7,137
edits
FreeBSD Tips: Difference between revisions
Jump to navigation
Jump to search
no edit summary
No edit summary |
No edit summary |
||
| (25 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
*FreeBSD リハビリwメモ | |||
あら dig はデフォで無くなったのか drill が相当品 (unbound の tool なのね) | |||
<syntaxhighlight lang="bash" enclose="div"> | |||
alias dig drill | |||
</syntaxhighlight> | |||
したw | |||
なぜ今更な感じ何だが、avahi で IPv6 を resolve したときに link-local しか出ないのでいろいろあさった。(mDNS の仕様っぽいし、無理矢理 Global IPv6 にする方法もみつからなかった) | |||
*FreeBSD リハビリwメモ | |||
11.x 以降からいろいろ思想を変えてきてるっぽい。高速の外部記憶(SSD)とかが普通になってるんだったら、昔のようにswapを嫌わずに、主記憶を有効に使う方向に振りましょうとの感じか... | |||
*FreeBSD リハビリwメモ | |||
FreeBSD でも Linux みたいな過保護な実装するようになったんだなぁといろいろ調べた | |||
rc.conf にこんなのが書けるっぽい | |||
<syntaxhighlight lang="text" enclose="div"> | |||
elasticsearch_oomprotect="ALL" | |||
</syntaxhighlight> | |||
これ書いてたら、DB飛ばさなかったかもw | |||
あら protect flag (P_PROTECTED) 立たないな。調査する... | |||
*FreeBSD リハビリwメモ | |||
ほーーーー FreeBSD で "OOM" とい文字列が...昔はこの言葉なかったよなぁ | |||
<syntaxhighlight lang="text" enclose="div"> | |||
vm.pageout_oom_seq | |||
vm.pfault_oom_attempts | |||
</syntaxhighlight> | |||
*FreeBSD リハビリwメモ | |||
sambaが古いのが入ってしまってセキュリティ警告が出て install 出来ないのでデフォルトバージョンを変えた。 | |||
<syntaxhighlight lang="text" enclose="div"> | |||
DEFAULT_VERSIONS+=samba=4.16 | |||
</syntaxhighlight> | |||
あとはおまじない | |||
<syntaxhighlight lang="bash" enclose="div"> | |||
portmaster -o net/samba416 samba412 | |||
</syntaxhighlight> | |||
*FreeBSD リハビリwメモ | |||
rctl とかよさげかなぁと遊んでみたが、pcpu で deny すると、意識が飛び飛び状態で、これは駄目だ。throttle は使えないので、devctl で script 呼び出しかなぁ...まだ遊び中... | |||
一秒に一回イベントがくる。条件が閾値超えだけなので使いづらい。 | |||
*FreeBSD リハビリwメモ | |||
FreeBSD流 cpu microcode のアップデート | |||
https://www.thomas-krenn.com/en/wiki/Update_Intel_Microcode_on_FreeBSD | |||
一度やればそれでCPUにフラッシュされるのかと思ったらそうでは無いっぽい。 cpu_microcode_load="YES" はそのままにしないといけない。 | |||
*FreeBSD リハビリwメモ | |||
あーこんなのやってたなぁ | |||
<syntaxhighlight lang="text" enclose="div"> | |||
login.conf:# cap_mkdb /etc/login.conf | |||
termcap:# cap_mkdb -f /usr/share/misc/termcap /etc/termcap | |||
</syntaxhighlight> | |||
limit 解除するときにこれを忘れてハマった記憶がw | |||
*FreeBSD リハビリwメモ | *FreeBSD リハビリwメモ | ||
blacklistd なるものがあるらしい。(fail2ban 設定中に見つけたw) ports の postfix には blacklistd patch もあるので使えそう。遊んでみる。 | blacklistd なるものがあるらしい。(fail2ban 設定中に見つけたw) ports の postfix には blacklistd patch もあるので使えそう。遊んでみる。 | ||
やはり pf つかうのがナウいwのかねぇ (fail2ban も pf で頑張り中...) | |||
*FreeBSD リハビリwメモ | *FreeBSD リハビリwメモ | ||
| Line 23: | Line 87: | ||
find を sleep 入れて回し続けるというバッドハックをやってたw | find を sleep 入れて回し続けるというバッドハックをやってたw | ||
<syntaxhighlight lang="bash" enclose="div"> | |||
#!/bin/sh | |||
while true | |||
do | |||
/usr/bin/nice -n 20 find / -ls -exec sleep 1 \; >/dev/null 2>&1 | |||
done | |||
</syntaxhighlight> | |||
*FreeBSD リハビリwメモ | *FreeBSD リハビリwメモ | ||