dd if=/dev/zero of=/var/swap0 bs=1024k count=4096

把新的 swap 空間設定到 /etc/rc.conf 當中，下次重開機之後才會自動載入：

cat >> /etc/rc.conf << EOF
swapfile="/app/swap0"
EOF

直接啟用空間不需要 reboot 的方法：

mdconfig -a -t swap -f /var/swap0 -s 4g

這個時候他會輸出一個字串，在本例中是輸出 md1

所以附加 swap 的方法為：

swapon -a /dev/md1

搞定，可以用 top 看一下，swap 真的掛上去了沒有？

cd /usr/ports/databases/tokyocabinet
make && make install

先暫停一下，到 work/tokyocabinet-1.4.45/ 要求 make share library。

make libtokyocabinet.so

然後把製造出來的 share library 搬到 /usr/local/lib 下去

mv libtokyocabinet.so* /usr/local/lib/

這樣還不夠，因為安裝 tokyotyrant 的時候一定要用到 libtokyocabinet.so.9，所以要創造連結：

ln -s libtokyocabinet.so.9.8.0 libtokyocabinet.so.9

之後，就可以開始安裝 tokyotyrant 了：

cd /usr/ports/database/tokyotyrant
make all install

不過，很有趣的一點，當你用 pkg_delete 或 make deinstall 移除 tokyocabinet 的時候，它會幫你刪除，只是它不會幫你裝而已！應該要請 _wremoId0 修一下它的 ports 的設定。

參考文件

1. http://people.freebsd.org/~rse/upgrade/freebsd-upgrade-6x-7x.txt

install compat libraries

1. fetch -p ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.1-release/All/localedata-5.4.tbz
2. pkg_add localedata-5.4.tbz
3. fetch -p ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.1-release/All/compat6x-i386-6.3.603000.200801.tbz
4. pkg_add compat6x-i386-6.3.603000.200801.tbz

install upgrade toolkit

1. cd /usr
2. fetch http://people.freebsd.org/~rse/dist/freebsd-adm-1.2.2.tar.gz
3. rm -rf adm
4. tar xvfz freebsd-adm-1.2.2.tar.gz
5. rm -f freebsd-adm-1.2.2.tar.gz
6. vi /usr/adm/cfg/csup.src
   • replace RELENG_6 to RELENG_7

Upgrade

Download new source tree

1. vi /etc/cvsupfile
   • add src-cddl
2. cd /usr/src && make cleandir
3. cd /usr/adm && make update

Merge master files

1. mergemaster -p

build new system

1. cd /usr/adm && make world-build kernel-build

install new system

1. make world-install kernel-install
2. rm -f /etc/rc.d/ike /etc/rc.d/pccard /etc/rc.d/pcvt /etc/rc.d/ramdisk
3. rm -f /etc/rc.d/ramdisk-own /etc/rc.d/usbd
4. make etc
5. make clean
6. reboot

Cleanup

1. ( for dir in /bin /sbin /usr/bin /usr/sbin /usr/libexec /usr/libdata; do find $dir -mtime +2 -type f -xdev -print; find $dir -mtime +2 -type l -xdev -print; done ) >/tmp/remove
2. vi /tmp/remove
   • REVIEW FILES TO REMOVE MANUALLY
3. cat /tmp/remove | xargs rm -f
4. ( for dir in /lib /usr/lib; do find $dir -mtime +2 -type f -xdev -print; find $dir -mtime +2 -type l -xdev -print; done ) | grep -v /usr/lib/compat >/tmp/move
5. vi /tmp/move
   • REVIEW FILES TO MOVE MANUALLY
6. for x in `cat /tmp/move`; do chflags noschg $x; mv $x /usr/lib/compat/; done
7. cd /usr/src; make BATCH_DELETE_OLD_FILES=YES delete-old delete-old-libs
8. shutdown -r now
   • After reboot, System is clean.
     … reply

AP_EXTRAS+= -DWITH_LIBXML2
AP_INC= ${LOCALBASE}/include/libxml2
AP_LIB= ${LOCALBASE}/lib

重新安裝之後就可以用了。不然會跳出一堆類似下面的訊息，看了會瘋掉：

Syntax error on line 64 of /usr/local/apache/conf/modsecurity/modsecurity_crs_20_protocol_violations.conf: Error creating rule: Unknown variable: XML

在 Google 上查了一下，竟然還有人說那就把 XML 的檢查拿掉就好了，這個答案真的是給他「三條槓」。遇到問題要稍微找一下問題在哪裡，不要太隨意的就把問題迴避掉，這個問題是有解的，迴避掉真的不是很好的方法。

不過，還真的滿期望 FreeBSD 的某些 Ports comitter（不只是 mod_security2 的這位，還有好幾位也常出包）作事情，稍微用心一點。每次要用的東西都要收拾善後才能用，給人的觀感，真的不是很好。

然後把常用的 ports.conf 複製到 /usr/local/etc 目錄下去，這樣後面開始安裝的東西才會符合我的標準。

接著裝 ports-mgmt/portupgrade 和 net/cvsup 這兩個，接著把 /etc/daily.local 以及 /etc/cvsupfile 從別台給複製過來，然後先整個系統更新過一次，才作之後的事情。這樣可以讓系統在安裝初期就保持在最新的狀況，不需要才剛裝好就要整個重來一次。

vim 這個東西有點龐大，而且通常都用不到那些功能，改邪歸正，改用 vim-lite。完全不需要用到任何 X 的 library，簡潔又省事。大部分的 Server 是完全不需要用到 X 的相關的 library 的，就算預設需要用到的也會在 ports.conf 當中就先把他關掉。

apache22 不用 OpenSSL，改用 GNUTLS，當然因為我有自己的 mod_gnutls 的 local package 所以才會這樣搞，如果沒有的話，就要多少考慮一下了。當然手動安裝 mod_gnutls 也不是很難的事情就是了。另外就是 apache22 預設會安裝的那些 modules，絕大部分其實用不到，或是不會想要用。為了系統資源有效利用考量，只有最基本的一定要用到的部分才會考慮進去。所以在 make config 階段，我只開了這些，其他全部拿掉：

1. WITH_APR_FROM_PORTS
2. WITH_THREADS
3. WITH_PCRE_FROM_PORTS
4. WITH_AUTH_BASIC
5. WITH_AUTHN_FILE
6. WITH_AUTHZ_HOST
7. WITH_AUTHZ_GROUPFILE
8. WITH_ACTIONS
9. WITH_ALIAS
10. WITH_CGI
11. WITH_DIR
12. WITH_ENV
13. WITH_INCLUDE
14. WITH_LOG_CONFIG
15. WITH_LOGIO
16. WITH_MIME
17. WITH_UNIQUE_ID
18. WITH_USERDIR
    … reply