10 ting at gøre efter frisk installation af FreeBSD
Denne vejledning dækker nogle indledende konfigurationer, du skal udføre på et nyt installeret FreeBSD-operativsystem, og nogle grundlæggende oplysninger om, hvordan du styrer FreeBSD fra kommandolinjen.
- FreeBSD 11.1 Installationsvejledning
1. Opdater FreeBSD-systemet
Den første ting, som hver systemadministrator skal udføre efter en ny installation af et operativsystem, er at sikre, at systemet er opdateret med de nyeste sikkerhedsrettelser og de nyeste versioner af kernen, pakkehåndtering og softwarepakker.
For at opdatere FreeBSD skal du åbne en konsol i systemet med rodrettigheder og udstede følgende kommandoer.
# freebsd-update fetch # freebsd-update install
Kør nedenstående kommando for at opdatere "Porte" pakkehåndtering og installeret software.
# pkg update # pkg upgrade
2. Installer Editors og Bash
For at lette jobbet, der administrerer systemet fra kommandolinjen, skal du installere følgende pakker:
- Nano-teksteditor - ee er standardteksteditoren i FreeBSD.
- Bourne Again Shell - hvis du vil gøre overgangen fra Linux til FreeBSD mere jævn.
- Bash-færdiggørelse - nødvendigt for at autofuldføre kommandoer, der er skrevet i konsollen ved hjælp af
[tab]-tasten.
Alle de præsenterede hjælpeprogrammer kan installeres ved at udstede kommandoen nedenfor.
# pkg install nano bash bash-completion
3. Sikker SSH på FreeBSD
Som standard tillader FreeBSD SSH-service ikke rodkontoen at udføre fjernlogins automatisk. Selvom afvisning af fjernrod-logins via SSH-foranstaltning hovedsageligt er designet til at sikre tjenesten og dit system, er der tilfælde, hvor du nogle gange har brug for at godkende via SSH med root.
For at ændre denne adfærd skal du åbne SSH-hovedkonfigurationsfilen og opdatere linjen PermitRootLogin fra nej til ja som illustreret i nedenstående skærmbillede.
# nano /etc/ssh/sshd_config
Filuddrag:
PermitRootLogin yes
Genstart derefter SSH-dæmonen for at anvende ændringer.
# service sshd restart
For at teste konfigurationen kan du logge ind fra Putty Terminal eller fra ekstern Linux-bearbejdning ved hjælp af følgende syntaks.
# [email [FreeBSD Server IP]
4. FreeBSD SSH adgangskodeløst login
For at generere en ny SSH-nøgle udsted følgende kommando. Du kan kopiere offentligheden til en anden serverinstans og logge sikkert ind på fjernserveren uden en adgangskode.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. Installer og konfigurer Sudo på FreeBSD
Sudo er en software, der er designet til at give en almindelig bruger mulighed for at udføre kommandoer med superbrugerkontos sikkerhedsrettigheder. Sudo-værktøjet er ikke installeret som standard i FreeBSD.
For at installere sudo i FreeBSD skal du køre følgende kommando.
# pkg install sudo
For at tillade en almindelig systemkonto at køre kommando med root-privilegier, skal du åbne sudoers-konfigurationsfil, der er placeret i/usr/local/etc/directory, til redigering ved at udføre visudo-kommando.
Naviger gennem filens indhold, og tilføj følgende linje, normalt efter rodlinjen:
your_user ALL=(ALL) ALL
Brug altid visudo-kommandoen for at redigere sudoers-filen. Visudo-værktøjet indeholder indbyggingsfunktioner til at opdage eventuelle fejl under redigering af denne fil.
Bagefter skal du gemme filen ved at trykke på : wq! på dit tastatur, logge ind med den bruger, som du har tildelt root-rettigheder, og udføre en vilkårlig kommando ved at tilføje sudo foran kommandoen.
# su - yoursuer $ sudo pkg update
En anden metode, der kan bruges til at tillade en almindelig konto med rodkræfter, ville være at tilføje den almindelige bruger til systemgruppen kaldet hjul og fjerne kommentar til hjulgruppen fra sudoers-filen ved at fjerne # -tegnet ved begyndelsen af linjen.
# pw groupmod wheel -M your_user # visudo
Føj følgende linje til/usr/local/etc/sudoers-filen.
%wheel ALL=(ALL=ALL) ALL
6. Håndtering af brugere på FreeBSD
Processen med at tilføje en ny bruger er ret ligetil. Kør bare adduser-kommandoen og følg den interaktive prompt for at afslutte processen.
For at ændre de personlige oplysninger for en brugerkonto skal du køre kommandoen chpass mod et brugernavn og opdatere filen. Gem filen åbnet med vi editor ved at trykke på : wq! tasterne.
# chpass your_user
For at opdatere en brugeradgangskode skal du køre passwd-kommandoen.
# passwd your_user
For at ændre en standardskal for en konto skal du først liste alle nuværende skaller i dit system og derefter udføre chsh-kommandoen som illustreret nedenfor.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. Konfigurer FreeBSD Statisk IP
Regelmæssige FreeBSD permanente netværksindstillinger kan manipuleres ved at redigere /etc/rc.conf-filen. For at konfigurere et netværksinterface med statisk IP-adresse på FreeBSD.
Kør først ifconfig -a-kommandoen for at få vist en liste over alle NIC'er og identificere navnet på den grænseflade, du vil redigere.
Rediger derefter manuelt /etc/rc.conf-filen, kommenter DHCP-linjen og tilføj din NIC's IP-indstillinger som illustreret nedenfor.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Udfør følgende kommandoer for at anvende de nye netværksindstillinger.
# service netif restart # service routing restart
8. Konfigurer FreeBSD DNS-netværk
DNS-navneserveropløsere kan manipuleres ved at redigere /etc/resolv.conf-filen som vist i nedenstående eksempel.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
For at ændre dit maskinnavn skal du opdatere værtsnavnsvariablen fra /etc/rc.conf-filen.
hostname=”freebsdhost”
For at tilføje flere IP-adresser til et netværksinterface på FreeBSD skal du tilføje nedenstående linje i /etc/rc.conf-filen.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Genstart derefter netværkstjenesten for at afspejle ændringer.
# service netif restart
9. Administrer FreeBSD-tjenester
Tjenester kan administreres i FreeBSD via servicekommando. Hvis du vil liste en liste over alle systemaktiverede tjenester, skal du udstede følgende kommando.
# service -e
For at liste alle servicescript, der er placeret i /etc/rc.d/ systemstien, skal du køre nedenstående kommando.
# service -l
Brug sysrc-kommandoen for at aktivere eller deaktivere en FreeBSD-dæmon under opstartsinitialiseringsprocessen. Forudsat at du vil aktivere SSH-tjeneste, skal du åbne /etc/rc.conf-filen og tilføje følgende linje.
sshd_enable=”YES”
Eller brug sysrc-kommando, der gør det samme.
# sysrc sshd_enable=”YES”
For at deaktivere et servicesystem overalt skal du tilføje NO -flaget for den deaktiverede dæmon som vist nedenfor. Dæmonernes flag er store og små bogstaver.
# sysrc apache24_enable=no
Er det værd at nævne, at nogle tjenester på FreeBSD kræver særlig opmærksomhed. Hvis du f.eks. Kun vil deaktivere Syslog-dæmon-netværksstik, skal du udstede følgende kommando.
# sysrc syslogd_flags="-ss"
Genstart Syslog-tjenesten for at anvende ændringer.
# service syslogd restart
For at deaktivere Sendmail-tjenesten fuldstændigt ved systemstart skal du udføre følgende kommandoer eller føje dem til /etc/rc.conf-filen:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Liste over netværksstik
For at få vist en liste over åbne porte i FreeBSD skal du bruge kommandoen sockstat.
Liste over alle IPv4-netværksstik på FreeBSD.
# sockstat -4
Vis alle IPv6-netværksstik på FreeBSD.
# sockstat -6
Du kan kombinere de to flag for at vise alle netværksstik som illustreret i nedenstående skærmbillede.
# sockstat -4 -6
Liste over alle tilsluttede stikkontakter på FreeBSD.
# sockstat -c
Vis alle netværksstik i lyttetilstand og Unix domænesokler.
# sockstat -l
Bortset fra sockstat-værktøjet kan du også køre lsof-kommandoen for at vise system- og netværksstik.
lsof-værktøjet er ikke installeret i FreeBSD som standard. For at installere det fra FreeBSD-porte udleverer du følgende kommando.
# pkg install lsof
For at få vist alle IPv4- og IPv6-netværksstik med lsof-kommando skal du tilføje følgende flag.
# lsof -i4 -i6
For at få vist alle netværksstik i lyttetilstand på FreeBSD med netstat-hjælpeprogrammet, skal du udstede følgende kommando.
# netstat -an |egrep 'Proto|LISTEN'
Eller kør kommandoen uden -n flag for at vise navnet på de åbnede sockets i lytetilstand.
# netstat -a |egrep 'Proto|LISTEN'
Dette er blot nogle få grundlæggende hjælpeprogrammer og kommandoer, du har brug for at vide for at administrere et FreeBSD-system på daglig basis.