FreeBSD网站平台搭建历程记录[服务器安全]

很早很老的一片文章,备忘参考.

本网站平台建立全历程包含FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等.

我用的是8139网卡和Dlink DFE-530TX网卡,本网站平台建立全历程包含FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等.全部历程都在FreeBSD4.7环境下测试通过.



由于写本文时参考了网上太多前辈和大侠的资料,无法一一摆列.还请作者谅解.
本连载文章前后关联很精密,倡议初学者一步一步来做.

试验环境以下:
硬件环境:普通pc机,双网卡.配制不需求高,主如果安定,并能适应长时间开机.听前辈介绍AMD k6的cpu运行FreeBSD仿佛有点问题.不过我没有试验.倡议用intel的.
软件环境:操作系统:FreeBSD4.7（4.8）
web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
mail服务器: iceblood前辈制作的qmail安装包（经过改正）+vqregister-2.5
proxy服务器:利用FreeBSD内置的NAT和PPP拨号+squid
视频点播服务器:Helix Universal Servevr (realserver9.01)
网络环境:我用的是adsl动态拨号方法,因为动态ip所存在的一些问题,我把全部的服务都装在一台机械上,且这台机械要直接与外网相连.静态ip更便利一些.（本文两种方法城市谈论）

第一步:安装系统
关于安装历程网上有很多文章,这里不作详述.仅提出几点倡议供大家参考:
1、 采取最小化安装.
2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉.这样作是为了今后安装软件时可以用ftp上传文件.
3、 增添一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件（如SecureCRT）举行全部操作.FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需求利用支持SSH协议的终端软件,如SecureCRT.比方我增添的用户名是ylf,隶属wheel系统组.系统产生一个用户目录/home/ylf.我可以通过SecureCRT以ylf身份登录到系统,然后通过su号令切换到root用户.同时我也可以在IE浏览器内键入ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需求的文件上传到自己的用户目录里.（192.168.0.1是我的服务器衔接内网的网卡ip地址）.以下除系统安装部份,我都是采取终端方法操作.
4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日记,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里.还有最好保存一部份空间留作今后需求的时刻用.我的机械上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘.我是这样划分的.
128M /
20G /home
2G /ftp
256M /tmp
6G /usr
5G /var
此中/ftp是为匿名ftp用户拜候专用.剩余空间留作备用.当然假如硬盘空间少的话,做我们的试验也是够用的.
安装完系统后,要重新编译内核.目的是要系统支持Firrwall和提高运行效率.
首先确认系统能否安装了FreeBSD的内核支持.假如是最小安装,则需求运行/stand/sysinstall号令安装内核支持.办法以下:
# /stand/sysinstall
选Configure―Distributions―src―sys,内核文件将被安装在/usr/src/sys目录中.
注意:这之后的历程在终端上操作要便利很多.SecureCRT支持在终端界面上直接拷贝和粘贴文本内容.
转到内核文件目录
# cd /usr/src/sys/i386/conf
编辑内核文件
# vi kernel_wwwx # kernel_wwwx为我的内核文件名
我的内核文件以下:
#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
#http://www.FreeBSD.org/doc/en_US.IS...fig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ./LINT configuration file. If you are
# in doubt as to the purpose or necessity of a line, check first in LINT.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $

machine i386
cpu I586_CPU
cpu I686_CPU
ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
maxusers 0

options INET #InterNETworking
options FFS #Berkeley Fast Filesystem
options FFS_ROOT #FFS usable as root device [keep this!]
options SOFTUPDATES #Enable FFS soft updates support
options UFS_DIRHASH #Improve performance on big directories
options PROCFS #Process filesystem
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
options SYSVSHM #SYSV-style shared memory
options SYSVMSG #SYSV-style message queues
options SYSVSEM #SYSV-style semaphores
options P1003_1B #Posix P1003_1B real-time extensions
options _KPOSIX_PRIORITY_SCHEDULING
options ICMP_BANDLIM #Rate limit bad replies
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~128k to driver.
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.

device tun 1
options IPFIREWALL #防火墙