基于freebsd流控系统.doc

基于FreeBSD系统搭建流量监控系统本文为实战过程，分三步走，非常适合新手操作。

●FreeBSD系统的安装（FreeBSD6.2）
●Panabit流控引擎的安装（本人使用的是
Panabit0905.tar.gz ）
●Panabit系统配置手册
●FreeBSD系统的安装
Panabit系统目前仅运行在FreeBSD4.11版本之上，因为Panabit开发依赖FreeBSD 4.11很多优化特性，有利于系统性能。

但本人选用的是FreeBSD6.2版本。

安装过程参考/showthread.php?t=3831，虽然上面是7.1的安装但同样适用于6.2，安装系统吗大同小异啦，呵呵！
1、启动计算机后，经过一些加载过程后，将载入FreeBSD 引导画面，
直接回车。

2、经过一些加载过程后，开始进入安装向导。

进入向导前，首先会要求你选择所在国家。

这个决定着键盘布局，不过我们一般都用标准的101 美国qwerty键盘，所以直接选默认的232美国，回车键确定。

3、正式进入了安装向导，FreeBSD 7.0 的安装程序名叫Sysinstall。

现在你看到的就是Sysinstall 的主菜单，其中有各种安装选项。

使用方向键选择S tandard（即标准安装）项目，回车确认，进入标准安装。

4、首先会看到一个安装提示消息框，提示你进入Fdisk 分区程序。

确认即可
5、现在看到的是分区向导，这里会列出你的硬盘信息。

一般情况下，我们使用自动分区功能，把整个硬盘创建成FreeBSD分区。

如果硬盘已经有其他操作系统存在，比如以前装过XP，会有Fat32或NTFS分区，则按上下光标键选中，按D删除以前的分区。

这里我们按A键，自动分区完毕。

再按键盘Q键，退出分区程序。

反正不是很熟悉分区操作的就依样画葫芦操作吧，以前接触过fdisk所以还有点点明白它的操作，呵呵！
上次培训时，还有点记得怎么操作的，现在都忘了。

6、这里是询问你安装何种硬盘引导程序。

第一项是使用FreeBSD 的启动引导程序，第二项是标准引导，第三项是不安装引导程序。

如果我们安装单操作系统，请选择第二项。

如果有多个操作系统，请选择第一项。

第三项是不安装，这指使用目前已经有的其他操作系统的引导程序。

我们选择第二项，确认。

7、再确认，进入分区向导。

要注意的是FreeBSD 的磁盘分区与Windows 的分区概念不一样，除了硬盘分区之外，还有一个Label 分区。

我们依然按A键，使用自动分区，软件会为我们分配合适的磁盘分区与虚拟内存，按Q键完成。

8、现在看到的，是比较重要的部分，选择软件安装包。

我们只需要一个全新干净的FreeBSD，这里我们选择倒数第二项Minimal 最小安装模式，按空格键确认。

9、这里要注意的是，FreeBSD 有一个很方便的软件包管理和安装器，名叫ports，一般我们都是必须安装的。

还有一个非常重要的在线帮助手册，叫做man, 我们再选择菜单最后一项，进入详细软件包设置。

10、使用空格键勾选ports，man,[X]表示选中。

然后再选择第一项Exit，回到前一个菜单。

然后同样选择第一项Exit，结束选择。

11、询问我们所使用的安装介质，这里我们选择 CD/DVD，确认。

12、警告我们即将开始安装，将正式对硬盘进行写入操作。

选择Y es 开始安装，选No 可以回到之前的安装步骤。

13、分区操作结束后，开始复制文件，FreeBSD 7.0 正在安装。

稍等片刻，提示安装完成。

确认进入接下来的设置过程。

OK来到下一步。

14、设置网卡。

选择首项，一般是你的第一块本地网卡。

注意本监控服务器我是做成透明网桥模式所以安装了3个网卡。

只要设置第一块网卡就可以了，它的设置主要是为了能连进FreeBSD 系统，同时将它作为Panabit的控制接口网卡。

我只有几块垃圾网卡，我显示的是rl0、rl1、rl2。

15、然后会询问你是否是IPv6 网络，目前我们主流网络依然是IPv4，选择否。

16、询问你是否使用DHCP 网络自动配置网络，如果您的网络路由器开启了此功能，请务必选择是，否则选择否。

一般来说我们的这个流控服务器自己指定ip。

选NO。

17、设置网络参数，如果您使用DHCP 设置，现在已经设置完毕。

如果不是，请手工填写网络信息。

依次需要填写的项目是
主机名称、域名、
网关地址、DNS服务器地址、
IP地址、子网掩码
与附加参数。

按T ab键切换表格项目，填写完毕选择OK 结束。

然后会提示你是否现在启动网络与自动启动网络，一般均选择是。

注意：IPv4 Gateway就是网关；Name server就是DNS服务器地址，其他就不用解释了吧，呵呵。

18、是否担当网关工作。

否
如有需要可以安装完毕后再进行手工配置
19、是否配置网络守护进程。

否。

如有需要可以安装完毕后再进行手工配置
选择Y es 进入配置，No 则不配置。

配置画面是一个文本编辑器，里面有各种服务参数，设置完毕按Esc 结束，如果你不知道这是什么，请先不要设置或直接结束。

20、是否开启SSH 功能，这是安全远程终端连接服务，一般服务器均开启。

选YES。

就是可以通过：putty连接进FreeBSD了。

21、是否开启匿名FTP服务器，选择否。

22、是否NFS 服务器与NFS 客户端，选择否。

服务器配置的原则是服务越少越安全，确有需要时，可以进入系统手工配置。

23、是否设置系统控制台。

选否
24、是否设置时区，选择是。

25、是否使用UTC 时间，还是本机CMOS 时间，根据需要选择。

一般都选择默认的否。

26、选择亚洲Asia 的中国标准时间。

输入5，9
选择默认的北京时区
确认当前选择的时区时间就是CMOS设置的时间。

确认
27、是否需要安装Linux 软件兼容程序，我们没有Linux程序需要运行，所以选择否。

如果选择是，你的操作系统就可以使用Linux 的二进制软件。

根据需要设置。

28、是否需要鼠标。

我们学习的是配置FreeBSD当服务器用，不用FreeBSD下的图形界面，鼠标是没有用的。

选择否。

29、是否浏览并安装一些安装光盘自带的Ports软件包，我们选择否即可。

光盘自带的ports软件一般比较老，FreeBSD的Ports是每天都在更新的，需要的ports软件一般都要进入系统，联网更新ports后再进行安装。

30、建立用户，我们选择是，然后选择User 项，建立一个自己使用的新用户。

记住必须建立一个新用户，因为安全原因，系统自带的超级用户root默认是不允许直接通过网络远程登录的。

需要填写的内容依次是：
登录用户名、用户ID、用户组、密码、
完整名称、所属的Member group
主目录与默认命令行程序，
一般我们这里只要填写用户名和密码以及所属的Member group 即可，选择OK 完成。

记住Member group 必须填写为小写的wheel,这个关系到这个用户是否有权限su成root.
然后回到前一画面，你可以选择再建立其他用户或选择Exit 结束用户建立过程。

31、提示设置root 密码，root 是FreeBSD 的最高权限用户，密码关系整机安全，请务必认真对待。

输入新密码，按回车确认，再输入一遍并确认。

和Windows 不同，FreeBSD输入的密码不会回显位数。

32、全部配置完毕。

如果你有任何设置忘记了，这里有一次回头再来的机会。

确认不需要返回设置的话，选择否
回到Sysinstall 的安装主菜单。

这里你可以进行其它设置，或者选择Exit Install 重启计算机，完成安装。

这里会提示你是否真的退出，选择Y es。

FreeBSD 已经安装完成，现在请务必取出所有安装光盘，否则系统重启后会再次进入安装程序。

33、现在我们的计算机开始正常重启，重启后经过一些载入操作，进入FreeBSD 操作系统。

第一次系统启动时，会自动计算sshd密钥对，以保证每台计算机都有一对不同的密钥。

这个功能可以防止ip地址欺骗，截获密码的情况发生。

34、这是FreeBSD 的命令行启动完毕的主界面，提示输入登录用户名，
我们可以使用刚才建立的新用户或root 用户登陆，依次输入用户名和密码登陆。

注意：和Windows 不同，FreeBSD输入的密码不会回显位数。

附：
1、忘记设置网卡了怎么办？
临时指定是：在命令提示符下输入指令：ipconfig rl1 192.168.1.* netmaks 255.255.255.0
固定ip则要到rc.conf里指定。

Vi /etc/rc.conf
添加语句：ipconfig_rl1=“inte 192.168.1.* netmaks 255.255.255.0”
defaultrouter="10.9.159.254" //指定默认路由。

2、修改.cshrc能使路径清楚显示.并自动补全,也就是可以使用T AB键
#vi /root/.cshrc
查找到这里set prompt ,并更换.保存退出. :wq
set prompt = '[%B%n@%m%b] %B%~%b%# '
set autolist
#exit 退出,再su进入。

3、系统安装后可以用vipw命令添加和删除用户，当然是除root之外的用户了。

Panabit流控引擎的安装（本人使用的是Panabit0905.tar.gz
）
1.安装前的准备
(1)一台普通机子，内存256M或以上，3块网卡，最好是Intel网卡，硬盘大小不限，带光驱的新旧服务器；已经安装好FreeBSD 6.2注：Panabit系统目前仅运行在FreeBSD4.11版本之上，因为Panabit开发依赖FreeBSD 4.11很多优化特性，有利于系统性能。

(2)网站下载Panabit软件包，下载地址见：/download/index.html，Panabit安装包文件名格式Panabitxxxx.tar.gz，其中“xxxx”表示Panabit版本号，我下载的软件包名是Panabit0905.tar.gz 够新了吧？
(3)推荐下载使用Panabit网站提供的带sftp的ssh客户端，远程登陆和上传文件比较方便快捷，支持鼠标的复制粘贴动作，这个软件出自，本站提供的是早期下载版本，含注册码。

软件名是：SSHSecureShellClient-3.2.9，本站下载地址：/download/ssh_3_2_9.rar 。

下载到Windows桌面后，解压、双击SSHSecureShellClient-3.2.9安装，安装之后，在桌面生成两个快捷方式SSH Secure Shell Client、SSH Secure File Transfer Client。

运行界面参考下图。

2.Panabit的安装(有安装脚本，比Windows下安装软件还容易！)
(注：Panabit 7.08之后的标准版无需再编译内核，内核调整参数，将在安装时系统自动调整。

)
(1)上传Panabit安装包
可以选择熟悉的方式，将Panabit安装包上传到FreeBSD系统；如果使用Panabit推荐的客户端，点击sftp图标，输入root用户名和口令，图形化界面上传，如文件上传到/usr/local目录下。

不好意思我上传时不知怎么没有上传到这么目录而是到了/usr/home/afei/下，于是我使用#cp
/usr/home/afei/Panabit0905.tar.gz /usr/local，现在想来这部也是多余，其实可以直接在/usr/home/afei/下解压进行安装，因为安装路径还是可以自己指定，现在的这个目录无非是一个源文件的存储目录而已。

(2)安装Panabit
步骤如下：
Panabit#cd /usr/local
Panabit#tar zxvf Panabitxxxx.tar.gz (xxxx需要换成对应版本数字编号)
Panabit#cd Panabitxxxx
Panabit#./ ipeinstall //这步直接运行会提示没有找到命令，我在这里是指定路径再运行命令的即：
#/usr/local/panabit/ipeinstall
根据脚本提示，可以按照缺省的安装目录，一路直接回车，1－2分钟，即可安装完毕。

千万注意这里可不能听它乱扯，我就是一路enter，装了好几次，都发现/usr/panabit/目录下空空，后来我是按照它的提示，将路径输了一次，如安装程序提示安装路径是/usr/panabit(y/n):我就在后面接着输一下它提示的路径:/usr/panabit然后enter。

就OK了。

启动Panabit进程，如安装在/usr/panabit目录下：
Panabit#/usr/panabit/bin/ipectrl start
停止Panabit进程：
Panabit#/usr/panabit/bin/ipectrl stop
为了便于开机后自动重启，可以将启动进程加在/etc/ra.local里：这里有个错误哦，应该是rc.conf
Panabit#vi /etc/rc.local
插入：/usr/panabit/bin/ipectrl start
启动Panabit进程之后，可以使用ps ax查看进程是否启动，正常应该有ipe_monitor、ipe_datamon、ipe_xping、ipe_httpd进程。

命令分别是：
#ps –ax |grep ipe_monitor
#ps –ax |grep ipe_datamon
#ps –ax |grep ipe_xping
#ps –ax |grep ipe_httpd
如果正确启动，那就会看到启动进程，等等，我贴下图哈：
[afei@freebsd] /usr/home/afei# ps -ax|grep ipe_monitor
442 con- S 0:24.55 /bin/sh /usr/panabit/bin/ipe_monitor
1126 con- S 0:24.26 /bin/sh /usr/panabit/bin/ipe_monitor
1448 con- S 0:24.38 /bin/sh /usr/panabit/bin/ipe_monitor
39436 p0 R+ 0:00.00 grep ipe_monitor
[afei@freebsd] /usr/home/afei# ps -ax | grep ipe_xping
444 con- S 0:29.34 /usr/panabit/bin/ipe_xping
1128 con- S 0:29.60 /usr/panabit/bin/ipe_xping
1450 con- S 0:29.83 /usr/panabit/bin/ipe_xping
39642 p0 R+ 0:00.00 grep ipe_xping
至此Panabit流控引擎安装完毕，接下来，就可以使用浏览器，进入Web界面配置管理：https://IP，注意是https输入用户名：admin，缺省口令：panabit，则登陆管理界面。

如果没有配置IP地址，可以临时加配IP地址，例如：
Panabit#ifconfig fxp0 192.168.1.100 netmask 255.255.255.0
3.关于更新和重新安装Panabit新版本
升级特征库直接通过Web管理界面升级，如果选择安装新版本，参考如下方法：
(注：Panabit 7.09版本起，缺省的是三个目录，分别是/usr/panabit、/usr/panaetc、/usr/panalog，其中panaetc是保存配置文件，可以保留。

)
卸载旧版本：
Panabit# /usr/panabit/bin/ipectrl stop (停止Panabit进程)
Panabit# cd /usr
Panabit# rm -rf panabit
Panabit# rm -rf panalog
Panabit# rm -rf Panabit070* (删除旧版本安装包解压后生成的目录)
Panabit# rm -rf Panabit070*.tar.gz (删除旧版本安装包)
安装新版本:
Panabit#cd /usr/local
Panabit#tar zxvf Panabitxxxx.tar.gz (xxxx需要换成对应版本数字编号)
Panabit#cd Panabitxxxx
Panabit#./ ipeinstall
方法同新安装，需要注意的是：系统会提示已有一个目录叫panabit，问是否覆盖它，缺省的选择是n，注意要输入y，选择覆盖，其余选项与初次安装Panabit的步骤一样；安装完成后需执行：
Panabit#/usr/panabit/bin/ipectrl start
启动Panabit进程。

安装完新版本后，如配置需要有所变化，则登陆Web管理界面重新配置。

Panabit系统配置手册
流控服务器上有3个网卡，一个用于控制接入，还有2个作为网桥使用，配置很简单，控制接入的网卡在安装Panabit 时就要指定ip，当然也可以事后去服务器本地操作指定。

另2个网卡作为透明网桥就不要指定了。

网络拓扑：
这个就是服务器的接入点
这个正在摸索阶段，但我可以贴点图
至此，我终于做好了全校的流量监控系统，而且是搭建在FreeBSD系统上的，因为是个纯命令操作的操作系统，是Linux的一个分支，和以前的DOS系统类似，因此可以基本杜绝病毒，你现在还能经常听到DOS 病毒吗？呵呵，如果愿意，我完全可以讲股票、qq、网络电影等等全部断掉！
忙了3星期了，终于搞定！当然向那些老手，2个小时绝对搞定，我幸亏还有点DOS基础，加上上次FreeBSD
网管培训有点基础，终于勉强完成，感谢鲨鲨和常根的悉心指导！。