摘要:FreeBsd 10建置dhcp
安裝完成後
設定sshd登入
vipw建立使用者複製一行原有的使者並修改其編號1000開始.並修改使用者密碼
user:*:1000:1000::0:0:angel:/home/angel:/bin/sh
編輯 etc/ssh/sshd_config 在此檔案內加入找一行加入allowgroups sshd 存檔離開(非此群組使用者不可遠端登入)
編輯etc/group 加入新增的使用者名稱並修改*號後面編號與vipw內建立使用者編號一樣 並在 wheel與sshd群組後面加入新增使用者名稱(可使用遠端及su -登入此伺服器)
編輯根目錄底下vi .cshrc 加入底下指令alias ls ls -GFw
set filec
set autolist
set prompt = '[%B%m%b] %B%~%b%# '
設定完成後登出重新登入就可顯示彩色與顯示主機名稱
(設定dhcp取得IP指令 dhclient + 網卡名稱)
更新PORTTREE與source (參考不自量力及鳥毅的Blog)
修改make.zip檔案(/etc/make.conf)
更新完成後安裝screenrc(找套件方法:make search name=screen)
編譯核心 進入/usr/src參考Malefile內步驟操作
/usr/src/sys/amd64/conf 或 /usr/src/sys/i386/conf 內的核心檔案(參考不自量力)
# 1. `cd /usr/src' (or to the directory containing your source tree).
# 2. `make buildworld'
# 3. `make buildkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC).先編譯預設一次存檔再編譯自己修改的核心
# 4. `make installkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC).先編譯預設一次存檔再編譯自己修改的核心
# [steps 3. & 4. can be combine ㄧd by using the "kernel" target]
# 5. `reboot' (in single user mode: boot -s from the loader prompt).
######################第一次編譯執行,編譯自己的核心則不用###############################
# 6. `mergemaster -p'(需先掛載root磁區 mount (zfs格式zfs set readonly=off zroot/ROOT/default,mount -a))
# 7. `make installworld'
# 8. `mergemaster' (you may wish to use -i, along with -U or -F).(不詢問 mergemaster -iU)
# 9. `make delete-old'
# 10. `reboot'
# 11. `make delete-old-libs' (in case no 3rd party program uses them anymore)
######################第一次編譯執行,編譯自己的核心則不用###############################
ps.編譯過程中可繼續其他事項:如修改或複製/etc/sysctl.zip及/boot/loader.conf核心參數,進入/var/at與/var/cron/建立allow文件新增root並修改chmod 444 allow此文件是設定只能允許root新增檔案在這些目錄,另外/etc/hosts.allow, ALL : ALL : allow把它remote加#號並把sshd改成, sshd : 允許進入的網段/255.255.255.0 : allow此動作是限制可連線進入的ip,我會把/etc中, 所有的*.conf, 做chmod 644 *conf的動作。
安裝裝套件axel提高安裝ports速度
cd /usr/ports/ftp/axel
make install clean修改etc/make.conf
FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 10 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes
MASTER_SITE_OVERRIDE?=\
ftp://ftp.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp2.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp3.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp4.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp5.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp7.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp8.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp9.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=${MASTER_SITE_BACKUP}須配合cisco設定port
編輯etc/rc.conf(rc.zip)
cloned_interfaces="lagg0"
ifconfig_bge0="up polling"
ifconfig_bge1="up polling"
ifconfig_lagg0="up"
ifconfig_lagg0="laggproto lacp laggport bge0 laggport bge1"
#ifconfig_bge1="DHCP"
#ifconfig_bge0="inet 10.10.10.100 netmask 255.255.255.0"
vlans_lagg0="vlan230" //VLan
create_args_vlan230="vlan 230 inet 10.10.10.100/24" //Vlan
建置完成
指令:
chflags 我去chflags schg /bin, /sbin, /usr/bin, /usr/sbin, 也是讓會玩的人麻煩一點而已, 要動還是有辦法可以動, 就看誰比較行
make config 重新選擇安裝選項
安裝其他套件
make search name=sshguard-pf
其他事項
若freebsd有安裝apache一定要在/boot/loader.conf一定要載入
ccf_http_load="YES"
accf_data_load="YES"
此部是能增加效能
我只是個小小的入門者