Mambo 10 ya Kufanya Baada ya Usakinishaji Mpya wa FreeBSD

Mafunzo haya yatashughulikia usanidi wa awali unaohitaji kutekeleza kwenye mfumo mpya wa uendeshaji wa FreeBSD uliosakinishwa na baadhi ya misingi ya jinsi ya kudhibiti FreeBSD kutoka kwa safu ya amri.

  1. Mwongozo wa Usakinishaji wa FreeBSD 11.1

1. Sasisha Mfumo wa FreeBSD

Jambo la kwanza ambalo kila msimamizi wa mfumo anapaswa kufanya baada ya usakinishaji upya wa mfumo wa uendeshaji ni kuhakikisha kuwa mfumo umesasishwa na viraka vya hivi punde vya usalama na matoleo mapya zaidi ya kernel, kidhibiti kifurushi na vifurushi vya programu.

Ili kusasisha FreeBSD, fungua koni kwenye mfumo na upendeleo wa mizizi na toa amri zifuatazo.

# freebsd-update fetch
# freebsd-update install

Ili kusasisha kidhibiti kifurushi cha \Bandari na programu iliyosakinishwa tumia amri iliyo hapa chini.

# pkg update
# pkg upgrade

2. Sakinisha Wahariri na Bash

Ili kurahisisha kazi ya kusimamia mfumo kutoka kwa mstari wa amri unapaswa kusanikisha vifurushi vifuatavyo:

  • Kihariri maandishi cha Nano - ee ndicho kihariri chaguomsingi cha maandishi katika FreeBSD.
  • Bourne Again Shell - ikiwa unataka kubadilisha kutoka Linux hadi FreeBSD laini zaidi.
  • Kukamilika kwa Bash - inahitajika ili kukamilisha otomatiki amri zilizoandikwa kwenye kiweko kwa kutumia kitufe cha [tab].

Huduma zote zilizowasilishwa zinaweza kusanikishwa kwa kutoa amri ifuatayo.

# pkg install nano bash bash-completion

3. Linda SSH kwenye FreeBSD

Kwa chaguo-msingi, huduma ya FreeBSD SSH haitaruhusu akaunti ya mizizi kutekeleza kuingia kwa mbali kiotomatiki. Ingawa, kutoruhusu uingiaji wa mizizi ya mbali kupitia kipimo cha SSH imeundwa hasa kulinda huduma na mfumo wako, kuna hali ambapo wakati mwingine unahitaji kuthibitisha kupitia SSH na mzizi.

Ili kubadilisha tabia hii, fungua faili kuu ya usanidi ya SSH na usasishe laini ya PermitRootLogin kutoka hapana hadi ndiyo kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# nano /etc/ssh/sshd_config

Dondoo la faili:

PermitRootLogin yes

Baadaye, anzisha upya daemon ya SSH ili kutumia mabadiliko.

# service sshd restart

Ili kujaribu usanidi unaweza kuingia kutoka kwa Kituo cha Putty au kutoka kwa usindikaji wa mbali wa Linux kwa kutumia syntax ifuatayo.

# [email    [FreeBSD Server IP]

4. FreeBSD SSH Ingia Bila Nenosiri

Ili kutoa kitufe kipya cha SSH toa amri ifuatayo. Unaweza kunakili umma kwa mfano mwingine wa seva na kuingia kwa usalama kwa seva ya mbali bila nenosiri.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Sakinisha na Usanidi Sudo kwenye FreeBSD

Sudo ni programu ambayo imeundwa kuruhusu mtumiaji wa kawaida kutekeleza amri na haki za usalama za akaunti ya mtumiaji mkuu. Huduma ya Sudo haijasakinishwa kwa chaguo-msingi katika FreeBSD.

Ili kusakinisha sudo katika FreeBSD endesha amri ifuatayo.

# pkg install sudo

Ili kuruhusu akaunti ya mfumo wa kawaida kutekeleza amri na marupurupu ya mizizi, fungua faili ya usanidi ya sudoers, iliyoko /usr/local/etc/ saraka, kwa kuhaririwa kwa kutekeleza amri ya visudo.

Nenda kupitia yaliyomo kwenye faili na uongeze laini ifuatayo, kawaida baada ya safu ya mizizi:

your_user	ALL=(ALL) ALL

Tumia amri ya visudo kila wakati ili kuhariri faili ya sudoers. Huduma ya Visudo ina uwezo wa kujengea ili kugundua hitilafu yoyote wakati wa kuhariri faili hii.

Baadaye, hifadhi faili kwa kubofya :wq! kwenye kibodi yako, ingia na mtumiaji ambaye umempa haki za mizizi na utekeleze amri ya kiholela kwa kuambatisha sudo mbele ya amri.

# su - yoursuer
$ sudo pkg update

Njia nyingine ambayo inaweza kutumika ili kuruhusu akaunti ya kawaida iliyo na nguvu za mizizi, itakuwa ni kuongeza mtumiaji wa kawaida kwenye kikundi cha mfumo kinachoitwa gurudumu na kuondoa kikundi cha gurudumu kutoka kwa faili ya sudoers kwa kuondoa ishara ya # mwanzo wa mstari.

# pw groupmod wheel -M your_user
# visudo

Ongeza laini ifuatayo kwa /usr/local/etc/sudoers faili.

%wheel	ALL=(ALL=ALL)	ALL

6. Kusimamia Watumiaji kwenye FreeBSD

Mchakato wa kuongeza mtumiaji mpya ni rahisi sana. Endesha tu amri ya adduser na ufuate arifa inayoingiliana ili kukamilisha mchakato.

Ili kurekebisha maelezo ya kibinafsi ya akaunti ya mtumiaji, endesha amri ya chpass dhidi ya jina la mtumiaji na usasishe faili. Hifadhi faili iliyofunguliwa na kihariri kwa kubonyeza vitufe vya :wq!.

# chpass your_user

Ili kusasisha nenosiri la mtumiaji, endesha amri ya passwd.

# passwd your_user

Ili kubadilisha ganda chaguo-msingi la akaunti, kwanza orodhesha makombora yote yaliyopo kwenye mfumo wako kisha utekeleze amri ya chsh kama inavyoonyeshwa hapa chini.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Sanidi IP isiyobadilika ya FreeBSD

Mipangilio ya kawaida ya mtandao ya FreeBSD inaweza kubadilishwa kwa kuhariri /etc/rc.conf faili. Ili kusanidi kiolesura cha mtandao na anwani ya IP tuli kwenye FreeBSD.

Kwanza endesha ifconfig -a amri ili kuonyesha orodha ya NIC zote na utambue jina la kiolesura unachotaka kuhariri.

Kisha, hariri /etc/rc.conf mwenyewe faili, toa maoni kwenye laini ya DHCP na uongeze mipangilio yako ya IP ya NIC kama inavyoonyeshwa hapa chini.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Ili kutumia mipangilio mipya ya mtandao toa amri zifuatazo.

# service netif restart
# service routing restart

8. Sanidi Mtandao wa FreeBSD DNS

Vitatuzi vya nameserver vya DNS vinaweza kubadilishwa kupitia kuhariri /etc/resolv.conf faili kama inavyowasilishwa katika mfano ulio hapa chini.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Ili kubadilisha jina la mashine yako sasisha utofauti wa jina la mwenyeji kutoka faili ya /etc/rc.conf.

hostname=”freebsdhost”

Ili kuongeza anwani nyingi za IP kwa kiolesura cha mtandao kwenye FreeBSD ongeza laini iliyo hapa chini kwenye faili ya /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Baadaye, anzisha upya huduma ya mtandao ili kuonyesha mabadiliko.

# service netif restart

9. Simamia Huduma za FreeBSD

Huduma zinaweza kusimamiwa katika FreeBSD kupitia amri ya huduma. Kuorodhesha huduma zote zinazowezeshwa kwa mfumo mzima toa amri ifuatayo.

# service -e

Ili kuorodhesha hati zote za huduma ziko kwenye njia ya /etc/rc.d/ endesha amri iliyo hapa chini.

# service -l

Ili kuwezesha au kuzima daemoni ya FreeBSD wakati wa mchakato wa uanzishaji wa kuwasha, tumia amri ya sysrc. Kwa kudhani kuwa unataka kuwezesha huduma ya SSH, fungua /etc/rc.conf faili na uongeze laini ifuatayo.

sshd_enable=”YES”

Au tumia amri ya sysrc ambayo hufanya vivyo hivyo.

# sysrc sshd_enable=”YES”

Ili kuzima mfumo mzima wa huduma, weka alama ya HAPANA ya daemoni iliyozimwa kama inavyoonyeshwa hapa chini. Bendera za daemoni hazijalishi.

# sysrc apache24_enable=no

Inafaa kutaja kuwa huduma zingine kwenye FreeBSD zinahitaji umakini maalum. Kwa mfano, ikiwa unataka tu kuzima tundu la mtandao la daemon la Syslog, toa amri ifuatayo.

# sysrc syslogd_flags="-ss"

Anzisha tena huduma ya Syslog ili kutekeleza mabadiliko.

# service syslogd restart

Ili kuzima kabisa huduma ya Sendmail wakati wa kuanzisha mfumo, tekeleza amri zifuatazo au uziongeze kwenye /etc/rc.conf faili:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Orodha ya Soketi za Mtandao

Ili kuonyesha orodha ya bandari zilizo wazi katika FreeBSD tumia amri ya sockstat.

Orodhesha soketi zote za mtandao wa IPv4 kwenye FreeBSD.

# sockstat -4

Onyesha soketi zote za mtandao wa IPv6 kwenye FreeBSD.

# sockstat -6

Unaweza kuchanganya bendera hizo mbili ili kuonyesha soketi zote za mtandao kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# sockstat -4 -6

Orodhesha soketi zote zilizounganishwa kwenye FreeBSD.

# sockstat -c

Onyesha soketi zote za mtandao katika hali ya kusikiliza na soketi za kikoa cha Unix.

# sockstat -l

Zaidi ya matumizi ya sockstat, unaweza kuendesha amri ya lsof kuonyesha soketi za mfumo na mtandao pia.

Huduma ya lsof haijasakinishwa katika FreeBSD kwa chaguo-msingi. Ili kuisakinisha kutoka kwa hazina za bandari za FreeBSD toa amri ifuatayo.

# pkg install lsof

Ili kuonyesha soketi zote za mtandao za IPv4 na IPv6 kwa amri ya lsof, weka alama zifuatazo.

# lsof -i4 -i6

Ili kuonyesha soketi zote za mtandao katika hali ya kusikiliza kwenye FreeBSD na matumizi ya netstat, toa amri ifuatayo.

# netstat -an |egrep 'Proto|LISTEN'

Au endesha amri bila -n bendera ili kuonyesha jina la soketi zilizofunguliwa katika hali ya kusikiliza.

# netstat -a |egrep 'Proto|LISTEN'

Hizi ni huduma na amri chache za msingi unazohitaji kujua ili kudhibiti mfumo wa FreeBSD kila siku.