一、Network Servers

  • DNS

    • unbound/local_unbound
    • # /etc/rc.conf
      
  local_unbound_enable="YES"
      
# 测试指定 DNS 服务器是否畅通且启用安全特性(DNSSEC),测试通过的 DNS 服务器地址可保留在 /etc/resolv.conf 用作 unbound 或 local_unbound(系统自带的仅用于本地服务的精简版) 的緩存源
      
  drill -S FreeBSD.org  @8.8.8.8
      $ drill -S FreeBSD.org
      
;; Number of trusted keys: 1
      
;; Chasing: freebsd.org. A

DNSSEC Trust tree:
      
freebsd.org. (A)
      
|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256)
      
    |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257)
      
    |---freebsd.org. (DS keytag: 32659 digest type: 2)
      
        |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256)
      
            |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257)
      
            |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 1)
      
            |   |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
            |       |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 2)
      
                |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
                    |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
;; Chase successful
      #启用 local_unbound,之后每个域名从第二次重复訪问时,将通过本地 DNS 緩存加速解析
      
  service local_unbound onestart(服务启动后将会注释掉 resolv.conf 中已有的 nameserver IP)
  • FTP 服务器
    • ftpd:FreeBSD 自带的一个精简实用的 ftp 服务器
    • # /etc/ftpusers:禁止登陆 ftp 服务器的用户名单
      
  root
      
  ...
      
  nobody
      
# /etc/ftpchroot:将所有用户锁定在指定目录(如:/home/ftp)下,禁止查看外部的目录結构
      
  @    /home/ftp
      
# /etc/rc.conf
      
  ftpd_enable="YES"
    • 允许匿名登陆
      • 建立名为 ftp 的用户,任意客户端可使用 ftp 用户名(无需密码)登陆
      • 匿名用的户的可见范围被自动锁定在 ftp 用户的 home 目录中
  • NTP 服务器 
    • # /etc/rc.conf
      
    ntpd_enable="YES"
      
# /etc/ntp.conf:用于陈列多条上游(源) NTP 服务器地址
      
    server    ntp1.nl.net
      
    server    120.25.108.11 

二、Advanced Networking

  • Gateways and Routes

    • # /etc/rc.conf
      
#设置默认路由(等效命令:route add default 10.0.0.1)
      
  defaultrouter="10.0.0.1"
      
#设置静态路由(等效命令:route add -net 192.168.0.0/24 192.168.0.1)
      
  static_routes="net1 net2"
      
  route_net1="-net 192.168.0.0/24 192.168.0.1"
      
  route_net2="-net 192.168.1.0/24 192.168.1.1" 
  • USB Tethering 
    • # Android 手机网络共享
      
  kldload if_urndis
  • Bridging
    • 基础应用
    • #手动创建虚拟网桥,添加网口成员,成员类型可以为物理端口或其它虚拟端口(如:vlan 等)
      
    ifconfig bridge create #可以自定义端口名称,如:ifconfig bridge8 create,将创建名为 bridge8 的设备,仅能以 虚拟设备类型 后跟 数字的方式命名
      
    ifconfig bridge addm alc0 addm alc1 up
      
# 静态设置:/etc/rc.conf
      
    cloned_interfaces="bridge0"
      
    ifconfig_bridge0="addm alc0 addm alc1 up inet 10.0.0.2/8"
      
    ifconfig_alc0="up"
      
    ifconfig_alc1="up"
      
# RSTP(The Rapid Spanning Tree Protocol):传统 stp 协议的升級版,用于防止产生环路
      
    ifconfig bridge0 stp alc0 stp alc1 
    • 高級应用
    • # 将多个物理网口的流量聚集到虚拟网桥,用于监控分析,被聚积的流量经过网桥后将被直接丢弃
      
    ifconfig bridge0 addm alc0 addm alc1 addm alc2 addm alc3 monitor up
      
    tcpdump -i bridge0
      
# 设定鏡像端口(span),网桥收到的所有流量都将复制一份至鏡像端口,但从鏡像口流入的流量不再进入网桥,例如本例中的 alc4 端口
      
    ifconfig bridge0 span alc4
      
#  限制成员的 IP 数量,通常是 vlan 成员
      
    ifconfig bridge0 ifmaxaddr vlan_1  
  • Link Aggregation and Failover
    • 多网口链路聚合技术,用于负载均衡与容灾,类似于 Linux 下的 bonding 或 teamd 的应用场景
    • 创建 lacp 类型的链路聚合端口
    • # 需交换机支持,且成员端口必須具备相同的速率与工作模式,如:1000M 全双工
      # Cisco® switch 设置

        # 创建 channel group
        interface FastEthernet0/1
        channel-group 1 mode active
        channel-protocol lacp
        !
        interface FastEthernet0/2
        channel-group 1 mode active
        channel-protocol lacp

        # 查看端口聚合的状态

        show lacp neighbor

      # FreeBSD 主机设置
        # 手动设置
        ifconfig lagg9 create up
      ifconfig lagg9 laggprotolacplaggport alc0 laggport alc1 10.0.0.3/24 #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
        # /etc/rc.conf
        ifconfig_alc0="up"
        ifconfig_alc1="up"
        cloned_interfaces="lagg9"
        ifconfig_lagg9="laggproto lacp laggport alc0 laggport alc1 10.0.0.3/24" 
    • 创建 failover 类型的链路聚合端口
    • # 无需交换机支持,对成员端口的速率与工作模式无要求
      
# FreeBSD 主机设置
      
  # 手动设置
      
  ifconfig lagg create up
      
  ifconfig lagg0 laggproto failover laggport alc0 laggport alc1 10.0.0.3/ #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
      
  # /etc/rc.conf
      
  ifconfig_alc0="up"
      
  ifconfig_alc1="up"
      
  cloned_interfaces="lagg0"
      
  ifconfig_lagg0="laggproto failover laggport alc0 laggport alc1 10.0.0.3/24"

...

FreeBSD_11-系统管理——{Part_3-网络}的更多相关文章

  1. linux学习之系统管理、网络配置、软件安装

    一.ifconfig,命令查看linux系统IP 二.su切换到root下(已是root用户不用切换),使用setup命令启用界面操作         CentOS我安装的是Minimal版本,没有安 ...

  2. Linux_系统管理_网络配置_命令行配置网络

    因为格了系统,重新安装了VMware,加载了原来的虚拟机后,因为VMware虚拟网卡Vmnet8的地址已经变了,所以要改变下客户操作系统的地址,结果搞了半天才搞定,这里记下来,希望能够为遇到这类问题的 ...

  3. 2.Linux的用户、用户组、权限、文件系统管理及其网络配置

    2.1 Linux的用户及用户组 2.1.1 Linux的用户管理 用户账号管理包含以下三个方面: 用户账号的添加.删除.与修改 用户口令(密码)的管理 用户组的添加.删除管理 Linux系统中用户信 ...

  4. FreeBSD_11 - 系统管理——{ Part_5 - ZFS }

    参考資料 http://docs.oracle.com/cd/E37934_01/html/E36658/toc.html https://www.freebsd.org/doc/en_US.ISO8 ...

  5. IT视频课程集(包含各类Oracle、DB2、Linux、Mysql、Nosql、Hadoop、BI、云计算、编程开发、网络、大数据、虚拟化

    马哥Linux培训视频课程:http://pan.baidu.com/s/1pJwk7dp Oracle.大数据系列课程:http://pan.baidu.com/s/1bnng3yZ 天善智能BI培 ...

  6. Linux云计算-02_CentOS Linux 7.X系统管理

    Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中. 本章介绍Linux系统32位与64位区别.内核命名规则.引导原理.启动流程.TCP/IP协议概述.I ...

  7. 初识Hadoop一,配置及启动服务

    一.Hadoop简介: Hadoop是由Apache基金会所开发的分布式系统基础架构,实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS:Hadoo ...

  8. Linux基础学习系列(一)

    Linux是一种类似于UNIX的操作系统,由Linus Torvalds于1991年在minix操作系统的基础创建.Linux凭借其优良特性已经成为目前发展潜力最大的操作系统. Linux的版本有内核 ...

  9. openstack 入门1

    介绍 Rackspace & NASA软件开源项目的组合安装配置复杂基础设施资源的系统管理平台 (网络,计算,存储)个人打井 vs 自来水厂 组件&原理 Horizon -- UI模块 ...

  10. Linux集群

    集群的起源: 集群并不是一个全新的概念,其实早在七十年代计算机厂商和研究机构就开始了对集群系统的研究和开发.由于主要用于科学工程计算,所以这些系统并不为大家所熟知.直到Linux集群的出现,集群的概念 ...

随机推荐

  1. MapReduce单表关联学习~

    首先考虑表的自连接,其次是列的设置,最后是结果的整理. 文件内容: import org.apache.hadoop.conf.Configuration; import org.apache.had ...

  2. codeforces 659 G. Fence Divercity 组合数学 dp

    http://codeforces.com/problemset/problem/659/G 思路: f(i,0/1,0/1) 表示到了第i个,要被切的块开始了没有,结束了没有的状态的方案数 递推看代 ...

  3. 5、Linux 系统基本文件管理

    1.Linux系统目录结构 /etc    ----> 配置文件   /boot  ----> 引导分区/挂载点, boot loader 的静态链接文件,存放与Linux启动相关的程序 ...

  4. Apache Httpd + Subversion 搭建HTTP访问的SVN服务器

    最近要搭建一个SVN服务器.简单安装之后,本地访问没有问题,但作为服务器肯定是需要HTTP访问.搜索之后,以下是我按照网上的资料搭建的过程,以备后用和参考.(所有软件安装步骤略,没有特殊的,如果没有特 ...

  5. AngularJS 中利用 Interceptors 来统一处理 HTTP 的错误(reproduce)

    原文:http://chensd.com/2016-03/Angular-Handle-Global-Http-Error-with-Interceptors.html?utm_source=tuic ...

  6. Chapter7: question 49 - 50

    49. 把字符串转换为整数 很多细节需要注意.(空格,符号,溢出等) Go: 8. String to Integer (atoi) 50. 树种两个结点的最低公共祖先 A. 若是二叉搜索树,直接与根 ...

  7. chrome控制台查看控件有没绑定事件[转]

    chrome控制台查看btn_comment_submit控件有没绑定事件 function lookEvents (elem) {     return $.data ? $.data( elem, ...

  8. Apache配置简单http认证

    首先要说明的是这种认证是不安全的,密码是明文传输,因此很容易被各种嗅探软件嗅探到密码,只能用于简单的认证.今天上午把ownCloud卸载了,这玩 意儿中看不中用啊,原来10M的访问速度被限制成了几百K ...

  9. 碎片事物的提交 commitAllowingStateLoss()

    转:http://blog.csdn.net/kaiqiangzhang001/article/details/42241441 下边两个问题,是在开发中碰到的一些关于Fragment的偶发性的问题, ...

  10. 用asp.net c# HttpWebRequest获取网页源代码

    public string GetPage(string url) { HttpWebRequest request = null; HttpWebResponse response = null; ...