服务器评测零.前言
我们的目的是打造一个安全、简洁、高效的桌面工作平台,可以使用矢量图、位图处理软件,可以进行文本、DOC、XLS、PDF等文字处理工作,可以无忧浏览网页、收发邮件、即时通信,并且自带内核级防火墙,不怕99%的流氓软件、木马、病毒。
零点一.准备
1台X86计算机裸机,建议256MB内存,20GB硬盘,CDROM,17“纯平显示器
1张FreeBSD Release 6.1 DISK1光盘
1张FreeBSD Release 6.1 DISK2光盘
强烈建议备份重要数据到离线存储介质上
建议同时备份windows/fonts/目录下的如下文件到离线存储介质上
引用:
——————————————————————————–
simfang.ttf
simhei.ttf
simkai.ttf
simsun.ttc
tahoma.ttf
tahomabd.ttf
——————————————————————————–
本文档基于如下硬件配置
引用:
——————————————————————————–
CPU 赛扬1.1
主板芯片组 intel810
内存 SDRAM256MB
硬盘 ST40G 7200转
光驱 三星52X
显示器 TCL MF767
可用内网ip: 192.168.10.5
网关ip:192.168.10.1
一、分区及基本系统安装
1.分区
/ 512MB
SWAP 356MB
/var 5G
/tmp 1G
/usr 15G
/app 15G
2.基本系统安装
1)FreeBSD安装
安装方式为:7 X-kern-Developer,即安装全部二进制、文档和内核源代码。
安装中,不安装boot-manager(只有1个FreeBSD不需要多重引导),不启用sshd(桌面似乎没必要远程管理吧);安装linux兼容包、cvsup-without-gui、unzip
如果你不会安装FreeBSD请先阅读FreeBSD使用手册中文版 http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/
2)更新ports
代码:
——————————————————————————–
#cp /usr/share/examples/cvsup/ports-supfile /root#ee /root/ports-supfile[code](将cvsup站点改为cvsup.freebsdchina.org)[code]/usr/local/bin/cvsup -g -L 2 /root/ports-supfile
——————————————————————————–
(更新到最新ports)
3)Xorg配置
代码:
——————————————————————————–
#Xorg -configure#X -config /root/xorg.conf.new
——————————————————————————–
(看到鼠标显示为x,并且可以移动正常后,按ctrl+alt+BackSpace组合键推回CLI)
代码:
——————————————————————————–
ee /root/xorg.conf.new
——————————————————————————–
(我的xorg.conf.new见附件1)
代码:
——————————————————————————–
cp /root/xorg.conf.new /etc/X11/xorg.conf
——————————————————————————–
附件1
引用:
——————————————————————————–
Section “ServerLayout”
Identifier “X.org Configured”
Screen 0 “Screen0” 0 0
InputDevice “Mouse0” “CorePointer”
InputDevice “Keyboard0” “CoreKeyboard”
EndSection
Section “Files”
RgbPath “/usr/X11R6/lib/X11/rgb”
ModulePath “/usr/X11R6/lib/modules”
FontPath “/usr/X11R6/lib/X11/fonts/misc/”
FontPath “/usr/X11R6/lib/X11/fonts/TTF/”
FontPath “/usr/X11R6/lib/X11/fonts/Type1/”
FontPath “/usr/X11R6/lib/X11/fonts/CID/”
FontPath “/usr/X11R6/lib/X11/fonts/75dpi/”
FontPath “/usr/X11R6/lib/X11/fonts/100dpi/”
EndSection
Section “Module”
Load “dbe”
Load “dri”
Load “extmod”
Load “glx”
Load “record”
Load “xtrap”
Load “freetype”
Load “type1”
EndSection
Section “InputDevice”
Identifier “Keyboard0”
Driver “kbd”
EndSection
Section “InputDevice”
Identifier “Mouse0”
Driver “mouse”
Option “Protocol” “auto”
Option “Device” “/dev/sysmouse”
Option “ZAxisMapping” “4 5 6 7”
EndSection
Section “Monitor”
#DisplaySize 320 240 # mm
Identifier “Monitor0”
VendorName “TCL”
ModelName “TCL MF767”
### Comment all HorizSync and VertSync values to use DDC:
HorizSync 30.0 – 70.0
VertRefresh 50.0 – 160.0
Option “DPMS”
EndSection
Section “Device”
### Available Driver options are:-
### Values: <i>: integer, <f>: float, <bool>: “True”/”False”,
### <string>: “String”, <freq>: “<f> Hz/kHz/MHz”
### [arg]: arg optional
#Option “NoAccel” # [<bool>]
#Option “SWcursor” # [<bool>]
#Option “ColorKey” # <i>
#Option “CacheLines” # <i>
#Option “Dac6Bit” # [<bool>]
#Option “DRI” # [<bool>]
#Option “NoDDC” # [<bool>]
#Option “ShowCache” # [<bool>]
#Option “XvMCSurfaces” # <i>
#Option “PageFlip” # [<bool>]
Identifier “Card0”
Driver “i810”
VendorName “Intel Corporation”
BoardName “82810E DC-133 CGC [Chipset Graphics Controller]”
BusID “PCI:0:1:0”
EndSection
Section “Screen” /*若您为初学者,建议以下部分和我的设置一样*/
Identifier “Screen0”
Device “Card0”
Monitor “Monitor0”
DefaultDepth 24
SubSection “Display”
Viewport 0 0
Depth 24
Modes “800*600@85” /*分辨率800*600,刷新率85HZ*/
EndSubSection
EndSection
代码:
——————————————————————————–
cd /usr/ports/X11-wm/fluxboxmake install clean
——————————————————————————–
5)fluxbox启动配置
在需要使用X的用户根目录下新建1个文件,
文件名: .xinitrc
内容: exec fluxbox
然后以该用户ID登录系统
代码:
——————————————————————————–
startx
——————————————————————————–
即可
二、桌面系统配置
注意:本例以Operation主题为例
右击鼠标选择Fluxbox-menu/Styles/Operation
1)中文环境配置(中文输入法及X中文环境配置)
右击鼠标选择xterm打开命令行窗口,su到root
代码:
——————————————————————————–
cd /usr/ports/chinese/fcitxmake install clean
——————————————————————————–
安装完成后将下列三行加入/etc/csh.cshrc
引用:
——————————————————————————–
setenv XMODIFIERS @im=fcitx
setenv LANG zh_CN.eucCN
setenv LC_CTYPE zh_CN.eucCN
——————————————————————————–
保存,退出命令行窗口
按ctrl+alt+BackSpace组合键退回到CLI下
代码:
——————————————————————————–
reboot
——————————————————————————–
(虽然exit后再次login亦可,但仍然建议reboot下系统,否则fcitx在有些应用窗口下可能不能激活)
重新登录系统
运行startx
编辑用户根目录下的./fluxbox目录下的menu,加入fcitx启动按钮
(menu格式参见[url=http://fluxbox.sourceforge.net/docbook/zh_cn/fluxbox-docs.html#id2537269]http://fluxbox.sourceforge.net/docbook/zh_cn/fluxbox-docs.html#id2537269[/url])
2)字体
将windows下的字体simfang.ttf,simhei.ttf,simkai.ttf,simsun.ttc,tahoma.ttf和tahomabd.ttf拷贝到/usr/X11R6/lib/X11/fonts/TTF/目录下
编辑/usr/X11R6/share/fluxbox/styles/Operation,将其中的所有
lucidasans-10替换为simsun,然后取消Antialias(菜单fluxbox-menu/Configure/Antialias),最后重新加载fluxbox配置文件(点击菜单FLuxbox-menu/Restart)
若觉得字体大小不合适可将simsun改为simsun-18(teczm:我觉得18号字大小刚刚合适)
3)壁纸
ee ~/.fluxbox/init
修改 session.screen0.rootCommand: 这一行为:
session.screen0.rootCommand: bsetbg -f imgfilename (图片若在用户根目录下不需要绝对路径)
然后restart fluxbox(菜单fluxbox-menu/Restart)4)fluxbox窗口操作
a.窗口最大化、最小化、关闭同Windows窗口操作;
b.双击窗口标题栏==卷起窗口;
c.在窗口标题栏上右击mouse选择tab打开或关闭窗口标签;
d.mouse第三键按住标签拖动到另一窗口标签上完成组合窗口或分离组合;
备注:如果Fluxbox-menu/Configure/Sloppy Window Grouping选中的话,拖动标签到目标窗口任意位置即可完成窗口组合;
e.窗口手动放大/缩小,移动鼠标到窗口右下角变成_|时按住鼠标左键移动即可;
f.窗口下沉/上升可通过两个方法实现:1通过在窗口title栏右击鼠标选择Lower/Raise;2在窗口tiltle栏单击鼠标第三键;
g.使所有窗口自动具有(或没有)标签:Fluxbox-menu/Configuration/Use Tabs开启或关闭,亦可编辑~/.fluxbox/init,使session.tabs:true(或false);
h.标签位置可以从Fluxbox-menu/Configure/Tab Placement处改变;
三、常用软件安装・[记得安装后将各程序启动按钮加入menu,方法同fcitx启动按钮添加方法]
###网络应用类###
##firefox浏览器安装
pkg_add -r firefox
##gaim(MSN,QQ等即时通信客户端)安装
pkg_add -r gaim
pkg_add -r gaim-openq
##Gftp(ftp客户端)安装
pkg_add -r gftp
##thunderbird(邮件客户端)安装
pkg_add -r thunderbird
###文字及办公处理类###
#Gedit文本编辑器安装
pkg_add -r gedit
##gnumeric (电子表格)安装
pkg_add -r gnumeric
##xpdf(PDF浏览软件)
pkg_add -r xpdf
##xchm(CHM文件阅读软件)
pkg_add -r xchm
##abiword(复杂文档处理软件,类似Windows下的Word)
pkg_add -r abiword
###图形图像类###
##gimp (位图处理软件)
pkg_add -r gimp
##dia (矢量流程图处理软件)
pkg_add -r dia
##gqview(位图浏览软件,功能类似Windows下的Acdsee)
pkg_add -r gqview
##comix(.cbz .cbr .cbt文件浏览软件)
pkg_add -r comix
##jp2a(jpg文件到acsii转换软件)
pkg_add -r jp2a
###桌面通用工具类###
##pcmanfm(文件管理软件,界面类似windows下的资源管理器)
pkg_add -r pcmanfm四、安全
1.防火墙设置
本例使用IPFW防火墙,你若使用PF,ipf请阅读其相关文档
step1.在/etc/rc.conf中加入以下三行:
引用:
firewall_enable=”YES”
firewall_type=”open”
firewall_script=”/etc/ipfw.conf”
step2.ee /etc/ipfw.conf 内容如下:
引用:
#! /bin/sh
ipfw -q -f flush #清空所有规则
ipfw zero #计数器清零
ipfw add allow ip from any to any via lo0 #环回接口上放行全部数据包
ipfw add deny tcp from any to me setup #凡主动向我发起tcp连接的包全部deny
check-state #启用状态检测
ipfw add allow ip from me to any keep-state #允许我向任何地址发起连接,并对返回的包进行状态匹配
ipfw add deny ip from any to any #其余和上述规则不匹配的包全部拒绝
当然你也可以根据个人需要修改以上规则 :)
step3.变更/etc/ipfw.conf权限为755,并确认属主root,属主组wheel
step4.重新启动机器即可
Continue…
