10 dalykų, kuriuos reikia padaryti po naujo „FreeBSD“ įdiegimo


Ši pamoka apims kai kurias pradines konfigūracijas, kurias reikia atlikti su naujai įdiegta FreeBSD operacine sistema, ir kai kuriuos pagrindus, kaip valdyti FreeBSD iš komandinės eilutės.

Reikalavimai

  1. FreeBSD 11.1 diegimo vadovas

1. Atnaujinkite FreeBSD sistemą

Pirmas dalykas, kurį kiekvienas sistemos administratorius turėtų atlikti iš naujo įdiegęs operacinę sistemą, yra įsitikinti, kad sistemoje yra naujausi saugos pataisymai ir naujausios branduolio, paketų tvarkyklės ir programinės įrangos paketų versijos.

Norėdami atnaujinti FreeBSD, atidarykite sistemoje konsolę su root teisėmis ir išduokite šias komandas.

freebsd-update fetch
freebsd-update install

Norėdami atnaujinti paketų tvarkyklę „Ports“ ir įdiegtą programinę įrangą, paleiskite toliau pateiktą komandą.

pkg update
pkg upgrade

2. Įdiekite redaktorius ir „Bash“.

Kad palengvintumėte sistemos valdymą iš komandinės eilutės, turėtumėte įdiegti šiuos paketus:

  • Nano teksto rengyklėee yra numatytoji FreeBSD teksto rengyklė.
  • Bourne Again Shell – jei norite, kad perėjimas nuo Linux prie FreeBSD būtų sklandesnis.
  • Bash užbaigimas – reikalingas automatiškai užbaigti komandas, įvestas konsolėje naudojant klavišą [tab].

Visos pateiktos komunalinės paslaugos gali būti įdiegtos išduodant žemiau esančią komandą.

pkg install nano bash bash-completion

3. Apsaugokite SSH „FreeBSD“.

Pagal numatytuosius nustatymus FreeBSD SSH paslauga neleis root paskyrai automatiškai prisijungti prie nuotolinio prisijungimo. Nors nuotolinio šakninio prisijungimo neleidimas naudojant SSH priemonę daugiausia skirtas apsaugoti paslaugą ir jūsų sistemą, kartais reikia autentifikuoti naudojant SSH su root.

Norėdami pakeisti šį elgesį, atidarykite pagrindinį SSH konfigūracijos failą ir atnaujinkite eilutę PermitRootLoginne į taip, kaip parodyta toliau esančioje ekrano kopijoje.

nano /etc/ssh/sshd_config 

Failo ištrauka:

PermitRootLogin yes

Po to iš naujo paleiskite SSH demoną, kad pritaikytumėte pakeitimus.

service sshd restart

Norėdami išbandyti konfigūraciją, galite prisijungti naudodami „Putty Terminal“ arba nuotolinį „Linux“ apdorojimą naudodami šią sintaksę.

[email    [FreeBSD Server IP]

4. FreeBSD SSH prisijungimas be slaptažodžio

Norėdami sukurti naują SSH raktą, išduokite šią komandą. Galite nukopijuoti viešą informaciją į kitą serverio egzempliorių ir saugiai prisijungti prie nuotolinio serverio be slaptažodžio.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Įdiekite ir sukonfigūruokite „Sudo“ „FreeBSD“.

Sudo yra programinė įranga, skirta leisti įprastam vartotojui vykdyti komandas su supernaudotojo paskyros saugos privilegijomis. Sudo įrankis nėra įdiegtas pagal numatytuosius nustatymus „FreeBSD“.

Norėdami įdiegti sudo FreeBSD, paleiskite šią komandą.

pkg install sudo

Kad įprastoje sistemos paskyroje būtų galima vykdyti komandą su root teisėmis, atidarykite sudoers konfigūracijos failą, esantį /usr/local/etc/ kataloge, kad galėtumėte redaguoti vykdant „visudo“ komandą.

Naršykite failo turinį ir pridėkite šią eilutę, paprastai po šakninės eilutės:

your_user	ALL=(ALL) ALL

Norėdami redaguoti sudoers failą, visada naudokite komandą visudo. Įrankyje Visudo yra integruotų galimybių aptikti bet kokias klaidas redaguojant šį failą.

Po to išsaugokite failą klaviatūroje paspausdami :wq!, prisijunkite prie vartotojo, kuriam suteikėte root teises, ir vykdykite savavališką komandą, prieš komandą pridėdami sudo.

su - yoursuer
sudo pkg update

Kitas būdas, kurį galima naudoti norint leisti įprastą paskyrą su šakninėmis galiomis, būtų įtraukti įprastą vartotoją prie sistemos grupės, vadinamos ratas ir atšaukti ratų grupės komentarą iš sudoers failo pašalinant . # ženklas eilutės pradžioje.

pw groupmod wheel -M your_user
visudo

Pridėkite šią eilutę prie failo /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. FreeBSD vartotojų valdymas

Naujo vartotojo pridėjimo procesas yra gana paprastas. Tiesiog paleiskite komandą adduser ir vykdykite interaktyvią raginimą, kad užbaigtumėte procesą.

Norėdami pakeisti asmeninę vartotojo paskyros informaciją, paleiskite chpass komandą pagal naudotojo vardą ir atnaujinkite failą. Išsaugokite failą, atidarytą su vi redaktoriumi, paspausdami klavišus :wq!.

chpass your_user

Norėdami atnaujinti vartotojo slaptažodį, paleiskite passwd komandą.

passwd your_user

Norėdami pakeisti numatytąjį paskyros apvalkalą, pirmiausia išvardykite visus esamus jūsų sistemoje esančius apvalkalus, tada vykdykite chsh komandą, kaip parodyta toliau.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Sukonfigūruokite FreeBSD statinį IP

Įprastus FreeBSD nuolatinius tinklo nustatymus galima keisti redaguojant /etc/rc.conf failą. Norėdami sukonfigūruoti tinklo sąsają su statiniu IP adresu FreeBSD.

Pirmiausia paleiskite komandą ifconfig -a, kad būtų rodomas visų NIC sąrašas ir nurodytas sąsajos, kurią norite redaguoti, pavadinimas.

Tada rankiniu būdu redaguokite /etc/rc.conf failą, pakomentuokite DHCP eilutę ir pridėkite savo NIC IP nustatymus, kaip parodyta toliau.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Norėdami pritaikyti naujus tinklo nustatymus, išduokite šias komandas.

service netif restart
service routing restart

8. Sukonfigūruokite FreeBSD DNS tinklą

DNS vardų serverio sprendikliais galima valdyti redaguojant /etc/resolv.conf failą, kaip parodyta toliau pateiktame pavyzdyje.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Norėdami pakeisti įrenginio pavadinimą, atnaujinkite pagrindinio kompiuterio pavadinimo kintamąjį iš failo /etc/rc.conf.

hostname=”freebsdhost”

Norėdami pridėti kelis IP adresus tinklo sąsajai FreeBSD, pridėkite žemiau esančią eilutę /etc/rc.conf faile.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Po to iš naujo paleiskite tinklo paslaugą, kad atspindėtų pakeitimus.

service netif restart

9. Tvarkykite FreeBSD paslaugas

Paslaugas galima valdyti FreeBSD naudojant paslaugų komandą. Norėdami išvardyti visas sistemoje įgalintas paslaugas, išduokite šią komandą.

service -e

Norėdami išvardyti visus paslaugų scenarijus, esančius /etc/rc.d/ sistemos kelyje, paleiskite toliau pateiktą komandą.

service -l

Norėdami įjungti arba išjungti FreeBSD demoną įkrovos inicijavimo proceso metu, naudokite komandą sysrc. Darant prielaidą, kad norite įjungti SSH paslaugą, atidarykite /etc/rc.conf failą ir pridėkite šią eilutę.

sshd_enable=”YES”

Arba naudokite sysrc komandą, kuri atlieka tą patį.

sysrc sshd_enable=”YES”

Norėdami išjungti paslaugą visoje sistemoje, pridėkite išjungto demono vėliavėlę NO, kaip parodyta toliau. Demonų vėliavėlėse neskiriamos didžiosios ir mažosios raidės.

sysrc apache24_enable=no

Verta paminėti, kad kai kurioms FreeBSD paslaugoms reikia skirti ypatingą dėmesį. Pavyzdžiui, jei norite išjungti tik Syslog demono tinklo lizdą, išduokite šią komandą.

sysrc syslogd_flags="-ss"

Iš naujo paleiskite „Syslog“ paslaugą, kad pritaikytumėte pakeitimus.

service syslogd restart

Norėdami visiškai išjungti Sendmail paslaugą paleidžiant sistemą, vykdykite šias komandas arba pridėkite jas į failą /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Išvardykite tinklo lizdus

Norėdami parodyti FreeBSD atidarytų prievadų sąrašą, naudokite komandą sockstat.

Išvardykite visus IPv4 tinklo lizdus FreeBSD.

sockstat -4

Rodyti visus IPv6 tinklo lizdus FreeBSD.

sockstat -6

Galite sujungti dvi vėliavėles, kad būtų rodomi visi tinklo lizdai, kaip parodyta toliau esančioje ekrano kopijoje.

sockstat -4 -6

Išvardykite visus prijungtus „FreeBSD“ lizdus.

sockstat -c

Rodyti visus tinklo lizdus klausymosi būsenoje ir Unix domeno lizdus.

sockstat -l

Išskyrus sockstat paslaugų programą, galite paleisti komandą netstat arba lsof, kad būtų rodomi ir sistemos bei tinklo lizdai.

Pagal numatytuosius nustatymus „lsof“ programa nėra įdiegta „FreeBSD“. Norėdami jį įdiegti iš FreeBSD prievadų saugyklų, išduokite šią komandą.

pkg install lsof

Norėdami rodyti visus IPv4 ir IPv6 tinklo lizdus su komanda lsof, pridėkite šias vėliavėles.

lsof -i4 -i6

Norėdami, kad visi tinklo lizdai būtų rodomi klausymosi būsenoje „FreeBSD“ su „netstat“ programa, išduokite šią komandą.

netstat -an |egrep 'Proto|LISTEN'

Arba paleiskite komandą be -n vėliavėlės, kad būtų rodomas klausymosi būsenos atidarytų lizdų pavadinimas.

netstat -a |egrep 'Proto|LISTEN'

Tai tik keletas pagrindinių paslaugų ir komandų, kurias reikia žinoti norint kasdien valdyti FreeBSD sistemą.