Questions tagged «freebsd»

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 在我们公司中，我们拥有约100个可访问Internet的工作站，并且从使用Internet访问做私人工作以及浪费社交网站时间的角度来看，每天的情况越来越糟。 敞开心ed，我不喜欢阻止Facebook，YouTube和其他类似网站，但我的同事每天都无法完成任务，而且只要我看着他们的显示器运行Internet Explorer或Mozilla Firefox，就可以聊天诸如此类的事情。另一方面，当我们的互联网访问速度非常低时，我想阻止YouTube。 这是我的问题： 其他公司是否封锁社交网站？ 我是否需要专用的设备，例如硬件防火墙或超贵的路由器？还是可以使用现有的FreeBSD 6.1自制路由器（带有两个LAN卡和配置的NAT充当路由器）来做到这一点？ 我试图使用ipfw和routerfirewall 做到这一点，但没有成功。我的代码如下： ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 …

12 firewall  freebsd  webfilter 

我可以访问先前设置的FreeBSD盒子，上面装有许多监狱。其中一个监狱是SQL Server，并且未启用ssh。 如何从主机访问该监狱中的外壳？（我对此拥有根本权利。）

12 unix  shell  freebsd  jail 

我正在寻求升级服务器，并试图找出一个好的计划。 我们目前有4台服务器： OpenBSD防火墙/ VPN服务器 接收ZFS快照的FreeNAS备份服务器（本地） 接收ZFS快照的FreeNAS备份服务器（远程） 下面的主力FreeBSD服务器。 FreeBSD服务器 〜2010 FreeBSD 8.4、32GB内存，双Xeon E5520 ZFS（8个磁盘，成对镜像的磁盘zraid，8TB） 服务： 桑巴舞 Netatalk（Apple文件共享） Apache（主要是内部网站，一些面向外部的网站） 的MySQL VirtualBox（Windows 2k3实例） ZFS快照 我的计划（基本） 我正在计划对服务器进行升级，以使我们从一台主服务器切换到两台服务器，每台服务器将承担上述列表中的某些服务器职责（并将彼此复制），以便如果其中一个出现故障，我可以快速激活所有功能都放在第二位。就像是： 服务器1： 桑巴舞 Netatalk（Apple文件共享） VirtualBox（Windows 2k3实例） ZFS快照 服务器2： Apache（主要是内部网站，一些面向外部的网站） 的MySQL ZFS快照 我只运行过裸机，除了在VirtualBox上运行Windows 2k3之外，我没有使用VM的经验。我应该将服务器实例作为虚拟机运行吗？我认为这可能会使从崩溃中恢复更加容易。总的来说，这似乎是个好计划吗？ 我一直在研究ixSystems服务器和Dell机架硬件，如果有帮助的话。（我也从未使用过任何机架安装设备。）

11 virtualization  freebsd  upgrade  bare-metal 

我打算不久后建立一个FreeNAS盒，但是如果Linux上的ZFS最终证明是可靠的，我可能想换一个，以便拥有一个更加熟悉的OS。 所以我想知道我是否可以相信ZFS的不同实现是兼容的。换句话说，如果我只是将引导磁盘从FreeNAS换出到Linux或OpenIndiana，我可以相信我的数据不会发生任何问题吗？ 这似乎是一个愚蠢的问题-显然应该兼容-但我猜测在驱动器在计算机之间移动的情况下ZFS不常用，因此我希望有人可以提供比只是“ 应该 ”。

11 linux  freebsd  zfs  freenas 

我有一个ZFS池-包含2个vdev的镜像-在FreeBSD服务器上运行。现在，我只有镜像中的一个磁盘，而我正试图从镜像中恢复文件。 ZFS数据位于磁盘上的GPT分区中。 当我尝试导入池时，根本没有迹象表明它存在。我尝试了多种方法，但是没有任何反应。 我已经zdb -lu在分区上运行了，而且看起来标签还不错。 # zpool import # zpool import -D # zpool status no pools available # zpool import -f ztmp cannot import 'ztmp': no such pool available # zpool import 16827460747202824739 cannot import '16827460747202824739': no such pool available 分区信息： # gpart list da0 Geom name: da0 modified: …

11 filesystems  freebsd  zfs 

自从更换处理器以来，我更新了这篇文章，但问题的核心（不幸的是，结果也是如此）是相同的。 我建立了我的第一个FreeNAS盒子，并想使用ECC RAM，因为我想存储关键数据。因为我的预算有限，所以我想选择仍可支持ECC RAM的最经济实惠的解决方案。 经过研究，我发现我需要一个主板，内存和一个支持ECC的CPU。我选择的主板是“技嘉X150M-Pro ECC”，它具有C232芯片组，DDR4和LGA1151插槽。 我还购买了一套由金士顿（Kingston）制造的两个DIMM套件，型号为“ KVR21E15S8K2 / 8”（规格表）。技嘉发布了一份经过测试的内存模块列表，工作的ECC似乎支持我的模块（受支持模块的列表）。 由于预算有限，因此我需要一款价格适中的支持ECC的Skylake CPU。根据英特尔的说法，赛扬G3900确实支持ECC，所以我选择了它。 构建完计算机后，我想验证我的系统是否确实在使用ECC内存运行，并进入了主板的BIOS。从各个互联网站点上，我发现某些主板有一个特殊的部分，可以告诉您ECC是否正常工作，但我的主板似乎没有。我检查了所有菜单，但找不到相似的部分。 在进行了更多研究之后，在Unix＆Linux stackexchange上找到了一篇文章，但没有解决我的问题。我尝试了最新的方法memtest86+，据我所知，它甚至不显示值“ ECC”。我尝试了Puget系统使用的较旧的4.20版本，该版本显示“ ECC：off”。但是，在阅读了前面提到的帖子之后，我怀疑它是否说实话（也许就是为什么删除了该功能？）。两种版本都没有读出DIMM的正确速度和延迟，这增加了我对DIMM的怀疑memtest86+。 找出是否ECC是否有效的另一种流行方法是发出dmidecode -t memory命令并读出Total Widthand Data Width。我的结果分别是128 Bits和64 Bits。输出的一部分显示了有关存储阵列的详细信息，该存储阵列的键值对为Error Correction Type: Single-bit ECC。 我期望72 bits使用Total Width，所以我认为它可能与双通道有关，并将内存模块移到了两个相邻的插槽中，这应该防止双通道，但是结果是相同的。下面是完整的输出的dmidecode -t memory。 我什至尝试了Puget系统发布的有趣的C程序，但结果是0，表明没有ECC支持。 现在，我开始怀疑英特尔自己网站上的数据是否正确，并且我的CPU实际上不支持ECC。内存和主板都专门带有“ ECC”商标，因此我可以排除它们。 BIOS版本是否可能需要更新（当前没有更新）以启用ECC，或者ECC实际上已经在起作用，而我只是无法验证它？或者，如果我想运行ECC内存并且Intel的网站错误/具有误导性，我选择的CPU是否错误？ 如果我的CPU选择错误，那么“预算ECC CPU”的下一个最佳选择是什么？ 更新：我看到一些新迹象表明我的系统实际上可能在启用ECC的情况下运行，并且该dmidecode工具仅报告奇怪的数据。在FreeNAS论坛上，Dusan用户正在使用服务器级硬件（SuperMicro MB，Xeon CPU，Kingston DIMM），并且输出类似128 Bits。但是他写道，他不确定自己是否真的可行。 更新2：正如yagmoth555在他对这个问题的回答中提到的那样，看来我的主板仅支持Xeon处理器的ECC，尽管我认为该说明是从以前的手册中抄袭而来的。我想这意味着我需要研究Xeon处理器。 更新3：我现在购买了Xeon E3-1220v5，它当然支持ECC，应该满足手册中的要求。我再次运行所有测试以检查ECC功能，结果基本相同： 从Puget Systems的评论看来，该ecc_check.c程序似乎无法在Xeon和Core …

11 memory  freebsd  central-processing-unit  freenas  ecc 

我们在FreeBSD 9.3服务器1中放置了4端口Intel I340-T4 NIC，并将其配置为在LACP模式下进行链路聚合，以尝试将从主文件服务器将8到16 TiB数据镜像到2所需的时间减少。并行4个克隆。我们原本希望达到4 Gbit / sec的总带宽，但是无论我们尝试什么，它的出现速度都不会比1 Gbit / sec的总带宽快。2 我们正在iperf3用来在静态LAN上进行测试。3第一个实例几乎达到了预期的千兆位，但是当我们并行启动第二个实例时，两个客户端的速度下降到大约½Gbit / sec。添加第三个客户端会将所有三个客户端的速度降低到〜⅓Gbit / sec，依此类推。 我们在设置iperf3测试时非常小心，所有四个测试客户端的流量都会进入不同端口上的中央交换机： 我们已经验证了每台测试计算机都有一条返回机架交换机的独立路径，并且文件服务器，其NIC和交换机都具有通过拆分lagg0组并为每台计算机分配单独的IP地址来实现此目的的带宽。英特尔网卡上的四个接口中的一个。在这种配置下，我们确实实现了〜4 Gbit / sec的总带宽。 当我们沿着这条路走时，我们是使用旧的SMC8024L2网管型交换机执行此操作的。（PDF数据表，1.3 MB。）这不是当时最高端的交换机，但是应该可以做到这一点。我们认为该交换机可能由于年代久远而出现故障，但是升级到功能更强大的HP 2530-24G并没有改变症状。 HP 2530-24G交换机声称确实将四个端口配置为动态LACP中继： # show trunks Load Balancing Method: L3-based (default) Port | Name Type | Group Type ---- + -------------------------------- --------- + ----- -------- 1 | …

10 freebsd  bandwidth  bonding  lacp 

我在freebsd上有两个Internet通道和Gateway。当我使用命令切换频道时route change default chan2，该命令netstat -nr显示更改的默认路由。但是traceroute表明数据包通过了旧路由chan1。 例： $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.183.54 US 0 8432 em3 $sudo route change default xxx.xxx.144.125 change net default: gateway> xxx.xxx.144.125 $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.144.125 US 2 …

10 freebsd  internet  route  channel 

我有两台运行FreeBSD变体的服务器：一台是pfSense路由器，一台是FreeNAS 8服务器。这两个服务器都运行SNMP，并且我正在使用第三台Cacti服务器收集和绘制其信息。 来自pfSense服务器和FreeNAS服务器的SNMP数据不包括内存使用情况，CPU使用情况或平均负载。 pfSense服务器的流量图看起来不错。FreeNAS服务器的磁盘使用情况报告看起来很漂亮。我只是没有获得有关内存使用率，CPU使用率或平均负载的任何数据。我知道这两个服务器都应该能够提供此数据，因为在pfSense和freeNAS网络管理员中，我可以查看图表。但是我更希望Cacti中具有所有图形，以便于管理。 如何获取pfSense服务器以通过SNMP提供内存使用率，CPU使用率和平均负载数据？如何获得我的FreeNAS服务器以通过SNMP提供内存使用率，CPU使用率和平均负载数据？我假设相同的过程将适用于两台服务器。

10 freebsd  snmp  pfsense  freenas 

从维基百科： 对于IPv4，回送设备上最常用的IP地址是127.0.0.1，尽管127.0.0.0到127.255.255.255范围内的任何地址都映射到该地址。 这是不正确的，至少在FreeBSD上是这样： $ ping 127.1.1.1 PING 127.1.1.1 (127.1.1.1): 56 data bytes ping: sendto: Can't assign requested address 这是正确的行为吗？

10 networking  freebsd  ipv4  loopback 

FreeBSD和MacOSX附带了periodic（8）实用程序，该实用程序井井有条，可以定期运行系统功能，例如ZFS文件系统检查，安全检查，过时端口检查等。 问题是定期发送太多电子邮件，其中包含太多多余的信息。这使人们忽略了电子邮件，并且我们错过了periodic（8）提出的许多问题。每日电子邮件每天发送一次，安全电子邮件每天发送一次，每周和每月电子邮件也定期发送。这些电子邮件的主题行如下： Subject: $HOSTNAME daily run output Subject: $HOSTNAME security run output Subject: $HOSTNAME weekly run output Subject: $HOSTNAME monthly run output 如何减少来自periodic（8）的电子邮件发送量？ 我将在下面发布自己的答案，但我想看看其他人做了什么。 注意：在Linux上，我也有一个关于Linux的类似问题：logwatch（8）和cron.daily太吵了。如何控制噪音水平？

10 mac-osx  monitoring  freebsd  cron 

我的任务是通过WAN进行异地备份。两个存储盒都是运行ZFS的基于FreeBSD的NAS盒。 每周一次或两次，将15-60克摄影数据转储到办公室NAS。我的工作是弄清楚如何使用非常慢的DSL连接（〜700Kb / s上载）尽可能可靠地将这些数据移到异地。接收盒的形状要好得多，下降速率为30Mb / s，上升速率为5Mb / s。 我知道，将硬盘驱动器带到异地会更快地移动数据，但是在这种情况下，这不是一种选择。 我的选择似乎是： ZFS增量式通过SSH发送 同步 rsync是一个久负盛名的解决方案，并且具有在中断某些事件时恢复发送的最重要的功能。它具有迭代许多文件而又不了解dedup的缺点。 ZFS快照发送可能传输的数据更少（它比rsync更了解文件系统，可以进行重复数据删除，可以更有效地打包元数据更改），并且具有正确复制文件系统状态而不是简单复制的优点。单个文件（这会占用更多磁盘空间）。 我担心ZFS复制性能[1]（尽管该文章已有一年历史了）。我还担心如果出现故障，是否能够重新启动传输-快照功能似乎不包含该功能。整个系统需要完全放手。 [1] http://wikitech-static.wikimedia.org/articles/z/f/s/Zfs_replication.html 使用任何一个选项，我都应该能够通过将流量通过指定的端口路由，然后在路由器上使用QOS来取消优先级。在每次传输期间，我需要避免对两个站点的用户造成重大负面影响，因为这可能需要几天的时间。 所以...这是我对这个问题的看法。我错过了任何好的选择吗？还有其他人设置类似的东西吗？

10 backup  freebsd  rsync  zfs  wide-area-network 

我很快会为自己购买一台用于个人用途（家庭相关的东西，数据挖掘项目，Web服务器和某些cron作业）的不错的服务器（类似四核HP DL585），我不知道如何将所有这些任务分为专用环境。 我习惯了FreeBSD和Linux服务器管理以及虚拟化设置（Xen和VmWare），因此虚拟化自然而然地发生了。但是当我计划使用FreeBSD时，我也可以使用jails（我对运行FreeBSD以外的任何其他操作系统都不感兴趣）。 但是我缺乏FreeBSD监狱的经验，从未计划过使用它们。因此，我正在寻找一些经验的回报，也许正在寻找在这两个领域都有经验的人，他们可以为我提供建议，哪种才最适合我的谦虚需求。

10 virtualization  performance  freebsd  bsd 

我在端口中进行了搜索，除了python27的pip之外，找不到其他pip安装包py27-pip-6.1.1。 在FreeBSD 10.1中为python 3.x安装pip的最佳方法是哪种？ 还是它包含在python 3.4中，我只是还没弄清楚怎么办？

10 installation  freebsd  python  pip 

FreeBSD的默认shell是sh，我实在受不了：自动完成功能非常有限，而rehash命令会杀死我。我觉得自己像个武装和一条腿的人。 如何为root以及所有当前和将来的用户将shell全局更改为- zsh或bash-？

10 bash  shell  freebsd  zsh  sh