10 ສິ່ງທີ່ຄວນເຮັດຫຼັງຈາກຕິດຕັ້ງ FreeBSD ໃໝ່
ບົດແນະ ນຳ ນີ້ຈະເວົ້າເຖິງບາງການຕັ້ງຄ່າເບື້ອງຕົ້ນທີ່ທ່ານ ຈຳ ເປັນຕ້ອງເຮັດໃນລະບົບປະຕິບັດການ FreeBSD ທີ່ຕິດຕັ້ງ ໃໝ່ ແລະບາງພື້ນຖານກ່ຽວກັບວິທີການຈັດການ FreeBSD ຈາກເສັ້ນ ຄຳ ສັ່ງ.
<
1. ປັບປຸງລະບົບ FreeBSD
ສິ່ງ ທຳ ອິດທີ່ຜູ້ບໍລິຫານລະບົບທຸກຄົນຄວນປະຕິບັດຫຼັງຈາກຕິດຕັ້ງລະບົບປະຕິບັດການ ໃໝ່ ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບມີຄວາມປອດໄພກັບໂປແກມຮັກສາຄວາມປອດໄພລ້າສຸດແລະຮຸ່ນຫຼ້າສຸດຂອງເຄື່ອຂ່າຍ, ຜູ້ຈັດການຊຸດແລະແພັກເກດຊອບແວ.
ເພື່ອປັບປຸງ FreeBSD, ເປີດຄອນໂຊນໃນລະບົບດ້ວຍສິດທິພິເສດຮາກແລະອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# freebsd-update fetch # freebsd-update install
ເພື່ອປັບປຸງຜູ້ຈັດການຊຸດແລະ "Ports" ແລະຊອບແວຕິດຕັ້ງ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# pkg update # pkg upgrade
2. ຕິດຕັ້ງບັນນາທິການແລະ Bash
ເພື່ອຄວາມສະດວກໃນການຈັດການວຽກເຮັດງານ ທຳ ຈາກລະບົບບັນຊາທ່ານຄວນຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້:
- ບັນນາທິການຕົວ ໜັງ ສືນາໂນ - ee ແມ່ນຜູ້ແກ້ໄຂຕົວ ໜັງ ສືຂັ້ນຕົ້ນໃນ FreeBSD.
- Bourne Again Shell - ຖ້າທ່ານຕ້ອງການປ່ຽນແປງຈາກ Linux ສູ່ FreeBSD ໃຫ້ດີຂື້ນກ່ວາເກົ່າ.
- Bash Completion - ຈຳ ເປັນຕ້ອງເຮັດການຂຽນ ຄຳ ສັ່ງ ສຳ ເລັດໂດຍອັດຕະໂນມັດທີ່ພິມໃນ console ໂດຍໃຊ້ປຸ່ມ
[tab]
ທຸກໆເຄື່ອງໃຊ້ທີ່ ນຳ ສະ ເໜີ ສາມາດຕິດຕັ້ງໄດ້ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ.
# pkg install nano bash bash-completion
3. ຮັບປະກັນ SSH ໃນ FreeBSD
ໂດຍຄ່າເລີ່ມຕົ້ນ, ບໍລິການ FreeBSD SSH ຈະບໍ່ອະນຸຍາດໃຫ້ບັນຊີຮາກສາມາດເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກໂດຍອັດຕະໂນມັດ. ເຖິງແມ່ນວ່າ, ການບໍ່ເຂົ້າລະບົບເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກຜ່ານມາດຕະການ SSH ຖືກອອກແບບເປັນສ່ວນໃຫຍ່ເພື່ອຮັບປະກັນການບໍລິການແລະລະບົບຂອງທ່ານ, ມີບາງກໍລະນີທີ່ບາງຄັ້ງທ່ານ ຈຳ ເປັນຕ້ອງກວດສອບຜ່ານລະບົບ SSH ກັບຮາກ.
ເພື່ອປ່ຽນແປງພຶດຕິ ກຳ ນີ້, ເປີດເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ SSH ແລະປັບປຸງເສັ້ນ PermitRootLogin ຈາກ ບໍ່
ເປັນ ແມ່ນ
ທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nano /etc/ssh/sshd_config
ບົດຄັດຫຍໍ້ຂອງເອກະສານ:
PermitRootLogin yes
ຫລັງຈາກນັ້ນ, ເລີ່ມໃຊ້ Daemon SSH ຄືນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.
# service sshd restart
ເພື່ອທົດສອບການຕັ້ງຄ່າທ່ານສາມາດເຂົ້າສູ່ລະບົບຈາກ Putty Terminal ຫຼືຈາກເຄື່ອງຈັກ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ syntax ຕໍ່ໄປນີ້.
# [email [FreeBSD Server IP]
4. ເຂົ້າລະຫັດຜ່ານແບບບໍ່ມີລະຫັດ SSH FreeBSD
ເພື່ອສ້າງລະຫັດ SSH ໃໝ່ ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ທ່ານສາມາດຄັດລອກສາທາລະນະໃສ່ຕົວຢ່າງຂອງເຊີບເວີອື່ນແລະເຂົ້າສູ່ລະບົບເຊີບເວີຢ່າງປອດໄພໂດຍບໍ່ຕ້ອງມີລະຫັດຜ່ານ
# ssh-keygen –t RSA # ssh-copy-id -i /root/.ssh/id_rsa.pub [email # ssh [email
5. ຕິດຕັ້ງແລະຕັ້ງຄ່າ Sudo ໃນ FreeBSD
Sudo ແມ່ນໂປແກຼມທີ່ຖືກອອກແບບມາເພື່ອໃຫ້ຜູ້ໃຊ້ທົ່ວໄປປະຕິບັດ ຄຳ ສັ່ງກັບສິດທິຄວາມປອດໄພຂອງບັນຊີ superuser. ຜົນປະໂຫຍດ Sudo ບໍ່ໄດ້ຖືກຕິດຕັ້ງໂດຍຄ່າເລີ່ມຕົ້ນໃນ FreeBSD.
ການຕິດຕັ້ງ sudo ໃນ FreeBSD ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# pkg install sudo
ເພື່ອອະນຸຍາດໃຫ້ບັນຊີລະບົບປົກກະຕິ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ວຍສິດທິພິເສດຮາກ, ເປີດເອກະສານຕັ້ງຄ່າ sudoers, ຕັ້ງຢູ່ໃນ/usr/local/etc/directory, ສຳ ລັບການດັດແກ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງ visudo.
ທ່ອງໄປຫາເນື້ອໃນຂອງເອກະສານແລະຕື່ມເສັ້ນຕໍ່ໄປນີ້, ຕາມປົກກະຕິຫຼັງຈາກສາຍຮາກ:
your_user ALL=(ALL) ALL
ໃຊ້ ຄຳ ສັ່ງ visudo ຕະຫຼອດເວລາເພື່ອດັດແກ້ເອກະສານ sudoers. ຜົນປະໂຫຍດ Visudo ມີຄວາມສາມາດໃນການກໍ່ສ້າງໃນການກວດພົບຂໍ້ຜິດພາດໃດໆໃນຂະນະທີ່ ກຳ ລັງແກ້ໄຂເອກະສານນີ້.
ຫລັງຈາກນັ້ນ, ບັນທຶກເອກະສານໂດຍກົດ : wq!
ເທິງແປ້ນພິມຂອງທ່ານ, ເຂົ້າສູ່ລະບົບກັບຜູ້ໃຊ້ທີ່ທ່ານໄດ້ຮັບສິດທິພິເສດຮາກແລະປະຕິບັດ ຄຳ ສັ່ງທີ່ຕົນເອງມັກໂດຍການເພີ່ມ sudo ຢູ່ທາງ ໜ້າ ຄຳ ສັ່ງ.
# su - yoursuer $ sudo pkg update
ອີກວິທີ ໜຶ່ງ ທີ່ສາມາດ ນຳ ໃຊ້ເພື່ອອະນຸຍາດໃຫ້ບັນຊີປົກກະຕິກັບ ອຳ ນາດຂອງຮາກ, ຄືການເພີ່ມຜູ້ໃຊ້ປົກກະຕິເຂົ້າໃນກຸ່ມລະບົບທີ່ເອີ້ນວ່າລໍ້ແລະບໍ່ເອົາໃຈໃສ່ກຸ່ມລໍ້ຈາກເອກະສານ sudoers ໂດຍຖອດເຄື່ອງ ໝາຍ #
ທີ່ ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນ.
# pw groupmod wheel -M your_user # visudo
ຕື່ມແຖວຕໍ່ໄປນີ້ໃສ່/usr/local/etc/sudoers.
%wheel ALL=(ALL=ALL) ALL
6. ການຄຸ້ມຄອງຜູ້ໃຊ້ໃນ FreeBSD
ຂັ້ນຕອນໃນການເພີ່ມຜູ້ໃຊ້ ໃໝ່ ແມ່ນຂ້ອນຂ້າງກົງໄປກົງມາ. ພຽງແຕ່ໃຊ້ ຄຳ ສັ່ງ adduser ແລະປະຕິບັດຕາມແບບໂຕ້ຕອບເພື່ອໃຫ້ຂັ້ນຕອນສຸດທ້າຍ.
ເພື່ອປັບປຸງແກ້ໄຂຂໍ້ມູນສ່ວນຕົວຂອງບັນຊີຜູ້ໃຊ້, ໃຫ້ແລ່ນ ຄຳ ສັ່ງ chpass ຕໍ່ຊື່ຜູ້ໃຊ້ແລະປັບປຸງເອກະສານ. ບັນທຶກເອກະສານທີ່ເປີດກັບບັນນາທິການ vi ໂດຍກົດປຸ່ມ : wq!
.
# chpass your_user
ເພື່ອປັບປຸງລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ດໍາເນີນການຄໍາສັ່ງ passwd.
# passwd your_user
ເພື່ອປ່ຽນຫອຍຕັ້ງຄ່າບັນຊີ, ກ່ອນອື່ນ ໝົດ ແມ່ນບອກຫອຍທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານແລ້ວປະຕິບັດ ຄຳ ສັ່ງ chsh ດັ່ງຮູບຂ້າງລຸ່ມນີ້.
# cat /etc/shells # chsh -s /bin/csh your_user # env #List user environment variables
7. ຕັ້ງຄ່າ IP Static FreeBSD
ການຕັ້ງຄ່າເຄືອຂ່າຍແບບຖາວອນ FreeBSD ສາມາດຈັດການໄດ້ໂດຍການດັດແກ້ເອກະສານ /etc/rc.conf. ເພື່ອ ກຳ ຫນົດຄ່າອິນເຕີເຟດເຄືອຂ່າຍທີ່ມີ IP address ຄົງທີ່ໃນ FreeBSD.
ດໍາເນີນການກ່ອນທີ່ ifconfig -a ເພື່ອສະແດງລາຍຊື່ຂອງ NIC ທັງ ໝົດ ແລະລະບຸຊື່ຂອງອິນເຕີເຟດທີ່ທ່ານຕ້ອງການແກ້ໄຂ.
ຫຼັງຈາກນັ້ນ, ແກ້ໄຂເອກະສານ /etc/rc.conf ດ້ວຍຕົນເອງ, ໃຫ້ ຄຳ ເຫັນຕໍ່ DHCP ແລະເພີ່ມການຕັ້ງຄ່າ IP ຂອງ NIC ຂອງທ່ານຕາມຮູບຂ້າງລຸ່ມນີ້.
#ifconfig_em0="DHCP" ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0" #Default Gateway defaultrouter="192.168.1.1"
ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າເຄືອຂ່າຍ ໃໝ່ ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# service netif restart # service routing restart
8. ຕັ້ງຄ່າເຄືອຂ່າຍ DNS FreeBSD
ຕົວແກ້ໄຂບັນຫາ nameserver DNS ສາມາດຖືກຈັດການໂດຍຜ່ານເອກະສານດັດແກ້ /etc/resolv.conf ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain
ການປ່ຽນແປງຊື່ເຄື່ອງຂອງທ່ານປັບປຸງຕົວແປ hostname ຈາກໄຟລ໌ /etc/rc.conf.
hostname=”freebsdhost”
ເພື່ອເພີ່ມທີ່ຢູ່ IP ຫຼາຍ ສຳ ລັບອິນເຕີເຟດເຄືອຂ່າຍໃນ FreeBSD ຕື່ມໃສ່ເສັ້ນທາງລຸ່ມນີ້ໃນເອກະສານ /etc/rc.conf.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
ຫລັງຈາກນັ້ນ, ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງ.
# service netif restart
9. ຄຸ້ມຄອງບໍລິການ FreeBSD
ການບໍລິການສາມາດຈັດການໄດ້ໃນ FreeBSD ຜ່ານ ຄຳ ສັ່ງບໍລິການ. ເພື່ອລົງບັນຊີການບໍລິການທີ່ເປີດໃຊ້ໃນລະບົບທັງ ໝົດ ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# service -e
ເພື່ອລາຍຊື່ສະຄິບບໍລິການທັງ ໝົດ ທີ່ຕັ້ງຢູ່ໃນ /etc/rc.d/ ເສັ້ນທາງລະບົບ ດຳ ເນີນການ ຄຳ ສັ່ງລຸ່ມນີ້.
# service -l
ເພື່ອເປີດໃຊ້ຫຼືປິດການໃຊ້ daemon FreeBSD ໃນລະຫວ່າງຂັ້ນຕອນເລີ່ມຕົ້ນ boot, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ sysrc. ສົມມຸດວ່າທ່ານຕ້ອງການທີ່ຈະເປີດໃຊ້ບໍລິການ SSH, ເປີດເອກະສານ /etc/rc.conf ແລະໃສ່ສາຍຕໍ່ໄປນີ້.
sshd_enable=”YES”
ຫຼືໃຊ້ ຄຳ ສັ່ງ sysrc ເຊິ່ງເຮັດແບບດຽວກັນ.
# sysrc sshd_enable=”YES”
ເພື່ອປິດການ ນຳ ໃຊ້ລະບົບບໍລິການໃຫ້ກວ້າງ, ໃສ່ທຸງ NO
ສຳ ລັບ daemon ພິການດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ. ທຸງ daemons ແມ່ນກໍລະນີທີ່ບໍ່ສະຫຼາດ.
# sysrc apache24_enable=no
ມັນເປັນມູນຄ່າທີ່ຈະກ່າວເຖິງວ່າບາງການບໍລິການໃນ FreeBSD ຕ້ອງການຄວາມສົນໃຈເປັນພິເສດ. ຍົກຕົວຢ່າງ, ຖ້າທ່ານຕ້ອງການທີ່ຈະປິດພຽງແຕ່ເຕົ້າຮັບເຄືອຂ່າຍເຄືອຂ່າຍ Syslog daemon, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# sysrc syslogd_flags="-ss"
ເລີ່ມການບໍລິການ Syslog ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.
# service syslogd restart
ເພື່ອປິດການບໍລິການ Sendmail ຢ່າງສົມບູນໃນເວລາທີ່ເລີ່ມຕົ້ນລະບົບ, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຫຼືເພີ່ມພວກມັນໃສ່ /etc/rc.conf file:
sysrc sendmail_enable="NO" sysrc sendmail_submint_enable="NO" sysrc sendmail_outbound_enable="NO" sysrc sendmail_msp_queue_enable="NO"
10. ລາຍຊື່ Sockets Network
ເພື່ອສະແດງບັນຊີລາຍຊື່ຂອງພອດທີ່ເປີດຢູ່ໃນ FreeBSD ໃຊ້ ຄຳ ສັ່ງ sockstat.
ລົງທະບຽນທັງ ໝົດ ເຕົ້າສຽບ IPv4 ໃນ FreeBSD.
# sockstat -4
ສະແດງເຕົ້າຮັບເຄືອຂ່າຍ IPv6 ທັງ ໝົດ ໃນ FreeBSD.
# sockstat -6
ທ່ານສາມາດປະສົມທຸງທັງສອງທຸງເພື່ອສະແດງທຸກເຄືອຂ່າຍໃນເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# sockstat -4 -6
ລົງທະບຽນທຸກສິ່ງທຸກຢ່າງທີ່ເຊື່ອມຕໍ່ໃສ່ FreeBSD.
# sockstat -c
ສະແດງເຕົ້າຮັບເຄືອຂ່າຍທັງ ໝົດ ໃນສະຖານະການຟັງແລະເຕົ້າຮັບໂດເມນ Unix.
# sockstat -l
ອື່ນກ່ວາຜົນປະໂຫຍດ sockstat, ທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງ lsof ເພື່ອສະແດງລະບົບແລະເຕົ້າສຽບເຄືອຂ່າຍເຊັ່ນກັນ.
lsof utility ບໍ່ໄດ້ຖືກຕິດຕັ້ງໃນ FreeBSD ໂດຍຄ່າເລີ່ມຕົ້ນ. ການຕິດຕັ້ງມັນຈາກບັນດາຫໍສະຫມຸດທີ່ Port FreeBSD ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# pkg install lsof
ເພື່ອສະແດງທຸກເຕົ້າສຽບ IPv4 ແລະ IPv6 ດ້ວຍ ຄຳ ສັ່ງ lsof, ໃສ່ທຸງຕໍ່ໄປນີ້.
# lsof -i4 -i6
ເພື່ອສະແດງທຸກເຄືອຂ່າຍຂອງເຄືອຂ່າຍໃນສະຖານະການຟັງໃນ FreeBSD ດ້ວຍປະໂຫຍດ netstat, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# netstat -an |egrep 'Proto|LISTEN'
ຫຼື ດຳ ເນີນການ ຄຳ ສັ່ງໂດຍບໍ່ຕ້ອງໃຊ້ທຸງ -n
ເພື່ອສະແດງຊື່ຂອງຊັອກເກັດທີ່ເປີດຢູ່ໃນສະຖານທີ່ຟັງ
# netstat -a |egrep 'Proto|LISTEN'
ນີ້ແມ່ນພຽງແຕ່ເຄື່ອງໃຊ້ແລະ ຄຳ ສັ່ງພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ທ່ານຕ້ອງການຮູ້ເພື່ອຈັດການລະບົບ FreeBSD ໃນແຕ່ລະວັນ.