10 Saachen ze maachen No der frëscher Installatioun vu FreeBSD

Dësen Tutorial wäert e puer initial Konfiguratiounen ofdecken déi Dir braucht fir op engem frësch installéierten FreeBSD Betriebssystem auszeféieren an e puer Basics wéi Dir FreeBSD vun der Kommandozeil verwalten.

  1. FreeBSD 11.1 Installatiounsguide

1. Update FreeBSD System

Déi éischt Saach, déi all Systemadministrator no enger frëscher Installatioun vun engem Betribssystem ausféiere soll, ass sécher ze stellen, datt de System aktuell ass mat de leschte Sécherheetspatches an déi lescht Versioune vum Kernel, Package Manager a Software Packagen.

Fir FreeBSD ze aktualiséieren, öffnen eng Konsole am System mat Root Privilegien a gitt déi folgend Kommandoen aus.

# freebsd-update fetch
# freebsd-update install

Fir\Ports\ Package Manager an installéiert Software ze aktualiséieren, lafen de Kommando hei ënnen.

# pkg update
# pkg upgrade

2. Installéiert Redaktoren an Bash

Fir d'Aarbecht ze erliichteren, de System vun der Kommandozeil ze managen, sollt Dir déi folgend Packagen installéieren:

  • Nano Text Editor - ee ass den Default Text Editor am FreeBSD.
  • Bourne Again Shell - wann Dir den Iwwergank vu Linux op FreeBSD méi glat wëllt maachen.
  • Bash Completion - néideg fir Kommandoen, déi an der Konsole getippten sinn, mat dem [tab] Schlëssel automatesch ofzeschléissen.

All déi präsentéiert Utilities kënnen installéiert ginn andeems Dir de Kommando hei ënnen ausgitt.

# pkg install nano bash bash-completion

3. Séchert SSH op FreeBSD

Par défaut erlaabt de FreeBSD SSH Service de Rootkonto net automatesch Remote-Logins auszeféieren. Och wann d'Remote Root Login iwwer SSH Mooss net erlaabt ass haaptsächlech entwéckelt fir de Service an Äre System ze sécheren, et ginn Fäll wou Dir heiansdo iwwer SSH mat Root authentifizéiere musst.

Fir dëst Verhalen z'änneren, öffnen SSH Haaptkonfiguratiounsdatei an aktualiséieren d'Linn PermitRootLogin vun nee op jo wéi am Screenshot hei ënnen illustréiert.

# nano /etc/ssh/sshd_config

Fichier Auszuch:

PermitRootLogin yes

Duerno, Restart SSH Daemon fir Ännerungen z'applizéieren.

# service sshd restart

Fir d'Konfiguratioun ze testen, kënnt Dir Iech vum Putty Terminal oder vu Remote Linux machen mat der folgender Syntax aloggen.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH Passwuertlos Login

Fir en neien SSH Schlëssel ze generéieren, gitt de folgende Kommando. Dir kënnt de Public op eng aner Serverinstanz kopéieren a sécher op de Remote Server ouni Passwuert aloggen.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Installéieren a konfiguréieren Sudo op FreeBSD

Sudo ass eng Software déi entwéckelt ass fir e gemeinsame Benotzer Kommandoen mat de Sécherheetsprivilegien vum Superuser Kont auszeféieren. Sudo Utility ass net als Standard am FreeBSD installéiert.

Fir sudo an FreeBSD z'installéieren, lafen de folgende Kommando.

# pkg install sudo

Fir e reguläre Systemkonto z'erméiglechen Kommando mat Root Privilegien ze lafen, öffnen d'Sudoers Konfiguratiounsdatei, déi am /usr/local/etc/ Verzeichnis läit, fir z'änneren andeems Dir visudo Kommando ausféiert.

Navigéiert duerch den Inhalt vun der Datei a füügt déi folgend Linn un, normalerweis no der Root Linn:

your_user	ALL=(ALL) ALL

Benotzt ëmmer visudo Kommando fir Sudoers Datei z'änneren. Visudo Utility enthält agebaute Fäegkeeten fir all Feeler z'entdecken wärend Dir dës Datei ännert.

Duerno späichert d'Datei andeems Dir :wq! op Ärer Tastatur dréckt, loggt Iech mat dem Benotzer un, deen Dir root-Privilegien zouginn hutt an fuert en arbiträr Kommando aus andeems Dir Sudo virum Kommando bäidréit.

# su - yoursuer
$ sudo pkg update

Eng aner Method, déi benotzt ka ginn fir e reguläre Kont mat Root-Kraaft z'erméiglechen, wier de reguläre Benotzer an de Systemgrupp mam Numm Rad ze addéieren an d'Radgrupp aus dem Sudoers-Datei ze kommentéieren andeems Dir de # Schëld um ewechhuelt. den Ufank vun der Linn.

# pw groupmod wheel -M your_user
# visudo

Füügt déi folgend Zeil op /usr/local/etc/sudoers Datei.

%wheel	ALL=(ALL=ALL)	ALL

6. Verwalte Benotzer op FreeBSD

De Prozess fir en neie Benotzer ze addéieren ass zimmlech einfach. Fëllt just adduser Kommando a befollegt den interaktiven Ufro fir de Prozess ze finaliséieren.

Fir d'perséinlech Informatioun vun engem Benotzerkont z'änneren, lafen de chpass Kommando géint e Benotzernumm an aktualiséieren d'Datei. Späichert d'Datei, déi mam vi Editor opgemaach ass, andeems Dir :wq! Schlësselen dréckt.

# chpass your_user

Fir e Benotzerpasswuert ze aktualiséieren, lafen passwd Kommando.

# passwd your_user

Fir e Kont-Default-Shell z'änneren, lëscht als éischt all präsent Shells an Ärem System an fuert dann chsh Kommando aus wéi hei ënnen illustréiert.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. FreeBSD Static IP konfiguréieren

Regelméisseg FreeBSD permanent Netzwierk Astellunge kënne manipuléiert ginn andeems Dir /etc/rc.conf Datei ännert. Fir en Netzwierk Interface mat statesch IP Adress op FreeBSD ze konfiguréieren.

Éischt lafen ifconfig -e Kommando fir eng Lëscht vun all NICs ze weisen an den Numm vun der Interface z'identifizéieren déi Dir wëllt änneren.

Dann, manuell /etc/rc.conf Datei änneren, kommentéieren d'DHCP Linn a füügt Är IP-Astellunge vun Ärem NIC un wéi hei ënnen illustréiert.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Fir déi nei Netzwierkastellungen z'applizéieren, gitt déi folgend Kommandoen.

# service netif restart
# service routing restart

8. FreeBSD DNS Network konfiguréieren

DNS Nummserver Resolvere kënnen iwwer d'Editioun /etc/resolv.conf Datei manipuléiert ginn wéi am Beispill hei ënnendrënner.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Fir Äert Maschinnnumm z'änneren, aktualiséieren d'Hostnumm Variabel vun der /etc/rc.conf Datei.

hostname=”freebsdhost”

Fir méi IP Adresse fir eng Netzwierkinterface op FreeBSD derbäizefügen, füügt déi ënnescht Linn an /etc/rc.conf Datei derbäi.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Duerno starten den Netzwierkservice nei fir Ännerungen ze reflektéieren.

# service netif restart

9. Verwalte FreeBSD Services

Servicer kënnen a FreeBSD iwwer Service Kommando geréiert ginn. Fir all systemwäit aktivéiert Servicer ze lëschten, gitt de folgende Kommando aus.

# service -e

Fir all Servicer Scripten opzemaachen, déi am /etc/rc.d/ Systemwee lokaliséiert sinn, lafen de Kommando hei ënnen.

# service -l

Fir e FreeBSD-Daemon z'aktivéieren oder auszeschalten während dem Bootinitialiséierungsprozess, benotzt sysrc Kommando. Unzehuelen datt Dir den SSH Service aktivéiere wëllt, öffnen /etc/rc.conf Datei an fügen déi folgend Linn un.

sshd_enable=”YES”

Oder benotzt sysrc Kommando deen déiselwecht Saach mécht.

# sysrc sshd_enable=”YES”

Fir e Service systemwäit auszeschalten, fügt de NEE Fändel fir den behënnerte Daemon un, wéi et hei ënnendrënner presentéiert gëtt. D'Dämonen Fändelen sinn case-onsensibel.

# sysrc apache24_enable=no

Ass et derwäert ze ernimmen datt e puer Servicer op FreeBSD speziell Opmierksamkeet erfuerderen. Zum Beispill, wann Dir nëmmen de Syslog Daemon Network Socket deaktivéiere wëllt, gitt de folgende Kommando aus.

# sysrc syslogd_flags="-ss"

Restart Syslog Service fir Ännerungen z'applizéieren.

# service syslogd restart

Fir de Sendmail Service komplett auszeschalten beim Systemstart, fuert déi folgend Kommandoen aus oder füügt se an /etc/rc.conf Datei derbäi:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Lëscht Network Sockets

Fir eng Lëscht vun oppene Ports an FreeBSD ze weisen, benotzt de Sockstat Kommando.

Lëscht all IPv4 Netzwierk Sockets op FreeBSD.

# sockstat -4

Weist all IPv6 Netzwierk Sockets op FreeBSD.

# sockstat -6

Dir kënnt déi zwee Fändelen kombinéieren fir all Netzwierk Sockets ze weisen wéi am Screenshot hei ënnen illustréiert.

# sockstat -4 -6

Lëscht all verbonne Sockets op FreeBSD.

# sockstat -c

Weist all Netzwierk Sockets am Lauschtertstaat an Unix Domain Sockets.

# sockstat -l

Anescht wéi Sockstat Utility, kënnt Dir lsof Kommando lafen fir och System an Netzwierk Sockets ze weisen.

lsof Utility ass net am FreeBSD als Standard installéiert. Fir et aus FreeBSD Ports Repositories z'installéieren, gitt de folgende Kommando aus.

# pkg install lsof

Fir all IPv4 an IPv6 Netzwierk Sockets mat lsof Kommando ze weisen, fügen déi folgend Fändelen un.

# lsof -i4 -i6

Fir all Netzwierk Sockets am Lauschtertstaat op FreeBSD mat Netstat Utility ze weisen, gitt de folgende Kommando aus.

# netstat -an |egrep 'Proto|LISTEN'

Oder lafen de Kommando ouni -n Fändel fir den Numm vun den opgemaachten Sockets am Lauschtertzoustand ze weisen.

# netstat -a |egrep 'Proto|LISTEN'

Dëst sinn nëmmen e puer Basis Utilities a Kommandoen déi Dir wësse musst fir e FreeBSD System alldeeglech ze managen.