跳至主要内容

在家用PC里体验 FreeBSD 8.1(上)

FreeBSD (http://www.freebsd.org/) 是一个开源免费的操作系统,最早接触FreeBSD是约7年前在 @hplcsz 挂bbs的服务器,后来很少关注了,最近接触到 Apple 的 MacOS 和 iOS (基于FreeBSD衍生出来的操作系统)联想起FreeBSD项目,才发现它已经更新到8.1版了。
恰好家里多出一台电脑暂时没有用,于是尝试用FreeBSD 8.1配置一台适合家用的电脑(用来看看新闻灌灌水的那种),于是有了如下一篇文章。
(注:这里假设读者已经有一定的Linux/BSD基础)

首先访问 FreeBSD 项目的官方网站,下载 FreeBSD 8.1的安装镜像文件(ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.1/),这里提供CD版、DVD版和U盘版,考虑到我有DVD刻录机,所以下载了DVD版。

下载过程是一个漫长的等待,期间强烈推荐阅读一下官方的《FreeBSD使用手册》(中文版,以下简称《使用手册》)(http://www.freebsd.org/doc/zh_CN.GB2312/books/handbook/index.html),如果对Linux/BSD不是很熟悉,前3章是很有必要阅读的,否则会被折腾到2012年。等待DVD镜像下载完,大概已经看到第10章了。

1、安装 FreeBSD 8.1
刻录下载回来的DVD镜像文件,从光驱启动然后选择“Quick模式”即开始安装过程。结合《使用手册》一般没有多大问题,因为这篇文章重点是如何搭建家用PC的环境,所以具体的安装过程这里就省略了。小技巧:

A、FreeBSD 必须安装在主分区,在安装之前你必须腾出一个至少10来GB的主分区。
B、当安装问你是否安装“Ports(相当于软件商店、软件中心)”时,要选择“YES”。
C、当安装接近完成时,程序会问你 “Would you like to browse the collection now?“,这一步是问你是否安装DVD上附带的软件,选择Yes,然后把下面这两个大块头选中,这样能避免从网络下载桌面环境的安装文件,节省时间和网络流量,减低碳排放:
+ X11/xorg-7.5
+ gnome/gnome2-2.30.1-1

2、基础网络设置
系统安装好之后,重启就会进入命令行界面,使用 root 帐号登录。注:为了简化起见,以下所有带井号开头的命令都是用 root 帐号操作的,实际应用时最好创建一个普通帐号并以普通帐号使用sudo方式执行。

FreeBSD默认使用的Shell是sh,因为我更习惯 Bash Shell,所以第一步先把 Shell 改为 Bash,
# chsh -s /usr/local/bin/bash

#exit 退出后重新登录,熟悉的 Bash 迎面而来 :)

下面开始配置网卡,先用 ifconfig 命令查看你的网卡名称,我这台电脑的网卡名是 msk0,分配一个IP给它以及设置默认路由:
# ifconfig msk0 192.168.0.123/24
# route add default 192.168.0.1
测试能不能PING通家用的那台路由器:
# ping 192.168.0.1

如果能PING通,则可以在 /etc/rc.conf 文件里添加如下文字,让每次开机自动配置网卡:
ifconfig_msk0="inet 192.168.0.123 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
hostname="yangbsd.home"

如果你的家用路由器开启了DHCP功能,还可以把上面文字的头两行用这样一行替代:
ifconfig_msk0="DHCP"

因为上面的第三行修改了本机的hostname,所以需要编辑文件 /etc/hosts 把 my.domain 替换为 yangbsd.home,并且加上以下两行:
::1 yangbsd.home
127.0.0.1 yangbsd.home

然后设置域名解析,新建文件 /etc/resolv.conf,添加如下文字:
nameserver 208.67.222.222
nameserver 8.8.8.8
nameserver 8.8.4.4

看能不能PING通互联网上的网站
# ping www.google.com

ps:如果 google.com 不能PING通的话,最好换另一个互联网上“存在”的网站试试,因为 google.com 有时会在国内消失。

3、配置 Gnome 桌面环境
作为家用电脑,没有桌面环境是不行的,这里我选择个人比较喜欢的 Gnome,先创建一个 ~/.xinitrc 文件:
# echo "gnome-session" > ~/.xinitrc

然后使用 startx 命令启动 Xorg 以及 Gnome:
# startx

如果桌面环境能进入但鼠标指针动不了,需要在 /etc/rc.conf 加入如下两行:
dbus_enable="YES"
hald_enable="YES"

重启电脑再次进入 Gnome,熟悉的 Gnome 迎面扑来 :)
Gnome 自带的那个浏览器功能有点简单,下面安装个 firefox :
# pkg_add -r firefox

好了,至此一个能上网浏览网页的电脑已经配置好了。不过还不能上网灌水,是不是缺少了中文输入法?

4、中文输入法及中文字体设置
安装输入法引擎 ibus:
# pkg_add -r ibus

安装完 ibus 之后会提示添加环境变量,下面是针对 Bash Shell 的,在 ~/.bashrc 文件里加入如下文字

export XIM=ibus
export GTK_IM_MODULE=ibus
export QT_IM_MODULE=xim
export XMODIFIERS=@im=ibus
export XIM_PROGRAM="ibus-daemon"
export XIM_ARGS="--daemonize --xim"

然后安装拼音输入法 ibus-pinyin:
# pkg_add -r zh-ibus-pinyin

安装完拼音输入法之后在 ~/.profile 文件里加入如下一行文字,否则iBus会一直显示 No input window:
export LC_CTYPE=zh_CN.UTF-8

重启 Gnome,现在中文输入法有了,不过。。。是不是觉得中文显示特别别扭?下面添加一个名为“文泉驿”免费字体,这样中文就变靓靓了。
# pkg_add -r wqy-fonts

下载了字体之后并不能立即生效,还需要配置 Xorg,先生成一个配置文件:
# Xorg -configure

执行之后会在 $HOME 目录里产生一个 xorg.conf.new 文件,编辑这个文件,在 Section "Module" 一节最后一行插入:
Load "freetype"

在 Section "Files" 一节最后一行插入:
FontPath "/usr/local/lib/X11/fonts/wqy/"

然后把这个配置文件复制到 /etc/X11
# cp xorg.conf.new /etc/X11/xorg.conf

再次重启 Gnome,靓靓中文扑面而来。

5、安装声卡驱动
作为家用电脑,没有音乐是不行的 :),先探测一下自己电脑的声卡:
# kldload snd_driver

执行之后查看一下 /dev/sndstat 文件的内容:
# cat /dev/sndstat

我的电脑结果如下:
FreeBSD Audio Driver (newpcm: 32bit 2009061500/i386)
Installed devices:
pcm0: <HDA Realtek ALC662 PCM #0 Analog> (play/rec) default
pcm1: <HDA Realtek ALC662 PCM #1 Analog> (play/rec)

这里大致知道 FreeBSD 能驱动你的声卡以及你的声卡型号,根据文件 /boot/defaults/loader.conf 罗列的声卡找到相应驱动的名称(只要某些字眼配对就足够了),我的声卡有 HDA 字样,所以估计对应的应该是 snd_hda_load="NO" 这行。

把 snd_hda_load="NO" 这一行文字复制到 /boot/loader.conf 里面,并且把“NO”改为"YES",重启电脑,播放一首mp3听听。

帖一幅播放音乐的截图:

至此一台基本能用于上网看看新闻灌灌水的 FreeBSD 配置完成了,如果中途遇到什么问题,最好看一下《使用手册》。下面讲一下小技巧。

想要完整体验一下全新操作系统,就不应该把它放在虚拟机里运行。
解决 FreeBSD 跟其他操作系统共存的方法

1、跟 Windows 7 共存
先装 Windows 7,再装 FreeBSD。安装 FreeBSD 过程中选择安装 BootManager 引导程序即可。

2、跟 Ubuntu(Linux) 10.x 共存
Ubuntu 10.x 使用 Grub2 引导,所以在安装 FreeBSD 过程中不需要安装任何引导程序,安装完 FreeBSD 之后,重启进入 Ubuntu,
修改 /etc/grub.d/40_custom 文件,增加如下文字

menuentry "FreeBSD" {
   set root=(hd0,2)
   chainloader +1
}

这里需要注意的是要确认你的 FreeBSD 安装在哪个主分区,如果是在第二个主分区,那么上面一段的第二行应该写 (hd0,1),如果是第三个主分区则应该写 (hd0,2)。执行 sudo update-grub2 更新 grub 引导配置文件,重启完成。

FreeBSD 8.1 跟 Ubuntu 10.x 的主观比较
1、Ubuntu 的安装比较简单,几乎不用费劲,相对来说 FreeBSD 显得有点困难。
2、FreeBSD 的系统资源占用比较少,运行程序感觉身轻如燕,Firefox 3貌似能跑出 Chrome的速度(这点基于目测以及惨杂了大量个人感情 :))。

帖一幅截图:

由于开始接触 FreeBSD不久,如果文章有错误的地方欢迎批评指正,转载本文请保留原文链接地址:http://ivarptr.blogspot.com/2011/01/pc-freebsd-81.html,谢谢!


下一章将会讲在FreeBSD里安装 flash 。

参考资料:
[1]《FreeBSD使用手册》http://www.freebsd.org/doc/zh_CN.GB2312/books/handbook/index.html

评论

此博客中的热门博文

一个人用的 Git

Git 是目前比较时髦的版本控制系统,虽然 linux 内核源码是使用它来管理的,但系统非常小巧而且使用简单,比起 svn (subversion) 系统,git 有一个明显的优势就是在不联网的情况下也可以查阅或者回滚历史版本,有时带着笔记本出外工作这个功能是非常有用的。下面介绍一下用 Git 管理个人电脑上的个人文档文件。(@ivarptr)

这篇文章有几个假设前提:
a、你从事的工作有很多文档需要书写或者整理,而且文档篇幅比较大需要经常修修改改,有时还可能需要回档(即恢复到历史的某个版本)。
b、你的文档具有关联性的,比如一个项目策划书,有多份文本文档、电子表格、图片,希望平时能整体记录一个版本(快照)。
c、你有多台工作用的电脑,为了简单起见,下文假设只有两台电脑。
d、你有一台能够在互联网上访问的服务器,最好是跑 linux 系统而且有 ssh 登录权限。
e、为了简明,省略了安全权限设置和Git最为突出的特性“分支”。

1、几个必须厘清的概念
a、svn只有一个远程仓库集中管理所有的版本,而Git分有“本地仓库”和“远程仓库”之分,在提交你的最新文档过程中,需要两层提交,一次是提交到本地仓库,然后才可以提交到远程仓库。
b、svn的远程仓库保存的总是全局最新的版本,各个支点(小组成员)必须对此仓库负责。而Git则没有集中远程仓库之说,理论上每个人的地位是平等的,同时每个人的本地仓库也可以配置为给他人访问的“远程仓库”。不过对于个人或者一个小团队来说,为了简便起见我们通常会协商好让某个远程服务器上的仓库保持最新并且集中管理,这点跟Svn类似。
c、svn的每次提交会产生一个递增的数字作为版本号码,而git每次提交会产生一个“快照”,快照不是用一个递增的数字作为名称的,而是一个hash值,当然用一个hash值来呼叫某一次提交也太累赘了,所以在实际应用过程中我们往往只用hash指的头4~6位就可以了(类似一个人的昵称)。

2、在服务器上创建 Git 仓库
关于在 linux 系统里如何安装 Git 程序可以参考这篇《在CentOS 5.5里安装Git以及搭建Git服务器最简单教程》,要记住 Git 程序是不区分服务端或客户端的。

首先我们要创建一个Git仓库,使用 ssh 登录到你的服务器,在用户home文件夹里创建一个文件夹,为了容易识别,最好在文件夹名字后面加一…

修改CentOS Linux 的 SSH服务默认设置,提高系统安全性

最近登录一台CentOS Linux(5.5)服务器发现 /var/log/secure 文件出奇巨大,查看其中的记录发现原来不断有人试图穷举服务器的帐号密码,幸好当时 root 密码设置非常复杂,否则可能早就被人攻陷了。(ps:那台服务器平时只做对内的服务,从没在公网上暴露过,看来即使这样的服务器也不能掉以轻心啊)接着使用 netstat -nat 查看网络连接发现扫描器仍在乐此不彼地工作,所以决定还是更改 ssh 服务的默认设置。

步骤如下


1、禁用 root 的 ssh 远程登录
这步我觉得很有必要,因为扫描器一般都是冲着这个帐号过来的。修改 /etc/ssh/sshd_config 文件里的 PermitRootLogin 一行的值为 no 即可。不过要注意在禁用 root 的 ssh 登录之前一定要确定服务器内还有其他帐号可以远程登录,否则你的服务器自己也别想进去了。所以比较妥当的方法是建立一个普通的帐号,并把它加入到 wheel 组,
然后在 /etc/sudoers 里启用 wheel 组的 sudo 功能,再禁用 root 的远程登录。

2、设置登录密码输入的等待时间和最大重试次数
还是修改  /etc/ssh/sshd_config 文件,找到 LoginGraceTime 和 MaxAuthTries 两行,分别设置为 30 和 3,则表示打开ssh连接之后你要在30秒内输入正确的密码否则断开连接,以及密码最多给重试 3 次。

3、重启 sshd 服务,这次 secure log 终于平静下来了

一些对安全有益的心得

1、平时 ssh 登录尽量避免密码输入方式,应该采用验证钥匙方式登录,如果客户端也是 linux 系统,则这步骤很简单,先 ssh-keygen -C 'yang@home' 创建一个验证钥匙,然后使用 ssh-copy-id somebody@host.domain 把钥匙复制到服务器上,这样以后 ssh 登录就再也不用输入密码了。对于客户端是 windows 和 mac os 系统的估计也有相类似的工具,具体的操作不太清楚。

2、审视一下 /etc/passwd 文件,看看有没有平时不会直接登录帐号,比如有时安装某些软件会自动创建一些帐号,对于这类帐号赶快把最后一段 /bin/bash 改为 /sbin/nologin 吧…