10 stvari koje treba učiniti nakon nove instalacije FreeBSD-a
Ovaj vodič obuhvatit će neke početne konfiguracije koje trebate izvesti na svježe instaliranom FreeBSD operativnom sustavu i neke osnove o upravljanju FreeBSD-om iz naredbenog retka.
- Vodič za instalaciju FreeBSD 11.1
1. Ažurirajte FreeBSD sustav
Prva stvar koju bi svaki administrator sustava trebao obaviti nakon nove instalacije operativnog sustava je osigurati da sustav bude ažuriran najnovijim sigurnosnim zakrpama i najnovijim verzijama jezgre, upravitelja paketa i softverskih paketa.
Da biste ažurirali FreeBSD, otvorite konzolu u sustavu s root privilegijama i izdajte sljedeće naredbe.
# freebsd-update fetch # freebsd-update install
Da biste ažurirali upravitelj paketa "Ports" i instalirani softver, pokrenite naredbu u nastavku.
# pkg update # pkg upgrade
2. Instalirajte Editors i Bash
Da biste olakšali posao upravljanja sustavom iz naredbenog retka, trebali biste instalirati sljedeće pakete:
- Nano uređivač teksta - ee zadani je uređivač teksta u FreeBSD-u.
- Bourne Again Shell - ako želite prijelaz s Linuxa na FreeBSD učiniti glatkijim.
- Dovršenje basha - potrebno je za automatsko dovršavanje naredbi upisanih u konzolu pomoću tipke
[tab]
.
Svi predstavljeni uslužni programi mogu se instalirati izdavanjem naredbe u nastavku.
# pkg install nano bash bash-completion
3. Osigurajte SSH na FreeBSD-u
Prema zadanim postavkama, FreeBSD SSH usluga neće dopustiti da root račun automatski izvršava udaljene prijave. Iako je onemogućavanje udaljenih root prijava putem SSH mjere uglavnom dizajnirano za zaštitu usluge i vašeg sustava, postoje slučajevi u kojima ponekad trebate provjeriti autentičnost putem SSH s root.
Da biste promijenili ovo ponašanje, otvorite glavnu konfiguracijsku datoteku SSH i ažurirajte liniju PermitRootLogin s ne
na yes
kao što je prikazano na donjoj snimci zaslona.
# nano /etc/ssh/sshd_config
Izvadak iz datoteke:
PermitRootLogin yes
Nakon toga ponovo pokrenite SSH demon da biste primijenili promjene.
# service sshd restart
Da biste testirali konfiguraciju, možete se prijaviti iz Putty Terminala ili s udaljenog Linux obrade koristeći sljedeću sintaksu.
# [email [FreeBSD Server IP]
4. FreeBSD SSH prijava bez lozinke
Da biste generirali novi SSH ključ, izdajte sljedeću naredbu. Možete kopirati javnost na drugu instancu poslužitelja i sigurno se prijaviti na udaljeni poslužitelj bez lozinke.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. Instalirajte i konfigurirajte Sudo na FreeBSD
Sudo je softver koji je dizajniran da omogući uobičajenom korisniku izvršavanje naredbi uz sigurnosne privilegije računa super korisnika. Uslužni program Sudo nije unaprijed instaliran u FreeBSD-u.
Da biste instalirali sudo u FreeBSD, pokrenite sljedeću naredbu.
# pkg install sudo
Da biste redovnom sistemskom računu omogućili pokretanje naredbe s root privilegijama, otvorite konfiguracijsku datoteku sudoers, koja se nalazi u/usr/local/etc/direktoriju, za uređivanje izvršavanjem naredbe visudo.
Krećite se kroz sadržaj datoteke i dodajte sljedeći redak, obično nakon korijenskog retka:
your_user ALL=(ALL) ALL
Uvijek koristite naredbu visudo za uređivanje datoteke sudoers. Uslužni program Visudo sadrži ugrađene mogućnosti za otkrivanje grešaka tijekom uređivanja ove datoteke.
Nakon toga spremite datoteku pritiskom na tipkovnicu : wq!
, prijavite se s korisnikom kojem ste dodijelili root privilegije i izvršite proizvoljnu naredbu dodavanjem sudo ispred naredbe.
# su - yoursuer $ sudo pkg update
Druga metoda koja se može koristiti za omogućavanje redovnog računa s root ovlaštenjima bila bi dodavanje redovnog korisnika u sistemsku grupu koja se naziva kotač i nekomentiranje grupe kotača iz datoteke sudoers uklanjanjem znaka #
na početak reda.
# pw groupmod wheel -M your_user # visudo
Dodajte sljedeći redak u datoteku/usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Upravljanje korisnicima na FreeBSD-u
Postupak dodavanja novog korisnika prilično je jednostavan. Samo pokrenite naredbu adduser i slijedite interaktivni upit kako biste dovršili postupak.
Da biste izmijenili osobne podatke korisničkog računa, pokrenite naredbu chpass protiv korisničkog imena i ažurirajte datoteku. Spremite datoteku otvorenu pomoću uređivača vi pritiskom na tipke : wq!
.
# chpass your_user
Da biste ažurirali korisničku lozinku, pokrenite naredbu passwd.
# passwd your_user
Da biste promijenili zadanu ljusku računa, prvo navedite sve prisutne ljuske u vašem sustavu, a zatim izvršite naredbu chsh kako je prikazano u nastavku.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Konfigurirajte statički IP FreeBSD
Uobičajenim stalnim mrežnim postavkama FreeBSD-a može se manipulirati uređivanjem datoteke /etc/rc.conf. Da biste na FreeBSD konfigurirali mrežno sučelje sa statičnom IP adresom.
Prvo pokrenite naredbu ifconfig -a za prikaz popisa svih mrežnih kartica i identificiranje imena sučelja koje želite urediti.
Zatim ručno uredite /etc/rc.conf datoteku, komentirajte DHCP liniju i dodajte IP postavke vašeg NIC-a kako je prikazano u nastavku.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Da biste primijenili nove mrežne postavke, izdajte sljedeće naredbe.
# service netif restart # service routing restart
8. Konfigurirajte DNS mrežu FreeBSD
DNS rješivačima poslužitelja imena može se upravljati uređivanjem datoteke /etc/resolv.conf kako je prikazano u donjem primjeru.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Da biste promijenili ime vašeg računala, ažurirajte varijablu imena hosta iz datoteke /etc/rc.conf.
hostname=”freebsdhost”
Da biste dodali više IP adresa za mrežno sučelje na FreeBSD, dodajte donji redak u datoteku /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Nakon toga ponovno pokrenite mrežnu uslugu kako biste odražavali promjene.
# service netif restart
9. Upravljanje uslugama FreeBSD
Uslugama se može upravljati u FreeBSD-u putem naredbe usluge. Da biste popisali sve usluge omogućene za cijeli sustav, izdajte sljedeću naredbu.
# service -e
Da biste popisali sve skripte usluga smještene u /etc/rc.d/ sistemskoj stazi, pokrenite donju naredbu.
# service -l
Da biste omogućili ili onemogućili demon FreeBSD tijekom postupka inicijalizacije pokretanja, upotrijebite naredbu sysrc. Pod pretpostavkom da želite omogućiti SSH uslugu, otvorite /etc/rc.conf datoteku i dodajte sljedeći redak.
sshd_enable=”YES”
Ili upotrijebite sysrc naredbu koja radi istu stvar.
# sysrc sshd_enable=”YES”
Da biste onemogućili uslugu u cijelom sustavu, dodajte zastavicu NO
za onemogućeni demon kao što je prikazano u nastavku. Zastavice demona ne razlikuju velika i mala slova.
# sysrc apache24_enable=no
Vrijedno je spomenuti da neke usluge na FreeBSD-u zahtijevaju posebnu pozornost. Na primjer, ako želite onemogućiti samo mrežnu utičnicu demona Syslog, izdajte sljedeću naredbu.
# sysrc syslogd_flags="-ss"
Ponovo pokrenite uslugu Syslog da biste primijenili promjene.
# service syslogd restart
Da biste potpuno onemogućili uslugu Sendmail pri pokretanju sustava, izvršite sljedeće naredbe ili ih dodajte u datoteku /etc/rc.conf:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Popis mrežnih utičnica
Da biste prikazali popis otvorenih portova u FreeBSD-u, upotrijebite naredbu sockstat.
Navedite sve IPv4 mrežne utičnice na FreeBSD-u.
# sockstat -4
Prikažite sve IPv6 mrežne utičnice na FreeBSD-u.
# sockstat -6
Možete kombinirati dvije zastavice za prikaz svih mrežnih utičnica kao što je prikazano na donjem snimku zaslona.
# sockstat -4 -6
Navedite sve povezane utičnice na FreeBSD-u.
# sockstat -c
Prikažite sve mrežne utičnice u stanju slušanja i utičnice Unix domene.
# sockstat -l
Osim uslužnog programa sockstat, možete pokrenuti naredbu lsof za prikaz sistemskih i mrežnih utičnica.
Uslužni program lsof nije unaprijed instaliran u FreeBSD-u. Da biste ga instalirali iz spremišta FreeBSD portova, izdajte sljedeću naredbu.
# pkg install lsof
Da biste prikazali sve mrežne utičnice IPv4 i IPv6 s naredbom lsof, dodajte sljedeće zastavice.
# lsof -i4 -i6
Da biste s mrežnim uslužnim programom prikazali sve mrežne utičnice u stanju slušanja na FreeBSD-u, izdajte sljedeću naredbu.
# netstat -an |egrep 'Proto|LISTEN'
Ili pokrenite naredbu bez zastavice -n
kako biste prikazali ime otvorenih utičnica u stanju preslušavanja.
# netstat -a |egrep 'Proto|LISTEN'
Ovo je samo nekoliko osnovnih uslužnih programa i naredbi koje trebate znati kako biste svakodnevno upravljali FreeBSD sustavom.