FreeBSD'nin Yeni Kurulumundan Sonra Yapılacak 10 Şey
Bu eğitim, yeni kurulmuş bir FreeBSD işletim sisteminde gerçekleştirmeniz gereken bazı başlangıç yapılandırmalarını ve FreeBSD'yi komut satırından nasıl yöneteceğinize ilişkin bazı temel bilgileri kapsayacaktır.
Gereksinimler
- FreeBSD 11.1 Kurulum Kılavuzu
1. FreeBSD Sistemini Güncelleyin
Yeni bir işletim sistemi kurulumundan sonra her sistem yöneticisinin yapması gereken ilk şey, sistemin en son güvenlik yamaları ve çekirdek, paket yöneticisi ve yazılım paketlerinin en son sürümleriyle güncel olduğundan emin olmaktır.
FreeBSD'yi güncellemek için sistemde root ayrıcalıklarına sahip bir konsol açın ve aşağıdaki komutları verin.
freebsd-update fetch
freebsd-update install
“Ports” paket yöneticisini ve kurulu yazılımı güncellemek için aşağıdaki komutu çalıştırın.
pkg update
pkg upgrade
2. Editörleri ve Bash'i yükleyin
Sistemi komut satırından yönetme işini kolaylaştırmak için aşağıdaki paketleri kurmalısınız:
- Nano metin düzenleyicisi – ee, FreeBSD'deki varsayılan metin düzenleyicisidir.
- Bourne Again Shell – Linux'tan FreeBSD'ye geçişi daha sorunsuz hale getirmek istiyorsanız.
- Bash Tamamlama –
[tab]anahtarı kullanılarak konsolda yazılan komutların otomatik olarak tamamlanması için gereklidir.
Sunulan tüm yardımcı programlar aşağıdaki komutu vererek kurulabilir.
pkg install nano bash bash-completion
3. FreeBSD'de SSH'yi güvenli hale getirin
Varsayılan olarak FreeBSD SSH hizmeti, kök hesabın uzaktan oturum açma işlemlerini otomatik olarak gerçekleştirmesine izin vermez. Her ne kadar SSH yoluyla uzaktan root girişlerine izin vermemek esas olarak hizmeti ve sisteminizi güvence altına almak için tasarlanmış olsa da bazen root ile SSH aracılığıyla kimlik doğrulaması yapmanız gereken durumlar da vardır.
Bu davranışı değiştirmek için SSH ana yapılandırma dosyasını açın ve aşağıdaki ekran görüntüsünde gösterildiği gibi PermitRootLogin satırını no yerine yes olarak güncelleyin.
nano /etc/ssh/sshd_config
Dosya alıntısı:
PermitRootLogin yes
Daha sonra değişiklikleri uygulamak için SSH arka plan programını yeniden başlatın.
service sshd restart
Yapılandırmayı test etmek için aşağıdaki sözdizimini kullanarak Putty Terminalinden veya uzaktan Linux işlemeden oturum açabilirsiniz.
[email [FreeBSD Server IP]
4. FreeBSD SSH Şifresiz Giriş
Yeni bir SSH anahtarı oluşturmak için aşağıdaki komutu verin. Herkese açık olanı başka bir sunucu örneğine kopyalayabilir ve uzak sunucuya parola olmadan güvenli bir şekilde oturum açabilirsiniz.
ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email
ssh [email
5. Sudo'yu FreeBSD'ye Kurun ve Yapılandırın
Sudo, sıradan bir kullanıcının, süper kullanıcı hesabının güvenlik ayrıcalıklarıyla komutları yürütmesine olanak sağlamak üzere tasarlanmış bir yazılımdır. Sudo yardımcı programı FreeBSD'de varsayılan olarak yüklenmez.
Sudo'yu FreeBSD'ye yüklemek için aşağıdaki komutu çalıştırın.
pkg install sudo
Normal bir sistem hesabının kök ayrıcalıklarıyla komut çalıştırmasına izin vermek için, visudo'yu çalıştırarak düzenleme yapmak üzere /usr/local/etc/ dizininde bulunan sudoers yapılandırma dosyasını açın. emretmek.
Dosyanın içeriğinde gezinin ve normalde kök satırından sonra aşağıdaki satırı ekleyin:
your_user ALL=(ALL) ALL
Sudoers dosyasını düzenlemek için her zaman visudo komutunu kullanın. Visudo yardımcı programı, bu dosyayı düzenlerken herhangi bir hatayı algılayacak yerleşik yetenekler içerir.
Daha sonra klavyenizde :wq! tuşuna basarak dosyayı kaydedin, root yetkisi verdiğiniz kullanıcıyla giriş yapın ve komutun önüne sudo ekleyerek isteğe bağlı bir komut çalıştırın.
su - yoursuer
sudo pkg update
Root yetkisine sahip normal bir hesaba izin vermek için kullanılabilecek diğer bir yöntem, normal kullanıcıyı wheel adlı sistem grubuna eklemek ve etiketini kaldırarak tekerlek grubunun sudoers dosyasındaki açıklamalarını kaldırmak olacaktır. # işareti satırın başındadır.
pw groupmod wheel -M your_user
visudo
/usr/local/etc/sudoers dosyasına aşağıdaki satırı ekleyin.
%wheel ALL=(ALL=ALL) ALL
6. FreeBSD'de Kullanıcıları Yönetme
Yeni bir kullanıcı ekleme süreci oldukça basittir. İşlemi tamamlamak için adduser komutunu çalıştırmanız ve etkileşimli istemi izlemeniz yeterlidir.
Bir kullanıcı hesabının kişisel bilgilerini değiştirmek için kullanıcı adına karşı chpass komutunu çalıştırın ve dosyayı güncelleyin. Vi editörü ile açılan dosyayı :wq! tuşlarına basarak kaydedin.
chpass your_user
Kullanıcı şifresini güncellemek için passwd komutunu çalıştırın.
passwd your_user
Bir hesabın varsayılan kabuğunu değiştirmek için, önce sisteminizdeki tüm mevcut kabukları listeleyin ve ardından aşağıda gösterildiği gibi chsh komutunu çalıştırın.
cat /etc/shells
chsh -s /bin/csh your_user
env #List user environment variables
7. FreeBSD Statik IP'yi yapılandırın
Normal FreeBSD kalıcı ağ ayarları, /etc/rc.conf dosyası düzenlenerek değiştirilebilir. FreeBSD'de statik IP adresli bir ağ arayüzünü yapılandırmak için.
Öncelikle tüm NIC'lerin listesini görüntülemek ve düzenlemek istediğiniz arayüzün adını belirlemek için ifconfig -a komutunu çalıştırın.
Ardından, /etc/rc.conf dosyasını manuel olarak düzenleyin, DHCP satırını yorumlayın ve aşağıda gösterildiği gibi NIC'nizin IP ayarlarını ekleyin.
#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"
Yeni ağ ayarlarını uygulamak için aşağıdaki komutları verin.
service netif restart
service routing restart
8. FreeBSD DNS Ağını Yapılandırın
DNS ad sunucusu çözümleyicileri, aşağıdaki örnekte gösterildiği gibi /etc/resolv.conf dosyası düzenlenerek değiştirilebilir.
nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain
Makine adınızı değiştirmek için /etc/rc.conf dosyasından ana bilgisayar adı değişkenini güncelleyin.
hostname=”freebsdhost”
FreeBSD'de bir ağ arayüzüne birden fazla IP adresi eklemek için /etc/rc.conf dosyasına aşağıdaki satırı ekleyin.
ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"
Daha sonra değişiklikleri yansıtmak için ağ hizmetini yeniden başlatın.
service netif restart
9. FreeBSD Hizmetlerini Yönetin
Hizmetler FreeBSD'de hizmet komutu aracılığıyla yönetilebilir. Sistem genelinde etkin olan tüm hizmetleri listelemek için aşağıdaki komutu verin.
service -e
/etc/rc.d/ sistem yolunda bulunan tüm hizmet komut dosyalarını listelemek için aşağıdaki komutu çalıştırın.
service -l
Önyükleme başlatma işlemi sırasında bir FreeBSD arka plan programını etkinleştirmek veya devre dışı bırakmak için sysrc komutunu kullanın. SSH hizmetini etkinleştirmek istediğinizi varsayarak /etc/rc.conf dosyasını açın ve aşağıdaki satırı ekleyin.
sshd_enable=”YES”
Veya aynı şeyi yapan sysrc komutunu kullanın.
sysrc sshd_enable=”YES”
Bir hizmeti sistem genelinde devre dışı bırakmak için, devre dışı bırakılan arka plan programı için aşağıda gösterildiği gibi NO bayrağını ekleyin. Daemon bayrakları büyük/küçük harfe duyarlı değildir.
sysrc apache24_enable=no
FreeBSD'deki bazı hizmetlerin özel dikkat gerektirdiğini belirtmekte fayda var. Örneğin, yalnızca Syslog arka plan programı ağ soketini devre dışı bırakmak istiyorsanız aşağıdaki komutu verin.
sysrc syslogd_flags="-ss"
Değişiklikleri uygulamak için Syslog hizmetini yeniden başlatın.
service syslogd restart
Sendmail hizmetini sistem başlangıcında tamamen devre dışı bırakmak için aşağıdaki komutları yürütün veya bunları /etc/rc.conf dosyasına ekleyin:
sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"
10. Ağ Soketlerini Listeleyin
FreeBSD'deki açık bağlantı noktalarının listesini görüntülemek için sockstat komutunu kullanın.
FreeBSD'deki tüm IPv4 ağ soketlerini listeleyin.
sockstat -4
FreeBSD'deki tüm IPv6 ağ soketlerini görüntüleyin.
sockstat -6
Aşağıdaki ekran görüntüsünde gösterildiği gibi tüm ağ soketlerini görüntülemek için iki bayrağı birleştirebilirsiniz.
sockstat -4 -6
FreeBSD'deki tüm bağlı soketleri listeleyin.
sockstat -c
Tüm ağ soketlerini dinleme durumunda ve Unix etki alanı soketlerinde görüntüleyin.
sockstat -l
Sistem ve ağ soketlerini görüntülemek için sockstat yardımcı programının dışında netstat veya lsof komutunu da çalıştırabilirsiniz.
lsof yardımcı programı FreeBSD'de varsayılan olarak yüklü değildir. FreeBSD bağlantı noktası depolarından yüklemek için aşağıdaki komutu verin.
pkg install lsof
Tüm IPv4 ve IPv6 ağ yuvalarını lsof komutuyla görüntülemek için aşağıdaki bayrakları ekleyin.
lsof -i4 -i6
Netstat yardımcı programı ile FreeBSD üzerinde tüm ağ soketlerini dinleme durumunda görüntülemek için aşağıdaki komutu verin.
netstat -an |egrep 'Proto|LISTEN'
Veya açılan soketlerin adını dinleme durumunda görüntülemek için komutu -n bayrağı olmadan çalıştırın.
netstat -a |egrep 'Proto|LISTEN'
Bunlar FreeBSD sistemini günlük olarak yönetmek için bilmeniz gereken birkaç temel yardımcı program ve komuttur.