首页 > 代码库 > FreeBSD 系统管理

FreeBSD 系统管理

2024-08-20 10:14:48   224人阅读

下载工具 fetch

  • 类似 wget,如: fetch ftp://ftp.center.kl.edu.tw/xxx.tgz

配置文件目录

  • /etc/defaults/ 系统默认的启动配置和脚本
  • /etc/periodic/ 计划任务

查看硬件信息

  • pciconf -lv
  • sysctl hw.model hw.ncpu
  • dmesg | grep -i cpu(类似的:memory、sector 等对应内存与硬盘)

文件保护

  • chflags sunlink xxx:防止誤删除
  • chflags nosunlink xxx:以 no 开头的标志表示解除状态
  • chflags simmutable /sbin/* 及 chflags -R simmutable /bin:set the system immutable(不可修改) flag

系统服务

  • /etc/netstart #初始化网络服务
  • /etc/rc.d/netif restart #重载 IP 配置
  • /etc/rc.d/routing restart #重载 route 配置
  • 默认 route 设定及更改:route add/change default xx.xx.xx.xx
  • 查询 routing table:netstat -rn
  • 查询网络接口流量统计:netstat -I
  • 查询 TCP网络联机情形:netstat -t
  • 查询所有网络联机情形:netstat -a
  • 查看服务监听状态:sockstat -4 #IPv4,sockstat -6 #IPv6
  • 关闭 X 的6000端口:編辑 /usr/X11R6/bin/startx,设置 serverargs=”-nolisten tcp”
  • 一次性更改了大量的系统配置,使之一次性生效,无須重启:sh /etc/rc
  • 系统管理员編写的启动脚本存放路径:/usr/local/etc/rc.d

命令行使用快捷键

  • ctrl+a 行首
  • ctrl+e 行尾
  • ctrl+u 从当前位置删除到行首
  • ctrl+k 从当前位置删除到行尾
  • ctrl+w 向行首方向清除一个单詞

用户管理

  • adduser / rmuser / chpass

/etc/rc.conf 常用参数

  • syslogd_flags="-ss":ss (两个s) 禁止来自远程主机的记录,仅允许本地日志
  • clear_tmp_enable=”YES”:在系统启动时清空 /tmp 
  • update_motd=”NO”:禁止系统重建 /etc/motd 文件
  • #ICMP重定向,禁止 ping
  • icmp_drop_redirect="YES":ICMP 重定向,禁止被 ping
  • log_in_vain="YES":记录所有试图连接到已关闭端口的连接
  • accounting_enable="YES":启用系统审计功能
  • ifconfig_alc0="inet 10.1.1.10/8" #可设置为 “DHCP” 自动获取 IP
  • ifconfig_alc0="inet 10.1.1.11/32" #同一网络的多个地址,除第一个外,其余的 netmask 设定为 255.255.255.255
  • ifconfig_alc0_alias0="inet 172.16.10.10/16" #设置多个 IP
  • defaultrouter="10.1.1.1":默认网关 
  • sshd_enable="YES":设置随机启动

/etc/sysctl.conf 常用参数

  • kern.ipc.somaxconn=32768:并发连接数,默认 128
  • security.bsd.see_other_uids=0:禁止用户查看其他用户的进程
  • kern.securelevel=0 / 1 / 2:kernel 安全級别,2 表示最高級别
  • kern.ipc.shm_use_phys=1:共享内存只使用物理内存,不使用 swap
  • kern.ipc.shmmax=67108864:单一 shm segment 可占用的最大内存量(单位:bytes/B)
  • kern.ipc.shmall=32768:系统共享内存可分配的总頁数,頁大小可用 getconf PAGESIZE 命令获得,通常为 4096

软件包管理:

  • portsnap fetch:下载 ports 鏡像
  • portsnap extract:展开 ports 鏡像,各选项可复合使用,如:portsnap fetch extract
  • portsnap update:増量更新 ports 树
  • freebsd-update fetch:下载系统更新
  • freebsd-update install:安装系统更新
  • freebsd-update cron:同期性检查更新,主要用于 cron 中

other

 

FreeBSD 系统管理


联系
我们