(一、系统安装)
| &]04 B&oP0 jS jvfQG:F } urK[v 前言
4BgrG[l) ;_vo2zl1 R8<'m
=`MU*Arcs[ 写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
,:1_I`d>#X g`BtG 本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
pZv>{=2hOS };=44E'7 由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
>^fkHbgNQ {v>orP? 本连载文章前后关联很紧密,建议初学者一步一步来做。
$rG~0 DNN60NX 5Q 试验环境如下:
~Uz1()ftz _;1H2o2f 硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
xYGB{g] T8ftBIOi 软件环境:操作系统:FreeBSD4.7(4.8)
qrtA'fU T+y3Ph--^ web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
<!r0[bKz@ >x$.mXX{ ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
i$ :\, jg_##Oha mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
A=5A8B1 hnbF}AD proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
tL!R^Tf M!e$h?vB 视频点播服务器:Helix Universal Servevr (realserver9.01)
c5t],P ]"Qm25`Qz 网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
SqF9#&F )j[rm
C
{GSf`D!T 9Xv>FVG! 第一步:安装系统
LK'|sO>|
eaI!}#>R+ 关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
)+nY-DB( BrQXSN$i 1、 采用最小化安装。
dsh S+d A$9^JF0$ 2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
^mu?V-4
%0z&k!P 3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
~HH#aXh* FYe(SV(9 4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
fA]b'8 l }i
. 128M /
YRy5.F%? x-:a5Kz! 20G /home
Q9`}dYf. q~^qf 2G /ftp
)4hb% U y3 R+060\3 256M /tmp
0koC;(<n wi]F\ q"Y^ 6G /usr
ib4 shaN` `(r[BV|h} 5G /var
2\Vzfca X0,?~i6Q 其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
Hvn{aLa. J~6-}z 关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
iY /N%T; ~"E@do(" 安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
rI\G&OqpP pV>M,f 首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
#)aUKFX Jv*(DFt!v # /stand/sysinstall
p?mQ\O8F 0i[,`>-Av 选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
y^o*wz:D* iUv#oX
H 注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
Ut;,Z H5f>Q0jq
转到内核文件目录
.e
$W(} TwlrncK* # cd /usr/src/sys/i386/conf
f\W1u#;u) =tJ}itcJ' 编辑内核文件
wt;7+ }{J5)\s9 # vi kernel_wwwx # kernel_wwwx为我的内核文件名
+ht -Bl %1uY 我的内核文件如下:
p#VA-RSUQ| nM+( #
qRXb9c H'fmQf # GENERIC -- Generic kernel configuration file for FreeBSD/i386
`u%`Nj jl;%?bx #
os<B}D[ (x{6N^J.t # For more information on this file, please read the handbook section on
1LbJR'} n+db#qAj5 # Kernel Configuration Files:
,O[HX?> >4gGb) #
}B{bM<dF 0B0Uay'd_ #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html |[ymNG (Kl96G<Wej #
yF&"'L m{(G%n>E& # The handbook is also available locally in /usr/share/doc/handbook
|Co ?uv
i 8+ P)V4} # if you've installed the doc distribution, otherwise always see the
a?4'',~ P8lx\DA # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
Byx8`Cx1 q*,g # latest information.
39jnoT [89qg+z #
*.X!AJ;M=O !,f{I5/ # An exhaustive list of options and more detailed explanations of the
j]uL9\> 3<ikMUq& # device lines is also present in the ./LINT configuration file. If you are
cO9aT ]?n)!u # in doubt as to the purpose or necessity of a line, check first in LINT.
;Kq/[$~0 ,G, '#] #
%:bTOw[4r Q;]g9T[) # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
tDF=Iqu)a 6%/@b`vZ =+K2`=y;WF Z x9oj machine i386
r;gtfX* 95Q{d'& cpu I586_CPU
{ZiZ$itf 5^"T`,${ cpu I686_CPU
Y|eB;Dm1q [yzDa:% ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
so~vnSQ!x E;[ANy4L maxusers 0
*\9JIi 2 [ugBVnma n9.` 5BH7/ ?LP&VU1 options INET #InterNETworking
>"^H"K/T rFY% fo
options FFS #Berkeley Fast Filesystem
}]0f -} $vlc@]~d`& options FFS_ROOT #FFS usable as root device [keep this!]
3B }Oy$p FX+;azE7 options SOFTUPDATES #Enable FFS soft updates support
Tvd=EO iHKWz)0 options UFS_DIRHASH #Improve performance on big directories
jD@KG 8mM^wT options PROCFS #Process filesystem
pNY+ E5 jOuz-1x,& options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
D8u_Z<6IjI ; Drt4fOxX options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
"xS?#^a [cSoo+Mlx options SYSVSHM #SYSV-style shared memory
-]1F]d /UGH7srx options SYSVMSG #SYSV-style message queues
Iu`B7UOF h= uv4& options SYSVSEM #SYSV-style semaphores
oM`[&m., <VB;J5Rv options P1003_1B #Posix P1003_1B real-time extensions
bL`O k lNtZd?=> options _KPOSIX_PRIORITY_SCHEDULING
l`s_Id# 92}UP=RW! options ICMP_BANDLIM #Rate limit bad replies
a~b^`ykcWP ,U_p6TV5 options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
$<jI<vD+: /aa'ryl_% # output. Adds ~128k to driver.
tlo"tl_] =;(w Bj options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
(uBevU\ fL[(;KcAa # output. Adds ~215k to driver.
5f&+(Wqw 8+5-7) we6']iaV b<UZDy N~ device tun 1
K*Tj; `>^2MHF3LT options IPFIREWALL #防火墙
)L?JH?$C W (N@`^ options IPFIREWALL_FORWARD #允许透明代理
ZJz6{cY ve.rpF\ options IPFIREWALL_VERBOSE #允许防火墙日志
[ Fid o,a3J:j] options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
Xrpzc~( +R}(t{b# options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
> <WR]`G g0@i[&A@{ options IPDIVERT #启用由ipfw divert使用的转向IP套接字
`$|!h-" vJg|}]h>L +'qzk>B :(A5,$ # To make an SMP kernel, the next two are needed
S?.2V@Ic !Kv.v7'N/k #options SMP # Symmetric MultiProcessor Kernel
$Bd{Y"P@6 q7-Eu4w #options APIC_IO # Symmetric (APIC) I/O
uQ4WM Z2d,J>- $_,?SXM SdF*"]t device isa
so h3d Fxwe, device eisa
'\ec ,&4Z 2lw0' device pci
( r_xs ,]e!OZ[$m /M>8ad M~Tq'>Fn <'H^}gQow #&vP(4p # ATA and ATAPI devices
_iBNy i>gbT+*E! device ata
VIo %(( :5?g<@ device atadisk # ATA disk drives
>U @7xeK A@^e4\ /I~iUND"G @A(*&PU>j 56(S[ XBv:$F.>$ # SCSI Controllers #没有SCSI设备不需要这段
M/
@1;a@\ yP\KIm! device ahb # EISA AHA1742 family
+,=DUsI} <_&H<]t%rI device ahc # AHA2940 and onboard AIC7xxx devices
>
t *+FcD kDuN3 device ahd # AHA39320/29320 and onboard AIC79xx devices
ws:@Pe4AF |}paa device amd # AMD 53C974 (Tekram DC-390(T))
A$G>D3 &CW,qY,sh device isp # Qlogic family
) &[S*g F3/aq+<P[ device mpt # LSI-Logic MPT/Fusion
$fSV8 n;Y Tvr2K84l device ncr # NCR/Symbios Logic
{f]K3V O:'UsI1Y device sym # NCR/Symbios Logic (newer chipsets)
j`1%a]Bwc kmjSSh/t options SYM_SETUP_LP_PROBE_MAP=0x40
&i*/}OZz @K`2y'#b # Allow ncr to attach legacy NCR devices when
yLFc?{~7 ]dB6-- # both sym and ncr are configured
Jvt| q5 L2Ynv4llm L~fxVdUz w[Ee#Yaj.- device adv0 at isa?
zrYhx!@ bY:A7.p7# device adw
omQaN#!, LU5e!bP device bt0 at isa?
!MoJb#B3^] t-gg,ttnA device aha0 at isa?
p
b:mw$XQ7 YX38*Ml+V device aic0 at isa?
dXgj zk8s?$ e
W&;r&26 gZ6]\l]J{ device ncv # NCR 53C500
uev$5jlX o9-b!I2 device nsp # Workbit Ninja SCSI-3
)`?Es8uW +$M%"=tk device stg # TMC 18C30/18C50
qQC<oR
E,,)?^ g tW;?4}JR
kxU<?0 # SCSI peripherals #没有SCSI设备不需要这段
86!"b 7(B|NYq device scbus # SCSI bus (required)
Z+h^ ie"g /7#KkMg device da # Direct Access (disks)
`HXP*Bp# "2HSb5b"` device sa # Sequential Access (tape etc)
rjfcZ@ =pQA!u]QE device cd # CD
*x3";%o 42mi 7%f device pass # Passthrough device (direct SCSI access)
8:hUj>qx \},=" WvVHSa4{ .RocENO0 ')%Kv`hz %O-RhB4q iQsv^K!\ W,~s0a! # atkbdc0 controls both the keyboard and the PS/2 mouse
p?S:J`q K2PV^Y device atkbdc0 at isa? port IO_KBD
6v7H?4 ~_v?M%5i device atkbd0 at atkbdc? irq 1 flags 0x1
wWs<{ T ]nE_(*w
5zXw0_ ~#3h-|]* device vga0 at isa?
Qzy[ O8#}2 $#ks`$vM -'&4No \q#s/&b t/z]KdK P # syscons is the default console driver, resembling an SCO console
J{8_4s!Xt> g`~c|bx device sc0 at isa? flags 0x100
f&=y\uP] weCRhA ='f<_FD J5Rr7=:*S Rz%
Px: M |0:&dw?*! # Floating point support - do not disable.
\z!*)v/{- pjr,X+6o device npx0 at nexus? port IO_NPX irq 13
>xu}eWSz 5P_%Vp`B2 k]FP1\Y )2T?Z)"hO Ijq',@jE T)Z2=5V # Serial (COM) ports
l{wHu(1 VQE8hQ37 device sio0 at isa? port IO_COM1 flags 0x10 irq 4
'T@K$xL8 {`fhcEC `?VtB!p@x= sl^i%xJ|l' # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
UP=0>jjbn: UlQZw*ce # 使用公共的MII总线控制器代码的PCI以太网适配器
TTcMIMyLT [G:wPp.y # 注意:一定要保留'device miibus'以确保可用
|,CWk|G H
<1g # PCI Ethernet NICs that use the common MII bus controller code.
]5IG00` prE~GO7Z # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
|0YDCMq( \(Z'@5vC device miibus # MII bus support
lot7S XvK g(xuA^~J device fxp # Intel EtherExpress PRO/100B (82557, 82558)
4L#q?]$ Nzj7e 1= device rl # RealTek 8129/8139
b0PqP<{ t {U8Sl. device vr # VIA Rhine, Rhine II
aRg/oA4} /h'V1zL# device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
Q#NXJvI B4AV ubMbe FC<aX[~&3 o>x*_4[ # Pseudo devices - the number indicates how many units to allocate.
Arh0m. w 5D0O.v pseudo-device loop # Network loopback
HSHY0 I3uS?c pseudo-device ether # Ethernet support
BeZr5I"`} 6QVdnXoG/ pseudo-device sl 1 # Kernel SLIP
{J3;4p-& V&82U w pseudo-device ppp 1 # Kernel PPP
b%<-(o/ +O
P8U]~ pseudo-device tun # Packet tunnel.
-'btKz*9 9`kxyh</ pseudo-device pty # Pseudo-ttys (telnet etc)
j4H]HGHv [#$: X+lw pseudo-device md # Memory "disks"
}$5S @, ihjs%5Jo% pseudo-device gif # IPv6 and IPv4 tunneling
V+My]9ki t|q@~B
: pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
^g/ 7i?"akr4 -Z)j"J 9xL8 ];- # The `bpf' pseudo-device enables the Berkeley Packet Filter.
GUyMo@g `l+{jrRb< # Be aware of the administrative consequences of enabling this!
`7<4]#b^o _E0XUT!rA pseudo-device bpf #Berkeley packet filter
ST'M<G%4E 'J(rIH3U (完)
%5<uQc9 *
S4IMfp !p$z8~ 4^h_n1A 我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
3e&H) Ce 3{KGBw 接下来编译安装新内核:
HD^ Ou5YB =+24jHs # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
#6O<!{PH6 vsc)EM ] # cd ../../compile/kernel_wwwx
H+Dv-*i rN0G| # make depend
n.+%eYM< i*-[-hn-V # make
:E
]Ys hKa<9>MI` # make install
y(gL.08< fyYHwG 重新启动(reboot)
-E,
d)O`;$ M\4pTcz{ s|*0cK!K^ HLMcOuj 如果系统升级过源代码树,按下面方法编译内核:
BPgY_f 45g:q # cd /usr/src
LIzdP,^pc (I(?oCQ # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
6&jW.G8/ y.h2hv]Bc 重新启动
%eK=5Er jx Sg#$
B#g x"/DCcZ k:1p:&*m FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务)
aMaICM @E Srj[ / =]h@m-` SP}!v5. 使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
(>~:1 `" BFvF# 由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
H&$L1CrdL qUNK Dt # vi /etc/ppp/ppp.conf
}le}Vuy\s Y~ku?/"6T 我的ppp.conf文件内容如下:(注意set前要留空格)
c~1+5& 0PfjD default:
B49:
R> 6-"@j@l5< set log Phase tun command
T'VZ=l[ &6ymGo set ifaddr 10.0.0.1/0 10.0.0.2/0
n1yIQ8 F Dnx` ! adsl: # 配置代号
?w^MnK0U) c?ZM<Y" set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
h2k"iO} 6}z-X* set mru 1492
aCxF{>n
,"6Bw|s set mtu 1492
& OO0v*@{ g=G>4Ua3 set authname username # username是拨号用户名
*dmBJi} SX/E@vYb set authkey password # password是拨号密码
Os)jfKn2 2A>s
a3\ set dial
SSr#MIS? &A/k{(.XP set login
4F[4H\>' 7'IcgTWDZy add default HISADDR
=()Vrk|uK D*T*of G (完)
2Dc2uU@`r _?VMSu g:dtfa/] 8Pb~`E/ # vi /etc/rc.conf
oz.#+t%X$b #uRj9|E7 我的rc.conf文件内容如下:(动态ip)
_'Jz+f. L0lqm0h # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
(
* &E~g RpmOg
# Created: Tue Jul 15 21:20:28 1997
&\Ze<u ]Rk4"i # Enable network daemons for user convenience.
` x|=vu- ;?h+8Z/{ # Please make all changes to this file, not to /etc/defaults/rc.conf.
K*!qt(D& 0Dt-!Q7 # This file now contains just the overrides from /etc/defaults/rc.conf.
Ji#eA[ o;[?b'\[d hostname="wwwx.3322.org" # 你的主机域名
PTS
dW~3 =Ch^;Wyt ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
|Eyn0\OA yg@8&;bP` inetd_enable="YES" # 开机加载inetd
o=zr]vv }srmG|@: kern_securelevel_enable="NO"
j^1Yz}6nR 4*U5o!w1{ linux_enable="YES"
6 2*p*t qr@<'wp/ nfs_reserved_port_only="NO"
-P6Z[V% -){aBMOv3 sendmail_enable="NO"
J@}PBHK+ aPToP.e sshd_enable="YES"
f>CJ1;][{ ;% <[*T:*' usbd_enable="NO"
K[q{)>,9 |tr^
`Z gateway_enable="YES"
;:PxWm|_ Of}dsav
firewall_enable="YES" #启用防火墙
mu*RXLai ljP<WD firewall_script="/etc/rc.firewall"
%lK/2- *)Us
firewall_type="open"
f2LiCe.? koojF|H> firewall_quiet="YES"
+RBX2$kB le|Rhs%Z% firewall_logging_enable="YES"
goqm6L^Cu C~-.zQ$ ppp_enable="YES" # 开机自动拨号
?/}N X,A]<$ACu% ppp_mode="ddial"
]x(cX&S-9 /lS5B6NU ppp_nat="YES" # 启用透明代理
}' p"q) %dwI;%0 ppp_profile="adsl" # 配置代号
hLICu[LC? 0FcG;i+ # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
T
-p~8=I JHXtKgFX (完)
Gk']Ma2J} G' '9eV$ B#;6z%WK dQs>=(|t 这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
a=4 `C*) nw-%!}Ot" 如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
tMiy`CPh 8n,/hY>w 5wa'SexqE $
~Ks!8'P 如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
Bra}HjHO -#Ys67,4N 我的/etc/rc.conf文件如下:(静态ip)
.% 79(r^ TE9Iyl|= # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
-A,UqEt u[E0jI # Created: Tue Jul 15 21:20:28 1997
/# d^ 9$#@Oe8* # Enable network daemons for user convenience.
P''>wjMH0 %x-`Y[ # Please make all changes to this file, not to /etc/defaults/rc.conf.
dczq,evp }X/>WiGh: # This file now contains just the overrides from /etc/defaults/rc.conf.
Ye| (5f b]4\$ rW7 hostname="wwwx.3322.org" #主机域名
A<y]D.Z" vW-o%u* defaultrouter="218.10.104.1" #服务商提供的路由器地址
n-u
HKBq $ ~%w21?& ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
'2Lx>nByk MCAWn
H ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
`>- 56 % D<gd) inetd_enable="YES" #开机加载inetd
J=J!)\m ^4Uk'T7V kern_securelevel_enable="NO"
jcp6-XM 25j?0P"& linux_enable="YES"
d%K& VXnWY8\ nfs_reserved_port_only="NO"
!CdF,pd/)m PA*1]i#2M= sshd_enable="YES"
7_R[=t ]$BC f4: sendmail_enable="NO"
0g2rajS kX2Z@
w` usbd_enable="NO"
yAFt|< ;\(LovUy6 gateway_enable="YES"
0a2#36;_IK j 8)*'T firewall_enable="YES"
,e^~(ITaq mT/^F{c firewall_script="/etc/rc.firewall"
Ob/i_ R7 rO7M! firewall_type="open"
=M6{{lI/ 5@J]#bp0M firewall_quiet="YES"
~3Za"q*0s HB,?}S#TP firewall_logging_enable="YES"
h$XoR0 `-.6;T}2U natd_enable="YES" # 启用透明代理
q"5\bh1" 'ka}x~EF natd_interface="vr0" # natd接口,vr0为连接外网modem的网卡
:NL[NbQYt #uV J # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
;9Qxq] |~@yXc5a (完)
P!SsMo6n V,%K"b= wRZFBf~
: 3 Q~0b+k 重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。
l cM DL#y_;#3_ dlA0&;}z WL|<xNL 使用Squid:
,vo]WIQ\: bk1.H@8 Squid是一个非常不错的代理缓存软件。我曾经一直在使用,后来因为我经常要改变web服务器里的网页,而Squid总是把我以前的页面缓存,致使不能马上反映页面的更新情况,再加上公司上网的负担不是很重。所以就不用了。
[Op^l%BC KF1Zy; 安装方法:
}lXor~_i DS9-i2 在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解,我们采用通用的方法来安装squid,也就是说,下面的方法同样适用于linux或其他unix版本。
Q-B/SX)!/ Y_6v@SiO MJ$.ST @}
+k]c25 在ylf的用户目录下创建目录app用来存放程序安装临时文件:
?,]eN&` CED[\n # mkdir /home/ylf/app
A9KPU: Kf6D)B 26 将用户ylf设为/home/ylf/app目录及其子目录的所有者
)W6l/ E`.:V<KW/ # chown –R ylf /home/ylf/app
K"[\)&WBG +tlBOl$ 到
http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本,现在是squid-2.5.STABLE3
Fn0|v66 6b%IPbb 打开IE浏览器,在地址栏输入
ftp://192.168.0.1 ,出现ftp登陆对话框,输入用户名ylf及密码,登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。
?LJiFG]^m %Eugy 执行如下命令:
;n.h !wmJ} Nobu=
Z # cd /home/ylf/app
g<ov` bF "[rz*[o8I # tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包
&grvlK E,dUO; # cd squid-2.5.STABLE3 #进入解开的目录
#?`S+YN!q) _#Lq~02 % # ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录
"%bU74> t%O)Ti # make all #编译
jo1z#!|Yw} UCup {pDp # make install #安装
\D};0#G0& fq4uiFi< 下面编辑squid的配置文件:
L&rtN@5; ao0^; # cd /usr/local/squid/etc
K-"`A.:S 8_ascvs5 将原来的配置文件改名
vRn]u57O M]M>z>1*v # mv squid.conf squid.conf.bak
y\4/M6 7SN61)[m 编辑新的配置文件
acar-11_o/ 7<=p* # vi squid.conf
`Kn+d~S4 86 9sS 我的squid.conf内容如下:
>6[d&SM6 $-|$4lrS {2QP6X sJ [$uKI,l #取消对代理阵列的支持
k7{|\w% c<lEFk!g icp_port 0
Kv:Rvo +sTPTCLE yye5GVY$ {;th~[ #对日志文件和pid文件位置进行设置
WMW=RgiW\ '/9q7?[E! cache_store_log none
wW8[t8%43 ,j9? 9Z7R cache_access_log /usr/local/squid/var/logs/access.log
._t1eb`m{ @v:Eh cache_log /usr/local/squid/var/logs/cache.log
X&| R\v=} c10$5V&@ emulate_httpd_log on
717G
CL@ _yX.Apv] pid_filename /usr/local/squid/var/logs/squid.pid
fP6. QC!SgV X h}D_c fYzP4 #设置运行时的用户和组权限
X$@qs9?)^ >]%$lSCW\D cache_effective_user squid
WbBd<^Q +V9xKhR;x cache_effective_group squid
s? Xgo&rS_ `iN\@)E Jf0i$ C@\5%~tW+ #设置管理信息
@$t\yBSK )v11j.D visible_hostname wwwx.3322.org.
KF5r?|8M @|sBnerE cache_mgr
yourname@yourdomain.com U* c'xoP Wv9L}@J *
h S 6F +A^|aQ #设置监听地址和端口
TI<3>R n)Cr<^j http_port 3128
7-Oa34ba+ ^E Rdf2 udp_incoming_address 0.0.0.0
uFb
9Ic]` g]c6_DMfb1 $o;c:Kh$$ D^V)$ME #设置squid用户hot object的物理内存的大小以及设置cache目录
'-J<ib
t r:g_mMvB cache_mem 32 MB
<%`Rku :<k
(y?GB cache_dir ufs /usr/local/squid/cache 1024 16 256
nHH
FHnFf 9$U4x|n ggitUQ+t;G H~mp*S #访问控制设置
[~RO9=;L _uL[
Z acl mynet src 192.168.0.0/255.255.255.0
5~T+d1md diVg|Z3T acl all src 0.0.0.0/0.0.0.0
H?a $o( "frioi`a2 http_access allow mynet
-^(KGu&L&u ='=4tj=z http_access deny all
'1xhP}'3) o)n)Z~ D/ sYH0.V$ l?rLadvc #透明代理设置
|5:2?S2R o1?-+P/ httpd_accel_host virtual
;ND[+i2MN ^OX}y~' httpd_accel_port 80
Xdl
dUK[ 6>;OVX httpd_accel_with_proxy on
0!KYi_3 W,[QK~ httpd_accel_uses_host_header on
H?M:<q0|G tPN CdA &WL::gy_S ^k$Bx_{ #swap 性能微调
O6 s3#iu <|?)^;R5! half_closed_clients off
]W4{|%@H" _x3=i\O, cache_swap_high 100%
^);M}~ %n8CK-> cache_swap_low 80%
6OAEAIh x-ue1 maximum_object_size 1024 KB
jpS$5Ct ]];pWlo! {:VK}w JC->
eY"O2 #控制对象的超时时间
d=8.cQL:E s3y GL refresh_pattern -i .html 1440 90% 129600 reload-into-ims
Skr0WQ Yt,MXm\ refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims
^Go,HiB W2fcY;HZ refresh_pattern -i .hml 1440 90% 129600 reload-into-ims
=3A4.nW gPc1oc( refresh_pattern -i .gif 1440 90% 129600 reload-into-ims
b]Kb ~y| 9L3P'!Z refresh_pattern -i .swf 1440 90% 129600 reload-into-ims
}7b{ZbDI 2p#d refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims
$d])>4eQ a#% *H
refresh_pattern -i .png 1440 90% 129600 reload-into-ims
ts@Z5Yw*! 83
R_8 refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims
~<O.Gu&"R o<Mccj refresh_pattern -i .js 1440 90% 129600 reload-into-ims
K@xMPB8in ~TXu20c (完)
rt Q{ b?Uk%Z]+v rw3tU0j pc@mQI 需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。
y7CO%SA 4F0w+wJD 如果不使用日志,将日志设置部分改成如下句子:
7UGc2J aG~zMO_)] cache_store_log none
?I?~BWu +;,J0,Yn cache_access_log /dev/null
K@%T5M4j km5gO|V>m cache_log /dev/null
SqRM*Cf= +l/kH9m LVm']_K(f 9xq3>( 添加squid系统用户和组
{jQLr7' WN%, # pw groupadd squid
":qHDL3 <T)0I1S # pw useradd squid -g squid -s /sbin/nologin
z"\w9 @W ^c(r4#}$" 建立cache目录
Pi |Z\j) ?u:mscb # mkdir /usr/local/squid/cache
HWB\}jcA6u !jU{ }RCR 改变cache目录和logs目录的所有者为squid用户和组
"(p /3qFY 7 kA+F+f # chown –R squid /usr/local/squid/cache
oQV3 ,30lu a # chgrp –R squid /usr/local/squid/cache
vO~w~u5 RrCG(Bh # chown –R squid /usr/local/squid/var/logs
IBeorDIZ YcwDNsk # chgrp –R squid /usr/local/squid/var/logs
9W\"A$;+& T+EwC)Ll 运行squid –z建立cache目录结构
0<uLQVoR2n R[m{"2|,Lc # /usr/local/squid/sbin/squid –z
w6h83m
3 qN' 3{jiPL 7G;1n0m-T ml^=y~J[ 测试squid运行情况
:=+YZ|&j Sw; kUJ # /usr/local/squid/sbin/squid –NCd1
Fq <JxamR I ~YV&12
出现下面显示证明squid安装成功
S#oBO%! pV(Mh[ }P 2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7...
YU+P+m2X N#RC; 2003/06/21 18:01:09| Process ID 160
1,$"'lKwt X[$|I9 2003/06/21 18:01:09| With 957 file descriptors available
%g5#q64 J!6w9,T_ 2003/06/21 18:01:09| Performing DNS Tests...
AY<L8 *,:2O&P 2003/06/21 18:01:09| Successful DNS name lookup tests...
RFFbS{U* 5[B)U">] 2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4
b&4JHyleF OvwoU=u 2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf
)CE]s)6+2 !O`j 2003/06/21 18:01:09| Unlinkd pipe opened on FD 9
<&+jl($" -~xQ@ +./ 2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects
ia;osqW L >"O[@ 2003/06/21 18:01:09| Target number of buckets: 4032
m{Uh{G$ :BV $3]y 2003/06/21 18:01:09| Using 8192 Store buckets
nVgvn2N/ ZnAQO3%y 2003/06/21 18:01:09| Max Mem size: 32768 KB
d/Wp>A@dob W-|CK&1 2003/06/21 18:01:09| Max Swap size: 1048576 KB
<P0 P*>M eg?p)| 2003/06/21 18:01:09| Store logging disabled
fr04nl ;vPFRiFK 2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY)
[4YRyx&:++ 5izpQ'> 2003/06/21 18:01:09| Using Least Load store dir selection
g$"x,:2x{ )=#Js<&3: 2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc
xZ%3e
sp K8-1?-W 2003/06/21 18:01:09| Loaded Icons.
R1Q,m U,T#{ 2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
1R*;U8? R=,
pv' 2003/06/21 18:01:09| WCCP Disabled.
6|n3Q$p 6(htpT%J 2003/06/21 18:01:09| Ready to serve requests.
NJd4( P VyYrL]OrA 2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries)
$6 Hf[(/ e t.RDS2N| 2003/06/21 18:01:16| Finished rebuilding storage from disk.
c2:, e&8Meiv+d 2003/06/21 18:01:16| 0 Entries scanned
9
;uw3vI% @gf <%> 2003/06/21 18:01:16| 0 Invalid entries.
bf1$:09 0LzS #J+ 2003/06/21 18:01:16| 0 With invalid flags.
tBZ?UAe; lFIaC} 2003/06/21 18:01:16| 0 Objects loaded.
=HIKn6C< K%/\XnCY 2003/06/21 18:01:16| 0 Objects expired.
gN(kRhp F g):>];<9 2003/06/21 18:01:16| 0 Objects cancelled.
-"2 t^Q %"
mki> 2003/06/21 18:01:16| 0 Duplicate URLs purged.
lWJYT<kt x30|0EHYl[ 2003/06/21 18:01:16| 0 Swapfile clashes avoided.
A0;{$/ fU%Ys9:wU 2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec).
};"_Ku4#- {|<r7K1< 2003/06/21 18:01:16| Beginning Validation Procedure
7.2 !g}E Zs3xoIW7Ai 2003/06/21 18:01:16| Completed Validation Procedure
;QCGl$8A =u0a/2u| 2003/06/21 18:01:16| Validated 0 Entries
VJW8%s[ @V1FBw9S!@ 2003/06/21 18:01:16| store_swap_size = 0k
Ygg(qB1q QKvaTy# 2003/06/21 18:01:17| storeLateRelease: released 0 object
uX{g4#eG TPkP5w 否则根据提示检查配制文件。
A~k:
m0MX g26_#4 P H|j]uLZ [4B(rra 为了使squid的透明代理起作用,需要设置端口转发。方法如下:
vfhoN]v $/JXI?K 编辑/etc/rc.firewall文件,添加下面一句
P@5-3]m= r]QeP{ ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
F/j ; q qQo*:3/]; yU7XX+cB7 .),9a, 下面建立squid的启动脚本squid.sh:
F &5iA\ j1+I_ 首先建立/usr/local/etc/rc.d目录
XS^du{ai V8o,
e # mkdir /usr/local/etc
{IBbN05 ; 5RO6YxQ # mkdir /usr/local/etc/rc.d
).u>%4=6 GuL0:, # cd /usr/local/etc/rc.d
QL2LIs F`,bFQ # vi squid.sh
myOW^ ^Df qc-] 文件内容如下:
K~^o06 Y <bhJ > #!/bin/sh
>nK ( RASk=B MOB'rPIUI Y}yh6r;i #if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
3w[uc ~f |@R/JGB^ # echo "$0: Cannot determine the PREFIX" >&2
&lzCRRnvt tN.BI1nB # exit 1
,5t_}d|3C= @ZV>Cl@%2 #fi
- \ew,y Qch'C0u m)6-D-&7 0CX9tr2J case "$1" in
qf[J-"o vt(n: Xk start)
PT&qys2k @&Yl'&pn-R if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then
!>K=@9NC|. Dp} $q`F[ (cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid'
~ \u>jel Z~|%asjFE fi
~W B-WI\ #q&Nd2y ;;
*8%uXkM m 56NDU>j$ stop)
f!GFRMM1 duCXCX^n
T /usr/local/squid/sbin/squid -k shutdown 2>&1
}J\7IsM& C^U>{jf ! # Uncomment this if you'd like the system to (attempt to
d]E.F64{ 76c:*bZ # wait for) squid to shut down cleanly
cauKG@:2F 7eZwpg?K #echo "Sleeping for 45 seconds to allow squid to shutdown.."
Tn>L? EF 8rh #sleep 45
0PUSCka'6 C'sA0O@O ;;
$Nj'_G\} />PH{ l *)
8N#.@\'kz. >7W8_6sC< echo "Usage: `basename $0` {start|stop}" >&2
D42!# |*]<*qnZt ;;
p8&rl|z| 1x+w|h esac
O#vIn} 0? KvR``Aj YQO9$g0%
~ \[B#dw# exit 0
/KO2y0` ?i~mt'O (完)
7~D5Gy x:]_z.5 H3ob
8+J j(_6.zf 这样每次启动后,squid就会自动运行。
8 }Maj }~<9*M-P 运行/usr/local/etc/rc.d/squid.sh start 启动squid
nqcD#HUv Et)j6xz/F 运行/usr/local/etc/rc.d/squid.sh stop 停止squid
8..g\ZT }.<]A jH 9.N4L P&Hhq>@Z 关于域名的问题
R}OjSiS\ w~e$ul(IQM 如果需要对外提供www服务,域名必不可少。域名分静态和动态域名两种,网上提供二级免费域名的站点有很多,本文例子的域名wwwx.3322.org就是在希网申请的(
http://www.3322.org )。希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况,则需要使用动态域名服务。由于拨号方式获得的ip地址是变化的,因此动态域名需要每次拨号上网后,客户端运行域名更新程序与服务端联系,使得申请的域名可以随时指向变化的ip地址,以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法,详情参见
http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。另外一个比较好的提供免费动态域名服务的网站是科迈网,他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看,
http://www.dns0755.net 。
x$bCbg _ukBp*u ~c>]kL(, C7
9~@%T 第三步:安装配置web服务器
Rd1I$| Y {8~xFYc: !OR%AdxB 0'` #I 注意:在进行这步操作前建议把squid关掉,因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来!
nh"LdHqiDB %#lJn.o 为了不使用squid,除了关掉squid外,还要删除ipfw的透明代理端口转发语句:
j5 W)9HW: +C=^,B!, # cd /usr/local/etc/rc.d
1-pxM~Y tW3Nry # ./squid.sh stop
o{K#LP 1tCe#*|95 # mv squid.sh squid.sh.bak
nqib`U@" ~_4$|WKl # ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
`g(r.`t^ $-mwr,i gBy7q09r - I j 本web服务器的其本组成为
mS-{AK 1jj.oa] Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
a0B,[i gG,gL9o g; ZVoD
m<:g\_< 为了简化安装过程并发挥FreeBSD安装软件的优势,本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。
J|WkPv2 Uv=hxV[7y 8lT2qqlr *W1:AGpz 首先安装ports:(如果已经有/usr/ports目录则证明已经安装过了)
Hl*/s Z<[f81hE& # /stand/sysinstall
$4rMYEn08 /m*+N9) 选Configure—Distributions—ports,ports将被安装在/usr/ports目录中。
Z E},xU% Q-$EBNz f`,isy[ !K_ ke h 下面安装apache1.3.27+modssl
7|pF(sb0 jb!15Vlt" # cd /usr/ports/www/apache13-modssl
UE%~SVi.# lRA! # make install
83gp'W{| 2S_7!|j 系统会自动下载安装包并安装完毕。
VaFv%%w K<D=QweOon 安装后系统会自动产生启动脚本apache.sh,在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。
EN@Pr `R Kd^,NAg G\o*j| eTY""EWU 安装mysql3.23:
aECQ(]q L[p[m~HjG^ # cd /usr/ports/databases/mysql323-server
Eza B}BLQ9 CB%O8d # # make install
p?4h2`P H7R6Ljd?&S 安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh
orr6._xw 8>~\R=SC JnZlz?}^ :k7h"w 安装apache模块mod_php4:
4l"oq"uc RS1c+]rr # cd /usr/ports/www/mod_php4
s*.&DN $tFmp) 首先编辑scripts目录下的configure.php文件,加入对OpenSSL的支持
I?IAZa) uMM?s?q # vi scripts/configure.php
"A%JT3 4"y1M=he 找到下面一句
`q(eB=6;[ 4?cIn4} OpenSSL "OpenSSL support" ON \
bG[)r N\WEp?%~ 改成
j?cE0
hz |c5r&oM&m OpenSSL "OpenSSL support" YES \
dd@-9?6M !Won<:.[0 Lb%Wz*Fa%! uS,XQy2 # make install
VsMTzGr ]2o? Gnn@ 出现对话框时直接选ok继续
zz~AoX7V6 mk&`dr 8 ,<F102( ;Jq 7E 安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ,添加如下内容:
c2fbqM~ j_2yTz"G- G^=C#9c.m q+/7v9 # 设置默认可以使用的主页名称,这句系统一般已经有了,不用添加了
[qGj*`@C lZ` CFZR0 DirectoryIndex index.php index.html
a jyuk@ TbPTgE * 57 eA(uI 5 U{}A\q # 这2句需要手工添加
WTP~MJ#C l^*'W(% AddType application/x-httpd-php .php
gx)!0n; r @
IyK% AddType application/x-httpd-php-source .phps
^u[n!R\ PQFr4EY?i DU>#eR0G ekx~svcC&A 安装其他apache常用模块mod_gzip+mod_fastcgi +mod_perl
\9}RAr#2]N i[d@qp!H= @mB*fl?- Ps!~miN|> # cd /usr/ports/www/mod_gzip
eL7\})!W +Tug.[A # make install
pN
^^U[ pAd 8-a Xitsbf=Gg M@b:~mI[sw # cd /usr/ports/www/mod_fastcgi
J$X{4 {"x8q # make install
K_X10/#b& C0$KpUB 编辑/usr/local/etc/apache/httpd.conf文件
*[^[!'kT& hLf<-NM 添加下面一句
7P$>T xJ18M@"j AddHandler fastcgi-script fcgi fcgi fpl
i{
" g7 :n} NQzs 2!+saf^-, sF`ELrR \ # cd /usr/ports/www/mod_perl
&n)=OConge ^YLk&A)X # make install
VS{po:]A .+ w#n< 3RyB 0
n A/zZ%h 重新启动让所有软件自动运行。