Freebsd8.0 web服务器配置

 

目录

安装系统

出现启动菜单时,按2(禁用acpi启动,服务器不用电源管理)
选择国家->China
选择键盘布局->USA ISO
出现安装菜单,选择Standard
提示需要对硬盘分区,回车,出现分区表,比较简便的方法是按a(使用整个硬盘),分区完成后,按q退出
提示选择启动方式->Standard(服务器用的是单系统,所以不需要启动管理器Bootmgr)
提示需要划分lable,回车,出现磁盘编辑画面,比较简便的是按a(自动划分),完成后,按q退出出现安装选项;
选择Minimal,再选择Custom 中的man; 
选择安装媒体,当然是CD/DVD,出现提示,再次确认。2-3分钟后安装完成,出现提示,回车确认

提示是否配置网络->Yes
出现菜单,选择接入公网的网卡/接口
提示是否配置ipv6->No
提示是否通过DHCP配置(根据自己情况选择)
出现网络配置界面,依次检查/填好各选项,确认(如果自定义的网络设置,会提示是否立即应用,确认即可)
1.Host(wyzx)
2.Domin(com)
3.Gateway (网关IP)
4.Name Server (DNS地址)
5.本机IP
提示是否将本机作为网关->No
提示是否配置inetd->No
提示是否启用SSH连接(远程控制)->Yes
提示是否应用匿名的FTP->No
提示是否将本机作为NFS服务器->No
提示是否将本机作为NFS客户端->No
提示是否配置系统控制台->No
提示是否设定时区/时间->Yes
提示是否与UTC同步->No
选择区域->Asia
选择国家->China
选择时区->1
出现提示,回车确认
提示是否启用Linux二进制兼容->No(可以兼容90%以上的Linux程序,不过服务器用不上)
提示配置鼠标->No
提示是否永远禁用ACPI->Yes(服务器无需电源管理)
提示是否浏览软件包->No
提示是否增加用户->Yes(在这里配置将来的远程访问用户)
出现菜单,选择User
填好Login ID ,Member groups = wheel , Password后确认(提示:FreeBSD默认情况下只允许wheel用户组成员远程登录,需要修改关键配置时可以su到root,这是“”洋葱式“安全机制的体现)
退出编辑用户菜单
提示配置root密码,回车确认
输入2次密码
提示是否编辑其它选项->No
退出安装菜单
出现提示->Yes
第一次启动时,会提示生成远程访问密钥,回车确认

系统更新和优化

portsnap 安装和更新 ports

  • 手动在/usr目录下建立ports目录
# mkdir ports

 

更新ports tree

# portsnap fetch -s portsnap.cn.freebsd.org 做首次下载;之后的下载,还是推荐使用正常的 portsnap fetch。 # portsnap extract # portsnap update

使用wget/axel加速port下载

  • 安装wget
#whereis wget \\查找wget的位置
#cd /usr/ports/ftp/wget
#make install clean \\编译安装wget,由于是工具,没必要加什么参数,默认就能够了。
#在出现的对话框中去掉IPV6前面的选择
#whereis wget \\安装完成以后,在用whereis wget 查找一下
安装完后,wget并未能使用,需要执行 #rehash
  • 修改make.conf
对于wget
FETCH_CMD= wget
FETCH_BEFORE_ARGS= -c -t 1
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes #这行是必要的
前面3行也可以换成
FETCH_CMD=wget -c -t 1
如果你要wget穿透代理服务器,请加上下面两行
FETCH_ENV=http_proxy=http://proxy2.zsu.edu.cn:3128
FETCH_ENV=ftp_proxy=http://proxy2.zsu.edu.cn:3128
或者使用其他的穿越代理工具例如proxychains 或者socks5(runsocks) 
则FETCH_CMD=proxychains wget或者runsocks wget
  • 安装axel
#cd /usr/ports/ftp/axel
#make install clean
编辑 /etc/make.conf,加入
FETCH_CMD=axel
FETCH_BEFORE_ARGS= -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes
或者只写一行
FETCH_CMD=axel -a
axel 穿透代理服务器的方法与wget一致
  • 添加更快的port下载站点
MASTER_SITE_FREEBSD_ORG=ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/%SUBDIR%/
MASTER_SITE_GNOME=http://mirrors.geekbone.org/gnome/%SUBDIR%/
MASTER_SITE_LOCAL=ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/ports/local-distfiles/%SUBDIR%/
MASTER_SITE_OVERRIDE=ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

 

安装cvsup


# pkg_add –r cvsup-without-gui; rehash 选择需要更新的内容(如果不在乎更新时间的话可以跳过)
# ee /usr/share/examples/cvsup/standard-supfile

# cvsup -L 2 -h cvsup3.tw.freebsd.org /usr/share/examples/cvsup/standard-supfile ; rehash; 

 

更新freebsd

一般来说Freebsd不必更新,不过最好在freebsd官方网站上查一下,近期更新了什么,为什么更新,一般来说都是安全方面的更新,这方面的知识,详细请参考:FreeBSD漏洞修补及安全性更新

#freebsd-update fetch
#freebsd-update install

 

编译内核

见FreeBSD内核编译

 

FreeBSD优化

你可能感兴趣的:(Freebsd8.0 web服务器配置)