10 ting å gjøre etter ny installasjon av FreeBSD

Denne opplæringen vil dekke noen innledende konfigurasjoner du trenger for å utføre på et nyinstallert FreeBSD-operativsystem og noe grunnleggende om hvordan du administrerer FreeBSD fra kommandolinjen.

Krav

  1. FreeBSD 11.1 Installasjonsveiledning

1. Oppdater FreeBSD-systemet

Det første enhver systemadministrator bør utføre etter en ny installasjon av et operativsystem, er å sørge for at systemet er oppdatert med de nyeste sikkerhetsoppdateringene og de nyeste versjonene av kjernen, pakkebehandlingen og programvarepakkene.

For å oppdatere FreeBSD, åpne en konsoll i systemet med root-privilegier og utfør følgende kommandoer.

freebsd-update fetch
freebsd-update install

For å oppdatere "Porter "-pakkebehandling og installert programvare kjør kommandoen nedenfor.

pkg update
pkg upgrade

2. Installer Editors og Bash

For å lette jobben med å administrere systemet fra kommandolinjen, bør du installere følgende pakker:

  • Nano tekstredigereree er standard tekstredigerer i FreeBSD.
  • Bourne Again Shell – hvis du ønsker å gjøre overgangen fra Linux til FreeBSD smidigere.
  • Bash Completion – nødvendig for å autofullføre kommandoer som er skrevet inn i konsollen ved å bruke [tab]-tasten.

Alle de presenterte verktøyene kan installeres ved å gi kommandoen nedenfor.

pkg install nano bash bash-completion

3. Sikre SSH på FreeBSD

Som standard vil ikke FreeBSD SSH-tjenesten tillate at root-kontoen utfører ekstern pålogging automatisk. Selv om det å ikke tillate eksterne rotpålogginger via SSH-mål hovedsakelig er utformet for å sikre tjenesten og systemet ditt, er det tilfeller der du noen ganger trenger å autentisere via SSH med root.

For å endre denne virkemåten, åpne SSH-hovedkonfigurasjonsfilen og oppdater linjen PermitRootLogin fra nei til ja som illustrert i skjermbildet nedenfor.

nano /etc/ssh/sshd_config

Filutdrag:

PermitRootLogin yes

Etterpå, start SSH-demonen på nytt for å bruke endringer.

service sshd restart

For å teste konfigurasjonen kan du logge på fra Putty Terminal eller fra ekstern Linux-bearbeiding ved å bruke følgende syntaks.

[email    [FreeBSD Server IP]

4. FreeBSD SSH passordløs pålogging

For å generere en ny SSH-nøkkel, utfør følgende kommando. Du kan kopiere det offentlige til en annen serverforekomst og trygt logge på den eksterne serveren uten passord.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Installer og konfigurer Sudo på FreeBSD

Sudo er en programvare som er designet for å tillate en vanlig bruker å utføre kommandoer med sikkerhetsrettighetene til superbrukerkontoen. Sudo-verktøyet er ikke installert som standard i FreeBSD.

For å installere sudo i FreeBSD kjør følgende kommando.

pkg install sudo

For å tillate en vanlig systemkonto å kjøre kommando med root-privilegier, åpne sudoers-konfigurasjonsfilen, som ligger i katalogen /usr/local/etc/, for redigering ved å kjøre visudo kommando.

Naviger gjennom innholdet i filen og legg til følgende linje, normalt etter rotlinjen:

your_user	ALL=(ALL) ALL

Bruk alltid kommandoen visudo for å redigere sudoers-filen. Verktøyet Visudo inneholder innebygde funksjoner for å oppdage eventuelle feil under redigering av denne filen.

Etterpå lagrer du filen ved å trykke :wq! på tastaturet, logg på med brukeren som du har gitt root-privilegier og utfør en vilkårlig kommando ved å legge til sudo foran kommandoen.

su - yoursuer
sudo pkg update

En annen metode som kan brukes for å tillate en vanlig konto med root-krefter, vil være å legge til den vanlige brukeren i systemgruppen kalt wheel og fjerne kommentaren til hjulgruppen fra sudoers-filen ved å fjerne # tegn på begynnelsen av linjen.

pw groupmod wheel -M your_user
visudo

Legg til følgende linje i filen /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Administrere brukere på FreeBSD

Prosessen med å legge til en ny bruker er ganske enkel. Bare kjør adduser-kommandoen og følg den interaktive ledeteksten for å fullføre prosessen.

For å endre den personlige informasjonen til en brukerkonto, kjør chpass-kommandoen mot et brukernavn og oppdater filen. Lagre filen åpnet med vi editor ved å trykke :wq!-tastene.

chpass your_user

For å oppdatere et brukerpassord, kjør passwd-kommandoen.

passwd your_user

For å endre et standardskall for kontoen, må du først liste alle tilstedeværende skjell i systemet ditt og deretter utføre chsh-kommandoen som illustrert nedenfor.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Konfigurer FreeBSD Static IP

Vanlige FreeBSD permanente nettverksinnstillinger kan manipuleres ved å redigere filen /etc/rc.conf. For å konfigurere et nettverksgrensesnitt med statisk IP-adresse på FreeBSD.

Kjør først ifconfig -a kommando for å vise en liste over alle NIC og identifisere navnet på grensesnittet du vil redigere.

Deretter redigerer du /etc/rc.conf-filen manuelt, kommenterer DHCP-linjen og legger til nettverkskortets IP-innstillinger som illustrert nedenfor.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

For å bruke de nye nettverksinnstillingene, utfør følgende kommandoer.

service netif restart
service routing restart

8. Konfigurer FreeBSD DNS-nettverk

DNS-navneserver-resolvere kan manipuleres ved å redigere /etc/resolv.conf-filen som presentert i eksemplet nedenfor.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

For å endre maskinnavnet ditt, oppdater vertsnavnvariabelen fra filen /etc/rc.conf.

hostname=”freebsdhost”

For å legge til flere IP-adresser for et nettverksgrensesnitt på FreeBSD, legg til linjen under i /etc/rc.conf-filen.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Etterpå starter du nettverkstjenesten på nytt for å gjenspeile endringer.

service netif restart

9. Administrer FreeBSD-tjenester

Tjenester kan administreres i FreeBSD via tjenestekommando. For å liste opp alle systemomfattende aktiverte tjenester, utfør følgende kommando.

service -e

For å liste opp alle tjenesteskriptene som ligger i /etc/rc.d/ systembanen, kjør kommandoen nedenfor.

service -l

For å aktivere eller deaktivere en FreeBSD-demon under oppstartsinitieringsprosessen, bruk sysrc-kommandoen. Forutsatt at du vil aktivere SSH-tjenesten, åpne /etc/rc.conf-filen og legg til følgende linje.

sshd_enable=”YES”

Eller bruk sysrc-kommandoen som gjør det samme.

sysrc sshd_enable=”YES”

For å deaktivere en tjeneste for hele systemet, legg til NO-flagget for den deaktiverte demonen som presentert nedenfor. Demons-flaggene skiller ikke mellom store og små bokstaver.

sysrc apache24_enable=no

Er verdt å nevne at noen tjenester på FreeBSD krever spesiell oppmerksomhet. For eksempel, hvis du bare vil deaktivere Syslog-demonnettverkskontakten, utfør følgende kommando.

sysrc syslogd_flags="-ss"

Start Syslog-tjenesten på nytt for å bruke endringer.

service syslogd restart

For å fullstendig deaktivere Sendmail-tjenesten ved systemstart, kjør følgende kommandoer eller legg dem til i /etc/rc.conf-filen:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. List nettverkskontakter

For å vise en liste over åpne porter i FreeBSD, bruk sockstat-kommandoen.

List alle IPv4-nettverkskontakter på FreeBSD.

sockstat -4

Vis alle IPv6-nettverkskontakter på FreeBSD.

sockstat -6

Du kan kombinere de to flaggene for å vise alle nettverkskontakter som illustrert i skjermbildet nedenfor.

sockstat -4 -6

List alle tilkoblede stikkontakter på FreeBSD.

sockstat -c

Vis alle nettverkskontakter i lyttetilstand og Unix-domenekontakter.

sockstat -l

Annet enn sockstat-verktøyet, kan du kjøre netstat- eller lsof-kommandoen for å vise system- og nettverkskontakter også.

lsof-verktøyet er ikke installert i FreeBSD som standard. For å installere det fra FreeBSD-portlagre, utfør følgende kommando.

pkg install lsof

For å vise alle IPv4- og IPv6-nettverkskontakter med lsof-kommandoen, legg til følgende flagg.

lsof -i4 -i6

For å vise alle nettverkskontakter i lyttetilstand på FreeBSD med netstat-verktøyet, utfør følgende kommando.

netstat -an |egrep 'Proto|LISTEN'

Eller kjør kommandoen uten -n flagg for å vise navnet på de åpnede stikkontaktene i lyttetilstand.

netstat -a |egrep 'Proto|LISTEN'

Dette er bare noen få grunnleggende verktøy og kommandoer du trenger å vite for å administrere et FreeBSD-system på daglig basis.