[其他]FreeBSD网站平台建设全过程

（一、系统安装） !u_Y7i3^  
P\w\N2  
PK;*u,V  
[<-
  
前言 7l'6gg
  
<0H"|:W>I]  
]DOX?qI i  
mX\TD0$d  
写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟，所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误，给初学者带来麻烦。 whpfJNz  
TT'[qfAI  
本网站平台建设全过程包括FreeBSD系统的安装，web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。 8dZ0rPd?  
3^R&:|,  
由于写本文时参考了网上太多前辈和大侠的资料，无法一一列举。还请作者原谅。 x$IX5:E#e  
:|_'f
Nd+!  
本连载文章前后关联很紧密，建议初学者一步一步来做。 &=#[(vl  
V^JV4 `o  
试验环境如下： {p;zuCF1  
~;1l9^N|  
硬件环境：普通pc机，双网卡。配制不需要高，主要是稳定，并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。 ~KW,kyXBnD  
Qj,]N@7  
软件环境：操作系统：FreeBSD4.7（4.8） 7[I}*3Q'  
`&KwtvkdI  
web服务器：Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23 vY%d  
9{-EJ)  
ftp服务器：Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql {7$c8i  
WKT4D}{1  
mail服务器： iceblood前辈制作的qmail安装包（经过修改）+vqregister-2.5 `wus\&
!W  
3D`YZ#M  
proxy服务器：使用FreeBSD内置的NAT和PPP拨号+squid l%?T2Fm3>  
0/!dUWdKH  
视频点播服务器：Helix Universal Servevr (realserver9.01) 6,d@p  
b /@#}Gc  
网络环境：我用的是adsl动态拨号方式，因为动态ip所存在的一些问题，我把所有的服务都装在一台机器上，且这台机器要直接与外网相连。静态ip更方便一些。（本文两种方式都会讨论） 0(mkeIzJt/  
0o+6Q8q  
y9_K, g  
MP_'D+LS  
第一步：安装系统 K@#(*."  
'@p['#\uI  
关于安装过程网上有很多文章，这里不作详述。仅提出几点建议供大家参考： v'VD0+3[H  
LUuZ9$t0J"  
1、 采用最小化安装。 6xWe=QGE  
hJDi7P  
2、 安装时启用inetd，并在编辑inetd.conf文件时，把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。 :Qumb  
5#> 8MU?&  
3、 添加一个wheel组的用户，这样在系统工作正常后可以在windows系统上通过终端登录软件（如SecureCRT）进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录，所以我们需要使用支持SSH协议的终端软件，如SecureCRT。例如我添加的用户名是ylf，隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统，然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入ftp://192.168.0.1 ，并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。（192.168.0.1是我的服务器连接内网的网卡ip地址）。以下除系统安装部分，我都是采用终端方式操作。 #gp,V#T  
MKy[hT:  
4、 分区时将/home、/usr和/var划的大一些，因为/usr为程序目录，/var要存放日志，/home是用户主目录，我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘，一快18.2G SCSI硬盘，一块40G IDE硬盘。我是这样划分的。 }*lUah,@  
+w.JpbQ&  
128M / >Y #t`6,!  
11<Qxu$rL  
20G /home #tZ4N7  
m\$\ 09  
2G /ftp &m|wH4\  
v1%uxthW  
256M /tmp kB'Fkqwm  
Eve.QAl|  
6G /usr U}MXT<6  
^;/b+ /B0  
5G /var 31rx-D8o  
3H|_mX  
其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话，做我们的试验也是够用的。 b
KrhIU[  
D+]a.& {p  
关于安装方面的文章，大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。http://community.freebsdchina.org/catalog.php?forum=34 一文。 3 |hHR  
qxFB%KqU  
安装完系统后，要重新编译内核。目的是要系统支持Firrwall和提高运行效率。 Svc|0Ad&  
SILQ  
首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装，则需要运行/stand/sysinstall命令安装内核支持。方法如下： Ttxqf:OMf  
GFel(cx:K  
# /stand/sysinstall 7RUofcax  
dgA-MQ5{  
选Configure—Distributions—src—sys，内核文件将被安装在/usr/src/sys目录中。 JcbwDlUb  
(xVsDAp=@  
注意：这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。 QAvir%Y9Q  
]@uE#a:[  
转到内核文件目录 |g #K]v  
7PANtCFb&  
# cd /usr/src/sys/i386/conf 4g :>[q  
5e$~)
fL  
编辑内核文件 F8;dKyT?q  
wvbPnf^y  
# vi kernel_wwwx # kernel_wwwx为我的内核文件名 e XfZ5(na  
7VMvF/ap]u  
我的内核文件如下： zgs(Dt;  
g>dA$h%  
# *M$0J'-B
Q  
c0hwc1kv-  
# GENERIC -- Generic kernel configuration file for FreeBSD/i386 n@U n  
f}1&HI8r  
# :{IO=^D=$  
l-ct?T_@  
# For more information on this file, please read the handbook section on &_"]5/"(  
]`&Yqg  
# Kernel Configuration Files: Dh5X/y  
H63,bNS s  
# _T2=J+"-Kp  
Td G!&:>  
#http://www.FreeBSD.org/doc/en_US.IS...fig-config.html /c2w/+ _  
d
4nH_?  
# .h9l7 nZt  
tQH+)*  
# The handbook is also available locally in /usr/share/doc/handbook %*&UJpbA  
o>7ts&rk  
# if you've installed the doc distribution, otherwise always see the *e-A6Sh  
emdoA:w+   
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the R,|d`)T  
m< 3Ao^I+  
# latest information. d1U\ft:gV  
yQ^($#Yk  
# <o+<H  
h}]fnA  
# An exhaustive list of options and more detailed explanations of the dw TMq*e  
I(
'Un@hS  
# device lines is also present in the ./LINT configuration file. If you are v>
Mnl  
$6CwkM:  
# in doubt as to the purpose or necessity of a line, check first in LINT. (s{RnD  
v{9t]s>B  
# X`fn8~5
 
C&6IU8l\  
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $ XK: 9r{r{  
_L@2_
#h!  
,2j.<g&
  
5vw{b
?  
machine i386 ^|TG$`M(w
 
jq+A-T}@  
cpu I586_CPU +e-G,%>9  
:"l-KQ0  
cpu I686_CPU \#rI
QOPl?  
Vo7dAHHL  
ident kernel_wwwx #内核文件名，这个要和你的内核文件名一致 OX"j#  
;\[(- )f!=  
maxusers 0 y|Ir._bt  
1c;6xc,ub  
#'q<v"w  
v*9<c{a  
options INET #InterNETworking g7&9"  
E=cwq"  
options FFS #Berkeley Fast Filesystem ;s~X  
:<Fe  
options FFS_ROOT #FFS usable as root device [keep this!] =L C:SFzF  
5*0y7K/D  
options SOFTUPDATES #Enable FFS soft updates support XEdzpkB  
{U84 _Pi  
options UFS_DIRHASH #Improve performance on big directories U-:ieao@  
)x]3Zq  
options PROCFS #Process filesystem F*.g;So  
sYdRh?Hq  
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!] |=EZ1<KzD  
{O+Kw<d  
options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI JMVNmq&0  
NHl|x4Zpw  
options SYSVSHM #SYSV-style shared memory 8@PX7!9  
TARXx>  
options SYSVMSG #SYSV-style message queues (%U@3._  
E"L2&.  
options SYSVSEM #SYSV-style semaphores 1Jj Y!  
CEC nq3  
options P1003_1B #Posix P1003_1B real-time extensions JKX_q&bUw  
w=}uwvn NX  
options _KPOSIX_PRIORITY_SCHEDULING Nr0 (E   
9{$'S4  
options ICMP_BANDLIM #Rate limit bad replies HFqm6|  
JICawj:I  
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug OKHX)"j\\  
Ed:eGm }  
# output. Adds ~128k to driver. FVKW9"AyW  
F|&{Rt  
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug k2xHH$+{#=  
7y`}PMn  
# output. Adds ~215k to driver. 5P .qXA"D  
>j{z>  
6&
!&\  
&*s0\ 8  
device tun 1 !bC+TYsU  
:aG#~-Q  
options IPFIREWALL #防火墙 5'Q|EIL  
.>(Q)"v  
options IPFIREWALL_FORWARD #允许透明代理 1RKW2RCaW_  
:0/q5_t  
options IPFIREWALL_VERBOSE #允许防火墙日志 < Z|Ep1W  
oxj3[</'k  
options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志 a"av#Y  
i_kE^SSgm  
options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包 0I{
gJSK.,  
tV9LD>3  
options IPDIVERT #启用由ipfw divert使用的转向IP套接字 ](B@5-^  
$O{duJU  
s!9dQ.  
|8bq>01~  
# To make an SMP kernel, the next two are needed fgj^bcp-  
'<R>E:5  
#options SMP # Symmetric MultiProcessor Kernel {} Bf  
j&UMjI9[  
#options APIC_IO # Symmetric (APIC) I/O "/]| Hhc{  
YUf1N?z  
b7/AnSR~Jt  
{ls+dx/  
device isa {}o>{&X  
W[[bV  
device eisa Fxc)}i`   
dDDGM:]  
device pci j,d*?'X  
X1tXqHJF}  
-AYA~O(&  
!WkIi^T  
3@n>*7/E  
&/A8-:m  
# ATA and ATAPI devices 1G7b%yPA  
< pTTo  
device ata 3jogD  
E1&b#TE6O  
device atadisk # ATA disk drives ICB~_O5  
[~\PQYm'  
CU:o*;jP  
:y2p@#l#  
+uWYK9  
UwY-7Mmo  
# SCSI Controllers #没有SCSI设备不需要这段 8SmnMt  
hSGb-$~F  
device ahb # EISA AHA1742 family 7B3w\
 
*[eL~oN.c  
device ahc # AHA2940 and onboard AIC7xxx devices ySbqnw'  
W2;N<[wa<u  
device ahd # AHA39320/29320 and onboard AIC79xx devices f&4,?E;6%  
LzDI0a.  
device amd # AMD 53C974 (Tekram DC-390(T)) ];+#i"l  
65,(4Udz!  
device isp # Qlogic family J wmT/  
h5kPn~  
device mpt # LSI-Logic MPT/Fusion /$"[k2 N  

QFPfIb/  
device ncr # NCR/Symbios Logic O;HY%  
GO! uwo:  
device sym # NCR/Symbios Logic (newer chipsets) N:VX!w  
W YW|P2*  
options SYM_SETUP_LP_PROBE_MAP=0x40 o$.e^XL  
r,(et  
# Allow ncr to attach legacy NCR devices when nsb4S{  
I1U7.CT  
# both sym and ncr are configured 6 fz
}  
k;dXOn  
z5Qs@dG  
XA_FOw!cX  
device adv0 at isa? +~nzii3  
~n!!jM:N  
device adw M!M!Ni  
=\, qP  
device bt0 at isa? KyP)Qzp  
%m{U& -(l@  
device aha0 at isa? kJs^ z  
i;PL\Er:tX  
device aic0 at isa? I/x iT  
jx_4B%kzq  
n,M)oo1G  
lz | 64J  
device ncv # NCR 53C500 }iBC@`mg(  
c:M$m3Cs?  
device nsp # Workbit Ninja SCSI-3 02JL*  
M~6@20$oW  
device stg # TMC 18C30/18C50 O$!*%TL  
!wLg67X$ -  
S\NL+V?7h  
eyw'7  
# SCSI peripherals #没有SCSI设备不需要这段
VY 1vXM3y  
qBk``!|s]  
device scbus # SCSI bus (required) oCi ~P}r  
CPazEe1S  
device da # Direct Access (disks) ,je`YEC  
P}3}ek1Ax  
device sa # Sequential Access (tape etc) GgFi9F
fj  
T&"i _no*  
device cd # CD ;eB ~H[S/  
&[|VZ[  
device pass # Passthrough device (direct SCSI access) mjnUs-`W|  
HO|-@yOF^  
Y\/gU8w/  
|E/L.gdP7  
7_KhV  
%NHYW\sKX  
N1--~e  
ES:!Vx9t0|  
# atkbdc0 controls both the keyboard and the PS/2 mouse ;@4H5p  
GtI6[ :1t  
device atkbdc0 at isa? port IO_KBD 6DSH`-;  
{6vEEU  
device atkbd0 at atkbdc? irq 1 flags 0x1 !#D=w$@r:  
bNzqls$  
}3/~x  
vrl[BPI  
device vga0 at isa? *ftC_v@p5  
h!]"R<QQdu  
X.|Ygx  
v1[_}N9f>H  
3-wD^4)O,  
{0jI
Y  
# syscons is the default console driver, resembling an SCO console nZvU'k:  
J0<p4%Cf  
device sc0 at isa? flags 0x100 W5DbFSgB  
sroGER.  
]= x 1`j  
q
7]>i!A  
Bmr<O!  
?KN:r E  
# Floating point support - do not disable. 0~E 6QhV:  
DR+,Y2!_GT  
device npx0 at nexus? port IO_NPX irq 13 \%_ZV9cKF  
r)l`  
nTnRGf\T  
)BV=|,j  
wgd<3 X  
B1T5f1;uY  
# Serial (COM) ports =d20Xa  
pz}mF D&[  
device sio0 at isa? port IO_COM1 flags 0x10 irq 4 #+sF`qR,  
0-e  
M23&<}Q8  
nX x=1*X  
# 我用的是8139和Dlink DFE-530TX网卡，大家可根据自己的网卡型号保留或删除 iK}v`xq  
H*U`  
# 使用公共的MII总线控制器代码的PCI以太网适配器 ]O{_O&w  
NtZ6$o<Y  
# 注意：一定要保留'device miibus'以确保可用 ,Q2N[Jwd$  
w6,*9(;$Pk  
# PCI Ethernet NICs that use the common MII bus controller code. #3.)H9  
*%- ?54B  
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! -
Ds|qzrN%  
LF=c^9t  
device miibus # MII bus support 1Kc^m\  
7!d$M{0"  
device fxp # Intel EtherExpress PRO/100B (82557, 82558) Yw"P)Zp  
el@XK}<dr  
device rl # RealTek 8129/8139 kO3`54  
}$)&{d G  
device vr # VIA Rhine, Rhine II Gp1EJ2d8  
m6so]xr  
device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'') )A83A
<~  
#MM&BC  
IRB& j%LA  
%-^}45](q  
# Pseudo devices - the number indicates how many units to allocate. 9/;{>RL=  
!kh{9I>M  
pseudo-device loop # Network loopback $N\+,?  

M/w{&&  
pseudo-device ether # Ethernet support gX/NtO%  
{[3YJkrM  
pseudo-device sl 1 # Kernel SLIP bXl8v  
lP0k:  
pseudo-device ppp 1 # Kernel PPP iSd?N}2,I  
m`9^.>]P  
pseudo-device tun # Packet tunnel. kMS5h~D[  
i[=C_+2  
pseudo-device pty # Pseudo-ttys (telnet etc) syFI$rf _  
y&rY0bm  
pseudo-device md # Memory "disks" <9 },M  
\!PV*%P  
pseudo-device gif # IPv6 and IPv4 tunneling SI_?~Pf3k  
nVTM3Cz  
pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation) A+2oh3  
TzY!D*%z  
6UB6;-  
z6Z='=p
T  
# The `bpf' pseudo-device enables the Berkeley Packet Filter. #<}kISV0  
Y(z}[`2  
# Be aware of the administrative consequences of enabling this! 33M}>$ZH  
u%aFb*  
pseudo-device bpf #Berkeley packet filter M71R -B`-  
(HSw%e  
（完） >ZDC . ~  
I=b'j5c  
<UK5eVQn  
J{H?xc o  
我用的是8139网卡和Dlink DFE-530TX网卡，如果你用其他型号的网卡，需要察看当前目录的GENERIC 内核文件，找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。 0Q3YN(  
'?k' 6R$'\  
接下来编译安装新内核：
rIPl6,w~  
`r.N  
# /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名 x vJ^@w'  
"i''Ui\H  
# cd ../../compile/kernel_wwwx 2lJZw@  
y*|L:!   
# make depend }z{wQ\  
'_E c_F  
# make q(1r<2  
_=T]PSauI  
# make install g 2#F_  
M\jB)@)  
重新启动（reboot）
3se$,QmN  
H oS|f0  
mrReast  
,Z4^'1{D  
如果系统升级过源代码树，按下面方法编译内核： yI4DVu.  
Q %y,;N"ro  
# cd /usr/src rBD2Si=  
#-dK0<:  
# make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名 NCxn^$/+>9  
ul$omKI$}  
重新启动 HYFN?~G  
g`.{K"N>!  
Avd *~  
X=#It&m%s  
FreeBSD网站平台建设全过程（二、接入Internet并配制代理服务） 2@5A&b  
ywe5tU  
w?/f Zx  
64b<0;~  
使用adsl接入Internet有两种情况，通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。 ze$Y=<S  
e9}8RHy1$  
由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。 F b2p(.  
XP4jZCt9  
# vi /etc/ppp/ppp.conf U>1b9G"_  
mR!rn^<l  
我的ppp.conf文件内容如下：（注意set前要留空格） l"?]BC~  
pNSst_!>  
default: L3g9b53\  
;6zPiaDQ  
set log Phase tun command ?AT(S  
`_0)
kdu  
set ifaddr 10.0.0.1/0 10.0.0.2/0 "p`o]$Wv  
a6P!Wzb  
adsl: # 配置代号 CY5w$E  
IF^[^^v+H  
set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名 dGa@<hg  
@,GjeF]!  
set mru 1492 .2/,XwIr  
!b'IfDp[-!  
set mtu 1492 WySNL#>a  
4xpj<  
set authname username # username是拨号用户名 h9U+%=^O  
J/= +r0c  
set authkey password # password是拨号密码 q1P :^<[  
=J`gGDhGY-  
set dial >Rr!rtc'x  
qZ233pc  
set login vD_u[j]  
y3Y2QC(  
add default HISADDR h^`{ .TlN  
s5nB(L*Pjp  
（完） (26Bs':M~  
qih6me8C  
.$UTH@;7  
@{'o#EJY  
# vi /etc/rc.conf x}_rnf_  
.:T
9pplq  
我的rc.conf文件内容如下：（动态ip） \?r$&K]4  
a4
:`2  
# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 &bn*p.=G  
Z0{f  
# Created: Tue Jul 15 21:20:28 1997 oy`3r5g  
}WA<=9e  
# Enable network daemons for user convenience. i_|h{JK)  
$#TID=  
# Please make all changes to this file, not to /etc/defaults/rc.conf. +}&pVe\t  
t;
h+Cf4  
# This file now contains just the overrides from /etc/defaults/rc.conf. r$94J'_  
}{P&idkv  
hostname="wwwx.3322.org" # 你的主机域名 _F! :(@}  
#W_i{
bdO  
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名 SnH:(tO[X  
GOUY_&}tL  
inetd_enable="YES" # 开机加载inetd =;kRk.qzy  
>3<&V{<
K  
kern_securelevel_enable="NO" lkI8{  
[^h/(a`  
linux_enable="YES" oZ?IR#^
 
qxRT1B]{Wx  
nfs_reserved_port_only="NO" 3S;>ki4(0  
muW`pm  
sendmail_enable="NO" Bi'I18<  
,oC={^l{  
sshd_enable="YES" I:r($m  
9NJ=~Ub-  
usbd_enable="NO" ?aP1  
q]2}UuM|U  
gateway_enable="YES" Sr4dY`V*:z  
Uyz;U34 oI  
firewall_enable="YES" #启用防火墙 R~U2/6V  
]|H]9mys98  
firewall_script="/etc/rc.firewall" $_4oN(WSz  
jI@bTS o  
firewall_type="open" ---Ks0\V  
V5hp Y ]  
firewall_quiet="YES" 95_[r$C  
JrY"J]/  
firewall_logging_enable="YES" k#{lt-a/  
" 8~f  
ppp_enable="YES" # 开机自动拨号 f'7d4  
8A`p  
ppp_mode="ddial" ctnAVm  
\9&YV;Ct  
ppp_nat="YES" # 启用透明代理 :< KSf#O  
p{\qSPK  
ppp_profile="adsl" # 配置代号 ]w1BJZa36  
(ouRf;\6$8  
# -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997 wz*)L (pP  
|H3?ox*  
（完） +z~!#j4Q  
o3kt0NuF,  
G_7ks]u-  
eLe,=  
这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns，网关设成代理服务器的内网卡ip地址，这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。 75QXkJu  
F[Guy7?O  
如果解析不了域名，检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。 eSQzjR*  
A8A:@-e8A  
KT]J,b  
H|eD/6K  
如果是静态ip方式，则只需要编辑/etc/rc.conf文件。 N|j;=y!  
x"zjN'|  
我的/etc/rc.conf文件如下：（静态ip） Z7mGC`>  
.(gT+5[  
# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 EU?&  
Q]2sj:  
# Created: Tue Jul 15 21:20:28 1997 UH1S_:6  
dA_V:HP  
# Enable network daemons for user convenience. \E ? iw.}  
[qjAq@@N#q  
# Please make all changes to this file, not to /etc/defaults/rc.conf. B6Wq/fl/  
aHVdClD2o  
# This file now contains just the overrides from /etc/defaults/rc.conf. hPEp0("  
<IHFD^3|j  
hostname="wwwx.3322.org" #主机域名 W>t&N  
1DI"LIL  
defaultrouter="218.10.104.1" #服务商提供的路由器地址 R9|2&pfm(M  
3
_R   
ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip 3<~2"@J  
QTrlQH&p  
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip yP1Y3Tga=  
~t.WwxY+  
inetd_enable="YES" #开机加载inetd /I`bh  
r=iMo7q  
kern_securelevel_enable="NO" {{4p{  
J;Z>fAE7  
linux_enable="YES" yccuTQvz  
Wzf1-0t  
nfs_reserved_port_only="NO" f3%^-Uy*b  
+UpMMh q  
sshd_enable="YES" #sm_.?P  
6|"!sW`%N  
sendmail_enable="NO" J4*:.8Ki  
w50Bq&/jX  
usbd_enable="NO" fW4cHB9|  
[iO$ c]!H  
gateway_enable="YES" ,;+91lR3  
P(YG@  
firewall_enable="YES" NP<F==,  
HIWmh4o/.  
firewall_script="/etc/rc.firewall" zw%n!wc_\  
;ow~vO,x  
firewall_type="open" 7S~9E2N  
skC|io-Zv  
firewall_quiet="YES" 44fq1<.K  
_:fO)gs|1  
firewall_logging_enable="YES" D-b2E6o6  
GJ^]ER-K  
natd_enable="YES" # 启用透明代理 r PRuSk-f  
h^ecn-PC  
natd_interface="vr0" # natd接口，vr0为连接外网modem的网卡 E;GR;i{t  
l_j<aCY?|  
# -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997 @7[.>I(  
VM V]TPks>  
（完） E23 Yk?"  
4W//Oc@e  
XnI ;7J  
"jQe\  
重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。 "<jEI /  
mZ0oa-Iy  
%Dr4~7=7a  
a@_
Cx  
使用Squid： :C:N]6_{SZ  
>$S,>d_k`  
Squid是一个非常不错的代理缓存软件。我曾经一直在使用，后来因为我经常要改变web服务器里的网页，而Squid总是把我以前的页面缓存，致使不能马上反映页面的更新情况，再加上公司上网的负担不是很重。所以就不用了。 yzM+28}L<I  
eE.5zXU3R  
安装方法： KZ<
RDXVT  
)T};Q:  
在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解，我们采用通用的方法来安装squid，也就是说，下面的方法同样适用于linux或其他unix版本。 cLyuCaH>c  
]htZ!; 8J  
>%p m"+h{  
5c}9  
在ylf的用户目录下创建目录app用来存放程序安装临时文件： :!iPn%  
>&TnTv?I  
# mkdir /home/ylf/app 4xpWO6Q  
z)Q^j>%  
将用户ylf设为/home/ylf/app目录及其子目录的所有者 kFIB lPV  
ng&EGM  
# chown –R ylf /home/ylf/app 8$
<AxNR  
@gqs4cg{f  
到http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本，现在是squid-2.5.STABLE3 l;Wy,?p  
,<P[CUD&&  
打开IE浏览器，在地址栏输入ftp://192.168.0.1 ，出现ftp登陆对话框，输入用户名ylf及密码，登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。 *A1TDc$  
}jY[| >z  
执行如下命令： cVHE}0Xd(  
M}oFn}-T9a  
# cd /home/ylf/app n-b<vEZw#  
P7k$^n  
# tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包 k@";i4}A  
Rn~Xu)@e  
# cd squid-2.5.STABLE3 #进入解开的目录 ^3)2]>pW  
(~pEro]?+)  
# ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录 ~~:8Yv[(  
97))'gC  
# make all #编译 ?.Yw%{?TG  
;`PkmA
g  
# make install #安装 ,nChwEn  
7+!7]'V  
下面编辑squid的配置文件： Y\z\{JW  
cV_IG}LJ  
# cd /usr/local/squid/etc o(>-:l i0  
JTh=JHJ  
将原来的配置文件改名 z vylL M  
U1
HD~  
# mv squid.conf squid.conf.bak C94UF7al  
hHl-;%#  
编辑新的配置文件 ExP25T  
j]l}K*8(  
# vi squid.conf FeeWZe0i  
)< a8a@  
我的squid.conf内容如下： G*~*2>~  
Is6']bYh  
^'I5]cRa  
M7<#=pX&  
#取消对代理阵列的支持 @o
c%4~zl  
]vkHU6d  
icp_port 0 .f<VmUca  
fYQi#0drn  
i`nw"8  
ryp$|?ckJ  
#对日志文件和pid文件位置进行设置 #Xw[
i  
+ZA\M:^b  
cache_store_log none 6BN(^y#-X  
kbT-Oz  2  
cache_access_log /usr/local/squid/var/logs/access.log pdha"EV  
OUk5c$M(  
cache_log /usr/local/squid/var/logs/cache.log IZv, Wo  
s>``- ]3  
emulate_httpd_log on = 4WZr  
Nl<,rD+KSD  
pid_filename /usr/local/squid/var/logs/squid.pid ^}7t:  
7RFkHME  
IS 9q 5/]  
p>tdJjnt  
#设置运行时的用户和组权限 ;q&D,4r]  
$F()`L{Tj  
cache_effective_user squid 9egaN_K  
/^eemx  
cache_effective_group squid 8Pdnw/W  
rHBjR_L.2  
2T%f~yQ^  
1LIV/l^}f  
#设置管理信息 LP-Q'vb<=  
z(X6%p0  
visible_hostname wwwx.3322.org. _%Ld Ez  
J9=0?^v-:B  
cache_mgr yourname@yourdomain.com yW(+?7U  
LLY;IUK!R  
J'c9577$  
5"~^;O  
#设置监听地址和端口 HgATH  
]bE?n.NwZ  
http_port 3128 !gew;Jz  
N&h!14]{Z  
udp_incoming_address 0.0.0.0 6Oba}`)q9  
8 (h  
^
QQNJ  
3X,{9+(F  
#设置squid用户hot object的物理内存的大小以及设置cache目录 `h3}"js  
<a[8;YQC  
cache_mem 32 MB XK-x*|  
~[y+B0I3  
cache_dir ufs /usr/local/squid/cache 1024 16 256 de47O  
Hf{%N'4  
Od]xIk+E  
\` ^Tbn:  
#访问控制设置 }/r
%~cZ  
>D4Ez  
acl mynet src 192.168.0.0/255.255.255.0 
6jo&i  
B]F7t4Y!  
acl all src 0.0.0.0/0.0.0.0 "I FGW4FnL  
$cU/Im`  
http_access allow mynet R,+(JgJ  
Byj~\QMD|  
http_access deny all -?1J+}?  
iPO S  
`#8R+c=$  
Ht^2)~e~:  
#透明代理设置 Py]ci`27  
+M&S  
httpd_accel_host virtual YmjS!H  
r+pjv_R  
httpd_accel_port 80 NT/B4'_@  
iX6jvnJ:/  
httpd_accel_with_proxy on Qb{5*>  
l*H"]6cXRL  
httpd_accel_uses_host_header on n1(X%%2  
&)jZ|Q~  
.{Oq)^!ot  
m9cT}x&j  
#swap 性能微调 _N';`wjDY  
xG/qDc  
half_closed_clients off t+J
6P)=  
Wj=ex3K3u.  
cache_swap_high 100% + qqN  
#e>MNc 'z  
cache_swap_low 80% dKpa5f7  
't.F.t  
maximum_object_size 1024 KB g^UWf<xp  
S]=Vr%irX  
NYvj?>[y  
82!GM.b  
#控制对象的超时时间 ):ZumG#o  
}
l!_m.#e  
refresh_pattern -i .html 1440 90% 129600 reload-into-ims 0N;d)3  
i]?xM2(N  
refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims 17MjIX  
Qo *]l_UO;  
refresh_pattern -i .hml 1440 90% 129600 reload-into-ims ACltV"dB^  
;}'<`(f&nX  
refresh_pattern -i .gif 1440 90% 129600 reload-into-ims gj X1b
2  
5K~6`  
refresh_pattern -i .swf 1440 90% 129600 reload-into-ims Ib2pV2`h(  
|R
/50axI  
refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims (C@@e'e  
htym4\Z=  
refresh_pattern -i .png 1440 90% 129600 reload-into-ims rapca'&#  
Uk\U*\.  
refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims cSk}53  
", )  
refresh_pattern -i .js 1440 90% 129600 reload-into-ims {?hjx+v[  
0%+k>(@R  
（完） r'\TS U5!  
".D +# 2Kl  
wwn}enEz,x  
Mwc3@  
需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。 {2@96o2}  
jMbK7 1K%  
如果不使用日志，将日志设置部分改成如下句子： g>zL{[e!  
>K%x44|  
cache_store_log none =T$- #bA)  
J[wXG6M  
cache_access_log /dev/null NL
Y5L7  
w,9F riW  
cache_log /dev/null 3vU (4}@  
P$I\)Q H  
=C)1NJx&~  
HCK4h DKo}  
添加squid系统用户和组 bp,CvQ'}a  
EdpR| z  
# pw groupadd squid 1PSb72h<  
>.\E'e5^C  
# pw useradd squid -g squid -s /sbin/nologin PM7/fv*,  
9To6Rc;  
建立cache目录 "QS7?=>*F  
||aU>Wj4  
# mkdir /usr/local/squid/cache >,3 3Jx  
9lV'3UG-?  
改变cache目录和logs目录的所有者为squid用户和组 4PQWdPv;  
7!%"8Rl-  
# chown –R squid /usr/local/squid/cache f lB2gr^  
.SN
]hLV5  
# chgrp –R squid /usr/local/squid/cache T1=M6iJ  
:TI1tJS~*  
# chown –R squid /usr/local/squid/var/logs *cIXae^Y7  
+)SX  
# chgrp –R squid /usr/local/squid/var/logs z, [+  
{AUEVt  
运行squid –z建立cache目录结构 )K~nZLULY  
]mA?TwD  
# /usr/local/squid/sbin/squid –z Uw"  
Xk'.t|  
( Iew%U  
W:\VFPf2  
测试squid运行情况 gzF&7trN  
.~J^`/o  
# /usr/local/squid/sbin/squid –NCd1 ^h=kJR9  
h6/Z_
Y  
出现下面显示证明squid安装成功 Lt_]3go  
}q9f,mz  
2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7... <lR8MqjM_  
Hr$5B2'  
2003/06/21 18:01:09| Process ID 160 .U_=LV]C  
d%bL_I)  
2003/06/21 18:01:09| With 957 file descriptors available tO7{g  

x]Ef}g  
2003/06/21 18:01:09| Performing DNS Tests... `2B+8,{%  

BxF  
2003/06/21 18:01:09| Successful DNS name lookup tests... dp_q:P4;B  
ZV;yXLx|  
2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4 qv6]YPP  
^iNR(cwgX  
2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf uk,f}Xc  
tPsU7bFk  
2003/06/21 18:01:09| Unlinkd pipe opened on FD 9 odDt.gQXU  
DxHeZQ"LL  
2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects 7f>n`nq?  
rtm28|0H'  
2003/06/21 18:01:09| Target number of buckets: 4032 4hIC&W~f  
\m&:J>^  
2003/06/21 18:01:09| Using 8192 Store buckets r DuG["  
k"J
?-1L  
2003/06/21 18:01:09| Max Mem size: 32768 KB zVu}7v()  
OK=t)6&b  
2003/06/21 18:01:09| Max Swap size: 1048576 KB GF&"nW9A  
5 *_#"  
2003/06/21 18:01:09| Store logging disabled /l L*U  
s/V[tEC*z  
2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY) T[~X~dqwn"  
^^#A9AM  
2003/06/21 18:01:09| Using Least Load store dir selection vs~*=d27Pf  
o=ex{g(3  
2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc k:sh:G+=$d  
J3=jC5=J4  
2003/06/21 18:01:09| Loaded Icons. R)/w   
+dfSCs  
2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8. sC>8[Jatd  
2 E^P=jU`  
2003/06/21 18:01:09| WCCP Disabled. lgl/| ^ Uw  
-IE;5f#e  
2003/06/21 18:01:09| Ready to serve requests. d9s"y?8  
_ 0-YsD  
2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries) tBrVg<]t  
F~EriO  
2003/06/21 18:01:16| Finished rebuilding storage from disk. k.%F!sK  
m`Z4#_s2  
2003/06/21 18:01:16| 0 Entries scanned 8Xr"4;}f+  
2sngi@\  
2003/06/21 18:01:16| 0 Invalid entries. P+[R0QS  
8MIHp[vm%  
2003/06/21 18:01:16| 0 With invalid flags. Ne%X:h  
WVZ\4y  
2003/06/21 18:01:16| 0 Objects loaded. n):VuOjm  
Ap/WgVw;  
2003/06/21 18:01:16| 0 Objects expired. D+OkD-8q  
gIeo7>u  
2003/06/21 18:01:16| 0 Objects cancelled. [
eImP V]  
\gdd
 
2003/06/21 18:01:16| 0 Duplicate URLs purged. Z,*VRuA  
; ?!sU  
2003/06/21 18:01:16| 0 Swapfile clashes avoided. OX91b<A  
nP.d5%E  
2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec). @:}z\qBM  
piU4%EO  
2003/06/21 18:01:16| Beginning Validation Procedure ,M9'S;&^  
I/'>Bn+  
2003/06/21 18:01:16| Completed Validation Procedure . @.CQB=E  
0/c4%+ Ln  
2003/06/21 18:01:16| Validated 0 Entries !|D,cs  
 u!(|y9p  
2003/06/21 18:01:16| store_swap_size = 0k |$Td-M^)  
CXa$QSu>  
2003/06/21 18:01:17| storeLateRelease: released 0 object ~/t#J  
6`'^$wKs  
否则根据提示检查配制文件。 di"*K*~y  
[X|P(&\hQd  
\-^3Pe,  
OA+W$
  
为了使squid的透明代理起作用，需要设置端口转发。方法如下： d/e9LK  
7{6wNc  
编辑/etc/rc.firewall文件,添加下面一句 fy-(B;  
epQ7@9,Q  
ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 }G]]0Oi2  
# aC}\  
x[]n\\a?  
M:ttzsd  
下面建立squid的启动脚本squid.sh： sviGS&J9h  
9rhz#w  
首先建立/usr/local/etc/rc.d目录 hSxf;>(d  
,\VNs'j  
# mkdir /usr/local/etc 3 Tt8#B  
k7j;'6  
# mkdir /usr/local/etc/rc.d \eN}V  
5z0S
jQ  
# cd /usr/local/etc/rc.d by-B).7  
b(wiJ&t  
# vi squid.sh ,$*$w<  
rKO[;]_*  
文件内容如下：
^+-i7`|=  
&Oe,$%{hBh  
#!/bin/sh 1&U U6|X  
@hk~8y]rz  
#fQStO  
8kk$:8  
#if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then J:t1W=lJ3  
1|2X0Xm{  
# echo "$0: Cannot determine the PREFIX" >&2 (i
 {  
xR$xAcoSB  
# exit 1 1Eh(U  
*\emRI>  
#fi  $///N+B  
f)>=.sp  
5K,Y6I&$SJ  
W}Z'zU?[  
case "$1" in 0Nmd*r  
f"z96{zo  
start) @X|CubJ  
 E;k'bz  
if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then %|UCs8EFm  
(R{WJjj  
(cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid' <}G7#xg  
`w2hJP  
fi 90;[5c   
}.x?$C+\"  
;; p9 %7h.  
='a$>JVJ5  
stop) moh7:g  
Nb-;D)W;B  
/usr/local/squid/sbin/squid -k shutdown 2>&1 1I_(!F{Ho  
~h -0rE  
# Uncomment this if you'd like the system to (attempt to c'[l%4U8[  
5MT$n4zKu  
# wait for) squid to shut down cleanly -r[l{ce  
l9\ *G;  
#echo "Sleeping for 45 seconds to allow squid to shutdown.." t 7+ifSrz  
b3W@{je  
#sleep 45 0m!+gZ@  
;8H m#p7,  
;; Tw=Jc 's  
%6L{Z*(  
*) ,'[0tl}8K  
OQA}+XO  
echo "Usage: `basename $0` {start|stop}" >&2 Fe}Dnv)}Z  
!M6*A1g5  
;; %+qD-{&  
"d9"Md0k  
esac LJ9^:U  
}5\F<b^@Y  
(z#qkKL{^  
y^?7de}  
exit 0 ,@Xl?  
p1q"[)WVn^  
（完） nKT\/}d  
l@%MS\{  
YRqIC -_  
uD_iyK0,  
这样每次启动后，squid就会自动运行。 "1t%J7c_  
7?xTJN)G  
运行/usr/local/etc/rc.d/squid.sh start 启动squid d[J
+):aW  
m\RU|Z  
运行/usr/local/etc/rc.d/squid.sh stop 停止squid s7[du_)  
GG-7YJ  
Ru
`&>E  
>:WnCkbp  
关于域名的问题 ycTX\.KV  
> X<pzD3u  
如果需要对外提供www服务，域名必不可少。域名分静态和动态域名两种，网上提供二级免费域名的站点有很多，本文例子的域名wwwx.3322.org就是在希网申请的（ http://www.3322.org ）。希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况，则需要使用动态域名服务。由于拨号方式获得的ip地址是变化的，因此动态域名需要每次拨号上网后，客户端运行域名更新程序与服务端联系，使得申请的域名可以随时指向变化的ip地址，以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法，详情参见http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。另外一个比较好的提供免费动态域名服务的网站是科迈网，他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看，http://www.dns0755.net 。 {%*,KB>b  
,E<(K8  
R_`i=>Z-  
$C#G8Ck,  
第三步：安装配置web服务器 sA[hG*#/S  
N*y09?/h  
E0[ec6^qwY  
q,(U8
  
注意：在进行这步操作前建议把squid关掉，因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来！ v'mRch)d  
gs7h`5[es  
为了不使用squid，除了关掉squid外，还要删除ipfw的透明代理端口转发语句： cxn3e,d`  
Wxx?iW ,  
# cd /usr/local/etc/rc.d {26/SY  
j#hFx+S  
# ./squid.sh stop gMS-mkZ  
u_shC"X:  
# mv squid.sh squid.sh.bak B&3oo  
G(" S6u  
# ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
xEb+sE6Z  
MOi.bHCQJP  
.SzPig  
n]S DpptM  
本web服务器的其本组成为 5[suwaJQ  
MEf`&<t  
Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23 M{w[hV  
`lygJI?H+{  
*:L-/Q)i  
e)"]H*  
为了简化安装过程并发挥FreeBSD安装软件的优势，本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。 ?NkweT(  
,T&=*q  
q$x$ 4  
,rc?,J1l  
首先安装ports：(如果已经有/usr/ports目录则证明已经安装过了) o."k7fLB  
Ws$
<B b  
# /stand/sysinstall 7L)edR[  
++1<A&a  
选Configure—Distributions—ports，ports将被安装在/usr/ports目录中。 vkUXMMuf+e  
?tx%KU\3  
>
U.  
Ad$CHx-  
下面安装apache1.3.27+modssl 7/C,<$Ep  
/Y|y0iK  
# cd /usr/ports/www/apache13-modssl 4I
fOvAN%  
,41Z_h  
# make install "x~VXU%xU  
trlZ^K  
系统会自动下载安装包并安装完毕。 $v5
)d J  
=Y!x  
安装后系统会自动产生启动脚本apache.sh，在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。 ~0/tU#&  
Zcst$Aro  
 =ie8{j2:  
Lxz!>JO>  
安装mysql3.23： c$fi3O  
su:~Xd  
# cd /usr/ports/databases/mysql323-server D#"BY; J  
YNHQbsZUI,  
# make install dZ^(e0& :H  
_7e ^ t N  
安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh f+3ico]f@  
~hiJOaCzM  
"wwAbU<  
t3LRmjL  
安装apache模块mod_php4： n/]w!  
$FR1^|P/G  
# cd /usr/ports/www/mod_php4 JzuU k  
TEB<
ia3+  
首先编辑scripts目录下的configure.php文件，加入对OpenSSL的支持 bzj9U>eY  
cl2+,!:  
# vi scripts/configure.php TgC8EcLr  
a* 2*aH7  
找到下面一句 j`H5S  
e *9c33  
OpenSSL "OpenSSL support" ON \ (p6$Vgdt  
[k<"@[8)  
改成 V/N:Of:\R  
lSW6\jX  
OpenSSL "OpenSSL support" YES \ ={'*C7K)oK  
s0D,n1x  
[te9ui%JS  
R k
'5L  
# make install F6'[8f  
7c.
96FA  
出现对话框时直接选ok继续 VKGH+j[  
HV0!G-h  
&>%R)?SZh  
X1wlOE  
安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ，添加如下内容： 
s<#["K*_  
I|
Vyv  
nf%"7y{dd  
dio<?6ZD9P  
# 设置默认可以使用的主页名称，这句系统一般已经有了，不用添加了 lRO7 Ae  
%1JN%  
DirectoryIndex index.php index.html @'5*u~M  
p*LG Y+  
l(Y U9dp  
4k7 LM]  
# 这2句需要手工添加 fS@V`"O6  
owR`Z`^h)  
AddType application/x-httpd-php .php Uj/m  
#saK8; tp  
AddType application/x-httpd-php-source .phps ='rSB.$Ctk  
7A,QA5G]C  
n8K FP  
S`w_q=-^8  
安装其他apache常用模块mod_gzip+mod_fastcgi +mod_perl h=a-~= 8  
9>QGsf.3  
Gl!fT1zh0  
'ptD`)^(  
# cd /usr/ports/www/mod_gzip T> < Vw  
Q85Y6',  
# make install [\_#n5  
'L k&iph  
( M$2CL  
6Wn"h|S  
# cd /usr/ports/www/mod_fastcgi I38j[Xk  
$
T#yxx  
# make install  UZ*
Yt  
*m>XtBw.  
编辑/usr/local/etc/apache/httpd.conf文件 jIvSjlmI  
O,D/&0  
添加下面一句 \c1NIuJR  
178u4$# b  
AddHandler fastcgi-script fcgi fcgi fpl :6T8\W  
AcoU.tpP  
iHYvH   
RX"~m!26  
# cd /usr/ports/www/mod_perl <w1#3Mu'  
+t8{aaV  
# make install pBR9)T\n  
dv7IHUFf  
l<DpcLX  
?7eD<|  
重新启动让所有软件自动运行。

测试 W{6%Hhp  
|5(< Vk=  
首先以root身份执行线程察看命令top，列表中应该有下面几个线程正在运行： H/Wo~$  
s2'] "wM  
PID USERNAME PRI NICE SIZE RES STATE COMMAND [
S_8;j  
T+9#&  
69 root 2 0 440K 296K select natd # 网络地址转换进程 b7nER]R  
&Fxw19[G  
132 root 2 0 3692K 3052K select httpd # apache进程 'c")]{  
iR`c/  
166 mysql 2 0 27480K 4824K poll mysqld # mysql进程 e.<y-b
?  
p"lTZ7c:Y  
在浏览器地址栏输入http://192.168.0.1 ,如果显示apache的欢迎页面，证明web服务器安装成功！web页面文件存放在/usr/local/www/data目录中，你可以把自己的网页拷贝到这个目录，就可以访问自己的主页了！ gr%!<2w  
0 jszZ_  
键入命令 \KpSYX1  
Vu u2SS  
# mysql 6n}5>GSF  
 <m7T`5+  
出现下面显示证明mysql安装成功！ WOgPhJ  
U:[#n5g  
Welcome to the MySQL monitor. Commands end with ; or \g. Z[&7NJo(  
l[)ZEEP  
Your MySQL connection id is 2 to server version: 3.23.52 ED>T2.:{  
bOKgR{i  
y66V&#`,e0  
F_ Cp,  
Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 5*#!w1X  
kq m$a  
5/m^9@A  
k&kx%skz  
mysql> uk\-"dS  
Gx.iZOOH/  
键入exit退出mysql。 9sR?aW^$,/  
mV58&SZT  
9)Jc'd|  
HS% P  
为mysql的root用户设置一个口令123456 k8~/lE.Wy  
[kjmEMF9i  
# mysqladmin -u root password '123456' SW^/\cJ^  
5NT?A,r"  
HRPNZ!B  
GdxMHnn=  
现在我们来安装一个支持php+mysql的论坛。到http://www.faeryboard.com/去下载完美版的仙境论坛程序。将下载的rar压缩包解开，然后使用ftp上传到/home/ylf/app目录。 "AAzBWd/  
qxR7;/@j)  
XKTX~:  
0i4X,oHjG  
事先备份web服务器演示页面 ?'I[[KuG  
i5QG_^X&  
# cd /usr/local/www/data ebuR-9  
Ki"o0u  
# mkdir backup B<`'h  
e{8j(` (;#  
# mv * backup 9w%|Nk>=>  
X9d~r_2&m<  
^JKV~+ Q  
f"8!uE*;  
将论坛程序拷贝到/usr/local/www/data目录 JDIQpO"Qji  
&$!'Cw`,  
# cd /home/ylf/app/vbb2.3.0final J#pl7q)^w  
"gR W91 T  
# cp –r * /usr/local/www/data ~BSE8M+r  
w=r3QKm#K  
编辑论坛配置文件 lQnl6j  
)7H s  
# vi /usr/local/www/data/admin/config.php ;g0p`wV  
v@6TC1M,  
内容如下 %dyEF8)  
~;pv&s5}  
^M  ?Cu1"bl  
Hvm+Tr2@  
/////////////////////////////////////////////////////////////^M JpFfO<uO  
:-I~-Yj  
// Please note that if you get any errors when connecting, //^M vWM3JH~a6  
FzD
Z<dJ  
// that you will need to email your host as we cannot tell //^M *i}Nb*Z3  
D9#?l<D  
// you what your specific values are supposed to be //^M r dc}e"v  
u)DhkF|  
/////////////////////////////////////////////////////////////^M #\Q{?F!4  
%/86}DCfE?  
^M nmLn]U=  
ZW]Q|vPh4U  
// type of database running^M 7,\Uk|  
m}x&]">9  
// (only mysql is supported at the moment)^M :[#~,TW  
}P5zf
$  
$dbservertype='mysql';^M #数据库类型 _>G=v!  
4|&7j7<u  
^M }WN0L?h.E  
i&r56m<  
// hostname or ip of server^M 3E!#?N|v  
GYx_9"J\
5  
$servername='localhost';^M #主机名 d" "GG/  
GS%i<HQ3  
^M nbnbG0r:  
?ah<Qf]  
// username and password to log onto db server^M x<0-'EF/S  
@aG1PG{  
$dbusername='root';^M #登录数据库用户 iaqhP7!  
Wp0e?bK_  
$dbpassword='123456';^M #密码 $GzTDq Y9@  
k~(j    
^M kKFSCl/g  
b6IYo!3  
// name of database^M 9.KOrg5}L  
z2m%L0  
$dbname='fin230';^M #论坛所使用的数据库名称 %SRUHx[D  
1PMBo=SUe8  
^M d9zI A6y  
>uok\sX  
// technical email address - any error messages will be emailed here^M @#T*OH  
dQ=mg#(  
$technicalemail='webmaster@yoursite.com';^M #管理信息 hcw
)qB,s  
KzQ\A!qG  
^M _YXk,ME!Q  
c2}?[\U]  
// use persistant connections to the database^M E^.y$d~dS  
G`9\v
=0  
// 0 = don't use^M >IW0YIQy,  
;79X
#hI  
// 1 = use^M Wgl7)Xk.)  
`<Z5/;a5W  
$usepconnect=1;^M #clPao?r  
xw*T?!r=V  
^M _P!J0  
`.z;.&x  
?> rpsq.n  
}]pq&v!  
（完） "_qH+=_R  
wVvk{tS  
pV:c`1\`  
d}K"dr:W5  
除了root用户的密码需要添入外，其他部分可以不改。 SRl
:+!@.  
|-N\?N9"  
保存后，在浏览器地址栏输入http://192.168.0.1/admin/install.php ,根据提示一步步安装即可。 SxMrX C*  
XE
F|B--,  
安装成功后，在在浏览器地址栏输入http://192.168.0.1 ,就可以看到论坛了！怎么样，挺漂亮吧！关于论坛的其他问题，请仔细看论坛安装包里面的说明文档，或者到仙境论坛的主页，那里有仙境论坛的一切！ vUGEzCM  
N[%^0T$  
下一节，我们要讨论关于虚拟主机的问题。 (F$V m  
l`L}*Q- 5  
]8(_{@/  
*r
O#UE2  
配制虚拟主机： UV%Al)3  
^CUeq"GYoZ  
Apache的虚拟主机支持有两种方式，一是基于用户访问Apache主机时所使用的域名，另一种是通过指定IP地址来提供。这里我们只介绍如何通过不同的域名来实现虚拟主机的支持。 N|c;Qzl
 
O:f
v1  
要实现基于域名的虚拟主机的前提条件是必须有两个域名同时指向Apache主机的IP地址，这里我们假设这两个域名分别是www01.3322.org和www02.3322.org ,这两个域名的文档都分别放置于 /home/www01 和 /home/www02这两个目录内，同时这两个目录已经设置好权限，对于目录让所有的人都可以读取、运行，对于文件，让所有的人都可以读取。 >9{Gdq[gyr  
1FU(j*~:  
以下是具体的配置过程： 0>Y3>vwSl  
uBLI!N-G  
首先到希网去注册2个域名。然后为这2个域名分别建立文档目录  5;+OpB  
B\a-Q,Wf  
# mkdir /home/www01 4,m aA  
<4z |"(  
# mkdir /home/www02 t\nYUL-H  
?Kw~O"L8  
{n8mE,;M  
3^l@!Qw  
编辑apache的配制文件httpd.conf Hm|8ydNs  
6[kp#  
# vi /usr/local/etc/apache/httpd.conf Z 6^AO=3  
Rh-e C6P  
在文件最后找到下面2行 !/G2vF"  
TI-8I)  
@Otom'O  
1hj']#vBu  
zhH-lMNj-  
1u&}Lq(  
&MnS( 82L  
n7`R+4/s  
h#9X0u7j  
[z$th  
在2行中间添加如下内容： 4y&%YLMpl  
{-IH?!&v  
NameVirtualHost * # 指定运行虚拟主机服务的主机ip地址 ${^W
M}N  
yTWP1  
# 静态ip方式可以将*替换为你的ip地址，动态ip直接用*即可 ~"89NVk"  
RiC1lCE  
g+o
SbC  
4S>A}rWz  
_p/ _t76s  
V|3}~(5=  
ServerAdmin webmaster@www01.3322.org #指定WEB管理员的邮箱 6@?4z Rkz  
O,"4HZG  
DocumentRoot /home/www01 #指定本虚拟主机的文档目录 ( /{Wu:e  
hER]%)#r  
ServerName www01.3322.org #指定本虚拟主机的域名 p9k'.H^:_  
I/D(gY06<  
ErrorLog /var/wwwlogs/www01.3322.org.error.log #指定错误记录应该存放于那里 H(U`
S  
4(>|f_$  
CustomLog /var/wwwlogs/www01.3322.org.log common #指定常规记录应该存放于那里 [k-Q89  
%EA|2O.D  
s(W]>Ib  
A L|F Bd  
?4Z`^uy  
Su99A.w  
coq7La[  
n}cjVH5  
ServerAdmin webmaster@www02.3322.org
|T<t19  
XnmQp)nyV  
DocumentRoot /home/www02 P!@b:.$  
Q@gmtAp  
ServerName www02.3322.org 3B#qQ#  
_]btsv\)f  
ErrorLog /var/wwwlogs/www02.3322.org.error.log `,|"rn#S  
[%'yHb~<  
CustomLog /var/wwwlogs/www02.3322.org.log common Eb66GXF[  
o.IJ4'}aN  
aI]
EwVz-q  
v7x%V%K  
（完） ygoA/*s  
Os--@5e  
tB4dkWt.}  
f& P'Kxj_  
创建/var/wwwlogs目录 0Z9>%\km_  
Vx$ ?)&  
# mkdir /var/wwwlogs *#p}>\Y{  
T.\=R  
重新启动apache
;oW#>!HrY  
*@`Sx'5!  
# /usr/local/etc/rc.d/apache.sh stop : p# 5nYi  
'jAX&7G`  
# /usr/local/etc/rc.d/apache.sh start qKu/~0a/  
J{fTx@?(  
分别在/home/www01和/home/www02目录拷入不同的网页文件进行测试，注意主页名称必须是index.html或index.php 7.Df2_)  
.YYfba#{  
Kx,#Wg{H  
!Au'WJfE  
测试 [?z`XY_-  
~JhH ,E  
确认注册的2个域名已经指向了你的主机ip。 T%|{Qo<j  
IiW*'0H:/  
在浏览器地址栏输入域名http://www01.3322.org 和http://www02.3322.org ，如果分别显示你拷入的主页证明虚拟主机配置成功！ ~n9x ,  
Aw#@}TGT  
c'#w 8V  
_Q)rI%A2  
利用上面的方法我们可以建立更多的虚拟主机，甚至对外提供主页空间服务！ /dGpac  
QP HibPP:  
8NCu;s  
GHeucG}?  
如果要对外提供虚拟主机服务，需要为使用者提供ftp上传功能。下一节我们将讨论如何通过Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql实现带有空间限额和数据库用户验证功能的ftp服务器。 <k59Ni9  
)Iu0MN&  
!4Q0   
kucH=96  
第四步：安装配置ftp服务器
r{oRN  
+9EG6"..@H  
')eg6IC0&T  
S9\_ODv  
由于为每一个需要使用ftp服务的用户建立系统帐户会影响系统的安全，所以我们使用数据库用户进行ftp用户验证。 :(7icHa  
(%p@G5GU  
系统组成：Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql f_\,H|zco)  
yhTC?sf<  
因为ports里没有proftpd-mod-quotatab-1.2.4模块，我们下载源代码安装。 t5t!-w\M$+  
g~ub
ivl2  
下载源代码包：（必须下载相同版本的源代码包） T$w`=7  
))M!"*  
到http://www.proftpd.org 或ftp://ftp.servus.at/ProFTPD/distrib/source/proftpd-1.2.7.tar.gz/。 |.]sL0;4Z  
E~]37!,\\9  
到http://www.castaglia.org/proftpd/ 去下载proftpd-mod-quotatab-1.2.4.tar.gz。(1.2.5 版本的mod_quotatab是用在1.2.8rc1上的) k5M3g*  
f%#q}vK-  
用ftp将它们上传到/home/ylf/app目录。 'P'f`;'_DC  
":
igYh  
然后解压缩源代码包 $)or{Z$&  
nulLK28q  
# cd /home/ylf/app 3UXaA;  
7LotN6H  
# tar zxvf proftpd-1.2.7.tar.gz ^:hI bF4G  
NgI n\) =0  
# tar zxvf proftpd-mod-quotatab-1.2.4.tar.gz Xg<R+o  
7bk=D~/nSg  
进入mod-quotatab目录 N$&)gI:  
T( LlNq  
# cd mod_quotatab <D}yqq@|  
|FED<  
把mod_quotatab中的文件拷贝到proftpd 中的modules 目录中 4eD>DW  
QYB66g:  
# cp * ../proftpd-1.2.7/modules T~D2rt\  
uv#."_Va  
)\O;Rt(  
a+!r5689  
在开始运行configure之前，我们要先改动一个文件 *OM+d$l!  
OdSglB  
进入 proftpd-1.2.7/contrib 目录 8bTE#2+-  
vyS8yJUY  
# cd /home/ylf/app/proftpd-1.2.7/contrib .#Vup{.  
Al}D~6MD  
修改 mod_sql_mysql.c Sv#S_jh  
b=$(`y  
# vi mod_sql_mysql.c UiE 1TD{  
Bjc<d,]  
找到#include 把他该为你实际路径，这里是： wf`e3S  
Y'&rSHI"  
#include ,#V}qSKUS  
1#Q~aY  
4QZ|e{t  
U*Sjb% Qb  
然后编译安装 r)]8zK4;=  
#_pQS}$  
# cd /home/ylf/app/proftpd-1.2.7 |~]@hs~  
jA'7@/F/  
#./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/include/mysql --with-libraries=/usr/local/lib/mysql Od]B;&F  
+"?O2PX  
# make 9]4W  
_Dq,\}  
# make install Oaj$Z- f  
^l8&y;-T  
/:GeXDJw  
jt?DogYx  
进入到proftpd配置文件所在目录 bmP2nD6  
O[<YYL0  
# cd /usr/local/proftpd/etc e8,!x9%J  
%=*nJvYS  
备份原配置文件 *]K/8MbiF  
Oj]4jRew  
# mv proftpd.conf proftpd.conf.bak ~TfN*0  
:k/Z|  
然后编辑新的配置文件proftpd.conf s2kom)  
:ceT8-PBRx  
# vi proftpd.conf Va-.  
GNX`~%3KYc  
我的proftpd.conf内容如下： -qs R,H  
L"[>tY  
>HRL@~~Z  
0 zn }l6OS  
# This is a basic ProFTPD configuration file (rename it to qe_qag9  
{oVoN>gp  
# 'proftpd.conf' for actual use. It establishes a single server Qj3l>O
 
8{B]_: -:  
# and a single anonymous login. It assumes that you have a user/group $ISx0l~  
f?BApm  
# "nobody" and "ftp" for normal operation and anon. N= G!r  
qA>C<NL  
?'/#Gt`  
[kKg?I$D@B  
ServerName "ftpx.3322.org" H[[#h=r0f  
I7]qTS[vg  
ServerType standalone L7"B`oa(p  
^@f-Ni\  
DefaultServer on :=oIvSnh  
XY)I~6$Y  
IfzW%UL  
=@*P})w5.  
# 用户登陆时不显示ftp服务器版本信息 j`l'Mg  
b{(= C 3  
ServerIdent off ["BD,mB  
Xf%wW[~  
zL=PxFw0  
i~ITRi@  
# Port 21 is the standard FTP port. 7*C>4Gs  
W%P$$x5&  
Port 21 t2hI^J0y  
W{X5~w(  
8dlhL8#  
Xmv^O  
# Umask 022 is a good standard umask to prevent new dirs and files "}^}3"/.  
uZXG"  
# from being group and world writable. \}:;kO4f  
6QX2&[qWS  
Umask 022 z|v/hUrD  
M d.^r5r  
Q=?YY-*$  
\qw1\-q  
MaxLoginAttempts 3 ,T0q.!d  
[WUd9fUL  
TimeoutLogin 120 z+{Q(8'b]  
\xjI=P'-25  
TimeoutIdle 600 _r?.%]\.  
m~RMe9Qi  
TimeoutNoTransfer 900 / TAza9a  
|*y'H*  
TimeoutStalled 3600 O`TM}  
qt=nN-AC(  
b0aV?A}th  
EncJB  
MaxClients 100 [?S-on.  
_5H0<%\  
UE 1tm  
3)3$ L  
#设置每台主机最多并发连接数 J{r3y&:  
AkA2/7<[  
MaxClientsPerHost 3 KOit7+Q  
qrkJ:  
~mk>9Gp  
,Wlw#1fP  
AllowOverwrite no 1+9}Xnxb  
d_)VeuE2  
AllowStoreRestart on =@s{H +  
DpvMY94Qh  
UseReverseDNS off %3es+A@  

fa2hQJ02  
f<LRM  
aB2t/ua  
#设置如果shell为空时允许用户登录 !"bU|a  
\!df)qdu  
RequireValidShell off Ak+MREG  
nRh.;G  
<4RP:2#  

sG:tyvln  
#将用户限制在自己的主目录下 A ^X1  
H'x)[2  
DefaultRoot ~ ftpusers Q)93+1]  
W3]?>sLE*  
DefaultRoot ~ FTPGRP 6GsB*hW  
kA{eT  
E=RX^ 3+}  
KCi0v  
# To prevent DoS attacks, set the maximum number of child processes j7 \y1$w  
nrJW.F]S8[  
# to 30. If you need to allow more than 30 concurrent connections EzGO/uZ]  
*4O9W8Qz  
# at once, simply increase this value. Note that this ONLY works yBnUz"  
8~:s$~&r  
# in standalone mode, in inetd mode you should use an inetd server 0jM
S!"k   
zTW)SX_O  
# that allows you to limit maximum number of processes per service Qkx}A7sK  
bxv
p
j  
# (such as xinetd). >36>{b<'$*  
sg8j}^VI  
MaxInstances 30 WNo<0|X  
^-dhz88wV  
/5j]laYK)  
a4x(lx&  
# Set the user and group under which the server will run. MBO>.M$B  
xM
D]b  
User FTPUSR >/9on.  
yN9setw*,M  
Group FTPGRP a"whg~  
llRQxk  
\!s0H_RJY  
h
g+0!DVx  
# Normally, we want files to be overwriteable. OJXK]dZ  
ySNXjH Q=  
9 M!U@>  
K%3{a=1  
AllowOverwrite on <iNxtD0  
\) vI-  
;)'
  
}J(o!2.  
9y`Vg  
CkEbSa<)hK  
# A basic anonymous configuration, no upload directories. r"=6s/q7  
;Ff5oo
L{  
# 匿名登录设置。匿名用户目录为/ftp t+2,;G  
q#*b4q {  
!z|a+{  
epQdj=h  
User ftp '<%;Nv  
T}y@ a^#  
Group ftpusers {O (@}  
s#%P9A  
S%2qX"8  
<S(`e/#[  
# We want clients to be able to login with "anonymous" as well as "ftp" 7(]M`bBH  
H@V+Q}  
UserAlias anonymous ftp oh.8WlI  
#6F/:j;  
Qcs>BOV~  
ILMXWw  
# Limit the maximum number of anonymous logins 7N}==T89[  
faPgp  
MaxClients 10 IT0 [;eqR  
#({ 9M  
Gu5%Pou  
+w9X$<?_  
# We want 'welcome.msg' displayed at login, and '.message' displayed %tT=q^%5  
LRKl3"M  
# in each newly chdired directory. CINC1Ll_24  
6/l{e)rX2o  
DisplayLogin welcome.msg w6@8cNXK  
n}toUqUnk\  
DisplayFirstChdir .message AlhPT (  
~WX40z  
2pV@CT  
^^{7`X u  
# Limit WRITE everywhere in the anonymous chroot *$v`5rP  
tP0!TkTo9  
# hp!. P1b  
e2vLUlL8  
# DenyAll @V71%D8{  
#/2W RN1L  
# Bxs0m]  
6}^6+@LG  
a@niig  
uM74X^U  

MH h;>tw  
rLJjK$_x  
'o% .Qx  
b,o@m  
#数据库联接的信息，FTP是数据库名，localhost是主机名，root是连接数据库的用户名，#123456是密码（如果没有密码留空） JmJNq$2#c  
xI,7ld~  
SQLConnectInfo FTP@localhost root 123456 ^K`Vqo  
%xhA2  
@zAav
>  
K %Qj<{)  
#数据库认证的类型 8 rA'd  
3W.5[;}  
SQLAuthTypes Backend Plaintext JF-ew"o<E  
/d prs(*K  
v5g]_v*F  
#SIIhpjA(  
#指定用来做用户认证的表的有关信息。("FTPUSERS"和"FTPGRPS"是数据表名字，等一会 ZGbY  
jp viX#\S_  
#在下面建立) *$EcP`K$  
T<S_C$O  
SQLUserInfo FTPUSERS userid passwd uid gid homedir shell X+;{&Efrl  
^rIe"Kx  
SQLGroupInfo FTPGRPS groupname gid members x>*#cOVz;C  
BY!M(X jrZ  
M?m)<vMr*  
.C?r
ToCY  
#数据库的鉴别 9w08)2$Na  
VKb'!Ystl  
SQLAuthenticate users groups usersetfast groupsetfast 8V(-S,  
\*.u(8~2o  
$zYo~5M?i-  
VFjNrngl  
#如果home目录不存在，则系统会根据它的home项新建一个目录 |8s45g>  
DqbU$jt`  
SQLHomedirOnDemand on +y\mlfJ.-b  
Y.}8lh eH  
i\94e{uty[  
&I=F4 z  
#启用磁盘限额 m* JbZT  
jI~GRk  
QuotaDirectoryTally on 2nA/{W\hC  
kNDN<L  
5Ff1x-lQ  
mjXO}q7  
#磁盘限额单位 b"|"Kb"|"Mb"|"Gb" >+E   
`6BjNV  
QuotaDisplayUnits "Kb" 'X{J~fEI!  
;JAb8dyS2  
})^%>yLfc|  
|6y(7Ha  
QuotaEngine on )EptyH  
cO^}A(Ma(
 
2pn8PQfg)  
vivU4:uH3  
#磁盘限额日志记录 />
[X k  
7PG|e#  
QuotaLog "/var/log" G$_=rHt_%  
q>H f2
R  
"+GKU)  
( V^C7ix:  
# 打开磁盘限额信息，当登陆FTP帐户后，使用命令 "quote SITE QUOTA" 后可显示当前用#户的磁盘限额 b am*&E%0K  
Z9vJF.clO  
QuotaShowQuotas on [S#QGB19  
?> 7SZiC`  
R<AT}!mkR  
6i.!C5YX]  
#SQL调用语句，不用修改 `-QY<STTP9  
y4Fuh nb>  
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail,files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" [yf&]0  
g?=|kp  
<oP"kh<D4  
"2a&G3}t"  
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" AKkr )VgY  
|ZBHXv  
Rd^X.  
pXBlTZf  
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies 2\, h "W(  
lhRo+X#G  
w=MiJr#3^  
Q@HW`@i  
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
8M9}os  
<sNkyQ  
i!k5P".o^  
O2 sAt3'  
QuotaLimitTable sql:/get-quota-limit bQelU  
Se>"=[=  
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally oGa8#>  
w +~,Mv\  
（完） j\9v1O
!T  
="Sa>-do,  
P6 & _q  
&hri4p/  
下面为ftp用户建立相应的数据库和表 uBXl ltU  
pk5
W!K  
进入mysql数据库命令状态： M);@XcS  
U6M3,"?  
# mysql –p ~+r"%KnG  
zJ7=r#b  
提示输入密码 k,UezuV  
'4J];Nj0  
X \GB:#:X  
pz]T9ol~  
建立数据库FTP(注意大小写和每句话后面的“；”) +#IsRiH%>  
V(A p|I:G  
CREATE DATABASE FTP; d|?'yX  
kICZc{} `  
u{SJ#3C5  
!W3bHy:C"  
然后在这个数据库中建立一个用户表FTPUSERS，这个表是必须的： @cz\'v6E  
a$K.Or}  
use FTP; = ^OXP+o  
j9XRC9   
eYD|`)-f<^  
@ a?^2X^  
create table FTPUSERS ( FPBO=?H.  
0-!K@#$>=  
userid TEXT NOT NULL, '.8E_Jd0E  
!f^'-  
passwd TEXT NOT NULL, AO"pm  
gPrIu+|F  
uid INT NOT NULL, f3u^:6U~  
M*x1{g C/  
gid INT NOT NULL, Ous_269cM  
UNB'Xjp}@  
homedir TEXT, !0+!%Nr>J  
;#F7Fp*U  
shell TEXT lm 1Mz  
o;D[F  
); tnCGa%M  
k25:H[   
=eNh))]  
a?]"|tQ'  
此表格是为了用户认证所需要的，其中userid、passwd是必不可少的，userid是用做FTP服务的用户名；passwd是指此用户的密码；uid是系统用户的ID，也就是所映射的系统用户；gid是所属系统组的ID；homedir是该用户所在的HOME目录；shell可以为该用户指定相应的shell。当然你可以建立更多的字段，例如：用来记录用户登录次数的count，或者是日期的date，如果你对配置熟悉了之后，你可以根据自己的喜欢添加更多的功能。在此就不多讲。 ;E{k+vkqy  
j>KJgSs]&\  
]*M-8_D  
">LX>uYmX-  
如果需要更多的功能，可以添加另外一个需要的表：FTPGRPS，也就是确定组的表格，当然也可以不用，这里讲一个它的格式： 1aQR9zg%  
![OKmy  
create table FTPGRPS ( 7Y>17=|  
GVaIZh<  
groupname TEXT NOT NULL, S3oSc<&2  
wgeR%#DW  
gid SMALLINT NOT NULL, ckWK+  
>hcze<^S  
members TEXT NOT NULL |_7AN!7j  
;>z.wol  
); x?unE@?\S  
5[py{Gq  
其中groupname是组的名称，gid是系统组的ID，members是组的成员。注意：多成员，他们之间要用逗号隔开，不能使用空格。 Qq.ht  
xpb,Nzwt^  
NLz[F`I  
E>}(r%B  
为FTP用户建立相应的系统用户。 +oT/v3,  
`qnNEJL,  
在本例中，将整个FTP服务只提供一个有效的系统用户FTPUSR和组FTPGRP，当然你也可以设置多个系统用户。但出于安全的考虑，我只设一个，用他来启动FTP daemon，并把所有的FTP用户映射过这个用户。 S1B^FLe7X  
x=%p~$C  
e/p2| 4;  
0F495'*A  
先建立FTPGRP组： !&n'1gJ)kd  

oJLpFL  
# pw groupadd FTPGRP -g 2001 wM
"PJG  
`~hB-Z5dI  
建立FTPUSR用户： /
7)l22<  
i#lnS
J08  
# pw adduser FTPUSR -u 2001 -g 2001 -d /home/FTP -s /sbin/nologin =y$|2(6  
:'pLuN  
A=(<g";m  
'fqX^v5n  
为FTPUSR建立HOME，把所有的FTP user 活动空间全放在此目录下： *x;&fyR  
+@ FM~q  
# mkdir /home/FTP ]hPu  
IgsK7wn  
# chown FTPUSR /home/FTP ^bZ'z  
mYy{G s7  
# chgrp FTPGRP /home/FTP LL}|#%4d  
r}1.=a  
xxsax/h  
7l%]/`Y-  
下面为磁盘限额建立数据表： _Prh&Q1zs  
srh>" 2."  
# use FTP nI_43rG:Uf  
sr=~Uq{g  
CREATE TABLE quotalimits ( gNsas:iGM  
/mM#nS  
name VARCHAR(30), o<Esh;;*nm  
-Dx_:k|k  
quota_type ENUM("user", "group", "class", "all") NOT NULL, \x,q(npHi  
{c;][>l  
per_session ENUM("false", "true") NOT NULL, r?w^#V  
N'8u}WO  
limit_type ENUM("soft", "hard") NOT NULL, Y M<8>d  
vH^6O:V  
bytes_in_avail FLOAT NOT NULL, 'K L"i  
nI63Ns  
bytes_out_avail FLOAT NOT NULL, 0I`)<o-  
5 +Ei!E89  
bytes_xfer_avail FLOAT NOT NULL, us,!U  
*u i!|;  
files_in_avail INT UNSIGNED NOT NULL, v*.[O/,EBR  
JjXuy7XQ  
files_out_avail INT UNSIGNED NOT NULL, cL]vJ`?Ih  
'\MYC8"  
files_xfer_avail INT UNSIGNED NOT NULL _DlX F  
_:B
/XZ  
); hLqRF4>L  
co93}A,k  
&tAhRMa  
<K(qv^C  
CREATE TABLE quotatallies ( t+,'  
Qcy /)4Hfg  
name VARCHAR(30) NOT NULL, LkUYh3  
"}ms|  
quota_type ENUM("user", "group", "class", "all") NOT NULL, rF3QmR?l  
]d4`PXI  
bytes_in_used FLOAT NOT NULL, *[P"2b#  
g[NmVY-o  
bytes_out_used FLOAT NOT NULL, 8zMt&5jD  
]f3[I3;K  
bytes_xfer_used FLOAT NOT NULL, W7F1o[  
$j+RUelFY  
files_in_used INT UNSIGNED NOT NULL, 9?jD90@ }  
|2$wJ$I  
files_out_used INT UNSIGNED NOT NULL, V>$A\AWw  
?F^$4
:  
files_xfer_used INT UNSIGNED NOT NULL }f~:>N#  
+ Z7 L&BI  
); ,[} XK9  
%M=Ob k  
P?#I9y7iP  
StuQ}  
说明一下，quotatallies表不需要作修改，它记录了用户当前的磁盘使用情况，由程序自动记录 y.xy
r"-Q  
QgR3kc^7/  
要注意的是quotalimits 表中一些字段的含意 )g()b"Z #>  
SH00
9@l_8  
quota_type 磁盘限额的鉴别,可以设置单个用户，也可以设置一个组中的全部用户，还可以设置全部用户 F&Bh\C)]  
^Uj\s/  
bytes_in_avail 上传最大字节数，就是FTP用户空间容量 (设置这个字段的时候是以byte(字节)为单位，如果要限额在10M，那就是10240000,下面也一样) rT&rv^>f  
THVF(M4v  
bytes_out_avail 下载最大字节数，需要注意的是，这个字段中记录的是用户总共能从服务器上下载多少数据，数据是累计的。 ou{}\^DgQ  
zF)&o}  
bytes_xfer_avail 总共可传输的文件的最大字节数(上传和下载流量)需要注意的是，这个字段中记录的是用户总共能传输文件的最大字节数，数据是累计的。 69 >-  
/S9(rI<'  
files_in_avail INT 总共能上传文件的数目 `/"rs@  
17 k9h?s*  
files_out_avail INT 能从服务器上下载文件的总数目 'P:u/Sq?m  
i7%v2_  
files_xfer_avail INT 总共可传输文件的数目(上传和下载) B2R^oL'}  
yDE0qUO  
|#>:@{X<  
Xxz_h*  
测试 pL& Zcpx  
<-]qU}-  
首先停掉inetd的ftp服务 JNJ96wnX1  
N<$dbqoT|  
# ps ax|grep inetd V,*<E&+  
RZ6[+Ygn  
得到inetd的线程号 /O^aFIxk  
'[Ue0r<jn  
# kill 得到的线程号 [f1'Qb  
Fv<^\q  
Fx3CY W  
F3%8E<QZd;  
启动proftpd _K4E6c_  
7xhBdi[ dQ  
# cd /usr/local/proftpd/sbin ,Vc>'4E-  
o#^(mGj_.  
# ./proftpd Bh#?:h&f  
*\n-yx]  
如果出现错误提示可以进入proftpd的调试模式进行调试： 6XFLWN-)  
Bp7`W:?#"  
# ./proftpd -n -d 5 -c /usr/local/proftpd/etc/proftpd.conf YV{^2)^  
WLy%|{/  
proftpd就会将调试信息打印到consle上以供调试之用。 +
=V[7^K;  
vGX}zzto  
$$5E+UDOs  
MyJ\/`8  
添加一个测试用户并为他设置磁盘限额 Z]QpH<Z  
'&;s32']}  
use FTP oy _DYop  
xnR;#Yc  
y37c&XYq  
|*T`3@R;3  
添加用户 ;UAi>//#   
Qvx[F:#Tk  
INSERT INTO FTPUSERS (userid, passwd, uid, gid, homedir, shell) P4VMGP  
1Mtm?3Pt  
valueS ('user1', '999999', '2001', '2001', '/home/FTP/user1', '' );
eXYf"hU,  
B1U<m=Y  
sU=7)*$  
ZHN@&Gg6)  
设置磁盘限额 %3:[0o={d  
\se /2l  
将上面建立的user1帐号给予10M空间，最多能上传500个文件到服务器上，文件传输流量为20M，只能传输10个文件。 MmbS["A  
Y6Mp[=  
INSERT INTO `quotalimits` ( `name` , `quota_type` , `per_session` , `limit_type` , `bytes_in_avail` , `bytes_out_avail` , `bytes_xfer_avail` , `files_in_avail` , `files_out_avail` , `files_xfer_avail` ) C9FzTg/c  
vT&) 5nN  
VALUES ('user1', 'user', 'false', 'soft', '10240000', '0', '2048000', '500', '0', '10'); 4%GwCEnS  
9K6G%  
不需要设置的部分用0代替就可以了。 @~+
W  
QyEGK  
%0gcNk"=  
}t FRl  
在windows提示符下登录ftp服务器。输入用户名user1，密码999999 M}S1Zz%Ii1  
7;i [  
c:\> ftp 192.168.0.1 dc+U#]tS  
WSKubn?7B  
@CUYl*.PD  

e|e"lP  
运行quote SITE QUOTA显示当前用户的磁盘限额 z|k0${iu#  
Wp |qv  
ftp> quote SITE QUOTA J6C/`)+w  
LFskNF0X  
200-The current quota for this session are [current/limit]: $SbgdbX  
j`o_Stbg  
Name: user1 <Crbc$!OeX  
F*, e,s  
Quota Type: User |nMg.t`8  
yP^C)  
Per Session: False  
T1\@4x  
O!U8"Yr$  
Limit Type: Soft `:Bm@eN  
7/969h^s  
Uploaded Kb: 0.00/10000.00 SmUj8?6"  
!LX)  
Downloaded Kb: unlimited ,s~d39{  
itn<c2UyA  
Transferred Kb: 0.00/2000.00 )L0NX^jW;  
q(9S4F   
Uploaded files: 0/500 +td]g9Ie  

%ZR<z$  
Downloaded files: unlimited gy*c$[NS$  
?lPyapA]  
Transferred files: 0/10 ]=Dzr<*v  
?glK~G!i  
200 Please contact root@wwwx.3322.org if these entries are inaccurate ecsQshR  
Re<@.d  
|6O7_U#q  
NE)Yd7m-  
数据库用户验证和磁盘限额测试成功！ 5I6u 2k3  
&~K4I  
M?ObK#l!_  
8:sQB%BB  
另：如果添加了FTPGRPS表，也可以为此添加记录，不过一定要注意在members的字段多个成员一定要用逗号隔开。 ]/6i#fTw  
=MjkD)l  
INSERT INTO FTPGRPS VALUES ('FTPGRPS', 2001, 'FTPUSR'); v1VH&~e  
%nV6#pr  
1$#
1  
AeR*79x  
关于匿名登录： O\+b1+&b3Y  
53<.Knw5a  
本文的ftp服务器提供了匿名登录服务。对于匿名登录用户，我专门在硬盘上划分了一个2G的分区/ftp，所有的匿名用户文件都放在这个单独的分区里。 p&$O}AX|  
)jPIBzMys  
: =f!>_r+  
i1 >oRT{Z  
添加匿名系统用户组ftpusers和匿名用户ftp m|]:oT`M  
kQw%Wpuq[/  
# pw groupadd ftpusers V~ q b2$  
[aF"5G
  
# pw useradd ftp -g ftpusers -d /ftp -s /sbin/nologin %5ovW<E:  
WS6;ad;|  
如果ftp用户已经存在使用如下格式 cfC}"As  
V)Sw\tS6g  
# pw usermod ftp –g ftpusers –d /ftp –s /sbin/nologin 7SJbrOL4Q-  
;u*I#)7  
%:!ILN  
2)MX<prH  
在/ftp下建立匿名用户目录并设置权限 QX+Xi<YE-  
c\le8C3  
# mkdir /ftp/incoming i?:#lbw_  
-~Chf4?<4  
# mkdir /ftp/pub ' +f(9/  
X6Q\NJ"
B  
# mkdir /ftp/bin H{4_,2h=m  
:SD#>eD0  
# mkdir /ftp/etc =eyPo(B  
{HtW`r1)Tt  
# chown ftp /ftp/incoming .x'?&7#(  
h7kn >q;  
# chgrp ftpusers /ftp/incoming Vj[hT~{f  
'mTQ=1  
_-|+k  
vyvb-oz;u  
测试 L]*5cH  
G$[Hm\V  
在浏览器地址栏输入ftp://192.168.0.1 ，应该显示刚才建立的几个目录。进入incoming目录，应该可以在里面新建文件夹或文件。这样就完成对匿名ftp的测试！ gx.\&W b  
Yq>K1E|  
lFN|)(X  
64qqJmG3  
注意：由于我的这个配置文件设置了每台主机的最多并发连接数为3 q&2L@l3A  
hplxs#  
MaxClientsPerHost 3 sQmJ3 (:HO  
m(w9s;<  
所以打开多个ftp登录窗口时会报错。 +Kp8X53  
()W`4p  
j;J`PH  
6F_:,b^  
5c0$oyl)M  
5VSc5*[  
建立proftpd的启动脚本 rpUTn!*u/  
.aQ8I1~  
# cd /usr/local/etc/rc.d .#}A/V.-Y  
_H"_&m$aDm  
# vi proftpd.sh !n<SpW;  
+xS<^;   
内容如下： ~NTKWRaR  
Zg9VkL6Z6  
CT/>x3o  
fRjp(m  
#!/bin/sh a$3]`  
quS]26wQz  
i1 c[Gk.o  
wpD}#LRfm  
case "$1" in eExI3"|Q  
*z^Au7,&  
 s&iu+>  
kkIG{Bw  
start) x~ID[  
AquO#A[,#  
/bin/mkdir -p /var/run/proftpd <m,bP c :R  
=\M6s  
if [ -x /usr/local/proftpd/sbin/proftpd ]; then n?QglN  
K7t_Q8  
/usr/local/proftpd/sbin/proftpd && echo -n ' proftpd' aF[#(PF  
Sqx'nXgO  
fi =@D H hg  
7- |N&u  
;; LRR)T: e}q  
( 6ucA  
|-TxX:O-  
|S]T,`7u  
stop) IdCE<Oj\  
R[l~E![!j  
killall proftpd `neo.]  
0J6* U[  
;; X o[GD`t  
-EE}HUP)  
*) >DAi
-`e  
]GDjR'[z  
echo "$0 start | stop" s@p:XO  
{I/t3.R`  
;; "jf_xZ$H-
 
to?={@$]  
3bT?4  
V`rxjv}!  
esac e?N3&ezp  
Z4g<Ys*  
（完） 8gG;A8  
0./Rdf=-1j  
iI;np+uYk  
w,j;XPp  
设置脚本可执行 ,hZ?]P&  
y(O~=S+<  
# chmod 750 proftpd.sh wScr:o+K>L  
wEw;],ur  
B>[myx  
^\r{72!y  
Proftpd全部安装结束后，就可以不用inetd（Internet超级服务器）了。 ikO9p|J
 
@k\,XV`T~t  
编辑/etc/rc.conf文件，将inetd=”YES”改成inetd=”NO”。 iu$Y0.H@  
_YN C}PUU  
编辑/etc/inetd.conf文件，将带有ftp字样的行前面加上#号。 g9Ty%|Q7(  
c<sq0('`  
这样在重新启动后，inetd将不会自动运行。 8T8]gM  
|E;+j\  
P0RtS1A  
>Bu_NoM  
使用本文的ftp服务器加上第三步介绍的web服务器应该可以提供比较基本的虚拟主机服务了。以上面建立的测试用户user1为例，其方法是： `|PhXr  
NN5
G '|i  
设置了数据库用户和磁盘限额后，编辑apache的配置文件/usr/local/etc/rc.d/httpd.conf，为用户配置虚拟主机并将文档目录指向/home/FTP/user1。这样user1就可以自己更新主页了。 0Hx'C^m72  
_:FD#5BZ1  
)P,pW?h$  
cM\BEhh  
第五步：安装配置E-mail服务器 s<oT,SPt  
PS0/Ok  
cH5RpeP  
$j\jT  
演示地址：http://baihua.3322.org/cgi-bin/sqwebmail ]=59_bkD:s  
5H,(\Xd  
iceblood前辈制作的qmail安装包使安装qmail邮件服务器简化了许多，只是sqwebmail汉化的好像有点问题，我下载了一个汉化好的sqwebmail，将它填入iceblood前辈的安装包内，可以随安装包一次安装完成。为了提供邮箱注册功能，我使用了最新版本的vqregister-2.5，并将其界面进行了简单的汉化。 i^8w0H<-@v  
1tTY)Evf  
k
h8 M=  
h>p,r\X  
本E-mail服务器包含的功能 m}]QP\  
MHGaf`7ro  
1、Qmail帐号与系统帐号的分离。 m-#]v}0A  
#V
$sb1u  
2、Qmail邮件列表功能。 HZjuL.Tj  
`R!2N4|;  
3、Qmail自动回复功能。 FEX67A8/;  
;9q$eK%d  
4、对vpopmail的支持。 /O`R9+;  
D_G]WW8  
5、邮件帐号WEB管理方式。 0_,un^  
{bG.X?b  
6、邮件的WEB使用方式，如：WEB发邮件，查看邮件。 xk3)#*  
qQ1D}c@  
7、能任意调整WEB的CGI以及HTML路径。 R^]a<g,  
M:L-j{?y_  
8、SMTP服务的密码验证功能,能有效的防止别人利用自己的服务器发送匿名信。 v- p8~u1N  
>FJK$>[1:p  
9、选择性安装webmail。 Y![8-L|Q  
n57mh5mixM  
10、对虚拟域的支持。 B*P;*re  
y<#Hq1  
11、增加qmail的管理脚本，安装后可以运行qmail start|stop|restart来管理qmail。 'Mhnu2d  
ylDfr){  
12、全面支持Mysql数据库，只要在SQL设置区里打开数据库的支持，并设置好数据库密码，就可以支持数据库了。 @}uo:b:Q  
44KWS~  
13、增加了QmailAdmin和sqwebmail的中文界面！！[新] j&b<YPZ  
NRk^Z)  
14、对很多包有是否安装的可选择余地！[新] O;T)u4Q&3  
%eGD1.R  
以上为iceblood前辈制作的qmail安装包v1.5.3自带功能。 M'oQ<,yW-  
Xn5LrLM&  
在此基础上我添加了修改过的sqwebmail的中文界面并增加了邮箱注册功能（中文界面）。
c{39,oF  
LX #.  
9*Fc+/  
Y&y<WN}Q  
下载qmail安装包1.5.3 \jS^+Xf?^  
f#hmMa  
ftp://baihua.3322.org/pub/server/Qmail_setup-v1.5.3.tar.gz s?fEorG  
+ZV?yR2yn  
下载修改过的汉化安装包sqwebmail-3.5.0 wo$ F_!3u  
;&kZ
7%  
ftp://baihua.3322.org/pub/server/sqwebmail-3.5.0-cn.tar.gz 8%xiHPVg  
~H"-km"@  
下载我汉化后的vqregister-2.5 ey\(*Tu9  
+vPCr&40  
ftp://baihua.3322.org/pub/server =#wE*6T9  
T+FlN-iy)  
英文原版vqregister-2.5下载地址 dEor+5}  
zm4e+v-  
http://inter7.com/vqregister.html @&9<)1F  
84s:cO  
2P{! n#"  
\lyHQ-gWhc  
首先把下载的安装文件上传到/home/ylf/app目录 = N:5#A  
.TNJuuO  
解压缩qmail_setup-v1.5.3安装包 Zc*#LsQh.`  
?+$EPaC2  
# cd /home/ylf/app z5sKV7&\[n  
RLGIST`  
# tar zxvf qmail_setup-v1.5.3.tar.gz zE7)4!  
qQS&K%F  
进入解开的目录 . ywVGBvJ  
1KJ[&jS ]  
# cd Qmail_setup G {a;s-OA3  
Yi19VU|/  
将新的sqwebmail中文安装包拷到此目录 GB>T3l"  
akwS;|SZ  
# cp ../sqwebmail-3.5.0-cn.tar.gz ./ h(^[WSa  
maV*+!\  
编辑安装配置文件setup a`Q-5*\;z  
SL_JA  
# vi seutp Ppx4#j  
jtqU`|FSQ  
按系统情况修改如下内容：（这里是我的配置） 1J&hm[3[K  
~c\2'  
;@n/gU  
qVds 2  
# 操作系统类型为FreeBSD )Rj?\ZUR  
cO-^#di  
_OS="FreeBSD" 0_t9;;y :  
aDE}'d1qo  
<u  
^a#W|-:  
# 默认语言为中文 4hn'b[  
RVpo,;:  
_LANG="CN" C4|79UG>s  
j"&Oa&SH  
,ZnL38GW  
lnV!Xuf  
# 不安装apache cQ0+kX<  
Tcq@Q$H  
_INSTALLAPACHE="NO" SWNT}{x]  
_G%kEt_4  
jLEO-<)-)  
c2d1'l]n  
# 添加qmail用户 nNRc@9Lt  
(]5gYi
 
_ADDQMAILUSERS="YES" s]xn&rd_  
`>0(N.'T  
}IKU^0M9<T  
5g2:o^  
# 域名 l585L3i  
w}x&wWM  
_DOMAIN=mail01.3322.org [Fr <tKtB  
t<+
gyAW  
-?ebkHe  
@~IZ%lEQsD  
# 邮箱管理员密码 BqOMg$<\[  
al4X}  
_MAILPASSWD=1234 FXid=&T@0D  
mEV@~){  
rwAycW7  
lK#uyag  
# CGI路径 T lB+ tV>  
0'R}'  
_CGIBIN=/usr/local/www/cgi-bin AQ,%5MeqJ  
w X.]O!^X~  
`V?NS,@$  
")W5`9  
# Html路径 y"ms;w'z  
u/5)Yx+5_  
_HTMLPATH=/usr/local/www/data DF"*[]^[  
So#>x5dL  
z>spRl,dr  
>W'"xK|:  
d*:J0J(  
PB@jh}  
###########--------Advanced set--------################# M+L0 X$}NZ  
"GAKi}y">v  
# 设置邮箱容量50M .
3xf!E*  
~Ecx>f4nX  
_MAILSIZE=50000000 ?lIh&C8]X  
1xsB@D  
# enable virutal domain lookup via reverse ip address lookup for virtual domains. "y" and "n" T?D]]x  
p$6L_ *$  
_USERCRUISE=n EOf*1/Ih  
qvRs1yr?q  
# apache 安装路径 tSaD=#v  
1( ]{tF  
_APACHEPATH=/usr/local H(Ad"1~.#  
_(KzjOMt  
# 不使用系统用户验证 KocNJ TB  
w#;y  
_SYSTEMPASS=n sQT<I]e  
RIF*9=,S  
# 安装 vpopmail L>,xG.oG  
4HyD=6V#  
_VPOPMAIL="YES" v0+$d\mP4<  
[<#`@Kr  
# 安装 ezmlm <
rNz&;m}  
f7 zGz  
_EZMLMIN="YES" kfy|3KA3m  
5+*CBG}  
# ezmlm coding 2Vg+Aly4D  
kJ B u7  
_EZMLM=ch_GB _;G|3>5u  
IHe?/oUL"b  
# 安装 autorespond *GM.2``e  
SCXtBZ`.G  
_AUTORESPOND="YES" Q% J!  
<GoZ>  
# 安装 QmailAdmin tnw6[U!rh=  
CSMx]jbb  
_QMAILADMIN="YES" [3(lk_t  
f`p"uLNo<  
HO39>:c  
$eh>.c'&]  
##########--------SqWebMail set--------############# @Y+9")?  
*g 2N&U  
# 安装 webmail {7 nz:f  
R,W w/D  
_WEBMAIL="YES" 1zY"Uxp  
q]m$%>  
# webmail coding set.have "iso","gb2312","big5" and more. Iyt.`z  
!Bb^M3iA  
_MIMESET=gb2312 DbK-3F_  
S{qsq\X  
# webmail use SSL,"YES" or "NO" 5<|X++y}8)  
w'P!<JaZ  
_WEBHTTPS="NO" h7
>`:~  
~0
1Fp;L/  
mvGj !'  
7gT^ZL  
##########--------SQL set---------################ &fgfCZz'  
Tw
9?U,]  
# 使用数据库 -&r A<j  
XE :JL_  
_SQL=y +L#Q3}=s  
Bfr$&?j#  
# mysql 主机 g}*F"k4j  
}&IOBYHVDo  
_SQLHOST=localhost =BBDh`$R  
Y f;Slps  
# mysql 用户 l\~F0Z/O  
EB[B0e7}  
_SQLUSER=root lag%}^  
47 9yG/+\  
# mysql 密码 g2GHsVS  
c=~FXV!  
_SQLPASS=123456 Vw b6QIs  
/}RW~ax  
# include path $rmfE  
%8T"h  
_INCDIR=/usr/local/include/mysql ,$;pLjo6  
nL&[R}@W  
# lib file path wm_o(Z}  
dzyp:\&9  
_LIBDIR=/usr/local/lib/mysql %PxJnMb?  
@wOX</_g  
5j-?Uf  
bupDnTF  
:LBRyBV  
aak[U;rx  
然后在安装脚本里找到下面几句 }`$Sr&n 1  
RJT=K{2x  
tar xzf sqwebmail-3.3.7.20020910.tar.gz |fg{Fpc  
uY Y{M`  
cd sqwebmail-3.3.7.20020910 Kv-4VWh  
53X5&Bwh  
if [ "$_LANG" = "CN" ]; then ':
_1z5  
hha^:,  
cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us w&^_2<a2  
0|@*`-:VO  
fi o-%DL*^5  
FTC,{$  
G,JNUok  
x9VR>ux&  
将其改为 fr([g?F%D  
eU.HS78  
tar xzf sqwebmail-3.5.0-cn.tar.gz
e`Vb.E)  
AH#klYK  
cd sqwebmail-3.5.0 w-9fskd6e  
T_*R^Ukb5  
#if [ "$_LANG" = "CN" ]; then $oU40HA)W]  
{9*k \d/;  
#cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us @`Foy  
7Q3a0`
Iq  
#fi Fb9!x/$tGV  
7!"OF  
!`?*zf  
6l-V%3-  
改好后保存。这样安装包就可以自动安装新的sqwebmail程序。 *T{P^q.s~[  
.YcI .  
86N"EuH$  
!/Wp0E'A  
让setup可执行 6Cd% @Q2cr  
S,~DA3  
# chmod 700 setup RkuPMs Hw;  
U k*HRudt  
执行setup安装 E;Sb e9]   
vTY+J$N__  
# ./setup ffqz :6  
.,5N/p"aV  
安装完成后系统自动运行qmail程序。可以通过qmail start|stop手动启动或停止qmail程序。 QvN=<V  
W_ hckq.  
#^~[\8v>  
N++jI(  
测试 (:2,Rr1"  
`cBV+00YS  
因为我们前面设置了虚拟主机www01.3322.org 和 www02.3322.org，他们的文档目录不是安装qmail时所指定的目录。为了保证邮件访问正常，我们再添加一个虚拟主机mail01.3322.org, m?Qr)F_M
 
OfSHZ;,  
将它的文档目录指向/usr/local/www/data： <"Cacfg  
yC]X&1,:z  
先到希网申请一个域名，我们假设它是mail01.3322.org b
5X~^L  
:RE.md  
Ysz&/ry  
DHlCus=ic  
编辑/usr/local/etc/apache/httpd.conf i-`n5,  
R<jt$--H  
# vi /usr/local/etc/apache/httpd.conf }+4^ZbX+:  
ee|i  
添加下面一段 1EvK\  
E Z}c8b  
%t:pG}A>:C  
\KJ\>2Y  
ServerAdmin webmaster@mail01.3322.org x{';0MkUV  
-1 Ok_h"  
DocumentRoot /usr/local/www/data &hb:~>
 
1JI\e6]I  
ServerName mail01.3322.org v2uyn  
HX77XTy  
ErrorLog /var/wwwlogs/mail01.3322.org.error.log |nFg"W  
E1uyMh-dy  
CustomLog /var/wwwlogs/mail01.3322.org.log common w[S!U<9/  
8~>5k  
DL0i  
k[p7)ec  
5 UQbd8  
NY`$D}Bi  
重新启动apache ,>rr|O  
Rr|&~%#z  
# /usr/local/etc/rc.d/apache.sh stop 6eNo}Tos9  
D+ )R_  
# /usr/local/etc/rc.d/apache.sh start =E?!!EIq.  
|E YJbL;1%  
]'2;6%.4
 
SCZ6:P"$qX  
首先确认mail01.3322.org已经正确指向了你的主机ip地址。然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/qmai...g，密码是1234。 ~K-c-Zs#z  
}yfSF|\  
建立一个新用户，然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/sqwebmail !F_BLHig  
DFKumw>!  
以你新建立的用户登录，就可以收发邮件了！ CAhkv0?8  
Gw5j6  
_*SA_.0  
Gw/imXL  
关于SMTP验证的问题： !6UtwCVR  
^}gQh#  
网上有很多讨论关于qmail安装包的smtp验证有问题的文章，我经过反复测试，发现iceblood前辈的安装包本身并没有问题，问题出在foxmail上，如果你使用Foxmail4.2发邮件，不需要在smtp验证添任何内容就能发出去；如果是使用outlook，不添或添错了smtp验证内容都发不出去。大家可以试试。所以我这里没有给qmail-smtp打补丁。（iceblood前辈的安装包不同版本之间好像有区别，建议大家下载我这个） m6 )sX&  
;QA`2$Ow  
u
::2c  
"XEKoeG{  
安装vqregister-2.5 1UHStR  
61W ms@D%  
vqregister-2.5是vqsignup的升级版本，提供qmail邮箱注册功能。 < c}cgD4  
v&NC` dVR  
进入vqregister-2.5安装目录 PsLMV:O9S  
v;q<h  
# cd /home/ylf/app/vqregister-2.5-cn 8Q%rBl.  
J4-64t nZ  
+x3T^G  
Sj$XRkbj:  
编译安装前需要修改两个文件 Uo!#p'<w)p  
4\.1phe$a  
修改register.c文件 4nfpPNt  
9bL`0L  
# vi register.c /"Bm1  
j}2,|9ne  
找到下面一行 $:#{Y;d  
8%dE$smH  
eret = execl("/var/qmail/bin/qmail-remote", "/var/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL); ){PL6|5x  
BixKK$Lo  
将里面的qmail路径指向正确的路径，这里改为 &3SQVOW ~T  
8e`'Ox_5a  
eret = execl("/usr/local/qmail/bin/qmail-remote", "/usr/local/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL); X5|<qu  
@C]
Q;>^|  
QeK@++EVc  
1q])"l"<  
修改安装配置文件Makefile <F=U(WWn9  
3=reN6Q  
# vi Makefile thYG1Cs  
E0miX)AG  
找到这几行 -gWqq7O  
| Vtd!9  
DEFS = -I$(VDIR)/include -I/usr/local/mysql/include m@r+M"!R  
D]
H@Sx  
U9d0nj9 j  
SxHj3,`#C  
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/mysql/lib/mysql -lmysqlclient [/s^(2%  
vgc#IEx@  
B>hC8^.S|w  
F ;o ^.  
INSTALL_DIR = /usr/local/apache/cgi-bin/vqregister z"b}V01F#  
oA^aT:o +  
SIBNU3;DL  
bOt6q/f  
将它们改成实际路径，这里是 1<y|,  
eVobs2s  
DEFS = -I$(VDIR)/include -I/usr/local/include/mysql V'XmMn)!  
I.f)rMl+h  
BM(8+Wj  
z%Xz*uu(|  
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/lib/mysql -lmysqlclient VOkEDH  
u}eqU%  
y5d=r]_S:  
E|(T(4;  
INSTALL_DIR = /usr/local/www/cgi-bin/vqregister s&<6{AU(id  
3HU_~%l  
vPm&0,R*y:  
c~@Z  
编译安装 -'j_JJ  
q K sI}X~  
# make install \GL!x 7s1A  
;b(*Bh<  
l(EDe  
F__j]}?  
安装完成后需要编辑vqregister的配置文件 7q>Y)*V  
3;wAm/Z:Q  
# cd /usr/local/www/cgi-bin/vqregister }r}$8M+1  
}tvLe3O  
# vi vqregister.conf l\PDou@5  
j4ARGkK5B  
修改下面几项 qUH02"z@9  
YEL,TU  
PdUlwT?8C  
"f/Su(6{0  
# 设置管理信息 Y:GSjq  
VJK?"mX  
AdminEmail postmaster@mail01.3322.org :^c' P<HM  
C@{#OOa  
|i)7jG<  
LciSQ R!  
# 设置邮箱使用的域名 3ErW3Ac Ou  
I<
v1S  
AllowDomain mail01.3322.org mE`OG8  
?#OGH`ZvkI  
pvCf4pf~  
T6gugDQ~.  
其它项目可根据注释修改，不改也行，直接保存即可。 }:5_vH0  
Pc+8CuN?  
mVJW"*}8  
DAZzc :1Aj  
测试vqregister g_kR5
Wxpt  
<Yzk]98W5.  
在浏览器地址栏输入http://mail01.3322.org/cgi-bin/vqre.../vqregister.cgi ，按要求添入注册信息，提交后显示注册成功信息，证明你的vqregister安装成功！如果出现错误，请按提示检查注册信息或检查vqregister.conf文件。 FtaO@5pS54  
k<1BE^[V  
V'kCd4  
W'3&\}  
第六步：安装配置视频点播服务器 [I4:R_\  
[(Z sQK  
T=/GFg'  
qb^jcy  
演示地址：http://baihua.3322.org/media ]g#ur@Y%  
hxIG0d!o  
FreeBSD下的流媒体视频点播服务器软件可以使用苹果公司的Darwin Streaming Server或者Real公司的Helix Universal Server，前者最大的优点是免费，后者在网上使用的很多。我在使用这两种产品时发现Darwin Streaming Server对各种媒体格式支持的没有Helix Universal Server支持的好，比如象现在流行的mp4，再加上现在网上rm格式的节目源非常丰富，制作rm媒体文件的工具也非常多，所以本文还是选用了Helix Universal Server做为视频点播服务器。 vx:MLmZ.  
'z'q)vcr  
下载FreeBSD版的Helix Universal Servevr Basic，免费版的Helix Universal Servevr最大支持1M的带宽。并可申请1年的使用证书。 $$UMc-Pq  
Who7{|M\'  
http://forms.real.com/rnforms/products/servers/eval/mbps.html \E9Hk{V:6  
+ 9vd(
c  
需要填写一些信息才能下载，注意要添入正确的email地址，因为下载后授权证书会发到你添的邮箱里。还有操作系统一定要选FreeBSD！ c6IFt4)g  
h5+qP"n!?q  
下载后的文件名为rs901-freebsd4-ia32.bin，将它上传到/home/ylf/app目录。 K"p$ga{  

>Oary  
c,ccavv{I  
t`PA85.|d  
安装过程很简单： ~i`@  
~VNN  
进入/home/ylf/app目录 64qm  
W/z\j/Rgc  
# cd /hom/ylf/app ?\_N*NEtK
 
'ZyHp=RN)  
修改rs901-freebsd4-ia32.bin权限为可执行 q4].C|7  
tTWeOAF  
# chmod 700 rs901-freebsd4-ia32.bin ya!RiHj  
%Pr PCT  
执行rs901-freebsd4-ia32.bin进行安装 s[
{L.9Y  
=5NM =K  
# ./rs901-freebsd4-ia32.bin R|7yhsJq,  
$ O1w6\}_  
当提示输入证书文件路径时先按回车跳过 x?hdC)#DWI  
bU`Ih# q  
接下来要你看一个协议，按方向键走到最后 +UzFHiGy#  
]SNA2?q  
下面提示安装位置 ZTCzD8  
d3A= (/>D  
输入/usr/local/realserver cR;zNS  
|K},f,  
接着会有一些端口选择的提示，一般按回车接受默认值即可，80端口如果冲突可改为8080。系统还会随机产生一个管理端口，把端口号记下来，我们安装后通过web页进行管理时要输入这个端口号。 W$&kOdD!$  
Au+SCj  
另外安装时还会提示输入管理员用户名和密码，这个也要记下来。 g[VVxp!C<  
R<}WNZl  
E0K'|*  
<E2+P,Lgw  
安装结束后，打开real公司给你发的邮件，里面有一句“License key for Helix Server may be downloaded from:”，下面的连接就是下载证书的连接。下载后把证书文件上传到/home/ylf/app目录。然后拷贝证书文件到指定的目录 4@,d{qp~  
)` nX~_'p  
# cd /home/ylf/app ]=2wQ8  
;]ojfR=?%  
# cp RNKey-Helix_Server-90-2804003590401434.lic /usr/local/realserver/License "=cWcztiP  
SU0K#:  
其中RNKey-Helix_Server-90-2804003590401434.lic为证书文件名，你的证书文件名会不同， LnQm2uF  
B{fPj9Y0  
/usr/local/realserver/License是证书文件路径。 J(BtGGU'  
19 h7 M  
至此安装过程结束。 A>;Q<8rh  
VE4Z;Dr"  
,|gX?[o  
/O"IA4O  
进入程序目录 vn n4  
Q>\y%&df  
# cd /usr/local/realserver HGuY-f  
A;e[-5@  
启动Helix Universal Server zCrDbGvqF`  
@@L@r6  
# Bin/rmserver rmserver.cfg (p1y/"Xh  
+y!B`'J  
出现一连串的“Starting PID”提示，证明Helix Universal Server已经启动。 ~#X,)L{y7v  
iI_ad7,u  
l3Vw?f   
8 *@knkJ  
测试 s1,kTde  
<8UqV.&  
在浏览器地址栏按如下格式输入http://192.168.0.1:28274/admin/index.html ，这里28274是安装时系统随机产生的管理端口号，你的和这个不一样。 VGbuEC[Y  
w(w%~;\kLP  
这时会弹出登陆对话框，添入你上面设置的管理员用户名和密码，这样就打开了管理界面。 d4"KM+EP?  

3kxI'0&T  
选左侧的Server Setup——Media Samples就可以看系统提供的演示多媒体文件了！注意客户端要有RealPlayer8以上的媒体播放器才行。 GarPnb  
0qXkWGB  
如果要添加自己的rm文件，可以将文件放到/usr/local/realserver/Content目录，然后在RealPlayer上输入地址rtsp://192.168.0.1:554/xxx.rm就可以看了，其中xxx.rm是你的rm文件名。 G~Xh4*#J  
U#oe8(?#  
多媒体文件存放路径可以通过Server Setup——Mount Points修改。 R} nY8zE  
qXPT1%+)y  
zz ^2/l  
O.7Q*^_  
有一个问题值得注意：当系统使用超过一块网卡时，Helix Universal Server在安装时总是将管理端口自动绑定到系统的第一块网卡上，也就是使用ifconfig命令察看网卡信息时显示的第一块网卡。这样如果你的终端不是连接在第一块网卡上，将不能打开管理web页面。 jEQr{X7bEL  
x`'2oz=,F4  
这个问题可以在能打开管理web页面的时候，选Server Setup——IP Binding，通过添加地址0.0.0.0来绑定所有的网卡。 pWo`iM& F  
5t6!K?}  
另外还可以通过修改Helix Universal Server的配置文件来解决： 4l! ^"=rh  
\0%)eJ  
# cd /usr/local/realserver q7}$F]UM"  
bP;cDQ(g  
# vi rmserver.cfg 8i!~w 7z  
uq;,h46ki  
添加如下内容： H \$04vkR  
kc&>l(  
RulZh2C  
n7~!klF-  
0mB]*<x8  
*wW/nr=\;  
&gc8"B@V  
l6b3i v,  
重新启动Helix Universal Server即可。 sY?pp '}a  
owA3>E5t&  
ZoJ:4uo N`  
fo])=KM  
如果自己制作rm流媒体文件，有两种工具很好，一个是real自己的Real Producer Plus，另一个是网络多媒体梦工厂real2002。前者功能强大，后者是类似前者的简化版，用起来很方便。

这篇文章是老了些