Поиск по сайту:

10 вещей, которые нужно сделать после новой установки FreeBSD


В этом руководстве рассматриваются некоторые начальные настройки, которые необходимо выполнить в только что установленной операционной системе FreeBSD, а также некоторые основы управления FreeBSD из командной строки.

Требования

  1. Руководство по установке FreeBSD 11.1

1. Обновите систему FreeBSD.

Первое, что должен сделать каждый системный администратор после новой установки операционной системы, — это убедиться, что в системе установлены последние исправления безопасности и последние версии ядра, менеджера пакетов и пакетов программного обеспечения.

Чтобы обновить FreeBSD, откройте консоль в системе с правами root и выполните следующие команды.

freebsd-update fetch
freebsd-update install

Чтобы обновить менеджер пакетов «Порты» и установленное программное обеспечение, выполните приведенную ниже команду.

pkg update
pkg upgrade

2. Установите редакторы и Bash.

Чтобы облегчить работу по управлению системой из командной строки, вам следует установить следующие пакеты:

  • Текстовый редактор Nanoee – текстовый редактор по умолчанию во FreeBSD.
  • Bourne Again Shell – если вы хотите сделать переход с Linux на FreeBSD более плавным.
  • Bash Completion — необходимо для автозаполнения команд, вводимых в консоли с помощью клавиши [tab].

Все представленные утилиты можно установить, введя приведенную ниже команду.

pkg install nano bash bash-completion

3. Безопасный SSH во FreeBSD

По умолчанию служба FreeBSD SSH не позволяет учетной записи root автоматически выполнять удаленный вход в систему. Хотя запрет удаленного входа в систему с правами root через SSH в основном предназначен для защиты службы и вашей системы, бывают случаи, когда иногда вам необходимо пройти аутентификацию через SSH с правами root.

Чтобы изменить это поведение, откройте основной файл конфигурации SSH и обновите строку PermitRootLogin с no на yes, как показано на снимке экрана ниже.

nano /etc/ssh/sshd_config 

Отрывок из файла:

PermitRootLogin yes

После этого перезапустите демон SSH, чтобы применить изменения.

service sshd restart

Чтобы проверить конфигурацию, вы можете войти в систему из терминала Putty или из удаленного компьютера Linux, используя следующий синтаксис.

[email    [FreeBSD Server IP]

4. Вход в систему без пароля по SSH во FreeBSD

Чтобы сгенерировать новый ключ SSH, введите следующую команду. Вы можете скопировать общедоступный файл на другой экземпляр сервера и безопасно войти на удаленный сервер без пароля.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Установите и настройте Sudo во FreeBSD.

Sudo — это программное обеспечение, позволяющее обычному пользователю выполнять команды с правами безопасности учетной записи суперпользователя. Утилита Sudo не установлена по умолчанию во FreeBSD.

Чтобы установить sudo во FreeBSD, выполните следующую команду.

pkg install sudo

Чтобы разрешить обычной системной учетной записи запускать команды с правами root, откройте файл конфигурации sudoers, расположенный в каталоге /usr/local/etc/, для редактирования, выполнив команду visudo. команда.

Перейдите по содержимому файла и добавьте следующую строку, обычно после корневой строки:

your_user	ALL=(ALL) ALL

Всегда используйте команду visudo для редактирования файла sudoers. Утилита Visudo содержит встроенные возможности для обнаружения любых ошибок при редактировании этого файла.

После этого сохраните файл, нажав :wq! на клавиатуре, войдите в систему под пользователем, которому вы предоставили права root, и выполните произвольную команду, добавив sudo перед командой.

su - yoursuer
sudo pkg update

Другой метод, который можно использовать для предоставления обычной учетной записи с полномочиями root, — добавить обычного пользователя в системную группу с именем wheel и раскомментировать группу Wheel из файла sudoers, удалив Знак # в начале строки.

pw groupmod wheel -M your_user
visudo

Добавьте следующую строку в файл /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Управление пользователями во FreeBSD

Процесс добавления нового пользователя довольно прост. Просто запустите команду adduser и следуйте интерактивной подсказке, чтобы завершить процесс.

Чтобы изменить личную информацию учетной записи пользователя, запустите команду chpass для имени пользователя и обновите файл. Сохраните файл, открытый в редакторе vi, нажав клавиши :wq!.

chpass your_user

Чтобы обновить пароль пользователя, выполните команду passwd.

passwd your_user

Чтобы изменить оболочку учетной записи по умолчанию, сначала перечислите все существующие оболочки в вашей системе, а затем выполните команду chsh, как показано ниже.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Настройте статический IP-адрес FreeBSD.

Обычными постоянными сетевыми настройками FreeBSD можно управлять, редактируя файл /etc/rc.conf. Чтобы настроить сетевой интерфейс со статическим IP-адресом во FreeBSD.

Сначала запустите команду ifconfig -a, чтобы отобразить список всех сетевых карт и определить имя интерфейса, который вы хотите редактировать.

Затем вручную отредактируйте файл /etc/rc.conf, закомментируйте строку DHCP и добавьте настройки IP вашего сетевого адаптера, как показано ниже.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Чтобы применить новые настройки сети, введите следующие команды.

service netif restart
service routing restart

8. Настройте DNS-сеть FreeBSD.

Резолверами DNS-серверов имен можно управлять путем редактирования файла /etc/resolv.conf, как показано в примере ниже.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Чтобы изменить имя вашего компьютера, обновите переменную имени хоста из файла /etc/rc.conf.

hostname=”freebsdhost”

Чтобы добавить несколько IP-адресов для сетевого интерфейса во FreeBSD, добавьте следующую строку в файл /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

После этого перезапустите сетевую службу, чтобы отразить изменения.

service netif restart

9. Управление службами FreeBSD

Службами можно управлять во FreeBSD с помощью команды service. Чтобы вывести список всех общесистемных служб, введите следующую команду.

service -e

Чтобы просмотреть все сценарии служб, расположенные в системном пути /etc/rc.d/, выполните приведенную ниже команду.

service -l

Чтобы включить или отключить демон FreeBSD во время процесса инициализации загрузки, используйте команду sysrc. Предполагая, что вы хотите включить службу SSH, откройте файл /etc/rc.conf и добавьте следующую строку.

sshd_enable=”YES”

Или используйте команду sysrc, которая делает то же самое.

sysrc sshd_enable=”YES”

Чтобы отключить службу в масштабе всей системы, добавьте флаг NO для отключенного демона, как показано ниже. Флаги демонов нечувствительны к регистру.

sysrc apache24_enable=no

Стоит отметить, что некоторые сервисы FreeBSD требуют особого внимания. Например, если вы хотите отключить только сетевой сокет демона Syslog, введите следующую команду.

sysrc syslogd_flags="-ss"

Перезапустите службу системного журнала, чтобы применить изменения.

service syslogd restart

Чтобы полностью отключить службу Sendmail при запуске системы, выполните следующие команды или добавьте их в файл /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Список сетевых сокетов

Чтобы отобразить список открытых портов во FreeBSD, используйте команду sockstat.

Перечислите все сетевые сокеты IPv4 во FreeBSD.

sockstat -4

Отображение всех сетевых сокетов IPv6 во FreeBSD.

sockstat -6

Вы можете объединить два флага для отображения всех сетевых сокетов, как показано на снимке экрана ниже.

sockstat -4 -6

Перечислите все подключенные сокеты во FreeBSD.

sockstat -c

Отобразить все сетевые сокеты в состоянии прослушивания и сокеты домена Unix.

sockstat -l

Помимо утилиты sockstat, вы также можете запустить команду netstat или lsof для отображения системных и сетевых сокетов.

Утилита lsof не установлена во FreeBSD по умолчанию. Чтобы установить его из репозиториев портов FreeBSD, введите следующую команду.

pkg install lsof

Чтобы отобразить все сетевые сокеты IPv4 и IPv6 с помощью команды lsof, добавьте следующие флаги.

lsof -i4 -i6

Чтобы отобразить все сетевые сокеты в состоянии прослушивания во FreeBSD с помощью утилиты netstat, введите следующую команду.

netstat -an |egrep 'Proto|LISTEN'

Или запустите команду без флага -n, чтобы отобразить имена открытых сокетов в состоянии прослушивания.

netstat -a |egrep 'Proto|LISTEN'

Это всего лишь несколько основных утилит и команд, которые вам необходимо знать для ежедневного управления системой FreeBSD.