Wyszukiwanie w witrynie

10 rzeczy do zrobienia po świeżej instalacji FreeBSD

W tym samouczku omówione zostaną wstępne konfiguracje, które należy wykonać na świeżo zainstalowanym systemie operacyjnym FreeBSD, a także pewne podstawy zarządzania FreeBSD z wiersza poleceń.

Wymagania

  1. Przewodnik instalacji FreeBSD 11.1

1. Zaktualizuj system FreeBSD

Pierwszą rzeczą, którą każdy administrator systemu powinien wykonać po świeżej instalacji systemu operacyjnego, jest upewnienie się, że system jest na bieżąco z najnowszymi poprawkami zabezpieczeń oraz najnowszymi wersjami jądra, menedżera pakietów i pakietów oprogramowania.

Aby zaktualizować FreeBSD, otwórz konsolę w systemie z uprawnieniami roota i wydaj poniższe polecenia.

freebsd-update fetch
freebsd-update install

Aby zaktualizować menedżera pakietów „Porty” i zainstalowane oprogramowanie, uruchom poniższe polecenie.

pkg update
pkg upgrade

2. Zainstaluj edytory i Bash

Aby ułatwić zarządzanie systemem z poziomu wiersza poleceń należy zainstalować następujące pakiety:

  • Edytor tekstu Nanoee to domyślny edytor tekstu we FreeBSD.
  • Bourne Again Shell – jeśli chcesz, aby przejście z Linuksa do FreeBSD było płynniejsze.
  • Bash Completion – potrzebne do automatycznego uzupełniania poleceń wpisanych w konsoli za pomocą klawisza [tab].

Wszystkie prezentowane narzędzia można zainstalować, wydając poniższe polecenie.

pkg install nano bash bash-completion

3. Bezpieczne SSH na FreeBSD

Domyślnie usługa FreeBSD SSH nie pozwala kontu root na automatyczne zdalne logowanie. Chociaż uniemożliwienie zdalnego logowania się do konta root za pośrednictwem SSH ma na celu głównie zabezpieczenie usługi i systemu, zdarzają się przypadki, w których czasami trzeba uwierzytelnić się przez SSH z rootem.

Aby zmienić to zachowanie, otwórz główny plik konfiguracyjny SSH i zaktualizuj linię PermitRootLogin z no na yes, jak pokazano na poniższym zrzucie ekranu.

nano /etc/ssh/sshd_config

Fragment pliku:

PermitRootLogin yes

Następnie zrestartuj demona SSH, aby zastosować zmiany.

service sshd restart

Aby przetestować konfigurację, możesz zalogować się z terminala Putty lub ze zdalnego komputera z systemem Linux, używając następującej składni.

[email    [FreeBSD Server IP]

4. Logowanie bez hasła do FreeBSD SSH

Aby wygenerować nowy klucz SSH, wydaj następujące polecenie. Możesz skopiować publicznie na inną instancję serwera i bezpiecznie zalogować się do zdalnego serwera bez hasła.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Zainstaluj i skonfiguruj Sudo na FreeBSD

Sudo to oprogramowanie zaprojektowane tak, aby umożliwić zwykłemu użytkownikowi wykonywanie poleceń z uprawnieniami konta superużytkownika. Narzędzie Sudo nie jest domyślnie instalowane we FreeBSD.

Aby zainstalować sudo we FreeBSD, uruchom następującą komendę.

pkg install sudo

Aby umożliwić zwykłemu kontu systemowemu uruchamianie poleceń z uprawnieniami roota, otwórz plik konfiguracyjny sudoers, znajdujący się w katalogu /usr/local/etc/, do edycji poprzez uruchomienie visudo Komenda.

Poruszaj się po zawartości pliku i dodaj następujący wiersz, zwykle po wierszu głównym:

your_user	ALL=(ALL) ALL

Aby edytować plik sudoers, zawsze używaj polecenia visudo. Narzędzie Visudo zawiera wbudowane funkcje umożliwiające wykrycie wszelkich błędów podczas edycji tego pliku.

Następnie zapisz plik, naciskając :wq! na klawiaturze, zaloguj się na użytkownika, któremu nadałeś uprawnienia root i wykonaj dowolne polecenie, dodając sudo przed poleceniem.

su - yoursuer
sudo pkg update

Inną metodą, którą można zastosować, aby umożliwić zwykłe konto z uprawnieniami roota, byłoby dodanie zwykłego użytkownika do grupy systemowej o nazwie koło i odkomentowanie grupy koła w pliku sudoers poprzez usunięcie znak # na początku linii.

pw groupmod wheel -M your_user
visudo

Dodaj następujący wiersz do pliku /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Zarządzanie użytkownikami we FreeBSD

Proces dodawania nowego użytkownika jest dość prosty. Po prostu uruchom polecenie adduser i postępuj zgodnie z interaktywnym monitem, aby sfinalizować proces.

Aby zmodyfikować dane osobowe konta użytkownika, uruchom polecenie chpass względem nazwy użytkownika i zaktualizuj plik. Zapisz plik otwarty za pomocą edytora vi, naciskając klawisze :wq!.

chpass your_user

Aby zaktualizować hasło użytkownika, uruchom polecenie passwd.

passwd your_user

Aby zmienić domyślną powłokę konta, najpierw wyświetl listę wszystkich obecnych powłok w systemie, a następnie wykonaj polecenie chsh, jak pokazano poniżej.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Skonfiguruj statyczny adres IP FreeBSD

Zwykłymi stałymi ustawieniami sieciowymi FreeBSD można manipulować, edytując plik /etc/rc.conf. Aby skonfigurować interfejs sieciowy ze statycznym adresem IP na FreeBSD.

Najpierw uruchom polecenie ifconfig -a, aby wyświetlić listę wszystkich kart sieciowych i określić nazwę interfejsu, który chcesz edytować.

Następnie ręcznie edytuj plik /etc/rc.conf, skomentuj linię DHCP i dodaj ustawienia IP swojej karty sieciowej, jak pokazano poniżej.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Aby zastosować nowe ustawienia sieciowe, wydaj następujące polecenia.

service netif restart
service routing restart

8. Skonfiguruj sieć DNS FreeBSD

Programami rozpoznawania nazw serwerów nazw DNS można manipulować poprzez edycję pliku /etc/resolv.conf, jak pokazano w poniższym przykładzie.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Aby zmienić nazwę komputera, zaktualizuj zmienną nazwy hosta z pliku /etc/rc.conf.

hostname=”freebsdhost”

Aby dodać wiele adresów IP dla interfejsu sieciowego we FreeBSD, dodaj poniższą linię w pliku /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Następnie uruchom ponownie usługę sieciową, aby odzwierciedlić zmiany.

service netif restart

9. Zarządzaj usługami FreeBSD

Usługami można zarządzać we FreeBSD za pomocą polecenia service. Aby wyświetlić listę wszystkich usług dostępnych w całym systemie, wydaj następujące polecenie.

service -e

Aby wyświetlić listę wszystkich skryptów usług znajdujących się w ścieżce systemowej /etc/rc.d/, uruchom poniższe polecenie.

service -l

Aby włączyć lub wyłączyć demona FreeBSD podczas procesu inicjalizacji rozruchu, użyj polecenie sysrc. Zakładając, że chcesz włączyć usługę SSH, otwórz plik /etc/rc.conf i dołącz poniższą linię.

sshd_enable=”YES”

Lub użyj polecenia sysrc, które robi to samo.

sysrc sshd_enable=”YES”

Aby wyłączyć usługę w całym systemie, dołącz flagę NO dla wyłączonego demona, jak pokazano poniżej. W flagach demonów wielkość liter nie jest uwzględniana.

sysrc apache24_enable=no

Warto wspomnieć, że niektóre usługi we FreeBSD wymagają szczególnej uwagi. Na przykład, jeśli chcesz wyłączyć tylko gniazdo sieciowe demona Syslog, wydaj następujące polecenie.

sysrc syslogd_flags="-ss"

Uruchom ponownie usługę Syslog, aby zastosować zmiany.

service syslogd restart

Aby całkowicie wyłączyć usługę Sendmail podczas uruchamiania systemu, wykonaj następujące polecenia lub dodaj je do pliku /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Wyświetl listę gniazd sieciowych

Aby wyświetlić listę otwartych portów we FreeBSD użyj polecenia sockstat.

Lista wszystkich gniazd sieciowych IPv4 na FreeBSD.

sockstat -4

Wyświetl wszystkie gniazda sieciowe IPv6 na FreeBSD.

sockstat -6

Możesz połączyć obie flagi, aby wyświetlić wszystkie gniazda sieciowe, jak pokazano na poniższym zrzucie ekranu.

sockstat -4 -6

Lista wszystkich podłączonych gniazd we FreeBSD.

sockstat -c

Wyświetl wszystkie gniazda sieciowe w stanie nasłuchiwania i gniazda domeny Unix.

sockstat -l

Oprócz narzędzia sockstat możesz uruchomić polecenie netstat lub lsof, aby wyświetlić także gniazda systemowe i sieciowe.

Narzędzie lsof nie jest domyślnie instalowane we FreeBSD. Aby zainstalować go z repozytoriów portów FreeBSD, wydaj następujące polecenie.

pkg install lsof

Aby wyświetlić wszystkie gniazda sieciowe IPv4 i IPv6 za pomocą polecenia lsof, dołącz następujące flagi.

lsof -i4 -i6

Aby wyświetlić wszystkie gniazda sieciowe w stanie nasłuchiwania we FreeBSD za pomocą narzędzia netstat, wydaj następujące polecenie.

netstat -an |egrep 'Proto|LISTEN'

Lub uruchom komendę bez flagi -n, aby wyświetlić nazwę otwartych gniazd w stanie nasłuchiwania.

netstat -a |egrep 'Proto|LISTEN'

To tylko kilka podstawowych narzędzi i poleceń, które musisz znać, aby na co dzień zarządzać systemem FreeBSD.