FreeBSD搭建大型网站架构的实验环境

FreeBSD搭建大型网站架构的实验环境以下是设想的一个网站的拓扑图，我们下面搭建的环境就以这个为标准吧！这个实验环境是在VMware下搭建的。一共4台虚拟机，所有操作系统均为FreeBSD6.2。1.Nginx(192.168.10.20)代理服务器，提供均衡负载功能；2.Squid(192.168.10.30)提供缓存功能；3.Squid(192.168.10.31)提供缓存功能；4.Apache(192.168.10.40)提供Web服务及DNS服务。Let'sgo...我们开始行动了！！！一、创建虚拟机在VMware中新建一个虚拟机，按照以下图片的步骤完成就行。如果你要对你的虚拟硬件进行调整，可以在【settings】中完成。好了，现在虚拟机创建好了，我们开始安装FreeBSD了。二、FreeBSD系统的安装我们这里用下载的ISO文件安装，将ISO文件放入虚拟机光驱。启动虚拟机简洁的欢迎界面出现叻，回车就行了。选择我们伟大的祖国【China】默认即可我们要最小化安装FreeBSD系统，这里我们选择自定义【Custom】进入安装配置界面选择【Partition】，给系统分配磁盘空间。按【A】将所有硬盘空间给FreeBSD。在默认情况下，系统会预留一部分空间，在这里没有必要，我们可以按【Shift+F】将保留空间删除。选择【No】就可以删除了。然后按【Q】返回上一级界面。接着选择【Label】进行分区，我们这里接受系统的默认配置（我觉得这个已经挺好了），按【A】，完成分区。然后按【Q】返回上一级界面。接着选择【Distributions】中的【Minimal】最小化安装。接着进入【Custom】选择其他的安装文件，【base】【kernels】【src】【ports】，其中【src】目录全部选中。然后选择两次【Exit】，退回到主界面。接着选中【media】，选择安装媒介，我们这里用【CD/DVD】选择【OK】回到主界面。选择【Commit】开始安装。等待一段时间以后，系统安装完成，提示我们是否要看下配置信息。选择【No】，回到主界面后选择【Exit】，回到主界面后选择【XExitInstall】将ISO文件从光盘中取出，再选择【Yes】系统安装完成。系统启动完成以后的界面下载(15.24KB)2008-11-2014:44收藏分享回复引用报告三、FreeBSD系统的设置系统安装完成了，现在我们开始对他进行设置。刚安装完成的系统是没有密码的，我们用root直接登录进去。#sysinstall对系统进行设置。选择【Configure】进入【RootPassword】设置root密码。【Networking】选择【sshd】启用ssh远程登录，这样我们就可以在终端上对系统进行设置了，不用在VMware里面来回切换，方便！选择【Exit】退出设置界面。系统网络设置设置前，可以先查看一些网卡号#ifconfig-alnc0:flags=108843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANTmtu1500plip0:flags=108810POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANTmtu1500lo0:flags=8049UP,LOOPBACK,RUNNING,MULTICASTmtu16384inet127.0.0.1netmask0xff000000#ee/etc/rc.conf加入：ifconfig_lnc0=inet192.168.10.20netmask255.255.255.0#IP地址和子网掩码defaultrouter=192.168.10.10#默认网关hostname=机器名称#ee/etc/hosts加入：192.168.10.20将IP和机器名做映射#ee/etc/resolv.conf加入：nameserver127.0.0.1好了，基本的网络设置已经完成了，我们reboot一下机器让设置生效。接着我们就可以在终端上操作了。配置SSH服务，目的是让root用户能够登录。（因为这是一个实验性质的系统，所以让root登录，如果是生产系统还是要禁止这么做，可以用个权限较小的用户登录，用su转到root。#ee/etc/ssh/sshd_config将PermitRootLogin设置成yes将UseDNS设置成no,目的是禁止DNS查询，这样做SSH登录的时候会比较快。将UsePAM设置成yes#/etc/rc.d/sshdrestart#重启ssh服务上述的配置是使用密码的方式登录的，这对于一个实验系统来说是没有什么关系的。但如果用于生产系统，安全隐患还是比较大，在这里，我做一点补充，使用密钥认证的方式登录系统。首先，我选择的SSH终端工具为：SecureCRT，可以用她来生产公钥。然后根据向导生成所需的文件，密钥类型选择【DSA】。请牢记你的在此过程中输入的通行短语（其实就是你以后登录的时候要输入的，就相当于你自己设置的一个密码）。这个向导完成之后，会生成两个文件，默认是Identity和Identity.pub。现在开始对服务器进行配置，有了上面密码方式登录的基础，我们首先将Identity.pub上传到服务器，这里我们可以借助另一个工具SecureFx，她和SecureCRT合作的非常好。上传的目录为/root/.ssh/（因为我们要用root的登录，所以要上传到root的家目录），如果家目录里面没有.ssh目录，可以自己建一个。#mkdir/root/.ssh将上传上来的公钥转换成Openssl格式的公钥，并导入到authorized_keys文件中#ssh-keygen-X-fIdentity.pubauthorized_keys#chmod0640authorized_keys#仅允许属主读写#rm-rfIdentity.pub#eeee/etc/ssh/sshd_config将PubkeyAuthentication设置成yes将AuthorizedKeysFile.ssh/authorized_keys前的#号去掉#/etc/rc.d/sshdrestart#重启ssh服务好了，现在在回到SecureCRT终端，重新登录一下看看，她会提示你输入通行短语。SSH到此就配置结束了，我想使用密钥认证的方式应该可以使我们放心一点。网络问题搞定了，接下来，我们就要跟系统进行升级和编译内核了，首先我们来对系统进行升级。系统的升级（src和ports）要对系统升级，我们必需要使用到一个软件：cvsup，我们可以利用光盘安装（在第二张光盘里），这样节省时间。#sysinstall选择【Configure】进入【Packages】-【CD/DVD】-【devel】选中[X]cvsup-without-gui-16.1h_2再选择【OK】，返回到上一界面，选择【Install】，等待安装完成。安装完CVSUP后默认是装在了/usr/local/bin下的cvsup#rehashcvsup装好后，我们就可以来升级一下我们系统的src和ports目录了。#cd/usr/share/examples/cvsup#lscvs-supfile#升级CVSUP自身的doc-supfile#操作系统文档升级文件gnats-supfile#FreeBSDBUG数据库ports-supfile#Ports升级文件stable-supfile#稳定版的FreeBSD升级standard-supfile#最新版的FreeBSD升级我们首先对ports进行升级,配置ports-supfile文件#eeports-supfile更改一下部分：*defaulthost=cvsup.cn.FreeBSD.org#CVS服务器,选择一个快点服务器节省时间*defaultbase=/usr#cvsup接收文件的存放目录*defaultprefix=/usr*defaultrelease=cvstag=.*defaultdeleteuse-rel-suffix#更新全部Ports,这个要注意一下，默认值就是它，将会更新全部Ports，#若只需要更新某个Ports目录，在前面加#，将它注释掉#将ports-all注释后，将后面需要更新的目录前面的#去掉，这样就是单个更新ports-all设置好配置文件后，保存退出后执行：#cvsup-g-L2ports-supfile更新好ports后，我们就用同样的方法更新src。为了服务器的稳定性，我们这里选择stable-supfile作为我们的更新配置文件。按照上面相同的方法更改配置文件中的参数，保存退出后执行：#cvsup-g-L2stable-supfile四、FreeBSD系统的优化升级完了ports和src后，基础搭建就算完成了，现在我们就开始编译内核吧。进入内核配置文件目录#cd/usr/src/sys/i386/conf#mkdir/root/kernels#cpGENERIC/root/kernels/IM.RD.BJ#ln-s/root/kernels/IM.RD.BJIM.RD.BJ为你新内核配置文件的名字，可以自己取个合适的。编译内核#cd/usr/src#makebuildkernelKERNCONF=IM.RD.BJ安装内核#makeinstallkernelKERNCONF=IM.RD.BJ编译内核之前可以配置自己的内核文件IM.RD.BJ，使她符合自己的要求。具体的内核说明可以参考：具体的内核配置文件可以参照官方相关文档哦。编译完成以后，我们现在的工作就是对系统一些参数进行优化调整。#ee/boot/loader.conf加入：kern.ipc.maxsockets=65535kern.maxusers=256kern.ipc.nmbclusters=32768kern.ipc.nsfbufs=2496#ee/etc/sysctl.conf加入：net.inet.ip.sourceroute=0net.inet.ip.accept_sourceroute=0net.inet.tcp.drop_synfin=1kern.maxvnodes=8446kern.maxfiles=65536kern.maxfilesperproc=32768kern.ipc.somaxconn=32768kern.ipc.shmmax=67108864#64MBkern.ipc.shmall=32768kern.ipc.shm_allow_removed=0kern.coredump=1net.inet.ip.portrange.last=65535net.inet.tcp.msl=2500net.inet.udp.blackhole=1net.inet.udp.log_in_vain=1net.inet.tcp.always_keepalive=1net.inet.udp.blackhole=1net.inet.raw.maxdgram=65536net.inet.raw.recvspace=65536net.inet.tcp.blackhole=2net.inet.tcp.delayed_ack=1net.inet.tcp.inflight.enable=1net.inet.tcp.inflight.debug=0net.inet.tcp.inflight.rttthresh=10net.inet.tcp.inflight.min=6144net.inet.tcp.inflight.max=1073725440net.inet.tcp.inflight.stab=20net.local.stream.sendspace=6553