10 Mga Butang nga Buhaton Human sa Bag-ong Pag-install sa FreeBSD

Kini nga panudlo maglakip sa pipila ka mga inisyal nga mga pag-configure nga kinahanglan nimong buhaton sa usa ka bag-ong na-install nga operating system nga FreeBSD ug pipila ka mga sukaranan kung giunsa pagdumala ang FreeBSD gikan sa linya sa mando.

  1. FreeBSD 11.1 Giya sa Pag-install

1. I-update ang FreeBSD System

Ang una nga butang nga kinahanglan buhaton sa matag tagdumala sa sistema pagkahuman sa usa ka bag-ong pag-install sa usa ka operating system mao ang pagsiguro nga ang sistema labing bag-o sa labing bag-ong mga patch sa seguridad ug labing bag-ong bersyon sa kernel, manager sa package ug mga pakete sa software.

Aron ma-update ang FreeBSD, ablihi ang usa ka console sa sistema nga adunay mga pribilehiyo sa gamut ug i-isyu ang mosunod nga mga sugo.

# freebsd-update fetch
# freebsd-update install

Aron ma-update ang manager sa package nga \Ports ug na-install nga software ipadagan ang mando sa ubos.

# pkg update
# pkg upgrade

2. I-install ang mga Editor ug Bash

Aron mapagaan ang trabaho sa pagdumala sa sistema gikan sa command line kinahanglan nimo nga i-install ang mosunod nga mga pakete:

  • Nano text editor – ee mao ang default text editor sa FreeBSD.
  • Bourne Again Shell – kung gusto nimo nga mas hapsay ang transisyon gikan sa Linux ngadto sa FreeBSD.
  • Bash Completion – gikinahanglan aron autocomplete ang mga command nga gi-type sa console gamit ang [tab] key.

Ang tanan nga gipresentar nga mga utilities mahimong ma-install pinaagi sa pag-isyu sa ubos nga sugo.

# pkg install nano bash bash-completion

3. Lig-on ang SSH sa FreeBSD

Sa kasagaran, ang serbisyo sa FreeBSD SSH dili motugot sa root account sa paghimo sa hilit nga mga login nga awtomatiko. Bisan pa, ang dili pagtugot sa hilit nga mga pag-login sa gamut pinaagi sa sukod sa SSH labi nga gidisenyo aron masiguro ang serbisyo ug ang imong sistema, adunay mga kaso diin usahay kinahanglan nimo nga i-authenticate pinaagi sa SSH nga adunay gamut.

Aron usbon kini nga kinaiya, ablihi ang SSH main configuration file ug i-update ang linya nga PermitRootLogin gikan sa no ngadto sa yes sama sa gihulagway sa ubos nga screenshot.

# nano /etc/ssh/sshd_config

Kinutlo sa file:

PermitRootLogin yes

Pagkahuman, i-restart ang SSH daemon aron magamit ang mga pagbag-o.

# service sshd restart

Aron sulayan ang pag-configure mahimo kang mag-login gikan sa Putty Terminal o gikan sa hilit nga Linux maching gamit ang mosunod nga syntax.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH Passwordless Login

Aron makamugna og bag-ong isyu sa SSH key ang mosunod nga sugo. Mahimo nimong kopyahon ang publiko sa lain nga pananglitan sa server ug luwas nga mag-login sa hilit nga server nga wala’y password.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. I-install ug I-configure ang Sudo sa FreeBSD

Ang Sudo usa ka software nga gidisenyo aron tugotan ang usa ka sagad nga tiggamit sa pagpatuman sa mga mando nga adunay mga pribilehiyo sa seguridad sa superuser account. Ang Sudo utility wala ma-install pinaagi sa default sa FreeBSD.

Aron ma-install ang sudo sa FreeBSD padagana ang mosunud nga mando.

# pkg install sudo

Aron tugotan ang usa ka regular nga account sa sistema sa pagpadagan sa command nga adunay mga pribilehiyo sa gamut, ablihi ang sudoers configuration file, nga nahimutang sa /usr/local/etc/ directory, para sa pag-edit pinaagi sa pagpatuman sa visudo command.

Pag-navigate sa sulud sa file ug idugang ang mosunod nga linya, kasagaran pagkahuman sa linya sa ugat:

your_user	ALL=(ALL) ALL

Kanunay gamita ang visudo command aron ma-edit ang sudoers file. Ang Visudo utility adunay mga built-in nga kapabilidad sa pag-ila sa bisan unsang sayup samtang gi-edit kini nga file.

Pagkahuman, i-save ang payl pinaagi sa pagpindot sa :wq! sa imong keyboard, pag-log in sa user nga imong gihatagan ug root privilege ug ipatuman ang arbitraryong command pinaagi sa pagdugang sudo atubangan sa command.

# su - yoursuer
$ sudo pkg update

Ang laing paagi nga magamit aron tugotan ang usa ka regular nga account nga adunay gahum sa gamut, mao ang pagdugang sa regular nga tiggamit sa grupo sa sistema nga gitawag nga ligid ug i-uncomment ang grupo sa ligid gikan sa sudoers file pinaagi sa pagtangtang sa # sign sa sinugdanan sa linya.

# pw groupmod wheel -M your_user
# visudo

Idugang ang mosunod nga linya sa /usr/local/etc/sudoers file.

%wheel	ALL=(ALL=ALL)	ALL

6. Pagdumala sa mga Gumagamit sa FreeBSD

Ang proseso sa pagdugang sa usa ka bag-ong tiggamit medyo prangka. Pagdalagan lang ang adduser command ug sunda ang interactive prompt aron mahuman ang proseso.

Aron mausab ang personal nga impormasyon sa usa ka user account, padagana ang chpass command batok sa usa ka username ug i-update ang file. I-save ang file nga giablihan gamit ang vi editor pinaagi sa pagpindot sa :wq! keys.

# chpass your_user

Aron ma-update ang password sa user, padagana ang passwd command.

# passwd your_user

Aron mabag-o ang usa ka default nga kabhang sa account, ilista una ang tanan nga karon nga mga kabhang sa imong sistema ug dayon ipatuman ang chsh nga mando sama sa gihulagway sa ubos.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. I-configure ang FreeBSD Static IP

Ang regular nga FreeBSD permanente nga network settings mahimong mamanipula pinaagi sa pag-edit sa /etc/rc.conf file. Aron ma-configure ang usa ka interface sa network nga adunay static nga IP address sa FreeBSD.

Pagdagan una ifconfig -usa ka sugo aron ipakita ang usa ka lista sa tanan nga mga NIC ug mailhan ang ngalan sa interface nga gusto nimo i-edit.

Dayon, mano-mano nga i-edit ang /etc/rc.conf file, ikomento ang linya sa DHCP ug idugang ang IP setting sa imong NIC sama sa gihulagway sa ubos.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Aron magamit ang bag-ong mga setting sa network i-isyu ang mosunod nga mga mando.

# service netif restart
# service routing restart

8. I-configure ang FreeBSD DNS Network

Ang DNS nameserver resolvers mahimong mamanipula pinaagi sa pag-edit sa /etc/resolv.conf file sama sa gipakita sa ubos nga pananglitan.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Aron usbon ang imong ngalan sa makina i-update ang hostname variable gikan sa /etc/rc.conf file.

hostname=”freebsdhost”

Para makadugang ug daghang IP address para sa network interface sa FreeBSD idugang ang ubos nga linya sa /etc/rc.conf file.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Pagkahuman, i-restart ang serbisyo sa network aron ipakita ang mga pagbag-o.

# service netif restart

9. Pagdumala sa Mga Serbisyo sa FreeBSD

Ang mga serbisyo mahimong madumala sa FreeBSD pinaagi sa service command. Aron ilista ang tanan nga mga serbisyo nga gipagana sa tibuok sistema i-isyu ang mosunod nga sugo.

# service -e

Aron ilista ang tanan nga mga script sa serbisyo nga nahimutang sa /etc/rc.d/ system path padagana ang mando sa ubos.

# service -l

Aron mahimo o ma-disable ang usa ka FreeBSD nga daemon sa panahon sa proseso sa pagsugod sa boot, gamita ang sysrc command. Sa paghunahuna nga gusto nimong palihokon ang serbisyo sa SSH, ablihi ang /etc/rc.conf file ug idugang ang mosunod nga linya.

sshd_enable=”YES”

O gamita ang sysrc command nga nagbuhat sa parehas nga butang.

# sysrc sshd_enable=”YES”

Aron ma-disable ang serbisyo sa tibuok sistema, idugang ang NO nga bandera para sa disabled nga daemon sama sa gipakita sa ubos. Ang mga bandera sa daemon kay case insensitive.

# sysrc apache24_enable=no

Angay nga hisgutan nga ang pipila nga mga serbisyo sa FreeBSD nanginahanglan espesyal nga atensyon. Pananglitan, kung gusto nimo nga i-disable lang ang Syslog daemon network socket, i-isyu ang mosunod nga sugo.

# sysrc syslogd_flags="-ss"

I-restart ang serbisyo sa Syslog aron magamit ang mga pagbag-o.

# service syslogd restart

Aron hingpit nga ma-disable ang serbisyo sa Sendmail sa pagsugod sa sistema, ipatuman ang mosunod nga mga sugo o idugang kini sa /etc/rc.conf file:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Ilista ang mga Socket sa Network

Aron mapakita ang usa ka lista sa bukas nga mga pantalan sa FreeBSD gamita ang sockstat command.

Ilista ang tanang IPv4 network socket sa FreeBSD.

# sockstat -4

Ipakita ang tanang IPv6 network socket sa FreeBSD.

# sockstat -6

Mahimo nimong isagol ang duha ka mga bandila aron ipakita ang tanan nga mga socket sa network sama sa gihulagway sa screenshot sa ubos.

# sockstat -4 -6

Ilista ang tanang konektadong socket sa FreeBSD.

# sockstat -c

Ipakita ang tanang network sockets sa listening state ug Unix domain sockets.

# sockstat -l

Gawas sa sockstat utility, mahimo nimong ipadagan ang lsof command aron ipakita usab ang mga socket sa sistema ug network.

Ang lsof utility wala ma-install sa FreeBSD pinaagi sa default. Aron i-install kini gikan sa FreeBSD ports repository i-isyu ang mosunod nga sugo.

# pkg install lsof

Aron ipakita ang tanang IPv4 ug IPv6 network sockets nga adunay lsof command, idugang ang mosunod nga mga flag.

# lsof -i4 -i6

Aron mapakita ang tanang network socket sa listening state sa FreeBSD gamit ang netstat utility, i-issue ang mosunod nga command.

# netstat -an |egrep 'Proto|LISTEN'

O padagana ang command nga walay -n nga bandila aron mapakita ang ngalan sa giablihan nga mga socket sa listening state.

# netstat -a |egrep 'Proto|LISTEN'

Pipila lang kini nga mga batakang kagamitan ug mga mando nga kinahanglan nimong mahibal-an aron makadumala sa usa ka sistema sa FreeBSD matag adlaw.