FREEBSD安装图解

第一步：安装系统

　　本文将对FreeBSD安装过程提供详细的图解，在安装之前，先提出几点建议供大家参考：

　　1、采用最小化安装。

　　2、安装时启用inetd，并在编辑inetd.conf文件时，把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。

　　3、添加一个wheel组的用户，这样在系统工作正常后可以在windows系统上通过终端登录软件（如SecureCRT）进行所有操作。
　　　　FreeBSD4.7在最小安装时支持SSH终端登录，所以我们需要使用支持SSH协议的终端软件，如SecureCRT。

例如：我添加的用户名是ylf，隶属wheel系统组。

系统产生一个用户目录/home/ylf。

我可以通过SecureCRT以ylf身份登录到系统，然后通过su命令切换到root用户。

同时我也可以在IE浏览器内键入ftp://192.168.0.1，并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。

　　（注：192.168.0.1是我的服务器连接内网的网卡IP地址）。

　　 以下除系统安装部分，我都是采用终端方式操作。

　　4、分区时将/home、/usr和/var划的大一些，因为/usr为程序目录，/var要存放日志，/home是用户主目录，我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘，一快18.2G SCSI硬盘，一块40G IDE硬盘。我是这样划分的。

128M	/
20G	/home
2G	/ftp
256M	/tmp
6G	/usr
5G	/var

　　其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话，做我们的试验也是够用的。

　　关于安装方面的文章，大家也可以参考delphij写的《FreeBSD服务器的安装与优化》一文。

　　本系统安装过程图解是专为初学者提供的。整个系统的定制过程都是针对连载文章的系统要求作的。

　　我们采用光盘启动安装FreeBSD的方式，并且硬盘上只有FreeBSD一个系统。

　　首先修改CMOS使系统能够通过光盘引导。

　　插入FreeBSD的第一张盘。正常引导后进入定制内核界面，如图一：

图一

　　选Skip kernel configuration and continue with installation跳过内核定制，我们在整个系统安装结束后会重新定制内核。

　　接着进入系统安装主界面，图二：

图二

　　选择Standard开始标准安装。

　　接着出现提示告诉你下一步将要进行Fdisk操作，按回车继续（图略）。

　　进入Fdisk Partition Editor界面，图三：

图三

　　为了保证与FreeBSD共存的系统能够启动，默认情况下FreeBSD会保留一部分磁盘空间(64 cyl)。我们装的是单系统，这部分空间没有用，按“Shift+F”将所有空间都给FreeBSD，图四：

图四

　　这里选择No。

　　接着按“Q”完成。然后提示需要划分FreeBSD文件系统。回车继续。

　　进入Disklable Editor界面，按A先让系统自动划分，图五：

图五

　　然后移动光标到/var和/usr，按D将这两个分区先删除。把光标移到最上面，按C分别创建/var，/usr，/home，/ftp分区。如图六：

图六

　　其中/ftp分区专为匿名Ftp使用。/var用于存放日志，/usr存放程序，/home存放用户数据。

　　我这里是4G的硬盘，如果硬盘空间大，应该适当加大这4个分区的容量。

　　按“Q”继续。

　　出现Choose distributions（选择安装组件）界面，如图七：

图七

　　这里选Minimal最小化安装。选择OK继续。

　　出现Choose Installation Media选择安装媒体界面，图八：

图八

　　这里选择 1 CD/DVD，通过光盘安装。OK继续。

　　出现确认界面，这是最后一次后悔的机会！选YES开始安装，图略。

　　经过一段时间后，出现安装成功提示。OK继续，图略。

　　出现是否配置网络设备提示。选YES，图九：

图九

　　接下来会列出你的网络设备，选择第一块网卡，回车，会问你是否启用IPv6协议，选NO继续。问你是否使用DHCP，选NO继续。

　　出现网卡配置界面，图十：

图十

　　这里只要添入主机名和IP地址就可以，其他的在后续安装中会配置。

　　接着问你是否现在启用这块网卡接口，选YES。然后问你是否使用本系统作为网关，选YES。

　　出现是否配制inetd（Internet超级服务器）界面。选YES，图十一：

图十一

　　提示是否启用inetd，选YES。图略

　　提示是否编辑inetd的配置文件，inetd.conf，选YES。图略

　　接着出现文件编辑界面，图十二：

图十二

　　移动光标到带有ftp的行，将前面的#删掉，只删除头两行的即可。按ESC退出并保存。

　　接着问你是否启用匿名ftp访问，选YES，后面的提示也选YES继续，图略。

图十三

　　图十三对匿名用户的组和用户目录进行了设置，不用改动，直接选OK继续。

　　接着问你是否建立一个ftp登陆时的欢迎信息。选NO不建立继续。

　　接下来的几个提示：

　　是否使本机运行NFS服务器，选NO。图略

　　是否使本机运行NFS客户，选NO。图略

　　是否配制默认安全策略，选NO。图略

　　列出当前对inetd做过的设置，OK继续。图略

　　是否定制系统控制台，选NO。图略

　　设置系统时区，依次选NO——Asia——China——East China——YES

图十四

　　图十四询问是否启用Linux二进制兼容支持，这将使FreeBSD可以运行所有Linux程序。选YES。

　　接着提示是否配制非USB鼠标，选NO继续。图略

　　接着问是否浏览Package collection，选NO继续，图略

　　问是否添加系统用户和组，选YES，图略

图十五

　　图十五选择USER Add a new user to the system，添加一个新用户。OK 继续。

图十六

　　这里添加一个wheel组的用户ylf，用于终端登录时可以用这个用户切换到root。

　　OK后回到前一个界面，选EXIT退出。图略

　　这时提示要求输入root用户密码。需要输入2次。图略

　　然后问你是否想回到主界面对配置做改动，选NO——Exit Install退出安装，图略。

　　最后提示是否退出重新启动，选YES，记得要拿出光盘。图十七。

图十七

　　为了让系统可以重新编译内核和使用ports安装应用程序。我们重新运行系统配置程序安装内核编译支持和ports。

　　以root用户登录后，运行：

# /stand/sysinstall

　　出现系统配置主界面，图十八：

图十八

　　选择Configure后回车继续。出现FreeBSD Configuration菜单，图十九：

图十九

　　选择Distributions后 OK继续。出现组件安装选择界面，图二十：

图二十

　　选择src——sys和ports，OK后出现选择安装媒体界面，选通过光盘安装，图略

　　这样就把内核编译支持和ports安装到系统。

　　安装完成后，选Exit——Exit Install退出。

　　安装完系统后，要重新编译内核。目的是要系统支持Firrwall和提高运行效率。

　　注意：这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。

　　转到内核文件目录：

# cd /usr/src/sys/i386/conf

　　编辑内核文件：

# vi kernel_wwwx 　　　　　　　# kernel_wwwx为我的内核文件名

　　我的内核文件如下：

# # GENERIC -- Generic kernel configuration file for FreeBSD/i386 # # For more information on this file, please read the handbook section on # Kernel Configuration Files: # # http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html # # The handbook is also available locally in /usr/share/doc/handbook # if you've installed the doc distribution, otherwise always see the # FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the # latest information. # # An exhaustive list of options and more detailed explanations of the # device lines is also present in the ./LINT configuration file. If you are # in doubt as to the purpose or necessity of a line, check first in LINT. # # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $ machine i386 cpu I586_CPU cpu I686_CPU ident kernel_wwwx 　　　　　　　　　　　　#内核文件名，这个要和你的内核文件名一致 maxusers 0 options INET #InterNETworking options FFS #Berkeley Fast Filesystem options FFS_ROOT #FFS usable as root device [keep this!] options SOFTUPDATES #Enable FFS soft updates support options UFS_DIRHASH #Improve performance on big directories options PROCFS #Process filesystem options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!] options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues options SYSVSEM #SYSV-style semaphores options P1003_1B #Posix P1003_1B real-time extensions options _KPOSIX_PRIORITY_SCHEDULING options ICMP_BANDLIM #Rate limit bad replies options AHC_REG_PRETTY_PRINT # Print register bitfields in debug 　　　　　　　　　　　　　　　 # output. Adds ~128k to driver. options AHD_REG_PRETTY_PRINT # Print register bitfields in debug 　　　　　　　　　　　　　　　 # output. Adds ~215k to driver. device tun 1 options IPFIREWALL 　　　　　　　　　　　　　　　#防火墙 options IPFIREWALL_FORWARD 　　　　　　　　　　　#允许透明代理 options IPFIREWALL_VERBOSE 　　　　　　　　　　　#允许防火墙日志 options IPFIREWALL_VERBOSE_LIMIT=100 　　　　　　#限制日志 options IPFIREWALL_DEFAULT_TO_ACCEPT　　　　　 #默认允许所有IP包 options IPDIVERT　　　　　　　　　　　　　　　　 #启用由ipfw divert使用的转向IP套接字 # To make an SMP kernel, the next two are needed # options SMP # Symmetric MultiProcessor Kernel # options APIC_IO # Symmetric (APIC) I/O device isa device eisa device pci   # ATA and ATAPI devices device ata device atadisk # ATA disk drives # SCSI Controllers 　　　　　#没有SCSI设备不需要这段 device ahb # EISA AHA1742 family device ahc # AHA2940 and onboard AIC7xxx devices device ahd # AHA39320/29320 and onboard AIC79xx devices device amd # AMD 53C974 (Tekram DC-390(T)) device isp # Qlogic family device mpt # LSI-Logic MPT/Fusion device ncr # NCR/Symbios Logic device sym # NCR/Symbios Logic (newer chipsets) options SYM_SETUP_LP_PROBE_MAP=0x40 　　　　　　 # Allow ncr to attach legacy NCR devices when 　　　　　　 # both sym and ncr are configured device adv0 at isa? device adw device bt0 at isa? device aha0 at isa? device aic0 at isa? device ncv # NCR 53C500 device nsp # Workbit Ninja SCSI-3 device stg # TMC 18C30/18C50 # SCSI peripherals 　　　　　#没有SCSI设备不需要这段 device scbus # SCSI bus (required) device da # Direct Access (disks) device sa # Sequential Access (tape etc) device cd # CD device pass # Passthrough device (direct SCSI access) # atkbdc0 controls both the keyboard and the PS/2 mouse device atkbdc0 at isa? port IO_KBD device atkbd0 at atkbdc? irq 1 flags 0x1 device vga0 at isa? # syscons is the default console driver, resembling an SCO console device sc0 at isa? flags 0x100 # Floating point support - do not disable. device npx0 at nexus? port IO_NPX irq 13 # Serial (COM) ports device sio0 at isa? port IO_COM1 flags 0x10 irq 4 # 我用的是8139和Dlink DFE-530TX网卡，大家可根据自己的网卡型号保留或删除 # 使用公共的MII总线控制器代码的PCI以太网适配器 # 注意：一定要保留'device miibus'以确保可用 # PCI Ethernet NICs that use the common MII bus controller code. # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! device miibus # MII bus support device fxp # Intel EtherExpress PRO/100B (82557, 82558) device rl # RealTek 8129/8139 device vr # VIA Rhine, Rhine II device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'') # Pseudo devices - the number indicates how many units to allocate. pseudo-device loop # Network loopback pseudo-device ether # Ethernet support pseudo-device sl 1 # Kernel SLIP pseudo-device ppp 1 # Kernel PPP pseudo-device tun # Packet tunnel. pseudo-device pty # Pseudo-ttys (telnet etc) pseudo-device md # Memory "disks" pseudo-device gif # IPv6 and IPv4 tunneling pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation) # The `bpf' pseudo-device enables the Berkeley Packet Filter. # Be aware of the administrative consequences of enabling this! pseudo-device bpf #Berkeley packet filter

　　我用的是8139网卡和Dlink DFE-530TX网卡，如果你用其他型号的网卡，需要察看当前目录的GENERIC 内核文件，找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。

　　接下来编译安装新内核：

# /usr/sbin/config kernel_wwwx 　　　　　　　　　#kernel_wwwx为你的内核文件名 # cd ../../compile/kernel_wwwx # make depend # make # make install

　　重新启动（reboot）

　　如果系统升级过源代码树，按下面方法编译内核：

# cd /usr/src # make kernel KERNCONF=kernel_wwwx 　　　　　　　#kernel_wwwx为你的内核文件名

　　重新启动。

第二步：接入Internet并配制代理服务

　　使用ADSL接入Internet有两种情况，通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。

　　由于第一步重新编译内核时已经加进了对Firewall的支持。
　　这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。

# vi /etc/ppp/ppp.conf

　　我的ppp.conf文件内容如下：（注意set前要留空格）

default:   set log Phase tun command   set ifaddr 10.0.0.1/0 10.0.0.2/0 adsl: 　　　　　　　　　　# 配置代号   set device PPPoE:vr0 　# vr0 改成你连接ADSL modem的网卡名   set mru 1492   set mtu 1492   set authname username　# username是拨号用户名   set authkey password 　# password是拨号密码   set dial   set login   add default HISADDR

# vi /etc/rc.conf

　　我的rc.conf文件内容如下：（动态ip）

# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 # Created: Tue Jul 15 21:20:28 1997 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. hostname="wwwx.3322.org" 　　　　　　　　# 你的主机域名 ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" 　#内网网卡ip地址,fxp0是网卡名 inetd_enable="YES" 　　　　　　　　　　　# 开机加载inetd kern_securelevel_enable="NO" linux_enable="YES" nfs_reserved_port_only="NO" sendmail_enable="NO" sshd_enable="YES" usbd_enable="NO" gateway_enable="YES" firewall_enable="YES"　　　　　　　　　　#启用防火墙 firewall_script="/etc/rc.firewall" firewall_type="open" firewall_quiet="YES" firewall_logging_enable="YES" ppp_enable="YES"　　　　　　　　　　　　 # 开机自动拨号 ppp_mode="ddial" ppp_nat="YES"　　　　　　　　　　　　　　# 启用透明代理 ppp_profile="adsl"　　　　　　　　　　　 # 配置代号 # -- sysinstall generated deltas --　　# Wed Jul 16 06:52:13 1997

　　这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns，网关设成代理服务器的内网卡ip地址，这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。

　　如果解析不了域名，检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。

　　如果是静态ip方式，则只需要编辑/etc/rc.conf文件。

　　我的/etc/rc.conf文件如下：（静态ip）

# -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997 # Created: Tue Jul 15 21:20:28 1997 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. hostname="wwwx.3322.org"　　　　　　　　　　　　　　　　　　 #主机域名 defaultrouter="218.10.104.1" 　　　　　　　　　　　　　　　　#服务商提供的路由器地址 ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0"　 #服务商提供的静态ip ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" 　　#内部网卡ip inetd_enable="YES" 　　　　　　　　　　　　　　　　　　　 　　#开机加载inetd kern_securelevel_enable="NO" linux_enable="YES" nfs_reserved_port_only="NO" sshd_enable="YES" sendmail_enable="NO" usbd_enable="NO" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="open" firewall_quiet="YES" firewall_logging_enable="YES" natd_enable="YES"　　　　　　　　　　　　　　　# 启用透明代理 natd_interface="vr0" 　　　　　　　　　　　　　# natd接口，vr0为连接外网modem的网卡 # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997

　　重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。

　　使用Squid：

　　Squid是一个非常不错的代理缓存软件。我曾经一直在使用，后来因为我经常要改变web服务器里的网页，而Squid总是把我以前的页面缓存，致使不能马上反映页面的更新情况，再加上公司上网的负担不是很重。所以就不用了。

　　安装方法：

　　在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解，我们采用通用的方法来安装Squid，也就是说，下面的方法同样适用于Linux或其他Unix版本。

　　在ylf的用户目录下创建目录app用来存放程序安装临时文件：

# mkdir /home/ylf/app

　　将用户ylf设为/home/ylf/app目录及其子目录的所有者

# chown –R ylf /home/ylf/app

　　到 http://www.squid-cache.org/Versions/v2/2.5/ 下载Squid 的最新稳定版本，现在是squid-2.5.STABLE3

　　打开IE浏览器，在地址栏输入ftp://192.168.0.1 ，出现ftp登陆对话框，输入用户名ylf及密码，登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。

　　执行如下命令：

# cd /home/ylf/app # tar zxvf squid-2.5.STABLE3.tar.gz　　　 #解压缩安装包 # cd squid-2.5.STABLE3　　　　　　　　　　 #进入解开的目录 # ./configure --prefix=/usr/local/squid　 #配制、将squid安装在/usr/local/squid目录 # make all　　　　　　　　　　　　　　　　　#编译 # make install　　　　　　　　　　　　　　　#安装

　　下面编辑Squid的配置文件：

# cd /usr/local/squid/etc

　　将原来的配置文件改名：

# mv squid.conf squid.conf.bak

　　编辑新的配置文件：

# vi squid.conf

　　我的squid.conf内容如下：

#取消对代理阵列的支持 icp_port 0 #对日志文件和pid文件位置进行设置 cache_store_log none cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log emulate_httpd_log on pid_filename /usr/local/squid/var/logs/squid.pid #设置运行时的用户和组权限 cache_effective_user squid cache_effective_group squid #设置管理信息 visible_hostname wwwx.3322.org. cache_mgr yourname@yourdomain.com #设置监听地址和端口 http_port 3128 udp_incoming_address 0.0.0.0 #设置squid用户hot object的物理内存的大小以及设置cache目录 cache_mem 32 MB cache_dir ufs /usr/local/squid/cache 1024 16 256 #访问控制设置 acl mynet src 192.168.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 http_access allow mynet http_access deny all #透明代理设置 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #swap 性能微调 half_closed_clients off cache_swap_high 100% cache_swap_low 80% maximum_object_size 1024 KB #控制对象的超时时间 refresh_pattern -i .html 1440 90% 129600 reload-into-ims refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims refresh_pattern -i .hml 1440 90% 129600 reload-into-ims refresh_pattern -i .gif 1440 90% 129600 reload-into-ims refresh_pattern -i .swf 1440 90% 129600 reload-into-ims refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims refresh_pattern -i .png 1440 90% 129600 reload-into-ims refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims refresh_pattern -i .js 1440 90% 129600 reload-into-ims

　　需要改的地方是访问控制设置中的子网改成你自己的子网。其他的地方可根据需要调整。不改也可。

　　如果不使用日志，将日志设置部分改成如下句子：

cache_store_log none cache_access_log /dev/null cache_log /dev/null

　　添加squid系统用户和组：

# pw groupadd squid # pw useradd squid -g squid -s /sbin/nologin

　　建立cache目录：

# mkdir /usr/local/squid/cache

　　改变cache目录和logs目录的所有者为squid用户和组：

# chown –R squid /usr/local/squid/cache # chgrp –R squid /usr/local/squid/cache # chown –R squid /usr/local/squid/var/logs # chgrp –R squid /usr/local/squid/var/logs

　　运行squid –z建立cache目录结构：

# /usr/local/squid/sbin/squid –z

　　测试squid运行情况：

# /usr/local/squid/sbin/squid –NCd1

　　出现下面显示证明squid安装成功：

2003/06/21 18:01:09| Starting Squid Cache version 2.5.STABLE3 for i386-unknown-freebsd4.7... 2003/06/21 18:01:09| Process ID 160 2003/06/21 18:01:09| With 957 file descriptors available 2003/06/21 18:01:09| Performing DNS Tests... 2003/06/21 18:01:09| Successful DNS name lookup tests... 2003/06/21 18:01:09| DNS Socket created at 0.0.0.0, port 1029, FD 4 2003/06/21 18:01:09| Adding nameserver 202.97.224.68 from /etc/resolv.conf 2003/06/21 18:01:09| Unlinkd pipe opened on FD 9 2003/06/21 18:01:09| Swap maxSize 1048576 KB, estimated 80659 objects 2003/06/21 18:01:09| Target number of buckets: 4032 2003/06/21 18:01:09| Using 8192 Store buckets 2003/06/21 18:01:09| Max Mem size: 32768 KB 2003/06/21 18:01:09| Max Swap size: 1048576 KB 2003/06/21 18:01:09| Store logging disabled 2003/06/21 18:01:09| Rebuilding storage in /usr/local/squid/cache (DIRTY) 2003/06/21 18:01:09| Using Least Load store dir selection 2003/06/21 18:01:09| Current Directory is /usr/local/squid/etc 2003/06/21 18:01:09| Loaded Icons. 2003/06/21 18:01:09| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8. 2003/06/21 18:01:09| WCCP Disabled. 2003/06/21 18:01:09| Ready to serve requests. 2003/06/21 18:01:16| Done scanning /usr/local/squid/cache swaplog (0 entries) 2003/06/21 18:01:16| Finished rebuilding storage from disk. 2003/06/21 18:01:16| 0 Entries scanned 2003/06/21 18:01:16| 0 Invalid entries. 2003/06/21 18:01:16| 0 With invalid flags. 2003/06/21 18:01:16| 0 Objects loaded. 2003/06/21 18:01:16| 0 Objects expired. 2003/06/21 18:01:16| 0 Objects cancelled. 2003/06/21 18:01:16| 0 Duplicate URLs purged. 2003/06/21 18:01:16| 0 Swapfile clashes avoided. 2003/06/21 18:01:16| Took 7.3 seconds ( 0.0 objects/sec). 2003/06/21 18:01:16| Beginning Validation Procedure 2003/06/21 18:01:16| Completed Validation Procedure 2003/06/21 18:01:16| Validated 0 Entries 2003/06/21 18:01:16| store_swap_size = 0k 2003/06/21 18:01:17| storeLateRelease: released 0 object

　　否则根据提示检查配制文件。

　　为了使squid的透明代理起作用，需要设置端口转发。方法如下：

　　编辑/etc/rc.firewall文件,添加下面一句：

ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

　　下面建立squid的启动脚本squid.sh：

　　首先建立/usr/local/etc/rc.d目录：

# mkdir /usr/local/etc # mkdir /usr/local/etc/rc.d # cd /usr/local/etc/rc.d # vi squid.sh

　　文件内容如下：

#!/bin/sh # if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then # 　　echo "$0: Cannot determine the PREFIX" >&2 # 　　exit 1 # fi case "$1" in start) 　　if [ -x /usr/local/squid/sbin/squid -a -f /usr/local/squid/etc/squid.conf ]; then 　　(cd /usr/local/squid/var/logs; /usr/local/squid/sbin/squid >/dev/null 2>&1 &) ; echo -n ' squid' 　　fi 　　;; stop) 　　　　/usr/local/squid/sbin/squid -k shutdown 2>&1 　　　　# Uncomment this if you'd like the system to (attempt to 　　　　# wait for) squid to shut down cleanly 　　　　#echo "Sleeping for 45 seconds to allow squid to shutdown.." 　　　　#sleep 45 　　;; *) 　　echo "Usage: `basename $0` {start|stop}" >&2 　　;; esac exit 0

　　这样每次启动后，squid就会自动运行。

　　运行/usr/local/etc/rc.d/squid.sh start 启动squid

　　运行/usr/local/etc/rc.d/squid.sh stop 停止squid

关于域名的问题

　　如果需要对外提供www服务，域名必不可少。域名分静态和动态域名两种，网上提供二级免费域名的站点有很多，本文例子的域名wwwx.3322.org就是在希网申请的（ http://www.3322.org/ ）。

　　希网同时提供支持FreeBSD客户端的动态域名服务。如果是使用拨号上网的情况，则需要使用动态域名服务。由于拨号方式获得的IP地址是变化的，因此动态域名需要每次拨号上网后，客户端运行域名更新程序与服务端联系，使得申请的域名可以随时指向变化的IP地址，以完成动态域名解析服务。希网的网站上提供了详细的在FreeBSD上安装动态域名客户程序的方法，详情参见http://www.3322.org/help/help_service.html#service_3 。大家可以到那里去下载客户程序并按照说明安装。

　　另外一个比较好的提供免费动态域名服务的网站是科迈网，他们的动态域名可以支持内网机器的域名解析。详细内容大家可以到他们的网站上去看，http://www.dns0755.net/ 。

第三步：安装配置web服务器

　　注意：在进行这步操作前建议把squid关掉，因为在进行主页更新测试时squid的cache会使更新后的主页不能及时反映出来！

　　为了不使用squid，除了关掉squid外，还要删除ipfw的透明代理端口转发语句：

# cd /usr/local/etc/rc.d # ./squid.sh stop # mv squid.sh squid.sh.bak # ipfw del 500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

　　本web服务器的其本组成为：

Apache 1.3.27

modssl

mod_php4

mod_gzip

mod_fastcgi

mod_perl

mysql3.23

　　为了简化安装过程并发挥FreeBSD安装软件的优势，本文后续部分将采用ports安装。Ports 使在FreeBSD下安装各种软件变得很轻松。

　　首先安装ports：(如果已经有/usr/ports目录则证明已经安装过了)

# /stand/sysinstall

　　选Configure—Distributions—ports，ports将被安装在/usr/ports目录中。

　　下面安装apache1.3.27 + modssl ：

# cd /usr/ports/www/apache13-modssl # make install

　　系统会自动下载安装包并安装完毕。

　　安装后系统会自动产生启动脚本apache.sh，在/usr/local/etc/rc.d目录中。可以通过运行apache.sh start|stop来启动或停止apache。

　　安装mysql3.23：

# cd /usr/ports/databases/mysql323-server # make install

　　安装后产生启动脚本/usr/local/etc/rc.d/mysql-server.sh

　　安装apache模块mod_php4：

# cd /usr/ports/www/mod_php4

　　首先编辑scripts目录下的configure.php文件，加入对OpenSSL的支持

# vi scripts/configure.php

　　找到下面一句

OpenSSL "OpenSSL support" ON \

　　改成

OpenSSL "OpenSSL support" YES \

# make install

　　出现对话框时直接选ok继续

　　安装完成后编辑apache的配制文件/usr/local/etc/apache/httpd.conf ，添加如下内容：

# 设置默认可以使用的主页名称，这句系统一般已经有了，不用添加了 DirectoryIndex index.php index.html # 这2句需要手工添加 AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps

安装其他Apache常用模块 mod_gzip + mod_fastcgi + mod_perl：

# cd /usr/ports/www/mod_gzip # make install # cd /usr/ports/www/mod_fastcgi # make install

　　编辑/usr/local/etc/apache/httpd.conf文件

　　添加下面一句

AddHandler fastcgi-script fcgi fcgi fpl # cd /usr/ports/www/mod_perl # make install

　　重新启动让所有软件自动运行。

　　测试：

　　首先以root身份执行线程察看命令top，列表中应该有下面几个线程正在运行：

PID USERNAME PRI NICE SIZE RES STATE COMMAND 69 root 2 0 440K 296K select natd　　　　 # 网络地址转换进程 132 root 2 0 3692K 3052K select httpd 　　# apache进程 166 mysql 2 0 27480K 4824K poll mysqld　　# mysql进程

　　在浏览器地址栏输入http://192.168.0.1 ,如果显示apache的欢迎页面，证明web服务器安装成功！web页面文件存放在/usr/local/www/data目录中，你可以把自己的网页拷贝到这个目录，就可以访问自己的主页了！

　　键入命令：

# mysql

　　出现下面显示证明mysql安装成功！

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 to server version: 3.23.52 Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

　　键入exit退出mysql。

　　为mysql的root用户设置一个口令123456

# mysqladmin -u root password '123456'

　　现在我们来安装一个支持php+mysql的论坛。到http://www.faeryboard.com/showthread.php?s=&threadid=2429去下载完美版的仙境论坛程序。将下载的rar压缩包解开，然后使用ftp上传到/home/ylf/app目录。

　　事先备份web服务器演示页面

# cd /usr/local/www/data # mkdir backup # mv * backup

　　将论坛程序拷贝到/usr/local/www/data目录

# cd /home/ylf/app/vbb2.3.0final # cp –r * /usr/local/www/data

　　编辑论坛配置文件：

# vi /usr/local/www/data/admin/config.php

　　内容如下：

<?php^M ^M /////////////////////////////////////////////////////////////^M // Please note that if you get any errors when connecting, //^M // that you will need to email your host as we cannot tell //^M // you what your specific values are supposed to be 　　　　//^M /////////////////////////////////////////////////////////////^M ^M // type of database running^M // (only mysql is supported at the moment)^M $dbservertype='mysql';^M 　　　　　　　　　　　　　　#数据库类型 ^M // hostname or ip of server^M $servername='localhost';^M 　　　　　　　　　　　　　#主机名 ^M // username and password to log onto db server^M $dbusername='root';^M　　　　　　　　　　　　　　　　#登录数据库用户 $dbpassword='123456';^M　　　　　　　　　　　　　　　#密码 ^M // name of database^M $dbname='fin230';^M　　　　　　　　　　　　　　　　　#论坛所使用的数据库名称 ^M // technical email address - any error messages will be emailed here^M $technicalemail='webmaster@yoursite.com';^M　　　　#管理信息 ^M // use persistant connections to the database^M // 0 = don't use^M // 1 = use^M $usepconnect=1;^M ^M ?>

　　除了root用户的密码需要添入外，其他部分可以不改。

　　保存后，在浏览器地址栏输入http://192.168.0.1/admin/install.php ,根据提示一步步安装即可。
安装成功后，在在浏览器地址栏输入http://192.168.0.1 ,就可以看到论坛了！怎么样，挺漂亮吧！关于论坛的其他问题，请仔细看论坛安装包里面的说明文档，或者到仙境论坛的主页，那里有仙境论坛的一切！

　　下一节，我们要讨论关于虚拟主机的问题。

　　配制虚拟主机：

　　Apache的虚拟主机支持有两种方式，一是基于用户访问Apache主机时所使用的域名，另一种是通过指定IP地址来提供。这里我们只介绍如何通过不同的域名来实现虚拟主机的支持。

　　要实现基于域名的虚拟主机的前提条件是必须有两个域名同时指向Apache主机的IP地址，这里我们假设这两个域名分别是www01.3322.org和www02.3322.org ,这两个域名的文档都分别放置于 /home/www01 和 /home/www02这两个目录内，同时这两个目录已经设置好权限，对于目录让所有的人都可以读取、运行，对于文件，让所有的人都可以读取。

　　以下是具体的配置过程：

　　首先到希网去注册2个域名。然后为这2个域名分别建立文档目录

# mkdir /home/www01 # mkdir /home/www02

　　编辑apache的配制文件httpd.conf

# vi /usr/local/etc/apache/httpd.conf

　　在文件最后找到下面2行

</VirtualHost> </IfDefine>

　　在2行中间添加如下内容：

NameVirtualHost * 　　　　　　　　　　　　　　　　# 指定运行虚拟主机服务的主机ip地址 # 静态ip方式可以将*替换为你的ip地址，动态ip直接用*即可 <VirtualHost *> ServerAdmin webmaster@www01.3322.org　　　　　　　　　　#指定WEB管理员的邮箱 DocumentRoot /home/www01 #指定本虚拟主机的文档目录 ServerName www01.3322.org #指定本虚拟主机的域名 ErrorLog /var/wwwlogs/www01.3322.org.error.log　　　　 #指定错误记录应该存放于那里 CustomLog /var/wwwlogs/www01.3322.org.log common 　　　#指定常规记录应该存放于那里 </VirtualHost> <VirtualHost *> ServerAdmin webmaster@www02.3322.org DocumentRoot /home/www02 ServerName www02.3322.org ErrorLog /var/wwwlogs/www02.3322.org.error.log CustomLog /var/wwwlogs/www02.3322.org.log common </VirtualHost>

　　创建/var/wwwlogs目录

# mkdir /var/wwwlogs

　　重新启动apache

# /usr/local/etc/rc.d/apache.sh stop # /usr/local/etc/rc.d/apache.sh start

　　分别在/home/www01和/home/www02目录拷入不同的网页文件进行测试，注意主页名称必须是index.html或index.php

　　测试

　　确认注册的2个域名已经指向了你的主机ip。

　　在浏览器地址栏输入域名http://www01.3322.org 和http://www02.3322.org ，如果分别显示你拷入的主页证明虚拟主机配置成功！

　　利用上面的方法我们可以建立更多的虚拟主机，甚至对外提供主页空间服务！

　　如果要对外提供虚拟主机服务，需要为使用者提供ftp上传功能。下一节我们将讨论如何通过Proftpd1.2.7 + proftpd-mod-quotatab-1.2.4 + mysql实现带有空间限额和数据库用户验证功能的ftp服务器。

第四步：安装配置ftp服务器

　　本文根据网上流行的一篇文章整理改编而成，并修正了原文的一些小错误。

　　由于为每一个需要使用ftp服务的用户建立系统帐户会影响系统的安全，所以我们使用数据库用户进行ftp用户验证。

　　系统组成：

Proftpd1.2.7

proftpd-mod-quotatab-1.2.4

mysql3.23

　　因为ports里没有proftpd-mod-quotatab-1.2.4模块，我们下载源代码安装。

　　下载源代码包：（必须下载相同版本的源代码包）

　　到http://www.proftpd.org 或ftp://ftp.servus.at/ProFTPD/distrib/source/proftpd-1.2.7.tar.gz去下载proftpd-1.2.7.tar.gz。

　　到http://www.castaglia.org/proftpd/ 去下载proftpd-mod-quotatab-1.2.4.tar.gz。(1.2.5 版本的mod_quotatab是用在1.2.8rc1上的)

　　用ftp将它们上传到/home/ylf/app目录。

　　然后解压缩源代码包：

# cd /home/ylf/app # tar zxvf proftpd-1.2.7.tar.gz # tar zxvf proftpd-mod-quotatab-1.2.4.tar.gz

　　进入mod-quotatab目录

# cd mod_quotatab

　　把mod_quotatab中的文件拷贝到proftpd 中的modules 目录中

# cp * ../proftpd-1.2.7/modules

　　在开始运行configure之前，我们要先改动一个文件

　　进入 proftpd-1.2.7/contrib 目录

# cd /home/ylf/app/proftpd-1.2.7/contrib

　　修改 mod_sql_mysql.c

# vi mod_sql_mysql.c

　　找到#include <mysql/mysql.h> 把他改为你的实际路径，这里是：

#include </usr/local/include/mysql/mysql.h>

　　然后编译安装：

# cd /home/ylf/app/proftpd-1.2.7 #./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/include/mysql --with-libraries=/usr/local/lib/mysql # make # make install

　　进入到proftpd配置文件所在目录

# cd /usr/local/proftpd/etc

　　备份原配置文件

# mv proftpd.conf proftpd.conf.bak

　　然后编辑新的配置文件proftpd.conf

# vi proftpd.conf

　　我的proftpd.conf内容如下：

# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ftpx.3322.org" ServerType standalone DefaultServer on # 用户登陆时不显示ftp服务器版本信息 ServerIdent off # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 MaxLoginAttempts 3 TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 900 TimeoutStalled 3600 MaxClients 100 # 设置每台主机最多并发连接数 MaxClientsPerHost 3 AllowOverwrite no AllowStoreRestart on UseReverseDNS off # 设置如果shell为空时允许用户登录 RequireValidShell off # 将用户限制在自己的主目录下 DefaultRoot ~ ftpusers DefaultRoot ~ FTPGRP # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User FTPUSR Group FTPGRP # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. # 匿名登录设置。匿名用户目录为/ftp <Anonymous /ftp> User ftp Group ftpusers # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot #<Limit WRITE> # DenyAll #</Limit> </Anonymous> # 数据库联接的信息，FTP是数据库名，localhost是主机名，root是连接数据库的用户名，#123456是密码 #（如果没有密码留空） SQLConnectInfo FTP@localhost root 123456 # 数据库认证的类型 SQLAuthTypes Backend Plaintext # 指定用来做用户认证的表的有关信息。("FTPUSERS"和"FTPGRPS"是数据表名字，等一会 # 在下面建立) SQLUserInfo FTPUSERS userid passwd uid gid homedir shell SQLGroupInfo FTPGRPS groupname gid members # 数据库的鉴别 SQLAuthenticate users groups usersetfast groupsetfast # 如果home目录不存在，则系统会根据它的home项新建一个目录 SQLHomedirOnDemand on # 启用磁盘限额 QuotaDirectoryTally on # 磁盘限额单位 b"|"Kb"|"Mb"|"Gb" QuotaDisplayUnits "Kb" QuotaEngine on # 磁盘限额日志记录 QuotaLog "/var/log" # 打开磁盘限额信息，当登陆FTP帐户后，使用命令 "quote SITE QUOTA" 后可显示当前用#户的磁盘限额 QuotaShowQuotas on # SQL调用语句，不用修改 SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail,files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies QuotaLimitTable sql:/get-quota-limit QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

　　下面为ftp用户建立相应的数据库和表

　　进入mysql数据库命令状态：

# mysql –p

　　提示输入密码

　　建立数据库FTP(注意大小写和每句话后面的“；”)

CREATE DATABASE FTP;

　　然后在这个数据库中建立一个用户表FTPUSERS，这个表是必须的：

use FTP; create table FTPUSERS ( userid TEXT NOT NULL, passwd TEXT NOT NULL, uid INT NOT NULL, gid INT NOT NULL, homedir TEXT, shell TEXT );

　　此表格是为了用户认证所需要的，其中userid、passwd是必不可少的，userid是用做FTP服务的用户名；passwd是指此用户的密码；uid是系统用户的ID，也就是所映射的系统用户；gid是所属系统组的ID；homedir是该用户所在的HOME目录；shell可以为该用户指定相应的shell。当然你可以建立更多的字段，例如：用来记录用户登录次数的count，或者是日期的date，如果你对配置熟悉了之后，你可以根据自己的喜欢添加更多的功能。在此就不多讲。

　　为了提供更多的功能，我们添加另外一个需要的表：FTPGRPS，也就是确定组的表格，这里是它的格式：

create table FTPGRPS ( groupname TEXT NOT NULL, gid SMALLINT NOT NULL, members TEXT NOT NULL );

　　其中groupname是组的名称，gid是系统组的ID，members是组的成员。注意：多成员，他们之间要用逗号隔开，不能使用空格。

　　为FTP用户建立相应的系统用户。

　　在本例中，将整个FTP服务只提供一个有效的系统用户FTPUSR和组FTPGRP，当然你也可以设置多个系统用户。但出于安全的考虑，我只设一个，用他来启动FTP daemon，并把所有的FTP用户映射过这个用户。

　　先建立FTPGRP组：

# pw groupadd FTPGRP -g 2001

　　建立FTPUSR用户：

# pw adduser FTPUSR -u 2001 -g 2001 -d /home/FTP -s /sbin/nologin

　　为FTPUSR建立HOME，把所有的FTP user 活动空间全放在此目录下：

# mkdir /home/FTP # chown FTPUSR /home/FTP # chgrp FTPGRP /home/FTP

　　下面为磁盘限额建立数据表：

use FTP CREATE TABLE quotalimits ( name VARCHAR(30), quota_type ENUM("user", "group", "class", "all") NOT NULL, per_session ENUM("false", "true") NOT NULL, limit_type ENUM("soft", "hard") NOT NULL, bytes_in_avail FLOAT NOT NULL, bytes_out_avail FLOAT NOT NULL, bytes_xfer_avail FLOAT NOT NULL, files_in_avail INT UNSIGNED NOT NULL, files_out_avail INT UNSIGNED NOT NULL, files_xfer_avail INT UNSIGNED NOT NULL ); CREATE TABLE quotatallies ( name VARCHAR(30) NOT NULL, quota_type ENUM("user", "group", "class", "all") NOT NULL, bytes_in_used FLOAT NOT NULL, bytes_out_used FLOAT NOT NULL, bytes_xfer_used FLOAT NOT NULL, files_in_used INT UNSIGNED NOT NULL, files_out_used INT UNSIGNED NOT NULL, files_xfer_used INT UNSIGNED NOT NULL );

　　说明一下，quotatallies表不需要作修改，它记录了用户当前的磁盘使用情况，由程序自动记录。

　　要注意的是quotalimits 表中一些字段的含意

　　quota_type 磁盘限额的鉴别,可以设置单个用户，也可以设置一个组中的全部用户，还可以设置全部用户；

　　bytes_in_avail 上传最大字节数，就是FTP用户空间容量；(设置这个字段的时候是以byte(字节)为单位，如果要限额在10M，那就是10240000,下面也一样)

　　bytes_out_avail 下载最大字节数，需要注意的是，这个字段中记录的是用户总共能从服务器上下载多少数据，数据是累计的；

　　bytes_xfer_avail 总共可传输的文件的最大字节数(上传和下载流量)需要注意的是，这个字段中记录的是用户总共能传输文件的最大字节数，数据是累计的；

　　files_in_avail INT 总共能上传文件的数目；

　　files_out_avail INT 能从服务器上下载文件的总数目；

　　files_xfer_avail INT 总共可传输文件的数目；(上传和下载)

　　测试：

　　首先停掉inetd的ftp服务

# ps ax|grep inetd

　　得到inetd的线程号

# kill 得到的线程号

　　启动proftpd

# cd /usr/local/proftpd/sbin # ./proftpd

　　如果出现错误提示可以进入proftpd的调试模式进行调试：

# ./proftpd -n -d 5 -c /usr/local/proftpd/etc/proftpd.conf

　　proftpd就会将调试信息打印到consle上以供调试之用。

　　添加一个测试用户并为他设置磁盘限额：

　　添加用户

use FTP INSERT INTO FTPUSERS (userid, passwd, uid, gid, homedir, shell) valueS ('user1', '999999', '2001', '2001', '/home/FTP/user1', '' );

　　设置磁盘限额

　　将上面建立的user1帐号给予10M空间，最多能上传500个文件到服务器上，文件传输流量为20M，只能传输10个文件。

INSERT INTO `quotalimits` ( `name` , `quota_type` , `per_session` , `limit_type` , `bytes_in_avail` , `bytes_out_avail` , `bytes_xfer_avail` , `files_in_avail` , `files_out_avail` , `files_xfer_avail` ) VALUES ('user1', 'user', 'false', 'soft', '10240000', '0', '2048000', '500', '0', '10');

　　不需要设置的部分用0代替就可以了。

　　测试磁盘限额

　　在windows提示符下登录ftp服务器。输入用户名user1，密码999999

c:\> ftp 192.168.0.1

　　运行quote SITE QUOTA显示当前用户的磁盘限额

ftp> quote SITE QUOTA 200-The current quota for this session are [current/limit]: Name: user1 Quota Type: User Per Session: False Limit Type: Soft Uploaded Kb: 0.00/10000.00 Downloaded Kb: unlimited Transferred Kb: 0.00/2000.00 Uploaded files: 0/500 Downloaded files: unlimited Transferred files: 0/10 200 Please contact root@wwwx.3322.org if these entries are inaccurate

　　数据库用户验证和磁盘限额测试成功！

　　另：如果添加了FTPGRPS表，也可以为此添加记录，不过一定要注意在members的字段多个成员一定要用逗号隔开。

INSERT INTO FTPGRPS VALUES ('FTPGRP', 2001, 'FTPUSR');

　　设置匿名登录：

　　本文的ftp服务器提供了匿名登录服务。对于匿名登录用户，我专门在硬盘上划分了一个2G的分区/ftp，所有的匿名用户文件都放在这个单独的分区里。

　　添加匿名系统用户组ftpusers和匿名用户ftp

# pw groupadd ftpusers # pw useradd ftp -g ftpusers -d /ftp -s /sbin/nologin

　　如果ftp用户已经存在使用如下格式

# pw usermod ftp –g ftpusers –d /ftp –s /sbin/nologin

　　在/ftp下建立匿名用户目录并设置权限

# mkdir /ftp/incoming # mkdir /ftp/pub # mkdir /ftp/bin # mkdir /ftp/etc # chown ftp /ftp/incoming # chgrp ftpusers /ftp/incoming

　　测试：

　　在浏览器地址栏输入ftp://192.168.0.1 ，应该显示刚才建立的几个目录。进入incoming目录，应该可以在里面新建文件夹或文件。这样就完成对匿名ftp的测试！

　　注意：由于我的这个配置文件设置了每台主机的最多并发连接数为3

MaxClientsPerHost 3

　　所以打开多个ftp登录窗口时会报错。

　　建立proftpd的启动脚本：

# cd /usr/local/etc/rc.d # vi proftpd.sh

　　proftpd.sh内容如下：

#!/bin/sh case "$1" in start) /bin/mkdir -p /var/run/proftpd if [ -x /usr/local/proftpd/sbin/proftpd ]; then /usr/local/proftpd/sbin/proftpd && echo -n ' proftpd' fi ;; stop) killall proftpd ;; *) echo "$0 start | stop" ;; esac

　　设置脚本可执行

# chmod 750 proftpd.sh

　　Proftpd全部安装结束后，就可以不用inetd（Internet超级服务器）了。

　　编辑/etc/rc.conf文件，将inetd=”YES”改成inetd=”NO”。

　　编辑/etc/inetd.conf文件，将带有ftp字样的行前面加上#号。

　　这样在重新启动后，inetd将不会自动运行。

　　使用本文的ftp服务器加上第三步介绍的web服务器应该可以提供比较基本的虚拟主机服务了。以上面建立的测试用户user1为例，其方法是：

　　设置了数据库用户和磁盘限额后，编辑apache的配置文件/usr/local/etc/rc.d/httpd.conf，为用户配置虚拟主机并将文档目录指向/home/FTP/user1。这样user1就可以自己更新主页了。

第五步：安装配置E-mail服务器

　　演示地址：http://baihua.3322.org/cgi-bin/sqwebmail

　　iceblood前辈制作的qmail安装包使安装qmail邮件服务器简化了许多，只是sqwebmail汉化的好像有点问题，我下载了一个汉化好的sqwebmail，将它填入iceblood前辈的安装包内，可以随安装包一次安装完成。为了提供邮箱注册功能，我使用了最新版本的vqregister-2.5，并将其界面进行了简单的汉化。

　　本E-mail服务器包含的功能：

　　　1、Qmail帐号与系统帐号的分离。
　　　2、Qmail邮件列表功能。
　　　3、Qmail自动回复功能。
　　　4、对vpopmail的支持。
　　　5、邮件帐号WEB管理方式。
　　　6、邮件的WEB使用方式，如：WEB发邮件，查看邮件。
　　　7、能任意调整WEB的CGI以及HTML路径。
　　　8、SMTP服务的密码验证功能,能有效的防止别人利用自己的服务器发送匿名信。
　　　9、选择性安装webmail。
　　　10、对虚拟域的支持。
　　　11、增加qmail的管理脚本，安装后可以运行qmail start|stop|restart来管理qmail。
　　　12、全面支持Mysql数据库，只要在SQL设置区里打开数据库的支持，并设置好数据库密码，就可以支持数据库了。
　　　13、增加了QmailAdmin和sqwebmail的中文界面！！[新]
　　　14、对很多包有是否安装的可选择余地！[新]

　　以上为iceblood前辈制作的qmail安装包v1.5.3自带功能。

　　在此基础上我添加了修改过的sqwebmail的中文界面并增加了邮箱注册功能（中文界面）。

　　下载qmail安装包1.5.3
　　ftp://baihua.3322.org/pub/server/Qmail_setup-v1.5.3.tar.gz

　　下载修改过的汉化安装包sqwebmail-3.5.0
　　ftp://baihua.3322.org/pub/server/sqwebmail-3.5.0-cn.tar.gz

　　下载我汉化后的vqregister-2.5
　　ftp://baihua.3322.org/pub/server/vqregister-2.5-cn.tar.gz

　　英文原版vqregister-2.5下载地址
　　http://inter7.com/vqregister.html

　　首先把下载的安装文件上传到/home/ylf/app目录

　　解压缩qmail_setup-v1.5.3安装包

# cd /home/ylf/app # tar zxvf qmail_setup-v1.5.3.tar.gz

　　进入解开的目录

# cd Qmail_setup

　　将新的sqwebmail中文安装包拷到此目录

# cp ../sqwebmail-3.5.0-cn.tar.gz ./

　　编辑安装配置文件setup

# vi seutp

　　按系统情况修改如下内容：（这里是我的配置）

# 操作系统类型为FreeBSD _OS="FreeBSD" # 默认语言为中文 _LANG="CN" # 不安装apache _INSTALLAPACHE="NO" # 添加qmail用户 _ADDQMAILUSERS="YES" # 域名 _DOMAIN=mail01.3322.org # 邮箱管理员密码 _MAILPASSWD=1234 # CGI路径 _CGIBIN=/usr/local/www/cgi-bin # Html路径 _HTMLPATH=/usr/local/www/data ###########--------Advanced set--------################# # 设置邮箱容量50M _MAILSIZE=50000000 # enable virutal domain lookup via reverse ip address lookup for virtual domains. "y" and "n" _USERCRUISE=n # apache 安装路径 _APACHEPATH=/usr/local # 不使用系统用户验证 _SYSTEMPASS=n # 安装 vpopmail _VPOPMAIL="YES" # 安装 ezmlm _EZMLMIN="YES" # ezmlm coding _EZMLM=ch_GB # 安装 autorespond _AUTORESPOND="YES" # 安装 QmailAdmin _QMAILADMIN="YES" ##########--------SqWebMail set--------############# # 安装 webmail _WEBMAIL="YES" # webmail coding set.have "iso","gb2312","big5" and more. _MIMESET=gb2312 # webmail use SSL,"YES" or "NO" _WEBHTTPS="NO" ##########--------SQL set---------################ # 使用数据库 _SQL=y # mysql 主机 _SQLHOST=localhost # mysql 用户 _SQLUSER=root # mysql 密码 _SQLPASS=123456 # include path _INCDIR=/usr/local/include/mysql # lib file path _LIBDIR=/usr/local/lib/mysql

　　然后在安装脚本里找到下面几句

tar xzf sqwebmail-3.3.7.20020910.tar.gz cd sqwebmail-3.3.7.20020910 if [ "$_LANG" = "CN" ]; then cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us fi

　　将其改为

tar xzf sqwebmail-3.5.0-cn.tar.gz cd sqwebmail-3.5.0 # if [ "$_LANG" = "CN" ]; then # cp /tmp/iceblood/Qmail_setup/iceblood/sqwebmailcn/*.html sqwebmail/html/en-us # fi

　　改好后保存。这样安装包就可以自动安装新的sqwebmail程序。

　　让setup可执行并执行setup安装

# chmod 700 setup # ./setup

　　安装完成后系统自动运行qmail程序。可以通过qmail start|stop手动启动或停止qmail程序。

　　测试：

　　因为我们前面设置了虚拟主机www01.3322.org 和 www02.3322.org，他们的文档目录不是安装qmail时所指定的目录。为了保证邮件访问正常，我们再添加一个虚拟主机mail01.3322.org，将它的文档目录指向/usr/local/www/data：

　　先到希网申请一个域名，我们假设它是mail01.3322.org

　　编辑/usr/local/etc/apache/httpd.conf

# vi /usr/local/etc/apache/httpd.conf

　　添加下面一段

<VirtualHost *> ServerAdmin webmaster@mail01.3322.org DocumentRoot /usr/local/www/data ServerName mail01.3322.org ErrorLog /var/wwwlogs/mail01.3322.org.error.log CustomLog /var/wwwlogs/mail01.3322.org.log common </VirtualHost>

　　重新启动apache

# /usr/local/etc/rc.d/apache.sh stop # /usr/local/etc/rc.d/apache.sh start

　　首先确认mail01.3322.org已经正确指向了你的主机ip地址。然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/qmailadmin ，这样就进入了qmailadmin管理界面，其中的域名添mail01.3322.org，密码是1234。登录后就可以管理email账号了。

　　建立一个新用户，然后在浏览器地址栏输入http://mail01.3322.org/cgi-bin/sqwebmail ，进入webmail，以你新建立的用户登录，就可以收发邮件了！

　　关于SMTP验证的问题：

　　网上有很多讨论关于qmail安装包的smtp验证有问题的文章，我经过反复测试，发现iceblood前辈的安装包本身并没有问题，问题出在foxmail上，如果你使用Foxmail4.2发邮件，不需要在smtp验证添任何内容就能发出去；如果是使用outlook，不添或添错了smtp验证内容都发不出去。大家可以试试。所以我这里没有给qmail-smtp打补丁。（iceblood前辈的安装包不同版本之间好像有区别，建议大家下载我这个）

　　安装vqregister-2.5：

　　vqregister-2.5是vqsignup的升级版本，提供qmail邮箱注册功能。

　　解压缩我汉化的vqregister-2.5

# cd /home/ylf/app/ # tar zxvf vqregister-2.5-cn.tar.gz

　　进入vqregister-2.5安装目录

# cd /home/ylf/app/vqregister-2.5-cn

　　编译安装前需要修改两个文件

　　修改register.c文件

# vi register.c

　　找到下面一行

eret = execl("/var/qmail/bin/qmail-remote", "/var/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL);

　　将里面的qmail路径指向正确的路径，这里改为

eret = execl("/usr/local/qmail/bin/qmail-remote", "/usr/local/qmail/bin/qmail-remote", p, "register@inter7.com", cemail, NULL);

　　修改安装配置文件Makefile

# vi Makefile

　　找到这几行

DEFS = -I$(VDIR)/include -I/usr/local/mysql/include LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/mysql/lib/mysql -lmysqlclient INSTALL_DIR = /usr/local/apache/cgi-bin/vqregister

　　将它们改成实际路径，这里是

DEFS = -I$(VDIR)/include -I/usr/local/include/mysql LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/lib/mysql -lmysqlclient INSTALL_DIR = /usr/local/www/cgi-bin/vqregister

　　编译安装

# make install

　　安装完成后需要编辑vqregister的配置文件

# cd /usr/local/www/cgi-bin/vqregister # vi vqregister.conf

　　修改下面几项

# 设置管理信息 AdminEmail postmaster@mail01.3322.org # 设置邮箱使用的域名 AllowDomain mail01.3322.org

　　其它项目可根据注释修改，不改也行，直接保存即可。

　　测试vqregister：

　　在浏览器地址栏输入http://mail01.3322.org/cgi-bin/vqregister/vqregister.cgi ，按要求添入注册信息，提交后显示注册成功信息，证明你的vqregister安装成功！如果出现错误，请按提示检查注册信息或检查vqregister.conf文件。

第六步：安装配置视频点播服务器

　　演示地址：http://baihua.3322.org/media　　

　　FreeBSD下的流媒体视频点播服务器软件可以使用苹果公司的Darwin Streaming Server或者Real公司的Helix Universal Server，前者最大的优点是免费，后者在网上使用的很多。我在使用这两种产品时发现Darwin Streaming Server对各种媒体格式支持的没有Helix Universal Server支持的好，比如象现在流行的mp4，再加上现在网上rm格式的节目源非常丰富，制作rm媒体文件的工具也非常多，所以本文还是选用了Helix Universal Server做为视频点播服务器。

　　下载FreeBSD版的Helix Universal Servevr Basic，免费版的Helix Universal Servevr最大支持1M的带宽。并可申请1年的使用证书。

　　http://forms.real.com/rnforms/products/servers/eval/mbps.html

　　需要填写一些信息才能下载，注意要添入正确的email地址，因为下载后授权证书会发到你添的邮箱里。还有操作系统一定要选FreeBSD！

　　下载后的文件名为rs901-freebsd4-ia32.bin，将它上传到/home/ylf/app目录。

　　安装过程很简单：

　　进入/home/ylf/app目录

# cd /hom/ylf/app

　　修改rs901-freebsd4-ia32.bin权限为可执行

# chmod 700 rs901-freebsd4-ia32.bin

　　执行rs901-freebsd4-ia32.bin进行安装

# ./rs901-freebsd4-ia32.bin

　　当提示输入证书文件路径时先按回车跳过

　　接下来要你看一个协议，按方向键走到最后

　　下面提示安装位置

　　输入/usr/local/realserver

　　接着会有一些端口选择的提示，一般按回车接受默认值即可，80端口如果冲突可改为8080。系统还会随机产生一个管理端口，把端口号记下来，我们安装后通过web页进行管理时要输入这个端口号。

　　另外安装时还会提示输入管理员用户名和密码，这个也要记下来。

　　安装结束后，打开real公司给你发的邮件，里面有一句“License key for Helix Server may be downloaded from:”，下面的连接就是下载证书的连接。下载后把证书文件上传到/home/ylf/app目录。然后拷贝证书文件到指定的目录。

# cd /home/ylf/app # cp RNKey-Helix_Server-90-2804003590401434.lic /usr/local/realserver/License

　　其中RNKey-Helix_Server-90-2804003590401434.lic为证书文件名，你的证书文件名会不同，
/usr/local/realserver/License是证书文件路径。

　　至此安装过程结束。

　　进入程序目录

# cd /usr/local/realserver

　　启动Helix Universal Server

# Bin/rmserver rmserver.cfg

　　出现一连串的“Starting PID”提示，证明Helix Universal Server已经启动。

　　测试：　

　　在浏览器地址栏按如下格式输入http://192.168.0.1:28274/admin/index.html ，这里28274是安装时系统随机产生的管理端口号，你的和这个不一样。

　　这时会弹出登陆对话框，添入你上面设置的管理员用户名和密码，这样就打开了管理界面。

　　选左侧的Server Setup——Media Samples就可以看系统提供的演示多媒体文件了！注意客户端要有RealPlayer8以上的媒体播放器才行。

　　如果要添加自己的rm文件，可以将文件放到/usr/local/realserver/Content目录，然后在RealPlayer上输入地址rtsp://192.168.0.1:554/xxx.rm就可以看了，其中xxx.rm是你的rm文件名。

　　多媒体文件存放路径可以通过Server Setup——Mount Points修改。

　　有一个问题值得注意：当系统使用超过一块网卡时，Helix Universal Server在安装时总是将管理端口自动绑定到系统的第一块网卡上，也就是使用ifconfig命令察看网卡信息时显示的第一块网卡。这样如果你的终端不是连接在第一块网卡上，将不能打开管理web页面。

　　这个问题可以在能打开管理web页面的时候，选Server Setup——IP Binding，通过添加地址0.0.0.0来绑定所有的网卡。

　　另外还可以通过修改Helix Universal Server的配置文件来解决：

# cd /usr/local/realserver # vi rmserver.cfg

　　添加如下内容：

<List Name="IPBindings"> <Var Address_1="0.0.0.0"/> </List>

　　重新启动Helix Universal Server即可。

　　如果自己制作rm流媒体文件，有两种工具很好，一个是real自己的Real Producer Plus，另一个是网络多媒体梦工厂real2002。前者功能强大，后者是类似前者的简化版，用起来很方便。

（出处：ABC网络学院）