10 hlutir til að gera eftir nýja uppsetningu á FreeBSD

Þessi kennsla mun fjalla um nokkrar upphafsstillingar sem þú þarft til að framkvæma á nýuppsettu FreeBSD stýrikerfi og nokkur grunnatriði um hvernig á að stjórna FreeBSD frá skipanalínunni.

  1. FreeBSD 11.1 Uppsetningarleiðbeiningar

1. Uppfærðu FreeBSD System

Það fyrsta sem sérhver kerfisstjóri ætti að framkvæma eftir nýja uppsetningu á stýrikerfi er að ganga úr skugga um að kerfið sé uppfært með nýjustu öryggisplástrum og nýjustu útgáfum af kjarnanum, pakkastjóranum og hugbúnaðarpökkunum.

Til að uppfæra FreeBSD skaltu opna stjórnborð í kerfinu með rótarréttindi og gefa út eftirfarandi skipanir.

# freebsd-update fetch
# freebsd-update install

Til að uppfæra Ports pakkastjórann og uppsettan hugbúnað skaltu keyra skipunina hér að neðan.

# pkg update
# pkg upgrade

2. Settu upp ritstjóra og Bash

Til að auðvelda starfið við að stjórna kerfinu frá skipanalínunni ættir þú að setja upp eftirfarandi pakka:

  • Nano textaritill – ee er sjálfgefinn textaritill í FreeBSD.
  • Bourne Again Shell – ef þú vilt gera umskiptin frá Linux yfir í FreeBSD sléttari.
  • Bash Completion – þarf til að fylla út sjálfvirkt skipanir sem slegnar eru inn í stjórnborði með [tab] lyklinum.

Hægt er að setja öll fram tólin með því að gefa út skipunina hér að neðan.

# pkg install nano bash bash-completion

3. Öruggur SSH á FreeBSD

Sjálfgefið er að FreeBSD SSH þjónusta mun ekki leyfa rótarreikningnum að framkvæma fjarinnskráningu sjálfkrafa. Þó að banna fjartengingar við rót í gegnum SSH mælikvarða sé aðallega hannað til að tryggja þjónustuna og kerfið þitt, þá eru tilvik þar sem þú þarft stundum að auðkenna með SSH með rót.

Til að breyta þessari hegðun skaltu opna aðalstillingarskrá SSH og uppfæra línuna PermitRootLogin úr nei í eins og sýnt er á skjámyndinni hér að neðan.

# nano /etc/ssh/sshd_config

Skráarútdráttur:

PermitRootLogin yes

Síðan skaltu endurræsa SSH púkann til að beita breytingum.

# service sshd restart

Til að prófa stillinguna geturðu skráð þig inn frá Putty Terminal eða frá ytri Linux maching með því að nota eftirfarandi setningafræði.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH lykilorðslaus innskráning

Til að búa til nýjan SSH lykil skaltu gefa út eftirfarandi skipun. Þú getur afritað almenning yfir á annað netþjónstilvik og skráð þig inn á ytri netþjóninn á öruggan hátt án lykilorðs.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Settu upp og stilltu Sudo á FreeBSD

Sudo er hugbúnaður sem er hannaður til að leyfa almennum notanda að framkvæma skipanir með öryggisréttindum ofurnotandareikningsins. Sudo tólið er ekki sjálfgefið uppsett í FreeBSD.

Til að setja upp sudo í FreeBSD skaltu keyra eftirfarandi skipun.

# pkg install sudo

Til að leyfa venjulegum kerfisreikningi að keyra skipun með rótarréttindum, opnaðu sudoers stillingarskrána, sem staðsett er í /usr/local/etc/ möppunni, til að breyta með því að framkvæma visudo skipunina.

Farðu í gegnum innihald skrárinnar og bættu við eftirfarandi línu, venjulega á eftir rótarlínunni:

your_user	ALL=(ALL) ALL

Notaðu alltaf visudo skipunina til að breyta sudoers skrá. Visudo tólið inniheldur innbyggða möguleika til að greina allar villur meðan verið er að breyta þessari skrá.

Síðan skaltu vista skrána með því að ýta á :wq! á lyklaborðinu þínu, skráðu þig inn með notandanum sem þú hefur veitt rótarréttindi og framkvæma handahófskennda skipun með því að setja sudo fyrir framan skipunina.

# su - yoursuer
$ sudo pkg update

Önnur aðferð sem hægt er að nota til að leyfa venjulegan reikning með rótarkrafti, væri að bæta venjulegum notanda við kerfishóp sem kallast wheel og fjarlægja hjólhópinn úr sudoers skránni með því að fjarlægja # merkið á upphaf línunnar.

# pw groupmod wheel -M your_user
# visudo

Bættu eftirfarandi línu við /usr/local/etc/sudoers skrána.

%wheel	ALL=(ALL=ALL)	ALL

6. Stjórna notendum á FreeBSD

Ferlið við að bæta við nýjum notanda er frekar einfalt. Keyrðu bara adduser skipunina og fylgdu gagnvirku leiðbeiningunum til að ljúka ferlinu.

Til að breyta persónuupplýsingum notendareiknings skaltu keyra chpass skipunina gegn notandanafni og uppfæra skrána. Vistaðu skrána sem var opnuð með vi editor með því að ýta á :wq! takkana.

# chpass your_user

Til að uppfæra lykilorð notanda skaltu keyra passwd skipunina.

# passwd your_user

Til að breyta sjálfgefna skel reiknings skaltu fyrst skrá allar núverandi skeljar í kerfinu þínu og framkvæma síðan chsh skipunina eins og sýnt er hér að neðan.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Stilla FreeBSD Static IP

Venjulegar FreeBSD varanlegar netstillingar er hægt að vinna með með því að breyta /etc/rc.conf skránni. Til að stilla netviðmót með kyrrstöðu IP tölu á FreeBSD.

Keyrðu fyrst ifconfig -a skipun til að birta lista yfir öll NIC og auðkenna nafn viðmótsins sem þú vilt breyta.

Breyttu síðan /etc/rc.conf skránni handvirkt, skrifaðu athugasemdir við DHCP línuna og bættu við IP stillingum NIC eins og sýnt er hér að neðan.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Til að beita nýju netstillingunum skaltu gefa út eftirfarandi skipanir.

# service netif restart
# service routing restart

8. Stilla FreeBSD DNS net

Hægt er að vinna með DNS-nafnaþjónslausnara með því að breyta /etc/resolv.conf skránni eins og sýnt er í dæminu hér að neðan.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Til að breyta nafni vélarinnar skaltu uppfæra hýsilheitabreytuna úr /etc/rc.conf skránni.

hostname=”freebsdhost”

Til að bæta við mörgum IP tölu fyrir netviðmót á FreeBSD skaltu bæta við línunni fyrir neðan í /etc/rc.conf skránni.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Síðan skaltu endurræsa sérþjónustuna til að endurspegla breytingar.

# service netif restart

9. Stjórna FreeBSD þjónustu

Hægt er að stjórna þjónustu í FreeBSD með þjónustuskipun. Til að skrá allar kerfisbundnar þjónustur skaltu gefa út eftirfarandi skipun.

# service -e

Til að skrá allar þjónustuforskriftir sem staðsettar eru í /etc/rc.d/ kerfisslóð skaltu keyra skipunina hér að neðan.

# service -l

Til að virkja eða slökkva á FreeBSD púkku meðan á ræsingu stendur, notaðu sysrc skipunina. Miðað við að þú viljir virkja SSH þjónustu skaltu opna /etc/rc.conf skrána og bæta við eftirfarandi línu.

sshd_enable=”YES”

Eða notaðu sysrc skipunina sem gerir það sama.

# sysrc sshd_enable=”YES”

Til að slökkva á þjónustu um allt kerfi skaltu bæta við NO fánanum fyrir óvirka púkann eins og sýnt er hér að neðan. Púkafánarnir eru ónæmir fyrir hástöfum.

# sysrc apache24_enable=no

Þess má geta að sumar þjónustur á FreeBSD krefjast sérstakrar athygli. Til dæmis, ef þú vilt aðeins slökkva á Syslog púkunni netinnstungu skaltu gefa út eftirfarandi skipun.

# sysrc syslogd_flags="-ss"

Endurræstu Syslog þjónustuna til að beita breytingum.

# service syslogd restart

Til að slökkva alveg á Sendmail þjónustu við ræsingu kerfisins skaltu framkvæma eftirfarandi skipanir eða bæta þeim við /etc/rc.conf skrána:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Listaðu nettengi

Notaðu sockstat skipunina til að sýna lista yfir opnar hafnir í FreeBSD.

Skráðu allar IPv4 netinnstungur á FreeBSD.

# sockstat -4

Sýndu allar IPv6 netinnstungur á FreeBSD.

# sockstat -6

Þú getur sameinað fánana tvo til að sýna allar nettengi eins og sýnt er á skjámyndinni hér að neðan.

# sockstat -4 -6

Listaðu yfir allar tengdar innstungur á FreeBSD.

# sockstat -c

Sýndu allar netinnstungur í hlustunarstöðu og Unix lénsinnstungur.

# sockstat -l

Annað en sockstat tólið geturðu keyrt lsof skipunina til að sýna kerfis- og netinnstungur líka.

lsof tólið er ekki sjálfgefið uppsett í FreeBSD. Til að setja það upp frá FreeBSD höfnum geymslum gefðu út eftirfarandi skipun.

# pkg install lsof

Til að birta allar IPv4 og IPv6 nettengi með lsof skipun skaltu bæta við eftirfarandi fánum.

# lsof -i4 -i6

Til að sýna allar nettengi í hlustunarástandi á FreeBSD með netstat tólinu skaltu gefa út eftirfarandi skipun.

# netstat -an |egrep 'Proto|LISTEN'

Eða keyrðu skipunina án -n fána til að birta heiti opnuðu innstunganna í hlustunarástandi.

# netstat -a |egrep 'Proto|LISTEN'

Þetta eru aðeins nokkur grunntól og skipanir sem þú þarft að vita til að geta stjórnað FreeBSD kerfi daglega.