10 hlutir til að gera eftir nýja uppsetningu á FreeBSD
Þessi kennsla mun fjalla um nokkrar upphafsstillingar sem þú þarft til að framkvæma á nýuppsettu FreeBSD stýrikerfi og nokkur grunnatriði um hvernig á að stjórna FreeBSD frá skipanalínunni.
- FreeBSD 11.1 Uppsetningarleiðbeiningar
1. Uppfærðu FreeBSD System
Það fyrsta sem sérhver kerfisstjóri ætti að framkvæma eftir nýja uppsetningu á stýrikerfi er að ganga úr skugga um að kerfið sé uppfært með nýjustu öryggisplástrum og nýjustu útgáfum af kjarnanum, pakkastjóranum og hugbúnaðarpökkunum.
Til að uppfæra FreeBSD skaltu opna stjórnborð í kerfinu með rótarréttindi og gefa út eftirfarandi skipanir.
# freebsd-update fetch # freebsd-update install
Til að uppfæra Ports pakkastjórann og uppsettan hugbúnað skaltu keyra skipunina hér að neðan.
# pkg update # pkg upgrade
2. Settu upp ritstjóra og Bash
Til að auðvelda starfið við að stjórna kerfinu frá skipanalínunni ættir þú að setja upp eftirfarandi pakka:
- Nano textaritill – ee er sjálfgefinn textaritill í FreeBSD.
- Bourne Again Shell – ef þú vilt gera umskiptin frá Linux yfir í FreeBSD sléttari.
- Bash Completion – þarf til að fylla út sjálfvirkt skipanir sem slegnar eru inn í stjórnborði með
[tab]
lyklinum.
Hægt er að setja öll fram tólin með því að gefa út skipunina hér að neðan.
# pkg install nano bash bash-completion
3. Öruggur SSH á FreeBSD
Sjálfgefið er að FreeBSD SSH þjónusta mun ekki leyfa rótarreikningnum að framkvæma fjarinnskráningu sjálfkrafa. Þó að banna fjartengingar við rót í gegnum SSH mælikvarða sé aðallega hannað til að tryggja þjónustuna og kerfið þitt, þá eru tilvik þar sem þú þarft stundum að auðkenna með SSH með rót.
Til að breyta þessari hegðun skaltu opna aðalstillingarskrá SSH og uppfæra línuna PermitRootLogin úr nei
í já
eins og sýnt er á skjámyndinni hér að neðan.
# nano /etc/ssh/sshd_config
Skráarútdráttur:
PermitRootLogin yes
Síðan skaltu endurræsa SSH púkann til að beita breytingum.
# service sshd restart
Til að prófa stillinguna geturðu skráð þig inn frá Putty Terminal eða frá ytri Linux maching með því að nota eftirfarandi setningafræði.
# [email [FreeBSD Server IP]
4. FreeBSD SSH lykilorðslaus innskráning
Til að búa til nýjan SSH lykil skaltu gefa út eftirfarandi skipun. Þú getur afritað almenning yfir á annað netþjónstilvik og skráð þig inn á ytri netþjóninn á öruggan hátt án lykilorðs.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. Settu upp og stilltu Sudo á FreeBSD
Sudo er hugbúnaður sem er hannaður til að leyfa almennum notanda að framkvæma skipanir með öryggisréttindum ofurnotandareikningsins. Sudo tólið er ekki sjálfgefið uppsett í FreeBSD.
Til að setja upp sudo í FreeBSD skaltu keyra eftirfarandi skipun.
# pkg install sudo
Til að leyfa venjulegum kerfisreikningi að keyra skipun með rótarréttindum, opnaðu sudoers stillingarskrána, sem staðsett er í /usr/local/etc/ möppunni, til að breyta með því að framkvæma visudo skipunina.
Farðu í gegnum innihald skrárinnar og bættu við eftirfarandi línu, venjulega á eftir rótarlínunni:
your_user ALL=(ALL) ALL
Notaðu alltaf visudo skipunina til að breyta sudoers skrá. Visudo tólið inniheldur innbyggða möguleika til að greina allar villur meðan verið er að breyta þessari skrá.
Síðan skaltu vista skrána með því að ýta á :wq!
á lyklaborðinu þínu, skráðu þig inn með notandanum sem þú hefur veitt rótarréttindi og framkvæma handahófskennda skipun með því að setja sudo fyrir framan skipunina.
# su - yoursuer $ sudo pkg update
Önnur aðferð sem hægt er að nota til að leyfa venjulegan reikning með rótarkrafti, væri að bæta venjulegum notanda við kerfishóp sem kallast wheel og fjarlægja hjólhópinn úr sudoers skránni með því að fjarlægja #
merkið á upphaf línunnar.
# pw groupmod wheel -M your_user # visudo
Bættu eftirfarandi línu við /usr/local/etc/sudoers skrána.
%wheel ALL=(ALL=ALL) ALL
6. Stjórna notendum á FreeBSD
Ferlið við að bæta við nýjum notanda er frekar einfalt. Keyrðu bara adduser skipunina og fylgdu gagnvirku leiðbeiningunum til að ljúka ferlinu.
Til að breyta persónuupplýsingum notendareiknings skaltu keyra chpass skipunina gegn notandanafni og uppfæra skrána. Vistaðu skrána sem var opnuð með vi editor með því að ýta á :wq!
takkana.
# chpass your_user
Til að uppfæra lykilorð notanda skaltu keyra passwd skipunina.
# passwd your_user
Til að breyta sjálfgefna skel reiknings skaltu fyrst skrá allar núverandi skeljar í kerfinu þínu og framkvæma síðan chsh skipunina eins og sýnt er hér að neðan.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Stilla FreeBSD Static IP
Venjulegar FreeBSD varanlegar netstillingar er hægt að vinna með með því að breyta /etc/rc.conf skránni. Til að stilla netviðmót með kyrrstöðu IP tölu á FreeBSD.
Keyrðu fyrst ifconfig -a skipun til að birta lista yfir öll NIC og auðkenna nafn viðmótsins sem þú vilt breyta.
Breyttu síðan /etc/rc.conf skránni handvirkt, skrifaðu athugasemdir við DHCP línuna og bættu við IP stillingum NIC eins og sýnt er hér að neðan.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Til að beita nýju netstillingunum skaltu gefa út eftirfarandi skipanir.
# service netif restart # service routing restart
8. Stilla FreeBSD DNS net
Hægt er að vinna með DNS-nafnaþjónslausnara með því að breyta /etc/resolv.conf skránni eins og sýnt er í dæminu hér að neðan.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Til að breyta nafni vélarinnar skaltu uppfæra hýsilheitabreytuna úr /etc/rc.conf skránni.
hostname=”freebsdhost”
Til að bæta við mörgum IP tölu fyrir netviðmót á FreeBSD skaltu bæta við línunni fyrir neðan í /etc/rc.conf skránni.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Síðan skaltu endurræsa sérþjónustuna til að endurspegla breytingar.
# service netif restart
9. Stjórna FreeBSD þjónustu
Hægt er að stjórna þjónustu í FreeBSD með þjónustuskipun. Til að skrá allar kerfisbundnar þjónustur skaltu gefa út eftirfarandi skipun.
# service -e
Til að skrá allar þjónustuforskriftir sem staðsettar eru í /etc/rc.d/ kerfisslóð skaltu keyra skipunina hér að neðan.
# service -l
Til að virkja eða slökkva á FreeBSD púkku meðan á ræsingu stendur, notaðu sysrc skipunina. Miðað við að þú viljir virkja SSH þjónustu skaltu opna /etc/rc.conf skrána og bæta við eftirfarandi línu.
sshd_enable=”YES”
Eða notaðu sysrc skipunina sem gerir það sama.
# sysrc sshd_enable=”YES”
Til að slökkva á þjónustu um allt kerfi skaltu bæta við NO
fánanum fyrir óvirka púkann eins og sýnt er hér að neðan. Púkafánarnir eru ónæmir fyrir hástöfum.
# sysrc apache24_enable=no
Þess má geta að sumar þjónustur á FreeBSD krefjast sérstakrar athygli. Til dæmis, ef þú vilt aðeins slökkva á Syslog púkunni netinnstungu skaltu gefa út eftirfarandi skipun.
# sysrc syslogd_flags="-ss"
Endurræstu Syslog þjónustuna til að beita breytingum.
# service syslogd restart
Til að slökkva alveg á Sendmail þjónustu við ræsingu kerfisins skaltu framkvæma eftirfarandi skipanir eða bæta þeim við /etc/rc.conf skrána:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Listaðu nettengi
Notaðu sockstat skipunina til að sýna lista yfir opnar hafnir í FreeBSD.
Skráðu allar IPv4 netinnstungur á FreeBSD.
# sockstat -4
Sýndu allar IPv6 netinnstungur á FreeBSD.
# sockstat -6
Þú getur sameinað fánana tvo til að sýna allar nettengi eins og sýnt er á skjámyndinni hér að neðan.
# sockstat -4 -6
Listaðu yfir allar tengdar innstungur á FreeBSD.
# sockstat -c
Sýndu allar netinnstungur í hlustunarstöðu og Unix lénsinnstungur.
# sockstat -l
Annað en sockstat tólið geturðu keyrt lsof skipunina til að sýna kerfis- og netinnstungur líka.
lsof tólið er ekki sjálfgefið uppsett í FreeBSD. Til að setja það upp frá FreeBSD höfnum geymslum gefðu út eftirfarandi skipun.
# pkg install lsof
Til að birta allar IPv4 og IPv6 nettengi með lsof skipun skaltu bæta við eftirfarandi fánum.
# lsof -i4 -i6
Til að sýna allar nettengi í hlustunarástandi á FreeBSD með netstat tólinu skaltu gefa út eftirfarandi skipun.
# netstat -an |egrep 'Proto|LISTEN'
Eða keyrðu skipunina án -n
fána til að birta heiti opnuðu innstunganna í hlustunarástandi.
# netstat -a |egrep 'Proto|LISTEN'
Þetta eru aðeins nokkur grunntól og skipanir sem þú þarft að vita til að geta stjórnað FreeBSD kerfi daglega.