10 stvari po novi namestitvi FreeBSD
Ta vadnica bo zajela nekaj začetnih konfiguracij, ki jih morate izvesti na sveže nameščenem operacijskem sistemu FreeBSD, in nekaj osnov o upravljanju FreeBSD iz ukazne vrstice.
- Navodila za namestitev FreeBSD 11.1
1. Posodobite sistem FreeBSD
Prva stvar, ki bi jo moral vsak sistemski skrbnik opraviti po novi namestitvi operacijskega sistema, je zagotoviti, da je sistem posodobljen z najnovejšimi varnostnimi popravki in najnovejšimi različicami jedra, upravitelja paketov in programskih paketov.
Če želite posodobiti FreeBSD, odprite konzolo v sistemu s korenskimi pravicami in izdajte naslednje ukaze.
# freebsd-update fetch # freebsd-update install
Če želite posodobiti upravitelja paketov\"Ports" in nameščeno programsko opremo, zaženite spodnji ukaz.
# pkg update # pkg upgrade
2. Namestite urejevalnike in Bash
Če želite olajšati delo pri upravljanju sistema iz ukazne vrstice, morate namestiti naslednje pakete:
- Nano urejevalnik besedila - ee je privzeti urejevalnik besedil v FreeBSD.
- Bourne Again Shell - če želite prehod z Linuxa na FreeBSD narediti bolj gladek.
- Bash Completion - potrebno za samodokončanje ukazov, vnesenih v konzolo s tipko
[tab].
Vse predstavljene pripomočke lahko namestite z izdajo spodnjega ukaza.
# pkg install nano bash bash-completion
3. Zaščitite SSH na FreeBSD
Storitev FreeBSD SSH privzeto ne dovoljuje, da korenski račun samodejno izvaja oddaljene prijave. Čeprav je prepoved oddaljene korenske prijave prek ukrepa SSH v glavnem namenjena zaščiti storitve in vašega sistema, so primeri, ko morate včasih preveriti pristnost prek SSH s root.
Če želite spremeniti to vedenje, odprite glavno konfiguracijsko datoteko SSH in posodobite vrstico PermitRootLogin z ne na yes , kot je prikazano na spodnjem posnetku zaslona.
# nano /etc/ssh/sshd_config
Izvleček datoteke:
PermitRootLogin yes
Nato znova zaženite demon SSH, da uveljavite spremembe.
# service sshd restart
Za preizkus konfiguracije se lahko prijavite iz terminala Putty ali iz oddaljene obdelave Linuxa z uporabo naslednje sintakse.
# [email [FreeBSD Server IP]
4. FreeBSD SSH Prijava brez gesla
Če želite ustvariti nov ključ SSH, izdajte naslednji ukaz. Javno lahko kopirate v drug primerek strežnika in se varno prijavite na oddaljeni strežnik brez gesla.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. Namestite in konfigurirajte Sudo na FreeBSD
Sudo je programska oprema, ki je zasnovana tako, da omogoča običajnemu uporabniku izvajanje ukazov z varnostnimi privilegiji računa super uporabnika. Pripomoček Sudo privzeto ni nameščen v FreeBSD.
Če želite namestiti sudo v FreeBSD, zaženite naslednji ukaz.
# pkg install sudo
Če želite rednemu sistemskemu računu omogočiti zagon ukaza s korenskimi pravicami, odprite konfiguracijsko datoteko sudoers, ki se nahaja v imeniku/usr/local/etc /, za urejanje z izvajanjem ukaza visudo.
Pomaknite se po vsebini datoteke in dodajte naslednjo vrstico, običajno za korensko vrstico:
your_user ALL=(ALL) ALL
Za urejanje datoteke sudoers vedno uporabite ukaz visudo. Pripomoček Visudo vsebuje vgrajene zmožnosti za odkrivanje morebitnih napak med urejanjem te datoteke.
Datoteko shranite tako, da na tipkovnici pritisnete : wq! , prijavite se z uporabnikom, ki ste podelili korenske privilegije, in izvršite poljuben ukaz, tako da pred ukaz dodate sudo.
# su - yoursuer $ sudo pkg update
Druga metoda, ki bi jo lahko uporabili za dovoljenje običajnega računa s korenskimi pooblastili, bi bila, da bi rednega uporabnika dodali v sistemsko skupino, imenovano kolesce, in odkomentirali skupino koles iz datoteke sudoers, tako da odstranimo znak # na naslovu začetek vrstice.
# pw groupmod wheel -M your_user # visudo
Naslednjo vrstico dodajte v datoteko/usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Upravljanje uporabnikov na FreeBSD
Postopek dodajanja novega uporabnika je precej preprost. Samo zaženite ukaz adduser in sledite interaktivnemu pozivu, da dokončate postopek.
Če želite spremeniti osebne podatke uporabniškega računa, zaženite ukaz chpass proti uporabniškemu imenu in posodobite datoteko. Datoteko, odprto z urejevalnikom vi, shranite s pritiskom na tipke : wq! .
# chpass your_user
Če želite posodobiti uporabniško geslo, zaženite ukaz passwd.
# passwd your_user
Če želite spremeniti privzeto lupino računa, najprej navedite vse prisotne lupine v sistemu in nato izvedite ukaz chsh, kot je prikazano spodaj.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Konfigurirajte statični IP FreeBSD
Z običajnimi stalnimi omrežnimi nastavitvami FreeBSD lahko upravljate z urejanjem datoteke /etc/rc.conf. Za konfiguracijo omrežnega vmesnika s statičnim naslovom IP na FreeBSD.
Najprej zaženite ukaz ifconfig -a, da prikažete seznam vseh omrežnih kartic in določite ime vmesnika, ki ga želite urediti.
Nato ročno uredite datoteko /etc/rc.conf, komentirajte vrstico DHCP in dodajte nastavitve IP vašega NIC-a, kot je prikazano spodaj.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Za uporabo novih omrežnih nastavitev izdajte naslednje ukaze.
# service netif restart # service routing restart
8. Konfigurirajte omrežje DNS FreeBSD
Z razreševalci strežnikov imen DNS lahko upravljate z urejanjem datoteke /etc/resolv.conf, kot je predstavljeno v spodnjem primeru.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Če želite spremeniti ime stroja, posodobite spremenljivko imena gostitelja iz datoteke /etc/rc.conf.
hostname=”freebsdhost”
Če želite dodati več naslovov IP za omrežni vmesnik na FreeBSD, dodajte spodnjo vrstico v datoteko /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Nato znova zaženite omrežno storitev, da bo odražala spremembe.
# service netif restart
9. Upravljanje storitev FreeBSD
Storitve je mogoče upravljati v FreeBSD -ju z ukazom storitve. Za seznam vseh storitev, ki omogočajo celoten sistem, izdajte naslednji ukaz.
# service -e
Če želite seznam vseh skriptov storitev, ki se nahajajo v /etc/rc.d/ sistemski poti, zaženite spodnji ukaz.
# service -l
Če želite omogočiti ali onemogočiti demon FreeBSD med postopkom inicializacije zagona, uporabite ukaz sysrc. Ob predpostavki, da želite omogočiti storitev SSH, odprite datoteko /etc/rc.conf in dodajte naslednjo vrstico.
sshd_enable=”YES”
Ali pa uporabite ukaz sysrc, ki naredi isto stvar.
# sysrc sshd_enable=”YES”
Če želite onemogočiti storitev v celotnem sistemu, dodajte zastavico NO za onemogočeni demon, kot je prikazano spodaj. Zastavice demonov ne razlikujejo med velikimi in malimi črkami.
# sysrc apache24_enable=no
Omeniti velja, da nekatere storitve na FreeBSD zahtevajo posebno pozornost. Če želite na primer onemogočiti samo omrežno vtičnico demona Syslog, izdajte naslednji ukaz.
# sysrc syslogd_flags="-ss"
Znova zaženite storitev Syslog, da uveljavite spremembe.
# service syslogd restart
Če želite popolnoma onemogočiti storitev Sendmail ob zagonu sistema, izvedite naslednje ukaze ali jih dodajte v datoteko /etc/rc.conf:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Navedite omrežne vtičnice
Če želite prikazati seznam odprtih vrat v FreeBSD, uporabite ukaz sockstat.
Navedite vse omrežne vtičnice IPv4 na FreeBSD.
# sockstat -4
Prikažite vse omrežne vtičnice IPv6 na FreeBSD.
# sockstat -6
Dve zastavici lahko združite za prikaz vseh omrežnih vtičnic, kot je prikazano na spodnjem posnetku zaslona.
# sockstat -4 -6
Seznam vseh povezanih vtičnic na FreeBSD.
# sockstat -c
Prikaži vse omrežne vtičnice v stanju poslušanja in vtičnice domene Unix.
# sockstat -l
Poleg pripomočka sockstat lahko zaženete ukaz lsof, da prikažete tudi sistemske in omrežne vtičnice.
Pripomoček lsof privzeto ni nameščen v FreeBSD. Če ga želite namestiti iz skladišč vrat FreeBSD, izdajte naslednji ukaz.
# pkg install lsof
Če želite prikazati vse omrežne vtičnice IPv4 in IPv6 z ukazom lsof, dodajte naslednje zastavice.
# lsof -i4 -i6
Če želite prikazati vse omrežne vtičnice v stanju poslušanja na FreeBSD s pripomočkom netstat, izdajte naslednji ukaz.
# netstat -an |egrep 'Proto|LISTEN'
Ali pa zaženite ukaz brez zastavice -n , da prikažete ime odprtih vtičnic v stanju poslušanja.
# netstat -a |egrep 'Proto|LISTEN'
To je le nekaj osnovnih pripomočkov in ukazov, ki jih morate vedeti za dnevno upravljanje sistema FreeBSD.