随笔分类 -  FreeBSD

• bsd 建立一个root权限的用户
  摘要：添加用户之后pw usermod username -u 0 阅读全文
  posted @ 2009-12-21 22:18 bluesky 阅读(205) 评论(0) 推荐(0)
• pf-限速限链接数
  摘要：（随机早期检测 (RED)是一种避免网络拥塞的算法，它通过确认队列没有超长来避免网络拥塞。实现方法是不停的计算队列的平均大小并与两个阈值比较，如果计算出的平均值 低于小阈值将不会丢弃任何包；如果在两个阈值之间将通过计算概率丢掉一些包；换言之，如果计算的平均值越接近大阈直则被丢弃的包越多。当丢掉一些包时， RED随机选择从哪些连接丢包，占用大带宽的连接被丢包的几率高。 RED的用处非常大，因为它可以... 阅读全文
  posted @ 2009-12-21 22:16 bluesky 阅读(348) 评论(0) 推荐(0)
• FreeBSD笔记
  摘要：1、查看CPU：sysctl hw.model hw.ncpudmesg | grep "CPU:" 2、查看内存：dmesg | grep "real memory" | awk -F '[( )]' '{print $2,$4,$7,$8}'查看swap：top | grep "Swap:" | awk '{print $1,$2}'3、查看硬盘：diskinfo -vt /dev/ad0d... 阅读全文
  posted @ 2009-12-21 22:10 bluesky 阅读(433) 评论(0) 推荐(0)
• 分享/etc/sysctl.conf和/boot/loader.conf优化
  摘要：4．3 FREEBSD网络优化# vi /etc/sysctl.conf=========+===========+===========+============net.inet.ip.check_interface=1net.inet.tcp.blackhole=2net.inet.udp.blackhole=1net.inet.tcp.recvspace=65535net.inet.tcp.... 阅读全文
  posted @ 2009-12-19 12:34 bluesky 阅读(883) 评论(0) 推荐(0)
• Samba 文件服务器用户复杂权限模型设计和实现
  摘要：1、前言；现在Linux桌面环境极其强大，如果在桌面环境下，点点鼠标，就完全能解决几乎所有的服务器架设问题。对于复杂权限模型的Samba文件服务器，还是有点不太明白。我就借这篇文章来说几句。虽然Samba文件服务器的文档堆积如山，但我写的这篇能算做技巧或提示，或许对一些弟兄有点用；高手来拍砖，我开门欢迎中~如果你是Linux初学者，不会创建用户，不会用编辑器，不会安装软件包之类的， 请参考：《一步... 阅读全文
  posted @ 2009-12-11 14:35 bluesky 阅读(522) 评论(0) 推荐(0)
• 删除大文件及大批量文件
  摘要：find /var/spool/clientmqueue -name "*" | xargs rm -rf 阅读全文
  posted @ 2009-11-02 08:23 bluesky 阅读(241) 评论(0) 推荐(0)
• linux SHELL技巧
  摘要：1.删除0字节文件find -type f -size 0 -exec rm -rf {} \;2.查看进程按内存从大到小排列ps -e -o "%C : %p : %z : %a"|sort -k5 -nr3.按cpu利用率从大到小排列ps -e -o "%C : %p : %z : %a"|sort -nr4.打印说cache里的URLgrep -r -a jpg /data/cache/* ... 阅读全文
  posted @ 2009-10-30 16:25 bluesky 阅读(200) 评论(0) 推荐(0)
• DHCP 失败恢复（热备机）
  摘要：DHCP 失败恢复（热备机）这个版本的ISC DHCP服务器支持DHCP失败恢复协议，它在draft-ietf-dhc-failover-07.txt中描述，这不是最终的协议文档，而且没有与其它产品进行交互兼容性操作，这样，你就不能假定产品适合标准。如果你想使用这个失败恢复协议，一定要确定失败恢复的每台机器都运行相同版本的ISC DHCP服务器。失败恢复协议允许两台DHCP 服务器 (并且不超过2... 阅读全文
  posted @ 2009-10-30 16:12 bluesky 阅读(1670) 评论(1) 推荐(0)
• PF控制流量
  摘要：用定每台工作站的IP并发数和用RED来控制流量 （随机早期检测 (RED)是一种避免网络拥塞的算法，它通过确认队列没有超长来避免网络拥塞。实现方法是不停的计算队列的平均大小并与两个阈值比较，如果计算出的平均值 低于小阈值将不会丢弃任何包；如果在两个阈值之间将通过计算概率丢掉一些包；换言之，如果计算的平均值越接近大阈直则被丢弃的包越多。当丢掉一些包时， RED随机选择从哪些连接丢包，占用大带宽的连接... 阅读全文
  posted @ 2009-10-30 16:11 bluesky 阅读(422) 评论(1) 推荐(0)
• 配置Linux下的动态DNS服务
  摘要：配置Linux下的动态DNS服务在网络管理中，对于DNS服务的管理是一项基础性的工作。随着用户规模的扩大，频繁地手工修改DNS的区域数据库文件不是一件轻松的工作。关于动态DNS (DDNS)的研究逐渐引起了人们的关注，不同的平台都推出了自己的解决方案。本文将详细介绍Linux环境下DDNS的解决方案，即由Internet Software Consortium（ISC）开发的BIND-DNS和DH... 阅读全文
  posted @ 2009-10-30 16:11 bluesky 阅读(769) 评论(0) 推荐(0)
• pf loopback rdr 解决内网nat上网发布内网web网站时，内网用户自己不可访问的问题。
  摘要：int_if="rl0" cnc_if="rl2" internal_net="192.168.0.0/16" cnc_addr="21.10.4.6"web_server = "192.168.200.144"routerip = "192.168.200.101"intnet = "192.168.0.0/16"no nat on $int_if from $int_if to $intern... 阅读全文
  posted @ 2009-10-30 16:07 bluesky 阅读(350) 评论(0) 推荐(0)
• 快速搞定DHCP的MAC与IP绑定的dhcpd.conf文件
  摘要：快速搞定DHCP的MAC与IP绑定的dhcpd.conf文件在Linux下，要实现dhcp的MAC与IP绑定，就需要在/etc/dhcpd.conf文件中为每一个MAC指定一个IP，如果仅仅是在几台计算机组成的网络中，用手工编写一下dhcpd.conf不需要多少时间，但如果是上百台，甚至是上千台，那情况就不同了。那如何能利用手头的MAC地址与IP地址的对照表来快速生成dhcpd.conf呢？最近因... 阅读全文
  posted @ 2009-10-30 16:04 bluesky 阅读(1838) 评论(0) 推荐(0)
• Bind + AD HOWTO
  摘要：named目录 bind:bind执行http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/2. Start configuringAlright, let's get started. 2.1 Compiling Bind For complete and detailed compilation and debugging on Bind, please... 阅读全文
  posted @ 2009-06-16 15:37 bluesky 阅读(320) 评论(0) 推荐(0)
• sysctl.conf优化方案
  摘要：###################所有rfc相关的选项都是默认启用的，因此网上的那些还自己写rfc支持的都可以扔掉了:)###############################net.inet.ip.sourceroute=0net.inet.ip.accept_sourceroute=0#############################通过源路由，攻击者可以尝试到达内部IP地址... 阅读全文
  posted @ 2009-06-15 16:53 bluesky 阅读(235) 评论(0) 推荐(0)
• squid 安装调试过程中的几个常用命令
  摘要：从 make install 后开始。当你的 squid.conf 配置文档按照你的想法修改完以后，启动 squid 之旅就开始了。1，初始化你在 squid.conf 里配置的 cache 目录#squid/sbin/squid -z如果有错误提示，请检查你的 cache目录的权限。2，对你的squid.conf 排错，即验证 squid.conf 的 语法和配置。#squid/sbin/squ... 阅读全文
  posted @ 2009-06-15 16:21 bluesky 阅读(240) 评论(0) 推荐(0)
• 与Windows AD实现透明验证的squid代理服务器
  摘要：在FreeBSD上搭建了一台squid代理服务器，与Windows 2003域实现透明的用户验证。也就是说，客户端如果以域用户登录的话，可以直接通过代理上网浏览；如果非域用户的话，则必须输入域用户密码后方可上网。网上虽然有这方面的介绍，但可能环境各不相同，所以不一定适用。我也是摸索了好几天才搞成功的，有些地方还是一知半解，将来慢慢研究。先把整个安装配置过程写下来，供需要的人多一种参考。操作系统是F... 阅读全文
  posted @ 2009-06-15 16:19 bluesky
• Zeus Rewrite
  摘要：Zeus Web Server在虚拟主机配置中找到 Request Rewriting，在 Rewrite Script 中写入以下内容，然后 Apply changes 并 make it take effect。match URL into $ with ^(.*)/archiver/([a-z0-9\-]+\.html)$if matched then set URL = $1/archi... 阅读全文
  posted @ 2009-05-16 19:26 bluesky
• 利用PF来实现多路由表
  摘要：在FreeBSD7.1之前，要实现跟linux下的iproute2那样的功能：从哪来的数据还从哪返回，可以用PF来实现，具体方法如下：1：rc.conf里面设置两个ip，一个默认路由（注意此处的默认路由仅仅相对于该机器对外访问时的路由选择）2：pf.conftel_if = "em0" # cnc_if = "em1" # loop_if = "lo0"gw_tel = "121.33.xx... 阅读全文
  posted @ 2009-04-30 16:18 bluesky 阅读(295) 评论(0) 推荐(0)
• 数据库的自动备份与数据库被破坏后的恢复
  摘要：自动备份脚本 vi mysql-backup.sh #!/bin/bash PATH=/usr/local/sbin:/usr/bin:/bin # The Directory of BackupBACKDIR=/backup/mysql # The Password of MySQLROOTPASS=******** ← 将星号替换成MySQL的root密码 # Remake the D... 阅读全文
  posted @ 2009-02-16 14:18 bluesky 阅读(202) 评论(0) 推荐(0)
• 从dhcpd.lease中提取MAC和IP地址
  摘要：从DHCP的log中提取MAC和IP地址. /var/lib/dhcpd/dhcp.lease中的一段记录如下: lease 192.168.1.238 { starts 0 2007/11/25 11:57:41; ends 0 2007/11/25 17:57:41; tstp 0 2007/11/25 17:57:41; binding state free; hardware... 阅读全文
  posted @ 2009-02-16 13:33 bluesky 阅读(811) 评论(0) 推荐(0)