(一、系统安装)
_zdNLwE[ StEQ
-k Q-[3j rB,ldy,f 前言
d>UnJ)V} cI5N"U@yN wY/bA}% 19'5Re& 写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
W/sY#" (}G!np 本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
h{I`7X Z%#^xCz;w> 由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
F"I*-!o 22z1g(;@ 本连载文章前后关联很紧密,建议初学者一步一步来做。
J<rlz5': 2SYKe$e 试验环境如下:
Wj&nUp{ xWDR726 硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
z?)He)d ^ESUMXb 软件环境:操作系统:FreeBSD4.7(4.8)
gSb,s [p&+ 0Q7MM6 web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
$%=G[/i' c+8V|'4 ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
u\f3qc,]F SnW7 x mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
e gI&epN ]w!0u2K<Q\ proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
q(gjT^aN w-ALCh8o 视频点播服务器:Helix Universal Servevr (realserver9.01)
i3P9sdTD Tpb"uBiXoo 网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
K3L"^a ytiyF2Kp t!jYu<P o5SQ1;`
第一步:安装系统
d*2u}1Jo8 {rDq_^ 关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
GWdSSr> oR#Ob#& 1、 采用最小化安装。
a ~opE!|m |4fF T ` 2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
q_sEw~~@! {~_Y _- 3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
hO3{ rEM#D]k 4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
CW p#^1F -uj3'g(;w 128M /
FY4 T(4# k"0;D-lTZ> 20G /home
RYy,wVh} @^&7$#jq% 2G /ftp
2"X~ju OhFW*v 256M /tmp
JNi=`X&A N 9LgU)-Jt 6G /usr
\k; n20\u ~KPv7WfG 5G /var
QIK
9 ykmv'a$-4 其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
p0VUh! Z9[+'ZWt 关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
vy9dAl d:rGyA] 安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
9:8|)a(1 cG_Vc[ 首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
IZrk1fh -[heV| $; # /stand/sysinstall
G3a7`CD "HK/u(z) 选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
h/m6)m.D !%[S49s 注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
xaW{I7FfG NBOCt)C;H 转到内核文件目录
Qihdn66 fYX<d%?7 # cd /usr/src/sys/i386/conf
yWb4Ify v&;:^jJ8 编辑内核文件
f~ U.a.Fb /XbW<dfl # vi kernel_wwwx # kernel_wwwx为我的内核文件名
k ;KdW P y{=>$C[
我的内核文件如下:
Dl,`\b@Fw3 LW:1/w&pv #
4 b,N8 e.vtEQV9
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
@~:8ye Ed-M7#wY #
c$h9/H=~ {y-^~Q"z # For more information on this file, please read the handbook section on
.%}+R|g | C+o; # Kernel Configuration Files:
XKU=oI0\j >:
Wau #
(f#b7O-Wn 7~UR!T9 #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html jndGiMA /aqEJGG> #
d)ahF[82 zP) ~a # The handbook is also available locally in /usr/share/doc/handbook
))T>jh Q[u6|jRt # if you've installed the doc distribution, otherwise always see the
"484n/D D E/:[' # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
4. qtp` diT=x52 # latest information.
(<c7<_-H {D`T0qPT[ #
\}"m'(\c ftbpqp' # An exhaustive list of options and more detailed explanations of the
~Y!kB:D5;~ dcfe_EuT # device lines is also present in the ./LINT configuration file. If you are
{2KFD\i\ L
3XB"A# # in doubt as to the purpose or necessity of a line, check first in LINT.
ip:LcG t \_BkY%a #
j`>^1Q w=7L3AW # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
pPro }@@ >SmV74[s2 2N [= LHYLC>J machine i386
[k%4eO2p "
%Y nmuZ cpu I586_CPU
P 7D!6q gzn^#3 b cpu I686_CPU
gFN9jM r ,(Mu ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
~/#1G.H PAF8Wlg maxusers 0
YK#fa2ng 0\QR!*'$ zw@'vncc hGTV;eU options INET #InterNETworking
chI.{Rj v3[@1FQ" options FFS #Berkeley Fast Filesystem
I:j3sy pox,Im options FFS_ROOT #FFS usable as root device [keep this!]
P ,mN > sy5 Fn~\R options SOFTUPDATES #Enable FFS soft updates support
",qU,0 H*I4xT@ options UFS_DIRHASH #Improve performance on big directories
e]8,:Gd( @z`@f"l options PROCFS #Process filesystem
olux6RP[B 2 ][DZl options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
Ukz;0q 6=GZLpv options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
oA-:zz>wL cQNs L options SYSVSHM #SYSV-style shared memory
_"a=8a06G %|W.^q options SYSVMSG #SYSV-style message queues
S56]?M|[ ~`MS~,, options SYSVSEM #SYSV-style semaphores
%r{3wH#D@ 7*o*6,/ options P1003_1B #Posix P1003_1B real-time extensions
1`0#HSO wucV_p.E options _KPOSIX_PRIORITY_SCHEDULING
*Nb#W! [tT8_}v$LN options ICMP_BANDLIM #Rate limit bad replies
LaFZ?7@|} 22hSove. options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
V<Z'(UI
-T@`hk` # output. Adds ~128k to driver.
~EiH-z4U n||A" @b\ options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
?i\;:<e4 8,T4lb<< # output. Adds ~215k to driver.
IIFMYl gF Y,S\2or$ ZfAzc6J?\ 6]cryf&b device tun 1
}=](p-] 5 5f'DoT options IPFIREWALL #防火墙
alMYk l~s7Ae options IPFIREWALL_FORWARD #允许透明代理
lJ;J~> EV M7Q> options IPFIREWALL_VERBOSE #允许防火墙日志
NcS.49 ;Y9=!.Ak0y options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
ff?t[GS Rg&-0b options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
)}v3q6?_ R9vT[{!i options IPDIVERT #启用由ipfw divert使用的转向IP套接字
$"JpFT NR%Y+8^M ,Z9>h[JF iOw3MfO # To make an SMP kernel, the next two are needed
gbBy/_b W[bmzvJ_X #options SMP # Symmetric MultiProcessor Kernel
;E;To\NCYF E`\8TqO #options APIC_IO # Symmetric (APIC) I/O
C2U~=q>> rt-\g1x &$FvWFRh# nv0@xnbz device isa
q(o/yx{bm e9pOisZ;8 device eisa
l*aj#%ha yGBQ0o7E device pci
x+5p1sv6 o?Nu:&yE +Lm4kA+aE5 'Ye v}QM `|O yRU"EK 3k$[r$+" # ATA and ATAPI devices
0X|_^"! GV|9H]_,I device ata
shC;hR&; :t$aN|>y device atadisk # ATA disk drives
ihe(F7\U 9v)%dO. bKVj [r8D~ %y[1H5)3< A?!I/|E^; 7Ey#u4Q # SCSI Controllers #没有SCSI设备不需要这段
j`*N,*ha r{Rg920 device ahb # EISA AHA1742 family
yTM3^R( l;X|=eu' device ahc # AHA2940 and onboard AIC7xxx devices
7k%T<;V 5ABhj* 7 device ahd # AHA39320/29320 and onboard AIC79xx devices
fIC9WbiH- P'Q$d+F, device amd # AMD 53C974 (Tekram DC-390(T))
m*0,s L6P1L) device isp # Qlogic family
1^J`1 SS|z*h
Z device mpt # LSI-Logic MPT/Fusion
;oOv/3 }u{gR:lZ device ncr # NCR/Symbios Logic
gYAF'? \,UZX&ip device sym # NCR/Symbios Logic (newer chipsets)
;;s* Ohh ,8G{]X) options SYM_SETUP_LP_PROBE_MAP=0x40
Y(VJbm` x|64l`Vp(: # Allow ncr to attach legacy NCR devices when
vEe NW 9.O8/0w7LV # both sym and ncr are configured
k,Qskd-N] :c[n\)U[aa uwIc963 uYG^Pc^v device adv0 at isa?
WP**a Bp Q/>L_S device adw
2GmpCy`L" mY!iu(R1 device bt0 at isa?
?dZt[vAMn 9 t
n!t device aha0 at isa?
;,'igdold X~.f7Ao[ device aic0 at isa?
&xZyM@ AN:@fZ Pi2| ;!@EixN-YH device ncv # NCR 53C500
=ziwxIo6 U!w1AY| device nsp # Workbit Ninja SCSI-3
zW |=2oX2 >k7q
g$ device stg # TMC 18C30/18C50
E
.6HpIx 4A`NJ -|yb[~3 AF,BwLN # SCSI peripherals #没有SCSI设备不需要这段
HG>j5 wmr-}Y!9u% device scbus # SCSI bus (required)
4b]a&_-} lb'Cl 3H device da # Direct Access (disks)
`'_m\uo SU _SU". device sa # Sequential Access (tape etc)
~q0*"\Ff `Kl`VP=c device cd # CD
a@d=>CT$ .4.pJbOg device pass # Passthrough device (direct SCSI access)
c8 K3.&P6 3B0lb"e [t]X/O3< f2)XP$: he3SR@\T rd|uz4d Z^KA bBxw#_3A?E # atkbdc0 controls both the keyboard and the PS/2 mouse
G`=r^$.3WB 9<CG s3\ device atkbdc0 at isa? port IO_KBD
"v*8_El L}{`h device atkbd0 at atkbdc? irq 1 flags 0x1
\Xrw"\")j w*j$uW6{ &.i^dO^} IputF<p device vga0 at isa?
v]:=K-1n }_.:+H!@ mZk0@C&:6 1m<RwI3s qUF'{K eKZ%2|+j!7 # syscons is the default console driver, resembling an SCO console
|w}w.% 6`01EIk device sc0 at isa? flags 0x100
hm$X]H`uMX
^{@![' pe0x""K Ft{[ae?4 Si}HX!s G)=HB7u[a # Floating point support - do not disable.
I{0k n;XWMY device npx0 at nexus? port IO_NPX irq 13
I~eSZ?$s# Z-=YM P ]Q BF|(!8S$U De
*7OC {-zMHVw=} DdV'c@rq+ # Serial (COM) ports
v"u^M-_ .?C%1a&_l device sio0 at isa? port IO_COM1 flags 0x10 irq 4
#>;FUZuJr ]J1S#Q5' ig"uXs d=.2@Ry # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
3Q}$fQ&S !,$i6gm # 使用公共的MII总线控制器代码的PCI以太网适配器
1nj(hg `<\}FS`' # 注意:一定要保留'device miibus'以确保可用
<T?oKOD ] OqhD7 + # PCI Ethernet NICs that use the common MII bus controller code.
6V9doP ]i &`|:L(+ # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
n
?[/ufl Zzua17
device miibus # MII bus support
&6 -k#r 4tA_YIv
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
Die-@z|Y eZhPu'id\s device rl # RealTek 8129/8139
dP$GThGl M
s9E@E device vr # VIA Rhine, Rhine II
qgt[ ~i* 3{Nbp device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
%rQuBi# 1f `\>.h +y+"Fyl xk~IN%\ # Pseudo devices - the number indicates how many units to allocate.
&tR(n$M@> jPvDFT^d/ pseudo-device loop # Network loopback
0:Xxl76v4 n7aU<`U pseudo-device ether # Ethernet support
pI+!92Z !X>=l pseudo-device sl 1 # Kernel SLIP
=Yo1v=wxN eS/B24;* pseudo-device ppp 1 # Kernel PPP
tU wRE|_ G>qZxy`c pseudo-device tun # Packet tunnel.
".*x!l0y7 co 4h*?q pseudo-device pty # Pseudo-ttys (telnet etc)
n#Dv2 E=6 Y>."3*^ pseudo-device md # Memory "disks"
S&nxok`e^ ewNz%_2 pseudo-device gif # IPv6 and IPv4 tunneling
:!&;p qMBR *f pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
5@Bu99` ]36sZ
* +KGZHO! =]R3& ]#n # The `bpf' pseudo-device enables the Berkeley Packet Filter.
wbyE;W '&O/g<Z}q # Be aware of the administrative consequences of enabling this!
2],_^XBvB p4> $z& _ pseudo-device bpf #Berkeley packet filter
u),Qa=Wp oz'\q0 (完)
W|k0R4K]] !33#. @[ 31+;]W=
({0)@+V8 我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
`?\tUO2_T b<I9 MR 接下来编译安装新内核:
a\uie$"cr] iyZZ}M # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
x Ha=3n #BK 9 k>i # cd ../../compile/kernel_wwwx
(<t_Pru .UCt|> $ # make depend
XALI<ZY 3b'tx!tFN
# make
9_ICNG% NW|f7
ItX # make install
\hO2p6 LgmvKW| 重新启动(reboot)
Mkp/0|Q* >e5 *prx+ Hs"(@eDV&J 1
"TVRb 如果系统升级过源代码树,按下面方法编译内核:
1PaUI#X"2F :H6FPV78 # cd /usr/src
X C86-b)E 3OyS8` # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
Z!d7&T} LVIAF0kX 重新启动
n>,L=wV 6[qA`x# -!RtH |P {s?M*_{| FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务)
.%EL \2 ]e:/" 9 A,Z|q/z5 qM4c]YIaSl 使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
<E;pgw! I-D^>\k+ 由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
#BVtL :x@ O-vGyNxP| # vi /etc/ppp/ppp.conf
aIy*pmpD= iq#b#PYA 我的ppp.conf文件内容如下:(注意set前要留空格)
h-a!q7]l gieN9S default:
ql{(Lf$ <^.=>Q0S\ set log Phase tun command
Bm$"WbOq*R KAA-G2%M set ifaddr 10.0.0.1/0 10.0.0.2/0
n>3U_yt6b })xp%<` adsl: # 配置代号
p=GWq(S6 TQX)?^Ft set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
B3m_D"? nL@KX> set mru 1492
M4LP$N :,;K>l^U set mtu 1492
l:;PXy6) FLal}80.o: set authname username # username是拨号用户名
+i ?S +=Jir1SLV set authkey password # password是拨号密码
,&PE6hn TlL^7f} set dial
'AGto'Yy; bUV >^d set login
,)+o v`J*ixZ7t add default HISADDR
J2q,7wI# 4!Z5og1kn (完)
m`#Od^vk HjvCujJ ~I/@i >FjR9B # vi /etc/rc.conf
7qO a
;^T 6%`&+Lq 我的rc.conf文件内容如下:(动态ip)
'C$XS>S #1c]PX # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
vr#+0:| o56` # Created: Tue Jul 15 21:20:28 1997
cUqn<Z<n -50HB`t # Enable network daemons for user convenience.
*D4hq= V6$xcAE"</ # Please make all changes to this file, not to /etc/defaults/rc.conf.
0`.^MC? 'K@|3R # This file now contains just the overrides from /etc/defaults/rc.conf.
m^' uipa\ h'J|K^na hostname="wwwx.3322.org" # 你的主机域名
!f>d_RG Y^Nuz/ ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
Y3kA?p0 dca;'$ inetd_enable="YES" # 开机加载inetd
]A
FI\$qB\ t$2_xX kern_securelevel_enable="NO"
K]/4qH$: )m6M9eC linux_enable="YES"
@uo ~nF j, c,so`I3rI nfs_reserved_port_only="NO"
u$%t)2+$4 U<XSj#&8| sendmail_enable="NO"
*vgl*k?) R(.}C)q3 sshd_enable="YES"
+[\eFj|= KKA~#iCk usbd_enable="NO"
|r
ue=QZ {NpM.; gateway_enable="YES"
AE: Z+rM* r|4t aV& firewall_enable="YES" #启用防火墙
j Ja$a [ Nu8Sr]p firewall_script="/etc/rc.firewall"
=_j vk. FYs)MO firewall_type="open"
umz;F xw{-9k-~ firewall_quiet="YES"
gOgps: 0CSv10Tg firewall_logging_enable="YES"
Iff9'TE '65LKD ppp_enable="YES" # 开机自动拨号
C]^H& 80A.<=(=. ppp_mode="ddial"
[ dtbkQt,c =to=8H- ppp_nat="YES" # 启用透明代理
<Q|d&vDVfV 5J8r8` t ppp_profile="adsl" # 配置代号
'`'GK&) =b;>?dP # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
IH$0)g;s b~dIk5>O (完)
Q1V9PRZX 9nu3+.&P kq\)MQ"/X .CP&bJP% 这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
s
{^yj +_-bJo2a 如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
:akT 'q# S"9zc
,] "#mBcQ;QLV S9HwIH\m 如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
}68i[v9Njk MX>[^}n 我的/etc/rc.conf文件如下:(静态ip)
`1 :{0p2q 5SCKP<rb # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
L(GjZAP KfF!{g f # Created: Tue Jul 15 21:20:28 1997
>u9Nz0?j tabT0 # Enable network daemons for user convenience.
P%K4[c W~ Wg`R_>qQSm # Please make all changes to this file, not to /etc/defaults/rc.conf.
ZiLj=bh o1nURJ! # This file now contains just the overrides from /etc/defaults/rc.conf.
(8_\^jJ :qC'$dO! hostname="wwwx.3322.org" #主机域名
r1RG TEkD 1CLL%\V defaultrouter="218.10.104.1" #服务商提供的路由器地址
5nbEf9& {Ay"bjZh ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
P2Vg 4 s+tGFjq ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
OtFh,}E zbJT&@z inetd_enable="YES" #开机加载inetd
iR"N13 ;c$ J=h] kern_securelevel_enable="NO"
VK@!lJu! Q1@A2+ c linux_enable="YES"
0527Wj |7x\m t nfs_reserved_port_only="NO"
yA47"R 2wF8 P) sshd_enable="YES"
vv26I "Ks,kSEzu sendmail_enable="NO"
:1Sl"?xU `({T]@]V usbd_enable="NO"
LdJYE;k Ju ! VjFW5'{ gateway_enable="YES"
6;b~Ht ]l8^KX' firewall_enable="YES"
hlt[\LP=$ n_'{^6*O firewall_script="/etc/rc.firewall"
S6fb f>[ y(K"
-? firewall_type="open"
~i 7^P9 0Won9P firewall_quiet="YES"
3Gkv4,w< 1'?4m0W1 firewall_logging_enable="YES"
R:B^ qe5feky natd_enable="YES" # 启用透明代理
47J5oPT2' $\9~)Rq6 natd_interface="vr0" # natd接口,vr0为连接外网modem的网卡
8V~vXnkM ']+Uu'a # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
X1~1&:V,< 4[N^>qt = (完)
%.Q
!oYehj {z|;Xi::" .`&F>o(A 5ZBKRu 重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。
H/}]FmjN NVRLrJWpp u]OW8rc kZ"BBJ6w 使用Squid:
R
LD`O9#j Z(Jt~a3o Squid是一个非常不错的代理缓存软件。我曾经一直在使用,后来因为我经常要改变web服务器里的网页,而Squid总是把我以前的页面缓存,致使不能马上反映页面的更新情况,再加上公司上网的负担不是很重。所以就不用了。
TsTPj8GAl[ ({o'd=nO 安装方法:
l#n,Fg3 R4-~j gzx 在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解,我们采用通用的方法来安装squid,也就是说,下面的方法同样适用于linux或其他unix版本。
tsk)zP,< n'emNRa 0V?F'<qy 8g7<KKw 在ylf的用户目录下创建目录app用来存放程序安装临时文件:
7F'`CleU c [5KG} # mkdir /home/ylf/app
)vxUT{;sH A`R{m0A 将用户ylf设为/home/ylf/app目录及其子目录的所有者
jmeRrnC} cv`~y'?D # chown –R ylf /home/ylf/app
c%qv9 l}qE 46EL 到
http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本,现在是squid-2.5.STABLE3
A~mum+[5 #Skv(IL 打开IE浏览器,在地址栏输入
ftp://192.168.0.1 ,出现ftp登陆对话框,输入用户名ylf及密码,登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。
M'/aZ#
b LW(6$hpPp 执行如下命令:
!kC*g k!{p7*0 # cd /home/ylf/app
A%^ILyU6c 0x!2ihf # tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包
Fgh]KQ/5 QPq7R # cd squid-2.5.STABLE3 #进入解开的目录
KZeQ47| 0Zg%+)iy@ # ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录
'}9JCJ Lco&Fp # make all #编译
{%C7EAq* \J6j38D5 # make install #安装
SV(]9^nW 'PP#^aI, 下面编辑squid的配置文件:
{`w;39$+ t2"FXTAq # cd /usr/local/squid/etc
y a_<^O
9 nqf,4MR 将原来的配置文件改名
Ox@P6|m ^I+)o1%F # mv squid.conf squid.conf.bak
*2GEnAZb7n J4\ qEO 编辑新的配置文件
h5K$mA5 CoA6 # vi squid.conf
8}(]]ayl oqeSG.1 我的squid.conf内容如下:
}C|dyyr )Dz+X9;g+ '{B!6|"X ~^cMys |' #取消对代理阵列的支持
x]33LQ1] vEn4L0D icp_port 0
M4W5f#C5Ee Rx+p. k]I0o)+O. RH|XxH* #对日志文件和pid文件位置进行设置
ivz{L- y.Z?LCd< cache_store_log none
fS`$'BQ gatB QwJb9 cache_access_log /usr/local/squid/var/logs/access.log
cA:*V|YV` "V}[':fen cache_log /usr/local/squid/var/logs/cache.log
ny54XjtG, Ct%x&m: emulate_httpd_log on
G2FXrkU J^g!++|2P pid_filename /usr/local/squid/var/logs/squid.pid
|.3DD"* S)/_muP |u ;v27 qQH]`#P #设置运行时的用户和组权限
@qHNE,K 6!(@@^7{* cache_effective_user squid
Q0ON9gqqv \0gM o& cache_effective_group squid
#KiRfx4G }3L@J8:D" A\.GV1 'Un" rts #设置管理信息
)[|3ZP` IOV(seEY visible_hostname wwwx.3322.org.
]S5JUAGkE* y?q*WUh
cache_mgr
yourname@yourdomain.com $81*^ pLzk aVd,xl z'EajBB\f #设置监听地址和端口
v@d :EA\)@^$R http_port 3128
TG5XSy P->y_4O udp_incoming_address 0.0.0.0
s]JF0584 Ht4;5?/y =pC3~-;3 ,9o"43D:a| #设置squid用户hot object的物理内存的大小以及设置cache目录
SE~[bT
]]wA[c~G cache_mem 32 MB
KFwzy U" x3"#POp cache_dir ufs /usr/local/squid/cache 1024 16 256
}x
wu*Zx B[4KX S9",d~EM 8zR~d%pK #访问控制设置
k'5?M ksN+?E4w acl mynet src 192.168.0.0/255.255.255.0
}I2@%tt? ;IokThI acl all src 0.0.0.0/0.0.0.0
sK5r$Dbr a)'5Nw9* http_access allow mynet
%&Q$dzgb_ gE?|_x# http_access deny all
?n
ZY) d|yAs5@ }-6)gWe vt9)pMs #透明代理设置
e;[F\ov% LmnymcH httpd_accel_host virtual
<fFTY130: dp*u9z~NA httpd_accel_port 80
F;<xnC{[ CLJ;< httpd_accel_with_proxy on
/x1![$oC0 &mtJRfnu httpd_accel_uses_host_header on
HI11Jl}{ =^5Alba/ KW^7H y;o^- O #swap 性能微调
eXf22;Lz b8LLr;oQw half_closed_clients off
y`XU~B)J1 wLOB}ZMT cache_swap_high 100%
9^G/8<^^> PJL=$gBgKk cache_swap_low 80%
Rw:*'1 HEM9E&rL maximum_object_size 1024 KB
ssN6M./6 LpqO{#ZG
ftF@Wq1f /
:n#`o=; #控制对象的超时时间
F
70R1OYU fV'ZsJ N refresh_pattern -i .html 1440 90% 129600 reload-into-ims
EpX&R,Rxk o_^?n[4 refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims
AGYc |; #a8B/- refresh_pattern -i .hml 1440 90% 129600 reload-into-ims
VN\W]jT T
r1?620 refresh_pattern -i .gif 1440 90% 129600 reload-into-ims
xe`
</ = < oBgD0k refresh_pattern -i .swf 1440 90% 129600 reload-into-ims
RpD=]y!5_ T"DlT/\ refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims
^8AXxE OD6\Mr2= refresh_pattern -i .png 1440 90% 129600 reload-into-ims
sv&;Y\2c B2'i7Ps refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims
EKsT~SS ;k>&FWEG refresh_pattern -i .js 1440 90% 129600 reload-into-ims
|~vI3]}fx .w8J*JZ (完)
qtQ6cqLd u*ObwcI/Bn u /\EtSH .G#8a1# 需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。
+N:o-9 zM(vr"U 如果不使用日志,将日志设置部分改成如下句子:
=aBctd:eX` ne_TIwf w- cache_store_log none
t~#zMUfac mSb#Nn6W cache_access_log /dev/null
Ke2ccN [VsKa\9u cache_log /dev/null
HTS%^<u [8*jw'W|[ ^!<BQP7 L"4mL, 添加squid系统用户和组
^5h]Y;tx ;E3>ay6m8 # pw groupadd squid
<?riU\-]y ='s(| # pw useradd squid -g squid -s /sbin/nologin
Ne[7gxpu < v@9#c 建立cache目录
q$B>|y U EkjN{$* # mkdir /usr/local/squid/cache
O\"3J(y, xQ^E"Q,1 改变cache目录和logs目录的所有者为squid用户和组
ZL&g_jC W;!}#o|%s # chown –R squid /usr/local/squid/cache
%R}.#,Suo JSCZ{vJ$ # chgrp –R squid /usr/local/squid/cache
P;qN(2L/=< q#,f 4P # chown –R squid /usr/local/squid/var/logs
7G}2,ueI Y6zbo # chgrp –R squid /usr/local/squid/var/logs
0c<.iM d\R,Q 运行squid –z建立cache目录结构
.ZVUd84B \%f q # /usr/local/squid/sbin/squid –z
uF9C-H@: 8T!+ZQAz 0"\H^ @M_oH:GV 测试squid运行情况
hPUYyjXPB "NXB$a!: # /usr/local/squid/sbin/squid –NCd1
IDB+%xl#S 2ZG5<"DQ" 出现下面显示证明squid安装成功
[f1
(`< _lGdUt 2 2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7...
|yQZt/*SOZ C1m]*}U 2003/06/21 18:01:09| Process ID 160
I+[>I=ewa T>2[=J8U 2003/06/21 18:01:09| With 957 file descriptors available
B"TAjB&
* P(,p'I;j 2003/06/21 18:01:09| Performing DNS Tests...
DVB{2~7 4 -ZRO@&tMD 2003/06/21 18:01:09| Successful DNS name lookup tests...
N343qU Py@wJEo 2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4
OZ
|IA:,} VcSVu 2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf
\KQ71yqY +zaA,e?\ 2003/06/21 18:01:09| Unlinkd pipe opened on FD 9
5qZ1FE b\$}>O 2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects
lyy W O4cr*MCb5 2003/06/21 18:01:09| Target number of buckets: 4032
jv%kOovj |Lf"6^@yh 2003/06/21 18:01:09| Using 8192 Store buckets
GVYBa_gx BGD8w2 2003/06/21 18:01:09| Max Mem size: 32768 KB
naYrpK,. beRVD>T 2003/06/21 18:01:09| Max Swap size: 1048576 KB
.!$*:4ok +;N2p1ZBf 2003/06/21 18:01:09| Store logging disabled
uW@oyZUj zQ@I}K
t 2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY)
m'6&9Jak h]5C|M| 2003/06/21 18:01:09| Using Least Load store dir selection
JORGj0v aB{vFTD5 2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc
)z73-M V" q Gw -tPD< 2003/06/21 18:01:09| Loaded Icons.
gX]-\ njScz"L~ 2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
Q<^Tl(`/N? >VP=MbN 2003/06/21 18:01:09| WCCP Disabled.
^;Y|3)vvB vY }A 2003/06/21 18:01:09| Ready to serve requests.
TZ(cu> G-xDN59K 2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries)
P"y`A}Bx / ';0H_ 2003/06/21 18:01:16| Finished rebuilding storage from disk.
juka0/ pQ=>.JU 2003/06/21 18:01:16| 0 Entries scanned
Y;@>b{s ]h* c,. 2003/06/21 18:01:16| 0 Invalid entries.
4)h]MOZ !}v=N";c 2003/06/21 18:01:16| 0 With invalid flags.
9[b<5Llt -Zf@VW,NI 2003/06/21 18:01:16| 0 Objects loaded.
TcjEcMw, \r /ya<5 2003/06/21 18:01:16| 0 Objects expired.
m?pstuUK( M dZ&A}S 2003/06/21 18:01:16| 0 Objects cancelled.
5R@ Bg5Wba%NK 2003/06/21 18:01:16| 0 Duplicate URLs purged.
C([phT; U3T#6Rptl 2003/06/21 18:01:16| 0 Swapfile clashes avoided.
Xu<k3oD7 }.3nthgz 2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec).
!46RGU:I 0E,8R{e 2003/06/21 18:01:16| Beginning Validation Procedure
UDL!43K K`iv c N" 2003/06/21 18:01:16| Completed Validation Procedure
#MX'^RZ>2 SB1upTn 2003/06/21 18:01:16| Validated 0 Entries
P3cR l'] Cdas P9"1 2003/06/21 18:01:16| store_swap_size = 0k
u.d).da dx;Ysn0- 2003/06/21 18:01:17| storeLateRelease: released 0 object
9xO#tu] #33fGmd[ 否则根据提示检查配制文件。
Ge-CY #w,Dwy
0Sle
0Fk5kGD,&K 为了使squid的透明代理起作用,需要设置端口转发。方法如下:
*AoR==:ya oFy=-p+C 编辑/etc/rc.firewall文件,添加下面一句
>TOu|r UUzYbuS>&l ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
i=i(%yQ% MaRi+3F g#F?!i-[F (8Bk;bd 下面建立squid的启动脚本squid.sh:
$^OvhnL/ "OQ^U_ 首先建立/usr/local/etc/rc.d目录
Qr^|:U!;[z )Y2{_ bx4" # mkdir /usr/local/etc
!G SV6 IPgt|if^ # mkdir /usr/local/etc/rc.d
|$Xl/)Oq `8^TTQ # cd /usr/local/etc/rc.d
5&v~i\Q JHz
[ 7 # vi squid.sh
S/D^ @!`Xl*l 文件内容如下:
k p<OJy (iL|Sq&}b #!/bin/sh
1+9W+$=h2 Tav*+ 9?0^ap,T 8-BflejX #if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
'yL%3h
_@ H-~6Z",1 # echo "$0: Cannot determine the PREFIX" >&2
U@-^C"R W7U2MqQ # exit 1
~kZ G{ $lLz3YS #fi
oW<5|FaN ,wIONDnLZ MrDc$p W G eu(:`uu case "$1" in
"tB;^jhRs ]`kmjn start)
yls
^ cyX Y8o)FVcyNy if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then
KTP8?Q"n0 .ox8*OO< (cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid'
*q()f\ R:#k%}W fi
CitDm1DXt/ YhDtUt}? ;;
B oC5E#;G 3+ @<lVew6 stop)
=zKhz8B( i'#E) /usr/local/squid/sbin/squid -k shutdown 2>&1
~zJ?H<> V+VkY3 # Uncomment this if you'd like the system to (attempt to
go'-5in( `QyO`y=?[Y # wait for) squid to shut down cleanly
f'
3q(a<p 8C67{^`:: #echo "Sleeping for 45 seconds to allow squid to shutdown.."
a=hxJ1O "
N9 <w U #sleep 45
%?p1d! no<
^f]33 ;;
Yy)tmq rvnT6Ve *)
P] UJ0b 4}4Pyjh echo "Usage: `basename $0` {start|stop}" >&2
2T V X)q<\ f!!V${)X ;;
.HkL2m M#As0~y esac
DX"xy f"qga/ ~TSy<t~%- *Df,Ijh $ exit 0
il:$sd dIRm q+d^ (完)
]3KhgK%c8 3td)'} }Rz3<eON 6P5Ih
这样每次启动后,squid就会自动运行。
1@QZnF5[ YN!>} 运行/usr/local/etc/rc.d/squid.sh start 启动squid
,!7 H]4Qx V-Cv,8 运行/usr/local/etc/rc.d/squid.sh stop 停止squid
!+L/Khw/C DjN|Wr)* `<\1[HJ\ 5ZMR,SZhC 关于域名的问题
1DvR[Lx% -lhLA`6_R 如果需要对外提供www服务,域名必不可少。域名分静态和动态域名两种,网上提供二级免费域名的站点有很多,本文例子的域名wwwx.3322.org就是在希网申请的(
http://www.3322.org )。希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况,则需要使用动态域名服务。由于拨号方式获得的ip地址是变化的,因此动态域名需要每次拨号上网后,客户端运行域名更新程序与服务端联系,使得申请的域名可以随时指向变化的ip地址,以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法,详情参见
http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。另外一个比较好的提供免费动态域名服务的网站是科迈网,他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看,
http://www.dns0755.net 。
34d3g WIv?}gi:
X +;#Y]xy: u"d~!j1 第三步:安装配置web服务器
($}`R
xj1@ IGtl\b= :j]vf8ec
^V#@QPK9 注意:在进行这步操作前建议把squid关掉,因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来!
?zQA /Rg*~Ers
* 为了不使用squid,除了关掉squid外,还要删除ipfw的透明代理端口转发语句:
%oq[,h
<X }(1JaG # cd /usr/local/etc/rc.d
A@sZ14+f }w1~K'ck}> # ./squid.sh stop
z&{5;A}Q@ \U[{z&]~ # mv squid.sh squid.sh.bak
Pri`K/ #3_*]8K.R # ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
o]p|-<I Q hrhb!0 [&nh5|f FxVZ[R 本web服务器的其本组成为
"V$Bnz\n |j VM&R2s Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
l?Fb ='# Fm #w2o ^8@Iyh kjtjw1\o 为了简化安装过程并发挥FreeBSD安装软件的优势,本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。
$pFo Rv dVFf. !}r%
u." 6+KHQFb&N 首先安装ports:(如果已经有/usr/ports目录则证明已经安装过了)
{FG|\nPw ZG du| # /stand/sysinstall
Xixqxm*8 Jte#ZnP 选Configure—Distributions—ports,ports将被安装在/usr/ports目录中。
h?FmBK'BAd A%{W{UP8N BYo/57&: '^FGc 下面安装apache1.3.27+modssl
OLvcivf 1s{^X
- # cd /usr/ports/www/apache13-modssl
LI6hEcM= Eyh51IB. # make install
jvV9eA:zl Z t&6Ua[Y} 系统会自动下载安装包并安装完毕。
P7x = 0sh/|`\ 安装后系统会自动产生启动脚本apache.sh,在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。
DVkB$2] nYt/U\n! q=DN
{a: 5n
^TRB 安装mysql3.23:
yH<$k^0r* =Odv8yhn # cd /usr/ports/databases/mysql323-server
V86Xg:?7 W5' 3$,X9 # make install
vUnRi=:| vQa'S-@u 安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh
vYU;_R bQZ*r{g l?q%?v8 I6s3+x;O 安装apache模块mod_php4:
f5GdZ_ Cb_oS4vM # cd /usr/ports/www/mod_php4
e[Jem5C fI7j):h; 首先编辑scripts目录下的configure.php文件,加入对OpenSSL的支持
wfP5@ !I N*@aDM07 # vi scripts/configure.php
ejO}t:}P 3J=Y9 } 找到下面一句
hHPs&EA.p /2m?15c+ OpenSSL "OpenSSL support" ON \
7'-j%!#w wM_
6{ 改成
&l?+3$q wO>L#"X^v OpenSSL "OpenSSL support" YES \
Zv_jy@k a@pz*e "z*:'8;E QQpP#F|w # make install
m"9XT)N i0s6aAhgJ 出现对话框时直接选ok继续
RuG-{NF{F P &)1Rka Z.wA@ ~e aRc ' 安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ,添加如下内容:
NA.1QQ;e f2,1<^{ XIWm>IQ[) oy<J6 # 设置默认可以使用的主页名称,这句系统一般已经有了,不用添加了
dtAbc7 ^MmC$U^n DirectoryIndex index.php index.html
rz(0:vxwA C`'W#xnp1 |fHB[ W# s(_+!d6 # 这2句需要手工添加
w^1Fi8+ X[W]=yJJ AddType application/x-httpd-php .php
7rHS^8'H& ofW+_DKB?l AddType application/x-httpd-php-source .phps
b8f+,2Tk *wV[TKaN t!_x(u 5v^L9!`@%v 安装其他apache常用模块mod_gzip+mod_fastcgi +mod_perl
Z7jX9e"L A{<xc[w;p +^6}
vRPS4@9' # cd /usr/ports/www/mod_gzip
0v^: 9zgNjjCl] # make install
<1&Ke =w<v3 wWN4 /9Ilo\MdD J`#`fX # cd /usr/ports/www/mod_fastcgi
Ih1|LR/c *T4<& # make install
NfE.N&vI_c '9J|=z9. 编辑/usr/local/etc/apache/httpd.conf文件
Xev54!619 4%*hGh= 添加下面一句
/!Z^Y $gp!w8h AddHandler fastcgi-script fcgi fcgi fpl
ad!(z[F'Y Q1>zg,r qvt- |)@N-f:E # cd /usr/ports/www/mod_perl
F?Or;p5`Y 30FykNh # make install
# nfI% .F0]6#( W'_/6_c$! fo\\o4Qyh 重新启动让所有软件自动运行。