journal.dmitry.fi

Как я настроил сервер на FreeBSD

Вторник, 18 Декабря 2007 г. 04:26 (ссылка) + в цитатник

Поигрался немного с FreeBSD, в итоге поднял почтовый, FTP, NFS и веб-сервер. Скачал диск только для загрузки системы, установил с FTP минимально возможную конфигурацию. Всё что мне надо поставил потом. Первым делом при помощи pkg_add установил bash (не люблю я sh), vim (по умолчанию был обычный vi) и cvsup без gui. Сменил шелл. Взял образцы файлов настройки cvsup для обновления дерева исходников системы и портов, прописал ближайший ко мне сервер и скачал деревья. Сконфигурировал ядро, собрал базовую систему и собрал ядро. Перезагрузился в однопользовательский режим, слил собранную систему с основной. Перезагрузился, добавил себя как пользователя.

Затем настроил веб-сервер. Собрал Apache из портов с поддержкой SSL, собрал PHP5. Собрал Python и mod_python. Прописал PHP и mod_python в httpd.conf. Создал ключ и сертификат для веб-сервера, прописал на них права, включил поддержку SSL. Сконфигурировал виртуальные хосты. Включил запуск веб-сервера в /etc/rc.conf. Перенёс файлы с Linux-машины. Запустил. Обнаружил, что PHP по умолчанию устанавливается совершенно "голым", т.е. без каких-либо расширений. Их надо собирать отдельно, благо в портах они есть. Собрал php5-xml, php5-pcre и php5-gd. Перезапустил Apache, всё заработало.

Далее настроил NFS, сетевую файловую систему, чтобы не загружать файлы на сервер по FTP, а примонтировать удалённую файловую систему на локальный компьютер и редактировать напрямую. Включил загрузку NFS-сервера и rpcbind в /etc/rc.conf и прописал /usr/local/www на экспорт по адресу моего компьютера. Для остальных адресов включил FTP, убрав один комментарий в /etc/inetd.conf, этого достаточно. Примонтировал /usr/local/www на Linux-машину. Чтобы получить доступ для чтения пришлось сменить идентификатор своей учётной записи на сервере на такой же, как у клиента.

Собрал C-client, API для доступа к почтовым ящикам, и imap-uw, POP3/IMAP-сервер. Оба с поддержой SSL и соединений без шифрования. Создал ключ и сертификат, немного отредактировав файл конфигурации OpenSSL. Прописал imapd и ipop3d в /etc/inetd.conf. Собрал cyrus-sasl2-saslauthd для аутентификации, включил загрузку в /etc/rc.conf. Прописал в /etc/make.conf флаги для сборки sendmail с поддержкой SASL и SSL, пересобрал, установил. Прописал загрузку в /etc/rc.conf. Создал сертификат и ключ. Прописал настройки, собрал cf-файл, запустил sendmail. Настроил Thunderbird на свою учётную запись. Проверил - работает.

Это вкратце. Может быть, как-нибудь напишу более подробную инструкцию.

<a href="http://journal.dmitry.fi/post60825803/">РљР°Рє СЏ РЅР°СЃС‚СЂРѕРёР» СЃРµСЂРІРµСЂ РЅР° FreeBSD</a><br/>РџРѕРёРіСЂР°Р»СЃСЏ РЅРµРјРЅРѕРіРѕ СЃ FreeBSD, РІ РёС‚РѕРіРµ РїРѕРґРЅСЏР» РїРѕС‡С‚РѕРІС‹Р№, FTP, NFS Рё РІРµР±-СЃРµСЂРІРµСЂ. РЎРєР°С‡Р°Р» РґРёСЃРє С‚РѕР»СЊРєРѕ РґР»СЏ Р·Р°РіСЂСѓР·РєРё СЃРёСЃС‚РµРјС‹, СѓСЃС‚Р°РЅРѕРІРёР» СЃ FTP РјРёРЅРёРјР°Р»СЊРЅРѕ РІРѕР·РјРѕР¶РЅСѓСЋ РєРѕРЅС„РёРіСѓСЂР°С†РёСЋ. Р’СЃС‘ С‡С‚Рѕ РјРЅРµ РЅР°РґРѕ РїРѕСЃС‚Р°РІРёР» РїРѕС‚РѕРј. РџРµСЂРІС‹Рј РґРµР»РѕРј РїСЂРё РїРѕРјРѕС‰Рё pkg_add СѓСЃС‚Р°РЅРѕРІРёР» bash (РЅРµ Р»СЋР±Р»СЋ СЏ sh), vim (РїРѕ СѓРјРѕР»С‡Р°РЅРёСЋ Р±С‹Р» РѕР±С‹С‡РЅС‹Р№ vi) Рё cvsup Р±РµР· gui. РЎРјРµРЅРёР» С€РµР»Р». Р’Р·СЏР» РѕР±СЂР°Р·С†С‹ С„Р°Р№Р»РѕРІ РЅР°СЃС‚СЂРѕР№РєРё cvsup РґР»СЏ РѕР±РЅРѕРІР»РµРЅРёСЏ РґРµСЂРµРІР° РёСЃС…РѕРґРЅРёРєРѕРІ СЃРёСЃС‚РµРјС‹ Рё РїРѕСЂС‚РѕРІ, РїСЂРѕРїРёСЃР°Р» Р±Р»РёР¶Р°Р№С€РёР№ РєРѕ РјРЅРµ СЃРµСЂРІРµСЂ Рё СЃРєР°С‡Р°Р» РґРµСЂРµРІСЊСЏ. РЎРєРѕРЅС„РёРіСѓСЂРёСЂРѕРІР°Р» СЏРґСЂРѕ, СЃРѕР±СЂР°Р» Р±Р°Р·РѕРІСѓСЋ СЃРёСЃС‚РµРјСѓ Рё СЃРѕР±СЂР°Р» СЏРґСЂРѕ. РџРµСЂРµР·Р°РіСЂСѓР·РёР»СЃСЏ РІ РѕРґРЅРѕРїРѕР»СЊР·РѕРІР°С‚РµР»СЊСЃРєРёР№ СЂРµР¶РёРј, СЃР»РёР» СЃРѕР±СЂР°РЅРЅСѓСЋ СЃРёСЃС‚РµРјСѓ СЃ РѕСЃ... <a href="http://journal.dmitry.fi/post60825803/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>