FreeBSD

禁用 TCP Segment Offload 提高网络性能

Sep 30, 2024

虽然网卡的各种 Offload 功能是为了分担 CPU 而设计的，但在实际应用中可能存在各种潜在问题，而且 Redhat 的最佳实践建议就是关闭 Host 上的 TSO/GSO/GRO 。 FreeBSD 编辑 /etc/rc.c…

FreeBSD/Debian 上关闭 CPU 漏洞缓解

Sep 26, 2024

关闭 CPU 缓解后虽然有“幽灵漏洞”的风险，但是提高了 CPU 的速度。 FreeBSD 在 sysctl.conf 里增加： hw.mds_disable = 0 Debian 编辑文件 /etc/default/grub，找到参数 GRUB…

FreeBSD 上禁用 Sendmail 进程开机启动

Aug 02, 2024

添加到 /etc/rc.conf： sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" 参考： https://github.com/freebsd/freebsd-src/commit/d87e0e8e230495df3be59a8a5c173aafc83bc450

FreeBSD 配置 IPv4/6 双栈

Jul 09, 2024

Azure 的虚拟机 IPv6 是 DHCPv6 的形式分配的，在 FreeBSD 上需要简单配置一下才能获取到 IPv6 地址。 首先，需要安装 net/dual-dhclient-daemon 程序： $ sudo pkg install net/dual-dhclient-daemon 编辑 rc.conf ，配置网络接口获取 IP 的方式： $ sudo…

FreeBSD 创建 Swap 文件

Jul 07, 2024

Azure 的虚拟机没有提供 Swap 分区，只能使用 Swap 文件代替了，相对于分区来说，Swap 文件多了一层文件系统，效率是有一点损失，但相对于内存不足导致 OOM 来说这…

htcp + bbr 榨干 FreeBSD 的带宽

Jul 04, 2024

htcp 和 bbr 配合使用，可以极大的利用带宽。 需要 FreeBSD ≥ 13.0 才有 bbr 模块，htcp 则是在 FreeBSD 9.0 提供的。 编辑 /etc/sysctl.conf： net.inet.tcp.functions_default = bbr net.inet.tcp.bbr.resend_use_tso = 1 net.inet.tcp.bbr.pacing.hw_pacing = 1…

使用 Dropbear 作为 SSH 服务器

Jul 02, 2024

OpenSSH 爆出了高危漏洞：CVE-2024-6387，影响的版本范围是 8.5p1 ~ 9.7p1 。 https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc 我刚升级的 FreeBSD 14.1 使用的 OpenSSH 版本是 9.7p1： $ sshd -V OpenSSH_9.7p1, OpenSSL 3.0.13 30 Jan 2024 目前还没有…

FreeBSD 使用 unbound 配置 DNS over TLS

Jun 29, 2024

local_unbound 是 FreeBSD 内置的组件，应对本机使用的 DNS 服务配置没有问题，这里我们只使用它来初始化配置： $ sudo service local_unbound onesetup Performing initial setup. destination: Extracting forwarders from /etc/resolv.conf. /var/unbound/forward.conf created /var/unbound/lan-zones.conf created /var/unbound/control.conf created /var/unbound/unbound.conf created /etc/resolvconf.conf created Original /etc/resolv.conf saved as /var/backups/resolv.conf.20240629.050713 自…

给腾讯云轻量服务器全新安装 FreeBSD

Jun 22, 2024

腾讯云的轻量服务器不提供 FreeBSD，可以在初始化系统的时候先选择 Debian 然后再通过 mfsBSD 安装 FreeBSD。 Tips：以下操作会抹掉云系统的所有数…

FreeBSD 启用 Rack 作为默认 TCP 栈

Jun 22, 2024

Netflix 使用 FreeBSD 作为流媒体服务器，RACK 协议栈也是他们使用的默认协议栈，而且做了优化。 加载 RACK 驱动 $ sudo kldload tcp_rack $ sudo sysctl net.inet.tcp.functions_default=rack 启动时自动加载 RACK sudo sysrc kld_list+="tcp_rack" 然后编辑 /e…