Posts Categorized: FreeBSD

FreeBSD: как посмотреть открытые порты

Для просмотра сетевых соединений и открытых портов можно использовать команду sockstat. Как посмотреть открытые TCP сокеты:
netfw# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       1223  3  tcp4   *:22                  *:*
root     httpd      1194  16 tcp4   *:80                  *:*
flowtools flow-captu1186  1  udp4   *:9999                *:*
mysql    mysqld     1156  10 tcp4   *:3306                *:*
squid    squid      1111  17 tcp4   *:3128                *:*
root     ntpd       1049  20 udp4   *:123                 *:*
root     syslogd    849   6  udp4   *:514                 *:*
А так посмотреть слушающие сокеты:
netfw# sockstat -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
www      httpd      1238  16 tcp4   *:80                  *:*
Или четез netstat:
netfw# netstat -na | grep LIST
tcp4       0      0 *.22                   *.*                    LISTEN
tcp4       0      0 *.80                   *.*                    LISTEN
tcp4       0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 *.3128                 *.*                    LISTEN

FreeBSD: переполение /var/spool/clientmqueue

Во FreeBSD система генерирует достаточно много сообщений по работе системы которые складываются в каталог /var/spool/clientmqueue Если у Вас не настроена отправка уведомлений по электропочте, то постепенно раздел /var заполнятся, в результате чего могут быть такие неприятные вещи, как прекращение нормальной работы системы в целом, некоторых сервисов в частности. Чтобы это исправить: 1. Отключить sendmail в /etc/rc.conf
sendmail_enable="NONE"
или так:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
2. Очищаем очередь сообщений. Есть два варианта, можно использовать любой Вариант №1 Удаление содержимого очереди. Добавляем в /etc/crontab
# Удаление очереди писем для sendmail
10 1 * * * root /usr/bin/find /var/spool/clientmqueue -type f -delete
Вариант №2 Отключаем генерацию сообщений. Эти сообщения генерируются при выполнении задач periodic(man periodic), запускаемых через cron. Их создание можно переопределить в /etc/periodic.conf (по умолчанию его нет и используется /etc/defaults/periodic.conf)
#cp /etc/defaults/periodic.conf /etc/periodic.conf
Меняем значение следующих опций с root на /dev/null
# cat /etc/periodic.conf|grep _output
daily_output="root"      # user or /file
daily_status_security_output="root"  # user or /file
weekly_output="root"     # user or /file
monthly_output="root"    # user or /file
Если удалить сообщения не удается
# rm -rf /var/spool/cilentmqueue/* 
# can't delete file and show Argument list too long
/bin/rm: Argument list too long
То попробуем:
# rm -rf /var/spool/cilentmqueue
# mkdir /var/spool/cilentmqueue
# chown smmsp:smmsp /var/spool/cilentmqueue 
Или так:
# cd /var/spool/clientmqueue
# ls| xargs rm -f

Настройка PPPoE-соединения для FreeBSD

Добавьте новое соединение в файл /etc/ppp/ppp.conf: eltel-pppoe: set device PPPoE:"имя вашего ethernet-интерфейса" set dial "" set authname "логин, полученный от ISP" set authkey "пароль, полученный от ISP" set ifaddr 0 0 add default HISADDR и используйте ppp для обычного дозвона.