(一、系统安装)
qGrUS_~q* ?KMGk]_< !H/5Ud9 bIP%xl
Vp 前言
1'Y7h;\~\ QdtGFY4f, &h_do8R g:]X '%Ub 写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
B A(PWX`H " }oH3L 本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
=LHz[dSL _,{R3k 由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
k2Y * S"skKh4w
本连载文章前后关联很紧密,建议初学者一步一步来做。
w9Z,3J6r 6h%_\I.Z[[ 试验环境如下:
KKJ)BG?qZ CE;J`; 硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
CP"
5KI lU78 软件环境:操作系统:FreeBSD4.7(4.8)
$2'Q'Mx[gd v3]mZ}W$ web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
*j"u~ NF FQW{c3%qZ ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
*p Q'w Vnvfu!>( mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
vE<z0l GZCX m+ proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
0V[`zOO(o #$;i 4a 视频点播服务器:Helix Universal Servevr (realserver9.01)
|';oIYs|$ (dgBI}Za 网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
2=V~n)'a $$f89, h 5eJMu=UpR 09L"~:rg 第一步:安装系统
yZcnky pas^FT~ 关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
|O4LR,{G.w rf= ndjrH 1、 采用最小化安装。
ZW)_dg 9 -gK*&n~ 2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
vn5O8sD }$E341@ 3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
L2<IG)oXU <2,NWn. 4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
:N>n1tHL;A zPn2 128M /
9_ru*j\ !)-)*T 20G /home
lNs;-`I~ >pRC$'Usx 2G /ftp
f<;w1sM\ -lqsFaW 256M /tmp
c[<>e#s+; 8o%g2 P9. 6G /usr
rGIf/=G^r $z48~nu@j 5G /var
TkyP_* %=[xc? 其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
Kd;Iu\4hv Iy8fN"I9D 关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
N.D7 ^<OcbOn;O 安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
.4O~a "HwSW4a] 首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
5 ^867
7I4<Dj # /stand/sysinstall
##r9/`A W:hg*0z-* 选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
XT` 2Z= M,we9];N 注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
Q@0Zh,l -Wm'@4bH 转到内核文件目录
lv!8)GX| V7(-<})8 # cd /usr/src/sys/i386/conf
@t{`KB+
^ T:=ST3#m 编辑内核文件
G5,g$yNs + J` Qv,0 # vi kernel_wwwx # kernel_wwwx为我的内核文件名
(\M#Ay t) Mfinh@K, 我的内核文件如下:
l?<DY$H
0 'dvi@Jx #
J|=0 :G v9
*WM3 # GENERIC -- Generic kernel configuration file for FreeBSD/i386
L"Dos + dKJ-{LV #
Zgw4[GpL LTWiCI # For more information on this file, please read the handbook section on
^Gwpx+ [MXyOE # Kernel Configuration Files:
5hj
_YqQ7 ;FnU[Q`M#L #
C/#?S=w`4 aE
2= #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html 0T2^$^g K3xt,g
#
w:nLm, {!>'#
F^e # The handbook is also available locally in /usr/share/doc/handbook
:`B70D8ku ^/ZNdwx # if you've installed the doc distribution, otherwise always see the
f)1*%zg% \__xTL\ # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
?<efKs V~MyX&` # latest information.
gN;
E}AQt tUT:vK` #
(i;,D- ;Z.sK-NJ4 # An exhaustive list of options and more detailed explanations of the
p)Fi{%bc 'y&DOy/| # device lines is also present in the ./LINT configuration file. If you are
~c`%k>$
eZ8DW6 l*
# in doubt as to the purpose or necessity of a line, check first in LINT.
^TEFKx}PX szUJh9- #
* -X`^R ;pt.)5 # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
p`)Mk<`dYD C8KV<k {HbSty ^;'FC vd machine i386
Xmw%f[Xl Jp"[` m cpu I586_CPU
Vy 7 )_D 45Lzq6 cpu I686_CPU
}6"l`$=Ev FBeo@ ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
N nq r{ub _%KRZx} maxusers 0
rEwd76? ZxAk {sW>J0 I<qG{PA options INET #InterNETworking
6
\}.l ${{[g16X options FFS #Berkeley Fast Filesystem
WI1DL&*B@< snP]&l+ options FFS_ROOT #FFS usable as root device [keep this!]
d+p^fBz :%<'('S| options SOFTUPDATES #Enable FFS soft updates support
q{l %k 2$Umqt options UFS_DIRHASH #Improve performance on big directories
PIHKSAnq ?tkl
cYB options PROCFS #Process filesystem
a7sX*5t{R yG2rAG_G& options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
6 apK w ufQyT` options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
S;j"@'gz9 Ui'*$W]v options SYSVSHM #SYSV-style shared memory
?OFfU 4 Y^b}~t options SYSVMSG #SYSV-style message queues
LcTTfb+< >{[ options SYSVSEM #SYSV-style semaphores
\Nj#1G *^:s!F options P1003_1B #Posix P1003_1B real-time extensions
"u)Le6. \$!D^%~; options _KPOSIX_PRIORITY_SCHEDULING
umN4|X G^:?)WRG options ICMP_BANDLIM #Rate limit bad replies
afE8Kqa:H 7LsVlT[ options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
"dHo6CT,y_ )cU$I) # output. Adds ~128k to driver.
%awr3h>$ 5[]Yx l options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
5!BW!-q HV{W7) # output. Adds ~215k to driver.
d^8n NInZ~4: :xk+`` T r-No\u_ device tun 1
X/h|;C*9 MS\?+8|SV( options IPFIREWALL #防火墙
Ec&_& Z+ _xX options IPFIREWALL_FORWARD #允许透明代理
Y+eDE:4 0nZQ"{x options IPFIREWALL_VERBOSE #允许防火墙日志
[U:P&) <Qt9MO`a options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
\46*4?pP cNMDI options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
HMhdK ,z#S=I options IPDIVERT #启用由ipfw divert使用的转向IP套接字
0,B"p .:O($9^Ho :r7!HG_ SPm2I(at7 # To make an SMP kernel, the next two are needed
<j1r6.E) "JE->iD #options SMP # Symmetric MultiProcessor Kernel
%~[@5<p pJIJ"o'>.9 #options APIC_IO # Symmetric (APIC) I/O
uSv]1m_-] H.[nr: %<`sDO6Q? izu_1X device isa
rDGrq9 JAy-N bb\ device eisa
v6ei47- n<1*cL:8B device pci
:3{n(~ F`1J&S;C 39L_O RMH o5:md :\ In8{7&iVO 9CAu0N5< # ATA and ATAPI devices
7rG+)kHG Jp=
)L device ata
7>h(M+
/ Ii<k<Bt, device atadisk # ATA disk drives
~V0 GRPnI \jb62Jp +No` 89Y #kE8EhQZ Gd$!xN%O /x<uv_" # SCSI Controllers #没有SCSI设备不需要这段
WJk3*$=
WJ,? 5# device ahb # EISA AHA1742 family
m'M5O@? p_vldTIW device ahc # AHA2940 and onboard AIC7xxx devices
>">Xd@Wk 8#[2]1X^8 device ahd # AHA39320/29320 and onboard AIC79xx devices
v]rbm}uU9 6}~k4;'}A device amd # AMD 53C974 (Tekram DC-390(T))
y9k'jEZ"oh 5 Pf)&iG device isp # Qlogic family
% bKy gLg.mV1< device mpt # LSI-Logic MPT/Fusion
<$ qT(3w<y #fk1'c2 device ncr # NCR/Symbios Logic
^Vf@J a^_W}gzzd device sym # NCR/Symbios Logic (newer chipsets)
wc-v]$DW Yj'"Wg options SYM_SETUP_LP_PROBE_MAP=0x40
(EjlnG}5l Z?'?|vM # Allow ncr to attach legacy NCR devices when
,/kZt! g~U<0+&yw% # both sym and ncr are configured
KpDb%j Qg0%rbE (" +clb` {,1>( device adv0 at isa?
8|Ob7+ HD3WsIim* device adw
Z!*6;[]SfG ~NLthZ(O device bt0 at isa?
?zfm"o KK{_s=t%< device aha0 at isa?
gk;hpO QO>';ul5 device aic0 at isa?
7]ySj<1 aX*9T8H/ @pH6FXVGzt =yoR>llbBC device ncv # NCR 53C500
O*Y ? :
t R0mkEM device nsp # Workbit Ninja SCSI-3
*.KVrS<B1 CD5% iFy device stg # TMC 18C30/18C50
My Ky*wD 6uKP
BL@, ; 6PRi/@ R_>.O?U4 # SCSI peripherals #没有SCSI设备不需要这段
u~>G8y)k9O gXU(0(Gq device scbus # SCSI bus (required)
|Y?<58[!) 5<Uh2c device da # Direct Access (disks)
W*Ow%$%2 %I{>H%CjE device sa # Sequential Access (tape etc)
6J@,bB
jVz A&M(a device cd # CD
78 ]Kv^l^_ ;?q}98-2 device pass # Passthrough device (direct SCSI access)
<
Wp)Y
\3"B$Sp|= Vw.)T/B_D GB"Orm. \m+=| #`!mQSK agE-, |=KzQY|u # atkbdc0 controls both the keyboard and the PS/2 mouse
587;2 <Q"G
aqZ device atkbdc0 at isa? port IO_KBD
m )rVzL ef_H*e device atkbd0 at atkbdc? irq 1 flags 0x1
2`j{n\/ A{M7 iOSt=-p gs=ok8w device vga0 at isa?
)WW*X6[k Lusd kc7 ofw&?Sk0 %d*0"<v l9OpaOVfJ 6VuyKt # syscons is the default console driver, resembling an SCO console
,>za|y<n }0Uh<v@ device sc0 at isa? flags 0x100
/8nUecr z>iXNwz"? 1P'A*`!K e6mm;@F> /GM!3%'= {2mF\A#. # Floating point support - do not disable.
-84%6p2- ngmC~l*, device npx0 at nexus? port IO_NPX irq 13
d:>'c=y uK`gveY >d &0a: J/:U,01 'o4`GkNh) o0>| # Serial (COM) ports
:zq Un&k& /U0Hk>$~( device sio0 at isa? port IO_COM1 flags 0x10 irq 4
|)" y ^suQ7#g "I:* RAk"C!&^m # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
HV-;?5 I8% -ii # 使用公共的MII总线控制器代码的PCI以太网适配器
WTM Pk;yn; # 注意:一定要保留'device miibus'以确保可用
7U1M;@y ,4`Vl<6 # PCI Ethernet NICs that use the common MII bus controller code.
Y
.cjEeL@ 6 C
O5:\ # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
9nY|S{L B$YoglEW: device miibus # MII bus support
-mGG:#yP 0l& '` device fxp # Intel EtherExpress PRO/100B (82557, 82558)
9<toDg_ <DPRQhNW] device rl # RealTek 8129/8139
jkta]#O TC44*BHq device vr # VIA Rhine, Rhine II
B!;:,(S~ r_T"b device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
r@]`#PL ,x!r^YO= oXqJypR 2 rXT? w]4 # Pseudo devices - the number indicates how many units to allocate.
y N9~/g MRK=\qjD
pseudo-device loop # Network loopback
upk+L^ FN<>L0 pseudo-device ether # Ethernet support
/W-ges j~V$q/7S pseudo-device sl 1 # Kernel SLIP
l2YClK @mv
G=:k pseudo-device ppp 1 # Kernel PPP
kksffzG [!wJIy?, pseudo-device tun # Packet tunnel.
/kK!xe q~5zv4NX pseudo-device pty # Pseudo-ttys (telnet etc)
bZ:+q1
D *PV7s pseudo-device md # Memory "disks"
(V&d:tW X>Q4 4FV! pseudo-device gif # IPv6 and IPv4 tunneling
K(PSGlI f ]!P8 {xmb@ pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
S]|sKY rc<Ix d4ld-y tKcC{ # The `bpf' pseudo-device enables the Berkeley Packet Filter.
}CMGK{ M%Rr= # Be aware of the administrative consequences of enabling this!
]+m2pEO U1Fo #L pseudo-device bpf #Berkeley packet filter
>i >|] 8#tuB8> (完)
oF]]Pl{W I=
<eCv koS?UYF` )u28:+8 我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
_'1 ]CoR 9ZU^([@D 接下来编译安装新内核:
f=Pn,.>tIz X$1YvYsID # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
v<g~EjzCf CueC![pj # cd ../../compile/kernel_wwwx
Sy1O;RTn` |[mmEYc # make depend
<%%)C>l d0ht*b # make
!X$19" Xx[,n-rA # make install
}2e s" mVYfyLZ,( 重新启动(reboot)
*c=vEQn- Y@#N_]oXj trrK6(p BY[7`@ 如果系统升级过源代码树,按下面方法编译内核:
t2OBVzK na8`V`77 # cd /usr/src
B0)|sH EirZ}fDJzB # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
#}@8(>T 8q{|nH 重新启动
L[D+= {~FPvmj& k+?gWZ\ GiM-8y~ FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务)
7%? bl 5Rs#{9YE N[\J#x!U $57Q
g1v 使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
-ZSN0Xk /FC
HF#yK 由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
S2Ez}*plp (>ze{T| # vi /etc/ppp/ppp.conf
tA< UkPT kqj)&0|X 我的ppp.conf文件内容如下:(注意set前要留空格)
>K4Nn(~ys 0&I*)Zt9x default:
Ly^bP>2i /@1YlxKF set log Phase tun command
52Lp_M {5X,xdzR set ifaddr 10.0.0.1/0 10.0.0.2/0
_4L6 W!O/t^H> adsl: # 配置代号
bQq/~ Kx)PK set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
[ei~Xkzkj %s+'"E"E set mru 1492
uI?Z_ sU*?H`U3d set mtu 1492
:*|Ua%L_ 'm6bfS^T set authname username # username是拨号用户名
~@l4T_,k hbvcIGaT set authkey password # password是拨号密码
'1b)(IW 9@ fSO< set dial
CR9wp]-Vd %PB{jo set login
'/03m\7 snfFRc(RE add default HISADDR
B'(zhjV =JfwHFHd# (完)
9oGcbD4* ak|
VnNa] XLaD#J ~BuBma_ # vi /etc/rc.conf
F_R\ <
B]qqqP 我的rc.conf文件内容如下:(动态ip)
~!PWJ~U ,'`yh|}G\ # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
'V:MppQVZ. B?-w<":! # Created: Tue Jul 15 21:20:28 1997
KU(BY}/ ^ 2 G*uv+= # Enable network daemons for user convenience.
k]r4b`x` C^4,L
\E # Please make all changes to this file, not to /etc/defaults/rc.conf.
3fQ`}OcNr }cCIYt\RK # This file now contains just the overrides from /etc/defaults/rc.conf.
YU[#4f~ 0wVM%Dng hostname="wwwx.3322.org" # 你的主机域名
^Ld5< #9[> ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
gM;m{gXYK /"k [T inetd_enable="YES" # 开机加载inetd
\ZV>5N3hS $3p 48`.\ kern_securelevel_enable="NO"
3'0vLi >]ux3F3\ linux_enable="YES"
v .C `3VI9GmQ nfs_reserved_port_only="NO"
<2 [vR|Q* obF|;fwPnR sendmail_enable="NO"
71AYDO M_%KhK sshd_enable="YES"
hLZfArq} H3R{+7 usbd_enable="NO"
59j`Z^e {p/Yz# gateway_enable="YES"
><"|>(y D-C]0Jf3 firewall_enable="YES" #启用防火墙
srN7 8g_kZ^<[ firewall_script="/etc/rc.firewall"
^8,prxaok %au>D firewall_type="open"
LFi* O& ;DnUeE8 firewall_quiet="YES"
5;/q[oXI }2RbX,0l9 firewall_logging_enable="YES"
7"aN7Q+EbI &gS-.{w " ppp_enable="YES" # 开机自动拨号
@#W4?L*D
_)= e`9% ppp_mode="ddial"
:^{KY(3 z{1A x ppp_nat="YES" # 启用透明代理
UTu~"uCR \VOv&s;h ppp_profile="adsl" # 配置代号
viYrPhH+z 2Ul8<${c{ # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
EHf,VIC8 `G:1 (完)
~:Z|\a58j NV/paoyx:* iOv>g-t: _MIheCvV 这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
:'<;]~f /P9fcNP{y 如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
B;8Zl m9 J`[jub
wI
7gHp #P}n+w_@ 如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
w$iPFZC' tF/Ni*\^rV 我的/etc/rc.conf文件如下:(静态ip)
# =y)Wuo= ESoC7d&.K{ # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
tx<^PV2 hVB(*WA^D # Created: Tue Jul 15 21:20:28 1997
,Il) t H Q wG_- # Enable network daemons for user convenience.
ZEDvY=@a q+8de_"] # Please make all changes to this file, not to /etc/defaults/rc.conf.
#Pd__NV"\ *74/I>i # This file now contains just the overrides from /etc/defaults/rc.conf.
19O b#6mUl2 hostname="wwwx.3322.org" #主机域名
;J+iwS*Z s Adb0 A defaultrouter="218.10.104.1" #服务商提供的路由器地址
*^G, kzCJs ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
N\tFK*U^I 2eRk_j] ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
fHZ9wK> t D
8l0 inetd_enable="YES" #开机加载inetd
; (}~m&p lAo ~w kern_securelevel_enable="NO"
7O|`\&RYR F%lC%~-qh linux_enable="YES"
f &NX~( X)RgXl{ nfs_reserved_port_only="NO"
5K?/-0yG IOxtuR sshd_enable="YES"
5$:9nPAH \5<Z [#{ sendmail_enable="NO"
->;2CcpHB (AjgLNB usbd_enable="NO"
f0^s<:* Z VdQ$ gateway_enable="YES"
a"O;DYh p]y.N)a firewall_enable="YES"
SfY 5Xgp 32aI0CT firewall_script="/etc/rc.firewall"
Xe:^<$z !9r%d8!z firewall_type="open"
H2[0@|<< fH9"sBiO firewall_quiet="YES"
Ex]Ku xuqG)HthRS firewall_logging_enable="YES"
*v8daF q4!\^HwQ natd_enable="YES" # 启用透明代理
I~~":~& uR2|> m natd_interface="vr0" # natd接口,vr0为连接外网modem的网卡
^uw]/H3?L bnvY2-O6 # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
1D[>oK\ &CXk=Wj (完)
kQ&Q_FSO Z 369< G"(aoy,
co W<^t2 j' 重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。
*6u2c%^ znWB.H K7{B!kX4k \BfMCA/ 使用Squid:
+CSv@ />3 )+,h}XqlX Squid是一个非常不错的代理缓存软件。我曾经一直在使用,后来因为我经常要改变web服务器里的网页,而Squid总是把我以前的页面缓存,致使不能马上反映页面的更新情况,再加上公司上网的负担不是很重。所以就不用了。
B9
?58v& O.y ?q 安装方法:
Fo;J3<U) yoe@]c= 在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解,我们采用通用的方法来安装squid,也就是说,下面的方法同样适用于linux或其他unix版本。
=5^1Bl 2-UD^;0 wXnVQ-6H =tA;JB 在ylf的用户目录下创建目录app用来存放程序安装临时文件:
H~fF;
I qG~6YCqii # mkdir /home/ylf/app
6q`)%"4k 8n2;47 a 将用户ylf设为/home/ylf/app目录及其子目录的所有者
<f.Eog .dxELSV # chown –R ylf /home/ylf/app
{gu3KV (w"(RM~ 到
http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本,现在是squid-2.5.STABLE3
@}PX:*c Vz-q7*o$S 打开IE浏览器,在地址栏输入
ftp://192.168.0.1 ,出现ftp登陆对话框,输入用户名ylf及密码,登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。
pih 0ME}z ~W4SFp 执行如下命令:
:?ZrD,D I!kR:Z # cd /home/ylf/app
Gi@c`lRd1 |Go$z3bx # tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包
aTH$+f1?Q !RwhVaSh # cd squid-2.5.STABLE3 #进入解开的目录
y.8nzlkE{ WH7UJCQ # ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录
{LA?v& b' q&6|uV])H # make all #编译
R@ Gll60 H!"TS-s` # make install #安装
qZV|}M>P) g;[t1~oF 下面编辑squid的配置文件:
ofz?L#:2 Q*'OY~ # cd /usr/local/squid/etc
(IjM km^ZF<. @ 将原来的配置文件改名
SS_6VE*sI .ej+?QYwC # mv squid.conf squid.conf.bak
p9\*n5{ IW@phKz 编辑新的配置文件
x11r iK }$uwAevP{y # vi squid.conf
`0_
Y| 4KB >mMfZvxl% 我的squid.conf内容如下:
OfA+|xT& VhMVoW #
&5. ~d\V> #取消对代理阵列的支持
1BEc" C+`V?rp=s icp_port 0
Ets6tM` g6.I~oQj ;:R2 P@6f CZ$B2i6 #对日志文件和pid文件位置进行设置
;0?OBUDO :mLXB75gH cache_store_log none
ywyg(8>zE Mty[)+se cache_access_log /usr/local/squid/var/logs/access.log
*D[yA %`lJA W[ cache_log /usr/local/squid/var/logs/cache.log
b"trg {e *6=9 8C4I emulate_httpd_log on
)xz_}6b] eFA,xzp pid_filename /usr/local/squid/var/logs/squid.pid
1#+|RL4o f4d-eXGwx` p_JWklg^ `*kl> }$ #设置运行时的用户和组权限
cmCD}Skk H*f2fyC1\ cache_effective_user squid
/S~ =qodS -lv(@7o~ cache_effective_group squid
$XkO\6kh gyh8 V=1zk-XC |:2B )X #设置管理信息
E&@#*~ <_=O0 t|6 visible_hostname wwwx.3322.org.
c1y+kvv b<"jmB{ cache_mgr
yourname@yourdomain.com WMWMb3 QSM3qke R(P(G;#j cQBc6eAi #设置监听地址和端口
#QSSpsF@ Sx0{]1J http_port 3128
yn<J>e j]R[;8g udp_incoming_address 0.0.0.0
TVSCjI BYa#<jXtAT a+~b3 k:@N6K/$P^ #设置squid用户hot object的物理内存的大小以及设置cache目录
alNn(0MG _X=6M
gU cache_mem 32 MB
:kwDa
a .J+F
HG' cache_dir ufs /usr/local/squid/cache 1024 16 256
kFyp;=d:K ke<5]&x Lh.-*H >@4AxV\ #访问控制设置
3kF+wifsz Cp>y<C" acl mynet src 192.168.0.0/255.255.255.0
CW/L(RQ A9"!=/~ acl all src 0.0.0.0/0.0.0.0
^\J-LU|"B cc}#-HKR[ http_access allow mynet
9zCuVUcd$. TGPZUyi3!= http_access deny all
mV4gw'.;7 P7/Xh3 T:|p[Xbo E:PPb9Kd #透明代理设置
S0r+Y0J]< g:G5'pZf httpd_accel_host virtual
+bJ~S:[ pm:- E(3# httpd_accel_port 80
aX|(%1r (FgX9SV]p9 httpd_accel_with_proxy on
MpJ<. |h U&a(WQV9& httpd_accel_uses_host_header on
XAtRA1. =9^}>u IJDbm}:/e +KNd%AJ #swap 性能微调
Wyeb1 qZ@d:u half_closed_clients off
fy|I3 |Sua4~yL( cache_swap_high 100%
cN&:V2, C|3cQ{ cache_swap_low 80%
ZBN,%P!P0 +Kg }R5+ maximum_object_size 1024 KB
BD86t[${W e L}X(). `P*BW,P'T |90X_6( #控制对象的超时时间
du#f_|xG [/ertB refresh_pattern -i .html 1440 90% 129600 reload-into-ims
y}|E) owVks-/ refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims
. n)R@&9 ue'dI refresh_pattern -i .hml 1440 90% 129600 reload-into-ims
I'p+9H$ h%4UeL &F refresh_pattern -i .gif 1440 90% 129600 reload-into-ims
R(cg`8 .c__T{<)[ refresh_pattern -i .swf 1440 90% 129600 reload-into-ims
d\JBjT1g S'NLj( refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims
]IeLKcn gMkSl8[ refresh_pattern -i .png 1440 90% 129600 reload-into-ims
UK*v\TMv 4*5 e0:O refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims
WXDo`_{R `Lavjmfr2V refresh_pattern -i .js 1440 90% 129600 reload-into-ims
U0{)goN. pLV
%g#h (完)
Ryxu#]s ;'08-Et yx:+Xy*N Y5;afU=' 需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。
7n+,!oJ oayu*a. 如果不使用日志,将日志设置部分改成如下句子:
W|uRQA` NuUiW*|`7 cache_store_log none
z1^fG) 3G2iRr.o cache_access_log /dev/null
Oe
:S1 f *,*O.#<6 cache_log /dev/null
~kSOYvK$' t*A[v "bWx< lQvgq 添加squid系统用户和组
T:H~Y+qnt `YE=B{q # pw groupadd squid
S7#dyAX8 nKnrh]hX # pw useradd squid -g squid -s /sbin/nologin
eMmNQRmH #d/T7c# 建立cache目录
~UNha/nt bqp^\yu-E # mkdir /usr/local/squid/cache
$8AW $|3zsi2 改变cache目录和logs目录的所有者为squid用户和组
@pYC!;n+ la!U # chown –R squid /usr/local/squid/cache
-"i$^Q` wAX;)PLg # chgrp –R squid /usr/local/squid/cache
">eled)O !IO\g"y~|% # chown –R squid /usr/local/squid/var/logs
mU?~s7 uozq^sy # chgrp –R squid /usr/local/squid/var/logs
q5'G]j{,Z pPo(nH|< 运行squid –z建立cache目录结构
?_A[E]/H d!Gy#<H # /usr/local/squid/sbin/squid –z
HuU$x;~ z\"
.(fIV tY!l}:E[ ']+!i a 测试squid运行情况
J[hmY= , 'g'RXC}D> # /usr/local/squid/sbin/squid –NCd1
c_M[>#` jWi~Q o+ 出现下面显示证明squid安装成功
gTOx|bx m6$&yKQ-=h 2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7...
"e8EA!Ipte :D-D+x 2003/06/21 18:01:09| Process ID 160
#W3H;'~/5 bR~(Ry` 2003/06/21 18:01:09| With 957 file descriptors available
_;Xlw{FN^ )z18:C3 2003/06/21 18:01:09| Performing DNS Tests...
u~Po5W/i gW--[ 2003/06/21 18:01:09| Successful DNS name lookup tests...
>wt.)c?5 kD%MFT4 2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4
Jvsy
6R xU0iz{9 2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf
^"54Q^SH h$6'9rL&i 2003/06/21 18:01:09| Unlinkd pipe opened on FD 9
r^<,f[yH V&vG.HAT 2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects
l5&5VC) fR'!p: ~ 2003/06/21 18:01:09| Target number of buckets: 4032
bn8maYUZ fHEIys,{ 2003/06/21 18:01:09| Using 8192 Store buckets
z5(5\j] "c]9Q% 2003/06/21 18:01:09| Max Mem size: 32768 KB
^v cnDi GA[D@Wy 2003/06/21 18:01:09| Max Swap size: 1048576 KB
UIU:^g0 <jF&+[*iT 2003/06/21 18:01:09| Store logging disabled
S Z/yijf bPP@ 2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY)
3HYdb|y A%F8w'8( 2003/06/21 18:01:09| Using Least Load store dir selection
g'7\WQ ,pdzi9@=t 2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc
&y=OZ
!M mI4GBp 2003/06/21 18:01:09| Loaded Icons.
hZL!%sL7 &dmIv[LU 2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
:.]EM*p?GV b+J|yM<` 2003/06/21 18:01:09| WCCP Disabled.
*GBV[D[G, oST)E5X;7 2003/06/21 18:01:09| Ready to serve requests.
eLORG(;h4 'iZwM>l\ 2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries)
[ij) k@. \ moLQ 2003/06/21 18:01:16| Finished rebuilding storage from disk.
LTo!DUi` U+ik& R# 2003/06/21 18:01:16| 0 Entries scanned
xt pY* m?B=?;B9# 2003/06/21 18:01:16| 0 Invalid entries.
Fs $FR-x :.XlAQR~b 2003/06/21 18:01:16| 0 With invalid flags.
~,&8)1 o4EY2 2003/06/21 18:01:16| 0 Objects loaded.
]w;t0Bk 50-7L, 2003/06/21 18:01:16| 0 Objects expired.
tugIOA 0[%{YmI{W 2003/06/21 18:01:16| 0 Objects cancelled.
Cy6!?Mik w`f66*@Q1 2003/06/21 18:01:16| 0 Duplicate URLs purged.
#iv4L SH =S> 2003/06/21 18:01:16| 0 Swapfile clashes avoided.
I5l%X{u"N 9=]HOUn 2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec).
[qRww]g;P| H7&y79mB 2003/06/21 18:01:16| Beginning Validation Procedure
UR_Ty59 `Kf@<= 2003/06/21 18:01:16| Completed Validation Procedure
^"
g?m &`n:AR` 2003/06/21 18:01:16| Validated 0 Entries
z8}QXXa \9#f:8Q 2003/06/21 18:01:16| store_swap_size = 0k
9v*y&V9/ JluA?B7E 2003/06/21 18:01:17| storeLateRelease: released 0 object
>W-xDzJry 3I( n]; 否则根据提示检查配制文件。
juWXB+d2Y p qpsa' ?#: ']q vvxD}p=y 为了使squid的透明代理起作用,需要设置端口转发。方法如下:
Lv/}&'\( u;rmqo1 编辑/etc/rc.firewall文件,添加下面一句
5~DKx7P!Z L3wj vq^ ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
]oSx]R>{f ^K1mh9O xPUukmG:B wk8fa 下面建立squid的启动脚本squid.sh:
zNKB'hsK H.{Fw j4 首先建立/usr/local/etc/rc.d目录
Ayqs~&{ 4C_1wk(' # mkdir /usr/local/etc
5!Y\STn Wc+(xk # mkdir /usr/local/etc/rc.d
,~Xe#eM |&WYu,QQ4 # cd /usr/local/etc/rc.d
O]hUOc`k H#hpaP; # vi squid.sh
Hkia&nz'3 86-Rm 文件内容如下:
?r&~(<^z r5hkxk' #!/bin/sh
E8sM`2z5 I
F!xZ6X8 T|S-?X, rqN+0CT #if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
|z_Dw$-xm 5 cQ]vb # echo "$0: Cannot determine the PREFIX" >&2
v}t{*P dZ(Z]`L,B # exit 1
)hO%W| Eb9h9sjv #fi
i{$P.i/& ?_AX;z 8i73iTg( @Nh}^D >j case "$1" in
CUpRtE8@[_ 0.R3(O start)
&XCd2 Jf7H;ZM< if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then
U
^O4HJ NkBvN\CQ (cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid'
iExKi1knx ^J7q,tvbJ fi
['\R4H!x 6q>iPK Jt ;;
+0ukLc@ .{8[o[w
= stop)
iC iKr aW ~gZ1*8 s` /usr/local/squid/sbin/squid -k shutdown 2>&1
m)<+?Bv y %4x0^<k~ # Uncomment this if you'd like the system to (attempt to
B:v_5e\f@ !F}GSDDV* # wait for) squid to shut down cleanly
?F[_5ls|] h+H+>,N8` #echo "Sleeping for 45 seconds to allow squid to shutdown.."
6%6dzZ X!z-J> #sleep 45
~1*37 w~ 4>L*7i ;;
#M w70@6 x{w|Hy *)
) aMiT {RI^zNgs[ echo "Usage: `basename $0` {start|stop}" >&2
-;"A\2_y N@<-R<s^ ;;
;2g.X(Ra Il@K8?H@ esac
>ZPu$=[W [Nm?qY r 56~s5A kkHK~(>G exit 0
[vb#W!M&| y7#+VF`xf (完)
k3B_M9>!
;t9_*)[ 4NaT@68p oaq,4FT 这样每次启动后,squid就会自动运行。
^2rj);{V K9&Q@3V 运行/usr/local/etc/rc.d/squid.sh start 启动squid
{ GCp5 hTv*4J&@| 运行/usr/local/etc/rc.d/squid.sh stop 停止squid
.tfal9 E x_dqko A~>B?Wijqg ?rt[
aK 关于域名的问题
z)*{bz] 5GJkvZtFY 如果需要对外提供www服务,域名必不可少。域名分静态和动态域名两种,网上提供二级免费域名的站点有很多,本文例子的域名wwwx.3322.org就是在希网申请的(
http://www.3322.org )。希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况,则需要使用动态域名服务。由于拨号方式获得的ip地址是变化的,因此动态域名需要每次拨号上网后,客户端运行域名更新程序与服务端联系,使得申请的域名可以随时指向变化的ip地址,以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法,详情参见
http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。另外一个比较好的提供免费动态域名服务的网站是科迈网,他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看,
http://www.dns0755.net 。
=<9Mv+Ry8 #huh!Mn n>Oze7hVY 1 <T| 第三步:安装配置web服务器
%|JL=E}%| IpzU=+h m$_l{|4z G2!<C-T{2 注意:在进行这步操作前建议把squid关掉,因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来!
jc:=Pe!E 4<1V 为了不使用squid,除了关掉squid外,还要删除ipfw的透明代理端口转发语句:
1l^[%0 >{Mv+ # cd /usr/local/etc/rc.d
xgNV0;g, #H Jlm1d # ./squid.sh stop
Z&H_+u3j 0;`FS/[(f # mv squid.sh squid.sh.bak
%UooZO # 7dvT= # ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
wt@TR~a IR2Qc6+{ 0lq?l:/ Bo
ywgL| 本web服务器的其本组成为
;QG8@ms| 6_yatq5c Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
~n0Exw( C{l-l`: NhYUSk ~u Z{#3-O<a+n 为了简化安装过程并发挥FreeBSD安装软件的优势,本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。
[\Aws^fD_ [Ax:gj CUC]-]8 #]Do_Z 首先安装ports:(如果已经有/usr/ports目录则证明已经安装过了)
_M;{}!Gc&A ,:-^O# # /stand/sysinstall
}>,%El/ VpbJe@*D 选Configure—Distributions—ports,ports将被安装在/usr/ports目录中。
bqF?!t<B 4C:dkaDq] OOnj(%g t^6ams$ 下面安装apache1.3.27+modssl
cyjgi /Z i[.7 8K-s # cd /usr/ports/www/apache13-modssl
+W-b3R:1> jL3
*m # make install
' _K`1U D"fjk1 系统会自动下载安装包并安装完毕。
k{Y\YG%b
$OGMw+$C^ 安装后系统会自动产生启动脚本apache.sh,在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。
@#o7U n@C#,v#^0 1UrkDz?X rfgsas{F 安装mysql3.23:
j[$+DCO#|m ojj
T # cd /usr/ports/databases/mysql323-server
[CV0sYEA |D'!.$7% # make install
F$:mGyl5_ Q3t%JP>;g 安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh
=q"0GUei3 T{#=A$vu l:#'i`; U&$I!80. 安装apache模块mod_php4:
<A\g*ld P6v@
Sn # cd /usr/ports/www/mod_php4
s1%2({wP [P)](8nR[ 首先编辑scripts目录下的configure.php文件,加入对OpenSSL的支持
5*B'e{C ^ 6t"A # vi scripts/configure.php
C<^S$ b3GTsX\2| 找到下面一句
rg%m 3],(oQq^ OpenSSL "OpenSSL support" ON \
FY+@fy ecp0 hG`% 改成
K TE*Du DuQ:82 3b OpenSSL "OpenSSL support" YES \
>Bm>/%2 $'a]lR +}-cvM/* ^ilgd # make install
2v*X^2+ QYBLU7 出现对话框时直接选ok继续
bX%4[BKP %a-fxV[ r"5\\ qf5* f,@~@f
X 安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ,添加如下内容:
4 T/ ~erc yN#]Q}4 AZJ|.mV q ]InDcE # 设置默认可以使用的主页名称,这句系统一般已经有了,不用添加了
,zBc-Cm d _=44( - DirectoryIndex index.php index.html
ydzvjp= UyNP:q: .e S* F t$Ua&w # 这2句需要手工添加
"MOmJYH B=%YD"FAv AddType application/x-httpd-php .php
N,cj[6;T% Tl^)O^/ AddType application/x-httpd-php-source .phps
<g8{LG0 <S@2%%W DsBZ% t{ridA} 安装其他apache常用模块mod_gzip+mod_fastcgi +mod_perl
!6s]p%{V JQ\o[t 2
t]=-@ rV
I-Yb # cd /usr/ports/www/mod_gzip
m{6*ae /-3)^R2H # make install
W5RZsS] -dUXd<=ue }-WuHh# &G+:t)|S # cd /usr/ports/www/mod_fastcgi
\FyHIs 3\P/4GK) # make install
~^eC?F( ".fnx8v, 编辑/usr/local/etc/apache/httpd.conf文件
C2
!F `[f IK, 添加下面一句
bgmOX&`G |Gb~[6u AddHandler fastcgi-script fcgi fcgi fpl
w:9n/[ Vao3D8 As#/ln$nE )|S!k\^A # cd /usr/ports/www/mod_perl
-.vNb!= -EU~
%/=m+ # make install
Sj4 @pMh4 [#2z=Xg \88IFE }e,*'mCC* 重新启动让所有软件自动运行。