歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> BSD

freebsd 6.0 安裝,優化,使用


必備知識:熟練安裝windows操作系統。
一、安裝
第一小節
FreeBSD版本的選擇
FreeBSD版本用英文及數字來代表
5.3 5.4 6.0 6.1等,其中奇數結尾代表新功能版本,偶數結尾代表穩定版本。
在數字後面還有RELEASE,BETA,STABLE。其中我們一般下載RELEASE版本,STABLE版本要升級源碼並編譯來實現,BETA是測試版本,如果沒有需要我們一般不推薦用BETA版本。
下載FreeBSD 6.0安裝文件鏡像,下載Freebsd 6.0 RELEASE版本ISO.
如果只用來做服務器,那麼下載6.0-RELEASE-i386-disc1.iso就可以了。
如果要做桌面那就最好也下載第二張6.0-RELEASE-i386-disc2.iso
6.0-RELEASE-i386-bootonly.iso一般我們不需要。
如果你能忍受網絡安裝的速度那麼也可以下載這張,大部分從網絡上來安裝。
I386架構請下載下面,包括你不清楚你的CPU型號即下載I386
如果你的CPU支持64位請下載,並希望用64位版本請下載下面FTP中的ISO文件,amd64並不是只支持AMD的CPU,它包含AMD64、EM64(包括速龍、散龍、奔騰、賽揚、至強)及目前市場上大部分64位CPU
以下的CPU並不常用所以請謹慎下載
如果你是高端IA64位CPU請下載
如果你是alpha機器請下載
如果你要在新機器上安裝並投入使用請刻錄成光盤
如果你要在虛擬機運行載入ISO即可,以後的教程我們都將用光盤安裝做演式,這之間並沒有區別,如果在虛擬機中運行,你要先學會虛擬機使用。有VM,初學者推薦微軟的虛擬機Microsoft Virtual PC 2004。
每二小節
FreeBSD的安裝
把刻錄好的FreeBSD 6.0安裝盤放入光驅
設置COMS從光盤啟動。
稍後即會出現啟動選擇界面見下圖,如果你沒有出啟此圖請檢查啟動順序,安裝盤是否完好。

直接按回車或等待10秒即可,這是用什麼模式啟動光盤引導系統。
一直到出現如下界面
//從現在此說明采用注釋方式,直接看到的英文將會是代碼,在//以後的文字將是注釋。
//如果你想比較快的選擇下面的"Select"或者"X Exit Install"這種確認取消的選項可以直接按鍵盤上的
//左右方向鍵
//此界面為sysinstall main menu界面,你可以在命令行下輸入下面的命令返回這個菜單。
sysinstall
//直接安OK
//接下來是分區,FreeBSD的分區概念和WIN有些差異,這裡是劃分多少磁盤空間給FreeBSD使用

//如果以前存在其它分區則會在此顯示,一般我們直接在每個分區上按D,把所有分區刪除。然後按A把所

//有的空間全部劃分為FREEBSD分區,如下圖所示。
//接著我們按Q退出,出現Install Boot Manager for drive ad0?,引導方式如下圖
//我們選擇Standard標准引導方式按回車,出現消息提示再按回車。
//接著是劃分FreeBSD的文件系統盤如下圖所示
//我們按A自動創建各文件系統。如下圖

//按Q退出,直接到選擇軟件包Choose Distributions界面,如下圖。
//按向上向下方向鍵選擇到"Minimal"最小化安裝,然後按空格鍵選中Minimal

//這是選擇安裝介質,我們直接回車。
//接著出現安裝確認,我們直接咽車。然後就是系統按剛才的分區復制文件等一系列操作自己完成。
//大約需要等五到十分鐘
//安裝完成會出現以下對話框。

//直接回車,會出現是否配置網卡對話框如下圖。
//選YES繼續,出現下圖。

//一般8139,INTEL的網卡直接OK,如果你的網卡型號比較特殊,可以跳過這一步我們將在後面配置。
//選擇OK繼續,問你是否采用IPV6協議,NO,是否開啟DHCP服務,NO,接著出現網絡配置對話框如下圖
//我們要注意幾點,第一Name Server是名字服務器就是我們常說的DNS,IPv4Gateway是網關
//IPv4 Address是IP地址,Extar options to ifconfig留空,直接OK,問你是否啟用網關按YES繼續。
//出現Do you want this machine to function as network gateway?問你是否把本機當作路由,NO
//問你是否要啟用INTENET服務,選NO。
//問你是否開啟SSH,選YES
//問你是否開啟FTP,選NO,因為我們要用另外的FTP程序。
//問你是否要用NFS服務器,選NO。
//問你是否要開啟NFS客戶端,選NO。
//問你是否要配置控制台選NO
//問你是否配置時區,選YES
//問你是否啟用UTC時鐘,選NO。

//問你是否安裝LINUX支持,NO
//出現鼠標配置直接按回車。
//問你是否安裝WEB服務軟件,NO
//問你是否添加系統用戶,選NO
//問你要設定ROOT用戶密碼OK
//輸入用戶密碼二次確認。
//接著出現完成提示。直接回車到主菜單。
//選擇X Exit Install退出安裝,提示你取出CD,OK,重啟。拿出CD
//到登陸提示符下login:輸入
root
//然後提示Password:輸入你的密碼進入系統提示符www#
//我們輸入關機命令
shutdown -p now
//機器關閉
 

二、配置
//首先介紹基本的BSD命令,
//和DOS一樣的進入文件目錄命令
CD 目錄名
//查看當前文件夾內容命令
ls
//運行當前根目錄下的程序,必需在程序前加./
./setup.sh
第1小節:配置ssh
//啟動計算機並用root身份進入系統。提示符www#
//開啟ssh遠程登陸,SSH是一個遠程桌面控制系統。
//裡面如果有sshd_enable="YES"則說明我們已經開啟ssh服務器了,如果沒有請加上。
//開啟root遠程登陸
ee /etc/ssh/sshd_config
//找到#PermitRootLogin no這一行,去掉前面的#號,再把後面的no改成yes,按ESC再按兩下回車保存退出。如果你會用VI也可以。
//重啟SSH服務
/etc/rc.d/sshd restart
//這樣我們現在就可以遠程登陸SSH控制服務器了。
//如果你的系統沒有認出網卡請看後面安裝網卡驅動部分。
第2小節:更新系統
//安裝cvsup程序。cvsup是一個用於從遠程服務器主機上的主cvs(1) 庫分發和更新源碼樹的軟件包,用來更新操作系統和軟件。
pkg_add -r cvsup-without-gui
//這樣我們就安裝了cvsup程序,但我們要刷新一下命令才可以使用cvsup。輸入
rehash
//現在我們可以使用cvsup了,首先更新ports軟件包源碼。
//接下來我們更新系統內核源碼。把系統源碼升級到最穩定的stable版本。大約又要十幾分鐘
 

第3小節:優化系統
//升級完成我們就開始編輯內核了。大部新手編譯的內核都會出錯,我建議你在不用的機器上測試成功才編譯系統,實際上編譯過的系統性能提升並不明顯。
cd /usr/src/sys/i386/conf
//復制內核文件到root目錄
cp GENERIC /root/MYKERNEL
//將root目錄指向此目錄
ln -s /root/MYKERNEL
//編輯內核
ee MYKERNEL
//要在UNIX下用vi或ee編輯,不能用WIN的記事本或寫字板編好傳上去,編碼不一樣。這要半個小時到一天不等。
 
三,安裝服務器軟件
//最近有點忙呵呵,隔了幾天,今天我們來完成服務器軟件的安裝。主要有apache+php+mysql+eaccelerator加速+zend編碼器+proftpd(ftp工具).
//安裝apache
//我們先安裝apache1.3當然你也可以用apache22等最新版本,不過為了穩定而且你的站訪問量不超過日IP一百萬的話我們推薦1.3。
//這是采用ports安裝的方法,ports會自動安裝相應的支持文件,如果你的ports有問題也可以用pkg_add來安裝,當然這並不推薦。大約需要十分鐘到半小時不等。
cd /usr/ports/www/apache13
make install clean
//安裝PHP
cd /usr/ports/lang/php4
make install clean
//安裝PHP擴展
cd /usr/ports/lang/php4-extensions
make install clean
//安裝mysql
cd /usr/ports/databases/mysql41-server
make WITH_CHARSET=big5 WITH_XCHARSET=all install clean
cd /usr/ports/databases/php5-mysql
make install clean
//安裝proftpd
cd /usr/ports/ftp/proftpd
make install clean
//安裝eaccelerator
cd /usr/ports/www/eaccelerator/
make install clean
mkdir /tmp/eaccelerator
chown www /tmp/eaccelerator
chmod 0700 /tmp/eaccelerator
//安裝zend,由於zend暫時不能從ports安裝,所以你要先下載後用ssh文件傳送上去,或者用裝好的proftpd傳上去再安裝
./install.sh
//全部安裝好了我們把啟動項加好。
//內容包括你設置的網絡地址機器名等,我們只要在下面加上。
apache_enable="YES"
mysql_enable="YES"
proftpd_enable="YES"
//這樣就可以隨機啟動了。
//然後我們配置apache,
//有關apache的配置請看相關教程,非常多。包括加虛擬主機啊,等等。
 
//通常是var目錄下,但我們分配的var並不大,所以把路徑指向/usr/
//proftpd的FTP帳號和密碼是跟據系統用戶主目錄來的,所以要新建FTP帳號,就要新建個用戶名,當然也可以通過MYSQL驗證,不過通過mysql驗證有很多問題。要注意所給的權限大小,限制ssh能力等。
 
//安裝防火牆
IPFW 放火牆
方法一:加入內核中。速度快 || 方法二:啟動加載。方便
1.在內核中加入後編譯
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_DEFAULT_TO_ACCEPT (注意不需要)
# 接受過濾器中的靜態連接
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
針對 IPv6
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT
options IPV6FIREWALL_DEFAULT_TO_ACCEPT (注意)
我們使用方法二:啟動加載。調試方便
firewall_enable="YES"
net.inet.ip.fw.verbose=1 (啟動日志)
net.inet.ip.fw.verbose_limit=5 (同一個信息只記錄5次)
在最下面加入:ipfw.log 的路徑
!ipfw
*.* /var/log/ipfw.log
我添加如下規則:基本適合web+ssh+ftp+sendmail
######## TCP ##################
ipfw add 0005 deny tcp from any to any in tcpflags syn,fin
######### www ssh ftp ##########
ipfw add 10002 allow tcp from any to me 80 in
ipfw add 10003 allow tcp from any to me 22 in
ipfw add 10004 allow tcp from any to me 21 in
ipfw add 10005 allow tcp from any to me 20 in
ipfw add 10006 allow tcp from any to me 25 in
################################
ipfw add 19008 allow tcp from me to any out setup keep-state
ipfw add 19009 allow all from me to any out
######### ICMP #################
ipfw add 30000 allow icmp from any to any icmptypes 3
ipfw add 30001 allow icmp from any to any icmptypes 4
ipfw add 30002 allow icmp from any to any icmptypes 8 out
ipfw add 30003 allow icmp from any to any icmptypes 0 in
ipfw add 30004 allow icmp from any to any icmptypes 11 in
####################################
Copyright © Linux教程網 All Rights Reserved