Chinaunix首页 | 论坛 | 博客
  • 博客访问: 650117
  • 博文数量: 197
  • 博客积分: 4858
  • 博客等级: 上校
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-06 22:46
文章分类

全部博文(197)

文章存档

2011年(30)

2010年(21)

2009年(25)

2008年(80)

2007年(41)

分类:

2007-12-28 20:52:11

搭建一个大型网站架构的实验环境(FreeBSD系统设置篇)
2007/12/28 16:31

三、FreeBSD系统的设置

系统安装完成了,现在我们开始对他进行设置。
刚安装完成的系统是没有密码的,我们用root直接登录进去。
# sysinstall
对系统进行设置。
选择【Configure】进入
【Root Password】设置root密码。
【Networking】选择【sshd】启用ssh远程登录,这样我们就可以在终端上对系统进行设置了, 不用在VMware里面来回切换,方便!
选择【Exit】退出设置界面。

系统网络设置
设置前,可以先查看一些网卡号
# ifconfig -a
lnc0: flags=108843 mtu 1500
plip0: flags=108810 mtu 1500
lo0: flags=8049 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
# ee /etc/rc.conf
加入:
ifconfig_lnc0="inet 192.168.10.20 netmask 255.255.255.0" # IP地址和子网掩码
defaultrouter="192.168.10.10" # 默认网关
hostname="" # 机器名称
# ee /etc/hosts
加入:
192.168.10.20        # 将IP和机器名做映射
# ee /etc/resolv.conf
加入:
nameserver 127.0.0.1

好了,基本的网络设置已经完成了, 我们reboot一下机器让设置生效。接着我们就可以在终端上操作了。

配置SSH服务,目的是让root用户能够登录。(因为这是一个实验性质的系统,所以让root登录,如果是生产系统还是要禁止这么做,可以用个权限较小的用户登录,用su转到root。
# ee /etc/ssh/sshd_config
将PermitRootLogin设置成yes
将UseDNS设置成no,目的是禁止DNS查询,这样做SSH登录的时候会比较快。
将UsePAM设置成yes
# /etc/rc.d/sshd restart       #重启ssh服务
上述的配置是使用密码的方式登录的, 这对于一个实验系统来说是没有什么关系的。但如果用于生产系统,安全隐患还是比较大,在这里,我做一点补充,使用密钥认证的方式登录系统。

首先,我选择的SSH终端工具为:SecureCRT,可以用她来生产公钥。


然后根据向导生成所需的文件,密钥类型选择【DSA】。请牢记你的在此过程中输入的通行短语(其实就是你以后登录的时候要输入的,就相当于你自己设置的一个密码)。
这个向导完成之后,会生成两个文件,默认是Identity和Identity.pub。

现在开始对服务器进行配置,有了上面密码方式登录的基础,我们首先将Identity.pub上传到服务器,这里我们可以借助另一个工具SecureFx,她和SecureCRT合作的非常好。上传的目录为/root/.ssh/(因为我们要用root的登录,所以要上传到root的家目录),如果家目录里面没有.ssh目录,可以自己建一个。
# mkdir /root/.ssh
将上传上来的公钥转换成Openssl格式的公钥,并导入到authorized_keys文件中
# ssh-keygen -X -f Identity.pub >> authorized_keys
# chmod 0640 authorized_keys     #仅允许属主读写
# rm -rf Identity.pub
# ee ee /etc/ssh/sshd_config
将PubkeyAuthentication设置成yes   
将AuthorizedKeysFile .ssh/authorized_keys前的#号去掉
# /etc/rc.d/sshd restart       #重启ssh服务

好了,现在在回到SecureCRT终端,重新登录一下看看,她会提示你输入通行短语。SSH到此就配置结束了,我想使用密钥认证的方式应该可以使我们放心一点。

网络问题搞定了,接下来,我们就要跟系统进行升级和编译内核了,首先我们来对系统进行升级。
系统的升级(src和ports)
要对系统升级,我们必需要使用到一个软件:cvsup,我们可以利用光盘安装(在第二张光盘里),这样节省时间。
# sysinstall
选择【Configure】进入
【Packages】 -> 【CD/DVD】 -> 【devel】
选中 [X] cvsup-without-gui-16.1h_2
再选择【OK】,返回到上一界面,选择【Install】,等待安装完成。
安装完CVSUP后 默认是装在了/usr/local/bin 下的 cvsup
# rehash

cvsup装好后,我们就可以来升级一下我们系统的src和ports目录了。
# cd /usr/share/examples/cvsup
# ls
cvs-supfile                 # 升级CVSUP自身的
doc-supfile                # 操作系统文档升级文件
gnats-supfile             # FreeBSD BUG数据库
ports-supfile              # Ports升级文件
stable-supfile             # 稳定版的FreeBSD升级
standard-supfile        # 最新版的FreeBSD升级

我们首先对ports进行升级,配置ports-supfile文件

# ee ports-supfile

更改一下部分:
*default host=cvsup.cn.FreeBSD.org     #CVS服务器,选择一个快点服务器节省时间
*default base=/usr                             # cvsup接收文件的存放目录
*default prefix=/usr
*default release=cvs tag=. 
*default delete use-rel-suffix
# 更新全部Ports,这个要注意一下,默认值就是它,将会更新全部Ports,
# 若只需要更新某个Ports目录,在前面加#,将它注释掉
# 将ports-all 注释后,将后面需要更新的目录前面的#去掉,这样就是单个更新
ports-all
设置好配置文件后,保存退出后执行:
# cvsup -g -L 2 ports-supfile
更新好ports后,我们就用同样的方法更新src。为了服务器的稳定性,我们这里选择stable-supfile作为我们的更新配置文件。
按照上面相同的方法更改配置文件中的参数,保存退出后执行:
# cvsup -g -L 2 stable-supfile

 

来自于一缕阳光博客!

阅读(348) | 评论(0) | 转发(0) |
0

上一篇:FreeBSD系统优化篇

下一篇:Squid缓存服务器

给主人留下些什么吧!~~