FreeBSD

apache coredump

# mkdir /tmp/coredump # chown www /tmp/coredump # vi httpd.conf

Apache umask

# echo 'umask 2' > /usr/local/etc/apache22/envvars.d/umask.env # /usr/local/etc/rc.d/apache22 restart https://forums.freebsd.org/threads/24035/

nagiosでログ監視 check_logfiles

http://blog.enokawa.co/2015/07/27/nagios-nrpe-checklog2/ 標準では「check_log」が付随していますが、どうも手抜き感があるので、「check_log3.pl」に差し替えます。 exabugsの雑記帳 Nagios ログ監視 check_logは対象ログをコピー、前回との差分をチェッ…

Redmine FreeBSD 10.3

Redmineのインストール - Redmineガイドansibleのスクリプト https://github.com/farend/redmine-centos-ansible/nginx + puma + redmine + mysqlFreeBSD 10.2でRedmine 3.1の環境構築(Nginx+Puma+PostgreSQL) - Symfoware Redmine のメール通知で TLS のエ…

ipfw + fail2ban

https://nileshgr.com/2013/04/18/securing-freebsd-server-with-fail2ban-and-ipfw → bsd-ipfw で同じことができる。https://forums.freebsd.org/threads/52107/ cat /usr/local/etc/fail2ban/jail.d/sshd-ipfw.conf [sshd-ipfw] enabled = true filter = b…

fail2ban

freebsd ssh filterの確認 fail2ban-regex /var/log/auth.log /usr/local/etc/fail2ban/filter.d/bsd-sshd.conf Nov 13 12:42:18 xxx sshd[29619]: Invalid user ubuntu from 118.179.136.xxx port 39082 port がつく(11.2-RELEASE-p4 )ので ^%(__prefix_lin…

ipfw

FreeBSD 11 から table name が使える。以前は table num firewall_type を使う方法 冒頭の表にあるとおり、firewall_typeにファイルパスを指定するとrc.firewalでルールファイルの読み込みが行われるようになる。 https://decomo.info/wiki/freebsd/freebsd…

varnish tuning

Performance – Varnish -p thread_pool_min=200 (default: 5) -p thread_pool_max=4000 (default 1000) -p thread_pool_add_delay=2 (default: 20ms, default in master: 2ms) -p session_linger=100 OR MORE (default: 0ms in <= 2.0.4 and 50ms in > 2.0.4…

maxvnodes

vnodeの不足でvlruwk stateになることがあった。 systat -vmstat number of vnodes actually allocated (`numvn'), and number of allocated vnodes that are free (`frevn').https://www.freebsd.org/cgi/man.cgi?query=systat Suddenly slow lstat syscall…

OpenStack用FreeBSDイメージを作る

http://docs.openstack.org/ja/image-guide/content/example-freebsd-image.htmlbsd-cloudinit を使用する。http://pellaeon.github.io/bsd-cloudinit/root は freebsd ユーザともにランダムなパスワードが設定される。 freebsd ユーザのパスワードは nova g…

OpenLDAP

https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/ldap.html https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/client.html セキュリティ 考えておこう! OpenLDAPのセキュリティ設定 (1/3):OpenLDAPで始めるディレクトリ…

gmirror, BIOS RAID, Fake RAID, SATA RAID

ar0 -> ad0単発に戻す Naguchi's Web(OCNサーバー設定-FreeBSD5) >ataraidの場合 各カード毎に格納場所が異なります。これは、各カードの BIOS >毎に構成情報の内容や格納する場所が異なるためです。atacontrolで書き込まれ >る情報は、BIOSで構成した場合と…

clamav

インストール アンチウイルス Clam Antivirus インストール | FreeBSDサーバー構築マニュアルclamav: clamscanとclamdscanの違いってなんなんだよ - 春木屋

monit 監視

Monitでサーバー監視|技術情報ブログ|技術情報|株式会社コンバージョンDebian 9 (Stretch) - Monit でプロセス監視! - mk-mode BLOGCentos7にmonitをインストールしてみる - Qiita[Monit]CPU ロアベ メモリー ディスクを監視して再起動もする方法 – ADAC…

tar: Unrecognized archive format on FreeBSD < 8.3

# cd /usr/ports/archivers/libarchive # make install cleanThen edit /etc/make.conf and add the following line: TAR=/usr/local/bin/bsdtarResolving error "tar: Unrecognized archive format on FreeBSD < 8.3" (Page 1) — Ports & Packages — The Fr…

clamav 0.98 FreeBSD 7.2

/usr/ports/security/clamav/work/clamav-0.98/libclamav/c++/llvm/include/llvm/Config/config.h #define HAVE_POSIX_SPAWN 1 ↓ #define HAVE_POSIX_SPAWN 1 #undef HAVE_POSIX_SPAWN 182363 – security/clamav 0.98 fails to compile due to missing spawn…

gpart ディスクアラインメント 4k

loader prompt を選択。 HDD が本当は 4KiB セクタであることを申告する。 set kern.cam.ada.0.quirks="1" set kern.cam.ada.1.quirks="1" boothttp://www.bugbearr.jp/?FreeBSD%2F9.0R%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB clicklog: Fr…

FreeBSD NAT ipfw

ゲートウェイ gateway_enable="YES" マシンがゲートウェイとして動作するように設定します。 sysctl net.inet.ip.forwarding=1 コマンドを実行しても同じ効果がえられます。21.13. ネットワークアドレス変換 (NAT) ipfw firewall_enable="YES" firewall_type…

Bacula

データベースはPostgreSQLを使用する インストール # portinstall sysutils/bacula-server [ ] MTX [ ] MYSQL [x] NLS [x] OPENSSL [x] PGSQL [ ] PYTHON [ ] SQLITE3 データベースを作成 su pgsql cd /usr/local/share/bacula ./create_bacula_database ./m…

disk tuning チューニング

/usr/src/sys/kern/vfs_bio.c 8 lorunningspace = 512 * 1024; hirunningspace = 1024 * 1024; 9 最大16MB hirunningspace = lmax(lmin(roundup(hibufspace / 64, MAXBSIZE), 16 * 1024 * 1024), 1024 * 1024); lorunningspace = roundup((hirunningspace * …

rrdtool 更新でエラー

Error: could not save png to ... Well I will answer self the proble was with library pango to resolve that problem need recompile library png, cairo, freetype2, pango in the same order. when i recompile pango i watch erro about cairo in /u…

FreeBSD セキュリティ、不正アクセス対策

SYN+FIN パケットを無視するhttp://forums.freebsd.org/showthread.php?t=4108/etc/sysctl.conf # Drop synfin packets net.inet.tcp.drop_synfin=1不正アクセス対策 - 作業日記

FreeBSDのパッケージ覚書き

ca_root_nss SSLのルート証明書のパッケージ FreeBSDのSSLのルート証明書のパッケージ ca_root_nss curl, gitなど pcre PCRE (Perl Compatible Regular Expressions) Perl5 互換の正規表現をC言語で実装したライブラリ 依存 ruby portupgrade perl mrtg muni…

uname -a で表示されるコンパイル回数

カーネル更新 I think you meant /usr/obj/usr/src/sys//version. If you wipe /usr/obj, the number will be reset.What's the #-number from uname -a? uname -a compile count | The FreeBSD Forums 18.4.6 /usr/obj の削除システムが再構築される時、構…

kvm FreeBSD

virsh console FreeBSD コンソール /dev/ttyd0 /dev/ttyu02008年8月22日 FreeBSD Flash10の噂,2008年Q2ステータスレポート,MPSAFE TTYレイヤ機能,sun4vフェードアウト,OpenOffice.orgページャo3read登場,Pidginアップデート他:FreeBSD Daily Topics|g…

Apache チューニング tuning

https://www.digitalocean.com/community/questions/what-settings-digitalocean-suggested-for-tuning-of-freebsd-installation Apache conf プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadsc…

munin

プラグイン 実行ユーザー 調べたら、 plugin-conf.dディレクトリ配下にプラグイン実行時の定義を置いておけばいいらしい。 [test*] user rootmuninプラグインの実行ユーザーを変える: hogepiyo bind plugin # ln -s /usr/local/share/munin/plugins/bind9_rn…

FastCGI

MPM worker PHPPHP: インストール - Manual ... マルチスレッド MPM を使いたい場合は、 PHP が自分のメモリ空間で実行される FastCGI の設定をみてください。 http://www.fastcgi.com/ http://linux.mini13i.com/?Apache%2FFastCGI Apacheで使えるFastCGIに…

apache MPM

Apache HTTP Server: MPMパラメータ チートシート - インフラエンジニアway - Powered by HEARTBEATS 2015 MPM worker PHP ソースインストール apache configure で --with-mpm=worker php configure で --with-tsrm-pthreads worker で再コンパイルした apa…

パスワード生成

パスワードの自動生成 (林檎と悪魔とペンギンと) mkpasswd と言うコマンドがあります。 ( ports で expect をインストールしておきましょう。。) ( /usr/local/bin/mkpasswd )オプション -l 生成されるパスワードの文字数 -d パスワード中に含まれる数字の…