10 affarijiet li għandek tagħmel wara l-installazzjoni friska ta 'FreeBSD
Dan it-tutorja se jkopri xi konfigurazzjonijiet inizjali li għandek bżonn twettaq fuq sistema operattiva FreeBSD installata ġdida u xi punti bażiċi dwar kif timmaniġġja FreeBSD mil-linja tal-kmand.
- Gwida ta' Installazzjoni ta' FreeBSD 11.1
1. Aġġorna s-Sistema FreeBSD
L-ewwel ħaġa li kull amministratur tas-sistema għandu jwettaq wara installazzjoni ġdida ta' sistema operattiva hija li jiżgura li s-sistema tkun aġġornata bl-aħħar garża tas-sigurtà u l-aħħar verżjonijiet tal-kernel, il-maniġer tal-pakketti u l-pakketti tas-softwer.
Sabiex taġġorna FreeBSD, iftaħ console fis-sistema bi privileġġi tal-għeruq u ħarġet il-kmandi li ġejjin.
# freebsd-update fetch # freebsd-update install
Biex taġġorna l-maniġer tal-pakketti \Portijiet u s-softwer installat ħaddem il-kmand ta' hawn taħt.
# pkg update # pkg upgrade
2. Installa Edituri u Bash
Sabiex tħaffef ix-xogħol tal-ġestjoni tas-sistema mil-linja tal-kmand għandek tinstalla l-pakketti li ġejjin:
- Nano editur tat-test – ee huwa l-editur tat-test default fil-FreeBSD.
- Bourne Again Shell – jekk trid tagħmel it-tranżizzjoni minn Linux għal FreeBSD aktar bla xkiel.
- Tlestija ta' Bash – meħtieġ biex timtela awtomatikament il-kmandi ittajpjati fil-console billi tuża ċ-ċavetta
[tab]
.
L-utilitajiet kollha ppreżentati jistgħu jiġu installati billi toħroġ il-kmand ta 'hawn taħt.
# pkg install nano bash bash-completion
3. Sikura SSH fuq FreeBSD
B'mod awtomatiku, is-servizz FreeBSD SSH mhux se jippermetti li l-kont tal-għeruq iwettaq logins remoti awtomatikament. Għalkemm, li ma tippermettix il-logins mill-għeruq mill-bogħod permezz tal-miżura SSH hija prinċipalment maħsuba biex tiżgura s-servizz u s-sistema tiegħek, hemm każijiet fejn xi kultant ikollok bżonn tawtentika permezz SSH bl-għeruq.
Biex tibdel din l-imġieba, iftaħ il-fajl tal-konfigurazzjoni prinċipali SSH u aġġorna l-linja PermitRootLogin minn le
għal iva
kif muri fil-screenshot hawn taħt.
# nano /etc/ssh/sshd_config
Silta tal-fajl:
PermitRootLogin yes
Wara, ibda mill-ġdid SSH daemon biex tapplika l-bidliet.
# service sshd restart
Biex tittestja l-konfigurazzjoni tista' tilloggja minn Putty Terminal jew minn makkinar Linux remot billi tuża s-sintassi li ġejja.
# [email [FreeBSD Server IP]
4. FreeBSD SSH Login mingħajr Password
Biex tiġġenera ċavetta SSH ġdida toħroġ il-kmand li ġej. Tista' tikkopja l-pubbliku f'istanza oħra ta' server u illoggja b'mod sigur fis-server remot mingħajr password.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. Installa u Ikkonfigura Sudo fuq FreeBSD
Sudo huwa softwer li huwa ddisinjat biex jippermetti utent komuni li jesegwixxi kmandi bil-privileġġi tas-sigurtà tal-kont superuser. L-utilità Sudo mhix installata awtomatikament fi FreeBSD.
Biex tinstalla sudo fi FreeBSD mexxi l-kmand li ġej.
# pkg install sudo
Sabiex tippermetti kont tas-sistema regolari biex imexxi kmand bi privileġġi ta 'l-għeruq, iftaħ il-fajl tal-konfigurazzjoni ta' sudoers, li jinsab fid-direttorju /usr/local/etc/, għall-editjar billi tesegwixxi kmand visudo.
Innaviga fil-kontenut tal-fajl u żid il-linja li ġejja, normalment wara l-linja għerq:
your_user ALL=(ALL) ALL
Dejjem uża l-kmand visudo sabiex teditja l-fajl sudoers. L-utilità Visudo fiha kapaċitajiet integrati biex tiskopri kwalunkwe żball waqt li teditja dan il-fajl.
Wara, issalva l-fajl billi tagħfas :wq!
fuq it-tastiera tiegħek, illoginja mal-utent li tajt il-privileġġi tal-għeruq u wettaq kmand arbitrarju billi tehmeż sudo quddiem il-kmand.
# su - yoursuer $ sudo pkg update
Metodu ieħor li jista 'jintuża sabiex jippermetti kont regolari b'setgħat ta' għerq, ikun li żżid l-utent regolari mal-grupp tas-sistema msejjaħ rota u tneħħi l-kumment tal-grupp tar-roti mill-fajl sudoers billi tneħħi s-sinjal #
f' il-bidu tal-linja.
# pw groupmod wheel -M your_user # visudo
Żid il-linja li ġejja fil-fajl /usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Ġestjoni tal-Utenti fuq FreeBSD
Il-proċess taż-żieda ta 'utent ġdid huwa pjuttost sempliċi. Eżatt mexxi kmand adduser u segwi l-pront interattiv sabiex tiffinalizza l-proċess.
Sabiex timmodifika l-informazzjoni personali ta 'kont tal-utent, mexxi l-kmand chpass kontra isem tal-utent u aġġorna l-fajl. Issejvja l-fajl miftuħ bl-editur vi billi tagħfas it-tasti :wq!
.
# chpass your_user
Biex taġġorna password tal-utent, mexxi passwd kmand.
# passwd your_user
Biex tibdel shell default tal-kont, l-ewwel elenka l-qxur preżenti kollha fis-sistema tiegħek u mbagħad eżegwixxi kmand chsh kif illustrat hawn taħt.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Ikkonfigura FreeBSD Static IP
Is-settings regolari tan-netwerk permanenti ta' FreeBSD jistgħu jiġu manipulati billi teditja l-fajl /etc/rc.conf. Sabiex jiġi kkonfigurat interface tan-netwerk b'indirizz IP statiku fuq FreeBSD.
L-ewwel ħaddem ifconfig -a kmand biex turi lista tal-NICs kollha u tidentifika l-isem tal-interface li trid teditja.
Imbagħad, editja manwalment il-fajl /etc/rc.conf, ikkummenta l-linja DHCP u żid is-settings IP tal-NIC tiegħek kif illustrat hawn taħt.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Biex tapplika l-issettjar tan-netwerk il-ġdid, agħti l-kmandi li ġejjin.
# service netif restart # service routing restart
8. Ikkonfigura Netwerk DNS FreeBSD
Is-soluzzjonijiet tas-server tal-isem tad-DNS jistgħu jiġu manipulati permezz tal-editjar tal-fajl /etc/resolv.conf kif ippreżentat fl-eżempju hawn taħt.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Biex tbiddel l-isem tal-magna tiegħek aġġorna l-varjabbli tal-hostname mill-fajl /etc/rc.conf.
hostname=”freebsdhost”
Biex iżżid indirizz IP multipli għal interface tan-netwerk fuq FreeBSD żid il-linja hawn taħt fil-fajl /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Wara, ibda mill-ġdid is-servizz tan-netwerk biex jirrifletti l-bidliet.
# service netif restart
9. Immaniġġja s-Servizzi FreeBSD
Is-servizzi jistgħu jiġu ġestiti fi FreeBSD permezz tal-kmand tas-servizz. Biex telenka s-servizzi kollha attivati fis-sistema kollha agħti l-kmand li ġej.
# service -e
Biex telenka l-iskripts tas-servizzi kollha li jinsabu fil-mogħdija tas-sistema /etc/rc.d/ mexxi l-kmand hawn taħt.
# service -l
Biex tattiva jew tiddiżattiva demon FreeBSD waqt il-proċess tal-inizjalizzazzjoni tal-boot, uża sysrc kmand. Jekk wieħed jassumi li trid tattiva s-servizz SSH, iftaħ il-fajl /etc/rc.conf u waħħal il-linja li ġejja.
sshd_enable=”YES”
Jew uża sysrc kmand li jagħmel l-istess ħaġa.
# sysrc sshd_enable=”YES”
Biex tiddiżattiva servizz fis-sistema kollha, ehmeż il-marka LE
għad-daemon b'diżabbiltà kif ippreżentat hawn taħt. Il-bnadar tad-daemons huma insensittivi bejn il-majjus u l-majjus.
# sysrc apache24_enable=no
Ta 'min isemmi li xi servizzi fuq FreeBSD jeħtieġu attenzjoni speċjali. Pereżempju, jekk trid tiddiżattiva biss is-socket tan-netwerk tad-daemon Syslog, agħti l-kmand li ġej.
# sysrc syslogd_flags="-ss"
Ibda mill-ġdid is-servizz Syslog biex tapplika l-bidliet.
# service syslogd restart
Biex tiddiżattiva kompletament is-servizz ta' Sendmail fl-istartjar tas-sistema, eżegwixxi l-kmandi li ġejjin jew żidhom fil-fajl /etc/rc.conf:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Lista Sockets tan-Netwerk
Sabiex turi lista ta 'portijiet miftuħa fil-FreeBSD uża l-kmand sockstat.
Elenka s-sokits tan-netwerk IPv4 kollha fuq FreeBSD.
# sockstat -4
Uri s-sokits kollha tan-netwerk IPv6 fuq FreeBSD.
# sockstat -6
Tista 'tgħaqqad iż-żewġ bnadar biex turi s-sokits tan-netwerk kollha kif muri fil-screenshot ta' hawn taħt.
# sockstat -4 -6
Elenka s-sokits kollha konnessi fuq FreeBSD.
# sockstat -c
Uri s-sokits kollha tan-netwerk fl-istat tas-smigħ u s-sokits tad-dominju Unix.
# sockstat -l
Minbarra l-utilità tas-sockstat, tista 'taħdem kmand lsof biex turi s-sistema u s-sokits tan-netwerk ukoll.
lsof utilità mhix installata fil-FreeBSD b'mod awtomatiku. Biex tinstallah mir-repożitorji tal-portijiet ta 'FreeBSD agħti l-kmand li ġej.
# pkg install lsof
Biex turi s-sokits tan-netwerk IPv4 u IPv6 kollha bil-kmand lsof, ehmeż il-bnadar li ġejjin.
# lsof -i4 -i6
Sabiex turi s-sokits tan-netwerk kollha fl-istat tas-smigħ fuq FreeBSD bl-utilità netstat, ħarġet il-kmand li ġej.
# netstat -an |egrep 'Proto|LISTEN'
Jew mexxi l-kmand mingħajr bandiera -n
sabiex turi l-isem tas-sokits miftuħa fl-istat tas-smigħ.
# netstat -a |egrep 'Proto|LISTEN'
Dawn huma biss ftit utilitajiet bażiċi u kmandi li għandek bżonn tkun taf sabiex tmexxi sistema FreeBSD fuq bażi ta 'kuljum.