Website-Suche

10 Dinge, die nach der Neuinstallation von FreeBSD zu tun sind

In diesem Tutorial werden einige Erstkonfigurationen behandelt, die Sie auf einem frisch installierten FreeBSD-Betriebssystem durchführen müssen, sowie einige Grundlagen zur Verwaltung von FreeBSD über die Befehlszeile.

Anforderungen

  1. FreeBSD 11.1 Installationshandbuch

1. Aktualisieren Sie das FreeBSD-System

Das erste, was jeder Systemadministrator nach einer Neuinstallation eines Betriebssystems tun sollte, ist sicherzustellen, dass das System mit den neuesten Sicherheitspatches und den neuesten Versionen des Kernels, des Paketmanagers und der Softwarepakete auf dem neuesten Stand ist.

Um FreeBSD zu aktualisieren, öffnen Sie eine Konsole im System mit Root-Rechten und geben Sie die folgenden Befehle ein.

freebsd-update fetch
freebsd-update install

Um den Paketmanager „Ports“ und die installierte Software zu aktualisieren, führen Sie den folgenden Befehl aus.

pkg update
pkg upgrade

2. Installieren Sie Editoren und Bash

Um die Verwaltung des Systems über die Befehlszeile zu erleichtern, sollten Sie die folgenden Pakete installieren:

  • Nano-Texteditoree ist der Standard-Texteditor in FreeBSD.
  • Bourne Again Shell – wenn Sie den Übergang von Linux zu FreeBSD reibungsloser gestalten möchten.
  • Bash-Vervollständigung – wird benötigt, um in der Konsole mit der Taste [tab] eingegebene Befehle automatisch zu vervollständigen.

Alle vorgestellten Dienstprogramme können mit dem folgenden Befehl installiert werden.

pkg install nano bash bash-completion

3. Sicheres SSH unter FreeBSD

Standardmäßig erlaubt der FreeBSD SSH-Dienst dem root-Konto nicht, Remote-Anmeldungen automatisch durchzuführen. Obwohl die Maßnahme, Remote-Root-Anmeldungen über SSH zu verbieten, hauptsächlich dazu dient, den Dienst und Ihr System zu schützen, gibt es Fälle, in denen Sie sich manchmal über SSH mit Root authentifizieren müssen.

Um dieses Verhalten zu ändern, öffnen Sie die SSH-Hauptkonfigurationsdatei und aktualisieren Sie die Zeile PermitRootLogin von no auf yes, wie im folgenden Screenshot dargestellt.

nano /etc/ssh/sshd_config

Aktenauszug:

PermitRootLogin yes

Starten Sie anschließend den SSH-Daemon neu, um die Änderungen zu übernehmen.

service sshd restart

Um die Konfiguration zu testen, können Sie sich über das Putty-Terminal oder über die Remote-Linux-Bearbeitung mit der folgenden Syntax anmelden.

[email    [FreeBSD Server IP]

4. FreeBSD SSH-Passwortlose Anmeldung

Um einen neuen SSH-Schlüssel zu generieren, geben Sie den folgenden Befehl ein. Sie können die Öffentlichkeit auf eine andere Serverinstanz kopieren und sich ohne Passwort sicher beim Remote-Server anmelden.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Installieren und konfigurieren Sie Sudo unter FreeBSD

Sudo ist eine Software, die es einem normalen Benutzer ermöglicht, Befehle mit den Sicherheitsrechten des Superuser-Kontos auszuführen. Das Sudo-Dienstprogramm ist in FreeBSD nicht standardmäßig installiert.

Um sudo in FreeBSD zu installieren, führen Sie den folgenden Befehl aus.

pkg install sudo

Um einem regulären Systemkonto die Ausführung von Befehlen mit Root-Rechten zu ermöglichen, öffnen Sie die Konfigurationsdatei sudoers im Verzeichnis /usr/local/etc/ zur Bearbeitung durch Ausführen von visudo Befehl.

Navigieren Sie durch den Inhalt der Datei und fügen Sie die folgende Zeile hinzu, normalerweise nach der Stammzeile:

your_user	ALL=(ALL) ALL

Verwenden Sie immer den Befehl visudo, um die Datei sudoers zu bearbeiten. Das Dienstprogramm Visudo enthält integrierte Funktionen zur Erkennung von Fehlern beim Bearbeiten dieser Datei.

Speichern Sie anschließend die Datei, indem Sie :wq! auf Ihrer Tastatur drücken, melden Sie sich mit dem Benutzer an, dem Sie Root-Rechte gewährt haben, und führen Sie einen beliebigen Befehl aus, indem Sie vor dem Befehl sudo anhängen.

su - yoursuer
sudo pkg update

Eine andere Methode, die verwendet werden kann, um ein reguläres Konto mit Root-Rechten zu ermöglichen, wäre, den regulären Benutzer zur Systemgruppe namens wheel hinzuzufügen und die Wheel-Gruppe aus der Sudoers-Datei zu kommentieren, indem man den entfernt #-Zeichen am Anfang der Zeile.

pw groupmod wheel -M your_user
visudo

Fügen Sie die folgende Zeile zur Datei /usr/local/etc/sudoers hinzu.

%wheel	ALL=(ALL=ALL)	ALL

6. Benutzerverwaltung unter FreeBSD

Das Hinzufügen eines neuen Benutzers ist ziemlich einfach. Führen Sie einfach den Befehl adduser aus und folgen Sie der interaktiven Eingabeaufforderung, um den Vorgang abzuschließen.

Um die persönlichen Informationen eines Benutzerkontos zu ändern, führen Sie den chpass-Befehl für einen Benutzernamen aus und aktualisieren Sie die Datei. Speichern Sie die mit dem vi-Editor geöffnete Datei, indem Sie die Tasten :wq! drücken.

chpass your_user

Um ein Benutzerkennwort zu aktualisieren, führen Sie den passwd-Befehl aus.

passwd your_user

Um die Standard-Shell eines Kontos zu ändern, listen Sie zunächst alle vorhandenen Shells in Ihrem System auf und führen Sie dann den chsh-Befehl aus, wie unten dargestellt.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Konfigurieren Sie die statische FreeBSD-IP

Die regulären permanenten FreeBSD-Netzwerkeinstellungen können durch Bearbeiten der Datei /etc/rc.conf manipuliert werden. Um eine Netzwerkschnittstelle mit statischer IP-Adresse unter FreeBSD zu konfigurieren.

Führen Sie zunächst den Befehl ifconfig -a aus, um eine Liste aller NICs anzuzeigen und den Namen der Schnittstelle zu identifizieren, die Sie bearbeiten möchten.

Bearbeiten Sie dann die Datei /etc/rc.conf manuell, kommentieren Sie die DHCP-Zeile und fügen Sie die IP-Einstellungen Ihrer Netzwerkkarte hinzu, wie unten dargestellt.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Um die neuen Netzwerkeinstellungen anzuwenden, geben Sie die folgenden Befehle ein.

service netif restart
service routing restart

8. Konfigurieren Sie das FreeBSD-DNS-Netzwerk

DNS-Nameserver-Resolver können durch Bearbeiten der Datei /etc/resolv.conf manipuliert werden, wie im folgenden Beispiel dargestellt.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Um den Namen Ihres Computers zu ändern, aktualisieren Sie die Hostnamenvariable aus der Datei /etc/rc.conf.

hostname=”freebsdhost”

Um mehrere IP-Adressen für eine Netzwerkschnittstelle unter FreeBSD hinzuzufügen, fügen Sie die folgende Zeile in die Datei /etc/rc.conf ein.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Starten Sie anschließend den Netzwerkdienst neu, um die Änderungen zu übernehmen.

service netif restart

9. FreeBSD-Dienste verwalten

Dienste können in FreeBSD per Service-Befehl verwaltet werden. Um alle systemweit aktivierten Dienste aufzulisten, geben Sie den folgenden Befehl ein.

service -e

Um alle Dienstskripte aufzulisten, die sich im Systempfad /etc/rc.d/ befinden, führen Sie den folgenden Befehl aus.

service -l

Um einen FreeBSD-Daemon während der Startinitialisierung zu aktivieren oder zu deaktivieren, verwenden Sie den sysrc-Befehl. Angenommen, Sie möchten den SSH-Dienst aktivieren, öffnen Sie die Datei /etc/rc.conf und hängen Sie die folgende Zeile an.

sshd_enable=”YES”

Oder verwenden Sie den Befehl sysrc, der dasselbe bewirkt.

sysrc sshd_enable=”YES”

Um einen Dienst systemweit zu deaktivieren, hängen Sie das Flag NO für den deaktivierten Daemon an, wie unten dargestellt. Bei den Daemons-Flags wird die Groß-/Kleinschreibung nicht beachtet.

sysrc apache24_enable=no

Erwähnenswert ist, dass einige Dienste unter FreeBSD besondere Aufmerksamkeit erfordern. Wenn Sie beispielsweise nur den Netzwerk-Socket des Syslog-Daemons deaktivieren möchten, geben Sie den folgenden Befehl ein.

sysrc syslogd_flags="-ss"

Starten Sie den Syslog-Dienst neu, um die Änderungen zu übernehmen.

service syslogd restart

Um den Sendmail-Dienst beim Systemstart vollständig zu deaktivieren, führen Sie die folgenden Befehle aus oder fügen Sie sie zur Datei /etc/rc.conf hinzu:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Netzwerk-Sockets auflisten

Um eine Liste der offenen Ports in FreeBSD anzuzeigen, verwenden Sie den Befehl sockstat.

Listen Sie alle IPv4-Netzwerk-Sockets unter FreeBSD auf.

sockstat -4

Alle IPv6-Netzwerk-Sockets unter FreeBSD anzeigen.

sockstat -6

Sie können die beiden Flags kombinieren, um alle Netzwerk-Sockets anzuzeigen, wie im folgenden Screenshot dargestellt.

sockstat -4 -6

Listen Sie alle verbundenen Sockets unter FreeBSD auf.

sockstat -c

Zeigt alle Netzwerk-Sockets im Überwachungsstatus und Unix-Domänen-Sockets an.

sockstat -l

Neben dem Dienstprogramm sockstat können Sie auch den Befehl netstat oder lsof ausführen, um System- und Netzwerk-Sockets anzuzeigen.

Das Dienstprogramm lsof ist in FreeBSD nicht standardmäßig installiert. Um es aus FreeBSD-Port-Repositorys zu installieren, geben Sie den folgenden Befehl ein.

pkg install lsof

Um alle IPv4- und IPv6-Netzwerk-Sockets mit dem Befehl lsof anzuzeigen, hängen Sie die folgenden Flags an.

lsof -i4 -i6

Um alle Netzwerk-Sockets im Überwachungsstatus unter FreeBSD mit dem Dienstprogramm netstat anzuzeigen, geben Sie den folgenden Befehl ein.

netstat -an |egrep 'Proto|LISTEN'

Oder führen Sie den Befehl ohne das Flag -n aus, um den Namen der geöffneten Sockets im Überwachungsstatus anzuzeigen.

netstat -a |egrep 'Proto|LISTEN'

Dies sind nur einige grundlegende Dienstprogramme und Befehle, die Sie kennen müssen, um ein FreeBSD-System täglich zu verwalten.