從有為青年變成有為中年男子的生活札記

# cd /usr/ports/mail/qpopper
# make install clean

# cd /usr/local/etc/qpopper
# touch qpopper.conf qpopper-s.conf

set clear-text-password = always
set statistics = true
set tls-support = stls
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

set clear-text-password = tls
set statistics = true
set tls-support = alternate-port
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 1 -p 4 -f /usr/local/etc/qpopper/qpopper.conf
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 2 -p 4 -f /usr/local/etc/qpopper/qpopper-s.conf

1. 安裝 Postfix 主程式

首先我們要安裝 Postfix ，先更新 ports 後，直接切換到目錄後安裝

# cd /usr/ports/mail/postfix
# make install clean

2018.09.18 更新加入 FreeBSD 11.2 版本

當加入新硬碟時，可以先到 /var/log/message 檔案裡去確認新加入硬碟代號，以我這次範例為加入一顆 2GB 硬碟，代號為 ada1

首先先使用 gpart 指令來分割一下新建立的硬碟

# gpart create -s GPT ada1

# gpart add -t freebsd-ufs -a 1M ada1

接下來可以用 show 指令來看分割完的情況

# gpart show ada1

接下來就在分割區建立檔案系統

# newfs -U /dev/ada1p1

假設我要掛載一個是給網頁用的資料目錄，例如 /www，就先建立一個空目錄

# mkdir /www

將新建好的 /dev/ada1p1 與 /www 目錄掛在一起，並設定開機好自動 mount

# vi /etc/fstab

/dev/ada1p1 /newdisk ufs rw 2 2

最後 Mount 起來就可以用了

# mount /www

參考資料 : https://www.freebsd.org/doc/zh_TW/books/handbook/disks-adding.html

以下為舊資料

以 FreeBSD 6 為例，Mount 新的硬碟只需要幾個步驟就好

# sysinstall

情況１．我是要加入一顆全新的硬碟

將光棒移至 Configure -> Fdisk

此時就像一開始切割安裝硬碟一樣，選擇要 mount 的硬碟，把全部都切為 165 給 BSD 使用吧

Boot manager 就選擇 none

接下來選擇 Label，先按 C 來切割磁區，好了之後就按 W 寫入即可，此時要記下 Part 部份的代號唷

情況２．我是要加入一顆先前曾安裝過 FreeBSD 的硬碟

這種情況就只是要 mount 上去而已

將光棒移至 Configure -> Label

將光棒移到下方要 mount 的磁區後，直接按下 M，然後打入你要 mount 的磁區名稱，再按下 W 寫入

一樣，此時要記下 Part 部份的代號

離開 sysinstall 畫面後，打 df 應該就可以看到我們剛才 mount 上去的磁區了。若是要開機後自動 mount 新加入的硬碟，請去修改 /etc/fstab ， 加入下面這行 (請視情況修改)

/dev/ad1s1e /osa_backup ufs rw 2 2

最左邊的 /dev/ad1s1e 就是剛才一直要您記下的 Part 代號，這樣以後開機後就會自動 mount 新硬碟囉！

可以利用 ports 來快速安裝，安裝方式如下：

# cd /usr/ports/ftp/smbftpd
# make install clean

# cd /usr/ports/ftp/smbftpd
# make fetch
# cd /tmp
# cp /usr/ports/distfiles/smbftpd-0.96.tar.gz .
# tar zxvf smbftpd-0.96.tar.gz
# cd smbftpd-0.96
# ./configure
# make
# make certs ( 如果需要 SSL 加密的話，可以在此製作憑證)
# make install

接下來切換到 /usr/local/etc/smbftpd/ 裡面，來設定一下 smbftpd.conf 就可以讓它 work 了，詳細的設定請參考這裡，再也沒有比這還詳細的說明 XD

Server 運作的模式選用 standalone 方式，只要編輯 /etc/rc.conf，並加入下列二行，以在開機時啟動 SmbFTPD

smbftpd_enable="Yes"
smbftpd_flags="-D"

# /usr/local/etc/rc.d/smbftpd.sh start or stop

以往從 Windows 做好的檔案傳到 FreeBSD 後，用 vi 去檢視時會發現每一行的後面都多了一個 ^M，雖然修改時不會影響些什麼，但是看到很多 ^M 其實也蠻煩的。在酷學園看到解決的方法如下 ...

#vi 要編輯的檔案

:%s/^M//g (那個 ^ 是您要先按 Ctrl +V, 接下來M，要按 Ctrl +M)

The mission of this site is to compile semi-accurate numbers for advocacy and marketing of the *BSD operating systems.

More specifically, we are trying to demonstrate to hardware and software vendors out there that *BSD should be viewed as a serious operating system, not just as a hobbyist system, for support (ie. hardware drivers) purposes.

We are designing the system so that FreeBSD, NetBSD, OpenBSD, and DragonFlyBSD can participate and benefit.

．潛艦 | http://to2100.idv.tw , Network Lab＠FreeBSD
．rafan’s blog
．Gea-Suan Lin’s BLOG
．LCR’s BLOG
．Jui-Nan Lin’s Blog
．GD’s Blog
．heath’s Daemon Castle
．Joe Horn 的啟示錄
．Real-Blog
．FreeBSD Server Administration ( 外國 )

尋找 Blog 的過程中，意外找到這個 FindingBlog.com ，收集了不少分類，不知道台灣有沒有這樣類似的網站呢？

常見的 DDNS 應該就是 No-IP 和 DynDNS 吧 ( 我沒啥研究，就只有常看到這二家 ) ... 前面那家我有用過了 ( 這邊有 For Windows 的申請教學 )。後面這家第一次用，在王俊斌大哥這推薦使用它，那就試看看吧 ...

在 FreeBSD 上安裝它很簡單 ~

Shell > cd /usr/ports/net-mgmt/bandwidthd/
Shell > make install clean

過去在 Apache 1.3 時曾經改過，還以為 Apache 2.x 預設是關閉的，看來是我想太多了 @@

搜尋一下 httpd.conf 找一下這一行

Options Indexes FollowSymLinks

[Updating the pkgdb <format:bdb_btree> in /var/db/pkg ... /var/db/pkg/pkgdb.db: unexpected file type or format -- Invalid argument; rebuild needed] [Rebuilding the pkgdb <format:bdb_btree> in
/var/db/pkg ... /var/db/pkg/pkgdb.db: unexpected file type or format -- Invalid argument: Cannot update the pkgdb!]: Cannot update the pkgdb!] ...... 略

20060703:
AFFECTS: users of sysutils/portupgrade
AUTHOR: sem@FreeBSD.org

Because portupgrade had a problem with detecting Berkley DB version 2
or newer, and the default database format is now set to use these
versions, you can end up with a portupgrade that does not work with
older databases. A quick fix is to remove the databases, type:
'rm /var/db/pkg/pkgdb.db /usr/ports/INDEX*.db'.
portupgrade will recreate them automatically. It does absolutely no harm.

If you do not want remove the databases, you should detect what database
type do you use, and set the port options for portupgrade accordingly.
Follow these instructions:

- run 'pkgdb -fu' *before* upgrading and take a look on the output.
You can see database format there as: format:XXX, where XXX is your
current database format.
- Go to portupgrade port directory and configure the port with
`make config' command. If you have bdb_* format, then turn on the BDB4
option. If you have bdb1_* format, then turn off BDB4 and turn on
the BDB1 option. If you have dbd_hash format, then turn off all options.
- Upgrade portupgrade.

Note: if you change database format with changing port options,
you should remove the ruby-bdb* port that you don't need anymore.
Alternatively, you can hard code database format in your pkgtools.conf.

Shell > cd /var/pkg/db
Shell > rm pkgdb.db
Shell > pkgdb -fu

在 Apache 上提供了一個 module ~ mod_evasive

引用一下 mod_evasive 的說明 :

mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities.

有需要的人拿去裝看看 :D

Reference :

[1] mod_evasive
[2] 關於apache問題

但是發現要重新安裝時選單不出來了 ~

採用下列方式就可以解決啦

Shell> make clean
Shell> make rmconfig
Shell> make install

這篇由永遠學不會所提問的問題，老闆問他在 Apache 裡有沒有辦法限制每個 user 的流量限制 ? 若問我的話一定掛在那，這個問題我倒是從來沒有想過 ~ 今晚就來實作一下

在 Apache 上要做到流量限制的套件有 mod_bandwidth 、 mod_throttle 與 mod_cband ~

前二個適用於 Apache 1.3.x 版本，不過我升級到 Apache 2.x 很久了，所以前二個套件就不研究了。取而代之在 Apache 2 可以 work 的套件就是 mod_cband

引用一下 The FreeBSD Ports Archive mod_cband 這篇文章：

mod_cband is an Apache 2 module provided to solve the problem of limiting virtualhosts bandwidth usage. When the configured virtualhost's transfer limit is exceeded, mod_cband will redirect all further requests to a location specified in the configuration file.

那時解決的方式是架設防火牆，開放特定 IP 的白名單才能允許登入

不過隨著時間一久，發現偶爾總是要去修一下 rc.firewall 總是很麻煩

其實在 ssh 本身的設定檔就可以完成這個工作了

/etc/ssh/sshd_config 加入這幾行

# root 只能從 192.168.1.32 登入
AllowUsers root@192.168.1.32
# 也可設定多個 User，root 只能從 192.168.1.32 登入 and admin 隨時都可以登入\

AllowUsers root@192.168.1.32 admin

參考 : OpenSSH

裡面有關 Apache Server 的地方寫著「安裝網頁壓縮模組 (有效節省3~4成網站對外頻寬)」，這幾個字眼就吸引到我了 ~

於是上 Google 找了幾篇文章來拜讀一下，找到不少文章 ~

引用一下 Scott Long 的話 A___A

It is my great pleasure and privilege to announce the availability of FreeBSD 6.1-RELEASE. This release is the next step in the development of the 6.X branch, delivering several performance improvements, many bugfixes, and a few new features. These include:

．Addition of a keyboard multiplexer. This allows USB and PS/2 keyboards to coexist without any special options at boot.
． Many fixes for filesystem stability. High load stress tests are now run successfully on a regular basis as part of the normal FreeBSD QA process.
． Automatic configuration for man Bluetooth devices, as well as automatic support for running WiFi access points.
．Addition of drivers for new ethernet and SAS and SATA RAID controllers.
． BIND updated to 9.3.2
．sendmail updated to 8.13.6

By the way ~ PHP 5.1.4 也 Release 了喔