Duangw

FreeBSD 7.2

 

主要内容:基本配置应用程序

 

1 基本配置

1.1 初始安装

这里安装的是amd64版本。

使用DVDROM方式安装,采用standard标准模式。

安装软件包类型:Developer。

不安装ports,后面单独安装新的版本。

不安装引导管理器。

配置网络。启用ssh,其余网络服务都不开启。

建立普通用户,并加入wheel组。

参考:FreeBSD使用手册-安装FreeBSD

 

1.2 引导配置

这里FreeBSD不负责引导,而是通过别的系统上的grub来进行引导。

编辑grub所在系统的menu.lst,增加FreeBSD的启动项:

title FreeBSD/amd64 7.2
	rootnoverify (hd1,0)
	chainloader +1

 

1.3 安装系统补丁

系统安装时,可能已经有补丁发布,要及时更新这些补丁。

安装系统补丁有两种方式:二进制方式和源代码补丁方式。

使用freebsd-update进行二进制方式的修补:

# freebsd-update fetch
# freebsd-update install

如果使用了定制的内核,则需通过源代码方式进行更新。从官方网站下载补丁patch,根据说明进行操作。

参考:FreeBSD使用手册-FreeBSD 安全公告

 

1.4 安装ports

安装ports的方法有很多,这里使用portsnap来安装。

可以编辑/etc/portsnap.conf,以选择一个快的镜像。这里使用缺省设置,不做更改。

初次安装:

# portsnap fetch
# portsnap extract

ports会不断更新,在后面的使用过程中,需要不定期的进行更新。

更新方法:

# portsnap fetch
# portsnap update

参考:FreeBSD使用手册-使用Ports Collection

 

1.5 关于packages和ports

安装第三方软件包有packages(预编译包)和ports(源代码)两种方式。

两种方式各有优缺点,如果需要快速大批量的安装软件包,则packages方式优势明显,但安装的软件包可能比较旧,有漏洞的话需要马上修补。如果喜欢追新,则需要ports安装,代价是巨大的时间和空间开销。

如果通过网络安装packages,则设置PACKAGEROOT环境变量,详情见pkg_add帮助页(man pkg_add)。如:

setenv  PACKAGEROOT     ftp://ftp.cn.freebsd.org

此时使用pkg_add要加参数-r。

如果通过ports编译安装,需要下载大量的源代码包,可以设置一些镜像服务器来提高下载速度,方法是设置MASTER_SITE_OVERRIDE等环境变量,详情见ports帮助页(man ports)。以FreeBSD中国镜像为例,编辑/etc/make.conf,增加:

MASTER_SITE_OVERRIDE?=ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

参考:FreeBSD使用手册-软件安装预览

参考:FreeBSD使用手册-使用Packages系统

 

1.6 安装ports管理工具

二进制安装:

# pkg_add [-r] portmanager[.tbz]
# pkg_add [-r] portaudit[.tbz]

ports安装:

# cd /usr/ports/ports-mgmt/portmanager
# make install
# cd /usr/ports/ports-mgmt/portaudit
# make install

这些工具用来处理第三方软件包的升级和修补。

首次运行portaudit,需要下载当前的审计库:

# portaudit -Fda

平时需要不定期的运行portaudit,以发现可能存在的漏洞:

# portaudit -a

检查当前安装的软件包的版本情况:

$ pkg_version -v

对审计需要修补的软件包,要马上升级。以portmanager升级ruby18为例:

# portmanager lang/ruby18 -ui -l

升级所有软件包:

# portmanager -u -l

强制编译所有依赖包(无论是否有新版本):

# portmanager x11/gnome2 -l -f

参考:FreeBSD使用手册-使用Ports Collection

 

1.7 挂载分区(amd64机器)

编辑/etc/fstab,增加:

/dev/ad4s7  /pub        ext2fs   rw  1  0
/dev/ad4s5  /pub/fat    msdosfs  rw  1  0
/dev/ad4s6  /pub/ntfs   ntfs     rw  1  0

 

 

2 应用程序

2.1 安装lynx

这里不使用Xwindow,无法使用firefox等图形浏览器,于是安装字符界面浏览器。

二进制安装:

# pkg_add [-r] lynx[.tbz]

ports安装:

# cd /usr/ports/www/lynx
# make config-recursive
# make fetch-recursive
# make install

打开颜色选项,其他使用缺省配置。

 

2.2 安装links

这是另一个字符界面浏览器。

二进制安装:

# pkg_add [-r] links[.tbz]

ports安装:

# cd /usr/ports/www/links
# make config-recursive
# make fetch-recursive
# make install

不编译x11版本,其他使用缺省配置。

 

2.3 安装lftp

二进制安装:

# pkg_add [-r] lftp[.tbz]

ports安装:

# cd /usr/ports/ftp/lftp
# make config-recursive
# make fetch-recursive
# make install

使用缺省配置。

 

2.4 安装apache

这里安装集成mod_ssl的版本:

# cd /usr/ports/www/apache13-modssl
# make config-recursive
# make fetch-recursive
# make install

使用缺省配置。

编辑/etc/rc.conf,添加:

apache_enable="YES"
apache_flags=""

参考:FreeBSD使用手册-Apache HTTP 服务器

 

2.5 配置ftp服务器

这里配置一个匿名的ftp server。

通过sysinstall工具(configure --> networking --> anon ftp)来完成。

一些调整:

# cd /var/ftp
# rm -rf etc incoming
# chmod 555 pub

编辑/etc/rc.conf(可参考/etc/defaults/rc.conf),增加:

ftpd_enable="YES"
ftpd_flags="-DllUSA"

参考:FreeBSD使用手册-文件传输协议 (FTP)