exploit's blog

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

邪恶八进制信息安全团队提倡开放式资料检索 为了方便团队成员和论坛会员自己平时的检索 您不需要登录就可以随便做资料搜索和查阅 以下是一些典型的关键字搜索连接...
事先声明 搜索结果的数目仅供参考 因为每天都有不同的主题加入 所以这个数字是变动的：）
当然 本文章欢迎转载 邪恶八进制信息安全团队对此搜索索引持最终有效解释权...

1.基础学习类索引 推荐主题如下
1.1.邪恶八进制信息安全团队扫盲之 什么是 系列资料
http://www.eviloctal.com/forum/read.php?tid=4500&fpage=1&toread=1

2.安全攻防类索引 推荐主题如下
2.1.注入或injection类 共356条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D7%A2%C8%EB%7Cinjection
2.2.权限提升或提升权限类 共059条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%CC%E1%C9%FD%C8%A8%CF%DE%7C%C8%A8%CF%DE%CC%E1%C9%FD
2.3.动网或DVBBS渗透类 共084条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%B6%AF%CD%F8%7CDVBBS
2.4.入侵或渗透类 共322条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%C8%EB%C7%D6%7C%C9%F8%CD%B8
2.5.监听或嗅探类 共091条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BC%E0%CC%FD%7C%D0%E1%CC%BD%7Csniffer
2.6.移动及无线类 共057条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D2%C6%B6%AF%7C%CE%DE%CF%DF%7Cmobile%7Cwireless
2.7.七十七篇前瞻性无线网络安全资料(不断更新)
http://www.eviloctal.com/forum/read.php?tid=4652&fpage=1&toread=1
2.8.RFC中文文档统一收集和上载主题
http://www.eviloctal.com/forum/read.php?tid=13400&fpage=1&toread=1

3.操作系统类索引 推荐主题如下
3.1.窗口操作系统相关类 共778条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=windows
3.2.IIS架设站点及维护相关类 共156条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=iis
3.3.Unix类操作系统相关类 共647条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=unix%7Cfreebsd%7Clinux
3.4.Unix站点架设类 共105条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=apache%7Cftpd
3.5.终端服务或3389类 共065条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D6%D5%B6%CB%B7%FE%CE%F1%7C3389

4.数据技术索引 推荐主题如下
4.1.数据库相关技术类 共243条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=mysql%7Cmssql%7Coracle
4.2.数据恢复和抢救类 共143条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BB%D6%B8%B4%7C%C7%C0%BE%C8

5.专业骨干索引 推荐主题如下
5.1.解决方案及安全策略类 共153条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BD%E2%BE%F6%B7%BD%B0%B8%7C%B0%B2%C8%AB%B2%DF%C2%D4
5.2.路由交换技术类 共152条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=cisco%7C%CB%BC%BF%C6%7C%C2%B7%D3%C9%7C%BD%BB%BB%BB
5.3.拒绝服务攻击监测类 共087条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%BE%DC%BE%F8%B7%FE%CE%F1%7CDDOS
5.4.取证技术类 共042条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%C8%A1%D6%A4%7CForensics

6.资料库存索引 推荐主题如下
6.1.源代码类主题资料 共203条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%D4%B4%B4%FA%C2%EB
6.2.各类电子书及相关资料 共594条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=%A1%B6%7C%A1%B7
6.3.exploit和shellcode相关资料 共838条搜索信息
http://www.eviloctal.com/forum/search.php?keyword=exploit
6.4.上百个开源及非开源软件源代码集中上传专帖(不断更新)
http://www.eviloctal.com/forum/read.php?tid=4450&fpage=1&toread=1
6.5.xxx2xxx转换工具邪恶八进制收集整理上传专用主题(不断更新)
http://www.eviloctal.com/forum/read.php?tid=14426&fpage=1&toread=1
6.6.世界著名杂志Phrack Magazine(飞客杂志)上传专用
http://www.eviloctal.com/forum/read.php?tid=13112&fpage=1&toread=1

作者：Bluephantom

——从asp程序编写到服务器配置

ASP全称Active Server Pages，是微软推出的用来取代CGI（Common Gateway Interface）的动态服务器网页技术。由于ASP比较简单易学，又有微软这个强大后台的支持，所以应用比较广泛，相对来说发现的缺陷和针对各程序的漏洞也比较多。ASP可运行的服务器端平台包括：WinNT、Win2k、WinXP和Win2003，在Win98环境下装上PWS4.0也可以运行。现在我们就针对Win2k和Win2003这两个系统来谈谈ASP的安全配置。
    
ASP程序安全篇：
在做安全配置前，我们先了解一下入侵者的攻击手法。现在很流行注入攻击，所谓注入攻击，就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行，使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布，使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。
首先，入侵者会对一个网站确定可不可以进行注入，假设一篇文章的地址为：http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试，如：
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
第一个地址后面加了 and 1=1，构成的SQL语句也就变为了：Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。那么前面的文章地址是可以访问的，后面的1=1也是客观成立的，那么第一个地址就可以正常显示；相反1=2是显然不成立的，关键就看这步了，如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句，此站也就不存在注入漏洞；但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了，也就说明他可以进行SQL注入。（注：如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了）
    那么，知道可以注入后入侵者可以做什么呢？
    这里就简单的说一下，比如提交这样的地址：
http://www.scccn.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)
根据返回的正确或错误页面来判断猜的表名和列名是否正确，具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式为：mid(变量名,第几个字符开始读取,读取几个字符)，比如：mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。ASC函数的格式为：ASC（"字符串"），如：asc("a")就可以读出字母a的ASCII码了。那么实际应用的时候就可以写为：asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码，提交： asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97（a的ASCII码），如果正确就再试是否小于122（z的ASCII码）……这样慢慢缩小字符的ASCII码的范围，猜到真实的ASCII码也只是时间的问题。一位一位的猜就可以得到数据库中的用户名和密码了。还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1，构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
    说了那么多，其实防范的方法很简单，我们把特殊字符（如and、or、'、"）都禁止提交就可以防止注入了。ASP传输数据分为get和post两种，    get是通过将数据添加到URL后提交的方式，post则是利用邮寄信息数据字段将数据传送到服务器。
那么，我们先来看看如何将get方式提交数据中的特殊字符过滤。首先要知道，IIS是以字符串的形式将get请求传给asp.dll的，在将数据传递给Request.QueryString之后，asp解析器会解析出Request.QueryString的信息，然后跟据"&"来分出各个数组内的数据。现在我们要让get方式不能提交以下字符：
'、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare
那么，防止get方式注入的代码就如下：

其中，变量sql_leach中的字符串就是指定过滤的字符，以","隔开。
    接着过滤post提交方式的注入，我们可以看到，request.form也是以数组形式存在的，只要对它再进行一次循环判断就可以了。防止以post方式注入的ASP代码如下：

    这样，get和post注入都被禁止了。
    另外就是数据库的问题，首先现在很流行的用*.asp命名数据库已经没什么意义了，因为可以用下载软件来下载；在数据库名前加#的作用也不大，虽然访问时浏览器只访问#前面的内容，但是如果将#用其unicode表达法（%23）替换掉就可以访问了。既然这样，那么我们禁止入侵者暴库就可以了。一般暴数据库的方法，是将读取数据库的文件名（如conn.asp）前的"/"替换为"%5c"（"\"的unicode表达法）这样就可以使ASP将%5c解释为访问网站根目录，而实际是数据库不在指定位置，找不到数据库，再将IE设置为"显示友好的HTTP错误信息"的情况下自然就暴出了数据库的路径。
    防范的方法也比较简单，就是让ASP程序即使在出错的情况下也不报错直接执行下一步就可以了。在ASP文件中加这么一句：on error resume next就OK了。
还有几点要注意的：
1.数据库命名长些并尽量放在网站根目录下，数据库的表名和字段名尽量不合常规；2.保存敏感信息（如用户和密码）的数据库尽量和在前台页面引用的数据库分开（如果用新的暴库方法由前台页面暴出了数据库，那么入侵者也得不到有价值的信息）；3.后台的目录名和登陆页面的名字要改的不寻常些，千万不可出现admin或者login之类的字符，以免被注入软件扫描到后台。4.如果前台或后台有上传文件的功能，切记不能有任何其他功能直接的或间接的拥有更改文件名的权限。这样的多重保障就更加安全些了。
    

ASP服务器安全配置篇（针对win2k和win2003）：
    我们从裸机说起——
    首先，拔掉网线，按需求分区之后将所有盘格式化为NTFS，在D盘安装系统。系统装完之后立刻做一个裸系统的ghost备份，以防后面配置的过程中出意外。
    先把驱动都装上是必要的。之后先装防火墙，选择一款好的防火墙是很重要的。能买硬件防火墙最好，推荐的选择：cisco pix系列、天融信 NGFW系列、冰之眼（入侵检测系统）。没有硬件防火墙的情况下，使用软件防火墙，推荐：Blackice（我个人的最爱）、Checkpoint（以色列国家级防火墙）、ZoneAlarm（不太熟悉，但口碑不错），虽然比较喜欢天网防火墙，但是不推荐服务器用天网。
装完防火墙装杀毒软件，推荐：KV江民杀毒软件（好东西）、诺顿（虽然好，但比较霸道）、卡巴斯基（听说比较耗内存，但对病毒疗效狂好）。
开始安装各种需要的软件，如果是2003系统，别忘了装IIS。以上所有软件都装在一个非系统盘的指定盘里。
下面开始给系统打补丁，首先用手头有的光盘给2k打上SP4或给2003打上SP1。在本地操作的情况下将能打系统和软件的补丁都打上。之后，在确认防火墙和杀毒软件都设置好的情况下插上网线，开始window update，并升级杀毒软件至最新病毒库。打完所有的系统和软件的补丁之后，将网线拔掉，把所有临时文件和系统补丁留下的卸载文件全部删除，如果觉得占用空间太多还可以把%systemroot%\System32\dllcache\下的所有文件删除（系统备份文件），这将使最后的ghost备份文件体积比较小。然后再次用ghost备份系统。
之后删除不安全的组件，需要将WScript.Shell, WScript.Network, Shell.application删除掉。在cmd下分别输入（以2k为例，2003路经为D:\windows）：
regsvr32/u D:\WINNT\System32\wshom.ocx
del D:\WINNT\System32\wshom.ocx
重新启动，就OK了。另外入侵者可以利用getobject("WINNT")获得用户和进程的列表，可以将Workstation服务禁用作为防范措施。
设置权限是必要的。首先，确定IIS里要建立几个站点，之后为每个站点建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即使站点被入侵，入侵者也拿不到服务器的shell。
一切做好之后用ghost再次备份，并将做好的备份文件放在与服务器不在同一局域网的机器上或相对安全的地方。插上网线，服务器就可以安全的正常工作了。之后可以在每次服务器重起时还原一次系统，这都是后话了。


好了，基本上就这么多了，以上说的可能不太完全，仅作参考之用，不足之处还请高手多多补充。欢迎各位来中国网络安全中心交流：http://www.scccn.com。

Bluephantom作于2005年

来源：linuxfans.org

刚刚下载完FC4，安装完了，现在把我安装的大体经过写一下，仅供参考。
一，硬盘安装：
1.下载 iso文件：
FC4-i386-DVD.isohttp://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/iso/FC4-i386-DVD.iso
放在一个 fat32 或ext3分区上，我是：Windows Xp+ Fedora Core 4 双启动，下载完ISO文件放在一个Fat32分区上（最好不要放在NTFS分区上），然后用 WinRAR 提取ISO文件里的isolinux 目录一个分区上（如：可以在Windows Xp 里面用WINRAR提取 光盘镜像里 isolinux 目录到C：\下）。
2.下载：Grub For Dos ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3608
解压到C:\下，编辑 boot.ini 文件，加入：
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\grldr="GRUB For Dos/Windows "
编辑C:\boot\grub\menu.lst 加入：
title Install-Fedora Core 4
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
3.重新启动电脑，依次选择： GRUB For Dos/Windows > Install-Fedora Core 4
进入安装程序，在安装过程中当进行到选择安装介质时，选 硬盘安装。
4.按提示一步步安装，直到完成重启！
5.安装完成后运行 yum update 更新系统
#rpm -import /usr/share/rhn/RPM-GPG-KEY-fedora
#yum update
6.安装中文输入法Fcitx
下载 Fcitx-3.1：http://www.linuxfans.org/nuke/modul...geninfo&did=360
安装： #rpm -ivh fcitx-3.1-1mgc.i686.rpm
7.在/etc/X11/xinit/xinput.d下面创建一个自己的输入法的脚本 fcitx 内容为：
XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
gnome-im-settings-daemon >/dev/null
添加配置：
#alternatives –install /etc/X11/xinit/xinput.d/zh_CN xinput-zh_CN /etc/X11/xinit/xinput.d/fcitx 100
#alternatives --auto xinput-zh_CN
重启X Window 生效！
8.安装Mp3播放器XMMS（ FC4中默认是没有XMMS的）

#yum install xmms
2.安装mp3 插件：xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3060
#rpm -ivh xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm
3.安装Realplayer：http://www.linuxfans.org/nuke/modul...eninfo&did=3166
#rpm -ivh RealPlayer-10.0.4.750-20050401.i586.rpm
4.安装ＬｕｍａＱＱ的话去下载lumaqq然后解压就可以用的，很简单的。
还有一个必备软件就是星际译王了。我们可以到它主页下载主程序包http://stardict.sourceforge.net/stardict-2.4.4-1.i386.rpm
sdcv-0.1.tar.bz2这个是字符下用的
WyabdcRealPeopleTTS这个是语音文件
#rpm -Uvh stardict-2.4.4-1.i386.rpm
安装主程序
字典到http://stardict.sourceforge.net/Dictionaries_zh_CN.php下载，自己因需选

如何关闭 ipv6 以解决域名解析慢的问题：将下面两行追加到 /etc/modprobe.conf

alias net-pf-10 off
alias ipv6 off


美化字体不许要补丁,也不需要打命令,方法如下:
1:安装完毕后进入
[root@S01 ~]#cd /usr/share/fonts/chinese/TrueTypa
2:删除:ghai00mp.ttf/gbsn00lp.ttf/bsmi00lp.ttf/bkai00mp.ttf四个字体文件
[root@S01 ~]#rm -rf ghai00mp.ttf gbsn00lp.ttf bkai00mp.ttf
3:将simsun.ttc重命名为:ghai00mp.ttf和bkai00mp.ttf,并放到/usr/share/fonts/chinese/TrueTypa下
simsun 下载地址： http://ants.keepso.com/cgi-bin/bfile?word=simsunttc
4:重起系统就可以看到保留英文字体,而中文字体变成新宋体的操作界面了!
如何让x0mms播放列表里显示正确的中文(myxfc)
-*-*-*-*-*-iso8859-1,-misc-simsun-medium-r-normal--12-*-*-*-*-*-gbk-0,*-r-

注意事项：

1.linux的命令和文件名有大小写之分

2.美化之前，把你所要改动的原文件备份一下
比如，我想备份/root目录下的.bashrc,前面有个小点。不要忘记了。要这样做
#cd /root
#cp .bashrc .bashrc.BAK

如果我们失误时，我们能够还原，方法如下：
#cp .bashrc.BAK .bashrc

3.修改相关文件的工具，用vi或者kate，请不要用gedit。切记！！

4.simsun.ttc；fonts.dir；fonts.scale三个文件是在一个目录里，也就是说是在同一个目录里/home/fonts

5.值得注意的是，我们用的是simsun.ttc，不是simsun.ttf来美化。如果您有simsun.ttf字体，可以把simsun.ttf改成simsun.ttc。注意文件的后缀。

1.在/home目录下建一个目录fonts
在菜单上点-》系统工具-》终端，然后输入建立目录命令

[root@linuxsir01 root]# mkdir /home/fonts

2.然后把simsun.ttc字体拷到/home/fonts目录下。如果您没有simsun.ttc，只有simsun.ttf，我们也可以把 simsun.ttf改名为simsu.ttc。如果您的字体是在windows的分区。我们可以用mount来解决。如何用mount，因为内容比较多，建议用您看一下置顶的帖子。

如果是simsun.ttf，我们就为simsun.ttf改名为simsun.ttc，假如您已经把simsun.ttf拷到了/home/fonts，就按如下的操作来完成。如果您的字体已经是simsun.ttc了，就没有必要做这步了。

[root@linuxsir01 root]# cd /home/fonts

[root@linuxsir01 fonts]# mv simsun.ttf simsun.ttc

3.为simsun.ttc来建字体文件，总共有两个，分别是fonts.dir和fonts.scale。我们还是在simsun字体所处的目录/home/fonts操作

进入/home/fonts目录

[root@linuxsir01 root]#cd /home/fonts

用touch先来建一fonts.dir文件

[root@linuxsir01 fonts]# touch fonts.dir


看一下，我们是不是把fonts.dir文件建好了？
[root@linuxsir01 fonts]# ls

然后，我们用kate编辑器来打开fonts.dir，还是要在/home/fonts目录里操作
[root@linuxsir01 fonts]#kate fonts.dir

然后把下面的蓝色的一段拷入kate打开的fonts.dir文件，然后保存退出。

31
simsun.ttc -misc-fixed-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gb2312.1980-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gb2312.1980-0
sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-iso8859-1
ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gbk-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gbk-0


注：您也下地附件，把下载的附件font.txt的拷到/home/fonts目录下，并改名为fonts.dir和fonts.scale
http://www.linuxsir.com/bbs/attachm...tachmentid=2389
假如您把附件下载到了/root目录下，就要如下操作
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.dir
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.scale
这样就完成了，应该很简单吧。

4.修改/etc/X11/XF86Config文件。也可以用kate编辑器来修改。要先把/etc/X11/XF86Config这件文件备份一下，然后再操作。这样做的目的是我们改错了文件，可以再把原文件恢复过去。

1]备份
进入/etc/X11目录
[root@linuxsir01 root]# cd /etc/X11/
备份
[root@linuxsir01 X11]# cp XF86Config XF86ConfigBAK

如果我们改错了，我们就要这样来恢复。以后改文件的过程都是这样，就不再多说了。
[root@linuxsir01 X11]# cp XF86ConfigBAK XF86Config

2]用kate编辑器来改文件，在/etc/X11目录里操作

[root@linuxsir01 X11]# kate XF86Config

在FontPath "unix/:7100"前一行，加入FontPath "/home/fonts"这样的一行

在Section "Module"这段内加入
Load "xtt"这一行，更详细的请见第二帖，如果不加Load "xtt"这行，会出现程序乱码！！
把Load "freetype"和Load "type1"这两行前面加上#号来注销掉。

5.修改/etc/fonts/fonts.conf，还是象前面说一样，要备份。此过程省略

[root@linuxsir01 X11]# cd /etc/fonts

用kate编辑器打开fonts.conf

[root@linuxsir01 fonts]# kate fonts.conf

我们要在打开的fonts.conf中加入下面的一行

<dir>/home/fonts</dir>


加在什么地方呢？就加在下面这三行的前面就行

<dir>/usr/X11R6/lib/X11/fonts/Type1</dir>
<dir>/usr/share/fonts</dir>
<dir>~/.fonts</dir>

[COLOIR=blue]您也可以下载fonts.conf的附件，下载后改名为fonts.conf，并复制到/etc/fonts目录下，比如您是下载到了/tmp目录中，我们可以这样做

#cd /tmp
#cp fonts.conf.txt /etc/fonts/fonts.conf
也就是说把原文件覆盖就行了。

[/COLOR]
http://www.linuxsir.com/bbs/attachm...=&postid=207853

6.修改/etc/gtk/gtkrc.zh_CN文件，要先备份。前后有说过了，不再多说。

[root@linuxsir01 root]# cd /etc/gtk/

[root@linuxsir01 gtk]# kate gtkrc.zh_CN

改成下面这样的。

# $(gtkconfigdir)/gtkrc.zh_CN
#
# This file defines the fontsets for Chinese language (zh) using
# the simplified chinese standard GuoBiao as in mainland China (CN)
#
# 1999, Pablo Saratxaga <pablo@mandrakesoft.com>
#

style "gtk-default-zh-cn" {
fontset = "-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0,\
-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0"
}
class "GtkWidget" style "gtk-default-zh-cn"

对于/etc/gtkrc.zh_CN中，也可以下载我传上来的附件。下载后要改名为gtkrc.zh_CN,要注意大小写，然后拷到/etc/gtk目录下

http://www.linuxsir.com/bbs/attachm...=&postid=205425



到此为止，前期的准备工作已经结束了，我们来美化各个用户的gnome和kde了。我们以root用户为例来解说明：


1.在当前用户目录下的.bashrc文件里加入:
export GDK_USE_XFT=0
如果是root用户，就要如下操作，不要忘记备份.bashrc，注意：前面有个小点。备份的过程省略，过程请参考前文。

[root@linuxsir01 root]# kate ~/.bashrc

把export GDK_USE_XFT=0这行，放在下面的两行中间。
# .bashrc
export GDK_USE_XFT=0
# User specific aliases and functions

2.如果您是以root身份登入的gnome桌面，就要把gnome的字体设置成san12
这个过程在gnome菜单=》首选项=》字体中设置。

3.如果让kde也一样有美观的效果，我们就要运行如下的命令

[root@linuxsir01 root]# qtconfig

具体如图所示，更改完后，不要忘记[保存]


4.以root身份登入kde，我们就要在kde中的控制中心-》观感-》字体中，你可以把字体设置为simsun 12就好了。
在观感=》桌面=》外观=》把字体设置为simsun 大小为12

在kde控制中心=》文件管理器=》外观中，把字体设置为 simsun 12

5.mozilla的字体[必须升级mozilla才能解决英文字体发虚的现象]

mozilla菜单edit->preference-》appearence-》fonts中。如图设置

如果想让mozilla升级成中文版的，可以参考这个帖子。
http://www.linuxsir.com/bbs/showthr...&threadid=10026

如果您下载的是Mozilla的免安装包，请看这里
http://people.linux.net.cn/holywen/
我们就要先把/usr/lib/mozilla-1.2.1目录改名为mozilla-1.2.1BAK，然后我们把下载下来的包复制到/usr/lib/mozilla-1.2.1目录里。

tar zxvf *.tar.gz

#cp -r mozilla /usr/lib/mozilla-1.2.1

11.xmms的字体设置，或看图设置：在XMMS的菜单上=》选项=》功能设定=》fonts中。把

xmms的playlist字体为:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0
main window是:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0

12.gnome中的终端的字体设置

在终端的菜单上：选[编辑]-》配制文件-》编辑-》Default=》编辑=》General中，Use the same font as other applications前面的小方框里面的勾去掉，然后把字体设置为simsun。就OK了。极为漂亮。

13.kde的终端字体，我们也可以用上面的方法。不过有点不同。

在kde桌面的菜单上，点[系统工具]=》终端，在其菜单上，点[设置]-》字体=》
我们先随便选一个字体，然后就应用一下。我们还要重复操作一次这个过程，只是这次，我们要把字体设置成为simsun。为什么这样做，试一下就明白了。设置一下，然后我不要忘记点[设置]=》保存。

这样kde的终端字体也极其美观。

作者：h4k.b4n

因为FC4的GCC太他妈的高级了!导致我口爱的Realplayer不能够编译成功!幸亏有APT网上更新,要不然就死悄悄了!哈哈哈哈!

[root@localhost ~]# apt-get install libc++.so.5
然后会搜索更新列表,从而安装了!这样再安装REAL就OK了!哈哈哈

信息来源：ChinaITLab收集整理


对于许多电脑用户来说，FreeBSD还是一个比较陌生的系统。本文将以FreeBSD 4.7 Release为例，一步一步地带您安装一份完整的FreeBSD操作系统。
　　
　　安装前的准备
　　
　　FreeBSD对于系统的硬件适应能力比较强(相比Linux可能稍差，特别是对于新的显示卡的支持；但对于服务器常用的硬件，包括SCSI设备的支持是相当完善的)。IA平台的多数处理器，下至386，上至Pentium-4及其兼容的CPU，都能够运行FreeBSD。为了有效地安装、运行FreeBSD，我个人推荐安装FreeBSD的系统至少要有2GB的剩余硬盘空间，以及至少64MB内存。这样配置的电脑在今天是很容易找到的。考虑到FreeBSD一般都被配置作为服务器使用，上面的配置要求显然是很容易做到的。
　　
　　对于服务器来说，双启动是不合适的(服务器往往要求持续、长时间工作，而切换操作系统无疑需要停止服务。此外，双启动的系统稳定性比较差，某个操作系统的崩溃很可能破坏另一个操作系统)。FreeBSD支持和其他操作系统并存、并在开机时通过菜单选择使用的操作系统，但我个人非常反对以这种方式使用FreeBSD。
　　
　　那么，让我来从头到尾地安装一台FreeBSD服务器，并说明FreeBSD的安装。为了安装FreeBSD，我准备了这样一台电脑：
　　
　　CPU: Pentium II-233, 内存64MB, 硬盘(IDE)6GB, PS/2键盘、鼠标，20x光驱、无软驱、RealTek8139网卡(TP-LINK)。
　　
　　上述配置在今天是很容易做到的。当然，就服务器而言，这个配置确实惨了点，不过FreeBSD在上面运行，并承担数据库、动态网页等服务是完全没有问题的。
　　
　　首先是准备FreeBSD的安装盘。FreeBSD有许多种安装方式，最简单易行的方式就是使用光盘安装；不过尽管如此，在没有软驱、光驱的计算机上也是可以通过BOOTP服务采用远程引导的方式来安装的。考虑到这种情况比较少见(笔者曾经在一台没有软驱、光驱的计算机上成功安装过FreeBSD，但方法是将硬盘挂接在另一台计算机上，而不是通常的BOOTP)，在此不介绍。
　　
　　为了安装FreeBSD，我准备了一张空的CD-R。安装FreeBSD最少只需要2张1.44MB的空白软盘(其余文件使用FTP获得)，而安装FreeBSD只需要第一张光盘就够了。除非你的计算机很慢，或无法接入Internet，否则一般情况只需要下载第一张光盘的镜像。由于网络中心的FTP上提供了FreeBSD 4.6全部四张光盘的镜像，以及4.6.2的前两张光盘，因此我直接下载并刻了后者的第一张光盘。
　　
　　打开计算机，进入BIOS Setup。在其中选择让计算机从光盘启动(这是关键步骤，虽然FreeBSD也可以从DOS环境中启动安装过程，但那可能会有一些问题)、禁用一切用不到的设备，包括串口、并口、软驱控制器(这么做主要是为了提高性能，因为外围设备可能会向主机发送中断请求，而用不到的设备发送请求除了浪费CPU的时间之外没有什么其他作用)。
　　
　　FreeBSD安装光盘上的系统使用的是GENERIC内核，这个内核可以适应绝大多数系统的情况。当然，正如他的名字“GENERIC(通用)”，这也带来的较低的性能，例如，这个内核不能够发挥双CPU的能力，等等。不过既然安装过程只会进行一次，我们也不必过分地在意它。
　　
　　安装光盘启动(对于软盘启动来说，是根据提示将两张软盘的内容全部加载到内存中)完成后，首先出现的是配置内核。
　　
　　配置内核通常不是必需的，因为FreeBSD能够自动识别硬件。然而，如果你的硬件配置比较特殊(例如，有两块网卡，使用特殊的IRQ，比较古老，等等)，那么可能需要手工配置一下内核。对于绝大多数情况来说，只要删除那些用不到的设备，就能够正常完成FreeBSD的安装；如果你对于自己的硬件不熟悉，这一过程甚至可以跳过。
　　
　　我个人比较喜欢删除不用的设备，于是选择Visual方式，将不需要的设备统统删除。最后，按Q保存配置，进入FreeBSD的安装程序sysinstall(8)。
　　
　　FreeBSD基本系统的安装
　　
　　作为一个服务器管理员，经常性的服务器软件更新是必不可少的。FreeBSD提供了非常便捷的升级方式——cvsup，它可以从FreeBSD中央cvsup服务器，或某个cvsup镜像上获取FreeBSD的部分或全部源代码，而且，它只下载那些修改过的源代码，并且可以根据需要选择适合你的版本(使用-STABLE可以提供较好的稳定性以及操作系统的最新特性，多数管理员都会选择这个；使用-RELEASE能够获得成熟产品的品质，尽管话是这样说，但实际上选择这一分支的人很少；使用-CURRENT的用户主要是参与FreeBSD开发的人员，这个分支包含了所有即将进入-STABLE分支的新特性，但不要指望这个分支能够提供必要的稳定性保证，也不要指望它能够带来很好的性能，但所有的安全问题都是首先在这个分支内修正的。我将在后面详细介绍这些)。
　　
　　一旦最初的内核配置完成，它就会立即启动，并根据配置文件启动sysinstall(8)。我们将看到一个标准的文字模式配置界面，这有点类似于早期Visual Basic For MS-DOS编写的应用程序的界面。
　　
　　选择Standard进入标准的FreeBSD安装过程。首先是对磁盘进行分区。
　　
　　FreeBSD对于磁盘的管理和Windows有比较大的差别。一个磁盘上通常有一个Partition就够了，而一个Partition又可以分成若干个slice，并加以标记(label)。实际上，FreeBSD的slice基本上可以等同于Windows的磁盘分区，或卷的概念。
　　
　　为了保证与FreeBSD共存的系统能够启动，默认情况下FreeBSD会保留一部分磁盘空间(64 cyl)。对于单一操作系统的计算机来说，这是完全没有必要的。分区时按Shift+F可以选择不使用这个特性，不过这种情况下，除了彻底毁掉这套FreeBSD之外，恐怕就没有其他方法能够从这块硬盘上引导其他操作系统了。为了完全使用磁盘空间，我选择了不保留预留空间。



随后是在这个Partition上创建slice。和Linux的情况类似，FreeBSD也使用单独的交换区。这种设计可以避免碎片，也防止了对文件系统的影响，性能较好。通常情况下交换分区是内存的2-2.5倍，这足以应付日常的突发事件。/var用于保存那些不在集群中共享的文件，/tmp用来保存临时文件，而/usr用来保存那些需要在集群中同步的文件。/就不用说了，它保存的是启动系统需要的文件。
　　
　　通常给/分配的空间是128MB，/tmp和/var各256MB，剩下的都分给/usr。不过也有例外，如果打算做一个大型的邮件系统，则/var要大一些(通常邮件系统依赖/var来保存邮件)。当然，各个slice可以mount到不同的地方(例如，你可以把曾经的/usr变成/var)，不过最开始配置好可以减少很多麻烦。



当然，偷懒的方法也是有的。在没有slice，或没有完全配完slice的情况下按A，系统会给出一组(或对剩下的label)默认的配置。如果你打算单纯提供Web+数据库这样的服务，完全可以直接接受这组配置。
　　
　　从FreeBSD 4.x开始，ufs支持了一个叫做SoftUpdates的技术。SoftUpdates的主要设计目标是提高文件系统性能。除了/所在的slice之外，所有的ufs slice都应打开SoftUpdates，这样对于提高系统整体性能很有好处。(/虽然也是ufs slice，但打开SoftUpdates会造成系统不稳定——FreeBSD文档如此警告，而笔者确实也吃过这个亏。不过，由于/的内容不需要经常变化，不打开SoftUpdates和打开了SoftUpdates几乎没有性能上的差别) 。SoftUpdates可以随时通过tunefs(8)来打开或关闭。在label(8)程序中，打开SoftUpdates的标志是文件系统显示为ufs+s。
　　
　　之后是选择安装介质和要装的Distribution。它提供了几组常见的情况。Minium安装最小系统，包括一些基本的Unix程序。Developer包括了一些开发工具；X-Developer和Kernel-Developer分别是X和内核开发人员用的。此外还有可选的ports，它可以帮助我们来安装应用程序。
　　
　　当然，偷懒的方法也是有的。在没有slice，或没有完全配完slice的情况下按A，系统会给出一组(或对剩下的label)默认的配置。如果你打算单纯提供Web+数据库这样的服务，完全可以直接接受这组配置。
　　
　　从FreeBSD 4.x开始，ufs支持了一个叫做SoftUpdates的技术。SoftUpdates的主要设计目标是提高文件系统性能。除了/所在的slice之外，所有的ufs slice都应打开SoftUpdates，这样对于提高系统整体性能很有好处。(/虽然也是ufs slice，但打开SoftUpdates会造成系统不稳定——FreeBSD文档如此警告，而笔者确实也吃过这个亏。不过，由于/的内容不需要经常变化，不打开SoftUpdates和打开了SoftUpdates几乎没有性能上的差别) 。SoftUpdates可以随时通过tunefs(8)来打开或关闭。在label(8)程序中，打开SoftUpdates的标志是文件系统显示为ufs+s。
　　
　　之后是选择安装介质和要装的Distribution。它提供了几组常见的情况。Minium安装最小系统，包括一些基本的Unix程序。Developer包括了一些开发工具；X-Developer和Kernel-Developer分别是X和内核开发人员用的。此外还有可选的ports，它可以帮助我们来安装应用程序。
　　
　　我通常使用的是Custom(定制安装)，不安装源代码、ports(因为这些可以从cvsup同步得到最新的，安装一遍浪费时间)，只安装XFree86(主要是为了运行cvsup，因为编译不需要X的cvsup需要很长时间，而且很多其他的东西，如php要用到的gd等等，需要XFree86的库文件的支持)、基本系统以及一部分库文件。当然，您也可以根据需要选择安装其他组件。
　　
　　完成之后系统就开始安装了。注意，一旦安装开始，所有前面做的分区、建立文件系统等操作就结结实实地写到了硬盘上，再没有反悔的机会了。如果您的硬盘上包含重要数据，那么请在这之前备份。
　　
　　根据计算机速度的不同，这个过程可能持续10分钟到数小时不等。在此过程中，除了光盘或硬盘出问题之外，基本上不会出现节外生枝的情况。按Alt+F2可以切换到用于调试sysinstall(8)的控制台，Alt+F4可以切换到一个命令行控制台，这些都是调试FreeBSD安装过程，或应付紧急情况的，通常用不到。
　　
　　全部系统文件安装完成之后，sysinstall(8)会给出一个祝贺画面。同时，它也告诉你如何在以后运行sysinstall(8)进行其他操作，如配置等等。实际上，在FreeBSD中sysinstall(8)基本上相当于Windows控制面板的作用。
　　
　　随后可以根据自己的情况配置网络、设置时区、显示字体、XWindow等等，并且创建新的用户(FreeBSD中的内建管理员叫做root，但由于它拥有一切特权，因此完全靠它来做日常工作有时会不太方便，笔者自己就曾不慎以root身分删除了modules，然后战战兢兢地重新编译内核)。



FreeBSD安装盘上还提供了一些packages。这些packages是预先遍一号的应用程序。对于一台拥有很好的Internet连接的、速度足够快的机器来说，并不需要安装packages(KDE和X除外，编译它们各需要花上一天一夜的功夫)。这台机器速度还称不上“足够快”，所以我安装了cvsup，它在devel中。



到目前为止，我们已经安装了FreeBSD的基本系统。由于FreeBSD基本系统中包括很多库文件，并且，这些库文件可能已经被发现存在问题，因此现在立刻安装应用程序或服务(如Apache等等)是不合适的。此后我们将讲解FreeBSD的在线升级(cvsup)、应用程序的安装，以及优化。
　　
　　更新FreeBSD
　　
　　完成了安装、配置，FreeBSD基本上就算装完了。不过，目前为止没有哪个通用操作系统能够保证“bug-free”，FreeBSD也一样。在重新启动之后，我们需要做一些调整；并且，通过重新配置内核，我们可以得到一个更小、更快的操作系统。
　　
　　第一步要做的是同步源代码。FreeBSD是一套开放源代码的操作系统，它的全部源代码都可以通过cvsup与中央cvsup服务器，或它的某个镜像同步。
　　
　　cvsup是一个可选的package，同样的，它也可以从ports里面安装(/usr/ports/devel/cvsup和/usr/ports/devel/cvsup-nogui)。考虑到许多应用程序都依赖X的库文件，在前面安装的部分我安装了它，并且直接安装了cvsup的package。不过，如果你有足够的耐心去一个一个地make需要的ports，那么先安装ports collection，然后make cvsup-nogui也是一个不错的主意，尽管这需要比较长的时间。
　　
　　创建一个用于cvsup(1)的supfile，命名为stable-supfile：
　　
　　(default host中选定的cvsup服务器——ftp.bjpu.edu.cn对访问的IP进行了限制，笔者只在北京工业大学校内使用过，因此如果您无法连接这个服务器，请尝试www.cn.freebsd.org，或cvsup.freebsd.org)
　　
　　*default host=ftp.bjpu.edu.cn
　　*default base=/usr
　　*default prefix=/usr
　　*default release=cvs tag=RELENG_4
　　*default delete use-rel-suffix
　　src-all
　　ports-all tag=.
　　
　　随后执行
　　
　　cvsup -g -L 2 stable-supfile
　　
　　这里需要稍微解释一下FreeBSD的几种版本。
　　
　　FreeBSD包括3类分支：-RELEASE，-STABLE和-CURRENT。FreeBSD 3.x、4.x和5.0是目前受到维护的版本，如果你期待稳定运行，那么，可以选择的最新版本将是FreeBSD 4.6-STABLE(如果你是在4.6.2-RELEASE发行之后更新的，那么它实际上比4.6.2-RELEASE新，并且，它正式的CVS tag是RELENG_4，即FreeBSD 4-STABLE)。
　　
　　那么，三类分支有什么区别呢？
　　
　　FreeBSD的开发是非常活跃的。系统中可能会随时引入一些新的特性。最新的代码是在-CURRENT分支中引入的。-CURRENT的修改非常频繁，每天都可能有数百处修改。使用-CURRENT分支的FreeBSD需要耐心和勇气，因为你的系统随时可能崩溃(随着FreeBSD 5.0开发尾声的接近，这种现象已经越来越少)，make world也可能空手而归(没有人保证-CURRENT分支能够正常编译)，此外，这个分支的性能也不好(因为调试的原因，这个分支引入了大量的调试选项，这意味着运行速度不会太快)。当然，正像它的名字那样，-CURRENT分支的版本也是最新的5.0，而且，一切FreeBSD的错误和漏洞的修正都是首先在-CURRENT分支引入的。目前，-CURRENT分支硕果仅存的只有FreeBSD 5-CURRENT(指定cvs tag时写“.”)，这个分支包括了FreeBSD 5.0开发的最新进展。
　　
　　FreeBSD 5中将引入大量的新特性，包括核心级线程(目前FreeBSD中的线程支持仅限于用户级线程，这在多处理器的环境下性能不够好，当然，目前使用fork()来支持的多进程线程模拟能够提供类似核心级线程的功能，但并不是所有的程序员都知道如何使用fork)、完整的Soft Updates(这一变化将提供更好的文件系统性能，同时提供更好的稳定性)，等等。如果你有快速的Internet连接，一台或一些空余的机器(当然，不是生产用的服务器)，并且希望为FreeBSD的开发作贡献，或者你关心操作系统的最新发展，那么，-CURRENT分支是最好的选择。
　　
　　此外，由于-CURRENT分支性能不好、稳定性不够等这些缺点，对于生产的服务器来说，通常运行的应该是FreeBSD-STABLE。如同它的名字那样，FreeBSD-STABLE的目的是“稳定地运行”。-CURRENT分支中的代码，在经过一段时间(通常是7到90天，但安全更新属于特例，通常会在几个小时)的验证之后，符合版本条件(有些新特性只能用于FreeBSD 5.0)的代码会被FreeBSD-STABLE吸收，这个操作称作MFC(Merge From -CURRENT，不是Microsoft Foundation Classes:P)。
　　
　　由于FreeBSD 5.0的第一个RELEASE至今仍然没有发布，因此，目前还没有5.0-STABLE。目前，FreeBSD-STABLE有两个版本，FreeBSD 3-STABLE和FreeBSD 4-STABLE，分别对应3.x和4.x的最新稳定版代码(对应的cvs tag分别是RELENG_3和RELENG_4)。由于版本的更新换代，其中3.x的-STABLE正在逐渐消亡。FreeBSD-STABLE每天平均会修改10个左右的文件。
　　
　　每隔一段时间，FreeBSD的发行工程组(Release Engineering Team)会对FreeBSD-STABLE的源代码树进行锁定。这段时间(目前的规定是30天，之前还有30天准备)内，所有的MFC操作都需要发行工程组的批准，因此，FreeBSD-STABLE在这个阶段基本不会引入任何新的特性。经过这段时间之后，发行工程组会在最后锁定ports树，并build一份所有的package，之后，这份锁定的-STABLE，可能经过若干RC(Release Candidate)，被命名为RELEASE，并制作光盘发行。
　　
　　顾名思义，-RELEASE的设计目标是“发行”。一个版本一旦RELEASE，那么他的功能就不会再增加了。此后的所有维护的目标都只有一个，那就是绝对稳定。如果你和-RELEASE分支同步，那么绝不会出现make无法通过的情况，而且，通常这也可以保证你的系统“绝对”稳定，因为它不会引入任何新功能(例如，4.6就是4.6，如果你想要4.6.2的功能，必须明确地指定4.6.2)。
　　
　　目前，FreeBSD有很多RELEASE版本，它们的cvs tag如下。我个人建议使用最新的4.6.2-RELEASE。
　　
　　对于多数人来说，-RELEASE是一个比较极端的选择。无论何时出现版本升级，如果你想跟进，那都必须修改supfile，如果你选择不跟进，那么就可能造成ports工作异常。如果经常更新，-RELEASE可以保证操作系统本身的安全性，但同其他分支一样，如果ports出了问题，那么也得一块make，而既然这样，还不如使用-STABLE。
　　
　　如果你符合下面的条件，那么RELEASE分支可能比-STABLE分支更适合你
　　
　　你使用的软件对于操作系统的变化非常敏感，比如，它只能FreeBSD 4.5，而无法在4.6上运行；同时，你不打算采用它的更新版本，或者它的作者拒绝更新
　　
　　操作系统的更新对于你来说没有任何意义，比如，你打算把FreeBSD当作一个相对固定的嵌入式操作系统来使用，例如，作为防火墙的一部分
　　
　　更新会对你造成困扰，操作系统的绝大多数新特性对于你来说除了增加烦恼之外，不能带来任何其他东西。-并且，符合以下的全部条件-
　　
　　你每天察看FreeBSD，以及使用的全部软件的安全公告
　　
　　你的Internet连接比较通畅
　　
　　目前我本人维护的所有主机，除了作为防火墙的那台之外，使用的都是FreeBSD-STABLE。
　　
　　一旦同步完源代码，就应该对整个系统进行更新。如果你没有每天察看安全公告的习惯，那就应该关心一下cvsup到底更新了哪些代码。nectar是目前FreeBSD的Security Officer。如果你发现他一下子更新了许多代码，那么对你来说立即make world和kernel很可能是必需的。
　　
　　为了更新整个系统，在/usr/src中执行
　　
　　make world
　　
　　以及
　　
　　make kernel KERNCONF=内核配置文件名
　　
　　当然，也可以连起来执行：
　　
　　make world kernel KERNCONF=内核配置文件名
　　
　　如果你的计算机运行速度较慢，那么，对于基本系统的更新(相当于不包括库的一次world)，可以用make most替代make world，但make world是一个不错的主意，因为它能够保证对C运行环境的改变应用到所有的程序中，如果修正的不是动态连接的C函数库，那么make world可以保证代码的一致性。
　　
　　make kernel是一个需要重新启动的操作。如果你的make world修改了系统的关键服务，那么最好也重新启动一下。我很少有耐心看完make world和kernel的执行，根据系统的运行速度不同，这需要一个小时到一天的时间，而且，不是所有的SSH客户端都能够长时间正确的执行，例如，SecureCRT的多个版本都有内存泄漏问题。为了解决这个问题，我用下面的命令来完成更新：
　　
　　make world kernel KERNCONF=内核配置文件名 clean > /var/log/world,out && reboot &
　　
　　这个命令能够记录更新的全过程，如果在什么地方编译失败，你可以很快地找到原因。对于多数人来说，由于后面的&&，只需要察看uptime就能知道便以是否成功。
　　
　　需要说明的是，FreeBSD的make world并不总能成功。有时需要修改一些环境变量才能成功完成make。为了保证make成功，在/usr/src中执行任何make操作之前，建议你看一眼UPDATING中是否有特殊的要求(这种要求并不是在FreeBSD Release的时候才会出现，很多时候他会在某个CURRENT中引入，然后随着MFC进入-STABLE分支)，并且，在进行大的版本升级之前(跨RELEASE，甚至主版本号)，首先执行下面的命令
　　
　　mergemaster -p
　　
　　并在make world之后执行
　　
　　mergemaster -i
　　
　　运行mergemaster脚本需要一定的Unix配置知识，不过，由于配置文件中包含很多帮助信息，因此，只要master.passwd、group这样的文件不出大问题(如果cvsup更新了master.passwd，那么就需要留神，因为master.passwd标准配置是root口令为空，这时需要用m来合并，而不是使用i安装)，mergemaster并不会引入什么新的问题。
　　
　　前一条命令是更新make的配置(/etc/defaults/make.conf和/etc/make.conf)。对于多数人来说，除非进行跨版本升级，否则一般情况下是不需要这样做的。后一条命令是同步全部配置，并安装以前不存在的配置文件，而不进行提示。
　　
　　笔者曾经遇到过FreeBSD因为系统日期不正确而无法make的情况，因此，再次特别提醒大家，如果你的系统日期不正确，最好是用date命令修改一下，或者干脆用ntpdate或ntpd来同步时间。关于如何使用ntp，将在以后说明。
　　
　　以后我们将讲解FreeBSD内核的配置，以及如何配置make.conf来优化FreeBSD的编译结果。

~~~~~``~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`~~```

Helvin大哥  PS：

几个问题阐述一下
更新cvsup，最好不要从ports编译，这样可能会出现安装一些旧版本的库文件，以后还要upgrade，可以用pkg_add安装
#pkg_add -rv cvsup-without-gui

更新ports可以找到这段，去掉前面的注释
SUP_UPDATE=   yes
SUP=         /usr/local/bin/cvsup
SUPFLAGS=     -g -L 2
SUPHOST=     cvsup.cn.FreeBSD.org
SUPFILE=     /usr/share/examples/cvsup/stable-supfile
PORTSSUPFILE=   /usr/share/examples/cvsup/ports-supfile

然后再/usr/src下面执行make update

简单说下make.conf优化
有很多人对CPU进行编译优化，个人不推荐，只要定义你的CPUTYPE就可以了，其他的没必要做，在文件中有这样一段说明，对照一下你的CPU修改就可以了，过多的CPU优化其实对程序的编译执行速度没有太大帮助
# Currently the following CPU types are recognized:
#   Intel x86 architecture:
#     (AMD CPUs)     athlon-mp athlon-xp athlon-4 athlon-tbird athlon k6-3
#               k6-2 k6 k5
#     (Intel CPUs)   p4 p3 p2 i686 i586/mmx i586 i486 i386
#   Alpha/AXP architecture: ev67 ev6 pca56 ev56 ev5 ev45 ev4
#   Intel ia64 architecture: itanium
如果只有IPv4，可以去掉NOINET6=true，。。。。。。

可以用portsupgrade -a更新已经安装的ports
可以用pkg_version -l "<"察看需要升级的ports