Weboldal keresés

10 tennivaló a FreeBSD friss telepítése után


Ez az oktatóanyag bemutat néhány kezdeti konfigurációt, amelyet egy frissen telepített FreeBSD operációs rendszeren kell végrehajtania, valamint néhány alapismeretet a FreeBSD parancssorból történő kezeléséhez.

Követelmények

  1. FreeBSD 11.1 telepítési útmutató

1. Frissítse a FreeBSD rendszert

Az első dolog, amit minden rendszergazdának végre kell hajtania egy operációs rendszer friss telepítése után, hogy megbizonyosodjon arról, hogy a rendszer naprakészen van a legújabb biztonsági javításokkal, valamint a kernel, a csomagkezelő és a szoftvercsomagok legújabb verzióival.

A FreeBSD frissítéséhez nyisson meg egy konzolt a rendszerben root jogosultságokkal, és adja ki a következő parancsokat.

freebsd-update fetch
freebsd-update install

A „Portok” csomagkezelő és a telepített szoftver frissítéséhez futtassa az alábbi parancsot.

pkg update
pkg upgrade

2. Telepítse a Szerkesztőket és a Bash-t

A rendszer parancssorból történő kezelésének megkönnyítése érdekében telepítse a következő csomagokat:

  • Nano szövegszerkesztő – az ee az alapértelmezett szövegszerkesztő a FreeBSD-ben.
  • Bourne Again Shell – ha gördülékenyebbé szeretnéd tenni a Linuxról a FreeBSD-re való átállást.
  • Bash Completion – a konzolon a [tab] billentyűvel beírt parancsok automatikus kiegészítéséhez szükséges.

Az összes bemutatott segédprogram telepíthető az alábbi parancs kiadásával.

pkg install nano bash bash-completion

3. Biztonságos SSH a FreeBSD-n

Alapértelmezés szerint a FreeBSD SSH szolgáltatás nem teszi lehetővé a root fiók számára, hogy automatikusan távoli bejelentkezéseket hajtson végre. Bár a távoli root bejelentkezés SSH-n keresztüli letiltása elsősorban a szolgáltatás és a rendszer biztonságát szolgálja, vannak esetek, amikor SSH-n keresztül kell hitelesíteni a root felhasználóval.

A viselkedés megváltoztatásához nyissa meg az SSH fő konfigurációs fájlját, és frissítse a PermitRootLogin sort no értékről yes értékre az alábbi képernyőképen látható módon.

nano /etc/ssh/sshd_config 

Fájl kivonat:

PermitRootLogin yes

Ezután indítsa újra az SSH démont a módosítások alkalmazásához.

service sshd restart

A konfiguráció teszteléséhez a Putty Terminalból vagy a távoli Linux machingből jelentkezhet be a következő szintaxis használatával.

[email    [FreeBSD Server IP]

4. FreeBSD SSH jelszó nélküli bejelentkezés

Új SSH-kulcs létrehozásához adja ki a következő parancsot. Másolhatja a nyilvános tartalmat egy másik kiszolgálópéldányra, és jelszó nélkül biztonságosan bejelentkezhet a távoli kiszolgálóra.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Telepítse és állítsa be a Sudo-t FreeBSD-n

A Sudo egy olyan szoftver, amelyet arra terveztek, hogy a gyakori felhasználók parancsokat hajtsanak végre a szuperfelhasználói fiókhoz tartozó biztonsági jogosultságokkal. A Sudo segédprogram alapértelmezés szerint nincs telepítve a FreeBSD-ben.

A sudo telepítéséhez a FreeBSD-ben futtassa a következő parancsot.

pkg install sudo

Annak érdekében, hogy egy normál rendszerfiók root jogosultságokkal futtathassa a parancsot, nyissa meg a sudoers konfigurációs fájlt, amely a /usr/local/etc/ könyvtárban található, és a visudo végrehajtásával szerkesztheti. parancs.

Navigáljon a fájl tartalmában, és adja hozzá a következő sort, általában a gyökérsor után:

your_user	ALL=(ALL) ALL

Mindig használja a visudo parancsot a sudoers fájl szerkesztéséhez. A Visudo segédprogram beépített képességeket tartalmaz a fájl szerkesztése közbeni hibák észlelésére.

Ezután mentse el a fájlt a :wq! gomb megnyomásával a billentyűzeten, jelentkezzen be azzal a felhasználóval, akinek root jogosultságokat adott, és hajtson végre egy tetszőleges parancsot a sudo parancs elé fűzésével.

su - yoursuer
sudo pkg update

Egy másik módszer, amivel engedélyezhető egy rendszeres fiók gyökér jogosítvánnyal, az lenne, hogy a normál felhasználót hozzáadjuk a wheel nevű rendszercsoporthoz, és a kerékcsoport megjegyzését töröljük a sudoers fájlból a eltávolításával. # jel a sor elején.

pw groupmod wheel -M your_user
visudo

Adja hozzá a következő sort a /usr/local/etc/sudoers fájlhoz.

%wheel	ALL=(ALL=ALL)	ALL

6. Felhasználók kezelése FreeBSD-n

Az új felhasználó hozzáadásának folyamata meglehetősen egyszerű. Csak futtassa az adduser parancsot, és kövesse az interaktív promptot a folyamat befejezéséhez.

Egy felhasználói fiók személyes adatainak módosításához futtassa a chpass parancsot egy felhasználónévvel, és frissítse a fájlt. Mentse el a vi szerkesztővel megnyitott fájlt a :wq! billentyűk lenyomásával.

chpass your_user

Felhasználói jelszó frissítéséhez futtassa a passwd parancsot.

passwd your_user

A fiók alapértelmezett shelljének módosításához először listázza ki a rendszerben lévő összes shellt, majd hajtsa végre a chsh parancsot az alábbi ábra szerint.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Állítsa be a FreeBSD statikus IP-címét

A FreeBSD szokásos állandó hálózati beállításai az /etc/rc.conf fájl szerkesztésével módosíthatók. Statikus IP-című hálózati interfész beállításához a FreeBSD-n.

Először futtassa az ifconfig -a parancsot az összes hálózati kártya listájának megjelenítéséhez és a szerkeszteni kívánt felület nevének azonosításához.

Ezután manuálisan szerkessze az /etc/rc.conf fájlt, kommentálja a DHCP sort, és adja hozzá a hálózati kártya IP-beállításait az alábbi ábra szerint.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Az új hálózati beállítások alkalmazásához adja ki a következő parancsokat.

service netif restart
service routing restart

8. Állítsa be a FreeBSD DNS hálózatot

A DNS-névszerver-feloldók az alábbi példában bemutatott módon módosíthatók az /etc/resolv.conf fájl szerkesztésével.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

A gép nevének megváltoztatásához frissítse a gazdagépnév változót az /etc/rc.conf fájlból.

hostname=”freebsdhost”

Ha több IP-címet szeretne hozzáadni egy hálózati interfészhez FreeBSD-n, adja hozzá az alábbi sort az /etc/rc.conf fájlhoz.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Ezután indítsa újra a hálózati szolgáltatást, hogy tükrözze a változásokat.

service netif restart

9. FreeBSD szolgáltatások kezelése

A Szolgáltatások a FreeBSD-ben service paranccsal kezelhetők. Az összes rendszerszinten engedélyezett szolgáltatás felsorolásához adja ki a következő parancsot.

service -e

Az /etc/rc.d/ rendszerútvonalban található összes szolgáltatás-szkript listázásához futtassa az alábbi parancsot.

service -l

A FreeBSD démon engedélyezéséhez vagy letiltásához a rendszerindítási folyamat során használja a sysrc parancsot. Feltéve, hogy engedélyezni szeretné az SSH szolgáltatást, nyissa meg az /etc/rc.conf fájlt, és fűzze hozzá a következő sort.

sshd_enable=”YES”

Vagy használja a sysrc parancsot, amely ugyanezt teszi.

sysrc sshd_enable=”YES”

Egy szolgáltatás rendszerszintű letiltásához fűzze hozzá a NO jelzőt a letiltott démonhoz az alábbiak szerint. A démonjelzők nem különböznek a kis- és nagybetűktől.

sysrc apache24_enable=no

Érdemes megemlíteni, hogy a FreeBSD egyes szolgáltatásai különös figyelmet igényelnek. Például, ha csak a Syslog démon hálózati socketet szeretné letiltani, adja ki a következő parancsot.

sysrc syslogd_flags="-ss"

A változtatások alkalmazásához indítsa újra a Syslog szolgáltatást.

service syslogd restart

A Sendmail szolgáltatás teljes letiltásához a rendszer indításakor hajtsa végre a következő parancsokat, vagy adja hozzá őket az /etc/rc.conf fájlhoz:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Sorolja fel a hálózati aljzatokat

A FreeBSD nyitott portjainak listájának megjelenítéséhez használja a sockstat parancsot.

Sorolja fel az összes IPv4 hálózati socketet a FreeBSD-n.

sockstat -4

Az összes IPv6 hálózati socket megjelenítése a FreeBSD-n.

sockstat -6

A két jelzőt kombinálhatja az összes hálózati aljzat megjelenítéséhez, az alábbi képernyőképen látható módon.

sockstat -4 -6

Sorolja fel az összes csatlakoztatott socketet a FreeBSD-n.

sockstat -c

Az összes hálózati socket megjelenítése figyelési állapotban és a Unix tartományi socket.

sockstat -l

A sockstat segédprogramon kívül a netstat vagy az lsof parancs futtatásával megjelenítheti a rendszer- és hálózati socketeket is.

Az lsof segédprogram alapértelmezés szerint nincs telepítve a FreeBSD-ben. A FreeBSD portok tárolóiból történő telepítéséhez adja ki a következő parancsot.

pkg install lsof

Az összes IPv4 és IPv6 hálózati socket lsof paranccsal való megjelenítéséhez fűzze hozzá a következő jelzőket.

lsof -i4 -i6

Az összes hálózati socket figyelési állapotának megjelenítéséhez a FreeBSD-n a netstat segédprogrammal, adja ki a következő parancsot.

netstat -an |egrep 'Proto|LISTEN'

Vagy futtassa a parancsot a -n jelző nélkül, hogy megjelenítse a megnyitott socketek nevét hallgatási állapotban.

netstat -a |egrep 'Proto|LISTEN'

Ez csak néhány alapvető segédprogram és parancs, amelyeket tudnod kell egy FreeBSD rendszer napi szintű kezeléséhez.