一、Network Servers

  • DNS

    • unbound/local_unbound
    • # /etc/rc.conf
      
  local_unbound_enable="YES"
      
# 测试指定 DNS 服务器是否畅通且启用安全特性(DNSSEC),测试通过的 DNS 服务器地址可保留在 /etc/resolv.conf 用作 unbound 或 local_unbound(系统自带的仅用于本地服务的精简版) 的緩存源
      
  drill -S FreeBSD.org  @8.8.8.8
      $ drill -S FreeBSD.org
      
;; Number of trusted keys: 1
      
;; Chasing: freebsd.org. A

DNSSEC Trust tree:
      
freebsd.org. (A)
      
|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256)
      
    |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257)
      
    |---freebsd.org. (DS keytag: 32659 digest type: 2)
      
        |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256)
      
            |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257)
      
            |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 1)
      
            |   |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
            |       |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
            |---org. (DS keytag: 21366 digest type: 2)
      
                |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)
      
                    |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)
      
;; Chase successful
      #启用 local_unbound,之后每个域名从第二次重复訪问时,将通过本地 DNS 緩存加速解析
      
  service local_unbound onestart(服务启动后将会注释掉 resolv.conf 中已有的 nameserver IP)
  • FTP 服务器
    • ftpd:FreeBSD 自带的一个精简实用的 ftp 服务器
    • # /etc/ftpusers:禁止登陆 ftp 服务器的用户名单
      
  root
      
  ...
      
  nobody
      
# /etc/ftpchroot:将所有用户锁定在指定目录(如:/home/ftp)下,禁止查看外部的目录結构
      
  @    /home/ftp
      
# /etc/rc.conf
      
  ftpd_enable="YES"
    • 允许匿名登陆
      • 建立名为 ftp 的用户,任意客户端可使用 ftp 用户名(无需密码)登陆
      • 匿名用的户的可见范围被自动锁定在 ftp 用户的 home 目录中
  • NTP 服务器 
    • # /etc/rc.conf
      
    ntpd_enable="YES"
      
# /etc/ntp.conf:用于陈列多条上游(源) NTP 服务器地址
      
    server    ntp1.nl.net
      
    server    120.25.108.11 

二、Advanced Networking

  • Gateways and Routes

    • # /etc/rc.conf
      
#设置默认路由(等效命令:route add default 10.0.0.1)
      
  defaultrouter="10.0.0.1"
      
#设置静态路由(等效命令:route add -net 192.168.0.0/24 192.168.0.1)
      
  static_routes="net1 net2"
      
  route_net1="-net 192.168.0.0/24 192.168.0.1"
      
  route_net2="-net 192.168.1.0/24 192.168.1.1" 
  • USB Tethering 
    • # Android 手机网络共享
      
  kldload if_urndis
  • Bridging
    • 基础应用
    • #手动创建虚拟网桥,添加网口成员,成员类型可以为物理端口或其它虚拟端口(如:vlan 等)
      
    ifconfig bridge create #可以自定义端口名称,如:ifconfig bridge8 create,将创建名为 bridge8 的设备,仅能以 虚拟设备类型 后跟 数字的方式命名
      
    ifconfig bridge addm alc0 addm alc1 up
      
# 静态设置:/etc/rc.conf
      
    cloned_interfaces="bridge0"
      
    ifconfig_bridge0="addm alc0 addm alc1 up inet 10.0.0.2/8"
      
    ifconfig_alc0="up"
      
    ifconfig_alc1="up"
      
# RSTP(The Rapid Spanning Tree Protocol):传统 stp 协议的升級版,用于防止产生环路
      
    ifconfig bridge0 stp alc0 stp alc1 
    • 高級应用
    • # 将多个物理网口的流量聚集到虚拟网桥,用于监控分析,被聚积的流量经过网桥后将被直接丢弃
      
    ifconfig bridge0 addm alc0 addm alc1 addm alc2 addm alc3 monitor up
      
    tcpdump -i bridge0
      
# 设定鏡像端口(span),网桥收到的所有流量都将复制一份至鏡像端口,但从鏡像口流入的流量不再进入网桥,例如本例中的 alc4 端口
      
    ifconfig bridge0 span alc4
      
#  限制成员的 IP 数量,通常是 vlan 成员
      
    ifconfig bridge0 ifmaxaddr vlan_1  
  • Link Aggregation and Failover
    • 多网口链路聚合技术,用于负载均衡与容灾,类似于 Linux 下的 bonding 或 teamd 的应用场景
    • 创建 lacp 类型的链路聚合端口
    • # 需交换机支持,且成员端口必須具备相同的速率与工作模式,如:1000M 全双工
      # Cisco® switch 设置

        # 创建 channel group
        interface FastEthernet0/1
        channel-group 1 mode active
        channel-protocol lacp
        !
        interface FastEthernet0/2
        channel-group 1 mode active
        channel-protocol lacp

        # 查看端口聚合的状态

        show lacp neighbor

      # FreeBSD 主机设置
        # 手动设置
        ifconfig lagg9 create up
      ifconfig lagg9 laggprotolacplaggport alc0 laggport alc1 10.0.0.3/24 #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
        # /etc/rc.conf
        ifconfig_alc0="up"
        ifconfig_alc1="up"
        cloned_interfaces="lagg9"
        ifconfig_lagg9="laggproto lacp laggport alc0 laggport alc1 10.0.0.3/24" 
    • 创建 failover 类型的链路聚合端口
    • # 无需交换机支持,对成员端口的速率与工作模式无要求
      
# FreeBSD 主机设置
      
  # 手动设置
      
  ifconfig lagg create up
      
  ifconfig lagg0 laggproto failover laggport alc0 laggport alc1 10.0.0.3/ #laggproto 指定端口聚合类型,实用的模式有两种:failover(仅容錯)、lacp(容錯、负载均衡)
      
  # /etc/rc.conf
      
  ifconfig_alc0="up"
      
  ifconfig_alc1="up"
      
  cloned_interfaces="lagg0"
      
  ifconfig_lagg0="laggproto failover laggport alc0 laggport alc1 10.0.0.3/24"

...

FreeBSD_11-系统管理——{Part_3-网络}的更多相关文章

  1. linux学习之系统管理、网络配置、软件安装

    一.ifconfig,命令查看linux系统IP 二.su切换到root下(已是root用户不用切换),使用setup命令启用界面操作         CentOS我安装的是Minimal版本,没有安 ...

  2. Linux_系统管理_网络配置_命令行配置网络

    因为格了系统,重新安装了VMware,加载了原来的虚拟机后,因为VMware虚拟网卡Vmnet8的地址已经变了,所以要改变下客户操作系统的地址,结果搞了半天才搞定,这里记下来,希望能够为遇到这类问题的 ...

  3. 2.Linux的用户、用户组、权限、文件系统管理及其网络配置

    2.1 Linux的用户及用户组 2.1.1 Linux的用户管理 用户账号管理包含以下三个方面: 用户账号的添加.删除.与修改 用户口令(密码)的管理 用户组的添加.删除管理 Linux系统中用户信 ...

  4. FreeBSD_11 - 系统管理——{ Part_5 - ZFS }

    参考資料 http://docs.oracle.com/cd/E37934_01/html/E36658/toc.html https://www.freebsd.org/doc/en_US.ISO8 ...

  5. IT视频课程集(包含各类Oracle、DB2、Linux、Mysql、Nosql、Hadoop、BI、云计算、编程开发、网络、大数据、虚拟化

    马哥Linux培训视频课程:http://pan.baidu.com/s/1pJwk7dp Oracle.大数据系列课程:http://pan.baidu.com/s/1bnng3yZ 天善智能BI培 ...

  6. Linux云计算-02_CentOS Linux 7.X系统管理

    Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中. 本章介绍Linux系统32位与64位区别.内核命名规则.引导原理.启动流程.TCP/IP协议概述.I ...

  7. 初识Hadoop一,配置及启动服务

    一.Hadoop简介: Hadoop是由Apache基金会所开发的分布式系统基础架构,实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS:Hadoo ...

  8. Linux基础学习系列(一)

    Linux是一种类似于UNIX的操作系统,由Linus Torvalds于1991年在minix操作系统的基础创建.Linux凭借其优良特性已经成为目前发展潜力最大的操作系统. Linux的版本有内核 ...

  9. openstack 入门1

    介绍 Rackspace & NASA软件开源项目的组合安装配置复杂基础设施资源的系统管理平台 (网络,计算,存储)个人打井 vs 自来水厂 组件&原理 Horizon -- UI模块 ...

  10. Linux集群

    集群的起源: 集群并不是一个全新的概念,其实早在七十年代计算机厂商和研究机构就开始了对集群系统的研究和开发.由于主要用于科学工程计算,所以这些系统并不为大家所熟知.直到Linux集群的出现,集群的概念 ...

随机推荐

  1. 将框架的底层改掉,改成一个轻量级的ORM

    公司底层的缺点 1.功能有限,只有增删查改 2.不支持异步 3.不支持懒加载 4.不支持泛型 5.不支持Linq 6.性能没做到最好,比如FirsttOrDefault()只能通过查找select * ...

  2. PHP文件读写操作之文件写入代码

    在PHP网站开发中,存储数据通常有两种方式,一种以文本文件方式存储,比如txt文件,一种是以数据库方式存储,比如Mysql,相对于数据库存储,文件存储并没有什么优势,但是文件读写操作在基本的PHP开发 ...

  3. 使用虚幻引擎中的C++导论(三-反射系统与迭代器)

    使用虚幻引擎中的C++导论(三) 第一,这篇是我翻译的虚幻4官网的新手编程教程,原文传送门,有的翻译不太好,但大体意思差不多,请支持我O(∩_∩)O谢谢. 第二,某些细节操作,这篇文章省略了,如果有不 ...

  4. NRF51822之修改设备名(掉电不保存)

    主要代码 /**@brief Function for handling the Application's BLE Stack events. * * @param[in] p_ble_evt Bl ...

  5. Linux网络常用指令

    5.1 网络参数设定使用的指令   ifconfig 查询 设定网络卡与 IP 网域等相关参数: ifup, ifdown 这两个档案是 script,透过更简单的方式来启动网络接口: route 查 ...

  6. c 数据拼接

    char buf1[] = {0x31,0x32,0x33,0x00,0x51,0x52,0x53,0xaa,0xbb,0xcc,0x00}; int a=0xabcd6799; int b=0x88 ...

  7. [转]linux /proc/cpuinfo 文件分析

    在Linux系统中,提供了proc文件系统显示系统的软硬件信息.如果想了解系统中CPU的提供商和相关配置信息,则可以通过/proc/cpuinfo文件得到.本文章针对该文件进行简单的总结. 基于不同指 ...

  8. python json学习之路2-认识python种的json模块

    1.从python原始类型向json类型的转化过程,具体的转化对照如下: 2.从json到python的类型转化对照如下: 3.json提供四个功能:dumps, dump, loads, load ...

  9. 【DIOCP知识库】连接上下文TIocpClientContext

    来自弦子介绍 [概述] 该类管理远程连接,每一个远程连接会对应一个该类的实例,开发时可以通过继承该类,扩展属性,可以存储更多的连接信息,可以重写OnRecvBuffer方法进行数据逻辑的处理 [字段/ ...

  10. ORACLE 分组之后容易被忽略的bug

    COL_2 COL_321       3123       31 如上表数据 前台显示显示需要把COL_2的21和23转换成中文 ‘整机’ 最开始如下编写 SELECT t.col_3, CASE ...