构建基于OPENBSD 4.2 AMD64 stable的主动防火墙

2009-05-13 12:02:08来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

Buliding Escorting Firewall with OpenBSD4.2 AMD64 stable&Snort
第一篇――
[url=javascript:;]安装[/url]

这篇文章面对的对象是没有太多基础的朋友们,所以内容尽量详细,希望能让不怎么会用
[url=javascript:;]OpenBSD[/url]
的朋友入门。
阅读指南:所有需要手工录入的部分都用加阴影的字符表示,需要特别注意的地方以红色字符加阴影表示
一、主要安装组件:
OpenBSD 4.2 AMD64
Mysql
PHP 5
[url=javascript:;]Snort[/url]
2.6.
Spoink-v1.0(snort日志>pf的工具,插件)
Oinkmaster(snort 规则升级工具)
Snort2c(snort 日志>pf 的工具,外部程序)
BASE(类似于acid 的snort 记录管理工具)
PFW(基于web 的pf 规则定制界面)
二、软件安装
1、OpenBSD安装(省略)

会安装系统的搜以前的文章,回头有时间一定写一个普及版的安装教程,注意:4.2版本的openbsd编译时需要的很多的库文件都在X*.tgz里面,安
装的时候最好把所有的组件都装上,xfont42不需要,如果安装系统的时候没有安装,进入系统以后tar xzvpf /你的包的位置/X*.tgz
-C /
一定要加上p参数来保证权限
2、OpenBSD升级
1)解压src、sys和
[url=javascript:;]ports[/url]

tar xzvf /你的包的位置/src.tar.gz -C /usr/src/
tar xzvf /你的包的位置/sysar.gz -C /usr/src/
tar xzvf /你的包的位置/ports.tar.gz -C /usr/
2)加速原代码下载
vi /etc/mk.conf
加入如下代码
MASTER_SITE_OVERRIDE=ftp://ftp.freebsdchina.org/pub/OpenBSD/distfiles/ \
1
[url=javascript:;]ftp[/url]
://ftp.openbsd.org.tw/pub/OpenBSD/distfiles/
#FETCH_CMD=/usr/local/bin/wget
其中FETCH_CMD前面的井号安装完wget后再去掉
3)安装wget
cd /usr/ports
make search
[url=javascript:;]key[/url]
=wget
cd net/wget
make install
启用wget作为默认下载工具
vi /etc/mk.conf
将”#FETCH_CMD=/usr/local/bin/wget”前的井号删除
如果安装文件时提示文件校验失败的话,输入
make checksum REFETCH=true
来重新下载源码包
4)安装cvsync
因为cvsup不支持amd64,不喜欢cvs的就用这个代替吧
cd /usr/ports
make search key=cvsync
cd net/cvsync &&make install
5)使用cvsync升级src和ports
mkdir /usr/cvs
vi /etc/cvsync_conf
加入如下代码:
config {
hostname cvsync.openbsd.org.tw
# If your network link is a T1 or faster, comment out the following line.
compress
collection {
name openbsd release rcs
prefix /usr/cvs
umask 002
}
}
cvsync使用
cvsync -c /etc/cvsync_conf
然后开始升级同步你的代码树
cvsync提示完成以后,输入
2
cd /usr
cvs -d /usr/cvs checkout -rOPENBSD_4_2 src ports
来升级src和ports
6)stable系统
A升级新内核
cd /usr/src/sys/arch/amd64/conf
/usr/sbin/config GENERIC
cd /usr/src/sys/arch/amd64/compile/GENERIC
make clean && make depend && make&&make install&&reboot
B升级binaries
重启以后
rm -rf /usr/obj/*

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:OpenVPN for OpenBSD

下一篇:OpenBSD4.2+moodle搭建安全高效网上教学服务器