FreeBSD6.2安装使用详细教程

admin

一、安装
第一小节
FreeBSD版本的选择
FreeBSD版本用英文及数字来代表
5.3 5.4 6.0 6.1 6.2等，其中奇数结尾代表新功能版本，偶数结尾代表稳定版本。
在数字后面还有RELEASE,BETA,STABLE。其中我们一般下载RELEASE版本，STABLE版本要升级源码并编译来实现，BETA是测试版本，如果没有需要我们一般不推荐用BETA版本。


下载FreeBSD 6.2安装文件镜像，下载Freebsd 6.2 RELEASE版本ISO.
如果只用来做服务器，那么下载6.2-RELEASE-i386-disc1.iso就可以了。
如果要做桌面那就最好也下载第二张6.2-RELEASE-i386-disc2.iso
6.2-RELEASE-i386-bootonly.iso一般我们不需要。
如果你能忍受网络安装的速度那么也可以下载这张，大部分从网络上来安装。

I386架构请下载下面，包括你不清楚你的CPU型号即下载I386
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/
如果你的CPU支持64位请下载，并希望用64位版本请下载下面FTP中的ISO文件，amd64并不是只支持AMD的CPU，它包含AMD64、EM64(包括速龙、散龙、奔腾、赛扬、至强)及目前市场上大部分64位CPU
ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/

以下的CPU并不常用所以请谨慎下载
如果你是高端IA64位CPU请下载
ftp://ftp.freebsd.org/pub/FreeBSD/releases/ia64/ISO-IMAGES/
如果你是alpha机器请下载
ftp://ftp.freebsd.org/pub/FreeBSD/releases/alpha/ISO-IMAGES/

如果你要在新机器上安装并投入使用请刻录成光盘
如果你要在虚拟机运行载入ISO即可，以后的教程我们都将用光盘安装做演式，这之间并没有区别，如果在虚拟机中运行，你要先学会虚拟机使用。有VM，初学者推荐微软的虚拟机Microsoft Virtual PC 2004。

每二小节
FreeBSD的安装
把刻录好的FreeBSD 6.2安装盘放入光驱
设置COMS从光盘启动。
稍后即会出现启动选择界面见下图，如果你没有出启此图请检查启动顺序，安装盘是否完好。


直接按回车或等待10秒即可，这是用什么模式启动光盘引导系统。
一直到出现如下界面

//从现在此说明采用注释方式，直接看到的英文将会是代码，在//以后的文字将是注释。
//如果你想比较快的选择下面的"Select"或者"X Exit Install"这种确认取消的选项可以直接按键盘上的
//左右方向键

//此界面为sysinstall main menu界面，你可以在命令行下输入下面的命令返回这个菜单。
sysinstall

//我们选择第二项<Standard>中文是<标准安装>的意思，将出现下图。
//直接安OK

//接下来是分区，FreeBSD的分区概念和WIN有些差异，这里是划分多少磁盘空间给FreeBSD使用


//如果以前存在其它分区则会在此显示，一般我们直接在每个分区上按D，把所有分区删除。然后按A把所

//有的空间全部划分为FREEBSD分区，如下图所示。

//接着我们按Q退出，出现Install Boot Manager for drive ad0?，引导方式如下图

//我们选择Standard标准引导方式按回车，出现消息提示再按回车。
//接着是划分FreeBSD的文件系统盘如下图所示

//我们按A自动创建各文件系统。如下图


//按Q退出，直接到选择软件包Choose Distributions界面，如下图。

//按向上向下方向键选择到"Minimal"最小化安装，然后按空格键选中Minimal

//接着“按方向键左右来选择OK和Cancel”选择OK回车。出现下图
//这是选择安装介质，我们直接回车。
//接着出现安装确认，我们直接咽车。然后就是系统按刚才的分区复制文件等一系列操作自己完成。
//大约需要等五到十分钟
//安装完成会出现以下对话框。


//直接回车，会出现是否配置网卡对话框如下图。

//选YES继续，出现下图。


//一般8139，INTEL的网卡直接OK，如果你的网卡型号比较特殊，可以跳过这一步我们将在后面配置。
//选择OK继续,问你是否采用IPV6协议，NO，是否开启DHCP服务，NO，接着出现网络配置对话框如下图

//我们要注意几点，第一Name Server是名字服务器就是我们常说的DNS，IPv4Gateway是网关
//IPv4 Address是IP地址，Extar options to ifconfig留空，直接OK，问你是否启用网关按YES继续。
//出现Do you want this machine to function as network gateway？问你是否把本机当作路由，NO
//问你是否要启用INTENET服务，选NO。
//问你是否开启SSH，选YES
//问你是否开启FTP，选NO，因为我们要用另外的FTP程序。
//问你是否要用NFS服务器，选NO。
//问你是否要开启NFS客户端，选NO。
//问你是否要配置控制台选NO
//问你是否配置时区，选YES
//问你是否启用UTC时钟，选NO。
//接着选5，亚洲，再选9中国，回车，提示是否启用CST，YES

//问你是否安装LINUX支持，NO
//问你是否启用PS/2鼠标，如果是USB选NO，PS/2选YES
//出现鼠标配置直接按回车。
//问你是否安装WEB服务软件，NO
//问你是否添加系统用户，选NO
//问你要设定ROOT用户密码OK
//输入用户密码二次确认。
//接着出现完成提示。直接回车到主菜单。
//选择X Exit Install退出安装，提示你取出CD，OK，重启。拿出CD
//第一次启动会出现内核选择kern.random.sys.seeded:1 -> 0，直接按回车即可
//到登陆提示符下login:输入
root
//然后提示Password:输入你的密码进入系统提示符www#
//我们输入关机命令
shutdown -p now
//机器关闭
　

二、配置

//首先介绍基本的BSD命令，
//和DOS一样的进入文件目录命令
CD 目录名
//查看当前文件夹内容命令
ls
//运行当前根目录下的程序，必需在程序前加./
./setup.sh


第1小节：配置ssh
//启动计算机并用root身份进入系统。提示符www#
//开启ssh远程登陆，SSH是一个远程桌面控制系统。
ee /etc/rc.conf
//里面如果有sshd_enable="YES"则说明我们已经开启ssh服务器了，如果没有请加上。
//开启root远程登陆
ee /etc/ssh/sshd_config
//找到#PermitRootLogin no这一行，去掉前面的#号，再把后面的no改成yes，按ESC再按两下回车保存退出。如果你会用VI也可以。
//重启SSH服务
/etc/rc.d/sshd restart
//这样我们现在就可以远程登陆SSH控制服务器了。

//如果你的系统没有认出网卡请看后面安装网卡驱动部分。
第2小节：更新系统

//安装cvsup程序。cvsup是一个用于从远程服务器主机上的主cvs(1) 库分发和更新源码树的软件包，用来更新操作系统和软件。
cd /usr/ports/net/cvsup-bin
make install && clean
pkg_add -r cvsup-without-gui
//这样我们就安装了cvsup程序，但我们要刷新一下命令才可以使用cvsup。输入
rehash
//现在我们可以使用cvsup了，首先更新ports软件包源码。
cvsup -L 2 -h cvsup.cn.freebsd.org /usr/share/examples/cvsup/ports-supfile
//其中cvsup.cn.freebsd.org可以改成你较近的服务器域名。备用的有cvsup.freebsdchina.org，大约等待十分钟更新源码。
//接下来我们更新系统内核源码。把系统源码升级到最稳定的stable版本。大约又要十几分钟
cvsup -L 2 -h cvsup.cn.freebsd.org /usr/share/examples/cvsup/stable-supfile

cvs-supfile        cvsup本身的升级文件
doc-supfile        操作系统文档升级文件
gnats-supfile        FreeBSD的bug数据库
ports-supfile        ports升级文档
stable-supfile        稳定的操作系统升级
standard-supfile 当前最新版的FreeBSD升级
　

第3小节：优化系统
//升级完成我们就开始编辑内核了。大部新手编译的内核都会出错，我建议你在不用的机器上测试成功才编译系统，实际上编译过的系统性能提升并不明显。
cd /usr/src/sys/i386/conf
//复制内核文件到root目录
cp GENERIC /root/MYKERNEL
//将root目录指向此目录
ln -s /root/MYKERNEL
//编辑内核
ee MYKERNEL

//要在UNIX下用vi或ee编辑，不能用WIN的记事本或写字板编好传上去，编码不一样。这要半个小时到一天不等。





为了更新你的ports，你需要安装cvsup-bin。你可以现在然后安装，或者直接从ports中安装，你还可以从FreeBSD CDROM中安装。

接下来，你就需要修改ports-supfile文件，该文件用来设置升级ports的镜像站以及你所要升级的ports(默认为升级所有的ports).

最后，你要运行cvsup命令来更新你的ports树。写此文时，我已假定你的FreeBSD系统可以连上Internet!下面为具体步骤：

[1-安装cvsup-bin]
cvsup工具是用来比较cvs库和用户ports树的客户机/服务器（client/server）程序。它仅仅会去下载那些自你安装或上一次更新ports以来，出现的新的port和已经做了修改的port.你需要以root身份来安装该工具。

Login:root
Password:*****

cd /usr/ports/net/cvsup-bin
make install && clean

（或者在新安装的系统上）
cd /usr/ports/net/cvsup-without-gui
make install && make clean

[2-建立、修改supfile文件]

一旦你安装了cvsup工具，你就要建立并修改supfile文件。supfile是cvsup的配置文件，你可以在/usr/share/examples/cvsup/找到它的sample文件。复制（cp）ports-supfile到/root目录下并做修改，如下：

cp /usr/share/examples/cvsup/ports-supfile /root
cd /root

ee ports-supfile
或者
vi ports-supfile

你需要修改你要用的升级站点。例如，改

*default host=CHANGE_THIS.FreeBSD.org
为：
*default host=cvsup1.FreeBSD.org
假如你不修改此文件的其他东西，将会更新你的整个ports树。然而，假如你仅想更新单个目录（比如security），你就可以注释（#）掉src-all,并且去掉你想升级的目录前的#,例如此例的操作为：
改：
src-all
为：
#src-all
并且改：
# security
为：
security
保存文件。上面的例子仅仅会更新security 目录。但是，我还是建议你更新整个ports树，这样的话，所有不同目录下的相关的ports都会得到更新。


[3-升级 ports]

Login: root
Password: *******

cd /root
cvsup ports-supfile
cvsup将会连到服务器(cvsup1)并且更新你的ports树。被更新的port的名字将会显示到屏幕上。升级完成也会有信息显示。

[注意]:假如你细心的话，你就会发现/usr/share/examples/cvsup/下还有几个不同的supfiles.我用ports-supfile 和 stable-supfile. ports-supfile用来更新ports树，stable-supfile用来同步FreeBSD系统内核源码。假如你想获得cvsup的更多知识，我强烈建议你看看man页：man cvsup






　
三，安装服务器软件
//最近有点忙呵呵，隔了几天，今天我们来完成服务器软件的安装。主要有apache+php+mysql+eaccelerator加速+zend编码器+proftpd(ftp工具).
//安装apache
//我们先安装apache22等最新版本，不过为了稳定而且你的站访问量不超过日IP一百万的话我们推荐22。
//这是采用ports安装的方法，ports会自动安装相应的支持文件，如果你的ports有问题也可以用pkg_add来安装，当然这并不推荐。大约需要十分钟到半小时不等。
cd /usr/ports/www/apache22
make install clean

//安装PHP
cd /usr/ports/lang/php5
make install clean

//安装PHP扩展
cd /usr/ports/lang/php5-extensions
make install clean

//安装mysql
cd /usr/ports/databases/mysql51-server
make WITH_CHARSET=big5 WITH_XCHARSET=all install clean
cd /usr/ports/databases/php5-mysql
make install clean

//安装proftpd
cd /usr/ports/ftp/proftpd
make install clean

//安装eaccelerator
cd /usr/ports/www/eaccelerator/
make install clean
mkdir /tmp/eaccelerator
chown www /tmp/eaccelerator
chmod 0700 /tmp/eaccelerator
//安装zend，由于zend暂时不能从ports安装，所以你要先下载后用ssh文件传送上去，或者用装好的proftpd传上去再安装
./install.sh

//全部安装好了我们把启动项加好。
ee /etc/rc.conf
//内容包括你设置的网络地址机器名等，我们只要在下面加上。
apache_enable="YES"
mysql_enable="YES"
proftpd_enable="YES"
//这样就可以随机启动了。

//然后我们配置apache,
ee /usr/local/etc/apache/httpd.conf
//把http.conf里的(232行和267行)CustomLog和ErrorLog路径指到/usr分区
//有关apache的配置请看相关教程，非常多。包括加虚拟主机啊，等等。
　
//配置/etc/my.cnf改变数据库路径
//通常是var目录下，但我们分配的var并不大，所以把路径指向/usr/
//proftpd的FTP帐号和密码是跟据系统用户主目录来的，所以要新建FTP帐号，就要新建个用户名，当然也可以通过MYSQL验证，不过通过mysql验证有很多问题。要注意所给的权限大小，限制ssh能力等。
//更改mysql负载能力。跟据下面的内存大小，选择相应的文件名复制到/etc/my.cnf
cp /usr/local/share/mysql/my-large.cnf /etc/my.cnf
>> my-small.cnf # <= 64M
>> my-medium.cnf # 32M - 64M
>> my-large.cnf # memory = 512M
>> my-huge.cnf # 1G-2G
>> my-innodb-heavy-4G.cnf # 4GB
　
//安装防火墙

IPFW 放火墙
方法一：加入内核中。速度快 || 方法二：启动加载。方便
1.在内核中加入后编译
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_DEFAULT_TO_ACCEPT （注意不需要）
# 接受过滤器中的静态连接
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
针对 IPv6
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT
options IPV6FIREWALL_DEFAULT_TO_ACCEPT （注意）
我们使用方法二：启动加载。调试方便
1.在 /etc/rc.conf 中加入：
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
#firewall_logging="YES" 目的就是：/etc/sysctl.conf 中的net.inet.ip.fw.verbose=1

2.在/etc/sysctl.conf
net.inet.ip.fw.verbose=1 （启动日志）
net.inet.ip.fw.verbose_limit=5 （同一个信息只记录5次）
配置 ee /etc/syslog.conf
在最下面加入：ipfw.log 的路径
!ipfw
*.* /var/log/ipfw.log
三、关于ipfw.conf 语法
# ee /etc/ipfw.conf

我添加如下规则：基本适合web+ssh+ftp+sendmail
######## TCP ##################
ipfw add 0005 deny tcp from any to any in tcpflags syn,fin
######### www ssh ftp ##########
ipfw add 10002 allow tcp from any to me 80 in
ipfw add 10003 allow tcp from any to me 22 in
ipfw add 10004 allow tcp from any to me 21 in
ipfw add 10005 allow tcp from any to me 20 in
ipfw add 10006 allow tcp from any to me 25 in
################################
ipfw add 19008 allow tcp from me to any out setup keep-state
ipfw add 19009 allow all from me to any out
ipfw add 20000 allow udp from any 53 to me #dns for ping wwwsohu.com
######### ICMP #################
ipfw add 30000 allow icmp from any to any icmptypes 3
ipfw add 30001 allow icmp from any to any icmptypes 4
ipfw add 30002 allow icmp from any to any icmptypes 8 out
ipfw add 30003 allow icmp from any to any icmptypes 0 in
ipfw add 30004 allow icmp from any to any icmptypes 11 in
####################################


现在就安装完成