Что необходимо сделать после установки FreeBSD

Question

Как нужно настраивать вновь установленную систему FreeBSD?

Answer 1

Первым делом следует как всегда обновить FreeBSD

Это нужно для безопасности, чтобы стояли последние версии ядра, диспетчера пакетов, а также пакетов ПО.

Для осуществления этой цели, откройте консоль в системе с root правами выполните последовательно такие команды, которые изложены ниже:

# freebsd-update fetch
# freebsd-update install

Обновляем диспетчер пакетов « Порты » и все установленное ПО

делаем это командами

# pkg update
# pkg upgrade

Установка редакторов и Bash

Чтобы упростить управление Вашей новой системой посредством консоли, вы должны установить следующие пакеты:

Nano text editor - ee

Он является текстовым редактором по умолчанию во FreeBSD.

Shell Bourne Again

Поможет, если вы хотите сделать переход с Linux на FreeBSD более плавным.

Bash Completion

требуется для автозаполнения команд, набранных в терминале, при помощи клавиши [tab]

Все представленные утилиты можно установить, выполнив

# pkg install nano bash bash_completion

FreeBSD SSH

По умолчанию эта служба не позволяет уч. зап. root автоматически исполнять удаленный вход. Хотя запрещение такое через меру SSH в основном предназначено для защиты службы и вашей системы, иногда порой требуется проходить аутентификацию через SSH с root.

Чтобы изменить это поведение, Вам необходимо открыть будет главный файл конфигурации SSH и обновить строчку PermitRootLogin с no на yes.

# nano /etc/ssh/sshd_config 

После выполните

PermitRootLogin yes

После этого нужно перезапустить демон SSH, для того, чтобы применить изменения. Команда:

# service sshd restart

Теперь проверьте конфигурацию, вы можете войти через Putty Terminal или с удаленной обработки Linux, применив следующее: 

# root@your.server.IP [FreeBSD Server IP]

Вход без пароля

Для генерации нового ключа SSH, просто введите следующую команду. Вы можете скопировать общедоступный экземпляр на другой сервер и абсолютно безопасно осуществить вход на удаленный сервер без пароля. Выполните:

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub user@remote.IP
# ssh root@remote.IP

Установка и настройте Sudo на FreeBSD

Sudo - это программное обеспечение, предназначенное для того, чтобы рядовой пользователь имел возможность выполнять все нужные команды безопасно для уч. зап. суперпользователя. Эта утилита Sudo не установлена по умолчанию ​​во FreeBSD системе..

установим ее командой:

# pkg install sudo

Чтобы разрешить обычной учетной записи запускать все команды с правами root, нужно будет открыть файл конфигурации sudoers , который расположен в каталоге по следующему пути / usr / local / etc / , чтобы отредактировать его, выполните команду visudo.

Перейдите по содержимому файла и добавьте следующую строку, обычно после строки корня:

your_user ALL=(ALL) ALL

Для редактирования файла sudoers нужно всегда используйте команду visudo . Утилита Visudo содержит встроенные возможности для обнаружения любых ошибок при редактировании этого файла.

После сохраните этот файл, нажав wq! на клавиатуре, войдите в систему с пользователем, которому вы предоставили привилегии root, и выполните произвольную команду, добавив sudo перед командой.

# su - yoursuer
$ sudo pkg updat

Другой метод, который можно применять для того, чтобы разрешить обычную учетную запись с полномочиями root - это добавить обычного пользователя в системную группу, имеющую название wheel и раскомментировать группу wheel из файла sudoers, удаляя # знак в начале строки. Выглядит так

# pw groupmod wheel -M your_user
# visudo

Теперь добавьте следующую строку в данный файл / usr / local / etc / sudoers . Для этого выполните

% wheel ALL = (ALL = ALL) ALL

FreeBSD Управление пользователями

Процесс добавления new_user довольно прост. Для этого выполните команду adduser и следуйте подсказке для завершения процесса

Для изменения личной информации уч. зап. пользователя, нужно ввести команду chpass для имени пользователя и обновить файл. Сохраните файл, открытый в редакторе vi , нажав wq! клавиши

# chpass your_user

Для обновления пароля пользователя, введите

# passwd your_user

Чтобы изменить оболочку по умолчанию для учетной записи, сначала перечислите все существующие оболочки в вашей системе, а затем выполните команду chsh

# cat /etc/shells
# chsh -s /bin/csh your_user
# env #List user environment variables

Настройка статического IP-адреса FreeBSD

Путем редактирования файла /etc/rc.conf можно управлять обычными постоянными сетевыми настройками FreeBSD . Для настройки сетевого интерфейса со статическим IP-адресом во FreeBSD, Вы прежде выполните команду ifconfig -a, чтобы отобразился список всех сетевых карт и укажите имя интерфейса, который вы хотите отредактировать.

После этого вручную отредактируйте файл /etc/rc.conf , прокомментируйте строку DHCP и добавьте настройки IP своей сетевой карты. Такие команды для этого нужны:

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Применение новых настроек сети осуществляется так

# service netif restart
# service routing restart

Настройка сети FreeBSD DNS.

Разрешениями DNS-серверов имен можно управлять редактированием файла /etc/resolv.conf

nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain 

Для изменения имени вашего компьютера, Вам следует обновить переменную hostname из файла /etc/rc.conf .

hostname=”freebsdhost”

Для добавления нескольких IP-адресов, добавьте следующую строку в файл /etc/rc.conf .

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

После этого нужно перезапустить сетевую службу, чтобы изменения вошли в силу.

# service netif restart

Comments

Продолжая тему

Управление сервисами

Сервисами можно управлять в FreeBSD через сервисную команду. Чтобы получить список всех общесистемных служб, введите следующую команду.

# service -e

Чтобы вывести список всех сервисных сценариев, находящихся в /etc/rc.d/ системном пути, выполните следующую команду.

# service -l

Чтобы включить или отключить демон FreeBSD во время процесса начальной загрузки, используйте команду sysrc . Для этой цели откройте данный файл /etc/rc.conf и добавьте следующую строку для включения службы SSH

sshd_enable=”YES”

Или используйте команду sysrc, которая делает то же самое.

# sysrc sshd_enable=”YES”

Чтобы отключить общесистемную службу, добавьте NO флаг для отключенного демона, как показано ниже. Флаги демонов нечувствительны к регистру.

# sysrc apache24_enable = no

Стоит отметить, что некоторые сервисы на FreeBSD требуют особого внимания. Например, если вы хотите отключить только сетевой сокет демона Syslog, то введите такую команду.

# sysrc syslogd_flags="-ss"

Теперь перезапустите службу Syslog, чтобы применить изменения

# service syslogd restart

Чтобы полностью отключить службу Sendmail при запуске системы, выполните следующие команды или можно просто добавить их в файл /etc/rc.conf :

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

Для того, чтобы отобразился список имеющихся открытых портов во FreeBSD нужно использовать команду sockstat .

Перечислите все сетевые сокеты IPv4 на FreeBSD.

# sockstat -4

Отображение всех сетевых сокетов IPv6 во FreeBSD.

# sockstat -6

Для отображения всех сетевых сокетов,  объедините два флага

# sockstat -4 -6

Перечислить все подключенные сокеты

# sockstat -c

Показать все сетевые сокеты в состоянии прослушивания и доменные сокеты Unix.

# sockstat -l

Кроме утилиты sockstat , вы можете запустить команду netstat или lsof, чтобы показать системные и сетевые сокеты.

По умолчанию утилита lsof не установлена ​​во FreeBSD. Для ее установки из репозиториев портов FreeBSD, выполните следующую команду.

# pkg install lsof

Чтобы отобразить все сетевые сокеты IPv4 и IPv6 с помощью команды lsof , добавьте следующие флаги

# lsof -i4 -i6

Чтобы отобразить все сетевые сокеты в состоянии прослушивания во FreeBSD с помощью утилиты netstat , введите следующую команду.

# netstat -an |egrep 'Proto|LISTEN'

Или выполните команду без -n флага, чтобы отобразить имя открытых сокетов в состоянии прослушивания.

# netstat -a |egrep 'Proto|LISTEN'

Answer 2

Как настроить FreeBSD

Как настроить SSH сервер.

Сначала нам нужно настроить удаленное подключение с помощью SSH. Нужно разрешить root-пользователю подключаться по нему. Для этого нам надо отредактировать файл /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Далее нам нужно найти строку «PermitRootLogin», раскомментируйте её и поставьте значение «yes».

Необходимо сохранить все изменения, затем перезапустить SSHD командой:

# service sshd restart

SSHD перезапустится, дальше вам можно попробовать зайти под root, для этого подключаемся по SSH.

Далее добавим пользователя для удаленного доступа, следующей командой:

# adduser

В качестве добавочной группы необходимо указать «wheel». После ввода логина используем команду:

# su -l

Затем вводим пароль, и мы в учетной записи root.

Как настроить NTP.

Для того, чтобы синхронизировать работу на сервере, нам нужно настроить и запустить службу NTPD, она будет синхронизировать ваше время. Вводим следующую команду:

# ntpdate -b europe.pool.ntp.org

Ваше время теперь синхронизировано.

Как настроить IPFW.

Чтобы IPFW работал, вам нужно добавить в /etc/rc.conf следующую строку:

firewall_enable="YES"

Если мы введем только эту строку, то после перезагрузки сервера, наш фаервол заблокирует все соединения, и мы больше не подключимся к нему, чтобы этого не случилось, нужно указать путь:

firewall_script="/usr/local/etc/ipfw/rc.firewall"

После чего нужно зайти в указанную папку и создать следующий файл:

#!/bin/sh - 
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} -f queue flush
${fwcmd} -f pipe flush 
${fwcmd} add allow ip from any to any

Теперь наш фаервол полностью открыт, далее нужно сделать файл исполняемым:

# ipfw show

Получаем такое сообщение:

00100 115 15052 allow ip from any to any
65535 0 0 deny ip from any to any

Воспользуемся одним скриптом:

# cp /usr/share/examples/ipfw/change_rules.sh /usr/local/etc/ipfw_change_rules

Затем делаем его исполняемым:

# chmod 0700 ipfw_change_rules

Теперь при запуске скрипта будет открываться файл с IPFW правилами.