10 lietas, kas jādara pēc svaigas FreeBSD instalēšanas
Šajā apmācībā tiks ietvertas dažas sākotnējās konfigurācijas, kas jāveic, izmantojot svaigu instalētu FreeBSD operētājsistēmu, un daži pamati par to, kā pārvaldīt FreeBSD no komandrindas.
- FreeBSD 11.1 instalēšanas rokasgrāmata
1. Atjauniniet FreeBSD sistēmu
Pirmais, kas katram sistēmas administratoram jāveic pēc jaunās operētājsistēmas instalēšanas, ir pārliecināties, ka sistēma ir atjaunināta ar jaunākajiem drošības ielāpiem un jaunākajām kodola, pakotņu pārvaldnieka un programmatūras pakotņu versijām.
Lai atjauninātu FreeBSD, sistēmā atveriet konsoli ar root tiesībām un izsniedziet šādas komandas.
# freebsd-update fetch # freebsd-update install
Lai atjauninātu “Ports” pakotņu pārvaldnieku un instalēto programmatūru, izpildiet tālāk norādīto komandu.
# pkg update # pkg upgrade
2. Instalējiet Redaktori un Bash
Lai atvieglotu darbu, pārvaldot sistēmu no komandrindas, jums jāinstalē šādas paketes:
- Nano teksta redaktors - ee ir noklusējuma teksta redaktors FreeBSD.
- Bourne Again Shell - ja vēlaties pāreju no Linux uz FreeBSD padarīt vienmērīgāku.
- Bash pabeigšana - nepieciešama, lai automātiski aizpildītu komandas, kas ievadītas konsolē, izmantojot taustiņu
[tab] [tab].
Visus uzrādītos utilītus var instalēt, izsniedzot zemāk esošo komandu.
# pkg install nano bash bash-completion
3. Nodrošiniet SSH uz FreeBSD
Pēc noklusējuma FreeBSD SSH pakalpojums neļauj saknes kontam automātiski veikt attālās pieteikšanās. Lai gan attālo sakņu pieteikšanās aizliegšana, izmantojot SSH pasākumu, galvenokārt ir paredzēta, lai aizsargātu pakalpojumu un jūsu sistēmu, ir gadījumi, kad dažreiz jums ir nepieciešams autentificēties, izmantojot SSH ar root.
Lai mainītu šo uzvedību, atveriet SSH galveno konfigurācijas failu un atjauniniet līniju PermitRootLogin no no uz yes , kā parādīts zemāk redzamajā ekrānuzņēmumā.
# nano /etc/ssh/sshd_config
Faila fragments:
PermitRootLogin yes
Pēc tam restartējiet SSH dēmonu, lai lietotu izmaiņas.
# service sshd restart
Lai pārbaudītu konfigurāciju, varat pieteikties no Putty Terminal vai no attālās Linux maching, izmantojot šādu sintaksi.
# [email [FreeBSD Server IP]
4. FreeBSD SSH pieteikšanās bez paroles
Lai ģenerētu jaunu SSH atslēgu, izsniedziet šādu komandu. Jūs varat kopēt sabiedrību citā servera instancē un droši pieteikties attālajā serverī bez paroles.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email .IP # ssh [email
5. Instalējiet un konfigurējiet Sudo vietnē FreeBSD
Sudo ir programmatūra, kas paredzēta, lai ļautu parastam lietotājam izpildīt komandas ar superlietotāja konta drošības privilēģijām. Sudo utilīta pēc noklusējuma nav instalēta FreeBSD.
Lai instalētu sudo FreeBSD, palaidiet šādu komandu.
# pkg install sudo
Lai atļautu regulāram sistēmas kontam palaist komandu ar root tiesībām, atveriet sudoers konfigurācijas failu, kas atrodas/usr/local/etc/direktorijā, rediģēšanai, izpildot komandu visudo.
Pārvietojieties faila saturā un pievienojiet šādu rindu, parasti aiz saknes līnijas:
your_user ALL=(ALL) ALL
Vienmēr izmantojiet komandu visudo, lai rediģētu sudoers failu. Visudo utilītprogrammā ir iebūvētas iespējas, lai noteiktu visas kļūdas, rediģējot šo failu.
Pēc tam saglabājiet failu, nospiežot tastatūras : wq! , piesakieties ar lietotāju, kuram esat piešķīris root tiesības, un izpildiet patvaļīgu komandu, komandas priekšā pievienojot sudo.
# su - yoursuer $ sudo pkg update
Vēl viena metode, ko var izmantot, lai atļautu regulāru kontu ar saknes pilnvarām, būtu parastā lietotāja pievienošana sistēmas grupai, ko sauc par riteni, un komentāru noņemšana no sudoers faila, noņemot zīmi # vietnē rindas sākums.
# pw groupmod wheel -M your_user # visudo
Pievienojiet šādu rindu failā/usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Lietotāju pārvaldība FreeBSD
Jauna lietotāja pievienošanas process ir diezgan vienkāršs. Vienkārši palaidiet komandu adduser un izpildiet interaktīvo uzvedni, lai pabeigtu procesu.
Lai modificētu lietotāja konta personisko informāciju, palaidiet komandu chpass pret lietotājvārdu un atjauniniet failu. Saglabājiet failu, kas atvērts, izmantojot redaktoru, nospiežot taustiņus : wq! .
# chpass your_user
Lai atjauninātu lietotāja paroli, palaidiet komandu passwd.
# passwd your_user
Lai mainītu konta noklusējuma čaulu, vispirms uzskaitiet visus esošos čaulas jūsu sistēmā un pēc tam izpildiet komandu chsh, kā parādīts zemāk.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Konfigurējiet FreeBSD Static IP
Regulārus FreeBSD pastāvīgā tīkla iestatījumus var manipulēt, rediģējot failu /etc/rc.conf. Lai FreeBSD konfigurētu tīkla saskarni ar statisku IP adresi.
Vispirms palaidiet komandu ifconfig -a, lai parādītu visu NIC sarakstu un identificētu rediģējamā interfeisa nosaukumu.
Pēc tam manuāli rediģējiet /etc/rc.conf failu, komentējiet DHCP līniju un pievienojiet NIC IP iestatījumus, kā parādīts zemāk.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Lai lietotu jaunos tīkla iestatījumus, izsniedziet šādas komandas.
# service netif restart # service routing restart
8. Konfigurējiet FreeBSD DNS tīklu
DNS nosaukuma servera izšķiršanas rīkus var manipulēt, rediģējot failu /etc/resolv.conf, kā parādīts zemāk esošajā piemērā.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Lai mainītu iekārtas nosaukumu, atjauniniet resursdatora mainīgo no faila /etc/rc.conf.
hostname=”freebsdhost”
Lai pievienotu vairākas IP adreses tīkla saskarnei FreeBSD, pievienojiet zemāk esošo rindiņu failā /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Pēc tam restartējiet tīkla pakalpojumu, lai atspoguļotu izmaiņas.
# service netif restart
9. Pārvaldiet FreeBSD pakalpojumus
Pakalpojumus var pārvaldīt FreeBSD, izmantojot servisa komandu. Lai uzskaitītu visus sistēmas mēroga iespējotos pakalpojumus, izsniedziet šādu komandu.
# service -e
Lai uzskaitītu visus pakalpojumu skriptus, kas atrodas /etc/rc.d/ sistēmas ceļā, izpildiet tālāk norādīto komandu.
# service -l
Lai sāknēšanas inicializācijas procesā iespējotu vai atspējotu FreeBSD dēmonu, izmantojiet komandu sysrc. Pieņemot, ka vēlaties iespējot SSH pakalpojumu, atveriet failu /etc/rc.conf un pievienojiet šo rindu.
sshd_enable=”YES”
Vai arī izmantojiet komandu sysrc, kas dara to pašu.
# sysrc sshd_enable=”YES”
Lai atspējotu pakalpojumu sistēmas mērogu, pievienojiet atspējotās dēmona karogu NO , kā parādīts zemāk. Dēmonu karogi nav reģistrjutīgi.
# sysrc apache24_enable=no
Ir vērts pieminēt, ka dažiem pakalpojumiem FreeBSD ir nepieciešama īpaša uzmanība. Piemēram, ja vēlaties atspējot tikai Syslog dēmona tīkla kontaktligzdu, izsniedziet šādu komandu.
# sysrc syslogd_flags="-ss"
Restartējiet Syslog pakalpojumu, lai lietotu izmaiņas.
# service syslogd restart
Lai sistēmas atspējošanas laikā pilnībā atspējotu pakalpojumu Sendmail, izpildiet šīs komandas vai pievienojiet tās failam /etc/rc.conf:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Uzskaitiet tīkla kontaktligzdas
Lai FreeBSD parādītu atvērto portu sarakstu, izmantojiet komandu sockstat.
Uzskaitiet visas IPv4 tīkla ligzdas vietnē FreeBSD.
# sockstat -4
Parādīt visas IPv6 tīkla kontaktligzdas FreeBSD.
# sockstat -6
Varat apvienot abus karodziņus, lai parādītu visas tīkla kontaktligzdas, kā parādīts zemāk esošajā ekrānuzņēmumā.
# sockstat -4 -6
Sarakstiet visas pievienotās ligzdas vietnē FreeBSD.
# sockstat -c
Parādīt visas tīkla ligzdas klausīšanās stāvoklī un Unix domēna ligzdās.
# sockstat -l
Izņemot sockstat lietderību, varat palaist komandu lsof, lai parādītu arī sistēmas un tīkla kontaktligzdas.
lsof lietderība pēc noklusējuma nav instalēta FreeBSD. Lai to instalētu no FreeBSD portu krātuvēm, izsniedziet šādu komandu.
# pkg install lsof
Lai parādītu visas IPv4 un IPv6 tīkla kontaktligzdas ar komandu lsof, pievienojiet šādus karodziņus.
# lsof -i4 -i6
Lai parādītu visas tīkla ligzdas klausīšanās stāvoklī FreeBSD ar netstat utilītu, izdodiet šādu komandu.
# netstat -an |egrep 'Proto|LISTEN'
Vai arī palaidiet komandu bez karodziņa -n , lai klausīšanās stāvoklī tiktu parādīts atvērto ligzdu nosaukums.
# netstat -a |egrep 'Proto|LISTEN'
Šie ir tikai daži pamata utilīti un komandas, kas jums jāzina, lai ikdienā pārvaldītu FreeBSD sistēmu.