我的AMD64位服务器参数和大家交流

wangbin

1. 
   
2. xuancheng# top
   
3. last pid:  1262;  load averages:  0.08,  0.03,  0.00                                                                  up 0+02:30:54  14:14:27
   
4. 41 processes:  1 running, 40 sleeping
   
5. CPU states:  0.0% user,  0.0% nice,  1.9% system,  0.0% interrupt, 98.1% idle
   
6. Mem: 63M Active, 1570M Inact, 237M Wired, 66M Cache, 214M Buf, 2964K Free
   
7. Swap: 2048M Total, 2048M Free
   
8. 
   
9.   PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
   
10. 1253 root        1  96    0  8536K  1732K select 0   0:03  0.88% pure-ftpd
    
11. 1137 root        1  96    0  8536K  1728K select 0   0:33  0.00% pure-ftpd
    
12.   776 mysql       7  20    0 59644K 32872K kserel 0   0:07  0.00% mysqld
    
13. 1053 www         1   4    0 99584K  9544K accept 0   0:01  0.00% httpd
    
14. 1055 www         1   4    0 99488K  9420K accept 0   0:01  0.00% httpd
    
15. 1057 www         1   4    0 99424K  9376K accept 1   0:01  0.00% httpd
    
16. 1056 www         1   4    0 99448K  9396K accept 0   0:00  0.00% httpd
    
17. 1052 root        1   8    0 98496K  8248K nanslp 0   0:00  0.00% httpd
    
18.   416 _pflogd     1 -58    0  4924K  1124K bpf    0   0:00  0.00% pflogd
    
19. 1059 www         1   4    0 99212K  9168K accept 0   0:00  0.00% httpd
    
20. 1058 www         1   4    0 99488K  9444K accept 0   0:00  0.00% httpd
    
21. 1054 www         1   4    0 99512K  9468K accept 0   0:00  0.00% httpd
    
22. 1060 www         1   4    0 99472K  9416K accept 3   0:00  0.00% httpd
    
23.   608 root        1  96    0  3636K   992K select 0   0:00  0.00% syslogd
    
24.   784 root        1   8    0  3656K  1020K nanslp 0   0:00  0.00% cron
    
25. 1255 root        1  20    0 10096K  3828K pause  0   0:00  0.00% csh
    
26. 1234 root        1   4    0 30612K  3420K sbwait 0   0:00  0.00% sshd
    
27.   630 root        1  96    0  8448K  1572K select 0   0:00  0.00% pure-ftpd
    
28. 1262 root        1  96    0  6860K  1780K CPU0   0   0:00  0.00% top
    
29. 1236 wangbin     1  96    0 30596K  3452K select 0   0:00  0.00% sshd
    
30.   747 mysql       1   8    0  5156K  1236K wait   2   0:00  0.00% sh
    
31. 1254 wangbin     1   8    0 18364K  1464K wait   1   0:00  0.00% su
    
32.   777 root        1  96    0 19648K  2228K select 2   0:00  0.00% sshd
    
33. 1237 wangbin     1   8    0  5188K  1476K wait   0   0:00  0.00% sh
    
34.   830 root        1   5    0  3600K   880K ttyin  3   0:00  0.00% getty
    
35.   827 root        1   5    0  3600K   880K ttyin  2   0:00  0.00% getty
    
36.   829 root        1   5    0  3600K   880K ttyin  2   0:00  0.00% getty
    
37.   826 root        1   5    0  3600K   880K ttyin  0   0:00  0.00% getty
    
38.   828 root        1   5    0  3600K   880K ttyin  0   0:00  0.00% getty
    
39.   832 root        1   5    0  3600K   880K ttyin  3   0:00  0.00% getty
    
40.   831 root        1   5    0  3600K   880K ttyin  3   0:00  0.00% getty
    
41.   833 root        1   5    0  3600K   880K ttyin  0   0:00  0.00% getty

复制代码

wangbin

1. machine         amd64
   
2. cpu             HAMMER
   
3. ident           web
   
4. 
   
5. # To statically compile in device wiring instead of /boot/device.hints
   
6. #hints          "GENERIC.hints"         # Default places to look for devices.
   
7. 
   
8. makeoptions     DEBUG=-g                # Build kernel with gdb(1) debug symbols
   
9. 
   
10. device          pf
    
11. device          pflog
    
12. device          pfsync
    
13. options         ALTQ
    
14. options         ALTQ_CBQ
    
15. options         ALTQ_RED
    
16. options         ALTQ_RIO
    
17. options         ALTQ_HFSC
    
18. options         ALTQ_PRIQ
    
19. options         ALTQ_NOPCC
    
20. options         PANIC_REBOOT_WAIT_TIME=0
    
21. options         DEVICE_POLLING
    
22. options         HZ=2000
    
23. options         IPSTEALTH
    
24. options         TCP_DROP_SYNFIN
    
25. options         SMP
    
26. options         SCHED_4BSD              # 4BSD scheduler
    
27. options         PREEMPTION              # Enable kernel thread preemption
    
28. options         INET                    # InterNETworking
    
29. options         INET6                   # IPv6 communications protocols
    
30. options         FFS                     # Berkeley Fast Filesystem
    
31. options         SOFTUPDATES             # Enable FFS soft updates support
    
32. #options        UFS_ACL                 # Support for access control lists
    
33. #options        UFS_DIRHASH             # Improve performance on big directories
    
34. options         MSDOSFS                 # MSDOS Filesystem
    
35. options         CD9660                  # ISO 9660 Filesystem
    
36. options         PROCFS                  # Process filesystem (requires PSEUDOFS)
    
37. options         PSEUDOFS                # Pseudo-filesystem framework
    
38. options         GEOM_GPT                # GUID Partition Tables.
    
39. options         COMPAT_43               # Needed by COMPAT_LINUX32
    
40. options         COMPAT_IA32             # Compatible with i386 binaries
    
41. options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
    
42. options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
    
43. options         COMPAT_LINUX32          # Compatible with i386 linux binaries
    
44. options         SCSI_DELAY=5000         # Delay (in ms) before probing SCSI
    
45. options         KTRACE                  # ktrace(1) support
    
46. options         SYSVSHM                 # SYSV-style shared memory
    
47. options         SYSVMSG                 # SYSV-style message queues
    
48. options         SYSVSEM                 # SYSV-style semaphores
    
49. options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
    
50. options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev
    
51. options         ADAPTIVE_GIANT          # Giant mutex is adaptive.
    
52. 
    
53. # Workarounds for some known-to-be-broken chipsets (nVidia nForce3-Pro150)
    
54. device          atpic                   # 8259A compatability
    
55. 
    
56. # Linux 32-bit ABI support
    
57. options         LINPROCFS               # Cannot be a module yet.
    
58. 
    
59. # Bus support.
    
60. device          acpi
    
61. device          pci
    
62. # ATA and ATAPI devices
    
63. device          ata
    
64. device          atadisk         # ATA disk drives
    
65. device          ataraid         # ATA RAID drives
    
66. device          atapicd         # ATAPI CDROM drives
    
67. device          atapifd         # ATAPI floppy drives
    
68. device          atapist         # ATAPI tape drives
    
69. options         ATA_STATIC_ID   # Static device numbering
    
70. 
    
71. # SCSI Controllers
    
72. device          ahc             # AHA2940 and onboard AIC7xxx devices
    
73. options         AHC_REG_PRETTY_PRINT    # Print register bitfields in debug
    
74.                                         # output.  Adds ~128k to driver.
    
75. device          ahd             # AHA39320/29320 and onboard AIC79xx devices
    
76. options         AHD_REG_PRETTY_PRINT    # Print register bitfields in debug
    
77.                                         # output.  Adds ~215k to driver.
    
78. device          amd             # AMD 53C974 (Tekram DC-390(T))
    
79. device          isp             # Qlogic family
    
80. #device         ispfw           # Firmware for QLogic HBAs- normally a module
    
81. device          mpt             # LSI-Logic MPT-Fusion
    
82. #device         ncr             # NCR/Symbios Logic
    
83. device          sym             # NCR/Symbios Logic (newer chipsets + those of `ncr')
    
84. device          trm             # Tekram DC395U/UW/F DC315U adapters
    
85. 
    
86. device          adv             # Advansys SCSI adapters
    
87. device          adw             # Advansys wide SCSI adapters
    
88. device          aic             # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
    
89. device          bt              # Buslogic/Mylex MultiMaster SCSI adapters
    
90. 
    
91. # SCSI peripherals
    
92. device          scbus           # SCSI bus (required for SCSI)
    
93. device          ch              # SCSI media changers
    
94. device          da              # Direct Access (disks)
    
95. device          sa              # Sequential Access (tape etc)
    
96. device          cd              # CD
    
97. device          pass            # Passthrough device (direct SCSI access)
    
98. device          ses             # SCSI Environmental Services (and SAF-TE)
    
99. 
    
100. # RAID controllers interfaced to the SCSI subsystem
     
101. device          amr             # AMI MegaRAID
     
102. device          arcmsr          # Areca SATA II RAID
     
103. device          ciss            # Compaq Smart RAID 5*
     
104. device          dpt             # DPT Smartcache III, IV - See NOTES for options
     
105. device          hptmv           # Highpoint RocketRAID 182x
     
106. device          rr232x          # Highpoint RocketRAID 232x
     
107. device          iir             # Intel Integrated RAID
     
108. device          ips             # IBM (Adaptec) ServeRAID
     
109. device          mly             # Mylex AcceleRAID/eXtremeRAID
     
110. device          twa             # 3ware 9000 series PATA/SATA RAID
     
111. 
     
112. # RAID controllers
     
113. device          aac             # Adaptec FSA RAID
     
114. device          aacp            # SCSI passthrough for aac (requires CAM)
     
115. device          ida             # Compaq Smart RAID
     
116. device          mfi             # LSI MegaRAID SAS
     
117. device          mlx             # Mylex DAC960 family
     
118. #XXX pointer/int warnings
     
119. #device         pst             # Promise Supertrak SX6000
     
120. device          twe             # 3ware ATA RAID
     
121. 
     
122. # atkbdc0 controls both the keyboard and the PS/2 mouse
     
123. 
     
124. 
     
125. device          kbdmux          # keyboard multiplexer
     
126. 
     
127. device          vga             # VGA video card driver
     
128. 
     
129. device          splash          # Splash screen and screen saver support
     
130. 
     
131. # syscons is the default console driver, resembling an SCO console
     
132. device          sc
     
133. 
     
134. device          agp             # support several AGP chipsets
     
135. 
     
136. # PCCARD (PCMCIA) support
     
137. # PCMCIA and cardbus bridge support
     
138. #device         cbb             # cardbus (yenta) bridge
     
139. #device         pccard          # PC Card (16-bit) bus
     
140. #device         cardbus         # CardBus (32-bit) bus
     
141. 
     
142. # Serial (COM) ports
     
143. #device         sio             # 8250, 16[45]50 based serial ports
     
144. 
     
145. # Parallel port
     
146. #device         ppc
     
147. #device         ppbus           # Parallel port bus (required)
     
148. #device         lpt             # Printer
     
149. #device         plip            # TCP/IP over parallel
     
150. #device         ppi             # Parallel port interface device
     
151. #device         vpo             # Requires scbus and da
     
152. 
     
153. # If you've got a "dumb" serial or parallel PCI card that is
     
154. # supported by the puc(4) glue driver, uncomment the following
     
155. # line to enable it (connects to the sio and/or ppc drivers):
     
156. #device         puc
     
157. 
     
158. device          miibus          # MII bus support
     
159. device          bge             # Broadcom BCM570xx Gigabit Ethernet
     
160. 
     
161. # Pseudo devices.
     
162. device          loop            # Network loopback
     
163. device          random          # Entropy device
     
164. device          ether           # Ethernet support
     
165. #device         sl              # Kernel SLIP
     
166. #device         ppp             # Kernel PPP
     
167. device          tun             # Packet tunnel.
     
168. device          pty             # Pseudo-ttys (telnet etc)
     
169. #device         md              # Memory "disks"
     
170. #device         gif             # IPv6 and IPv4 tunneling
     
171. #device         faith           # IPv6-to-IPv4 relaying (translation)
     
172. 
     
173. # The `bpf' device enables the Berkeley Packet Filter.
     
174. # Be aware of the administrative consequences of enabling this!
     
175. # Note that 'bpf' is required for DHCP.
     
176. device          bpf             # Berkeley packet filter

复制代码

wangbin

1. dmesg
   
2. Copyright (c) 1992-2007 The FreeBSD Project.
   
3. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
   
4.         The Regents of the University of California. All rights reserved.
   
5. FreeBSD is a registered trademark of The FreeBSD Foundation.
   
6. FreeBSD 6.2-STABLE #5: Thu May 17 06:30:09 CST 2007
   
7.     root@xuancheng.org:/usr/obj/usr/src/sys/web
   
8. Timecounter "i8254" frequency 1193182 Hz quality 0
   
9. CPU: Dual Core AMD Opteron(tm) Processor 265 (1800.01-MHz K8-class CPU)
   
10.   Origin = "AuthenticAMD"  Id = 0x20f12  Stepping = 2
    
11.   Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
    
12.   Features2=0x1<SSE3>
    
13.   AMD Features=0xe2500800<SYSCALL,NX,MMX+,FFXSR,LM,3DNow!+,3DNow!>
    
14.   AMD Features2=0x3<LAHF,CMP>
    
15.   Cores per package: 2
    
16. real memory  = 2147352576 (2047 MB)
    
17. avail memory = 2064322560 (1968 MB)
    
18. ACPI APIC Table: <A M I  OEMAPIC >
    
19. FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
    
20. cpu0 (BSP): APIC ID:  0
    
21. cpu1 (AP): APIC ID:  1
    
22. cpu2 (AP): APIC ID:  2
    
23. cpu3 (AP): APIC ID:  3
    
24. ioapic0 <Version 1.1> irqs 0-23 on motherboard
    
25. kbd1 at kbdmux0
    
26. acpi0: <A M I OEMRSDT> on motherboard
    
27. acpi0: Power Button (fixed)
    
28. Timecounter "ACPI-safe" frequency 3579545 Hz quality 1000
    
29. acpi_timer0: <24-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0
    
30. cpu0: <ACPI CPU> on acpi0
    
31. cpu1: <ACPI CPU> on acpi0
    
32. cpu2: <ACPI CPU> on acpi0
    
33. cpu3: <ACPI CPU> on acpi0
    
34. pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
    
35. pci0: <ACPI PCI bus> on pcib0
    
36. pci0: <memory> at device 0.0 (no driver attached)
    
37. isab0: <PCI-ISA bridge> at device 1.0 on pci0
    
38. isa0: <ISA bus> on isab0
    
39. pci0: <serial bus, SMBus> at device 1.1 (no driver attached)
    
40. pci0: <serial bus, USB> at device 2.0 (no driver attached)
    
41. pci0: <serial bus, USB> at device 2.1 (no driver attached)
    
42. atapci0: <nVidia nForce CK804 UDMA133 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x3000-0x300f at device 6.0 on pci0
    
43. ata0: <ATA channel 0> on atapci0
    
44. ata1: <ATA channel 1> on atapci0
    
45. atapci1: <nVidia nForce CK804 SATA300 controller> port 0xf000-0xf007,0xec00-0xec03,0xe800-0xe807,0xe400-0xe403,0xe000-0xe00f mem 0xfeafd000-0xfeafdfff irq 20 at device 7.0 on pci0
    
46. ata2: <ATA channel 0> on atapci1
    
47. ata3: <ATA channel 1> on atapci1
    
48. atapci2: <nVidia nForce CK804 SATA300 controller> port 0xdc00-0xdc07,0xd800-0xd803,0xd400-0xd407,0xd000-0xd003,0xcc00-0xcc0f mem 0xfeafc000-0xfeafcfff irq 21 at device 8.0 on pci0
    
49. ata4: <ATA channel 0> on atapci2
    
50. ata5: <ATA channel 1> on atapci2
    
51. pcib1: <ACPI PCI-PCI bridge> at device 9.0 on pci0
    
52. pci1: <ACPI PCI bus> on pcib1
    
53. pci1: <display, VGA> at device 8.0 (no driver attached)
    
54. pcib2: <ACPI PCI-PCI bridge> at device 11.0 on pci0
    
55. pci2: <ACPI PCI bus> on pcib2
    
56. bge0: <Broadcom BCM5750 C1, ASIC rev. 0x4201> mem 0xfe8f0000-0xfe8fffff irq 17 at device 0.0 on pci2
    
57. miibus0: <MII bus> on bge0
    
58. brgphy0: <BCM5750 10/100/1000baseTX PHY> on miibus0
    
59. brgphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX, 1000baseTX-FDX, auto
    
60. bge0: Ethernet address: 00:17:31:ef:5c:89
    
61. pcib3: <ACPI PCI-PCI bridge> at device 12.0 on pci0
    
62. pci3: <ACPI PCI bus> on pcib3
    
63. pcib4: <ACPI PCI-PCI bridge> at device 13.0 on pci0
    
64. pci4: <ACPI PCI bus> on pcib4
    
65. bge1: <Broadcom BCM5750 C1, ASIC rev. 0x4201> mem 0xfe9f0000-0xfe9fffff irq 19 at device 0.0 on pci4
    
66. miibus1: <MII bus> on bge1
    
67. brgphy1: <BCM5750 10/100/1000baseTX PHY> on miibus1
    
68. brgphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX, 1000baseTX-FDX, auto
    
69. bge1: Ethernet address: 00:17:31:ef:5c:8a
    
70. pcib5: <ACPI PCI-PCI bridge> at device 14.0 on pci0
    
71. pci5: <ACPI PCI bus> on pcib5
    
72. acpi_button0: <Power Button> on acpi0
    
73. orm0: <ISA Option ROMs> at iomem 0xc0000-0xc7fff,0xc8000-0xc97ff,0xc9800-0xcafff on isa0
    
74. atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
    
75. atkbd0: <AT Keyboard> irq 1 on atkbdc0
    
76. kbd0 at atkbd0
    
77. atkbd0: [GIANT-LOCKED]
    
78. sc0: <System console> at flags 0x100 on isa0
    
79. sc0: VGA <16 virtual consoles, flags=0x300>
    
80. vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
    
81. Timecounters tick every 1.000 msec
    
82. acd0: CDROM <CD-224E/1.7A> at ata0-master UDMA33
    
83. ad4: 238475MB <Seagate ST3250620NS 3.AEG> at ata2-master SATA150
    
84. ad6: 238475MB <Seagate ST3250620NS 3.AEG> at ata3-master SATA150
    
85. ar0: 238475MB <nVidia MediaShield RAID1> status: READY
    
86. ar0: disk0 READY (master) using ad4 at ata2-master
    
87. ar0: disk1 READY (mirror) using ad6 at ata3-master
    
88. SMP: AP CPU #1 Launched!
    
89. SMP: AP CPU #3 Launched!
    
90. SMP: AP CPU #2 Launched!
    
91. Trying to mount root from ufs:/dev/ar0s1a
    
92. bge0: link state changed to UP
    
93. arp: 200.200.1.1 moved from 00:06:1b:cb:b7:98 to 00:90:0b:03:62:02 on bge0
    
94. bge0: link state changed to DOWN
    
95. bge0: link state changed to UP

复制代码

wangbin

1. cat /etc/pf.conf
   
2. ext_if="bge0"   # replace with actual external interface name i.e., dc0
   
3. #int_if="int0"  # replace with actual internal interface name i.e., dc1
   
4. 
   
5. loop="{lo0,127.0.0.1,200.200.1.158}"
   
6. Open="{https,http,ftp,ftp-data,ssh,domain}"
   
7. scrub in all
   
8. block drop all
   
9. 
   
10. pass quick on lo0 all
    
11. pass out quick on $ext_if from any to any keep state
    
12. pass in quick on $ext_if proto tcp from any to $loop port $Open keep state

复制代码

wangbin

cat /etc/ssh/sshd_config

1. PasswordAuthentication yes
   
2. Subsystem sftp /usr/libexec/sftp-server
   
3. IgnoreRhosts yes
   
4. IgnoreUserKnownHosts yes
   
5. PrintMotd yes
   
6. StrictModes no
   
7. RSAAuthentication yes
   
8. PermitRootLogin yes #允许root登录
   
9. PermitEmptyPasswords no #不允许空密码登录
   
10. PasswordAuthentication yes # 设置是否使用口令验证。
    
11. 
    

复制代码

LnBSD

1. 
   
2. TCP_DROP_SYNFIN
   

复制代码

既然是web服务器，干嘛要开这个

wangbin

加一个简单的防火墙，防止扫描，小的攻击。

wangbin

cat /usr/local/etc/pure-ftpd.conf

1. 
   
2. ChrootEveryone              yes
   
3. BrokenClientsCompatibility  no
   
4. MaxClientsNumber            3
   
5. Daemonize                   yes
   
6. MaxClientsPerIP             2
   
7. VerboseLog                  no
   
8. DisplayDotFiles             no
   
9. AnonymousOnly               no
   
10. NoAnonymous                 yes
    
11. SyslogFacility              ftp
    
12. DontResolve                 yes
    
13. MaxIdleTime                 10
    
14. #PureDB                        /usr/local/etc/pureftpd.pdb
    
15. LimitRecursion              2000 8
    
16. AnonymousCanCreateDirs      no
    
17. MaxLoad                     2
    
18. ##dynamic IP
    
19. AntiWarez                   no
    
20. Bind                        21
    
21. Umask                       133:022
    
22. MinUID                      1000
    
23. UserBandwidth               1820
    
24. AnonymousBandwidth          12
    
25. AllowUserFXP                yes
    
26. AllowAnonymousFXP           no
    
27. ProhibitDotFilesWrite       no
    
28. ProhibitDotFilesRead        no
    
29. AutoRename                  no
    
30. AnonymousCantUpload         no
    
31. AltLog                      stats:/home/wangbin/d/pureftpd.log
    
32. NoChmod                     no
    
33. KeepAllFiles                no
    
34. CreateHomeDir               yes
    
35. PIDFile                     /var/run/pure-ftpd.pid
    
36. MaxDiskUsage               90
    
37. NoRename                   yes
    
38. CustomerProof              yes

复制代码

wangbin

贴出来的目的就是希望大家帮助我，谢谢了。

LnBSD

原帖由 wangbin 于 2007-5-17 14:20 发表
加一个简单的防火墙，防止扫描，小的攻击。

你看看内核编译里面的提示
跑web的时候，不建议打开这个选择