1) Install Linux (Debian) 2) Install grub-iso 3) upload liveCD mfsBSD.iso 4) set network settings via kFreeBSD.mfsbsd.ifconfig in /boot/grub/grub.cfg menuentry "$file1" { set isofile=/boot/images/$file1 loopback loop (hd0,1)\$isofile kfreebsd (loop)/boot/kernel/kernel.gz -v kfreebsd_module (loop)/boot/kernel/ahci.ko kfreebsd_module (loop)/mfsroot.gz type=mfs_root set kFreeBSD.vfs.root.mountfrom="ufs:/dev/md0" set kFreeBSD.mfsbsd.hostname="$hostname" set kFreeBSD.mfsbsd.mac_interfaces="ext1" set kFreeBSD.mfsbsd.ifconfig_ext1_mac="${iface_mac}" set kFreeBSD.mfsbsd.ifconfig_ext1="inet $ip/${ip_mask_short}" set kFreeBSD.mfsbsd.defaultrouter="${ip_default}" set kFreeBSD.mfsbsd.nameservers="8.8.8.8 1.1.1.1" set kFreeBSD.mfsbsd.ifconfig_lo0="DHCP" ... } 5) Reboot
Категорія: FreeBSD
Помниться шутка ещё из fido:
Q: У FreeBSD есть 3 файервола, какой использовать?
A: Правильно настроенный.
На одном из серверов FreeBSD перестал запускаться ntpd. То есть, работал и в один момент перестал. Причиной стал простой reboot сервера, без изменений конфига. Странно, но нужно разобраться. Начинаем стандартно: ldd, truss, дефолтный конфиг, дефолтные опции, включение debug’a в ntp и никакого намёка на проблему. Усложняет тот факт, что есть другой сервер с такими же настройками и такой же версией ОС и там всё работает. Остаётся один вариант – дебаггер gdb.
Раньше приходилось заново копировать после каждого обрыва. Но потом придумали механизм, основанный на bookmark’ах, который позволяет продолжить копирование с места разрыва.
Начну в порядке от самой простой реализации до самой сложной.
Да, именно с таким сообщением начала падать kafka спустя некоторое время после запуска. Включение режима debug немного увеличило “понятность”
ERROR Error while accepting connection (kafka.network.Acceptor)
java.net.SocketException: Invalid argument
at sun.nio.ch.Net.setIntOption0(Native Method)
at sun.nio.ch.Net.setSocketOption(Net.java:341)
at sun.nio.ch.SocketChannelImpl.setOption(SocketChannelImpl.java:190)
at sun.nio.ch.SocketAdaptor.setBooleanOption(SocketAdaptor.java:271)
at sun.nio.ch.SocketAdaptor.setTcpNoDelay(SocketAdaptor.java:306)
at kafka.network.Acceptor.accept(SocketServer.scala:654)
at kafka.network.Acceptor.run(SocketServer.scala:579)
at java.lang.Thread.run(Thread.java:748)
Что бы запустить скрипт разово, существует несколько методов:
- cron
- at
- rc.local
ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.
И так, нам нужен собственно сам сертификат в формате PEM, который нужно положить в правильное место:
– Linux: /usr/share/ca-certificates/mozilla
– FreeBSD: /usr/share/certs/trusted
– OpenBSD: /etc/ssl/cert.pem
– Oracle Solaris /etc/certs/CA
Теперь нужно сгенерировать симлинк с именем хеша в папку с сертификатами. Тут есть 2 варианта: использовать утилиту c_rehash (доступна в пакете openssl-perl) или сделать это вручную. Если не хотите ничего сломать и нужно сделать для одного сертификата, то лучше вручную. Делается так:
Update Intel Microcode on FreeBSD
Нашёл хорошую статью на эту тему. Данный функционал появился, начиная с 11.3