10 coses que cal fer després d'una instal·lació nova de FreeBSD

Aquest tutorial tractarà algunes configuracions inicials que heu de realitzar en un sistema operatiu FreeBSD instal·lat recentment i alguns conceptes bàsics sobre com gestionar FreeBSD des de la línia d'ordres.

  1. Guia d'instal·lació de FreeBSD 11.1

1. Actualitza el sistema FreeBSD

El primer que hauria de fer tot administrador del sistema després d'una nova instal·lació d'un sistema operatiu és assegurar-se que el sistema estigui actualitzat amb els darrers pedaços de seguretat i les últimes versions del nucli, el gestor de paquets i els paquets de programari.

Per actualitzar FreeBSD, obriu una consola al sistema amb privilegis de root i emeteu les ordres següents.

# freebsd-update fetch
# freebsd-update install

Per actualitzar el gestor de paquets \Ports i el programari instal·lat, executeu l'ordre següent.

# pkg update
# pkg upgrade

2. Instal·leu Editors i Bash

Per tal de facilitar la gestió del sistema des de la línia d'ordres, hauríeu d'instal·lar els paquets següents:

  • Editor de text nano: ee és l'editor de text predeterminat a FreeBSD.
  • Bourne Again Shell: si voleu que la transició de Linux a FreeBSD sigui més fluida.
  • Finalització de Bash: necessària per completar automàticament les ordres escrites a la consola mitjançant la tecla [tab].

Totes les utilitats presentades es poden instal·lar emetent l'ordre següent.

# pkg install nano bash bash-completion

3. Assegureu-vos SSH a FreeBSD

De manera predeterminada, el servei SSH de FreeBSD no permetrà que el compte root realitzi inicis de sessió remots automàticament. Tot i que no permetre els inicis de sessió d'arrel remots mitjançant la mesura SSH està dissenyat principalment per protegir el servei i el vostre sistema, hi ha casos en què de vegades necessiteu autenticar-vos mitjançant SSH amb root.

Per canviar aquest comportament, obriu el fitxer de configuració principal SSH i actualitzeu la línia PermitRootLogin de no a tal com es mostra a la captura de pantalla següent.

# nano /etc/ssh/sshd_config

Extracte del fitxer:

PermitRootLogin yes

Després, reinicieu el dimoni SSH per aplicar els canvis.

# service sshd restart

Per provar la configuració, podeu iniciar sessió des de Putty Terminal o des de la màquina Linux remota utilitzant la sintaxi següent.

# [email    [FreeBSD Server IP]

4. Inici de sessió sense contrasenya SSH de FreeBSD

Per generar una nova clau SSH, feu l'ordre següent. Podeu copiar el públic a una altra instància del servidor i iniciar sessió de manera segura al servidor remot sense contrasenya.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. Instal·leu i configureu Sudo a FreeBSD

Sudo és un programari dissenyat per permetre que un usuari comú executi ordres amb els privilegis de seguretat del compte de superusuari. La utilitat Sudo no està instal·lada per defecte a FreeBSD.

Per instal·lar sudo a FreeBSD, executeu l'ordre següent.

# pkg install sudo

Per permetre que un compte del sistema normal executi una ordre amb privilegis root, obriu el fitxer de configuració de sudoers, situat al directori /usr/local/etc/, per editar-lo executant l'ordre visudo.

Navegueu pel contingut del fitxer i afegiu la línia següent, normalment després de la línia arrel:

your_user	ALL=(ALL) ALL

Feu servir sempre l'ordre visudo per editar el fitxer sudoers. La utilitat Visudo conté capacitats integrades per detectar qualsevol error durant l'edició d'aquest fitxer.

Després, deseu el fitxer prement :wq! al vostre teclat, inicieu sessió amb l'usuari a qui heu concedit privilegis de root i executeu una ordre arbitrària afegint sudo davant de l'ordre.

# su - yoursuer
$ sudo pkg update

Un altre mètode que es pot utilitzar per permetre un compte normal amb poders root, seria afegir l'usuari normal al grup del sistema anomenat wheel i eliminar el comentari del grup de rodes del fitxer sudoers eliminant el signe # a l'inici de la línia.

# pw groupmod wheel -M your_user
# visudo

Afegiu la línia següent al fitxer /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Gestió d'usuaris a FreeBSD

El procés d'afegir un nou usuari és bastant senzill. Només heu d'executar l'ordre adduser i seguiu la indicació interactiva per finalitzar el procés.

Per modificar la informació personal d'un compte d'usuari, executeu l'ordre chpass amb un nom d'usuari i actualitzeu el fitxer. Deseu el fitxer obert amb l'editor vi prement les tecles :wq!.

# chpass your_user

Per actualitzar una contrasenya d'usuari, executeu l'ordre passwd.

# passwd your_user

Per canviar un intèrpret d'ordres per defecte del compte, primer enumereu tots els intèrprets d'ordres presents al vostre sistema i, a continuació, executeu l'ordre chsh tal com es mostra a continuació.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. Configura la IP estàtica de FreeBSD

La configuració de xarxa permanent de FreeBSD es pot manipular editant el fitxer /etc/rc.conf. Per configurar una interfície de xarxa amb una adreça IP estàtica a FreeBSD.

Primer executeu l'ordre ifconfig -a per mostrar una llista de totes les NIC i identificar el nom de la interfície que voleu editar.

A continuació, editeu manualment el fitxer /etc/rc.conf, comenteu la línia DHCP i afegiu la configuració IP de la vostra NIC tal com es mostra a continuació.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Per aplicar la nova configuració de xarxa, emeteu les ordres següents.

# service netif restart
# service routing restart

8. Configura la xarxa DNS de FreeBSD

Els solucionadors del servidor de noms DNS es poden manipular mitjançant l'edició del fitxer /etc/resolv.conf tal com es presenta a l'exemple següent.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Per canviar el nom de la vostra màquina, actualitzeu la variable del nom d'amfitrió del fitxer /etc/rc.conf.

hostname=”freebsdhost”

Per afegir diverses adreces IP per a una interfície de xarxa a FreeBSD, afegiu la línia següent al fitxer /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Després, reinicieu el servei de xarxa per reflectir els canvis.

# service netif restart

9. Gestioneu els serveis de FreeBSD

Els serveis es poden gestionar a FreeBSD mitjançant l'ordre de servei. Per llistar tots els serveis habilitats per a tot el sistema, emeteu l'ordre següent.

# service -e

Per llistar tots els scripts de serveis situats a la ruta del sistema /etc/rc.d/ executeu l'ordre següent.

# service -l

Per habilitar o desactivar un dimoni FreeBSD durant el procés d'inicialització d'arrencada, utilitzeu l'ordre sysrc. Suposant que voleu habilitar el servei SSH, obriu el fitxer /etc/rc.conf i afegiu la línia següent.

sshd_enable=”YES”

O utilitzeu l'ordre sysrc que fa el mateix.

# sysrc sshd_enable=”YES”

Per desactivar un servei a tot el sistema, afegiu el senyalador NO per al dimoni desactivat tal com es presenta a continuació. Els indicadors dels dimonis no distingeixen entre majúscules i minúscules.

# sysrc apache24_enable=no

Val la pena esmentar que alguns serveis de FreeBSD requereixen una atenció especial. Per exemple, si només voleu desactivar el sòcol de xarxa del dimoni Syslog, emeteu l'ordre següent.

# sysrc syslogd_flags="-ss"

Reinicieu el servei Syslog per aplicar els canvis.

# service syslogd restart

Per desactivar completament el servei Sendmail a l'inici del sistema, executeu les ordres següents o afegiu-les al fitxer /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Llista les preses de xarxa

Per mostrar una llista de ports oberts a FreeBSD, utilitzeu l'ordre sockstat.

Llista tots els endolls de xarxa IPv4 a FreeBSD.

# sockstat -4

Mostra tots els endolls de xarxa IPv6 a FreeBSD.

# sockstat -6

Podeu combinar les dues banderes per mostrar tots els endolls de xarxa tal com es mostra a la captura de pantalla següent.

# sockstat -4 -6

Llista tots els endolls connectats a FreeBSD.

# sockstat -c

Mostra tots els endolls de xarxa en estat d'escolta i els endolls de domini Unix.

# sockstat -l

A part de la utilitat sockstat, també podeu executar l'ordre lsof per mostrar el sistema i els endolls de xarxa.

La utilitat lsof no està instal·lada a FreeBSD per defecte. Per instal·lar-lo des dels dipòsits de ports de FreeBSD, emet l'ordre següent.

# pkg install lsof

Per mostrar tots els endolls de xarxa IPv4 i IPv6 amb l'ordre lsof, afegiu els senyaladors següents.

# lsof -i4 -i6

Per mostrar tots els endolls de xarxa en estat d'escolta a FreeBSD amb la utilitat netstat, emet l'ordre següent.

# netstat -an |egrep 'Proto|LISTEN'

O executeu l'ordre sense el senyalador -n per mostrar el nom dels sockets oberts en estat d'escolta.

# netstat -a |egrep 'Proto|LISTEN'

Aquestes són només algunes utilitats i ordres bàsiques que necessiteu saber per gestionar un sistema FreeBSD diàriament.