FreeBSD 使用手册：系统管理与开发全攻略

一、系统安装与基础配置

1.1 安装方式选择

FreeBSD提供三种主流安装方式：光盘安装、网络安装和虚拟化安装。对于生产环境，推荐使用memstick镜像（适用于U盘安装）或ISO镜像（光盘/虚拟光驱）。安装前需确认硬件兼容性，尤其是ZFS文件系统对磁盘的要求。

# 验证硬件兼容性示例
dmesg | grep -i "unsupported"  # 检查不支持的硬件
pciconf -lv                   # 列出所有PCI设备

1.2 分区方案设计

FreeBSD采用UFS或ZFS文件系统，推荐生产环境使用ZFS以获得数据校验和快照功能。典型分区方案如下：

• / (根分区)：10-20GB（UFS）或动态扩展（ZFS）
• /var：5-10GB（存放日志和临时文件）
• /usr/local：剩余空间（第三方软件安装目录）
• /home：根据用户数量分配

# 使用bsdinstall进行交互式分区
bsdinstall partition

1.3 初始系统配置

安装完成后需执行以下关键配置：

• 时区设置：tzsetup
• 网络配置：编辑/etc/rc.conf

  # /etc/rc.conf 示例配置
  ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
  defaultrouter="192.168.1.1"
  sshd_enable="YES"

• 用户管理：adduser命令创建非root用户，通过pw命令修改用户属性

二、包管理与软件安装

2.1 包管理工具对比

FreeBSD提供两种包管理方式：
| 工具 | 命令 | 特点 |
|——————|———————-|———————————————-|
| pkg | pkg install | 二进制包，安装速度快 |
| ports | make install | 源码编译，可自定义编译选项 |

2.2 典型操作示例

# 使用pkg安装Nginx
pkg update
pkg install nginx
# 使用ports安装带特定选项的Nginx
cd /usr/ports/www/nginx
make config       # 选择编译选项（如启用HTTP/2）
make install clean

2.3 依赖管理技巧

当遇到依赖冲突时，可使用：

pkg info -dx <package>  # 查看反向依赖
pkg delete -f <package> # 强制删除（谨慎使用）

三、网络配置与防火墙

3.1 基础网络设置

FreeBSD使用ifconfig和rc.conf进行网络配置：

# 临时设置IP地址
ifconfig em0 inet 192.168.1.100 netmask 255.255.255.0
# 永久配置（编辑/etc/rc.conf）
hostname="freebsd.example.com"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"

3.2 防火墙配置（PF）

PF是FreeBSD默认防火墙，典型配置步骤：

1. 编辑/etc/pf.conf：

   # 基础规则示例
   scrub in all
   block in all
   pass out all keep state
   pass in on em0 proto tcp from any to any port { 22 80 443 }

2. 启用PF服务：

   echo 'pf_enable="YES"' >> /etc/rc.conf
   service pf start

3.3 高级网络功能

• VLAN配置：

  # 创建VLAN接口
  ifconfig em0 create vlan 10
  ifconfig vlan10 inet 192.168.10.1 netmask 255.255.255.0 vlan 10

• 链路聚合：使用lagg接口实现

四、系统安全加固

4.1 基础安全措施

• 禁用不必要的服务：编辑/etc/rc.conf设置服务名_enable="NO"
• 定期更新系统：pkg upgrade和freebsd-update fetch install
• 审计日志：/var/log/security

4.2 强制访问控制（MAC）

FreeBSD支持多种MAC策略，以securelevel为例：

# 设置安全级别（/etc/sysctl.conf）
kern.securelevel=2
# 临时修改
sysctl kern.securelevel=2

4.3 入侵检测系统

推荐使用OSSEC或Tripwire，简单配置示例：

# 安装OSSEC
pkg install ossec-hids-server
# 配置文件路径
/usr/local/etc/ossec/ossec.conf

五、开发环境搭建

5.1 编程语言支持

语言	安装命令	版本管理工具
Python	pkg install python3	pyenv
Ruby	pkg install ruby30	rbenv
Go	pkg install go	gvm

5.2 数据库配置

PostgreSQL示例：

# 安装
pkg install postgresql13-server
# 初始化
service postgresql initdb
# 启动服务
sysrc postgresql_enable="YES"
service postgresql start

5.3 容器化部署

FreeBSD支持Jails和Docker（通过Linux兼容层）：

# 创建Jail
ezjail-admin create jail1 '192.168.1.101'
# 启动Jail
ezjail-admin start jail1

六、性能调优与监控

6.1 系统参数优化

关键sysctl参数调整：

# 网络性能优化
sysctl net.inet.tcp.recvspace=65536
sysctl net.inet.tcp.sendspace=65536
# 文件系统优化
sysctl vfs.zfs.arc_max=4G  # ZFS ARC缓存大小

6.2 监控工具推荐

• 系统监控：top、vmstat、iostat
• 网络监控：netstat、iftop
• 长期监控：collectd+Grafana

# 安装collectd
pkg install collectd
# 配置文件路径
/usr/local/etc/collectd.conf

七、故障排查指南

7.1 常见问题处理

现象	排查步骤
系统无法启动	检查/var/log/messages
网络不通	ping测试+netstat -rn查路由
服务启动失败	service 服务名 onestatus

7.2 核心日志文件

• 系统日志：/var/log/messages
• 认证日志：/var/log/auth.log
• 邮件日志：/var/log/maillog

7.3 崩溃转储分析

# 配置崩溃转储
echo 'dumpdev="AUTO"' >> /etc/rc.conf
# 分析转储文件
kgdb /boot/kernel/kernel /var/crash/vmcore.0

本手册系统覆盖了FreeBSD系统从安装到高级管理的全流程，特别适合系统管理员和开发人员使用。建议读者结合实际场景，先在小规模环境验证配置，再逐步应用到生产系统。定期备份关键数据（使用dump或ZFS snapshot）是保障系统安全的重要措施。