タグ付けされた質問 「freebsd」

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私たちの会社には、インターネットにアクセスできるワークステーションが約100あり、日々の状況は、プライベートアクセスやソーシャルサイトで時間を無駄にするためにインターネットアクセスを使用するという観点からますます悪化しています。 Facebook、YouTube、その他の同様のサイトをブロックするのは好きではありませんが、同僚は日々タスクを完了せず、Internet ExplorerまたはMozilla Firefoxを実行しているモニターを見るたびに、チャットしますそしてそのようなもの。一方、インターネットアクセス速度が非常に遅い場合は、YouTubeをブロックしたいと思います。 私の質問は次のとおりです。 他の会社はソーシャルサイトをブロックしていますか？ ハードウェアファイアウォールや超高価なルーターなど、専用のデバイスが必要ですか？または、2つのLANカードとルーターのように動作するように構成されたNATを備えた既存のFreeBSD 6.1自作ルーターでそれを行うことはできますか？ 私はipfwとrouterfirewall を使ってそれをやろうとしましたが、成功しませんでした。私のコードは次のようになります： ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 …

12 firewall  freebsd  webfilter 

以前にセットアップされたFreeBSDボックスにアクセスできます。刑務所の1つはSQLサーバーであり、SSHが有効になっていません。 ホストマシンからその刑務所のシェルにアクセスするにはどうすればよいですか？（私はそれにroot権限を持っています。）

12 unix  shell  freebsd  jail 

サーバーのアップグレードを検討しており、適切な計画を立てようとしています。 現在、4つのサーバーがあります。 OpenBSDファイアウォール/ VPNサーバー ZFSスナップショットを受信するFreeNASバックアップサーバー（ローカル） ZFSスナップショットを受信するFreeNASバックアップサーバー（リモート） 以下の主力FreeBSDサーバー。 FreeBSDサーバー 〜2010 FreeBSD 8.4、32GB RAM、デュアルXeon E5520 ZFS（8ディスク、ミラーペアのディスクのzraid、8TB） サービス： サンバ Netatalk（Appleファイル共有） Apache（主に内部、一部の外部向けサイト） MySQL VirtualBox（Windows 2k3インスタンス） ZFSスナップショット マイプラン（基本） 1台のプライマリサーバーから2台のサーバーに切り替えるサーバーアップグレードを計画しており、それぞれが上記のリストからサーバーの役割の一部を引き継ぎます（そして相互に複製します）。 2番目のすべての機能。何かのようなもの： サーバー1： サンバ Netatalk（Appleファイル共有） VirtualBox（Windows 2k3インスタンス） ZFSスナップショット サーバー2： Apache（主に内部、一部の外部向けサイト） MySQL ZFSスナップショット ベアメタルを実行したことがありますが、VirtualBoxでWindows 2k3を実行する以外のVMの経験はありません。サーバーインスタンスをVMとして実行する必要がありますか？これにより、クラッシュからの復元が容易になると考えました。一般的に、これは良い計画のように思えますか？ ixSystemsサーバーとDellラックハードウェアを見てきましたが、それが違いを生むのであれば。（また、ラックマウント機器を使用したこともありません。）

11 virtualization  freebsd  upgrade  bare-metal 

近いうちにFreeNASボックスを構築する予定ですが、Linux上のZFSの信頼性が最終的に証明された場合は、より使い慣れたOSにするために切り替えることができます。 したがって、ZFSのさまざまな実装に互換性があると信頼できるかどうか疑問に思っています。言い換えると、FreeNASからLinuxまたはOpenIndianaにブートディスクを交換するだけで、データに何も悪いことが起こらないことを信頼できますか？ これはばかげた質問のように思えるかもしれませんが、明らかに互換性があるはずですが、ドライブをコンピューター間で移動する場合にはZFSは一般的に使用されないので、誰かがより良い答えを提供できることを望んでいますただ「あるべき」。

11 linux  freebsd  zfs  freenas 

私はZFSプール-2つのvdevを含むミラー-をFreeBSDサーバーで実行していました。ミラーからディスクを1つだけ取得し、そこからファイルを回復しようとしています。 ZFSデータは、ディスク上のGPTパーティションにあります。 プールをインポートしようとすると、プールがまったく存在する兆候がありません。いくつかの方法を試しましたが、何も起こりません。 私はzdb -luパーティションで実行しましたが、ラベルは問題ないようです。 # zpool import # zpool import -D # zpool status no pools available # zpool import -f ztmp cannot import 'ztmp': no such pool available # zpool import 16827460747202824739 cannot import '16827460747202824739': no such pool available パーティション情報： # gpart list da0 Geom name: da0 modified: …

11 filesystems  freebsd  zfs 

プロセッサを交換してからこの投稿を更新しましたが、私の質問の核心（そして残念ながら結果も）は同じです。 最初のFreeNASボックスを構築し、重要なデータを保存したいので、ECC RAMを使用したいと思いました。私は予算が足りないので、ECC RAMをサポートする最も手頃なソリューションを求めていました。 調査したところ、マザーボード、メモリ、ECCをサポートするCPUが必要であることがわかりました。私が選んだマザーボードは、C232チップセット、DDR4、LGA1151ソケットを備えた「ギガバイトX150M-Pro ECC」です。 また、モデル番号「KVR21E15S8K2 / 8」のキングストン製の2枚のDIMMのキットも購入しました（スペックシート）。ギガバイトはテスト済みのメモリモジュールのリストを公開し、私のモジュールは動作中のECCでサポートされているようです（サポートされているモジュールのリスト）。 予算が足りないので、ECCをサポートする手頃な価格のSkylake CPUが必要でした。Intelによれば、Celeron G3900はECCをサポートしているので、ECCを使用しました。 コンピュータを構築した後、システムが本当にECCメモリで実行されており、マザーボードのBIOSに入っていることを確認したいと思いました。さまざまなインターネットサイトから、一部のマザーボードにECCが機能しているかどうかを通知する特別なセクションがあることを発見しましたが、私のマザーボードにはそれがないようです。すべてのメニューを確認したところ、類似のセクションが見つかりませんでした。 さらに調査を行ったところ、UnixとLinuxのスタック交換に関する投稿が見つかりましたが、私の問題は解決しませんでした。memtest86+「ECC」という値すらわからない最新のものを試してみました。ピュージェットのシステムで使用されていた「ECC：オフ」を示す古い4.20バージョンを試しました。ただし、前述の投稿を読んだ後、それが真実を物語っているとは思えません（たぶん、そのため機能が削除されましたか？）。どちらのバージョンも、DIMMの正しい速度と遅延を読み取れなかったため、への疑問が深まりmemtest86+ます。 もう一つの一般的な方法は、ECCが動作している場合、発行することだった、調べるにはdmidecode -t memory、コマンドをし、読み出しTotal WidthとData Width。私の結果は以下の通りであった128 Bitsと64 Bits、それぞれ。出力の一部には、キーと値のペアがであるメモリ配列に関する詳細が表示されましたError Correction Type: Single-bit ECC。 を期待し72 bitsていたTotal Widthので、デュアルチャネルに関連している可能性があると考え、メモリモジュールを2つの隣接するスロットに移動しました。これにより、デュアルチャネルが使用できなくなりましたが、結果は同じでした。これはの完全な出力ですdmidecode -t memory。 私はピュージェットシステムが公開した興味深いCプログラムを試してみましたが、結果はであり0、ECCサポートがないことを示しています。 今、私はIntel自身のウェブサイト上のデータが正しいことと私のCPUが実際にECCをサポートしていないことに疑問を感じ始めています。メモリとマザーボードの両方に「ECC」という特別なブランドが付いているので、それらを除外できます。 BIOSバージョンがECCを有効にするために更新が必要（現在は何もない）か、ECCが実際に既に機能していて、確認できなかった可能性はありますか？または、ECCメモリを実行したいのにIntelのWebサイトが間違っている、または誤解を招く場合、CPUの選択は間違っていますか？ 私のCPUが間違った選択であることが判明した場合、「予算ECC CPU」の次の最良の選択は何でしょうか？ 更新：私のシステムがECCを有効にして実行されている可能性があり、ツールが奇妙なデータを報告するだけであるという新しい兆候を見ましたdmidecode。FreeNASフォーラムでは、ユーザーDusanがサーバーグレードのハードウェア（SuperMicro MB、Xeon CPU、Kingston DIMM）を使用しており、と同様の出力が得られ128 Bitsます。しかし、彼はそれが実際に機能するかどうか、自分自身はわからないことを書いた。 更新2： yagmoth555 がこの質問への回答で述べたように、私のマザーボードはXeonプロセッサを備えたECCのみをサポートしているようですが、メモは以前のマニュアルからコピーされたものだと思いました。Xeonプロセッサを調べる必要があることを意味していると思います。：-/ 更新3： Xeon E3-1220v5を購入しました。もちろん、ECCをサポートしており、マニュアルの要件を満たす必要があります。すべてのテストを再度実行してECC機能を確認しましたが、結果は基本的に同じです。 Puget Systemsのコメントから、このecc_check.cプログラムはXeonおよびCore i7プロセッサーでは動作しないようです。：-/ memtest86+今回はさらにチェックアウトしましたが、間違った速度とタイミングだけでなく、インストールされているDDR4の代わりにDDR3も報告するため、DDR4またはC232チップセットをまったくサポートしていないことは間違いありません。ただし、プロセッサは問題なく検出されましたが、の両方のバージョンで同じ最終結果が得られましたmemtest86+。 …

11 memory  freebsd  central-processing-unit  freenas  ecc 

我々は、4ポート置くインテルI340-T4のFreeBSD 9.3サーバにNICを1とするために構成されたリンクアグリゲーションでLACPモード -2-にマスタ・ファイル・サーバからのデータの16のTiBにはミラー8に要する時間を短縮しようとして並行して4つのクローン。最大で4ギガビット/秒の総帯域幅が得られると期待していましたが、何を試しても、1ギガビット/秒の総帯域幅より速くなることはありません。2 iperf3静止LANでこれをテストするために使用しています。3最初のインスタンスは予想どおりほぼギガビットに達しますが、2番目のインスタンスを並行して開始すると、2つのクライアントの速度が約½ギガビット/秒に低下します。3番目のクライアントを追加すると、3つすべてのクライアントの速度が〜⅓Gbit /秒に低下します。 iperf34つのテストクライアントすべてからのトラフィックが、異なるポートの中央スイッチに入るようにテストを設定しました。 各テストマシンにはラックスイッチへの独立したパスがあり、ファイルサーバー、そのNIC、およびスイッチにはすべて、lagg0グループを分割してそれぞれに個別のIPアドレスを割り当てることでこれを実現する帯域幅があることを確認しましたこのIntelネットワークカードの4つのインターフェイスのうち。その構成では、4ギガビット/秒の総帯域幅を実現しました。 この道を歩み始めたとき、私たちは古いSMC8024L2管理スイッチでこれを行っていました。（PDFデータシート、1.3 MB。）それは当時の最高のスイッチではありませんでしたが、これを行うことができるはずです。スイッチは古くなっているため故障しているのではないかと考えましたが、はるかに高性能なHP 2530-24Gにアップグレードしても症状は変わりませんでした。 HP 2530-24Gスイッチは、問題の4つのポートが実際に動的LACPトランクとして構成されていると主張しています。 # show trunks Load Balancing Method: L3-based (default) Port | Name Type | Group Type ---- + -------------------------------- --------- + ----- -------- 1 | Bart trunk 1 100/1000T | Dyn1 LACP 3 | Bart trunk 2 100/1000T | …

10 freebsd  bandwidth  bonding  lacp 

freebsdに2つのインターネットチャネルとゲートウェイがあります。コマンドroute change default chan2でチャネルを切り替えると、netstat -nrデフォルトルートが変更されたことが表示されます。しかしtraceroute、パケットが古いルートchan1を通過することを示しています。 例： $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.183.54 US 0 8432 em3 $sudo route change default xxx.xxx.144.125 change net default: gateway> xxx.xxx.144.125 $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.144.125 US 2 …

10 freebsd  internet  route  channel 

FreeBSDのバリアントを実行する2つのサーバーがあります。1つはpfSenseルーターで、もう1つはFreeNAS 8サーバーです。これらのサーバーは両方ともSNMPを実行しており、3番目のCactiサーバーを使用して情報を収集してグラフ化しています。 pfSenseサーバーとFreeNASサーバーの両方からのSNMPデータには、メモリ使用量、CPU使用量、負荷平均は含まれません。 pfSenseサーバーのトラフィックグラフは正常に見えます。FreeNASサーバーからのディスク使用レポートは美しく見えます。メモリ使用量、CPU使用量、負荷平均のデータを取得できません。pfSenseとfreeNASのWeb管理者はグラフを表示できるため、これらのサーバーの両方がこのデータを提供できるはずです。ただし、管理を容易にするために、すべてのグラフをCactiに含めることをお勧めします。 pfSenseサーバーに、メモリ使用量、CPU使用量、およびロード平均データをSNMP経由で提供させるにはどうすればよいですか？FreeNASサーバーにメモリ使用量、CPU使用量、およびロード平均データをSNMP経由で提供するにはどうすればよいですか？同じ手順が両方のサーバーで機能すると思います。

10 freebsd  snmp  pfsense  freenas 

FreeBSD＆MacOSXには、periodic（8）ユーティリティが同梱されています。これは、ZFSファイルシステムチェック、セキュリティチェック、古いポートのチェックなどのシステム機能を定期的に実行するための、きちんと整理されたユーティリティのセットです。 問題は、過剰な情報を含む電子メールを定期的に送信しすぎることです。これは人々に電子メールを無視させます、そして私たちは定期的に見つけられた多くの問題を見逃します（8）。毎日のメールは1日に1回送信され、セキュリティのメールは1日に1回送信され、毎週および毎月のメールも定期的に送信されます。これらの電子メールには、次のような件名があります。 Subject: $HOSTNAME daily run output Subject: $HOSTNAME security run output Subject: $HOSTNAME weekly run output Subject: $HOSTNAME monthly run output 定期的な（8）から送信される電子メールの量を減らすにはどうすればよいですか？ 以下に自分の答えを掲載しますが、他の人が何をしたかを確認したいと思います。 注：Linuxに関して、Linuxで同様の質問があります。logwatch（8）とcron.dailyはうるさすぎます。どうすればノイズレベルを制御できますか？

10 mac-osx  monitoring  freebsd  cron 

私はWANを介してオフサイトのバックアップ作業を行う任務を負っています。どちらのストレージボックスも、ZFSを実行するFreeBSDベースのNASボックスです。 週に1〜2回、15〜60ギガの写真データがオフィスのNASにダンプされます。私の仕事は、非常に遅いDSL接続（約700Kb / sのアップロード）を使用して、このデータを可能な限り確実にオフサイトで取得する方法を理解することです。受信ボックスは、30Mb / sダウン、5Mb / sアップで、はるかに良い形になっています。 ハードドライブをオフサイトに持ち運ぶと、データの移動がはるかに速くなることはわかっていますが、この場合はオプションではありません。 私のオプションは次のいずれかです： ZFS経由のZFS増分送信 Rsync rsyncは昔からのソリューションであり、何かが中断された場合に送信を再開する非常に重要な機能を備えています。多くのファイルを反復処理し、重複除去について知らないという欠点があります。 ZFSスナップショットの送信では、転送されるデータが少し少なくなる可能性があり（ファイルシステムについて多くのことを理解し、重複排除を実行でき、メタデータの変更をrsyncよりも効率的にパッケージ化できます）、単にコピーするのではなく、ファイルシステムの状態を適切に複製できるという利点があります個々のファイル（ディスクをより集中的に使用します）。 ZFSレプリケーションのパフォーマンスが心配です[1]（その記事は1年前のものです）。何かがダウンした場合に転送を再開できるかどうかも心配です。スナップショット機能にはそれが含まれていないようです。システム全体が完全にハンドオフである必要があります。 [1] http://wikitech-static.wikimedia.org/articles/z/f/s/Zfs_replication.html どちらのオプションを使用しても、指定したポートを介してルーティングし、ルーターでQOSを使用することにより、トラフィックの優先順位を下げることができます。転送には数日かかるので、各転送中に両方のサイトのユーザーに大きな悪影響を与えないようにする必要があります。 だから...それは問題についての私の考えです。良いオプションを見逃しましたか？他の誰かが似たようなものを設定しましたか？

10 backup  freebsd  rsync  zfs  wide-area-network 

ウィキペディアから： ループバックデバイスで最も一般的に使用されるIPアドレスは、IPv4の場合127.0.0.1ですが、127.0.0.0から127.255.255.255の範囲のアドレスはすべてマッピングされます。 これは、少なくともFreeBSDでは正しくありません。 $ ping 127.1.1.1 PING 127.1.1.1 (127.1.1.1): 56 data bytes ping: sendto: Can't assign requested address これは正しい動作ですか？

10 networking  freebsd  ipv4  loopback 

私はすぐに自分用の素敵なサーバー（quad-cpu HP DL585のようなもの）を個人用（ホーム関連のもの、データマイニングプロジェクト、Webサーバー、およびいくつかのcronジョブ）で購入します。専用環境。 私はFreeBSDとLinuxサーバーの管理と仮想化のセットアップ（XenとVmWare）に慣れているので、仮想化はかなり自然に行われました。しかし、FreeBSDを使用する予定があるので、jailも使用できます（FreeBSD以外のOSの実行には興味がありません）。 しかし、私はFreeBSDの刑務所での経験がなく、以前にそれらを使用する予定はありませんでした。ですから、私はいくつかの経験と、おそらく両方のドメインでの経験があり、どちらが私の謙虚なニーズに最も適しているかをアドバイスしてくれる誰かを探しています。

10 virtualization  performance  freebsd  bsd 

ポートを検索しましたが、python27のpip以外のpipインストールパッケージが見つかりませんpy27-pip-6.1.1。 FreeBSD 10.1にpython 3.xのpipをインストールするのに最適な方法はどれですか。 それともpython 3.4 に含まれていて、まだどのようにしているかまだわかりませんか？

10 installation  freebsd  python  pip 

FreeBSDのデフォルトのシェルはsh、私には本当に我慢できません。オートコンプリートは非常に制限されており、rehashコマンドは私を殺します。私は一人の武装した男と一人の脚の男のように感じます... シェルをグローバルに、zshまたはbashrootと現在および将来のすべてのユーザーに変更するにはどうすればよいですか？

10 bash  shell  freebsd  zsh  sh