openbsd

xisxy

Black's OpenBSD Tips
有人用优雅来评价 OpenBSD 的简洁。本来觉得夸张，但用过才知道是优雅的令人窒息。

1. 从 OpenBSD FAQ 开始

很多人开始学习 OpenBSD 遇到问题就喜欢去论坛问或者到 Google 搜。其实大部分问题的答案就在官方的 FAQ 里面。不过建议不要去读网上那个所谓的中文版。版本老，还有很多东西没有翻译全，容易让人走弯路。直接去看官方英文版吧。

2. OpenBSD安装光盘制作

现在网上有一些网站可以下在 OpenBSD v3.9 的自制 iso，不过里面的路径有问题，安装的时候需要手工指定一下安装目录。可启动安装盘正确的制作方法如下：

下载 i386/cd39.iso （针对v3.9而言）并用 UltraISO 打开，将 ftp 的 i386 目录中除了 bsd.rd cdboot cdbr 这三个文件之外的25个文件拷贝到 iso 的 3.9/i386 目录中。再将 ftp 来的 ports.ta.gz src.tar.gz sys.tar.gz xf4.tar.gz 这四个文件拷贝到 iso 的 3.9 目录中。最后将下载的 packages 拷贝到 iso 的 3.9/packages 目录中。保存 iso 就可以了。

方法实在是简单，但希望大家不要像网上的那些家伙那样散布自己制作的 iso 文件。因为 OpenBSD 是一个没有经济来源的组织。他们完全靠出售 CD 和 T-shirts 挣一点钱。他们的 Official CD 也是受版权保护的。我们可以看到外国人很尊重这些开发者，大部分黑客下载点上也看不到 OpenBSD 的 Official CD。鄙视那些发布自制 OpenBSD CD 的人。

3. 在 OpenBSD 上安装 packages

一般来说不建议在 OpenBSD 上编译一些常见的软件（比如Apache, php, mysql等）。因为 OpenBSD 的设计目的是为了安全，所以官方提供了编译好的 packages。这些软件不见得版本狠新，但都经过了 OpenBSD 的专门设置（比如 chroot apache）。要想安装 packages 最好先从官方提供的 ftp 列表（
http://www.openbsd.org/ftp.html
）中找到一个比较快的服务器。然后把 packages 路径添加到 root 的 .profile 中。方法如下

PKG_PATH=ftp://相对你速度快的服务器/pub/OpenBSD/3.9/packages/i386/
export PKG_PATH

然后就可以使用 pkg_add 命令来安装软件了。建议使用交互模式 -i 来安装。这样可以在不知道确定版本号的情况下进行交互式安装。比如 pkg_add -i mysql-server，服务器会列出 PKG_PATH 服务器上所有 mysql-server 的版本让你来选择安装。而必须安装的关联软件也会被自动列出，比如 mysql-client。

4. MySQL 的启动

从 Packages 中安装 MySQL 是非常简单的。安装后把相应的配置文件拷贝到 /etc 然后改名为 my.cnf 就可以了。出于安全考虑，可以在 [mysqld]中添加 bind-address = 127.0.0.1。

为了让 MySQL 在开机时自动启动，需要在 /etc/rc.local 中添加

if [ -x /usr/local/bin/mysqld_safe ]; then
/usr/local/bin/mysqld_safe &
fi

当然，别忘了给 root 加密码。

5. PHP 的安装

PHP 在 OpenBSD 上的安装略微复杂一些（也不比其他OS复杂）。最好的方法是参考 PHP 官方手册中 “UNIX系统下的安装（Installation on Unix systems）“这一节。描述非常清楚，这里不再复述。

实际上，不看也问题不大。因为每一步完成后都有下一步的操作提示。

6. httpd.conf 的配置

这些操作实际上在任何 OS 都是有必要的。
------ 让别人不容易发现你的系统版本
ServerTokens Prod
ServerSignature Off
------ PHP的基本配置
DirectoryIndex index.html index.php
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

7. phpMyAdmin
如果你使用 packages 安装了 phpMyAdmin，注意它不是被安装到了 /var/www/htdocs 中，而是 /var/www/phpMyAdmin/。所以需要经它移动到 htdocs 中。而安装结束时提示的连接方法斯互不行（# ln -s ../phpMyAdmin /var/www/htdocs/phpMyAdmin），应该和 chroot 有关，这个有待研究。

8. 限制单IP并发连接

# wget
http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile
APXS = /usr/sbin/apxs
# make
# make install
# vi /var/www/conf/httpd.conf

MaxConnPerIP 5



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/23047/showart_186772.html