一、Network Servers

  • DNS

    • unbound/local_unbound
    • # /etc/rc.conf
      
  local_unbound_enable="YES"
      
# 测试指定 DNS 服务器是否畅通且启用安全特性(DNSSEC),测试通过的 DNS 服务器地址可保留在 /etc/resolv.conf 用作 unbound 或 local_unbound(系统自带的仅用于本地服务的精简版) 的緩存源
      
  drill -S FreeBSD.org  @8.8.8.8
      $ drill -S FreeBSD.org
      
;; Number of trusted keys: 1
      
;; Chasing: freebsd.org. A

DNSSEC Trust tree:
      
freebsd.org. (A)
      
|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256)
      
    |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257)
      
    |---freebsd.org. (DS keytag: 32659 digest type: 2)
      
        |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256)
      
            |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257)
      
            |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 1)
      
            |   |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
            |       |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 2)
      
                |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
                    |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
;; Chase successful
      #启用 local_unbound,之后每个域名从第二次重复訪问时,将通过本地 DNS 緩存加速解析
      
  service local_unbound onestart(服务启动后将会注释掉 resolv.conf 中已有的 nameserver IP)
  • FTP 服务器
    • ftpd:FreeBSD 自带的一个精简实用的 ftp 服务器
    • # /etc/ftpusers:禁止登陆 ftp 服务器的用户名单
      
  root
      
  ...
      
  nobody
      
# /etc/ftpchroot:将所有用户锁定在指定目录(如:/home/ftp)下,禁止查看外部的目录結构
      
  @    /home/ftp
      
# /etc/rc.conf
      
  ftpd_enable="YES"
    • 允许匿名登陆
      • 建立名为 ftp 的用户,任意客户端可使用 ftp 用户名(无需密码)登陆
      • 匿名用的户的可见范围被自动锁定在 ftp 用户的 home 目录中
  • NTP 服务器 
    • # /etc/rc.conf
      
    ntpd_enable="YES"
      
# /etc/ntp.conf:用于陈列多条上游(源) NTP 服务器地址
      
    server    ntp1.nl.net
      
    server    120.25.108.11 

二、Advanced Networking

  • Gateways and Routes

    • # /etc/rc.conf
      
#设置默认路由(等效命令:route add default 10.0.0.1)
      
  defaultrouter="10.0.0.1"
      
#设置静态路由(等效命令:route add -net 192.168.0.0/24 192.168.0.1)
      
  static_routes="net1 net2"
      
  route_net1="-net 192.168.0.0/24 192.168.0.1"
      
  route_net2="-net 192.168.1.0/24 192.168.1.1" 
  • USB Tethering 
    • # Android 手机网络共享
      
  kldload if_urndis
  • Bridging
    • 基础应用
    • #手动创建虚拟网桥,添加网口成员,成员类型可以为物理端口或其它虚拟端口(如:vlan 等)
      
    ifconfig bridge create #可以自定义端口名称,如:ifconfig bridge8 create,将创建名为 bridge8 的设备,仅能以 虚拟设备类型 后跟 数字的方式命名
      
    ifconfig bridge addm alc0 addm alc1 up
      
# 静态设置:/etc/rc.conf
      
    cloned_interfaces="bridge0"
      
    ifconfig_bridge0="addm alc0 addm alc1 up inet 10.0.0.2/8"
      
    ifconfig_alc0="up"
      
    ifconfig_alc1="up"
      
# RSTP(The Rapid Spanning Tree Protocol):传统 stp 协议的升級版,用于防止产生环路
      
    ifconfig bridge0 stp alc0 stp alc1 
    • 高級应用
    • # 将多个物理网口的流量聚集到虚拟网桥,用于监控分析,被聚积的流量经过网桥后将被直接丢弃
      
    ifconfig bridge0 addm alc0 addm alc1 addm alc2 addm alc3 monitor up
      
    tcpdump -i bridge0
      
# 设定鏡像端口(span),网桥收到的所有流量都将复制一份至鏡像端口,但从鏡像口流入的流量不再进入网桥,例如本例中的 alc4 端口
      
    ifconfig bridge0 span alc4
      
#  限制成员的 IP 数量,通常是 vlan 成员
      
    ifconfig bridge0 ifmaxaddr vlan_1  
  • Link Aggregation and Failover
    • 多网口链路聚合技术,用于负载均衡与容灾,类似于 Linux 下的 bonding 或 teamd 的应用场景
    • 创建 lacp 类型的链路聚合端口
    • # 需交换机支持,且成员端口必須具备相同的速率与工作模式,如:1000M 全双工
      # Cisco® switch 设置

        # 创建 channel group
        interface FastEthernet0/1
        channel-group 1 mode active
        channel-protocol lacp
        !
        interface FastEthernet0/2
        channel-group 1 mode active
        channel-protocol lacp

        # 查看端口聚合的状态

        show lacp neighbor

      # FreeBSD 主机设置
        # 手动设置
        ifconfig lagg9 create up
      ifconfig lagg9 laggprotolacplaggport alc0 laggport alc1 10.0.0.3/24 #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
        # /etc/rc.conf
        ifconfig_alc0="up"
        ifconfig_alc1="up"
        cloned_interfaces="lagg9"
        ifconfig_lagg9="laggproto lacp laggport alc0 laggport alc1 10.0.0.3/24" 
    • 创建 failover 类型的链路聚合端口
    • # 无需交换机支持,对成员端口的速率与工作模式无要求
      
# FreeBSD 主机设置
      
  # 手动设置
      
  ifconfig lagg create up
      
  ifconfig lagg0 laggproto failover laggport alc0 laggport alc1 10.0.0.3/ #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
      
  # /etc/rc.conf
      
  ifconfig_alc0="up"
      
  ifconfig_alc1="up"
      
  cloned_interfaces="lagg0"
      
  ifconfig_lagg0="laggproto failover laggport alc0 laggport alc1 10.0.0.3/24"

...

FreeBSD_11-系统管理——{Part_3-网络}的更多相关文章

  1. linux学习之系统管理、网络配置、软件安装

    一.ifconfig,命令查看linux系统IP 二.su切换到root下(已是root用户不用切换),使用setup命令启用界面操作         CentOS我安装的是Minimal版本,没有安 ...

  2. Linux_系统管理_网络配置_命令行配置网络

    因为格了系统,重新安装了VMware,加载了原来的虚拟机后,因为VMware虚拟网卡Vmnet8的地址已经变了,所以要改变下客户操作系统的地址,结果搞了半天才搞定,这里记下来,希望能够为遇到这类问题的 ...

  3. 2.Linux的用户、用户组、权限、文件系统管理及其网络配置

    2.1 Linux的用户及用户组 2.1.1 Linux的用户管理 用户账号管理包含以下三个方面: 用户账号的添加.删除.与修改 用户口令(密码)的管理 用户组的添加.删除管理 Linux系统中用户信 ...

  4. FreeBSD_11 - 系统管理——{ Part_5 - ZFS }

    参考資料 http://docs.oracle.com/cd/E37934_01/html/E36658/toc.html https://www.freebsd.org/doc/en_US.ISO8 ...

  5. IT视频课程集(包含各类Oracle、DB2、Linux、Mysql、Nosql、Hadoop、BI、云计算、编程开发、网络、大数据、虚拟化

    马哥Linux培训视频课程:http://pan.baidu.com/s/1pJwk7dp Oracle.大数据系列课程:http://pan.baidu.com/s/1bnng3yZ 天善智能BI培 ...

  6. Linux云计算-02_CentOS Linux 7.X系统管理

    Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中. 本章介绍Linux系统32位与64位区别.内核命名规则.引导原理.启动流程.TCP/IP协议概述.I ...

  7. 初识Hadoop一,配置及启动服务

    一.Hadoop简介: Hadoop是由Apache基金会所开发的分布式系统基础架构,实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS:Hadoo ...

  8. Linux基础学习系列(一)

    Linux是一种类似于UNIX的操作系统,由Linus Torvalds于1991年在minix操作系统的基础创建.Linux凭借其优良特性已经成为目前发展潜力最大的操作系统. Linux的版本有内核 ...

  9. openstack 入门1

    介绍 Rackspace & NASA软件开源项目的组合安装配置复杂基础设施资源的系统管理平台 (网络,计算,存储)个人打井 vs 自来水厂 组件&原理 Horizon -- UI模块 ...

  10. Linux集群

    集群的起源: 集群并不是一个全新的概念,其实早在七十年代计算机厂商和研究机构就开始了对集群系统的研究和开发.由于主要用于科学工程计算,所以这些系统并不为大家所熟知.直到Linux集群的出现,集群的概念 ...

随机推荐

  1. 使用 Sublime、WebStorm 开发 Jade

    Sublime.WebStorm (PhpStorm) 是前端开发者的得力工具,开发 Jade 也不例外. 在配置这些软件的 Jade 开发环境前,请先在系统中安装 Node.js 和 Jade : ...

  2. 随笔3- list array

    今天看到了一段代码 使用 数组去初始化赋值给list,就是把指针的首地址和end地址的下一位传递给list,把内存中这段长度copy到list中, 回忆起以前看到的一个资料 摘自C++ Primer ...

  3. less笔记

    koala工具 注释:    1./**/,可以被编译    2.//,不可以被编译 申明变量:    @box_width:300px;    .box{        width:@box_wid ...

  4. 使用 jQuery Mobile 与 HTML5 开发 Web App —— HTML5 离线缓存

    本文要介绍的,是 HTML5 离线网络应用程序的特性,离线网络应用程序在 W3C 中的实际名称是 "Offline Web applications" ,也称离线缓存.当用户打开浏 ...

  5. php路径目录解析函数dirname basename pathinfo区别及实例

    php获取路径.目录或文件名称,我们经常会使用到dirname().basename().pathinfo()这三个函数,本文章向大家详细介绍这三个函数的区别以及使用实例,需要的朋友可以参考一下. d ...

  6. java变量命名规则

    1.      变量必须以字母,下划线”_”或”$”符号开 2.      变量可以包括数字,但不能以数字开 3.      除了下划线”_”和”$”符号以外,变量名不能包含任何特殊字符 4.     ...

  7. QQ粘性布局

    *:first-child { margin-top: 0 !important; } body > *:last-child { margin-bottom: 0 !important; } ...

  8. centos 用dvd创建yum 仓库

    环境:CentOS 6.0 默认的yum是以网络来安装的,在没有网络或者网速不佳的情况下,通过yum来安装软件是意见非常痛苦的事情.其实对于CentOS DVD来说,里面提供的软件就足以满足我们的需要 ...

  9. hive和ORACLE语法对比

  10. 使用JDBC处理MySQL大数据

    一.基本概念 大数据也称之为LOB(Large Objects),LOB又分为:clob和blob,clob用于存储大文本,blob用于存储二进制数据,例如图像.声音.二进制文等. 在实际开发中,有时 ...