![Thunderbird 15 Beta 1 adaugă aspect nou, asistență Ubuntu One](/f/d43fb0b27f364153d649bb6594f14991.jpeg?width=100&height=100)
Acest tutorial va acoperi câteva configurații inițiale pe care trebuie să le efectuați pe un nou instalat FreeBSD sistemul de operare și câteva elemente de bază despre cum să gestionați FreeBSD din linia de comandă.
Primul lucru pe care trebuie să îl efectueze fiecare administrator de sistem după o nouă instalare a unui sistem de operare este să se asigure că sistemul este actualizat cu cele mai recente patch-uri de securitate și cele mai recente versiuni ale nucleului, managerului de pachete și software-ului pachete.
Pentru a actualiza FreeBSD, deschideți o consolă în sistem cu privilegii de root și lansați următoarele comenzi.
# freebsd-update preluare. # instalare freebsd-update.
Pentru a actualiza "Porturi”Managerul de pachete și software-ul instalat execută comanda de mai jos.
# pkg actualizare. # pkg upgrade.
Pentru a ușura munca gestionând sistemul din linia de comandă, ar trebui să instalați următoarele pachete:
[filă]
cheie.Toate utilitățile prezentate pot fi instalate prin emiterea comenzii de mai jos.
# pkg instalare nano bash bash-complete.
În mod implicit, FreeBSD SSH serviciul nu va permite rădăcină pentru a efectua automat conectări la distanță. Deși, interzicerea conexiunilor root la distanță prin măsurarea SSH este concepută în principal pentru securizarea serviciului și a sistemului dvs., există cazuri în care uneori trebuie să vă autentificați prin SSH cu root.
Pentru a schimba acest comportament, deschideți fișierul principal de configurare SSH și actualizați linia PermitRootLogin din Nu
la da
așa cum este ilustrat în captura de ecran de mai jos.
# nano / etc / ssh / sshd_config
Extras din fișier:
PermitRootLogin da.
Apoi, reporniți daemonul SSH pentru a aplica modificările.
# service sshd reporniți.
Pentru a testa configurația, vă puteți conecta de la Putty Terminal sau de la maching Linux la distanță folosind următoarea sintaxă.
# [e-mail protejat] [IP server FreeBSD]
Pentru a genera o nouă cheie SSH emiteți următoarea comandă. Puteți copia publicul pe o altă instanță de server și vă puteți conecta în siguranță la serverul de la distanță fără o parolă.
# ssh-keygen –t RSA. # ssh-copy-id -i /root/.ssh/id_rsa.pub [e-mail protejat] # ssh [e-mail protejat]
Sudo este un software conceput pentru a permite unui utilizator comun să execute comenzi cu privilegii de securitate ale contului superutilizator. Utilitarul Sudo nu este instalat implicit în FreeBSD.
Pentru a instala sudo în FreeBSD rulați următoarea comandă.
# pkg instalează sudo.
Pentru a permite unui cont de sistem obișnuit să ruleze comanda cu privilegii de root, deschideți sudoers fișier de configurare, situat în /usr/local/etc/ director, pentru editare executând comanda visudo.
Navigați prin conținutul fișierului și adăugați următoarea linie, în mod normal după linia rădăcină:
your_user ALL = (ALL) ALL.
Folosiți întotdeauna visudo comanda pentru a edita sudoers fişier. Visudo utilitarul conține capabilități integrate pentru a detecta orice eroare în timpul editării acestui fișier.
Apoi, salvați fișierul apăsând : wq!
pe tastatură, conectați-vă cu utilizatorul căruia i-ați acordat privilegii de root și executați o comandă arbitrară adăugând sudo în fața comenzii.
# su - yoursuer. Actualizare $ sudo pkg.
O altă metodă care poate fi utilizată pentru a permite un cont obișnuit cu puteri root, ar fi adăugarea utilizatorului obișnuit la grupul de sistem numit roată și decomentați grupul de roți din fișierul sudoers eliminând fișierul #
semn la începutul liniei.
# pw groupmod wheel -M your_user. # visudo.
Adăugați următoarea linie la /usr/local/etc/sudoers fişier.
% wheel ALL = (ALL = ALL) ALL.
Procesul de adăugare a unui nou utilizator este destul de simplu. Doar fugi comanda adduser și urmați solicitarea interactivă pentru a finaliza procesul.
Pentru a modifica informațiile personale ale unui cont de utilizator, rulați comanda chpass împotriva unui nume de utilizator și actualizați fișierul. Salvați fișierul deschis cu editor vi prin apăsarea : wq!
chei.
# chpass your_user.
Pentru a actualiza o parolă de utilizator, rulați comanda passwd.
# passwd your_user.
Pentru a schimba un shell implicit al contului, mai întâi listați toate shell-urile prezente în sistemul dvs. și apoi executați comanda chsh așa cum este ilustrat mai jos.
# cat / etc / shells. # chsh -s / bin / csh your_user. # env #Lista variabilele de mediu ale utilizatorului.
Setările regulate de rețea permanentă FreeBSD pot fi manipulate prin editare /etc/rc.conf fişier. Pentru a configura o interfață de rețea cu adresă IP statică pe FreeBSD.
Prima alergare ifconfig -a comandă pentru a afișa o listă a tuturor NIC-urilor și a identifica numele interfeței pe care doriți să o editați.
Apoi, editați manual /etc/rc.conf fișier, comentați linia DHCP și adăugați setările IP ale NIC, așa cum este ilustrat mai jos.
# ifconfig_em0 = "DHCP" ifconfig_em0 = "inet 192.168.1.100 netmask 255.255.255.0" #Gateway implicit. defaultrouter = "192.168.1.1"
Pentru a aplica noile setări de rețea, lansați următoarele comenzi.
# service netif reporniți. # repornirea rutării serviciului.
Rezolvatorii serverului de nume DNS pot fi manipulați prin editare /etc/resolv.conf prezentat în exemplul de mai jos.
nameserver your_first_DNS_server_IP. nameserver your_second_DNS_server_IP. căutați-vă_domeniul_local.
Pentru a schimba numele mașinii, actualizați variabila nume gazdă din /etc/rc.conf fişier.
hostname = ”freebsdhost”
Pentru a adăuga mai multe adrese IP pentru o interfață de rețea pe FreeBSD adăugați linia de mai jos în /etc/rc.conf fişier.
ifconfig_em0_alias0 = "192.168.1.5 netmask 255.255.255.255"
Apoi, reporniți serviciul de rețea pentru a reflecta modificările.
# service netif reporniți.
Servicii poate fi gestionat în FreeBSD prin comanda de service. Pentru a lista toate serviciile activate la nivel de sistem, lansați următoarea comandă.
# service -e.
Pentru a lista toate scripturile de servicii situate în /etc/rc.d/ calea sistemului rulează comanda de mai jos.
# service -l.
Pentru a activa sau a dezactiva un daemon FreeBSD în timpul procesului de inițializare a pornirii, utilizați comanda sysrc. Presupunând că doriți să activați serviciul SSH, deschideți /etc/rc.conf înregistrați și adăugați următoarea linie.
sshd_enable = ”DA”
Sau utilizați comanda sysrc care face același lucru.
# sysrc sshd_enable = ”DA”
Pentru a dezactiva un serviciu la nivelul întregului sistem, adăugați fișierul NU
semnalizator pentru demonul dezactivat așa cum este prezentat mai jos. Steagurile daemons nu sunt sensibile la majuscule.
# sysrc apache24_enable = nu.
Merită menționat faptul că unele servicii de pe FreeBSD necesită o atenție specială. De exemplu, dacă doriți să dezactivați numai Syslog socket de rețea daemon, lansați următoarea comandă.
# sysrc syslogd_flags = "- ss"
Reporniți serviciul Syslog pentru a aplica modificări.
# service syslogd reporniți.
Pentru a dezactiva complet Sendmail service la pornirea sistemului, executați următoarele comenzi sau adăugați-le la /etc/rc.conf fişier:
sysrc sendmail_enable = "NU" sysrc sendmail_submint_enable = "NU" sysrc sendmail_outbound_enable = "NU" sysrc sendmail_msp_queue_enable = "NU"
Pentru a afișa o listă de porturi deschise în FreeBSD utilizați sockstat comanda.
Enumerați toate soclurile de rețea IPv4 de pe FreeBSD.
# sockstat -4.
Afișați toate soclurile de rețea IPv6 pe FreeBSD.
# sockstat -6.
Puteți combina cele două semnalizatoare pentru a afișa toate soclurile de rețea, așa cum este ilustrat în captura de ecran de mai jos.
# sockstat -4 -6.
Enumerați toate soclurile conectate pe FreeBSD.
# sockstat -c.
Afișați toate soclurile de rețea în stare de ascultare și soclurile de domeniu Unix.
# sockstat -l.
În afară de sockstat utilitar, puteți rula netstat sau Este o comandă pentru a afișa și prizele de sistem și de rețea.
utilitate foarte bună nu este instalat în FreeBSD în mod implicit. Pentru a-l instala din porturile FreeBSD, lansați următoarea comandă.
# pkg instalează lsof.
Pentru a afișa toate prizele de rețea IPv4 și IPv6 cu Este o comandă, adăugați următoarele steaguri.
# lsof -i4 -i6.
Pentru a afișa toate soclurile de rețea în stare de ascultare pe FreeBSD cu utilitar netstat, lansați următoarea comandă.
# netstat -an | egrep 'Proto | ASCULTA'
Sau executați comanda fără -n
pavilion pentru a afișa numele prizelor deschise în stare de ascultare.
# netstat -a | egrep 'Proto | ASCULTA'
Acestea sunt doar câteva utilități și comenzi de bază pe care trebuie să le cunoașteți pentru a gestiona zilnic un sistem FreeBSD.