架設 public server (不論是不是 news server) 時一定要假設世界上壞人很多，所以：

firewall 平常一定要是可以用的狀態 (在 FreeBSD 裡面可以用 options IPFIREWALL，隨時準備拿 ipfw 出來擋，不要用 kernel module，出事的時候說不定連 memory 都用完了。而 Linux 上可以用 iptables 擋)，然後絕對要熟悉怎麼使用 ipfw/iptables。

再來是講 inn 2.4.1，在 configure 時我通常一定會使用這幾個參數：–with-prefix=/home/news (這是我個人的習慣，我覺得 ports 裡的 inn 做的鳥鳥的)、–with-perl (裝 Cleanfeed 會用到)、–with-berkeleydb (overview 用 ovdb)。

其中 Perl 最好用 ports 裝目前大家常用的新版本 (以 #elixus 為例，目前是 5.8.5)，然後裝 Cleanfeed 時注意一下他需要哪些 modules，在 ports 裡面都有。而 BerkeleyDB 不建議用 4.x 版 (主要的問題是發展的情況很混亂，目錄結構到處跑)，所以裝 ports 裡面的 db3 就很夠用了。

跑完 configure 以後記得修改 Makefile.global，把 -g -O2 改成 -g -O2 -pipe -march=pentium3 -mfpmath=sse 再 make。(其中 -march=pentium3 要在 gcc3 才有支援，舊版本可以用 -march=i686。而 -mfpmath=sse 則是在 gcc 3.4 之後的版本才支援。你可以用 gcc -v 看一下版本，或是直接裝 gcc34 然後把上面的 CC = gcc 改成 gcc34)

裝完以後把 inn.conf 裡面的 port: 119 改成 433 (nnsp port)，把 noreader: false 改成 true，把 reader 的工作交給 nnrpd 做 (用 root 跑 nnrpd -D)。這樣比以前好的地方是：以前用 user 連到 port 119 後，innd 會先 fork + exec nnrpd，所以 user 一多，code segment 也會很多，而且 loading 較大。現在 user 一連進來，nnrpd 直接 fork 就可以服務 user，而且共用 code segment，loading 會小很多。

最後，用 firewall 防止有 user 想惡搞我們：用 ipfw 的 limit src-addr 限制單一 IP 同一時間只能有四個 connections 進來。(iptables 的作法我不知道，需要的人自己研究…)