FreeBsd
出自 新化國中wiki平台
目錄
shell
- sh
- /etc/profile
- .profile
- csh
- /etc/csh.cshrc (download以這為主),csh.login和csh.logout
- .login .cshrc
- vim
- Freebsd 按下delete或home 出現~的解決方法
- ref
port管理
- 更改一下近一點的server /etc/portsnap.conf
SERVERNAME=portsnap.tw.freebsd.org
- 更新 port tree
- 第一次
#portsnap fetch extract
- 之後的更新
#portsnap fetch update
- 升級套件
- pkg_version -v | grep '<' //列出目前的套件及可更新的版本
- pkg_create -b 要備的套件名稱 (ex. openwebmail 2.40) //備份所指定之套件
- pkg_add -v 要還原的套件名稱 (ex. openwebmail 2.40.tgz) //還原指定的套件
- pkgdb -F //修復程式間的關連性更新
- portupgrade 要升級的套件名稱 (ex. openwebmail 2.40)
Bridge support
- Kernel Config Ref
device if_bridge
- or Use loader : /boot/loader.conf
if_bridge_load="YES"
當 Bridge 模式啟用時,IPFW也會被啟用。
- sysctrl
net.link.bridge.pfil_onlyip=1 //只過濾IP or IP6的封包 //Set to 1 to only allow IP packets to pass (subject to firewall rules), set to 0 to unconditionally pass all non-IP Ethernet frames. net.link.bridge.pfil_member=1 net.link.bridge.pfil_bridge=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1
IPFW 與 PF 不能同時啟用嗎?
IPFW Enable
- Kernel Config Ref
options IPFIREWALL //通知操作系統的內核檢查每個IP數據包,將它們與規則集進行比較 options IPFIREWALL_FORWARD options IPDIVERT //啟用由ipfw divert使用的轉向IP套接字。這一選項需要與natd聯合使用。 options IPFIREWALL_VERBOSE //向系統的註冊程序發送註冊信息包。 options IPFIREWALL_VERBOSE_LIMIT=100 //限制一臺機器註冊的次數。 options IPSTEALTH //啟動支持秘密轉發的代碼,這一選項在使防火墻不被traceroute和類似工具發現時很有用。 options IPFIREWALL_DEFAULT_TO_ACCEPT //設置預設過濾為pass options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP //接受過濾器中的靜態連接 options ICMP_BANDLIM //ICMP_BANDLIM根據帶寬限制產生icmp錯誤。一般情況下我們需要這個選項,它有助於你的系統免受D.O.S.攻擊。
HAVP 防毒
- 使用ports安裝,cd /usr/ports/www/havp -> make install clean
- 注意 /var/log/havp /var/run/havp 的權限,基本上是會自動設置成 havp:havp
- vi /usr/local/etc/havp/havp.config
### 註解以下這行
#REMOVETHISLINE deleteme
### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用 ClamAV 的病毒資料庫
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav
### ClamAV Socket Scanner (clamd) → 交由 clamd 掃毒 (須先啟動 clamd), 以上兩者擇一使用即可
ENABLECLAMD true
CLAMDSOCKET /tmp/clamd
其他與效能相關的設定:
### 理論上越多的執行緒效能效能越好, 但仍需視伺服器資源而定
SERVERNUMBER 40
MAXSERVERS 200
### 只記錄 error log. 較少的 Log 記錄可減輕伺服器負擔
LOGLEVEL 0
### 使用 RAM Disk 處理暫存檔案可獲得最佳效能
TEMPDIR /path/to/ramdisk
### 不對圖片檔掃毒, 可減輕 CPU 負擔
SCANIMAGES false
- 建立 ramdisk 變確定 使用者 chown havp:havp
- 啟動 HAVP
/usr/local/etc/rc.d/havp
- 將 Client 端瀏覽器的 Proxy 設定指向 HAVP Proxy Server 的 8080 port
- 連結病毒測試網頁檢驗 HAVP 是否正常運作 eicar - Anti-Virus test file
- 如果正常 ,使用透明代理模式,使用者不用設定proxy
//可編輯 havp.config TRANSPARENT true #透明代理 BIND_ADDRESS 127.0.0.1 #為了安全性只有本機可使用havp。 IPV6??
//在pf.conf加上 rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080
- ref
建立 RAMDISK
- 用 mdmfs [-s size] md-device mount-point 來建立 ramdisk
mdmfs -s 64m md1 /ramdisk #會用 memory device md1 來建立 64MB的 ramdisk,並且掛載點為 /ramdisk
- /etc/fstab 掛載
md /tmp mfs rw,noatime,-s256M 0 0 #建立 256M ramdisk掛載在 /tmp 上
MySQL
- FATAL ERROR: Could not find ./bin/my_print_defaults的解决辦法
- /usr/local/bin/mysql_install_db --user=mysql --basedir=/usr/local/ --datadir=/var/db/mysql &
- 啟動
- mysqld_safe &
- 修改密碼
- mysqladmin -u root password 新密碼
apache22 (worker) + mod_fastcgi + php5-fcgi
- mod_fastcgi vs mod_fcgid 不同
ubuntu 掛載FreeBsd磁區
- 確定BSD磁區
- dmesg | grep 'bsd'
- 分別掛載每個分割區
- sudo mount -r -t ufs -o ufstype=ufs2 /dev/sdc5 /mnt
- ref:http://irvin.sto.tw/2009/04/ubuntu-freebsd-ufs.html
