本版頂置及非官方FAQ，歡迎補(bǔ)充，嚴(yán)禁灌水！

劍心通明

20:FreeBSD的RELEASE、STABLE、CURRENT之間是什么關(guān)系

FreeBSD有兩個(gè)主要的分支一個(gè)是STABLE分支，一個(gè)是CURRENT分支
STABLE分支是經(jīng)過(guò)長(zhǎng)時(shí)間測(cè)試的（一般是一年到兩年），修正了主要的問(wèn)題的系統(tǒng)分支，這個(gè)分支上通常不會(huì)有嚴(yán)重的系統(tǒng)級(jí)錯(cuò)誤，也不會(huì)對(duì)系統(tǒng)的主要結(jié)構(gòu)進(jìn)行修改。但是不代表STABLE分支是一成不變的，STABLE分支常常會(huì)加入很多外圍的更新，比如從4.4到4.8，F(xiàn)reeBSD已經(jīng)經(jīng)歷了巨大的改變，比如使用Softupdate，對(duì)USB全系列設(shè)備的支持升級(jí)，F(xiàn)irewire設(shè)備的支持，而且之中還對(duì)stdin/stdout庫(kù)進(jìn)行了一次升級(jí)。這些更新都是在CURRENT分支里面進(jìn)行了長(zhǎng)時(shí)間測(cè)試之后，進(jìn)行評(píng)估不會(huì)對(duì)系統(tǒng)安全造成影響的情況下加入STABLE分支的。而CURRENT分支實(shí)際上可以成為FreeBSDng，這里將會(huì)有大量的新技術(shù)和新代碼，但是這些代碼很多處于試驗(yàn)性質(zhì)，無(wú)法保證穩(wěn)定性和效率，只是給開(kāi)發(fā)人員用來(lái)測(cè)試的。而RELEASE是FreeBSD的發(fā)行版本，每當(dāng)STABLE和CURRENT開(kāi)發(fā)到了一個(gè)階段，一批目標(biāo)達(dá)成以后將會(huì)發(fā)行一個(gè)RELEASE版本，在5之前FreeBSD只在STABLE分支上發(fā)行RELEASE版本，但以后可能會(huì)更多的發(fā)行CURRENT版本了

劍心通明

21:我想移動(dòng)一套系統(tǒng)到一塊新的硬盤(pán)上，該怎么做呢？
http://72891.cn/viewthr ... &extra=page%3D1

劍心通明

22:為啥我已經(jīng)是Root了，但是對(duì)系統(tǒng)進(jìn)行修改升級(jí)仍然沒(méi)有權(quán)限呢？

securelevel

  FreeBSD kernel 有個(gè)觀念叫 securelevel。當(dāng)還有人在爭(zhēng)論這是不是夠完美時(shí),這個(gè)
  機(jī)制已經(jīng)夠防止大部份的 "script kiddiez"。Securelevel 是指你的 kernel 在執(zhí)行時(shí)
  的安全等級(jí)。每一個(gè)等級(jí)具有不同的保護(hù)和檢查機(jī)制。這些是 init( 的 man page:

  The kernel runs with four different levels of security.  Any superuser
  process can raise the security level, but only init can lower it.  The
  security levels are:
  Kernel 可以以四種不同的安全等級(jí)來(lái)執(zhí)行。任何 superuser process 可以提高安全
  等級(jí), 但是只有 init 可以降低它。這四種等級(jí)分別是:

  -1    Permanently insecure mode - always run the system in level 0 mode.
        永遠(yuǎn)不安全模式 - 切換到 level 0 吧!

  0     Insecure mode - immutable and append-only flags may be turned off.
        All devices may be read or written subject to their permissions.
        不安全模式 - "不可更動(dòng)"和"只能附加"這兩個(gè)旗標(biāo)(flag)可以被改變。所有的
    devices 可以照著它們的讀寫(xiě)權(quán)限被讀寫(xiě)。

  1     Secure mode - the system immutable and system append-only flags may
        not be turned off&#59; disks for mounted filesystems, /dev/mem, and
        /dev/kmem may not be opened for writing.
        安全模式 - "不可更動(dòng)"和"只能附加" 的旗標(biāo)不能被取消&#59; mount 上來(lái)的檔案系
    統(tǒng), /dev/mem, 和 /dev/kmem 不能寫(xiě)入。

  2     Highly secure mode - same as secure mode, plus disks may not be
        opened for writing (except by mount(2))  whether mounted or not.
        his level precludes tampering with filesystems by unmounting them,
        but also inhibits running newfs( while the system is  multi-user.
        高安全模式 - 和安全模式一樣, 又多加了不管硬碟有沒(méi)有被 mount 起來(lái),
        除了 mount(2) 之外都不能寫(xiě)入。它防止一個(gè)檔案系統(tǒng)在 umount 的時(shí)候被
        搞亂。而且在這個(gè)等級(jí)也禁止在 multi-user 時(shí)執(zhí)行 newfs(。

  如果安全等級(jí)最初是 -1, 那麼 init 就會(huì)保持原狀。否則在 single user mode 時(shí),
  init 會(huì)把安全等級(jí)調(diào)到 0, 而在 multiuser mode 時(shí)會(huì)以 1 來(lái)跑。如果你希望在
  multiuser 模式是以等級(jí) 2 在跑, 你可以先進(jìn)入 single user mode, 編輯 /etc/rc,
  使用 sysctl 來(lái)更動(dòng)。

  若是你的系統(tǒng)只拿來(lái)跑 web server 之類(lèi)的, 你可以放心的將 securelevel調(diào)高到2。
  但若是你要跑 X server, 把你的 securelevel 調(diào)至 1 或更高會(huì)導(dǎo)致一些問(wèn)題。因?yàn)?br />   X server 必須要寫(xiě)入 /dev/mem 和 /dev/kmem, 而 securelevel 1 不允許你這麼做。
  有一個(gè)解決的方法是, 在啟動(dòng) X server 後再調(diào)高 securelevel。但我的意見(jiàn)是, 如果
  你跑 X server 的話, 你已經(jīng)有了其它的安全問(wèn)題須要考量, 而不止是 securelevel。
  以下這個(gè)指令會(huì)顯示出你目前的 securelevel 設(shè)定值。

# sysctl kern.securelevel


  如果要提高你的 securelevel:
# sysctl -w kern.securelevel=X
  X 可以是 0, 1 或 2。

  又在 securelevel 是 1 的話, 你在 "make world" 時(shí)也會(huì)有些問(wèn)題。因?yàn)?"make
  install" 時(shí)會(huì)在 kernel 上加上 immutable flag:

# ls -lo /kernel
-r-xr-xr-x  1 root  wheel  schg 1061679 Jun 30 01:27 /kernel

  "schg" flag 會(huì)防止你安裝新的 kernel:

nfr# id
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem)

nfr# sysctl kern.securelevel
kern.securelevel: 2

nfr# rm -rf /kernel
rm: /kernel: Operation not permitted

nfr# mv /kernel /tmp/
mv: rename /kernel to /tmp//kernel: Operation not permitted

  如果你在 securelevel 1 或 2, 那麼 schg flag 是不能被改變的。

# chflags noschg /kernel
chflags: /kernel: Operation not permitted

  值得留意的是, /boot.config 可以改變你開(kāi)機(jī)時(shí)的系統(tǒng)設(shè)定,要預(yù)防有心人篡改
  你應(yīng)該這麼做:

# touch /boot.config
# chflags schg /boot.config

  你可以看看系統(tǒng)預(yù)設(shè)還有那些執(zhí)行檔是有 schg flag 的。

# ls -lo /sbin | grep schg
-r-x------  1 bin   bin       schg 204800 Jul 19 20:38 init
# ls -lo /bin | grep schg
-r-sr-xr-x  1 root  bin       schg 192512 Jul 19 20:36 rcp

  再回過(guò)頭來(lái)談?wù)勬i定系統(tǒng)這件事吧! 既然剛剛談到了 immutable flags, 何不試著把整
  個(gè) /sbin 和 /bin 都設(shè)成 schg flag 呢 !? 這會(huì)給想 crack你系統(tǒng)的人一點(diǎn)小挫折。
  (假設(shè)你的系統(tǒng)也正以適當(dāng)?shù)?securelevel 咦髦?

# chflags schg /bin/*
# chflags schg /sbin/*

  不過(guò) /sbin 可能被改成別的名字,再重新創(chuàng)造一份新的 /sbin ,所以改變 /sbin 與
  /bin 的 schg flag 是很合理的想法,我們可以依照以下的方式改變 /sbin 和 /bin
  的 schg flag:

# chflags schg /bin/*
# chflags schg /sbin/*

  這些 schg flag 的檔案會(huì)讓你在 "make world" 時(shí)有問(wèn)題。
  ("make installworld" 也是)

  無(wú)論如何 ,最好是以 single user 模式來(lái) "make world"。有關(guān) "makr world" 的相
  資訊, 還有為什麼要這麼做, 到下面這個(gè)網(wǎng)頁(yè)來(lái)看看:

http://www.nothing-going-on.demo ... rld/make-world.html

  現(xiàn)在你已經(jīng)適當(dāng)?shù)逆i定你的系統(tǒng), 也以只跑必要的的 service, 而檔案系統(tǒng)也適當(dāng)?shù)?br />   mount 上來(lái), 且也以適合的 kernel securelevel 咦髦小?
  與以上所述的相關(guān) man pages 有: init(, chflags(1), sysctl(。

劍心通明

23:我怎樣才能知道系統(tǒng)運(yùn)轉(zhuǎn)是否正常，是否受到攻擊呢？

由于FreeBSD是一個(gè)多用戶(hù)系統(tǒng)，那么就需要管理員進(jìn)行日常維護(hù)，特別是用做網(wǎng)絡(luò)
服務(wù)器的系統(tǒng)，一旦因?yàn)槿狈�維護(hù)而造成停機(jī)故障，就會(huì)造成很大損失。即使對(duì)于單用
戶(hù)的FreeBSD系統(tǒng)，同樣也要執(zhí)行這些不可缺乏的維護(hù)任務(wù)，只是由于系統(tǒng)歸個(gè)人使用，
那么對(duì)維護(hù)的要求就不必那么高，維護(hù)任務(wù)就輕松一些。
系統(tǒng)日志
　　系統(tǒng)的日志記錄提供了對(duì)系統(tǒng)活動(dòng)的詳細(xì)審計(jì)，這些日志用于評(píng)估、審查系統(tǒng)的運(yùn)
行環(huán)境和各種操作。對(duì)于一般情況，日志記錄包括記錄用戶(hù)登錄時(shí)間、登錄地點(diǎn)、進(jìn)行
什么操作等內(nèi)容，如果使用得當(dāng)，日志記錄能向系統(tǒng)管理員提供有關(guān)危害安全的侵害或
入侵試圖等非常有用的信息。
　　BSD提供了詳細(xì)的各種日志記錄，以及有關(guān)日志的大量工具和實(shí)用程序。這些審計(jì)記
錄通常由程序自動(dòng)產(chǎn)生，是缺省設(shè)置的一部分，能夠幫助Unix管理員來(lái)尋找系統(tǒng)中存在
的問(wèn)題，對(duì)系統(tǒng)維護(hù)十分有用。還有另一些日志記錄，需要管理員進(jìn)行設(shè)置才能生效。
大部分日志記錄文件被保存在/var/log目錄中，在這個(gè)目錄中除了保存系統(tǒng)生成日志之
外，還包括一些應(yīng)用軟件的日志文件。當(dāng)然/var目錄下的其他子目錄中也會(huì)記錄下一些
其他種類(lèi)的日志記錄文件，這依賴(lài)于具體的應(yīng)用程序的設(shè)置。
$ ls /var/log
adduser maillog.5.gz sendmail.st.1
dmesg.today maillog.6.gz sendmail.st.10
dmesg.yesterday maillog.7.gz sendmail.st.2
httpd-access.log messages sendmail.st.3
httpd-error.log messages.0.gz sendmail.st.4
kerberos.log messages.1.gz sendmail.st.5
lastlog messages.2.gz sendmail.st.6
lpd-errs messages.3.gz sendmail.st.7
maillog messages.4.gz sendmail.st.8
maillog.0.gz messages.5.gz sendmail.st.9
maillog.1.gz news setuid.today
maillog.2.gz ppp.log setuid.yesterday
maillog.3.gz sendmail.st userlog
maillog.4.gz sendmail.st.0 wtmp
系統(tǒng)登錄日志
　　系統(tǒng)會(huì)保存每個(gè)用戶(hù)的登錄記錄，這些信息包括這個(gè)用戶(hù)的名字、登錄起始結(jié)束時(shí)
間以及從何處登錄入系統(tǒng)的等等。它們被保存到/var/log/lastlog、/var/log/wtmp和/
var/run/utmp文件中，這三個(gè)文件以二進(jìn)制格式保存了這些用戶(hù)的登錄數(shù)據(jù)。
　　其中/var/run/utmp文件中保存的是當(dāng)前系統(tǒng)用戶(hù)的登錄記錄，因此這個(gè)文件會(huì)隨著
用戶(hù)進(jìn)入和離開(kāi)系統(tǒng)而不斷變化，而它也不會(huì)為用戶(hù)保留很長(zhǎng)的記錄，只保留當(dāng)時(shí)聯(lián)機(jī)
的用戶(hù)記錄。系統(tǒng)中需要查詢(xún)當(dāng)前用戶(hù)狀態(tài)的程序，如 who、w等就需要訪問(wèn)這個(gè)文件。
utmp可能不包括所有精確的信息，某些突發(fā)錯(cuò)誤會(huì)終止用戶(hù)登錄會(huì)話，當(dāng)沒(méi)有及時(shí)更新
utmp記錄，因此utmp的記錄不是百分之百的可以信賴(lài)的。
　　而/var/log/wtmp保存了所有的登錄、退出信息，以及系統(tǒng)的啟動(dòng)、停機(jī)記錄，因此
隨著系統(tǒng)正常運(yùn)行時(shí)間的增加，它的大小也會(huì)越來(lái)越大，增加的速度依賴(lài)于系統(tǒng)用戶(hù)登
錄次數(shù)。因此可以利用這個(gè)日志用來(lái)查看用戶(hù)的登錄記錄，last命令就通過(guò)訪問(wèn)這個(gè)文
件來(lái)獲得這些信息，并以反序從后向前顯示用戶(hù)的登錄記錄，last也能根據(jù)用戶(hù)、終端
tty或時(shí)間顯示相應(yīng)的記錄。ac命令同樣也使用wtmp中的數(shù)據(jù)產(chǎn)生報(bào)告，但它的顯示方
式不同。它可以根據(jù)用戶(hù)（ac -p），或按日期（ap -d）顯示信息，這樣管理員就能獲
得一些非常有用的反常信息，如一個(gè)平時(shí)不太活躍的用戶(hù)突然登錄并連接很長(zhǎng)時(shí)間，就
有理由懷疑這個(gè)帳戶(hù)被竊取了。
　　注意：X Window由于會(huì)同時(shí)打開(kāi)多個(gè)終端窗口，因此會(huì)使得用戶(hù)登錄連接時(shí)間迅速
增加。
　　lastlog文件保存的是每個(gè)用戶(hù)的最后一次登錄信息，包括登錄時(shí)間和地點(diǎn)，這個(gè)文
件一般只有l(wèi)ogin程序使用，通過(guò)用戶(hù)的UID，來(lái)在lastlog文件中查找相應(yīng)記錄，然后報(bào)
告其最后一次登錄時(shí)間和終端tty。然后， login程序就使用新的記錄更新這個(gè)文件。
　　這三個(gè)文件是使用二進(jìn)制格式保存的，因此不能直接查看其中的內(nèi)容，而需要使用
相關(guān)命令。當(dāng)然也可以通過(guò)程序來(lái)訪問(wèn)這三個(gè)文件，這就需要了解它們使用的數(shù)據(jù)結(jié)構(gòu)
。其中utmp和wtmp使用同樣的數(shù)據(jù)結(jié)構(gòu)，而lastlog使用另外一個(gè)數(shù)據(jù)結(jié)構(gòu)，可使用man
來(lái)進(jìn)行查詢(xún)具體結(jié)構(gòu)。如果系統(tǒng)的用戶(hù)數(shù)量很多，那么wtmp文件的大小會(huì)迅速增加，在
系統(tǒng)/var文件系統(tǒng)空間緊張的情況下，就導(dǎo)致這個(gè)文件系統(tǒng)被占滿(mǎn)。系統(tǒng)不會(huì)主動(dòng)控制
這個(gè)文件的大小，因此這需要管理員的干預(yù)，需要手工及時(shí)清除，或編寫(xiě)shell腳本定期
保存和清除。
　　系統(tǒng)還可以提供記賬統(tǒng)計(jì)的功能，要打開(kāi)系統(tǒng)的計(jì)賬功能，需要使用accton命令，
注意，accton必須跟隨記賬日志文件的名字作參數(shù)，而不帶參數(shù)的accton將關(guān)閉記賬進(jìn)
程。
　　當(dāng)打開(kāi)了記賬功能后，可以使用lastcomm來(lái)檢查在系統(tǒng)中執(zhí)行的所有命令的信息，
包括執(zhí)行的命令、執(zhí)行命令的用戶(hù)、用戶(hù)使用的終端tty，命令完成的時(shí)間，執(zhí)行時(shí)間等
。從lastcomm的輸出也能幫助管理員檢查可能的入侵行為。
　　此外可以使用ac命令來(lái)查詢(xún)用戶(hù)的連接時(shí)間的報(bào)告，sa命令來(lái)查詢(xún)用戶(hù)消耗的處理
器時(shí)間的報(bào)告。
Syslog日志記錄
　　最初，syslog只是為了sendmail而設(shè)計(jì)的消息日志工具，由于它提供了一個(gè)中心控
制點(diǎn)，使得sys log非常好用和易配置，因此當(dāng)今很多程序都使用syslog來(lái)發(fā)送它們的記
錄信息。syslog是一種強(qiáng)大的日志記錄方式，不但可以將日志保存在本地文件中，還可
以根據(jù)設(shè)置將syslog記錄發(fā)送到網(wǎng)絡(luò)上的另一臺(tái)主機(jī)中。
　　支持syslog方式的系統(tǒng)啟動(dòng)了syslogd守護(hù)進(jìn)程，這個(gè)程序從本地的Unix套接字和監(jiān)
聽(tīng)在514端口（UDP）上的Internet套接字，來(lái)獲得syslog的記錄。本機(jī)中進(jìn)程使用sysl
og系統(tǒng)調(diào)用發(fā)送來(lái)sy slog記錄，然后由syslogd將他們保存到正確的文件或發(fā)送到網(wǎng)絡(luò)
上另一臺(tái)運(yùn)行syslogd主機(jī)中去。
　　syslogd的設(shè)置文件為/etc/syslog.conf，定義消息對(duì)應(yīng)的相應(yīng)目標(biāo)，一條消息可以
達(dá)到多個(gè)目標(biāo)，也可能被忽略。
# $Id: syslog.conf,v 1.9 1998/10/14 21:59:55 nate Exp $
#
# Spaces are NOT valid field separators in this file.
# Consult the syslog.conf(5) manpage.
*.err&#59;kern.debug&#59;auth.notice&#59;mail.crit /dev/console
*.notice&#59;kern.debug&#59;lpr.info&#59;mail.crit&#59;news.err /var/log/messages
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/cron/log
*.err root
*.notice&#59;news.err root
*.alert root
*.emerg *
!ppp
*.* /var/log/ppp.log
　　syslog.conf的配置可以分為兩個(gè)部分，第一部分用于區(qū)分消息的類(lèi)型，另一個(gè)用于
設(shè)置消息發(fā)送的目的地。通常，消息的類(lèi)型包括消息的產(chǎn)生者，例如kern表示內(nèi)核產(chǎn)生
的消息，auth表示認(rèn)證系統(tǒng)產(chǎn)生的消息，等等，還包括消息的級(jí)別，例如emerg表示非常
重要的緊急信息，alert表示系統(tǒng)告警狀態(tài)，crit表示關(guān)鍵狀態(tài)，err 表示一般的錯(cuò)誤信
息，warning表示警告信息，notice表示提示信息，但還不是錯(cuò)誤，info表示一般信息，
debug表示調(diào)試信息等，因此一個(gè)消息的類(lèi)型可能為：kern.debug、mail.info等，但頁(yè)
可以使用通配符*進(jìn)行匹配。
　　從上面的syslog.conf的設(shè)置可以看出，系統(tǒng)正常運(yùn)行中的很多重要的信息，如錯(cuò)誤
信息*.err、內(nèi)核調(diào)試信息kern.debuf、認(rèn)證報(bào)告auth.notice等被直接輸出的console中
，另外還有一些比較重要的信息被輸出到/var/log/messages文件中，發(fā)送郵件的記錄將
被保存在/var/log/mail log文件中，打印記錄為/var/log/lpd-errs等，使得管理員可
以根據(jù)這些文件來(lái)查詢(xún)相關(guān)記錄，進(jìn)行統(tǒng)計(jì)或?qū)ふ蚁到y(tǒng)問(wèn)題。其中使用syslog記錄的me
ssages文件中包括root登錄的信息、用戶(hù)多次登錄失敗的嘗試等對(duì)系統(tǒng)安全相當(dāng)重要的
信息，因此也是系統(tǒng)遭受攻擊之后，攻擊者會(huì)根據(jù)syslog.conf中設(shè)置試圖清除相關(guān)文件
中自己的登錄記錄。因此對(duì)于安全性要求更高的系統(tǒng)，可以嘗試將syslog發(fā)送到另一臺(tái)
計(jì)算機(jī)上，或者輸出到一些設(shè)備文件中，如在打印機(jī)上立即打印輸出。
　　系統(tǒng)會(huì)使用newsyslog定期檢查syslog輸出的messages文件和maillog文件，將舊數(shù)
據(jù)壓縮保存為備份文件，如messages.1.gz等。
其他日志
　　除了系統(tǒng)登錄記錄和syslog記錄之外，其他還有一些應(yīng)用程序使用自己的記錄方式
。
　　系統(tǒng)每天都會(huì)自動(dòng)檢查系統(tǒng)的安全設(shè)置，包括對(duì)SetUID、SetGID的執(zhí)行文件的檢查
，其結(jié)果將輸出到/ var/log/security.today文件中，管理員可以與/var/log/securit
y.yeste rday文件對(duì)比，尋找系統(tǒng)安全設(shè)置的變化。
　　如果系統(tǒng)使用sendmail，那么sendmail.st文件中以二進(jìn)制形式保存了sendmail的統(tǒng)
計(jì)信息。
　　在系統(tǒng)啟動(dòng)的時(shí)候，就將內(nèi)核的檢測(cè)信息輸出到屏幕上，這些信息可以幫助用戶(hù)分
析系統(tǒng)中的硬件狀態(tài)。一般使用d mesg命令來(lái)查看最后一次啟動(dòng)時(shí)輸出的這個(gè)檢測(cè)信息
。這個(gè)信息也被系統(tǒng)保存在/var/log/dmesg.tod ay文件中，系統(tǒng)中同時(shí)也存在另一個(gè)文
件dmesg.yesterday，是上次的啟動(dòng)檢測(cè)信息，對(duì)比這兩個(gè)文件，就可以了解到系統(tǒng)硬件
和內(nèi)核配置的變化。
　　lpd-errs記錄了系統(tǒng)中l(wèi)pd產(chǎn)生的錯(cuò)誤信息。
　　此外，各種shell還會(huì)記錄用戶(hù)使用的命令歷史，它使用用戶(hù)主目錄下的文件來(lái)記錄
這些命令歷史，通常這個(gè)文件的名字為.history（csh），或.bash-history等。

劍心通明

24:我怎么才能讓Netmeeting通過(guò)我的FreeBSD防火墻呢？

http://www.chinaunix.net/forum/viewtopic.php?t=16320

劍心通明

25:使用adduser為freebsd添加用戶(hù)需要注意什么呢？

我在創(chuàng)建用戶(hù)時(shí)遇到這樣的一個(gè)問(wèn)題，請(qǐng)那位大俠指點(diǎn)！�。∠旅媸俏易龅牟襟E請(qǐng)問(wèn)這樣做對(duì)不對(duì)。
dell2650b# adduser
Use option ``-silent'' if you don't want to see all warnings and questions.

Check /etc/shells
Shell: /usr/local/bin/bash not executable!
Check /etc/master.passwd
Check /etc/group
User ``/wheel/tony'' has gid 1002 but a group with this gid does not exist.
Usernames must match regular expression: [lydong]:
Enter your default shell: csh date no sh tcsh [tcsh]:
Your default shell is: tcsh ->; /bin/tcsh
Enter your default HOME partition: [/home/lydong]:
Create /home/lydong
Copy dotfiles from: /usr/share/skel no [/usr/share/skel]:
Send message from file: /etc/adduser.message no y [y]: n
Use passwords (y/n) [y]: y

Write your changes to /etc/adduser.conf? (y/n) [n]: y

Ok, let's go.
Don't worry about mistakes. I will give you the chance later to correct any input.
Enter username [lydong]: luoyaodong
Username doesn't match the regexp /lydong/
Enter username [lydong]: lydong
Please enter a username
Enter username [lydong]: oeheonse
Username doesn't match the regexp /lydong/
Enter username [lydong]: ^C

在adduser.conf里usernameregexp指定了用來(lái)驗(yàn)證新用戶(hù)名是否合乎規(guī)范的正則表達(dá)式，你可以修改這個(gè)值來(lái)強(qiáng)制用戶(hù)名符合你的規(guī)定。
默認(rèn)的情況下應(yīng)該是：
usernameregexp = '^[a-z0-9_][a-z0-9_-]*$'
這是說(shuō)用戶(hù)名必須以a-z、0-9以及'_'開(kāi)頭，后邊可以跟多個(gè)a-z、0-9、'_'、'-'字符，當(dāng)你加新用戶(hù)的時(shí)候，adduser就會(huì)拿這個(gè)正則表達(dá)式來(lái)效驗(yàn)?zāi)愕挠脩?hù)名是否規(guī)范。

看了你輸出結(jié)果：
Usernames must match regular expression: [lydong]:
這說(shuō)明你把正則表達(dá)式給設(shè)置成了lydong，后邊應(yīng)用這個(gè)正則表達(dá)式來(lái)效驗(yàn)?zāi)愕男掠脩?hù)名自然是通不過(guò)了（除非你輸入lydong）。

修改也很簡(jiǎn)單，修改為usernameregexp = '^[a-z0-9_][a-z0-9_-]*$'就可以了。

劍心通明

26:怎樣才能調(diào)優(yōu)我的FreeBSD系統(tǒng)呢？
http://www.chinaunix.net/forum/viewtopic.php?t=98645
這個(gè)鏈接是man tuning的中文版

vcynosure

27:如何察看已經(jīng)安裝ports的make參數(shù)

1. 
   
2. 例子察看php4-extensions的make install 參數(shù)
   
3. cat /var/db/ports/php4-extensions/options
   

復(fù)制代碼

把/var/db/ports/php4-extensions/下文件拷貝到另一臺(tái)服務(wù)器上相同位置可以省去手動(dòng)指定make 參數(shù)的痛苦

[ 本帖最后由 劍心通明 于 2005-11-9 17:24 編輯 ]

zero-B

28:為什么我用PQ調(diào)整了分區(qū)還是裝不上FreeBSD？

因?yàn)镕reeBSD不能安裝在FAT32或NTFS文件系統(tǒng)中！

FreeBSD的安裝問(wèn)題：

首先應(yīng)該提出幾個(gè)術(shù)語(yǔ)：

可用空間：即是“分區(qū)”里的未使用到的部分
自由空間：windows里未被劃分邏輯驅(qū)動(dòng)器的擴(kuò)展分區(qū)
未分配空間：當(dāng)你新買(mǎi)一塊硬盤(pán)后未經(jīng)格式化的空間


很多朋友說(shuō)他們?cè)�使用PQ之類(lèi)的軟件對(duì)磁盤(pán)進(jìn)行過(guò)分區(qū)的調(diào)整(對(duì)于PQ能不能調(diào)整出“未分配空間內(nèi)”我就不得而知了，我個(gè)人不喜歡那種軟件)來(lái)安裝FB。但各位忽略了一點(diǎn)：UNIX不能安裝在windows的擴(kuò)展分區(qū)中，當(dāng)然也包括各個(gè)邏輯驅(qū)動(dòng)器，只能是安裝在“未分配空間內(nèi)”。而大家常犯的錯(cuò)誤就是使用PQ將現(xiàn)有的WINDOWS邏輯驅(qū)動(dòng)器進(jìn)行調(diào)整，使得有一個(gè)比較大的邏輯驅(qū)動(dòng)器，但FreeBSD在進(jìn)行分“片”的時(shí)候只認(rèn)win的主分區(qū)和擴(kuò)展分區(qū)，具體該擴(kuò)展分區(qū)中包含幾個(gè)邏輯驅(qū)動(dòng)器BSD并不關(guān)心，這也就導(dǎo)致了大家花費(fèi)大量心血調(diào)整出來(lái)的XX盤(pán)不能安裝BSD的原因。



對(duì)于想通過(guò)VM來(lái)把BSD安裝到真實(shí)硬盤(pán)上的朋友來(lái)說(shuō)，也應(yīng)該要注意這點(diǎn)，該硬盤(pán)上也只能使用的是“未分配空間”，并且選擇整個(gè)磁盤(pán)來(lái)安裝而不是選擇分區(qū)來(lái)安裝。相對(duì)來(lái)說(shuō)，選擇使用整個(gè)磁盤(pán)來(lái)安裝的話，和我們安裝雙系統(tǒng)時(shí)的情況一致，更容易保證大家在安裝過(guò)程中不會(huì)丟失數(shù)據(jù)。


FreeBSD系統(tǒng)中的“片(Slice)”和“分區(qū)”

這個(gè)問(wèn)題說(shuō)來(lái)會(huì)比較麻煩，我們需要與WIN來(lái)進(jìn)行對(duì)照說(shuō)明。

在windows中，我們都知道系統(tǒng)把硬盤(pán)分為各個(gè)邏輯驅(qū)動(dòng)器來(lái)進(jìn)行管理，我們可以把windows中的這種管理方式這樣理解：整個(gè)硬盤(pán)是一棟樓，C、D、E等各盤(pán)變成了棟中的一樓、二樓、三樓。。。。每個(gè)樓層的房間相當(dāng)于驅(qū)動(dòng)器中的各個(gè)文件夾；而FreeBSD則把這樣一棟樓分成一個(gè)片(Slice)，每個(gè)樓層對(duì)應(yīng)一個(gè)掛載點(diǎn)：/、/root、/var、/usr......然后每個(gè)文件夾對(duì)應(yīng)于該層樓中的各個(gè)房間。如果各位還是不理解的話，那么把一個(gè)硬盤(pán)想像成一個(gè)矩形的框，假設(shè)該塊硬盤(pán)分為四部分，對(duì)windows來(lái)說(shuō)，那么就有四個(gè)邏輯驅(qū)動(dòng)器C、D、E、F，而對(duì)FB就變成了/、swap(這個(gè)分區(qū)也需要手工劃分，并且是必須的，具體需要多大要看你的FB的用途，如果是僅供學(xué)習(xí)研究，那么一般分512MB左右，我是40G的硬盤(pán)，空間相對(duì)充足，就劃分了1G的空間 )、/var(或是其他什么)、/usr (通常情況下建議單獨(dú)劃分出此分區(qū))。

[ 本帖最后由 劍心通明 于 2005-11-11 15:40 編輯 ]

vcynosure

29:如何在安裝ports時(shí)縮短下載時(shí)間

方法A: 使用代理。

在/etc/make.conf中設(shè)置：
FETCH_ENV= "HTTP_PROXY=IP[:端口]"
如果需要，在FETCH_ENV值后面加入空格，
HTTP_PROXY_AUTH=basic:*:user:password

方法B: 在其它機(jī)器上fetch

make fetch-recursive
...
然后將/usr/ports/distfiles拿走。


方法c:使用wget/axel/proz加速你的port下載


以下所述功能均通過(guò)修改make.conf實(shí)現(xiàn)

對(duì)于wget
========
FETCH_CMD= wget
FETCH_BEFORE_ARGS= -c -t 1
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes #這行是必要的，否則...

前面3行也可以換成
FETCH_CMD=wget -c -t 1

如果你要wget穿透代理服務(wù)器，請(qǐng)加上下面兩行
FETCH_ENV=http_proxy=http://proxy2.zsu.edu.cn:3128
FETCH_ENV=ftp_proxy=http://proxy2.zsu.edu.cn:3128

或者使用其他的穿越代理工具例如proxychains 或者socks5(runsocks)
則FETCH_CMD=proxychains wget或者runsocks wget

什么？不知道wget是什么？那就先
cd /usr/ports/ftp/wget/
make install clean

對(duì)于axel
========
同樣，也可以使用axel來(lái)替換fetch來(lái)進(jìn)行多線程下載
FETCH_CMD=axel
FETCH_BEFORE_ARGS= -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes
或者只寫(xiě)一行
FETCH_CMD=axel -a

axel 穿透代理服務(wù)器的方法與wget一致

axel在/usr/ports/ftp/axel位置


對(duì)于proz
========
同樣，也可以使用proz來(lái)替換fetch來(lái)進(jìn)行多線程下載
FETCH_CMD=proz -r
DISABLE_SIZE=yes

proz 穿透代理服務(wù)器的方法與wget一致

proz在/usr/ports/ftp/proz位置


添加更快的port下載站點(diǎn)
====================
另外，加上以下兩行可以在讓make先從更快的站點(diǎn)下載port

MASTER_SITE_OVERRIDE= \
ftp://ftp2.tsinghua.edu.cn/mirror/FreeBSD/ports/distfiles/ \
ftp://freebsd.csie.nctu.edu.tw/pub/FreeBSD/ports/distfiles/ \
ftp://ftp.hk.freebsd.org/pub/FreeBSD/ports/distfiles/ \
ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/
這個(gè)是教育網(wǎng)的設(shè)置，公網(wǎng)的兄弟可以看著辦啦

[ 本帖最后由 vcynosure 于 2006-1-3 09:24 編輯 ]