1.問(wèn)：如何讓FreeBSD像RedHat那樣在ls時(shí)顯示多種顏色的目錄？
答：在/etc/csh.cshrc里面加入：
代碼:
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes

然后，執(zhí)行：
代碼:
sed -i.bak -E s/set prompt/#set prompt/g /root/.cshrc

并重新登錄。

2.問(wèn)：如何讓FreeBSD的csh像bash那樣按tab列出列出無(wú)法補(bǔ)齊的候選文件？
答：標(biāo)準(zhǔn)的方法是按Ctrl+D。但如果一定要用tab的話(huà)，在/etc/csh.cshrc中加入：
代碼:
set autolist

3.問(wèn)：如何讓FreeBSD的csh顯示類(lèi)似[delphij
spirit] ~這樣的提示符？
答：在/etc/csh.cshrc中加入：
代碼:
set prompt = ''[%B%n
%m%b] %B%~%b%# ''

然后，執(zhí)行：
代碼:
sed -i.bak -E s/set prompt/#set prompt/g /root/.cshrc

4.問(wèn)：如何讓普通用戶(hù)也擁有類(lèi)似root用戶(hù)那樣的命令行編輯能力？
答：在/etc/csh.cshrc中加入：
代碼:
bindkey "^W" backward-delete-word
bindkey -k up history-search-backward
bindkey -k down history-search-forward

5.讓ctr+del+alt 失效
Look  into your keymap    file (taken from /usr/share/syscons/keymaps)  and
search for boot in it. If it has  not the "boot" string  in it, replace the
lines #083 and #103 by these
 
  083   del    ''.''    ''.''    ''.''    ''.''    ''.''    boot   boot    N
  103   fkey61 fkey61 fkey61 fkey61 fkey61 fkey61 boot   fkey61  O
 
There was talk  to enable/disable it  via a sysctl(3)  parameter but no one
ever got around to do it...

6. 環(huán)境變量:文件/etc/profile,
BLOCKSIZE=K; export BLOCKSIZE(通用)
文件~.cshrc BLOCKSIZE K
setenv
my cshrc
代理服務(wù)器的使用
HTTP 的代理：　#setenv HTTP_PROXY http://proxyip:port
FTP 的代理： #setenv FTP_PROXY http://proxyip:port

7、 設(shè)定開(kāi)機(jī)畫(huà)面

使用 windows 的人，都知道所謂的開(kāi)機(jī)畫(huà)面，在 FreeBSD 下是否也有此功能呢？答案是肯定的，而且設(shè)定更為簡(jiǎn)便，請(qǐng)照以下 steps：

一. 首先制作一個(gè)圖型文件，檔案格式為 logo.pcx 或 logo.bmp，需注意的是 .bmp 的檔案存盤(pán)時(shí)不用壓縮，分辨率需為 640 X 480 以?xún)?nèi)(含)，色階為 256 色..

二. 將此檔案 copy 到 /boot/ 這個(gè)目錄下

三. 設(shè)定 /boot/loader.conf，加入以下資料

splash_bmp_load="YES" -> 如果使用 .bmp 格式，此項(xiàng)需設(shè)為 YES
splash_pcx_load="YES" -> 使用 .pcx，請(qǐng)將此項(xiàng)設(shè)為 YES
vera_load="YES"
bitmap_load="YES"
bitmap_name="/boot/logo.pcx" -> 請(qǐng)依你的檔案格式更改
bitmap_type="splash_image_data"

8.激活你的 screensaver

由于 FreeBSD 大多當(dāng)為主機(jī)使用，都是常期不關(guān)機(jī)的，因此可將屏幕關(guān)掉，或使用 ScreenSaver 功能..

使用 ScreenSaver 請(qǐng)?jiān)?/etc/rc.conf 這個(gè)檔加入以下兩行：

blanktime="900"

=> 以秒數(shù)為單位，如以上為 15 分鐘

saver="logo"

=> logo 是 FreeBSD 的吉祥物(圖型接口)，另也可使用 "daemon"，這是文字型式

9. 重復(fù)使用先前使用過(guò)的指令

你可以使用以下的方法來(lái)重復(fù)使用先前使用過(guò)的指令:

例如，我們先用 history 顯示先前輸入的指令:

# history
.
..
...
10 clear
11 cd /usr/local
12 ls
13 ls etc
14 cd ~
15 clear
1. 用 up down 可用上下一個(gè)指令，或是 ctrl+p ctrl+n 亦然

2. 配合 ! 的用法，例如以下(ps: 在<...>內(nèi)代表要輸入的東東)

!!
# !! => 重復(fù)執(zhí)行上個(gè)一個(gè)指令

!<編號(hào)>
# !11 => 執(zhí)行 cd /usr/local

!<指令> 可輸入部份字，但前面部份需符合
# !cl
執(zhí)行 15 clear 指令

!<?指令?> 輸入部份字符，部份吻合
# !?etc?
執(zhí)行 13 ls etc

以上指令在 tcsh 及 bash 下皆可使用，如此是不是可幫你省下許多時(shí)間..

10.用 dig 及 host 來(lái)取代 nslookup

一般我們用來(lái)檢查網(wǎng)絡(luò)是否有問(wèn)題，大多是用以下三個(gè)指令..

nslookup
ping
traceroute

其中 nsllokup 是用來(lái)檢查 dns 的相關(guān)設(shè)定， ping 用來(lái)檢查自己和對(duì)方網(wǎng)絡(luò)是否通順，而 traceroute 則是用來(lái)檢查從自己的計(jì)算機(jī)到對(duì)方的計(jì)算機(jī)所經(jīng)過(guò)的線(xiàn)路狀況..

不過(guò)以 nslookup 而言，個(gè)人覺(jué)得不是很實(shí)用，有時(shí)我們只是想單純的查一下某臺(tái)主機(jī)或是 MX 記錄，那使用 nslookup 就有點(diǎn)嚕嗦了..

在此介紹二個(gè)好用的指令 host 及 dig，這二個(gè)指令很類(lèi)似，不過(guò)效率較 nslookup 高

# host -a <主機(jī)名稱(chēng)> 或 <ip>

=> 輸入主機(jī)名稱(chēng)顯示 dns 正向解析的部份，輸入 ip 則是顯示反向(ptr)

# dig <主機(jī)名稱(chēng)或ip> <any a mx soa txt.. 任選一項(xiàng)>

如要顯示 MX 記錄

# dig 主機(jī)名稱(chēng) mx

個(gè)人是覺(jué)得比 nslookup 方便多了，你覺(jué)得呢.. ^.^

當(dāng)然功能不只這些，詳情請(qǐng) man dig 或 host..
11.加快你的開(kāi)機(jī)速度..

嚴(yán)格說(shuō)起來(lái)，F(xiàn)reeBSD 的開(kāi)機(jī)速度算滿(mǎn)快的，不過(guò)中間會(huì)有個(gè) 10 秒的延遲時(shí)間(以便讓你進(jìn)入 boot 的 command prompt mode)，如果你嫌這10秒還是太慢了，那你可將時(shí)間?#123;短一些..

FreeBSD 激活時(shí)會(huì)先去參考 /boot/defaults/loader.conf 檔的設(shè)定，然后再參考 /boot/loader.conf，一般我們都不去?#123;整 /boot/defaults/loader.conf 這個(gè)檔，而直接?#123;整 /boot/loader.conf..

只要在 /boot/loader.conf 中加上以下這一行即可

autoboot_delay="秒數(shù)" 即可，如

autoboot_delay="7" 代表7秒

這樣開(kāi)機(jī)是不是更快了..

另外建議，有時(shí)間可參考一下 /boot/defaults/loader.conf 這個(gè)檔案的設(shè)定，其中有許多實(shí)用的設(shè)定哦..

12.忘了 root 密碼

如果你忘了 root 的密碼怎么辦，這在 FreeBSD 中滿(mǎn)好解決的，請(qǐng)照以下 steps 來(lái)處理..

1. 進(jìn)入單人模式

開(kāi)機(jī)后，當(dāng)出現(xiàn)

Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 10 seconds...

按 space(或除了 enter 以外的鍵) 鍵則會(huì)進(jìn)入 command prompt mode，同時(shí)出現(xiàn)一個(gè) ok ..

這時(shí)請(qǐng)輸入 boot -s 以進(jìn)入單人模式

2. 選擇 sh

進(jìn)入單人模式后，系統(tǒng)會(huì)詢(xún)問(wèn)你要使用那個(gè) sh，內(nèi)定是 /bin/sh ，就使用這個(gè)吧，直接按 enter 跳過(guò)

3. 將所有的硬盤(pán)分割架起來(lái)

# mount -a

4. 更改密碼

# passwd

長(zhǎng)度要在 6 個(gè)以上，輸入二次

5. 重新激活

# reboot

13.介紹一些一些有用的參數(shù)(注意大小寫(xiě))..

%B 代表高亮度
%n 代表用者名稱(chēng)
%m 主機(jī)名稱(chēng)
%/ 目前的目錄

一般我們可能比較在意以上幾點(diǎn)，如我要管理好幾臺(tái) FreeBSD 主機(jī)，那么以上幾個(gè)參數(shù)就很重要了..

舉個(gè)實(shí)例來(lái)說(shuō)，如我想把我的 prompt 改成這樣，而且要高亮度顯示：

使用者名稱(chēng)
主機(jī)名稱(chēng)[目錄名稱(chēng)]>

則 prompt 的設(shè)定應(yīng)該是這樣的..

set prompt = "%B%n
%m[%/]> "

注意 = 左右都要有一個(gè)空白，否則會(huì)出錯(cuò)，導(dǎo)致無(wú)法登入，另外如果要統(tǒng)一所有使用者的 prompt 的話(huà)，除了更改 /home/使用者/.cshrc 外，最好也在 /etc/csh.cshrc 中設(shè)定這一行，另外如要新增新用者也用這種提示，則請(qǐng)?jiān)?/usr/share/skel/dot.cshrc 中也加上(或改成)這一行，這是因?yàn)椋?

tcsh 在使用時(shí)會(huì)先參考 /etc/csh.cshrc 這個(gè)檔案，再依 user 去抓其 home 目錄下的 .cshrc，而設(shè)定 /usr/share/skel/dot.cshrc 是讓你新使用者時(shí)，自動(dòng)將其 prompt 設(shè)定成 set prompt = "%B%n
%m[%/]> "

這種設(shè)法，當(dāng)你在管理多臺(tái)主機(jī)及切換目錄時(shí)，就不易搞錯(cuò)而發(fā)生一些慘劇

14.在提示列秀出 [使用者]目前工作目錄 (可以少打很多次pwd)

# cd /root
編輯 .cshrc

# set prompt="''hostname -s''# " ### 找到這一行并 mark 起來(lái)
set prompt = "[%n]%/# " ### 新增此行并存盤(pán)離開(kāi)

# logout

login: root ....重新登入

ps.其它user id 是否可照辦? 我還沒(méi)試過(guò)哩..剛裝freebsd而已

15.如何防止別人登錄到你的計(jì)算機(jī)

有時(shí)，我們并不想讓別人直接登入到我們的主機(jī)或是只想限定某些人可使用，如 telnet、ssh..

或者是開(kāi)放了些服務(wù)，如 ftp、smtpd ..等，由于這些都必需在主機(jī)端建有帳號(hào)，因此防止不相干的人登入到你的主機(jī)是非常重要的，也是一個(gè)安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那么有無(wú)方法可解決這個(gè)問(wèn)題呢？

答案是可從 /etc/login.access 來(lái)著手，這個(gè)檔案就是限定 login 的..

一個(gè)典型的設(shè)定如下，例如我們想限定只有 root 及 使用者 john 可登入到主機(jī)(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分為三個(gè)項(xiàng)目，每個(gè)項(xiàng)目間以 : 分隔，說(shuō)明如下:

1. + 或 - 代表允許或禁止
2. 設(shè)定的使用者或群組，可用 ALL EXCEPT 來(lái)強(qiáng)化限定的范圍

3. 限定的來(lái)源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

適當(dāng)?shù)脑O(shè)定，可讓你的系統(tǒng)更加的安全..

詳細(xì)用法可 man login.access..

15. 一個(gè) ./ 的技巧

眾所周知，在 nix-like 中執(zhí)行目前目錄中的可執(zhí)行文件時(shí)，必需加上 ./ 這二個(gè)符號(hào)，很多 unix-like 的初學(xué)者都會(huì)感覺(jué)較不習(xí)慣，因?yàn)樵?dos 或 windows 的 dos 窗口中并不是如此..

其實(shí)在 unix-like 中如此設(shè)定是有其安全考量的，在使用指令或執(zhí)行文件時(shí)，一般是建議使用完整的目錄，例如要使用 ls，則如下:

# /bin/ls

當(dāng)然，你直接輸入 ls 亦可正確的執(zhí)行，這是因?yàn)槟闼褂玫?shell 中環(huán)境變量 $PATH 的因素..

你可鍵入 echo $PATH，來(lái)看目前 $PATH 的設(shè)定，當(dāng)我們執(zhí)行一個(gè)指令時(shí)，系統(tǒng)會(huì)依照這個(gè)環(huán)境變量來(lái)搜尋這個(gè)執(zhí)行檔并加以執(zhí)行..

內(nèi)定 shell 不會(huì)將目前目錄 . 加到 $PATH 中，因此如果你想在目前目錄執(zhí)行這個(gè)目錄下的執(zhí)行文件而不想加上 ./ 時(shí)，可在你的 shell 中將 . 加入..

如一般在 FreeBSD 都是使用 tcsh，你可編輯個(gè)人 home 目錄下的 .cshrc 檔 set path = ( ........ ，在此加入 . 即可..

記得重新退出 shell 再登錄，以便讓你的新設(shè)定生效.

16.談?wù)勡浖陌惭b路徑..

FreeBSD 對(duì)于檔案目錄的觀念非常重，什么樣的檔案要放在那個(gè)目錄都有規(guī)定，這也是有別于其它 unix-like 系統(tǒng)..

一般我們將軟件安裝分成二個(gè)部份，在這里來(lái)探討一下軟件到底都安裝到那去了..

在安裝軟件時(shí)，通常會(huì)安裝諸如 執(zhí)行檔、設(shè)定檔、man file、doc 文件..

1. 安裝系統(tǒng)時(shí)所安裝的軟件

執(zhí)行檔通常裝在 /bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec 下
設(shè)定文件通在在 /etc 目錄下
man file 通常在 /usr/man 或 /usr/share/man
doc 文件通常在 /usr/share/doc 下

2. 經(jīng)由 package 或 port 安裝的軟件

執(zhí)行檔通常裝在 /usr/local/bin、/usr/local/sbin、/usr/local/libexec 下
設(shè)定文件通在在 /use/local/etc 目錄下
man file 通常在 /usr/local/man ..
doc 文件通常在 /usr/share/doc 下

以上并不是絕對(duì)的(所以我用通常..^.^)，因?yàn)橛行┨厥馇闆r需視軟件而定..

如此有時(shí)可能會(huì)造成些許困擾，因?yàn)槿?ssh 、 bind .. 大多是在系統(tǒng)安統(tǒng)時(shí)就安裝的，那如果升級(jí)新版時(shí)怎么辦..

由于 FreeBSD 找尋執(zhí)行檔時(shí)會(huì)依照 $PATH 這個(gè)環(huán)境變量找尋，因?yàn)?/bin、/sbin、/usr/bin、/usr/sbin 比 /usr/local/bin 或 /usr/local/sbin 先，所以會(huì)先執(zhí)行..也就是先抓到舊版的執(zhí)行檔..

因此在更新時(shí)要注意這種情況，以免更新了還是執(zhí)行舊的程序..

那么如何看安時(shí)程序時(shí)的相關(guān)檔案的安裝路徑呢？通常有以下方法

1. 看 port 的 pkg-plist 檔
2. 有時(shí)用 man [執(zhí)行檔名稱(chēng)] 可看到一些重要檔案的位置
3. 看說(shuō)明文件，通常在 /usr/local/share/doc 目錄下

17、 如何在 FreeBSD 同一片網(wǎng)硌卡加一個(gè) ip 地址

有的時(shí)候，需要在同一片網(wǎng)絡(luò)卡上加 ip 以達(dá)到一些特殊的要求..

在 FreeBSD 這是非常簡(jiǎn)單的，假設(shè)原先網(wǎng)絡(luò)卡的 ip 是 211.211.211.211，想加一個(gè) 211.211.211.212，使用的是 rl0 這片網(wǎng)絡(luò)卡，則做法如下..

1. 在 /etc/rc.conf 加上這一行

ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"

其中的 alias0 就是加裝的第一個(gè) ip，如要設(shè)定多個(gè)可在此修正，如 alias1、alias2.. aliasN

2. 重新激活網(wǎng)絡(luò)卡，執(zhí)行 /etc/netstart

# /etc/netstart

18.保護(hù)你的檔案
在系統(tǒng)中，有許多檔案或一些設(shè)定檔是非常重要的，加上 FreeBSD (或是一般 unix-like)系統(tǒng)都沒(méi)有類(lèi)似 ms 的垃圾回收桶的功能，萬(wàn)一不幸刪掉(或修改)某個(gè)重要的檔案，可能會(huì)造成不小的困擾..

雖然，F(xiàn)reeBSD 對(duì)于檔案的權(quán)限設(shè)定的非常嚴(yán)密，但有些時(shí)候，我們以 root 身份工作，仍會(huì)有此風(fēng)險(xiǎn)..

那要如何避免這種情形發(fā)生或是保護(hù)某些重要的檔案呢？

我們可以用 chflags 來(lái)達(dá)成這個(gè)目的，顧名思義， chflags 是由二個(gè)字所組成，即 change 和 flags(檔案的旗標(biāo))..

例如我們要保護(hù) /etc/inetd.conf 這個(gè)檔案，以免誤刪或被修改，則指令如下:

# chflags schg /etc/inetd.conf

這樣就可以保護(hù)這些檔案，如要顯示這些檔案的旗標(biāo)(flag)，可用 ls 來(lái)看..

# ls -lo /etc/inetd.conf => l 是小寫(xiě)的 L

-rw------- 1 root wheel schg 47 Mar 28 21:29 inetd.conf

要解除旗標(biāo)設(shè)定，可用 unschg，也就是在 schg 前加 un ，如:

# chflags unschg /etc/inetd.conf

大部份我們進(jìn)入主機(jī)都是以 root 身份執(zhí)行，因此稍不小心，可能就..因此建議將一些重要的檔案及設(shè)定檔設(shè)定為 schg flags，以保護(hù)檔案..

如 /bin、 /sbin、 /etc/.conf、 /usr/lcaol/etc/*.conf .. 這些檔案最好都是定成 schg 旗標(biāo)..

chflags 詳細(xì)用法請(qǐng)參考 man chflags..

19.有關(guān)系統(tǒng)的一些激活問(wèn)題..

有時(shí)，會(huì)修改 FreeBSD 的一些設(shè)定，如一些網(wǎng)絡(luò)參數(shù)、軟件的 .conf 設(shè)定，或是 /etc/r.conf 檔，那么如何讓設(shè)定值生效，是否一定要重新開(kāi)機(jī)呢？

這可分為三方面來(lái)說(shuō)..

1. 網(wǎng)絡(luò)相關(guān)設(shè)定，如網(wǎng)絡(luò)適配卡、hostname .. 等，只要執(zhí)行以下指令就可以重新加載你的網(wǎng)絡(luò)設(shè)定..

# sh /etc/netstart

netstart 是一個(gè) script 檔案，執(zhí)行時(shí)會(huì)去參考 /etc/rc.network。因此只要執(zhí)行這個(gè)指令就能夠重新激活網(wǎng)絡(luò)設(shè)定..

有興趣者可參考一下 netstart 及 rc.network 這二個(gè)檔的內(nèi)容，研究看看到底做了些什么東東..

2. 修改了 rc.conf 中其它的設(shè)定
可參考以下三個(gè) step 來(lái)做..

. 進(jìn)入單人模式
# shutdown now

. 選擇 sh，造內(nèi)定值即可，即 /bin/sh

. 離開(kāi)單人模式
# exit

這樣就會(huì)重新激活系統(tǒng)了..

 

3. 軟件的設(shè)定，如一些 *.conf 檔，像是修正了 apache sendmail .. 等

通常在 /etc/local/rc.d/ 這個(gè)目錄中會(huì)有相關(guān)的 .sh 檔，直接執(zhí)行就可以了，注意的是一般要加上參數(shù)，一般的參數(shù)有以下(視軟件而定會(huì)有不同)..

start 激活
stop 停止
reload 或 restart 重新激活

第二種方法就是直接使用 killall，如我們要重新激活 inetd，可用以下方法:

# killall -1 inetd

或是

# killall -HUP inetd

這樣就可以重新激活這個(gè) daemon 了

20.
我要如何分割硬盤(pán)..

檔案目錄對(duì)于 FreeBSD (或者是所有 unix-like 系統(tǒng))，都是相當(dāng)重要的，如開(kāi)始時(shí)，分割的不是很恰當(dāng)，日后就會(huì)遇到一些麻煩，如空間不夠..等問(wèn)題..

那么，我們要如何分割比較恰當(dāng)呢..

這就有關(guān)于你的用途及 FreeBSD 的目錄架構(gòu)了..

一般個(gè)人是建議你如此分割:

1. / 根目錄，一般在 250 ~ 500 MB 絕對(duì)夠用，以我的根目錄來(lái)說(shuō)，使用一年多了，也才用了 66 MB 多。因?yàn)檫@個(gè)目錄只是一些 kernel modules sbin bin etc .. 等目錄

2. swap 檔，一般人都不知道如何設(shè)較恰檔，這也沒(méi)一個(gè)標(biāo)準(zhǔn)，最主要是要看你的 ram 及硬盤(pán)而言，一般設(shè)成 1-2.5 倍(相對(duì)于你的 ram)。如你的 ram 在 256 mb 以上(含)，設(shè)成一倍；如在 64 - 128 mb，則建議設(shè)成 2 倍

如要檢查你的 swap 使用狀況，可用以下指令來(lái)看..

# pstat -T
44/4044 files
0M/127M swap space

由以上可看出目前使用的 swap 為 0 ，設(shè)定的大小為 128 M

/var 目錄 及 /usr 目錄

這二個(gè)目錄一般都會(huì)占比較大的空間，/var 的變動(dòng)較小，以我個(gè)人來(lái)說(shuō)，一年前設(shè)為 8 GB ，在目前只使用了不到 2GB。

但要注意的是一般的 mail 軟件，都是將信件存在 /var/mail/ 中，如果你的信件很多或很大，這個(gè)部份不妨加大一些..

而 /usr 這個(gè)目錄能大就給它大一點(diǎn)的空間，因?yàn)樗惭b的程序，或是 hone 都是在這個(gè)目錄下(如果你沒(méi)將 home 目錄設(shè)成一個(gè)分割) ..

那這兩個(gè)要如何分配呢，我的建議是 usr 和 var 的比例為 3:1，或是 2:1

4. 有些主機(jī)使用者較多，如學(xué)校單位。如果你沒(méi)將 home 設(shè)成一個(gè) partition，則 FreeBSD 會(huì)將 home 安裝在 /usr 目錄下，如果為了管理及安全問(wèn)題，則不妨將 home 分割為單一目錄..

至于大小，我想應(yīng)該 3-5 GB 左右，就絕對(duì)夠用了

我們來(lái)舉個(gè)實(shí)際例子，假設(shè)你有一顆 40 GB 的硬盤(pán)，使用內(nèi)存為 128 MB RAM，那我建議你的硬盤(pán)如此分割..

1. / => 250 MB
2. swap => 取 2 倍，即 256 MB
3. /home 如要獨(dú)立出來(lái)，給它 3-5 GB
4. 剩下來(lái)的以 3:1 或 2:1 的比例設(shè)給 /usr 及 /var

21.FreeBSD 在那激活程序..

一般 FreeBSD 激活后會(huì)依序執(zhí)行以下位置的程序..

1. /etc/rc.conf 這個(gè)檔案內(nèi)的程序，如 sendmail、sshd .. 都是在此執(zhí)行，另外要注意的是，在執(zhí)行這個(gè)檔案之前，會(huì)先參考 /etc/defaults/rc.conf 的設(shè)定

2. /usr/local/etc/rc.d 下的一些 .sh 檔，這些檔案的權(quán)限都是被設(shè)定成 x ，如 apache samba .. 都是在此設(shè)定

3. /etc/rc.local 這里也可設(shè)定，如我要把 postfix 設(shè)定在此，只需在這個(gè)檔案內(nèi)加一行，如下

/use/local/sbin/postfix start &

加上 & ，就不會(huì)顯示出訊息

4. 由 cron 所控制的一些檔案，當(dāng)時(shí)間到了，便會(huì)自動(dòng)執(zhí)行..

那心細(xì)的人可能會(huì)問(wèn)， /etc/inetd.conf 內(nèi)設(shè)定的呢？這些在第 1 項(xiàng)就執(zhí)行了..

了解以上并時(shí)時(shí)注意是否有不明的程序在執(zhí)行(可能是被人植入木馬程序)，也是日常檢視系統(tǒng)的重要工作..

21.有關(guān) kernel 的激活..

kernel 對(duì) unix-like 系統(tǒng)來(lái)說(shuō)，是非常重要的一環(huán)，如果 kernel 損壞或編譯出了問(wèn)題，可能會(huì)導(dǎo)致嚴(yán)重的后果..

FreeBSD 一向以安全著稱(chēng)，在這方面有什么防護(hù)的措施呢？

FreeBSD 的 kernel 是放在 / 目錄下，一般會(huì)有二個(gè)

kernel
kernel.GENERIC

如果你有編譯過(guò)核心(kernel)的話(huà)，則原先的 kernel 會(huì)轉(zhuǎn)換成 kernel.old，新的核心會(huì)變成 kernel，也就是在 / 下的 kernel 檔案如下:

kernel => 新編譯過(guò)的核心
kernel.GENERIC
kernel.old => 原先的核心

那 kernel.GENERIC 是什么呢，這個(gè)是系統(tǒng)安裝時(shí)所裝好的，一般都不會(huì)變動(dòng)，即使編譯過(guò)核心亦然，這個(gè)檔案可說(shuō)是救命核心，最好不要亂動(dòng)，理由如下所言..

FreeBSD 激活時(shí)，會(huì)使用 kernel 這個(gè)核心，如果這個(gè)檔案不存在，則會(huì)抓 kernel.old 這個(gè)檔案..

如果這二個(gè)檔案不幸都不在，那怎么辦..這時(shí)則會(huì)進(jìn)入 command prompt mode，你必需自行輸入 kernel 的名稱(chēng)，如

boot <kernel 名稱(chēng)> 如

boot kernel.GENERIC

了解以上之后，在編譯核心無(wú)法正常執(zhí)行時(shí)，相信各位知道如何處理了..
22.加速你的按鍵速度..

相信使用 FreeBSD 的人很多都是在 console 下操作吧，有些時(shí)，要重復(fù)某一按鍵速度實(shí)在很慢..

另一個(gè)問(wèn)題就是 cusror 的位置有些時(shí)不太明顯..

可用以下方法來(lái)改善：

在 /etc/rc.conf 中加入以下資料..

keyrate="fast"
cursor="blink" 或 "destructive"

23.顯示目錄及檔案 => tree

有時(shí)需顯示某個(gè)目錄下所有的目錄及檔案，雖使用 ls 可達(dá)到部份功能，但并不是很方便..

在 dos 中，有個(gè) tree 指令，是不是滿(mǎn)好用的..

其實(shí)在 FreeBSD 中也有類(lèi)似的指令 => tree..

以下我們就透過(guò) ports 來(lái)安裝 tree

# cd /usr/ports/sysutils ; make install

如此會(huì)將 tree 這個(gè)指令安裝在 /usr/local/bin/ 這個(gè)目錄下..

使用例子:

1. 顯示 /usr/ 下的目錄及檔案

# tree /usr

2. 只顯示 /usr 下的目錄

# tree -d /usr

詳細(xì)用法請(qǐng)參考 man tree

PS:可透過(guò)管道 | 及 more 來(lái)顯示

如 tree /usr | more..

24.mount nfts
但是在mount的時(shí)候和5.2.1等以前的5.x有點(diǎn)不同。
5.2.1等以前的5.x可以用
#mount_ntfs -C zh_CN.eucCN /dev/* /*來(lái)mount相應(yīng)的ntfs分區(qū)。
但是在5.3中需要這樣來(lái)才行。
#mount_ntfs -C eucCN /dev/* /*
需要去掉zh_CN.才可以正常mount,編輯fstab,加入
/dev/ad0s2 /ntfs1 ntfs ro,noauto,-C=eucCN 0 0
注意NTFS格式只讀
mount iso:
在FreeBSD4.x下的方法：
%vnconfig /dev/vn0c ./IMAGE.ISO
%mount -t cd9660 /dev/vn0c MOUNT_DIR
%umount MOUNT_DIR
%vnconfig -u /dev/vn0c
在5.x以下則完全不同了：
%mdconfig -a -t vnode -f abc.iso -u 1
%mount -t cd9660 /dev/md1 MOUNT_DIR
%umount MOUNT_DIR

25.
如果控制臺(tái)處于非安全狀態(tài)，那么進(jìn)入單用戶(hù)狀態(tài)就需要口令認(rèn)證了。

提示：更改/etc/ttys中有關(guān)console的設(shè)置為insecure來(lái)保護(hù)單用戶(hù)狀態(tài)。
tty0改為insecure時(shí)，root用戶(hù)沒(méi)法在console下直接登陸

26.freebsd下默認(rèn)安裝的戲在命令是fetch，linux下是wget
uname -R 操作系統(tǒng)版本，free顯示內(nèi)存，swap的使用情況

27. vim代碼顏色顯示
修改$HOME中的.vimrc
syntax on(彩色)
syntax off(單色)
沒(méi)有這個(gè)文件，建立一個(gè)就是了

28.
FreeBSD系統(tǒng)提供內(nèi)核的源代碼，在安裝系統(tǒng)時(shí)是否安裝內(nèi)核代碼與使用的不同安裝選項(xiàng)有關(guān)。安裝后的源代碼位于/usr/src/sys目錄中，如果這個(gè)目錄不存在或者為空目錄，則說(shuō)明源代碼沒(méi)有安裝。此時(shí)就必須重新安裝內(nèi)核源代碼。

　　仍然可以使用/stand/sysinstall程序，選擇Distribution選項(xiàng)來(lái)安裝源代碼；也可以運(yùn)行安裝介質(zhì)中src目錄下的install.sh來(lái)安裝。安裝FreeBSD內(nèi)核源代碼之后，習(xí)慣上還創(chuàng)建了一個(gè)符號(hào)連接/sys，指向/usr/src/sys目錄，以方便使用。

29.  n>&m
      使文件描述符n指向文件描述符m相同的文件

30.
你已經(jīng)修改了motd并從中刪除了內(nèi)核版本信息，默認(rèn)情況下FreeBSD仍然會(huì)在啟動(dòng)之后把這些東西加入 /etc/motd 。因此需要修改 /etc/rc.conf 并加入下面的設(shè)置：
　　update_motd="NO"

31.
修改登錄提示，編輯 /etc/gettytab. 找到 default:\\ 小節(jié)，它以下面的文字開(kāi)頭：
　　:cb:ce:ck:lc

%s -->OS
%m -->Architecture
%h -->Hostname
%t -->tty name

　　小心地修改 \\r\\n\\ \\r\\n\\r\\nr\\n: 之間的文字來(lái)適應(yīng)自己的需要。請(qǐng)仔細(xì)檢查 \\r 和 \\n 的數(shù)量，并保存修改。例如，我的登錄提示是這樣的：
　　I''m a node in cyberspace. Who are you?
　　login:

　　可以在其他終端上嘗試登錄，以確認(rèn)正確性。

32.
(1)啟動(dòng)日志
　　修改/etc/rc.conf文件。
　　#記錄SSH連接記錄
　　security.*;auth.info /var/log/security #記錄連接到SSH的日志信息
　　auth.* /var/log/authlog

33.
用下面的命令可以查看哪些服務(wù)正在試圖監(jiān)聽(tīng)連接你的系統(tǒng)：
　　sockstat -4

34.
你可能需要，也可能不需要打開(kāi)這個(gè)端口，這取決于使用什么樣的郵件程序來(lái)收發(fā)郵件。對(duì)于運(yùn)行 FreeBSD 4.6-RELEASE 或更高版本的系統(tǒng)，在/etc/rc.conf中增加下面的行：
　　sendmail_enable="NO"

　　將告訴 sendmail 只監(jiān)聽(tīng) localhost，這允許所有的郵件客戶(hù)程序發(fā)送郵件。如果你知道你的郵件客戶(hù)程序帶有內(nèi)置的SMTP代理，或者喜歡冒險(xiǎn)，那么可以嘗試一下：
　　sendmail_enable="NONE"

　　這將徹底關(guān)閉25端口。檢查一下這是否讓你無(wú)法發(fā)送郵件是很重要的，確保已經(jīng)關(guān)掉了所有應(yīng)用程序，隨后，以超級(jí)用戶(hù)身份執(zhí)行：
　　shutdown now

　　收到提示后按回車(chē)、exit。重新登錄后給自己發(fā)一封郵件，如果收不到，那么把NONE改回NO。

　　如果你的"sockstat"顯示端口111打開(kāi)，那么把下面幾行加到 /etc/rc.conf (或者，如果已經(jīng)有這些行，把 YES 改為 NO):
　　nfs_server_enable="NO"
　　nfs_clIEnt_enable="NO"
　　portmap_enable="NO"

 

35.

syslog (端口 514) 也可能出現(xiàn)在你的輸出結(jié)果中。我們可能并不希望完全關(guān)掉 syslog ，因?yàn)樗峁┑南⒂涗浭俏覀冃枰摹５覀儾⒉恍枰獮榇舜蜷_(kāi)端口。在 /etc/rc.conf 文件中增加下面的選項(xiàng):
　　syslogd_enable="YES"
　　syslogd_flags="-ss"

　　標(biāo)志中的ss (確認(rèn)用了兩個(gè)s，而不是一個(gè)) 將禁止來(lái)自遠(yuǎn)程主機(jī)的記錄并關(guān)閉端口，但仍然允許 localhost 進(jìn)行日志記錄。

36.
你可能希望禁止一切遠(yuǎn)程登錄（這意味著你必須物理地坐在機(jī)器前面），刪除下面這一行前面的#號(hào)：
　　#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

　　把 .win.tue.nl 去掉，于是它看起來(lái)將像這樣：
　　-:wheel:ALL EXCEPT LOCAL

　　如果你需要從遠(yuǎn)程登錄，那么把.win.tue.nl 替換為相應(yīng)的IP或域名。如果有多個(gè)地址，用空格分開(kāi)。

　　如果只有一兩個(gè)用戶(hù)的話(huà)，那么可以拒絕其他人登錄：
　　-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4

　　用具體的用戶(hù)名替換掉 user1 user2 。如果需要的話(huà)，增加相應(yīng)的tty。

　　另外，也可以把用戶(hù)組方在這里。首先，編輯 /etc/group 并增加下面的行：
　　mygroup:*:100:genisis,dlavigne6,biko

　　當(dāng)增加組時(shí)，需要保證GID的唯一性。

　　隨后，修改 /etc/login.access ：
　　-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5

　　測(cè)試它非常重要，一定要留一個(gè)終端。測(cè)試每一個(gè)終端上的登錄，確認(rèn)其效果。

37.

拒絕直接以root身份登錄：

　　在/etc/ttys文件中，將"secure"標(biāo)記改為"insecure"標(biāo)記，使系統(tǒng)在進(jìn)入單用戶(hù)模式時(shí)會(huì)要求root密碼。但是這樣以來(lái)也為恢復(fù)root密碼制造了障礙——安全和易用再次形成了矛盾的兩個(gè)對(duì)立面。

38.
#找出你所有的可寫(xiě)入目錄，
　　#find / -perm -0777 -type d -ls

39.
配置SSH

　　修改/etc/ssh/ssh_config文件

　　(1)使用protocol 2代替protocol 1，SSH2更加安全，可以防止攻擊者通過(guò)修改攜帶的版本banner來(lái)劫持（hijacking）啟動(dòng)會(huì)話(huà)進(jìn)程并降低到protocol 1。注釋掉protocol 2,1 改用下面語(yǔ)句代替：

　　protocol 2

　　(2)合理設(shè)置最大連接數(shù)量， 防止DOS攻擊

　　MaxStartups 5:50:10

　　(3)禁止遠(yuǎn)程root和空密碼登錄，建議關(guān)閉X11forwording

　　X11Forwarding no

　　(4)強(qiáng)烈建議不使用靜態(tài)密碼，而使用DSA 或RSA KEY，修改如下內(nèi)容可以關(guān)閉使用密碼認(rèn)證：

　　PasswordAuthentication no

　　(5)可以限制組或光是單個(gè)用戶(hù)訪(fǎng)問(wèn)shell

　　AllowGroups wheel
　　AllowUsers xundi

　　(6)使用TCP wrappers來(lái)限制一些訪(fǎng)問(wèn)，修改/etc/hosts.allow文件，注釋掉"ALL : ALL : allow"，增加如下內(nèi)容：

　　sshd:localhost:allow
　　sshd:friendlcomputer:allow
　　sshd:all : deny

　　#相關(guān)命令：
　　#chsh -s /sbin/nologin user
40.
FreeBSD下面
$ md5 4.1-install.iso
MD5 (4.1-install.iso) = 782d53b69c9e9ae89678c925ba6b6647

Linux下面
$ md5sum 4.1-install.iso
782d53b69c9e9ae89678c925ba6b6647 4.1-install.iso

41.
升級(jí)源碼樹(shù)
安裝cvsup
進(jìn)入：/usr/ports/net/cvsup
make clean
make deinstall
make install
make clean
即可

升級(jí)系統(tǒng)源碼樹(shù)及ports
更新/usr/share/examples/cvsup目錄下stand-cvsup和ports-cvsup文件，并執(zhí)行cvsup –g –L2 standard-supfile和cvsup –g –L2 ports-cvsup兩個(gè)文件，升級(jí)ports樹(shù)﹔

42.
如何讓FreeBSD的csh像bash那樣按tab列出列出無(wú)法補(bǔ)齊的候選文件？
答：標(biāo)準(zhǔn)的方法是按Ctrl+D。但如果一定要用tab的話(huà)，在/etc/csh.cshrc中加入：
代碼:
set autolist

43.
FREEBSD-6.0更新到穩(wěn)定版

首先安裝FreeBSD的系統(tǒng)源代碼和Ports

# mount -t cd9660 /dev/acd0 /mnt/
# cd /mnt/6.0-RELEASE/ports
# ./install.sh

# cd /mnt/6.0-RELEASE/src
# ./install.sh all

更新FreeBSD的系統(tǒng)源代碼以及Ports

# cd /usr/share/examples/cvsup
# vi standard-supfile
*default host=cvsup4.FreeBSDChina.org
*default release=cvs tag=RELENG_6

# cvsup -g -L 2 /usr/share/examples/cvsup/standard-supfile
# cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile

編譯生成新的系統(tǒng)二進(jìn)制文件

# cd /usr/src
# make buildworld
# make installworld
# reboot

    現(xiàn)在，你的系統(tǒng)已經(jīng)是最新的了。注意新的系統(tǒng)升級(jí)完成之后一些原先安裝的軟件最好重新安裝，否則很容易引發(fā)一些意想不到的問(wèn)題。

44.
問(wèn)：tcsh（csh兼用） 提示符的變量常用的都有哪些？

答：

! 和%h一樣
%B 開(kāi)始粗體模式
%b 結(jié)束粗體模式
%c 當(dāng)前工作目錄名稱(chēng)的最后部分
%c2,%c3等等 當(dāng)前工作目錄名稱(chēng)的最后兩個(gè)、三個(gè)（等等）組成部分
%C 跟%c類(lèi)似，但是使用長(zhǎng)形式的目錄名稱(chēng)
%d 本周的當(dāng)天
%D 今天是當(dāng)月中的第幾天
%h 當(dāng)前命令的歷史記錄編號(hào)
%l shell的當(dāng)前控制終端
%L 清除從提示符末尾到下一行的所有內(nèi)容
%m 機(jī)器的主機(jī)名稱(chēng)
%M 機(jī)器的完全符合規(guī)范的域名
%n 用戶(hù)名
%p 用精確格式（包括秒）顯示的12小時(shí)制時(shí)間
%P 用精確格式（包括秒）顯示的24小時(shí)制時(shí)間
%S 開(kāi)始標(biāo)準(zhǔn)輸出格式
%s 結(jié)束標(biāo)準(zhǔn)輸出格式
%t 以12小時(shí)制格式顯示時(shí)間
%T 以24小時(shí)制格式顯示時(shí)間
%U 開(kāi)始下劃線(xiàn)模式
%u 結(jié)束下劃線(xiàn)模式
%w 當(dāng)前月的名稱(chēng)
%W 當(dāng)前月的序數(shù)
%y 以2位格式表示的年
%Y 以4位格式表示的年
%% %字符
%! 跟%h相同
%
 跟%t相同
$# 擴(kuò)展到>供常規(guī)使用，如果用戶(hù)正以root身份運(yùn)行的話(huà)，就擴(kuò)展到#
%/ 當(dāng)前工作目錄的完整名稱(chēng)
%- 以短格式表示的當(dāng)前工作目錄
^C 跟C匹配的控制字符：例如^G代表Ctrl+G
\\a 使tcsh在任何時(shí)候顯示提示符時(shí)嘟嘟響
\\e 終止的escape符0x1B
\\f 終止的換頁(yè)符
\\n 在這個(gè)位置開(kāi)始一個(gè)新行
\\r 回車(chē)符
\\t Tab制表符
\\v 垂直制表符
\\nnn 由八進(jìn)制數(shù)字nnn所指定的字符

45.
在 console 下操作時(shí)，由于屏幕顯示有限，有時(shí)需看前面顯示的資料，這時(shí)你可：

. 按一下 Pause or Scroll Lock鍵后，則可利用 PageUp PageDown Up Down Home End 等鍵來(lái)看前后顯示的資料

. 再按一下 Pause or Scroll Lock則可回復(fù)等待輸入畫(huà)面.

46.
加快你的開(kāi)機(jī)速度..

嚴(yán)格說(shuō)起來(lái)，F(xiàn)reeBSD 的開(kāi)機(jī)速度算滿(mǎn)快的，不過(guò)中間會(huì)有個(gè) 10 秒的延遲時(shí)間(以便讓你進(jìn)入 boot 的 command prompt mode)，如果你嫌這10秒還是太慢了，那你可將時(shí)間?#123;短一些..

FreeBSD 激活時(shí)會(huì)先去參考 /boot/defaults/loader.conf 檔的設(shè)定，然后再參考 /boot/loader.conf，一般我們都不去?#123;整 /boot/defaults/loader.conf 這個(gè)檔，而直接?#123;整 /boot/loader.conf..

只要在 /boot/loader.conf 中加上以下這一行即可

autoboot_delay="秒數(shù)" 即可，如

autoboot_delay="7" 代表7秒

這樣開(kāi)機(jī)是不是更快了..

另外建議，有時(shí)間可參考一下 /boot/defaults/loader.conf 這個(gè)檔案的設(shè)定，其中有許多實(shí)用的設(shè)定哦..

47.
$lock -p
當(dāng)你使用終端登陸時(shí)想暫時(shí)離開(kāi)而又不想logout,那么可以用lock -p.
當(dāng)你返回時(shí)輸入密碼就可以.