bsd安装后的设置
Posted 76 months ago bsd freebsd linux
sshd_config
修改root的ssh登录方式
PermitRootLogin no
禁止其他用户除了to
AllowUsers towheel
更换portsnap源
========================
1.安装ports
#portsnap fetch -s portsnap1.chinafreebsd.cn
2.编辑portsnap配置文件
#ee /etc/portsnap.conf
3.将默认服务器注释掉
#SERVERNAME=portsnap.FreeBSD.org
4.更改服务器为chinafreebsd镜像
SERVERNAME=portsnap1.chinafreebsd.cn
5.下载ports快照
#portsnap fetch extract
6.更新
#portsnap update
更换port源
=======================
如果不想让源码直接从源码所为维护的官方主站上直接获取,那么我们需要为 ports
系统指定远程缓存目录,也就是通常所说的 ports 换源。换源的方法如下:
1、为了能使用官方ports源,你需要修改 /etc/make.conf 添加如下配置:
MASTER_SITE_OVERRIDE?=\
http://distcache.FreeBSD.org/ports-distfiles/
其中第一行意义为使用地址覆盖指令覆盖掉 ports 中默认下载地址,
而第二行则表示需要使用的新地址。
2、使用第三方非授权源替代官方源,需要修改 /etc/make.conf 添加如下配置:
MASTER_SITE_OVERRIDE?=\
http://ftp2.za.freebsd.org/pub/FreeBSD/ports/distfiles/
3.如需使用China FreeBSD Wiki源,需要修改 /etc/make.conf 添加如下配置:
MASTER_SITE_OVERRIDE?=\
http://ports1.chinafreebsd.cn/distfiles/
4.如需使用多个源地址,需要修改 /etc/make.conf 添加如下配置:
MASTER_SITE_OVERRIDE?=\
http://ports1.chinafreebsd.cn/distfiles/ \
http://ftp2.za.freebsd.org/pub/FreeBSD/ports/distfiles/ \
http://distcache.FreeBSD.org/ports-distfiles/
其中第2、3行结尾处的“\”表示换行。
更换pkg源
1. PKG二进制仓储源文件存储目录 的使用方法
系统中常用的PKG二进制仓储源文件存储目录有两个,一个是系统级仓储文件目录,
另一个是用户级仓储文件目录,系统级仓储文件目录为 /etc/pkg/,
而用户级别仓储文件目录为 /usr/local/etc/pkg/repos/,
这个目录在默认情况下并不存在于系统中,需要用户手工建立,
而这两个路径均由 /usr/local/etc/pkg.conf 中 REPOS_DIR 变量控制,原则上可以由用户自由定制。
2. 建立通用户级PKG二进制仓储源文件存储目录
#mkdir -p /usr/local/etc/pkg/repos
3. 建立常用的用户级PKG二进制仓储源文件
#cd /usr/local/etc/pkg/repos
建立仓储源文件的格式要求为:必须使用 .conf 为后缀名结尾的文件。
最好使用 “0.” 或者 “1-” 等数字为前缀的文件名,因为同时启用多个 PKG 源文件时
,PKG源文件名的第一个数字前缀直接影响着源的使用优先级,其文件格式的建立如下:
定制第一个仓储文件为 0.bme.conf
bme: {
url: "pkg+http://pkg0.bme.freebsd.org/${ABI}/quarterly",
mirror_type: "srv",
signature_type: "none",
fingerprints: "/usr/share/keys/pkg",
enabled: yes
}
定制第二个仓储文件为 1.nyi.conf
nyi: {
url: "pkg+http://pkg0.nyi.freebsd.org/${ABI}/quarterly",
mirror_type: "srv",
signature_type: "none",
fingerprints: "/usr/share/keys/pkg",
enabled: yes
}
定制第三个仓储文件为 2.ydx.conf
ydx: {
url: "pkg+http://pkg0.ydx.freebsd.org/${ABI}/quarterly",
mirror_type: "srv",
signature_type: "none",
fingerprints: "/usr/share/keys/pkg",
enabled: yes
}
定制第四个仓储文件为 3.isc.conf
isc: {
url: "pkg+http://pkg0.isc.freebsd.org/${ABI}/quarterly",
mirror_type: "srv",
signature_type: "none",
fingerprints: "/usr/share/keys/pkg",
enabled: yes
}
定制第五个仓储文件为 4.chinafreebsd.conf
chinafreebsd: {
url: "pkg+http://pkg1.chinafreebsd.cn/${ABI}/quarterly",
mirror_type: "srv",
signature_type: "none",
fingerprints: "/usr/share/keys/pkg",
enabled: yes
}
重要:
此 PKG 源为本站私有 PKG 源,速度要优于以上源地址,建议使用此源!!!
另外,建议只选用一个最快的PKG源,而不是同时启用多个,如果同时启用了多个 PKG 源,
那么在安装软件包或升级 PKG 源时候请使用 -r 选项指定要操作的 PKG 源。
比如:pkg update -r chinafreebsd 或者 pkg install -r chinafreebsd -y xxxx 。
4. 禁用默认 PKG 仓储源
可以直接禁用系统级源文件,换源的主要目的是增加 pkg install 命令下载速度,
或者是不能忍受默认源的龟速,用户可以直接禁用系统默认的官方源。比如:
#echo "FreeBSD: { enabled: no }" > /usr/local/etc/pkg/repos/FreeBSD.conf
注意:
此步骤不是必须,如果保留系统仓储源文件,则系统默认源将和用户源一同有效
5. 更新源
所有源在使用前最好进行一次强制更新。比如:
#pkg update -f
Updating nyi repository catalogue...
Fetching meta.txz: 100% 944 B 0.9kB/s 00:01
Fetching packagesite.txz: 100% 6 MiB 268.1kB/s 00:22
Processing entries: 100%
nyi repository update completed. 25828 packages processed.
Updating ydx repository catalogue...
Fetching meta.txz: 100% 944 B 0.9kB/s 00:01
Fetching packagesite.txz: 100% 1 KiB 0.0kB/s 01:00
......
或者更新某个想要使用的源。比如:
#pkg update -r bme
Updating bme repository catalogue...
Fetching meta.txz: 100% 944 B 0.9kB/s 00:01
Fetching packagesite.txz: 100% 6 MiB 268.1kB/s 00:22
Processing entries: 100%
bme repository update completed. 25828 packages processed.
6. 验证当前生效源
使用 pkg -vv 命令可以打印当前 PKG 的配置信息,以及所有生效源配置,例如:
#pkg -vv
Version : 1.8.8
PKG_DBDIR = "/var/db/pkg";
PKG_CACHEDIR = "/var/cache/pkg";
PORTSDIR = "/usr/ports";
INDEXDIR = "";
INDEXFILE = "INDEX-11";
HANDLE_RC_SCRIPTS = false;
DEFAULT_ALWAYS_YES = false;
ASSUME_ALWAYS_YES = false;
REPOS_DIR [
"/etc/pkg/",
"/usr/local/etc/pkg/repos/",
]
PLIST_KEYWORDS_DIR = "";
SYSLOG = true;
ABI = "FreeBSD:11:amd64";
ALTABI = "freebsd:11:x86:64";
DEVELOPER_MODE = false;
VULNXML_SITE = "http://vuxml.freebsd.org/freebsd/vuln.xml.bz2";
FETCH_RETRY = 3;
PKG_PLUGINS_DIR = "/usr/local/lib/pkg/";
PKG_ENABLE_PLUGINS = true;
PLUGINS [
]
DEBUG_SCRIPTS = false;
PLUGINS_CONF_DIR = "/usr/local/etc/pkg/";
PERMISSIVE = false;
REPO_AUTOUPDATE = true;
NAMESERVER = "";
HTTP_USER_AGENT = "pkg/1.8.8";
EVENT_PIPE = "";
FETCH_TIMEOUT = 30;
UNSET_TIMESTAMP = false;
SSH_RESTRICT_DIR = "";
PKG_ENV {
}
PKG_SSH_ARGS = "";
DEBUG_LEVEL = 0;
ALIAS {
all-depends = "query %dn-%dv";
annotations = "info -A";
build-depends = "info -qd";
cinfo = "info -Cx";
comment = "query -i \"%c\"";
csearch = "search -Cx";
desc = "query -i \"%e\"";
download = "fetch";
iinfo = "info -ix";
isearch = "search -ix";
prime-list = "query -e '%a = 0' '%n'";
leaf = "query -e '%#r == 0' '%n-%v'";
list = "info -ql";
noauto = "query -e '%a == 0' '%n-%v'";
options = "query -i \"%n - %Ok: %Ov\"";
origin = "info -qo";
provided-depends = "info -qb";
raw = "info -R";
required-depends = "info -qr";
roptions = "rquery -i \"%n - %Ok: %Ov\"";
shared-depends = "info -qB";
show = "info -f -k";
size = "info -sq";
}
CUDF_SOLVER = "";
SAT_SOLVER = "";
RUN_SCRIPTS = true;
CASE_SENSITIVE_MATCH = false;
LOCK_WAIT = 1;
LOCK_RETRIES = 5;
SQLITE_PROFILE = false;
WORKERS_COUNT = 0;
READ_LOCK = false;
PLIST_ACCEPT_DIRECTORIES = false;
IP_VERSION = 0;
AUTOMERGE = true;
VERSION_SOURCE = "";
CONSERVATIVE_UPGRADE = true;
PKG_CREATE_VERBOSE = false;
AUTOCLEAN = false;
DOT_FILE = "";
REPOSITORIES {
}
VALID_URL_SCHEME [
"pkg+http",
"pkg+https",
"https",
"http",
"file",
"ssh",
"ftp",
"ftps",
"pkg+ssh",
"pkg+ftp",
"pkg+ftps",
]
ALLOW_BASE_SHLIBS = false;
WARN_SIZE_LIMIT = 1048576;
Repositories:
bme: {
url : "pkg+http://pkg0.bme.freebsd.org/FreeBSD:11:amd64/quarterly",
enabled : yes,
priority : 0,
mirror_type : "SRV",
fingerprints : "/usr/share/keys/pkg"
}
nyi: {
url : "pkg+http://pkg0.nyi.freebsd.org/FreeBSD:11:amd64/quarterly",
enabled : yes,
priority : 0,
mirror_type : "SRV",
fingerprints : "/usr/share/keys/pkg"
}
ydx: {
url : "pkg+http://pkg0.ydx.freebsd.org/FreeBSD:11:amd64/quarterly",
enabled : yes,
priority : 0,
mirror_type : "SRV",
fingerprints : "/usr/share/keys/pkg"
}
isc: {
url : "pkg+http://pkg0.isc.freebsd.org/FreeBSD:11:amd64/quarterly",
enabled : yes,
priority : 0,
mirror_type : "SRV",
fingerprints : "/usr/share/keys/pkg"
}
chinafreebsd: {
url : "pkg+http://pkg1.chinafreebsd.cn/FreeBSD:11:amd64/quarterly",
enabled : yes,
priority : 0,
mirror_type : "SRV",
fingerprints : "/usr/share/keys/pkg"
}
7. 用 -r 选项使用任意指定源安装软件
安装二进制安装包时可以使用 -r 选项选定要使用的源,
源名称为源文件中第一行中冒号之前的名称 比如 bme
#pkg install -y -r bme vim-lite