[其他]FreeBSD网站平台建设全过程

（一、系统安装） z?b[ 6DLV;  
z~Ec*  
|aaoi4OJ  
7H,p/G?]k  
前言 \v*WI)]  
;|.~'':  
)`4g,W  
Z
RD@8'1p  
写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟，所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误，给初学者带来麻烦。 _QS+
{  
@P$_2IU"  
本网站平台建设全过程包括FreeBSD系统的安装，web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。 f^EDiG>b`  
/d1 B-I  
由于写本文时参考了网上太多前辈和大侠的资料，无法一一列举。还请作者原谅。 65@,FDg*i  
sF+mfoMtG  
本连载文章前后关联很紧密，建议初学者一步一步来做。 KRL9dD,&  
>k\lE(  
试验环境如下： &*w)/W  
7yp}*b{s  
硬件环境：普通pc机，双网卡。配制不需要高，主要是稳定，并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。 e>GX]tK  
_&]B  
软件环境：操作系统：FreeBSD4.7（4.8） PX5K-|R  
N~Kl{">`  
web服务器：Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23 SLj2/B0  
2V-zmyJs5  
ftp服务器：Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql zG[GyyAQ  
vv9=g*"j  
mail服务器： iceblood前辈制作的qmail安装包（经过修改）+vqregister-2.5 qYwEPGa\  
O<:"Irq\qr  
proxy服务器：使用FreeBSD内置的NAT和PPP拨号+squid [|:kS  
*j`{ K  
视频点播服务器：Helix Universal Servevr (realserver9.01) @~Uu]1  
qMHI-h_A  
网络环境：我用的是adsl动态拨号方式，因为动态ip所存在的一些问题，我把所有的服务都装在一台机器上，且这台机器要直接与外网相连。静态ip更方便一些。（本文两种方式都会讨论） z. 6-D  
A.D@21py  
gGtl*9a=  
]V`L\  
第一步：安装系统 2$Fy?08q  
<c X\|dM  
关于安装过程网上有很多文章，这里不作详述。仅提出几点建议供大家参考： RKt#2%FFO  
3T<aGW1  
1、 采用最小化安装。 RV&=B%w+  
$_u9Y!  
2、 安装时启用inetd，并在编辑inetd.conf文件时，把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。 +VN&kCx)  
O%Mi`\W@  
3、 添加一个wheel组的用户，这样在系统工作正常后可以在windows系统上通过终端登录软件（如SecureCRT）进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录，所以我们需要使用支持SSH协议的终端软件，如SecureCRT。例如我添加的用户名是ylf，隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统，然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入ftp://192.168.0.1 ，并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。（192.168.0.1是我的服务器连接内网的网卡ip地址）。以下除系统安装部分，我都是采用终端方式操作。 S<-e/`p=H  
figCeJ!W4  
4、 分区时将/home、/usr和/var划的大一些，因为/usr为程序目录，/var要存放日志，/home是用户主目录，我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘，一快18.2G SCSI硬盘，一块40G IDE硬盘。我是这样划分的。 q@"0(O
j  
IKm_YQ$XOy  
128M / "IvFkS=*Q  
p>O>^R  
20G /home | M|5Nc>W  
AJ:(NV1=  
2G /ftp 1pM"j!  
RTEzcJ>  
256M /tmp NJe^5>4`  
G(;C~kHX  
6G /usr h VQj$TA  
\?|FB~.Ry  
5G /var E\X:VQ9  
1&wI*4  
其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话，做我们的试验也是够用的。 ) vKZs:  
Q;'{~!=  
关于安装方面的文章，大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。http://community.freebsdchina.org/catalog.php?forum=34 一文。 l1EI4Y9KG  
+ROwk  
安装完系统后，要重新编译内核。目的是要系统支持Firrwall和提高运行效率。 YyF=u~l  
`u *:wJsv  
首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装，则需要运行/stand/sysinstall命令安装内核支持。方法如下： TsvF~Gdp  
(;Ad:!9{  
# /stand/sysinstall DO^K8~]
 
$?e_l  
选Configure—Distributions—src—sys，内核文件将被安装在/usr/src/sys目录中。 E&wz0d;gf  
^J[r<Dm8F  
注意：这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。 {cW%i:  
AMm)E  
转到内核文件目录 uxKj7!(#  
6UXDIg=  
# cd /usr/src/sys/i386/conf zj+.MG04  
q>E[)\+y  
编辑内核文件 "s6\l~+9l  
&rj)Oh2  
# vi kernel_wwwx # kernel_wwwx为我的内核文件名 Zdm7As]  
lV*dQwa?i  
我的内核文件如下： 'H]&$AZ;@
 
#7Pnw.s3zz  
# q\`0'Z,  
>7[o=!^:4  
# GENERIC -- Generic kernel configuration file for FreeBSD/i386 Vzs_g]V  
j&c YRKpz  
# B F,8[|%#  

BSMM3jXb  
# For more information on this file, please read the handbook section on uxjx~+qFd  
@C?.)#  
# Kernel Configuration Files: A\1X-Mm  
Z#1'STg  
# iz0GL&<  
S=N3qBH6  
#http://www.FreeBSD.org/doc/en_US.IS...fig-config.html ?|`Ba-  
n'42CE  
# 5N_w(B  
hA6D*8oXD  
# The handbook is also available locally in /usr/share/doc/handbook $r'PYGn  
<uYeev%  
# if you've installed the doc distribution, otherwise always see the kw gsf5[  
0?{Y6:d+  
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the qSg=[7XOO  
4dgo*9  
# latest information. aYBc)LCd  
T|L_+(M{  
# 9r efv  
k\NwH?ppu  
# An exhaustive list of options and more detailed explanations of the mbS`+)1=l  
p
/x]  
# device lines is also present in the ./LINT configuration file. If you are JJ+A+sfdk  
y;r{0lTB  
# in doubt as to the purpose or necessity of a line, check first in LINT. `> :^c  
Vp.&X 8  
# !
UV1OU  
]c=nkS  
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $ "3r7/>xy  
QR#L1+Hn  
NQdz]o  
RM(MCle}  
machine i386 jmH=W)  
gjGKdTr'  
cpu I586_CPU I8s%wY9  
W|yFjE&dr  
cpu I686_CPU vRR(b!Lq  
V(^aG=TaW:  
ident kernel_wwwx #内核文件名，这个要和你的内核文件名一致 :CR1Oy9  
dP7nR1GS  
maxusers 0 !go$J]T  
+ bU*"5"  
'WC> _L  
VxKD>:3c  
options INET #InterNETworking ayR;|S  
!=f$ [1  
options FFS #Berkeley Fast Filesystem ylo/]pVs  
@7fx0I'n  
options FFS_ROOT #FFS usable as root device [keep this!] f-BEfC,}'  
UgBD|~zu  
options SOFTUPDATES #Enable FFS soft updates support @_L:W1[  
wyVQV8+&>  
options UFS_DIRHASH #Improve performance on big directories A;'*>NS  
'ZUB:R@[  
options PROCFS #Process filesystem p[J 8 r{'  
,e{|[k  
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!] E;>BcP
t5  
ET1>&l:.  
options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI w9c^IS  
97]$*&fH  
options SYSVSHM #SYSV-style shared memory qVidubsW  
n-5@<y^  
options SYSVMSG #SYSV-style message queues uHNh|ew21  
-{=c T?"+  
options SYSVSEM #SYSV-style semaphores e+? -#  
WbP wO  
options P1003_1B #Posix P1003_1B real-time extensions .R<Ke\y/  
R'Y=- yF  
options _KPOSIX_PRIORITY_SCHEDULING 2GB+st,  
Vo; B#lK  
options ICMP_BANDLIM #Rate limit bad replies p`CVq`k  
B/n/bi8T  
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug RhPEda2  
9_07?`Jr  
# output. Adds ~128k to driver. CB1AL]|3  
L( B(x>w  
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug 33*NgQ;&~'  
$h()%C7s  
# output. Adds ~215k to driver. p^(gXzW  
Z`9yGaTO  
l|Z<p
D  
y=H\Z/=  
device tun 1 B\ITXmd   
`Qrrnq  
options IPFIREWALL #防火墙 VZRM=;V  
O6Gg?j  
options IPFIREWALL_FORWARD #允许透明代理 mH/$_x)o  
`~.0PnHf  
options IPFIREWALL_VERBOSE #允许防火墙日志 @
|1/yQgi  
* I{)8  
options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志 :/1/i&a  
mK);NvJ!  
options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包 JBCJVWUt  
)}KQtkU8:  
options IPDIVERT #启用由ipfw divert使用的转向IP套接字 \B$Q%\-PX  
-$8M#n,  
9tt0_*UX  
HJh9<I  
# To make an SMP kernel, the next two are needed b
ktw?{h  
tK$x=9M  
#options SMP # Symmetric MultiProcessor Kernel DKzP)!B "  
51Nh"JTy  
#options APIC_IO # Symmetric (APIC) I/O SjZ?keKZ  
^9ZW}AAO  
3o>.Z;  
|iJ+e -_R  
device isa potb6jc?  
POouO/r$  
device eisa 'g$a.75/-  
x9Qa.Jmj  
device pci +"!=E erKi  
G]T A7~VT  
o Y
Zmz  
HVz,liq  
|RdiM&C7  
n5yPUJK2L6  
# ATA and ATAPI devices !N::1c@C  
@rh1W$  
device ata ZYBK'&J4m  
h>l  
device atadisk # ATA disk drives P!Mz5QZ+  
A)X 'We  
ic+tn9f\  
1aAYBV<3  
ua'dm6",:  
KT5"/fv  
# SCSI Controllers #没有SCSI设备不需要这段 F%v?,`_&I  
6J\Yi)v<  
device ahb # EISA AHA1742 family >;ucwLi  
TN=
MZ{L  
device ahc # AHA2940 and onboard AIC7xxx devices ?b&~(,A{  
SLiQHWw*J  
device ahd # AHA39320/29320 and onboard AIC79xx devices &;)6G1X1  
wkp|V{k  
device amd # AMD 53C974 (Tekram DC-390(T)) hgz7dF  
<^Hh5kfS'  
device isp # Qlogic family >#MGGCGL  
Q>FuNdUk  
device mpt # LSI-Logic MPT/Fusion L'>t:^QTh  
]('isq,P  
device ncr # NCR/Symbios Logic |c]Y1WwDx  
?2g\y@  
device sym # NCR/Symbios Logic (newer chipsets) !7:~"kk  
n-cz xq%n  
options SYM_SETUP_LP_PROBE_MAP=0x40 Xu1tN9:oE  
kdWk{ZT^  
# Allow ncr to attach legacy NCR devices when x{B%TM-Ey  
">? y\#OA  
# both sym and ncr are configured qX(sx2TK  
0CYm%p8!  
Tk'YpL#U  
"ct_EPr`  
device adv0 at isa? \\qw"w9  
NINaOs  
device adw /}]Irj
4m  
} r#by%P  
device bt0 at isa? }tIIA"dZ  
@jE<V=?  
device aha0 at isa? GUe&WW:Sqk  
.&53WL[D|  
device aic0 at isa? ,UdTUw~F  
e/?>6'6 5  
YdI|xu>0A^  
4Qr16,Us  
device ncv # NCR 53C500 GlDl0P,*r  
l6X\.oI  
device nsp # Workbit Ninja SCSI-3 !5~{?sr>  
4g.y$  
device stg # TMC 18C30/18C50 :EK.&%2  
LWb5C{  
T/^ /U6JB  
V9 pKbX  
# SCSI peripherals #没有SCSI设备不需要这段 /CtR|~wL  
rZ~.tT|(  
device scbus # SCSI bus (required) F1@gYNbI,  
#du!tx ( _  
device da # Direct Access (disks) (aX5VB**  
zl: 5_u=T  
device sa # Sequential Access (tape etc) W@^O'&3d  
c%uX+\-$  
device cd # CD Q<y&*o3YF|  
eeuT
f  
device pass # Passthrough device (direct SCSI access) %#rH~E  
/=x) 9J  
+3 2"vq)_  
a&Ti44a[  
rZDmZm?=  
,$,6%"'"  
29?{QJb  
)w8h2=l  
# atkbdc0 controls both the keyboard and the PS/2 mouse 3wEVjT-  
#:v e3gWl  
device atkbdc0 at isa? port IO_KBD
-*sDa6L  
7W[}7Y  
device atkbd0 at atkbdc? irq 1 flags 0x1 fjUyx:  
^/wvHu[#  
Rld1pX2v  
A|#9  
device vga0 at isa? %Ot22a  
Q'] _3  
+2kJ
uoj:  
/?%zNkcxu  
;}b.gpG  
r*K[,  
# syscons is the default console driver, resembling an SCO console lPh>8:qFM  
qV$\.T>x  
device sc0 at isa? flags 0x100 fA u^%jiU  
IYq)p /  
'IweN  
:XK.A   
nf5Ld"|%9  
r00 fvZyK  
# Floating point support - do not disable. S x';Cj-  
"-Lbz)k  
device npx0 at nexus? port IO_NPX irq 13 W9~vBU  
Y"&&=M#  
C>q,c3s5  
**V^8'W<  
ZqQJFyV*  
Kb~s'cTxIO  
# Serial (COM) ports m}] bP  
LL+ROX^M  
device sio0 at isa? port IO_COM1 flags 0x10 irq 4 CPVR  
48CLnyYiF  
H/>86GG  
;E/:_DWPD  
# 我用的是8139和Dlink DFE-530TX网卡，大家可根据自己的网卡型号保留或删除 k=j--`$8k  
hPhNDmL#3  
# 使用公共的MII总线控制器代码的PCI以太网适配器 `MAluu+b  
>-YP

CW  
# 注意：一定要保留'device miibus'以确保可用 CwQgA%)!i  
d]0.6T1[K  
# PCI Ethernet NICs that use the common MII bus controller code. q;a`*gX^  
"8wRxDr+  
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! ~y%8uHL:  
|:SBkM,  
device miibus # MII bus support 1;<J] S$$  
T8
k@DS  
device fxp # Intel EtherExpress PRO/100B (82557, 82558) u+eA>{  
jk2h"):B>  
device rl # RealTek 8129/8139 $v?+X20  
0 !yvcviw  
device vr # VIA Rhine, Rhine II UXVjRY`M.\  
f}g)3+i  
device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'') tuuc9H4B  
;aKdRhDo  
i$HaE)qZ  
p#W[he  
# Pseudo devices - the number indicates how many units to allocate. iha{(-  
[pOQpfo\  
pseudo-device loop # Network loopback m5lMh14E  
7u]0dHj  
pseudo-device ether # Ethernet support t>QAM6[  
Jw'%[(q Q  
pseudo-device sl 1 # Kernel SLIP +!IIt {u  
LC/9)Sh_n  
pseudo-device ppp 1 # Kernel PPP 60P^aj$V  
\xi wp.  
pseudo-device tun # Packet tunnel. DTrS9j?z  
n*G[ZW*Uc  
pseudo-device pty # Pseudo-ttys (telnet etc) S?Q4u!FC  
S+>1yvr),  
pseudo-device md # Memory "disks" Bi9b"*LN  
w*`5b!+/  
pseudo-device gif # IPv6 and IPv4 tunneling ru,]!YPJE2  
5;5;bBo~  
pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation) mA
h0xgm  
vdrV)^  
)=TD}Xb  
O7|0t\)  
# The `bpf' pseudo-device enables the Berkeley Packet Filter. Kl<qp7o0  
:9N~wd  
# Be aware of the administrative consequences of enabling this! {7&(2Z]z  
v]|^.x:  
pseudo-device bpf #Berkeley packet filter 9E^IEwq'  
`f`\j -Lu  
（完） `An`"$z  
[O
Bj2=  
1TbY,3W  
VyH'7_aU  
我用的是8139网卡和Dlink DFE-530TX网卡，如果你用其他型号的网卡，需要察看当前目录的GENERIC 内核文件，找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。 y6ntGrZ}$  
^OKCvdS  
接下来编译安装新内核： Szrr
`.']  
8MgoAX,p  
# /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名 )tGeQXVhbJ  
Um9Gjd  
# cd ../../compile/kernel_wwwx PLR[nB7K  
J >Zd0Dn  
# make depend ;}{xpJ/  
=M^4T?{T  
# make I=X-e#HM?  
g#qt<d}j  
# make install h')@NnFP1  
2C^/;z  
重新启动（reboot） YlDui8.N  
:U!knb"/>  
Iih~W&  
p@]\N  
如果系统升级过源代码树，按下面方法编译内核： 62K7afH  
#UL:#pY  
# cd /usr/src I*_@WoI*  
so}(*E&(a  
# make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名 KCd}N  
`oP :F[B  
重新启动 V8ka*VJ(B  
T!e]=  
{pMbkAQ@  
fCTdM+t  
FreeBSD网站平台建设全过程（二、接入Internet并配制代理服务） OcQ>01
Q  
VqqI%[!Aw  
4eTfb  
0A\OZ^P8  
使用adsl接入Internet有两种情况，通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。 |k$^RU<OF  
qeLfO  
由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。 .g71?^?(  
8P5yaS_  
# vi /etc/ppp/ppp.conf x`K<z J  
$Kgw6  
我的ppp.conf文件内容如下：（注意set前要留空格） i356m9j  
9}4P%>_  
default: Jm&7&si7  
GJN"43  
set log Phase tun command 0zfh:O  
ek!x:G$'  
set ifaddr 10.0.0.1/0 10.0.0.2/0 N9hs<b+N_  
7l}P!xa&  
adsl: # 配置代号 P6'Oe|+'  
Ik2yIf5d  
set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名 ;0DTf  
3T^f#UT  
set mru 1492 -N;$L~`iAt  
l&l&
eOE  
set mtu 1492 UFBggT\  
:VpRpj4f  
set authname username # username是拨号用户名 o1<Y#db[  
4ti\;55{W  
set authkey password # password是拨号密码 X!Ag7^E  
P{j2'gg3  
set dial g bDre~|  
CY~]lQ  
set login xl [3*K   
C3q}Dh+]  
add default HISADDR Qgx9JJ>  
R6l`IlG`  
（完） A;ip V :)  
6'CZfs\  
2F9Gx;}t5=  
~+w'b7T,=  
# vi /etc/rc.conf D^
qto{!  
Sy|fX_i  
我的rc.conf文件内容如下：（动态ip） aphfzo  
)D'SfNx#{  
# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 ^o&3+s}M  
GJ"S*30  
# Created: Tue Jul 15 21:20:28 1997 q6DuLFatc*  
pu#h:nb>88  
# Enable network daemons for user convenience. | a001_Wv  
50r3Kl0  
# Please make all changes to this file, not to /etc/defaults/rc.conf. vN#?>aL  
0#1h
kJ"  
# This file now contains just the overrides from /etc/defaults/rc.conf. "B`k  
o 4G%m>$  
hostname="wwwx.3322.org" # 你的主机域名 -]yM<dP  
8R?X$=$]!.  
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名 O@.C.
5Ep  
|R$V[  
inetd_enable="YES" # 开机加载inetd r}351S5(  
FW* k O  
kern_securelevel_enable="NO" =rSJ6'2("  
SFhi]48&V
 
linux_enable="YES" |@'/F#T  
dH:z_$Mg  
nfs_reserved_port_only="NO" yOR]r+8  
b(^/WCykH  
sendmail_enable="NO" W^j;"qj  
Mttt]]  
sshd_enable="YES" 7A:k  
ToMvP B);  
usbd_enable="NO" zT$-%  
4lrF{S8  
gateway_enable="YES" wUb5[m  
t~vOm   
firewall_enable="YES" #启用防火墙 h-r\1{Q1]  
r{NC
I  
firewall_script="/etc/rc.firewall" P5$d
#Y(=  
0 D^d-R,  
firewall_type="open" fny|^F]w  
BK>3rjXi>a  
firewall_quiet="YES" {jz?LM  
O^|:q  
firewall_logging_enable="YES" D{'>G@nLQ  
J,N='~kfh  
ppp_enable="YES" # 开机自动拨号 Cj{+DXT  
p;8I@~dh  
ppp_mode="ddial" d^uE4F}  
,Dh+-}  
ppp_nat="YES" # 启用透明代理 {Hc [H-  
\Af25Mcf:  
ppp_profile="adsl" # 配置代号 Qm9r>m6p@N  
>ZRCM  
# -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997 iczJXA+  
vNdMPulr{  
（完） <'(O0  
~x67v+I  
$z1W0  
GSlvT:k  
这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns，网关设成代理服务器的内网卡ip地址，这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。 [=3f:
>ssm  
>~%!#,C(|U  
如果解析不了域名，检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。 $MW-c*5a  
=Sjr*)<@j  
87&BF)]  
2=R}u-@6p  
如果是静态ip方式，则只需要编辑/etc/rc.conf文件。 W=QT-4  
S
^5EG;[  
我的/etc/rc.conf文件如下：（静态ip） Ug}dw a  
Sr$&]R]^  
# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 D,$!.5OA  
j%w}hGW%,  
# Created: Tue Jul 15 21:20:28 1997 6?B'3~r  
K;uOtbdOK  
# Enable network daemons for user convenience. |[6jf!F  
M:[rH  
# Please make all changes to this file, not to /etc/defaults/rc.conf. }uZtAH|  
}G{'Rb  
# This file now contains just the overrides from /etc/defaults/rc.conf. `vbd7i  
MxXf.iX&  
hostname="wwwx.3322.org" #主机域名 +V2\hq[{  
n,,hE_  
defaultrouter="218.10.104.1" #服务商提供的路由器地址 ~Qg:_ @@\  
|ZJ<J)y  
ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip D./!/>@f  
rN$U%\.I  
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip W#|30RU.G  
.( )rby  
inetd_enable="YES" #开机加载inetd "pZvV0'  
dSdP]50M  
kern_securelevel_enable="NO" dWR-}
>  
MKdS_&F;~  
linux_enable="YES" HACY  
p*'%<3ml  
nfs_reserved_port_only="NO" Wi;wu*  

)Bz2-|\  
sshd_enable="YES" /5**2Kgv1  
J&hzr t  
sendmail_enable="NO" a9f!f %9  
AiF'*!1  
usbd_enable="NO" ,Wbr; zb  
9`a1xnL  
gateway_enable="YES" Q4H(JD1f)  
h4iz(*  
firewall_enable="YES" b-/8R|Mem  
|qOoL*z  
firewall_script="/etc/rc.firewall" E*B6k!:  
y3Z\ Y[  
firewall_type="open" -(oFO'Lbg  
6np  
firewall_quiet="YES" rT#2'-f  
MbT;]Bo  
firewall_logging_enable="YES" p1BMQ?=($  
MBIlt 1P  
natd_enable="YES" # 启用透明代理 5YV3pFz$)  
r 9~Wh $  
natd_interface="vr0" # natd接口，vr0为连接外网modem的网卡 o[A y2"e?  
{M_*hR;lL  
# -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997 s^&Oh*SP*  
=/#+,  
（完） _N @h  
_ArN
[]Z  
x$SxGc~4gb  
<<SUIY@X  
重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。 vC [uEx:  
 S6d&w6  
qOqU CRUe:  
RV=Z$  
使用Squid： ;h"St0
 
B=<Z@u  
Squid是一个非常不错的代理缓存软件。我曾经一直在使用，后来因为我经常要改变web服务器里的网页，而Squid总是把我以前的页面缓存，致使不能马上反映页面的更新情况，再加上公司上网的负担不是很重。所以就不用了。 hf`5NcnP  
7Rq|N$y.3  
安装方法： n5NwiSE  
sC}p_'L  
在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解，我们采用通用的方法来安装squid，也就是说，下面的方法同样适用于linux或其他unix版本。 78MQoG<  
v1j&oA}$.  
S- N [  
Y[R;UJE`5  
在ylf的用户目录下创建目录app用来存放程序安装临时文件： F ]x2
;N  
xHpB/P~  
# mkdir /home/ylf/app G~+BO'U9'G  
xwJ.cy  
将用户ylf设为/home/ylf/app目录及其子目录的所有者 `;c{E%qeq  
2=%R>&]*  
# chown –R ylf /home/ylf/app )IFFtU~,  
au;ZAXM|  
到http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本，现在是squid-2.5.STABLE3 fep8hf B;  
fxOa(mt  
打开IE浏览器，在地址栏输入ftp://192.168.0.1 ，出现ftp登陆对话框，输入用户名ylf及密码，登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。 xb (Cd  
;1MRBk,  
执行如下命令： |19zjhl  
C f(g  
# cd /home/ylf/app c$fYK  
lP;X=
X>  
# tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包 =>mx>R`S  
~Qm<w3oy  
# cd squid-2.5.STABLE3 #进入解开的目录 #,5v#|u|7  
>D5WAQ>b  
# ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录 + e3{J_  
n85d g  
# make all #编译 DGJt$o=&@  
|Bhj L,  
# make install #安装 <tn6=IV  
n7p,{KSQ  
下面编辑squid的配置文件： xgQ&'&7l  
"q]r{0  
# cd /usr/local/squid/etc /lb"g_  
h?-*SLT  
将原来的配置文件改名 P 5_l&  
84f~.45  
# mv squid.conf squid.conf.bak 0_f6Qrcj  
 N3m~nEj  
编辑新的配置文件 it)!-[:bm  
)KbzgmLr  
# vi squid.conf 3$n O@rOS  
aWk1D.  
我的squid.conf内容如下： *p.70,5,  
JW2~ G!@  
]w5j?h"b  
17ol %3 M  
#取消对代理阵列的支持 HxnWM\p  
JBMJR  
icp_port 0 "V3f"J?  
wgcKeT
D9  
&57s//PrX  

]b&O#D9  
#对日志文件和pid文件位置进行设置 #HyE-|_C  
0ME.O+  
cache_store_log none 2S@aG%-)  
gw_]Y^U  
cache_access_log /usr/local/squid/var/logs/access.log !g2~|G  
++|vy~T  
cache_log /usr/local/squid/var/logs/cache.log py%_XL=w,  
slH3c:j\  
emulate_httpd_log on ]1dnp]r  
@#1T-*  
pid_filename /usr/local/squid/var/logs/squid.pid =2&Sw(6j  
~\o hH  
l|"SM6
  
/DE`>eJY  
#设置运行时的用户和组权限 4iC=+YUn  
%^LwLyoVM  
cache_effective_user squid w(cl,W/w  
cz.,QIt_  
cache_effective_group squid =g^k$ Rc  
E,gpi  
Bxf]Lu,\U@  
PlC8&$
  
#设置管理信息 p;P cD  
BW{&A&j  
visible_hostname wwwx.3322.org. Uy;e5<<  
U%4s@{7  
cache_mgr yourname@yourdomain.com ATkx_1]KM-  
)9~-^V0A^>  
%"=qdBuk  
vE$n0bL2  
#设置监听地址和端口 >pj)va[Q  
<F&53N&Zc  
http_port 3128 R.)w l  
@lu`oyM  
udp_incoming_address 0.0.0.0 Y<)9TU:D!  
rZkl0Y;n\  
5hg ^K^ZZ  
,cwjieM  
#设置squid用户hot object的物理内存的大小以及设置cache目录 +WfO2V.
 
1 R,?kUa  
cache_mem 32 MB %O02xr=  
8iXt8XY3  
cache_dir ufs /usr/local/squid/cache 1024 16 256 $e/[!3CASP  
kx6-8j3gD7  
/;V:<mekf  
b6ui&Y8z  
#访问控制设置 ^hyp}WN  
:#nv:~2]  
acl mynet src 192.168.0.0/255.255.255.0 PsOu:`=r  
h%+6y  
acl all src 0.0.0.0/0.0.0.0 O]-s(8Oo3  
.u^4vVz  
http_access allow mynet V}po  
yd~}CF  
http_access deny all P{[@t_  
mgI7zJX  
$I4:g.gKpG  
Og/@w&  
#透明代理设置 .EdQ]c-E=  
>O/1Lpl.3  
httpd_accel_host virtual %P HYJc  
vQsI^
p  
httpd_accel_port 80 Gid6,J  
h$2lO^  
httpd_accel_with_proxy on wpV)y Q^  
vi
~NfD@s  
httpd_accel_uses_host_header on Cy2)M(RW  
.e1Yd8  
k^e;V`(  
lL6W:Fq@(  
#swap 性能微调 gkMyo`  
XyrQJ}WR|  
half_closed_clients off i=aK ?^+  
O0=}:HM  
cache_swap_high 100% &eY&6I  

u[+/WFH  
cache_swap_low 80% U "kD)\  
'l&bg8K9  
maximum_object_size 1024 KB /;9iDjG  
h-6zQs  
#@8JYzMq%  
&N|`Q(QXS  
#控制对象的超时时间 qg9VK'
3o  
+A%"_7L}  
refresh_pattern -i .html 1440 90% 129600 reload-into-ims x)OJ?
l  


3Sl2c  
refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims R,f"2 k  
j5~nLo2  
refresh_pattern -i .hml 1440 90% 129600 reload-into-ims apw/nhQ.[  
|]+PDc%  
refresh_pattern -i .gif 1440 90% 129600 reload-into-ims ,;k`N`#'  
w3Z;&sFd  
refresh_pattern -i .swf 1440 90% 129600 reload-into-ims P{%R*hb]  
NhF<2[mt  
refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims iZn<j'u  
<MzXTy3\  
refresh_pattern -i .png 1440 90% 129600 reload-into-ims oa2v/P1`  
Pt[ b;}  
refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims +_v#V9?  
6hAMk<kx?i  
refresh_pattern -i .js 1440 90% 129600 reload-into-ims &T2qi'  
6:3F,!J!  
（完） ;'P<#hM[$  
a`_w9r+v  
d8%sGH  
_>4Qh#6K  
需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。 @zi_@B  
tr-muhuK  
如果不使用日志，将日志设置部分改成如下句子： Dh.pH1ZY3n  
Eq6. s)10  
cache_store_log none <= Aqi91  
 LAO2Py#  
cache_access_log /dev/null (bD'SWE  
vR?E'K3  
cache_log /dev/null Yu_` >so  
rO7[{<97m  
i8i~b8r]  
qY$]^gS  
添加squid系统用户和组 `VD7VX,rp*  
l$DQkbOj  
# pw groupadd squid f3"sKL4|  
y7/=-~  
# pw useradd squid -g squid -s /sbin/nologin CN!~(1v  
UMj8<Lq)j  
建立cache目录 o6c>sh  
BX-fV|  
# mkdir /usr/local/squid/cache >%i]p  
|tdsg  
改变cache目录和logs目录的所有者为squid用户和组 =At)
?A9[  
"
HrZv+{  
# chown –R squid /usr/local/squid/cache .qD=u1{p9  
8rpr10;U  
# chgrp –R squid /usr/local/squid/cache v%!'vhf_K  

Hwiftx  
# chown –R squid /usr/local/squid/var/logs #!R=h|  
3iBUIv  
# chgrp –R squid /usr/local/squid/var/logs 7]lUPLsl  
*!&,)
''  
运行squid –z建立cache目录结构 J[jzkzSu`  
`|f1^C^  
# /usr/local/squid/sbin/squid –z $.T\dm
-  
}CB9H$FkCY  

[s&0O<Wv  
k btQ  
测试squid运行情况 )F65sV{  
B'!I{LC  
# /usr/local/squid/sbin/squid –NCd1 ]D&\|,,(
 
bPUldkB:  
出现下面显示证明squid安装成功 Ys+NIV#Q  
gN5;Uk  
2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7... /\d@AB^5I  
=L&dV]'4P  
2003/06/21 18:01:09| Process ID 160 9 gWqs'  
6<{XwmM  
2003/06/21 18:01:09| With 957 file descriptors available 7 jiy9[  
*(CV OY~  
2003/06/21 18:01:09| Performing DNS Tests... $[{YE[a  
7Kn}KO!Y8  
2003/06/21 18:01:09| Successful DNS name lookup tests... 4'GosQ85  
W'L  
2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4 I/Q~rVt  
xa$4P [  
2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf [VY265)g  
Uo=_=.GQ  
2003/06/21 18:01:09| Unlinkd pipe opened on FD 9 /nzJ`d  
)UN_,'H/V  
2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects R-OQ(]<*  
:?f^D,w_B  
2003/06/21 18:01:09| Target number of buckets: 4032 )2: ,E  
~__rI-/_  
2003/06/21 18:01:09| Using 8192 Store buckets ).8NZ Aj
 
!(#d7R  
2003/06/21 18:01:09| Max Mem size: 32768 KB NXSjN~aG2  
(=t41-l  
2003/06/21 18:01:09| Max Swap size: 1048576 KB |0xP'(  
OXD*ZKi8  
2003/06/21 18:01:09| Store logging disabled z\c$$+t  
VJOB+CKE  
2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY) Y20T$5{#  
}
-T :  
2003/06/21 18:01:09| Using Least Load store dir selection CC|=$(PgT  
IZOO>-g'f  
2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc *:8,w?Nt  
eoxEnCU  
2003/06/21 18:01:09| Loaded Icons. NQIbav^5  
3B?7h/f  
2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8. oN&U@N/>aU  
L)9uBdF  
2003/06/21 18:01:09| WCCP Disabled. A&L2&ofV&q  
Wh^wKF~%  
2003/06/21 18:01:09| Ready to serve requests. ewVks>lbz  
kWbD?i-  
2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries) .9@y*_9  
&Rt^G  
2003/06/21 18:01:16| Finished rebuilding storage from disk. @|d+T"f  
sjG@4Or  
2003/06/21 18:01:16| 0 Entries scanned 8om)A0S  
37 d-!  
2003/06/21 18:01:16| 0 Invalid entries. + ;_0:+//  
}E#1Z\)  
2003/06/21 18:01:16| 0 With invalid flags. g^[BnP)I  
)Ag{S[yZ  
2003/06/21 18:01:16| 0 Objects loaded. U)C>^ !Us  
ie}?}s  
2003/06/21 18:01:16| 0 Objects expired. 
!a^'Jbb  
H'%#71  
2003/06/21 18:01:16| 0 Objects cancelled. Lv7$@|"H9  
{)PgN  
2003/06/21 18:01:16| 0 Duplicate URLs purged. } bm ^`QY  
.wf$]oQQ  
2003/06/21 18:01:16| 0 Swapfile clashes avoided. =&#t("  
5q _n6
9b  
2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec). tb;u%{S  
,
d7o/8u  
2003/06/21 18:01:16| Beginning Validation Procedure #r'S@:[  
l\HtP7]  
2003/06/21 18:01:16| Completed Validation Procedure +%?\#EQJ  
Y} crE/  
2003/06/21 18:01:16| Validated 0 Entries \ k &ZA  
"GB493=v  
2003/06/21 18:01:16| store_swap_size = 0k U[|o!2$  
8XD_p);Oy  
2003/06/21 18:01:17| storeLateRelease: released 0 object !+_X q$9_  
~RRS{\,  
否则根据提示检查配制文件。 cS RmC  
lt& c/xi_  
`2,F!kCt  
C^7M>i  
为了使squid的透明代理起作用，需要设置端口转发。方法如下： csj4?]gI  
)}1S `*J/O  
编辑/etc/rc.firewall文件,添加下面一句 ] D+'Ao^'  
`ZGKM>q`  
ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 !xE@r,'oN  
`c?8i  
5Yr$tl\k  
mOntc6&]  
下面建立squid的启动脚本squid.sh： Lrqe:\  
RKb (  
首先建立/usr/local/etc/rc.d目录 8SoTABHV  
q+W*?a)  
# mkdir /usr/local/etc PH>`//D%n?  
Qq3UC%Z1  
# mkdir /usr/local/etc/rc.d sZI$t L<j  
$PFE>=nM  
# cd /usr/local/etc/rc.d S3ZIC\2  
=`.OKUAn  
# vi squid.sh wW|[Im&  
ZiC~8p
_f  
文件内容如下： Yz? 8n  
lS/l iI'Y  
#!/bin/sh U:uFrb,  
o "1X8v  
=6gi4!hE  
A$-\Er+f  
#if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then V;uFYt;E  
pMzlpmW;P  
# echo "$0: Cannot determine the PREFIX" >&2 KN".0WU  
3]h*6V1
$  
# exit 1 Y'76!Y  
3`Gb;D  
#fi =H8Y  
k1~? }+<e  
|f2bb  
Ca ?d8  
case "$1" in qe|U*K 2_  
6/.cS
4
 
start) x+EEMv3u:  
YRu#JYti  
if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then mb*|$ysPx  
w+iIay  
(cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid' :*MR$Jf  
tv%B=E!r  
fi fPq)Lx1'  
wicW9^ik  
;; m(IyW734I  
kY{;(
b3Q  
stop) qK]Om6 a~  
{_UOS8j7  
/usr/local/squid/sbin/squid -k shutdown 2>&1 5A+r^xN  
`o?PLE;)p  
# Uncomment this if you'd like the system to (attempt to fndbGbl8p  
z/wwe\ a5  
# wait for) squid to shut down cleanly vsJM[$RF  
2yV^'o)  
#echo "Sleeping for 45 seconds to allow squid to shutdown.." a"^rOiXR{  
%H4>k
#b@$  
#sleep 45 J@+b_e*  
 rp=Y }  
;; i':a|#e>  
i?f;C_w  
*) WWT1_&0  
.0p'G}1  
echo "Usage: `basename $0` {start|stop}" >&2 {RI)I  
o8~<t]Ejw  
;; l OiZ2_2  
}^2'@y!(  
esac %e(DPX  
b8!   
Fz' s\  
}6gum  
exit 0 . f!dH  
~ 1~|/WG  
（完） U:bnX51D4  
51;[R8'w  
$e:bDZ(hjj  
SGu`vN]  
这样每次启动后，squid就会自动运行。 :QC |N@C  
gux?P2f  
运行/usr/local/etc/rc.d/squid.sh start 启动squid /@&#U bN\  
R{pF IyR  
运行/usr/local/etc/rc.d/squid.sh stop 停止squid 6FY.kN\  
~_ u3_d.  
 HlEHk'  
Mbn;~tY>  
关于域名的问题 =|dHD  
^bq,+1;@Q  
如果需要对外提供www服务，域名必不可少。域名分静态和动态域名两种，网上提供二级免费域名的站点有很多，本文例子的域名wwwx.3322.org就是在希网申请的（ http://www.3322.org ）。希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况，则需要使用动态域名服务。由于拨号方式获得的ip地址是变化的，因此动态域名需要每次拨号上网后，客户端运行域名更新程序与服务端联系，使得申请的域名可以随时指向变化的ip地址，以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法，详情参见http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。另外一个比较好的提供免费动态域名服务的网站是科迈网，他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看，http://www.dns0755.net 。 tG~[E,/`  
q
g:EN~E#  
sG\K$GP!  
sKk+^.K}|  
第三步：安装配置web服务器 *K BaKS  
1iqgVby  
]CPF7Hf  
Ss_}@p ^  
注意：在进行这步操作前建议把squid关掉，因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来！ (T%Ue2zlY  
k5Su&e4]]  
为了不使用squid，除了关掉squid外，还要删除ipfw的透明代理端口转发语句：
d{"@<0i?  
<W+9h0c  
# cd /usr/local/etc/rc.d Vf
ozqUf  
'8[; m_S  
# ./squid.sh stop Tgh?=]H  
-hc8IS
 
# mv squid.sh squid.sh.bak v0?SN>fZ  
vmh>|N4a7  
# ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 SM8_C!h:  
>GLoeCRNu  
cICfV,j  
<@Vf:`a!P>  
本web服务器的其本组成为 J4@-?xj=\q  
zQ#*O'-n  
Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23 =-,'LOE  
=T\=,B  
}kP<zvAaw  
(][-()YV  
为了简化安装过程并发挥FreeBSD安装软件的优势，本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。 a&UzIFdB  
+(y8q  
tG ZMIG_  
\+=`o .2  
首先安装ports：(如果已经有/usr/ports目录则证明已经安装过了) mxpj<^n}  
q;UGiB^(A  
# /stand/sysinstall yDWBrN._  
#sxv?r  
选Configure—Distributions—ports，ports将被安装在/usr/ports目录中。 )@P*F)g~  
bwj{5-FU  
(.X)=  
1b86@f  
下面安装apache1.3.27+modssl r?!:%L  
-m@PqJF^  
# cd /usr/ports/www/apache13-modssl H:XPl$;  
[YZgQ  
# make install !0vLSF=  
b`@C#qB  
系统会自动下载安装包并安装完毕。 QZIzddwp  
iQS,@6  
安装后系统会自动产生启动脚本apache.sh，在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。 `( w"{8laB  
Z4rk$K'=1w  
EW1,&H  
W)J MV  
安装mysql3.23： szb@2fK  
4 Y
v:\c  
# cd /usr/ports/databases/mysql323-server 6B|i-b$~  
- jCj_@n  
# make install ([}08OW@  
O ;[Mi  
安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh O5Z9`_9<  
UoKVl-  
^+v1[U@  
yj#*H  
安装apache模块mod_php4： ^X}r ^  
\"))P1  
# cd /usr/ports/www/mod_php4 *YL86R+U  
'Grii,  
首先编辑scripts目录下的configure.php文件，加入对OpenSSL的支持 &(A#F[ =0  
 BgQ/$,  
# vi scripts/configure.php JJ%@m;~  
xPPA8~Dm*  
找到下面一句 NjpWK;L  
kfZ`|w@q  
OpenSSL "OpenSSL support" ON \ [DH4
iG5  
Yj/o17  
改成 4=/jh:h  
U|V,&RlbR  
OpenSSL "OpenSSL support" YES \ I;%1xdPt  
vxTn  
-grmmE]/  
`Wg"m~l$N  
# make install ( _6j@?u  
wT\BA'VQ  
出现对话框时直接选ok继续 |oLGc!i  
_.Hj:nFHz  
'ia-h7QWS  
xc 1d[dCdp  
安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ，添加如下内容： "aF2:E'  
<)wLxWalF  
zGR,}v%%  
qnboXGaFu  
# 设置默认可以使用的主页名称，这句系统一般已经有了，不用添加了 ch]Q
z[d  
q,L>PN+W  
DirectoryIndex index.php index.html g:ky;-G8b  
`gx\m=xG  
hmo4H3g!N  
#p>&|
I  
# 这2句需要手工添加 Y3DqsZ@  
h~\k;ca  
AddType application/x-httpd-php .php JAd .\2%Y  
T&dNjx  
AddType application/x-httpd-php-source .phps O}zHkcL  
A{T9-f@X  
7>y]uT@ar  
X^N6s"2  
安装其他apache常用模块mod_gzip+mod_fastcgi +mod_perl yO7y`;Q(sF  
9)v]jk  
DSqA}r  
O=7S=Rm4&  
# cd /usr/ports/www/mod_gzip ~6kF`}5  
#~nXAs]Q  
# make install pJ}U'*Z2  
8xAIn>,_  
kE'p=dXx  
]sb?lAxh{  
# cd /usr/ports/www/mod_fastcgi aUZ?Ue9l>2  
xIm2t~i
o  
# make install N
.q~\sF^  
,4xNW:!j  
编辑/usr/local/etc/apache/httpd.conf文件 `oikSx$vB.  
yg'CL/P  
添加下面一句 7QTS@o-  
F]6G<6T[  
AddHandler fastcgi-script fcgi fcgi fpl ffL]_E  
wsB-( 0-  
iu=Mq|t0  
#Y7iJPO  
# cd /usr/ports/www/mod_perl p1niS:}j  
j:1N&7<FU  
# make install Q" h]p  
jRC{8^
98  
P?>:YY53  
xI?'Nh  
重新启动让所有软件自动运行。

测试 ^^a%Lz)U  
4#ikdjB;  
首先以root身份执行线程察看命令top，列表中应该有下面几个线程正在运行： L{&Yh|}  
>>8{N)c5E  
PID USERNAME PRI NICE SIZE RES STATE COMMAND ?<Mx*l  
^D ;EbR  
69 root 2 0 440K 296K select natd # 网络地址转换进程 9}a&:QTHR  
M+lr [,c  
132 root 2 0 3692K 3052K select httpd # apache进程 j;-2)ZLm  
2dbn~j0  
166 mysql 2 0 27480K 4824K poll mysqld # mysql进程 J L1]auO*  
Gj[5ew?@  
在浏览器地址栏输入http://192.168.0.1 ,如果显示apache的欢迎页面，证明web服务器安装成功！web页面文件存放在/usr/local/www/data目录中，你可以把自己的网页拷贝到这个目录，就可以访问自己的主页了！ $IdU  
eIhfhz?Q;#  
键入命令 "/3YV%to-#  
,TYFPulYcp  
# mysql qT#NS&T!-  
MfdkvJ'  
出现下面显示证明mysql安装成功！ U% ?+N  
3l$D%y  
Welcome to the MySQL monitor. Commands end with ; or \g. > -(Zx  
-uhVw_qq#  
Your MySQL connection id is 2 to server version: 3.23.52 >Dz8+y  
Zv8_<>e  
4sC)hAx&f  
TnQW~_:  
Type 'help;' or '\h' for help. Type '\c' to clear the buffer. \vS >jB  
S/YHT)0x[  
k(@W z>aCv  
OgHqF,0MN  
mysql> I\IDt~  
g?cxqC<  
键入exit退出mysql。 :EH>&vm  
O2U}jHsd  
~w.y9)",  
lB!M;2^)X  
为mysql的root用户设置一个口令123456
oqg +<m  
nEbZ8M  
# mysqladmin -u root password '123456' _p^Wc.[~M  
`L!L=.}4  
w>'3}o(nY  
NH*"AE;  
现在我们来安装一个支持php+mysql的论坛。到http://www.faeryboard.com/去下载完美版的仙境论坛程序。将下载的rar压缩包解开，然后使用ftp上传到/home/ylf/app目录。 MIN}5kc<  

[e{D  
bik lja  
rMw$T=Oi  
事先备份web服务器演示页面 '+c@U~d*7  
.LbAR u  
# cd /usr/local/www/data "_=t1UE  
Oh,Xjel  
# mkdir backup ,-DU)&dF  
0;]VTz?P  
# mv * backup y k\/Cf  
C 7YS>?^]  
O[p c$Pi  
-M4VC^_  
将论坛程序拷贝到/usr/local/www/data目录 U r8JG&,  
KTeR;6oZn"  
# cd /home/ylf/app/vbb2.3.0final \!%~(FM  
<q&i"[^M  
# cp –r * /usr/local/www/data D u_;!E  
{!!8 *ix  
编辑论坛配置文件 (`R heEg@f  
&!FI!T -WH  
# vi /usr/local/www/data/admin/config.php itcM-?  
#/\Zo &V8  
内容如下 HYZp=*eb  
S>Gb Jt(]  
^M d@tNlFfS  
o|_9%o52'  
/////////////////////////////////////////////////////////////^M _BvGEM`o  
$bN_0s0:
'  
// Please note that if you get any errors when connecting, //^M Xo6zeLHO  
}Nma %6PfV  
// that you will need to email your host as we cannot tell //^M EoS6t  
g!)*CP#;  
// you what your specific values are supposed to be //^M 5,\|XQA5!  
PWO5R]
 
/////////////////////////////////////////////////////////////^M Q9Go}}n  
m6Qm }""  
^M Z|A+\#'  
M<Y{Cs  
// type of database running^M p<y\^a  
 RcZ&/MY  
// (only mysql is supported at the moment)^M WHu[A/##']  
JIf.d($ ~:  
$dbservertype='mysql';^M #数据库类型 8x8nQ*_  
ll?Qg%V[t  
^M Nk1p)V SC  
PO|gM8E1x?  
// hostname or ip of server^M cE?p~fq<  
r[#*..Y  
$servername='localhost';^M #主机名 ?KE:KV[Y  
@ 0/EKWF  
^M GC(QV}9z"  
 sHOBT,B  
// username and password to log onto db server^M "
s@q(J  
;{0%Vp{  
$dbusername='root';^M #登录数据库用户 ke)<E98DC  
,pUB[w\  
$dbpassword='123456';^M #密码 }*vE/W  
Q<yvpT(  
^M JZJb&q){  
BHU=TK@GR  
// name of database^M };f^*KZ=0  
Kp!A ay  
$dbname='fin230';^M #论坛所使用的数据库名称 UlPGB2B  
3PkU>+.6  
^M 08g2? 5w"  
>x ]{cb/m  
// technical email address - any error messages will be emailed here^M U}l=1B  
at\$ IK_  
$technicalemail='webmaster@yoursite.com';^M #管理信息 urQ<r{$x0  
z+^9)wg9  
^M `9A`
pC  
J6@RIia  
// use persistant connections to the database^M rmdg~  
fVi[mH0=+  
// 0 = don't use^M MOm+t]vq1  
n'1LNi  
// 1 = use^M .sb0|3&  
ET%F+  
$usepconnect=1;^M hW\'EJ  
/2 qxJvZ  
^M G{zxP%[E  
|`+ (O  
?> o?aF  
c4bvJy8  
（完） gyU=v{].  
7U
Uu1"|a|  
!P6?nS  
l(}l([rdQ  
除了root用户的密码需要添入外，其他部分可以不改。 "5<YN#  
wp@6RJ  
保存后，在浏览器地址栏输入http://192.168.0.1/admin/install.php ,根据提示一步步安装即可。 $MM[`^~  
\[/}Cy  
安装成功后，在在浏览器地址栏输入http://192.168.0.1 ,就可以看到论坛了！怎么样，挺漂亮吧！关于论坛的其他问题，请仔细看论坛安装包里面的说明文档，或者到仙境论坛的主页，那里有仙境论坛的一切！ 51ILR9 Bc_  
FR\r/+n:t0  
下一节，我们要讨论关于虚拟主机的问题。 #(Yd'qKo  
ciW;sK8  
BLm}mb#/{  
.73sY5hdTN  
配制虚拟主机： 9MbF:  
0;w84>M  
Apache的虚拟主机支持有两种方式，一是基于用户访问Apache主机时所使用的域名，另一种是通过指定IP地址来提供。这里我们只介绍如何通过不同的域名来实现虚拟主机的支持。 `*]r+J2  
aaI5x  
要实现基于域名的虚拟主机的前提条件是必须有两个域名同时指向Apache主机的IP地址，这里我们假设这两个域名分别是www01.3322.org和www02.3322.org ,这两个域名的文档都分别放置于 /home/www01 和 /home/www02这两个目录内，同时这两个目录已经设置好权限，对于目录让所有的人都可以读取、运行，对于文件，让所有的人都可以读取。 y-Lm^GW4  
)[=C@U  
以下是具体的配置过程： _&]Gw, ~/i  
BiZYGq  
首先到希网去注册2个域名。然后为这2个域名分别建立文档目录 Ia:M+20n  
Q{ {=  
# mkdir /home/www01 iZ(JwY  
0Cyus  
# mkdir /home/www02 &C#?&AQ  
:1~4X  
-)DxF<8B  
+5%ncSJx  
编辑apache的配制文件httpd.conf \^lDd~MWG  
8boiJku`  
# vi /usr/local/etc/apache/httpd.conf WGUd@l
C~  
HLqDI
lL  
在文件最后找到下面2行 lEw!H^O4  
|w>d]eA5  
:2~2j-m  
#6#%y~N
 
2=|Ks]<P  
Jb)xzUhES  
FWLLbL5t  
oYWHO<b  
U:|:Y=O?Q  
( ;KTV*1  
在2行中间添加如下内容： On,z#A  
QO4eDSW  
NameVirtualHost * # 指定运行虚拟主机服务的主机ip地址 NkAu<> G _  
]v_u2f'  
# 静态ip方式可以将*替换为你的ip地址，动态ip直接用*即可 (62Sc]  
.pblI  
hS^8/]E={  
<JW%h :\t  
7&Ie3[Rm_3  
-r[O_[g w  
ServerAdmin webmaster@www01.3322.org #指定WEB管理员的邮箱 :GM3n$  
$wk(4W8E  
DocumentRoot /home/www01 #指定本虚拟主机的文档目录 R l)g[s  
Y*S(uqM  
ServerName www01.3322.org #指定本虚拟主机的域名 :S+Bu*OyH
 
0.B'Bvn=s2  
ErrorLog /var/wwwlogs/www01.3322.org.error.log #指定错误记录应该存放于那里 m4R:KjN*  
$-39O3  
CustomLog /var/wwwlogs/www01.3322.org.log common #指定常规记录应该存放于那里 ^+Vf*YY 8  
/^`do3a}  
LXRIo2ynuw  
o3le[6C/8=  
A=np?
wc  
6L-3cxqf\  
U \F ?{/  

ayLINpL  
ServerAdmin webmaster@www02.3322.org }50s\H._C  
JE;!~=
 
DocumentRoot /home/www02 cq$_$jRx  
WT1d'@LY  
ServerName www02.3322.org Q6CVMYT  
+,eF(VS!  
ErrorLog /var/wwwlogs/www02.3322.org.error.log 8P} a  
T t
$] [  
CustomLog /var/wwwlogs/www02.3322.org.log common gc W'  
YOY2K%o  
@680.+Kw  
T~d_?UAw$  
（完） UvL=^*tm  
2hb>6Z;r]K  
D#d/?\2  
)c.!3n/pb  
创建/var/wwwlogs目录 W'v o?  
RVr5^l;"  
# mkdir /var/wwwlogs 1\/^X>@W{  
*tl;0<n  
重新启动apache ",S146Y+  
2WB`+oWox  
# /usr/local/etc/rc.d/apache.sh stop c(s: f@ 1  
@\U] hN?  
# /usr/local/etc/rc.d/apache.sh start $WsyAUl  
3k:`7E.  
分别在/home/www01和/home/www02目录拷入不同的网页文件进行测试，注意主页名称必须是index.html或index.php t24.u+O  
%D`j3cEp@  
n_6
#Df*  
7_L$XIa  
测试 t~Qj$:\  
-CTLQyj)  
确认注册的2个域名已经指向了你的主机ip。 a*nCvZ  
s=<65  
在浏览器地址栏输入域名http://www01.3322.org 和http://www02.3322.org ，如果分别显示你拷入的主页证明虚拟主机配置成功！ a@C}0IP)  
CZkmd  
{-hu""x>  
5GURfG3{  
利用上面的方法我们可以建立更多的虚拟主机，甚至对外提供主页空间服务！
F1%^,;  

wjHH%y  
-.5R.~@  
+*wo iSD  
如果要对外提供虚拟主机服务，需要为使用者提供ftp上传功能。下一节我们将讨论如何通过Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql实现带有空间限额和数据库用户验证功能的ftp服务器。 GFvLd:p` [  
}RUK?:lEA  
?JR?PW8  
XM`&/)  
第四步：安装配置ftp服务器 B3E}fQm )  
yB4eUa!1  
j 5bHzcv  
<jh=W9.N_  
由于为每一个需要使用ftp服务的用户建立系统帐户会影响系统的安全，所以我们使用数据库用户进行ftp用户验证。 )c<[@::i  
QvlVjDIy  
系统组成：Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql yL23Nqe  
FW3uq^  
因为ports里没有proftpd-mod-quotatab-1.2.4模块，我们下载源代码安装。 D=M'g}l  
(bD#PQXzm  
下载源代码包：（必须下载相同版本的源代码包） ?BU?c:"f  
oKPG0iM:  
到http://www.proftpd.org 或ftp://ftp.servus.at/ProFTPD/distrib/source/proftpd-1.2.7.tar.gz/。 |J~A )Bw?  
+)_#j/  
到http://www.castaglia.org/proftpd/ 去下载proftpd-mod-quotatab-1.2.4.tar.gz。(1.2.5 版本的mod_quotatab是用在1.2.8rc1上的) jPs{Mr<  
6h1pPx7zU  
用ftp将它们上传到/home/ylf/app目录。 K}p0$Lc  
P}he}k&IR  
然后解压缩源代码包 8`Tj*7Y=  
ksyQ_4^SO  
# cd /home/ylf/app pV$A?b"?*  
8(* ze+8  
# tar zxvf proftpd-1.2.7.tar.gz tQ)l4Y 8  
>KJE *X@s  
# tar zxvf proftpd-mod-quotatab-1.2.4.tar.gz A"IaFXB  
S"@@BQ#mf  
进入mod-quotatab目录 &Zo+F]3d  
D 75;Y;E  
# cd mod_quotatab "j=E8Dd}  
e]V7 7oc  
把mod_quotatab中的文件拷贝到proftpd 中的modules 目录中 YOUX  
e+y%
M  
# cp * ../proftpd-1.2.7/modules 5IbCE.>iU  
wif1|!aL  
5.l
g*vh  
-5@hU8B'a  
在开始运行configure之前，我们要先改动一个文件 1|$J>  
*nwH1FjH  
进入 proftpd-1.2.7/contrib 目录 xo{z4W  
B8>@q!G8P  
# cd /home/ylf/app/proftpd-1.2.7/contrib
nE4rB\  
}'h\;8y  
修改 mod_sql_mysql.c d,o|>e$  
Us3zvpy)o  
# vi mod_sql_mysql.c .~|[* q\  
;bFd*8?;  
找到#include 把他该为你实际路径，这里是： ~l*[=0}  
QfL8@W~e  
#include @QDpw1;V'  
tZ:fh  p  
z\Z+>A  
2c3/iYCKP  
然后编译安装 WmE4TL^8?  
AA}+37@2I  
# cd /home/ylf/app/proftpd-1.2.7 n`p/;D=?  
m[Qr>="  
#./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/include/mysql --with-libraries=/usr/local/lib/mysql {T3wOi
  
X @X`,/{X  
# make 4hW:c0  
ucUuhS5  
# make install #_zj5B38E  
jIWX6  
T;3B_lu]  
0&c<1;  
进入到proftpd配置文件所在目录 Rd|^C$6  
J$&2GAi  
# cd /usr/local/proftpd/etc rWJKK  
9/O\769"'  
备份原配置文件 m [BV{25  
\mw5 ~Rf;  
# mv proftpd.conf proftpd.conf.bak >d
wY(a  
Hh%|}*f_,  
然后编辑新的配置文件proftpd.conf 'i 8`LPQ  
pMkM@OH  
# vi proftpd.conf +l<;?yk:;  
vSk1/  
我的proftpd.conf内容如下： S0;s 7X#c  
cK'}+  
;>Z0e`=  
vH6.;j'^  
# This is a basic ProFTPD configuration file (rename it to TU9$5l/;g  
N'?#g`*KW  
# 'proftpd.conf' for actual use. It establishes a single server K\5/||gi  
ge%tj O  
# and a single anonymous login. It assumes that you have a user/group m21H68y  
4cDe'9 LA  
# "nobody" and "ftp" for normal operation and anon. b>nwX9Y/U  
T|uG1  
_"82W^Wi  
Nk?/vMaw  
ServerName "ftpx.3322.org" ]F"@+_E  
{Vf].l:kn  
ServerType standalone xxpzz(S ]A  
I1JF2"{c  
DefaultServer on mA5sK?W  
\Lm`jU(:l  
"f-HOd\=  
HcHwvf6y  
# 用户登陆时不显示ftp服务器版本信息 {ApjOIxk  
H2CpZK'  
ServerIdent off
gVs@T'  
8B6-f:  
5zH_yZ@+  
%5j*e  
# Port 21 is the standard FTP port. m|PJwd6  
=an0PN  
Port 21 =@MJEo`D  
iT</  
RIFTF R  
LPkl16yZ  
# Umask 022 is a good standard umask to prevent new dirs and files (ZQ?1Qxo  
24 RD  
# from being group and world writable. 5]2 p>%G  
Gl9,!"A  
Umask 022 I~,bZA  
_B
G7JvI  
~zQxfl/  
xU |8.,@  
MaxLoginAttempts 3 {6>$w/+~  
0_-P~^A  
TimeoutLogin 120 !'a <Dw5  
@R;&PR#5  
TimeoutIdle 600 i\kDb=  
f
iLlOr%r  
TimeoutNoTransfer 900 Bx|h)e9  
d/\ajQ1::  
TimeoutStalled 3600 euET)Ccq  
H"wIa8A  
~F>'+9?Sn  
fPG3$<Zr  
MaxClients 100 h79~d%-  
h/*@ML+bB8  
dyl1~'K^  
n39EKH rm%  
#设置每台主机最多并发连接数 _U Y5  
cuL/y$+EY  
MaxClientsPerHost 3 u"DE?  
CM)
V^k*  
<>V~  
d1 lxz?r  
AllowOverwrite no e /L([  
HP:[aR!2P  
AllowStoreRestart on AL|3_+G  
D{JwZL@7k2  
UseReverseDNS off C4gzg  
~Jlq.S'  
Nf}i/  
}Zfi/^0U  
#设置如果shell为空时允许用户登录 L),bPfz  
r"dR}S.Uf  
RequireValidShell off *TPWLR ^  
Y /l~R7  
GF*uDJ Kp  
9rT"_d#  
#将用户限制在自己的主目录下 A|yU'k  
\!IEZ  
DefaultRoot ~ ftpusers P[jh^!<j  
lz_ r  
DefaultRoot ~ FTPGRP 'a"Uw"/p[  
uYijzHQyD  
3!i{4/  
{"db1Gbfg  
# To prevent DoS attacks, set the maximum number of child processes kA9k^uR/  
w7f)v\p  
# to 30. If you need to allow more than 30 concurrent connections 7yOBxb   
sY?sQ'E2]  
# at once, simply increase this value. Note that this ONLY works =
]1g*~%  
Ho $+[K  
# in standalone mode, in inetd mode you should use an inetd server kH4m6p  
fr&p0)85>B  
# that allows you to limit maximum number of processes per service nI8zT0o  
*E-MJCv  
# (such as xinetd). 8tzL.P^  
a>k9& w  
MaxInstances 30 yGH')TsjD  
+P.JiH`\=  
l`a_0  
"e/"$z'ca  
# Set the user and group under which the server will run. =`l><  
"+hU
t  
User FTPUSR fyxc4-D  
^1Bk*?Yx\x  
Group FTPGRP y(=0  
|7!Bk$(vA  
juxAyds  
cG4}daK]d  
# Normally, we want files to be overwriteable. BRv#`  
CjJ n  
Sp]ov:]%f  
*p|->p6,u  
AllowOverwrite on u\km_e
  
U@:l~xJ  
Wj, {lJ,  
?"@SxM~\  
61*b|.sl'#  
rY)m
"'puP  
# A basic anonymous configuration, no upload directories. *Zn,v-d  
"@rHGxK  
# 匿名登录设置。匿名用户目录为/ftp  _w FK+>  
]PbwG  
v+CW([zAx#  
PmT<S,}L  
User ftp o%K1!'  
6` 3kNk;  
Group ftpusers _:JV-lM  
<80M$a g  
 1 K]  
ML%JTx0+Z  
# We want clients to be able to login with "anonymous" as well as "ftp" lo36b zbT  
!"'@c  
UserAlias anonymous ftp #q8/=,3EG  
_,w*Rv5=  
tR_DN  
o_r{cnu  
# Limit the maximum number of anonymous logins ^$<:~qq!  
}{v0}-~@  
MaxClients 10 S4OOm[8  
J$-1odL0Z  
jI$7vmO  
nyOvB#f  
# We want 'welcome.msg' displayed at login, and '.message' displayed !RN9wXS7  
o@YEd
d  
# in each newly chdired directory. U[:Js@uH_  
Kc+9n%sp  
DisplayLogin welcome.msg 5"D\n B%  
Ah
zV?6e  
DisplayFirstChdir .message {6F]w_\  
Dc]J3r  
NC|VZwQtm  
y/+y |.Xg  
# Limit WRITE everywhere in the anonymous chroot 51'V[tI;8  
LtNspFoLb  
# SA [(1dy;  
vb`:  
# DenyAll /}s#   
$[b1_Db  
# ryTtGx%a  
l{V(Y$xp3  
V_KHVul  
X$ A ]7t  
=HMuAUa.  
YW"nPZNPy~  
ppO!v?  
*k0;R[IAV  
#数据库联接的信息，FTP是数据库名，localhost是主机名，root是连接数据库的用户名，#123456是密码（如果没有密码留空） aI\]R:f,  
A \Z_br  
SQLConnectInfo FTP@localhost root 123456 G ahY+$L,  
c43&[xPLz  
v=D4O.  
~:-V<r,pe  
#数据库认证的类型 axv-UdE;  
"rw'mogRL  
SQLAuthTypes Backend Plaintext ZOL#Q+U  
1c`Yn:H^  
Ua+Us"M3}  
>9[wjB2?}  
#指定用来做用户认证的表的有关信息。("FTPUSERS"和"FTPGRPS"是数据表名字，等一会 b+$-f:m
j  
Ljk0K3Q6>  
#在下面建立) GA.cp*2~  
Vtk}>I@%  
SQLUserInfo FTPUSERS userid passwd uid gid homedir shell bWzUWLa  
^k!u  
SQLGroupInfo FTPGRPS groupname gid members (KR.dxzjf  
q&,uJo  
;$UB@)7%  
,km`-6.2?  
#数据库的鉴别 oSP^ .BJ$  
?q"9ZYX<  
SQLAuthenticate users groups usersetfast groupsetfast KzB9 mMrO  
5(y Q-/6C+  
?#L5V'ZZ*  
4*Z>-<W=  
#如果home目录不存在，则系统会根据它的home项新建一个目录 Zy6>i2f4f  
>P2QL>P  
SQLHomedirOnDemand on 'WwD$e0=  
D*8oFJub  
;(LC{jY  
dV"K
x  
#启用磁盘限额 mMad1qCi7  
AUR{O  
QuotaDirectoryTally on b>|d Q  
@T{I;8S  
2X=*;r"{J  
i\\,Z L  
#磁盘限额单位 b"|"Kb"|"Mb"|"Gb" 9bD ER  
|LE*R@|3$  
QuotaDisplayUnits "Kb" ^2mCF  

+VHoYEW  
`~LaiN.  
}k6gO0z  
QuotaEngine on 1VG7[#Zy  
do@BJWo  
s?&UFyYb,  
<2PO3w?Z  
#磁盘限额日志记录 C6:; T%  
ra{HlB{  
QuotaLog "/var/log" >orDw3xC  
h>n<5{zqM  
xQ8?"K;iX  
\eS-wO7%  
# 打开磁盘限额信息，当登陆FTP帐户后，使用命令 "quote SITE QUOTA" 后可显示当前用#户的磁盘限额 _({K6adb  
yzz(<s:o/  
QuotaShowQuotas on )H<F([Jri  
y;tX`5(fe  
m[&pR2T  
y-vBC3  
#SQL调用语句，不用修改 tR-rW)0K3Q  
=bb)B(  
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail,files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" Fx@@.O6  
.4,l0Nn`W  
S d]`)  
}U$p[Gi<  
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" (s!cd]Qa.  
)}T0SGY  
19^B610  
*AI
?md  
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies s#V:! 7  
QCvst*  
=p$:vW
 
|FZIUS{]  
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies FQikFy(YY  
)cxML<j'  
H,U qU3b3  
sTFRu  
QuotaLimitTable sql:/get-quota-limit `xu/|})KI  
08;t%[R  
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally (J\Qo9Il  
3AarRQWsn  
（完） 1EA}
[x  
m-}6DN  
F$H^W@<w  
;O *o  
下面为ftp用户建立相应的数据库和表 7a'@NgiGg  
m*H6\on:  
进入mysql数据库命令状态： {#uf#J|  
5\P3JoH:Yg  
# mysql –p ~er4w+"  
2W=am_\0e.  
提示输入密码 atjrn:X  
)\0LxsZ  
tU(vt0~b  
"(SZ;y  
建立数据库FTP(注意大小写和每句话后面的“；”) |>AHc_:$$  
/? HLEX  
CREATE DATABASE FTP; ryoD 1OE  
.g95E<bd  
 FR1se  
NW@guhK.  
然后在这个数据库中建立一个用户表FTPUSERS，这个表是必须的： .eM A*C~n  
X4:SH>U!  
use FTP; uOnyU+fZV  
+#0,2wR#  
ttC+`
0+H  
~:lN("9OI  
create table FTPUSERS ( mRC6m K>  
\j3XT}  
userid TEXT NOT NULL, 7Ys\=W
1  
P*sb@y>}O  
passwd TEXT NOT NULL, )K^5+oC17  
\
l9S5%L9  
uid INT NOT NULL, CGN:=D<  
1r;.r|  
gid INT NOT NULL, <MoKTP-<  
?*)wQZt;  
homedir TEXT, z2.ZxL"*  
(.54`[2+L  
shell TEXT 5Rec~&v  
Sej\Gt  
); gay6dj^  
>\c"U1%E  
+idp1SJ4  
6N.+  
此表格是为了用户认证所需要的，其中userid、passwd是必不可少的，userid是用做FTP服务的用户名；passwd是指此用户的密码；uid是系统用户的ID，也就是所映射的系统用户；gid是所属系统组的ID；homedir是该用户所在的HOME目录；shell可以为该用户指定相应的shell。当然你可以建立更多的字段，例如：用来记录用户登录次数的count，或者是日期的date，如果你对配置熟悉了之后，你可以根据自己的喜欢添加更多的功能。在此就不多讲。 ti^msC8e  
\LZVazXD  
^zVBS7`J  
.|9o`mF7  
如果需要更多的功能，可以添加另外一个需要的表：FTPGRPS，也就是确定组的表格，当然也可以不用，这里讲一个它的格式： !]z6?kUK  
S`?cs^?  
create table FTPGRPS ( gw);b)&mx  
_f5n t:-  
groupname TEXT NOT NULL, jFMf=u&U  
+XN/ bT  
gid SMALLINT NOT NULL, b".e6zev  
WF0[/Y  
members TEXT NOT NULL A('_.J=  
QUU'/e2^c  
); &lYe  
*wetPt)~v_  
其中groupname是组的名称，gid是系统组的ID，members是组的成员。注意：多成员，他们之间要用逗号隔开，不能使用空格。 xnm!$ $W  
G.
#sX  
X6g{qzHg_  
B'"RKs]  
为FTP用户建立相应的系统用户。 5Myp#!|x:  
H]/!J]  
在本例中，将整个FTP服务只提供一个有效的系统用户FTPUSR和组FTPGRP，当然你也可以设置多个系统用户。但出于安全的考虑，我只设一个，用他来启动FTP daemon，并把所有的FTP用户映射过这个用户。 P_f^gB7  
|&]04  
-^%YrWgd?  
$"G=r(MW  
先建立FTPGRP组： EZvf\s>LT  
qkbxa?&X  
# pw groupadd FTPGRP -g 2001 )0W-S9e<  
#XJ`/\E]  
建立FTPUSR用户： /}=Bi-  
0ynvn9@t  
# pw adduser FTPUSR -u 2001 -g 2001 -d /home/FTP -s /sbin/nologin ,S7g=(27(  
f~NGIlgR  
p:n.:GZ=y  
EsR$H2"  
为FTPUSR建立HOME，把所有的FTP user 活动空间全放在此目录下： '6&a8&:  
9s}y*Vp  
# mkdir /home/FTP ^E3i]Oem  
Y]R;>E5o|  
# chown FTPUSR /home/FTP 3l8k O  
:>'4@{'  
# chgrp FTPGRP /home/FTP {a `#O9  
 ,m-/R  
8QYM/yAM  
wpLC,  
下面为磁盘限额建立数据表： DNN60NX 5Q  
?g21U97Q  
# use FTP Y$SwQ;wl  
y! lEGA7  
CREATE TABLE quotalimits ( BRg(h3 ED  
^cy.iolt  
name VARCHAR(30), 'U"ub2j  
T@ecWRro  
quota_type ENUM("user", "group", "class", "all") NOT NULL, uqg#(ADy?R  
Px<*n '~}  
per_session ENUM("false", "true") NOT NULL,
L~])?d  
3\Ma)\>R\-  
limit_type ENUM("soft", "hard") NOT NULL, [Q=NGHB1/  
.%rB-vO:g  
bytes_in_avail FLOAT NOT NULL, ,:e##g~k  
7sci&!.2`  
bytes_out_avail FLOAT NOT NULL, 1hQeuG  
tb@&!a$`?  
bytes_xfer_avail FLOAT NOT NULL, .;&1"b8G  
psHW(Z8G  
files_in_avail INT UNSIGNED NOT NULL, J^
R#  
L,B#%t  
files_out_avail INT UNSIGNED NOT NULL, aF~ 0\XC  
&b#O=LF  
files_xfer_avail INT UNSIGNED NOT NULL ))qOsphN  
4x'N#m{p  
); U%~L
){<V[  
[N-t6Z*  
+%hA6n  
U[Pll~m2b  
CREATE TABLE quotatallies ( `T]1u4^E  
-%*w&',G  
name VARCHAR(30) NOT NULL, 0DFxVH_xN  

0WjPo  
quota_type ENUM("user", "group", "class", "all") NOT NULL, m:1f7Z>  
"$VqOSo  
bytes_in_used FLOAT NOT NULL, 7Q(5Nlfcz  
,%FBELqOW  
bytes_out_used FLOAT NOT NULL, c9
UJ=  
A$9^JF0$  
bytes_xfer_used FLOAT NOT NULL, c8'!>#$  
)OAd[u<  
files_in_used INT UNSIGNED NOT NULL, M@n9i@UsO  
T!T6M6?  
files_out_used INT UNSIGNED NOT NULL, 6] ~g*]T  
:$`"M#vMX  
files_xfer_used INT UNSIGNED NOT NULL `]{/(pIgW;  
wlM"Zt  
); 'NJC
U.lKm  

5+gSpg]i  
YRy5.F%?  
$RYsqX\v  
说明一下，quotatallies表不需要作修改，它记录了用户当前的磁盘使用情况，由程序自动记录 CqRG !J  
BN?OvQ  
要注意的是quotalimits 表中一些字段的含意 ?>_[hZ  
WzC_M>_  
quota_type 磁盘限额的鉴别,可以设置单个用户，也可以设置一个组中的全部用户，还可以设置全部用户 IfH*saN7  
BmRk|b  
bytes_in_avail 上传最大字节数，就是FTP用户空间容量 (设置这个字段的时候是以byte(字节)为单位，如果要限额在10M，那就是10240000,下面也一样) @} 61D  
F .(zS(q  
bytes_out_avail 下载最大字节数，需要注意的是，这个字段中记录的是用户总共能从服务器上下载多少数据，数据是累计的。 Lwg@*:`d  
0koC;(<n  
bytes_xfer_avail 总共可传输的文件的最大字节数(上传和下载流量)需要注意的是，这个字段中记录的是用户总共能传输文件的最大字节数，数据是累计的。 "Yo.]PU  
pL{h1^O}  
files_in_avail INT 总共能上传文件的数目 J1?)z+t9~  
PN!
NB.  
files_out_avail INT 能从服务器上下载文件的总数目 lJfn3  
8}&O7zO?  
files_xfer_avail INT 总共可传输文件的数目(上传和下载) MMMuT^X  
<3wfY #;><  
(qDu|S3P  
p#~Dq(Q  
测试 `@acQs;0  
Qg\OJmv  
首先停掉inetd的ftp服务 JY+ N+c\  
tntQO!pM  
# ps ax|grep inetd q&h&GZ  
oCBZ9PGkK  
得到inetd的线程号 }=':)?'-.  
,<[Q/:}[  
# kill 得到的线程号 !z !R)6  
Sc!{ o!9\  
qjsS2,wM  
[dK
5kO  
启动proftpd GgoPwl#{
 
a)+;<GZ~  
# cd /usr/local/proftpd/sbin H0zKL]D'>  
Fu*~{n  
# ./proftpd ?F@0"qi  
hcvWf\4'#q  
如果出现错误提示可以进入proftpd的调试模式进行调试： >i>%
@  
rpk )i:k\  
# ./proftpd -n -d 5 -c /usr/local/proftpd/etc/proftpd.conf ?I6us X9$  
nV|H5i;N7  
proftpd就会将调试信息打印到consle上以供调试之用。 eB`7C"Z  
K[%)_KW  
,DN>aEu1  
;TAf[[P  
添加一个测试用户并为他设置磁盘限额 HQ8oOn
 
nQ/R,+6h  
use FTP fh0a "#L{  
8._ A[{.f  
L#Mul&r3x0  
YxEc(a"  
添加用户 K5O#BBX=  
zFy0SzF  
INSERT INTO FTPUSERS (userid, passwd, uid, gid, homedir, shell) wzr3y}fCe  
u? a*bW  
valueS ('user1', '999999', '2001', '2001', '/home/FTP/user1', '' ); JmJ8s hq  
J1waiOh  
Oy:;v7  
J2"n:  
设置磁盘限额 TG\3T%gH/s  
0] 'Bd`e  
将上面建立的user1帐号给予10M空间，最多能上传500个文件到服务器上，文件传输流量为20M，只能传输10个文件。 ;]* %w
X  
H\OV7=8  
INSERT INTO `quotalimits` ( `name` , `quota_type` , `per_session` , `limit_type` , `bytes_in_avail` , `bytes_out_avail` , `bytes_xfer_avail` , `files_in_avail` , `files_out_avail` , `files_xfer_avail` ) SH"e x,=  
Iv6(Z>pAB  
VALUES ('user1', 'user', 'false', 'soft', '10240000', '0', '2048000', '500', '0', '10'); os<B}D[  
[NE:$@  
不需要设置的部分用0代替就可以了。 v !~lVv&  
oUMY?[Wp  
O@@=ZyYwc  
T}ZUw;}BL  
在windows提示符下登录ftp服务器。输入用户名user1，密码999999 z\zmAus  
vJ__jO"Sq  
c:\> ftp 192.168.0.1 rkF]Q_'`t;  
|IbCN  
_5F8F4QY`  
a#iJXI  
运行quote SITE QUOTA显示当前用户的磁盘限额 'eNcQJh  
Zrtyai{8l  
ftp> quote SITE QUOTA y$=$Yc&Ub  
uqaP\  
200-The current quota for this session are [current/limit]: yF&"'L  
N
r\[|||%  
Name: user1 m{(G%n>E&  
'lPt.*Y<u  
Quota Type: User vf=b5s(7Q  
<IWO:7*#  
Per Session: False A %iZ_h^  
9%>GOY  
Limit Type: Soft
xEt".K  
}g1V6`8&  
Uploaded Kb: 0.00/10000.00 eyq8wQT  
Q`nsL)J  
Downloaded Kb: unlimited =2[5g!qX  
'.jr
" 3u  
Transferred Kb: 0.00/2000.00 J?d&+mt  
KZFnp=i  
Uploaded files: 0/500 26yjQ  
x>5"7MR`  
Downloaded files: unlimited /&g5f4[|p  
*~~&*&+  
Transferred files: 0/10 2R:I23[#B  
> YHwWf-  
200 Please contact root@wwwx.3322.org if these entries are inaccurate O s*B%,}  
h rL_. 4  
0_d,sC?V  
2!Ip!IQ:  
数据库用户验证和磁盘限额测试成功！ ZJCD)?]=3  
ZP>KHiA  
a}~Xns  
y8=(k}=3  
另：如果添加了FTPGRPS表，也可以为此添加记录，不过一定要注意在members的字段多个成员一定要用逗号隔开。 NA5AR*f'  
B3Id}[V  
INSERT INTO FTPGRPS VALUES ('FTPGRPS', 2001, 'FTPUSR'); Xr54/.{&@  
fAHK<G4  
f>LwsP  
l+e L:C!  
关于匿名登录： S+03aJNN#  
''+6qH-.|]  
本文的ftp服务器提供了匿名登录服务。对于匿名登录用户，我专门在硬盘上划分了一个2G的分区/ftp，所有的匿名用户文件都放在这个单独的分区里。 7,.Hj&'B  
e;1n!_l\  
*#O8 ^3D_c  
OF^:_%c/  
添加匿名系统用户组ftpusers和匿名用户ftp g`6_Ao8  
3l?D%E]P  
# pw groupadd ftpusers )<
w`E{q  
6\MH2&L<  
# pw useradd ftp -g ftpusers -d /ftp -s /sbin/nologin a!Z.Z
A  
5,3Yt~\m  
如果ftp用户已经存在使用如下格式 Ij+ E/V  
q9GSUkb  
# pw usermod ftp –g ftpusers –d /ftp –s /sbin/nologin "I"(yiKD  
35}{dr  
Y7QIFY's~  
O>YXvu  
在/ftp下建立匿名用户目录并设置权限 dgb#PxOMH  
Tk[`kmb  
# mkdir /ftp/incoming y6.Q\=  
?W l=F/  
# mkdir /ftp/pub >"^H"K/T  
?.&]4z([  
# mkdir /ftp/bin >Ux5UD  
m'|{AjH z6  
# mkdir /ftp/etc w Phs1rL  
?nWK s  
# chown ftp /ftp/incoming xHs8']*
\  
eGZ{%\PH<  
# chgrp ftpusers /ftp/incoming $tGk,.#j  
C
]22 [v4  
x.Sq2rw]V  
SDY!!.  
测试 qPJU}(9#B  
SiN22k+  
在浏览器地址栏输入ftp://192.168.0.1 ，应该显示刚才建立的几个目录。进入incoming目录，应该可以在里面新建文件夹或文件。这样就完成对匿名ftp的测试！ JTH8vk:@  
1BQB8i-,  
q&.SB`  
cTy;?
(E  
注意：由于我的这个配置文件设置了每台主机的最多并发连接数为3 zD>:Kj5  
7x *]  
MaxClientsPerHost 3 !<psK[  
o<\CA[   
所以打开多个ftp登录窗口时会报错。 "xS?#^a  
m791w8Vr  
9UD~$_<\  
SKx&t-  
B>dX
yo  
CO25  
建立proftpd的启动脚本 XdKhT618G  
2jQ|4$9j  
# cd /usr/local/etc/rc.d h=uv4&  
OidF{I*O  
# vi proftpd.sh wyqXD.of  
3Lx]-0h  
内容如下： <mE)&7C  
bL`O k  
p4k*vuu>  
ISy\g`d`C  
#!/bin/sh &5fM8Opkd  
vi+k#KE  
92}UP=RW!  
a0y7a/@c  
case "$1" in >3HLm3T  
6 /T_+K.k  
YN Lc )  
'5V2{k$4U  
start) qq0bIfF\4  
_KSYt32N  
/bin/mkdir -p /var/run/proftpd N :E7rtT,M  
h(aF>a\Z  
if [ -x /usr/local/proftpd/sbin/proftpd ]; then KNtsz[#b  
nK*$P +[R  
/usr/local/proftpd/sbin/proftpd && echo -n ' proftpd' l@-J&qG  
OSc&n>\t  
fi cnh\K.*}_x  
]V!q
"|  
;; ~`Q8)(y<#$  
^cO^3=  
Q`#Y_N-h+  
D]nVhOg|  
stop) PqMU&H_  
ADoxma@  
killall proftpd oi4tj.!J  
*c}MI e'&  
;; qp>V\h\  
]$)J/L(p/]  
*) y:Ycn+
X.  
o g.LD7&/  
echo "$0 start | stop" Fwn4c4-%  
wpw~[xd  
;; SOo/~giz|  
nKn,i$sO/.  
'+tU8Pb  
ndRy&[f7  
esac ]<D9Q>  
}5#<`8  
（完） MW%EJT>@z  
^J0*]k%   
PfTjC"`,  
;5 W|#{I  
设置脚本可执行 q|)
8VmVV  
kJP fL s  
# chmod 750 proftpd.sh ]Y!$HT7\  
lxTW1kr  
Z IfhC'  
DJSSc  
Proftpd全部安装结束后，就可以不用inetd（Internet超级服务器）了。 3DRXao  
{Z<4  
编辑/etc/rc.conf文件，将inetd=”YES”改成inetd=”NO”。 F5Tah{  
b?U!<s.  
编辑/etc/inetd.conf文件，将带有ftp字样的行前面加上#号。 %H\i}}PTe  
LO8V*H(  
这样在重新启动后，inetd将不会自动运行。 w]w>yD>$  
:5?g<@  
>U@7xeK  
A@^e4\  
使用本文的ftp服务器加上第三步介绍的web服务器应该可以提供比较基本的虚拟主机服务了。以上面建立的测试用户user1为例，其方法是： /I~iUND"G  
@A(*&PU>j  
设置了数据库用户和磁盘限额后，编辑apache的配置文件/usr/local/etc/rc.d/httpd.conf，为用户配置虚拟主机并将文档目录指向/home/FTP/user1。这样user1就可以自己更新主页了。 56(S[  
XBv:$F.>$  
M/ @1;a@\  
yP\KIm!  
第五步：安装配置E-mail服务器 +,=DUsI}  
<_&H<]t%rI  

$<c0Z6f  
|}paa  
演示地址：http://baihua.3322.org/cgi-bin/sqwebmail b!VaEK  
=\7
o@ 38  
iceblood前辈制作的qmail安装包使安装qmail邮件服务器简化了许多，只是sqwebmail汉化的好像有点问题，我下载了一个汉化好的sqwebmail，将它填入iceblood前辈的安装包内，可以随安装包一次安装完成。为了提供邮箱注册功能，我使用了最新版本的vqregister-2.5，并将其界面进行了简单的汉化。 f,Vj8@p)x  
0sW=;R2  
`9SRiy  
QjMH1S  
本E-mail服务器包含的功能 !%n3_tZC  
|<&9_Aq_  
1、Qmail帐号与系统帐号的分离。 [>xwwm  
2<Lnfc<^k  
2、Qmail邮件列表功能。 !gv/jdF  
#)`N  
3、Qmail自动回复功能。 D2
x-Wa  
<^+~?KDZM  
4、对vpopmail的支持。 zr
Yhx!@  
#|76dU  
5、邮件帐号WEB管理方式。 cOa.]Kk  
cA
_77#<8  
6、邮件的WEB使用方式，如：WEB发邮件，查看邮件。 T-pes1Wu  
HIP6L,$  
7、能任意调整WEB的CGI以及HTML路径。 qQC<oR  
[80jG+6  
8、SMTP服务的密码验证功能,能有效的防止别人利用自己的服务器发送匿名信。 k4iu`m@^H  
;pu68N(B  
9、选择性安装webmail。 Gv(bD6Rz  
VR/7
CI4=  
10、对虚拟域的支持。 T-x1jC!B'  
*het_;)+{  
11、增加qmail的管理脚本，安装后可以运行qmail start|stop|restart来管理qmail。 a=bP   
z6e)|*cA$  
12、全面支持Mysql数据库，只要在SQL设置区里打开数据库的支持，并设置好数据库密码，就可以支持数据库了。 BU-+L}-48  
')%Kv`hz  
13、增加了QmailAdmin和sqwebmail的中文界面！！[新] y&T(^EA;  
%''z~LzJ8  
14、对很多包有是否安装的可选择余地！[新] VF1)dd  
N=hr%{}c  
以上为iceblood前辈制作的qmail安装包v1.5.3自带功能。 %/!n]g-  
Q*|O9vu'D  
在此基础上我添加了修改过的sqwebmail的中文界面并增加了邮箱注册功能（中文界面）。 Oo{+W5[  
-#srn1A>  
Z(LDAZG  
5zXw0_  
下载qmail安装包1.5.3 FtbqZN[  
Am=D kkP%  
ftp://baihua.3322.org/pub/server/Qmail_setup-v1.5.3.tar.gz '^pA%I2D  
xo#&&/6  
下载修改过的汉化安装包sqwebmail-3.5.0 1{\{'EP{  
Ezw(J[).C  
ftp://baihua.3322.org/pub/server/sqwebmail-3.5.0-cn.tar.gz G!},jO*"  
WS6pm6@A*!  
下载我汉化后的vqregister-2.5 z[:UPPbW  
;n?72&h  
ftp://baihua.3322.org/pub/server W70J2
 
R=ddQ:W6g  
英文原版vqregister-2.5下载地址 P~nI6/r1  
]eA<  
http://inter7.com/vqregister.html }}Ah-QU  
DueQ1+ P  
2Wz/s 0`  
Hm2}xnY  
首先把下载的安装文件上传到/home/ylf/app目录 41 sClC"  
~J1;Z0}#  
解压缩qmail_setup-v1.5.3安装包 |0:&dw?*!  
Ep-{Ew{T_=  
# cd /home/ylf/app v w$VRPW  
.&d]7@!qy  
# tar zxvf qmail_setup-v1.5.3.tar.gz |@pJ]  
"-JJ6Bk  
进入解开的目录 pnin;;D*  
\zA$|) x  
# cd Qmail_setup O[[:3!6q  
h_6QVab@  
将新的sqwebmail中文安装包拷到此目录 #iD5& klo\  
UKyOkuY:w  
# cp ../sqwebmail-3.5.0-cn.tar.gz ./ \.p{~Hv  
| ZBv;BW  
编辑安装配置文件setup T)Z2=5V  
9u<4Q_I`  
# vi seutp =)5eui>{  
XE);oL2xP  
按系统情况修改如下内容：（这里是我的配置） #UGtYD}"  
a.)Gd]}g  
lO},fM2j  
Omo1p(y  
# 操作系统类型为FreeBSD i-!Z/,oL  
krwY_$q  
_OS="FreeBSD" =1g
  
q:Gi Qk-  
^44AE5TO  
=KJ
K'1m9  
# 默认语言为中文 w^N xR,  
l +RT>jAmK  
_LANG="CN" J<dr x_gc  
KB+,}7  
S)Cd1`Gf  
B:qH7`s  
# 不安装apache HrQBzS  
\YO1;\W  
_INSTALLAPACHE="NO" zR:Mg\  
vwQY_J8  
}8cL+JJU  
m@o/W  
# 添加qmail用户 TNBFb_F  
j3|Ek  
_ADDQMAILUSERS="YES" "o&_
tB;O  
xsS/)R?  
*njdqr2c~  
,lSt}Lml  
# 域名 4L#q?]$  
"l~wzPY)  
_DOMAIN=mail01.3322.org  e
#0C  
j>X
M+>  
<)c/PI[j  
{U8Sl.  
# 邮箱管理员密码 9ui_/[
K  
MB|+F  
_MAILPASSWD=1234 dUn+?  
WCxt-+#  
oLVy?M%{P  
qk~ni8  
# CGI路径 JmB7tRM8  
mmP>Ji  
_CGIBIN=/usr/local/www/cgi-bin FC<aX[~&3  
;taTdzR_  
xe}d&  
<+D(GH};  
# Html路径 pk2OZ,14Mj  
E/x``,k  
_HTMLPATH=/usr/local/www/data V9Bi2\s*  
_?Zg$7VJ  
H
J[@;F|aU  
Y6L_ _ RT  
|&Gm.[IX;q  
xI?%.Z;*+  
###########--------Advanced set--------################# x5\C MWW  
)G6{JL-I  
# 设置邮箱容量50M UD1R_bL}  
~oO>6  
_MAILSIZE=50000000 xaQ]Vjw  
"O1\]"j  
# enable virutal domain lookup via reverse ip address lookup for virtual domains. "y" and "n" 27q9zi!Q  
R}lS@w1  
_USERCRUISE=n B-`d7c5  
o= V
zVg  
# apache 安装路径 E O^j,x g  
FbB^$ ]*  
_APACHEPATH=/usr/local [#S[=%  
EGWm0 F_  
# 不使用系统用户验证 !4zSE,1  
Gs]m; "o|  
_SYSTEMPASS=n |fX @o0H  
^eke,,~  
# 安装 vpopmail {xb8H  
M:V'vme)+  
_VPOPMAIL="YES" @R%n &  
3>X]`Oj7y  
# 安装 ezmlm %9ef[,WT  
0LX;Vvo  
_EZMLMIN="YES" ^hPREbD+f  
"&(
.Z(  
# ezmlm coding S*,DX~vig  
BUR96YN.  
_EZMLM=ch_GB /KDKA)  
V'TBt=!=]  
# 安装 autorespond (ZR+(+i,  
Do-~-d4  
_AUTORESPOND="YES" Z_vIGH|1  
-0[?6.(s"  
# 安装 QmailAdmin yn=BO`sgW  
@jb -u S  
_QMAILADMIN="YES" pC<~\RR  
3e
&H)  
NzB"u+jB  
JL0>-kg  
##########--------SqWebMail set--------############# *@6,Sr)_  
)/VhkSXbG!  
# 安装 webmail 67Z@Hg  
5~GHAi  
_WEBMAIL="YES" v eP)ElX  
akg$vHhK4  
# webmail coding set.have "iso","gb2312","big5" and more. 4cC  
KLVkPix;$  
_MIMESET=gb2312 R5PXX&Q  
t[$C r;  
# webmail use SSL,"YES" or "NO" $80TRB#  
8w-2Q  
_WEBHTTPS="NO" c:QZ(8d]L  
D; xRgHn  
N]gJ(g  
hgt@Mb
  
##########--------SQL set---------################ /SDN7M]m!  
-Zs.4@GH  
# 使用数据库 Q+L;k R  
"9W]TG  
_SQL=y PvW {g5)S  
\*] l'>x1  
# mysql 主机 FvX<(8'#a  
CG@3z@*?.  
_SQLHOST=localhost 5P=3.Mk  
OU2.d7  
# mysql 用户 Wp7lDx  
2>%
|PQ  
_SQLUSER=root ?\|QDJXY  
VRe7Q0  
# mysql 密码 FDfLPCQm  
6/u]r  
_SQLPASS=123456 )-yJKmV  
5Ii`|?vg  
# include path 1%Yd] 1c(  
-*`7Q'}%  
_INCDIR=/usr/local/include/mysql )Fe6>tE  
er<yB#/;-  
# lib file path +fh@m h0[  
7X+SK&PX  
_LIBDIR=/usr/local/lib/mysql m/ D~D~  
Ltv!;
^Q5  
3y#0Lb-y  
T!![7Rs  
c~1+5&  
0PfjD  
然后在安装脚本里找到下面几句 B49: R>  
6-"@j@l5<  
tar xzf sqwebmail-3.3.7.20020910.tar.gz Vr/UY79  
(2 nSZRB  
cd sqwebmail-3.3.7.20020910 EI+RF{IKh  
Ep>} S  
if [ "$_LANG" = "CN" ]; then R-2NJ0F7  
1Ce7\A  
cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us D\13fjjHlu  
>* Ag0.Az  
fi ]iI2  
f\p#3IwwH  
}%^N9AA8  
dWc'RwL  
将其改为 oRDqN]  
CjFnE  
tar xzf sqwebmail-3.5.0-cn.tar.gz `!BP.-Zv  
FX
1[ 2\  
cd sqwebmail-3.5.0 pCacm@(hG  
g&E3Wc  
#if [ "$_LANG" = "CN" ]; then I 68Y4s  
{C>E*qp}f  
#cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us >z #^JR\6  
pW[KC!  
#fi [P:+n7= ,l  
=6.4  
/)+V(Jlu  
T`ofj7$:  
改好后保存。这样安装包就可以自动安装新的sqwebmail程序。 G 6r2 "  
Jy^.L$bt  
.ei5+?V<i  
<cof   
让setup可执行 {l0[`"EF  
Z]~) ->=}  
# chmod 700 setup 7\0}te  
a,ff8Qm  
执行setup安装 Lg%3M8-W~  
nrEG4X9  
# ./setup e=ITAH3b  
VTUY#+3  
安装完成后系统自动运行qmail程序。可以通过qmail start|stop手动启动或停止qmail程序。 0<3->uK  
0jJ:WPR  
L'?7~Cdls  
n0a|GZyO]  
测试 !"d"3coQ?  
SH1S
_EQ<  
因为我们前面设置了虚拟主机www01.3322.org 和 www02.3322.org，他们的文档目录不是安装qmail时所指定的目录。为了保证邮件访问正常，我们再添加一个虚拟主机mail01.3322.org, z=FOymvC  
mb\"qD5  
将它的文档目录指向/usr/local/www/data： Svicw`uX0  
-~_[2u^3  
先到希网申请一个域名，我们假设它是mail01.3322.org 0s$;3qE  
c0ue[tb  
<q`'[1Y4  
7Gwo:s L  
编辑/usr/local/etc/apache/httpd.conf oKMr Pr[`  
7 /6Zp?  
# vi /usr/local/etc/apache/httpd.conf zG* >g  
N^Hj%5  
添加下面一段 jk\z-hd
 
0h-'TJg*sk  
(=-6'23q)  
UdOO+Z_K%  
ServerAdmin webmaster@mail01.3322.org >vPv4e7&3  
Ee3-oHa  
DocumentRoot /usr/local/www/data ,{C hHnJ%#  
<B&vfKO^h  
ServerName mail01.3322.org Nsf>b8O  
~K/_51O'  
ErrorLog /var/wwwlogs/mail01.3322.org.error.log e"(SlR  
c5em*qCw$  
CustomLog /var/wwwlogs/mail01.3322.org.log common |Vo{ {
)  
VPr`[XPXb  
11iV{ h  
Y*QoD9<T?;  
wgUgNwd1  
kNd(KQ<.17  
重新启动apache ^wIg|Gc  
i5 0c N<o  
# /usr/local/etc/rc.d/apache.sh stop *S<d`mp[  
ZLZh$eZZ  
# /usr/local/etc/rc.d/apache.sh start LgxsO:mi  
Ie]k/qw+Y  
(f
un,(R6"  
6Zl#$>P  
首先确认mail01.3322.org已经正确指向了你的主机ip地址。然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/qmai...g，密码是1234。 ?={S"qK(q  
ZOBcV,K  
建立一个新用户，然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/sqwebmail ipe8U1Sc  
7G+E+A5o&  
以你新建立的用户登录，就可以收发邮件了！ K>vi9,4/ks  
$
%6.lQ  
_)S['[  
9Ca }+  
关于SMTP验证的问题： 6z5wFzJv?q  
M?_7*o]!  
网上有很多讨论关于qmail安装包的smtp验证有问题的文章，我经过反复测试，发现iceblood前辈的安装包本身并没有问题，问题出在foxmail上，如果你使用Foxmail4.2发邮件，不需要在smtp验证添任何内容就能发出去；如果是使用outlook，不添或添错了smtp验证内容都发不出去。大家可以试试。所以我这里没有给qmail-smtp打补丁。（iceblood前辈的安装包不同版本之间好像有区别，建议大家下载我这个） 7n)ob![\d  
/!'Png0!  
w `nm}4M  
dczq,evp  
安装vqregister-2.5 34,'smHi%  
K!,9qH  
vqregister-2.5是vqsignup的升级版本，提供qmail邮箱注册功能。 6rMXv0)  
TWM^5 L:U  
进入vqregister-2.5安装目录 W#@6e')d  
j#jwK(:]  
# cd /home/ylf/app/vqregister-2.5-cn 7?;ZE:  
P0/Ctke;  
M`&78j  
;4QE.&s`  
编译安装前需要修改两个文件 `\r<3?  
&`IJ55Z-)  
修改register.c文件 Y?6}r;<  
^;sE)L6  
# vi register.c bA1O]:`  
>a;LBQ0  
找到下面一行 )UtK9;@"  
q2P_37  
eret = execl("/var/qmail/bin/qmail-remote", "/var/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL); PJO.^OsM  
tlM >=s'T  
将里面的qmail路径指向正确的路径，这里改为 TkR#Kzv380  
zZW5M^z8  
eret = execl("/usr/local/qmail/bin/qmail-remote", "/usr/local/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL); 0g2rajS  
\UP=pT@  
2fgYcQ8`  
Zb7%$1)L~  
修改安装配置文件Makefile >K<cc#Aa  
H;seT X
L  
# vi Makefile Qv<p$Up6  
`MHixQ;j  
找到这几行 Q@uWh:  
)3WUyD*UZN  
DEFS = -I$(VDIR)/include -I/usr/local/mysql/include }9 ]7V<  
:PK2! 0nK  
"A*;V  
'0=mV"#H{  
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/mysql/lib/mysql -lmysqlclient n?>|2>  
{oS/Xa  
r~G amjS  
>`
l^ C  
INSTALL_DIR = /usr/local/apache/cgi-bin/vqregister 1En:QQ4/  
UIkO_/}  
*a^wYWa  
,9M2'6=  
将它们改成实际路径，这里是 :Q,~Nw>  
@?jbah
#  
DEFS = -I$(VDIR)/include -I/usr/local/include/mysql p"6ydXn%  
ma xpR>7`j  
nIZsKbnw  
rp4{lHw>C/  
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/lib/mysql -lmysqlclient eE_$ADEf  
IR{XL\WF  
K_n GZ/`[  
+,g!xv4Q  
INSTALL_DIR = /usr/local/www/cgi-bin/vqregister vQGv4  
6HPuCP  
VN0KK 1I  
Cd]g+R}j  
编译安装 J7sH]  
p({Lp}'  
# make install =4sx(<  
LqXVi80  
M?=I{}!@Q  
3ZbqZ"rE  
安装完成后需要编辑vqregister的配置文件  7|yEf  
4 aE{}jp1  
# cd /usr/local/www/cgi-bin/vqregister Xy./1`X  
,xR u74  
# vi vqregister.conf .2U3_1dX  
@FZ_[CYg  
修改下面几项 b@Dt]6_UL  
?D,j!Hy  
D>^g2!b:  
pN_%>v"o  
# 设置管理信息 ,)N/2M\B-  
vRn]u57O  
AdminEmail postmaster@mail01.3322.org |3~]XN-  
.beqfcj"  
7<=p*  
$BT[fJ'k  
# 设置邮箱使用的域名 =HB(N|9_d  
}I MV@z B  
AllowDomain mail01.3322.org k7{|\w%  
azNv(|eeJL  
=y(*?TZH  
)#1!%a
Q  
其它项目可根据注释修改，不改也行，直接保存即可。 2#00<t\  
4"3.7.<Q`  
}D?qj3?bj  
SSbx[<E3  
测试vqregister ^7*7^<  
MslgQmlM  
在浏览器地址栏输入http://mail01.3322.org/cgi-bin/vqre.../vqregister.cgi ，按要求添入注册信息，提交后显示注册成功信息，证明你的vqregister安装成功！如果出现错误，请按提示检查注册信息或检查vqregister.conf文件。 Q, "8Ty  
,L.V>Ae  
_"OE}$C  
'/OQ[f=K  
第六步：安装配置视频点播服务器 )Z|G6H`c3  
QN?EI: q=  
j:>0XP  
4.uaWM)2  
演示地址：http://baihua.3322.org/media 3Agyp89}Q  
KK5_;<  
FreeBSD下的流媒体视频点播服务器软件可以使用苹果公司的Darwin Streaming Server或者Real公司的Helix Universal Server，前者最大的优点是免费，后者在网上使用的很多。我在使用这两种产品时发现Darwin Streaming Server对各种媒体格式支持的没有Helix Universal Server支持的好，比如象现在流行的mp4，再加上现在网上rm格式的节目源非常丰富，制作rm媒体文件的工具也非常多，所以本文还是选用了Helix Universal Server做为视频点播服务器。 -"{g kjuv  
)FmIL(vu  
下载FreeBSD版的Helix Universal Servevr Basic，免费版的Helix Universal Servevr最大支持1M的带宽。并可申请1年的使用证书。 @H3x51PT(m  
kwqY~@W  
http://forms.real.com/rnforms/products/servers/eval/mbps.html `iN\@)E  
Jf0i$  
需要填写一些信息才能下载，注意要添入正确的email地址，因为下载后授权证书会发到你添的邮箱里。还有操作系统一定要选FreeBSD！ |:Maa6(W  
0*9xau{(  
下载后的文件名为rs901-freebsd4-ia32.bin，将它上传到/home/ylf/app目录。 ho B[L}<c  
nz'6^D7`r  
G<$8g-O;D  
D%LYQ  
安装过程很简单： Sv0?_3C  
$.:x3TsA  
进入/home/ylf/app目录 }~NXiUe  
^nN
pT!o  
# cd /hom/ylf/app I.(@#v7T  
|W$|og'wC  
修改rs901-freebsd4-ia32.bin权限为可执行 61_-G#W  
c53:E'g  
# chmod 700 rs901-freebsd4-ia32.bin cH4PrMm&  
C^5 V  
执行rs901-freebsd4-ia32.bin进行安装 v`jHd*&6)  
bq8Wvlv04  
# ./rs901-freebsd4-ia32.bin >M!LC  
Jw&Fox7p  
当提示输入证书文件路径时先按回车跳过 Ziub%C[oV  
(fr=N5   
接下来要你看一个协议，按方向键走到最后 ^c>Bh[  
;"ESN)*|i  
下面提示安装位置 ]NI CQ9  
<5 OUk  
输入/usr/local/realserver :vx<m_  
T9!NuKfur  
接着会有一些端口选择的提示，一般按回车接受默认值即可，80端口如果冲突可改为8080。系统还会随机产生一个管理端口，把端口号记下来，我们安装后通过web页进行管理时要输入这个端口号。 om9'A=ZU  
e=s85!  
另外安装时还会提示输入管理员用户名和密码，这个也要记下来。 &zJ\D`\,O  
S-ZN}N{,6  
w)RedJnf  
_Y/*e<bU  
安装结束后，打开real公司给你发的邮件，里面有一句“License key for Helix Server may be downloaded from:”，下面的连接就是下载证书的连接。下载后把证书文件上传到/home/ylf/app目录。然后拷贝证书文件到指定的目录 HZ}Igw.Z  
}<@-=  
# cd /home/ylf/app 1-N+qNSD`  
C2\WvE%!  
# cp RNKey-Helix_Server-90-2804003590401434.lic /usr/local/realserver/License @iXBy:@  
vdQ#CG$/  
其中RNKey-Helix_Server-90-2804003590401434.lic为证书文件名，你的证书文件名会不同， INp:;  
`4X.UPJ  
/usr/local/realserver/License是证书文件路径。 U<q`f-  
&Td)2Wt  
至此安装过程结束。 c3ru
4o*K  
:g' '
GqGZ  
}&v-<qC^  
HwZl"!;Mry  
进入程序目录 HC1<zW[  
nCp_RJu  
# cd /usr/local/realserver e57R6g)4  
b SgbvnJ  
启动Helix Universal Server /':64#'  
/'E[03I~  
# Bin/rmserver rmserver.cfg J~ome7L  
{fHY[8su0  
出现一连串的“Starting PID”提示，证明Helix Universal Server已经启动。 )bL(\~0g~  
n-],!pL^  
?daxb  
TF5jTpGq  
测试 o|y_j49  
H_t0$x(\  
在浏览器地址栏按如下格式输入http://192.168.0.1:28274/admin/index.html ，这里28274是安装时系统随机产生的管理端口号，你的和这个不一样。 h(~/JW[  
QRrAyRf[  
这时会弹出登陆对话框，添入你上面设置的管理员用户名和密码，这样就打开了管理界面。 }YBuS3{  
-sZ'<(3  
选左侧的Server Setup——Media Samples就可以看系统提供的演示多媒体文件了！注意客户端要有RealPlayer8以上的媒体播放器才行。 Fw{#4  
dT% eq7=  
如果要添加自己的rm文件，可以将文件放到/usr/local/realserver/Content目录，然后在RealPlayer上输入地址rtsp://192.168.0.1:554/xxx.rm就可以看了，其中xxx.rm是你的rm文件名。 .-mIU.Nwi  
mCk_c  
多媒体文件存放路径可以通过Server Setup——Mount Points修改。 @ <2y+_e  
8 l)K3;q_  
JhwHsx/  
V_D wHq2  
有一个问题值得注意：当系统使用超过一块网卡时，Helix Universal Server在安装时总是将管理端口自动绑定到系统的第一块网卡上，也就是使用ifconfig命令察看网卡信息时显示的第一块网卡。这样如果你的终端不是连接在第一块网卡上，将不能打开管理web页面。 DTM(SN8R+n  
Lk@+iHf  
这个问题可以在能打开管理web页面的时候，选Server Setup——IP Binding，通过添加地址0.0.0.0来绑定所有的网卡。 i>[xN[U(  
M*D_pn&  
另外还可以通过修改Helix Universal Server的配置文件来解决： Tp{jR<  
1#7|au%:)  
# cd /usr/local/realserver |4P8N{ L>O  
rl~Rb
i  
# vi rmserver.cfg +r//8&  
T+zhj++  
添加如下内容： TbT/ 5W3  
8-7Ml3G*  
EW vhT]<0  
He5y;5  
LklE,W  
]v),[]Xs  
+/eJ#Xw3u8  
Y3FFi M[s~  
重新启动Helix Universal Server即可。 T}1"  
3`vKEThY)  
K@%T5M4j  
km5gO|V>m  
如果自己制作rm流媒体文件，有两种工具很好，一个是real自己的Real Producer Plus，另一个是网络多媒体梦工厂real2002。前者功能强大，后者是类似前者的简化版，用起来很方便。

这篇文章是老了些