Freebsd8.0 web服务器配置

目录

安装系统

出现启动菜单时，按2（禁用acpi启动，服务器不用电源管理）
选择国家->China
选择键盘布局->USA ISO

出现安装菜单，选择Standard

提示需要对硬盘分区，回车，出现分区表，比较简便的方法是按a（使用整个硬盘），分区完成后，按q退出
提示选择启动方式->Standard（服务器用的是单系统，所以不需要启动管理器Bootmgr）
提示需要划分lable，回车，出现磁盘编辑画面，比较简便的是按a（自动划分），完成后，按q退出出现安装选项;
选择Minimal,再选择Custom 中的man；
选择安装媒体，当然是CD/DVD，出现提示，再次确认。2-3分钟后安装完成，出现提示，回车确认

提示是否配置网络->Yes
出现菜单，选择接入公网的网卡/接口
提示是否配置ipv6->No
提示是否通过DHCP配置（根据自己情况选择）

出现网络配置界面，依次检查/填好各选项，确认（如果自定义的网络设置，会提示是否立即应用，确认即可）
1.Host（wyzx）
2.Domin（com）
3.Gateway （网关IP）
4.Name Server (DNS地址)
5.本机IP

提示是否将本机作为网关->No
提示是否配置inetd->No
提示是否启用SSH连接（远程控制）->Yes
提示是否应用匿名的FTP->No
提示是否将本机作为NFS服务器->No
提示是否将本机作为NFS客户端->No

提示是否配置系统控制台->No
提示是否设定时区/时间->Yes
提示是否与UTC同步->No
选择区域->Asia
选择国家->China
选择时区->1
出现提示，回车确认

提示是否启用Linux二进制兼容->No（可以兼容90%以上的Linux程序，不过服务器用不上）
提示配置鼠标->No
提示是否永远禁用ACPI->Yes（服务器无需电源管理）
提示是否浏览软件包->No

提示是否增加用户->Yes（在这里配置将来的远程访问用户）
出现菜单，选择User
填好Login ID ，Member groups = wheel , Password后确认（提示：FreeBSD默认情况下只允许wheel用户组成员远程登录，需要修改关键配置时可以su到root，这是“”洋葱式“安全机制的体现）
退出编辑用户菜单
提示配置root密码，回车确认
输入2次密码

提示是否编辑其它选项->No
退出安装菜单
出现提示->Yes
第一次启动时，会提示生成远程访问密钥，回车确认

系统更新和优化

portsnap 安装和更新 ports

手动在/usr目录下建立ports目录

# mkdir ports

更新ports tree# portsnap fetch -s portsnap.cn.freebsd.org 做首次下载；之后的下载，还是推荐使用正常的 portsnap fetch。 # portsnap extract # portsnap update

使用wget/axel加速port下载

安装wget

#whereis wget \\查找wget的位置
#cd /usr/ports/ftp/wget
#make install clean \\编译安装wget，由于是工具，没必要加什么参数，默认就能够了。
#在出现的对话框中去掉IPV6前面的选择
#whereis wget \\安装完成以后，在用whereis wget 查找一下
安装完后，wget并未能使用，需要执行 #rehash

修改make.conf

对于wget
FETCH_CMD= wget
FETCH_BEFORE_ARGS= -c -t 1
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes #这行是必要的

前面3行也可以换成
FETCH_CMD=wget -c -t 1

如果你要wget穿透代理服务器，请加上下面两行
FETCH_ENV=http_proxy=http://proxy2.zsu.edu.cn:3128
FETCH_ENV=ftp_proxy=http://proxy2.zsu.edu.cn:3128

或者使用其他的穿越代理工具例如proxychains 或者socks5(runsocks)
则FETCH_CMD=proxychains wget或者runsocks wget

安装axel

#cd /usr/ports/ftp/axel
#make install clean

编辑 /etc/make.conf，加入
FETCH_CMD=axel
FETCH_BEFORE_ARGS= -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes
或者只写一行
FETCH_CMD=axel -a

axel 穿透代理服务器的方法与wget一致

添加更快的port下载站点

MASTER_SITE_FREEBSD_ORG=ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/%SUBDIR%/
MASTER_SITE_GNOME=http://mirrors.geekbone.org/gnome/%SUBDIR%/
MASTER_SITE_LOCAL=ftp://ftp.cn.FreeBSD.org/pub/FreeBSD/ports/local-distfiles/%SUBDIR%/
MASTER_SITE_OVERRIDE=ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

安装cvsup# pkg_add –r cvsup-without-gui; rehash 选择需要更新的内容（如果不在乎更新时间的话可以跳过）# ee /usr/share/examples/cvsup/standard-supfile# cvsup -L 2 -h cvsup3.tw.freebsd.org /usr/share/examples/cvsup/standard-supfile ; rehash;

更新freebsd

一般来说Freebsd不必更新，不过最好在freebsd官方网站上查一下，近期更新了什么，为什么更新，一般来说都是安全方面的更新，这方面的知识，详细请参考：FreeBSD漏洞修补及安全性更新

#freebsd-update fetch
#freebsd-update install

编译内核

见FreeBSD内核编译

FreeBSD优化

本文出自 “三足乌工作室” 博客，请务必保留此出处http://webteam.blog.51cto.com/863355/781339