FreeBsd

出自 新化國中wiki平台
前往: 導覽搜尋

shell

  • sh
/etc/profile
.profile
  • csh
/etc/csh.cshrc (download以這為主),csh.login和csh.logout
.login .cshrc
  • vim
  • Freebsd 按下delete或home 出現~的解決方法
http://note.tcc.edu.tw/220.html

port管理

  • 更改一下近一點的server /etc/portsnap.conf

SERVERNAME=portsnap.tw.freebsd.org

  • 更新 port tree
第一次
#portsnap fetch extract
之後的更新
#portsnap fetch update
  • 升級套件
    1. pkg_version -v | grep '<' //列出目前的套件及可更新的版本
    2. pkg_create -b 要備的套件名稱 (ex. openwebmail 2.40) //備份所指定之套件
    3. pkg_add -v 要還原的套件名稱 (ex. openwebmail 2.40.tgz) //還原指定的套件
    4. pkgdb -F //修復程式間的關連性更新
    5. portupgrade 要升級的套件名稱 (ex. openwebmail 2.40)

Bridge support

  • Kernel Config Ref
device if_bridge 
  • or Use loader  : /boot/loader.conf
if_bridge_load="YES"

當 Bridge 模式啟用時,IPFW也會被啟用。

  • sysctrl
net.link.bridge.pfil_onlyip=1 //只過濾IP or IP6的封包
//Set to 1 to only allow IP packets to pass (subject to firewall rules), set to 0 to unconditionally pass all non-IP Ethernet frames. 
net.link.bridge.pfil_member=1
net.link.bridge.pfil_bridge=1

net.link.bridge.ipfw=1
net.link.bridge.ipfw_arp=1

IPFW 與 PF 不能同時啟用嗎?

IPFW Enable

  • Kernel Config Ref
options IPFIREWALL //通知操作系統的內核檢查每個IP數據包,將它們與規則集進行比較
options IPFIREWALL_FORWARD
options IPDIVERT //啟用由ipfw divert使用的轉向IP套接字。這一選項需要與natd聯合使用。
options IPFIREWALL_VERBOSE //向系統的註冊程序發送註冊信息包。
options IPFIREWALL_VERBOSE_LIMIT=100 //限制一臺機器註冊的次數。
options IPSTEALTH //啟動支持秘密轉發的代碼,這一選項在使防火墻不被traceroute和類似工具發現時很有用。
options IPFIREWALL_DEFAULT_TO_ACCEPT //設置預設過濾為pass
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP //接受過濾器中的靜態連接
options ICMP_BANDLIM //ICMP_BANDLIM根據帶寬限制產生icmp錯誤。一般情況下我們需要這個選項,它有助於你的系統免受D.O.S.攻擊。

HAVP 防毒

  • 使用ports安裝,cd /usr/ports/www/havp -> make install clean
  • 注意 /var/log/havp /var/run/havp 的權限,基本上是會自動設置成 havp:havp
  • vi /usr/local/etc/havp/havp.config
    ### 註解以下這行
    #REMOVETHISLINE deleteme

    ### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用 ClamAV 的病毒資料庫
    ENABLECLAMLIB true
    CLAMDBDIR /usr/local/share/clamav

    ### ClamAV Socket Scanner (clamd) → 交由 clamd 掃毒 (須先啟動 clamd), 以上兩者擇一使用即可
    ENABLECLAMD true
    CLAMDSOCKET /tmp/clamd

    其他與效能相關的設定:

    ### 理論上越多的執行緒效能效能越好, 但仍需視伺服器資源而定
    SERVERNUMBER 40
    MAXSERVERS 200

    ### 只記錄 error log. 較少的 Log 記錄可減輕伺服器負擔
    LOGLEVEL 0

    ### 使用 RAM Disk 處理暫存檔案可獲得最佳效能
    TEMPDIR /path/to/ramdisk

    ### 不對圖片檔掃毒, 可減輕 CPU 負擔
    SCANIMAGES false

  • 建立 ramdisk 變確定 使用者 chown havp:havp
  • 啟動 HAVP
/usr/local/etc/rc.d/havp
  • 將 Client 端瀏覽器的 Proxy 設定指向 HAVP Proxy Server 的 8080 port
  • 連結病毒測試網頁檢驗 HAVP 是否正常運作 eicar - Anti-Virus test file
  • 如果正常 ,使用透明代理模式,使用者不用設定proxy
//可編輯 havp.config
TRANSPARENT true #透明代理
BIND_ADDRESS 127.0.0.1 #為了安全性只有本機可使用havp。 IPV6??
//在pf.conf加上
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080


建立 RAMDISK

  • 用 mdmfs [-s size] md-device mount-point 來建立 ramdisk
mdmfs -s 64m md1 /ramdisk
#會用 memory device md1 來建立 64MB的 ramdisk,並且掛載點為 /ramdisk
  • /etc/fstab 掛載
md /tmp mfs rw,noatime,-s256M 0 0
#建立 256M ramdisk掛載在 /tmp 上

MySQL

  1. FATAL ERROR: Could not find ./bin/my_print_defaults的解决辦法
    • /usr/local/bin/mysql_install_db --user=mysql --basedir=/usr/local/ --datadir=/var/db/mysql &
  2. 啟動
    • mysqld_safe &
  3. 修改密碼
    • mysqladmin -u root password 新密碼

apache22 (worker) + mod_fastcgi + php5-fcgi

  1. mod_fastcgi vs mod_fcgid 不同
  1. FastCgi-php

ubuntu 掛載FreeBsd磁區

  1. 確定BSD磁區
    • dmesg | grep 'bsd'
  2. 分別掛載每個分割區
    • sudo mount -r -t ufs -o ufstype=ufs2 /dev/sdc5 /mnt
  3. ref:http://irvin.sto.tw/2009/04/ubuntu-freebsd-ufs.html