论坛: UNIX系统 标题: 从0开始,打造简洁高效的FreeBSD+Fluxbox桌面工作平台 复制本贴地址    
作者: teczm [teczm]    版主   登录
零.前言
  我们的目的是打造一个安全、简洁、高效的桌面工作平台,可以使用矢量图、位图处理软件,可以进行文本、DOC、XLS、PDF等文字处理工作,可以无忧浏览网页、收发邮件、即时通信,并且自带内核级防火墙,不怕99%的流氓软件、木马、病毒。
 
零点一.准备
  1台X86计算机裸机,建议256MB内存,20GB硬盘,CDROM,17“纯平显示器
  1张FreeBSD Release 6.1 DISK1光盘
  1张FreeBSD Release 6.1 DISK2光盘
  强烈建议备份重要数据到离线存储介质上
  建议同时备份windows/fonts/目录下的如下文件到离线存储介质上
引用:
simfang.ttf
simhei.ttf
simkai.ttf
simsun.ttc
tahoma.ttf
tahomabd.ttf

 

本文档基于如下硬件配置
引用:
CPU 赛扬1.1
主板芯片组 intel810
内存 SDRAM256MB
硬盘 ST40G 7200转
光驱 三星52X
显示器 TCL MF767
可用内网ip: 192.168.10.5
网关ip:192.168.10.1



待续...


地主 发表时间: 06-10-23 17:27

回复: teczm [teczm]   版主   登录
一、分区及基本系统安装
1.分区
/  512MB
SWAP 356MB
/var 5G
/tmp 1G
/usr 15G
/app 15G

2.基本系统安装
1)FreeBSD安装
安装方式为:7 X-kern-Developer,即安装全部二进制、文档和内核源代码。
安装中,不安装boot-manager(只有1个FreeBSD不需要多重引导),不启用sshd(桌面似乎没必要远程管理吧);安装linux兼容包、cvsup-without-gui、unzip
如果你不会安装FreeBSD请先阅读FreeBSD使用手册中文版 http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/

2)更新ports
代码:

#cp /usr/share/examples/cvsup/ports-supfile /root
#ee /root/ports-supfile[code]
(将cvsup站点改为cvsup.freebsdchina.org)
[code]/usr/local/bin/cvsup -g -L 2 /root/ports-supfile

(更新到最新ports)
 
3)Xorg配置
代码:
#Xorg -configure
#X -config /root/xorg.conf.new


(看到鼠标显示为x,并且可以移动正常后,按ctrl+alt+BackSpace组合键推回CLI)
代码:
ee /root/xorg.conf.new


(我的xorg.conf.new见附件1)
代码:
cp /root/xorg.conf.new /etc/X11/xorg.conf



附件1
引用:
Section "ServerLayout"
Identifier    "X.org Configured"
Screen      0  "Screen0" 0 0
InputDevice    "Mouse0" "CorePointer"
InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "Files"
RgbPath      "/usr/X11R6/lib/X11/rgb"
ModulePath  "/usr/X11R6/lib/modules"
FontPath    "/usr/X11R6/lib/X11/fonts/misc/"
FontPath    "/usr/X11R6/lib/X11/fonts/TTF/"
FontPath    "/usr/X11R6/lib/X11/fonts/Type1/"
FontPath    "/usr/X11R6/lib/X11/fonts/CID/"
FontPath    "/usr/X11R6/lib/X11/fonts/75dpi/"
FontPath    "/usr/X11R6/lib/X11/fonts/100dpi/"
EndSection

Section "Module"
Load  "dbe"
Load  "dri"
Load  "extmod"
Load  "glx"
Load  "record"
Load  "xtrap"
Load  "freetype"
Load  "type1"
EndSection

Section "InputDevice"
Identifier  "Keyboard0"
Driver      "kbd"
EndSection

Section "InputDevice"
Identifier  "Mouse0"
Driver      "mouse"
Option     "Protocol" "auto"
Option     "Device" "/dev/sysmouse"
Option     "ZAxisMapping" "4 5 6 7"
EndSection

Section "Monitor"
#DisplaySize   320  240 # mm
Identifier  "Monitor0"
VendorName  "TCL"
ModelName    "TCL MF767"
### Comment all HorizSync and VertSync values to use DDC:
HorizSync    30.0 - 70.0
VertRefresh  50.0 - 160.0
Option     "DPMS"
EndSection

Section "Device"
        ### Available Driver options are:-
        ### Values: <i>: integer, <f>: float, <bool>: "True"/"False",
        ### <string>: "String", <freq>: "<f> Hz/kHz/MHz"
        ### [arg]: arg optional
        #Option    "NoAccel"            # [<bool>]
        #Option    "SWcursor"          # [<bool>]
        #Option    "ColorKey"          # <i>
        #Option    "CacheLines"        # <i>
        #Option    "Dac6Bit"            # [<bool>]
        #Option    "DRI"                # [<bool>]
        #Option    "NoDDC"              # [<bool>]
        #Option    "ShowCache"          # [<bool>]
        #Option    "XvMCSurfaces"      # <i>
        #Option    "PageFlip"          # [<bool>]
Identifier  "Card0"
Driver      "i810"
VendorName  "Intel Corporation"
BoardName  "82810E DC-133 CGC [Chipset Graphics Controller]"
BusID      "PCI:0:1:0"
EndSection

Section "Screen"  /*若您为初学者,建议以下部分和我的设置一样*/
Identifier "Screen0"
Device    "Card0"
Monitor    "Monitor0"
        DefaultDepth  24
SubSection "Display"
Viewport  0 0
Depth    24
                Modes "800*600@85" /*分辨率800*600,刷新率85HZ*/
EndSubSection
EndSection



待续...

B1层 发表时间: 06-10-23 17:39

回复: xiaoshi [xiaoshi]   论坛用户   登录
继续

B2层 发表时间: 06-10-24 17:06

回复: NetFog [q70213526]   版主   登录
先收藏。。

B3层 发表时间: 06-10-25 06:43

回复: teczm [teczm]   版主   登录
4)fluxbox安装
代码:
cd /usr/ports/X11-wm/fluxbox
make install clean



5)fluxbox启动配置
在需要使用X的用户根目录下新建1个文件,
文件名:  .xinitrc
内容:    exec fluxbox
然后以该用户ID登录系统
代码:
startx


即可

二、桌面系统配置
注意:本例以Operation主题为例
右击鼠标选择Fluxbox-menu/Styles/Operation


B4层 发表时间: 06-10-25 10:19

回复: teczm [teczm]   版主   登录
1)中文环境配置(中文输入法及X中文环境配置)
右击鼠标选择xterm打开命令行窗口,su到root
代码:
cd /usr/ports/chinese/fcitx
make install clean


安装完成后将下列三行加入/etc/csh.cshrc
引用:
setenv XMODIFIERS @im=fcitx
setenv LANG zh_CN.eucCN
setenv LC_CTYPE zh_CN.eucCN

保存,退出命令行窗口
按ctrl+alt+BackSpace组合键退回到CLI下
代码:
reboot


(虽然exit后再次login亦可,但仍然建议reboot下系统,否则fcitx在有些应用窗口下可能不能激活)
重新登录系统
运行startx
编辑用户根目录下的./fluxbox目录下的menu,加入fcitx启动按钮
(menu格式参见http://fluxbox.sourceforge.net/docbook/zh_cn/fluxbox-docs.html#id2537269)

2)字体
将windows下的字体simfang.ttf,simhei.ttf,simkai.ttf,simsun.ttc,tahoma.ttf和tahomabd.ttf拷贝到/usr/X11R6/lib/X11/fonts/TTF/目录下
编辑/usr/X11R6/share/fluxbox/styles/Operation,将其中的所有
lucidasans-10替换为simsun,然后取消Antialias(菜单fluxbox-menu/Configure/Antialias),最后重新加载fluxbox配置文件(点击菜单FLuxbox-menu/Restart)
若觉得字体大小不合适可将simsun改为simsun-18(teczm:我觉得18号字大小刚刚合适)

3)壁纸
ee ~/.fluxbox/init
修改 session.screen0.rootCommand: 这一行为:
session.screen0.rootCommand: bsetbg -f imgfilename (图片若在用户根目录下不需要绝对路径)
然后restart fluxbox(菜单fluxbox-menu/Restart)


B5层 发表时间: 06-10-25 10:24

回复: teczm [teczm]   版主   登录
4)fluxbox窗口操作
a.窗口最大化、最小化、关闭同Windows窗口操作;
b.双击窗口标题栏==卷起窗口;
c.在窗口标题栏上右击mouse选择tab打开或关闭窗口标签;
d.mouse第三键按住标签拖动到另一窗口标签上完成组合窗口或分离组合;
备注:如果Fluxbox-menu/Configure/Sloppy Window Grouping选中的话,拖动标签到目标窗口任意位置即可完成窗口组合;
e.窗口手动放大/缩小,移动鼠标到窗口右下角变成_|时按住鼠标左键移动即可;
f.窗口下沉/上升可通过两个方法实现:1通过在窗口title栏右击鼠标选择Lower/Raise;2在窗口tiltle栏单击鼠标第三键;
g.使所有窗口自动具有(或没有)标签:Fluxbox-menu/Configuration/Use Tabs开启或关闭,亦可编辑~/.fluxbox/init,使session.tabs:true(或false);
h.标签位置可以从Fluxbox-menu/Configure/Tab Placement处改变;


三、常用软件安装&#12539;[记得安装后将各程序启动按钮加入menu,方法同fcitx启动按钮添加方法]
###网络应用类###
##firefox浏览器安装
pkg_add -r firefox
##gaim(MSN,QQ等即时通信客户端)安装
pkg_add -r gaim
pkg_add -r gaim-openq
##Gftp(ftp客户端)安装
pkg_add -r gftp
##thunderbird(邮件客户端)安装
pkg_add -r thunderbird

###文字及办公处理类###
#Gedit文本编辑器安装
pkg_add -r gedit
##gnumeric (电子表格)安装
pkg_add -r gnumeric
##xpdf(PDF浏览软件)
pkg_add -r xpdf
##xchm(CHM文件阅读软件)
pkg_add -r xchm
##abiword(复杂文档处理软件,类似Windows下的Word)
pkg_add -r abiword


###图形图像类###
##gimp (位图处理软件)
pkg_add -r gimp
##dia (矢量流程图处理软件)
pkg_add -r dia
##gqview(位图浏览软件,功能类似Windows下的Acdsee)
pkg_add -r gqview
##comix(.cbz .cbr .cbt文件浏览软件)
pkg_add -r comix
##jp2a(jpg文件到acsii转换软件)
pkg_add -r jp2a


###桌面通用工具类###
##pcmanfm(文件管理软件,界面类似windows下的资源管理器)
pkg_add -r pcmanfm

[待续...]





[此贴被 大灰熊(teczm) 在 10月25日11时41分 编辑过]

B6层 发表时间: 06-10-25 10:25

回复: teczm [teczm]   版主   登录







[此贴被 大灰熊(teczm) 在 10月25日16时15分 编辑过]

B7层 发表时间: 06-10-25 10:55

回复: teczm [teczm]   版主   登录
四、安全
1.防火墙设置
本例使用IPFW防火墙,你若使用PF,ipf请阅读其相关文档
step1.在/etc/rc.conf中加入以下三行:
引用:
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/ipfw.conf"


step2.ee /etc/ipfw.conf 内容如下:
引用:

#! /bin/sh

ipfw -q -f flush #清空所有规则
ipfw zero #计数器清零
ipfw add allow ip from any to any via lo0 #环回接口上放行全部数据包
ipfw add deny tcp from any to me setup #凡主动向我发起tcp连接的包全部deny
check-state #启用状态检测
ipfw add allow ip from me to any keep-state #允许我向任何地址发起连接,并对返回的包进行状态匹配
ipfw add deny ip from any to any #其余和上述规则不匹配的包全部拒绝


当然你也可以根据个人需要修改以上规则 :)

step3.变更/etc/ipfw.conf权限为755,并确认属主root,属主组wheel

step4.重新启动机器即可

Continue...

B8层 发表时间: 06-10-25 15:26

回复: xiean [xiean]   论坛用户   登录
太丑太丑

虽然说用 x 的都是注重效率轻视效果的,但是有好的效果才会有好的工作状态嘛。。。

B9层 发表时间: 06-10-25 22:30

回复: buntu [celeron]   论坛用户   登录
偶的ADSL,make install clean真痛苦。

B10层 发表时间: 07-02-15 08:24

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号