FreeBSD 9.x

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку

Устанавливаем операционную систему

Загружаем с офсайта образ FreeBSD под архитектуру amd64 или i386 в зависимости от типа процессора вашего сервера. Версию желательно выбирать stable

Можно использовать такой вариант установки

  • Выбираем тип установки Standard
  • В FDISK Partition Editor нажимаем «a», т.е. системе выдаем в пользование полный диск
  • В Boot Manager выбираем Standard
  • При разметке диска, установщик выделяет бОльшую его часть разделу /usr, а в нашем случае необходимо место для раздела /var, поскольку там будет хранится база данных, создаем
 1G    /
 1G    swap
 1G    /tmp
 15G   /usr
 xxxG  /var
  • Если же наша установка тестовая, то можно выбрать стандартный вариант, нажав «a»
  • В меню конфигураций выбираем Minimal
  • После установки, инсталятор задаст несколько вопросов, вам стоит обратить внимание на:
    • Would you like to enable SSH login? - выбирайте yes, чтобы можно было зайти по ssh на сервер
    • Соглашайтесь на вопрос создания юзера: укажите свой логин, введите группу 0 (ноль), пароль
    • Введите пароль root.
    • Остальные параметры по умолчанию, за исключением того, что не нужно включать inetd, а также ставить какие-либо пакеты

После первой перезагрузки логинимся по ssh под нашим логином и становимся root-ом:

su

Настраиваем rc.conf

ee /etc/rc.conf

Редактируем rc.conf

hostname="nodeny.com.ua"
defaultrouter="1.2.3.1"
ifconfig_fxp0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_fxp1="inet 1.2.3.4 netmask 255.255.255.0"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
fsck_y_enable="YES"
background_fsck="NO"
sshd_enable="YES"
firewall_enable="YES"
gateway_enable="YES"
named_enable="YES"
background_fsck="NO" отключает проверку дисков в бекграунде и делает при старте, fsck_y_enable="YES" говорит "yes" на все вопросы при проверке.

1.1.1.1 - виртуальный ip, который автор настраивает на всех своих серверах на интерфейсе lo0. Этот ip клиенты указывают в своих настройках в качестве dns сервера, сервера авторизации и т.д.

Интерфейс fxp1 смотрит на шлюз вышестоящего провайдера с ip 1.2.3.1.

Интерфейс fxp0 смотрит в сеть клиентов.

echo '/sbin/ipfw add 100 allow ip from any to any' > /etc/rc.firewall
echo pf_load=\"YES\" >> /boot/loader.conf
echo pf_enable=\"YES\" >> /etc/rc.conf
echo ipfw_load=\"YES\" >> /boot/loader.conf
echo ipdivert_load=\"YES\" >> /boot/loader.conf
echo dummynet_load=\"YES\" >> /boot/loader.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf