.4 網路設定
2.4.1 Adsl 固定式 ip 撥接上網
1、Sysinstall
2、選擇 Configure Do Post-install Configuration of FreeBSD 後設定
3、接著選擇 Networking 進入
4、接著選第一個 Interfaces
5、接著輸入相關的 ip 位址,dns 位址,閘道等等後離開。
6、重新開機即可連接到網際網路了。
2.4.2 Adsl 浮動式 ip 撥接上網
1、修改 /etc/ppp/ppp.conf
12 / 31
Page 13
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
default:
set log Phase Chat LCP IPCP CCP tun command
net enable yes
nat same_ports yes
nat use_sockets yes
set redial 15 28800
pppoe:
set device PPPoE:xl0:
set mru 1492
set mtu 1492
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname 撥接帳號
set authkey 撥接密碼
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
enable dns
2、修改 /etc/rc.conf
hostname="freebsd"
sshd_enable="YES"
usbd_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pppoe"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="xl0" #對外那張卡的編號
natd_enable="YES"
inetd_enable="NO"
network_interfaces="auto"
ifconfig_xl0="inet 10.0.0.1 netmask 255.0.0.0 -arp up" #外卡
ifcofnig_rl0="inet 192.168.1.1 netmask 255.255.255.0" #內卡
defaultrouter="10.0.0.1"
2.4.3 FreeBSD 的 NAT 設定
如果您只有 FreeBSD 要上網,你只需要使用一張網路卡,再加上下列關於 PPPoE 的
13 / 31
Page 14
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
設定即可。如果你有多台電腦要經由 FreeBSD 上網,除了 ADSL 的設定外,還要再
加上 NAT 的設定。你必須準備二張網路卡,一張連接到 ADSL Modem,另一張連接
到區域網路的 Hub。
1、編譯核心,必須將 PF 防火牆以及 CBQ 頻寬控制載入核心中
cd /usr/src/sys/i386/conf
vi GENERIC # 初始安裝的核心.....記得備份唷.....
cp GENERIC FREEBSD #FREEBSD 是自己命名了
2、將底下這段放入檔案中
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
3、接著開始準備要編譯核心
config FREEBSD
cd ../compile/FREEBSD
make depend all install
4、接著就去泡杯咖啡吧,依照我的經驗,大約最快要半小時....
5、接著設定開機啟動檔 rc.conf
vi /etc/rc.conf
6、將底下文字加入到 rc.conf,粗體部分請依照自己需求更改
defaultrouter=”220.130.88.254”
hostname=”www.test.com.tw”
ifconfig_vr0=”inet 220.130.88.1 netmask 255.255.255.0” #外卡
ifconfig_xl0=”inet 192.168.1.254 netmask 255.255.255.0” #內卡
inetd_enable=”YES”
pf_enable=”YES”
pflog_enable=”YES”
7、開啟 nat 的 IP Forwarding 環境
echo 'net.inet.ip.forwarding=1' >> /etc/sysctl.conf
8、開啟 ftp 的替代 port,如此 nat 內部才能對外使用 ftp 下載檔案
vi /etc/inetd.conf
將底下這行去#字號
14 / 31
Page 15
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
9、設定 Packet Filter 防火牆規則(粗體部分為頻寬控制,可選擇性設定)
# Macros 定義網路介面
ext_if="fxp0"
int_if="fxp1"
# ALTQ 定義頻寬控制的進出
# Outgoing bandwidth limit
altq on $ext_if cbq bandwidth 512Kb queue { std_out }
queue std_out bandwidth 256Kb cbq (default)
# Incoming bandwidth limit
altq on $int_if cbq bandwidth 2Mb queue { std_in }
queue std_in bandwidth 768Kb cbq (default borrow)
# NAT 定義封包轉換
nat on $ext_if from $int_if:network to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
# Filter Rules 定義防火牆規則
pass in all
pass out all
# Bandwidth Control
pass out on $ext_if proto tcp from any to any queue std_out
pass in on $int_if proto tcp from any to any queue std_in
10、如果要設定 dmz 或是網頁伺服器要轉 port 位
rdr on $ext_if proto tcp from any to any port 80 -> 192.168.1.6 port 80
將所有從外卡進來 80 埠位的,一律轉送到內部 192.168.1.6 的 80 埠
11、這樣就完成了,另外一些簡易的操作也附上方便管理
#pfctl -f /etc/pf.conf # 重新載入 pf.conf 設定檔
#pfctl -nf /etc/pf.conf # 確認語法有無符合,但不載入
#pfctl -Nf /etc/pf.conf # 只載入 NAT 的設定檔
#pfctl -Rf /etc/pf.conf # 只載入防火牆的過濾設定檔
#pfctl -sn # 顯示現階段 NAT 的規則
#pfctl -sr # 顯示現階段過濾的規則
#pfctl -ss # 顯示現階段封包運作狀態
15 / 31
Page 16
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
#pfctl -si # 顯示現階段過濾封包的統計資料
#pfctl -sa # 顯示現階段所有統計的資料
Chapter 3. 系統服務安裝與設定篇
在 freeBSD 的世界裡面有,ports 及 package 兩種安裝方式,主要是看您習慣於哪一種,
只要習慣,並沒有說那個會比較好,但是使用 package 的方式會快一點,不用花時間再
等待 make 編譯的時間。
3.1 安裝 CVSup 及 bash
1、Sysinstall
2、選擇 Configure Do Post-install Configuration of FreeBSD 後設定
3、選擇 Packages Install pre-packaged software for FreeBSD
4、選擇 FTP Install from an FTP server
5、選擇 URL Specify some other ftp site by URL 自訂 ftp 站台位置。
6、輸入自訂 ftp 站台位置。URL: ftp://freebsd.csie.nctu.edu.tw/pub/releases/i386/
7、找到 net Networking utilities.
8、將 cvsup-without-gui-16.1h_2 打勾,後按 [ OK ] 跳往上一層
9、選 shells 項目進入子選單
10、將 bash-2.05b.007_2 打勾,後按 [ OK ] 跳往上一層
11、選 sysutils 項目進入子選單
12、將 portupgrade 打勾,後按 [ OK ] 跳往上一層
13、確認之後按下[ Install ],就可以開始安裝了。
3.1.1 設定預設的 shell 為 bash
如果您跟我一樣熟悉了小紅帽的 bash,可以將 shell 改成 bash 可以比較習慣
vipw
改成 root::0:0::0:0:Charlie &:/root:/usr/local/bin/bash
3.1.2 設定提示符號的格式
echo 'PS1="[\u@\h \w]\\$ "' >> /etc/profile
將 PS1="[\u@\h \w]\\$ " 這段寫入到 /etc/profile 檔案裡面,這樣的話提示符號將
變成
[root@freebsd /usr/ports/databases/mysql40-server]#
16 / 31
Page 17
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
如此會比較不會在 FreeBSD 裡面迷失了方向。
3.2 設定文字模式下變成目錄以及檔案變成彩色的
1、進入 ports 的 gnuls 目錄底下
cd /usr/ports/misc/gnuls/
make install clean
2、安裝完後如果 shell 是 bash 則設定
vi /etc/profile
alias ls="gnuls --color=auto --show-control-chars"
3、安裝完後如果 shell 是 csh 則設定
vi /etc/csh.cshrc
alias ls 'gnuls --color=auto --show-control-chars'
3.3 系統 Port Tree 更新
1、在系統提示符號輸入
cp /usr/share/examples/cvsup/ports-supfile /usr
2、修改 ports-supfile
vi /usr/ports-supfile
將裡面的 *default host 更改成
*default host=freebsd.csie.nctu.edu.tw
3、開始更新 Port :
cvsup -g -L 2 /usr/ports-supfile
4、更新 PORTS-TREE,第一行執行時間較長,要有耐心等候唷(約半小時)
portsdb -Uu
pkgdb -F
portupgrade -aWy
reboot
3.4 安裝 wget 套件
這套主要是在 fedora 裡面,很好用的一套 ftp 軟體,他有續傳的功能。
cd /usr/ports/ftp/wget
make install clean
17 / 31
Page 18
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
3.5 解決 ssh 到 FreeBSD 的中文亂碼
使用 CSH 方式如下:在 /etc/csh.cshrc 加入下面三行後重開機即可 show 中文
編碼。
vi etc/csh.cshrc
setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
使用 BASH 方式如下:在 /etc/profile 中加入下面三行後重開機就可 show 中文
編碼。
#vi etc/profile
LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG
3.6 安裝 NMAP 網路掃描工具
注意,別亂掃別人的主機唷,不然到時候會被認為有想要入侵的行為。
1、進入 ports 安裝目錄
cd /usr/ports/security/nmap
2、開始安裝
make install clean
3、使用範例
nmap -v -sS -O www.doamin.com.tw
Chapter 4. 安裝 vsftp 檔案伺服器套件
1、進入 port 目錄,進入後的選單都不用勾選
cd /usr/ports/ftp/vsftpd
make install clean
2、開始設定 vsftpd.conf
vi /usr/local/etc/vsftpd.conf
3、從 vsftpd.conf 裡面,將底下的每行 # 字號去除掉
anonymous_enable=NO
local_enable=YES
write_enable=YES
18 / 31
Page 19
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
local_umask=022
xferlog_file=/var/log/vsftpd.log
data_connection_timeout=120
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
4、建立 vsftdp.chroot_list 檔案
touch /etc/vsftpd.chroot_list
5、編輯 inetd.conf
vi /etc/inetd.conf
6、在 inetd.conf 裡面加入
ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd
並將 #ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
去除 # 字號
7、設定開機自動啟動 vsftpd
echo 'vsftpd_enable="YES"' >> /etc/rc.conf
echo 'inetd="YES"' >> /etc/rc.conf #之前有設定就不用在打了
8、建立 ftp 使用者帳號
adduser ftp
Chapter 5. 資料庫安裝 MySQL 5.0.15
5.1 資料庫安裝
1、先進入 ports 目錄裡面安裝就會自動裝 mysql50-server,mysql50-client 兩套
cd /usr/ports/databases/mysql50-server
make WITH_CHARSET=big5 install clean
1、如果你需要使用 mysqlhotcopy 快速備份工具,那就需要裝 mysql50-scripts
cd /usr/ports/databases/mysql50-scripts
make install clean
2、資料庫備份腳本(可參考使用,並非必要套件)
#!/bin/sh
#This is a ShellScript For Auto MYSQL DB Backup
#Powered by surain
19 / 31
Page 20
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
#2005-01-23
#Setting start
DBName=bbs
DBUser=root
DBPasswd=yourpassword
BackupPath=/bak/bakup/db/
TmpPath=/bak/tmp/
LogFile=/bak/surain/admintools/bakupdb.log
#Setting End
Time=$(date +%Y%m%d-%H%M%S)
NewFile="$BackupPath"xshbbs_sqldb_$Time.tar.gz
DumpFile="$TmpPath"xshbbs_sqldb_$Time
rm -rf $DumpFile
mkdir $DumpFile
/usr/local/bin/mysqlhotcopy -u $DBUser -p $DBPasswd $DBName $DumpFile >>
$LogFile 2>&1
tar -czv -f $NewFile $DumpFile >> $LogFile
echo "[$NewFile]Backup Success!" >> $LogFile
rm -rf $DumpFile
echo "+-------------------------------------------" >> $LogFile
5.2 資料庫設定
1、接下來在提示符號底下輸入,將會自動建立 /var/db/mysql 的相關檔案
mysql_install_db
2、將權限設定成 mysql 使用者權限
chown -R mysql:mysql /var/db/mysql/
3、設定開機就啟動 mysql
echo 'mysql_enable="YES"' >> /etc/rc.conf
4、啟動 mysql 指令
/usr/local/share/mysql/mysql.server start
5、更改資料庫 root 密碼為 1234,當然我只是示範當然不能用 1234
/usr/local/bin/mysqladmin -u root password '1234'
20 / 31
Page 21
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
/usr/local/bin/mysqladmin -u root -h domain password '1234'
這樣就設定完成了。
Chapter 6. 網頁伺服器安裝 Apache2.0.55
6.1 進入 ports 目錄準備安裝
1、先進入 ports 目錄裡面安裝就會自動裝
cd /usr/ports/www/apache20/
make install clean
6.2 安裝 php 套件
1、Php 安裝方法也很簡單
cd /usr/ports/www/mod_php4
make install clean
選擇 [X] APACHE2
選擇 [X] OPENSSL
-------------->這個也可以順便裝
2、喝杯茶回來就安裝完成了
6.3 安裝需要的 PHP 擴展模組
1、進到 ports 的 php 擴展模組目錄裡面
cd /usr/ports/lang/php4-extensions
make install clean
選擇 [X] gettext -------------->必選
建議選擇 FTP,ICONV,IMAGICK,IMAP,MSSQL,MYSQL,OPENSSL'
SOCKETS
6.4 設定 php.ini
1、複製 php.ini-dist 為 php.ini
cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini
6.5 設定 httpd.conf,使 php 檔案能正確被執行
1、使用 vi 編輯 apache 設定檔
vi /usr/local/etc/apache2/httpd.conf
21 / 31
Page 22
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
2、將底下的文字放入 httpd.conf 最後面,讓 apache 可以跑 php 的程式
AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps
3、立刻啟動 Apache,可以使用下列指令
/usr/local/etc/rc.d/apache2.sh start
6.6 設定 apache 虛擬伺服器
1、編輯設定檔
vi /usr/local/etc/apache2/httpd.conf
2、加入底下的設定
NameVirtualHost 220.120.83.132:80
ServerName 220.120.83.132
DocumentRoot /home/ben/public_html
NameVirtualHost 220.120.83.133:80
ServerName 220.120.83.133
DocumentRoot /usr/local/www/data
6.7 安裝 phpMyAdmin 網頁式資料庫管理套件
1、先進入到 ports 目錄準備編譯並安裝 phpmyadmin,粗體字部分可自訂安裝到
哪個目錄,可以視情況決定。
cd /usr/ports/databases/phpmyadmin/
make MYADMDIR=www/data/phpMyAdmin install clean
2、執行完之後就裝到/usr/local/www/data/phpMyAdmin 裡面去了,接著必須設定
phpmyadmin 的設定檔。
vi /usr/local/www/data/phpMyAdmin/config.inc.php
3、大約在 73 行,將 config 改為 http
$cfg['Servers'][$i]['auth_type'] ='http';
4、這樣就完成安裝了唷。
22 / 31
Page 23
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
6.8 安裝 webmin 網頁式系統管理套件
這套是透過瀏覽器對系統作服務的管理,是很好用的套件,但是建議不要開放遠端連
線,降低被入侵的危險性,此套件也是選擇性安裝的。
cd /usr/ports/sysutils/webmin
make install clean
/usr/local/lib/webmin/setup.sh
6.9 安裝 mrtg 流量監控軟體
1、進入 ports 目錄準備安裝
cd /usr/ports/net-mgmt/mrtg
2、開始安裝
make isntall clean
3、進入 mrtg 的目錄
cd /usr/local/etc/mrtg
4、開始設定 cfg 檔案
cfgmaker --global 'WorkDir: /var/www/mrtg/web' --global 'Options[_]: growright' --output /usr/local/etc/mrtg/mrtg.cfg public@IP
5、加入上面指令產生的檔案 mrtg.cfg
Language:big5
6、產生網頁,連續執行到沒有出現錯誤訊息,約三次。
mrtg /usr/local/etc/mrtg/mrtg.cfg
7、產生索引網頁,放到 apache 的 mrtg 目錄去
indexmaker /usr/local/etc/mrtg/mrtg.cfg > /usr/local/www/data/mrtg/index.html
8、加入到 crontab
vi /etc/crontab
*/5 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg
Chapter 7. 設定內建 bind 9.3.1 DNS 設定檔
由於 bind 的文字檔格式比較嚴格,建議手改前一定要將整個目錄壓縮備份起來,避免
被您玩死了,如果您真的沒有把握的話,就可以使用 webmin 的伺服器設定,成功機率
會比較高唷。
23 / 31
Page 24
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
7.1 編輯 dns 設定檔
1、到 /etc/namedb 的目錄下,將產生一個名為 localhost.rev 的檔案,該檔案是用
來反解 localhost 的設定檔。
sh ./make-localhost
2、然後接著編輯 named.conf
vi /etc/namedb/named.conf
// 設定要正解的網域是 test.idv.tw DNS 伺服器是 master server
// 並到 abc.fwd 這一個檔案中去找 test.idv.tw 的設定。
zone "test.idv.tw" {
type master;
file "/etc/namedb/stest.idv.tw.fw";
};
// 下面是反解的資料,設定要反解的 IP 為 192.168.1.0
// 設定關於該 IP 範圍反解的設定檔為 test.idv.tw.rev
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/test.idv.tw.rev";
};
3、接著編輯正解的設定檔 test.idv.tw.fw
通常懶的打的話,可以拷貝剛剛用 make-localhost 指令建立出來的檔案
localhost.rev ,來改的話,比較不會出錯。
cp localhost.rev test.idv.tw.fw
$TTL 172800
@
IN
SOA test.idv.tw. root.abc.com. (
2004040301 ; Serial
172800
; Refresh
900
; Retry
3600000
; Expire
3600 ) ; Minimum
IN
NS
test.idv.tw.
IN
A
123.44.55.225
www IN
A
123.44.55.226
ftp
IN
CNAME
www
mail IN
A
123.44.55.227
mail IN
MX
10 mail.test.idv.tw
4、接著編輯反解的設定檔
vi test.idv.tw.rev
24 / 31
Page 25
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
$TTL 172800
@
IN
SOA test.idv.tw. root.abc.com. (
2001080301 ; Serial
172800
; Refresh
900
; Retry
3600000
; Expire
3600 ) ; Minimum
IN
NS
test.idv.tw.
225 IN
PTR test.idv.tw.
226 IN
PTR www.test.idv.tw.
227 IN
PTR mail.test.idv.tw.
5、然後編輯 /etc/resolv.conf,在 nameserver 的地方新增
nameserver 127.0.0.1
6、然後使用 nslookup 來測試看看 dns 有沒有成功,並檢查 MX 郵件紀錄是否成
功。
nslookup
server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.test.idv.tw
Server:
127.0.0.1
Address:
127.0.0.1#53
Non-authoritative answer:
Name: www.test.idv.tw
Address: 192.168.1.226
> set type=mx
> mail.test.idv.tw
Server:
127.00.0.1
Address:
127.0.0.1#53
mail.test.idv.tw mail exchanger = 5 mail.test.idv.tw.
7、然侯將/etc/rc.conf 設定開機就啟動 dns server
named_enable="YES"
8、手工啟動 bind 的方法
named -g &
25 / 31
Page 26
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
Chapter 8. 郵件伺服器 sendmail 設定
8.1 安裝 cyrus-sasl
1、先下載套件回來
fetch ftp://freebsd.csie.nctu.edu.tw/pub/distfiles/cyrus-sasl-2.1.21.tar.gz
2、開始安裝(源於 http://www.twbsd.org/cht/book/index.php?ch=12)
# tar zxf cyrus-sasl-2.1.21.tar.gz
# cd cyrus-sasl-2.1.21
# ./configure --enable-login --enable-plain
# make
# make install
# cd /usr/lib
# ln -s /usr/local/lib/sasl2 .
# ln -s /usr/local/lib/sasl2 sasl
# ln -s /usr/local/lib/libsasl* .
# echo "pwcheck_method: saslauthd " > /usr/lib/sasl2/Sendmail.conf
3、接著設定開機就啟動 cyrus-sasl
vi /usr/local/etc/rc.d/saslauthd.sh
#!/bin/sh
/usr/local/sbin/saslauthd -a pam
4、將該檔案屬性變為可執行,並建立一個 saslauthd 所需使用的工作目錄
# chmod 755 /usr/local/etc/rc.d/saslauthd.sh
# mkdir -p /var/state/saslauthd
8.2 設定具有身份認證功能的設定檔
1、編輯/etc/mail/freebsd.mc
# cat >> freebsd.mc
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS',`LOGIN PLAIN')dnl
^D(同時按 Ctrl+D)
2、接下來要將 freebsd.mc 編譯成 freebsd.cf
m4 freebsd.mc < sendmail.cf
26 / 31
Page 27
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
3、如果您希望自己內部網域的機器可以不必使用身份認証,你可以在 access 這
個檔案中加入內部網域的 IP
127.0.0.1
RELAY
192.168.0.1 RELAY
# 內部網路不需要認証
192.168.0
RELAY
4、然後將 access 轉成 sendmail 能辨識的 db 格式
makemap hash access.db < access
5、接下來新增 local-host-names ,裡面填入 localhost 以及機器的完整名字 (如
mail.abc.com),當收到信的收件者不是給 mail.abc.com 時便會拒絕。
vi /etc/mail/local-host-names
8.3 安裝 pop3 套件 pop3ad
1、進入到 ports 目錄
cd /usr/ports/mail/pop3ad
make install clean
2、編輯 inetd.conf
vi /etc/inetd.conf
3、加入底下這行
pop3 stream tcp nowait root /usr/local/libexec/popa3d popa3d
4、這樣就完成安裝了唷
kill -HUP `cat /var/run/inetd.pid` #殺掉 inetd 行程
inetd #重跑
5、
8.4 安裝 Openwebmail 網路郵局
1、安裝 MIME-Base64,檢查附加檔案的功能
# cd /usr/ports/converters/p5-MIME-Base64
# make install clean
2、安裝 ispell,拼字檢查功能
# cd /usr/ports/textproc/ispell
# make install clean
3、安裝 perl 的 MD5 模組
27 / 31
Page 28
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
# cd /usr/ports/security/p5-MD5
# make install clean
4、支援 MD5 加密,必須安裝 Text-Iconvv,以及 libnet 這個模組
# cd /usr/ports/converters/p5-Text-Iconv
# make install clean
# cd /usr/ports/net/p5-Net
# make install clean
5、設定 httpd.conf 支援 perl 的執行
/usr/local/etc/apache2/httpd.conf
加入 ExecCGI
Options Indexes FollowSymLinks ExecCGI
6、開始安裝 Openwebmail 主程式,建議打勾的項目
IMAGEMAGICK,ISPELL,POP3_OVER_SSL,QUOTA,SPAMCHECK,SP
AMCHECK_ALL,SPEEDYCGI,ZLIB,請注意 PAM 不能在這裡裝,會死掉
唷。
cd /usr/ports/mail/openwebmail
make install clean
7、設定 openwebmail.conf
vi /usr/local/www/cgi-bin/openwebmail/etc/openwebmail.conf
default_language zh_TW.Big5
default_iconset Cool3D.Chinese.Traditional
我是簽名檔(http://www.abc.com.tw)
8、初始化 openwebmail
cd /usr/local/www/cgi-bin/openwebmail
./openwebmail-tool.pl –init
touch /var/log/openwebmail.log
9、這樣就完成設定了,假如說您有發生錯誤訊息為 can not do setuid........的話,
請先移除 openwebmail 在提示符號下
cd /usr/ports/lang/perl5.8
make ENABLE_SUIDPERL=yes FORCE_PKG_REGISTER="yes" install clean
vi /usr/local/www/cgi-bin-dist/openwebmail/etc/defaults/suid.conf
28 / 31
Page 29
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
has_savedsuid_support no #改成 no
在重新安裝 openwebmai 一次應該就可以順利成功了
Chapter 9. 安裝 DHCP 動態配置 ip 伺服器
1、先進入 ports 目錄裡面安裝就會自動裝 isc-dhcp3-server
cd /usr/ports/net/isc-dhcp3-server
make install;make clean
2、接著複製 dhcpd.conf.sample 範例檔
cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf
3、編輯 dhcpd.conf,底下是我設定的範例
option domain-name "test.com.tw";
option domain-name-servers 168.95.1.1,192.168.192.1;
default-lease-time 21600;
max-lease-time 86400;
ddns-update-style ad-hoc;
option interface-mtu 1500;
option perform-mask-discovery on;
option mask-supplier on;
ddns-update-style none;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
host fantasia {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address fantasia.fugue.com;
}
4、如果沒有 dhcpd.leases 租約檔,就在建立一個
touch /var/db/dhcpd.leases
5、設定開機就啟動 dhcp
echo 'dhcpd_enable=”YES” '>> etc/rc.conf
29 / 31
Page 30
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
6、這樣安裝就算完成了
Chapter 10. 安裝 Proxy 伺服器
1、先進入 ports 目錄裡面安裝 squid 套件
cd /usr/ports/www/squid
make install clean
2、接著開始編輯設定檔
vi /usr/local/etc/squid/squid.conf
3、尋找 acl all src 0.0.0.0/0.0.0.0 ,底下加入
acl domain_allowed srcdomain .test.idv.tw
acl ip_allowed src 192.168.1.0/24
4、尋找 http_access deny all,再之前上一行加入
http_access allow domain_allowed
http_access allow ip_allowed
5、尋找 #http_port 3128
將 # 去除變成 http_port 3128
6、修改 cache 的屬性
chown -R nobody:nogroup /usr/local/squid/cache
chown -R nobody:nogroup /usr/local/squid/logs
/usr/local/sbin/squid -z
Chapter 11. 常見問題
11.1 解決 Openwebmail 2.51 的 Internal Server Error
要在/usr/local/etc/pkgtools.conf 的 MAKE_ARGS 區段中加入
MAKE_ARGS = {
'lang/perl5.8' => 'ENABLE_SUIDPERL=yes',
}
接著在下
30 / 31
Page 31
FreeBSD 5.4 RELEASE 快速安裝 教學筆記
portupgrade -f "perl-5.8.*" -m "ENABLE_SUIDPERL=yes" -r "perl-5.8.*"
参數說明:
-f "perl-5.8.*"
強迫更新,將 perl 重新編譯一次
-m "ENABLE_SUIDPERL=yes"
這個參數值在配合 openwebmail 使用時需要
-r "perl-5.8.*"
把相依於 perl-5.8 的所有套件一起更新
當執行過 portupgrade 後,記得還要編輯
vi /usr/local/www/cgi-bin-dist/openwebmail/etc/defaults/suid.conf
將
has_savedsuid_support no
11.2 如何使用 ifconfig 設定一個虛擬網路卡
ifconfig vr0 inet alias 220.130.75.48 netmask 255.255.255.0
11.3 如何建立臨時的路由表
1、建立路由表
route add -net 192.168.0.0/16 192.168.1.254
2、刪除路由表
route delete -net 192.168.0.0/16 192.168.1.254
3、查詢路由表
netstat -r
Chapter 12. 參考文獻
http://www.taolang.com/surain/post/55.html
http://redhat.ecenter.idv.tw/bbs 小紅帽技術論壇
http://www.ykjhs.tpc.edu.tw/sa/ 網路管理教材
http://www.twbsd.org/
http://freebsd.ntut.idv.tw 四位的 FreeBSD 學習文件
