10 stvari koje treba uraditi nakon nove instalacije FreeBSD-a

Ovaj vodič će pokriti neke početne konfiguracije koje trebate izvesti na svježe instaliranom FreeBSD operativnom sistemu i neke osnove o tome kako upravljati FreeBSD-om iz komandne linije.

Zahtjevi

  1. Vodič za instalaciju FreeBSD 11.1

1. Ažurirajte FreeBSD sistem

Prva stvar koju svaki administrator sistema treba da uradi nakon nove instalacije operativnog sistema je da se uveri da je sistem ažuran sa najnovijim bezbednosnim zakrpama i najnovijim verzijama kernela, menadžera paketa i softverskih paketa.

Da biste ažurirali FreeBSD, otvorite konzolu u sistemu sa root privilegijama i izdajte sljedeće komande.

freebsd-update fetch
freebsd-update install

Da ažurirate “Ports” menadžer paketa i instalirani softver, pokrenite naredbu ispod.

pkg update
pkg upgrade

2. Instalirajte Editors i Bash

Da biste olakšali posao upravljanja sistemom iz komandne linije trebali biste instalirati sljedeće pakete:

  • Nano uređivač tekstaee je podrazumevani uređivač teksta u FreeBSD-u.
  • Bourne Again Shell – ako želite da tranziciju sa Linuxa na FreeBSD učinite lakšim.
  • Bash Completion – potrebno je za automatsko dovršavanje komandi upisanih u konzolu pomoću tipke [tab].

Svi predstavljeni uslužni programi mogu se instalirati izdavanjem donje naredbe.

pkg install nano bash bash-completion

3. Osigurajte SSH na FreeBSD-u

Podrazumevano, usluga FreeBSD SSH neće dozvoliti root nalogu da automatski izvrši udaljenu prijavu. Iako je zabrana udaljenih root prijava putem SSH mjere uglavnom dizajnirana da osigura uslugu i vaš sistem, postoje slučajevi u kojima ponekad morate da se autentifikujete putem SSH-a sa root-om.

Da promijenite ovo ponašanje, otvorite glavnu konfiguracijsku datoteku SSH i ažurirajte red PermitRootLogin sa ne na yes kao što je ilustrovano na snimku ekrana ispod.

nano /etc/ssh/sshd_config

Izvod iz fajla:

PermitRootLogin yes

Nakon toga, ponovo pokrenite SSH demon da biste primijenili promjene.

service sshd restart

Da biste testirali konfiguraciju, možete se prijaviti sa Putty Terminala ili sa udaljenog Linux machinga koristeći sljedeću sintaksu.

[email    [FreeBSD Server IP]

4. FreeBSD SSH Prijava bez lozinke

Za generiranje novog SSH ključa izdajte sljedeću naredbu. Možete kopirati javno na drugu instancu servera i bezbedno se prijaviti na udaljeni server bez lozinke.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Instalirajte i konfigurirajte Sudo na FreeBSD

Sudo je softver koji je dizajniran da omogući običnom korisniku da izvršava komande sa sigurnosnim privilegijama naloga superkorisnika. Sudo uslužni program nije instaliran po defaultu u FreeBSD-u.

Da biste instalirali sudo u FreeBSD, pokrenite sljedeću naredbu.

pkg install sudo

Da biste omogućili redovnom sistemskom nalogu da pokrene komandu sa root privilegijama, otvorite sudoers konfiguracioni fajl, koji se nalazi u /usr/local/etc/ direktorijumu, za uređivanje izvršavanjem visudo komanda.

Krećite se kroz sadržaj datoteke i dodajte sljedeći red, obično nakon korijenskog reda:

your_user	ALL=(ALL) ALL

Uvijek koristite naredbu visudo da biste uredili sudoers fajl. Visudo uslužni program sadrži ugrađene mogućnosti za otkrivanje bilo kakve greške prilikom uređivanja ove datoteke.

Nakon toga, sačuvajte datoteku pritiskom na :wq! na tastaturi, prijavite se sa korisnikom kojem ste dodijelili root privilegije i izvršite proizvoljnu naredbu dodavanjem sudo ispred komande.

su - yoursuer
sudo pkg update

Druga metoda koja se može koristiti da bi se dozvolio regularni nalog sa root ovlastima, bila bi dodavanje redovnog korisnika u sistemsku grupu pod nazivom wheel i dekomentiranje grupe kotača iz sudoers datoteke uklanjanjem # znak na početku reda.

pw groupmod wheel -M your_user
visudo

Dodajte sljedeći red u datoteku /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Upravljanje korisnicima na FreeBSD-u

Proces dodavanja novog korisnika je prilično jednostavan. Samo pokrenite naredbu adduser i slijedite interaktivni prompt kako biste finalizirali proces.

Da biste izmijenili lične podatke korisničkog računa, pokrenite chpass komandu protiv korisničkog imena i ažurirajte datoteku. Sačuvajte fajl otvoren sa vi editorom pritiskom na tastere :wq!.

chpass your_user

Da ažurirate korisničku lozinku, pokrenite passwd komandu.

passwd your_user

Da biste promijenili zadanu ljusku naloga, prvo navedite sve prisutne ljuske u vašem sistemu, a zatim izvršite chsh komandu kao što je ilustrovano ispod.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Konfigurirajte FreeBSD statičku IP adresu

Redovnim trajnim mrežnim postavkama FreeBSD-a može se manipulirati uređivanjem datoteke /etc/rc.conf. Da biste konfigurisali mrežni interfejs sa statičkom IP adresom na FreeBSD-u.

Prvo pokrenite ifconfig -a komandu da prikažete listu svih NIC-a i identifikujete ime interfejsa koji želite da uredite.

Zatim ručno uredite datoteku /etc/rc.conf, komentirajte DHCP liniju i dodajte IP postavke svoje NIC-a kao što je prikazano ispod.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Za primjenu novih mrežnih postavki izdajte sljedeće naredbe.

service netif restart
service routing restart

8. Konfigurirajte FreeBSD DNS mrežu

Resolverima DNS servera imena može se manipulisati uređivanjem datoteke /etc/resolv.conf kao što je prikazano u primjeru ispod.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Da promijenite ime vašeg stroja, ažurirajte varijablu imena hosta iz datoteke /etc/rc.conf.

hostname=”freebsdhost”

Da biste dodali više IP adresa za mrežni interfejs na FreeBSD-u, dodajte red ispod u datoteku /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Nakon toga, ponovo pokrenite mrežnu uslugu kako biste odrazili promjene.

service netif restart

9. Upravljajte FreeBSD uslugama

Uslugama se može upravljati u FreeBSD-u preko servisne komande. Za popis svih usluga omogućenih na cijelom sistemu izdajte sljedeću naredbu.

service -e

Za popis svih servisnih skripti koje se nalaze na /etc/rc.d/ sistemskoj putanji pokrenite naredbu ispod.

service -l

Da omogućite ili onemogućite FreeBSD demon tokom procesa inicijalizacije pokretanja, koristite sysrc komandu. Pod pretpostavkom da želite omogućiti SSH uslugu, otvorite datoteku /etc/rc.conf i dodajte sljedeći red.

sshd_enable=”YES”

Ili koristite naredbu sysrc koja radi istu stvar.

sysrc sshd_enable=”YES”

Da biste onemogućili uslugu u cijelom sistemu, dodajte oznaku NO za onemogućeni demon kao što je prikazano ispod. Zastavice demona ne razlikuju velika i mala slova.

sysrc apache24_enable=no

Vrijedi napomenuti da neke usluge na FreeBSD-u zahtijevaju posebnu pažnju. Na primjer, ako želite da onemogućite samo Syslog daemon mrežnu utičnicu, izdajte sljedeću naredbu.

sysrc syslogd_flags="-ss"

Ponovo pokrenite Syslog uslugu da primijenite promjene.

service syslogd restart

Da potpuno onemogućite uslugu Sendmail pri pokretanju sistema, izvršite sljedeće naredbe ili ih dodajte u datoteku /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Navedite mrežne utičnice

Da biste prikazali listu otvorenih portova u FreeBSD-u koristite naredbu sockstat.

Navedite sve IPv4 mrežne utičnice na FreeBSD-u.

sockstat -4

Prikaži sve IPv6 mrežne utičnice na FreeBSD-u.

sockstat -6

Možete kombinirati dvije zastavice da biste prikazali sve mrežne utičnice kao što je ilustrovano na snimku ekrana ispod.

sockstat -4 -6

Navedite sve povezane utičnice na FreeBSD-u.

sockstat -c

Prikaži sve mrežne utičnice u stanju slušanja i Unix domenske utičnice.

sockstat -l

Osim sockstat uslužnog programa, možete pokrenuti netstat ili lsof komandu za prikaz sistemskih i mrežnih utičnica.

Uslužni program lsof nije instaliran u FreeBSD po defaultu. Da biste ga instalirali iz FreeBSD portova spremišta, izdajte sljedeću naredbu.

pkg install lsof

Za prikaz svih IPv4 i IPv6 mrežnih utičnica s naredbom lsof, dodajte sljedeće zastavice.

lsof -i4 -i6

Da biste prikazali sve mrežne utičnice u stanju slušanja na FreeBSD-u sa uslužnim programom netstat, izdajte sljedeću naredbu.

netstat -an |egrep 'Proto|LISTEN'

Ili pokrenite naredbu bez oznake -n da biste prikazali naziv otvorenih soketa u stanju slušanja.

netstat -a |egrep 'Proto|LISTEN'

Ovo je samo nekoliko osnovnih uslužnih programa i komandi koje trebate znati kako biste svakodnevno upravljali FreeBSD sistemom.