😄
😄
😄
😄
FreeBSD 手册 2022
Search…
FreeBSD 手册
FreeBSD 手册
概述
前言
目标受众
相对于第三版的改动
相对于第二版的改动 (2004)
相对于第一版的改动 (2001)
本书的组织结构
本书中使用的一些约定
致谢
第一部分:快速开始
第1章 简介
1.1.概述
1.2.欢迎来到 FreeBSD!
1.3.关于 FreeBSD 项目
第2章 安装 FreeBSD
2.1.概述
2.2.最低硬件要求
2.3.安装前的准备工作
2.4.开始安装
2.5.使用 bsdinstall
2.6.分配磁盘空间
2.7.获取安装文件
2.8.账户、时区、服务和安全
2.9.网络接口
2.10.故障排除
2.11.使用 Live CD
第3章 FreeBSD 基础
3.1.概述
3.2.虚拟控制台和终端
3.3.用户和基本账户管理
3.4.权限
3.5.目录结构
3.6.磁盘组织
3.7.文件系统的挂载与卸载
3.8.进程和守护进程
3.9.Shell
3.10.文本编辑器
3.11.设备和设备节点
3.12.手册页
第4章 安装应用程序: Package 和 Port
4.1.概述
4.2.软件安装的概述
4.3.寻找所需的应用程序
4.4.使用 pkg 进行二进制包管理
4.5.使用 Ports Collection
4.6.使用 Poudriere 构建软件包
4.7.安装后的注意事项
4.8.如何处理损坏的 port
第5章 X Window 系统
5.1.概述
5.2.术语
5.3.安装 Xorg
5.4.Xorg 配置
5.5.在 X11 中使用字体
5.6.X 显示管理器
5.7.桌面环境
5.8.使用 Compiz Fusion
5.9.故障排除
5.10.FreeBSD 中的 Wayland
第二部分:常见任务
第6章 桌面应用程序
6.1.概述
6.2.浏览器
6.3.生产力工具
6.4.文档阅读器
6.5.财务
第7章 多媒体
7.1.概述
7.2.设置声卡
7.3.MP3 音频
7.4.视频回放
7.5.电视卡
7.6.MythTV
7.7.图像扫描仪
第8章 配置 FreeBSD 内核
8.1.概述
8.2.为什么要构建自定义内核
8.3.浏览系统硬件
8.5.构建与安装自定义内核
8.6.如果发生了一些错误
第9章 打印
9.1.快速入门
9.2.打印机连接
9.3.常见的页面描述语言
9.4.直接打印
9.5.LPD(行式打印机程序)
9.6.其他打印系统
第10章 Linux 二进制兼容层
10.1.概述
10.2.配置 Linux 二进制兼容层
10.3.从 FreeBSD 软件包安装 CentOS 基础系统
10.4.使用 debootstrap(8) 构建 Debian / Ubuntu 基本系统
10.5. 高级主题
第11章 wine
11.1.概述
11.2.WINE 概述和概念
11.3.在 FreeBSD 上安装 WINE
11.4.在 FreeBSD 上运行第一个 WINE 程序
11.5.配置 WINE 安装
11.6.WINE 图形管理用户界面
11.7.FreeBSD 多用户与 WINE
11.8.WINE 与 FreeBSD FAQ
第三部分:系统管理
第12章 设置和调整
12.1.概述
12.2.启动服务
12.3.配置 cron(8)
12.4.管理 FreeBSD 中的服务
12.5.设置网卡
12.6.虚拟主机
12.7.配置系统日志
12.8.配置文件
12.9.使用 sysctl(8) 进行调整
12.10.调整磁盘
12.11.调整内核限制
12.12.添加交换空间
12.13.电源和资源管理
第13章 FreeBSD 的启动过程
13.1.概述
13.2.FreeBSD 的启动过程
13.3.Device Hints
13.4.关机顺序
第14章 安全
14.1.概述
14.2.介绍
14.3.一次性密码
14.4.TCP Wrapper
14.5.Kerberos
14.6.OpenSSL
14.7.IPsec 上的 VPN
14.8.OpenSSH
14.9.文件系统访问控制表
14.10.监测第三方安全问题
14.11.FreeBSD 安全公告
14.12.进程审计
14.13.资源配额
14.14.使用 sudo 管理权限
14.15.使用 doas 作为 sudo 的替代品
第15章 Jail
15.1.概述
15.2.与 Jail 有关的术语
15.3.建立和控制 Jail
15.4.微调和管理
15.5.更新多个 Jail
15.6.使用 ezjail 管理 Jail
第16章 强制访问控制
16.1.概述
16.2.关键术语
16.3.了解 MAC 标签
16.4.规划安全配置
16.5.可用的 MAC 策略
16.6.用户锁定
16.7.MAC Jail 中的 Nagios
16.8.MAC 框架的故障排除
第17章 安全事件审计
17.1.概述
17.2.关键术语
17.3.审计配置
17.4.使用审计追踪
第18章 存储
18.1.概述
18.2.添加磁盘
18.3.调整和增加磁盘大小
18.4.USB 存储设备
18.5.创建和使用 CD 媒体
18.6.创建和使用 DVD 媒体
18.7.创建和使用软盘
18.8.使用 NTFS 磁盘
18.9.备份基础
18.10.内存盘
18.11.文件系统快照
18.12.磁盘配额
18.13.加密磁盘分区
18.14.加密交换分区
18.15.高可用性存储(HAST)
第19章 GEOM: 模块化磁盘转换框架
19.1.概述
19.2.RAID0 - 条带
19.3.RAID1 - 镜像
19.4.RAID3 - 带有专用奇偶校验的字节级条带
19.5.软件 RAID 设备
19.6.GEOM Gate 网络设备
19.7.为磁盘设备添加卷标
19.8.通过 GEOM 实现 UFS 日志
第20章 Z 文件系统 (ZFS)
20.1.什么使 ZFS 与众不同
20.2.快速入门指南
20.3.zpool 管理
20.4.zfs 管理
20.5.委托管理
20.6.高级主题
20.7.更多资源
20.8.ZFS 特性和术语
第21章 其他文件系统
21.1.概述
21.2.Linux® 文件系统
第22章 虚拟化
22.1.概述
22.2.使用 macOS® 上的 Parallels Desktop 安装 FreeBSD
22.3.使用 macOS® 上的 VMware Fusion 安装 FreeBSD
22.4.使用 VirtualBox™ 安装 FreeBSD
22.5.在 FreeBSD 上安装 VirtualBox™
22.6.使用 FreeBSD 上的 bhyve 虚拟机
22.7.使用 FreeBSD 上的 Xen™ 虚拟机
第23章 本地化 - i18n/L10n 的使用和设置
23.1.概述
23.2.使用本地化
23.3.寻找 i18n 应用程序
23.4.特定语言的地域配置
第24章 更新与升级 FreeBSD
24.1.概述
24.2.FreeBSD 更新
24.3.更新文档集
24.4.追踪开发分支
24.5.从源代码更新 FreeBSD
24.6.多台机器的升级
第25章 DTrace
25.1.概述
25.2.实现上的差异
25.3.开启 DTrace 支持
25.4.使用 DTrace
第26章 USB Device 模式 / USB OTG
26.1.概述
26.2.USB 虚拟串行端口
26.3.USB Device 模式网络接口
26.4.USB 虚拟存储设备
第四部分:网络通讯
第27章 串行通信
27.1.概述
27.2.串行术语和硬件
27.3.终端机
27.4.拨入服务
27.5.拨出服务
27.6.设置串行控制台
第28章 PPP
28.1.概述
28.2.配置 PPP
28.3.PPP 连接的故障排除
28.4.使用以太网 PPP(PPPoE)
28.5.使用 ATM 上的 PPP (PPPoA)
第29章:电子邮件
29.1.概述
29.2.邮件组件
29.3.sendmail 配置文件
29.4.改变邮件传输代理
29.5.故障排除
29.6.高级主题
29.7.设置为仅发送
29.8.在拨号连接中使用邮件
29.9.SMTP 认证
29.10.邮件用户代理
29.11.使用 fetchmail
29.12.使用 procmail
第30章 网络服务器
30.1.概述
30.2.inetd 超级服务器
30.3.网络文件系统(NFS)
30.4.网络信息系统(NIS)
30.5.轻型目录访问协议(LDAP)
30.6.动态主机设置协议(DHCP)
30.7.域名系统(DNS)
30.8.Apache HTTP 服务器
30.9.文件传输协议(FTP)
30.10.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
30.11.用 NTP 进行时钟同步
30.12.iSCSI 启动器和目标机器配置
第31章 防火墙
31.1.概述
31.2.防火墙的概念
31.3.PF
31.4.IPFW
31.5.IPFILTER (IPF)
31.6.黑名单
第32章 高级网络
32.1.概述
32.2.网关和路由
32.3.无线网络
32.4.USB Tethering
32.5.蓝牙
32.6.桥接
32.7.链接聚合和故障转移
32.8.使用 PXE 进行无盘操作
32.9.IPv6
32.10.共用地址冗余协议((CARP))
32.11.VLAN
第五部分:附录
附录 A. 获取 FreeBSD
A.1.镜像站
A.2.使用 Git
A.3.使用 Subversion
A.4.CD 和 DVD 套装
附录 B. 书目
B.1.FreeBSD 相关书籍
B.2.用户指南
B.3.管理指南
B.4.开发指南
B.6.安全性参考文献
B.5.深入操作系统
B.7.硬件参考文献
B.8.UNIX® 历史
B.9.期刊和杂志
附录 C. 网络资源
C.1.网站
C.2.邮件列表
C.3.Usenet 新闻组
附录 D. OpenPGP 密钥
D.1.官方成员
术语表
签名
Powered By GitBook
30.2.inetd 超级服务器
inetd(8) 守护进程有时被称为超级服务器,因为它管理许多服务的连接。只需启动 inetd 服务,而不是启动多个应用程序。当收到由 inetd 管理的服务的连接时,它会确定连接的目标程序,为该程序生成一个进程,并向该程序委派一个套接字。与在独立模式下单独运行每个守护程序相比,对未大量使用的服务使用 inetd 可以减少系统负载。
inetd 主要用于生成其他守护程序,但有几个简单的协议在内部处理,例如 chargen、auth、time、echo、discard 和 daytime。
本节介绍配置 inetd 的基础知识。

30.2.1. 配置文件

inetd 的配置是通过编辑 /etc/inetd.conf 来完成的。此配置文件的每一行都表示一个可由 inetd 启动的应用程序。默认情况下,每行都以注释 (#) 开头,这意味着 inetd 不侦听任何应用程序。要将 inetd 配置为侦听应用程序的连接,请删除该应用程序的行首处的 #
保存编辑后,通过编辑 /etc/rc.conf 将 inetd 配置为在系统启动时启动:
1
inetd_enable="YES"
Copied!
要立即启动 inetd,以便它侦听你配置的服务,请键入:
1
# service inetd start
Copied!
一旦 inetd 启动,每当对 /etc/inetd.conf 进行修改时,都需要通知它:
示例 1.重新加载 inetd 配置文件
1
# service inetd reload
Copied!
通常,除了删除 # 。在某些情况下,编辑默认条目可能是合适的。
例如,这是 ftpd(8) 在 IPv4 上的默认条目:
1
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
Copied!
条目中的七列如下所示:
1
service-name
2
socket-type
3
protocol
4
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
5
user[:group][/login-class]
6
server-program
7
server-program-arguments
Copied!
此处:
  • service-name
    要启动的守护程序的服务名称。它必须与 **/etc/**services 中列出的服务相对应。这将确定 inetd 侦听与该服务的传入连接的端口。使用自定义服务时,必须首先将其添加到 /etc/services
  • socket-type
    无论 streamdgramrawseqpacket。TCP 连接使用 stream ,UDP服务使用 dgram
  • protocol
    使用以下协议名称之一:
    协议名称
    解释
    tcp 或 tcp4
    TCP IPv4
    udp 或 udp4
    UDP IPv4
    tcp6
    TCP IPv6
    udp6
    UDP IPv6
    tcp46
    TCP IPv4 和 IPv6
    udp46
    UDP IPv4 和 IPv6
  • {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
    在此字段中,waitnowait 必须指定。max-child max-connections-per-ip-per-minutemax-child-per-ip 是可选的。
    wait|nowait 指示服务是否能够处理自己的套接字。dgram socket 类型必须使用 waitstream 守护程序(通常是多线程的)应使用 nowaitwait 通常将多个套接字交给单个守护程序,同时 nowait 为每个新套接字生成一个子守护进程。
    可以生成的最大子守护程序数由 max-child 设置。例如,要限制守护程序的十个实例,请在 nowait 之后放置一个 /10。指定 /0 允许无限数量的子项。
    max-connections-per-ip-per-minute 限制每分钟来自任何特定IP地址的连接数。一旦达到限制,来自这个 IP 地址的进一步连接将被放弃,直到一分钟结束。例如,一个 /10 的值将限制任何特定的 IP 地址每分钟 10 次连接尝试。 max-child-per-ip 限制在任何时候可以代表任何单一 IP 地址启动的子进程的数量。这些选项可以限制过度的资源消耗,有助于防止拒绝服务攻击。
    fingerd(8) 的默认设置中可以看到一个示例:
    finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s
  • user
    守护进程运行时使用的用户名。守护程序通常以 rootdaemonnobody 运行。
  • server-program
    守护程序的完整路径。如果守护程序是 inetd 内部提供的服务,请使用internal
  • server-program-arguments
    用于指定在调用时要传递给守护程序的任何命令参数。如果守护程序是内部服务,请使用 internal

30.2.2. 命令行选项

与大多数服务器守护程序一样,inetd 具有许多可用于修改其行为的选项。默认情况下,inetd 以 -wW -C 60 启动。这些选项为所有服务(包括内部服务)启用 TCP 包装器,并防止任何 IP 地址每分钟请求任何服务超过 60 次。
要更改传递给 inetd 的默认选项,请在 /etc/rc.conf 中添加一个 inetd_flags 条目。如果 inetd 已在运行,请使用 service inetd restart 重新启动它。
可用的速率限制选项包括:
  • -c maximum
    指定每个服务的默认最大同时调用次数,其中默认值为无限制。可以使用 /etc/inetd.conf 的中 max-child ,在每个服务上覆盖。
  • -C rate
    指定每分钟可以从单个 IP 地址调用服务的默认最大次数。可以使用 /etc/inetd.conf 的中 max-connections-per-ip-per-minute ,在每个服务上覆盖。
  • -R rate
    指定一分钟内可以调用服务的最大次数,其中缺省值为 256rate0 允许无限数量。
  • -s maximum
    指定在任何时候都可以从单个 IP 地址调用服务的最大次数,其中默认值为无限制。可以使用 /etc/inetd.conf 的中 max-child-per-ip ,在每个服务上覆盖。
其他选项可用。请参阅 inetd(8) 以获取完整的选项列表。

30.2.3. 安全注意事项

许多可以由 inetd 管理的守护程序都不具有安全意识。某些守护程序(如 fingerd)可以提供可能对攻击者有用的信息。仅启用所需的服务,并监控系统是否存在过多的连接尝试。max-connections-per-ip-per-minutemax-childmax-child-per-ip 可用于限制此类攻击。
默认情况下,TCP 包装器处于启用状态。请查阅 hosts_access(5) 以获取有关对各种 inetd 调用的守护程序设置 TCP 限制的更多信息。
第30章 网络服务器 - Previous
30.1.概述
Next - 第30章 网络服务器
30.3.网络文件系统(NFS)
Last modified 30d ago
Copy link
Edit on GitHub
Contents
30.2.1. 配置文件
30.2.2. 命令行选项
30.2.3. 安全注意事项