随笔分类 -  FreeBSD

• 流量统计darkstat
  摘要：流量统计darkstat http://user.qzone.qq.com/80369565/blog/1... 阅读全文
  posted @ 2008-08-25 23:08 bluesky 阅读(348) 评论(0) 推荐(0)
• FreeBSD6.2+Squid2.6架设“对外网用户的squid代理+认证”服务器
  摘要：架设一台代理，提供对外网用户的代理请求，端口仍然为3128，加入Squid认证功能。这样可以保证只提供给某些你信任的用户该服务。架设过程和 架设对内网用户提供服务的过程基本相同，只是在编译安装squid时和squid的配置文件squid.conf有些不同。这次架设的服务器将保留对内网 用户提供squid服务（内网用户不增加认证功能限制）的同时再增加对外网用户提供squid+认证功能。版本为Free... 阅读全文
  posted @ 2008-08-03 18:56 bluesky 阅读(378) 评论(0) 推荐(0)
• FreeBSD使用多线程下载工具axel
  摘要：FreeBSD使用多线程下载工具axel 安装系统：Freebsd 7.0(i386) 程序版本：axel v1.0b cd /usr/ports/distfiles/ make install clean 修改：:vi /etc/make.conf (找不到这个文件，就新建一下) 插入以下代码: 程序代码 FETCH_CMD=axel FETCH_BEFORE_ARGS=... 阅读全文
  posted @ 2008-08-01 07:39 bluesky 阅读(1060) 评论(0) 推荐(0)
• 类UNIX系统基础：文件安全与权限
  摘要：这里面可能用到用户管理方面的知识，可查看贴： http://bbs.chinaunix.net/forum/viewtopic.php?p=2923303#2923303 主要有以下内容： CODE: [Copy to clipboard] 文件权限位 基本命令 chmod suid/guid chown chgrp umask算法和用法 符号链接 当创建一个文件的时候，系统保存了有关该文... 阅读全文
  posted @ 2008-07-18 12:42 bluesky 阅读(462) 评论(0) 推荐(0)
• 文本过滤工具（grep）
  摘要：QUOTE: 原帖由 "网中人" 发表： 比方以 grep 来说, 在 Linux 上你可找到 grep, egrep, fgrep 这几个程序, 其差异大致如下: * grep: 传统的 grep 程序, 在没有参数的情况下, 只输出符合 RE 字符串之句子. 常见参数如下: -v: 逆反模示, 只输出"不含" RE 字符串之句子. -r: 递归模式, 可同时处理所有层级子目录里的... 阅读全文
  posted @ 2008-07-18 12:40 bluesky 阅读(541) 评论(0) 推荐(0)
• 最完整的sysctl.conf优化方案
  摘要：网上关于sysctl.conf的优化方案有各种版本，大多都是抄来抄去的，让新人看了很迷茫。为解决此问题，经过两天的整理，查了N多资料，将大家常用的总结如下，很多默认的不需要修改的暂未涉及，今后将逐步把所有的项目都有个翻译、讲解、修改建议，如有修改，将以此文为准，其他地方的内容，本人不负责更新。因此转载请注明链接地址：http://www.bsdlover.cn/security/2007/1216... 阅读全文
  posted @ 2008-07-16 18:26 bluesky 阅读(1389) 评论(0) 推荐(0)
• FreeBSD学习总结
  摘要：1、进入单用户模式 BOOT: /kernel -s 就进了单用户了, 然后/sbin/mount -rw /把/设置成可写 然后 vipw把root口令置空 2、开机自动fsck硬盘 fsck_y_enable="YES" 3、FreeBSD弹出光驱 cdcontol->Eject 4、OpenBSD弹出光驱 eject /dev/rcd0c 5、BSD下增加帐号 pw useradd hany... 阅读全文
  posted @ 2008-07-14 15:26 bluesky 阅读(649) 评论(0) 推荐(0)
• FreeBSD 7.0下通过CARP+PF+PFSYNC实现服务器群集笔记
  摘要：关于carp+pf+pfsync的群集, 网上大多是OB的资料, 于是找到些机器将其移到FB上来. 实验上是成功,可能存在一些问题, 请大家来发现和指正!!!! 硬件: 服务器 5台(实际只用了4台, 2台做LoadBalance(主/备各一,每台服务器至少需要三块网卡), 2台做应用服务.) cisco2950 2台 系统: FreeBSD 7.0... 阅读全文
  posted @ 2008-07-14 15:17 bluesky 阅读(459) 评论(0) 推荐(0)
• 基于pf防火墙控制IP连接数
  摘要：max number 服务器最大可以建立的连接数（状态数量），如果已经建立的连接数达到了这个数那么多处的连接将被丢弃。 source-track 跟踪每个IP的连接状态数它有中使用格式:source-track rule 和 source-track global max-src-nodes number 最多允许连接的IP数量，它必须和“source-track rule”一块使用。 ma... 阅读全文
  posted @ 2008-07-14 15:14 bluesky 阅读(674) 评论(0) 推荐(0)
• openBSD负载均衡测试
  摘要：一，OpenBSD-4.3安装和准备 安装方法精化贴上很多，这里不作重复介绍。 准备设备：BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台 BSD服务器选购了Lenovo R515 1U机架式服务器 CPU：4核 *2 内存：1G *4 硬盘：73G 1.5K转速 * 3 （做raid 6） 测试服务器均为Dell GX620个人电脑 二，OpenBSD系统优化 1，关闭无用服务，如s... 阅读全文
  posted @ 2008-07-14 14:59 bluesky 阅读(719) 评论(0) 推荐(0)
• 搭建自己的CVSup服务器
  摘要：如果你只有1、2台机器 [url=javascript:;]使用[/url] [url=javascript:;]FreeBSD[/url] ，你完全可以使用国内的freebsdchina.org的 [url=javascript:;]CVSup[/url] 镜像服务器，相对来说，比较稳定，速度也不错；但如果你有十几台机器，甚至上百台机器运行着 FreeBSD，每台机器都从远程抓取，不仅占用大... 阅读全文
  posted @ 2008-07-14 14:51 bluesky 阅读(272) 评论(0) 推荐(0)
• freebsd 命令速记
  摘要：1: man 在线查询 man ls 2: ls 查看目录与档案 ls -la 3: ln 建立链接文件 ln -fs /usr/local/apache/etc/httpd.conf /etc/httpd.conf 4: more 分页显示 more 文件名称 5: cd 切换目录 cd /usr/local/apache 6: mkdir 建立新的目录 mkdir /usr/temp... 阅读全文
  posted @ 2008-07-14 14:50 bluesky 阅读(237) 评论(0) 推荐(0)
• 在FreeBSD下搭建高性能企业级网关与代理服务器
  摘要：在FreeBSD下搭建高性能企业级网关与代理服务器 FreeBSD+PF+Squid 1.内核编译 要让FreeBSD作为共享上网服务器，我们还需要编译一个新内核。 (1)编译内核配置文件 首先我们需要编译内核配置文件，使其支持pf和带宽控制。以root身份登录进系统之后，用ee编辑FreeBSD内核配置文件。 nat#ee /usr/src/sys/i386/conf/GENERIC 将光标移动... 阅读全文
  posted @ 2008-07-14 14:36 bluesky 阅读(1388) 评论(0) 推荐(0)
• 腾讯QQ服务器汇总表 及禁用QQ方法
  摘要：QQ是如此的成功,想必在企业做网络管理员的朋友们一定有为此烦恼过,我也只是其中一小位; 众所周知的，QQ的服务器以及所走的端口都非常的多。所以禁止起来是非常的麻烦。但是基于一些特殊的原因有必须禁止不可，那这里介绍一些比较容易禁止的方式。供用户参考使用。我个人是用NETCORE(磊科路由器)的2505+NR和2605;其他路由道理一样.您就会发现禁止QQ其实也不会是让你头痛的事了。不过，如果你有... 阅读全文
  posted @ 2008-05-23 23:12 bluesky 阅读(1141) 评论(1) 推荐(0)
• pf 封QQ
  摘要：改进版。 nslookup 出QQ的230多个Ip地址，然后封锁 4000,8000, 80,443端口。 引用: #定义所有要封锁的QQ服务器ip,以逗号分隔 QQServerIPs = "{121.14.74.138, 121.14.74.245, 121.14.74.246, 121.14.74.247, 12... 阅读全文
  posted @ 2008-03-17 12:10 bluesky 阅读(640) 评论(0) 推荐(0)
• 当局域网内某台主机使用P2P进行下载时，P2P软件会占用局域网到互联网出口的大量的带宽，导致其他用户网速慢、卡等现象。BT等软件在下载的同时又作为种子为其他人提供下载服务
  摘要：当局域网内某台主机使用P2P进行下载时，P2P软件会占用局域网到互联网出口的大量的带宽，导致其他用户网速慢、卡等现象。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用。以下是常见P2P软件默认端口： ?软... 阅读全文
  posted @ 2008-03-17 12:08 bluesky 阅读(1302) 评论(0) 推荐(0)
• freebsd下通过carp来实现互热备和负载均衡
  摘要：29.13 Common Access Redundancy Protocol (CARP， 共用地址冗余协议) 原作 Tom Rhodes. Common Access Redundancy Protocol， 或简称 CARP 能够使多台主机共享同一 IP 地址。 在某些配置中， 这样做可以提高可用性， 或实现负载均衡。 下面的例子中， 这些主机也可以同时使用其他的不同的 IP 地址。 ... 阅读全文
  posted @ 2008-03-10 22:04 bluesky 阅读(1141) 评论(1) 推荐(0)
• 用mount挂载远程Windows共享文件夹进行文件拷贝的方法
  摘要：机器环境 ： 机器一：Windows的IP地址是 192.168.1.19 ，机器名是 L09 在上面有个超级管理员 BNNB ，这个用户是存在的，用的系统是Windows 2003 ，共享文件夹是winsoft 机器二：slackware 先看一下Windows的机器是哪些东西共享了？ QUOTE: bash-3.00# smbclient -UBNNB -L 192.168.... 阅读全文
  posted @ 2008-03-08 20:45 bluesky 阅读(5139) 评论(0) 推荐(0)
• 架构基于Free BSD和Postfix虚拟域邮件系统5.5
  摘要：本文介绍使用FreeBSD+Postfix+Mysql+cyrus-sasl+Courier-ima+Maildrop+spamassasin+clamav来架构一个具有多域名，有webmail防病毒和垃圾邮件并有web管理界面的邮件系统。实现发邮件数量限制。类似于163的那种，一天只能发多少封邮件。 Jacky, $Revision: 5.5 bate $Date: 2007-12-13 ... 阅读全文
  posted @ 2008-03-06 10:32 bluesky 阅读(1127) 评论(0) 推荐(0)
• freebsd Cacti
  摘要：一、全局： 1、什么是CACTI？它有什么用？ 2、cacti的官方网站在哪里？ 3、在哪里下载？ 4、怎么安装它呢? 5、使用cacti需要什么知识？ 6、找不到snmpwalk和snmpget命令？ 二、使用： 1、为什么图像不能显示？ 2、为什么rra目录下什么都没有？ 3、为什么能取到流量的数据但取不到CPU和内存的数据？ 4、可以取到本机（linux）的数据，但却不能取到远程主机的数据？... 阅读全文
  posted @ 2008-01-14 11:37 bluesky 阅读(2245) 评论(1) 推荐(0)