10 affarijiet li għandek tagħmel wara l-installazzjoni friska ta 'FreeBSD

Dan it-tutorja se jkopri xi konfigurazzjonijiet inizjali li għandek bżonn twettaq fuq sistema operattiva FreeBSD installata ġdida u xi punti bażiċi dwar kif timmaniġġja FreeBSD mil-linja tal-kmand.

  1. Gwida ta' Installazzjoni ta' FreeBSD 11.1

1. Aġġorna s-Sistema FreeBSD

L-ewwel ħaġa li kull amministratur tas-sistema għandu jwettaq wara installazzjoni ġdida ta' sistema operattiva hija li jiżgura li s-sistema tkun aġġornata bl-aħħar garża tas-sigurtà u l-aħħar verżjonijiet tal-kernel, il-maniġer tal-pakketti u l-pakketti tas-softwer.

Sabiex taġġorna FreeBSD, iftaħ console fis-sistema bi privileġġi tal-għeruq u ħarġet il-kmandi li ġejjin.

# freebsd-update fetch
# freebsd-update install

Biex taġġorna l-maniġer tal-pakketti \Portijiet u s-softwer installat ħaddem il-kmand ta' hawn taħt.

# pkg update
# pkg upgrade

2. Installa Edituri u Bash

Sabiex tħaffef ix-xogħol tal-ġestjoni tas-sistema mil-linja tal-kmand għandek tinstalla l-pakketti li ġejjin:

  • Nano editur tat-test – ee huwa l-editur tat-test default fil-FreeBSD.
  • Bourne Again Shell – jekk trid tagħmel it-tranżizzjoni minn Linux għal FreeBSD aktar bla xkiel.
  • Tlestija ta' Bash – meħtieġ biex timtela awtomatikament il-kmandi ittajpjati fil-console billi tuża ċ-ċavetta [tab].

L-utilitajiet kollha ppreżentati jistgħu jiġu installati billi toħroġ il-kmand ta 'hawn taħt.

# pkg install nano bash bash-completion

3. Sikura SSH fuq FreeBSD

B'mod awtomatiku, is-servizz FreeBSD SSH mhux se jippermetti li l-kont tal-għeruq iwettaq logins remoti awtomatikament. Għalkemm, li ma tippermettix il-logins mill-għeruq mill-bogħod permezz tal-miżura SSH hija prinċipalment maħsuba biex tiżgura s-servizz u s-sistema tiegħek, hemm każijiet fejn xi kultant ikollok bżonn tawtentika permezz SSH bl-għeruq.

Biex tibdel din l-imġieba, iftaħ il-fajl tal-konfigurazzjoni prinċipali SSH u aġġorna l-linja PermitRootLogin minn le għal iva kif muri fil-screenshot hawn taħt.

# nano /etc/ssh/sshd_config

Silta tal-fajl:

PermitRootLogin yes

Wara, ibda mill-ġdid SSH daemon biex tapplika l-bidliet.

# service sshd restart

Biex tittestja l-konfigurazzjoni tista' tilloggja minn Putty Terminal jew minn makkinar Linux remot billi tuża s-sintassi li ġejja.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH Login mingħajr Password

Biex tiġġenera ċavetta SSH ġdida toħroġ il-kmand li ġej. Tista' tikkopja l-pubbliku f'istanza oħra ta' server u illoggja b'mod sigur fis-server remot mingħajr password.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Installa u Ikkonfigura Sudo fuq FreeBSD

Sudo huwa softwer li huwa ddisinjat biex jippermetti utent komuni li jesegwixxi kmandi bil-privileġġi tas-sigurtà tal-kont superuser. L-utilità Sudo mhix installata awtomatikament fi FreeBSD.

Biex tinstalla sudo fi FreeBSD mexxi l-kmand li ġej.

# pkg install sudo

Sabiex tippermetti kont tas-sistema regolari biex imexxi kmand bi privileġġi ta 'l-għeruq, iftaħ il-fajl tal-konfigurazzjoni ta' sudoers, li jinsab fid-direttorju /usr/local/etc/, għall-editjar billi tesegwixxi kmand visudo.

Innaviga fil-kontenut tal-fajl u żid il-linja li ġejja, normalment wara l-linja għerq:

your_user	ALL=(ALL) ALL

Dejjem uża l-kmand visudo sabiex teditja l-fajl sudoers. L-utilità Visudo fiha kapaċitajiet integrati biex tiskopri kwalunkwe żball waqt li teditja dan il-fajl.

Wara, issalva l-fajl billi tagħfas :wq! fuq it-tastiera tiegħek, illoginja mal-utent li tajt il-privileġġi tal-għeruq u wettaq kmand arbitrarju billi tehmeż sudo quddiem il-kmand.

# su - yoursuer
$ sudo pkg update

Metodu ieħor li jista 'jintuża sabiex jippermetti kont regolari b'setgħat ta' għerq, ikun li żżid l-utent regolari mal-grupp tas-sistema msejjaħ rota u tneħħi l-kumment tal-grupp tar-roti mill-fajl sudoers billi tneħħi s-sinjal # f' il-bidu tal-linja.

# pw groupmod wheel -M your_user
# visudo

Żid il-linja li ġejja fil-fajl /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Ġestjoni tal-Utenti fuq FreeBSD

Il-proċess taż-żieda ta 'utent ġdid huwa pjuttost sempliċi. Eżatt mexxi kmand adduser u segwi l-pront interattiv sabiex tiffinalizza l-proċess.

Sabiex timmodifika l-informazzjoni personali ta 'kont tal-utent, mexxi l-kmand chpass kontra isem tal-utent u aġġorna l-fajl. Issejvja l-fajl miftuħ bl-editur vi billi tagħfas it-tasti :wq!.

# chpass your_user

Biex taġġorna password tal-utent, mexxi passwd kmand.

# passwd your_user

Biex tibdel shell default tal-kont, l-ewwel elenka l-qxur preżenti kollha fis-sistema tiegħek u mbagħad eżegwixxi kmand chsh kif illustrat hawn taħt.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Ikkonfigura FreeBSD Static IP

Is-settings regolari tan-netwerk permanenti ta' FreeBSD jistgħu jiġu manipulati billi teditja l-fajl /etc/rc.conf. Sabiex jiġi kkonfigurat interface tan-netwerk b'indirizz IP statiku fuq FreeBSD.

L-ewwel ħaddem ifconfig -a kmand biex turi lista tal-NICs kollha u tidentifika l-isem tal-interface li trid teditja.

Imbagħad, editja manwalment il-fajl /etc/rc.conf, ikkummenta l-linja DHCP u żid is-settings IP tal-NIC tiegħek kif illustrat hawn taħt.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Biex tapplika l-issettjar tan-netwerk il-ġdid, agħti l-kmandi li ġejjin.

# service netif restart
# service routing restart

8. Ikkonfigura Netwerk DNS FreeBSD

Is-soluzzjonijiet tas-server tal-isem tad-DNS jistgħu jiġu manipulati permezz tal-editjar tal-fajl /etc/resolv.conf kif ippreżentat fl-eżempju hawn taħt.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Biex tbiddel l-isem tal-magna tiegħek aġġorna l-varjabbli tal-hostname mill-fajl /etc/rc.conf.

hostname=”freebsdhost”

Biex iżżid indirizz IP multipli għal interface tan-netwerk fuq FreeBSD żid il-linja hawn taħt fil-fajl /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Wara, ibda mill-ġdid is-servizz tan-netwerk biex jirrifletti l-bidliet.

# service netif restart

9. Immaniġġja s-Servizzi FreeBSD

Is-servizzi jistgħu jiġu ġestiti fi FreeBSD permezz tal-kmand tas-servizz. Biex telenka s-servizzi kollha attivati fis-sistema kollha agħti l-kmand li ġej.

# service -e

Biex telenka l-iskripts tas-servizzi kollha li jinsabu fil-mogħdija tas-sistema /etc/rc.d/ mexxi l-kmand hawn taħt.

# service -l

Biex tattiva jew tiddiżattiva demon FreeBSD waqt il-proċess tal-inizjalizzazzjoni tal-boot, uża sysrc kmand. Jekk wieħed jassumi li trid tattiva s-servizz SSH, iftaħ il-fajl /etc/rc.conf u waħħal il-linja li ġejja.

sshd_enable=”YES”

Jew uża sysrc kmand li jagħmel l-istess ħaġa.

# sysrc sshd_enable=”YES”

Biex tiddiżattiva servizz fis-sistema kollha, ehmeż il-marka LE għad-daemon b'diżabbiltà kif ippreżentat hawn taħt. Il-bnadar tad-daemons huma insensittivi bejn il-majjus u l-majjus.

# sysrc apache24_enable=no

Ta 'min isemmi li xi servizzi fuq FreeBSD jeħtieġu attenzjoni speċjali. Pereżempju, jekk trid tiddiżattiva biss is-socket tan-netwerk tad-daemon Syslog, agħti l-kmand li ġej.

# sysrc syslogd_flags="-ss"

Ibda mill-ġdid is-servizz Syslog biex tapplika l-bidliet.

# service syslogd restart

Biex tiddiżattiva kompletament is-servizz ta' Sendmail fl-istartjar tas-sistema, eżegwixxi l-kmandi li ġejjin jew żidhom fil-fajl /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Lista Sockets tan-Netwerk

Sabiex turi lista ta 'portijiet miftuħa fil-FreeBSD uża l-kmand sockstat.

Elenka s-sokits tan-netwerk IPv4 kollha fuq FreeBSD.

# sockstat -4

Uri s-sokits kollha tan-netwerk IPv6 fuq FreeBSD.

# sockstat -6

Tista 'tgħaqqad iż-żewġ bnadar biex turi s-sokits tan-netwerk kollha kif muri fil-screenshot ta' hawn taħt.

# sockstat -4 -6

Elenka s-sokits kollha konnessi fuq FreeBSD.

# sockstat -c

Uri s-sokits kollha tan-netwerk fl-istat tas-smigħ u s-sokits tad-dominju Unix.

# sockstat -l

Minbarra l-utilità tas-sockstat, tista 'taħdem kmand lsof biex turi s-sistema u s-sokits tan-netwerk ukoll.

lsof utilità mhix installata fil-FreeBSD b'mod awtomatiku. Biex tinstallah mir-repożitorji tal-portijiet ta 'FreeBSD agħti l-kmand li ġej.

# pkg install lsof

Biex turi s-sokits tan-netwerk IPv4 u IPv6 kollha bil-kmand lsof, ehmeż il-bnadar li ġejjin.

# lsof -i4 -i6

Sabiex turi s-sokits tan-netwerk kollha fl-istat tas-smigħ fuq FreeBSD bl-utilità netstat, ħarġet il-kmand li ġej.

# netstat -an |egrep 'Proto|LISTEN'

Jew mexxi l-kmand mingħajr bandiera -n sabiex turi l-isem tas-sokits miftuħa fl-istat tas-smigħ.

# netstat -a |egrep 'Proto|LISTEN'

Dawn huma biss ftit utilitajiet bażiċi u kmandi li għandek bżonn tkun taf sabiex tmexxi sistema FreeBSD fuq bażi ta 'kuljum.