10 สิ่งที่ต้องทำหลังจากติดตั้ง FreeBSD ใหม่
บทช่วยสอนนี้จะครอบคลุมการกำหนดค่าเริ่มต้นบางอย่างที่คุณต้องดำเนินการบนระบบปฏิบัติการ FreeBSD ที่ติดตั้งใหม่ และพื้นฐานบางประการเกี่ยวกับวิธีจัดการ FreeBSD จากบรรทัดคำสั่ง
ความต้องการ
- คู่มือการติดตั้ง FreeBSD 11.1
1. อัปเดตระบบ FreeBSD
สิ่งแรกที่ผู้ดูแลระบบทุกคนควรทำหลังจากติดตั้งระบบปฏิบัติการใหม่คือตรวจสอบให้แน่ใจว่าระบบอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุดและเคอร์เนล ตัวจัดการแพ็คเกจ และแพ็คเกจซอฟต์แวร์เวอร์ชันล่าสุด
ในการอัปเดต FreeBSD ให้เปิดคอนโซลในระบบที่มีสิทธิ์ใช้งานรูทและออกคำสั่งต่อไปนี้
freebsd-update fetch
freebsd-update install
หากต้องการอัปเดตตัวจัดการแพ็กเกจ “พอร์ต” และซอฟต์แวร์ที่ติดตั้ง ให้รันคำสั่งด้านล่าง
pkg update
pkg upgrade
2. ติดตั้งตัวแก้ไขและทุบตี
เพื่อความสะดวกในการจัดการระบบจากบรรทัดคำสั่ง คุณควรติดตั้งแพ็คเกจต่อไปนี้:
- โปรแกรมแก้ไขข้อความนาโน – ee เป็นโปรแกรมแก้ไขข้อความเริ่มต้นใน FreeBSD
- Bourne Again Shell – หากคุณต้องการให้การเปลี่ยนจาก Linux เป็น FreeBSD ราบรื่นยิ่งขึ้น
- Bash Completion – จำเป็นในการเติมคำสั่งอัตโนมัติที่พิมพ์ในคอนโซลโดยใช้ปุ่ม
[tab]
สามารถติดตั้งยูทิลิตี้ที่นำเสนอทั้งหมดได้โดยใช้คำสั่งด้านล่าง
pkg install nano bash bash-completion
3. รักษาความปลอดภัย SSH บน FreeBSD
ตามค่าเริ่มต้น บริการ FreeBSD SSH จะไม่อนุญาตให้บัญชี รูท ทำการเข้าสู่ระบบระยะไกลโดยอัตโนมัติ แม้ว่าการยกเลิกการอนุญาตการเข้าสู่ระบบรูทระยะไกลผ่านมาตรการ SSH นั้นออกแบบมาเพื่อรักษาความปลอดภัยบริการและระบบของคุณเป็นหลัก แต่ก็มีกรณีที่บางครั้งคุณจำเป็นต้องรับรองความถูกต้องผ่าน SSH ด้วยรูท
หากต้องการเปลี่ยนพฤติกรรมนี้ ให้เปิดไฟล์การกำหนดค่าหลัก SSH และอัปเดตบรรทัด PermitRootLogin จาก no
เป็น yes
ดังที่แสดงในภาพหน้าจอด้านล่าง
nano /etc/ssh/sshd_config
ข้อความที่ตัดตอนมาของไฟล์:
PermitRootLogin yes
หลังจากนั้นให้รีสตาร์ท SSH daemon เพื่อใช้การเปลี่ยนแปลง
service sshd restart
เพื่อทดสอบการกำหนดค่าคุณสามารถเข้าสู่ระบบจาก Putty Terminal หรือจากการใช้ Linux ระยะไกลโดยใช้ไวยากรณ์ต่อไปนี้
[email [FreeBSD Server IP]
4. การเข้าสู่ระบบแบบไร้รหัสผ่าน FreeBSD SSH
หากต้องการสร้างปัญหาคีย์ SSH ใหม่ให้ใช้คำสั่งต่อไปนี้ คุณสามารถคัดลอกสาธารณะไปยังอินสแตนซ์เซิร์ฟเวอร์อื่นและเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลอย่างปลอดภัยโดยไม่ต้องใช้รหัสผ่าน
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. ติดตั้งและกำหนดค่า Sudo บน FreeBSD
Sudo เป็นซอฟต์แวร์ที่ได้รับการออกแบบมาเพื่อให้ผู้ใช้ทั่วไปสามารถรันคำสั่งด้วยสิทธิพิเศษด้านความปลอดภัยของบัญชี superuser ยูทิลิตี้ Sudo ไม่ได้ติดตั้งตามค่าเริ่มต้นใน FreeBSD
หากต้องการติดตั้ง sudo ใน FreeBSD ให้รันคำสั่งต่อไปนี้
pkg install sudo
เพื่อให้บัญชีระบบปกติเรียกใช้คำสั่งด้วยสิทธิ์รูทได้ ให้เปิดไฟล์การกำหนดค่า sudoers ซึ่งอยู่ในไดเร็กทอรี /usr/local/etc/ เพื่อแก้ไขโดยเรียกใช้ visudo สั่งการ.
นำทางผ่านเนื้อหาของไฟล์และเพิ่มบรรทัดต่อไปนี้ โดยปกติจะอยู่หลังบรรทัดรูท:
your_user ALL=(ALL) ALL
ใช้คำสั่ง visudo เสมอเพื่อแก้ไขไฟล์ sudoers ยูทิลิตี Visudo มีความสามารถในตัวเพื่อตรวจจับข้อผิดพลาดขณะแก้ไขไฟล์นี้
หลังจากนั้น ให้บันทึกไฟล์โดยกด :wq!
บนแป้นพิมพ์ เข้าสู่ระบบด้วยผู้ใช้ที่คุณให้สิทธิ์ root และดำเนินการคำสั่งที่กำหนดเองโดยต่อท้าย sudo ที่หน้าคำสั่ง
su - yoursuer
sudo pkg update
อีกวิธีหนึ่งที่สามารถใช้เพื่ออนุญาตบัญชีปกติที่มีพลังรูท คือการเพิ่มผู้ใช้ทั่วไปในกลุ่มระบบที่เรียกว่า wheel และยกเลิกการใส่เครื่องหมายข้อคิดเห็นกลุ่มล้อจากไฟล์ sudoers โดยการลบ #
เครื่องหมายที่จุดเริ่มต้นของบรรทัด
pw groupmod wheel -M your_user
visudo
เพิ่มบรรทัดต่อไปนี้ในไฟล์ /usr/local/etc/sudoers
%wheel ALL=(ALL=ALL) ALL
6. การจัดการผู้ใช้บน FreeBSD
กระบวนการเพิ่มผู้ใช้ใหม่ค่อนข้างตรงไปตรงมา เพียงเรียกใช้คำสั่ง adduser และปฏิบัติตามพร้อมท์โต้ตอบเพื่อสิ้นสุดกระบวนการ
ในการแก้ไขข้อมูลส่วนบุคคลของบัญชีผู้ใช้ ให้รัน คำสั่ง chpass กับ ชื่อผู้ใช้ และอัปเดตไฟล์ บันทึกไฟล์ที่เปิดด้วยโปรแกรมแก้ไข vi โดยกดปุ่ม :wq!
chpass your_user
หากต้องการอัปเดตรหัสผ่านผู้ใช้ ให้เรียกใช้ คำสั่ง passwd
passwd your_user
หากต้องการเปลี่ยนเชลล์เริ่มต้นของบัญชี ขั้นแรกให้แสดงรายการเชลล์ทั้งหมดที่มีอยู่ในระบบของคุณ จากนั้นดำเนินการ คำสั่ง chsh ดังภาพด้านล่าง
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. กำหนดค่า IP แบบคงที่ของ FreeBSD
การตั้งค่าเครือข่ายถาวร FreeBSD ปกติสามารถจัดการได้โดยการแก้ไขไฟล์ /etc/rc.conf เพื่อกำหนดค่าอินเทอร์เฟซเครือข่ายด้วยที่อยู่ IP แบบคงที่บน FreeBSD
ขั้นแรกให้รันคำสั่ง ifconfig -a เพื่อแสดงรายการ NIC ทั้งหมดและระบุชื่อของอินเทอร์เฟซที่คุณต้องการแก้ไข
จากนั้น แก้ไขไฟล์ /etc/rc.conf ด้วยตนเอง แสดงความคิดเห็นในบรรทัด DHCP และเพิ่มการตั้งค่า IP ของ NIC ดังที่แสดงด้านล่าง
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
หากต้องการใช้การตั้งค่าเครือข่ายใหม่ให้ใช้คำสั่งต่อไปนี้
service netif restart
service routing restart
8. กำหนดค่าเครือข่าย FreeBSD DNS
ตัวแก้ไขเนมเซิร์ฟเวอร์ DNS สามารถจัดการได้โดยการแก้ไขไฟล์ /etc/resolv.conf ดังที่แสดงในตัวอย่างด้านล่าง
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
หากต้องการเปลี่ยนชื่อเครื่องของคุณ ให้อัปเดตตัวแปรชื่อโฮสต์จากไฟล์ /etc/rc.conf
hostname=”freebsdhost”
หากต้องการเพิ่มที่อยู่ IP หลายรายการสำหรับอินเทอร์เฟซเครือข่ายบน FreeBSD ให้เพิ่มบรรทัดด้านล่างในไฟล์ /etc/rc.conf
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
หลังจากนั้น ให้เริ่มบริการเครือข่ายใหม่เพื่อให้สอดคล้องกับการเปลี่ยนแปลง
service netif restart
9. จัดการบริการ FreeBSD
บริการ สามารถจัดการได้ใน FreeBSD ผ่านทางคำสั่งบริการ หากต้องการแสดงรายการบริการที่เปิดใช้งานทั่วทั้งระบบให้ออกคำสั่งต่อไปนี้
service -e
หากต้องการแสดงรายการสคริปต์บริการทั้งหมดที่อยู่ในเส้นทางระบบ /etc/rc.d/ ให้รันคำสั่งด้านล่าง
service -l
หากต้องการเปิดใช้งานหรือปิดใช้งาน FreeBSD daemon ในระหว่างกระบวนการเริ่มต้นการบูต ให้ใช้ คำสั่ง sysrc สมมติว่าคุณต้องการเปิดใช้บริการ SSH ให้เปิดไฟล์ /etc/rc.conf แล้วต่อท้ายบรรทัดต่อไปนี้
sshd_enable=”YES”
หรือใช้คำสั่ง sysrc ซึ่งทำสิ่งเดียวกัน
sysrc sshd_enable=”YES”
หากต้องการปิดใช้งานบริการทั้งระบบ ให้เพิ่มแฟล็ก NO
สำหรับ daemon ที่ปิดใช้งานดังที่แสดงด้านล่าง แฟล็ก daemons ไม่คำนึงถึงขนาดตัวพิมพ์
sysrc apache24_enable=no
เป็นมูลค่าการกล่าวขวัญว่าบริการบางอย่างบน FreeBSD ต้องการการดูแลเป็นพิเศษ ตัวอย่างเช่น หากคุณต้องการปิดการใช้งานซ็อกเก็ตเครือข่าย Syslog daemon เท่านั้น ให้ออกคำสั่งต่อไปนี้
sysrc syslogd_flags="-ss"
เริ่มบริการ Syslog ใหม่เพื่อใช้การเปลี่ยนแปลง
service syslogd restart
หากต้องการปิดใช้งานบริการ Sendmail โดยสิ้นเชิงเมื่อเริ่มต้นระบบ ให้ดำเนินการคำสั่งต่อไปนี้หรือเพิ่มลงในไฟล์ /etc/rc.conf:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. แสดงรายการซ็อกเก็ตเครือข่าย
เพื่อแสดงรายการพอร์ตที่เปิดอยู่ใน FreeBSD ให้ใช้คำสั่ง sockstat
แสดงรายการซ็อกเก็ตเครือข่าย IPv4 ทั้งหมดบน FreeBSD
sockstat -4
แสดงซ็อกเก็ตเครือข่าย IPv6 ทั้งหมดบน FreeBSD
sockstat -6
คุณสามารถรวมทั้งสองแฟล็กเพื่อแสดงซ็อกเก็ตเครือข่ายทั้งหมดตามที่แสดงในภาพหน้าจอด้านล่าง
sockstat -4 -6
แสดงรายการซ็อกเก็ตที่เชื่อมต่อทั้งหมดบน FreeBSD
sockstat -c
แสดงซ็อกเก็ตเครือข่ายทั้งหมดในสถานะการฟังและซ็อกเก็ตโดเมน Unix
sockstat -l
นอกเหนือจากยูทิลิตี้ sockstat คุณสามารถเรียกใช้คำสั่ง netstat หรือ lsof เพื่อแสดงระบบและซ็อกเก็ตเครือข่ายได้เช่นกัน
ยูทิลิตี้ lsof ไม่ได้ติดตั้งใน FreeBSD ตามค่าเริ่มต้น หากต้องการติดตั้งจากที่เก็บพอร์ต FreeBSD ให้ใช้คำสั่งต่อไปนี้
pkg install lsof
หากต้องการแสดงซ็อกเก็ตเครือข่าย IPv4 และ IPv6 ทั้งหมดด้วยคำสั่ง lsof ให้เพิ่มแฟล็กต่อไปนี้ต่อท้าย
lsof -i4 -i6
ในการแสดงซ็อกเก็ตเครือข่ายทั้งหมดในสถานะการฟังบน FreeBSD ด้วยยูทิลิตี้ netstat ให้ออกคำสั่งต่อไปนี้
netstat -an |egrep 'Proto|LISTEN'
หรือรันคำสั่งโดยไม่มีแฟล็ก -n
เพื่อแสดงชื่อของซ็อกเก็ตที่เปิดอยู่ในสถานะการฟัง
netstat -a |egrep 'Proto|LISTEN'
นี่เป็นเพียงยูทิลิตี้และคำสั่งพื้นฐานบางประการที่คุณต้องรู้เพื่อจัดการระบบ FreeBSD ในแต่ละวัน