FreeBSD 60 安装优化使用详细教程.docx
- 文档编号:23039186
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:17
- 大小:91.99KB
FreeBSD 60 安装优化使用详细教程.docx
《FreeBSD 60 安装优化使用详细教程.docx》由会员分享,可在线阅读,更多相关《FreeBSD 60 安装优化使用详细教程.docx(17页珍藏版)》请在冰豆网上搜索。
FreeBSD60安装优化使用详细教程
FreeBSD6.0安装、优化、使用详细教程
必备知识:
熟练安装windows操作系统。
一、安装
第一小节
FreeBSD版本的选择
FreeBSD版本用英文及数字来代表
5.35.46.06.1等,其中奇数结尾代表新功能版本,偶数结尾代表稳定版本。
在数字后面还有RELEASE,BETA,STABLE。
其中我们一般下载RELEASE版本,STABLE版本要升级源码并编译来实现,BETA是测试版本,如果没有需要我们一般不推荐用BETA版本。
下载FreeBSD6.0安装文件镜像,下载Freebsd6.0RELEASE版本ISO.
如果只用来做服务器,那么下载6.0-RELEASE-i386-disc1.iso就可以了。
如果要做桌面那就最好也下载第二张6.0-RELEASE-i386-disc2.iso
6.0-RELEASE-i386-bootonly.iso一般我们不需要。
如果你能忍受网络安装的速度那么也可以下载这张,大部分从网络上来安装。
I386架构请下载下面,包括你不清楚你的CPU型号即下载I386
ftp:
//ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/
如果你的CPU支持64位请下载,并希望用64位版本请下载下面FTP中的ISO文件,amd64并不是只支持AMD的CPU,它包含AMD64、EM64(包括速龙、散龙、奔腾、赛扬、至强)及目前市场上大部分64位CPU
ftp:
//ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/
以下的CPU并不常用所以请谨慎下载
如果你是高端IA64位CPU请下载
ftp:
//ftp.freebsd.org/pub/FreeBSD/releases/ia64/ISO-IMAGES/
如果你是alpha机器请下载
ftp:
//ftp.freebsd.org/pub/FreeBSD/releases/alpha/ISO-IMAGES/
如果你要在新机器上安装并投入使用请刻录成光盘
如果你要在虚拟机运行载入ISO即可,以后的教程我们都将用光盘安装做演式,这之间并没有区别,如果在虚拟机中运行,你要先学会虚拟机使用。
有VM,初学者推荐微软的虚拟机MicrosoftVirtualPC2004。
每二小节
FreeBSD的安装
把刻录好的FreeBSD6.0安装盘放入光驱
设置COMS从光盘启动。
稍后即会出现启动选择界面见下图,如果你没有出启此图请检查启动顺序,安装盘是否完好。
直接按回车或等待10秒即可,这是用什么模式启动光盘引导系统。
一直到出现如下界面
//从现在此说明采用注释方式,直接看到的英文将会是代码,在//以后的文字将是注释。
//如果你想比较快的选择下面的"Select"或者"XExitInstall"这种确认取消的选项可以直接按键盘上的
//左右方向键
//此界面为sysinstallmainmenu界面,你可以在命令行下输入下面的命令返回这个菜单。
sysinstall
//我们选择第二项
//直接安OK
//接下来是分区,FreeBSD的分区概念和WIN有些差异,这里是划分多少磁盘空间给FreeBSD使用
//如果以前存在其它分区则会在此显示,一般我们直接在每个分区上按D,把所有分区删除。
然后按A把所
//有的空间全部划分为FREEBSD分区,如下图所示。
//接着我们按Q退出,出现InstallBootManagerfordrivead0?
,引导方式如下图
//我们选择Standard标准引导方式按回车,出现消息提示再按回车。
//接着是划分FreeBSD的文件系统盘如下图所示
//我们按A自动创建各文件系统。
如下图
//按Q退出,直接到选择软件包ChooseDistributions界面,如下图。
//按向上向下方向键选择到"Minimal"最小化安装,然后按空格键选中Minimal
//接着“按方向键左右来选择OK和Cancel”选择OK回车。
出现下图
//这是选择安装介质,我们直接回车。
//接着出现安装确认,我们直接咽车。
然后就是系统按刚才的分区复制文件等一系列操作自己完成。
//大约需要等五到十分钟
//安装完成会出现以下对话框。
//直接回车,会出现是否配置网卡对话框如下图。
//选YES继续,出现下图。
//一般8139,INTEL的网卡直接OK,如果你的网卡型号比较特殊,可以跳过这一步我们将在后面配置。
//选择OK继续,问你是否采用IPV6协议,NO,是否开启DHCP服务,NO,接着出现网络配置对话框如下图
//我们要注意几点,第一NameServer是名字服务器就是我们常说的DNS,IPv4Gateway是网关
//IPv4Address是IP地址,Extaroptionstoifconfig留空,直接OK,问你是否启用网关按YES继续。
//出现Doyouwantthismachinetofunctionasnetworkgateway?
问你是否把本机当作路由,NO
//问你是否要启用INTENET服务,选NO。
//问你是否开启SSH,选YES
//问你是否开启FTP,选NO,因为我们要用另外的FTP程序。
//问你是否要用NFS服务器,选NO。
//问你是否要开启NFS客户端,选NO。
//问你是否要配置控制台选NO
//问你是否配置时区,选YES
//问你是否启用UTC时钟,选NO。
//接着选5,亚洲,再选9中国,回车,提示是否启用CST,YES
//问你是否安装LINUX支持,NO
//问你是否启用PS/2鼠标,如果是USB选NO,PS/2选YES
//出现鼠标配置直接按回车。
//问你是否安装WEB服务软件,NO
//问你是否添加系统用户,选NO
//问你要设定ROOT用户密码OK
//输入用户密码二次确认。
//接着出现完成提示。
直接回车到主菜单。
//选择XExitInstall退出安装,提示你取出CD,OK,重启。
拿出CD
//第一次启动会出现内核选择kern.random.sys.seeded:
1->0,直接按回车即可
//到登陆提示符下login:
输入
root
//然后提示Password:
输入你的密码进入系统提示符www#
//我们输入关机命令
shutdown-pnow
//机器关闭
二、配置
//首先介绍基本的BSD命令,
//和DOS一样的进入文件目录命令
CD目录名
//查看当前文件夹内容命令
ls
//运行当前根目录下的程序,必需在程序前加./
./setup.sh
第1小节:
配置ssh
//启动计算机并用root身份进入系统。
提示符www#
//开启ssh远程登陆,SSH是一个远程桌面控制系统。
ee/etc/rc.conf
//里面如果有sshd_enable="YES"则说明我们已经开启ssh服务器了,如果没有请加上。
//开启root远程登陆
ee/etc/ssh/sshd_config
//找到#PermitRootLoginno这一行,去掉前面的#号,再把后面的no改成yes,按ESC再按两下回车保存退出。
如果你会用VI也可以。
//重启SSH服务
/etc/rc.d/sshdrestart
//这样我们现在就可以远程登陆SSH控制服务器了。
//如果你的系统没有认出网卡请看后面安装网卡驱动部分。
第2小节:
更新系统
//安装cvsup程序。
cvsup是一个用于从远程服务器主机上的主cvs
(1)库分发和更新源码树的软件包,用来更新操作系统和软件。
pkg_add-rcvsup-without-gui
//这样我们就安装了cvsup程序,但我们要刷新一下命令才可以使用cvsup。
输入
rehash
//现在我们可以使用cvsup了,首先更新ports软件包源码。
cvsup-L2-h.freebsd.org/usr/share/examples/cvsup/ports-supfile
//其中.freebsd.org可以改成你较近的服务器域名。
备用的有cvsup.freebsdchina.org,大约等待十分钟更新源码。
//接下来我们更新系统内核源码。
把系统源码升级到最稳定的stable版本。
大约又要十几分钟
cvsup-L2-h.freebsd.org/usr/share/examples/cvsup/stable-supfile
第3小节:
优化系统
//升级完成我们就开始编辑内核了。
大部新手编译的内核都会出错,我建议你在不用的机器上测试成功才编译系统,实际上编译过的系统性能提升并不明显。
cd/usr/src/sys/i386/conf
//复制内核文件到root目录
cpGENERIC/root/MYKERNEL
//将root目录指向此目录
ln-s/root/MYKERNEL
//编辑内核
eeMYKERNEL
//要在UNIX下用vi或ee编辑,不能用WIN的记事本或写字板编好传上去,编码不一样。
这要半个小时到一天不等。
三,安装服务器软件
//最近有点忙呵呵,隔了几天,今天我们来完成服务器软件的安装。
主要有apache+php+mysql+eaccelerator加速+zend编码器+proftpd(ftp工具).
//安装apache
//我们先安装apache1.3当然你也可以用apache22等最新版本,不过为了稳定而且你的站访问量不超过日IP一百万的话我们推荐1.3。
//这是采用ports安装的方法,ports会自动安装相应的支持文件,如果你的ports有问题也可以用pkg_add来安装,当然这并不推荐。
大约需要十分钟到半小时不等。
cd/usr/ports/www/apache13
makeinstallclean
//安装PHP
cd/usr/ports/lang/php4
makeinstallclean
//安装PHP扩展
cd/usr/ports/lang/php4-extensions
makeinstallclean
//安装mysql
cd/usr/ports/databases/mysql41-server
makeWITH_CHARSET=big5WITH_XCHARSET=allinstallclean
cd/usr/ports/databases/php5-mysql
makeinstallclean
//安装proftpd
cd/usr/ports/ftp/proftpd
makeinstallclean
//安装eaccelerator
cd/usr/ports/www/eaccelerator/
makeinstallclean
mkdir/tmp/eaccelerator
chownwww/tmp/eaccelerator
chmod0700/tmp/eaccelerator
//安装zend,由于zend暂时不能从ports安装,所以你要先下载后用ssh文件传送上去,或者用装好的proftpd传上去再安装
./install.sh
//全部安装好了我们把启动项加好。
ee/etc/rc.conf
//内容包括你设置的网络地址机器名等,我们只要在下面加上。
apache_enable="YES"
mysql_enable="YES"
proftpd_enable="YES"
//这样就可以随机启动了。
//然后我们配置apache,
ee/usr/local/etc/apache/httpd.conf
//把http.conf里的CustomLog和ErrorLog路径指到/usr分区
//有关apache的配置请看相关教程,非常多。
包括加虚拟主机啊,等等。
//配置/etc/f改变数据库路径
//通常是var目录下,但我们分配的var并不大,所以把路径指向/usr/
//proftpd的FTP帐号和密码是跟据系统用户主目录来的,所以要新建FTP帐号,就要新建个用户名,当然也可以通过MYSQL验证,不过通过mysql验证有很多问题。
要注意所给的权限大小,限制ssh能力等。
//更改mysql负载能力。
跟据下面的内存大小,选择相应的文件名复制到/etc/f
cp/usr/local/share/mysql/my-f/etc/f
>>my-f#<=64M
>>my-f#32M-64M
>>my-f#memory=512M
>>my-f#1G-2G
>>my-innodb-heavy-4G.cnf#4GB
//安装防火墙
IPFW放火墙
方法一:
加入内核中。
速度快||方法二:
启动加载。
方便
1.在内核中加入后编译
optionsIPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_VERBOSE_LIMIT=50
optionsIPFIREWALL_DEFAULT_TO_ACCEPT(注意不需要)
#接受过滤器中的静态连接
optionsACCEPT_FILTER_DATA
optionsACCEPT_FILTER_HTTP
针对IPv6
optionsIPV6FIREWALL
optionsIPV6FIREWALL_VERBOSE
optionsIPV6FIREWALL_VERBOSE_LIMIT
optionsIPV6FIREWALL_DEFAULT_TO_ACCEPT(注意)
我们使用方法二:
启动加载。
调试方便
1.在/etc/rc.conf中加入:
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
#firewall_logging="YES"目的就是:
/etc/sysctl.conf中的net.inet.ip.fw.verbose=1
2.在/etc/sysctl.conf
net.inet.ip.fw.verbose=1(启动日志)
net.inet.ip.fw.verbose_limit=5(同一个信息只记录5次)
配置ee/etc/syslog.conf
在最下面加入:
ipfw.log的路径
!
ipfw
*.*/var/log/ipfw.log
三、关于ipfw.conf语法
#ee/etc/ipfw.conf
我添加如下规则:
基本适合web+ssh+ftp+sendmail
########TCP##################
ipfwadd0005denytcpfromanytoanyintcpflagssyn,fin
#########wwwsshftp##########
ipfwadd10002allowtcpfromanytome80in
ipfwadd10003allowtcpfromanytome22in
ipfwadd10004allowtcpfromanytome21in
ipfwadd10005allowtcpfromanytome20in
ipfwadd10006allowtcpfromanytome25in
################################
ipfwadd19008allowtcpfrommetoanyoutsetupkeep-state
ipfwadd19009allowallfrommetoanyout
ipfwadd20000allowudpfromany53tome#dnsforping
#########ICMP#################
ipfwadd30000allowicmpfromanytoanyicmptypes3
ipfwadd30001allowicmpfromanytoanyicmptypes4
ipfwadd30002allowicmpfromanytoanyicmptypes8out
ipfwadd30003allowicmpfromanytoanyicmptypes0in
ipfwadd30004allowicmpfromanytoanyicmptypes11in
####################################
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FreeBSD 60 安装优化使用详细教程 安装 优化 使用 详细 教程