10 tennivaló a FreeBSD friss telepítése után
Ez az oktatóanyag bemutat néhány kezdeti konfigurációt, amelyet egy frissen telepített FreeBSD operációs rendszeren kell végrehajtania, valamint néhány alapismeretet a FreeBSD parancssorból történő kezeléséhez.
Követelmények
- FreeBSD 11.1 telepítési útmutató
1. Frissítse a FreeBSD rendszert
Az első dolog, amit minden rendszergazdának végre kell hajtania egy operációs rendszer friss telepítése után, hogy megbizonyosodjon arról, hogy a rendszer naprakészen van a legújabb biztonsági javításokkal, valamint a kernel, a csomagkezelő és a szoftvercsomagok legújabb verzióival.
A FreeBSD frissítéséhez nyisson meg egy konzolt a rendszerben root jogosultságokkal, és adja ki a következő parancsokat.
freebsd-update fetch
freebsd-update install
A „Portok” csomagkezelő és a telepített szoftver frissítéséhez futtassa az alábbi parancsot.
pkg update
pkg upgrade
2. Telepítse a Szerkesztőket és a Bash-t
A rendszer parancssorból történő kezelésének megkönnyítése érdekében telepítse a következő csomagokat:
- Nano szövegszerkesztő – az ee az alapértelmezett szövegszerkesztő a FreeBSD-ben.
- Bourne Again Shell – ha gördülékenyebbé szeretnéd tenni a Linuxról a FreeBSD-re való átállást.
- Bash Completion – a konzolon a
[tab]
billentyűvel beírt parancsok automatikus kiegészítéséhez szükséges.
Az összes bemutatott segédprogram telepíthető az alábbi parancs kiadásával.
pkg install nano bash bash-completion
3. Biztonságos SSH a FreeBSD-n
Alapértelmezés szerint a FreeBSD SSH szolgáltatás nem teszi lehetővé a root fiók számára, hogy automatikusan távoli bejelentkezéseket hajtson végre. Bár a távoli root bejelentkezés SSH-n keresztüli letiltása elsősorban a szolgáltatás és a rendszer biztonságát szolgálja, vannak esetek, amikor SSH-n keresztül kell hitelesíteni a root felhasználóval.
A viselkedés megváltoztatásához nyissa meg az SSH fő konfigurációs fájlját, és frissítse a PermitRootLogin sort no
értékről yes
értékre az alábbi képernyőképen látható módon.
nano /etc/ssh/sshd_config
Fájl kivonat:
PermitRootLogin yes
Ezután indítsa újra az SSH démont a módosítások alkalmazásához.
service sshd restart
A konfiguráció teszteléséhez a Putty Terminalból vagy a távoli Linux machingből jelentkezhet be a következő szintaxis használatával.
[email [FreeBSD Server IP]
4. FreeBSD SSH jelszó nélküli bejelentkezés
Új SSH-kulcs létrehozásához adja ki a következő parancsot. Másolhatja a nyilvános tartalmat egy másik kiszolgálópéldányra, és jelszó nélkül biztonságosan bejelentkezhet a távoli kiszolgálóra.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Telepítse és állítsa be a Sudo-t FreeBSD-n
A Sudo egy olyan szoftver, amelyet arra terveztek, hogy a gyakori felhasználók parancsokat hajtsanak végre a szuperfelhasználói fiókhoz tartozó biztonsági jogosultságokkal. A Sudo segédprogram alapértelmezés szerint nincs telepítve a FreeBSD-ben.
A sudo telepítéséhez a FreeBSD-ben futtassa a következő parancsot.
pkg install sudo
Annak érdekében, hogy egy normál rendszerfiók root jogosultságokkal futtathassa a parancsot, nyissa meg a sudoers konfigurációs fájlt, amely a /usr/local/etc/ könyvtárban található, és a visudo végrehajtásával szerkesztheti. parancs.
Navigáljon a fájl tartalmában, és adja hozzá a következő sort, általában a gyökérsor után:
your_user ALL=(ALL) ALL
Mindig használja a visudo parancsot a sudoers fájl szerkesztéséhez. A Visudo segédprogram beépített képességeket tartalmaz a fájl szerkesztése közbeni hibák észlelésére.
Ezután mentse el a fájlt a :wq!
gomb megnyomásával a billentyűzeten, jelentkezzen be azzal a felhasználóval, akinek root jogosultságokat adott, és hajtson végre egy tetszőleges parancsot a sudo parancs elé fűzésével.
su - yoursuer
sudo pkg update
Egy másik módszer, amivel engedélyezhető egy rendszeres fiók gyökér jogosítvánnyal, az lenne, hogy a normál felhasználót hozzáadjuk a wheel nevű rendszercsoporthoz, és a kerékcsoport megjegyzését töröljük a sudoers fájlból a eltávolításával. #
jel a sor elején.
pw groupmod wheel -M your_user
visudo
Adja hozzá a következő sort a /usr/local/etc/sudoers fájlhoz.
%wheel ALL=(ALL=ALL) ALL
6. Felhasználók kezelése FreeBSD-n
Az új felhasználó hozzáadásának folyamata meglehetősen egyszerű. Csak futtassa az adduser parancsot, és kövesse az interaktív promptot a folyamat befejezéséhez.
Egy felhasználói fiók személyes adatainak módosításához futtassa a chpass parancsot egy felhasználónévvel, és frissítse a fájlt. Mentse el a vi szerkesztővel megnyitott fájlt a :wq!
billentyűk lenyomásával.
chpass your_user
Felhasználói jelszó frissítéséhez futtassa a passwd parancsot.
passwd your_user
A fiók alapértelmezett shelljének módosításához először listázza ki a rendszerben lévő összes shellt, majd hajtsa végre a chsh parancsot az alábbi ábra szerint.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. Állítsa be a FreeBSD statikus IP-címét
A FreeBSD szokásos állandó hálózati beállításai az /etc/rc.conf fájl szerkesztésével módosíthatók. Statikus IP-című hálózati interfész beállításához a FreeBSD-n.
Először futtassa az ifconfig -a parancsot az összes hálózati kártya listájának megjelenítéséhez és a szerkeszteni kívánt felület nevének azonosításához.
Ezután manuálisan szerkessze az /etc/rc.conf fájlt, kommentálja a DHCP sort, és adja hozzá a hálózati kártya IP-beállításait az alábbi ábra szerint.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
Az új hálózati beállítások alkalmazásához adja ki a következő parancsokat.
service netif restart
service routing restart
8. Állítsa be a FreeBSD DNS hálózatot
A DNS-névszerver-feloldók az alábbi példában bemutatott módon módosíthatók az /etc/resolv.conf fájl szerkesztésével.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
A gép nevének megváltoztatásához frissítse a gazdagépnév változót az /etc/rc.conf fájlból.
hostname=”freebsdhost”
Ha több IP-címet szeretne hozzáadni egy hálózati interfészhez FreeBSD-n, adja hozzá az alábbi sort az /etc/rc.conf fájlhoz.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Ezután indítsa újra a hálózati szolgáltatást, hogy tükrözze a változásokat.
service netif restart
9. FreeBSD szolgáltatások kezelése
A Szolgáltatások a FreeBSD-ben service paranccsal kezelhetők. Az összes rendszerszinten engedélyezett szolgáltatás felsorolásához adja ki a következő parancsot.
service -e
Az /etc/rc.d/ rendszerútvonalban található összes szolgáltatás-szkript listázásához futtassa az alábbi parancsot.
service -l
A FreeBSD démon engedélyezéséhez vagy letiltásához a rendszerindítási folyamat során használja a sysrc parancsot. Feltéve, hogy engedélyezni szeretné az SSH szolgáltatást, nyissa meg az /etc/rc.conf fájlt, és fűzze hozzá a következő sort.
sshd_enable=”YES”
Vagy használja a sysrc parancsot, amely ugyanezt teszi.
sysrc sshd_enable=”YES”
Egy szolgáltatás rendszerszintű letiltásához fűzze hozzá a NO
jelzőt a letiltott démonhoz az alábbiak szerint. A démonjelzők nem különböznek a kis- és nagybetűktől.
sysrc apache24_enable=no
Érdemes megemlíteni, hogy a FreeBSD egyes szolgáltatásai különös figyelmet igényelnek. Például, ha csak a Syslog démon hálózati socketet szeretné letiltani, adja ki a következő parancsot.
sysrc syslogd_flags="-ss"
A változtatások alkalmazásához indítsa újra a Syslog szolgáltatást.
service syslogd restart
A Sendmail szolgáltatás teljes letiltásához a rendszer indításakor hajtsa végre a következő parancsokat, vagy adja hozzá őket az /etc/rc.conf fájlhoz:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. Sorolja fel a hálózati aljzatokat
A FreeBSD nyitott portjainak listájának megjelenítéséhez használja a sockstat parancsot.
Sorolja fel az összes IPv4 hálózati socketet a FreeBSD-n.
sockstat -4
Az összes IPv6 hálózati socket megjelenítése a FreeBSD-n.
sockstat -6
A két jelzőt kombinálhatja az összes hálózati aljzat megjelenítéséhez, az alábbi képernyőképen látható módon.
sockstat -4 -6
Sorolja fel az összes csatlakoztatott socketet a FreeBSD-n.
sockstat -c
Az összes hálózati socket megjelenítése figyelési állapotban és a Unix tartományi socket.
sockstat -l
A sockstat segédprogramon kívül a netstat vagy az lsof parancs futtatásával megjelenítheti a rendszer- és hálózati socketeket is.
Az lsof segédprogram alapértelmezés szerint nincs telepítve a FreeBSD-ben. A FreeBSD portok tárolóiból történő telepítéséhez adja ki a következő parancsot.
pkg install lsof
Az összes IPv4 és IPv6 hálózati socket lsof paranccsal való megjelenítéséhez fűzze hozzá a következő jelzőket.
lsof -i4 -i6
Az összes hálózati socket figyelési állapotának megjelenítéséhez a FreeBSD-n a netstat segédprogrammal, adja ki a következő parancsot.
netstat -an |egrep 'Proto|LISTEN'
Vagy futtassa a parancsot a -n
jelző nélkül, hogy megjelenítse a megnyitott socketek nevét hallgatási állapotban.
netstat -a |egrep 'Proto|LISTEN'
Ez csak néhány alapvető segédprogram és parancs, amelyeket tudnod kell egy FreeBSD rendszer napi szintű kezeléséhez.