随笔分类 -  FreeBSD

• 采用dhcp的Failover协议实施dhcp的热备份
  摘要：采用dhcp的Failover协议实施dhcp的热备份一、目前的备份方案及缺陷现在的DHCP服务器采用冷备方案，平时只有一台提供服务，只有在主用服务器宕机时才会启用备份服务器。这种方案的缺点是：1、 主用服务器故障时切换延迟大。此时需要将主用从网络上断开，将备用服务器的IP更改为主用的IP。2、 部分用户可能会出现短暂中断。因为lease文件不同步导致重复分配ip而造成用户ip冲突。3、 单台服务器有性能瓶颈。正常情况下一台服务器尚可以承担目前深圳1万多用户的IP申请，当出现特殊情况比如用户突增、dhcp攻击等时一台服务器就不能提供正常的服务了。二、新方案的优势采用dhcp的Failover协 阅读全文
  posted @ 2013-01-16 08:55 bluesky 阅读(3171) 评论(1) 推荐(0)
• named.conf 详解
  摘要：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://jafy00.blog.51cto.com/2594646/743398acl：定义IP地址表的名字,用于访问控制等语法:acl acl-name { address_match_list;}controls：宣告一个用于rndc工具控制通道语法:controls { [ inet ( ip_addr | * ) [ port ip_port ] allow { address_match_list } keys { key_list }; ... 阅读全文
  posted @ 2013-01-09 07:50 bluesky 阅读(2716) 评论(0) 推荐(1)
• freebsd下检测adsl线路的脚本
  摘要：freebsd下检测adsl线路的脚本（该脚本在一网友脚本基础上修改而成）由它演变而来，另一个脚本，检测LAN中机器是否开机（ip信息存在数据库中） 阅读全文
  posted @ 2012-10-27 21:53 bluesky 阅读(173) 评论(0) 推荐(0)
• FreeBSD断电后，自动检测并修复文件系统
  摘要：FreeBSD断电后，自动检测并修复文件系统在rc.conf里添加如下代码#fixfilesystemfsck_y_enable="YES"#SettoYEStodofsck-yiftheinitialpreenfails.background_fsck="NO"#Attempttorunfsckinthebackgroundwherepossible. 阅读全文
  posted @ 2012-10-27 21:38 bluesky 阅读(254) 评论(0) 推荐(0)
• Squid 3.1.7通过mysql_auth方式认证
  摘要：Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台)一、下载相应软件及补丁#fetchhttp://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#fetchhttp://www.zero-sys.net/portal/download/additionalselect.patch#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 < ../additionalselect.patchpatching file src/confp 阅读全文
  posted @ 2012-10-27 21:31 bluesky 阅读(288) 评论(0) 推荐(0)
• squid 出错页面GMT时间修改（FreeBSD）
  摘要：题记：在利用开源软件Squid创建公司的Proxy 服务器（也作过滤应用层数据）时，遇到一个非常棘手的问题：当用户打开的是未经授权的页面时，Squid会返回一个错误的页面给Client，仔细观察这 个页面的底部信息，会发现其显示的时间是GMT时间，而且会显示相关的Squid信息，对服务器安全是一个威胁。先show一下原始错误信息页面让我们来解决这个问题1)下载相应Squid版本的源码文件#cd/usr/ports/www/squid30#makefetch2)将下载的文件移到另外一个目录操作#mv/usr/ports/distfiles/squid3.0/squid-3.0STABLE14.t 阅读全文
  posted @ 2012-10-27 21:28 bluesky 阅读(558) 评论(0) 推荐(0)
• squid+dansguardian实现网页过滤
  摘要：dansguardian是一款内容过滤软件，可以过滤网站、URL、网页里的关键字、mime等，配合squid是就是一个功能强大的过滤服务器了。dansguardian：http://dansguardian.org/squid：http://www.squid-cache.org/两个软件可以进他们的官方网站下载安装：我使用的环境是centos 5.5，安装装先检查一下系统上有没有安装相应的编译环境gcc gcc-c++ pcre pcre-devel 不安装pcre和pcre-devel的时候编译dansguardian的时候会报错，提示 No package 'libpcre 阅读全文
  posted @ 2012-10-27 21:02 bluesky 阅读(876) 评论(0) 推荐(0)
• 使用Varnish代替Squid做网站缓存加速器的详细解决方案
  摘要：原贴:http://blog.s135.com/post/313/使用Varnish代替Squid做网站缓存加速器的详细解决方案 大 | 中 | 小 [ 2007-11-29 22:11 | by 张宴 ] [文章作者：张宴 本文版本：v1.2 最后修改：2008.01.02 转载请注明出处：http://blog.s135.com ] 我曾经写过一篇文章──《初步试用Squid的替代产品──Varnish Cache网站加速器 》，但当时仅仅是用着玩，没做深入研究。 今天写的这篇关于Varnish的文章，已经是一篇可以完全替代Squid做网站缓存加速器的详细解决方案了。网上关于Var... 阅读全文
  posted @ 2011-10-19 17:18 bluesky
• squid+dansguardian实际网页过滤
  摘要：dansguardian是一款内容过滤软件，可以过滤网站、URL、网页里的关键字、mime等，配合squid是就是一个功能强大的过滤服务器了。dansguardian：http://dansguardian.org/squid：http://www.squid-cache.org/两个软件可以进他们的官方网站下载安装：我使用的环境是centos 5.5，安装装先检查一下系统上有没有安装相应的编译环境gcc gcc-c++ pcre pcre-devel 不安装pcre和pcre-devel的时候编译dansguardian的时候会报错，提示 No package 'libpcre 阅读全文
  posted @ 2011-09-22 13:00 bluesky 阅读(1034) 评论(0) 推荐(0)
• （squid+nginx+varnish）资料整理
  摘要：http://www.sudone.com/archie/archi_bbs.htmlhttp://forum.ziy.cc/t11022/http://www.wangchao.net.cn/bbsdetail_39189.htmlhttp://www.shouker.com/user4/ayou/2008/4/9/114840.htmlhttp://surpass-li.javaeye.com/blog/253052http://bbs.chinaunix.net/viewthread.php?tid=873126http://bbs.linuxtone.org/thread-1454-1 阅读全文
  posted @ 2011-05-23 22:54 bluesky 阅读(649) 评论(0) 推荐(0)
• 通过web修改squid用户上网密码
  摘要：近期工作中需要使用到squid密码认证的部分，因为还有其他的软件要装，为了让安装更方便，自己写了一个脚本。但是因为客户需要能够自己修改squid用户的密码，为此专门做了一个测试。屡次失败，让人真的很郁闷，最终发现问题是因为我少建了两个文件！记录实际步骤吧！相关的文章网上也相当的多的！下载地址:http://nchc.dl.sourceforge.net/project/orsochpasswd/orsochpasswd/chpasswd-2.2.4/chpasswd-2.2.4.tar.gz 备注：之前使用了在squid官网上的chpasswd问题很多！一编译,错误一大堆,经过Google 阅读全文
  posted @ 2011-01-27 21:20 bluesky 阅读(353) 评论(0) 推荐(0)
• BSD启动错误信息WARNING
  摘要：WARNING: /usr was not properly dismounted WARNING: /tmp was not properly dismounted WARNING: /var was not properly dismounted -------------------------解决办法给/etc/rc.conf 里增加 代码:fsck_y_enable="YES" # Set to YES to do fsck -y if the initial preen fails. 后面注释已经说的很明白了...不少人都这么做... "设置 为 YES ,那么当分区正常加载/ 阅读全文
  posted @ 2010-12-30 08:16 bluesky 阅读(232) 评论(0) 推荐(0)
• 在USB设备上安装VMware ESXi
  摘要：在这个系列的前一篇文章里，我们讨论了在闪存上安装VMware ESXi的优势、劣势以及前提要求。在接下来的短文中，我们将进行安装过程的学习以及讲述一些和ESXi闪存启动盘的配置和维护相关的内容。　　创建USB闪存启动盘的进程首先也是从通过ESXi安装CD启动服务器开始的，不同的只是VMware ESXi安装的目标位置不再是传统的服务器硬盘上，而是用USB闪存盘代替。　　在USB闪存盘上安装VMware ESXi的方法之一　　在这种安装方式中，您也可以选择任何一种支持ESXi的服务器或工作站硬件平台。一旦准备好之后，请按照以下的步骤来创建一个ESXi闪存启动盘。　　1.从VMware官网下载ES 阅读全文
  posted @ 2010-12-27 16:05 bluesky 阅读(1308) 评论(0) 推荐(0)
• FreeBSD 系统管理员都应该知道的那点秘密
  摘要：一、FreeBSD直接可以用命令彪悍的生级的，比如将FreeBSD8.0升级成FreeBSD8.1。直接在FreeBSD的命令行模式下，输入以下命令中间按提示输入就行了大部分都不需要修改,只是文件的版本时间改变会有一些需要合并的文件,程序会自动用vi打开,解决一下就行了结束后会有如下提示然后重新启动后uname-a查看,已经OK了※值得注意的是，线上的生产服务器全部用的是FreeBSD8_releaseAMD64版本，生级过程可能不一样；建议先用虚拟机或拿一些不是特别重要的线上服务器尝试，不建议直接生级，谨慎操作.二、FreeBSD的vim确实跟Linux下vim有区别。很多同学都向报怨说Fr 阅读全文
  posted @ 2010-12-08 15:53 bluesky 阅读(526) 评论(0) 推荐(0)
• PXE BOOT DIY自己的网络启动工具集合
  摘要：大家对深山红叶，矮人DOS工具箱之类的维护光盘应该不陌生了，作为企业，网吧网管，随手准备这样的光盘真的是能解决很多问题。对于网刻，相信很多人也有所了解。但是，在网吧/公司维护机器时。基本上面对的都是无光驱的机器，如果要用这些工具，只能是关机接上一个光驱，虽然也有USB TO IDE的转换线可以把台式机的光驱变成USB接口的，但受限于主板的兼容性以及外置电源供电的稳定性。有时候会出这样那样的问题。那... 阅读全文
  posted @ 2010-11-29 15:06 bluesky 阅读(1678) 评论(0) 推荐(0)
• 智能DNS(Bind DLZ MYSQL )实际部署案例
  摘要：XX网NS服务器为FreeBSD下的Bind master/slave ,起初因为访问量不太大，这个架构完全可以胜任，但是随着域名的增加，维护zone文件变得越来越复杂，一旦书写有误，会造成Bind无法解析域名。所以，特此部署了Bind DLZ Mysql，经过一个月的上线测试，发现其负载很小，每秒5qps。不存在mysql time out问题，因为mysql每时每刻都在查询.在这里感谢老曹的鼎... 阅读全文
  posted @ 2010-11-27 11:17 bluesky 阅读(702) 评论(0) 推荐(0)
• rsync配置
  摘要：服务端做的 cd /usr/port/net/rsyncmake config && make install cleanuid = www gid = www use chroot = yes read only = yes # 只读hosts allow=允许复制的ipmax connections = 5 # 最大连接数为5timeout = 300 [www] # 这里是认... 阅读全文
  posted @ 2010-10-13 16:53 bluesky 阅读(190) 评论(0) 推荐(0)
• 解决FreeBSD 忘记root密码的方法
  摘要：开机后，选择4进入单用户模式输入mount -a挂载输入fsck -ypasswd输入密码，reboot解决！ 阅读全文
  posted @ 2010-10-13 16:52 bluesky 阅读(389) 评论(0) 推荐(0)
• Freebsd PF 做策略路由
  摘要：# /etc/pf.conf# write by loulancn@163.comset limit states 1000000set limit frags 100000set limit src-nodes 100000set timeout tcp.established 3600set timeout {tcp.closing 5,tcp.finwait 5,tcp.closed 5,u... 阅读全文
  posted @ 2010-09-21 07:57 bluesky
• Samba authentication through PAM with MySQL
  摘要：Note: this assumes you have Samba, mySQL and pam_mysql already installed and running on FreeBSD 4.0 or greater The following describes how to setup Samba, PAM, and mySQL such that Samba users are auth... 阅读全文
  posted @ 2010-09-18 20:25 bluesky 阅读(617) 评论(0) 推荐(0)