http://club.topsage.com/thread-331980-1-1.html
1. 简介
本文档将突出介绍 FreeBSD 与 Linux 的差别,以使得那些 Linux 高级用户能自己快速熟悉 FreeBSD 的基础内容。这只是份技术上的快速入门,并非是试图描绘这两种操作系统之间的"哲学"上的差异。
2. Shell程序:没有Bash吗?
那些从 Linux® 转过来的用户经常会惊讶于 Bash 不是 FreeBSD 的默认 Shell。 事实上,Bash 甚至没有包括在 FreeBSD 的默认安装中。代替的是,FreeBSD 使用 tcsh(1) 作为自己的默认 Shell,尽管如此,Bash 和其他你喜爱的 Shell 程序在 FreeBSD 的 Packages 和 Ports 套件 里都可以找到。
如果你安装了其他的 Shell 你可以使用 chsh(1) 来 设置一个用户的默认 Shell。通常情况下, 强烈建议不要去更改 root 用户的默认 Shell。原因是这些 Shell 没有包括在基本系统中,正常情况下它们会被安装到 /usr/local/bin 和 /usr/bin 目录下。万一某天 /usr/local/bin 和 /usr/bin 的文件系统不能被挂载, 这样情况下 root 将不能进入自己默认的 Shell,从而 root 将不能够登录进去。鉴于这个原因,第二个系统管理员帐户 toor 创建时使用的是非默认的 Shell。
3. Packages和Ports:在 FreeBSD 中添加软件
除了经典的 UNIX®安装软件的方法(下载源码包,解压,编辑源码,编译)外,FreeBSD 还提供了另外两种方法来安装应用程序:packages 和 ports。 你可以在 这里 到一份完整可用的 ports 和 packages 的软件清单。
3.1 Packages
Packages 是预编译好的应用程序,在 FreeBSD 中等价于基于 Debian/Ubuntu 的系统中的 .deb 软件包以及基于 Red Hat/Fedora 的系统中的 .rpm 软件包。 Packages使用 pkg_add(1) 来进行安装。 例如,下面的命令将用来安装 Apache 2.2:
# pkg_add /tmp/apache-2.2.6_2.tbz
使用 -r 操作将告诉 pkg_add(1) 来自动获取并安装一个软件包,以及解决所有的依赖关系:
- # pkg_add -r apache22
- Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done.
- Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done.
- Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done.
- [snip]
- To run apache www server from startup, add apache22_enable="YES"
- in your /etc/rc.conf. Extra options can be found in startup script.
注 意: 如果你正运行着 release 版本的 FreeBSD (6.2,6.3,7.0等, 通常从 CD-ROM 被安装的)pkg_add -r 会为其下载专门为这些特定版本构建好的软件包。 这些软件包 可能 不是当前最新的程序。 你可以使用 PACKAGESITE 变量来覆盖默认的动作。 例如,把 PACHAGESITE 设置成 ftp://ftp.freebsd.org/pub/FreeBS ... es-6-stable/Latest/ 来下载 6.X 系列最新的包。
你可以阅读这篇文章 选择最适合自己的 FreeBSD 版本号 来获取更多关于 FreeBSD 版本号的东西。
3.2 Ports
FreeBSD 的第二种安装应用程序的方法就是使用 Ports 了。 Ports 系统是 FreeBSD 上的一个利用 Makefile 和一些补丁文件来特定从源码定制安装各种软件程序的框架。 当安装一个 port 时系统会获取程序源码, 应用任何所需要的补丁,编译源码,并安装应用程序(并针对依赖关系以同样的方式安装解决)。
Ports 套件,常被称作 ports 树,可以在 /usr/ports 下找到。 假设Ports套件已经在安装 FreeBSD 时安装过了。 如果 Ports 套件还没有被安装可以通过 sysinstall(8) 来进行安装,或者使用 csup(1) 或 portsnap(8) 来从 FreeBSD 的服务器上面拉下来。在手册的 4.5.1 小节 可以找到安装 Ports 套件的详细介绍。
安装一个 port 就像进入 port 的目录并开始构建过程一样简单(通常情况下), 下面是从 Ports 套件安装 Apache 2.2 的例子:
# cd /usr/ports/www/apache22
# make install clean
使用 ports 安装软件的最大好处就是能够自定义安装选项。 例如,从 ports 安装 Apache 2.2 时你可以通过设置 WITH_LDAP make(1) 变量来启用 mod_ldap:
# cd /usr/ports/www/apache22
# make WITH_LDAP="YES" install clean
3.3 Ports还是packages,我应该使用哪个?
Packages 就是预编译好的 ports, 所以从源码(ports)安装与从二进制 packages 安装这两者间确实有很大关联。每种方法各有自己的优点:
Packages(二进制)
- 更快速的安装 (比较大的应用程序编译起来会花很长时间)。
- 你不需要知道如何编译软件。
- 不需要在操作系统上安装编译器。
Ports(源码)
- 能够定制安装选项。 (Packages通常都是使用标准选项构建的。使用 ports 你能够定义各种各样的选项, 比如类似构建附加的模块或是更改安装路径之类的。)
- 如果你喜欢的话还可以使用自己的补丁。
如果你没有一些特别的需求, packages 可能刚好最适合你的情况。如果你需要进一步定制, ports 是最适合的方法了。(请记得, 如果你需要定制而自己又更倾向于使用 packages,你可以使用 make package 从 ports 构建一个定制的 package,然后复制到其他的服务器。)
4. 系统启动:运行级别在哪里?
Linux 使用 Sysv init 初始化系统,而 FreeBSD 使用的是传统的 BSD 风格的 init(8)。在 BSD 风格的 init(8) 中没有运行级别和 /etc/inittab, 代替控制启动的是 rc(8) 实用程序。 /etc/rc 脚本读取 /etc/defaults/rc.conf 和 /etc/rc.conf 文件来决定哪个服务将被启动。 特殊服务在此后由处于 /etc/rc.d/ 和 /usr/local/etc/rc.d/ 下的相应服务初始化脚本文件所启动。 这些脚本类似于位于 Linux 系统中的 /etc/init.d/ 目录下的脚本。
为何会有两个服务初始化脚本的目录呢? /etc/rc.d/ 下的脚本是属于 “基本” 系统一部分的应用程序所使用的。(cron(8),sshd(8),syslog(3),以及其他。) /usr/local/etc/rc.d/ 下的脚本是用户安装的应用程序如 Apache, Squid 等使用的。
“基本” 系统和用户安装的应用程序之间的区别是什么? FreeBSD 是一套开发出来的完整的操作系统,也就是说,内核,系统类库, 还有实用应用程序(如 ls(1),cat(1),cp(1) 等)全部被做为一个整体一起开发并释出。这就是被认为归属于 “基本”系统的程序。用户安装的程序并不是 “基本”系统的一部分,如 Apache,X11, Moazilla Firefox,等等。这 些用户安装的应用程序通常是使用 FreeBSD 的 Packages 和 Ports 套件安装上去的。为了将这些程序和 “基本” 系统区分开来,用户安装的应用程序通常被安装到 /usr/local/下。因此用户安装的二进制执行文件存在于 /usr/local/bin下,配置文件在 /usr/local/etc下,以此类推。
服务通过在 /etc/rc.conf(rc.conf(5))文件中使用特定的 ServiceName_enable="YES" 格式被启动。看一下系统默认的 /etc/defaults/rc.conf 文件,这些默认设定被 /etc/rc.conf 文件中的设定所修改。因此,当安装附加应用程序时最好回顾下文档来决定到底该如何启用任何相关的服务。
下面的一小段内容用来在 /etc/rc.conf 中启用 sshd(8) 和 Apache 2.2。 还指定了 Apache 应该通过 SSL 方式启动。
- # enable SSHD
- sshd_enable="YES"
- # enable Apache with SSL
- apache22_enable="YES"
- apache22_flags="-DSSL"
一旦服务已经在 /etc/rc.conf 中启用,服务将能够从命令行启动(不需要重新启动系统):
- # /etc/rc.d/sshd start
如果服务还没有被启用,可以使用 forcestart 来从命令行启动:
- # /etc/rc.d/sshd forcestart
5. 网络配置
5.1 网络接口
代替 Linux® 中所使用的标识网络接口所常用的 ethX 格式的是,FreeBSD 使用驱动名字后跟一个数字来标识。下面 ifconfig(8) 的输出显示了两个 Intel® Pro 1000 的网络接口(em0 和 em1):
- % ifconfig
- em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- options=b<RXCSUM,TXCSUM,VLAN_MTU>
- inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255
- ether 00:50:56:a7:70:b2
- media: Ethernet autoselect (1000baseTX <full-duplex>)
- status: active
- em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- options=b<RXCSUM,TXCSUM,VLAN_MTU>
- inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255
- ether 00:50:56:a7:03:2b
- media: Ethernet autoselect (1000baseTX <full-duplex>)
- status: active
5.2 IP配置
一个 IP 地址可以使用 ifconfig(8) 来指定到一个网络接口。通常,要保持重启后依然能够使用的 IP 配置信息需要包含在 /etc/rc.conf 中。下列例子指定了主机名,IP 地址,以及默认网关:
- hostname="server1.example.com"
- ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0"
- defaultrouter="10.10.10.1"
使用下面内容来为网络接口配置DHCP:
- hostname="server1.example.com"
- ifconfig_em0="DHCP"
像 Linux® 中的 IPTABLES 一样, FreeBSD 也提供了一个内核级的防火墙; 实际上 FreeBSD 提供了三个防火墙:
IPFIREWALL 或是 IPFW(管理 IPFW 规则的 ipfw(8) 命令) 是 FreeBSD 开发者开发并维持的。 IPFW 能够与 dummynet(4) 配合使用来提供流量图形功能以及模拟不同网络连接类型的功能。
允许 SSH 进入的 IPFW 规则样例如下:
ipfw add allow tcp from any to me 22 in via $ext_if
IPFILTER 是 Darren Reed 所开发的防火墙程序。不是专门针对 FreeBSD 的,它已经被移植到 NetBSD,OpenBSD,SunOS,HP/UX, 还有Solaris等一些操作系统之上。
允许 SSH 进入的 IPFILTER 命令样例如下:
pass in on $ext_if proto tcp from any to any port = 22
最后一种防火墙程序,PF, 是 OpenBSD 项目所开发的。PF 是被作为 IPFILTER 的一个替代品而被创建出的。就这点而言, PF 的语法与 IPFILTER 的非常相似。 PF 可以与 altq(4) 配合来提供 QoS 的特性。
允许 SSH 进入的 PF 命令样例如下:
pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
7. 升级 FreeBSD
共有三种方法来升级 FreeBSD 系统: 源码,二进制更新,还有安装光盘。
从源码升级是最复杂的升级方法,但是提供了最棒的总体灵活性。 这个过程包含了使用 FreeBSD CVS (并行版本系统)来同步一个本地的 FreeBSD 源代码。一旦本地源码已经更新到当前最新你便可以构建新版本的内核以及应用程序。
二进制更新类似于使用 yum 或 apt-get 更新 Linux 系统。 freebsd-update(8) 命令会获取新的更新并安装它们。 这些更新可以通过 cron(8) 使用程序来调度。
注意: 如果你使用 cron(8) 来预定更新,请确信在你的 crontab(1) 中使用了 freebsd-update cron 来控制大数目的机器同时获取更新。
- 0 3 * * * root /usr/sbin/freebsd-update cron
8. procfs:已是过去式但仍未被遗忘
Linux® 中,你可能会通过看一看 /proc/sys/net/ipv4/ip_forward 来确定 IP 转发是否被启用。在 FreeBSD 中你应该使用 sysctl(8) 来查看这和其他方面的系统设置,在当前的 FreeBSD 版本中 procfs(5) 已经不赞成使用了。(虽然 sysctl在 FreeBSD 也同样可用。)
在 IP 转发样例中,你应该使用下列内容来确定 FreeBSD 系统中是否已经开启了 IP 转发:
- % sysctl net.inet.ip.forwarding
- net.inet.ip.forwarding: 0
- % sysctl -a
- kern.ostype: FreeBSD
- kern.osrelease: 6.2-RELEASE-p9
- kern.osrevision: 199506
- kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007
- root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
- kern.maxvnodes: 17517
- kern.maxproc: 1988
- kern.maxfiles: 3976
- kern.argmax: 262144
- kern.securelevel: -1
- kern.hostname: server1
- kern.hostid: 0
- kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 }
- kern.posix1version: 200112
- ...
需要 procfs 的情况是,运行一些较老的软件,使用 truss(1) 来跟踪系统信号,以及 Linux 二进制兼容. (尽管,Linux 二进制兼容性使用其本身的 procfs,linprocfs(5)。)如果你需要挂载 procfs 你可以在 /etc/fstab 中加入如下内容:
- proc /proc procfs rw,noauto 0 0
然后使用如下命令挂载 procfs:
- # mount /proc
9.1 软件包管理
Linux® 命令 (Red Hat/Debian) | FreeBSD 等价命令 | 目的 |
yum install package / apt-get install package | pkg_add -r package | 从远程仓库安装 package |
rpm -ivh package / dpkg -i package | pkg_add -v package | 安装 package |
rpm -qa / dpkg -l | pkg_info | 列出已安装的软件包 |
9.2 系统管理
Linux 命令 | FreeBSD 等价命令 | 目的 |
lspci | pciconf | 列出 PCI 设备 |
lsmod | kldstat | 列出已载入的内核模块 |
modprobe | kldload / kldunload | 载入/卸载内核模块 |
strace | truss | 跟踪系统调用 |