Hshh's Cosmos freebsd

轻松在 FreeBSD 14.1+ 启用 BBR 功能

anonymous@undisclosed.example.com (Anonymous) — Mon, 09 Dec 2024 01:47:42 +0000

轻松在 FreeBSD 14.1+ 启用 BBR 功能从 14.1 开始 tcphpts, tcp_rack, tcp_bbr 都已经默认编译为模块, 需要用直接加载就可以了, 不需要重新编译内核. 加载模块 kldload tcphpts kldload tcp_bbr 系统启动自动加载模块

在KVM Linux Guest环境内通过mfsbsd/mfsroot安装FreeBSD

anonymous@undisclosed.example.com (Anonymous) — Wed, 18 Aug 2021 09:51:58 +0000

在KVM Linux Guest环境内通过mfsbsd/mfsroot安装FreeBSD # cd / # wget http://mfsbsd.vx.sk/files/iso/11/amd64/mfsbsd-se-11.0-RELEASE-amd64.iso # vi /etc/grub2.cfg 编辑grub2.cfg, 添加以下内容至相应位置 menuentry "mfsbsd" { set isofile=/mfsbsd-se-11.0-RELEASE-amd64.iso loopback loop $isofile kfreebsd (loop)/boot/kernel/kernel.gz kfreebsd_module (loop)/boot/kernel/ahci.ko kfreebsd_module (loop)/mfsroot.gz type=mfs_root set kFreeBSD.vfs.root.mountfrom="ufs:/dev/md0" set kFreeBSD.mfsbsd.autodhcp="YES" #set kFre…

iSCSI Over ZFS Cheat Code

anonymous@undisclosed.example.com (Anonymous) — Mon, 09 May 2022 05:14:30 +0000

iSCSI Over ZFS Cheat Code FreeBSD 官方文档: 以下例子为本机同时做 Target 和 Initiator ZFS # zfs create -o compress=lz4 -o volblocksize=64k -s -V 10G tank/iscsi /etc/ctl.conf auth-group ag0 { chap user 1234567890123456 } portal-group pg0 { discovery-auth-group no-authentication listen 0.0.0.0 listen [::] } target iqn.2016-10.org.hshh:target0 { auth-group ag0 portal-group pg0 lun 0 { path /dev/zvol/tank/iscsi } }…

解决在 FreeBSD Jail 里编译 ports 遇到的 dtrace 问题

anonymous@undisclosed.example.com (Anonymous) — Mon, 03 Jun 2024 17:43:31 +0000

解决在 FreeBSD Jail 里编译 ports 遇到的 dtrace 问题有些 ports 包含了 dtrace 功能, 但是在 jail 里面编译失败, 报错为 dtrace: failed to compile script 解决方法就是把主环境的 /boot 复制一份到 jail 里. cp -a /boot/. /path/jail/boot/

MPD for PPTP

anonymous@undisclosed.example.com (Anonymous) — Wed, 18 Aug 2021 10:10:57 +0000

MPD for PPTP /usr/local/etc/mpd5/mpd.conf startup: # configure mpd users 设置管理账号, 用户名 user 密码 pass set user user pass admin # configure the console 设置Telnet管理监听地址和端口 set console self 127.0.0.1 5005 set console open # configure the web server 设置网页管理监听地址和端口 set web self 127.0.0.1 5006 set web open default: load pptp_server pptp_server: # Define dynamic IP address pool. 设置动态分配给接入客户端的IP set ippool add pool1 192.168.1…

FreeBSD的多网卡策略路由

anonymous@undisclosed.example.com (Anonymous) — Tue, 30 Jul 2024 02:36:33 +0000

FreeBSD的多网卡策略路由 * 网卡bce0: 192.168.0.10/24 网关 192.168.0.1, 系统默认路由 * 网卡bce1: 192.168.1.10/24 网关 192.168.1.1 * 网卡bce2: 192.168.2.10/24 网关 192.168.2.1 设置范例 /etc/sysctl.conf 默认的kernel是只有1个fib. 启用 8 组 fib. 另外从 13.0 开始, 系统默认不再在其他 fib 添加所有地址, 为了简化工作启用 net.add_addr_allfibs 用于添加所有设备的地址到所有路由表.

配置基于 OpenSSH 的仅用 SFTP chroot 环境 (FreeBSD)

anonymous@undisclosed.example.com (Anonymous) — Mon, 09 May 2022 05:15:06 +0000

配置基于 OpenSSH 的仅用 SFTP chroot 环境 (FreeBSD) 不想用 FTP 的这个老协议, 而且对于端口映射/防火墙非常的不友好, 加密协议也是修修补补进去的. 而且还需要安装第三方服务端. 以下将使用系统自带的 openssh, 创建一个基于密码验证的 SFTP, 用户仅限SFTP而不能SSH登录, 而且限制在该用户的 homedir.

FreeBSD的策略路由

anonymous@undisclosed.example.com (Anonymous) — Mon, 17 Jul 2023 17:35:19 +0000

FreeBSD的策略路由 FreeBSD的策略路由要比Linux的繁琐. 总的来说靠的是 FIB (routing table) 和防火墙 (ipfw/pf) 包转发以下只说实现方式, 不提原理 FIB 启用多路由表默认的kernel是只有1个fib. sysctl的net.fibs只读选项, 所以如果要修改只能在/boot/loader.conf操作并且重启.

net.fibs=



升级 FreeBSD 系统中的 python
anonymous@undisclosed.example.com (Anonymous) — Thu, 30 May 2024 03:14:24 +0000
升级 FreeBSD 系统中的 python

当 ports 的 PYTHON_DEFAULT 变更后, 整个 python 生态系统需要重新编译.

记录下升级 python 3.9 为 3.11 的过程.

下面的 sh 可以用 bash, zsh, 反正不能用 csh/tcsh, 如果已经是前三种则不需要切换


Tinc for FreeBSD
anonymous@undisclosed.example.com (Anonymous) — Wed, 18 Aug 2021 11:13:22 +0000
Tinc for FreeBSD

由于OpenVPN到国外的连通性出现问题后, 考虑到OpenVPN+proxy类再加密会有性能损失, 所以改用 Tinc.

Ports里面的Tinc是只有Stable版本, 但是有些打算用到新功能在prerelease版本内, 所以自己编译.
需要依赖openssl和lzo, 现在ports里面安装 security/openssl 和 archivers/lzo2
./configure