!["შემდეგი თაობის" უბუნტუს ინსტალატორი გამოკვეთილია მარკ შატლვორტის მიერ](/f/4bca4f552921610f6e05bd079b8f4dd7.jpg?width=100&height=100)
ეს გაკვეთილი მოიცავს რამდენიმე თავდაპირველ კონფიგურაციას, რომელიც თქვენ გჭირდებათ განახლებული ინსტალაციისთვის FreeBSD ოპერაციული სისტემა და რამდენიმე საფუძველი, თუ როგორ უნდა მართოთ FreeBSD ბრძანების სტრიქონიდან.
პირველი რაც ყველა სისტემის ადმინისტრატორმა უნდა შეასრულოს ოპერაციული სისტემის ახალი ინსტალაციის შემდეგ არის დარწმუნდეს სისტემა განახლებულია უახლესი უსაფრთხოების პატჩებით და ბირთვის უახლესი ვერსიებით, პაკეტის მენეჯერით და პროგრამული უზრუნველყოფით პაკეტები.
FreeBSD- ის განახლების მიზნით, გახსენით კონსოლი სისტემაში root პრივილეგიებით და გასცეს შემდეგი ბრძანებები.
# freebsd- განახლების მიღება. # freebsd- განახლების ინსტალაცია.
განახლებისთვის "პორტები”პაკეტის მენეჯერი და დაინსტალირებული პროგრამული უზრუნველყოფა აწარმოებს ქვემოთ მოცემულ ბრძანებას.
# pkg განახლება. # pkg განახლება.
იმისათვის, რომ გაამარტივოთ სისტემის მართვის ბრძანებათა სტრიქონიდან, თქვენ უნდა დააინსტალიროთ შემდეგი პაკეტები:
[ჩანართი]
გასაღები.ყველა წარმოდგენილი კომუნალური პროგრამის დაყენება შესაძლებელია ქვემოთ მოცემული ბრძანების გაცემით.
# pkg დააინსტალირეთ nano bash bash დასრულება.
ნაგულისხმევად, FreeBSD SSH მომსახურება არ დაუშვებს ფესვი ანგარიში დისტანციური შესვლის ავტომატურად შესასრულებლად. მიუხედავად იმისა, რომ SSH ღონისძიების საშუალებით დისტანციური root შესვლის აკრძალვა ძირითადად მიზნად ისახავს სერვისისა და თქვენი სისტემის დაცვას, არის შემთხვევები, როდესაც ხანდახან გჭირდებათ SSH საშუალებით ავტორიზაცია root- ით.
ამ ქცევის შესაცვლელად, გახსენით SSH ძირითადი კონფიგურაციის ფაილი და განაახლოთ ხაზი PermitRootLogin დან არა
რათა დიახ
როგორც ილუსტრირებულია ქვემოთ მოცემულ ეკრანის სურათზე.
# nano/etc/ssh/sshd_config
ამონარიდი ფაილიდან:
PermitRootLogin დიახ.
ამის შემდეგ, გადატვირთეთ SSH დემონი ცვლილებების შესატანად.
# სერვისი sshd გადატვირთვა.
კონფიგურაციის შესამოწმებლად შეგიძლიათ შეხვიდეთ Putty Terminal– დან ან Linux– ის დისტანციური დამუშავებიდან შემდეგი სინტაქსის გამოყენებით.
# [ელფოსტა დაცულია] [FreeBSD სერვერის IP]
ახალი SSH გასაღების გენერირებისათვის გასცეს შემდეგი ბრძანება. თქვენ შეგიძლიათ დააკოპიროთ საზოგადოება სხვა სერვერზე და უსაფრთხოდ შეხვიდეთ დისტანციურ სერვერზე პაროლის გარეშე.
# ssh-keygen –t RSA. # ssh-copy-id -i /root/.ssh/id_rsa.pub [ელფოსტა დაცულია] # სშ [ელფოსტა დაცულია]
სუდო არის პროგრამული უზრუნველყოფა, რომელიც შექმნილია იმისთვის, რომ საერთო მომხმარებელმა შეძლოს ბრძანებების შესრულება სუპერუზვერის ანგარიშის უსაფრთხოების პრივილეგიებით. Sudo პროგრამა არ არის დაინსტალირებული სტანდარტულად FreeBSD– ში.
FreeBSD– ში sudo– ს დასაყენებლად გაუშვით შემდეგი ბრძანება.
# pkg დააინსტალირეთ sudo.
იმისათვის, რომ ნება დართოთ რეგულარულ სისტემურ ანგარიშს გაუშვას ბრძანება root პრივილეგიებით, გახსენით სუდოერები კონფიგურაციის ფაილი, მდებარეობს /usr/local/etc/ დირექტორია, რედაქტირებისთვის visudo ბრძანების შესრულებით.
ნავიგაცია ფაილის შინაარსზე და დაამატეთ შემდეგი ხაზი, ჩვეულებრივ, ძირეული ხაზის შემდეგ:
your_user ALL = (ALL) ALL.
ყოველთვის გამოიყენე ვიზუდო ბრძანება რედაქტირების მიზნით სუდოერები ფაილი ვისუდო პროგრამა შეიცავს ჩამონტაჟებულ შესაძლებლობებს ამ ფაილის რედაქტირებისას ნებისმიერი შეცდომის გამოვლენის მიზნით.
ამის შემდეგ, შეინახეთ ფაილი დაჭერით : wq!
თქვენს კლავიატურაზე შედით იმ მომხმარებელთან, რომელსაც მიანიჭეთ root პრივილეგიები და შეასრულეთ თვითნებური ბრძანება ბრძანების წინ sudo- ს დამატებით.
# სუ - შენი. $ sudo pkg განახლება.
სხვა მეთოდი, რომელიც შეიძლება გამოყენებულ იქნას იმისათვის, რომ დაუშვას რეგულარული ანგარიში root უფლებამოსილებით, იქნება რეგულარული მომხმარებლის დამატება სისტემის ჯგუფში ე.წ. საჭე და გაუკეთეთ კომენტარი ბორბლების ჯგუფს sudoers ფაილიდან ამოღებით #
ნიშანი ხაზის დასაწყისში.
# pw groupmod საჭე -მე შენი_მომხმარებელი. # ვიზუდო.
დაამატეთ შემდეგი ხაზი /usr/local/etc/sudoers ფაილი
%საჭე ALL = (ALL = ALL) ALL.
ახალი მომხმარებლის დამატების პროცესი საკმაოდ მარტივია. Უბრალოდ გაიქეცი adduser ბრძანება და დაიცავით ინტერაქტიული მოთხოვნა პროცესის დასრულების მიზნით.
იმისათვის, რომ შეცვალოთ მომხმარებლის ანგარიშის პირადი ინფორმაცია, გაუშვით chpass ბრძანება წინააღმდეგ ა მომხმარებლის სახელი და განაახლეთ ფაილი. შეინახეთ გახსნილი ფაილი vi რედაქტორი დაჭერით : wq!
გასაღებები.
# გათიშეთ თქვენი_მომხმარებელი.
მომხმარებლის პაროლის გასაახლებლად გაუშვით passwd ბრძანება.
# passwd თქვენი_მომხმარებელი.
ანგარიშის ნაგულისხმევი გარსის შესაცვლელად, ჯერ ჩამოთვალეთ ყველა არსებული გარსი თქვენს სისტემაში და შემდეგ შეასრულეთ chsh ბრძანება როგორც ქვემოთ არის ილუსტრირებული.
# კატა /etc /ჭურვი. # chsh -s /bin /csh თქვენი_მომხმარებელი. # env # ჩამოთვალეთ მომხმარებლის გარემოს ცვლადები.
რეგულარული FreeBSD მუდმივი ქსელის პარამეტრების მანიპულირება შესაძლებელია რედაქტირებით /etc/rc.conf ფაილი FreeBSD– ზე სტატიკური IP მისამართის მქონე ქსელის ინტერფეისის კონფიგურაციის მიზნით.
პირველი სირბილი ifconfig -a ბრძანება ყველა NIC– ის სიის ჩვენება და იმ ინტერფეისის სახელის ამოცნობა, რომლის რედაქტირებაც გსურთ.
შემდეგ ხელით შეცვალეთ /etc/rc.conf ფაილი, გააკეთეთ კომენტარი DHCP ხაზზე და დაამატეთ თქვენი NIC– ის IP პარამეტრები, როგორც ქვემოთ მოცემულია.
#ifconfig_em0 = "DHCP" ifconfig_em0 = "inet 192.168.1.100 ქსელის ნიღაბი 255.255.255.0" #ნაგულისხმევი კარიბჭე. defaultrouter = "192.168.1.1"
ახალი ქსელის პარამეტრების გამოსაყენებლად გაუშვით შემდეგი ბრძანებები.
# სერვისის netif გადატვირთვა. # სერვისის მარშრუტიზაციის გადატვირთვა.
DNS სახელების სერვერის გამხსნელებზე მანიპულირება შესაძლებელია რედაქტირების გზით /etc/resolv.conf ფაილი, როგორც ეს მოცემულია ქვემოთ მოცემულ მაგალითში.
სახელების სერვერი your_first_DNS_server_IP. სახელების სერვერი your_second_DNS_server_IP. მოძებნე შენი_ლოკალური_დომენი.
თქვენი აპარატის სახელის შესაცვლელად განაახლეთ მასპინძლის სახელის ცვლადი /etc/rc.conf ფაილი
hostname = ”freebsdhost”
FreeBSD– ზე ქსელის ინტერფეისის მრავალი IP მისამართის დასამატებლად დაამატეთ ქვემოთ მოცემული ხაზი /etc/rc.conf ფაილი
ifconfig_em0_alias0 = "192.168.1.5 ქსელის ნიღაბი 255.255.255.255"
ამის შემდეგ, გადატვირთეთ ქსელის სერვისი ცვლილებების ასახვის მიზნით.
# სერვისის netif გადატვირთვა.
მომსახურება მისი მართვა შესაძლებელია FreeBSD– ში სერვისის ბრძანების საშუალებით. სისტემაში ჩართული ყველა სერვისის ჩამოსათვლელად გაუშვით შემდეგი ბრძანება.
# სერვისი -ე.
ყველა სერვისის სკრიპტების ჩამოსათვლელად /etc/rc.d/ სისტემის ბილიკი აწარმოებს ქვემოთ მოცემულ ბრძანებას.
# სერვისი -ლ.
ჩატვირთვის ინიციალიზაციის პროცესში FreeBSD დემონის ჩართვის ან გამორთვისთვის გამოიყენეთ sysrc ბრძანება. დავუშვათ, რომ გსურთ SSH სერვისის ჩართვა, გახსენით /etc/rc.conf ფაილი და დაამატეთ შემდეგი ხაზი.
sshd_enable = ”დიახ”
ან გამოიყენეთ sysrc ბრძანება, რომელიც იგივეს აკეთებს.
# sysrc sshd_enable = ”დიახ”
სერვისის სისტემის მასშტაბით გამორთვისთვის, დაამატეთ არა
დროშა შეზღუდული შესაძლებლობის დემონისთვის, როგორც ქვემოთ მოცემულია. დემონების დროშები უმნიშვნელოა.
# sysrc apache24_enable = არა.
აღსანიშნავია, რომ FreeBSD– ის ზოგიერთი სერვისი განსაკუთრებულ ყურადღებას მოითხოვს. მაგალითად, თუ გსურთ მხოლოდ გამორთვა სისლოგი დემონის ქსელის სოკეტი, გასცეს შემდეგი ბრძანება.
# sysrc syslogd_flags = "-ss"
გადატვირთეთ Syslog სერვისი ცვლილებების შესატანად.
# სერვისის syslogd გადატვირთვა.
მთლიანად გამორთვა Sendmail სისტემის გაშვებისას, შეასრულეთ შემდეგი ბრძანებები ან დაამატეთ ისინი /etc/rc.conf ფაილი:
sysrc sendmail_enable = "არა" sysrc sendmail_submint_enable = "არა" sysrc sendmail_outbound_enable = "არა" sysrc sendmail_msp_queue_enable = "არა"
FreeBSD– ში ღია პორტების სიის საჩვენებლად გამოიყენეთ sockstat ბრძანება.
ჩამოთვალეთ ყველა IPv4 ქსელის სოკეტი FreeBSD– ზე.
# sockstat -4.
აჩვენეთ ყველა IPv6 ქსელის სოკეტი FreeBSD– ზე.
# sockstat -6.
თქვენ შეგიძლიათ დააკავშიროთ ორი დროშა, რომ აჩვენოს ყველა ქსელის სოკეტი, როგორც ეს ილუსტრირებულია ქვემოთ მოცემულ ეკრანის სურათზე.
# sockstat -4 -6.
ჩამოთვალეთ ყველა დაკავშირებული სოკეტი FreeBSD– ზე.
# sockstat -c.
აჩვენეთ ყველა ქსელის სოკეტი მოსმენის მდგომარეობაში და Unix დომენის სოკეტებში.
# sockstat -l.
გარდა იმისა sockstat კომუნალური, შეგიძლიათ გაუშვათ netstat ან lsof ბრძანება სისტემის და ქსელის სოკეტების ჩვენებაც.
სასარგებლო ნაგულისხმევად არ არის დაინსტალირებული FreeBSD– ში. FreeBSD პორტების საცავიდან მისი ინსტალაციისთვის გასცეს შემდეგი ბრძანება.
# pkg დააინსტალირეთ lsof.
ყველა IPv4 და IPv6 ქსელის სოკეტების ჩვენება lsof ბრძანება, დაამატეთ შემდეგი დროშები.
# lsof -i4 -i6.
იმისათვის, რომ ნახოთ ყველა ქსელის სოკეტი მოსმენის მდგომარეობაში FreeBSD– სთან ერთად netstat კომუნალური, გასცეს შემდეგი ბრძანება.
# netstat -an | egrep 'Proto | მოუსმინე '
ან გაუშვით ბრძანება მის გარეშე -ნ
დროშა, რათა გამოისახოს გახსნილი სოკეტების სახელი მოსმენის მდგომარეობაში.
# netstat -a | egrep 'Proto | მოუსმინე '
ეს არის რამოდენიმე ძირითადი კომუნალური და ბრძანება, რომელიც უნდა იცოდეთ იმისათვის, რომ ყოველდღიურად მართოთ FreeBSD სისტემა.