Во FreeBSD есть штатная утилита gstat, при запуске которой без параметров мы увидим текущую нагрузку на диски.

#gstat
 
dT: 1.043s  w: 1.000s
 L(q)  ops/s    r/s   kBps   ms/r    w/s   kBps   ms/w   %busy Name
    1    248     81   5154   10.0    168  11719    7.1   93.5| ad4
    0      0      0      0    0.0      0      0    0.0    0.0| md0
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1a
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1b
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1d
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1e
    0      0      0      0    0.0      0      0    0.0    0.0| amrd0s1f

Как видно из примера, очень большая нагрузка на диск ad4.

А что-бы определить процесс, который нагружает диски, выполним такую команду:

top -m io -o total

есть такой параметр в sshd_config MaxStartups

указывает, сколько неавторизованных сессий может висеть одновременно. Например,

MaxStartups 5

Но можно задать и в виде

MaxStartups 5:50:10

т.е., первоначально максимальное число сессий 5, если это число превышается, то половина соединений будет отброшено (50%)и с ростом числа сессий все большее число соединений будет отбрасываться, и, наконец, если число сессий превысит 10, то все дальнейшие соединения к sshd будут отсечены.

Столкнулся с проблемой работы PF с сетевой картой msk (Marvell). В частности не работали правила rdr (перенаправление, проброс портов)

версия фряхи 9.0-RELEASE amd64

pciconf -lv

mskc0@pci0:2:0:0:       class=0x020000 card=0x81f81043 chip=0x436411ab rev=0x12 hdr=0x00
    vendor     = 'Marvell Technology Group Ltd.'
    device     = '88E8056 PCI-E Gigabit Ethernet Controller'
    class      = network
    subclass   = ethernet

Переключив на другой сетевой интерфейс все сразу взлетело. Некорректно работает драйвер?

Конфиг mpd5, применяемые мной для подключения к Bashtel (Модем GPON с коммутатором Ethernet, двумя телефонными розетками и ТВ-выходом ZyXWL PSG1182V), что позволило избавиться от самопального башселовского роутера идущего в нагрузку :)

startup:
# configure the console
set console self 127.0.0.1 510
set console disable logging
set console open
set user mpd xxxxxx admin
 
# configure the web server
set web self 127.0.0.1 8080
set web disable auth
set web open
log +PHYS2
 
default:
create bundle static b0
set bundle no compression encryption
set bundle links l0
set ipcp no vjcomp
#set iface enable nat
set iface enable tcpmssfix
set iface route default
 
create link static l0 pppoe
set link action bundle b0
set link no acfcomp protocomp multilink pap chap-msv1 chap-msv2 eap
set link accept chap-md5
set link disable chap-md5
set link keep-alive 30 180
set link disable incoming
set link max-redial 0
set link redial-delay 10
set auth authname xxxxxxxxx
set auth password xxxxxxxxx
set auth disable internal
set pppoe iface rl0>
open

в rc.conf можно, но не обязательно:

ifconfig_rl0="up"

После старта mpd5 появится интерфейс ng0. rl0 нужен тока для поднятия пппое. Внешним интерфейсом будет ng0 а не rl0.

В PF как-то так:

PPPIF  = "ng0"
PRT = "(ng0 (ng0))"
...
# nat
nat on $PPPIF from $LocalNet to any -> ($PPPIF)
...
# External interface(s)
pass in on $PPPIF reply-to $PRT proto tcp to ($PPPIF) port 22
pass in on $PPPIF reply-to $PRT proto udp to ($PPPIF) port 33433 >< 33626
pass in on $PPPIF reply-to $PRT proto icmp to ($PPPIF)
pass in on $PPPIF reply-to $PRT proto tcp to ($PPPIF) port { 25 80 110 143 443 465 593 993 995 5001}
...
pass out route-to $PRT from ($PPPIF) to any

Далее...

Отключение кнопки питания:

hw.acpi.power_button_state=NONE

Отключение спикера:

hw.syscons.bell=0

достаточно ввести sysctl -ad чтоб увидеть список всех переменных с описанием.

Во FreeBSD существует огромное количество средств для получения информации о функционировании системы. Однако некоторые из них спрятаны немного нетривиально.

Информация о дисках

mount - показывает смонтированные подразделы и флаги из монтирования

df - показывает смонтированные подразделы, их размер и свободное место на них

fdisk /dev/ad0 - показывает информацию о диске ad0 и разделах на нем

disklabel /dev/ad0s1 - показывает список подразделов в первом разделе диска ad0

swapinfo - показывает список подразделов свопинга на дисках и их использование

fstat - показывает список открытых файлов (имена файлов не выводятся)

pstat -f - выводит список открытых файлов (имена файлов не выводятся)

systat -vmstat n - каждые n секунд выводит количество транзакций с диском в секунду, объем записанных/считанных данных на диск в секунду, средний размер транзакции и процент времени в течение которого диск был занят работой.

iostat - выводит информацию, аналогичную systat -vmstat, но не выводит занятости диска по времени и может выводить среднюю статистику с момента загрузки.

vmstat - выводит количество операций на диске в секунду

/stand/sysinstall - можно посмотреть и изменить разметку диска и монтирование

less /etc/fstab - таблица монтирования при загрузке

Информация о процессоре и памяти

systat -vmstat n - вывод показателей загрузки (number of jobs in the run queue averaged over 1, 5 and 15 min), состояния памяти (в страницах), количества процессов в группах, количество вызовов специальных функций ядра (traps, interrupts, system calls, network software interrupts), использование процессора, трансляции имен, активность свопа, прерывания, а также информацию по использованию диска (см)

top - аналогичная информация в сокращенном виде + использование памяти и свопа в мегабайтах, список процессов, отсортированных по использованию процессора.

ps afx - список запущенных процессов и время процессора на каждый

Информация о сети

ifconfig - список сетевых интерфейсов с ip-адресами, масками, mac-адресами, типами карт и их статусами (названия карточек можно посмотреть в файле конфигурации ядра)

systat -ifstat n - объем трафика за n секунд на всех сетевых интерфейсах

netstat - вывод активных сетевых соединений (сокетов)

systat -netstat n - аналог netstat в реальном времени

systat -ip n - таблица IP-пакетов и ошибок по типам за n секунд

systat -tcp n - таблица TCP-пакетов и ошибок по типам за n секунд

systat -icmp n - таблица ICMP-пакетов и ошибок по типам за n секунд

netstat -ibt - список интерфейсов, разбитых по ip-адресам (!) с объемом трафика на каждом, количеством ошибок, коллизий, значением watchdog-таймера

netstat -r - таблица маршрутизации

arp -an - таблица ARP

tcpdump -i rl0 host 192.168.61.20 and port 80 - сниффер пакетов на интерфейсе rl0, фильтрующий пакеты, содержащие адрес 192.168.61.20 и порт 80

trafshow -i rl0 - программа для сортировки и вывода сетевых потоков (устанавливается дополнительно пакетом или из портов)

Службы времени

date - выводит текущее время и дату

w - выводит, сколько времени назад система загрузилась и залогиненных пользователей

last - выводит историю перезагрузок и входов пользователей

Алексей Архипенко brutenet.livejournal.com

Вопрос: Для быстрой и легкой навигации среди сотни терминалов каждому назначаю свое имя (WM - Fluxbox, опция set window title).
но при запуске mc или соединении с сервером по ssh, заголовок окна xterm меняется. получается нечто вроде "mc - user@host" вместо короткого и потянного "db" или "www".Пробовал запускать xterm с опциями -T и -samename - бесполезно.
возможно ли в xterm отключить эту 'фичу' ?

Ответ: Можно прописать в ~/.Xresources:

XTerm.vt100.allowTitleOps: false

По идее, это должно запретить управляющие последовательности, изменяющие заголовок.

небольшое дополнение(чтобы не рестартить иксы)

xrdb -merge ~/.Xresources

1. В файл /etc/rc.conf добавляем строчки:

ftpd_enable="YES"
# здесь прописываем нужные флаги
ftpd_flags=""

Доступные флаги:

-D: запускать ftpd в режиме демона.
-a <адрес>: в режиме демона принимать соединения только на указанный IP-адрес.
-d: включить режим отладки (подробная информация о работе будет выдаваться серверу syslog как LOG_FTP).
-h: не выводить информацию о системе в сообщениях сервера.
-l: протоколировать все сессии (обычно используется/var/log/xferlog).
-A: разрешить только анонимный доступ.
-M: запретить анонимным пользователям создавать папки.
-m: разрешить анонимным пользователям модифицировать существующие файлы (если для этого достаточно системных прав).
-o, -O: разрешить только запись на сервер всем пользователям (-o) или только анонимному пользователю (-O). В частности, таким образом можно организовать сбор с удаленных серверов файлов резервных копий, чтение которых пользователями не предусмотрено.
-r: перевести сервер в режим «только для чтения». Любая модификация размещенных данных будет запрещена.

2. Создаем учётные записи пользователей (например, с помощью adduser), которым будут разрешен доступ к серверу, после чего убеждаемся в том, что их имена не упоминаются в файле /etc/ftpuser (пользователям, упомянутым в этом файле, доступ к ftp будет запрещён).

Для анонимного доступа к серверу необходимо создать учётную запись с именем “ftp”. Корневым каталогом и будет его домашняя папка.

3. Создаем файл /etc/ftpchroot и заполняем его по такому шаблону:

<имя пользователя> <путь к папке>
<@ имя группы> # это для того, чтобы все пользователи данной группы были ограничены одной папкой (можно не указывать).

Пример:

test /home/test
@ wheel

4. Устанавливаем нужные права на папку /home/test (то, что мы хотим разрешить/запретить пользователю test).

5. При необходимости редактируем:

/etc/ftphosts – настройка виртуальных хостов
/etc/ftpwelcome – приветственное сообщение
/etc/ftpmotd – приветственное сообщение, выводимое при входе на сервер

6. Определяемся, как мы будем запускать сервер – через inetd, или же как standalone.
В первом случае в файле /etc/inetd.conf раскоментируем строчку

ftp stream tcp nowait root usr/liexec/ftpd ftpd -l

Во втором случае для запуска используем скрипт /etc/rc.d/ftpd:

# /etc/rc.d/ftpd start

Если его в системе нет (старые версии FreeBSD), создаём вручную:

    #!/bin/sh
    #
    # $FreeBSD: src/etc/rc.d/ftpd,v 1.1 2006/01/21 18:08:15 yar Exp $
    #
 
    # PROVIDE: ftpd
    # REQUIRE: LOGIN cleanvar
 
    . /etc/rc.subr
 
    name=”ftpd”
    rcvar=`set_rcvar`
    command=”/usr/libexec/${name}”
    pidfile=”/var/run/${name}.pid”
    start_precmd=ftpd_prestart
 
    ftpd_prestart()
    {
    rc_flags=”-D ${rc_flags}”
    return 0
    }
 
    load_rc_config $name
    run_rc_command “$1″

Надоели одни и те же обои? Хочется разнообразия? Поставь в кроне скрип, который меняет обои с заданной периодичностью на твоем десктопе.

Собственно сам скрип:

#! /usr/local/bin/bash
WALLPAPERS="$HOME/INSTALL/Wall"
ALIST=( `ls -w1 $WALLPAPERS` )
RANGE=${#ALIST[*]}
SHOW=$(( $RANDOM % $RANGE ))
/usr/local/bin/fbsetbg -f $WALLPAPERS/${ALIST[$SHOW]};

Skype — бесплатное, проприетарное! программное обеспечение с закрытым кодом, обеспечивающее шифрованную голосовую связь и видеосвязь через Интернет между компьютерами (VoIP), используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны.

Далее...