10 věcí, které je třeba udělat po čerstvé instalaci FreeBSD
Tento tutoriál pokryje některé počáteční konfigurace, které musíte provést na čerstvě nainstalovaném operačním systému FreeBSD, a některé základy, jak spravovat FreeBSD z příkazového řádku.
Požadavky
- Instalační příručka FreeBSD 11.1
1. Aktualizujte systém FreeBSD
První věc, kterou by měl každý správce systému po nové instalaci operačního systému provést, je ujistit se, že je systém aktuální s nejnovějšími bezpečnostními záplatami a nejnovějšími verzemi jádra, správce balíčků a softwarových balíčků.
Chcete-li aktualizovat FreeBSD, otevřete konzolu v systému s právy root a zadejte následující příkazy.
freebsd-update fetch
freebsd-update install
Chcete-li aktualizovat správce balíčků „Porty “ a nainstalovaný software, spusťte níže uvedený příkaz.
pkg update
pkg upgrade
2. Nainstalujte Editory a Bash
Pro usnadnění správy systému z příkazového řádku byste měli nainstalovat následující balíčky:
- Nano textový editor – ee je výchozí textový editor ve FreeBSD.
- Bourne Again Shell – pokud chcete, aby byl přechod z Linuxu na FreeBSD plynulejší.
- Dokončení bash – potřebné k automatickému doplňování příkazů zadaných v konzoli pomocí klávesy
[tab]
.
Všechny prezentované nástroje lze nainstalovat zadáním níže uvedeného příkazu.
pkg install nano bash bash-completion
3. Zabezpečte SSH na FreeBSD
Ve výchozím nastavení služba FreeBSD SSH nedovolí účtu root automaticky provádět vzdálená přihlášení. I když je zakázání vzdáleného přihlášení roota pomocí opatření SSH určeno hlavně k zabezpečení služby a vašeho systému, existují případy, kdy se někdy potřebujete autentizovat pomocí SSH s uživatelem root.
Chcete-li toto chování změnit, otevřete hlavní konfigurační soubor SSH a aktualizujte řádek PermitRootLogin z no
na yes
, jak je znázorněno na níže uvedeném snímku obrazovky.
nano /etc/ssh/sshd_config
Výňatek ze souboru:
PermitRootLogin yes
Poté restartujte démona SSH, abyste použili změny.
service sshd restart
Pro otestování konfigurace se můžete přihlásit z Putty Terminal nebo ze vzdáleného linuxového machingu pomocí následující syntaxe.
[email [FreeBSD Server IP]
4. Přihlášení bez hesla FreeBSD SSH
Chcete-li vygenerovat nový klíč SSH, zadejte následující příkaz. Veřejné můžete zkopírovat na jinou instanci serveru a bezpečně se přihlásit ke vzdálenému serveru bez hesla.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Nainstalujte a nakonfigurujte Sudo na FreeBSD
Sudo je software, který umožňuje běžnému uživateli spouštět příkazy s bezpečnostními oprávněními účtu superuživatele. Utilita Sudo není ve FreeBSD standardně nainstalována.
Chcete-li nainstalovat sudo ve FreeBSD, spusťte následující příkaz.
pkg install sudo
Chcete-li umožnit běžnému systémovému účtu spouštět příkazy s právy root, otevřete konfigurační soubor sudoers, který se nachází v adresáři /usr/local/etc/, pro úpravy spuštěním visudo příkaz.
Procházejte obsah souboru a přidejte následující řádek, obvykle za kořenový řádek:
your_user ALL=(ALL) ALL
K úpravě souboru sudoers vždy používejte příkaz visudo. Nástroj Visudo obsahuje vestavěné funkce pro detekci jakékoli chyby při úpravě tohoto souboru.
Poté soubor uložte stisknutím :wq!
na klávesnici, přihlaste se jako uživatel, kterému jste udělili práva root, a spusťte libovolný příkaz přidáním sudo před příkaz.
su - yoursuer
sudo pkg update
Další metodou, kterou lze použít k povolení běžného účtu s oprávněními root, by bylo přidat běžného uživatele do systémové skupiny s názvem wheel a odkomentovat skupinu wheel ze souboru sudoers odstraněním znak #
na začátku řádku.
pw groupmod wheel -M your_user
visudo
Přidejte následující řádek do souboru /usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. Správa uživatelů na FreeBSD
Proces přidání nového uživatele je docela jednoduchý. Stačí spustit příkaz adduser a následovat interaktivní výzvu k dokončení procesu.
Chcete-li upravit osobní údaje uživatelského účtu, spusťte příkaz chpass proti uživatelskému jménu a aktualizujte soubor. Uložte soubor otevřený v editoru vi stisknutím kláves :wq!
.
chpass your_user
Chcete-li aktualizovat heslo uživatele, spusťte příkaz passwd.
passwd your_user
Chcete-li změnit výchozí shell účtu, nejprve vypište všechny existující shelly ve vašem systému a poté spusťte příkaz chsh, jak je znázorněno níže.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. Nakonfigurujte statickou IP FreeBSD
Běžná trvalá síťová nastavení FreeBSD lze upravit úpravou souboru /etc/rc.conf. Aby bylo možné nakonfigurovat síťové rozhraní se statickou IP adresou na FreeBSD.
Nejprve spusťte příkaz ifconfig -a pro zobrazení seznamu všech síťových karet a identifikaci názvu rozhraní, které chcete upravit.
Poté ručně upravte soubor /etc/rc.conf, zakomentujte řádek DHCP a přidejte nastavení IP vaší NIC, jak je znázorněno níže.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
Chcete-li použít nová nastavení sítě, zadejte následující příkazy.
service netif restart
service routing restart
8. Nakonfigurujte síť DNS FreeBSD
Překladače DNS nameserverů lze ovládat úpravou souboru /etc/resolv.conf, jak je uvedeno v níže uvedeném příkladu.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
Chcete-li změnit název počítače, aktualizujte proměnnou hostname ze souboru /etc/rc.conf.
hostname=”freebsdhost”
Chcete-li přidat více IP adres pro síťové rozhraní na FreeBSD, přidejte níže uvedený řádek do souboru /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Poté restartujte síťovou službu, aby se změny projevily.
service netif restart
9. Správa služeb FreeBSD
Služby lze ve FreeBSD spravovat pomocí příkazu služby. Chcete-li zobrazit seznam všech celosystémových povolených služeb, zadejte následující příkaz.
service -e
Chcete-li zobrazit seznam všech skriptů služeb umístěných v systémové cestě /etc/rc.d/, spusťte níže uvedený příkaz.
service -l
Chcete-li povolit nebo zakázat démona FreeBSD během procesu inicializace spouštění, použijte příkaz sysrc. Za předpokladu, že chcete povolit službu SSH, otevřete soubor /etc/rc.conf a připojte následující řádek.
sshd_enable=”YES”
Nebo použijte příkaz sysrc, který dělá to samé.
sysrc sshd_enable=”YES”
Chcete-li službu deaktivovat v celém systému, přidejte příznak NE
pro deaktivovaného démona, jak je uvedeno níže. Příznaky démonů nerozlišují malá a velká písmena.
sysrc apache24_enable=no
Stojí za zmínku, že některé služby na FreeBSD vyžadují zvláštní pozornost. Pokud například chcete deaktivovat pouze síťový soket démona Syslog, zadejte následující příkaz.
sysrc syslogd_flags="-ss"
Chcete-li použít změny, restartujte službu Syslog.
service syslogd restart
Chcete-li zcela zakázat službu Sendmail při spuštění systému, spusťte následující příkazy nebo je přidejte do souboru /etc/rc.conf:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. Vyjmenujte síťové zásuvky
Chcete-li zobrazit seznam otevřených portů ve FreeBSD, použijte příkaz sockstat.
Vypište všechny síťové zásuvky IPv4 na FreeBSD.
sockstat -4
Zobrazit všechny síťové zásuvky IPv6 na FreeBSD.
sockstat -6
Můžete kombinovat dva příznaky a zobrazit všechny síťové zásuvky, jak je znázorněno na níže uvedeném snímku obrazovky.
sockstat -4 -6
Seznam všech připojených soketů na FreeBSD.
sockstat -c
Zobrazte všechny síťové sokety ve stavu naslouchání a sokety domény Unix.
sockstat -l
Kromě nástroje sockstat můžete spustit také příkaz netstat nebo lsof a zobrazit také systémové a síťové sokety.
Nástroj lsof není ve FreeBSD standardně nainstalován. Chcete-li jej nainstalovat z úložišť portů FreeBSD, zadejte následující příkaz.
pkg install lsof
Chcete-li zobrazit všechny síťové sokety IPv4 a IPv6 pomocí příkazu lsof, připojte následující příznaky.
lsof -i4 -i6
Chcete-li zobrazit všechny síťové sokety ve stavu naslouchání na FreeBSD pomocí nástroje netstat, zadejte následující příkaz.
netstat -an |egrep 'Proto|LISTEN'
Nebo spusťte příkaz bez příznaku -n
, aby se zobrazil název otevřených soketů ve stavu naslouchání.
netstat -a |egrep 'Proto|LISTEN'
Toto je jen několik základních utilit a příkazů, které potřebujete znát, abyste mohli denně spravovat systém FreeBSD.