Awọn nkan 10 lati Ṣe Lẹhin Fifi sori Alabapade ti FreeBSD

Itọsọna yii yoo bo diẹ ninu awọn atunto akọkọ ti o nilo lati ṣe lori ẹrọ ṣiṣe ẹrọ FreeBSD tuntun ti a fi sori ẹrọ ati diẹ ninu awọn ipilẹ lori bi a ṣe le ṣakoso FreeBSD lati laini aṣẹ.

  1. FreeBSD 11.1 Itọsọna Fifi sori ẹrọ

1. Ṣe imudojuiwọn Eto FreeBSD

Ohun akọkọ ti gbogbo alakoso eto yẹ ki o ṣe lẹhin fifi sori tuntun ti ẹrọ ṣiṣe ni lati rii daju pe eto naa wa ni imudojuiwọn pẹlu awọn abulẹ aabo titun ati awọn ẹya tuntun ti ekuro, oluṣakoso package ati awọn idii sọfitiwia.

Lati le ṣe imudojuiwọn FreeBSD, ṣii itọnisọna kan ninu eto pẹlu awọn anfani ipilẹ ati gbejade awọn ofin wọnyi.

# freebsd-update fetch
# freebsd-update install

Lati ṣe imudojuiwọn\“Awọn ibudo” oluṣakoso package ati sọfitiwia ti a fi sori ẹrọ ṣiṣe aṣẹ isalẹ.

# pkg update
# pkg upgrade

2. Fi awọn Olootu ati Bash sori ẹrọ

Lati ṣe irorun iṣẹ iṣakoso eto lati laini aṣẹ o yẹ ki o fi awọn idii wọnyi sii:

    Olootu ọrọ Nano - ee ni olootu ọrọ aiyipada ni FreeBSD.
  • Bourne Again Shell - ti o ba fẹ ṣe iyipada lati Linux si FreeBSD diẹ sii dan. Ipari Bash - nilo lati pari awọn ofin laifọwọyi ti a tẹ ni itọnisọna nipa lilo bọtini [tab] bọtini.

Gbogbo awọn ohun elo ti a gbekalẹ le fi sori ẹrọ nipasẹ ipinfunni aṣẹ isalẹ.

# pkg install nano bash bash-completion

3. Ni aabo SSH lori FreeBSD

Nipa aiyipada, iṣẹ FreeBSD SSH kii yoo gba iroyin gbongbo lati ṣe awọn iwọle latọna jijin laifọwọyi. Botilẹjẹpe, gbigba awọn wiwọle root latọna jijin nipasẹ iwọn SSH jẹ apẹrẹ akọkọ lati ni aabo iṣẹ ati eto rẹ, awọn ọran wa nibiti o ma nilo lati jẹrisi nipasẹ SSH pẹlu gbongbo.

Lati yi ihuwasi yii pada, ṣii faili iṣeto akọkọ SSH ki o ṣe imudojuiwọn laini PermitRootLogin lati rara si bẹẹni bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# nano /etc/ssh/sshd_config

Faili yiyan:

PermitRootLogin yes

Lẹhinna, tun bẹrẹ daemon SSH lati lo awọn ayipada.

# service sshd restart

Lati ṣe idanwo iṣeto naa o le buwolu wọle lati Terty Terminal tabi lati maching Linux latọna lilo sintasi atẹle.

# [email    [FreeBSD Server IP]

4. Wiwọle Ainigbaniwọle FreeBSD SSH

Lati ṣe agbejade bọtini bọtini SSH tuntun aṣẹ wọnyi. O le daakọ gbogbo eniyan si apeere olupin miiran ki o wọle ni aabo si olupin latọna jijin laisi ọrọ igbaniwọle kan.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Fi sori ẹrọ ati Tunto Sudo lori FreeBSD

Sudo jẹ sọfitiwia eyiti a ṣe apẹrẹ lati gba olumulo ti o wọpọ laaye lati ṣe awọn aṣẹ pẹlu awọn anfani aabo ti akọọlẹ superuser. A ko fi ohun elo Sudo sori ẹrọ nipasẹ aiyipada ni FreeBSD.

Lati fi sudo sinu FreeBSD ṣiṣe aṣẹ atẹle.

# pkg install sudo

Lati gba aaye laaye eto iroyin deede lati ṣiṣẹ aṣẹ pẹlu awọn anfaani gbongbo, ṣii faili iṣeto sudoers, ti o wa ni/usr/agbegbe/ati be be lo/itọsọna, fun ṣiṣatunkọ nipa ṣiṣe pipaṣẹ visudo.

Lilọ kiri nipasẹ akoonu faili naa ki o ṣafikun laini atẹle, deede lẹhin laini gbongbo:

your_user	ALL=(ALL) ALL

Lo pipaṣẹ visudo nigbagbogbo lati le ṣatunkọ faili sudoers. IwUlO Visudo ni awọn agbara inu-inu lati ṣawari eyikeyi aṣiṣe lakoko ṣiṣatunkọ faili yii.

Lẹhinna, fi faili pamọ nipasẹ titẹ : wq! lori bọtini itẹwe rẹ, buwolu wọle pẹlu olumulo ti o ti fun awọn anfani root ati ṣe aṣẹ lainidii nipa fifi sudo si iwaju aṣẹ naa.

# su - yoursuer
$ sudo pkg update

Ọna miiran ti o le lo lati gba laaye akọọlẹ deede pẹlu awọn agbara gbongbo, yoo jẹ lati ṣafikun olumulo deede si ẹgbẹ eto ti a pe ni kẹkẹ ati ṣoki ẹgbẹ kẹkẹ lati faili sudoers nipa yiyọ ami # ni ibere ila.

# pw groupmod wheel -M your_user
# visudo

Ṣafikun laini atẹle si/usr/agbegbe/ati be be lo/faili sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Ṣiṣakoso Awọn olumulo lori FreeBSD

Ilana ti fifi olumulo tuntun kun jẹ taara taara. Kan ṣiṣe aṣẹ adduser ki o tẹle iyara ibaraenisọrọ lati le pari ilana naa.

Lati le ṣe atunṣe alaye ti ara ẹni ti akọọlẹ olumulo kan, ṣiṣe aṣẹ chpass lodi si orukọ olumulo kan ki o ṣe imudojuiwọn faili naa. Fipamọ faili ti o ṣii pẹlu olootu vi nipa titẹ : wq! awọn bọtini.

# chpass your_user

Lati ṣe igbesoke ọrọ igbaniwọle olumulo kan, ṣiṣe aṣẹ passwd.

# passwd your_user

Lati yi ikarahun aiyipada akọọlẹ kan pada, ṣajọ akọkọ gbogbo awọn ota ibon nlanla ti o wa ninu eto rẹ lẹhinna ṣiṣẹ pipaṣẹ chsh gẹgẹbi a ti ṣalaye ni isalẹ.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Ṣe atunto FreeBSD Static IP

Awọn eto nẹtiwọọki igbagbogbo ti FreeBSD le ni ifọwọyi nipasẹ ṣiṣatunkọ /etc/rc.conf faili. Lati le tunto wiwo nẹtiwọọki kan pẹlu adiresi IP aimi lori FreeBSD.

Ni akọkọ ṣiṣe ifconfig - aṣẹ kan lati ṣafihan atokọ ti gbogbo awọn NIC ati ṣe idanimọ orukọ ti wiwo ti o fẹ satunkọ.

Lẹhinna, satunkọ faili /etc/rc.conf pẹlu ọwọ, ṣe asọye laini DHCP ati ṣafikun awọn eto IP NIC rẹ bi a ti ṣe apejuwe ni isalẹ.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Lati lo awọn eto nẹtiwọọki tuntun fun awọn ofin wọnyi.

# service netif restart
# service routing restart

8. Tunto Nẹtiwọọki DNS DNS

Awọn oluyan orukọ olupin DNS le ni ifọwọyi nipasẹ ṣiṣatunkọ /etc/resolv.conf faili bi a ti gbekalẹ ninu apẹẹrẹ isalẹ.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Lati yi orukọ ẹrọ rẹ pada imudojuiwọn oniwa olupin lati faili /etc/rc.conf.

hostname=”freebsdhost”

Lati ṣafikun adirẹsi IP pupọ fun wiwo nẹtiwọọki lori FreeBSD ṣafikun laini isalẹ ni faili /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Lẹhinna, tun bẹrẹ iṣẹ nẹtiwọọki lati ṣe afihan awọn ayipada.

# service netif restart

9. Ṣakoso awọn Awọn iṣẹ FreeBSD

Awọn iṣẹ le ṣakoso ni FreeBSD nipasẹ aṣẹ iṣẹ. Lati ṣe atokọ gbogbo awọn iṣẹ ti o ṣiṣẹ jakejado ṣe ipinfunni aṣẹ atẹle.

# service -e

Lati ṣe atokọ gbogbo awọn iwe afọwọkọ awọn iṣẹ ti o wa ni /etc/rc.d/ ọna ọna ṣiṣe aṣẹ isalẹ.

# service -l

Lati mu ṣiṣẹ tabi mu daemon FreeBSD lakoko ilana ibẹrẹ bata, lo aṣẹ sysrc. A ro pe o fẹ mu iṣẹ SSH ṣiṣẹ, ṣii /etc/rc.conf faili ki o ṣe apẹrẹ ila ti o tẹle.

sshd_enable=”YES”

Tabi lo pipaṣẹ sysrc eyiti o ṣe ohun kanna.

# sysrc sshd_enable=”YES”

Lati mu eto iṣẹ kan jakejado, ṣe apẹrẹ Flag KO fun daemon alaabo bi a ti gbekalẹ ni isalẹ. Awọn asia daemons jẹ aibikita ọran.

# sysrc apache24_enable=no

Ṣe o tọka sọ pe diẹ ninu awọn iṣẹ lori FreeBSD nilo ifojusi pataki. Fun apẹẹrẹ, ti o ba fẹ lati mu iho nẹtiwọki Syslog daemon nikan ṣiṣẹ, gbekalẹ aṣẹ atẹle.

# sysrc syslogd_flags="-ss"

Tun iṣẹ Syslog bẹrẹ lati lo awọn ayipada.

# service syslogd restart

Lati mu iṣẹ Sendmail kuro patapata ni ibẹrẹ eto, ṣiṣẹ awọn ofin wọnyi tabi ṣafikun wọn si faili /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Akojọ Awọn soso Nẹtiwọọki

Lati ṣe afihan atokọ ti awọn ibudo ṣiṣi ni FreeBSD lo aṣẹ sockstat.

Ṣe atokọ gbogbo awọn soketti nẹtiwọọki IPv4 lori FreeBSD.

# sockstat -4

Ṣe afihan gbogbo awọn iho nẹtiwọọki IPv6 lori FreeBSD.

# sockstat -6

O le ṣopọ awọn asia meji lati ṣe afihan gbogbo awọn iho nẹtiwọọki bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# sockstat -4 -6

Ṣe atokọ gbogbo awọn iho ti o sopọ lori FreeBSD.

# sockstat -c

Ṣe afihan gbogbo awọn iho nẹtiwọọki ni ipinlẹ gbigbọ ati awọn ibuduro ibugbe Unix.

# sockstat -l

Miiran ju iwulo sockstat, o le ṣiṣe pipaṣẹ lsof lati ṣe afihan eto ati awọn iho nẹtiwọọki bakanna.

a ko fi ohun elo lsof sii ni FreeBSD nipasẹ aiyipada. Lati fi sii lati awọn ibi ipamọ awọn ibudo FreeBSD ṣe aṣẹ aṣẹ wọnyi.

# pkg install lsof

Lati ṣe afihan gbogbo awọn iho nẹtiwọọki IPv4 ati IPv6 pẹlu aṣẹ lsof, ṣafikun awọn asia wọnyi.

# lsof -i4 -i6

Lati le ṣe afihan gbogbo awọn soketti nẹtiwọọki ni ipo gbigbo lori FreeBSD pẹlu iwulo netstat, gbekalẹ aṣẹ atẹle.

# netstat -an |egrep 'Proto|LISTEN'

Tabi ṣiṣe aṣẹ laisi asia -n lati le ṣe afihan orukọ ti awọn iho ṣiṣi ni ipo gbigbọ.

# netstat -a |egrep 'Proto|LISTEN'

Iwọnyi jẹ awọn ohun elo ipilẹ diẹ ati awọn aṣẹ ti o nilo lati mọ lati ṣakoso eto FreeBSD lojoojumọ.