10 asiaa FreeBSD:n uuden asennuksen jälkeen

Tämä opetusohjelma kattaa joitain alkuasetuksia, jotka sinun on suoritettava äskettäin asennetussa FreeBSD-käyttöjärjestelmässä, ja joitain perusasioita FreeBSD:n hallinnasta komentoriviltä.

Vaatimukset

  1. FreeBSD 11.1 asennusopas

1. Päivitä FreeBSD-järjestelmä

Ensimmäinen asia, joka jokaisen järjestelmänvalvojan tulee tehdä käyttöjärjestelmän uuden asennuksen jälkeen, on varmistaa, että järjestelmä on ajan tasalla uusimmilla tietoturvakorjauksilla ja ytimen, paketinhallinnan ja ohjelmistopakettien uusimmilla versioilla.

Päivittääksesi FreeBSD:n, avaa konsoli järjestelmässä pääkäyttäjän oikeuksin ja anna seuraavat komennot.

freebsd-update fetch
freebsd-update install

Päivitä Portit -pakettien hallinta ja asennettu ohjelmisto suorittamalla alla oleva komento.

pkg update
pkg upgrade

2. Asenna Editors ja Bash

Helpottaaksesi järjestelmän hallintaa komentoriviltä sinun tulee asentaa seuraavat paketit:

  • Nano-tekstieditoriee on FreeBSD:n oletustekstieditori.
  • Bourne Again Shell – jos haluat tehdä siirtymisestä Linuxista FreeBSD:hen sujuvampaa.
  • Bash Completion – tarvitaan konsoliin [tab]-näppäimellä kirjoitettujen komentojen automaattiseen täydentämiseen.

Kaikki esitetyt apuohjelmat voidaan asentaa antamalla alla oleva komento.

pkg install nano bash bash-completion

3. Suojaa SSH FreeBSD:llä

Oletusarvoisesti FreeBSD SSH -palvelu ei salli root-tilin suorittaa etäkirjautumisia automaattisesti. Vaikka pääkäyttäjän etäkirjautumisten estäminen SSH-toimenpiteen kautta on suunniteltu ensisijaisesti palvelun ja järjestelmän suojaamiseen, joskus joudut todentamaan SSH:n kautta rootin kautta.

Voit muuttaa tätä toimintaa avaamalla SSH:n päämääritystiedoston ja päivittämällä rivin PermitRootLogin arvosta no arvoon yes alla olevan kuvakaappauksen mukaisesti.

nano /etc/ssh/sshd_config

Ote tiedostosta:

PermitRootLogin yes

Käynnistä sitten SSH-daemon uudelleen muutosten soveltamiseksi.

service sshd restart

Testaaksesi kokoonpanon voit kirjautua sisään Putty Terminalista tai Linuxin etäkäsittelystä käyttämällä seuraavaa syntaksia.

[email    [FreeBSD Server IP]

4. FreeBSD SSH salasanaton kirjautuminen

Luo uusi SSH-avain antamalla seuraava komento. Voit kopioida julkisen tiedon toiseen palvelinesiintymään ja kirjautua sisään turvallisesti etäpalvelimelle ilman salasanaa.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Asenna ja määritä Sudo FreeBSD:lle

Sudo on ohjelmisto, joka on suunniteltu antamaan tavallinen käyttäjä suorittaa komentoja pääkäyttäjätilin suojausoikeuksilla. Sudo-apuohjelmaa ei ole oletuksena asennettu FreeBSD:hen.

Asenna sudo FreeBSD:hen suorittamalla seuraava komento.

pkg install sudo

Jotta tavallinen järjestelmätili voi suorittaa komentoja pääkäyttäjän oikeuksin, avaa sudoers-määritystiedosto, joka sijaitsee hakemistossa /usr/local/etc/ ja jota voit muokata suorittamalla visudo. komento.

Selaa tiedoston sisältöä ja lisää seuraava rivi tavallisesti juuririvin jälkeen:

your_user	ALL=(ALL) ALL

Käytä aina visudo-komentoa sudoers-tiedoston muokkaamiseen. Visudo-apuohjelma sisältää sisäänrakennetut ominaisuudet, jotka voivat havaita virheet tämän tiedoston muokkaamisen aikana.

Tallenna sen jälkeen tiedosto painamalla näppäimistön :wq!, kirjaudu sisään käyttäjällä, jolle olet myöntänyt pääkäyttäjän oikeudet, ja suorita mielivaltainen komento liittämällä komennon eteen sudo.

su - yoursuer
sudo pkg update

Toinen tapa, jota voidaan käyttää sallimaan tavallinen pääkäyttäjätili, on lisätä tavallinen käyttäjä järjestelmäryhmään nimeltä wheel ja poistaa pyöräryhmän kommentit sudoers-tiedostosta poistamalla . #-merkki rivin alussa.

pw groupmod wheel -M your_user
visudo

Lisää seuraava rivi /usr/local/etc/sudoers-tiedostoon.

%wheel	ALL=(ALL=ALL)	ALL

6. Käyttäjien hallinta FreeBSD:llä

Uuden käyttäjän lisääminen on melko yksinkertaista. Suorita adduser-komento ja seuraa interaktiivista kehotetta prosessin viimeistelemiseksi.

Jos haluat muokata käyttäjätilin henkilökohtaisia tietoja, suorita chpass-komento käyttäjänimeä vastaan ja päivitä tiedosto. Tallenna vi-editorilla avattu tiedosto painamalla :wq!-näppäimiä.

chpass your_user

Päivitä käyttäjän salasana suorittamalla passwd-komento.

passwd your_user

Jos haluat muuttaa tilin oletuskomentoa, luettele ensin kaikki järjestelmässäsi olevat komentotulokset ja suorita sitten chsh-komento alla olevan kuvan mukaisesti.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Määritä FreeBSD:n staattinen IP

Tavallisia FreeBSD:n pysyviä verkkoasetuksia voidaan muokata muokkaamalla tiedostoa /etc/rc.conf. Jotta voidaan määrittää verkkoliitäntä staattisella IP-osoitteella FreeBSD:ssä.

Suorita ensin komento ifconfig -a näyttääksesi luettelon kaikista verkkokortteista ja tunnistaaksesi muokattavan käyttöliittymän nimen.

Muokkaa sitten manuaalisesti /etc/rc.conf-tiedostoa, kommentoi DHCP-riviä ja lisää verkkokorttisi IP-asetukset alla olevan kuvan mukaisesti.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Ota uudet verkkoasetukset käyttöön antamalla seuraavat komennot.

service netif restart
service routing restart

8. Määritä FreeBSD DNS-verkko

DNS-nimipalvelimen ratkaisijoita voidaan käsitellä muokkaamalla /etc/resolv.conf-tiedostoa alla olevan esimerkin mukaisesti.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Jos haluat muuttaa koneen nimeä, päivitä isäntänimimuuttuja /etc/rc.conf-tiedostosta.

hostname=”freebsdhost”

Jos haluat lisätä useita IP-osoitteita verkkoliitäntään FreeBSD:ssä, lisää alla oleva rivi /etc/rc.conf-tiedostoon.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Tämän jälkeen käynnistä verkkopalvelu uudelleen muutosten huomioon ottamiseksi.

service netif restart

9. Hallinnoi FreeBSD-palveluita

Palveluja voidaan hallita FreeBSD:ssä palvelukomennolla. Luettele kaikki järjestelmän laajuiset palvelut antamalla seuraava komento.

service -e

Luettele kaikki /etc/rc.d/-järjestelmäpolussa olevat palvelukomentosarjat suorittamalla alla oleva komento.

service -l

Voit ottaa FreeBSD-demonin käyttöön tai poistaa sen käytöstä käynnistyksen alustuksen aikana käyttämällä sysrc-komentoa. Olettaen, että haluat ottaa SSH-palvelun käyttöön, avaa /etc/rc.conf-tiedosto ja liitä seuraava rivi.

sshd_enable=”YES”

Tai käytä sysrc-komentoa, joka tekee saman asian.

sysrc sshd_enable=”YES”

Poistaaksesi järjestelmän laajuisen palvelun käytöstä lisäämällä NO-lippu käytöstä poistetun demonin kohdalla alla esitetyllä tavalla. Daemons-liput eivät erota kirjainkokoa.

sysrc apache24_enable=no

On syytä mainita, että jotkut FreeBSD:n palvelut vaativat erityistä huomiota. Jos esimerkiksi haluat poistaa käytöstä vain Syslog-daemon Network Socketin, anna seuraava komento.

sysrc syslogd_flags="-ss"

Ota muutokset käyttöön käynnistämällä Syslog-palvelu uudelleen.

service syslogd restart

Poistaaksesi Sendmail-palvelun kokonaan käytöstä järjestelmän käynnistyksen yhteydessä, suorita seuraavat komennot tai lisää ne /etc/rc.conf-tiedostoon:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Listaa verkkopistokkeet

Käytä sockstat-komentoa näyttääksesi luettelon avoimista porteista FreeBSD:ssä.

Listaa kaikki FreeBSD:n IPv4-verkkopistokkeet.

sockstat -4

Näytä kaikki IPv6-verkkopistokkeet FreeBSD:llä.

sockstat -6

Voit yhdistää nämä kaksi lippua näyttääksesi kaikki verkkopistokkeet alla olevan kuvakaappauksen mukaisesti.

sockstat -4 -6

Listaa kaikki FreeBSD:n liitetyt pistokkeet.

sockstat -c

Näytä kaikki verkkopistokkeet kuuntelutilassa ja Unix-verkkoalueen pistokkeet.

sockstat -l

sockstat-apuohjelman lisäksi voit suorittaa netstat- tai lsof-komennon myös järjestelmä- ja verkkopistokkeiden näyttämiseksi.

lsof-apuohjelmaa ei ole oletusarvoisesti asennettu FreeBSD:hen. Asenna se FreeBSD-porttivarastoista antamalla seuraava komento.

pkg install lsof

Voit näyttää kaikki IPv4- ja IPv6-verkkopistokkeet lsof-komennolla liittämällä seuraavat liput.

lsof -i4 -i6

Jos haluat näyttää kaikki verkkopistokkeet kuuntelutilassa FreeBSD:llä netstat-apuohjelmalla, anna seuraava komento.

netstat -an |egrep 'Proto|LISTEN'

Tai suorita komento ilman -n-merkkiä näyttääksesi avattujen sockettien nimet kuuntelutilassa.

netstat -a |egrep 'Proto|LISTEN'

Nämä ovat vain muutamia perusapuohjelmia ja -komentoja, jotka sinun tulee tietää, jotta voit hallita FreeBSD-järjestelmää päivittäin.