FreeBSD 7.2
1 基本配置
1.1 初始安装
这里安装的是amd64版本。
使用DVDROM方式安装,采用standard标准模式。
安装软件包类型:Developer。
不安装ports,后面单独安装新的版本。
不安装引导管理器。
配置网络。启用ssh,其余网络服务都不开启。
建立普通用户,并加入wheel组。
1.2 引导配置
这里FreeBSD不负责引导,而是通过别的系统上的grub来进行引导。
编辑grub所在系统的menu.lst,增加FreeBSD的启动项:
title FreeBSD/amd64 7.2 rootnoverify (hd1,0) chainloader +1
1.3 安装系统补丁
系统安装时,可能已经有补丁发布,要及时更新这些补丁。
安装系统补丁有两种方式:二进制方式和源代码补丁方式。
使用freebsd-update进行二进制方式的修补:
# freebsd-update fetch # freebsd-update install
如果使用了定制的内核,则需通过源代码方式进行更新。从官方网站下载补丁patch,根据说明进行操作。
1.4 安装ports
安装ports的方法有很多,这里使用portsnap来安装。
可以编辑/etc/portsnap.conf,以选择一个快的镜像。这里使用缺省设置,不做更改。
初次安装:
# portsnap fetch # portsnap extract
ports会不断更新,在后面的使用过程中,需要不定期的进行更新。
更新方法:
# portsnap fetch # portsnap update
参考:FreeBSD使用手册-使用Ports Collection
1.5 关于packages和ports
安装第三方软件包有packages(预编译包)和ports(源代码)两种方式。
两种方式各有优缺点,如果需要快速大批量的安装软件包,则packages方式优势明显,但安装的软件包可能比较旧,有漏洞的话需要马上修补。如果喜欢追新,则需要ports安装,代价是巨大的时间和空间开销。
如果通过网络安装packages,则设置PACKAGEROOT环境变量,详情见pkg_add帮助页(man pkg_add)。如:
setenv PACKAGEROOT ftp://ftp.cn.freebsd.org
此时使用pkg_add要加参数-r。
如果通过ports编译安装,需要下载大量的源代码包,可以设置一些镜像服务器来提高下载速度,方法是设置MASTER_SITE_OVERRIDE等环境变量,详情见ports帮助页(man ports)。以FreeBSD中国镜像为例,编辑/etc/make.conf,增加:
MASTER_SITE_OVERRIDE?=ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
1.6 安装ports管理工具
二进制安装:
# pkg_add [-r] portmanager[.tbz] # pkg_add [-r] portaudit[.tbz]
ports安装:
# cd /usr/ports/ports-mgmt/portmanager # make install # cd /usr/ports/ports-mgmt/portaudit # make install
这些工具用来处理第三方软件包的升级和修补。
首次运行portaudit,需要下载当前的审计库:
# portaudit -Fda
平时需要不定期的运行portaudit,以发现可能存在的漏洞:
# portaudit -a
检查当前安装的软件包的版本情况:
$ pkg_version -v
对审计需要修补的软件包,要马上升级。以portmanager升级ruby18为例:
# portmanager lang/ruby18 -ui -l
升级所有软件包:
# portmanager -u -l
强制编译所有依赖包(无论是否有新版本):
# portmanager x11/gnome2 -l -f
参考:FreeBSD使用手册-使用Ports Collection
1.7 挂载分区(amd64机器)
编辑/etc/fstab,增加:
/dev/ad4s7 /pub ext2fs rw 1 0 /dev/ad4s5 /pub/fat msdosfs rw 1 0 /dev/ad4s6 /pub/ntfs ntfs rw 1 0
2 应用程序
2.1 安装lynx
这里不使用Xwindow,无法使用firefox等图形浏览器,于是安装字符界面浏览器。
二进制安装:
# pkg_add [-r] lynx[.tbz]
ports安装:
# cd /usr/ports/www/lynx # make config-recursive # make fetch-recursive # make install
打开颜色选项,其他使用缺省配置。
2.2 安装links
这是另一个字符界面浏览器。
二进制安装:
# pkg_add [-r] links[.tbz]
ports安装:
# cd /usr/ports/www/links # make config-recursive # make fetch-recursive # make install
不编译x11版本,其他使用缺省配置。
2.3 安装lftp
二进制安装:
# pkg_add [-r] lftp[.tbz]
ports安装:
# cd /usr/ports/ftp/lftp # make config-recursive # make fetch-recursive # make install
使用缺省配置。
2.4 安装apache
这里安装集成mod_ssl的版本:
# cd /usr/ports/www/apache13-modssl # make config-recursive # make fetch-recursive # make install
使用缺省配置。
编辑/etc/rc.conf,添加:
apache_enable="YES" apache_flags=""
参考:FreeBSD使用手册-Apache HTTP 服务器
2.5 配置ftp服务器
这里配置一个匿名的ftp server。
通过sysinstall工具(configure --> networking --> anon ftp)来完成。
一些调整:
# cd /var/ftp # rm -rf etc incoming # chmod 555 pub
编辑/etc/rc.conf(可参考/etc/defaults/rc.conf),增加:
ftpd_enable="YES" ftpd_flags="-DllUSA"