adj 2007-11-14 22:11
快速架設 FreeBSD -- 心得筆記
[align=left][size=3]前言:[/size][/align][align=left][size=3] 最近開始嘗試在玩 FreeBSD 後...雖然一開始真的有點給它不太適應...不過在認真的接觸它之後...發現它有一樣東西讓我滿喜歡的...那就是 Port...本來一開始以為FreeBSD 上...所有東西都要自己一步一步慢慢 compiler...那裝到來不就會瘋掉...就在使用過 Port 的安裝之後...對它有了改觀...它有點類似 Linux 上的 APT Server...缺少什麼東西會自動幫你補上...這對於初學者是一項有利的工具...因此在這邊就以 Port 的安裝...來完成大部份的套件...當然也是個人學習 FreeBSD 的一些心得整理...下次要重裝一台Server的話...才不會找不到資料囉... 還有...個人對於FreeBSD也算是半知半解...如果有那裡寫錯的話...還請大家多多指教啦...[/size][/align][align=left][color=#000000][size=3]學習 FreeBSD 的參考網站(很多資料擷取自此...感謝前輩們的貢獻):
OHaHa's Study Diary : [/size][url=http://ohaha.ks.edu.tw/][size=3][color=#0000ff]http://ohaha.ks.edu.tw/[/color][/size][/url][size=3]
苗栗大湖 FreeBSD : [/size][url=http://www.lab.mlc.edu.tw/][size=3][color=#0000ff]http://www.lab.mlc.edu.tw/[/color][/size][/url]
[size=3]FreeBSD 的安裝與架設 [/size][color=#990000][size=3]: [/size][url=http://lin.center.kl.edu.tw/][size=3][color=#0000ff]http://lin.center.kl.edu.tw/[/color][/size][/url]
[size=3][color=#000000]FreeBSD 使用手冊 :[/color] [/size][url=http://freebsd.sinica.edu.tw/handbook/index.html][size=3][color=#0000ff]http://freebsd.sinica.edu.tw/handbook/index.html[/color][/size][/url]
[/color][/color][/align][align=left][color=#ff0000][color=#ff0000][size=3][color=#ff0000][color=#ff0000][color=#990000]
◎[/color][/color][/color][color=#990000]初學者應該會遇到的問題 :[/color][/size][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#Port][size=3][color=#800080]
[/color][/size][/url][color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#Port][size=3][color=#800080]如何尋找 Port :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#restart_network][size=3][color=#800080]如何重新啟動網卡 :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#restart_inetd][size=3][color=#800080]如何重起 inetd :[/color][/size][/url][/color][/align][size=3][color=#990000]
◎開始架設 :[/color]
[/size][color=#ff0000][color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#cvsup][size=3][color=#800080]透過/stand/sysinstall安裝CVSup and bash :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#Port_Tree][size=3][color=#800080]Port Tree 更新 :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#enviroment][size=3][color=#800080]使用者環境設定 :[/color][/size][/url][/color]
[color=#ff0000][color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#default_shell][size=3][color=#800080]修改預設shell :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#apache][size=3][color=#800080]架設Apache+MySQL+PHP :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#kernel][size=3][color=#800080]kernel 編譯(加入 Quota & NAT) :
[/color][/size][/url][color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#mail][size=3][color=#800080]架設 Mail+Pop3+Quota :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#nat][size=3][color=#800080]架設 NAT 及 Firewall Server :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#webmin][size=3][color=#800080]網路應用(一) Webmin :
[/color][/size][/url][color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#mrtg][size=3][color=#800080]網路應用(二) Mrtg :[/color][/size][/url]
[color=#ff0000][color=#000000][size=3][color=#990000]※[/color][/size][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#openwebmail][size=3][color=#800080]網路應用(三) Openwebmail :[/color][/size][/url][url=http://www.adj.idv.tw/server/linux_freebsd.php#Port][size=3][color=#800080] [/color][/size][/url][/color][size=3]
[color=#ff0000][color=#ff0000][color=#000000][color=#990000]※[/color][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#phpmyadmin][color=#800080]網路應用(四) phpMyAdmin : [/color][/url][/color]
[color=#ff0000][color=#ff0000][color=#000000][color=#990000]※[/color][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#swat][color=#800080]網路應用(五) SWAT(Samba Web Configuration Tool) : [/color][/url][/color]
[color=#ff0000][color=#ff0000][color=#000000][color=#990000]※[/color][/color][/color][url=http://www.adj.idv.tw/server/linux_freebsd.php#nmap][color=#800080]掃描工具 Nmap :[/color][/url][/color]
[color=#cc00ff]*[/color] [color=#9900cc]如何尋找 Port[/color] :
# cd /usr/ports
# make search key="內容"
[color=#cc00ff]*[/color][/size][color=#ff0000][size=3] [color=#9900cc]如何重新啟動網卡 :[/color]
[/size][color=#000000]
[size=3]# /etc/netstart
[/size][/color]
[size=3][color=#ff0000][color=#cc00ff]*[/color][color=#000000][/color][/color] [color=#9900cc]如何重起 inetd :[/color][/size][/color][color=#9900cc]
[/color]
[size=3]# kill -HUP ` cat /var/run/inetd.pid `
[/size][color=#ff0000][color=#ff0000][color=#ff0000][size=3][color=#ff0000][color=#cc00ff]*[/color][/color] [/size][/color][/color][color=#9900cc][size=3]透過/stand/sysinstall安裝CVSup and bash :
[/size][size=3][color=#000000] CVSup這個程式,對於FreeBSD不論是軟體的安裝、系統更新,都與它密不可分。
其功用主要是更新軟體安裝時採用的port tree、及系統更新採用的source。
1.[color=#990000]# /stand/sysinstall[/color]
2.選擇 Configure Do Post-install Configuration of FreeBSD 後設定 (以空白鍵選擇)
3.選擇 Packages Install pre-packaged softeare for FreeBSD 安裝軟體
4.選擇 FTP Install form an FTP server 採用FTP方式安裝。
5.選擇 URL Specify some other ftp site by URL 自訂ftp站台位置。
6.輸入自訂ftp站台位置。
URL: [color=#990000]ftp://freebsd.csie.nctu.edu.tw/pub/ports/[/color]
7.確認網路已經設定完成。
8.選擇 net Networking Utilities 網路程式。
9.選擇 [color=#990000]cvsup-without-gui-16.1f[/color] cvsup程式。
選擇完後請按(tab鍵)再按ok確認。
10.選擇 shells 。
選擇 [color=#990000]bash-2.05b.004[/color]
擇完後請按(tab鍵)再按ok確認。[/color][/size][color=#333333]
[/color][size=3][color=#000000]都確認 ok 之後...離開後即可開始安裝...[/color]
* Port Tree 更新 :
[/size][size=3][color=#000000] 完成cvsup安裝,接下來就是port tree的更新及系統升級了。
為了日後使用方便,且維持原有範例不變,將它複製到/usr/之下。
# [color=#990000]cp /usr/share/examples/cvsup/ports-supfile /usr[/color]
修改ports-supfile
#[color=#990000] vi /usr/ports-supfile[/color]
將其中預設的host改為想要的站台
*default host=[color=#990000]freebsd.csie.nctu.edu.tw[/color]
開始更新 Port :
#[color=#990000] cvsup -g -L 2 /usr/ports-supfile[/color][/color]
[/size][size=3][color=#000000]以後有事沒事就可以來更新一下...或是寫個Crontab排程更新也是可以的...
[/color]
* 使用者環境設定 :[/size][/color][/color][color=#9900cc]
[color=#000000][size=3]中文顯示環境
要能夠顯示中文是很重要的...^^
以bash為例說明因為我用bash...QQ)
bash的相關設定檔
系統性的:[color=#990000]/etc/profile[/color]
應該不會有使用者不想要顯示中文吧...所以設定在系統性的檔案,
# [color=#990000]vi /etc/profile[/color]
在檔案中新增以下三行
[/size][size=3][color=#ff0000]LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG[/color][/size][/color][/color][size=3]
[/size][size=3][color=#000000]再加上:
[color=#ff0000]PS1="[\u@\h \W]\\$ "[/color]
說明:
\u --> 顯示使用者帳號
\h --> 顯示系統的hostname(機器名)
\w --> 完整路徑
\$ --> 以#表示root,以$表示一般使用者[/color]
[/size][color=#000000][size=3]加上常用的 alias:
[/size][size=3][color=#ff0000]alias dir="ls -alh"
alias cls="clear"[/color]
存檔離開後...重新登入即可生效...
[/size][/color][color=#9900cc]
[size=3]* 修改預設shell :
[/size][size=3][color=#000000]因為系統預設採用csh為root的shell,所以每次我們要用剛剛設定的bash,
還需要額外輸入指令 bash 來啟動bash shell,太麻煩了。
透過幾個步驟:
確認bash的執行檔絕對位置。
which bash --> 察看bash這個指令的位置,位於/usr/loca/bin/bash
利用vipw 指令修改/etc/passwd中root預設的shell位置。
從原先的預設的/bin/csh
變更為 /usr/local/bin/bash[/color]
[color=#000000]或是用下指令的形式:[/color]
[color=#990000]# pw usermod user -s /usr/local/bin/bash [/color][/size][/color][color=#990000]
[/color][color=#9900cc]
[size=3]* 架設Apache+MySQL+PHP :
[/size][size=3][color=#000000]最常用到且廣為人知的就是WWW,在FreeBSD架設WWW Server是很簡單的事情;
但是光是單純的靜態網頁,已經不能滿足一般人的需求,
取而代之的是動態頁面配合資料庫存取。
安裝順序 MySQL-->Apache-->PHP4[/color][/size][/color][size=3]
[/size][size=3][color=#000000]1. MySQL
# [color=#990000]cd /usr/ports/databases/mysql323-server/[/color]
修改Makefile 中的CONFIGURE_ARGS;新增--with-charset=big5 。
# [color=#990000]make install;make clean[/color]
[/color][/size][size=3][color=#000000]2. Apache
# [color=#990000]cd /usr/ports/www/apache13[/color]
# [color=#990000]make install[/color]
Apache安裝完後先不make clean,因馬上要安裝Apache結合PHP4。
[/color][/size][size=3][color=#000000]3.PHP4
# [color=#990000]cd /usr/ports/www/mod_php4[/color]
# [color=#990000]make install[/color]
選擇連結項目MYSQL,若已有勾選,則按OK安裝。
# [color=#990000]make clean[/color]
[/color][/size][size=3][color=#000000]4.後續設定
讀取php3檔案:修改Apache的設定檔httpd.conf。有關PHP4的模組。
在php4模組中新增對 .php .php3及.htm檔案的讀取。
# [color=#990000]vi httpd.conf[/color]
找到這一部份,加上棕色的部分
<IfModule mod_php4.c>
AddType application/x-httpd-php [color=#990000].php .php3[/color]
[/color][/size][size=3][color=#000000]5.啟動服務
# [color=#990000]cd /usr/local/etc/rc.d/[/color]
# [color=#990000]apache.sh ; mysql-server.sh[/color][/color]
[/size][color=#000000][size=3]6.設定MySQL Password
# [color=#990000]mysql mysql[/color]
mysql>[color=#ff0000]UPDATE user SET password=password('新密碼') where user='root';[/color]
mysql>[color=#ff0000]DELETE FROM user WHERE User = '';[/color]
mysql>[color=#ff0000]FLUSH PRIVILEGES;[/color]
mysql>[color=#ff0000]exit[/color]
完成後...測試是否需要Password
# [color=#990000]mysql -u root -p[/color]
7. 測試是否正常運作
# [color=#990000]cd /usr/local/www/data/[/color]
# [color=#990000]vi phpinfo.php[/color]
[/size][size=3][color=#ff0000]<?
phpinfo();
?> [/color]
打開Browser:
[/size][url=http://www.your.ip.add/phpinfo.php][size=3]http://www.your.ip.add/phpinfo.php[/size][/url]
[size=3]如果能夠看到那就正常啦... [/size][/color][color=#9900cc]
[size=3]* kernel 編譯(加入 Quota & NAT) :
[color=#000000]編譯 kernel 之前的動作[/color][/size][/color][size=3]
[/size][size=3][color=#000000]a.先做 kernel 的文字敘述檔
# [color=#990000]cd /sys/i386/conf[/color]
# [color=#990000]cp GENERIC FREEBSD[/color]
// 保持GENERIC不變,以防不時之需..或許待會會用到..-___-||
// 通常我們用大寫的host name表示kernel新的文字敘述檔名稱
b.做 kernel 的備份
# [color=#990000]mv FREEBSD /etc/[/color]
// 因為一般備份/etc,常會忘了kernel
c.因為kernel的文字敘述檔一定要位於/usr/src/sys/i386/conf中,所以做一個link
# [color=#990000]ln -s /etc/FREEBSD ./ [/color]
d.編輯 kernel 新的文字敘述檔
# [color=#990000]vi FREEBSD[/color] [/color]
[/size][color=#000000][size=3] 在最後面加入這幾行...以便打開Firewall and Quota 的功能
[/size][size=3][color=#ff0000]options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options QUOTA[/color] [/size][/color]
[size=3][color=#000000]e[/color][/size][size=3][color=#000000].做 config:
#[color=#990000] cd /usr/src/sys/i386/conf[/color]
#[color=#990000] config FREEBSD[/color] // FREEBSD 為我們先前編好的文字敘述檔名[/color]
[color=#000000]f[/color][/size][color=#000000][size=3].接下來進行文字敘述檔相依性檢查...編譯及安裝
#[color=#990000] cd /usr/src/sys/compile/FREEBSD[/color]
# [color=#990000]make depend[/color]
# [color=#990000]make[/color]
# [/size][size=3][color=#990000]make install
[/color][/size][/color][color=#000000]
[size=3]g .完成後先行重新開機...若成功開機...恭喜...
這時別忘了做下面這一步驟..將不必要的檔案清除
# [color=#990000]cd /usr/src/sys/compile/FREEBSD[/color]
#[color=#990000] make clean[/color][/size][/color]
[size=3][color=#000000]h.若很不幸的您在開機途中掛點...那可以用舊的kernel開機
(1) [color=#990000]lsmod[/color] //看現在所用的kernel
(2) [color=#990000]unload[/color] //把不能開機的(正確應該說是現行的)kernel unload
(3) [color=#990000]ls[/color] //看看現在有哪些檔案
(4) [color=#990000]load kernel.GENERIC[/color] //load原先FreeBSD預設的GENERIC kernel
(5) [color=#990000]boot[/color] //繼續開機
檢查問題出在那...然後重新再來一遍
[/color][/size][color=#9900cc]
[size=3]* 架設 Mail+Pop3+Quota :
[color=#000000]S[/color][/size][size=3][color=#000000]endmail -->收信、發信 25 port (sendmail基本來說不用額外安裝)
pop3 -->取信 110 port
POP3 Server:
qpop3 -->freebsd最常用
# [color=#990000]cd /usr/ports/mail/qpopper[/color]
# [color=#990000]make install clean;[/color]
# [color=#990000]vi /etc/inetd.conf[/color]
加入
[color=#ff0000]pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s[/color]
然後把 inetd 重啟
# [color=#990000]kill -HUP ` cat /var/run/inetd.pid `[/color] [/color][/size][/color]
[size=3][color=#000000]進階:
# [color=#990000]vi /usr/local/etc/qpopper/popusers[/color]
將禁制名單加入此檔案中,該帳號就無法用pop3的協定自遠端收信。[/color]
[/size][size=3][color=#000000]設定Quota :
# [color=#990000]cd /etc[/color]
# [color=#990000]vi fstab[/color]
加入棕色的部份
/dev/da0s2e /var/mail ufs rw,[color=#990000]userquota[/color] 2 2
注意: 在這邊是 userquota ... 而如果是 Linux 的話...是 usrquota ...少一個字差很多囉...
[/color][/size][color=#000000]
[size=3]修改 rc.conf 讓 Quota 一開機就啟動:
# [color=#990000]vi rc.conf[/color]
加入:
[color=#ff0000]check_quotas="YES"[/color]
[/size][/color][color=#9900cc][size=3][color=#000000]然後把 inetd 重啟
# [color=#990000]kill -HUP ` cat /var/run/inetd.pid `[/color] [/color][/size][/color][color=#000000]
[/color][color=#9900cc]
[/color][color=#9900cc]
[size=3]* 架設 NAT 及 Firewall Server :
[/size][size=3][color=#000000]使用Firewall
有三個防護的要素:port, host, protocol
兩種基本Firewall種類:
1.filter packets
2.accounting,統計
IPFW這兩種都可作,可直接用在FreeBSD機器或當gateway router,保護LAN中的多部機器。
※最好在本機操作,以免出問題時而無法連線 [/color][/size][/color]
[color=#000000][size=3]【啟用Firewall】
在核心設定檔中加入以下options,並重編核心
[/size][size=3][color=#ff0000]options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10 [/color][/size][/color]
[color=#000000][size=3]或是不要重新編譯核心,而是利用/etc/rc.network script自動載入kernel module,在/etc/rc.conf加入幾個項目
※如果要用NATD,還是要重新編譯核心,因natd需要IPDIVERT這個option
#[color=#ff0000] [color=#990000]vi /etc/rc.conf[/color][/color] [/size][color=#ff0000]
[size=3]firewall_enable="YES"
firewall_type="open"[/size][/color][size=3]
若沒有指定firewall_type,會使用預設編號65535的rule:deny ip from any to any
也就是重開機後,所有的網路連線完全被封住無法使用。而設定open就是讓封包通過,而不是block。 [/size][/color]
[size=3][color=#000000]當設好/etc/rc.conf後,重開機或在本機執行
#[color=#990000] /etc/netstart[/color]
會看見有哪些rule被啟用,像這樣
Flushed all rules.
00050 divert 8668 ip from any to any via de0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Firewall rules loaded, starting divert daemons: [/color]
[color=#000000]現在可使用ipfw來設定rule,允許哪種traffic或檢視accounting information [/color]
[/size][color=#000000][size=3]【設定IPFW】
ipfw用來自packet filter或account system中add或delete規則(rule)
規則是由幾個部份組成
[/size][size=3][color=#990066]action: deny, allow
protocol: tcp, udp, all
address: from, to [/color][/size][/color]
[color=#000000][size=3]幾個例子:
#/sbin/ipfw add deny tcp from badguy.com to any
#/sbin/ipfw add deny all from bad.ip.com/16 to [/size][url=http://www.anyplace.com/][size=3]www.anyplace.com[/size][/url][size=3] 80
#/sbin/ipfw add allow all from goodone.bad.ip.com to [/size][url=http://www.anyplace.com/][size=3]www.anyplace.com[/size][/url][size=3] 80
每條rule都有一個號碼,通常以100為一個編號間隔。依號碼順序套用。 [/size][/color]
[size=3][color=#000000]檢視目前rule
#[color=#990000] ipfw -a list[/color]
00050 62 4840 divert 8668 ip from any to any via de0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 60 4484 allow ip from any to any
65535 2 356 allow ip from any to any
稍微解釋一下
第一欄:index號碼
第二、三欄:使用統計量,單位是packets/bytes [/color]
[/size][size=3][color=#000000]可在/etc/rc.conf指定數個不同的firewall_types
每個keyword有不同意思,可自/etc/rc.firewall中找到其意思
open:允許全部
closed:除了loopback,關閉所有的IP
client:設定rules,只保護這部機器
simple:設定rules,保護整個網路
unknown:除了65535這條rule,不載入其它rule
<filename>:從<filename>載入rules [/color]
[/size][color=#000000][size=3]平常用client或simple就夠用了
如果要較特殊的設定,可將rule寫在檔案中,如/etc/firewall.conf,將rule列於其中:
/sbin/ipfw add deny tcp from badguy.com to any
/sbin/ipfw add deny all from bad.ip.com/16 to [/size][url=http://www.anyplace.com/][size=3]www.anyplace.com[/size][/url][size=3] 80
/sbin/ipfw add allow all from goodone.bad.ip.com to [/size][url=http://www.anyplace.com/][size=3]www.anyplace.com[/size][/url][size=3] 80
/sbin/ipfw add 65000 allow all from any to any [/size][/color]
[size=3][color=#000000]變更[color=#990000]firewall_type="/etc/firewall.conf" [/color]
下回重新開機或執行/etc/netstart會以100, 200, 300的編號順序載入/etc/firewall.conf中的規則。[/color]
[/size][color=#9900cc]
[size=3]* 網路應用(一) Webmin :
[/size][color=#000000]
[size=3]# [color=#990000]cd /usr/ports/sysutils/webmin[/color]
# [color=#990000]make install clean;[/color]
起動webmin==>
# /usr/local/etc/webmin/start
Browser:
[color=#990000]https://browser:10000[/color] [/size][/color]
[size=3][color=#000000]如果您裝的時後有選擇SSL的話...才需要在這邊打 https[/color]
* 網路應用(二) Mrtg :
[/size][color=#000000][size=3]SNMP :
# [color=#990000]cd /usr/ports/net/net-snmp/[/color]
# [color=#990000]make install clean ;[/color]
啟動
# [color=#990000]/usr/local/sbin/snmpd[/color][/size][/color][/color]
[size=3][color=#000000]net-snmp 的版本是 5.x 版的請注意
請自行新增一個檔案
# [color=#990000]vi /usr/local/share/snmp/snmpd.conf[/color]
內容為:
[color=#ff0000]rocommunity mrtg[/color]
(意思為只唯讀 snmp 資訊的 username)
[/color][color=#000000]然後重新啟動你的 snmpd[/color]
[/size][color=#000000][size=3]安裝MRTG :
# [/size][size=3][color=#990000]cd /usr/ports/net/mrtg/
[/color][color=#9900cc][color=#000000]# [color=#990000]make install clean ;[/color][/color][/color][color=#990000] [/color][/size][/color]
[color=#000000][size=3]建立MRTG設定檔
# cd /usr/local/etc/mrtg/
# cfgmaker [/size][email=mrtg@freebsd.commerce.com.tw][size=3]mrtg@freebsd.commerce.com.tw[/size][/email][size=3] > mrtg.cfg
* 在產生index.htm檔之前..別忘了在您的設定檔中加上一行 Workdir:完整路徑
ex:
[color=#ff0000]Workdir: /usr/local/www/data/mrtg[/color]
# 如果要使用中文的 MRTG 則加入下面這一行
[color=#cc0000]Language: big5[/color]
# 預設的 MRTG 所產生的圖時間是由右到左
# 我喜歡由左到右,故加入下面這一行
[color=#ff0000]Options[_]: growright[/color]
然後使用指令 indexmaker 來建立 MRTG 的首頁:
# [color=#990000]indexmaker mrtg.cfg > /usr/local/www/data/mrtg/index.htm[/color][/size][/color]
[size=3][color=#000000]輸出的檔案 index.htm 你也可以使用其他的網頁編輯軟體再
去修改美化它。接下來要將MRTG的一些圖片檔複製到 mrtg 的目錄裡:
# [color=#990000]cd /usr/ports/distfiles[/color]
# [color=#990000]tar zxvf mrtg-2.9.25.tar.gz[/color]
# [color=#990000]cd mrtg-2.9.25[/color]
# [color=#990000]cp -rf images/* /usr/local/www/data/mrtg/[/color]
第一次執行mrtg
# [color=#990000]/usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg[/color]
(若有錯誤..別理他...多弄個一兩次就正常了)
用crontab定期執行 (每5分鐘執行一次)
# [color=#990000]crontab -e[/color]
*/5 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg[/color]
[/size][color=#000000][size=3]打開 Browser 測試 :
[/size][url=http://your.ip.add/mrtg/][size=3]http://your.ip.add/mrtg/[/size][/url]
[/color][color=#9900cc]
[size=3]* 網路應用(三) Openwebmail :[/size][url=http://www.adj.idv.tw/server/linux_freebsd.php#Port][size=3][color=#800080] [/color][/size][/url][size=3]
[/size][color=#000000][size=3]# [color=#990000]cd /usr/ports/mail/openwebmail[/color]
# [color=#990000]make all install clean;[/color][/size][/color][/color]
[color=#000000][size=3]Browser:
[/size][url=http://your.ip.address/cgi-bin/openwebmail/openwebmail.pl][size=3]http://your.ip.address/cgi-bin/openwebmail/openwebmail.pl[/size][/url]
[size=3]別懷疑...你已經裝好openwebmail 了...這個是個人認為最好裝的一個啦...
[/size][/color][color=#9900cc]
[size=3]* 網路應用(四) phpMyAdmin :
[color=#000000]# [/color][color=#990000]cd /usr/ports/databases/phpmyadmin[/color][/size][color=#000000]
[size=3]# [/size][size=3][color=#990000]make install clean;
[color=#000000]#[/color] [/color][/size][/color][/color][size=3][color=#990000]mv /usr/local/www/data.default/phpMyAdmin /usr/local/www/data/phpmyadmin[/color][/size][color=#000000]
[size=3]# [color=#990000]cd [/color][/size][/color][size=3][color=#990000]/usr/local/www/data/phpmyadmin[/color][/size][color=#000000]
[size=3]# [color=#990000]cp config.inc.php.sample config.inc.php[/color]
# [color=#990000]vi config.inc.php[/color]
修改成:
$cfg['PmaAbsoluteUri'] = '[color=#ff0000]http://www.yourip.com.tw/phpmyadmin[/color]';
$cfg['Servers'][$i]['auth_type'] = '[color=#ff0000]http[/color]'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = '[color=#ff0000]root[/color]'; // MySQL user
$cfg['Servers'][$i]['password'] = '[color=#ff0000]Password[/color]'; // MySQL password (only needed[/size][/color]
[color=#000000][size=3]Browser:
[/size][url=http://your.ip.address/phpmyadmin][size=3]http://your.ip.address/phpmyadmin[/size][/url][/color]
[size=3][color=#9900cc]* SWAT(Samba Web Configuration Tool) :[/color][/size][color=#9900cc]
[color=#000000][size=3]# [color=#990000]vi /etc/inetd.conf[/color]
[color=#ff0000]#swat stream tcp nowait/400 root /usr/local/sbin/swat swat[/color]
將最後一行的 # 拿掉變成
[color=#ff0000]swat stream tcp nowait/400 root /usr/local/sbin/swat swat[/color]
然後重起inetd
Browser:
[/size][url=http://your.ip.add:901/][size=3]http://your.ip.add:901/[/size][/url][/color]
[size=3]* 掃描工具 Nmap :[/size][/color]
[size=3]# [color=#990000]cd /usr/ports/security/nmap[/color]
# [color=#990000]make all install clean;[/color]
操作使用 :
# [color=#990000]nmap -v -sS -O [url=http://www.doamin.com.tw/]www.doamin.com.tw[/url][/color]
詳細部份可以只下 nmap 會有簡單說明...[/size]