10 ting å gjøre etter ny installasjon av FreeBSD
Denne opplæringen vil dekke noen innledende konfigurasjoner du trenger for å utføre på et nyinstallert FreeBSD-operativsystem og noe grunnleggende om hvordan du administrerer FreeBSD fra kommandolinjen.
Krav
- FreeBSD 11.1 Installasjonsveiledning
1. Oppdater FreeBSD-systemet
Det første enhver systemadministrator bør utføre etter en ny installasjon av et operativsystem, er å sørge for at systemet er oppdatert med de nyeste sikkerhetsoppdateringene og de nyeste versjonene av kjernen, pakkebehandlingen og programvarepakkene.
For å oppdatere FreeBSD, åpne en konsoll i systemet med root-privilegier og utfør følgende kommandoer.
freebsd-update fetch
freebsd-update install
For å oppdatere "Porter "-pakkebehandling og installert programvare kjør kommandoen nedenfor.
pkg update
pkg upgrade
2. Installer Editors og Bash
For å lette jobben med å administrere systemet fra kommandolinjen, bør du installere følgende pakker:
- Nano tekstredigerer – ee er standard tekstredigerer i FreeBSD.
- Bourne Again Shell – hvis du ønsker å gjøre overgangen fra Linux til FreeBSD smidigere.
- Bash Completion – nødvendig for å autofullføre kommandoer som er skrevet inn i konsollen ved å bruke
[tab]
-tasten.
Alle de presenterte verktøyene kan installeres ved å gi kommandoen nedenfor.
pkg install nano bash bash-completion
3. Sikre SSH på FreeBSD
Som standard vil ikke FreeBSD SSH-tjenesten tillate at root-kontoen utfører ekstern pålogging automatisk. Selv om det å ikke tillate eksterne rotpålogginger via SSH-mål hovedsakelig er utformet for å sikre tjenesten og systemet ditt, er det tilfeller der du noen ganger trenger å autentisere via SSH med root.
For å endre denne virkemåten, åpne SSH-hovedkonfigurasjonsfilen og oppdater linjen PermitRootLogin fra nei
til ja
som illustrert i skjermbildet nedenfor.
nano /etc/ssh/sshd_config
Filutdrag:
PermitRootLogin yes
Etterpå, start SSH-demonen på nytt for å bruke endringer.
service sshd restart
For å teste konfigurasjonen kan du logge på fra Putty Terminal eller fra ekstern Linux-bearbeiding ved å bruke følgende syntaks.
[email [FreeBSD Server IP]
4. FreeBSD SSH passordløs pålogging
For å generere en ny SSH-nøkkel, utfør følgende kommando. Du kan kopiere det offentlige til en annen serverforekomst og trygt logge på den eksterne serveren uten passord.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Installer og konfigurer Sudo på FreeBSD
Sudo er en programvare som er designet for å tillate en vanlig bruker å utføre kommandoer med sikkerhetsrettighetene til superbrukerkontoen. Sudo-verktøyet er ikke installert som standard i FreeBSD.
For å installere sudo i FreeBSD kjør følgende kommando.
pkg install sudo
For å tillate en vanlig systemkonto å kjøre kommando med root-privilegier, åpne sudoers-konfigurasjonsfilen, som ligger i katalogen /usr/local/etc/, for redigering ved å kjøre visudo kommando.
Naviger gjennom innholdet i filen og legg til følgende linje, normalt etter rotlinjen:
your_user ALL=(ALL) ALL
Bruk alltid kommandoen visudo for å redigere sudoers-filen. Verktøyet Visudo inneholder innebygde funksjoner for å oppdage eventuelle feil under redigering av denne filen.
Etterpå lagrer du filen ved å trykke :wq!
på tastaturet, logg på med brukeren som du har gitt root-privilegier og utfør en vilkårlig kommando ved å legge til sudo foran kommandoen.
su - yoursuer
sudo pkg update
En annen metode som kan brukes for å tillate en vanlig konto med root-krefter, vil være å legge til den vanlige brukeren i systemgruppen kalt wheel og fjerne kommentaren til hjulgruppen fra sudoers-filen ved å fjerne #
tegn på begynnelsen av linjen.
pw groupmod wheel -M your_user
visudo
Legg til følgende linje i filen /usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Administrere brukere på FreeBSD
Prosessen med å legge til en ny bruker er ganske enkel. Bare kjør adduser-kommandoen og følg den interaktive ledeteksten for å fullføre prosessen.
For å endre den personlige informasjonen til en brukerkonto, kjør chpass-kommandoen mot et brukernavn og oppdater filen. Lagre filen åpnet med vi editor ved å trykke :wq!
-tastene.
chpass your_user
For å oppdatere et brukerpassord, kjør passwd-kommandoen.
passwd your_user
For å endre et standardskall for kontoen, må du først liste alle tilstedeværende skjell i systemet ditt og deretter utføre chsh-kommandoen som illustrert nedenfor.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. Konfigurer FreeBSD Static IP
Vanlige FreeBSD permanente nettverksinnstillinger kan manipuleres ved å redigere filen /etc/rc.conf. For å konfigurere et nettverksgrensesnitt med statisk IP-adresse på FreeBSD.
Kjør først ifconfig -a kommando for å vise en liste over alle NIC og identifisere navnet på grensesnittet du vil redigere.
Deretter redigerer du /etc/rc.conf-filen manuelt, kommenterer DHCP-linjen og legger til nettverkskortets IP-innstillinger som illustrert nedenfor.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
For å bruke de nye nettverksinnstillingene, utfør følgende kommandoer.
service netif restart
service routing restart
8. Konfigurer FreeBSD DNS-nettverk
DNS-navneserver-resolvere kan manipuleres ved å redigere /etc/resolv.conf-filen som presentert i eksemplet nedenfor.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
For å endre maskinnavnet ditt, oppdater vertsnavnvariabelen fra filen /etc/rc.conf.
hostname=”freebsdhost”
For å legge til flere IP-adresser for et nettverksgrensesnitt på FreeBSD, legg til linjen under i /etc/rc.conf-filen.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Etterpå starter du nettverkstjenesten på nytt for å gjenspeile endringer.
service netif restart
9. Administrer FreeBSD-tjenester
Tjenester kan administreres i FreeBSD via tjenestekommando. For å liste opp alle systemomfattende aktiverte tjenester, utfør følgende kommando.
service -e
For å liste opp alle tjenesteskriptene som ligger i /etc/rc.d/ systembanen, kjør kommandoen nedenfor.
service -l
For å aktivere eller deaktivere en FreeBSD-demon under oppstartsinitieringsprosessen, bruk sysrc-kommandoen. Forutsatt at du vil aktivere SSH-tjenesten, åpne /etc/rc.conf-filen og legg til følgende linje.
sshd_enable=”YES”
Eller bruk sysrc-kommandoen som gjør det samme.
sysrc sshd_enable=”YES”
For å deaktivere en tjeneste for hele systemet, legg til NO
-flagget for den deaktiverte demonen som presentert nedenfor. Demons-flaggene skiller ikke mellom store og små bokstaver.
sysrc apache24_enable=no
Er verdt å nevne at noen tjenester på FreeBSD krever spesiell oppmerksomhet. For eksempel, hvis du bare vil deaktivere Syslog-demonnettverkskontakten, utfør følgende kommando.
sysrc syslogd_flags="-ss"
Start Syslog-tjenesten på nytt for å bruke endringer.
service syslogd restart
For å fullstendig deaktivere Sendmail-tjenesten ved systemstart, kjør følgende kommandoer eller legg dem til i /etc/rc.conf-filen:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. List nettverkskontakter
For å vise en liste over åpne porter i FreeBSD, bruk sockstat-kommandoen.
List alle IPv4-nettverkskontakter på FreeBSD.
sockstat -4
Vis alle IPv6-nettverkskontakter på FreeBSD.
sockstat -6
Du kan kombinere de to flaggene for å vise alle nettverkskontakter som illustrert i skjermbildet nedenfor.
sockstat -4 -6
List alle tilkoblede stikkontakter på FreeBSD.
sockstat -c
Vis alle nettverkskontakter i lyttetilstand og Unix-domenekontakter.
sockstat -l
Annet enn sockstat-verktøyet, kan du kjøre netstat- eller lsof-kommandoen for å vise system- og nettverkskontakter også.
lsof-verktøyet er ikke installert i FreeBSD som standard. For å installere det fra FreeBSD-portlagre, utfør følgende kommando.
pkg install lsof
For å vise alle IPv4- og IPv6-nettverkskontakter med lsof-kommandoen, legg til følgende flagg.
lsof -i4 -i6
For å vise alle nettverkskontakter i lyttetilstand på FreeBSD med netstat-verktøyet, utfør følgende kommando.
netstat -an |egrep 'Proto|LISTEN'
Eller kjør kommandoen uten -n
flagg for å vise navnet på de åpnede stikkontaktene i lyttetilstand.
netstat -a |egrep 'Proto|LISTEN'
Dette er bare noen få grunnleggende verktøy og kommandoer du trenger å vite for å administrere et FreeBSD-system på daglig basis.