以前一直以为是直接修改全局的profile或者cshrc来进行locale设置,现在才发现其实完全不用这么麻烦,而且那样是不规范的。
按照官方手册,正确的方法是修改/etc/login.conf,比如我要使用简体中文环境,那么就在/etc/login.conf添加:
chinese|Simplified Chinese Users Account:\
:charset=UTF-8:\
:lang=zh_CN.UTF-8:\
:tc=default:
然后需要重建数据库:
cap_mkdb /etc/login.conf
之后把需要的用户加入中文登录环境即可:
pw usermod YOUR_USER -L chinese
安装及更新ports树
ports如何使用,我们以后再讲,先不要着急使用portsnap。先完成以下步骤,你会发现,ports会更快,安装软件也会更快。
#cd /etc
#vi portsnap.conf
找到portsnap.FreeBSD.org
将其改为portsnap3.hshh.org
保存退出
我是网通用户,所以用3号镜像。镜像列表如下
portsnap.hshh.org(电信)
portsnap2.hshh.org(电信)
portsnap3.hshh.org(网通)
portsnap4.hshh.org(电信)
这是国内的portsnap镜像,更新速度会更快。我见过无数linux装好后就再也不更新,导致漏洞一大堆,并不完全是系统管理员的问题,这跟yum或者apt的包维护也有关系。FreeBSD完全不用担心这一点,只要你自动设定portsnap,自动upgrade,即便你放在那里一年,你的软件也会是最新的。不过一般不建议这样做。后面会讲到。
然后,执行下述命令:portsnap fetch extract
更新你的ports树吧,国内的镜像速度飞快。大约会下载63-64M的port包。然后等待解压缩完成即可。现在,你的ports树就是最新的了,尽管去编译安装软件吧。需要更新,可以运行下述命令
portsnap fetch update
portsnap采用增量更新的方式,第一次需要执行fetch extract,以后只需要执行fetch update即可,增量更新的更新量很小,速度飞快。
更新FreeBSD系统文件
没有人能保证操作系统完美无缺,即便是发行版也不能,但在发现补丁后及时打上,是最明智的做法。这一点上FreeBSD也做得相当人性。那么,更新系统文件之前,我们也需要改一个配置文件,会让你变得更快。
cd /etc
#vi freebsd-update.conf
找到ServerName update.FreeBSD.org
将update.freebsd.org
改为freebsd-updates.mirrors.163.com
保存退出
然后就可以了,运行下面的命令更新吧,更新之前可以看一下uname -a,以8.2为例,会显示FreeBSD 8.2-RELEASE
#freebsd-update fetch
#freebsd-update install
更新完成后重启,再打uname -a,会显示FreeBSD 8.2-RELEASE-p4,显示系统补丁已经打上了。
这些命令,你都可以加入到crontab中定期自动运行
软件安装源配置
编辑一个文件,这个文件在新装的freebsd系统中是不存在的,除非你用ports安装过软件,否则不会生成这个文件。所以,在新装系统中需要手动创建这个文件。
vi /etc/make.conf
然后输入以下内容
MASTER_SITE_BACKUP?=http://mirrors.163.com/FreeBSD/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=${MASTER_SITE_BACKUP}
保存退出,这样你在用ports安装的时候,就会直接连接到163的镜像,速度会更快。不过有一个缺点,就是最新的软件发行包通常不会及时更新,大概需要3-4天或者更长的时间,163镜像才会与freebsd同步过来,不过,however,有国内镜像总比没有强
一般不推荐用pkg_add方式直接安装二进制文件,这样不够优化,最好是通过ports树进行编译安装。除非有特殊的要求,所以我先不写PACKAGESITE变量的设置。
软件安装
这是我最欣赏freebsd的优点之一,软件收集全面,分类明确,安装简便,编译安装方式足够适应系统并优化。配置文件集中管理,绝对节省人类的时间,比起LINUX到处找编译文件要强太多了。
举例,比如我要需要安装nginx,我在这里假设你已经更新过ports树了,在我写这个文章的时候,最新的frebbsd nginx版本为1.0.8,1。
运行下列命令进行安装
#cd /usr/ports/www/nginx
#make install clean
会弹出选项,按照需求进行选择,然后OK,等待编译完成吧,这个软件就装完了。安装过程中会自动检测依赖关系,并自动下载依赖软件编译。这比糟糕透顶yum强不知多少倍,且不论yum是安装二进制文件,而且经常找不到依赖包,装完之后你还需要find配置文件,浪费时间!freebsd的配置文件全部集中管理。无论你通过ports安装什么软件,如果他存在配置文件,请到下面这个路径里找
#cd /usr/local/etc
ubuntu好像也是这个路径,但是,我用apt-get安装后,基本这个路径里什么都没有。
运行你安装的软件
这里有一点小麻烦,但绝对不大,只占用你大约不到30秒的时间。如果你安装了应用软件,比如nginx,请按照下列步骤完成
#vi /etc/rc.conf
然后新起一行,输入
nginx_enable=”YES”
保存退出
然后运行下面的命令
#cd /usr/local/etc/rc.d
#./nginx start
你的nginx就启动了,访问你的服务器,看看welcome to nginx吧。
安全设置
其实我觉得安全更加重要一些。不过其实即便你不配置下列内容,freebsd也是很安全的。但是你配了不是会更好么。
rc.conf里面与安全相关的设置
1.关闭不必要的端口和服务以及调整系统日志的记录,是网络安全的第一步。
#vi /etc/rc.conf
加入
sendmail_enable=”NONE”
#YES为打开,NO为仅监听本机,NONE为彻底关闭port 25
sendmail_submit_enable=”NO”
sendmail_outbound_enable=”NO”
sendmail_msp_queue_enable=”NO”
nfs_server_enable=”NO”
nfs_client_enable=”NO”
portmap_enable=”NO”
#关闭NFS系统
syslogd_enable=”YES”
syslogd_flag=”-ss”
#打开syslog日志
log_in_vain=”YES”
accounting_enable=”YES”
#帐号保护
update_motd=”NO”
#关闭对Motion Of Today,文件是/etc/motd,建议删除该文件所有内容。
icmp_drop_redirect=”YES”
#禁止ping,不建议禁用,并且需要重新编译内核才可支持。