FreeBSD笔记

3y4lr7d#E @N1、查看CPU：BSD爱好者乐园O1Ny)u1o5}
sysctl hw.model hw.ncpuBSD爱好者乐园"?i ?8[n!Tz1x
dmesg | grep "CPU:"
5y7XS Ofs*|NH-x C@        
"A F4F{-^(WU2、查看内存：
ty!D)_.hbdmesg | grep "real memory" | awk -F '[( )]' '{print $2,$4,$7,$8}'
#XadR`W
dd
ZjL查看swap：
8Cm3jPPtop | grep "Swap:" | awk '{print $1,$2}'BSD爱好者乐园9f$h[J0N\7uz:h
BSD爱好者乐园W[oYG^(TU-h
3、查看硬盘：BSD爱好者乐园_Fv? ~Psv
diskinfo -vt /dev/ad0BSD爱好者乐园?7t:na$yvzS
disklable /dev/ad0s2 #查看分区信息
1s[Wwm#WK"r看硬盘大小：
%JY]i7e,n@dmesg | grep "sector" | awk '{print $1,$2}'
v#K.F;@ }diskinfo -v /dev/da0 | grep "in bytes" | awk -F'[()]' '{print $2}'
n?Yyv+Ug4、查看服务器品牌：BSD爱好者乐园EhU'zhaQ4C+AM
dmesg | grep "ACPI APIC"BSD爱好者乐园W*x_!\j3s
^O6C{
5、挂载文件系统：
'~A
q~&C\fat32：mount_msdosfs -L zh_CN.eucCN /dev/ad0s1 /mnt
1W:a|Y|;rRntfs：mount_ntfs -C eucCn /dev/ad0s1 /mntBSD爱好者乐园&Ze+|Iqh%fs#H
cdrom：mount_cd9660 /dev/acd0 /mnt
.~*wB5EYM注：ntfs在FreeBSD中只能读无法写入
RK(KR&eG
&g5KW`vq.H6、给文件添加或禁用系统禁删标志（目录不适用）：BSD爱好者乐园Y/uS3B)v
chflags sunlink file1
\;hW5~7@({r,^4`0hchflags nosunlink file1
7L/Z|3|)s.j7、初始化磁盘:BSD爱好者乐园/TS"Ki8W4~]!Z
fdisk -BI ad1BSD爱好者乐园.CDn4G:Z)kLN
8、建立FreeBSD分区：
? bSq1s;W6JYZ odisklabel -B -w -r ad1s1 autoBSD爱好者乐园Vfe3j9Y#ag K
9、建立逻辑分区：BSD爱好者乐园c9RJ w&hL
disklabel -e ad1s1
N1W Kf5c10、格式化分区，创建文件系统：
p3Ga Q3[}h_5^ Hnewfs /dev/ad1s1e
#t^5Huv;E
?%IJn11、显示PCI硬件信息：
BHr;nFIpciconf -lv
$Rl^}x1Yk12、开启Linux 二进制兼容支持（启用这一功能最简单的方法是载入 linux KLD 模块）：BSD爱好者乐园jh'qc5uT }
w
kldload linuxBSD爱好者乐园{lc3pT(c(E:J%v
     让Linux兼容在系统初始化时自动启用，在/etc/rc.conf中中入：BSD爱好者乐园*@m9mpj
     linux_enable="YES"
-I x R,@ Pq13、检查KLD模块是否加载：BSD爱好者乐园am:@$?*Ld1O
kldstat
W!iJ/wZr14、在内核中静态链接进Linux二进制兼容模式，在内核配置文件里面加入：BSD爱好者乐园4^E.n9F8c
options COMPAT_LINUX
W1kj/l5n)f`
W/U15、设置网卡em0的IP地址：BSD爱好者乐园U;B0]Gg
ifconfig em0 inet 192.0.2.10 netmask 255.255.255.0BSD爱好者乐园za1oL3F
16、给网卡em0设置添加一个别名IP地址：BSD爱好者乐园{&`n.cz&k0ci7~*j
ifconfig em0 inet 192.168.51.45/24 addBSD爱好者乐园t#`C#eT$jW
17、删除网卡的别名IP地址：
:T x5c1C*RVifconfig em0 inet 192.168.51.45 -aliasBSD爱好者乐园WK^$ge
18、设置网卡em0的工作模式为100baseTX全双式：BSD爱好者乐园.G
?o2`*iCXP,yL
ifconfig em0 media 100baseTX mediaopt full-duplex
(e;\ R {|5G19、当/usr/local/etc/rc.d下的脚本无法自动启动时，可尝试在/etc/rc.conf中加入一行：
8j/M+Wj G+E0flocal_startup="/usr/local/etc/rc.d"BSD爱好者乐园+{2za#P"YH3V&u
20、在ports中寻找需要的软件，进入/usr/ports目录执行：BSD爱好者乐园SE*s*kT!@
make search name=lsof 或 echo /usr/ports/*/*lsof* 或 whereis lsofBSD爱好者乐园;?]3FFx
make search key=关键字 # 在名字、注释、描述中搜索关键字
'] `&v*n DN21、使用package方式安装管理软件，使用以下命令：BSD爱好者乐园{7Fv}:n^
pkg_add lsof-4.56.4.tgz # 安装软件包BSD爱好者乐园#{9X[8CY
pkg_info  # 列出已安装所有软件包BSD爱好者乐园 z*V^iq
pkg_version  # 统计所有安装的软件版本，比较本地package的版本与ports目录中的当前版本是否一致
DRe7qH4EVkpkg_delete lsof-4.56.4 # 删除软件包，需提供完整包名BSD爱好者乐园rCT}.j
22、使用CVSup协议更新本地ports：（将cvsup.FreeBSD.org改为离得较近的CVSup服务器）BSD爱好者乐园]:j.hre
j#X\[
csup -L 2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfile
W#Rl${xgC{5X23、一些shell会缓存环境变量PATH中指定的目录里的可执行文件，以加快查找速度，这会造成一些新安装的命令无法运行，执行以下命令，然后才能运行新安装的那些命令：
dT|
w;Drehash 或 hash -rBSD爱好者乐园UB-G.}'d0L
24、当不是所有时间都能上网时，可在/usr/ports下执行以下命令，所有需要的文件都将被下载：（此命令可以在下级目录中执行，如/usr/ports/comms/nmp）BSD爱好者乐园\ lF JFT}
make fetch # 只下载所需要文件，不下载依赖包BSD爱好者乐园|;dpOW*Z ktW
make fetch-recursive # 连同依赖包一起下载
(X
b9x`#|c
igf25、改变默认的Ports目录：
$fx&uNGk@make WRKDIRPREFIX=/usr/home/example/ports install # 在/usr/home/example/ports中编译port，安装到/usr/local
1z9K B6FLPLmake PREFIX=/usr/home/example/local install # 在/usr/ports中编译port，安装到/usr/home/example/localBSD爱好者乐园Ns J*E{*d
make WRKDIRPREFIX=../ports PREFIX=../local install # 在../ports中编译port，安装到../localBSD爱好者乐园y,[3g^#G4lO3U6D

m#p0q#x|nh5Y26、使用portsclean工具清除临时目录和distfiles目录：BSD爱好者乐园(_"n'oMs
A!f
portsclean -C # 清除安装时的临时目录
Gf Z8?[X!~portsclean -D # 清除distfiles目录下所有port都不引用的文件
,o[ a(n
l ])]portsclean -DD # 删除目前安装的port没有使用的源码包文件
3v7MsQ l/mS/V6XU
8nhR0}
X:t27、强制手动检测SCSI设备，SCSI总线扫描：
5d Z(`-j GJ {Acamcontrol rescan allBSD爱好者乐园{T7Tb!@
BSD爱好者乐园 @z$px~#|2Z9_
28、显示SCSI设备列表：BSD爱好者乐园8M:qac_
camcontrol devlistBSD爱好者乐园*lc}x$N j1B

5D}0pz5]8z%wT.G B29、利用管道修改用户密码：
l}-D,p0df~gecho "password" | pw usermod root -h 0BSD爱好者乐园czYj ~3H
30、sed插入行：BSD爱好者乐园'Rz A!u B.d$W{,pw
sed -i -E '/service port/a \\
X O tG
v6a!h[apex port : 18306\\
$V1Z7L }/V'um.p' /home/xiyou/configBSD爱好者乐园t+i5j1B^

M5]fE&z
G M'm:X5k31、用freebsd的MBR覆盖现有的MBR：
e,}v9{d(R ~fdisk -B -b /boot/boot0 deviceBSD爱好者乐园y6C&J:Tq-`D9_
BSD爱好者乐园v|Aww.O
32、根据一个新的文件重新构建用户列表：
U9QnI5vN@_w hpwd_mkdb -p /etc/master.passwd.new # -p即为生成新的/etc/passwdBSD爱好者乐园o(D{0Pzl6r
33、取时间：
*d$n0s7CU'`eydate -v -1d +%Y%m%d # Freebsd取昨天日期方法
4Wj/jf#wd#k5j ]date -v -1w +%Y%m%d # Freebsd取上周今日方法BSD爱好者乐园:u.`ySq.]MI
date -v -1m +%Y%m%d # Freebsd取上个月今日方法BSD爱好者乐园 M!}!D4W
c
h|w4k
date -v -1y +%Y%m%d # Freebsd取去年今日的方法BSD爱好者乐园|wnA6i+C R
34、以xiyou用户身份执行命令或脚本：BSD爱好者乐园l4QRM b
su - xiyou -c "cd /home/xiyou/script; ./start_apex.sh &"
*I,x1l!kO#hwQ
rR#m35、tar打包时排除某个子目录：

A7vx-@|.btar zcvf Apex09010702.tgz --exclude=ApexItemServer/hook_log ApexItemServerBSD爱好者乐园f.ZL'Ir
  注：上例是使用GUN版本的tar程序格式，否则--exclude参数应放在最后BSD爱好者乐园$nk5FU2Q N7Z$Cn
  BSD爱好者乐园;bgv"P:?8l ^q
36、锁住终端：BSD爱好者乐园 iz(z:r7I{!c*t6S
lock -np #-n 永不超时,-p 使用系统密码作为开启终端的密匙BSD爱好者乐园fi3A+S/Wv|
BSD爱好者乐园E2t0s.}#o7P8W
37、显示ATA设备列表：
r9fAc?GL[Oatacontrol listBSD爱好者乐园 Izi3Hn|o;wl
BSD爱好者乐园|0R
|O$G \4G
38、查看网络流量：BSD爱好者乐园u7U(fYhm.\&\2O
systat -if 1 #1表示1秒刷新屏幕一次，Traffic 流量 peak 峰值 average 平均值
l*k|)K)Elodnetstat 1BSD爱好者乐园?U2v8y:B.t

)r8w9G1VF"j39、查看硬盘详细分区实时读写状况：
3^Sgm
v'\7pgstat
x+~x)\%G;y.iBSD爱好者乐园8j f"]4G9q?R6]
40、进单用户模式也需要密码：BSD爱好者乐园co`5x(vx3L
a. vi /etc/ttys 找到when going to single-user mode
9w}K1k+Vb. 修改console none unknown off后面的secure，改为insecure
qZ5qr#?7R5v jWc. 存盘退出
+T4mt*v {
W5JbO)P~v|%q}2w41、在FreeBSD5.X以上加载,卸载ISO文件：BSD爱好者乐园 m!q1D1`,l
mount:BSD爱好者乐园Vj6^!~+g0e.cmj8b
H
mdconfig -a -t vnode -f myisofile.iso #屏幕输出md0或者类似的设备名
7^u4['G oV-[&I"z,Imount -t cd9660 /dev/md0 /mnt
GJC[1Ssumount:
#a(J\|(dumount /mnt
_i8q9VIO2@mdconfig -d -u 0 #-u后面的数字和前面的md?中的数字一致
%j2x7A2g1~mdconfig -l #可以列出关于配置md?设备的信息
/SR5u,y{

Hf~%jnvO^r y42、更新配置文件，比如编辑了.cshrc等文件，就需要用source命令：
CwP+ixYtsource .cshrc
/o!?rjis5[vpW43、修复UFS文件系统分区：BSD爱好者乐园dS6b1i+B^
Y']
fsck_ufs /dev/ad1BSD爱好者乐园9H;z[ ]+Vi?

X,rK6|[||%{44、pf防火墙BSD爱好者乐园JiK+[2TpA6aK
pfctl -e                 # 启动pf防火墙
u&m9uUMQpfctl -d                 # 停止pf防火墙
%iHtA/u3p+dpfctl -sa | grep Status  #查看状态
AW"P(k2[{a,npfctl -f /etc/pf.conf    # 载入 pf.conf 文件
.[Ow k3N+P fMpfctl -nf /etc/pf.conf   # 检查配置文件错误，但不载入
0e2S3W ob$hu{pfctl -Nf /etc/pf.conf   # 只载入文件中的NAT规则
jhCnd Mpfctl -Rf /etc/pf.conf   # 只载入文件中的过滤规则
}'D"cH ]8|/q/wQ%Gpfctl -sn    # 显示当前的NAT规则
K cB(]7`F
s:r+\pfctl -sr    # 显示当前的过滤规则BSD爱好者乐园:x
mHf4j4L0o5_ BG
pfctl -ss    # 显示当前的状态表
(t#kA
n%O`kV@Hpfctl -si    # 显示过滤状态和计数BSD爱好者乐园Oc;CR$PdCH
pfctl -sa    # 显示任何可显示的BSD爱好者乐园D _#A?IW1hp

@6t1B9n}Qpfctl -t http_table -T show               #查看动态表BSD爱好者乐园W%fgE r
pfctl -t http_table -T add 192.168.1.X    #添加一个IP到表BSD爱好者乐园\+T+Pi6G wd;H4q
pfctl -t http_table -T del 192.168.1.X    #从表中删除IPBSD爱好者乐园0z4z`Q0Yn']

b:z&HXp'l8h+S7s45、系统优化+防止ddos
B D'A8qD.Q~
H加载文件修改
6yOKkf3gwE# vi /boot/loader.conf #加入如下文本BSD爱好者乐园 pW b[K4b+GPXj7]
kern.dfldsiz="2147483648"             # Set the initial data size limitBSD爱好者乐园C;k
H*hWn2s
kern.maxdsiz="2147483648"             # Set the max data sizeBSD爱好者乐园5l0D@;B.q
kern.ipc.nmbclusters="0"             # Set the number of mbuf clusters
GV4zs&_"^'E&^kern.ipc.nsfbufs="66560"              # Set the number of sendfile(2) bufsBSD爱好者乐园y#IXk
yN
##解释：
5U+Fo
S&i ya．   第一，第二行主要是为了突破1G内存设置的
0tc)k?hKb．   第三行其实是bsd的一个bug，当系统并发达到一个数量级的时候，系统会crash，这个是非常糟糕的事情，所幸更改了这个参数后，在高并发的时候，基本可以没有类似情况，当然非常bt的情况，还得进一步想办法
OLuI+TelDec．   第四行是读取的文件数，如果你下载的文件比较大，且比较多，加大这个参数，是非常爽的
4]Wj1q~6H vytvSysctl修改
mn Ag6IuBT K#vi /etc/rc.local
:z(I4CVn0\Z-F@9wsysctl kern.ipc.maxsockets=100000    ##增加并发的socket，对于ddos很有用
D)]7^eA{#R4csysctl kern.ipc.somaxconn=65535      ##打开文件数BSD爱好者乐园Sm cZ!`j
sysctl net.inet.tcp.msl=2500         ##timeout时间BSD爱好者乐园 [#BlPs'T f
加速ports安装BSD爱好者乐园#T6@8N}["\yf
#vi /etc/make.conf     ##加入如下
x.D"jol'L\MASTER_SITE_OVERRIDE?=http://ports.hshh.org/${DIST_SUBDIR}/
+{#K5f3| n#o8MMASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/
U8J3N.vNRjZ!O]LFreebsd颜色显示BSD爱好者乐园g#h u0D'Ug C
secureCRT设置:仿真:终端->linux>勾选ANSI颜色-->确定
wdU
Z _6B5IZ#vi /etc/csh.cshrc ##加入如下
PUa%f+I"fa0gqsetenv LSCOLORS ExGxFxdxCxegedabagExEx
!{MnW,Zm&\O `/rsetenv CLICOLOR yes
,t
Xz4Q~*RP#cd /usr/ports/edit/vim;make installBSD爱好者乐园'g$d4u/JW:z&Q
#echo "syntax on">/root/.vimrc
(OX9J"d l#echo "alias vi        vim" >>/root/.cshrc
(fZ
~Z!k7C:b9cK]##颜色主要是靠vim来显示的，因此需要安装vim，然后把vi alias成vim就可以了BSD爱好者乐园G&g(K%e5RC&g:D
46、查看系统状态
y%p/lq
k;ifstat     #报告系统中打开文件的信息
@eV&r1lrpstat -T   #显示这几个系统表的状态，包括当前使用的和可以利用的系统表空间，因此可以用来检查系统在当前负载下是使用多大的系统表，帮助进行优化系统性能
,}9qa{/y"Qsystat    #缺省情况下systat是报告处理器的使用率，包括总利用状态、空闲使用率和各个进程的使用率BSD爱好者乐园8es5{0b,b)vc
         通过指定参数，systat也能进行I/O的统计、虚存的统计、网络的统计等，这些参数包括-iostat, -vmstat, -mbufs, -netstat, -ip, -icmp, -tcp, -swap等
Qp:k`/NOUkldstat -v  #显示内核加载的模块
Q2_0FzW/Y*Nklsdstat -m ipfilter   #显示指定模块
%x!H(O0S;A_ o0L }pnpinfo    #即插即用设备BSD爱好者乐园zx/b#wJQQcw9a
devinfo -u  #显示设备占用的IRQ和内存地址

_l7`'pm
[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: freebsd FreeBSD Freebsd