搭建一个大型网站架构的实验环境(FreeBSD 系统设置篇)

2007/12/28 16:31

三、FreeBSD 系统的设置

系统安装完成了，现在我们开始对他进行设置。
刚安装完成的系统是没有密码的，我们用 root 直接登录进去。
# sysinstall
对系统进行设置。
选择【Configure】进入
【Root Password】设置 root 密码。
【Networking】选择【sshd】启用 ssh 远程登录，这样我们就可以在终端上对系统进行设置了，
不用在 VMware 里面来回切换，方便！
选择【Exit】退出设置界面。

系统网络设置
设置前，可以先查看一些网卡号
# ifconfig -a
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu
1500
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
# ee /etc/rc.conf
加入：
ifconfig_lnc0="inet 192.168.10.20 netmask 255.255.255.0" # IP 地址和子网掩码
defaultrouter="192.168.10.10" # 默认网关
hostname="www.rd.bj" # 机器名称
# ee /etc/hosts
加入：
192.168.10.20 www.rd.bj # 将 IP 和机器名做映射
# ee /etc/resolv.conf
加入：
nameserver 127.0.0.1

好了，基本的网络设置已经完成了， 我们 reboot 一下机器让设置生效。接着我们就可以在终端上

操作了。

配置 SSH 服务，目的是让 root 用户能够登录。（因为这是一个实验性质的系统，所以让 root 登

录，如果是生产系统还是要禁止这么做，可以用个权限较小的用户登录，用 su 转到 root。
# ee /etc/ssh/sshd_config
将 PermitRootLogin 设置成 yes
将 UseDNS 设置成 no,目的是禁止 DNS 查询，这样做 SSH 登录的时候会比较快。
将 UsePAM 设置成 yes
# /etc/rc.d/sshd restart #重启 ssh 服务
上述的配置是使用密码的方式登录的， 这对于一个实验系统来说是没有什么关系的。但如果用于
生产系统，安全隐患还是比较大，在这里，我做一点补充，使用密钥认证的方式登录系统。

首先，我选择的 SSH 终端工具为：SecureCRT，可以用她来生产公钥。

然后根据向导生成所需的文件，密钥类型选择【DSA】。请牢记你的在此过程中输入的通行短语
（其实就是你以后登录的时候要输入的，就相当于你自己设置的一个密码）。
这个向导完成之后，会生成两个文件，默认是 Identity 和 Identity.pub。

现在开始对服务器进行配置，有了上面密码方式登录的基础，我们首先将 Identity.pub 上传到服务

器，这里我们可以借助另一个工具 SecureFx，她和 SecureCRT 合作的非常好。上传的目录为
/root/.ssh/（因为我们要用 root 的登录，所以要上传到 root 的家目 录），如果家目录里面没
有.ssh 目录，可以自己建一个。
# mkdir /root/.ssh
将上传上来的公钥转换成 Openssl 格式的公钥，并导入到 authorized_keys 文件中
# ssh-keygen -X -f Identity.pub >> authorized_keys
# chmod 0640 authorized_keys #仅允许属主读写
# rm -rf Identity.pub
# ee ee /etc/ssh/sshd_config
将 PubkeyAuthentication 设置成 yes
将 AuthorizedKeysFile .ssh/authorized_keys 前的#号去掉
# /etc/rc.d/sshd restart #重启 ssh 服务

好了，现在在回到 SecureCRT 终端，重新登录一下看看，她会提示你输入通行短语。SSH 到此

就配置结束了，我想使用密钥认证的方式应该可以使我们放心一点。

网络问题搞定了，接下来，我们就要跟系统进行升级和编译内核了，首先我们来对系统进行升
级。
系统的升级（src 和 ports）
要对系统升级，我们必需要使用到一个软件：cvsup，我们可以利用光盘安装（在第二张光盘
里），这样节省时间。
# sysinstall
选择【Configure】进入
【Packages】 -> 【CD/DVD】 -> 【devel】
选中 [X] cvsup-without-gui-16.1h_2
再选择【OK】，返回到上一界面，选择【Install】，等待安装完成。
安装完 CVSUP 后 默认是装在了/usr/local/bin 下的 cvsup
# rehash

cvsup 装好后，我们就可以来升级一下我们系统的 src 和 ports 目录了。

# cd /usr/share/examples/cvsup
# ls
cvs-supfile # 升级 CVSUP 自身的
doc-supfile # 操作系统文档升级文件
gnats-supfile # FreeBSD BUG 数据库
ports-supfile # Ports 升级文件
stable-supfile # 稳定版的 FreeBSD 升级
standard-supfile # 最新版的 FreeBSD 升级

我们首先对 ports 进行升级,配置 ports-supfile 文件

# ee ports-supfile

更改一下部分：
*default host=cvsup.cn.FreeBSD.org #CVS 服务器,选择一个快点服务器节省时间
*default base=/usr # cvsup 接收文件的存放目录
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix
# 更新全部 Ports,这个要注意一下，默认值就是它，将会更新全部 Ports，
# 若只需要更新某个 Ports 目录，在前面加#，将它注释掉
# 将 ports-all 注释后，将后面需要更新的目录前面的#去掉，这样就是单个更新
ports-all
设置好配置文件后，保存退出后执行：
# cvsup -g -L 2 ports-supfile
更新好 ports 后，我们就用同样的方法更新 src。为了服务器的稳定性，我们这里选择 stable-
supfile 作为我们的更新配置文件。
按照上面相同的方法更改配置文件中的参数，保存退出后执行：
# cvsup -g -L 2 stable-supfile

具体的内容，可以参见我的另外一篇文章《Freebsd6.2 使用 cvsup 升级 ports 和 src》，里面比较

详细。