FreeBsd 系统管理技巧Word文档下载推荐.docx

FreeBsd 系统管理技巧Word文档下载推荐.docx

《FreeBsd 系统管理技巧Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《FreeBsd 系统管理技巧Word文档下载推荐.docx（21页珍藏版）》请在冰豆网上搜索。

stringinit,replacethe

lines#083and#103bythese

083del'

.'

'

bootbootN

103fkey61fkey61fkey61fkey61fkey61fkey61bootfkey61O

Therewastalktoenable/disableitviaasysctl（3）parameterbutnoone

evergotaroundtodoit...

6.环境变量:

文件/etc/profile,

BLOCKSIZE=K;

exportBLOCKSIZE（通用）

文件~.cshrcBLOCKSIZEK

setenv

mycshrc

代理服务器的使用

HTTP的代理：

　#setenvHTTP_PROXYhttp:

//proxyip:

port

FTP的代理：

#setenvFTP_PROXYhttp:

port

7、设定开机画面

使用windows的人，都知道所谓的开机画面，在FreeBSD下是否也有此功能呢？

答案是肯定的，而且设定更为简便，请照以下steps：

一.首先制作一个图型文件，档案格式为logo.pcx或logo.bmp，需注意的是.bmp的档案存盘时不用压缩，分辨率需为640X480以内（含），色阶为256色..

二.将此档案copy到/boot/这个目录下

三.设定/boot/loader.conf，加入以下资料

splash_bmp_load="

YES"

->

如果使用.bmp格式，此项需设为YES

splash_pcx_load="

使用.pcx，请将此项设为YES

vera_load="

bitmap_load="

bitmap_name="

/boot/logo.pcx"

请依你的档案格式更改

bitmap_type="

splash_image_data"

8.激活你的screensaver

由于FreeBSD大多当为主机使用，都是常期不关机的，因此可将屏幕关掉，或使用ScreenSaver功能..

使用ScreenSaver请在/etc/rc.conf这个档加入以下两行：

blanktime="

900"

=>

以秒数为单位，如以上为15分钟

saver="

logo"

logo是FreeBSD的吉祥物（图型接口），另也可使用"

daemon"

，这是文字型式

9.重复使用先前使用过的指令

你可以使用以下的方法来重复使用先前使用过的指令:

例如，我们先用history显示先前输入的指令:

#history

.

..

...

10clear

11cd/usr/local

12ls

13lsetc

14cd~

15clear

1.用updown可用上下一个指令，或是ctrl+pctrl+n亦然

2.配合!

的用法，例如以下（ps:

在<

...>

内代表要输入的东东）

!

#!

=>

重复执行上个一个指令

<

编号>

11=>

执行cd/usr/local

指令>

可输入部份字，但前面部份需符合

cl

执行15clear指令

?

指令?

>

输入部份字符，部份吻合

etc?

执行13lsetc

以上指令在tcsh及bash下皆可使用，如此是不是可帮你省下许多时间..

10.用dig及host来取代nslookup

一般我们用来检查网络是否有问题，大多是用以下三个指令..

nslookup

ping

traceroute

其中nsllokup是用来检查dns的相关设定，ping用来检查自己和对方网络是否通顺，而traceroute则是用来检查从自己的计算机到对方的计算机所经过的线路状况..

不过以nslookup而言，个人觉得不是很实用，有时我们只是想单纯的查一下某台主机或是MX记录，那使用nslookup就有点噜嗦了..

在此介绍二个好用的指令host及dig，这二个指令很类似，不过效率较nslookup高

#host-a<

主机名称>

或<

ip>

输入主机名称显示dns正向解析的部份，输入ip则是显示反向（ptr）

#dig<

主机名称或ip>

<

anyamxsoatxt..任选一项>

如要显示MX记录

#dig主机名称mx

个人是觉得比nslookup方便多了，你觉得呢..^.^

当然功能不只这些，详情请mandig或host..

11.加快你的开机速度..

严格说起来，FreeBSD的开机速度算满快的，不过中间会有个10秒的延迟时间（以便让你进入boot的commandpromptmode），如果你嫌这10秒还是太慢了，那你可将时间?

#123;

短一些..

FreeBSD激活时会先去参考/boot/defaults/loader.conf档的设定，然后再参考/boot/loader.conf，一般我们都不去?

整/boot/defaults/loader.conf这个档，而直接?

整/boot/loader.conf..

只要在/boot/loader.conf中加上以下这一行即可

autoboot_delay="

秒数"

即可，如

7"

代表7秒

这样开机是不是更快了..

另外建议，有时间可参考一下/boot/defaults/loader.conf这个档案的设定，其中有许多实用的设定哦..

12.忘了root密码

如果你忘了root的密码怎么办，这在FreeBSD中满好解决的，请照以下steps来处理..

1.进入单人模式

开机后，当出现

Hit[Enter]tobootimmediately,oranyotherkeyforcommandprompt.

Booting[kernel]in10seconds...

按space（或除了enter以外的键）键则会进入commandpromptmode，同时出现一个ok..

这时请输入boot-s以进入单人模式

2.选择sh

进入单人模式后，系统会询问你要使用那个sh，内定是/bin/sh，就使用这个吧，直接按enter跳过

3.将所有的硬盘分割架起来

#mount-a

4.更改密码

#passwd

长度要在6个以上，输入二次

5.重新激活

#reboot

13.介绍一些一些有用的参数（注意大小写）..

%B代表高亮度

%n代表用者名称

%m主机名称

%/目前的目录

一般我们可能比较在意以上几点，如我要管理好几台FreeBSD主机，那么以上几个参数就很重要了..

举个实例来说，如我想把我的prompt改成这样，而且要高亮度显示：

使用者名称

主机名称[目录名称]>

则prompt的设定应该是这样的..

setprompt="

%B%n%m[%/]>

"

注意=左右都要有一个空白，否则会出错，导致无法登入，另外如果要统一所有使用者的prompt的话，除了更改/home/使用者/.cshrc外，最好也在/etc/csh.cshrc中设定这一行，另外如要新增新用者也用这种提示，则请在/usr/share/skel/dot.cshrc中也加上（或改成）这一行，这是因为：

tcsh在使用时会先参考/etc/csh.cshrc这个档案，再依user去抓其home目录下的.cshrc，而设定/usr/share/skel/dot.cshrc是让你新使用者时，自动将其prompt设定成setprompt="

这种设法，当你在管理多台主机及切换目录时，就不易搞错而发生一些惨剧

14.在提示列秀出[使用者]目前工作目录（可以少打很多次pwd）

#cd/root

编辑.cshrc

#setprompt="

hostname-s'

#"

###找到这一行并mark起来

[%n]%/#"

###新增此行并存盘离开

#logout

login:

root....重新登入

ps.其它userid是否可照办?

我还没试过哩..刚装freebsd而已

15.如何防止别人登录到你的计算机

有时，我们并不想让别人直接登入到我们的主机或是只想限定某些人可使用，如telnet、ssh..

或者是开放了些服务，如ftp、smtpd..等，由于这些都必需在主机端建有帐号，因此防止不相干的人登入到你的主机是非常重要的，也是一个安全上的考量..

但一般限定的方式都是使用ip或是domain的方式，那么有无方法可解决这个问题呢？

答案是可从/etc/login.access来着手，这个档案就是限定login的..

一个典型的设定如下，例如我们想限定只有root及使用者john可登入到主机（含local及remote）:

-:

ALLEXCEPTrootjohn:

ALL

可分为三个项目，每个项目间以:

分隔，说明如下:

1.+或-代表允许或禁止

2.设定的使用者或群组，可用ALLEXCEPT来强化限定的范围

3.限定的来源，如ALL代表全部、61.219.230.、LOCAL、console、..等

适当的设定，可让你的系统更加的安全..

详细用法可manlogin.access..

15.一个./的技巧

众所周知，在nix-like中执行目前目录中的可执行文件时，必需加上./这二个符号，很多unix-like的初学者都会感觉较不习惯，因为在dos或windows的dos窗口中并不是如此..

其实在unix-like中如此设定是有其安全考量的，在使用指令或执行文件时，一般是建议使用完整的目录，例如要使用ls，则如下:

#/bin/ls

当然，你直接输入ls亦可正确的执行，这是因为你所使用的shell中环境变量$PATH的因素..

你可键入echo$PATH，来看目前$PATH的设定，当我们执行一个指令时，系统会依照这个环境变量来搜寻这个执行档并加以执行..

内定shell不会将目前目录.加到$PATH中，因此如果你想在目前目录执行这个目录下的执行文件而不想加上./时，可在你的shell中将.加入..

如一般在FreeBSD都是使用tcsh，你可编辑个人home目录下的.cshrc檔setpath=（........，在此加入.即可..

记得重新退出shell再登录，以便让你的新设定生效.

16.谈谈软件的安装路径..

FreeBSD对于档案目录的观念非常重，什么样的档案要放在那个目录都有规定，这也是有别于其它unix-like系统..

一般我们将软件安装分成二个部份，在这里来探讨一下软件到底都安装到那去了..

在安装软件时，通常会安装诸如执行档、设定档、manfile、doc文件..

1.安装系统时所安装的软件

执行档通常装在/bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec下

设定文件通在在/etc目录下

manfile通常在/usr/man或/usr/share/man

doc文件通常在/usr/share/doc下

2.经由package或port安装的软件

执行档通常装在/usr/local/bin、/usr/local/sbin、/usr/local/libexec下

设定文件通在在/use/local/etc目录下

manfile通常在/usr/local/man..

以上并不是绝对的（所以我用通常..^.^），因为有些特殊情况需视软件而定..

如此有时可能会造成些许困扰，因为如ssh、bind..大多是在系统安统时就安装的，那如果升级新版时怎么办..

由于FreeBSD找寻执行档时会依照$PATH这个环境变量找寻，因为/bin、/sbin、/usr/bin、/usr/sbin比/usr/local/bin或/usr/local/sbin先，所以会先执行..也就是先抓到旧版的执行档..

因此在更新时要注意这种情况，以免更新了还是执行旧的程序..

那么如何看安时程序时的相关档案的安装路径呢？

通常有以下方法

1.看port的pkg-plist檔

2.有时用man[执行档名称]可看到一些重要档案的位置

3.看说明文件，通常在/usr/local/share/doc目录下

17、如何在FreeBSD同一片网硌卡加一个ip地址

有的时候，需要在同一片网络卡上加ip以达到一些特殊的要求..

在FreeBSD这是非常简单的，假设原先网络卡的ip是211.211.211.211，想加一个211.211.211.212，使用的是rl0这片网络卡，则做法如下..

1.在/etc/rc.conf加上这一行

ifconfig_rl0_alias0="

inet211.211.211.212netmask255.255.255.255"

其中的alias0就是加装的第一个ip，如要设定多个可在此修正，如alias1、alias2..aliasN

2.重新激活网络卡，执行/etc/netstart

#/etc/netstart

18.保护你的档案

在系统中，有许多档案或一些设定档是非常重要的，加上FreeBSD（或是一般unix-like）系统都没有类似ms的垃圾回收桶的功能，万一不幸删掉（或修改）某个重要的档案，可能会造成不小的困扰..

虽然，FreeBSD对于档案的权限设定的非常严密，但有些时候，我们以root身份工作，仍会有此风险..

那要如何避免这种情形发生或是保护某些重要的档案呢？

我们可以用chflags来达成这个目的，顾名思义，chflags是由二个字所组成，即change和flags（档案的旗标）..

例如我们要保护/etc/inetd.conf这个档案，以免误删或被修改，则指令如下:

#chflagsschg/etc/inetd.conf

这样就可以保护这些档案，如要显示这些档案的旗标（flag），可用ls来看..

#ls-lo/etc/inetd.conf=>

l是小写的L

-rw-------1rootwheelschg47Mar2821:

29inetd.conf

要解除旗标设定，可用unschg，也就是在schg前加un，如:

#chflagsunschg/etc/inetd.conf

大部份我们进入主机都是以root身份执行，因此稍不小心，可能就..因此建议将一些重要的档案及设定档设定为schgflags，以保护档案..

如/bin、/sbin、/etc/.conf、/usr/lcaol/etc/*.conf..这些档案最好都是定成schg旗标..

chflags详细用法请参考manchflags..

19.有关系统的一些激活问题..

有时，会修改FreeBSD的一些设定，如一些网络参数、软件的.conf设定，或是/etc/r.conf檔，那么如何让设定值生效，是否一定要重新开机呢？

这可分为三方面来说..

1.网络相关设定，如网络适配卡、hostname..等，只要执行以下指令就可以重新加载你的网络设定..

#sh/etc/netstart

netstart是一个script档案，执行时会去参考/etc/work。

因此只要执行这个指令就能够重新激活网络设定..

有兴趣者可参考一下netstart及work这二个档的内容，研究看看到底做了些什么东东..

2.修改了rc.conf中其它的设定

可参考以下三个step来做..

.进入单人模式

#shutdownnow

.选择sh，造内定值即可，即/bin/sh

.离开单人模式

#exit

这样就会重新激活系统了..

3.软件的设定，如一些*.conf檔，像是修正了apachesendmail..等

通常在/etc/local/rc.d/这个目录中会有相关的.sh檔，直接执行就可以了，注意的是一般要加上参数，一般的参数有以下（视软件而定会有不同）..

start激活

stop停止

reload或restart重新激活

第二种方法就是直接使用killall，如我们要重新激活inetd，可用以下方法:

#killall-1inetd

或是

#killall-HUPinetd

这样就可以重新激活这个daemon了

20.

我要如何分割硬盘..

档案目录对于FreeBSD（或者是所有unix-like系统），都是相当重要的，如开始时，分割的不是很恰当，日后就会遇到一些麻烦，如空间不够..等问题..

那么，我们要如何分割比较恰当呢..

这就有关于你的用途及FreeBSD的目录架构了..

一般个人是建议你如此分割:

1./根目录，一般在250~500MB绝对够用，以我的根目录来说，使用一年多了，也才用了66MB多。

因为这个目录只是一些kernelmodulessbinbinetc..等目录

2.swap档，一般人都不知道如何设较恰档，这也没一个标准，最主要是要看你的ram及硬盘而言，一般设成1-2.5倍（相对于你的ram）。

如你的ram在256mb以上（含），设成一倍；

如在64-128mb，则建议设成2倍

如要检查你的swap使用状况，可用以下指令来看..

#pstat-T

44/4044files

0M/127Mswapspace

由以上可看出目前使用的swap为0，设定的大小为128M

/var目录及/usr目录

这二个目录一般都会占比较大的空间，/var的变动较小，以我个人来说，一年前设为8GB，在目前只使用了不到2GB。

但要注意的是一般的mail软件，都是将信件存在/var/mail/中，如果你的信件很多或很大，这个部份不妨加大一些..

而/usr这个目录能大就给它大一点的空间，因为所安装的程序，或是hone都是在这个目录下（如果你没将home目录设成一个分割）..

那这两个要如何分配呢，我的建议是usr和var的比例为3:

1，或是2:

1

4.有些主机使用者较多，如学校单位。

如果你没将home设成一个partition，则FreeBSD会将home安装在/usr目录下，如果为了管理及安全问题，则不妨将home分割为单一目录..

至于大小，我想应该3-5GB左右，就绝对够用了

我们来举个实际例子，假设你有一颗40GB的硬盘，使用内存为128MBRAM，那我建议你的硬盘如此分割..

1./=>

250MB

2.swap=>

取2倍，即256MB

3./home如要独立出来，给它3-5GB

4.剩下来的以3:

1或2:

1的比例设给/usr及/var

21.FreeBSD在那激活程序..

一般FreeBSD激活后会依序执行以下位置的程序..

1./etc/rc.conf这个档案内的程序，如sendmail、sshd..都是在此执行，另外要注意的是，在执行这个档案之前，会先参考/etc/defaults/rc.conf的设定

2./usr/local/etc/rc.d下的一些.sh檔，这些档案的权限都是被设定成x，如apachesamba..都是在此设定

3./etc/rc.local这里也可设定，如我要把postfix设定在此，只需在这个档案内加一行，如下

/use/local/sbin/postfixstart&

加