(一、系统安装)
}{"\"Bn_ cae}dHG2 I
uDk9<[b: CgWj9 [ 前言
Pcc%VQN L~~aW0, "yumc5kt $.kYAsZts 写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
gFH_^~7i8p N>_7Ltw/ 本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
ia[wVxd ]F~5l?4u# 由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
#*~Uu.T \Ip<bbB0 本连载文章前后关联很紧密,建议初学者一步一步来做。
-h}J%UV {)M4h?.2 试验环境如下:
}`(kX] ][ =|V3cM4' 硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
'"EOLr\Z, *HRRv.iQ 软件环境:操作系统:FreeBSD4.7(4.8)
lMP7o& f
W ) web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
?#'qY6 ^ WBGYk); ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
k)J7) L k1<Py$9" mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
fiZ8s=J >cp9{+#f proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
-'2.^a-8-g ?cJ$= 视频点播服务器:Helix Universal Servevr (realserver9.01)
jL# ak V *=8)]_=f 网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
+2?[=g4;} 4}CRM# W2 .&ZVy{uP {:Q2Itsy 第一步:安装系统
|Yx8Ez :1iw_GhJf 关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
O]>Or3oO km^AX:r1 1、 采用最小化安装。
z(ajR*\# B@4#y9`5 2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
E_OLf%um x[X.// : 3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
D7@10;F}[ ^V:YNUqp# 4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
&Fi8@0Fh Um~jp:6p 128M /
}MX`WW0\]Z ~?p
> L 20G /home
ms$o,[ Z`W.(gua 2G /ftp
Kk,->q<1 kBTuM" 256M /tmp
b7n~z1$ `XnFc*L 1 6G /usr
}8svd#S+ 17 GyE=Uu 5G /var
Xk3Ufz]QN 1Nz\3]- 其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
..!yf e"5 LV[4z o]= 关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
#yqcUbJY0R bY<" $);s 安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
jC
oZm(bi M;E&@[5 首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
I9MI}0}7 %nIjRmqM~ # /stand/sysinstall
oeIS&O.K M]W4S4&Y= 选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
YcI]_[ 5Ql6?UHD 注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
]Cj&C/(
4@5<B 转到内核文件目录
X>CYKRtb DFiexOb # cd /usr/src/sys/i386/conf
(X8N?tJ L]VK9qB 编辑内核文件
}N[sydL )*uI/E # vi kernel_wwwx # kernel_wwwx为我的内核文件名
bIH2cJ 1{wy%|H\ 我的内核文件如下:
5xiYCOy y`N1I #
Z`
Aiw."| (*EN! -/ # GENERIC -- Generic kernel configuration file for FreeBSD/i386
Ii9vA ^53 O~D}&M@/R #
6hZhD1lDG^ #<JrSl62(K # For more information on this file, please read the handbook section on
G{J9Fb8 %H@fVWe2wT # Kernel Configuration Files:
}X$>84s>[P -{<%Wt9 #
B)(A#&nrb 7}*5Mir p #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html .B)v "Sw# ":Q70*xSm #
us]ah~U6A xj}N;FWo # The handbook is also available locally in /usr/share/doc/handbook
%!q(zql Yc
%eTh # if you've installed the doc distribution, otherwise always see the
v|hi;l@7E K+7xjFoDIR # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
[;2v[&Po u66w('2 # latest information.
Cr&ua|%F h m"B kOA #
G0^PnE0- f ZISwr # An exhaustive list of options and more detailed explanations of the
_E~uuFMn*R OS!47Z /q # device lines is also present in the ./LINT configuration file. If you are
]/a?:24 [ ^cY5!W.q8 # in doubt as to the purpose or necessity of a line, check first in LINT.
DJ\lvT#j ~(^[TuJC #
Ro1l:P)C` [)a,rrhj # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
GY!&H"% _x lgsa `wq\K8v 7W>T=
@ machine i386
Op|Be BG|Kw)z*KM cpu I586_CPU
\/5 8# 3"B|w^6'2 cpu I686_CPU
w90y-^p% "?Y0Ng[ ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
S`-z$ph} A(C3kISM maxusers 0
|.,yM| %=|I;kI? XnNK)dUT} P}PSS#nn options INET #InterNETworking
I5e!vCG) ^c2 8Q.<w( options FFS #Berkeley Fast Filesystem
]s<Q-/X aH:eu<s options FFS_ROOT #FFS usable as root device [keep this!]
Ji7A9Hk ;[|x5o/< options SOFTUPDATES #Enable FFS soft updates support
gcz1*3) j;'NJ~NZ$ options UFS_DIRHASH #Improve performance on big directories
~v5tx 6L4B$'&KQZ options PROCFS #Process filesystem
R &-bA3w$ s0\X%U(" options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
R)H@'X ~"LOw_BRh options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
dx~F [ 4(Mt6{q options SYSVSHM #SYSV-style shared memory
#de]b zRKg>GG` options SYSVMSG #SYSV-style message queues
OtC/)sX uW[<?sFG options SYSVSEM #SYSV-style semaphores
yn7n 8>w/Es5 options P1003_1B #Posix P1003_1B real-time extensions
t%/5$<!b :]]amziP& options _KPOSIX_PRIORITY_SCHEDULING
$k!t&G Zw }7vD0 options ICMP_BANDLIM #Rate limit bad replies
ld3,)ZY oc15!M3$ options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
D3jP hPy. UH)A n:9 # output. Adds ~128k to driver.
f[X>?{q EswM#D9(4 options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
[6c{t >si<VCO # output. Adds ~215k to driver.
2Aff3]-:Gd <|.M]]}j kQj8;LU H6~QSe0l device tun 1
alq>|,\x I5-/KVWb options IPFIREWALL #防火墙
C[[z3tn q-uYfXZ{j options IPFIREWALL_FORWARD #允许透明代理
y(q1~73s ]CTu | options IPFIREWALL_VERBOSE #允许防火墙日志
#-@dc [@/G?sAQm\ options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
04,]upC${W R=E )j^<F options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
9'T(Fc ]ao]?=q C options IPDIVERT #启用由ipfw divert使用的转向IP套接字
r*kk/$,2 n9)/(=)>* haY.rH]z D L$P # To make an SMP kernel, the next two are needed
."MBKyg6 :CV&WP #options SMP # Symmetric MultiProcessor Kernel
u|Db%)[ >0f5Mjug #options APIC_IO # Symmetric (APIC) I/O
n0EKNMO -]N/P{=L h883pe= a1s=t_wT device isa
`f b}cJUa s'i1!GNF
B device eisa
thkL< 9g>ay-W[( device pci
0C0iAp BB~Qs Ha;^U/0|
4$.4,4+ 6W~F
nJI FzW(An&x2 # ATA and ATAPI devices
aLP2p] Ii;~ xc device ata
]T+{]t f^ nogw<z! device atadisk # ATA disk drives
iS02uVmBZ Mq6"7L ~uV.jh G`w7dn;& Tl 9_Wi {Rbc # SCSI Controllers #没有SCSI设备不需要这段
Ll&Y_Ry }"_S;[{d device ahb # EISA AHA1742 family
2<<,aL* YsLEbue device ahc # AHA2940 and onboard AIC7xxx devices
#K
]k /EWF0XV! device ahd # AHA39320/29320 and onboard AIC79xx devices
#OG_OI 1!,lI?j, device amd # AMD 53C974 (Tekram DC-390(T))
HSyohP8 7 }>SHTHVye device isp # Qlogic family
WtdWD_\%Y\ y%iN9 -t device mpt # LSI-Logic MPT/Fusion
c6Wy1d^ N=-hXgX^ device ncr # NCR/Symbios Logic
17J|g.]m-& o^gqpQv device sym # NCR/Symbios Logic (newer chipsets)
aQkgkV;~ CkIICx options SYM_SETUP_LP_PROBE_MAP=0x40
KeY)%{ Nqy',N # Allow ncr to attach legacy NCR devices when
nz+DPk[" hO\_RhsRy? # both sym and ncr are configured
(5VP*67 ;clF\K> ]yA|
m3^2 (l9U7^S"{K device adv0 at isa?
]"aC
wr L1M]ya!l device adw
lshO'I+)* BpRQG]L device bt0 at isa?
389T6sP] &yWl8O device aha0 at isa?
X+Xjf( pX|\J>u) device aic0 at isa?
6i, d| 0l{').!_ 7w YSP&$ q4Qm:|- device ncv # NCR 53C500
)k=8.j4 [\eUCt F device nsp # Workbit Ninja SCSI-3
+#n5w8T)M c.,eIiL device stg # TMC 18C30/18C50
sl>4O]N mI"`. pn>zuHe pT:CvJ # SCSI peripherals #没有SCSI设备不需要这段
&A]*"lt|w J3g>#N]='( device scbus # SCSI bus (required)
V_(lZDjh* U3az\E)HV device da # Direct Access (disks)
8Q?)L4.] p%_r0 device sa # Sequential Access (tape etc)
DBbmM*r -Z)$].~|t device cd # CD
ct fKxGH DSD#', device pass # Passthrough device (direct SCSI access)
vNHMe{,u 5fSDdaO yUqvF6+26 >J|I {b8!YbG _ i.CvYe JaiYVx( XLI'f$w& # atkbdc0 controls both the keyboard and the PS/2 mouse
i%D/@$\D6 vUY?Eb[ device atkbdc0 at isa? port IO_KBD
A<QYW,:| )k- 7mwkZ device atkbd0 at atkbdc? irq 1 flags 0x1
VNx}ADXu ] e*:[#LJ]C a:7"F{D91 ,`B*rCOa device vga0 at isa?
')}$v+9h 0A/GWSmF >pT92VN ` L6H2:pf ^7vhize rmk'{" # syscons is the default console driver, resembling an SCO console
R1\cAP^0 Y:ZI9JK? device sc0 at isa? flags 0x100
X_!Sm ;xXHSxa:=W b8feo'4Z #AFr@n 0+m"eGwTm (<=qW_iW # Floating point support - do not disable.
lD _
u gU0}.b device npx0 at nexus? port IO_NPX irq 13
p%G4Js. fZ 17 e}-uU7O Wi'BX#xCB W9ZT=#>)[ qL,QsRwN # Serial (COM) ports
#}^ZxEU ig7)VKr device sio0 at isa? port IO_COM1 flags 0x10 irq 4
g*AnrQ}P 6oL-Atf KAO}*? Hvnak{5 # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
#B&D 72@8M # 使用公共的MII总线控制器代码的PCI以太网适配器
\Llrs-0 M gPd:>$
# 注意:一定要保留'device miibus'以确保可用
jgVra* XCDHd
?Ld # PCI Ethernet NICs that use the common MII bus controller code.
plv"/K JM `[C8iF*Y" # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
AFc#2wn cs8bRXjHa device miibus # MII bus support
7E%ehM6Y ~2S`y=*: device fxp # Intel EtherExpress PRO/100B (82557, 82558)
rPZ< YEF%l'm(\ device rl # RealTek 8129/8139
<YUc?NF Fx/9T2%= device vr # VIA Rhine, Rhine II
>Czcs=(L.k = K"F!} device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
fc+P`r gOx4qxy/m| 4&R\6!*s POtDge # Pseudo devices - the number indicates how many units to allocate.
Z=L' [6 49@
pA- pseudo-device loop # Network loopback
[64K?l0& Sr,ZM1J pseudo-device ether # Ethernet support
aGr(djD 3|[:8 pseudo-device sl 1 # Kernel SLIP
;^=eiurv k&n7_[]n pseudo-device ppp 1 # Kernel PPP
q}M^i7IE &bRmr/D pseudo-device tun # Packet tunnel.
q@8Rlc& %$:js4 pseudo-device pty # Pseudo-ttys (telnet etc)
~g;(`g svU107? pseudo-device md # Memory "disks"
s3uT:Xw3rW Rqa#;wb!( pseudo-device gif # IPv6 and IPv4 tunneling
|*Z'WUv
;TEZD70r pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
*,_Qdr^F &+J5GHt@ /7h}_zs6 Z@t).$ # The `bpf' pseudo-device enables the Berkeley Packet Filter.
tJ&S&[} h%E25in # Be aware of the administrative consequences of enabling this!
)qzJu*cQ '355Pce/ pseudo-device bpf #Berkeley packet filter
l9qq;hhGP, IgptiZ7~! (完)
k#5S'sCF< w44{~[0d4 R
7xV{o oMkB!s 我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
*NFy%ktu tCI8\~ 接下来编译安装新内核:
~N>[7I"* o5BOe1_Pw # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
[77]0V7 s,]6Lri`\ # cd ../../compile/kernel_wwwx
vF]?i KynQ<I/ # make depend
b1\z&IdC |jEKUTv,G # make
q.K >v' Mff_j0D # make install
3543[W#a FK
}x*d 重新启动(reboot)
QbV)+7II= f*NtnD=rJ 9P{5bG0o8 8{4I6;e- 如果系统升级过源代码树,按下面方法编译内核:
)WwysGkqol N95"dNZE # cd /usr/src
4{}u PbS <saS2.4 # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
iBV*GW :*0k:h6g 重新启动
87YT;Z;U& bsP:tFw> XxB*lX I"Ju3o?u FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务)
wW6?.}2zU hy
W4= qf4|!UR{ 43,-
t_jV 使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
8%arA"#S ,(OA5%A9zK 由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
M}(4>W G
U0zlG] C # vi /etc/ppp/ppp.conf
$v-lG( _q3SR[k+` 我的ppp.conf文件内容如下:(注意set前要留空格)
a9FlzR I".d>]16| default:
cvn,&G-` P:ys--$" set log Phase tun command
nUd(@@%m XO"!)q F set ifaddr 10.0.0.1/0 10.0.0.2/0
1V FAfv%}
Y($"i<rN adsl: # 配置代号
_ky!4^B ?#J~X\5 set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
]2h~Db= d<`Z{"g NS set mru 1492
J\m7U dH#o11[ set mtu 1492
rf1-E5 7# JOenVepQ, set authname username # username是拨号用户名
p1J%= A3C<9wXx set authkey password # password是拨号密码
KXicy_@DC` axXAy5 set dial
&&_W,id` vlEd=H,LT set login
@>X."QbE M={k4r_t add default HISADDR
pf] sL/g TQID-I (完)
s49AF .!nFy` zcIZJVYA ApU5,R0 # vi /etc/rc.conf
9FcCq*D R%7k<1d'` 我的rc.conf文件内容如下:(动态ip)
Nl;rg*@o rIS \#j # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
f.rHX<%q9B t)$>++i # Created: Tue Jul 15 21:20:28 1997
DC[-<:B oVc_(NH- # Enable network daemons for user convenience.
KZ/}Iy>As )7c^@I;7 # Please make all changes to this file, not to /etc/defaults/rc.conf.
q;>' jHh ymr-kB # This file now contains just the overrides from /etc/defaults/rc.conf.
R6{%o:{ /oe="/y6 hostname="wwwx.3322.org" # 你的主机域名
&*/X*!_HK RX7,z.9@'O ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
G^)|c<'M h r* KDT^! inetd_enable="YES" # 开机加载inetd
\$riwL 9-}&znLZe kern_securelevel_enable="NO"
=_.Zv JMO"(? linux_enable="YES"
- Npl x VpTp*[8O nfs_reserved_port_only="NO"
auL?Hb ffuV$# sendmail_enable="NO"
. +.Y`0 lyv9eM sshd_enable="YES"
D/@:wY (W*yF2r usbd_enable="NO"
[dOPOA/d >q[Elz=dI gateway_enable="YES"
4y%N(^ 9Tjvc! 4_b firewall_enable="YES" #启用防火墙
QJGRi - DL/Hk_r firewall_script="/etc/rc.firewall"
$~ zqt%} n#Z6 d` firewall_type="open"
uop_bJ BD,~M*%z firewall_quiet="YES"
WpSdukXY{ Y @pkfH firewall_logging_enable="YES"
kTs)u\r. kpK:@ ppp_enable="YES" # 开机自动拨号
!Bu<6 %)\Cwl ppp_mode="ddial"
`^F'af t-_N|iW' 5 ppp_nat="YES" # 启用透明代理
bF?EuL bpKMQrwd ppp_profile="adsl" # 配置代号
J"FKd3~:E 6mMJ$FY+ # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
]<W1edr r")=Z1y (完)
V,|9$A; $0iz;!w )p12SGR5 od?Q&'A 这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
r`wL_>"{n |WubIj*\{ 如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
fgTvwOSk -v >BeVF <