(一、系统安装)
l+&DBw[ ]gnEo.R icIWv
+3XaAk 前言
^yl}/OD /%jX=S.5h< ;K>'Gl H{i|?a) 写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
U}Puq5[ ? pZ*%zt]-a 本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
nvwf!iU6 [FF}HWf 由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
T+RC#&> @^ &p$: 本连载文章前后关联很紧密,建议初学者一步一步来做。
aY.cx1" H0])>1sWB 试验环境如下:
P'}B5I~ =<PEvIn 硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
':tdb$h .w{Y3,dd> 软件环境:操作系统:FreeBSD4.7(4.8)
X}x\n\Z g2==`f!i web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
KTot40osj .=-a1p/ ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
O/#uQn} +03/A`PKrB mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
+G"YQq'b |w#~v%w proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
QT!>izgcU v{"yrC 视频点播服务器:Helix Universal Servevr (realserver9.01)
R:Ih#2R 4e|N^h*! 网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
{SXSQ '= ^\`a-l^ b3 =Z~iLv [MbbL 第一步:安装系统
Tjv'S
< aqQ+A:g 关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
8*#$3e .$y'>O*$G 1、 采用最小化安装。
>O
rIY (@!K tW 2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
d@a<Eq 0&CXR=U5 3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
`[}X_d 1A [~\]<;;\ 4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
IqepR
>5t PXtF#,roP 128M /
*2vp2xMA@ ~G=E
Q]a 20G /home
U~?mW,iRL 6=,zkU*i^ 2G /ftp
zd!%7
UP xb0,dZb 256M /tmp
#%E^cGfY ),Yk53G6c 6G /usr
P?|\Ig1Gk ?mK&Slh. 5G /var
3pW4Ul@e Qmo}esb'( 其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
#QcRN?s GRofOJ 关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
2&]LZ:( MXEI/mDYK 安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
T=sAy/1oR `T1bY9O. 首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
1HAnOy0 =v<A&4 # /stand/sysinstall
0QfDg DX C$C>RYE?. 选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
+%K~ vV9vB3K5? 注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
_&s pMf 8qw{e`c 转到内核文件目录
=23@"ji@D olxxs( # cd /usr/src/sys/i386/conf
xHaz*w1| /2/aMF(J 编辑内核文件
M&faa7 QT%vrXzz # vi kernel_wwwx # kernel_wwwx为我的内核文件名
ao .vB']T a.?U$F 我的内核文件如下:
~Sm6{L >35w"a7S #
_$D!"z7i O_.!qk1R # GENERIC -- Generic kernel configuration file for FreeBSD/i386
qAbmQ{|w eu_ZsseZ #
]sVWQj {~Jk (c~I # For more information on this file, please read the handbook section on
8{i}^.p F$'u` # Kernel Configuration Files:
$Q'z9ghEg v_/<f&r #
55$';gh,9 mF+8Q #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html 7_)38 MY
c& #
(F.w?f4B3 A9K$:mL<2 # The handbook is also available locally in /usr/share/doc/handbook
]a~sJz! >C6S2ISSz # if you've installed the doc distribution, otherwise always see the
2@z .ory. }}~a4p>% # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
CX\XaM)l U2W Hs3 # latest information.
+s8R]3NJ_H Xfqin4/jC #
x
lqP% o'(BL:8s # An exhaustive list of options and more detailed explanations of the
,>kVVpu 1%N*GJlwJ # device lines is also present in the ./LINT configuration file. If you are
'OP0#`6` 4Nt4(3Kf # in doubt as to the purpose or necessity of a line, check first in LINT.
es#6/ 7'i{JPm #
z,SI 5n}<V-yJ*m # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
{y6h(@I8\ 4\v &8">LL to&,d`k=- {!qnHv\S machine i386
~;Y Tz X_@|+d cpu I586_CPU
"qR, V9\ S!z3$@o cpu I686_CPU
J+
S]Qoz rQ]JM ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
u)o-H!a QQV8Vlv" maxusers 0
=MJB: ~XuV:K3 e_KfnPY
M_ %-A options INET #InterNETworking
Khc^q*|C) gVzIEE25 options FFS #Berkeley Fast Filesystem
`t)9u^[<( y'4Qt.1ukN options FFS_ROOT #FFS usable as root device [keep this!]
R*lq7n9 9oO~UP!ag options SOFTUPDATES #Enable FFS soft updates support
1kL8EPT%o \'Et)uD* options UFS_DIRHASH #Improve performance on big directories
wW)(mY? +M_ _\7 options PROCFS #Process filesystem
sw$uZ$$~# L{8_6s(: options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
LOfw
#+]d <Ohi+a%6 options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
r#)1/`h rg >2tgA options SYSVSHM #SYSV-style shared memory
kln)7SzPuk Bh cp=# options SYSVMSG #SYSV-style message queues
76<mP*5 YkB@fTTS options SYSVSEM #SYSV-style semaphores
_Q
I!UQdW *.|%uf. options P1003_1B #Posix P1003_1B real-time extensions
t $Rc
0 xt,Qn460; options _KPOSIX_PRIORITY_SCHEDULING
-mRgB"8 oU\7%gQ options ICMP_BANDLIM #Rate limit bad replies
-q{N1?tcy g:JSy options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
L98T!5) ~).D\Q\ # output. Adds ~128k to driver.
Q35\wQ# p2t04p! options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
G(#t,}S}@ C7NSmZ # output. Adds ~215k to driver.
z_ycH%p 0: hv6Ge^ YuknZ&Q /R=MX>JA; device tun 1
r W[;3yMf
`DgK$ QM options IPFIREWALL #防火墙
~BJE~ Pm/i,T6&\ options IPFIREWALL_FORWARD #允许透明代理
*4`5&) ` AK&>3D options IPFIREWALL_VERBOSE #允许防火墙日志
|w{Qwf!2 MAFdJ+n# options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
,7)hrA$( E;C{i options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
j`RG Moq Z8xB
a0 options IPDIVERT #启用由ipfw divert使用的转向IP套接字
.06D_L"M mWaij]1> )< G(C,!,. ?=&S?p)-< # To make an SMP kernel, the next two are needed
vFR*3$R 9N9&y^SmD #options SMP # Symmetric MultiProcessor Kernel
fuUtM_11 IV. })8 #options APIC_IO # Symmetric (APIC) I/O
lRg?||1ik H2R3I<j .UL2(0 >iOf3I-ATt device isa
<nbklo A3_p*n@ device eisa
s~ 8g 2Wluc37 device pci
EA6l11{Gk1 o$.#A]Flb >{Hg+/ ")uKDq 9!Mh(KtQ $]E+E.P # ATA and ATAPI devices
g[pU5%|"[ ~KS@Ulrox device ata
Zhfg fIQ,}> device atadisk # ATA disk drives
@y;VV* .@OQ$D < Pa3-0dUr 2'S&%UyP pPRX#3 +8//mrL_/ # SCSI Controllers #没有SCSI设备不需要这段
#4$YQ uM[|>t device ahb # EISA AHA1742 family
JnBc@qnP6 )x/#sW%) device ahc # AHA2940 and onboard AIC7xxx devices
_<.VP 8~C}0H device ahd # AHA39320/29320 and onboard AIC79xx devices
}bS1M *GE6zGdN device amd # AMD 53C974 (Tekram DC-390(T))
}UW*[dCf>C ?{f6su@rW device isp # Qlogic family
gE\ ^ vaB '1b 1N5~ device mpt # LSI-Logic MPT/Fusion
jC>ZMy8U)4 L4/ns@e device ncr # NCR/Symbios Logic
n~yKq"^ $"/l*H\h device sym # NCR/Symbios Logic (newer chipsets)
>EJ{ * KUZi3\p9W> options SYM_SETUP_LP_PROBE_MAP=0x40
:Pdh##k I8J>>H'#A # Allow ncr to attach legacy NCR devices when
H;nzo3x 3O$l;|SX # both sym and ncr are configured
`Uz.9_6 wz:e\ ! d5gwc5X NzQvciJ@" device adv0 at isa?
[y`Gp# EZB0qZIp device adw
-6- sI '69)m~B0a device bt0 at isa?
.2JZ7 }NC$Ce device aha0 at isa?
ESV./~K n?r8ZDJ' device aic0 at isa?
pwfQqPC#_ }5vKQf *J[P#y vm+3!s:u device ncv # NCR 53C500
Z .gb' EWDsBNZaI device nsp # Workbit Ninja SCSI-3
PM[W7gT +-'F]?DN' device stg # TMC 18C30/18C50
R|qrK M{24MF g.9C>>tj _$>);qIP4 # SCSI peripherals #没有SCSI设备不需要这段
u/j\pDl. Hu<]*(lK% device scbus # SCSI bus (required)
+j<WP PxrT@.T$ device da # Direct Access (disks)
.Bl:hk\ Zb1GR5MB`k device sa # Sequential Access (tape etc)
EX{%CPp7} qA7,txQ: device cd # CD
[IOI&`?D y{mt *VA4 device pass # Passthrough device (direct SCSI access)
e x Z/ &qXobJRM =H;n$ -P QHO n?e
cN&Ebn -rcEG! E6~VHQa2? q&@s/k # atkbdc0 controls both the keyboard and the PS/2 mouse
SzpUCr" xFp$JN device atkbdc0 at isa? port IO_KBD
zy$jTqDH $jh$nMx)! device atkbd0 at atkbdc? irq 1 flags 0x1
RM_%u=jC %W D^0U| M(+Pd_c6 8+w*,Ry` device vga0 at isa?
a+LK~mC* ,HDhP ASy?^Jrs5 `e'wWV FA,n> o$L%t@ # syscons is the default console driver, resembling an SCO console
bQ3<>e\%B c+3(|k-M device sc0 at isa? flags 0x100
87! jn'A Nut&g"u2 >A{Dpsi\ Q(w; QTa\&v[f B;[ .u>f # Floating point support - do not disable.
[G8EX3 M4)U
[v device npx0 at nexus? port IO_NPX irq 13
n[DRX5OxR' IWv5UmjN #w|v.35%? eowwN>-2C vE(]!CB 7#j.yf4 # Serial (COM) ports
$rW(*#C k
?KJ8 device sio0 at isa? port IO_COM1 flags 0x10 irq 4
(
xooU 8d =|AYT6z, }d}sC\>U %N&.B # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
%7mGMa/ n32"cFPpT # 使用公共的MII总线控制器代码的PCI以太网适配器
_s@PL59, \l(J6Tu # 注意:一定要保留'device miibus'以确保可用
8zeeC
eI U h'em?fN( # PCI Ethernet NICs that use the common MII bus controller code.
')q4d0B`" JqO1 a?H # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
FLG"c690 BJ5MCb.w device miibus # MII bus support
$`GlXiV fmK~? device fxp # Intel EtherExpress PRO/100B (82557, 82558)
^dLu#,; MkMDI)Y| device rl # RealTek 8129/8139
Y910\h@V yH"i5L9 device vr # VIA Rhine, Rhine II
Szt2 "AR [(Z(8{3i device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
^=^\=9"
b KJyCfMH&:@ Zfk]Z9YO 9Zd\6F, # Pseudo devices - the number indicates how many units to allocate.
B0|W A"pQOtrm\k pseudo-device loop # Network loopback
_Vp"G)1Y [ S pseudo-device ether # Ethernet support
}.045 Wuu AH n!>w, pseudo-device sl 1 # Kernel SLIP
}kQ{T:q4 zB0*KgAn{ pseudo-device ppp 1 # Kernel PPP
#%QHb,lhl G?@W;o) pseudo-device tun # Packet tunnel.
\k=dqWBr7 }&/>v' G pseudo-device pty # Pseudo-ttys (telnet etc)
nxhlTf>3 d@ 8M_
O | pseudo-device md # Memory "disks"
:AlvWf$d !dwZ` D pseudo-device gif # IPv6 and IPv4 tunneling
P6kDtUXF mWZP.w^- pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
'i$._Tx gk| %
4. !`N:.+DT pnSKIn # The `bpf' pseudo-device enables the Berkeley Packet Filter.
z4_B/Q 36{OE!,i # Be aware of the administrative consequences of enabling this!
;SI (5rS? eEBNO*2 pseudo-device bpf #Berkeley packet filter
OF`J{`{r kCEuzd=$V (完)
) ??N]V_U ;MNUT,U c!
kr
BS fx+_;y 我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
nuWQ3w
p[e VK*_pEV,} 接下来编译安装新内核:
RK-bsf dQSO8Jf # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
Pa0W|q#?X >ye.rRZd` # cd ../../compile/kernel_wwwx
?7wcv$K5 k^|z.$+ # make depend
ppn 8 <QvVPE}z # make
RuYIG?J=/ }Fu1Y@M% # make install
uMva5o ]/Nt 重新启动(reboot)
7xO05)bz 6M&ajl`o PEEaNOk
1b A z@@0 如果系统升级过源代码树,按下面方法编译内核:
:|kO}NGM ]QR]#[Tn' # cd /usr/src
QAx9W% xP~GpVhLF # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
ds+K7B$ \(
V1-, 重新启动
a]fFR~OY ZKrK>X \?t8[N\_[( @`
Pn<_L FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务)
`lE&:) I~F&@ mD7NQ2:wA `AE6s.p? 使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
\^,Jh|T >;Oa|G 由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
C)FO:lLr\ @C@9Tw2Y # vi /etc/ppp/ppp.conf
lz>00B<Z Bj4c_YBte 我的ppp.conf文件内容如下:(注意set前要留空格)
vkJyD/;= `:7r5}(^ default:
W=A0+t%XC e@VJ-s set log Phase tun command
|DW^bv BMO,eQcB set ifaddr 10.0.0.1/0 10.0.0.2/0
jt}oq%Bf @1'OuX^ adsl: # 配置代号
VtzZ1/JE &TRKd)w d set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
pD[&,gV$ ~SBW`=aP} set mru 1492
9;XbyA] [sG`D-\P[ set mtu 1492
gYN;Fu-9Z XGR63hXND set authname username # username是拨号用户名
KB~1]cYMp "Cxj_V@\ set authkey password # password是拨号密码
16eP7s [dLc+h1{B set dial
6!0NFP~b _YR#J%xa set login
eD7\ ,}O KL?<lp" add default HISADDR
|0Fo{ 8*&-u +@% (完)
d(t)8k$ Y_faqmZ9] =>PX~/o W (TTsnnx # vi /etc/rc.conf
jA?[*HB }Y.@:v
j 我的rc.conf文件内容如下:(动态ip)
5YPIv- :|k!hG # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
+7OE,RoQ W:n\,P # Created: Tue Jul 15 21:20:28 1997
;Co"bP's Mfz(%F|< # Enable network daemons for user convenience.
<5KoK!H
VJK4C8] # Please make all changes to this file, not to /etc/defaults/rc.conf.
h{-en50tN } %0w25 # This file now contains just the overrides from /etc/defaults/rc.conf.
hU( NM9ViYm>P hostname="wwwx.3322.org" # 你的主机域名
Rq| 5%;1 RgFpc*.T ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
"fNv(> -7s n5xG4.#G inetd_enable="YES" # 开机加载inetd
anz7ae&P'K `::j\3B&Y- kern_securelevel_enable="NO"
Us "G X_ Ap\]v2G linux_enable="YES"
3@eI? (N Kg2@]J9m nfs_reserved_port_only="NO"
Vt zSM%= % O%;\t sendmail_enable="NO"
n3J,`1*ct lbIW1z%:sy sshd_enable="YES"
u]B
b ^[ L
~Vw`C usbd_enable="NO"
V^qBbk%l>D :/?
Op gateway_enable="YES"
J.2BBy Yy[=E\z firewall_enable="YES" #启用防火墙
oIE(`l0l y'f-4E< firewall_script="/etc/rc.firewall"
"AJ>pU3 `$ bQ8$+Ci firewall_type="open"
jc6~V$3 nC/T$
#G firewall_quiet="YES"
\K9Y@jnr X+emJ&Z$@ firewall_logging_enable="YES"
'%Oo1:wJ $?: -A ppp_enable="YES" # 开机自动拨号
RToX[R;1E 0=`aXb- ppp_mode="ddial"
H!y@.W{_ @AG=Eq9<o ppp_nat="YES" # 启用透明代理
yF` (GU P'_ aNU ppp_profile="adsl" # 配置代号
xop\W4s_
2 (ux # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
)CL/%I,^ 3 5-FD{ (完)
*Z"Kvj;>u /Jk.b/t.*S c:z}$DK&' Y=pRenV' 这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
qy\SOAh E.VEW;= 如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
,,9vk \ %u|Qh/?7 QIN# \ Grd9yLF 如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
`n|k+tsC n!b*GXb\ 我的/etc/rc.conf文件如下:(静态ip)
$[=`*m ?K}KSJ6_ # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
JLyFkV/
84Hm
PPt # Created: Tue Jul 15 21:20:28 1997
gJOswN;([ U8g? # Enable network daemons for user convenience.
q|D*H9[ke ;NJM3g0I # Please make all changes to this file, not to /etc/defaults/rc.conf.
H~hAm 4P24ySy9F # This file now contains just the overrides from /etc/defaults/rc.conf.
B;{sr'CP 9qZ|=r]y' hostname="wwwx.3322.org" #主机域名
9*|An Ke&fTK defaultrouter="218.10.104.1" #服务商提供的路由器地址
nDchLVw t^9q>[/d` ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
HZ2 zL17 N)z]
F9Kg ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
93` QPF[D7\ inetd_enable="YES" #开机加载inetd
|4Q><6"G ',RR*{I kern_securelevel_enable="NO"
K&