(一、系统安装) 
 /2@%:b)   hx^a&"    gw*d"~A   ?J~JQe42	  前言
 ZM#WdP   :T\WYKX3C   xapkhIW2\   kQ#eWk J,  写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
 p_z"Uwp   jYy0^)6X(  本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
 O	h"^   &1h3o^K  由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
 AltE~D/4   /B!m|)h5~  本连载文章前后关联很紧密,建议初学者一步一步来做。
 Dz50,*}J   jO,<7FPs5  试验环境如下:
 r/4]b]n   {cv;S2  硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
 xF/D YXC{8   ^J
RTi'v  软件环境:操作系统:FreeBSD4.7(4.8)
 	gPwp
[   t3GK{X  web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
 =P#!>*\ar   @}?D<O8#"#  ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
 &!a2%%1#N   6g"<i}_|  mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
 >1~`tP   KNg5Ptk  proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
 _Y|kX2l
S@   2wBU@T1  视频点播服务器:Helix Universal Servevr (realserver9.01)
 -$)Et |   ,>UmKrYo  网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
 vQ/\BN   m6x. "jG   -{*V)J_Co   3kQ ^f=Wd  第一步:安装系统
 BLH=:zb5   LgNNtZ&F  关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
 )A0&16<   0w['jh|,  1、 采用最小化安装。
 ee_\_"   _cw^5  2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
 @c!67Z   ,&?q}M  3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
 (d;(FBk='   ~|9LWp_  4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
 }AiS83B   j_yFH#^W:  128M /
 arLl8G[   Ql@yN@V  20G /home
 |<|,RI?   %gMpV	  2G /ftp
 k6-n.Rl01    (bt]GAxb1  256M /tmp
 N#)VD\m   
CDYx/yO  6G /usr
 G^ZkY   ~fp+@j-A  5G /var
  R[9PFMn   U9o*6`"o  其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
 .XKvk(9   6&QTVdK'O  关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
 J8v:a`bX&   A4Q)YY9~  安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
 f5GR#3-h(   !-RpRRR[Co  首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
 <Ihed|   !$xEX,vj|W  # /stand/sysinstall
 m=iov2K>   @*"<U]  选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
 To8v#.i   Df,VV+  注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
 xFm{oJ!]&   A 	Wh*<H  转到内核文件目录
 ]t*P5   K@sP~('  # cd /usr/src/sys/i386/conf
 Pv-V7`{   `?o1cf	A
  编辑内核文件
 /-K dCp~   5-5(`OZ{'  # vi kernel_wwwx # kernel_wwwx为我的内核文件名
  %c&Ah   W3V{Xk|  我的内核文件如下:
 ?tC}M;~   /IJ9_To  #
 BQuliX&   =7]Q6h@X  # GENERIC -- Generic kernel configuration file for FreeBSD/i386
 gjegzKU   ,Z*3,/a  #
 4}8+)Pd   d[RWkk5  # For more information on this file, please read the handbook section on
 zUEfa!#?   _/]:=_bf_z  # Kernel Configuration Files:
 \,%o>M'    6KCCbg/  #
 "'}v 0*[   ngkeJ)M0$  #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html J<($L}T*$   d1uG[  #
 1^60I#Vr@   Dmm r]~  # The handbook is also available locally in /usr/share/doc/handbook
 >0<KkBH   (|36!-(iK  # if you've installed the doc distribution, otherwise always see the
 Hc&uE3=%sL   x^#6>oOR  # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
  C DnR   DUuC3^R  # latest information.
 }[KDE{,V   V6z@"+  #
 iFwyh`Bcg   1O]5/Eu  # An exhaustive list of options and more detailed explanations of the
 -l P )   :?$Sb8OuIL  # device lines is also present in the ./LINT configuration file. If you are
 E*r   0V>ESyae5  # in doubt as to the purpose or necessity of a line, check first in LINT.
 s}[A4`EWH   ~E<PtDab  #
 2Z/][?Jj{   n?ZL"!$  # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
 #7-kL7 MK]   1Es*=zg    k%Ma4_Z   r sX$fU8  machine i386
 SLQ\Y%F   daA47`+d  cpu I586_CPU
 2,8/Cb   ;o-\. =l  cpu I686_CPU
 b"R,	p=M   wVvqw/j*f  ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
 b(.-~c('   
}@rg5$W  maxusers 0
 IFd  )OZ5   ,>bGbx   ba(arGZ+{   >%uAQiU  options INET #InterNETworking
 X
zi'Lu`   &\J?[>EJ.  options FFS #Berkeley Fast Filesystem
 `G=ztL!gq   sorSyuGr  options FFS_ROOT #FFS usable as root device [keep this!]
 0`VD!_`   3W7;f!  options SOFTUPDATES #Enable FFS soft updates support
 QHHW(InG<   w?]ZU-  options UFS_DIRHASH #Improve performance on big directories
 E;6Y? vJ   ~w
Zl2I  options PROCFS #Process filesystem
 X+]L-o6I2   D~G5]M,}$  options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
 ~t'#n V   Q!4i_)rM  options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
 N3uMkH-<   UJee&4C-y  options SYSVSHM #SYSV-style shared memory
 5kGxhD   +R|U4`12  options SYSVMSG #SYSV-style message queues
 .ocx(_3G   =)(3Dp  options SYSVSEM #SYSV-style semaphores
 !1ML%}vvB,   E
S#rs="  options P1003_1B #Posix P1003_1B real-time extensions
 (H&@u9K?a?   AuoxZ?V  options _KPOSIX_PRIORITY_SCHEDULING
 *)MX%`Z}   BQyvj\uJ  options ICMP_BANDLIM #Rate limit bad replies
 *ZGX-+{   mND	XzT&  options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
 gKmX^A5<   |BwRlE2CFO  # output. Adds ~128k to driver.
 k4S}	#!
   Ihdu1]~R{  options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
 w-
UKMW9"    @@'nit  # output. Adds ~215k to driver.
 .CVUEK@Z4   6!ZVd#OM%   K1:a]aU?Iu   _Ny8j~  device tun 1
 cvKV95bn   Y.q>EUSH  options IPFIREWALL #防火墙
 "kX`FaAhY   \M7I&~V  options IPFIREWALL_FORWARD #允许透明代理
 u	FMIY(vB   kt:)W])V  options IPFIREWALL_VERBOSE #允许防火墙日志
 C1V# ?03eI   rFhW^fP/  options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
 	p ss6Oz8   =K .r  options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
 BEln6zj   (YIhTSL"]  options IPDIVERT #启用由ipfw divert使用的转向IP套接字
 (Up'$J}   `8,w[o	oC2   <D;MT96SG   B]1HS`*7  # To make an SMP kernel, the next two are needed
 C*7!dW6   tG/1pW  #options SMP # Symmetric MultiProcessor Kernel
 z/S,+!|z   3@G;'|z  #options APIC_IO # Symmetric (APIC) I/O
 Xtft*Z   B#]_8svO   r:-WzH(Ms   Xem	05%,  device isa
 GJX4KA8J   Y~az!8j;Z  device eisa
 }'lNi^"XL   fE^uF[-7?  device pci
 s;J\Kc?"|   ,<sm,!^<r   :7\9xH   eaQ90B4   \OcMiuw   k,rWa  # ATA and ATAPI devices
 71O3O7   >dk9f}7-  device ata
 %w7m\nw@   QsOhz  device atadisk # ATA disk drives
 u?kD)5Nk   Noh?^@T`Ov   _R7	w?!t8   1kmQX+f   RZO5=L9E   '&by3y5w-3  # SCSI Controllers #没有SCSI设备不需要这段
 H?uukmZl   1TjZ#yP%1  device ahb # EISA AHA1742 family
 m"4B!S&Fc(   f7J,&<<5w  device ahc # AHA2940 and onboard AIC7xxx devices
 8Mu;U3cIW   Qw?+!-7TN  device ahd # AHA39320/29320 and onboard AIC79xx devices
 C	c*({   JRO$<  device amd # AMD 53C974 (Tekram DC-390(T))
 ''S&e   Ax!Gu$K2o  device isp # Qlogic family
 K;U39ofW   We}lx{E  device mpt # LSI-Logic MPT/Fusion
 m&IsDAn   s-k_d<  device ncr # NCR/Symbios Logic
 F>+2DlA`<e   ug*D52?  device sym # NCR/Symbios Logic (newer chipsets)
 B8m_'!;;   =MLf[	  options SYM_SETUP_LP_PROBE_MAP=0x40
 Bf]$X>d   1pP1d%  # Allow ncr to attach legacy NCR devices when
 Pl+xH%U+?   )NT5yF,m  # both sym and ncr are configured
 R8&|+ya   gUVn;_   9vI]LfP   Ht[{ryTxu  device adv0 at isa?
 6;oe=Q:Q   {J]-<:XD  device adw
 a3@w|KLt   0oU=RbC  device bt0 at isa?
 dqe7s Zl!   kWL.ewTiex  device aha0 at isa?
 lIf(6nm@   0{)	$SY	  device aic0 at isa?
 v27Ja .tA   9"sDm}5%   ](K0Fwo`;"   ]Kdet"+  device ncv # NCR 53C500
 xx8U$,Ng   :b/jNHJU  device nsp # Workbit Ninja SCSI-3
 8Fq_i-u   K:5eek  device stg # TMC 18C30/18C50
 h`5)2n+ P   >dQ K.CG   D59T?B|BdD   fgF;&(b   # SCSI peripherals #没有SCSI设备不需要这段
 eThy+   ~}% ~oT  device scbus # SCSI bus (required)
 .g% Y@r)=5   Q\kub_I{@  device da # Direct Access (disks)
 RT*5d;l0   SEF6B45}1  device sa # Sequential Access (tape etc)
 YQ(Po!NI\'   Xl%0/o  device cd # CD
 I&]G	   c3xl9S,5  device pass # Passthrough device (direct SCSI access)
 eN-au/kN   
lCb+{OB   :w-`PYJ%G   c[cAUsk	i   8SmjZpQ?   j9y3hQ+q   #DI$Oc   G '#41>q+  # atkbdc0 controls both the keyboard and the PS/2 mouse
 <{ru|-9   '$m7ft}  device atkbdc0 at isa? port IO_KBD
 7_\Mwy{P   \7Cg,Xn  device atkbd0 at atkbdc? irq 1 flags 0x1
 8+'C_t/0i   F0dI/+   0SV \{]2   BzbDZV  device vga0 at isa?
 TD,nIgH`   XutF"9u   xtfRrX^   U;^[$Aq   Un@\kAY   =Hu0v}i/  # syscons is the default console driver, resembling an SCO console
 aXR%;]<Dw   WeT*	C  device sc0 at isa? flags 0x100
 'K@0Wp   ps1@d[n   sic$uT   oXY Moi   `T WN^0!]   YUkud2,j  # Floating point support - do not disable.
 Z=$T1|   >Hwc,j
q  device npx0 at nexus? port IO_NPX irq 13
 (GU9p>2   &a)vdlZSE=   ae`|ic   \M+L3*W   jX
*/piSq   fEnQE	EU~P  # Serial (COM) ports
 )iLM]m   Kn}ub+
"J  device sio0 at isa? port IO_COM1 flags 0x10 irq 4
 ~!:0iFE&H   _a'A~JY   f} K`Jm_}?   %%}A|,  # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
 1(gfdx9|b   v%91k  # 使用公共的MII总线控制器代码的PCI以太网适配器
 %FA@)?~   5vOC CW  # 注意:一定要保留'device miibus'以确保可用
 fC<m^%*zgA   .b>TK  # PCI Ethernet NICs that use the common MII bus controller code.
 igkz2S I    2C
"=!'  # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
 LI
W*4r!   ~brFo2  device miibus # MII bus support
 ClUSrSp   B;t=B_oK  device fxp # Intel EtherExpress PRO/100B (82557, 82558)
 Vz:_mKA   u<Xog$esu   device rl # RealTek 8129/8139
 vq6%Ey3Gix   D<):ZfUbI  device vr # VIA Rhine, Rhine II
 AXW!]=?X   ">90E^  device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
 HD-Erop   2@i;_3sv   *HlDS22   _<Dt	
z  # Pseudo devices - the number indicates how many units to allocate.
 tYe:z:7l?<   R}{GwbF_\  pseudo-device loop # Network loopback
 #gv4
   @.9I3E-=  pseudo-device ether # Ethernet support
 !:
us!s   lOerrP6f(  pseudo-device sl 1 # Kernel SLIP
 *xH\)|3,   oY3>UZ5\  pseudo-device ppp 1 # Kernel PPP
 "JhimgwvY   #Z9L_gDp  pseudo-device tun # Packet tunnel.
 s>[{}7ca   XAD3Z?  pseudo-device pty # Pseudo-ttys (telnet etc)
 vjlGX T`m   nX[;^v/  pseudo-device md # Memory "disks"
 2*OxA%QELM   |*\C{b  pseudo-device gif # IPv6 and IPv4 tunneling
 ]Yz'8uts   TOT
PzB  pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
 k0ItG?Cv   >FFVY{F   dgc&[
   !nw[  # The `bpf' pseudo-device enables the Berkeley Packet Filter.
 P.	V\ov7m2   &]NZvqdj.]  # Be aware of the administrative consequences of enabling this!
 ,2zKQ2z   X47!E
|*  pseudo-device bpf #Berkeley packet filter
 F(4yS2h(   KwFXB  (完)
 3,$iGe   a%J/0'(d   	Eo=HNe   ]|LgVXEpx  我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
 p24.bLr   A,<@m2  接下来编译安装新内核:
 uPDaq	]A   _*`q(dYcf  # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
 ?5~!i9pY   VGJDqm!  # cd ../../compile/kernel_wwwx
 |-	OHve4A   Zi1YZxF`Y  # make depend
 yq6LH   uUS)#qM|  # make
 n\>.T[$"   l1RlYl5  # make install
 %ck`0JZAP   X_?%A54z?  重新启动(reboot)
 /(zB0TEd   /v$]X4	S`   rWe
8D/oc	   &kx\W)  如果系统升级过源代码树,按下面方法编译内核:
 sT1jF3   8S= c^_PJ  # cd /usr/src
 i
tW~d   W-XN4:,qI  # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
 me$$he   v>k b^38  重新启动
 va+m9R0   }wL3mVz   {~1M   i*A$SJ:}  FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务) 
 hvcR.f)C>   >I:9'"`   R\
e#$"a5   U]mO7 HK  使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
  f>4+,@G   KM@`YV_"g  由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
 1Kc{#+a^   Bf(Mot^	  # vi /etc/ppp/ppp.conf
 JrxP,[qJG   y|LXDq4Wj  我的ppp.conf文件内容如下:(注意set前要留空格)
 6(sfpK'   ^EUQ449<p  default:
 [$H(	CH`   *fOIq88
  set log Phase tun command
 A1	b6Zt   h!~|6nj  set ifaddr 10.0.0.1/0 10.0.0.2/0
 9XY|V<}   '9Qd.q7s|b  adsl: # 配置代号
 XSls]o
s   Q.uR<C6)v  set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
 AF
QnCl Of   B1HQz@^  set mru 1492
 LsUFz_   W	*|OOa'  set mtu 1492
 Mof)2Hbd:   [lrmuf
  set authname username # username是拨号用户名
 v3!by N^   s2wwmtUCN  set authkey password # password是拨号密码
 dUUPhk0   [v~Uy$d\  set dial
 E)RI!0Ra   18J.vcP  set login
 zww?   upZYv~Sa  add default HISADDR
 W[@"H1bVH   |ORmS&7  (完)
 #r-j.f}yx   deHY8x5uI   AW]("pt   P]{B^,E  # vi /etc/rc.conf
 hVROzGZk   'JJ1#kKa  我的rc.conf文件内容如下:(动态ip)
 \E>%W   3T	Yo  # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
 U+I3 P   qT&S  # Created: Tue Jul 15 21:20:28 1997
 |F8;+nAVF#   zDKLo 3:  # Enable network daemons for user convenience.
 }6yxt9    j&o/X7I=  # Please make all changes to this file, not to /etc/defaults/rc.conf.
 |%	la   QYFN:XZ  # This file now contains just the overrides from /etc/defaults/rc.conf.
 6kgCS{MZ   w}]3jc84  hostname="wwwx.3322.org" # 你的主机域名
 xP<H,og&x=   HCfS)`  ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
 ;D%5 nnr   rPrEEWS0)  inetd_enable="YES" # 开机加载inetd
 )dUd `g   ~2;&pZ$  kern_securelevel_enable="NO"
 	,3g]=f   0KNH=;d}  linux_enable="YES"
 _Ct@1}aa4x   CfWK6 >  nfs_reserved_port_only="NO"
 @k#z&@b   [:/7OM  sendmail_enable="NO"
 1+.y,}F6b   
FCjYTGA  sshd_enable="YES"
 Yg]FF`{p=   >Gw%r1)  usbd_enable="NO"
 J~nJpUyP*   K!$\REs  gateway_enable="YES"
 r5X BcG(2   D8<0zxc=(  firewall_enable="YES" #启用防火墙
 h}c6+@w&-   J$e Z Lj  firewall_script="/etc/rc.firewall"
 &
Q|f *T   ta+"lM7A}$  firewall_type="open"
 H/ B^N,oi   'J&@jp  firewall_quiet="YES"
 U:T5o]P<   &6~ncQWu  firewall_logging_enable="YES"
 SOi(5]   d-K5nRyI  ppp_enable="YES" # 开机自动拨号
 }I'>r(K   }f0^9(  ppp_mode="ddial"
 !:!@dC%8_   FB^dp}  ppp_nat="YES" # 启用透明代理
 ?!Th-Cc&m   GoZJDE3  ppp_profile="adsl" # 配置代号
  nd*!`P   NnSI)*%'  # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
 !x!L&p   u9y-zhj_$  (完)
 85d7IB{28   Ltq*Vcl\   N]P*6sf-6   NVM2\fs  这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
 E6KBpQcd[   &VBD2_T  如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
 Y9c9/_CSj   bI6V	&Dd   ";!1(xZr   pZ|nn  如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
 8^ ZM U{   crOtQ  我的/etc/rc.conf文件如下:(静态ip)
 8Jly!=Qm5   t$kf'An}/  # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
 HS7
G_   )LS+M_
  # Created: Tue Jul 15 21:20:28 1997
 %RR|QY*   (? #U&  # Enable network daemons for user convenience.
 }5c'ui!3H   &>^Ympr  # Please make all changes to this file, not to /etc/defaults/rc.conf.
 g	he=mQ-   C
Wl95g  # This file now contains just the overrides from /etc/defaults/rc.conf.
 :!*;0~#   -*{(#k$  hostname="wwwx.3322.org" #主机域名
 DB?PS^-2   mjr{L{H=?+  defaultrouter="218.10.104.1" #服务商提供的路由器地址
 U3R`mHr0   ]KV8u1H>  ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
 QBT-J`Pz   ^eT>R,aB  ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
 7-0twq
   >j~70 ?  inetd_enable="YES" #开机加载inetd
 l\l]9Z6%   LRlk9:QD>  kern_securelevel_enable="NO"
 2|H'j~   W&q5cz  linux_enable="YES"
 [g
68O*   nhaoh!8A6  nfs_reserved_port_only="NO"
 $TW+LWb	   -tdON  sshd_enable="YES"
 b(rBha|   0JWD]	"  sendmail_enable="NO"
 |^9ig_k`   u	KdX4  usbd_enable="NO"
 N#-\JlJ)   'C4Ll2  gateway_enable="YES"
 vT<wd#   -VT?/=Y
s  firewall_enable="YES"
 ,OFr]74\   kFs kn55  firewall_script="/etc/rc.firewall"
 1+ARV&bc   K`83C`w.  firewall_type="open"
 @z?.P;f9#   :s985sEv  firewall_quiet="YES"
 ialk6i![     X#C7r@H  firewall_logging_enable="YES"
 'cc4Y~0s   #AnSjl  natd_enable="YES" # 启用透明代理
 nU#q@p)Xg   @Sd:]h:f-  natd_interface="vr0" # natd接口,vr0为连接外网modem的网卡
 5'[X&r%#   6_
0w>  # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
 y:Ab5/bHy    E|#R0n*  (完)
 H<Taf%JT   $7
Uk;xV   9
3I9`!e   Hjkgy%N  重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。
 &_^<B7aC'k   6df&B
.gg   C)kQi2T   Qz$Dv@*y\  使用Squid:
 6242qb    @z RB4d$  Squid是一个非常不错的代理缓存软件。我曾经一直在使用,后来因为我经常要改变web服务器里的网页,而Squid总是把我以前的页面缓存,致使不能马上反映页面的更新情况,再加上公司上网的负担不是很重。所以就不用了。
  QQ8W;x    />7/S^  安装方法:
 p&27|1pZm   1g.9R@Kc$  在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解,我们采用通用的方法来安装squid,也就是说,下面的方法同样适用于linux或其他unix版本。
 Wm&f+{LO+K   F<WX\q   ;z=C]kI6M   X'4
Yofs  在ylf的用户目录下创建目录app用来存放程序安装临时文件:
 ~jTnjx   pa73`Ca]  # mkdir /home/ylf/app
 *s4!;2ZhsU   /RmCMT  将用户ylf设为/home/ylf/app目录及其子目录的所有者
 Z9^$jw]   H
>{K]7D/y  # chown –R ylf /home/ylf/app
 .NC}TFN|   6p{x2>2y[  到
http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本,现在是squid-2.5.STABLE3
 jG	:R\D}0   ,~iAoxD5jY  打开IE浏览器,在地址栏输入
ftp://192.168.0.1 ,出现ftp登陆对话框,输入用户名ylf及密码,登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。
 s~w+bwr   c[7qnSH  执行如下命令:
 'E,Yht=/}   .).<L`q  # cd /home/ylf/app
 i%
lB
U1   yBiwYk6  # tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包
  d(Ou\7   ?O?~|nI  # cd squid-2.5.STABLE3 #进入解开的目录
 F#wa)XH   'b,D;'v  # ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录
 !Esiq<Yh   !:e
qPpz  # make all #编译
 {`Z)'G\`   b4ivWb |`  # make install #安装
 VA.1JBQ   RGLqn{<