ค้นหาเว็บไซต์

10 สิ่งที่ต้องทำหลังจากติดตั้ง FreeBSD ใหม่


บทช่วยสอนนี้จะครอบคลุมการกำหนดค่าเริ่มต้นบางอย่างที่คุณต้องดำเนินการบนระบบปฏิบัติการ FreeBSD ที่ติดตั้งใหม่ และพื้นฐานบางประการเกี่ยวกับวิธีจัดการ FreeBSD จากบรรทัดคำสั่ง

ความต้องการ

  1. คู่มือการติดตั้ง FreeBSD 11.1

1. อัปเดตระบบ FreeBSD

สิ่งแรกที่ผู้ดูแลระบบทุกคนควรทำหลังจากติดตั้งระบบปฏิบัติการใหม่คือตรวจสอบให้แน่ใจว่าระบบอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุดและเคอร์เนล ตัวจัดการแพ็คเกจ และแพ็คเกจซอฟต์แวร์เวอร์ชันล่าสุด

ในการอัปเดต FreeBSD ให้เปิดคอนโซลในระบบที่มีสิทธิ์ใช้งานรูทและออกคำสั่งต่อไปนี้

freebsd-update fetch
freebsd-update install

หากต้องการอัปเดตตัวจัดการแพ็กเกจ “พอร์ต” และซอฟต์แวร์ที่ติดตั้ง ให้รันคำสั่งด้านล่าง

pkg update
pkg upgrade

2. ติดตั้งตัวแก้ไขและทุบตี

เพื่อความสะดวกในการจัดการระบบจากบรรทัดคำสั่ง คุณควรติดตั้งแพ็คเกจต่อไปนี้:

  • โปรแกรมแก้ไขข้อความนาโนee เป็นโปรแกรมแก้ไขข้อความเริ่มต้นใน FreeBSD
  • Bourne Again Shell – หากคุณต้องการให้การเปลี่ยนจาก Linux เป็น FreeBSD ราบรื่นยิ่งขึ้น
  • Bash Completion – จำเป็นในการเติมคำสั่งอัตโนมัติที่พิมพ์ในคอนโซลโดยใช้ปุ่ม [tab]

สามารถติดตั้งยูทิลิตี้ที่นำเสนอทั้งหมดได้โดยใช้คำสั่งด้านล่าง

pkg install nano bash bash-completion

3. รักษาความปลอดภัย SSH บน FreeBSD

ตามค่าเริ่มต้น บริการ FreeBSD SSH จะไม่อนุญาตให้บัญชี รูท ทำการเข้าสู่ระบบระยะไกลโดยอัตโนมัติ แม้ว่าการยกเลิกการอนุญาตการเข้าสู่ระบบรูทระยะไกลผ่านมาตรการ SSH นั้นออกแบบมาเพื่อรักษาความปลอดภัยบริการและระบบของคุณเป็นหลัก แต่ก็มีกรณีที่บางครั้งคุณจำเป็นต้องรับรองความถูกต้องผ่าน SSH ด้วยรูท

หากต้องการเปลี่ยนพฤติกรรมนี้ ให้เปิดไฟล์การกำหนดค่าหลัก SSH และอัปเดตบรรทัด PermitRootLogin จาก no เป็น yes ดังที่แสดงในภาพหน้าจอด้านล่าง

nano /etc/ssh/sshd_config 

ข้อความที่ตัดตอนมาของไฟล์:

PermitRootLogin yes

หลังจากนั้นให้รีสตาร์ท SSH daemon เพื่อใช้การเปลี่ยนแปลง

service sshd restart

เพื่อทดสอบการกำหนดค่าคุณสามารถเข้าสู่ระบบจาก Putty Terminal หรือจากการใช้ Linux ระยะไกลโดยใช้ไวยากรณ์ต่อไปนี้

[email    [FreeBSD Server IP]

4. การเข้าสู่ระบบแบบไร้รหัสผ่าน FreeBSD SSH

หากต้องการสร้างปัญหาคีย์ SSH ใหม่ให้ใช้คำสั่งต่อไปนี้ คุณสามารถคัดลอกสาธารณะไปยังอินสแตนซ์เซิร์ฟเวอร์อื่นและเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลอย่างปลอดภัยโดยไม่ต้องใช้รหัสผ่าน

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. ติดตั้งและกำหนดค่า Sudo บน FreeBSD

Sudo เป็นซอฟต์แวร์ที่ได้รับการออกแบบมาเพื่อให้ผู้ใช้ทั่วไปสามารถรันคำสั่งด้วยสิทธิพิเศษด้านความปลอดภัยของบัญชี superuser ยูทิลิตี้ Sudo ไม่ได้ติดตั้งตามค่าเริ่มต้นใน FreeBSD

หากต้องการติดตั้ง sudo ใน FreeBSD ให้รันคำสั่งต่อไปนี้

pkg install sudo

เพื่อให้บัญชีระบบปกติเรียกใช้คำสั่งด้วยสิทธิ์รูทได้ ให้เปิดไฟล์การกำหนดค่า sudoers ซึ่งอยู่ในไดเร็กทอรี /usr/local/etc/ เพื่อแก้ไขโดยเรียกใช้ visudo สั่งการ.

นำทางผ่านเนื้อหาของไฟล์และเพิ่มบรรทัดต่อไปนี้ โดยปกติจะอยู่หลังบรรทัดรูท:

your_user	ALL=(ALL) ALL

ใช้คำสั่ง visudo เสมอเพื่อแก้ไขไฟล์ sudoers ยูทิลิตี Visudo มีความสามารถในตัวเพื่อตรวจจับข้อผิดพลาดขณะแก้ไขไฟล์นี้

หลังจากนั้น ให้บันทึกไฟล์โดยกด :wq! บนแป้นพิมพ์ เข้าสู่ระบบด้วยผู้ใช้ที่คุณให้สิทธิ์ root และดำเนินการคำสั่งที่กำหนดเองโดยต่อท้าย sudo ที่หน้าคำสั่ง

su - yoursuer
sudo pkg update

อีกวิธีหนึ่งที่สามารถใช้เพื่ออนุญาตบัญชีปกติที่มีพลังรูท คือการเพิ่มผู้ใช้ทั่วไปในกลุ่มระบบที่เรียกว่า wheel และยกเลิกการใส่เครื่องหมายข้อคิดเห็นกลุ่มล้อจากไฟล์ sudoers โดยการลบ # เครื่องหมายที่จุดเริ่มต้นของบรรทัด

pw groupmod wheel -M your_user
visudo

เพิ่มบรรทัดต่อไปนี้ในไฟล์ /usr/local/etc/sudoers

%wheel	ALL=(ALL=ALL)	ALL

6. การจัดการผู้ใช้บน FreeBSD

กระบวนการเพิ่มผู้ใช้ใหม่ค่อนข้างตรงไปตรงมา เพียงเรียกใช้คำสั่ง adduser และปฏิบัติตามพร้อมท์โต้ตอบเพื่อสิ้นสุดกระบวนการ

ในการแก้ไขข้อมูลส่วนบุคคลของบัญชีผู้ใช้ ให้รัน คำสั่ง chpass กับ ชื่อผู้ใช้ และอัปเดตไฟล์ บันทึกไฟล์ที่เปิดด้วยโปรแกรมแก้ไข vi โดยกดปุ่ม :wq!

chpass your_user

หากต้องการอัปเดตรหัสผ่านผู้ใช้ ให้เรียกใช้ คำสั่ง passwd

passwd your_user

หากต้องการเปลี่ยนเชลล์เริ่มต้นของบัญชี ขั้นแรกให้แสดงรายการเชลล์ทั้งหมดที่มีอยู่ในระบบของคุณ จากนั้นดำเนินการ คำสั่ง chsh ดังภาพด้านล่าง

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. กำหนดค่า IP แบบคงที่ของ FreeBSD

การตั้งค่าเครือข่ายถาวร FreeBSD ปกติสามารถจัดการได้โดยการแก้ไขไฟล์ /etc/rc.conf เพื่อกำหนดค่าอินเทอร์เฟซเครือข่ายด้วยที่อยู่ IP แบบคงที่บน FreeBSD

ขั้นแรกให้รันคำสั่ง ifconfig -a เพื่อแสดงรายการ NIC ทั้งหมดและระบุชื่อของอินเทอร์เฟซที่คุณต้องการแก้ไข

จากนั้น แก้ไขไฟล์ /etc/rc.conf ด้วยตนเอง แสดงความคิดเห็นในบรรทัด DHCP และเพิ่มการตั้งค่า IP ของ NIC ดังที่แสดงด้านล่าง

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

หากต้องการใช้การตั้งค่าเครือข่ายใหม่ให้ใช้คำสั่งต่อไปนี้

service netif restart
service routing restart

8. กำหนดค่าเครือข่าย FreeBSD DNS

ตัวแก้ไขเนมเซิร์ฟเวอร์ DNS สามารถจัดการได้โดยการแก้ไขไฟล์ /etc/resolv.conf ดังที่แสดงในตัวอย่างด้านล่าง

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

หากต้องการเปลี่ยนชื่อเครื่องของคุณ ให้อัปเดตตัวแปรชื่อโฮสต์จากไฟล์ /etc/rc.conf

hostname=”freebsdhost”

หากต้องการเพิ่มที่อยู่ IP หลายรายการสำหรับอินเทอร์เฟซเครือข่ายบน FreeBSD ให้เพิ่มบรรทัดด้านล่างในไฟล์ /etc/rc.conf

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

หลังจากนั้น ให้เริ่มบริการเครือข่ายใหม่เพื่อให้สอดคล้องกับการเปลี่ยนแปลง

service netif restart

9. จัดการบริการ FreeBSD

บริการ สามารถจัดการได้ใน FreeBSD ผ่านทางคำสั่งบริการ หากต้องการแสดงรายการบริการที่เปิดใช้งานทั่วทั้งระบบให้ออกคำสั่งต่อไปนี้

service -e

หากต้องการแสดงรายการสคริปต์บริการทั้งหมดที่อยู่ในเส้นทางระบบ /etc/rc.d/ ให้รันคำสั่งด้านล่าง

service -l

หากต้องการเปิดใช้งานหรือปิดใช้งาน FreeBSD daemon ในระหว่างกระบวนการเริ่มต้นการบูต ให้ใช้ คำสั่ง sysrc สมมติว่าคุณต้องการเปิดใช้บริการ SSH ให้เปิดไฟล์ /etc/rc.conf แล้วต่อท้ายบรรทัดต่อไปนี้

sshd_enable=”YES”

หรือใช้คำสั่ง sysrc ซึ่งทำสิ่งเดียวกัน

sysrc sshd_enable=”YES”

หากต้องการปิดใช้งานบริการทั้งระบบ ให้เพิ่มแฟล็ก NO สำหรับ daemon ที่ปิดใช้งานดังที่แสดงด้านล่าง แฟล็ก daemons ไม่คำนึงถึงขนาดตัวพิมพ์

sysrc apache24_enable=no

เป็นมูลค่าการกล่าวขวัญว่าบริการบางอย่างบน FreeBSD ต้องการการดูแลเป็นพิเศษ ตัวอย่างเช่น หากคุณต้องการปิดการใช้งานซ็อกเก็ตเครือข่าย Syslog daemon เท่านั้น ให้ออกคำสั่งต่อไปนี้

sysrc syslogd_flags="-ss"

เริ่มบริการ Syslog ใหม่เพื่อใช้การเปลี่ยนแปลง

service syslogd restart

หากต้องการปิดใช้งานบริการ Sendmail โดยสิ้นเชิงเมื่อเริ่มต้นระบบ ให้ดำเนินการคำสั่งต่อไปนี้หรือเพิ่มลงในไฟล์ /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. แสดงรายการซ็อกเก็ตเครือข่าย

เพื่อแสดงรายการพอร์ตที่เปิดอยู่ใน FreeBSD ให้ใช้คำสั่ง sockstat

แสดงรายการซ็อกเก็ตเครือข่าย IPv4 ทั้งหมดบน FreeBSD

sockstat -4

แสดงซ็อกเก็ตเครือข่าย IPv6 ทั้งหมดบน FreeBSD

sockstat -6

คุณสามารถรวมทั้งสองแฟล็กเพื่อแสดงซ็อกเก็ตเครือข่ายทั้งหมดตามที่แสดงในภาพหน้าจอด้านล่าง

sockstat -4 -6

แสดงรายการซ็อกเก็ตที่เชื่อมต่อทั้งหมดบน FreeBSD

sockstat -c

แสดงซ็อกเก็ตเครือข่ายทั้งหมดในสถานะการฟังและซ็อกเก็ตโดเมน Unix

sockstat -l

นอกเหนือจากยูทิลิตี้ sockstat คุณสามารถเรียกใช้คำสั่ง netstat หรือ lsof เพื่อแสดงระบบและซ็อกเก็ตเครือข่ายได้เช่นกัน

ยูทิลิตี้ lsof ไม่ได้ติดตั้งใน FreeBSD ตามค่าเริ่มต้น หากต้องการติดตั้งจากที่เก็บพอร์ต FreeBSD ให้ใช้คำสั่งต่อไปนี้

pkg install lsof

หากต้องการแสดงซ็อกเก็ตเครือข่าย IPv4 และ IPv6 ทั้งหมดด้วยคำสั่ง lsof ให้เพิ่มแฟล็กต่อไปนี้ต่อท้าย

lsof -i4 -i6

ในการแสดงซ็อกเก็ตเครือข่ายทั้งหมดในสถานะการฟังบน FreeBSD ด้วยยูทิลิตี้ netstat ให้ออกคำสั่งต่อไปนี้

netstat -an |egrep 'Proto|LISTEN'

หรือรันคำสั่งโดยไม่มีแฟล็ก -n เพื่อแสดงชื่อของซ็อกเก็ตที่เปิดอยู่ในสถานะการฟัง

netstat -a |egrep 'Proto|LISTEN'

นี่เป็นเพียงยูทิลิตี้และคำสั่งพื้นฐานบางประการที่คุณต้องรู้เพื่อจัดการระบบ FreeBSD ในแต่ละวัน