FreeBSD-ni täze gurnandan soň etmeli 10 zat
Bu gollanma, täze gurlan FreeBSD operasiýa ulgamynda ýerine ýetirmek üçin zerur bolan käbir başlangyç konfigurasiýalary we FreeBSD-ni buýruk setirinden dolandyrmagyň käbir esaslaryny öz içine alar.
- FreeBSD 11.1 Gurmak boýunça gollanma
1. FreeBSD ulgamyny täzeläň
Operasiýa ulgamynyň täze gurlandan soň her ulgam dolandyryjysynyň etmeli ilkinji işi, ulgamyň iň soňky howpsuzlyk ýamalary we ýadro, paket dolandyryjysy we programma üpjünçiligi paketleriniň iň soňky wersiýalary bilen döwrebapdygyna göz ýetirmekdir.
FreeBSD-i täzelemek üçin ulgamda kök aýratynlyklary bolan konsol açyň we aşakdaky buýruklary beriň.
# freebsd-update fetch # freebsd-update install
\ Portlar paket dolandyryjysyny we gurnalan programma üpjünçiligini täzelemek üçin aşakdaky buýrugy işlediň.
# pkg update # pkg upgrade
2. Redaktorlary we Başlary guruň
Ulgamy buýruk setirinden dolandyrmak işini ýeňilleşdirmek üçin aşakdaky paketleri gurmaly:
- Nano tekst redaktory - ee FreeBSD-de esasy tekst redaktory.
- Againene Shell - Linux-dan FreeBSD-e geçmegi has aňsatlaşdyrmak isleseňiz.
- Baş gutarmak -
[tab]düwmesini ulanyp konsolda ýazylan buýruklary awtomatiki doldurmak üçin zerur.
Görkezilen hyzmatlaryň hemmesini aşakdaky buýrugy bermek arkaly gurup bolýar.
# pkg install nano bash bash-completion
3. FreeBSD-de ygtybarly SSH
Düzgüne görä, FreeBSD SSH hyzmaty kök hasaby uzakdan girişleri awtomatiki ýerine ýetirmäge rugsat bermez. SSH çäresi arkaly uzakdaky kök girişlerine rugsat bermezlik, esasan, hyzmaty we ulgamyňyzy goramak üçin döredilen hem bolsa, käwagt kök bilen SSH arkaly tassyklamaly bolýan ýagdaýlaryňyz bolýar.
Bu häsiýeti üýtgetmek üçin SSH esasy konfigurasiýa faýlyny açyň we aşakdaky skrinshotda görkezilişi ýaly PermitRootLogin setirini ýok dan yes täzeläň.
# nano /etc/ssh/sshd_config
Faýl bölegi:
PermitRootLogin yes
Ondan soň üýtgeşmeleri ulanmak üçin SSH daemonyny täzeden açyň.
# service sshd restart
Sazlamany barlamak üçin aşakdaky sintaksis ulanyp, Putty Terminaldan ýa-da uzakdaky Linux işleýşinden girip bilersiňiz.
# [email [FreeBSD Server IP]
4. FreeBSD SSH parolsyz giriş
Täze SSH açary döretmek üçin aşakdaky buýrugy beriň. Köpçüligi başga bir serwer mysalyna göçürip we paroly bolmazdan uzakdaky serwere ygtybarly girip bilersiňiz.
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. FreeBSD-de Sudo guruň we sazlaň
Sudo, umumy ulanyja superuser hasabynyň howpsuzlyk aýratynlyklary bilen buýruklary ýerine ýetirmäge mümkinçilik berýän programma üpjünçiligi. Sudo kömekçi programmasy FreeBSD-de gurulmaýar.
FreeBSD-de sudo gurmak üçin aşakdaky buýrugy işlediň.
# pkg install sudo
Adaty ulgam hasaby kök aýratynlyklary bilen buýrugy işletmäge rugsat bermek üçin, visudo buýrugyny ýerine ýetirip redaktirlemek üçin/usr/local/etc/katalogda ýerleşýän sudoers konfigurasiýa faýlyny açyň.
Faýlyň mazmunyna göz aýlaň we kök setirinden soň adatça aşakdaky setiri goşuň:
your_user ALL=(ALL) ALL
Suders faýlyny redaktirlemek üçin elmydama visudo buýrugyny ulanyň. “Visudo” kömekçi programmasy, bu faýly redaktirläniňizde haýsydyr bir ýalňyşlygy ýüze çykarmak üçin içerki mümkinçilikleri öz içine alýar.
Ondan soň, klawiaturadaky : wq! basyp faýly ýatda saklaň, kök artykmaçlyklaryny beren ulanyjy bilen giriň we buýrugyň öňünde sudo goşup özbaşdak buýruk ýerine ýetiriň.
# su - yoursuer $ sudo pkg update
Kök güýji bolan yzygiderli hasaby açmak üçin ulanyp boljak başga bir usul, adaty ulanyjyny tigir diýilýän ulgam toparyna goşmak we # belgisini aýyrmak bilen tigir toparyny sudoers faýlyndan çykarmak bolar. setiriň başy.
# pw groupmod wheel -M your_user # visudo
Aşakdaky setiri/usr/local/etc/sudoers faýlyna goşuň.
%wheel ALL=(ALL=ALL) ALL
6. FreeBSD-de ulanyjylary dolandyrmak
Täze ulanyjy goşmak prosesi gaty gönümel. Diňe adduser buýrugyny işlediň we amaly gutarmak üçin interaktiw soraga eýeriň.
Ulanyjy hasabynyň şahsy maglumatlaryny üýtgetmek üçin, ulanyjy adyna garşy chpass buýrugyny işlediň we faýly täzeläň. Vi redaktor bilen açylan faýly : wq! düwmelerine basyp ýazdyryň.
# chpass your_user
Ulanyjynyň parolyny täzelemek üçin passwd buýrugyny işlediň.
# passwd your_user
Hasabyň deslapky gabygyny üýtgetmek üçin ilki bilen ulgamyňyzdaky ähli gabyklary sanaň we aşakda görkezilişi ýaly chsh buýrugyny ýerine ýetiriň.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. FreeBSD Statik IP-i sazlaň
Adaty FreeBSD hemişelik tor sazlamalary /etc/rc.conf faýlyny redaktirlemek arkaly dolandyrylyp bilner. FreeBSD-de statiki IP adresi bilen tor interfeýsini düzmek üçin.
Ilki bilen ähli NIC-leriň sanawyny görkezmek we redaktirlemek isleýän interfeýsiňiziň adyny kesgitlemek üçin ifconfig -a buýrugyny işlediň.
Soňra /etc/rc.conf faýlyny el bilen redaktirläň, DHCP setirine düşündiriş beriň we aşakda görkezilişi ýaly NIC-iň IP sazlamalaryny goşuň.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
Täze ulgam sazlamalaryny ulanmak üçin aşakdaky buýruklary beriň.
# service netif restart # service routing restart
8. FreeBSD DNS toruny sazlaň
DNS nameserver çözüjileri aşakdaky mysalda görkezilişi ýaly /etc/resolv.conf faýlyny redaktirlemek arkaly dolandyrylyp bilner.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
Enjamyňyzyň adyny üýtgetmek üçin host adynyň üýtgeýjisini /etc/rc.conf faýlyndan täzeläň.
hostname=”freebsdhost”
FreeBSD-de tor interfeýsi üçin birnäçe IP adresi goşmak üçin aşakdaky setiri /etc/rc.conf faýlyna goşuň.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Ondan soň üýtgeşmeleri görkezmek üçin tor hyzmatyny täzeden açyň.
# service netif restart
9. FreeBSD hyzmatlaryny dolandyryň
Hyzmatlary FreeBSD-de hyzmat buýrugy arkaly dolandyryp bolýar. Systemhli ulgamlaýyn mümkinçilikli hyzmatlary sanamak üçin aşakdaky buýrugy beriň.
# service -e
/Etc/rc.d/ ulgam ýolunda ýerleşýän ähli hyzmat skriptlerini sanamak üçin aşakdaky buýrugy işlediň.
# service -l
Boot başlangyç prosesi wagtynda FreeBSD daemonyny işletmek ýa-da öçürmek üçin sysrc buýrugyny ulanyň. SSH hyzmatyny işletmek isleýän bolsaňyz, /etc/rc.conf faýly açyň we aşakdaky setiri goşuň.
sshd_enable=”YES”
Ora-da şol bir zady edýän sysrc buýrugyny ulanyň.
# sysrc sshd_enable=”YES”
Hyzmat ulgamyny öçürmek üçin aşakda görkezilişi ýaly maýyp daemon üçin NOOK baýdagyny goşuň. Daemon baýdaklary baş harplar bilen baglanyşykly.
# sysrc apache24_enable=no
FreeBSD-de käbir hyzmatlaryň aýratyn ünsi talap edýändigini bellemelidiris. Mysal üçin, diňe Syslog daemon tor rozetkasyny öçürmek isleseňiz, aşakdaky buýrugy beriň.
# sysrc syslogd_flags="-ss"
Üýtgeşmeleri ulanmak üçin Syslog hyzmatyny täzeden açyň.
# service syslogd restart
Ulgam işe girizilende Sendmail hyzmatyny doly öçürmek üçin aşakdaky buýruklary ýerine ýetiriň ýa-da /etc/rc.conf faýlyna goşuň:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. Tor rozetkalaryny sanaň
FreeBSD-de açyk portlaryň sanawyny görkezmek üçin sockstat buýrugyny ulanyň.
FreeBSD-de ähli IPv4 tor rozetkalaryny sanaň.
# sockstat -4
Freehli IPv6 tor rozetkalaryny FreeBSD-de görkeziň.
# sockstat -6
Aşakdaky skrinshotda görkezilişi ýaly ähli set rozetkalaryny görkezmek üçin iki baýdagy birleşdirip bilersiňiz.
# sockstat -4 -6
FreeBSD-de ähli birikdirilen rozetkalary sanaň.
# sockstat -c
Networkhli tor rozetkalaryny diňleýiş ýagdaýynda we Unix domen rozetkalarynda görkeziň.
# sockstat -l
Sokstat kömekçisinden başga, ulgamy we tor rozetkalaryny görkezmek üçin lsof buýrugyny işledip bilersiňiz.
lsof kömekçi deslapky FreeBSD-de gurulmaýar. FreeBSD portlaryndan ammarlardan gurmak üçin aşakdaky buýrugy beriň.
# pkg install lsof
IPv4 buýrugy bilen ähli IPv4 we IPv6 tor rozetkalaryny görkezmek üçin aşakdaky baýdaklary goşuň.
# lsof -i4 -i6
Netstat programmasy bilen FreeBSD-de ähli tor rozetkalaryny diňlemek ýagdaýynda görkezmek üçin aşakdaky buýrugy beriň.
# netstat -an |egrep 'Proto|LISTEN'
Ora-da açylan rozetkalaryň adyny diňlemek ýagdaýynda görkezmek üçin buýrugy -n baýdagy bolmazdan işlediň.
# netstat -a |egrep 'Proto|LISTEN'
Bular FreeBSD ulgamyny her gün dolandyrmak üçin bilmeli birnäçe esasy kömek we buýruklar.