FreeBSD是一种... ...
哈哈,我现在要学习的就是这种东西,这里就做学习笔记好了。
哈哈,我现在要学习的就是这种东西,这里就做学习笔记好了。
[ 2008/01/11 11:18 | by Johnny.He ]
Server001.WwwEr内核[待整理]
[ 2008/01/21 17:46 | by Johnny.He ]
内核配置文件
下载文件 (已下载 14 次)
有root@Server001.WwwEr:/usr/src/sys/i386/compile/MYKERNEL则编译成功 。
提示: 默认情况下, 在联编您所定制的内核时, 全部 内核模块也会同时参与构建。
下载文件 (已下载 14 次)#cd /usr/src/sys/i386/conf
#cp GENERIC MYKERNEL
#ee MYKERNEL
#cd /usr/src/sys/i386/conf
#/usr/sbin/config MYKERNEL
#cd ../compile/MYKERNEL
#make cleandepend
#make depend
#make
#make install
#reboot
重新启动后,运行demsg,查看开头信息:#cp GENERIC MYKERNEL
#ee MYKERNEL
#cd /usr/src/sys/i386/conf
#/usr/sbin/config MYKERNEL
#cd ../compile/MYKERNEL
#make cleandepend
#make depend
#make
#make install
#reboot
有root@Server001.WwwEr:/usr/src/sys/i386/compile/MYKERNEL则编译成功 。
提示: 默认情况下, 在联编您所定制的内核时, 全部 内核模块也会同时参与构建。
FreeBSD 6.3-RELEASE发布了!
[ 2008/01/20 23:24 | by Johnny.He ]
Date: Fri, 18 Jan 2008 14:00:11 -0500
From: Ken Smith [kensmith@FreeBSD.org]
To: Johnny.He [Johnny.He@Live.com] ; )
Subject: [FreeBSD-Announce] FreeBSD 6.3 Released
FreeBSD Release Engineering Team 今天正式宣布了 FreeBSD 6.3-RELEASE 的发布。这个版本是 FreeBSD 6-STABLE 开发分支上最新的发布版本,它进行了一系列性能与可靠性方面的增强,修正了许多 bug 并增加了一些新功能。这个版本的主要亮点包括:
- KDE 更新到了 3.5.8,GNOME 更新到了 2.20.1,Xorg 更新到了 7.3
- BIND 更新到了 9.3.4
- sendmail 更新到了 8.14.2
- 移植了来自 OpenBSD/NetBSD 的 lagg(4) 驱动程序
- 重新实现了 unionfs 文件系统
- freebsd-update(8) 新增了 upgrade 命令
关于 FreeBSD 6.3-RELEASE 的进一步详情,请参见下列网址:
Relnotes.html <-|-> Errata.html
From: Ken Smith [kensmith@FreeBSD.org]
To: Johnny.He [Johnny.He@Live.com] ; )
Subject: [FreeBSD-Announce] FreeBSD 6.3 Released
FreeBSD Release Engineering Team 今天正式宣布了 FreeBSD 6.3-RELEASE 的发布。这个版本是 FreeBSD 6-STABLE 开发分支上最新的发布版本,它进行了一系列性能与可靠性方面的增强,修正了许多 bug 并增加了一些新功能。这个版本的主要亮点包括:
- KDE 更新到了 3.5.8,GNOME 更新到了 2.20.1,Xorg 更新到了 7.3
- BIND 更新到了 9.3.4
- sendmail 更新到了 8.14.2
- 移植了来自 OpenBSD/NetBSD 的 lagg(4) 驱动程序
- 重新实现了 unionfs 文件系统
- freebsd-update(8) 新增了 upgrade 命令
关于 FreeBSD 6.3-RELEASE 的进一步详情,请参见下列网址:
Relnotes.html <-|-> Errata.html
portsnap和cvsup的区别
[ 2008/01/18 11:47 | by Johnny.He ]
portsnap在6.0后系统就自带了,cvsup要手动安装。
portsnap有数字签名,较安全,cvsup没有。
portsnap是打包压缩下载,所以会比cvsup快一些,除了第一次使用。
另外不要portsnap和cvsup混合使用。
我一直在用portsnap,并且把portsnap fetch extract添加到了crontab里边 设置成每月更新一次就可以。
portsnap有数字签名,较安全,cvsup没有。
portsnap是打包压缩下载,所以会比cvsup快一些,除了第一次使用。
另外不要portsnap和cvsup混合使用。
我一直在用portsnap,并且把portsnap fetch extract添加到了crontab里边 设置成每月更新一次就可以。
FreeBSD Gnome中文环境成功!
[ 2008/01/17 20:27 | by Johnny.He ]
此文章在FB6.2下编写发表
多少次的实验终于完成,在我的小黑上完成了,小有一些成就,发个图纪念一下,就是字体还有些难看~~
学习的感觉真好...
开始期待FB7和KDE4了,哈哈!
北京今天下雪了,是08年的第一场雪哦!可惜没有照相机...
多少次的实验终于完成,在我的小黑上完成了,小有一些成就,发个图纪念一下,就是字体还有些难看~~
学习的感觉真好...
开始期待FB7和KDE4了,哈哈!
北京今天下雪了,是08年的第一场雪哦!可惜没有照相机...
[转载] FreeBSD下的arp防护
[ 2008/01/16 15:07 | by Johnny.He ]
基于系统本身环境和命令的更简便易行之法,通过自身ip与mac的绑定并对外(内网)宣告的形势来遏制arp欺骗的情况。
首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里
例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac
接着使用crontab -e编辑系统定时排程(计划任务)让它按照设定时间循环执行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。
当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。
首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里
例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac
接着使用crontab -e编辑系统定时排程(计划任务)让它按照设定时间循环执行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。
当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。
Freebsd的PW命令用法详解
[ 2008/01/12 15:31 | by Johnny.He ]
pw是一个用来创建、删除、修改、显示用户和组的命令行工具。它还有系统用户和组文件编辑器的功能。
1.pw命令格式:
1.1组管理
1.1.1组添加
pw [-V etcdir] groupadd [group|gid] [-C config] [-q] [-n group] [-g gid]
[-M members] [-o] [-h fd | -H fd] [-N] [-P] [-Y]
1.1.2组删除
pw [-V etcdir] groupdel [group|gid] [-n name] [-g gid] [-Y]
1.1.3组更改
pw [-V etcdir] groupmod [group|gid] [-C config] [-q] [-n name] [-g gid]
[-l name] [-M members] [-m newmembers] [-h fd | -H fd] [-N] [-P] [-Y]
1.1.4组显示
pw [-V etcdir] groupshow [group|gid] [-n name] [-g gid] [-F] [-P] [-a]
1.1.5 显示可建新组ID
pw [-V etcdir] groupnext [-C config] [-q]
1.pw命令格式:
1.1组管理
1.1.1组添加
pw [-V etcdir] groupadd [group|gid] [-C config] [-q] [-n group] [-g gid]
[-M members] [-o] [-h fd | -H fd] [-N] [-P] [-Y]
1.1.2组删除
pw [-V etcdir] groupdel [group|gid] [-n name] [-g gid] [-Y]
1.1.3组更改
pw [-V etcdir] groupmod [group|gid] [-C config] [-q] [-n name] [-g gid]
[-l name] [-M members] [-m newmembers] [-h fd | -H fd] [-N] [-P] [-Y]
1.1.4组显示
pw [-V etcdir] groupshow [group|gid] [-n name] [-g gid] [-F] [-P] [-a]
1.1.5 显示可建新组ID
pw [-V etcdir] groupnext [-C config] [-q]
root密码丢失解决方法
[ 2008/01/09 11:36 | by Johnny.He ]
这个不是什么大问题,但是你必须要在机器的前面才可以解决问题,方法如下:
重新启动FreeBSD,当出现倒记时的时候按任意键(除了Enter)
输入'boot -s'
进入系统后先运行'#/sbin/mount -a'
现在你可以用`passwd`来修改root密码了。
现在你也许会问,如果这样就可以修改密码了,那我的系统还有什么安全性可言?
那我就要问问你了,如果服务器都能接触到,你还能阻止什么呢?
重新启动FreeBSD,当出现倒记时的时候按任意键(除了Enter)
输入'boot -s'
进入系统后先运行'#/sbin/mount -a'
现在你可以用`passwd`来修改root密码了。
现在你也许会问,如果这样就可以修改密码了,那我的系统还有什么安全性可言?
那我就要问问你了,如果服务器都能接触到,你还能阻止什么呢?
