FreeBSD常用指令整理学习笔记

整理了一些FreeBSD运维中常用的命令，直接上干货——每个命令都附了简要说明，方便日常查阅。

1、查看 CPU：
用 sysctl hw.model hw.ncpu 可以同时获取CPU型号和核心数，或者用 dmesg | grep "CPU:" 过滤出CPU信息。

2、查看内存：
dmesg | grep "real memory" | awk -F '[()]' '{print $2, $4, $7, $8}'
查看 swap 的话：
top | grep "Swap:" | awk '{print $1, $2}'

3、查看硬盘：
diskinfo -v /dev/ad0 可以获取磁盘详细信息；
disklabel /dev/ad0s2 查看分区信息；
查看硬盘大小：
dmesg | grep "sector" | awk '{print $1, $2}' 或 diskinfo -v /dev/da0 | grep "in bytes" | awk -F'[()]' '{print $2}'

4、查看服务器品牌：
dmesg | grep "ACPI APIC" 通常能看到厂商信息。

5、挂载文件系统：
FAT32：mount_msdosfs -L zh_CN.eucCN /dev/ad0s1 /mnt
NTFS：mount_ntfs -C eucCn /dev/ad0s1 /mnt（注意：NTFS在FreeBSD下只能读，不能写入）
CDROM：mount_cd9660 /dev/acd0 /mnt

6、给文件添加或禁用系统禁删标志（目录不适用）：
chflags sunlink file1 添加禁删标志
chflags nosunlink file1 去掉禁删标志

7、初始化磁盘：
fdisk -BI ad1

8、建立 FreeBSD 分区：
disklabel -B -w -r ad1s1 auto

9、建立逻辑分区：
disklabel -e ad1s1

10、格式化分区，创建文件系统：
newfs /dev/ad1s1e

11、显示 PCI 硬件信息：
pciconf -lv

12、开启 Linux 二进制兼容支持：
最简单的方法是载入linux KLD模块：kldload linux
如果想系统启动时自动启用，在 /etc/rc.conf 中加入：linux_enable="YES"

13、检查 KLD 模块是否加载：
kldstat

14、在内核中静态链接进 Linux 二进制兼容模式：
在内核配置文件中加入：options COMPAT_LINUX

15、设置网卡 em0 的 IP 地址：
ifconfig em0 inet 192.0.2.10 netmask 255.255.255.0

16、给网卡 em0 添加一个别名 IP 地址：
ifconfig em0 inet 192.168.51.45/24 add

17、删除网卡的别名 IP 地址：
ifconfig em0 inet 192.168.51.45 -alias

18、设置网卡 em0 的工作模式为 100baseTX 全双工：
ifconfig em0 media 100baseTX mediaopt full-duplex

19、当 /usr/local/etc/rc.d 下的脚本无法自动启动时，可在 /etc/rc.conf 中加一行：
local_startup="/usr/local/etc/rc.d"

20、在 ports 中寻找需要的软件：
进入 /usr/ports 目录执行：
make search name=lsof 或 echo /usr/ports/*/*lsof* 或 whereis lsof
make search key=关键字 会在名字、注释、描述中搜索关键字。

21、使用 package 方式安装管理软件：
pkg_add lsof-4.56.4.tgz 安装软件包
pkg_info 列出已安装的所有软件包
pkg_version 统计所有安装的软件版本，比较本地 package 版本与 ports 目录中的当前版本是否一致
pkg_delete lsof-4.56.4 删除软件包（需提供完整包名）

22、使用 CVSup 协议更新本地 ports：
csup -L2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfile（将 cvsup.FreeBSD.org 改为离你较近的 CVSup 服务器）

23、一些 shell 会缓存 PATH 中目录里的可执行文件，新安装的命令可能无法直接运行，执行 rehash 或 hash -r 即可。

24、当不能随时联网时，在 /usr/ports 下执行：
make fetch 只下载所需文件，不下载依赖包
make fetch-recursive 连同依赖包一起下载

25、改变默认的 Ports 目录：
make WRKDIRPREFIX=/usr/home/example/ports install 在 /usr/home/example/ports 中编译 port，安装到 /usr/local
make PREFIX=/usr/home/example/local install 在 /usr/ports 中编译 port，安装到 /usr/home/example/local
make WRKDIRPREFIX=../ports PREFIX=../local install 在 ../ports 中编译 port，安装到 ../local

26、使用 portsclean 工具清理临时目录和 distfiles 目录：
portsclean -C 清除安装时的临时目录
portsclean -D 清除 distfiles 目录下所有 port 都不引用的文件
portsclean -DD 删除目前安装的 port 没有使用的源码包文件

27、强制手动检测 SCSI 设备（SCSI 总线扫描）：
camcontrol rescan all

28、显示 SCSI 设备列表：
camcontrol devlist

29、利用管道修改用户密码：
echo "password" | pw usermod root -h 0

30、sed 插入行：
sed -i -E '/serviceport/a\ apexport:18306\' /home/xiyou/config

31、用 FreeBSD 的 MBR 覆盖现有的 MBR：
fdisk -B -b /boot/boot0 device

32、根据一个新的文件重新构建用户列表：
pwd_mkdb -p /etc/master.passwd.new（-p 表示生成新的 /etc/passwd）

33、取时间：
date -v -1d +%Y%m%d 取昨天日期
date -v -1w +%Y%m%d 取上周今日
date -v -1m +%Y%m%d 取上个月今日
date -v -1y +%Y%m%d 取去年今日

34、以 xiyou 用户身份执行命令或脚本：
su - xiyou -c "cd /home/xiyou/script; ./start_apex.sh &&"

35、tar 打包时排除某个子目录：
tar zcvf Apex09010702.tgz --exclude=ApexItemServer/hook_log ApexItemServer
注：上例是 GUN 版本的 tar 格式，否则 --exclude 参数应放在最后。

36、锁住终端：
lock -np（-n 永不超时，-p 使用系统密码作为开启终端的密匙）

37、显示 ATA 设备列表：
atacontrol list

38、查看网络流量：
systat -if 1（1 表示每秒刷新一次，Traffic 流量、peak 峰值、a verage 平均值）
netstat 1

39、查看硬盘详细分区实时读写状况：
gstat

40、进单用户模式也需要密码：
a. vi /etc/ttys，找到“when going to single-user mode”
b. 修改 console none unknown off 后面的 secure 为 insecure
c. 存盘退出

41、在 FreeBSD 5.X 以上加载/卸载 ISO 文件：
加载：mdconfig -a -t vnode -f myisofile.iso（屏幕输出 md0 或类似设备名），然后 mount -t cd9660 /dev/md0 /mnt
卸载：umount /mnt，然后 mdconfig -d -u 0（-u 后面的数字与前面的 md? 中的数字一致）
mdconfig -l 可以列出所有配置的 md? 设备信息。

42、更新配置文件后，用 source 命令使更改生效：
source .cshrc

43、修复 UFS 文件系统分区：
fsck_ufs /dev/ad1

44、pf 防火墙常用命令：
pfctl -e 启动 pf
pfctl -d 停止 pf
pfctl -sa | grep Status 查看状态
pfctl -f /etc/pf.conf 载入 pf.conf 文件
pfctl -nf /etc/pf.conf 检查配置文件错误，但不载入
pfctl -Nf /etc/pf.conf 只载入 NAT 规则
pfctl -Rf /etc/pf.conf 只载入过滤规则
pfctl -sn 显示当前 NAT 规则
pfctl -sr 显示当前过滤规则
pfctl -ss 显示当前状态表
pfctl -si 显示过滤状态和计数
pfctl -sa 显示所有可显示的
pfctl -t http_table -T show 查看动态表
pfctl -t http_table -Tadd 192.168.1.X 添加 IP 到表
pfctl -t http_table -Tdel 192.168.1.X 从表中删除 IP

45、系统优化 + 防止 DDoS：
加载文件修改（/boot/loader.conf）：
kern.dfldsiz="2147483648" （设置初始数据大小限制）
kern.maxdsiz="2147483648" （设置最大数据大小）
kern.ipc.nmbclusters="0" （设置 mbuf 集群数，解决高并发 crash 问题）
kern.ipc.nsfbufs="66560" （设置 sendfile 缓冲区数量，适合大文件下载场景）

Sysctl 修改（/etc/rc.local）：
sysctl kern.ipc.maxsockets=100000 （增加并发 socket，对 DDoS 有用）
sysctl kern.ipc.somaxconn=65535 （打开文件数）
sysctl net.inet.tcp.msl=2500 （timeout 时间）

加速 ports 安装（/etc/make.conf）：
MASTER_SITE_OVERRIDE?=http://ports.hshh.org/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/

FreeBSD 颜色显示：
SecureCRT 设置：仿真 -> 终端 -> Linux，勾选 ANSI 颜色 -> 确定
修改 /etc/csh.cshrc：
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes
安装 vim：cd /usr/ports/edit/vim; make install
创建 /root/.vimrc 写入 syntax on
在 /root/.cshrc 中加入 alias vi vim（颜色主要靠 vim 显示，需要将 vi 别名成 vim）

46、查看系统状态：
fstat 报告系统中打开文件的信息
pstat -T 显示系统表状态（当前使用和可用空间），帮助优化性能
systat 默认报告处理器使用率，也可通过参数进行 I/O、虚存、网络等统计（如 -iostat、-vmstat、-mbufs、-netstat、-ip、-icmp、-tcp、-swap）
kldstat -v 显示内核加载的模块
kldstat -m ipfilter 显示指定模块
pnpinfo 即插即用设备
devinfo -u 显示设备占用的 IRQ 和内存地址

使用 portsnap 升级 port 目录树（建议使用，否则直接使用 port 安装可能报错）：
① 配置 portsnap：编辑 /etc/portsnap.conf，将 SERVERNAME=portsnap.freebsd.org 改为 SERVERNAME=portsnap.hshh.org
② 首次使用执行：portsnap fetch 然后 portsnap extract（可以合并为 portsnap fetch extract）
③ 以后更新执行：portsnap fetch 然后 portsnap update（可合并为 portsnap fetch update）
第一次运行 extract 需要一些时间，后续 update 速度就快很多了。