10 Dinge, die nach der Neuinstallation von FreeBSD zu tun sind
In diesem Tutorial werden einige Erstkonfigurationen behandelt, die Sie auf einem frisch installierten FreeBSD-Betriebssystem durchführen müssen, sowie einige Grundlagen zur Verwaltung von FreeBSD über die Befehlszeile.
Anforderungen
- FreeBSD 11.1 Installationshandbuch
1. Aktualisieren Sie das FreeBSD-System
Das erste, was jeder Systemadministrator nach einer Neuinstallation eines Betriebssystems tun sollte, ist sicherzustellen, dass das System mit den neuesten Sicherheitspatches und den neuesten Versionen des Kernels, des Paketmanagers und der Softwarepakete auf dem neuesten Stand ist.
Um FreeBSD zu aktualisieren, öffnen Sie eine Konsole im System mit Root-Rechten und geben Sie die folgenden Befehle ein.
freebsd-update fetch
freebsd-update install
Um den Paketmanager „Ports“ und die installierte Software zu aktualisieren, führen Sie den folgenden Befehl aus.
pkg update
pkg upgrade
2. Installieren Sie Editoren und Bash
Um die Verwaltung des Systems über die Befehlszeile zu erleichtern, sollten Sie die folgenden Pakete installieren:
- Nano-Texteditor – ee ist der Standard-Texteditor in FreeBSD.
- Bourne Again Shell – wenn Sie den Übergang von Linux zu FreeBSD reibungsloser gestalten möchten.
- Bash-Vervollständigung – wird benötigt, um in der Konsole mit der Taste
[tab]
eingegebene Befehle automatisch zu vervollständigen.
Alle vorgestellten Dienstprogramme können mit dem folgenden Befehl installiert werden.
pkg install nano bash bash-completion
3. Sicheres SSH unter FreeBSD
Standardmäßig erlaubt der FreeBSD SSH-Dienst dem root-Konto nicht, Remote-Anmeldungen automatisch durchzuführen. Obwohl die Maßnahme, Remote-Root-Anmeldungen über SSH zu verbieten, hauptsächlich dazu dient, den Dienst und Ihr System zu schützen, gibt es Fälle, in denen Sie sich manchmal über SSH mit Root authentifizieren müssen.
Um dieses Verhalten zu ändern, öffnen Sie die SSH-Hauptkonfigurationsdatei und aktualisieren Sie die Zeile PermitRootLogin von no
auf yes
, wie im folgenden Screenshot dargestellt.
nano /etc/ssh/sshd_config
Aktenauszug:
PermitRootLogin yes
Starten Sie anschließend den SSH-Daemon neu, um die Änderungen zu übernehmen.
service sshd restart
Um die Konfiguration zu testen, können Sie sich über das Putty-Terminal oder über die Remote-Linux-Bearbeitung mit der folgenden Syntax anmelden.
[email [FreeBSD Server IP]
4. FreeBSD SSH-Passwortlose Anmeldung
Um einen neuen SSH-Schlüssel zu generieren, geben Sie den folgenden Befehl ein. Sie können die Öffentlichkeit auf eine andere Serverinstanz kopieren und sich ohne Passwort sicher beim Remote-Server anmelden.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Installieren und konfigurieren Sie Sudo unter FreeBSD
Sudo ist eine Software, die es einem normalen Benutzer ermöglicht, Befehle mit den Sicherheitsrechten des Superuser-Kontos auszuführen. Das Sudo-Dienstprogramm ist in FreeBSD nicht standardmäßig installiert.
Um sudo in FreeBSD zu installieren, führen Sie den folgenden Befehl aus.
pkg install sudo
Um einem regulären Systemkonto die Ausführung von Befehlen mit Root-Rechten zu ermöglichen, öffnen Sie die Konfigurationsdatei sudoers im Verzeichnis /usr/local/etc/ zur Bearbeitung durch Ausführen von visudo Befehl.
Navigieren Sie durch den Inhalt der Datei und fügen Sie die folgende Zeile hinzu, normalerweise nach der Stammzeile:
your_user ALL=(ALL) ALL
Verwenden Sie immer den Befehl visudo, um die Datei sudoers zu bearbeiten. Das Dienstprogramm Visudo enthält integrierte Funktionen zur Erkennung von Fehlern beim Bearbeiten dieser Datei.
Speichern Sie anschließend die Datei, indem Sie :wq!
auf Ihrer Tastatur drücken, melden Sie sich mit dem Benutzer an, dem Sie Root-Rechte gewährt haben, und führen Sie einen beliebigen Befehl aus, indem Sie vor dem Befehl sudo anhängen.
su - yoursuer
sudo pkg update
Eine andere Methode, die verwendet werden kann, um ein reguläres Konto mit Root-Rechten zu ermöglichen, wäre, den regulären Benutzer zur Systemgruppe namens wheel hinzuzufügen und die Wheel-Gruppe aus der Sudoers-Datei zu kommentieren, indem man den entfernt #
-Zeichen am Anfang der Zeile.
pw groupmod wheel -M your_user
visudo
Fügen Sie die folgende Zeile zur Datei /usr/local/etc/sudoers hinzu.
%wheel ALL=(ALL=ALL) ALL
6. Benutzerverwaltung unter FreeBSD
Das Hinzufügen eines neuen Benutzers ist ziemlich einfach. Führen Sie einfach den Befehl adduser aus und folgen Sie der interaktiven Eingabeaufforderung, um den Vorgang abzuschließen.
Um die persönlichen Informationen eines Benutzerkontos zu ändern, führen Sie den chpass-Befehl für einen Benutzernamen aus und aktualisieren Sie die Datei. Speichern Sie die mit dem vi-Editor geöffnete Datei, indem Sie die Tasten :wq!
drücken.
chpass your_user
Um ein Benutzerkennwort zu aktualisieren, führen Sie den passwd-Befehl aus.
passwd your_user
Um die Standard-Shell eines Kontos zu ändern, listen Sie zunächst alle vorhandenen Shells in Ihrem System auf und führen Sie dann den chsh-Befehl aus, wie unten dargestellt.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. Konfigurieren Sie die statische FreeBSD-IP
Die regulären permanenten FreeBSD-Netzwerkeinstellungen können durch Bearbeiten der Datei /etc/rc.conf manipuliert werden. Um eine Netzwerkschnittstelle mit statischer IP-Adresse unter FreeBSD zu konfigurieren.
Führen Sie zunächst den Befehl ifconfig -a aus, um eine Liste aller NICs anzuzeigen und den Namen der Schnittstelle zu identifizieren, die Sie bearbeiten möchten.
Bearbeiten Sie dann die Datei /etc/rc.conf manuell, kommentieren Sie die DHCP-Zeile und fügen Sie die IP-Einstellungen Ihrer Netzwerkkarte hinzu, wie unten dargestellt.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
Um die neuen Netzwerkeinstellungen anzuwenden, geben Sie die folgenden Befehle ein.
service netif restart
service routing restart
8. Konfigurieren Sie das FreeBSD-DNS-Netzwerk
DNS-Nameserver-Resolver können durch Bearbeiten der Datei /etc/resolv.conf manipuliert werden, wie im folgenden Beispiel dargestellt.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
Um den Namen Ihres Computers zu ändern, aktualisieren Sie die Hostnamenvariable aus der Datei /etc/rc.conf.
hostname=”freebsdhost”
Um mehrere IP-Adressen für eine Netzwerkschnittstelle unter FreeBSD hinzuzufügen, fügen Sie die folgende Zeile in die Datei /etc/rc.conf ein.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Starten Sie anschließend den Netzwerkdienst neu, um die Änderungen zu übernehmen.
service netif restart
9. FreeBSD-Dienste verwalten
Dienste können in FreeBSD per Service-Befehl verwaltet werden. Um alle systemweit aktivierten Dienste aufzulisten, geben Sie den folgenden Befehl ein.
service -e
Um alle Dienstskripte aufzulisten, die sich im Systempfad /etc/rc.d/ befinden, führen Sie den folgenden Befehl aus.
service -l
Um einen FreeBSD-Daemon während der Startinitialisierung zu aktivieren oder zu deaktivieren, verwenden Sie den sysrc-Befehl. Angenommen, Sie möchten den SSH-Dienst aktivieren, öffnen Sie die Datei /etc/rc.conf und hängen Sie die folgende Zeile an.
sshd_enable=”YES”
Oder verwenden Sie den Befehl sysrc, der dasselbe bewirkt.
sysrc sshd_enable=”YES”
Um einen Dienst systemweit zu deaktivieren, hängen Sie das Flag NO
für den deaktivierten Daemon an, wie unten dargestellt. Bei den Daemons-Flags wird die Groß-/Kleinschreibung nicht beachtet.
sysrc apache24_enable=no
Erwähnenswert ist, dass einige Dienste unter FreeBSD besondere Aufmerksamkeit erfordern. Wenn Sie beispielsweise nur den Netzwerk-Socket des Syslog-Daemons deaktivieren möchten, geben Sie den folgenden Befehl ein.
sysrc syslogd_flags="-ss"
Starten Sie den Syslog-Dienst neu, um die Änderungen zu übernehmen.
service syslogd restart
Um den Sendmail-Dienst beim Systemstart vollständig zu deaktivieren, führen Sie die folgenden Befehle aus oder fügen Sie sie zur Datei /etc/rc.conf hinzu:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. Netzwerk-Sockets auflisten
Um eine Liste der offenen Ports in FreeBSD anzuzeigen, verwenden Sie den Befehl sockstat.
Listen Sie alle IPv4-Netzwerk-Sockets unter FreeBSD auf.
sockstat -4
Alle IPv6-Netzwerk-Sockets unter FreeBSD anzeigen.
sockstat -6
Sie können die beiden Flags kombinieren, um alle Netzwerk-Sockets anzuzeigen, wie im folgenden Screenshot dargestellt.
sockstat -4 -6
Listen Sie alle verbundenen Sockets unter FreeBSD auf.
sockstat -c
Zeigt alle Netzwerk-Sockets im Überwachungsstatus und Unix-Domänen-Sockets an.
sockstat -l
Neben dem Dienstprogramm sockstat können Sie auch den Befehl netstat oder lsof ausführen, um System- und Netzwerk-Sockets anzuzeigen.
Das Dienstprogramm lsof ist in FreeBSD nicht standardmäßig installiert. Um es aus FreeBSD-Port-Repositorys zu installieren, geben Sie den folgenden Befehl ein.
pkg install lsof
Um alle IPv4- und IPv6-Netzwerk-Sockets mit dem Befehl lsof anzuzeigen, hängen Sie die folgenden Flags an.
lsof -i4 -i6
Um alle Netzwerk-Sockets im Überwachungsstatus unter FreeBSD mit dem Dienstprogramm netstat anzuzeigen, geben Sie den folgenden Befehl ein.
netstat -an |egrep 'Proto|LISTEN'
Oder führen Sie den Befehl ohne das Flag -n
aus, um den Namen der geöffneten Sockets im Überwachungsstatus anzuzeigen.
netstat -a |egrep 'Proto|LISTEN'
Dies sind nur einige grundlegende Dienstprogramme und Befehle, die Sie kennen müssen, um ein FreeBSD-System täglich zu verwalten.