FreeBSD加密服务器：保障网络安全之选 (freebsd 加密服务器)

随着互联网的发展，信息交流和存储已经成为人们日常生活和工作中不可或缺的一部分。然而，数据安全问题也日益凸显，特别是对于那些对网络安全有高需求的组织和个人而言更是如此。 FreeBSD加密服务器作为一种高安全性、稳定性和灵活性的服务器操作系统，越来越受到人们的欢迎。

什么是FreeBSD加密服务器？

FreeBSD加密服务器是基于FreeBSD操作系统开发的服务器。FreeBSD是一个高性能、安全可靠的操作系统，广泛应用于服务器、桌面以及嵌入式设备等领域。同时，FreeBSD还具有良好的可扩展性和灵活性，支持多种架构，如x86、SPARC和ARM等。

FreeBSD加密服务器则是在FreeBSD系统下通过添加加密功能实现的。这种服务器的运作方式是：通过使用各种公钥和私钥算法，对所有传输的数据进行加密和解密，确保数据在传输和存储过程中的安全性。也就是说，只有有权访问该数据的用户才可以使用对应的私钥进行解密，确保数据的机密性不被泄露。

FreeBSD加密服务器的安全性

FreeBSD加密服务器采用对称加密、非对称加密和哈希等多重安全机制，确保数据在传输和存储过程中的安全性。在对待数据安全性方面，FreeBSD加密服务器具有以下几个优点：

1.高安全性

FreeBSD加密服务器采用了多重安全机制，包括基于公钥和私钥的加密、数字签名和哈希算法等。一旦数据被加密，只有持有对应私钥的人才能解密数据。这样可以避免数据被第三方截获和篡改，确保数据的机密性和完整性。

2.稳定可靠

FreeBSD操作系统本身是一个高性能、稳定、可靠的操作系统，具有良好的性能和可扩展性。这就为FreeBSD加密服务器的稳定性提供了坚实的基础。同时，FreeBSD加密服务器还支持数据备份和恢复等功能，确保数据在意外情况下的安全性。

3.灵活性

FreeBSD加密服务器支持多种加密算法和协议，用户可以根据自己的需求选择合适的加密方式。并且，FreeBSD加密守护进程（OpenSSL）也支持多种编程语言，包括C、C++、Perl和Python等，用户可以选择适合自己的编程语言进行开发。

4.易于使用

FreeBSD加密服务器提供了丰富的文档和工具，用户可以自行配置和管理服务器。同时，FreeBSD社区也提供了大量的技术支持和经验分享，用户可以从社区中获得帮助和反馈。

应用场景

FreeBSD加密服务器适用于那些对数据安全性有高要求、需要对传输和存储的数据进行加密的组织和个人。例如，与银行、医疗保健、电子商务以及等组织和机构合作的公司，在进行数据传输和存储时，需要确保数据的机密性和完整性。此外，FreeBSD加密服务器还适用于需要对云服务器进行数据加密的互联网企业、个人开发者等等。

结论

随着互联网信息交流和存储的普及，确保数据的安全性成为了一个不可或缺的问题，特别是对于那些对数据安全性有高要求的组织和个人而言。 FreeBSD加密服务器作为一种高安全性、高可靠性和高灵活性的服务器系统，不仅可以有效地保护数据的机密性和完整性，而且可以为用户提供稳定和持久的数据存储。 相信，在未来的发展中，FreeBSD加密服务器会成为越来越多用户的安全保障之选。

相关问题拓展阅读：

• 谁有FreeBSD的使用手册啊？
• FreeBSD的主要应用方向是什么？

谁有FreeBSD的使用手册啊？

FreeBSD 使用手册

The FreeBSD Documentation Project

FreeBSD 中文计划

版权 © 1995, 1996, 1997, 1998, 1999, 2023, 2023, 2023, 2023, 2023, 2023, 2023, 2023, 2023 The FreeBSD Documentation Project

版权 © 2023, 2023, 2023, 2023, 2023, 2023 FreeBSD 中文计划

欢迎使用 FreeBSD！ 本手册适用于安装 FreeBSD 6.4-RELEASE 和 FreeBSD 7.0-RELEASE 以及它们的日常使用。 这个手册目前由很多人 持续地 维护。其中的内容需要不断地更新。 如果您有兴趣参加这个项目，请发巧兄卖邮件到 FreeBSD 文档计划邮件列表。此文档最新的英文原始版本可以从 FreeBSD Web站点 上获得 (这本手册的较早期版本可以在

找到)， 由 FreeBSD 中文计划 维护的最新译本可以在 FreeBSD 中文计划 快照 Web 站点 和 FreeBSD 中文计划 文档快照 处获得， 这一译本会不断向主站同步。 此外，您也可以从 FreeBSD 的 FTP 服务器 或众多的 镜像站点 得到这份文档的各种其他格式以及压缩形式的版本。 如果您更希望得到一份印刷版本的手册，可以从 FreeBSD Mall 购买。您还可以 搜索手册。

目录

前言

第I部分. 起步

第1章 介绍

1.1 概述

1.2 欢迎来到 FreeBSD 的世界!

1.3 关于 FreeBSD 项目

第2章 安装 FreeBSD

2.1 概述

2.2 硬件需求

2.3 安装前的准备工作

2.4 开始安装

2.5 介绍 Sysinstall

2.6 分配磁盘空间

2.7 选择要安装的软件包

2.8 选择您要使用的安装介质

2.9 安装确认

2.10 安装后的配置

2.11 常见问题

2.12 高级安装指南

2.13 准备您自己的安装介质

第3章 UNIX 基础

3.1 概述

3.2 虚拟控制台和终端

3.3 权限

3.4 目录架构

3.5 磁盘组织

3.6 文件系统的挂接和卸下

3.7 进程

3.8 守护进程，信号和杀死进程

3.9 Shells

3.10 文本编辑器

3.11 设备和设备节点

3.12 二进制文件格式

3.13 取得更多的资讯

第4章 安装应用程序: Packages 和 Ports

4.1 概述

4.2 软件安装预览孝逗

4.3 寻找您要的应用程序

4.4 使用Packages系统

4.5 使用Ports Collection

4.6 安装之后还要做点什么？

4.7 如何处理坏掉的 Ports

第5章 X Window 系统

5.1 概述

5.2 理解 X

5.3 安装 X11

5.4 配置 X11

5.5 在 X11 中使用字体

5.6 X 显示管理器

5.7 桌面环境

第II部分. 常见的任务

第6章 桌面应用

6.1 概述

6.2 浏览器

6.3 办公、图象处理

6.4 文档查看器

6.5 财务

6.6 总结

第7章 多媒体

7.1 概述

7.2 安装声卡

7.3 MP3音频

7.4 视频回放

7.5 安装电视卡

7.6 图象扫描仪

第8章 配置FreeBSD的内核

8.1 概述尘态

8.2 为什么需要建立定制的内核?

8.3 发现系统硬件

8.4 内核驱动，子系统和模块

8.5 建立并安装一个定制的内核

8.6 配置文件

8.7 如果出现问题怎么办

第9章 打印

9.1 概述

9.2 介绍

9.3 基本设置

9.4 高级设置

9.5 使用打印机

9.6 替换标准后台打印

9.7 疑难问题

第10章 Linux二进制兼容模式

10.1 概述

10.2 安装

10.3 安装Mathematica®

10.4 安装Maple™

10.5 安装MATLAB®

10.6 安装Oracle®

10.7 安装SAP® R/3®

10.8 高级主题

第III部分. 系统管理

第11章 设置和调整

11.1 概述

11.2 初步配置

11.3 核心配置

11.4 应用程序配置

11.5 启动服务

11.6 配置 cron

11.7 在 FreeBSD 中使用 rc

11.8 设置网卡

11.9 虚拟主机

11.10 配置文件

11.11 用 sysctl 进行调整

11.12 调整磁盘

11.13 调整内核限制

11.14 添加交换空间

11.15 电源和资源管理

11.16 使用和调试 FreeBSD ACPI

第12章 FreeBSD 引导过程

12.1 概述

12.2 引导问题

12.3 引导管理器和各引导阶段

12.4 内核在引导时的交互

12.5 Device Hints

12.6 Init：进程控制及初始化

12.7 关机 (shutdown) 过程

第13章 用户和基本的帐户管理

13.1 概述

13.2 介绍

13.3 超级用户帐户

13.4 系统帐户

13.5 用户帐户

13.6 修改帐户

13.7 限制用户使用系统资源

13.8 组

第14章 安全

14.1 概述

14.2 介绍

14.3 确保 FreeBSD 的安全

14.4 DES、 Blowfish、 MD5， 以及 Crypt

14.5 一次性口令

14.6 TCP Wrappers

14.7 KerberosIV

14.8 Kerberos5

14.9 OpenSSL

14.10 IPsec 上的 VPN

14.11 OpenSSH

14.12 文件系统访问控制表

14.13 监视第三方安全问题

14.14 FreeBSD 安全公告

14.15 进程记帐

第15章 Jails

15.1 概述

15.2 与 Jail 相关的一些术语

15.3 介绍

15.4 建立和控制 jail

15.5 微调和管理

15.6 Jail 的应用

第16章 强制访问控制

16.1 概要

16.2 本章出现的重要术语

16.3 关于 MAC 的说明

16.4 理解 MAC 标签

16.5 规划安全配置

16.6 模块配置

16.7 MAC seeotheruids 模块

16.8 MAC bsdextended 模块

16.9 MAC ifoff 模块

16.10 MAC portacl 模块

16.11 MAC partition (分区) 模块

16.12 MAC 多级 (Multi-Level) 安全模块

16.13 MAC Biba 模块

16.14 MAC LOMAC 模块

16.15 MAC Jail 中的 Nagios

16.16 User Lock Down

16.17 MAC 框架的故障排除

第17章 安全事件审计

17.1 概述

17.2 本章中的一些关键术语

17.3 安装审计支持

17.4 对审计进行配置

17.5 管理审计子系统

第18章 存储

18.1 概述

18.2 设备命名

18.3 添加磁盘

18.4 RAID

18.5 USB 存储设备

18.6 创建和使用光学介质(CD)

18.7 创建和使用光学介质(DVD)

18.8 创建和使用软盘

18.9 用磁带机备份

18.10 用软盘备份

18.11 备份策略

18.12 备份程序

18.13 网络、内存和和以及映像文件为介质的虚拟文件系统

18.14 文件系统快照

18.15 文件系统配额

18.16 加密磁盘分区

18.17 对交换区进行加密

第19章 GEOM： 模块化磁盘变换框架

19.1 概述

19.2 GEOM 介绍

19.3 RAID0 – 条带

19.4 RAID1 – 镜像

19.5 GEOM Gate 网络设备

19.6 为磁盘设备添加卷标

19.7 通过 GEOM 实现 UFS 日志

第20章 文件系统 Support

20.1 概述

20.2 Z 文件系统

第21章 Vinum 卷管理程序

21.1 概述

21.2 磁盘容量太小

21.3 访问瓶颈

21.4 数据的完整性

21.5 Vinum 目标

21.6 一些例子

21.7 对象命名

21.8 配置 Vinum

21.9 使用 Vinum 作为根文件系统

第22章 虚拟化

22.1 概述

22.2 作为客户 OS 的 FreeBSD

22.3 作为宿主 OS 的 FreeBSD

第23章 本地化－I18N/L10N使用和设置

23.1 概述

23.2 基础知识

23.3 使用本地化语言

23.4 编译I18N程序

23.5 本地化FreeBSD

第24章 最前沿

24.1 概述

24.2 FreeBSD-CURRENT 和 FreeBSD-STABLE 的对比

24.3 同步您的源码

24.4 重新编译 “world”

24.5 跟踪多台机器

第25章 DTrace

25.1 概述

25.2 实现上的差异

25.3 启用 DTrace 支持

25.4 使用 DTrace

25.5 D 语言

第IV部分. 网络通讯

第26章 更新 FreeBSD

26.1 概述

26.2 FreeBSD 更新

26.3 Portsnap： 一个 Ports Collection 更新工具

第27章 串口通讯

27.1 概述

27.2 介绍

27.3 终端

27.4 拨入服务

27.5 拨出设备

27.6 设置串口控制台

第28章 PPP 和 SLIP

28.1 概述

28.2 使用用户级 PPP

28.3 使用内核级PPP

28.4 PPP 连接故障排除

28.5 使用基于以太网的PPP(PPPoE)

28.6 使用 ATM 上的 PPP (PPPoA)

28.7 使用SLIP

第29章 电子邮件

29.1 概述

29.2 使用电子邮件

29.3 sendmail 配置

29.4 改变您的邮件传输代理程序

29.5 疑难解答

29.6 高级主题

29.7 TP 与 UUCP

29.8 只发送邮件的配置

29.9 拨号连接时使用邮件传送

29.10 TP 验证

29.11 邮件用户代理

29.12 使用 fetchmail

29.13 使用 procmail

第30章 网络服务器

30.1 概要

30.2 inetd “超级服务器”

30.3 网络文件系统（NFS）

30.4 网络信息服务 (NIS/YP)

30.5 网络自动配置 (DHCP)

30.6 域名系统 (DNS)

30.7 Apache HTTP 服务器

30.8 文件传输协议 (FTP)

30.9 为 Microsoft® Windows® 客户机提供文件和打印服务 (Samba)

30.10 通过 NTP 进行时钟同步

第31章 防火墙

31.1 入门

31.2 防火墙的概念

31.3 防火墙软件包

31.4 OpenBSD Packet Filter (PF) 和 ALTQ

31.5 IPFILTER (IPF) 防火墙

31.6 IPFW

第32章 高级网络

32.1 概述

32.2 网关和路由

32.3 无线网络

32.4 蓝牙

32.5 桥接

32.6 链路聚合与故障转移

32.7 无盘操作

32.8 ISDN

32.9 网络地址转换

32.10 并口电缆 IP (PLIP)

32.11 IPv6

32.12 异步传输模式 (ATM)

32.13 Common Access Redundancy Protocol (CARP，共用地址冗余协议)

第V部分. 附录

附录A. 获取 FreeBSD

A.1 CDROM 和 DVD 发行商

A.2 FTP 站点

A.3 匿名 CVS

A.4 使用 CTM

A.5 使用 CVSup

A.6 CVS 标签

A.7 AFS 站点

A.8 rsync 站点

附录B. 参考文献

B.1 关于 FreeBSD 的专业书籍与杂志

B.2 用户指南

B.3 管理员指南

B.4 开发指南

B.5 操作系统原理

B.6 信息安全方面的参考文献

B.7 硬件参考

B.8 UNIX® 历史

B.9 各种期刊

附录C. Internet上的资源

C.1 邮件列表

C.2 Usenet新闻组

C.3 World Wide Web服务器

C.4 Email地址

附录D. PGP公钥

D.1 官员

D.2 核心团队成员

D.3 开发者

FreeBSD 术语表

Colophon

表格清单

表2-1. 硬件设备清单

表2-2. 为之一个硬盘分区

表2-3. 为其它磁盘分区

表2-4. FreeBSD 6.X 和 7.X ISO 映像文件名和含意

表3-1. 磁盘设备的代码

表18-1. 物理磁盘命名规则

表21-1. Vinum Plex组织图

表27-1. DB-25 to DB-25 Null-Modem Cable

表27-2. DB-9 到 DB-9 Null-Modem 电缆

表27-3. DB-9 到 DB-25 Null-Modem 电缆

表27-4. 信号名称

表32-1. 用于网络连接的并口电缆接线方式

表32-2. 保留的 IPv6 地址

插图清单

图2-1. FreeBSD Boot Loader Menu

图2-2. 典型的设备探测结果

图2-3. 选择国家及地区菜单

图2-4. 选择离开 Sysinstall

图2-5. 选取 Sysinstall 主菜单的 Usage 项目

图2-6. 选择说明文件菜单

图2-7. Sysinstall 说明文件菜单

图2-8. Sysinstall 主菜单

图2-9. Sysinstall 键盘对应菜单

图2-10. Sysinstall 主菜单

图2-11. Sysinstall 选项设置

图2-12. 开始进行标准安装

图2-13. 选择要分区的硬盘

图2-14. 典型的尚未编辑前的 Fdisk 分区表

图2-15. Fdisk 分区使用整个硬盘

图2-16. Sysinstall 多重引导管理程序

图2-17. 离开选择硬盘画面

图2-18. Sysinstall Disklabel 编辑器

图2-19. Sysinstall Disklabel 编辑器-使用自动配置

图2-20. 根目录使用空间

图2-21. 编辑要分区大小

图2-22. 选择根分区类型

图2-23. 选择根挂接点

图2-24. Sysinstall Disklabel 编辑器

图2-25. 选择软件包

图2-26. 确认您要安装的软件包

图2-27. 选择安装介质

图2-28. 选择网卡设备

图2-29. 配置 ed0接口

图2-30. 编辑 inetd.conf配置文件

图2-31. 默认的匿名 FTP 配置

图2-32. 编辑FTP欢迎信息

图2-33. 编辑 exports文件

图2-34. 系统终端配置选项

图2-35. 屏幕保护程序选项

图2-36. 屏幕保护时间设置

图2-37. 退出系统终端配置

图2-38. 选择您所处的地理区域

图2-39. 选择您所在的国家

图2-40. 选择您所在的时区

图2-41. 选择鼠标类型

图2-42. 设置鼠标协议

图2-43. 配置鼠标端口

图2-44. 配置鼠标端口

图2-45. 启动鼠标服务进程

图2-46. 测试鼠标功能

图2-47. 选择 Package 类别

图2-48. 选择 Package

图2-49. 安装预编译软件包

图2-50. 确认将要安装的预编译包

图2-51. 选择用户

图2-52. 添加用户信息

图2-53. 退出用户和组管理

图2-54. 退出安装

图2-55. 网络配置之上层配置

图2-56. 选择默认的 MTA

图2-57. Ntpdate 配置

图2-58. 网络配置之下层配置

图21-1. 串联组织

图21-2. 分段组织

图21-3. RAID-5 的组织

图21-4. 一个简单的Vinum 卷

图21-5. 镜像 Vinum 卷

图21-6. 条带化的 Vinum 卷

图21-7. 镜像并条带化的 Vinum 卷

范例清单

例2-1. 使用已存在的分区

例2-2. 缩减已现在的分区

例3-1. 样例磁盘, Slice, 和 Partition 它们的命名

例3-2. 一个磁盘的布局

例4-1. 在本地手动下载一个package,并安装它

例11-1. 在 FreeBSD 中创建交换文件

例12-1. boot0 截屏

例12-2. boot2 的屏幕输出

例12-3. 在 /etc/ttys 文件中的不安全控制台

例13-1. 在 FreeBSD 中添加一个新用户

例13-2. 删除用户 交互模式下的帐户删除

例13-3. 以超级用户交互执行 chpass 命令

例13-4. 以普通用户交互执行 chpass 命令

例13-5. 改变您的口令

例13-6. 改变其他用户的口令同超级用户的一样

例13-7. 使用pw(8)添加一个组

例13-8. 使用 pw(8) 设置组的成员列表

例13-9. 使用 pw(8) 为组添加新的成员

例13-10. 使用id(1)来决定组成员

例14-1. 使用 SSH 为 TP 创建安全隧道

例18-1. 通过 ssh 使用 dump

例18-2. 通过设置 ssh 环境变量 RSH 使用 dump

例18-3. 一个建立启动磁盘的 shell 脚本例子：

例18-4. 使用 mdconfig 挂载已经存在的映像文件

例18-5. 使用 mdconfig 将映像文件作为文件系统挂载

例18-6. 使用 mdmfs 命令配置和挂载一个映像文件为文件系统

例18-7. 用 mdconfig 创建新的内存盘设备

例18-8. 使用 mdmfs 来新建内存介质文件系统

例19-1. 为启动磁盘打上标签

例27-1. 在 /etc/ttys 中增加终端记录

例29-1. 配置 sendmail 的访问许可数据库

例29-2. 邮件别名

例29-3. 虚拟域邮件映射的例子

例30-1. 重新加载 inetd 配置文件

例30-2. 通过 amd 来挂接导出的文件系统

例30-3. 安装 Django，Apache2， mod_python3，和 PostgreSQL

例30-4. Django/mod_python 有关 Apache 部分的配置

例32-1. 与 Cisco 交换机配合完成 LACP 链路聚合

例32-2. 故障转移模式

例32-3. 办公室局部或家庭网

例32-4. 主办公室或其它网络

例A-1. 从 -CURRENT 检出些东西 (ls(1))：

例A-2. 通过 SSH 检出整个 src/ 代码树：

例A-3. 检出 6-STABLE 分支中的 ls(1) 版本：

例A-4. 创建 ls(1) 的变化列表(用标准的 diff)

例A-5. 找出可以使用的其它的模块名：

下一页

前言

本文档和其它文档可从这里下载：

如果对于FreeBSD有问题，请先阅读文档，如不能解决再联系.

关于本文档的问题请发信联系 .

24.4 拨入服务

Contributed by Guy Helmer. Additions by Sean Kelly.

为拨入服务配置FreeBSD系统与连接到终端是非常相似的，除非您正在使用 modem来拨号而不是终端。

24.4.1 外置vs.内置modem

外置modem看起来很容易拨号。 因为，外置 modem 可以通过储存在非易失性乎斗答的RAM中的参数来配置，它们通常提供指示器来显示重要的RS-232信号的状态。不停闪光的信号灯能给用户留下比较深刻的印象，而且指示器也可以用来查看modem是否正常地工作。

内置modem通常缺乏非易失性的岁慧RAM， 所以对它们的配置可能会限制在通过 DIP 开关来设置。如果您的内置modem有指示灯，您也很难看得到。

24.4.1.1 Modem和线缆

如果您使用一个外置的 modem，那您将需要适当的电缆线。一个标准的串口线应当足够长以至普通的信号能够连接上：

表 24-4. 信号名称

缩写 全名

RD 收到数据 (Received Data)

TD 传出数据 (Tranitted Data)

DTR 数据终端就绪 (Data Terminal Ready)

DSR 数据集就绪 (Data Set Ready)

DCD 数据载波检测 (Data Carrier Detect) (RS-232 的收到线路信号检测器)

SG 信号地 (Signal Ground)

RTS 要求发送数据 (Request to Send)

CTS 允许对方发送数据 (Clear to Send)

FreeBSD 对速度超过 2400 bps 的情形需要通过 RTS 和 CTS 信号来完成流控制， 通过 CD 信号来检测呼叫响应和挂机，并通过 DTR 信号来在会话结束时对调制解调器进行复位。某些电缆在连接时没有提供全部需要的信号， 这会给您带来问题， 例如在挂断时登录会话不消失，这就有可能是电缆的问题。

与其它类 UNIX? 操作系统类似， FreeBSD 使用硬件信号来检测呼叫响应， 以及在挂断时挂断并复位调制解调器。 FreeBSD 避免发送命令给调制解调器， 或监视其状态。 如果您熟悉通过调制解调器来连接基于 PC 的 BBS 系统， 这可能看起来有点难用。

24.4.2 串口的考虑

FreeBSD支持基于 NS8250， NS16450， NS16550 和 NS16550A 的EIA RS-232C通讯接口。 8250和16450设备有单字符缓冲。 16550设备提供了一个 16 个字符的缓冲，可以提高更多的系统性能。 因为单字符缓冲设备比 16 个字符的缓冲需要更多的系统资源来工作，所以基于16550A的接口卡可能更好。 如果销厅系统没有活动的串口， 或有较大的负载， 16 字符缓冲的卡对于低错误率的通讯来说更好。

24.4.3 快速预览

对于终端， init 会在每个配置串口上为每个拨入连接产生一个 getty 进程。 例如， 如果一个 modem 被附带在 /dev/ttyd0 中，用命令ps ax可以显示下面这些：

4850 ?? I:00.09 /usr/libexec/getty V19200 ttyd0

当用户拨上modem， 并使用它进行连接时， CD 线就会被 modem 认出。 内核注意到载波信号已经被检测到， 需要完成 getty 端口的打开。 getty 发送一个登录：在指定的初始线速度上的命令行。 Getty 会检查合法的字符是否被接收，在典型的配置中， 如果发现 “垃圾”， getty 就会设法调节线速度，直到它接收到合理的字符。

用户在键入他/她的登录名称后， getty执行/usr/bin/login， 这会要求用户输入密码来完成登录，然后启动用户的shell。

24.4.4 配置文件

如果希望允许拨入您的 FreeBSD 系统， 在 /etc 目录中有三个系统配置文件需要您关注。 其一是 /etc/gettytab，其中包含用于 /usr/libexec/getty 服务的配置信息。 其二是 /etc/ttys， 它的作用是告诉 /in/init 哪些 tty 设备上应该运行 getty。 最后，关于端口的初始化命令， 应放到 /etc/rc.d/serial 脚本中。

关于在 UNIX 上配置拨入调制解调器有两种主要的流派。一种是将本地计算机到调制解调器的 RS-232 接口配置为固定速率。 这样做的好处是，远程用户总能立即见到系统的登录提示符， 而其缺点则是，系统并不知道用户真实的数据速率是多少， 因而， 类似 Emacs 这样的程序， 也就无法调整它们绘制屏幕的方式， 以便为慢速连接改善响应时间。

另一种流派将调制解调器的 RS-232 接口速率配置为随远程用户的连接速率变化。 例如， 对 V.32bis (14.4 Kbps) 连接， 调制解调器会让自己的 RS-232 接口以 19.2 Kbps 的速率运行， 而 2400 bps 连接， 则会使调制解调器的 RS-232 接口以 2400 bps 的速率运行。 由于 getty 并不能识别具体的调制解调器的连接速率反馈信息， 因此， getty 会以初始速度给出一个 login: 提示， 并检查用户的响应字符。如果用户看到乱码， 则他们应知道此时应按下 Enter 键，直到看到可以辨认的提示符为止。 如果数据速率不匹配， 则 getty 会将用户输入的任何信息均视为 “乱码”， 并尝试以下一种速率来再次给出 login: 提示符。 这一过程可能需要令人作呕地重复下去， 不过一般而言，用户只要敲一两下键盘就能看到正确的提示符了。 显然， 这种登录过程看起来不如前面所介绍的 “锁定速率” 方法那样简单明了， 但使用低速连接的用户，却可以在运行全屏幕程序时得到更好的交互响应。

这一节将尽可能公平地介绍关于配置的信息，但更着力于介绍调制解调器速率随连接速率变化的配置方法。

24.4.4.1 /etc/gettytab

/etc/gettytab是一个用来配置 getty 信息的 termcap 风格的文件。 请看看 gettytab 的联机手册了解完整的文件格式和功能列表。

24.4.4.1.1 锁定速度的配置

如果您把您的modem的数据通讯率锁定在一个特殊的速度上， 您不需要对 /etc/gettytab 文件作任何变化。

24.4.4.1.2 匹配速度的配置

您将需要在 /etc/gettytab 中设置一个记录来告诉 getty 您希望在 modem 上使用的速度。 如果您的 modem 的速率是 2400 bit/s， 则可以使用现有的 D2400 的记录。

#

# Fast dialup terminals, 2400/1200/300 rotary (can start either way)

#

D2400|d2400|Fast-Dial-2400:\

:nx=D1200:tc=2400-baud:

3|D1200|Fast-Dial-1200:\

:nx=D300:tc=1200-baud:

5|D300|Fast-Dial-300:\

:nx=D2400:tc=300-baud:

如果您有一个更高速度的 modem， 必须在 /etc/gettytab 中添加一个记录。 下面是一个让您可以以更高 19.2 Kbit/s 的用在 14.4 Kbit/s的modem上的接口记录：

#

# Additions for a V.32bis Modem

#

um|V300|High Speed Modem at 300,8-bit:\

:nx=V19200:tc=std.300:

un|V1200|High Speed Modem at 1200,8-bit:\

:nx=V300:tc=std.1200:

uo|V2400|High Speed Modem at 2400,8-bit:\

:nx=V1200:tc=std.2400:

up|V9600|High Speed Modem at 9600,8-bit:\

:nx=V2400:tc=std.9600:

uq|V19200|High Speed Modem at 19200,8-bit:\

:nx=V9600:tc=std.19200:

这样做的结果是 8-数据位， 没有奇偶校验的连接。

上面使用19.2 Kbit/s的连接速度的例子，也可以使用 9600 bit/s (for V.32)， 2400 bit/s， 1200 bit/s，300 bit/s， 直到 19.2 Kbit/s。 通讯率的调节使用 nx= (“next table”) 来实现。 每条线使用一个 tc= (“table continuation”) 的记录来加速对于一个特殊传输率的标准设置。

如果您有28.8 Kbit/s的modem，或您想使用它的 14.4Kbit/s 模式，就需要使用一个更高的超过 19.2 Kbit/s 的通讯速度的 modem。 这是一个启动 57.6 Kbit/s 的 gettytab 记录的例子：

#

# Additions for a V.32bis or V.34 Modem

# Starting at 57.6 Kbps

#

vm|VH300|Very High Speed Modem at 300,8-bit:\

:nx=VH57600:tc=std.300:

vn|VH1200|Very High Speed Modem at 1200,8-bit:\

:nx=VH300:tc=std.1200:

vo|VH2400|Very High Speed Modem at 2400,8-bit:\

:nx=VH1200:tc=std.2400:

vp|VH9600|Very High Speed Modem at 9600,8-bit:\

:nx=VH2400:tc=std.9600:

vq|VH57600|Very High Speed Modem at 57600,8-bit:\

:nx=VH9600:tc=std.57600:

如果您的 CPU 速度较低， 或系统的负荷很重， 而且没有 16550A 的串口，您可能会在57.6 Kbit/s 上得到 “sio” “silo”错误。

24.4.4.2 /etc/ttys

/etc/ttys文件的配置在 例 24-1中介绍过。 配置 modem 是相似的， 但我们必须指定一个不同的终端类型。锁定速度和匹配速度配置的通用格式是：

ttyd0 “/usr/libexec/getty ” dialup on

上面的之一条是这个记录的设备特定文件 —— ttyd0 表示 /dev/ttyd0 是这个 getty 将被监视的文件。 第二条 “/usr/libexec/getty ” 是将运行在设备上的进程 init。 第三条，dialup，是默认的终端类型。 第四个参数， on， 指出了线路是可操作的 init。也可能会有第五个参数， secure， 但它将只被用作拥有物理安全的终端 (如系统终端)。

默认的终端类型可能依赖于本地参考。 拨号是传统的默认终端类型，以至用户可以定制它们的登录脚本来注意终端什么时候拨号， 和自动调节它们的终端类型。 然而，作者发现它很容易在它的站点上指定 vt102 作为默认的终端类型，因为用户刚才在它们的远程系统上使用的是VT102模拟器。

您对/etc/ttys作修改之后，您可以发送 init 进程给一个 HUP 信号来重读文件。您可以使用下面的命令来发送信号：

# kill -HUP 1

如果这是您的之一次设置系统， 您可能要在发信号 init 之前等一下，等到您的 modem 正确地配置并连接好。

24.4.4.2.1 锁定速度的配置

对于一个锁定速度的配置，您的 ttys 记录必须有一个为 getty 提供固定速度的记录。 对于一个速度被锁定在 19.2kbit/s 的 modem， ttys 记录是这样的：

ttyd0 “/usr/libexec/getty std.19200” dialup on

如果您的 modem 被锁定在一个不同的数据速度， 为 std.speed 使用适当的速度来代替 std.19200。 确信您使用了一个在 /etc/gettytab 中列出的正确的类型。

24.4.4.2.2 匹配速度的设置

在一个匹配速度的设置中，您的 ttys 录需要参考在 /etc/gettytab 适当的起始 “auto-baud” 记录。 例如， 如果您为一个以 19.2 Kbit/s 开始的可匹配速度的 modem 添加上面建议的记录， 您的 ttys 记录可能是这样的：

ttyd0 “/usr/libexec/getty V19200” dialup on

24.4.4.3 /etc/rc.d/serial

高速调制解调器， 如使用 V.32、 V.32bis， 以及 V.34 的那些， 需要使用硬件 (RTS/CTS) 流控制。 您可以在 /etc/rc.d/serial 中增加 stty 命令来在 FreeBSD 内核中， 为调制解调器设置硬件流控制标志。

例如， 在 1 号串口 (COM2) 拨入和拨出设备上配置 termios 标志 crtscts， 可以通过在 /etc/rc.d/serial 增加下面的设置来实现：

# Serial port initial configuration

stty -f /dev/ttyd1.init crtscts

stty -f /dev/cuad1.init crtscts

24.4.5 Modem 设置

如果您有一个 modem， 它的参数能被存储在非易失性的 RAM 中，您将必须使用一个终端程序来设置参数 （比如 MS-DOS? 下的 Telix 或者 FreeBSD 下的 tip）。使用同样的通讯速度来连接 modem 作为初始速度 getty 将使用和配置 modem 的非易失性 RAM 来适应这些要求：

连接时宣告 CD

操作时宣告 DTR； DTR 消失时挂断线路并复位调制解调器

CTS 传输数据流控制

禁用 XON/XOFF 流控制

RTS 接收数据流控制

宁静模式 (无返回码)

无命令回显

请阅读您 modem 的文档找到您需要用什么命令和 DIP 接口设置。

例如，要在一个 U.S. Robotics? Sportster?的外置 modem 上设置上面的参数，可以用下面这些命令：

ATZ

AT&C1&D2&H1&I0&R2&W

您也可能想要在 modem 上寻找机会调节这个设置， 例如它是否使用 V.42bis 和 MNP5 压缩。

外置 modem 也有一些用来设置的 DIP 开关， 也许您可以使用这些设置作为一个例子：

Switch 1: UP —— DTR Normal

Switch 2: N/A (Verbal Result Codes/Numeric Result Codes)

Switch 3: UP —— Suppress Result Codes

Switch 4: DOWN —— No echo, offline commands

Switch 5: UP —— Auto Answer

Switch 6: UP —— Carrier Detect Normal

Switch 7: UP —— Load NVRAM Defaults

Switch 8: N/A (Smart Mode/Dumb Mode)

在拨号 modem 上的结果代码应该被 禁用/抑制， 以避免当 getty 在 modem 处于命令模式并回显输入时错误地给出 login: 提示时可能造成的问题。 这样可能导致 getty 与 modem 之间产生更长的不必要交互。

24.4.5.1 锁定速度的配置

对于锁定速度的配置， 您需要配置 modem 来获得一个不依赖于通讯率的稳定的 modem到计算机 的传输率。 在一个 U.S. Robotics Sportster外置 modem 上， 这些命令将锁定 modem 到计算机的传输率：

ATZ

AT&B1&W

24.4.5.2 匹配速度的配置

对于一个变速的配置， 您需要配置 modem 调节它的串口传输率匹配接收的传输率。 在一个 U.S. Robotics Sportster的外置 modem 上， 这些命令将锁定 modem 的错误修正传输率适合命令要求的速度，但允许串口速度适应没有纠错的连接：

ATZ

AT&B2&W

24.4.5.3 检查modem的配置

大多数高速的modem提供了用来查看当前操作参数的命令。 在USR Sportster 14400外置modem上， 命令 ATI5 显示了存储在非易失性RAM中的设置。要看看正确的 modem 操作参数， 可以使用命令 ATZ 然后是 ATI4。

如果您有一个不同牌子的 modem， 检查 modem 的使用手册看看如何双重检查您的 modem 的配置参数。

24.4.6 问题解答

这儿是几个检查拨号modem的步骤。

24.4.6.1 检查FreeBSD系统

把您的modem连接到FreeBSD系统， 启动系统， 然后， 如果您的 modem 有一个指示灯，当登录时看看 modem 的 DTR 指示灯是否亮： 会在系统控制台出现命令行——如果它亮， 意味着 FreeBSD 已经在适当的通讯端口启动了一个 getty 进程， 等待 modem 接收一个呼叫。

如果DTR指示灯不亮， 通过控制台登录到 FreeBSD系统，然后执行一个 ps ax 命令来看 FreeBSD 是否正在正确的端口运行 getty进程。您将在进程显示中看到像这样的一行：

114 ?? I:00.10 /usr/libexec/getty V19200 ttyd0

115 ?? I:00.10 /usr/libexec/getty V19200 ttyd1

如果您看到是这样的：

114 d0 I:00.10 /usr/libexec/getty V19200 ttyd0

modem 不接收呼叫， 这意味着 getty 已经在通讯端口打开了。这可以指出线缆有问题或 modem 错误配置， 因为 getty 无法打开通讯端口。

如果您没有看到任何 getty 进程等待打开想要的 ttydN 端口， 在 /etc/ttys 中双击您的记录看看那儿是否有错误。 另外，检查日志文件 /var/log/messages 看看是否有一些来自 init 或 getty 的问题日志。 如果有任何信息， 仔细检查配置文件 /etc/ttys 和 /etc/gettytab，还有相应的设备文件 /dev/ttydN，是否有错误，丢失记录，或丢失了设备指定文件。

24.4.6.2 尝试接入Try Dialing In

设法拨入系统。 确信使用8位， 没有奇偶检验， 在远程系统上的1阻止位。如果您不能立刻得到一个命令行， 试试每隔一秒按一下 Enter。如果您仍没有看到一个登录： 设法发送一个 BREAK。如果您正使用一个高速的 modem 来拨号， 请在锁定拨号 modem 的接口速度后再试试。

如果您不能得到一个登录：prompt，再检查一下 /etc/gettytab，重复检查：

在/etc/ttys 中指定的初始可用的名称与 /etc/gettytab 的一个可用的相匹配。

每个 nx= 记录与另一个 gettytab 可用名称匹配。

每个 tc= 记录与另一个 gettytab可用名称相匹配。

如果您拨号但 FreeBSD 系统上的 modem 没有回应， 确信 modem 能回应。 如果 modem 看起来配置正确了， 通过检查 modem 的指示灯来确认 DTR 线连接正确。

如果您做了好几次，它仍然无法工作，打断一会，等会再试试。 如果还不能工作，也许您应该发一封电子邮件给 FreeBSD 一般问题邮件列表 寻求帮助。

最权威的FreeBSD资料：FreeBSD hand book，官方慎州隐编写的，有中文版本。宽厅还有FreeBSD服务器搭建之迹扮类的书，但是很少

FreeBSD的主要应用方向是什么？

企业服务器.自陆扰由代码其实闷悉蔽也并不是很强,因为通用性很差.就像aix这种unix,几年不更新一次蚂州.不专业学习根本操作不了.并非主流.

FreeBSD 的设计目标是最“强”的服务器操作系统，事实上也基本上做到了。

当年雅虎急剧扩张的，嫌返由于点击量激增，服务器群里的机器，几乎每隔很短的时间就会崩溃（大约就是失去响应或者重启吧），而将一部分负担最重的任务交给FreeBSD后，有效的解决了该问题。

同时网易当年用的FreeBSD也非常多，当年现在可能不多了。

楼下以AIx为例讲FreeBSD，太谬误了，事实上FreeBSD是极开放的UNIX，AIX是极封闭的UNIX，他们正好是两个极端。

至于通用性，用过就知道FreeBSD的通用性有多强了。

FreeBSD的主要应用于：企业服务器、大型超大型网站服务器、以FreeBSD内核为基础的防火墙路由器等网络设备、少量嵌入式、少量爱好者的个芹档饥人计算机桌面系统。

其实在真正的蠢伍应用中，所谓的企业级XX，意思就是入门XX，而FreeBSD的特色就是，能够在入门XX的硬件上，尽量实现专业（专业可是超过企业的）XX的操作系统。

FreeBSD是一种类UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD 为不同架构的计算机系统提供了不同程度的支持。

并且一些原来BSD UNIX的开发者后来转到FreeBSD的开发，使得FreeBSD在内部结构和系统API上和UNIX有很大的兼容性。

由于FreeBSD宽松的法律条款带配卜，其代码被好多其他系统借鉴包括苹果公司的MacOS X，正因此由于MacOS X的UNIX兼容性，使得Mac OS X获得了UNIX商标认证。

FreeBSD的主要应用于：企业服务器、大型超大型网站服务器、以FreeBSD内核为基础的防火墙路由蠢穗器等网络设备、少量嵌入式、少量爱好者的个人计算机桌面卖枝系统。

其实在真正的应用中，所谓的企业级XX，意思就是入门XX，而FreeBSD的特色就是，能够在入门XX的硬件上，尽量实现专业（专业可是超过企业的）XX的操作系统。

服务器，256M内存运行普通网站不是问题

关于freebsd 加密服务器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。