FreeBSD（系统的设置篇）

　系统安装完成了，现在我们开始对他进行设置。
　　刚安装完成的系统是没有密码的，我们用root直接登录进去。
　　# sysinstall
　　对系统进行设置。
　　选择【Configure】进入
　　【Root Password】设置root密码。
　　【Networking】选择【sshd】启用ssh远程登录，这样我们就可以在终端上对系统进行设置了， 不用在VMware里面来回切换，方便！
　　选择【Exit】退出设置界面。
　　系统网络设置
　　设置前，可以先查看一些网卡号
　　# ifconfig -a
　　lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
　　plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
　　lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
　　inet 127.0.0.1 netmask 0xff000000
　　# ee /etc/rc.conf
　　加入：
　　ifconfig_lnc0="inet 192.168.10.20 netmask 255.255.255.0" # IP地址和子网掩码
　　defaultrouter="192.168.10.10" # 默认网关
　　hostname="www.rd.bj" # 机器名称
　　# ee /etc/hosts
　　加入：
　　192.168.10.20     www.rd.bj   # 将IP和机器名做映射
　　# ee /etc/resolv.conf
　　加入：
　　nameserver 127.0.0.1
　　好了，基本的网络设置已经完成了， 我们reboot一下机器让设置生效。接着我们就可以在终端上操作了。
　　配置SSH服务，目的是让root用户能够登录。（因为这是一个实验性质的系统，所以让root登录，如果是生产系统还是要禁止这么做，可以用个权限较小的用户登录，用su转到root。
　　# ee /etc/ssh/sshd_config
　　将PermitRootLogin设置成yes
　　将UseDNS设置成no,目的是禁止DNS查询，这样做SSH登录的时候会比较快。
　　将UsePAM设置成yes
　　# /etc/rc.d/sshd restart       #重启ssh服务
　　上述的配置是使用密码的方式登录的， 这对于一个实验系统来说是没有什么关系的。但如果用于生产系统，安全隐患还是比较大，在这里，我做一点补充，使用密钥认证的方式登录系统。
　　首先，我选择的SSH终端工具为：SecureCRT，可以用她来生产公钥。
　　然后根据向导生成所需的文件，密钥类型选择【DSA】。请牢记你的在此过程中输入的通行短语（其实就是你以后登录的时候要输入的，就相当于你自己设置的一个密码）。
　　这个向导完成之后，会生成两个文件，默认是Identity和Identity.pub。
　　现在开始对服务器进行配置，有了上面密码方式登录的基础，我们首先将Identity.pub上传到服务器，这里我们可以借助另一个工具 SecureFx，她和SecureCRT合作的非常好。上传的目录为/root/.ssh/（因为我们要用root的登录，所以要上传到root的家目 录），如果家目录里面没有.ssh目录，可以自己建一个。
　　# mkdir /root/.ssh
　　将上传上来的公钥转换成Openssl格式的公钥，并导入到authorized_keys文件中
　　# ssh-keygen -X -f Identity.pub >> authorized_keys
　　# chmod 0640 authorized_keys     #仅允许属主读写
　　# rm -rf Identity.pub
　　# ee ee /etc/ssh/sshd_config
　　将PubkeyAuthentication设置成yes
　　将AuthorizedKeysFile .ssh/authorized_keys前的#号去掉
　　# /etc/rc.d/sshd restart       #重启ssh服务
　　好了，现在在回到SecureCRT终端，重新登录一下看看，她会提示你输入通行短语。SSH到此就配置结束了，我想使用密钥认证的方式应该可以使我们放心一点。
　　网络问题搞定了，接下来，我们就要跟系统进行升级和编译内核了，首先我们来对系统进行升级。
　　系统的升级（src和ports）
　　要对系统升级，我们必需要使用到一个软件：cvsup，我们可以利用光盘安装（在第二张光盘里），这样节省时间。
　　# sysinstall
　　选择【Configure】进入
　　【Packages】 -> 【CD/DVD】 -> 【devel】
　　选中 [X] cvsup-without-gui-16.1h_2
　　再选择【OK】，返回到上一界面，选择【Install】，等待安装完成。
　　安装完CVSUP后 默认是装在了/usr/local/bin 下的 cvsup
　　# rehash
　　cvsup装好后，我们就可以来升级一下我们系统的src和ports目录了。
　　# cd /usr/share/examples/cvsup
　　# ls
　　cvs-supfile                 # 升级CVSUP自身的
　　doc-supfile                # 操作系统文档升级文件
　　gnats-supfile             # FreeBSD BUG数据库
　　ports-supfile              # Ports升级文件
　　stable-supfile             # 稳定版的FreeBSD升级
　　standard-supfile        # 最新版的FreeBSD升级
　　我们首先对ports进行升级,配置ports-supfile文件
　　# ee ports-supfile
　　更改一下部分：
　　*default host=cvsup.cn.FreeBSD.org     #CVS服务器,选择一个快点服务器节省时间
　　*default base=/usr                             # cvsup接收文件的存放目录
　　*default prefix=/usr
　　*default release=cvs tag=.
　　*default delete use-rel-suffix
　　# 更新全部Ports,这个要注意一下，默认值就是它，将会更新全部Ports，
　　# 若只需要更新某个Ports目录，在前面加#，将它注释掉
　　# 将ports-all 注释后，将后面需要更新的目录前面的#去掉，这样就是单个更新
　　ports-all
　　设置好配置文件后，保存退出后执行：
　　# cvsup -g -L 2 ports-supfile
　　更新好ports后，我们就用同样的方法更新src。为了服务器的稳定性，我们这里选择stable-supfile作为我们的更新配置文件。
　　按照上面相同的方法更改配置文件中的参数，保存退出后执行：
　　# cvsup -g -L 2 stable-supfile

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]