标题:[实践OK]在 FreeBSD 上彻底禁用 sendmail,禁用freebsd ntpd 时间同步,devd进程禁用开机启动,iftop在Port下的安装,加大SWAP,Freebsd修改hostname。 出处:向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除 时间:Sun, 10 Sep 2017 14:32:56 +0000 作者:jackxiang 地址:http://jackxiang.com/post/9451/ 内容: vim /etc/defaults/rc.conf 里面有sendmail部分的关闭参数说明,修改一下即可。 sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). 不想重新启动服务器的话(应急措施)∶killall sendmail /etc/rc.d/sendmail stop Stopping sendmail. Waiting for PIDS: 1489. Cannot 'stop' sendmail_msp_queue. Set sendmail_msp_queue_enable to YES in /etc/rc.conf or use 'onestop' instead of 'stop' /etc/rc.d/sendmail onestop sendmail not running? (check /var/run/sendmail.pid). sendmail_msp_queue not running? (check /var/spool/clientmqueue/sm-client.pid). cat /etc/rc.conf hostname="jackxiang_owncloud_tools_diff_nginx_php_mysql_redis-10-10-0-237" ifconfig_vtnet0="inet 10.10.0.*** netmask 255.255.255.0" defaultrouter="*.*.0.1" sshd_enable=yes syslogd_flags="-s" devd_flags="-s" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" 因为Service php-fpm或mysql及nginx出现Freebsd重启不了,于是这样写就Ok了: vi /etc/rc.conf hostname="jackxiang-owncloud_nginx-php-mysql-redis-47_94_88_237" sshd_enable="YES" dumpdev="NO" ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0" ifconfig_vtnet0="inet 172.17.254.227 netmask 255.255.240.0" defaultrouter="172.17.255.253" sendmail_enable="NONE" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" ntpd_enable="NO" syslogd_enable="NO" devd_enable="NO" #fnmpr boot start /etc/rc.d/redis start /etc/rc.d/mysqld start /etc/rc.d/php-fpm start /etc/rc.d/nginx start /etc/rc.d的启动需要在 /etc/rc.conf里打开,用Service就能启动,前面出问题不知道啥原因: /etc/rc.d/php-fpm sendmail_enable="NONE" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" ntpd_enable="NO" syslogd_enable="NO" devd_enable="NO" 你可能会因为种种原因而想在 FreeBSD 服务器上彻底禁用 sendmail,那么你可以尝试这样∶ 1,如果你不想重新启动服务器的话(应急措施)∶ # killall sendmail 2,如果你想让 sendmail 在启动的时候就不做任何行为的话,你需要把以下这几行加入到 /etc/rc.conf 中∶ sendmail_enable="NONE" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" 加入之后需要重新启动服务器让设置生效。 来自:http://www.chinaz.com/server/2010/0226/107257.shtml =============禁用freebsd ntpd 时间同步================ vi /etc/rc.conf ntpd_enable="NO" 1.首先在rc.conf里面添加:ntpd_enable=”YES”。 2.修改/etc/ntp.conf server 0.freebsd.pool.ntp.org iburst maxpoll 9 server 1.freebsd.pool.ntp.org iburst maxpoll 9 server 2.freebsd.pool.ntp.org iburst maxpoll 9 其他全部注释掉。 3.启动ntpd之前需要手动运行ntpdate pool.ntp.org先同步一下时间,避免因为系统时间与时间服务期时间相差太大导致渐次逼近无法实施而造成的ntpd运行失败。 4.运行/etc/rc.d/ntpd start启动服务。 5.可以通过ntpq -p命令来检查当前ntpd服务状态,注意看输出的表格中st这一项值,必须小于16,16代表无法连接时间服务器,如果都为16,则对时不能完成,需要检查网络原因。 6.ntpd服务需要开放对udp端口123的访问。 来自:http://www.voidcn.com/article/p-ebfmvhcn-ve.html disable syslogd: echo syslogd_enable=NO >> /etc/rc.conf syslogd_enable="NO" # vi /etc/rc.conf 来自:https://superuser.com/questions/626305/disabling-syslogd-in-freebsd devd进程禁用开机启动: devd_enable="NO" # vi /etc/rc.conf iftop在Port下的安装: cd /usr/ports/net-mgmt/iftop/ && make install clean Freebsd下面加大SWAP实践OK: dd if=/dev/zero of=/swapfile bs=1M count=512 ls -alh /swapfile chmod 0600 /swapfile ls -alh /swapfile tail /etc/rc.conf reboot /etc/fstab md99 none swap sw,file=/swapfile,late 0 0 手工生效,否则用这个swapinfo -m就会发现只有1M: mdconfig -a -t vnode -f /swapfile -u 0 && swapon /dev/md0 swapinfo -m Device 1M-blocks Used Avail Capacity /dev/md0 512 0 512 0% 查看新增加的swap是否生效:top CPU: 0.0% user, 0.0% nice, 0.0% system, 0.4% interrupt, 99.6% idle Mem: 8616K Active, 11M Inact, 45M Wired, 4396K Buf, 1900M Free Swap: 512M Total, 512M Free From:http://darren2000.pixnet.net/blog/post/2180080-freebsd%E4%B8%8A%E6%96%B0%E5%A2%9Eswap%E7%A9%BA%E9%96%93 https://www.cyberciti.biz/faq/create-a-freebsd-swap-file/ Freebsd下实时查看各种信息: systat 能实时查看各种信息 systat -pigs 默认值CPU systat -iostat 硬盘IO systat -swap 交换分区 systat -mbufs 网络缓冲区 systat -vmstat 虚拟内存 systat -netstat 网络 systat -icmp ICMP协议 systat -ip IP协议 systat -tcp TCP协议 systat -ifstat 网卡 显示PCI总线设备信息 pciconf -lv 显示内核加载的模块 kldstat -v 显示指定模块 klsdstat -m ipfilter 即插即用设备 pnpinfo 显示设备占用的IRQ和内存地址 devinfo -u cpu sysctl -a|grep cpu sysctl -a|grep sched 查看使用的调度器,我编译的是ULE 虚拟内存 vmstat 硬盘 gstat systat -iostat iostat 网卡 ifconfig systat -ifstat 网络 netstat sockstat tcpdump trafshow systat -mbufs systat -icmp systat -ip systat -tcp 只是看流量的话,用systat -netstat https://my.oschina.net/u/187928/blog/37049 Generated by Jackxiang's Bo-blog 2.1.1 Release