Beállítás freebsd 10
Az első részben legújabb verziója van telepítve FreeBSD 10.1. Most arra van szükség, hogy bizonyos minimális rendszer konfiguráció, amely lehetővé teszi a hatékony, kényelmes, és bizonyos szempontból biztonságosan használni a szerver.
Állítsa be az SSH szerver
Itt azt javasoljuk, hogy változtassa meg az alapértelmezett ssh port 22 valami egzotikus. Ez úgy történik, hogy a robotok, hogy folyamatosan átvizsgálja az internet és megpróbál bejelentkezni a szerveren voltak munka nélkül. A 22-es port folyamatosan valaki törés egy nem létező uchetki, és felveszi a jelszavakat. Mindez tükröződik a naplók és zavarhatja. Miután megváltoztatta a port a nem szabványos, azt részben megszabadulni ezt a problémát. Keresünk a szó vonal és módosítsa az értéket Port, például a 22, 11222.
Sshd démon újraindul. Tudod megpróbál csatlakozni ssh-n keresztül, képesnek kell lennie, hogy jelentkezzen be root.
Sokan úgy érzik, nem biztonságos távolról csatlakozni fiók használatával gyökér. Ez egy vitatott kérdés, minden attól függ, az adott helyzetben. Hozzá egy felhasználó távolról csatlakozni. Használja a következő parancsot:
Töltsd ki a szükséges felhasználói adatokat. Mindenképpen adjon további csoport kerék. Ha a felhasználó nem ad hozzá ehhez a csoporthoz, akkor nem tud jönni, akkor root-ként. Miután felvette a felhasználókat, akik csatlakoznak hozzájuk az ssh. Bejelentkezés után a következő parancsot:
Mi adja meg a root jelszót és találjuk magunkat a root fiókot.
Hogyan kell csatlakoztatni és a munka maguk döntsék.
Midnight Commander telepítése
Mivel van egy rendszer meztelen, látni fogjuk, egy üzenet:
Egyetértünk. Telepítése után pkg kezdődik MC telepítést. függőség lista jelenik meg előtte ezt meg kell jegyezni, hogy mennyi hely van minden tart. Minden egyetértenek, és indítsa el a telepítést. Lezárását követően a Start fájlkezelő:
Ha ahelyett, hogy egyenes vonalak kryakozyabry, majd közel gitt és változtassa meg a kódolási saját beállításait. Menjen a Windows -> Fordítás és válassza KOI8-U, megtartása és megint. Most minden rendben legyen.
vi változtatni mcedit, kivéve, közeli.
Beállítása NTP szinkronizáció
A minimálisan szükséges eszközök az megvan, de tovább dolgozunk. Hogy időt a szerver mindig is fontos, hogy rendszeresen el kell szinkronizálni. Mehetsz két módon. Vagy szabályos időközönként fusson ntpdate eszközgombok vagy beállítani, és megkezdik az ntpd. amely folyamatosan működik, hogy szinkronizálja az időt. Egy jobb lehetőséget, hogy használja a szolgáltatást, de ez egy kicsit bonyolultabb beállítani. Az idő szinkronizálása keresztül ntpdate, egyszerűen írja be a következő parancsot:
és az idő szinkronizálva lesz. Akkor ezt a parancsot a cron egy bizonyos időközönként. Ha már fut service ntpd, akkor ntpdate nem működik, ad egy hiba:
Beállított ilyen esetben ntpd. Ha már fut, ez már egy sor az /etc/rc.conf
ha nem, add.
Ezután szerkessze a fájlt /etc/ntp.conf szinkronizációs szerver, határozza meg:
és két sort a végére:
Mentse, indítsa újra az ntpd parancsot:
Most, a szerver automatikusan szinkronizálja az időt.
Telepítése és konfigurálása ipfw
A tűzfal szerver a téma egy másik cikket, aztán laknak nem fog. Csak fut tűzfal a freebsd 10, állítsa be a script biztonságos szerkesztési szabályok. És akkor mindenki magát képes lesz biztonságosan konfigurálja a tűzfalat távolról, anélkül, hogy félelem, hogy elveszítik a hozzáférést a szerverhez.
Ipfw dolgozni vagy újra kell fordítani a rendszermagot a szükséges funkciókat, öröm betölteni a modult a rendszer indításakor. A második lehetőség az egyszerűbb és gyorsabb, használjuk őket. Adjunk hozzá egy sort az /etc/rc.conf állományban:
Ha nem kell NAT, előre port, nem kell mást tennie, IPFW csatlakozik közben kiszolgáló csomagtartó. Ha vesszük csak ezt a sort, és indítsa újra a kiszolgálót, akkor a távoli neki már nem vagyunk kötve, akkor a tűzfal blokkolja az összes csatlakozást. Tehát ez nem történt meg, adja meg a fájl elérési útvonalát a szabályok:
Menj a megadott mappában, és létrehozza az alábbi fájl tartalmát:
Ez teljes mértékben megnyitni a tűzfal, amely lehetővé teszi az összes csatlakozást. Így a fájl futtatható. Indítsa újra a szervert. Az újraindítás után, csatlakoztassa a távoli. Problémák merülnek fel, hogy van egy tűzfal nem blokkolja semmi. Látjuk ezt a parancsot futtatja:
Válaszul, megkapjuk:
Az első helyen, mi a szabály, hogy minden engedélyt, a második tilos. Minden csomag alá az első szabály. A FreeBSD egy csodálatos script, amellyel biztonságosan meg tudja beállítani ipfw. Úgy működik, egyszerűen. Futtatod a szkriptet, módosítsa a szabályokat, akkor mentse el és fogadja el a módosításokat. Script alkalmazása után a szabályok egy üzenetet jelenít meg, mondván, hogy minden rendben van, írj szabályokat, vagy sem. Ha valami rosszat tett, és nem kapcsolódik a szerver, akkor nem lesz képes válaszolni a kérdésre igenlő. Megvárja a választ, 30 másodperc, és ha nem kap vissza: egy korábbi változata a szabályokat. Akkor egyszerűen csatlakoztathatja, és hol a hiba.
Másolja a script is:
és tegyük futtathatóvá:
Most lehet kísérletezni. Amikor futtatja a script fájl nyílik meg a ipfw szabályokat. Miután mentette a fájlt, és kilép a szkript kérni fogja-e vagy sem, hogy az új szabályokat. Továbbá, azt már le a logika.
Frissítése a kikötők
Alapvető beállítások elvégzése. Most elkészítjük a rendszer, hogy telepítse a szoftvert. frissíti a portfát keresztül Portsnap segédprogram. Amikor először kezdi el használni ezt a parancsot:
Utility letöltése és csomagold ki a kikötők a mappa / usr / ports. Későbbi frissítések készült:
Add, hogy a cron rendszeresen frissíti a port minden nap. Ehhez menj a / var / cron / tabs és hozzon létre ott root file.
A fájl a következő legyen:
Felhívom a figyelmet, hogy a parancs ütemező nem olyan írva, ahogy futott a konzolból. Ez úgy történik, szándékosan, hogy ne, hogy a hajó a koronát a frissítési szervert az időben. Ha frissíteni keresztül ütemező, különleges porsnap cron parancsot. ami egy kis véletlenszerű variáció az ideje, hogy frissítse az összes ügyfélnek frissülnek különböző időpontokban, hanem szigorúan az óra.
Ugyanakkor, a rendszer a telepítés befejeződött, folytassa a következő rész. ahol komponenseket közvetlenül Nézzük beállítás web-szerver.
Kiegészítő anyagok a FreeBSD
IMHO az /etc/rc.conf nem árt
firewall_quiet = »IGEN»
A legtöbb tűzfal konfigurációs fájl visszaállítja a jelenlegi szabályok a szkript elején. Ha a tűzfal ipfw ilyen vonalak nélkül quiet, azonnal visszaállítja az összes szabályt, és visszatér az alapértelmezett politika, amely, mint általában, blokkolja az összes csatlakozást. Ha a tűzfal be van állítva az SSH, a kapcsolat megszakad, az aktuális shell ülés zárt, és a tűzfal leáll feldolgozási szabályok, hozzáférést biztosít a szerver, azaz, ha le lesz tiltva a saját szerveren. quiet tűzfal segít érzékelni és feldolgozni a szabályok (nem különálló, független szabályok).
- Hogy a fájl futtatható chnod 0700 ....
Talán jobb chmod + x?
Megbízható és gyors tárhely az SSD kevés pénzért. Azt javasoljuk magát.
Facebook csoport
Chat a távirat
vicces játék
