JohnFerrell $FreeBSD$ 2008 The FreeBSD Documentation Project $FreeBSD$ &tm-attrib.freebsd; &tm-attrib.linux; &tm-attrib.intel; &tm-attrib.redhat; &tm-attrib.unix; &tm-attrib.general; 本文档旨在快速使那些高级 &linux; 用户熟悉FreeBSD的一些基础知识。 本文档将突出介绍 &os; 与 &linux; 的差别， 以使得那些 &linux; 高级用户能自己快速熟悉 &os; 的基础内容。这只是份技术上的快速入门， 并非是试图描绘这两种操作系统之间的"哲学"上的差异。 此文档假定认为你已经安装好了 &os;。 如果你还没有安装 &os; 或者对 &os; 的安装过程方面需要帮助，请参考 &os; 手册的 安装 FreeBSD一章。 那些从 &linux; 转过来的用户经常会惊讶于 Bash 不是 &os; 的默认 Shell。 事实上，Bash 甚至没有包括在 &os; 的默认安装中。代替的是，&os; 使用 &man.tcsh.1; 作为自己的默认 Shell，尽管如此，Bash 和其他你喜爱的 Shell 程序在 &os; 的 Packages 和 Ports 套件 里都可以找到。 如果你安装了其他的 Shell 你可以使用 &man.chsh.1; 来设置一个用户的默认 Shell。 通常情况下， 强烈建议不要去更改 root 用户的默认 Shell。原因是这些 Shell 没有包括在基本系统中，正常情况下它们会被安装到 /usr/local/bin 和 /usr/bin 目录下。万一某天 /usr/local/bin 和 /usr/bin 的文件系统不能被挂载， 这样情况下 root 将不能进入自己默认的 Shell，从而 root 将不能够登录进去。 鉴于这个原因，第二个系统管理员帐户 toor 创建时使用的是非默认的 Shell。在安全 FAQ 可以查阅到关于 toor 帐户 的信息。 除了经典的 &unix; 安装软件的方法 （下载源码包，解压，编辑源码，编译）外，&os; 还提供了另外两种方法来安装应用程序：packages 和 ports。 你可以在 这里 到一份完整可用的 ports 和 packages 的软件清单。 Packages 是预编译好的应用程序，在 &os; 中等价于基于 Debian/Ubuntu 的系统中的 .deb 软件包以及基于 Red Hat/Fedora 的系统中的 .rpm 软件包。 Packages使用 &man.pkg.add.1; 来进行安装。 例如，下面的命令将用来安装 Apache 2.2： &prompt.root; pkg_add /tmp/apache-2.2.6_2.tbz 使用 -r 操作将告诉 &man.pkg.add.1; 来自动获取并安装一个软件包，以及解决所有的依赖关系： &prompt.root; pkg_add -r apache22 Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done. Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done. Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done. [snip] To run apache www server from startup, add apache22_enable="YES" in your /etc/rc.conf. Extra options can be found in startup script. 如果你正运行着 release 版本的 &os; （6.2，6.3，7.0等， 通常从 CD-ROM 被安装的）pkg_add -r 会为其下载专门为这些特定版本构建好的软件包。 这些软件包 可能 不是当前最新的程序。 你可以使用 PACKAGESITE 变量来覆盖默认的动作。 例如，把 PACHAGESITE 设置成 ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/ 来下载 6.X 系列最新的包。 想了解更多的 packages 信息请查阅 &os; 手册的 4.4 小节：使用 Packages 系统。 &os; 的第二种安装应用程序的方法就是使用 Ports 套件了。 Ports 套件是 &os; 上的一个利用 Makefile 和一些补丁文件来特定从源码定制安装各种软件程序的框架。 当安装一个 port 时系统会获取程序源码， 应用任何所需要的补丁，编译源码， 并安装应用程序（并针对依赖关系以同样的方式安装解决）。 Ports 套件，常被称作 ports 树，可以在 /usr/ports 下找到。 假设Ports套件已经在安装 &os; 时安装过了。 如果 Ports 套件还没有被安装可以通过 &man.sysinstall.8; 来进行安装，或者使用 &man.csup.1; 或 &man.portsnap.8; 来从 &os; 的服务器上面拉下来。在手册的 4.5.1 小节 可以找到安装 Ports 套件的详细介绍。 安装一个 port 就像进入 port 的目录并开始构建过程一样简单（通常情况下）， 下面是从 Ports 套件安装 Apache 2.2 的例子： &prompt.root; cd /usr/ports/www/apache22 &prompt.root; make install clean 使用 ports 安装软件的最大好处就是能够自定义安装选项。 例如，从 ports 安装 Apache 2.2 时你可以通过设置 WITH_LDAP &man.make.1; 变量来启用 mod_ldap： &prompt.root; cd /usr/ports/www/apache22 &prompt.root; make WITH_LDAP="YES" install clean 请查看 &os; 手册的 4.5 小节， 使用 Ports Collection， 以获取更多关于Ports Collection 的信息。 Packages 就是预编译好的 ports， 所以从源码（ports）安装与从二进制 packages 安装这两者间确实有很大关联。每种方法各有自己的优点： 更快速的安装 （比较大的应用程序编译起来会花很长时间）。 你不需要知道如何编译软件。 不需要在操作系统上安装编译器。 能够定制安装选项。 （Packages通常都是使用标准选项构建的。使用 ports 你能够定义各种各样的选项， 比如类似构建附加的模块或是更改安装路径之类的。） 如果你喜欢的话还可以使用自己的补丁。 如果你没有一些特别的需求， packages 可能刚好最适合你的情况。如果你需要进一步定制， ports 是最适合的方法了。（请记得， 如果你需要定制而自己又更倾向于使用 packages， 你可以使用 make package 从 ports 构建一个定制的 package，然后复制到其他的服务器。） &linux; 使用 Sysv init 初始化系统，而 &os; 使用的是传统的 BSD 风格的 &man.init.8;。在 BSD 风格的 &man.init.8; 中没有运行级别和 /etc/inittab， 代替控制启动的是 &man.rc.8; 实用程序。 /etc/rc 脚本读取 /etc/defaults/rc.conf 和 /etc/rc.conf 文件来决定哪个服务将被启动。 特殊服务在此后由处于 /etc/rc.d/ 和 /usr/local/etc/rc.d/ 下的相应服务初始化脚本文件所启动。 这些脚本类似于位于 &linux; 系统中的 /etc/init.d/ 目录下的脚本。 为何会有两个服务初始化脚本的目录呢？ /etc/rc.d/ 下的脚本是属于 基本 系统一部分的应用程序所使用的。 （&man.cron.8;，&man.sshd.8;，&man.syslog.3;，以及其他。） /usr/local/etc/rc.d/ 下的脚本是用户安装的应用程序如 Apache， Squid 等使用的。 基本 系统和用户安装的应用程序之间的区别是什么？ FreeBSD 是一套开发出来的完整的操作系统，也就是说，内核，系统类库， 还有实用应用程序（如 &man.ls.1;，&man.cat.1;，&man.cp.1; 等） 全部被做为一个整体一起开发并释出。这就是被认为归属于 基本系统的程序。用户安装的程序并不是 基本系统的一部分，如 Apache，X11， Moazilla Firefox，等等。这 些用户安装的应用程序通常是使用 &os; 的 Packages 和 Ports 套件安装上去的。为了将这些程序和 基本 系统区分开来，用户安装的应用程序通常被安装到 /usr/local/下。 因此用户安装的二进制执行文件存在于 /usr/local/bin下，配置文件在 /usr/local/etc下，以此类推。 您可以通过在 /etc/rc.conf（&man.rc.conf.5;） 文件中增加与之对应的 ServiceName_enable="YES" 配置来启用服务。 看一下系统默认的 /etc/defaults/rc.conf 文件， 这些默认配置可以使用 /etc/rc.conf 文件来改变。 因此， 当安装附加应用程序时最好回顾下文档来决定到底该如何启用任何相关的服务。 下面的一小段内容用来在 /etc/rc.conf 中启用 &man.sshd.8; 和 Apache 2.2。 还指定了 Apache 应该通过 SSL 方式启动。 # enable SSHD sshd_enable="YES" # enable Apache with SSL apache22_enable="YES" apache22_flags="-DSSL" 一旦服务已经在 /etc/rc.conf 中启用，服务将能够从命令行启动（不需要重新启动系统）： &prompt.root; /etc/rc.d/sshd start 如果服务还没有被启用，可以使用 forcestart 来从命令行启动： &prompt.root; /etc/rc.d/sshd forcestart 代替 &linux; 中所使用的标识网络接口所常用的 ethX 格式的是，&os; 使用驱动名字后跟一个数字来标识。下面 &man.ifconfig.8; 的输出显示了两个 &intel; Pro 1000 的网络接口（em0 和 em1）： &prompt.user; ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255 ether 00:50:56:a7:70:b2 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255 ether 00:50:56:a7:03:2b media: Ethernet autoselect (1000baseTX <full-duplex>) status: active 一个 IP 地址可以使用 &man.ifconfig.8; 来指定到一个网络接口。通常，要保持重启后依然能够使用的 IP 配置信息需要包含在 /etc/rc.conf 中。下列例子指定了主机名，IP 地址，以及默认网关： hostname="server1.example.com" ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0" defaultrouter="10.10.10.1" 使用下面内容来为网络接口配置DHCP： hostname="server1.example.com" ifconfig_em0="DHCP" 像 &linux; 中的 IPTABLES 一样， &os; 也提供了一个内核级的防火墙； 实际上 &os; 提供了三个防火墙： IPFIREWALL IPFILTER PF IPFIREWALL 或是 IPFW（管理 IPFW 规则的 &man.ipfw.8; 命令） 是 &os; 开发者开发并维持的。 IPFW 能够与 &man.dummynet.4; 配合使用来提供流量图形功能以及模拟不同网络连接类型的功能。 允许 SSH 进入的 IPFW 规则样例如下： ipfw add allow tcp from any to me 22 in via $ext_if IPFILTER 是 Darren Reed 所开发的防火墙程序。不是专门针对 &os; 的，它已经被移植到 NetBSD，OpenBSD，SunOS，HP/UX， 还有Solaris等一些操作系统之上。 允许 SSH 进入的 IPFILTER 命令样例如下： pass in on $ext_if proto tcp from any to any port = 22 最后一种防火墙程序，PF， 是 OpenBSD 项目所开发的。PF 是被作为 IPFILTER 的一个替代品而被创建出的。就这点而言， PF 的语法与 IPFILTER 的非常相似。 PF 可以与 &man.altq.4; 配合来提供 QoS 的特性。 允许 SSH 进入的 PF 命令样例如下： pass in on $ext_if inet proto tcp from any to ($ext_if) port 22 共有三种方法来升级 &os; 系统： 源码，二进制更新，还有安装光盘。 从源码升级是最复杂的升级方法，但是提供了最棒的总体灵活性。 这个过程包含了使用 &os; CVS （并行版本系统）来同步一个本地的 &os; 源代码。 一旦本地源码已经更新到当前最新你便可以构建新版本的内核以及应用程序。 关于源码更新的更多信息可见于 &os; 手册 关于如何更新操作系统的章节。 二进制更新类似于使用 yum 或 apt-get 更新 &linux; 系统。 &man.freebsd-update.8; 命令会获取新的更新并安装它们。 这些更新可以通过 &man.cron.8; 使用程序来调度。 如果你使用 &man.cron.8; 来预定更新， 请确信在你的 &man.crontab.1; 中使用了 freebsd-update cron 来控制大数目的机器同时获取更新。 0 3 * * * root /usr/sbin/freebsd-update cron 最后一种更新的方法，从安装光盘来升级，是个直接的过程。 从安装光盘启动并选择该选项来更新。 &linux; 中，你可能会通过看一看 /proc/sys/net/ipv4/ip_forward 来确定 IP 转发是否被启用。在 &os; 中你应该使用 &man.sysctl.8; 来查看这和其他方面的系统设置，在当前的 &os; 版本中 &man.procfs.5; 已经不赞成使用了。（虽然 sysctl在 &os; 也同样可用。） 在 IP 转发样例中，你应该使用下列内容来确定 &os; 系统中是否已经开启了 IP 转发： &prompt.user; sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 0 -a 标志用来列出所有的系统设置： &prompt.user; sysctl -a kern.ostype: FreeBSD kern.osrelease: 6.2-RELEASE-p9 kern.osrevision: 199506 kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007 root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC kern.maxvnodes: 17517 kern.maxproc: 1988 kern.maxfiles: 3976 kern.argmax: 262144 kern.securelevel: -1 kern.hostname: server1 kern.hostid: 0 kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 } kern.posix1version: 200112 ... 某些 sysctl 的参数是只读的。 需要 procfs 的情况是，运行一些较老的软件，使用 &man.truss.1; 来跟踪系统信号，以及 &linux; 二进制兼容. （尽管，&linux; 二进制兼容性使用其本身的 procfs，&man.linprocfs.5;。） 如果你需要挂载 procfs 你可以在 /etc/fstab 中加入如下内容： proc /proc procfs rw,noauto 0 0 noauto 会防止 /proc 在启动时被自动挂载。 然后使用如下命令挂载 procfs： &prompt.root; mount /proc &linux; 命令 (Red Hat/Debian) &os; 等价命令 目的 yum install package / apt-get install package pkg_add -r package 从远程仓库安装 package rpm -ivh package / dpkg -i package pkg_add -v package 安装 package rpm -qa / dpkg -l pkg_info 列出已安装的软件包 &linux; 命令 &os; 等价命令 目的 lspci pciconf 列出 PCI 设备 lsmod kldstat 列出已载入的内核模块 modprobe kldload / kldunload 载入/卸载内核模块 strace truss 跟踪系统调用 非常希望这篇文档能够给予你足够的帮助来开始你的 &os; 之路。务必要再去看一下 &os; 手册 所提到的但并没有被包含在本文档中的那些更深入广泛的主题。