10 stvari koje treba učiniti nakon nove instalacije FreeBSD-a

Ovaj vodič obuhvatit će neke početne konfiguracije koje trebate izvesti na svježe instaliranom FreeBSD operativnom sustavu i neke osnove o upravljanju FreeBSD-om iz naredbenog retka.

  1. Vodič za instalaciju FreeBSD 11.1

1. Ažurirajte FreeBSD sustav

Prva stvar koju bi svaki administrator sustava trebao obaviti nakon nove instalacije operativnog sustava je osigurati da sustav bude ažuriran najnovijim sigurnosnim zakrpama i najnovijim verzijama jezgre, upravitelja paketa i softverskih paketa.

Da biste ažurirali FreeBSD, otvorite konzolu u sustavu s root privilegijama i izdajte sljedeće naredbe.

# freebsd-update fetch
# freebsd-update install

Da biste ažurirali upravitelj paketa "Ports" i instalirani softver, pokrenite naredbu u nastavku.

# pkg update
# pkg upgrade

2. Instalirajte Editors i Bash

Da biste olakšali posao upravljanja sustavom iz naredbenog retka, trebali biste instalirati sljedeće pakete:

  • Nano uređivač teksta - ee zadani je uređivač teksta u FreeBSD-u.
  • Bourne Again Shell - ako želite prijelaz s Linuxa na FreeBSD učiniti glatkijim.
  • Dovršenje basha - potrebno je za automatsko dovršavanje naredbi upisanih u konzolu pomoću tipke [tab] .

Svi predstavljeni uslužni programi mogu se instalirati izdavanjem naredbe u nastavku.

# pkg install nano bash bash-completion

3. Osigurajte SSH na FreeBSD-u

Prema zadanim postavkama, FreeBSD SSH usluga neće dopustiti da root račun automatski izvršava udaljene prijave. Iako je onemogućavanje udaljenih root prijava putem SSH mjere uglavnom dizajnirano za zaštitu usluge i vašeg sustava, postoje slučajevi u kojima ponekad trebate provjeriti autentičnost putem SSH s root.

Da biste promijenili ovo ponašanje, otvorite glavnu konfiguracijsku datoteku SSH i ažurirajte liniju PermitRootLogin s ne na yes kao što je prikazano na donjoj snimci zaslona.

# nano /etc/ssh/sshd_config

Izvadak iz datoteke:

PermitRootLogin yes

Nakon toga ponovo pokrenite SSH demon da biste primijenili promjene.

# service sshd restart

Da biste testirali konfiguraciju, možete se prijaviti iz Putty Terminala ili s udaljenog Linux obrade koristeći sljedeću sintaksu.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH prijava bez lozinke

Da biste generirali novi SSH ključ, izdajte sljedeću naredbu. Možete kopirati javnost na drugu instancu poslužitelja i sigurno se prijaviti na udaljeni poslužitelj bez lozinke.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Instalirajte i konfigurirajte Sudo na FreeBSD

Sudo je softver koji je dizajniran da omogući uobičajenom korisniku izvršavanje naredbi uz sigurnosne privilegije računa super korisnika. Uslužni program Sudo nije unaprijed instaliran u FreeBSD-u.

Da biste instalirali sudo u FreeBSD, pokrenite sljedeću naredbu.

# pkg install sudo

Da biste redovnom sistemskom računu omogućili pokretanje naredbe s root privilegijama, otvorite konfiguracijsku datoteku sudoers, koja se nalazi u/usr/local/etc/direktoriju, za uređivanje izvršavanjem naredbe visudo.

Krećite se kroz sadržaj datoteke i dodajte sljedeći redak, obično nakon korijenskog retka:

your_user	ALL=(ALL) ALL

Uvijek koristite naredbu visudo za uređivanje datoteke sudoers. Uslužni program Visudo sadrži ugrađene mogućnosti za otkrivanje grešaka tijekom uređivanja ove datoteke.

Nakon toga spremite datoteku pritiskom na tipkovnicu : wq! , prijavite se s korisnikom kojem ste dodijelili root privilegije i izvršite proizvoljnu naredbu dodavanjem sudo ispred naredbe.

# su - yoursuer
$ sudo pkg update

Druga metoda koja se može koristiti za omogućavanje redovnog računa s root ovlaštenjima bila bi dodavanje redovnog korisnika u sistemsku grupu koja se naziva kotač i nekomentiranje grupe kotača iz datoteke sudoers uklanjanjem znaka # na početak reda.

# pw groupmod wheel -M your_user
# visudo

Dodajte sljedeći redak u datoteku/usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Upravljanje korisnicima na FreeBSD-u

Postupak dodavanja novog korisnika prilično je jednostavan. Samo pokrenite naredbu adduser i slijedite interaktivni upit kako biste dovršili postupak.

Da biste izmijenili osobne podatke korisničkog računa, pokrenite naredbu chpass protiv korisničkog imena i ažurirajte datoteku. Spremite datoteku otvorenu pomoću uređivača vi pritiskom na tipke : wq! .

# chpass your_user

Da biste ažurirali korisničku lozinku, pokrenite naredbu passwd.

# passwd your_user

Da biste promijenili zadanu ljusku računa, prvo navedite sve prisutne ljuske u vašem sustavu, a zatim izvršite naredbu chsh kako je prikazano u nastavku.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Konfigurirajte statički IP FreeBSD

Uobičajenim stalnim mrežnim postavkama FreeBSD-a može se manipulirati uređivanjem datoteke /etc/rc.conf. Da biste na FreeBSD konfigurirali mrežno sučelje sa statičnom IP adresom.

Prvo pokrenite naredbu ifconfig -a za prikaz popisa svih mrežnih kartica i identificiranje imena sučelja koje želite urediti.

Zatim ručno uredite /etc/rc.conf datoteku, komentirajte DHCP liniju i dodajte IP postavke vašeg NIC-a kako je prikazano u nastavku.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Da biste primijenili nove mrežne postavke, izdajte sljedeće naredbe.

# service netif restart
# service routing restart

8. Konfigurirajte DNS mrežu FreeBSD

DNS rješivačima poslužitelja imena može se upravljati uređivanjem datoteke /etc/resolv.conf kako je prikazano u donjem primjeru.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Da biste promijenili ime vašeg računala, ažurirajte varijablu imena hosta iz datoteke /etc/rc.conf.

hostname=”freebsdhost”

Da biste dodali više IP adresa za mrežno sučelje na FreeBSD, dodajte donji redak u datoteku /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Nakon toga ponovno pokrenite mrežnu uslugu kako biste odražavali promjene.

# service netif restart

9. Upravljanje uslugama FreeBSD

Uslugama se može upravljati u FreeBSD-u putem naredbe usluge. Da biste popisali sve usluge omogućene za cijeli sustav, izdajte sljedeću naredbu.

# service -e

Da biste popisali sve skripte usluga smještene u /etc/rc.d/ sistemskoj stazi, pokrenite donju naredbu.

# service -l

Da biste omogućili ili onemogućili demon FreeBSD tijekom postupka inicijalizacije pokretanja, upotrijebite naredbu sysrc. Pod pretpostavkom da želite omogućiti SSH uslugu, otvorite /etc/rc.conf datoteku i dodajte sljedeći redak.

sshd_enable=”YES”

Ili upotrijebite sysrc naredbu koja radi istu stvar.

# sysrc sshd_enable=”YES”

Da biste onemogućili uslugu u cijelom sustavu, dodajte zastavicu NO za onemogućeni demon kao što je prikazano u nastavku. Zastavice demona ne razlikuju velika i mala slova.

# sysrc apache24_enable=no

Vrijedno je spomenuti da neke usluge na FreeBSD-u zahtijevaju posebnu pozornost. Na primjer, ako želite onemogućiti samo mrežnu utičnicu demona Syslog, izdajte sljedeću naredbu.

# sysrc syslogd_flags="-ss"

Ponovo pokrenite uslugu Syslog da biste primijenili promjene.

# service syslogd restart

Da biste potpuno onemogućili uslugu Sendmail pri pokretanju sustava, izvršite sljedeće naredbe ili ih dodajte u datoteku /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Popis mrežnih utičnica

Da biste prikazali popis otvorenih portova u FreeBSD-u, upotrijebite naredbu sockstat.

Navedite sve IPv4 mrežne utičnice na FreeBSD-u.

# sockstat -4

Prikažite sve IPv6 mrežne utičnice na FreeBSD-u.

# sockstat -6

Možete kombinirati dvije zastavice za prikaz svih mrežnih utičnica kao što je prikazano na donjem snimku zaslona.

# sockstat -4 -6

Navedite sve povezane utičnice na FreeBSD-u.

# sockstat -c

Prikažite sve mrežne utičnice u stanju slušanja i utičnice Unix domene.

# sockstat -l

Osim uslužnog programa sockstat, možete pokrenuti naredbu lsof za prikaz sistemskih i mrežnih utičnica.

Uslužni program lsof nije unaprijed instaliran u FreeBSD-u. Da biste ga instalirali iz spremišta FreeBSD portova, izdajte sljedeću naredbu.

# pkg install lsof

Da biste prikazali sve mrežne utičnice IPv4 i IPv6 s naredbom lsof, dodajte sljedeće zastavice.

# lsof -i4 -i6

Da biste s mrežnim uslužnim programom prikazali sve mrežne utičnice u stanju slušanja na FreeBSD-u, izdajte sljedeću naredbu.

# netstat -an |egrep 'Proto|LISTEN'

Ili pokrenite naredbu bez zastavice -n kako biste prikazali ime otvorenih utičnica u stanju preslušavanja.

# netstat -a |egrep 'Proto|LISTEN'

Ovo je samo nekoliko osnovnih uslužnih programa i naredbi koje trebate znati kako biste svakodnevno upravljali FreeBSD sustavom.