让多个 FreeBSD jail 共享同一套 MTA

| Security | #FreeBSD | #jail | #postfix | #sendmail

FreeBSD 从 4.0 版本开始提供了非常强大的虚拟化工具—-jail。对于许多应用来说,jail能够在确保应用程序之间的有效隔离的前提下,最大限度地发挥硬件性能(每个jail不会单独运行自己的内核),而在 jail 内部看来,则基本上与真正的服务器无异,且性能损失很小;通过内核提供的 ABI 模拟,jail能够提供 FreeBSD 早期版本,以及 Linux 2.4.x 或 2.6.x 的兼容能力。

许多传统的 Unix 应用程序假定系统中存在一个可用的 MTA。FreeBSD 中内建了 sendmail,但在 jail 中配置 sendmail 会遇到一个比较麻烦的问题,即在 jail 中,127.0.0.1 指代的是 jail 的 IP 地址而不是本地 loopback 设备。换言之,原本监听本地 socket 的 MTA 变成了监听 jail 对外的 IP,这会是一个安全隐患。

阅读全文…( 本文约 499 字,阅读大致需要 1 分钟 )

小故事一则zz

| Shared Chaos | #人生 | #励志 | #心态

有这样一个老太太,她有两个儿子,大儿子是染布的,二儿子是卖伞的,她整天为两个儿子发愁。天一下雨,她就会为大儿子发愁,因为不能晒布了;天一放晴,她就会为二儿子发愁,因为二儿子的伞卖不出去了。老太太总是愁眉紧锁,没有一天开心的日子,弄得疾病缠身,骨瘦如柴。一位哲学家告诉她,为什么不反过来想呢?天一下雨,你就为二儿子高兴,因为他可以卖伞了;天一放晴,你就为大儿子高兴,因为他可以晒布了。在哲学家的开导下,老太太以后天天都是乐呵呵的,身体自然健康起来了。

参与评论

Perl 5.10 released

| Development | #FreeBSD | #Perl | #ports

Perl 5.10 发布了!我觉得这对于 p5-* 绝对是一个大事件 :P

参与评论

无题

| Shared Chaos | #精英

法师的 blog 上面看到的一段话:

「回家以后你会听到你老爸老妈谈到一些同事孩子们的趣闻,这世界上总会有些不到30岁就做了总裁的人,而且碰巧他是你妈的同事的朋友的亲戚的孩子。我很纳闷他们这么早就成功了,人生剩下的时间干什么,我为此专门请教过一个从国外留学回来,不到30岁就做到XXO的人,此人严肃的跟我说,准备下一个成功,似乎他的人生就是从成功到成功(我承认这么说话很新闻联播),我服了,这就是精英,让我惭愧的精英啊。」

阅读全文…( 本文约 214 字,阅读大致需要 1 分钟 )

转投 KDE 了!

| Development | #Desktop | #FreeBSD | #KDE

犹豫了很久,实在是禁不起诱惑……从今天起改用 KDE 了,感觉这个桌面平台比 GNOME 更理性一些。

在 FreeBSD 上安装 KDE 非常简单:portinstall kde。然后配一下.xinitrc让它启动就可以了。

阅读全文…( 本文约 214 字,阅读大致需要 1 分钟 )

Mailman对退信的反DoS机制

| Security | #bounce | #handling | #mailman | #security

虽然不做邮件很久了,不过自己有在维护一些社区的邮件列表系统,所以对这方面也比较关注。

以前一直没有仔细研究过Mailman关于退信的处理,最近遇到了一些问题,也看了一些 RFC,这里面提到了一个问题,即,与所有其他的电子邮件类似,退信也是可以伪造的。而对于邮件列表而言,出于建设和谐社会的考虑,往往希望对于经常退信的订户自动采取暂停订阅甚至退订的动作,以减少双方不必要的邮件投递流量。

阅读全文…( 本文约 394 字,阅读大致需要 1 分钟 )

使用 固态盘(SSD)来改善本地存储的性能?

| Kernel | #SSD | #存储 | #性能 | #数据可靠性

最近看到 OpenSolaris 上面的 ZFS 引入了将 ZIL 写到另一个 pool 的方法。这种做法非常类似于 FreeBSD 2005年的 Google SoC 项目—-GEOM Journal

简单地说,这种做法的原理就是将准备写的数据(注意,不是元数据,而是数据)首先写到固态盘上,然后再将数据写回。这样做有很重要的好处,即先前必须同步写入的数据(例如fsync()、文件系统元数据更新等等),可以不必做完整的回写,而只需将 SSD 作为回写快取缓存 (Write-Back Cache) 了。

阅读全文…( 本文约 371 字,阅读大致需要 1 分钟 )

arp反攻

| Security | #arp | #attack | #FreeBSD

如果拥有一台以上的服务器,采用arp反攻能够在你冲到机房把那台有问题的服务器的主人抓住吊起来打之前,暂时占据主动。

具体做法是,让这些机器去publish网关和其他节点的正确arp信息。具体细节,请参见 FreeBSD 的 arp(8) 联机手册。

阅读全文…( 本文约 147 字,阅读大致需要 1 分钟 )

在 FreeBSD 下配置 HP LaserJet 4000 和 HP LaserJet 2100 打印机

| Hardware | #apple | #CUPS | #FreeBSD | #printer

以前一直以为配置起来很麻烦,现在看来并不是这样。

我现在的办公室里面使用的是 Windows 打印服务器,而 Windows 打印服务器和 HP 打印机之间是通过 TCP/IP 连接的(不过为什么还需要这个打印服务器?先不管它)。最近因为工作原因需要相当多的打印任务,但是我自己没有合法的 Microsoft Office 授权,因此,寻找合法的、开源解决方案便势在必行了。

我平时使用的桌面系统是 FreeBSD,采用 GNOME 作为窗口管理器,平时主要是用它来进行开发,因此也没研究过打印的事情。说了很多废话,现在我们来看在 FreeBSD 上面需要先做些什么?

阅读全文…( 本文约 773 字,阅读大致需要 2 分钟 )

1GB page on AMD processor

| Kernel | #1gb | #8.0 | #amd | #FreeBSD | #page | #virtual memory

So now AMD 0x10 processors can handle 1GB pages, according to Alan Cox’s commit today! It would be exciting to see it on FreeBSD 8.0 (already in -HEAD).

(I’m still looking for a development desktop PC donation, see the FreeBSD wantlist)

参与评论