1、硬件配置
HP NETSERVER 800 PⅢ1000 內(nèi)存256M Inter82559網(wǎng)卡兩張
2、分區(qū)情況
Filesystem Size Used Avail Capacity Mounted on
/dev/da0s1a 248M 54M 174M 24% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/da0s1f 4.8G 130M 4.3G 3% /home
/dev/da0s1d 248M 12K 228M 0% /tmp
/dev/da0s1g 4.8G 565M 3.9G 12% /usr
/dev/da0s1e 5.8G 410K 5.3G 0% /var
|
3、系統(tǒng)安裝情況采用最小化安裝
并且安裝src和ports(原本打算采用ports安裝,但是不知道怎么搞的,竟然不能cvs源碼,當然也就不能通過ports安裝,無奈之下只能采用源碼編譯)
4、內(nèi)核編譯沒有對內(nèi)核采用優(yōu)化,這里只是為了驗證pf和squid結(jié)合做反向代理的可行性,在實際的生產(chǎn)應用中應該對服務器內(nèi)核做一定程度的優(yōu)化。
cd /usr/src/sys/i386/conf
cp GENERIC cache
|
編輯內(nèi)核cache在內(nèi)核中添加如下選項
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
|
編譯內(nèi)核
/usr/sbin/config cache
cd ../config/cache
make depend
make
make install
|
至此內(nèi)核編譯完畢
5、讓系統(tǒng)自動加載pf
編輯/etc/rc.conf
usbd_enable="NO"
defaultrouter="218.4.xxx.xxx"
hostname="cache.aaa.com"
ifconfig_fxp0="inet 218.4.xxx.xxx netmask 255.255.255.248"
ifconfig_fxp1="inet 192.168.2.10 netmask 255.255.255.0"
gateway_enable="YES"
inetd_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
sshd_enable="YES"
|
6、打開ip轉(zhuǎn)發(fā)在/etc/sysctl.conf中添加如下內(nèi)容
