10 asiaa FreeBSD:n uuden asennuksen jälkeen
Tämä opetusohjelma kattaa joitain alkuasetuksia, jotka sinun on suoritettava äskettäin asennetussa FreeBSD-käyttöjärjestelmässä, ja joitain perusasioita FreeBSD:n hallinnasta komentoriviltä.
Vaatimukset
- FreeBSD 11.1 asennusopas
1. Päivitä FreeBSD-järjestelmä
Ensimmäinen asia, joka jokaisen järjestelmänvalvojan tulee tehdä käyttöjärjestelmän uuden asennuksen jälkeen, on varmistaa, että järjestelmä on ajan tasalla uusimmilla tietoturvakorjauksilla ja ytimen, paketinhallinnan ja ohjelmistopakettien uusimmilla versioilla.
Päivittääksesi FreeBSD:n, avaa konsoli järjestelmässä pääkäyttäjän oikeuksin ja anna seuraavat komennot.
freebsd-update fetch
freebsd-update install
Päivitä Portit -pakettien hallinta ja asennettu ohjelmisto suorittamalla alla oleva komento.
pkg update
pkg upgrade
2. Asenna Editors ja Bash
Helpottaaksesi järjestelmän hallintaa komentoriviltä sinun tulee asentaa seuraavat paketit:
- Nano-tekstieditori – ee on FreeBSD:n oletustekstieditori.
- Bourne Again Shell – jos haluat tehdä siirtymisestä Linuxista FreeBSD:hen sujuvampaa.
- Bash Completion – tarvitaan konsoliin
[tab]
-näppäimellä kirjoitettujen komentojen automaattiseen täydentämiseen.
Kaikki esitetyt apuohjelmat voidaan asentaa antamalla alla oleva komento.
pkg install nano bash bash-completion
3. Suojaa SSH FreeBSD:llä
Oletusarvoisesti FreeBSD SSH -palvelu ei salli root-tilin suorittaa etäkirjautumisia automaattisesti. Vaikka pääkäyttäjän etäkirjautumisten estäminen SSH-toimenpiteen kautta on suunniteltu ensisijaisesti palvelun ja järjestelmän suojaamiseen, joskus joudut todentamaan SSH:n kautta rootin kautta.
Voit muuttaa tätä toimintaa avaamalla SSH:n päämääritystiedoston ja päivittämällä rivin PermitRootLogin arvosta no
arvoon yes
alla olevan kuvakaappauksen mukaisesti.
nano /etc/ssh/sshd_config
Ote tiedostosta:
PermitRootLogin yes
Käynnistä sitten SSH-daemon uudelleen muutosten soveltamiseksi.
service sshd restart
Testaaksesi kokoonpanon voit kirjautua sisään Putty Terminalista tai Linuxin etäkäsittelystä käyttämällä seuraavaa syntaksia.
[email [FreeBSD Server IP]
4. FreeBSD SSH salasanaton kirjautuminen
Luo uusi SSH-avain antamalla seuraava komento. Voit kopioida julkisen tiedon toiseen palvelinesiintymään ja kirjautua sisään turvallisesti etäpalvelimelle ilman salasanaa.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Asenna ja määritä Sudo FreeBSD:lle
Sudo on ohjelmisto, joka on suunniteltu antamaan tavallinen käyttäjä suorittaa komentoja pääkäyttäjätilin suojausoikeuksilla. Sudo-apuohjelmaa ei ole oletuksena asennettu FreeBSD:hen.
Asenna sudo FreeBSD:hen suorittamalla seuraava komento.
pkg install sudo
Jotta tavallinen järjestelmätili voi suorittaa komentoja pääkäyttäjän oikeuksin, avaa sudoers-määritystiedosto, joka sijaitsee hakemistossa /usr/local/etc/ ja jota voit muokata suorittamalla visudo. komento.
Selaa tiedoston sisältöä ja lisää seuraava rivi tavallisesti juuririvin jälkeen:
your_user ALL=(ALL) ALL
Käytä aina visudo-komentoa sudoers-tiedoston muokkaamiseen. Visudo-apuohjelma sisältää sisäänrakennetut ominaisuudet, jotka voivat havaita virheet tämän tiedoston muokkaamisen aikana.
Tallenna sen jälkeen tiedosto painamalla näppäimistön :wq!
, kirjaudu sisään käyttäjällä, jolle olet myöntänyt pääkäyttäjän oikeudet, ja suorita mielivaltainen komento liittämällä komennon eteen sudo.
su - yoursuer
sudo pkg update
Toinen tapa, jota voidaan käyttää sallimaan tavallinen pääkäyttäjätili, on lisätä tavallinen käyttäjä järjestelmäryhmään nimeltä wheel ja poistaa pyöräryhmän kommentit sudoers-tiedostosta poistamalla . #
-merkki rivin alussa.
pw groupmod wheel -M your_user
visudo
Lisää seuraava rivi /usr/local/etc/sudoers-tiedostoon.
%wheel ALL=(ALL=ALL) ALL
6. Käyttäjien hallinta FreeBSD:llä
Uuden käyttäjän lisääminen on melko yksinkertaista. Suorita adduser-komento ja seuraa interaktiivista kehotetta prosessin viimeistelemiseksi.
Jos haluat muokata käyttäjätilin henkilökohtaisia tietoja, suorita chpass-komento käyttäjänimeä vastaan ja päivitä tiedosto. Tallenna vi-editorilla avattu tiedosto painamalla :wq!
-näppäimiä.
chpass your_user
Päivitä käyttäjän salasana suorittamalla passwd-komento.
passwd your_user
Jos haluat muuttaa tilin oletuskomentoa, luettele ensin kaikki järjestelmässäsi olevat komentotulokset ja suorita sitten chsh-komento alla olevan kuvan mukaisesti.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. Määritä FreeBSD:n staattinen IP
Tavallisia FreeBSD:n pysyviä verkkoasetuksia voidaan muokata muokkaamalla tiedostoa /etc/rc.conf. Jotta voidaan määrittää verkkoliitäntä staattisella IP-osoitteella FreeBSD:ssä.
Suorita ensin komento ifconfig -a näyttääksesi luettelon kaikista verkkokortteista ja tunnistaaksesi muokattavan käyttöliittymän nimen.
Muokkaa sitten manuaalisesti /etc/rc.conf-tiedostoa, kommentoi DHCP-riviä ja lisää verkkokorttisi IP-asetukset alla olevan kuvan mukaisesti.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
Ota uudet verkkoasetukset käyttöön antamalla seuraavat komennot.
service netif restart
service routing restart
8. Määritä FreeBSD DNS-verkko
DNS-nimipalvelimen ratkaisijoita voidaan käsitellä muokkaamalla /etc/resolv.conf-tiedostoa alla olevan esimerkin mukaisesti.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
Jos haluat muuttaa koneen nimeä, päivitä isäntänimimuuttuja /etc/rc.conf-tiedostosta.
hostname=”freebsdhost”
Jos haluat lisätä useita IP-osoitteita verkkoliitäntään FreeBSD:ssä, lisää alla oleva rivi /etc/rc.conf-tiedostoon.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Tämän jälkeen käynnistä verkkopalvelu uudelleen muutosten huomioon ottamiseksi.
service netif restart
9. Hallinnoi FreeBSD-palveluita
Palveluja voidaan hallita FreeBSD:ssä palvelukomennolla. Luettele kaikki järjestelmän laajuiset palvelut antamalla seuraava komento.
service -e
Luettele kaikki /etc/rc.d/-järjestelmäpolussa olevat palvelukomentosarjat suorittamalla alla oleva komento.
service -l
Voit ottaa FreeBSD-demonin käyttöön tai poistaa sen käytöstä käynnistyksen alustuksen aikana käyttämällä sysrc-komentoa. Olettaen, että haluat ottaa SSH-palvelun käyttöön, avaa /etc/rc.conf-tiedosto ja liitä seuraava rivi.
sshd_enable=”YES”
Tai käytä sysrc-komentoa, joka tekee saman asian.
sysrc sshd_enable=”YES”
Poistaaksesi järjestelmän laajuisen palvelun käytöstä lisäämällä NO
-lippu käytöstä poistetun demonin kohdalla alla esitetyllä tavalla. Daemons-liput eivät erota kirjainkokoa.
sysrc apache24_enable=no
On syytä mainita, että jotkut FreeBSD:n palvelut vaativat erityistä huomiota. Jos esimerkiksi haluat poistaa käytöstä vain Syslog-daemon Network Socketin, anna seuraava komento.
sysrc syslogd_flags="-ss"
Ota muutokset käyttöön käynnistämällä Syslog-palvelu uudelleen.
service syslogd restart
Poistaaksesi Sendmail-palvelun kokonaan käytöstä järjestelmän käynnistyksen yhteydessä, suorita seuraavat komennot tai lisää ne /etc/rc.conf-tiedostoon:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. Listaa verkkopistokkeet
Käytä sockstat-komentoa näyttääksesi luettelon avoimista porteista FreeBSD:ssä.
Listaa kaikki FreeBSD:n IPv4-verkkopistokkeet.
sockstat -4
Näytä kaikki IPv6-verkkopistokkeet FreeBSD:llä.
sockstat -6
Voit yhdistää nämä kaksi lippua näyttääksesi kaikki verkkopistokkeet alla olevan kuvakaappauksen mukaisesti.
sockstat -4 -6
Listaa kaikki FreeBSD:n liitetyt pistokkeet.
sockstat -c
Näytä kaikki verkkopistokkeet kuuntelutilassa ja Unix-verkkoalueen pistokkeet.
sockstat -l
sockstat-apuohjelman lisäksi voit suorittaa netstat- tai lsof-komennon myös järjestelmä- ja verkkopistokkeiden näyttämiseksi.
lsof-apuohjelmaa ei ole oletusarvoisesti asennettu FreeBSD:hen. Asenna se FreeBSD-porttivarastoista antamalla seuraava komento.
pkg install lsof
Voit näyttää kaikki IPv4- ja IPv6-verkkopistokkeet lsof-komennolla liittämällä seuraavat liput.
lsof -i4 -i6
Jos haluat näyttää kaikki verkkopistokkeet kuuntelutilassa FreeBSD:llä netstat-apuohjelmalla, anna seuraava komento.
netstat -an |egrep 'Proto|LISTEN'
Tai suorita komento ilman -n
-merkkiä näyttääksesi avattujen sockettien nimet kuuntelutilassa.
netstat -a |egrep 'Proto|LISTEN'
Nämä ovat vain muutamia perusapuohjelmia ja -komentoja, jotka sinun tulee tietää, jotta voit hallita FreeBSD-järjestelmää päivittäin.