10 lucruri de făcut după instalarea proaspătă a FreeBSD

Acest tutorial va acoperi câteva configurații inițiale pe care trebuie să le efectuați pe un sistem de operare FreeBSD nou instalat și câteva elemente de bază despre cum să gestionați FreeBSD din linia de comandă.

Cerințe

  1. Ghid de instalare FreeBSD 11.1

1. Actualizați sistemul FreeBSD

Primul lucru pe care trebuie să-l facă fiecare administrator de sistem după o nouă instalare a unui sistem de operare este să se asigure că sistemul este actualizat cu cele mai recente corecții de securitate și cele mai recente versiuni ale nucleului, managerului de pachete și pachetelor software.

Pentru a actualiza FreeBSD, deschideți o consolă în sistem cu privilegii root și lansați următoarele comenzi.

# freebsd-update fetch
# freebsd-update install

Pentru a actualiza managerul de pachete „Ports” și software-ul instalat, rulați comanda de mai jos.

# pkg update
# pkg upgrade

2. Instalați Editors și Bash

Pentru a ușura gestionarea sistemului din linia de comandă, ar trebui să instalați următoarele pachete:

  • Editor de text nanoee este editorul de text implicit în FreeBSD.
  • Bourne Again Shell – dacă doriți să faceți tranziția de la Linux la FreeBSD mai ușoară.
  • Finalizare Bash – necesară pentru a completa automat comenzile tastate în consolă folosind tasta [tab].

Toate utilitatile prezentate pot fi instalate prin lansarea comenzii de mai jos.

# pkg install nano bash bash-completion

3. Securizează SSH pe FreeBSD

În mod implicit, serviciul FreeBSD SSH nu va permite contului root să efectueze automat autentificări de la distanță. Deși, interzicerea conectărilor de la distanță la root prin măsura SSH este concepută în principal pentru a securiza serviciul și sistemul dvs., există cazuri în care uneori trebuie să vă autentificați prin SSH cu root.

Pentru a schimba acest comportament, deschideți fișierul de configurare principal SSH și actualizați linia PermitRootLogin de la nu la da, așa cum este ilustrat în captura de ecran de mai jos.

# nano /etc/ssh/sshd_config

Extras din dosar:

PermitRootLogin yes

După aceea, reporniți demonul SSH pentru a aplica modificările.

# service sshd restart

Pentru a testa configurația, vă puteți autentifica de la Putty Terminal sau de la mașina Linux la distanță folosind următoarea sintaxă.

#    [FreeBSD Server IP]

4. Conectare FreeBSD SSH fără parolă

Pentru a genera o nouă cheie SSH, lansați următoarea comandă. Puteți copia publicul pe o altă instanță de server și vă puteți conecta în siguranță la serverul de la distanță fără o parolă.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub 
# ssh

5. Instalați și configurați Sudo pe FreeBSD

Sudo este un software conceput pentru a permite unui utilizator obișnuit să execute comenzi cu privilegiile de securitate ale contului de superutilizator. Utilitarul Sudo nu este instalat implicit în FreeBSD.

Pentru a instala sudo în FreeBSD, rulați următoarea comandă.

# pkg install sudo

Pentru a permite unui cont de sistem obișnuit să ruleze o comandă cu privilegii root, deschideți fișierul de configurare sudoers, situat în directorul /usr/local/etc/, pentru editare prin executarea visudo comanda.

Navigați prin conținutul fișierului și adăugați următoarea linie, în mod normal după linia rădăcină:

your_user	ALL=(ALL) ALL

Utilizați întotdeauna comanda visudo pentru a edita fișierul sudoers. Utilitarul Visudo conține capabilități încorporate pentru a detecta orice eroare la editarea acestui fișier.

Apoi, salvați fișierul apăsând pe :wq! de pe tastatură, conectați-vă cu utilizatorul căruia i-ați acordat privilegii de root și executați o comandă arbitrară adăugând sudo în fața comenzii.

# su - yoursuer
$ sudo pkg update

O altă metodă care poate fi utilizată pentru a permite un cont obișnuit cu puteri root, ar fi să adăugați utilizatorul obișnuit la grupul de sistem numit wheel și să decomentați grupul de roți din fișierul sudoers eliminând Semnul # la începutul liniei.

# pw groupmod wheel -M your_user
# visudo

Adăugați următoarea linie în fișierul /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Gestionarea utilizatorilor pe FreeBSD

Procesul de adăugare a unui nou utilizator este destul de simplu. Doar rulați comanda adduser și urmați promptul interactiv pentru a finaliza procesul.

Pentru a modifica informațiile personale ale unui cont de utilizator, executați comanda chpass împotriva unui nume de utilizator și actualizați fișierul. Salvați fișierul deschis cu editorul vi apăsând tastele :wq!.

# chpass your_user

Pentru a actualiza o parolă de utilizator, rulați comanda passwd.

# passwd your_user

Pentru a schimba un shell implicit al contului, mai întâi listați toate shell-urile prezente în sistemul dvs. și apoi executați comanda chsh, așa cum este ilustrat mai jos.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Configurați IP-ul static FreeBSD

Setările obișnuite ale rețelei permanente FreeBSD pot fi manipulate prin editarea fișierului /etc/rc.conf. Pentru a configura o interfață de rețea cu adresă IP statică pe FreeBSD.

Mai întâi rulați ifconfig -a comandă pentru a afișa o listă cu toate NIC-urile și pentru a identifica numele interfeței pe care doriți să o editați.

Apoi, editați manual fișierul /etc/rc.conf, comentați linia DHCP și adăugați setările IP ale NIC-ului dvs., așa cum este ilustrat mai jos.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Pentru a aplica noile setări de rețea, lansați următoarele comenzi.

# service netif restart
# service routing restart

8. Configurați rețeaua DNS FreeBSD

Soluțiile serverului de nume DNS pot fi manipulate prin editarea fișierului /etc/resolv.conf, așa cum este prezentat în exemplul de mai jos.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Pentru a schimba numele mașinii, actualizați variabila nume de gazdă din fișierul /etc/rc.conf.

hostname=”freebsdhost”

Pentru a adăuga mai multe adrese IP pentru o interfață de rețea pe FreeBSD, adăugați linia de mai jos în fișierul /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

După aceea, reporniți serviciul de rețea pentru a reflecta modificările.

# service netif restart

9. Gestionați serviciile FreeBSD

Serviciile pot fi gestionate în FreeBSD prin comanda de serviciu. Pentru a lista toate serviciile activate la nivel de sistem, lansați următoarea comandă.

# service -e

Pentru a lista toate scripturile de servicii situate în calea sistemului /etc/rc.d/, executați comanda de mai jos.

# service -l

Pentru a activa sau dezactiva un daemon FreeBSD în timpul procesului de inițializare a pornirii, utilizați comanda sysrc. Presupunând că doriți să activați serviciul SSH, deschideți fișierul /etc/rc.conf și adăugați următoarea linie.

sshd_enable=”YES”

Sau utilizați comanda sysrc care face același lucru.

# sysrc sshd_enable=”YES”

Pentru a dezactiva un serviciu la nivel de sistem, adăugați indicatorul NU pentru demonul dezactivat, așa cum este prezentat mai jos. Indicatoarele demonilor nu fac distincție între majuscule și minuscule.

# sysrc apache24_enable=no

Merită menționat faptul că unele servicii de pe FreeBSD necesită o atenție specială. De exemplu, dacă doriți să dezactivați numai soclul de rețea demon Syslog, lansați următoarea comandă.

# sysrc syslogd_flags="-ss"

Reporniți serviciul Syslog pentru a aplica modificările.

# service syslogd restart

Pentru a dezactiva complet serviciul Sendmail la pornirea sistemului, executați următoarele comenzi sau adăugați-le în fișierul /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Listați prize de rețea

Pentru a afișa o listă de porturi deschise în FreeBSD, utilizați comanda sockstat.

Listați toate prizele de rețea IPv4 pe FreeBSD.

# sockstat -4

Afișați toate prizele de rețea IPv6 pe FreeBSD.

# sockstat -6

Puteți combina cele două steaguri pentru a afișa toate prizele de rețea, așa cum este ilustrat în captura de ecran de mai jos.

# sockstat -4 -6

Listați toate prizele conectate pe FreeBSD.

# sockstat -c

Afișați toate prizele de rețea în starea de ascultare și socketurile de domeniu Unix.

# sockstat -l

În afară de utilitarul sockstat, puteți rula comanda lsof pentru a afișa și prizele de sistem și de rețea.

Utilitarul lsof nu este instalat implicit în FreeBSD. Pentru a-l instala din depozitele de porturi FreeBSD, lansați următoarea comandă.

# pkg install lsof

Pentru a afișa toate prizele de rețea IPv4 și IPv6 cu comanda lsof, adăugați următoarele semnalizatoare.

# lsof -i4 -i6

Pentru a afișa toate prizele de rețea în starea de ascultare pe FreeBSD cu utilitarul netstat, lansați următoarea comandă.

# netstat -an |egrep 'Proto|LISTEN'

Sau rulați comanda fără flag -n pentru a afișa numele socket-urilor deschise în starea de ascultare.

# netstat -a |egrep 'Proto|LISTEN'

Acestea sunt doar câteva utilități și comenzi de bază pe care trebuie să le cunoașteți pentru a gestiona zilnic un sistem FreeBSD.