2009/06/13 15:07
我们都知道,在windows下的apache系统在访问网址时,最后的地址是个目录,apache系统能够自动加个/线,而Linux下的apache不能自动加。
例如:
http://biweb.cn/bbs
转换为
http://biweb.cn/bbs/
在windows下是可以自动转换的,但是在liunx下或者UNix下是不行的,或报404错误。
那么我们怎么在liunx下修正这个问题呢。只需要在apache的httpd.conf中加入下面的代码,前提是
LoadModule rewrite_module modules/mod_rewrite.so要打开。
代码如下:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+[^/])$ $1/ [R]
加入之后,重启apache,就可以正常访问了。是不是挺方便?呵呵。请访问biweb.cn,下载史上最强的WMS系统建网站,你会觉得无比轻松。
例如:
http://biweb.cn/bbs
转换为
http://biweb.cn/bbs/
在windows下是可以自动转换的,但是在liunx下或者UNix下是不行的,或报404错误。
那么我们怎么在liunx下修正这个问题呢。只需要在apache的httpd.conf中加入下面的代码,前提是
LoadModule rewrite_module modules/mod_rewrite.so要打开。
代码如下:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+[^/])$ $1/ [R]
加入之后,重启apache,就可以正常访问了。是不是挺方便?呵呵。请访问biweb.cn,下载史上最强的WMS系统建网站,你会觉得无比轻松。
apxs是一个为Apache HTTP服务器编译和安装扩展模块的工具,用于编译一个或多个源程序或目标代码文件为动态共享对象,使之可以用由mod_so提供的LoadModule指令在运行时加载到Apache服务器中。
因此,要使用这个扩展机制,你的平台必须支持DSO特性,而且Apache httpd必须内建了mod_so模块。apxs工具能自动探测是否具备这样的条件,你也可以自己用这个命令手动探测:
$ httpd -l
该命令的输出列表中应该有mod_so模块。如果所有这些条件均已具备,则可以很容易地借助apxs安装你自己的DSO模块以扩展Apache服务器的功能:
$ apxs -i -a -c mod_foo.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c
ld -Bshareable -o mod_foo.so mod_foo.o
cp mod_foo.so /path/to/apache/modules/mod_foo.so
chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/etc/httpd.conf]
$ apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start
[Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module
/path/to/apache/sbin/apachectl restart: httpd started
$ _
其中的参数files可以是任何C源程序文件(.c)、目标代码文件(.o)、甚至是一个库(.a)。apxs工具会根据其后缀自动编译C源程序或者连接目标代码和库。但是,使用预编译的目标代码时,必须保证它们是地址独立代码(PIC),使之能被动态地加载。如果使用GCC编译,则应该使用 -fpic 参数;如果使用其他C编译器,则应该查阅其手册,为apxs使用相应的编译参数。
有关Apache对DSO的支持的详细信息,可以阅读mod_so文档,或者直接阅读src/modules/standard/mod_so.c源程序。
语法
apxs -g [ -S name=value ] -n modname
apxs -q [ -S name=value ] query ...
apxs -c [ -S name=value ] [ -o dsofile ] [ -I incdir ] [ -D name=value ] [ -L libdir ] [ -l libname ] [ -Wc,compiler-flags ] [ -Wl,linker-flags ] files ...
apxs -i [ -S name=value ] [ -n modname ] [ -a ] [ -A ] dso-file ...
apxs -e [ -S name=value ] [ -n modname ] [ -a ] [ -A ] dso-file ...
选项
一般选项
-n modname
它明确设置了 -i(安装)和 -g(模板生成)选项的模块名称。对 -g 选项,它是必须的;对 -i 选项,apxs工具会根据源代码判断,或(在失败的情况下)按文件名推测出这个模块的名称。
查询选项
-q
查询某种apxs设置的信息。该选项的query参数可以是下列一个或多个字符串:CC, CFLAGS, CFLAGS_SHLIB, INCLUDEDIR, LD_SHLIB, LDFLAGS_SHLIB, LIBEXECDIR, LIBS_SHLIB, SBINDIR, SYSCONFDIR, TARGET 。
这个参数用于手动查询某些设置。比如,要手动处理Apache的C头文件,可以在Makefile中使用:
INC=-I`apxs -q INCLUDEDIR`
配置选项
-S name=value
此选项可以改变apxs的上述设置。
模板生成选项
-g
此选项生成一个名为name的子目录(见选项 -n)和其中的两个文件:一个是名为mod_name.c的样板模块源程序,可以用来建立你自己的模块,或是学习使用apxs机制的良好开端;另一个则是对应的Makefile ,用于编译和安装此模块。
DSO编译选项
-c
此选项表示需要执行编译操作。它首先会编译C源程序(.c)files为对应的目标代码文件(.o),然后连接这些目标代码和files中其余的目标代码文件(.o和.a),以生成动态共享对象dsofile 。如果没有指定 -o 选项,则此输出文件名由files中的第一个文件名推测得到,也就是默认为mod_name.so 。
-o dsofile
明确指定所建立的动态共享对象的文件名,它不能从files文件列表中推测得到。如果没有明确指定,则其文件名将为mod_unknown.so 。
-D name=value
此选项直接传递到给编译命令,用于增加自定义的编译变量。
-I incdir
此选项直接传递到给编译命令,用于增加自定义的包含目录。
-L libdir
此选项直接传递到给连接命令,用于增加自定义的库文件目录。
-l libname
此选项直接传递到给连接命令,用于增加自定义的库文件。
-Wc,compiler-flags
此选项用于向编译命令 libtool --mode=compile 中附加compiler-flags ,以增加编译器特有的选项。
-Wl,linker-flags
此选项用于向连接命令 libtool --mode=link 中附加linker-flags ,以增加连接器特有的选项。
DSO的安装和配置选项
-i
此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录中。
-a
此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。
-A
与 -a 选项类似,但是它增加的LoadModule命令有一个井号前缀(#),即此模块已经准备就绪但尚未启用。
-e
表示需要执行编辑操作,它可以与 -a 和 -A 选项配合使用,与 -i 操作类似,修改Apache的httpd.conf文件,但是并不安装此模块。
举例
假设有一个扩展Apache功能的模块mod_foo.c ,使用下列命令,可以将C源程序编译为共享模块,以在运行时加载到Apache服务器中:
$ apxs -c mod_foo.c
/path/to/libtool --mode=compile gcc ... -c mod_foo.c
/path/to/libtool --mode=link gcc ... -o mod_foo.la mod_foo.slo
$ _
然后,必须修改Apache的配置,以确保有一个LoadModule指令来加载此共享对象。为了简化这一步骤,apxs可以自动进行该操作,以安装此共享对象到"modules"目录,并更新httpd.conf文件,命令如下:
$ apxs -i -a mod_foo.la
/path/to/instdso.sh mod_foo.la /path/to/apache/modules
/path/to/libtool --mode=install cp mod_foo.la /path/to/apache/modules ... chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/conf/httpd.conf]
$ _
如果配置文件中尚不存在,会增加下列的行:
LoadModule foo_module modules/mod_foo.so
如果你希望默认禁用此模块,可以使用 -A 选项,即:
$ apxs -i -A mod_foo.c
要快速测试apxs机制,可以建立一个Apache模块样板及其对应的Makefile :
$ apxs -g -n foo
Creating [DIR] foo
Creating [FILE] foo/Makefile
Creating [FILE] foo/modules.mk
Creating [FILE] foo/mod_foo.c
Creating [FILE] foo/.deps
$ _
然后,立即可以编译此样板模块为共享对象并加载到Apache服务器中:
$ cd foo
$ make all reload
apxs -c mod_foo.c
/path/to/libtool --mode=compile gcc ... -c mod_foo.c
/path/to/libtool --mode=link gcc ... -o mod_foo.la mod_foo.slo
apxs -i -a -n "foo" mod_foo.la
/path/to/instdso.sh mod_foo.la /path/to/apache/modules
/path/to/libtool --mode=install cp mod_foo.la /path/to/apache/modules ... chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/conf/httpd.conf]
apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start
[Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module
/path/to/apache/sbin/apachectl restart: httpd started
$ _
因此,要使用这个扩展机制,你的平台必须支持DSO特性,而且Apache httpd必须内建了mod_so模块。apxs工具能自动探测是否具备这样的条件,你也可以自己用这个命令手动探测:
$ httpd -l
该命令的输出列表中应该有mod_so模块。如果所有这些条件均已具备,则可以很容易地借助apxs安装你自己的DSO模块以扩展Apache服务器的功能:
$ apxs -i -a -c mod_foo.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c
ld -Bshareable -o mod_foo.so mod_foo.o
cp mod_foo.so /path/to/apache/modules/mod_foo.so
chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/etc/httpd.conf]
$ apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start
[Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module
/path/to/apache/sbin/apachectl restart: httpd started
$ _
其中的参数files可以是任何C源程序文件(.c)、目标代码文件(.o)、甚至是一个库(.a)。apxs工具会根据其后缀自动编译C源程序或者连接目标代码和库。但是,使用预编译的目标代码时,必须保证它们是地址独立代码(PIC),使之能被动态地加载。如果使用GCC编译,则应该使用 -fpic 参数;如果使用其他C编译器,则应该查阅其手册,为apxs使用相应的编译参数。
有关Apache对DSO的支持的详细信息,可以阅读mod_so文档,或者直接阅读src/modules/standard/mod_so.c源程序。
语法
apxs -g [ -S name=value ] -n modname
apxs -q [ -S name=value ] query ...
apxs -c [ -S name=value ] [ -o dsofile ] [ -I incdir ] [ -D name=value ] [ -L libdir ] [ -l libname ] [ -Wc,compiler-flags ] [ -Wl,linker-flags ] files ...
apxs -i [ -S name=value ] [ -n modname ] [ -a ] [ -A ] dso-file ...
apxs -e [ -S name=value ] [ -n modname ] [ -a ] [ -A ] dso-file ...
选项
一般选项
-n modname
它明确设置了 -i(安装)和 -g(模板生成)选项的模块名称。对 -g 选项,它是必须的;对 -i 选项,apxs工具会根据源代码判断,或(在失败的情况下)按文件名推测出这个模块的名称。
查询选项
-q
查询某种apxs设置的信息。该选项的query参数可以是下列一个或多个字符串:CC, CFLAGS, CFLAGS_SHLIB, INCLUDEDIR, LD_SHLIB, LDFLAGS_SHLIB, LIBEXECDIR, LIBS_SHLIB, SBINDIR, SYSCONFDIR, TARGET 。
这个参数用于手动查询某些设置。比如,要手动处理Apache的C头文件,可以在Makefile中使用:
INC=-I`apxs -q INCLUDEDIR`
配置选项
-S name=value
此选项可以改变apxs的上述设置。
模板生成选项
-g
此选项生成一个名为name的子目录(见选项 -n)和其中的两个文件:一个是名为mod_name.c的样板模块源程序,可以用来建立你自己的模块,或是学习使用apxs机制的良好开端;另一个则是对应的Makefile ,用于编译和安装此模块。
DSO编译选项
-c
此选项表示需要执行编译操作。它首先会编译C源程序(.c)files为对应的目标代码文件(.o),然后连接这些目标代码和files中其余的目标代码文件(.o和.a),以生成动态共享对象dsofile 。如果没有指定 -o 选项,则此输出文件名由files中的第一个文件名推测得到,也就是默认为mod_name.so 。
-o dsofile
明确指定所建立的动态共享对象的文件名,它不能从files文件列表中推测得到。如果没有明确指定,则其文件名将为mod_unknown.so 。
-D name=value
此选项直接传递到给编译命令,用于增加自定义的编译变量。
-I incdir
此选项直接传递到给编译命令,用于增加自定义的包含目录。
-L libdir
此选项直接传递到给连接命令,用于增加自定义的库文件目录。
-l libname
此选项直接传递到给连接命令,用于增加自定义的库文件。
-Wc,compiler-flags
此选项用于向编译命令 libtool --mode=compile 中附加compiler-flags ,以增加编译器特有的选项。
-Wl,linker-flags
此选项用于向连接命令 libtool --mode=link 中附加linker-flags ,以增加连接器特有的选项。
DSO的安装和配置选项
-i
此选项表示需要执行安装操作,以安装一个或多个动态共享对象到服务器的modules目录中。
-a
此选项自动增加一个LoadModule行到httpd.conf文件中,以激活此模块,或者,如果此行已经存在,则启用之。
-A
与 -a 选项类似,但是它增加的LoadModule命令有一个井号前缀(#),即此模块已经准备就绪但尚未启用。
-e
表示需要执行编辑操作,它可以与 -a 和 -A 选项配合使用,与 -i 操作类似,修改Apache的httpd.conf文件,但是并不安装此模块。
举例
假设有一个扩展Apache功能的模块mod_foo.c ,使用下列命令,可以将C源程序编译为共享模块,以在运行时加载到Apache服务器中:
$ apxs -c mod_foo.c
/path/to/libtool --mode=compile gcc ... -c mod_foo.c
/path/to/libtool --mode=link gcc ... -o mod_foo.la mod_foo.slo
$ _
然后,必须修改Apache的配置,以确保有一个LoadModule指令来加载此共享对象。为了简化这一步骤,apxs可以自动进行该操作,以安装此共享对象到"modules"目录,并更新httpd.conf文件,命令如下:
$ apxs -i -a mod_foo.la
/path/to/instdso.sh mod_foo.la /path/to/apache/modules
/path/to/libtool --mode=install cp mod_foo.la /path/to/apache/modules ... chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/conf/httpd.conf]
$ _
如果配置文件中尚不存在,会增加下列的行:
LoadModule foo_module modules/mod_foo.so
如果你希望默认禁用此模块,可以使用 -A 选项,即:
$ apxs -i -A mod_foo.c
要快速测试apxs机制,可以建立一个Apache模块样板及其对应的Makefile :
$ apxs -g -n foo
Creating [DIR] foo
Creating [FILE] foo/Makefile
Creating [FILE] foo/modules.mk
Creating [FILE] foo/mod_foo.c
Creating [FILE] foo/.deps
$ _
然后,立即可以编译此样板模块为共享对象并加载到Apache服务器中:
$ cd foo
$ make all reload
apxs -c mod_foo.c
/path/to/libtool --mode=compile gcc ... -c mod_foo.c
/path/to/libtool --mode=link gcc ... -o mod_foo.la mod_foo.slo
apxs -i -a -n "foo" mod_foo.la
/path/to/instdso.sh mod_foo.la /path/to/apache/modules
/path/to/libtool --mode=install cp mod_foo.la /path/to/apache/modules ... chmod 755 /path/to/apache/modules/mod_foo.so
[activating module 'foo' in /path/to/apache/conf/httpd.conf]
apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start
[Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module
/path/to/apache/sbin/apachectl restart: httpd started
$ _
如果提到Web或者阅读一本计算机杂志就不可能不涉及到Linux,它是由Linus Torvalds和其他人共同开发的伟大的操作系统。但是尽管Linux占据了最重要的位置,ISP和系统管理员们也经常选择BSD里的一种作为操作系统,BSD是一类建立在代码共享基础上的操作系统,在过去的20多年里,美国的顶尖学院都一直在对它进行研究。
BSD究竟是什么呢?如果你在寻找一个非Windows操作系统,又为什么应该考虑使用它们呢? 学术渊源BSD是Berkeley Software Distribution的缩写,这是一个由加州大学伯克利分校开发的软件集合。最初BSD只是作为AT&T的Unix早期版本的附加软件包出现,后来它就逐渐地发展为一个完整的,高度复杂的具有Unix风格的操作系统——它第一个集成了网络功能。
通过追求完美主义的学术机构的努力以及经过挑剔的几代学生的测试,BSD也许是最健壮、最安全和最值得信赖的操作系统。对以BSD为基础的操作系统来说运行几年无需维护或重启是很平常的事情。由于BSD是在代码公开的环境下发展起来的,因而它对所有的顾客(包括那些想把它植入商业产品的软件开发商)都是完全免费的。来自BSD的网络代码几乎是所有现代操作系统的中心部分,包括Linux、OS/2以及Windows 95以来几乎每个Windows版本。
秘密武器
如果BSD真是那么优秀,为什么他们没有像Linux那样成为市场的领先者呢?这其中最重要的原因就是文化。许多Linux开发商把他们自己看作软件革命者。但是学术团体(BSD真正扎根的地方)的成员们更注重于结果而不是让这个产品出名。BSD在系统管理员和ISP用户中也有一批忠实的追随者,但是这些人通常更喜欢把他们的BSD作为秘密武器,而不是到处宣扬他们正在使用这种操作系统。
结果,没有多少人认识到BSD的各个版本或为像Yahoo!一样的大型网站的基础,而且还对IBM InterJet和Maxtor的网络存储服务器这些高可靠性的嵌入式系统提供了有利的支持。BSD的一个变种NetBSD被认为是全世界最轻便的操作系统,它可以在不同的CPU(种类超过64个)和几百种不同品牌和型号的计算机上运行。
现在,共有5个流行的BSD操作系统,其中的三个——FreeBSD,NetBSD 和OpenBSD——得到了BSD的授权,操作系统和源代码都是免费的,任何人都可以用于任何目的。其余的两个BSD/OS和Mac OS X是商业产品,它们以开放的BSD代码为基础,具有特殊的优势和与众不同的技术。在本文中,我们将讨论免费的版本。至于对BSD/OS和Mac OS X以及建立在Linux General Public License基础上的BSD授权的优势的讨论,参见我们站点上的其它文章“More about BSD”。
BSD家族大观 --1.FreeBSD
FreeBSD是从386BSD的基础上发展起来的,而386BSD是由伯克利的计算机科学家Bill Jolitz 开发的针对Intel 80386芯片的一种BSD版本。因为这个原因,FreeBSD在32位体系的x86机器上总是运行得最好。在免费的BSD中,它与PC兼容机配合得最好,而且支持的PC兼容的外部设备的数量也最多。尽管FreeBSD也可以运行在Alpha处理器上,向其他体系结构的移植也在进行当中,但是你更应该把它看作是主要针对x86系统的操作系统。
在免费的BSD中,FreeBSD是名声最大的,它具有最强大的开发队伍,收到的反馈信件也最多,还拥有最多数量的用户。它还可能是所有免费操作系统中最容易安装的——尤其当你想通过Internet而不是购买光盘进行安装的话。
Linux的发行商经常把他们的拷贝弄得很难通过Internet安装。毕竟,他们的业务决定于光盘的销售。而FreeBSD就不是这样了:它的所有要求就是两张软盘(在FreeBSD Web站点上用工具和映射文件很容易创建)和速度适宜的网络连接。从第一张软盘开始启动,然后插入第二张。安装程序会帮助你选择配置选项,从网上下载整个系统并把所有的东西正确地安装好。而那些想要光盘的人也可以从Wind River Systems的FreeBSD Mall 那儿或者从Cheap Bytes那里得到。你也可以在FreeBSD Web站点上用一个ISO映射文件制作光盘。
FreeBSD另外一个强大之处在于它有广泛的应用软件支持——超过5800种免费程序都可以供你立即下载并添加在FreeBSD的系统上。事实上,所有你需要用来建立一个工作站或者一个商业服务器的软件都已经随FreeBSD安装或者可以随后自行添加进系统里。
此外,像OpenBSD和NetBSD一样,FreeBSD事实上能够运行所有针对Linux、SCO Unix或者Intel版本的Solaris 的程序。同Linux一样,FreeBSD使用X Window系统以及所有针对那个协议开发的的桌面和图形用户界面,包括KDE、GNOME和为这两者所写的程序。
最后,FreeBSD对新用户来说具有最多的参考资料。FreeBSD Handbook 为新的顾客提供了极好的使用说明。许多出版公司都推出了针对初级和高级用户所写的指导书。
简而言之,FreeBSD对Linux来说是一个强大的挑战者,它也许能提供出众的稳定性,安装的简易性和方便。
BSD家族大观 --2.OpenBSD
OpenBSD是另外一个免费BSD的派生物,被称为世界上最安全的操作系统。OpenBSD的主页(www. openbsd.org)报告说OpenBSD“在默认安装情况下四年内没有一个小的安全漏洞”,它的意思是说(其实任何人都知道)在过去的四年内发布的OpenBSD版本没有一个被来自Internet的袭击攻破。(当然,你也可以使得任何操作系统——包括OpenBSD——变得易受攻击,如果你没有正确配置服务器或者运行那些导致入侵者进入的不安全软件。) OpenBSD也完全集成了密码安全软件以保证数据安全。
OpenBSD并不是集成Unix组件功能最多的代表,它也不是运行最快的。但是在这些领域里,它也不是太差的。这个操作系统很小,但效率很高,它能在老的只有16MB内存的486机器上运行得很好——要知道这样一个硬件配置是不能运行Windows 2000的。其它的操作系统都没有任何一个享有OpenBSD在安全问题上创造的高可靠性纪录。一些远程根目录问题一般每个月都会发生在Microsoft的操作系统上,比如说Windows 2000。而最近发行的许多Linux已经成为Ramen蠕虫一类病毒的攻击对象。
像FreeBSD和NetBSD一样,OpenBSD也有很多应用软件支持,它包含了许多免费软件包的定制版本。它的软件库没有FreeBSD中的那么大,但是包含了大多数你想给Unix服务器或者工作站安装的工具。OpenBSD的x86版本也能够运行针对FreeBSD、Linux和Solaris创建的程序。OpenBSD支持10种计算机体系结构——比FreeBSD还多,但是没有NetBSD多。从OpenBSD自身或者Cheap Bytes那儿就可以得到OpenBSD光盘。然而,你却得不到ISO映射文件,因为开发组更愿意通过出售CD的方式作为对他们努力的支持。你可以通过网络来安装操作系统,只不过安装者的用户界面没有FreeBSD那么美观而已。 在这三种免费BSD中,OpenBSD的开发成员最少并且对Unix新手
来说是最难学的。但是如果你确实需要一个牢靠的网络防火墙或者服务器的话,OpenBSD正是合适的选择。
BSD家族大观 --3. NetBSD
NetBSD
NetBSD也是免费BSD的一种,它是基于BSD的最轻便的操作系统。目前能够在46种之多的不同硬件构架上运行(他们正在努力使之能够适应更多的构架),从原始的基于68K的Macintosh或者Amiga一直到AMD还没有发表的x86-64 Hammer结构,NetBSD都能够很好地运行。
这种便携性使得NetBSD成为嵌入式系统(在其它设备中运行的,看不见的计算机)的最佳选择。因为编写从一个平台到另一个平台的代码最容易暴露缺陷(否则的话是不会引人注意的),而来自NetBSD的代码却是少有的健壮;OpenBSD(最初是针对NetBSD对象设计的)和FreeBSD在过去都曾借鉴过它。NetBSD也是许多独立类型硬件的操作系统的选择,包括老的Sun工作站。
像FreeBSD和OpenBSD一样,NetBSD有一个巨大的应用软件库(比FreeBSD少而比OpenBSD多),并且能够运行针对Linux和其它版本Unix编译的商业程序。从Wasabi Systems,Cheap Bytes和其它一些NetBSD Web站点列出来的资源那儿我们可以得到NetBSD光盘。你可以下载ISO光盘映射文件,也可以通过FTP进行安装。
BSD究竟是什么呢?如果你在寻找一个非Windows操作系统,又为什么应该考虑使用它们呢? 学术渊源BSD是Berkeley Software Distribution的缩写,这是一个由加州大学伯克利分校开发的软件集合。最初BSD只是作为AT&T的Unix早期版本的附加软件包出现,后来它就逐渐地发展为一个完整的,高度复杂的具有Unix风格的操作系统——它第一个集成了网络功能。
通过追求完美主义的学术机构的努力以及经过挑剔的几代学生的测试,BSD也许是最健壮、最安全和最值得信赖的操作系统。对以BSD为基础的操作系统来说运行几年无需维护或重启是很平常的事情。由于BSD是在代码公开的环境下发展起来的,因而它对所有的顾客(包括那些想把它植入商业产品的软件开发商)都是完全免费的。来自BSD的网络代码几乎是所有现代操作系统的中心部分,包括Linux、OS/2以及Windows 95以来几乎每个Windows版本。
秘密武器
如果BSD真是那么优秀,为什么他们没有像Linux那样成为市场的领先者呢?这其中最重要的原因就是文化。许多Linux开发商把他们自己看作软件革命者。但是学术团体(BSD真正扎根的地方)的成员们更注重于结果而不是让这个产品出名。BSD在系统管理员和ISP用户中也有一批忠实的追随者,但是这些人通常更喜欢把他们的BSD作为秘密武器,而不是到处宣扬他们正在使用这种操作系统。
结果,没有多少人认识到BSD的各个版本或为像Yahoo!一样的大型网站的基础,而且还对IBM InterJet和Maxtor的网络存储服务器这些高可靠性的嵌入式系统提供了有利的支持。BSD的一个变种NetBSD被认为是全世界最轻便的操作系统,它可以在不同的CPU(种类超过64个)和几百种不同品牌和型号的计算机上运行。
现在,共有5个流行的BSD操作系统,其中的三个——FreeBSD,NetBSD 和OpenBSD——得到了BSD的授权,操作系统和源代码都是免费的,任何人都可以用于任何目的。其余的两个BSD/OS和Mac OS X是商业产品,它们以开放的BSD代码为基础,具有特殊的优势和与众不同的技术。在本文中,我们将讨论免费的版本。至于对BSD/OS和Mac OS X以及建立在Linux General Public License基础上的BSD授权的优势的讨论,参见我们站点上的其它文章“More about BSD”。
BSD家族大观 --1.FreeBSD
FreeBSD是从386BSD的基础上发展起来的,而386BSD是由伯克利的计算机科学家Bill Jolitz 开发的针对Intel 80386芯片的一种BSD版本。因为这个原因,FreeBSD在32位体系的x86机器上总是运行得最好。在免费的BSD中,它与PC兼容机配合得最好,而且支持的PC兼容的外部设备的数量也最多。尽管FreeBSD也可以运行在Alpha处理器上,向其他体系结构的移植也在进行当中,但是你更应该把它看作是主要针对x86系统的操作系统。
在免费的BSD中,FreeBSD是名声最大的,它具有最强大的开发队伍,收到的反馈信件也最多,还拥有最多数量的用户。它还可能是所有免费操作系统中最容易安装的——尤其当你想通过Internet而不是购买光盘进行安装的话。
Linux的发行商经常把他们的拷贝弄得很难通过Internet安装。毕竟,他们的业务决定于光盘的销售。而FreeBSD就不是这样了:它的所有要求就是两张软盘(在FreeBSD Web站点上用工具和映射文件很容易创建)和速度适宜的网络连接。从第一张软盘开始启动,然后插入第二张。安装程序会帮助你选择配置选项,从网上下载整个系统并把所有的东西正确地安装好。而那些想要光盘的人也可以从Wind River Systems的FreeBSD Mall 那儿或者从Cheap Bytes那里得到。你也可以在FreeBSD Web站点上用一个ISO映射文件制作光盘。
FreeBSD另外一个强大之处在于它有广泛的应用软件支持——超过5800种免费程序都可以供你立即下载并添加在FreeBSD的系统上。事实上,所有你需要用来建立一个工作站或者一个商业服务器的软件都已经随FreeBSD安装或者可以随后自行添加进系统里。
此外,像OpenBSD和NetBSD一样,FreeBSD事实上能够运行所有针对Linux、SCO Unix或者Intel版本的Solaris 的程序。同Linux一样,FreeBSD使用X Window系统以及所有针对那个协议开发的的桌面和图形用户界面,包括KDE、GNOME和为这两者所写的程序。
最后,FreeBSD对新用户来说具有最多的参考资料。FreeBSD Handbook 为新的顾客提供了极好的使用说明。许多出版公司都推出了针对初级和高级用户所写的指导书。
简而言之,FreeBSD对Linux来说是一个强大的挑战者,它也许能提供出众的稳定性,安装的简易性和方便。
BSD家族大观 --2.OpenBSD
OpenBSD是另外一个免费BSD的派生物,被称为世界上最安全的操作系统。OpenBSD的主页(www. openbsd.org)报告说OpenBSD“在默认安装情况下四年内没有一个小的安全漏洞”,它的意思是说(其实任何人都知道)在过去的四年内发布的OpenBSD版本没有一个被来自Internet的袭击攻破。(当然,你也可以使得任何操作系统——包括OpenBSD——变得易受攻击,如果你没有正确配置服务器或者运行那些导致入侵者进入的不安全软件。) OpenBSD也完全集成了密码安全软件以保证数据安全。
OpenBSD并不是集成Unix组件功能最多的代表,它也不是运行最快的。但是在这些领域里,它也不是太差的。这个操作系统很小,但效率很高,它能在老的只有16MB内存的486机器上运行得很好——要知道这样一个硬件配置是不能运行Windows 2000的。其它的操作系统都没有任何一个享有OpenBSD在安全问题上创造的高可靠性纪录。一些远程根目录问题一般每个月都会发生在Microsoft的操作系统上,比如说Windows 2000。而最近发行的许多Linux已经成为Ramen蠕虫一类病毒的攻击对象。
像FreeBSD和NetBSD一样,OpenBSD也有很多应用软件支持,它包含了许多免费软件包的定制版本。它的软件库没有FreeBSD中的那么大,但是包含了大多数你想给Unix服务器或者工作站安装的工具。OpenBSD的x86版本也能够运行针对FreeBSD、Linux和Solaris创建的程序。OpenBSD支持10种计算机体系结构——比FreeBSD还多,但是没有NetBSD多。从OpenBSD自身或者Cheap Bytes那儿就可以得到OpenBSD光盘。然而,你却得不到ISO映射文件,因为开发组更愿意通过出售CD的方式作为对他们努力的支持。你可以通过网络来安装操作系统,只不过安装者的用户界面没有FreeBSD那么美观而已。 在这三种免费BSD中,OpenBSD的开发成员最少并且对Unix新手
来说是最难学的。但是如果你确实需要一个牢靠的网络防火墙或者服务器的话,OpenBSD正是合适的选择。
BSD家族大观 --3. NetBSD
NetBSD
NetBSD也是免费BSD的一种,它是基于BSD的最轻便的操作系统。目前能够在46种之多的不同硬件构架上运行(他们正在努力使之能够适应更多的构架),从原始的基于68K的Macintosh或者Amiga一直到AMD还没有发表的x86-64 Hammer结构,NetBSD都能够很好地运行。
这种便携性使得NetBSD成为嵌入式系统(在其它设备中运行的,看不见的计算机)的最佳选择。因为编写从一个平台到另一个平台的代码最容易暴露缺陷(否则的话是不会引人注意的),而来自NetBSD的代码却是少有的健壮;OpenBSD(最初是针对NetBSD对象设计的)和FreeBSD在过去都曾借鉴过它。NetBSD也是许多独立类型硬件的操作系统的选择,包括老的Sun工作站。
像FreeBSD和OpenBSD一样,NetBSD有一个巨大的应用软件库(比FreeBSD少而比OpenBSD多),并且能够运行针对Linux和其它版本Unix编译的商业程序。从Wasabi Systems,Cheap Bytes和其它一些NetBSD Web站点列出来的资源那儿我们可以得到NetBSD光盘。你可以下载ISO光盘映射文件,也可以通过FTP进行安装。
今天在配置服务器的时候,竟然服务器自动关机了。我正在编辑配置文件呢。那既然关机了也只能重启咯,重启以后就停在Recovering vi editor sessions:这里很长时间。
我还以为系统崩溃了。查了资料才知道。
virecover的功能是如果在/var/tmp/vi.recover目录下发现存在可恢复的文件,就发送通知邮件给用户。使用vi 加-r参数可以用来恢复指定的文件。
所以就坚守阵地,一直等待进入系统,第一件事就是
rm -r /var/tmp/vi.recover
为了避免在此发生这样事情。
echo 'virecover_enable="NO"' >> /etc/rc.conf
这样就无后顾之忧了,只是你以后在vi里面写东西可要经常存盘哦。要不然丢了就找不回来了。呵呵。
本文由ArthurXF倾情奉献。关注BIWEB开源商务智能网站系统就是对ArthurXF的最大支持!
我还以为系统崩溃了。查了资料才知道。
virecover的功能是如果在/var/tmp/vi.recover目录下发现存在可恢复的文件,就发送通知邮件给用户。使用vi 加-r参数可以用来恢复指定的文件。
所以就坚守阵地,一直等待进入系统,第一件事就是
rm -r /var/tmp/vi.recover
为了避免在此发生这样事情。
echo 'virecover_enable="NO"' >> /etc/rc.conf
这样就无后顾之忧了,只是你以后在vi里面写东西可要经常存盘哦。要不然丢了就找不回来了。呵呵。
本文由ArthurXF倾情奉献。关注BIWEB开源商务智能网站系统就是对ArthurXF的最大支持!
一、安装软件前的准备
系统的安装:插入freebsd7.2以上的光盘,最小化安装系统,同时安装好ports
二、手动安装nginx+php
1) 进入系统后,准备cvs更新:
1. cd /usr/ports/net/cvsup-without-gui
2. cp /usr/share/examples/cvsup/ports-supfile /etc/ports-supfile
3. # vi /etc/ports-supfile
将其中的#*default host=CHANGE_THIS.FreeBSD.org一行改为
*default host=cvsup.cn.freebsd.org
4. 更新ports
/usr/local/bin/cvsup -g -L 2 /etc/ports-supfile
2) 安装mysql
#cd /usr/ports/databases/mysql51-server
#vi Makefile
把--localstatedir=/var/db/mysql 改成--localstatedir=/usr/local/db/mysql后保存退出。这步主要是因为/var目录缺省分配的空间比较小。我们直接指定到一个大空间去存储mysql数据。
#make WITH_CHARSET=utf8 WITH_COLLATION=utf8_general_ci WITH_XCHARSET=all WITH_PROC_SCOPE_PTH=yes BUILD_OPTIMIZED=yes BUILD_STATIC=yes SKIP_DNS_CHECK=yes WITHOUT_INNODB=yes install clean
#cp /usr/local/share/mysql/my-large.cnf /etc/my.cnf ##mysql的优化参数,也可以手动修改
# mysql_install_db --user=mysql ##初始化mysql
#/usr/local/bin/mysqld_safe & ##启动mysql
#/usr/local/bin/mysqladmin -u root password 'newpass' ##修改root密码,newpass是你需要改的密码
关闭mysql可以使用mysqladmin -uroot -p shutdown
3) 安装php
#cd /usr/ports/lang/php5
#make config ##配置编译参数
[X] CLI Build CLI version
[X] CGI Build CGI version
[ ] APACHE Build Apache module
[ ] DEBUG Enable debug
[X]] SUHOSIN Enable Suhosin protection system
[X] MULTIBYTE Enable zend multibyte support
[ ] IPV6 Enable ipv6 support
[ ] REDIRECT Enable force-cgi-redirect support (CGI only)
[ ] DISCARD Enable discard-path support (CGI only)
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)
#make install clean
# cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini ##cp php.ini配置文件
4) 安装php5-extensions
# cd /usr/ports/lang/php5-extensions/
#make config
Options for php5-extensions 1.1
-------------------------------------------------
[X] CURL CURL support
[X] FTP FTP support
[X] GD
[X] GETTEXT
[X] MBSTRING multibyte string support
[X] MCRYPT Encryption support
[X] MYSQL
[X] PCRE Perl Compatible Regular Expression support
[ ] POSIX //去掉.
[ ] SQLITE //去掉.
[X] ZIP ZIP support
[X] ZLIB
# make install clean
5) 安装Zend Optimizer
#cd /usr/ports/devel/ZendOptimizer/
#make #不要安装,只需要下载解包
#cd /usr/ports/devel/ZendOptimizer/work/ZendOptimizer-*
#./install-tty ##会出现一个文字的安装界面,只是最后一步,不要选择apache就可以了
#vi /usr/local/etc/php.ini #插入zend的路径,一般来说,上面的安装会自动加入下面的文字,假如没有,请手动添加。
[Zend]
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-3.3.0
zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-3.3.0
zend_optimizer.version=3.3.0a
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so
小提示:安装zend,在freebsd下面,目前只有支持到php5.1.x,对于php5.2.x还不能支持,因为zend还没有为php5.2.x开发版本,在网上查了好多关于解决此类的问题,但得到的结果是,zend可以顺利安装,phpinfo也显示zend正常了,但程序无法调用,即zend没有工作,也就是目前无法解决,我想只有等到zend php5.2.x的版本后,才可以解决此问题,也希望哪位已经解决此类问题的兄弟,share一下你的经验。假如你非要使用zend,那就请你将php降到5.1.x,或者你不当心已经升级了ports,那建议你可以安装php4.x,毕竟目前php4.x还通用于大部分的环境
6) 安装nginx
#cd /usr/ports/www/nginx/
#make install
7) 安装lighttpd,为了得到fastcgi
# cd /usr/ports/www/lighttpd/
#make install
#rehash
8) 配置nginx
vi /usr/local/etc/nginx/nginx.conf
#user nobody
删除前面的注释#,改成 user www
#log_format main '$remote_addr - $remote_user [$time_local] '
# '"$request" $status $body_bytes_sent '
# '"$http_referer" "$http_user_agent"';
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
##以上步骤,为了能够正常分析log的pv,hits,访问量,才设定的,默认的log格式,是无法准确分析出所需要的结果
location / {
root /usr/local/www/nginx;
index index.html index.htm;
}
在index.html前面添加一个index.php
location / {
root /data/web/www.jk0086.com/htdocs;
index index.php index.html index.htm;
}
#location ~ \.php$ {
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script.name;
# include fastcgi_params;
#}
将前面的#去掉,修改为
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/etc/nginx$fastcgi_script.name;
include fastcgi_params;
}
##去掉注释,其实就是激活了nginx的fastcgi功能,也说明了nginx本身就已经准备用于fastcgi的环境中
9) 配置spawn-fcgi,就是一个启动fastcgi命令,使得nginx可以通过9000端口访问(纯粹个人理解-_-)
参数说明:监听127.0.0.1的9000端口,进程数为64(如果服务器内存小于3GB,可以只开启25个进程),用户为www
/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www -g www -C 64 -f /usr/local/bin/php-cgi
10) 这边请注意启动顺序,先启动fastcgi,再启动nginx
Nginx.conf由于经常需要修改,即经常需要重启nginx,因此这边写了一个启动脚本,请查看:
#!/usr/local/bin/bash
case $1 in
start)
/usr/local/sbin/nginx
;;
stop)
killall -9 nginx
;;
test)
nginx -t -c /usr/local/etc/nginx/nginx.conf
;;
restart)
ps auxww | grep nginx | grep master | awk '{print $2}' | xargs kill -HUP
;;
show)
ps -aux|grep nginx
;;
esac
保存为nginx.sh使用方法为:
nginx.sh start #启动nginx
nginx.sh stop #停止nginx
nginx.sh restart #重启nginx
nginx.sh test #测试nginx.conf的准确性
11) 安装phpMyAdmin
#cd /usr/ports/databases/phpmyadmin
#make install
#mv /usr/local/www/phpmyadmin /data/web/ www.jk0086.com/htdocs/
#cd /data/web/www.jk0086.com/htdocs/phpmyadmin
#vi config.inc.php ##这边要说明一下,freebsd默认安装的phpmyadmin,里面配置文件有问题,需要手动修改,请修改成如下内容:
/* $Id: config.sample.inc.php 9689 2006-11-10 20:05:49Z nijel $ */
// vim: expandtab sw=4 ts=4 sts=4:
/**
* phpMyAdmin sample configuration, you can use it as base for
* manual configuration. For easier setup you can use scripts/setup.php
*
* All directives are explained in Documentation.html and on phpMyAdmin
* wiki .
*/
/*
* This is needed for cookie based authentication to encrypt password in
* cookie
*/
$cfg['blowfish_secret'] = 'asdf:LKJ'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
/*
* Servers configuration
*/
$i = 0;
/*
* First server
*/
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysql';
/* User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pam';
// $cfg['Servers'][$i]['controlpass'] = 'pampasswd';
/* Advanced phpMyAdmin features */
// $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
// $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
// $cfg['Servers'][$i]['relation'] = 'pma_relation';
// $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
// $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
// $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
// $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
// $cfg['Servers'][$i]['history'] = 'pma_history';
// $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
/*
* End of servers configuration
*/
/*
* Directories for saving/loading files from server
*/
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';
?>
以上只是一个配置文件,当你打开Phpmyadmin的时候,会提示你输入用户名密码,然后登陆数据库,相对比较安全的
三、系统优化+防止ddos
1) 这个话题有点大,我相信我做的只是其中很小的一部分,同时很多人也会问我,是不是要编译内核,这边的回答是不需要编译任何内核,只需要copy文件,然后重启一下服务器就可以了。
2) 加载文件修改
# vi /boot/loader.conf #加入如下文本
kern.dfldsiz="2147483648" # Set the initial data size limit
kern.maxdsiz="2147483648" # Set the max data size
kern.ipc.nmbclusters="0" # Set the number of mbuf clusters
kern.ipc.nsfbufs="66560" # Set the number of sendfile(2) bufs
##解释:
a. 第一,第二行主要是为了突破1G内存设置的
b. 第三行其实是bsd的一个bug,当系统并发达到一个数量级的时候,系统会crash,这个是非常糟糕的事情,所幸更改了这个参数后,在高并发的时候,基本可以没有类似情况,当然非常bt的情况,还得进一步想办法
c. 第四行是读取的文件数,如果你下载的文件比较大,且比较多,加大这个参数,是非常爽的
3) Sysctl修改
#vi /etc/rc.local
sysctl kern.ipc.maxsockets=100000 ##增加并发的socket,对于ddos很有用
sysctl kern.ipc.somaxconn=65535 ##打开文件数
sysctl net.inet.tcp.msl=2500 ##timeout时间
4) 通过上述的简单优化,会给你带来意外的惊喜,如果有兴趣的兄弟,可以尝试一下看看,绝无副作用。
四、其他
1) 加速ports安装
#vi /etc/make.conf ##加入如下
MASTER_SITE_OVERRIDE?=http://ports.hshh.org/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/
2) Freebsd颜色显示
secureCRT设置:仿真:终端->linux>勾选ANSI颜色-->确定
#vi /etc/csh.cshrc ##加入如下
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes
#cd /usr/ports/edit/vim;make install
#echo "syntax on">/root/.vimrc
#echo "alias vi vim" >>/root/.cshrc
##颜色主要是靠vim来显示的,因此需要安装vim,然后把vi alias成vim就可以了
3) Other。。。。。。。。更新中
系统的安装:插入freebsd7.2以上的光盘,最小化安装系统,同时安装好ports
二、手动安装nginx+php
1) 进入系统后,准备cvs更新:
1. cd /usr/ports/net/cvsup-without-gui
2. cp /usr/share/examples/cvsup/ports-supfile /etc/ports-supfile
3. # vi /etc/ports-supfile
将其中的#*default host=CHANGE_THIS.FreeBSD.org一行改为
*default host=cvsup.cn.freebsd.org
4. 更新ports
/usr/local/bin/cvsup -g -L 2 /etc/ports-supfile
2) 安装mysql
#cd /usr/ports/databases/mysql51-server
#vi Makefile
把--localstatedir=/var/db/mysql 改成--localstatedir=/usr/local/db/mysql后保存退出。这步主要是因为/var目录缺省分配的空间比较小。我们直接指定到一个大空间去存储mysql数据。
#make WITH_CHARSET=utf8 WITH_COLLATION=utf8_general_ci WITH_XCHARSET=all WITH_PROC_SCOPE_PTH=yes BUILD_OPTIMIZED=yes BUILD_STATIC=yes SKIP_DNS_CHECK=yes WITHOUT_INNODB=yes install clean
#cp /usr/local/share/mysql/my-large.cnf /etc/my.cnf ##mysql的优化参数,也可以手动修改
# mysql_install_db --user=mysql ##初始化mysql
#/usr/local/bin/mysqld_safe & ##启动mysql
#/usr/local/bin/mysqladmin -u root password 'newpass' ##修改root密码,newpass是你需要改的密码
关闭mysql可以使用mysqladmin -uroot -p shutdown
3) 安装php
#cd /usr/ports/lang/php5
#make config ##配置编译参数
[X] CLI Build CLI version
[X] CGI Build CGI version
[ ] APACHE Build Apache module
[ ] DEBUG Enable debug
[X]] SUHOSIN Enable Suhosin protection system
[X] MULTIBYTE Enable zend multibyte support
[ ] IPV6 Enable ipv6 support
[ ] REDIRECT Enable force-cgi-redirect support (CGI only)
[ ] DISCARD Enable discard-path support (CGI only)
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)
#make install clean
# cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini ##cp php.ini配置文件
4) 安装php5-extensions
# cd /usr/ports/lang/php5-extensions/
#make config
Options for php5-extensions 1.1
-------------------------------------------------
[X] CURL CURL support
[X] FTP FTP support
[X] GD
[X] GETTEXT
[X] MBSTRING multibyte string support
[X] MCRYPT Encryption support
[X] MYSQL
[X] PCRE Perl Compatible Regular Expression support
[ ] POSIX //去掉.
[ ] SQLITE //去掉.
[X] ZIP ZIP support
[X] ZLIB
# make install clean
5) 安装Zend Optimizer
#cd /usr/ports/devel/ZendOptimizer/
#make #不要安装,只需要下载解包
#cd /usr/ports/devel/ZendOptimizer/work/ZendOptimizer-*
#./install-tty ##会出现一个文字的安装界面,只是最后一步,不要选择apache就可以了
#vi /usr/local/etc/php.ini #插入zend的路径,一般来说,上面的安装会自动加入下面的文字,假如没有,请手动添加。
[Zend]
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-3.3.0
zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-3.3.0
zend_optimizer.version=3.3.0a
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so
小提示:安装zend,在freebsd下面,目前只有支持到php5.1.x,对于php5.2.x还不能支持,因为zend还没有为php5.2.x开发版本,在网上查了好多关于解决此类的问题,但得到的结果是,zend可以顺利安装,phpinfo也显示zend正常了,但程序无法调用,即zend没有工作,也就是目前无法解决,我想只有等到zend php5.2.x的版本后,才可以解决此问题,也希望哪位已经解决此类问题的兄弟,share一下你的经验。假如你非要使用zend,那就请你将php降到5.1.x,或者你不当心已经升级了ports,那建议你可以安装php4.x,毕竟目前php4.x还通用于大部分的环境
6) 安装nginx
#cd /usr/ports/www/nginx/
#make install
7) 安装lighttpd,为了得到fastcgi
# cd /usr/ports/www/lighttpd/
#make install
#rehash
8) 配置nginx
vi /usr/local/etc/nginx/nginx.conf
#user nobody
删除前面的注释#,改成 user www
#log_format main '$remote_addr - $remote_user [$time_local] '
# '"$request" $status $body_bytes_sent '
# '"$http_referer" "$http_user_agent"';
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
##以上步骤,为了能够正常分析log的pv,hits,访问量,才设定的,默认的log格式,是无法准确分析出所需要的结果
location / {
root /usr/local/www/nginx;
index index.html index.htm;
}
在index.html前面添加一个index.php
location / {
root /data/web/www.jk0086.com/htdocs;
index index.php index.html index.htm;
}
#location ~ \.php$ {
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script.name;
# include fastcgi_params;
#}
将前面的#去掉,修改为
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/etc/nginx$fastcgi_script.name;
include fastcgi_params;
}
##去掉注释,其实就是激活了nginx的fastcgi功能,也说明了nginx本身就已经准备用于fastcgi的环境中
9) 配置spawn-fcgi,就是一个启动fastcgi命令,使得nginx可以通过9000端口访问(纯粹个人理解-_-)
参数说明:监听127.0.0.1的9000端口,进程数为64(如果服务器内存小于3GB,可以只开启25个进程),用户为www
/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www -g www -C 64 -f /usr/local/bin/php-cgi
10) 这边请注意启动顺序,先启动fastcgi,再启动nginx
Nginx.conf由于经常需要修改,即经常需要重启nginx,因此这边写了一个启动脚本,请查看:
#!/usr/local/bin/bash
case $1 in
start)
/usr/local/sbin/nginx
;;
stop)
killall -9 nginx
;;
test)
nginx -t -c /usr/local/etc/nginx/nginx.conf
;;
restart)
ps auxww | grep nginx | grep master | awk '{print $2}' | xargs kill -HUP
;;
show)
ps -aux|grep nginx
;;
esac
保存为nginx.sh使用方法为:
nginx.sh start #启动nginx
nginx.sh stop #停止nginx
nginx.sh restart #重启nginx
nginx.sh test #测试nginx.conf的准确性
11) 安装phpMyAdmin
#cd /usr/ports/databases/phpmyadmin
#make install
#mv /usr/local/www/phpmyadmin /data/web/ www.jk0086.com/htdocs/
#cd /data/web/www.jk0086.com/htdocs/phpmyadmin
#vi config.inc.php ##这边要说明一下,freebsd默认安装的phpmyadmin,里面配置文件有问题,需要手动修改,请修改成如下内容:
/* $Id: config.sample.inc.php 9689 2006-11-10 20:05:49Z nijel $ */
// vim: expandtab sw=4 ts=4 sts=4:
/**
* phpMyAdmin sample configuration, you can use it as base for
* manual configuration. For easier setup you can use scripts/setup.php
*
* All directives are explained in Documentation.html and on phpMyAdmin
* wiki .
*/
/*
* This is needed for cookie based authentication to encrypt password in
* cookie
*/
$cfg['blowfish_secret'] = 'asdf:LKJ'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
/*
* Servers configuration
*/
$i = 0;
/*
* First server
*/
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysql';
/* User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pam';
// $cfg['Servers'][$i]['controlpass'] = 'pampasswd';
/* Advanced phpMyAdmin features */
// $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
// $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
// $cfg['Servers'][$i]['relation'] = 'pma_relation';
// $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
// $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
// $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
// $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
// $cfg['Servers'][$i]['history'] = 'pma_history';
// $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
/*
* End of servers configuration
*/
/*
* Directories for saving/loading files from server
*/
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';
?>
以上只是一个配置文件,当你打开Phpmyadmin的时候,会提示你输入用户名密码,然后登陆数据库,相对比较安全的
三、系统优化+防止ddos
1) 这个话题有点大,我相信我做的只是其中很小的一部分,同时很多人也会问我,是不是要编译内核,这边的回答是不需要编译任何内核,只需要copy文件,然后重启一下服务器就可以了。
2) 加载文件修改
# vi /boot/loader.conf #加入如下文本
kern.dfldsiz="2147483648" # Set the initial data size limit
kern.maxdsiz="2147483648" # Set the max data size
kern.ipc.nmbclusters="0" # Set the number of mbuf clusters
kern.ipc.nsfbufs="66560" # Set the number of sendfile(2) bufs
##解释:
a. 第一,第二行主要是为了突破1G内存设置的
b. 第三行其实是bsd的一个bug,当系统并发达到一个数量级的时候,系统会crash,这个是非常糟糕的事情,所幸更改了这个参数后,在高并发的时候,基本可以没有类似情况,当然非常bt的情况,还得进一步想办法
c. 第四行是读取的文件数,如果你下载的文件比较大,且比较多,加大这个参数,是非常爽的
3) Sysctl修改
#vi /etc/rc.local
sysctl kern.ipc.maxsockets=100000 ##增加并发的socket,对于ddos很有用
sysctl kern.ipc.somaxconn=65535 ##打开文件数
sysctl net.inet.tcp.msl=2500 ##timeout时间
4) 通过上述的简单优化,会给你带来意外的惊喜,如果有兴趣的兄弟,可以尝试一下看看,绝无副作用。
四、其他
1) 加速ports安装
#vi /etc/make.conf ##加入如下
MASTER_SITE_OVERRIDE?=http://ports.hshh.org/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/
2) Freebsd颜色显示
secureCRT设置:仿真:终端->linux>勾选ANSI颜色-->确定
#vi /etc/csh.cshrc ##加入如下
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes
#cd /usr/ports/edit/vim;make install
#echo "syntax on">/root/.vimrc
#echo "alias vi vim" >>/root/.cshrc
##颜色主要是靠vim来显示的,因此需要安装vim,然后把vi alias成vim就可以了
3) Other。。。。。。。。更新中
