Zoeken op website

10 dingen die u kunt doen na een nieuwe installatie van FreeBSD

Deze tutorial behandelt enkele initiële configuraties die u moet uitvoeren op een nieuw geïnstalleerd FreeBSD besturingssysteem en enkele basisbeginselen over hoe u FreeBSD vanaf de opdrachtregel kunt beheren.

Vereisten

  1. FreeBSD 11.1 Installatiehandleiding

1. Update het FreeBSD-systeem

Het eerste dat elke systeembeheerder moet doen na een nieuwe installatie van een besturingssysteem, is ervoor zorgen dat het systeem up-to-date is met de nieuwste beveiligingspatches en de nieuwste versies van de kernel, pakketbeheerder en softwarepakketten.

Om FreeBSD bij te werken, opent u een console in het systeem met root-rechten en geeft u de volgende opdrachten.

freebsd-update fetch
freebsd-update install

Om “Poorten” pakketbeheerder en geïnstalleerde software bij te werken, voert u de onderstaande opdracht uit.

pkg update
pkg upgrade

2. Installeer Editors en Bash

Om het beheer van het systeem vanaf de opdrachtregel te vergemakkelijken, moet u de volgende pakketten installeren:

  • Nano-teksteditoree is de standaard teksteditor in FreeBSD.
  • Bourne Again Shell – als je de overgang van Linux naar FreeBSD soepeler wilt laten verlopen.
  • Bash Completion – nodig voor het automatisch aanvullen van opdrachten die in de console zijn getypt met behulp van de [tab]-toets.

Alle gepresenteerde hulpprogramma's kunnen worden geïnstalleerd door de onderstaande opdracht uit te voeren.

pkg install nano bash bash-completion

3. Beveilig SSH op FreeBSD

Standaard staat de FreeBSD SSH service niet toe dat het root account automatisch op afstand inlogt. Hoewel het niet toestaan van root-aanmeldingen op afstand via SSH vooral bedoeld is om de service en uw systeem te beveiligen, zijn er gevallen waarin u zich soms via SSH met root moet authenticeren.

Om dit gedrag te veranderen, opent u het SSH-hoofdconfiguratiebestand en werkt u de regel PermitRootLogin bij van no naar yes, zoals geïllustreerd in de onderstaande schermafbeelding.

nano /etc/ssh/sshd_config

Bestandsfragment:

PermitRootLogin yes

Start daarna de SSH-daemon opnieuw op om de wijzigingen toe te passen.

service sshd restart

Om de configuratie te testen, kunt u inloggen vanaf Putty Terminal of vanaf een externe Linux-bewerking met behulp van de volgende syntaxis.

[email    [FreeBSD Server IP]

4. FreeBSD SSH wachtwoordloos inloggen

Om een nieuwe SSH-sleutel te genereren, voert u de volgende opdracht uit. U kunt het openbare exemplaar naar een andere serverinstantie kopiëren en veilig zonder wachtwoord inloggen op de externe server.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Installeer en configureer Sudo op FreeBSD

Sudo is software die is ontworpen om een gewone gebruiker in staat te stellen opdrachten uit te voeren met de beveiligingsrechten van het superuser-account. Het Sudo-hulpprogramma wordt niet standaard geïnstalleerd in FreeBSD.

Om sudo in FreeBSD te installeren, voert u de volgende opdracht uit.

pkg install sudo

Om een regulier systeemaccount een opdracht met rootrechten te laten uitvoeren, opent u het sudoers configuratiebestand, gelegen in de map /usr/local/etc/, voor bewerking door visudo uit te voeren commando.

Navigeer door de inhoud van het bestand en voeg de volgende regel toe, normaal gesproken na de hoofdregel:

your_user	ALL=(ALL) ALL

Gebruik altijd de opdracht visudo om het sudoers-bestand te bewerken. Het hulpprogramma Visudo bevat ingebouwde mogelijkheden om eventuele fouten tijdens het bewerken van dit bestand te detecteren.

Sla het bestand daarna op door op :wq! op uw toetsenbord te drukken, log in met de gebruiker aan wie u rootrechten heeft verleend en voer een willekeurige opdracht uit door sudo voor de opdracht toe te voegen.

su - yoursuer
sudo pkg update

Een andere methode die kan worden gebruikt om een normaal account met rootbevoegdheden toe te staan, is door de gewone gebruiker toe te voegen aan de systeemgroep met de naam wheel en de commentaren op de wielgroep uit het sudoers-bestand te verwijderen door de te verwijderen. # teken aan het begin van de regel.

pw groupmod wheel -M your_user
visudo

Voeg de volgende regel toe aan het /usr/local/etc/sudoers bestand.

%wheel	ALL=(ALL=ALL)	ALL

6. Gebruikers beheren op FreeBSD

Het proces voor het toevoegen van een nieuwe gebruiker is vrij eenvoudig. Voer gewoon de adduser-opdracht uit en volg de interactieve prompt om het proces te voltooien.

Om de persoonlijke gegevens van een gebruikersaccount te wijzigen, voert u het chpass-commando uit voor een gebruikersnaam en werkt u het bestand bij. Sla het bestand op dat is geopend met de vi-editor door op de toetsen :wq! te drukken.

chpass your_user

Om een gebruikerswachtwoord bij te werken, voert u passwd command uit.

passwd your_user

Om de standaardshell van een account te wijzigen, vermeldt u eerst alle aanwezige shells in uw systeem en voert u vervolgens de chsh-opdracht uit, zoals hieronder geïllustreerd.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Configureer FreeBSD Statische IP

Reguliere permanente netwerkinstellingen van FreeBSD kunnen worden gemanipuleerd door het bestand /etc/rc.conf te bewerken. Om een netwerkinterface met een statisch IP-adres op FreeBSD te configureren.

Voer eerst de opdracht ifconfig -a uit om een lijst met alle NIC's weer te geven en de naam te identificeren van de interface die u wilt bewerken.

Bewerk vervolgens het bestand /etc/rc.conf handmatig, geef commentaar op de DHCP-regel en voeg de IP-instellingen van uw NIC toe, zoals hieronder weergegeven.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Om de nieuwe netwerkinstellingen toe te passen, voert u de volgende opdrachten uit.

service netif restart
service routing restart

8. Configureer het FreeBSD DNS-netwerk

DNS-naamserverresolvers kunnen worden gemanipuleerd door het /etc/resolv.conf-bestand te bewerken, zoals weergegeven in het onderstaande voorbeeld.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Om uw machinenaam te wijzigen, updatet u de hostnaamvariabele uit het bestand /etc/rc.conf.

hostname=”freebsdhost”

Om meerdere IP-adressen toe te voegen voor een netwerkinterface op FreeBSD, voegt u de onderstaande regel toe aan het bestand /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Start daarna de netwerkservice opnieuw op om de wijzigingen weer te geven.

service netif restart

9. Beheer FreeBSD-services

Services kunnen in FreeBSD worden beheerd via het servicecommando. Om alle systeembreed ingeschakelde services weer te geven, voert u de volgende opdracht uit.

service -e

Om alle servicescripts weer te geven die zich in het /etc/rc.d/ systeempad bevinden, voert u de onderstaande opdracht uit.

service -l

Om een FreeBSD-daemon tijdens het opstartinitialisatieproces in of uit te schakelen, gebruikt u het sysrc-commando. Ervan uitgaande dat u de SSH-service wilt inschakelen, opent u het bestand /etc/rc.conf en voegt u de volgende regel toe.

sshd_enable=”YES”

Of gebruik de opdracht sysrc die hetzelfde doet.

sysrc sshd_enable=”YES”

Om een service voor het hele systeem uit te schakelen, voegt u de vlag NO toe voor de uitgeschakelde daemon, zoals hieronder weergegeven. De daemonvlaggen zijn niet hoofdlettergevoelig.

sysrc apache24_enable=no

Het is vermeldenswaard dat sommige diensten op FreeBSD speciale aandacht vereisen. Als u bijvoorbeeld alleen de Syslog daemon-netwerksocket wilt uitschakelen, voert u de volgende opdracht uit.

sysrc syslogd_flags="-ss"

Start de Syslog-service opnieuw om wijzigingen toe te passen.

service syslogd restart

Om de service Sendmail volledig uit te schakelen bij het opstarten van het systeem, voert u de volgende opdrachten uit of voegt u deze toe aan het bestand /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Lijst met netwerkaansluitingen

Om een lijst met open poorten in FreeBSD weer te geven, gebruikt u het sockstat commando.

Maak een lijst van alle IPv4-netwerksockets op FreeBSD.

sockstat -4

Toon alle IPv6-netwerksockets op FreeBSD.

sockstat -6

U kunt de twee vlaggen combineren om alle netwerkaansluitingen weer te geven, zoals geïllustreerd in de onderstaande schermafbeelding.

sockstat -4 -6

Maak een lijst van alle aangesloten sockets op FreeBSD.

sockstat -c

Geef alle netwerkaansluitingen in luisterstatus en Unix-domeinaansluitingen weer.

sockstat -l

Naast het hulpprogramma sockstat kunt u ook de opdracht netstat of lsof uitvoeren om systeem- en netwerksockets weer te geven.

Het hulpprogramma lsof wordt niet standaard in FreeBSD geïnstalleerd. Om het vanuit FreeBSD-poortenrepository's te installeren, geeft u het volgende commando op.

pkg install lsof

Om alle IPv4- en IPv6-netwerksockets met de lsof-opdracht weer te geven, voegt u de volgende vlaggen toe.

lsof -i4 -i6

Om alle netwerksockets in luisterstatus op FreeBSD weer te geven met het netstat-hulpprogramma, geeft u de volgende opdracht.

netstat -an |egrep 'Proto|LISTEN'

Of voer het commando uit zonder de vlag -n om de naam van de geopende sockets in luisterstatus weer te geven.

netstat -a |egrep 'Proto|LISTEN'

Dit zijn slechts een paar basishulpprogramma's en commando's die u moet kennen om een FreeBSD-systeem dagelijks te kunnen beheren.