FreeBSD 系统管理
Posted 纯原创,零转载
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FreeBSD 系统管理相关的知识,希望对你有一定的参考价值。
下载工具 fetch
- 类似 wget,如: fetch ftp://ftp.center.kl.edu.tw/xxx.tgz
配置文件目录
- /etc/defaults/ 系统默认的启动配置和脚本
- /etc/periodic/ 计划任务
查看硬件信息
- pciconf -lv
- sysctl hw.model hw.ncpu
- dmesg | grep -i cpu(类似的:memory、sector 等对应内存与硬盘)
文件保护
- chflags sunlink xxx:防止誤删除
- chflags nosunlink xxx:以 no 开头的标志表示解除状态
- chflags simmutable /sbin/* 及 chflags -R simmutable /bin:set the system immutable(不可修改) flag
系统服务
- /etc/netstart #初始化网络服务
- /etc/rc.d/netif restart #重载 IP 配置
- /etc/rc.d/routing restart #重载 route 配置
- 默认 route 设定及更改:route add/change default xx.xx.xx.xx
- 查询 routing table:netstat -rn
- 查询网络接口流量统计:netstat -I
- 查询 TCP网络联机情形:netstat -t
- 查询所有网络联机情形:netstat -a
- 查看服务监听状态:sockstat -4 #IPv4,sockstat -6 #IPv6
- 关闭 X 的6000端口:編辑 /usr/X11R6/bin/startx,设置 serverargs=”-nolisten tcp”
- 一次性更改了大量的系统配置,使之一次性生效,无須重启:sh /etc/rc
- 系统管理员編写的启动脚本存放路径:/usr/local/etc/rc.d
命令行使用快捷键
- ctrl+a 行首
- ctrl+e 行尾
- ctrl+u 从当前位置删除到行首
- ctrl+k 从当前位置删除到行尾
- ctrl+w 向行首方向清除一个单詞
用户管理
- adduser / rmuser / chpass
/etc/rc.conf 常用参数
- syslogd_flags="-ss":ss (两个s) 禁止来自远程主机的记录,仅允许本地日志
- clear_tmp_enable=”YES”:在系统启动时清空 /tmp
- update_motd=”NO”:禁止系统重建 /etc/motd 文件
- #ICMP重定向,禁止 ping
- icmp_drop_redirect="YES":ICMP 重定向,禁止被 ping
- log_in_vain="YES":记录所有试图连接到已关闭端口的连接
- accounting_enable="YES":启用系统审计功能
- ifconfig_alc0="inet 10.1.1.10/8" #可设置为 “DHCP” 自动获取 IP
- ifconfig_alc0="inet 10.1.1.11/32" #同一网络的多个地址,除第一个外,其余的 netmask 设定为 255.255.255.255
- ifconfig_alc0_alias0="inet 172.16.10.10/16" #设置多个 IP
- defaultrouter="10.1.1.1":默认网关
- sshd_enable="YES":设置随机启动
/etc/sysctl.conf 常用参数
- kern.ipc.somaxconn=32768:并发连接数,默认 128
- security.bsd.see_other_uids=0:禁止用户查看其他用户的进程
- kern.securelevel=0 / 1 / 2:kernel 安全級别,2 表示最高級别
- kern.ipc.shm_use_phys=1:共享内存只使用物理内存,不使用 swap
- kern.ipc.shmmax=67108864:单一 shm segment 可占用的最大内存量(单位:bytes/B)
- kern.ipc.shmall=32768:系统共享内存可分配的总頁数,頁大小可用 getconf PAGESIZE 命令获得,通常为 4096
软件包管理:
- portsnap fetch:下载 ports 鏡像
- portsnap extract:展开 ports 鏡像,各选项可复合使用,如:portsnap fetch extract
- portsnap update:増量更新 ports 树
- freebsd-update fetch:下载系统更新
- freebsd-update install:安装系统更新
- freebsd-update cron:同期性检查更新,主要用于 cron 中
other
以上是关于FreeBSD 系统管理的主要内容,如果未能解决你的问题,请参考以下文章
FreeBSD_11-系统管理——{Part_8-IPFW}