10 ສິ່ງທີ່ຄວນເຮັດຫຼັງຈາກຕິດຕັ້ງ FreeBSD ໃໝ່


ບົດແນະ ນຳ ນີ້ຈະເວົ້າເຖິງບາງການຕັ້ງຄ່າເບື້ອງຕົ້ນທີ່ທ່ານ ຈຳ ເປັນຕ້ອງເຮັດໃນລະບົບປະຕິບັດການ FreeBSD ທີ່ຕິດຕັ້ງ ໃໝ່ ແລະບາງພື້ນຖານກ່ຽວກັບວິທີການຈັດການ FreeBSD ຈາກເສັ້ນ ຄຳ ສັ່ງ.

<

  • ຄູ່ມືການຕິດຕັ້ງ FreeBSD 11.1
  • 1. ປັບປຸງລະບົບ FreeBSD

    ສິ່ງ ທຳ ອິດທີ່ຜູ້ບໍລິຫານລະບົບທຸກຄົນຄວນປະຕິບັດຫຼັງຈາກຕິດຕັ້ງລະບົບປະຕິບັດການ ໃໝ່ ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບມີຄວາມປອດໄພກັບໂປແກມຮັກສາຄວາມປອດໄພລ້າສຸດແລະຮຸ່ນຫຼ້າສຸດຂອງເຄື່ອຂ່າຍ, ຜູ້ຈັດການຊຸດແລະແພັກເກດຊອບແວ.

    ເພື່ອປັບປຸງ FreeBSD, ເປີດຄອນໂຊນໃນລະບົບດ້ວຍສິດທິພິເສດຮາກແລະອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # freebsd-update fetch
    # freebsd-update install
    

    ເພື່ອປັບປຸງຜູ້ຈັດການຊຸດແລະ "Ports" ແລະຊອບແວຕິດຕັ້ງ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # pkg update
    # pkg upgrade
    

    2. ຕິດຕັ້ງບັນນາທິການແລະ Bash

    ເພື່ອຄວາມສະດວກໃນການຈັດການວຽກເຮັດງານ ທຳ ຈາກລະບົບບັນຊາທ່ານຄວນຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້:

    • ບັນນາທິການຕົວ ໜັງ ສືນາໂນ - ee ແມ່ນຜູ້ແກ້ໄຂຕົວ ໜັງ ສືຂັ້ນຕົ້ນໃນ FreeBSD.
    • Bourne Again Shell - ຖ້າທ່ານຕ້ອງການປ່ຽນແປງຈາກ Linux ສູ່ FreeBSD ໃຫ້ດີຂື້ນກ່ວາເກົ່າ.
    • Bash Completion - ຈຳ ເປັນຕ້ອງເຮັດການຂຽນ ຄຳ ສັ່ງ ສຳ ເລັດໂດຍອັດຕະໂນມັດທີ່ພິມໃນ console ໂດຍໃຊ້ປຸ່ມ [tab]

    ທຸກໆເຄື່ອງໃຊ້ທີ່ ນຳ ສະ ເໜີ ສາມາດຕິດຕັ້ງໄດ້ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

    # pkg install nano bash bash-completion
    

    3. ຮັບປະກັນ SSH ໃນ FreeBSD

    ໂດຍຄ່າເລີ່ມຕົ້ນ, ບໍລິການ FreeBSD SSH ຈະບໍ່ອະນຸຍາດໃຫ້ບັນຊີຮາກສາມາດເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກໂດຍອັດຕະໂນມັດ. ເຖິງແມ່ນວ່າ, ການບໍ່ເຂົ້າລະບົບເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກຜ່ານມາດຕະການ SSH ຖືກອອກແບບເປັນສ່ວນໃຫຍ່ເພື່ອຮັບປະກັນການບໍລິການແລະລະບົບຂອງທ່ານ, ມີບາງກໍລະນີທີ່ບາງຄັ້ງທ່ານ ຈຳ ເປັນຕ້ອງກວດສອບຜ່ານລະບົບ SSH ກັບຮາກ.

    ເພື່ອປ່ຽນແປງພຶດຕິ ກຳ ນີ້, ເປີດເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ SSH ແລະປັບປຸງເສັ້ນ PermitRootLogin ຈາກ ບໍ່ ເປັນ ແມ່ນ ທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    # nano /etc/ssh/sshd_config 
    

    ບົດຄັດຫຍໍ້ຂອງເອກະສານ:

    PermitRootLogin yes
    

    ຫລັງຈາກນັ້ນ, ເລີ່ມໃຊ້ Daemon SSH ຄືນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

    # service sshd restart
    

    ເພື່ອທົດສອບການຕັ້ງຄ່າທ່ານສາມາດເຂົ້າສູ່ລະບົບຈາກ Putty Terminal ຫຼືຈາກເຄື່ອງຈັກ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ syntax ຕໍ່ໄປນີ້.

    # [email    [FreeBSD Server IP]
    

    4. ເຂົ້າລະຫັດຜ່ານແບບບໍ່ມີລະຫັດ SSH FreeBSD

    ເພື່ອສ້າງລະຫັດ SSH ໃໝ່ ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ທ່ານສາມາດຄັດລອກສາທາລະນະໃສ່ຕົວຢ່າງຂອງເຊີບເວີອື່ນແລະເຂົ້າສູ່ລະບົບເຊີບເວີຢ່າງປອດໄພໂດຍບໍ່ຕ້ອງມີລະຫັດຜ່ານ

    # ssh-keygen –t RSA
    # ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
    # ssh [email 
    

    5. ຕິດຕັ້ງແລະຕັ້ງຄ່າ Sudo ໃນ FreeBSD

    Sudo ແມ່ນໂປແກຼມທີ່ຖືກອອກແບບມາເພື່ອໃຫ້ຜູ້ໃຊ້ທົ່ວໄປປະຕິບັດ ຄຳ ສັ່ງກັບສິດທິຄວາມປອດໄພຂອງບັນຊີ superuser. ຜົນປະໂຫຍດ Sudo ບໍ່ໄດ້ຖືກຕິດຕັ້ງໂດຍຄ່າເລີ່ມຕົ້ນໃນ FreeBSD.

    ການຕິດຕັ້ງ sudo ໃນ FreeBSD ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # pkg install sudo
    

    ເພື່ອອະນຸຍາດໃຫ້ບັນຊີລະບົບປົກກະຕິ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ວຍສິດທິພິເສດຮາກ, ເປີດເອກະສານຕັ້ງຄ່າ sudoers, ຕັ້ງຢູ່ໃນ/usr/local/etc/directory, ສຳ ລັບການດັດແກ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງ visudo.

    ທ່ອງໄປຫາເນື້ອໃນຂອງເອກະສານແລະຕື່ມເສັ້ນຕໍ່ໄປນີ້, ຕາມປົກກະຕິຫຼັງຈາກສາຍຮາກ:

    your_user	ALL=(ALL) ALL
    

    ໃຊ້ ຄຳ ສັ່ງ visudo ຕະຫຼອດເວລາເພື່ອດັດແກ້ເອກະສານ sudoers. ຜົນປະໂຫຍດ Visudo ມີຄວາມສາມາດໃນການກໍ່ສ້າງໃນການກວດພົບຂໍ້ຜິດພາດໃດໆໃນຂະນະທີ່ ກຳ ລັງແກ້ໄຂເອກະສານນີ້.

    ຫລັງຈາກນັ້ນ, ບັນທຶກເອກະສານໂດຍກົດ : wq! ເທິງແປ້ນພິມຂອງທ່ານ, ເຂົ້າສູ່ລະບົບກັບຜູ້ໃຊ້ທີ່ທ່ານໄດ້ຮັບສິດທິພິເສດຮາກແລະປະຕິບັດ ຄຳ ສັ່ງທີ່ຕົນເອງມັກໂດຍການເພີ່ມ sudo ຢູ່ທາງ ໜ້າ ຄຳ ສັ່ງ.

    # su - yoursuer
    $ sudo pkg update
    

    ອີກວິທີ ໜຶ່ງ ທີ່ສາມາດ ນຳ ໃຊ້ເພື່ອອະນຸຍາດໃຫ້ບັນຊີປົກກະຕິກັບ ອຳ ນາດຂອງຮາກ, ຄືການເພີ່ມຜູ້ໃຊ້ປົກກະຕິເຂົ້າໃນກຸ່ມລະບົບທີ່ເອີ້ນວ່າລໍ້ແລະບໍ່ເອົາໃຈໃສ່ກຸ່ມລໍ້ຈາກເອກະສານ sudoers ໂດຍຖອດເຄື່ອງ ໝາຍ # ທີ່ ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນ.

    # pw groupmod wheel -M your_user
    # visudo
    

    ຕື່ມແຖວຕໍ່ໄປນີ້ໃສ່/usr/local/etc/sudoers.

    %wheel	ALL=(ALL=ALL)	ALL
    

    6. ການຄຸ້ມຄອງຜູ້ໃຊ້ໃນ FreeBSD

    ຂັ້ນຕອນໃນການເພີ່ມຜູ້ໃຊ້ ໃໝ່ ແມ່ນຂ້ອນຂ້າງກົງໄປກົງມາ. ພຽງແຕ່ໃຊ້ ຄຳ ສັ່ງ adduser ແລະປະຕິບັດຕາມແບບໂຕ້ຕອບເພື່ອໃຫ້ຂັ້ນຕອນສຸດທ້າຍ.

    ເພື່ອປັບປຸງແກ້ໄຂຂໍ້ມູນສ່ວນຕົວຂອງບັນຊີຜູ້ໃຊ້, ໃຫ້ແລ່ນ ຄຳ ສັ່ງ chpass ຕໍ່ຊື່ຜູ້ໃຊ້ແລະປັບປຸງເອກະສານ. ບັນທຶກເອກະສານທີ່ເປີດກັບບັນນາທິການ vi ໂດຍກົດປຸ່ມ : wq! .

    # chpass your_user
    

    ເພື່ອປັບປຸງລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ດໍາເນີນການຄໍາສັ່ງ passwd.

    # passwd your_user
    

    ເພື່ອປ່ຽນຫອຍຕັ້ງຄ່າບັນຊີ, ກ່ອນອື່ນ ໝົດ ແມ່ນບອກຫອຍທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານແລ້ວປະຕິບັດ ຄຳ ສັ່ງ chsh ດັ່ງຮູບຂ້າງລຸ່ມນີ້.

    # cat /etc/shells
    # chsh -s /bin/csh your_user
    # env  #List user environment variables
    

    7. ຕັ້ງຄ່າ IP Static FreeBSD

    ການຕັ້ງຄ່າເຄືອຂ່າຍແບບຖາວອນ FreeBSD ສາມາດຈັດການໄດ້ໂດຍການດັດແກ້ເອກະສານ /etc/rc.conf. ເພື່ອ ກຳ ຫນົດຄ່າອິນເຕີເຟດເຄືອຂ່າຍທີ່ມີ IP address ຄົງທີ່ໃນ FreeBSD.

    ດໍາເນີນການກ່ອນທີ່ ifconfig -a ເພື່ອສະແດງລາຍຊື່ຂອງ NIC ທັງ ໝົດ ແລະລະບຸຊື່ຂອງອິນເຕີເຟດທີ່ທ່ານຕ້ອງການແກ້ໄຂ.

    ຫຼັງຈາກນັ້ນ, ແກ້ໄຂເອກະສານ /etc/rc.conf ດ້ວຍຕົນເອງ, ໃຫ້ ຄຳ ເຫັນຕໍ່ DHCP ແລະເພີ່ມການຕັ້ງຄ່າ IP ຂອງ NIC ຂອງທ່ານຕາມຮູບຂ້າງລຸ່ມນີ້.

    #ifconfig_em0="DHCP"
    ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
    #Default Gateway
    defaultrouter="192.168.1.1"
    

    ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າເຄືອຂ່າຍ ໃໝ່ ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # service netif restart
    # service routing restart
    

    8. ຕັ້ງຄ່າເຄືອຂ່າຍ DNS FreeBSD

    ຕົວແກ້ໄຂບັນຫາ nameserver DNS ສາມາດຖືກຈັດການໂດຍຜ່ານເອກະສານດັດແກ້ /etc/resolv.conf ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

    nameserver your_first_DNS_server_IP
    nameserver your_second_DNS_server_IP
    search your_local_domain
    

    ການປ່ຽນແປງຊື່ເຄື່ອງຂອງທ່ານປັບປຸງຕົວແປ hostname ຈາກໄຟລ໌ /etc/rc.conf.

    hostname=”freebsdhost”
    

    ເພື່ອເພີ່ມທີ່ຢູ່ IP ຫຼາຍ ສຳ ລັບອິນເຕີເຟດເຄືອຂ່າຍໃນ FreeBSD ຕື່ມໃສ່ເສັ້ນທາງລຸ່ມນີ້ໃນເອກະສານ /etc/rc.conf.

    ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
    

    ຫລັງຈາກນັ້ນ, ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງ.

    # service netif restart
    

    9. ຄຸ້ມຄອງບໍລິການ FreeBSD

    ການບໍລິການສາມາດຈັດການໄດ້ໃນ FreeBSD ຜ່ານ ຄຳ ສັ່ງບໍລິການ. ເພື່ອລົງບັນຊີການບໍລິການທີ່ເປີດໃຊ້ໃນລະບົບທັງ ໝົດ ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # service -e
    

    ເພື່ອລາຍຊື່ສະຄິບບໍລິການທັງ ໝົດ ທີ່ຕັ້ງຢູ່ໃນ /etc/rc.d/ ເສັ້ນທາງລະບົບ ດຳ ເນີນການ ຄຳ ສັ່ງລຸ່ມນີ້.

    # service -l
    

    ເພື່ອເປີດໃຊ້ຫຼືປິດການໃຊ້ daemon FreeBSD ໃນລະຫວ່າງຂັ້ນຕອນເລີ່ມຕົ້ນ boot, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ sysrc. ສົມມຸດວ່າທ່ານຕ້ອງການທີ່ຈະເປີດໃຊ້ບໍລິການ SSH, ເປີດເອກະສານ /etc/rc.conf ແລະໃສ່ສາຍຕໍ່ໄປນີ້.

    sshd_enable=”YES”
    

    ຫຼືໃຊ້ ຄຳ ສັ່ງ sysrc ເຊິ່ງເຮັດແບບດຽວກັນ.

    # sysrc sshd_enable=”YES”
    

    ເພື່ອປິດການ ນຳ ໃຊ້ລະບົບບໍລິການໃຫ້ກວ້າງ, ໃສ່ທຸງ NO ສຳ ລັບ daemon ພິການດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ. ທຸງ daemons ແມ່ນກໍລະນີທີ່ບໍ່ສະຫຼາດ.

    # sysrc apache24_enable=no
    

    ມັນເປັນມູນຄ່າທີ່ຈະກ່າວເຖິງວ່າບາງການບໍລິການໃນ FreeBSD ຕ້ອງການຄວາມສົນໃຈເປັນພິເສດ. ຍົກຕົວຢ່າງ, ຖ້າທ່ານຕ້ອງການທີ່ຈະປິດພຽງແຕ່ເຕົ້າຮັບເຄືອຂ່າຍເຄືອຂ່າຍ Syslog daemon, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # sysrc syslogd_flags="-ss"
    

    ເລີ່ມການບໍລິການ Syslog ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

    # service syslogd restart
    

    ເພື່ອປິດການບໍລິການ Sendmail ຢ່າງສົມບູນໃນເວລາທີ່ເລີ່ມຕົ້ນລະບົບ, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຫຼືເພີ່ມພວກມັນໃສ່ /etc/rc.conf file:

    sysrc sendmail_enable="NO"
    sysrc sendmail_submint_enable="NO"
    sysrc sendmail_outbound_enable="NO"
    sysrc sendmail_msp_queue_enable="NO"
    

    10. ລາຍຊື່ Sockets Network

    ເພື່ອສະແດງບັນຊີລາຍຊື່ຂອງພອດທີ່ເປີດຢູ່ໃນ FreeBSD ໃຊ້ ຄຳ ສັ່ງ sockstat.

    ລົງທະບຽນທັງ ໝົດ ເຕົ້າສຽບ IPv4 ໃນ FreeBSD.

    # sockstat -4
    

    ສະແດງເຕົ້າຮັບເຄືອຂ່າຍ IPv6 ທັງ ໝົດ ໃນ FreeBSD.

    # sockstat -6
    

    ທ່ານສາມາດປະສົມທຸງທັງສອງທຸງເພື່ອສະແດງທຸກເຄືອຂ່າຍໃນເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    # sockstat -4 -6
    

    ລົງທະບຽນທຸກສິ່ງທຸກຢ່າງທີ່ເຊື່ອມຕໍ່ໃສ່ FreeBSD.

    # sockstat -c
    

    ສະແດງເຕົ້າຮັບເຄືອຂ່າຍທັງ ໝົດ ໃນສະຖານະການຟັງແລະເຕົ້າຮັບໂດເມນ Unix.

    # sockstat -l
    

    ອື່ນກ່ວາຜົນປະໂຫຍດ sockstat, ທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງ lsof ເພື່ອສະແດງລະບົບແລະເຕົ້າສຽບເຄືອຂ່າຍເຊັ່ນກັນ.

    lsof utility ບໍ່ໄດ້ຖືກຕິດຕັ້ງໃນ FreeBSD ໂດຍຄ່າເລີ່ມຕົ້ນ. ການຕິດຕັ້ງມັນຈາກບັນດາຫໍສະຫມຸດທີ່ Port FreeBSD ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # pkg install lsof
    

    ເພື່ອສະແດງທຸກເຕົ້າສຽບ IPv4 ແລະ IPv6 ດ້ວຍ ຄຳ ສັ່ງ lsof, ໃສ່ທຸງຕໍ່ໄປນີ້.

    # lsof -i4 -i6
    

    ເພື່ອສະແດງທຸກເຄືອຂ່າຍຂອງເຄືອຂ່າຍໃນສະຖານະການຟັງໃນ FreeBSD ດ້ວຍປະໂຫຍດ netstat, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # netstat -an |egrep 'Proto|LISTEN'
    

    ຫຼື ດຳ ເນີນການ ຄຳ ສັ່ງໂດຍບໍ່ຕ້ອງໃຊ້ທຸງ -n ເພື່ອສະແດງຊື່ຂອງຊັອກເກັດທີ່ເປີດຢູ່ໃນສະຖານທີ່ຟັງ

    # netstat -a |egrep 'Proto|LISTEN'
    

    ນີ້ແມ່ນພຽງແຕ່ເຄື່ອງໃຊ້ແລະ ຄຳ ສັ່ງພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ທ່ານຕ້ອງການຮູ້ເພື່ອຈັດການລະບົບ FreeBSD ໃນແຕ່ລະວັນ.