让它发送任何文件。 有没有人有任何提示在OpenBSD中debugging这些东西?
在Mac笔记本上使用OpenBSD和pf(或任何其他简单且安全的OS + iptable)安装虚拟机,并通过该机器路由所有stream量是否有什么优点? 我读了类似的设置为运行Windows的公司笔记本电脑(我在BSD杂志上读到这一点)。 他们声称,Windows机器太难保护,如果你把它们带到野外(公共无线,酒店……),你最好还是安全的操作系统! 如果您认为这是一个好主意,您如何通过虚拟机将所有stream量路由到MAC上,并防止任何应用程序或服务直接进入? 我不知道如果只是设置网关将做到这一点,DNS呢? 你不希望有人愚弄你的DNScaching中毒或类似的攻击。
在我的OpenBSD机器上,我有几个类似于vlan的伪接口 vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:04:e2:c5:02:2b vlan: 3 parent interface: sk0 groups: vlan inet6 fe80::204:e2ff:fec5:22b%vlan3 prefixlen 64 scopeid 0xa inet 10.0.172.253 netmask 0xffffff00 broadcast 10.0.172.255 这些接口保留从以前的系统pipe理员。 没有/ etc / hostname。 它的文件,所以我只是想知道它从哪里来?
首先:请原谅我对英语的不良使用。 几年来,我遇到了“全面磨合(no-df)”规则的问题。 我找不到这里发生了什么事。 我会尽量清楚和简单。 这个论坛张贴pf.conf已经非常缩短了。 这是我的pf.conf: set skip on lo0 match in all scrub (no-df) block all block in quick from urpf-failed pass in on em0 proto tcp from any to 213.125.xxx.xxx port 80 synproxy state pass in on em0 proto tcp from any to 213.125.xxx.xxx port 443 synproxy state pass out on em0 from […]