Настройка linux freebsd серверов

Начало работы с FreeBSD

FreeBSD – это надежная высокопроизводительная операционная система, которая подходит для разных серверных ролей. В данном мануале вы найдете базовую информацию о работе с сервером FreeBSD.

Этот мануал предоставит вам общие настройки серверов FreeBSD, но имейте в виду, что разные версии FreeBSD могут работать по-разному. Приведенные здесь инструкции могут работать не так, как описано здесь – в зависимости от того, какая версия FreeBSD используется на вашем сервере.

Вход с помощью SSH

Первый шаг, который необходимо сделать, чтобы начать настройку сервера FreeBSD, – это, конечно, войти в систему.

Некоторые хостинг-провайдеры требуют предоставить открытый ключ SSH при создании сервера FreeBSD. Этот ключ добавляется к экземпляру сервера, что позволяет безопасно входить в систему с локального компьютера, используя соответствующий закрытый ключ.

Чтобы войти на сервер, вам нужен его внешний IP-адрес. Эту информацию можно узнать в панели управления. Главный пользователь на сервере FreeBSD называется freebsd, у него есть привилегии sudo, которые позволяют вам выполнять задачи администратора.

Чтобы войти на сервер FreeBSD, используйте команду ssh и укажите пользователя и IP-адрес.

Аутентификация и вход выполнятся автоматически, и вы попадете в интерфейс командной строки.

Настройка tcsh вместо стандартной оболочки (опционально)

После входа на сервер FreeBSD 11 вы увидите минимальную командную строку, которая выглядит следующим образом:

Если вы в FreeBSD новичок, эта командная строка может показаться вам незнакомой. Давайте выясним, в какой среде мы работаем. Запустите следующую команду, чтобы узнать, какая оболочка используется по умолчанию для вашего пользователя freebsd:

В этом выводе говорится, что оболочкой по умолчанию для пользователя freebsd является оболочка sh (также известная как Bourne). В системах Linux sh часто используется как псевдоним bash, бесплатной замены оболочки Bourne, которая включает в себя несколько дополнительных функций. Однако во FreeBSD это на самом деле классическая оболочка sh, а не псевдоним.

Оболочкой командной строки по умолчанию для FreeBSD является tcsh, но некоторыехостинг-провайдеры используют на серверах FreeBSD другие оболочки, например, shby. Если вы хотите установить tcsh в качестве оболочки по умолчанию для вашего пользователя freebsd, выполните следующую команду:

sudo chsh -s /bin/tcsh freebsd

При следующем входе на сервер вы увидите командную строку tcsh вместо sh. Вы можете вызвать оболочку tcsh для текущего сеанса с помощью команды:

Ваша командная строка должна немедленно измениться:

Если вы захотите вернуться в оболочку Bourne, просто введите sh.

Хотя tcsh обычно является оболочкой по умолчанию для систем FreeBSD, у нее есть несколько стандартных параметров, которые пользователи, как правило, настраивают самостоятельно (это пейджер и редактор по умолчанию, а также поведение определенных клавиш). Чтобы показать, как изменить некоторые из этих значений по умолчанию, мы отредактируем конфиг оболочки.

Пример файла конфигурации уже включен в файловую систему. Скопируйте его в свой домашний каталог, чтобы изменить его:

cp /usr/share/skel/dot.cshrc ~/.cshrc

Скопировав файл в домашний каталог, вы можете отредактировать его. По умолчанию в системе есть редактор vi, но если вы хотите попробовать более простой вариант, выберите ee:

Просматривая этот файл, вы можете выбрать, какие записи изменить. В частности, вы можете отредактировать записи setenv, чтобы выбрать определенные параметры по умолчанию, с которыми вам привычнее работать.

. . .
setenv EDITOR vi
setenv PAGER more
. . .

Если вы не знакомы с редактором vi и хотели бы использовать более простую среду редактирования, вы можете изменить переменную среды EDITOR и выбрать там редактор ee. Большинство пользователей захотят изменить значение PAGER на less вместо more. Это позволит вам прокручивать страницы руководства вверх и вниз, не выходя из пейджера:

. . .
setenv EDITOR ee
setenv PAGER less
. . .

Также вы, вероятно, захотите добавить в этот файл блок кода, который будет правильно обрабатывать некоторые из клавиш в сеансе tcsh. В нижней части файла поместите следующий код. Без этих строк DELETE и другие клавиши не будут работать правильно.

. . .
if ($term == «xterm» || $term == «vt100» \
|| $term == «vt102» || $term !~ «con*») then
# bind keypad keys for console, vt100, vt102, xterm
bindkey «\e[1~» beginning-of-line # Home
bindkey «\e[7~» beginning-of-line # Home rxvt
bindkey «\e[2~» overwrite-mode # Ins
bindkey «\e[3~» delete-char # Delete
bindkey «\e[4~» end-of-line # End
bindkey «\e[8~» end-of-line # End rxvt
endif

Закончив работу, сохраните и закройте файл: нажав Ctrl+C, введите exit и нажмите Enter. В редакторе vi для этого нужно нажать Esc, ввести :wq и нажать Enter.

Чтобы изменения применялись в текущем сеансе, введите команду:

Это может быть неочевидно сразу, но теперь клавиши Home, Insert, Delete и End будут работать правильно.

На данный момент следует отметить одну вещь: если вы используете оболочки tcsh или csh, вам нужно будет выполнять команду rehash после внесения любых изменений, которые могут повлиять на путь к исполняемому файлу. Как правило, это может произойти при установке или удалении приложений.

После установки программ нужно ввести эту команду, чтобы оболочка нашла новые файлы приложения:

Теперь оболочка tcsh не только будет стандартной для вашего пользователя freebsd, но и станет намного удобнее в использовании.

Установка bash как оболочки по умолчанию (опционально)

Если вы лучше знакомы с оболочкой bash и предпочитаете использовать ее в качестве оболочки по умолчанию, вы можете настроить ее на своем сервере в несколько простых этапов.

Примечание: Оболочка bash не поддерживается FreeBSD 11.1, и инструкции в этом разделе не будут работать для этой конкретной версии.

Во-первых, нужно установить оболочку bash, набрав:

Система предложит вам подтвердить загрузку пакета. Для этого нажмите у и Enter.

Теперь запустите оболочку bash:

Командная строка изменится:

Чтобы сделать bash оболочкой по умолчанию для пользователя freebsd, введите:

sudo chsh -s /usr/local/bin/bash freebsd

В следующем сеансе этого пользователя оболочка bash загрузится автоматически.

Чтобы изменить пейджер или редактор по умолчанию в оболочке bash, обратитесь к файлу ~/.bash_profile. По умолчанию он не существует, так что сначала создайте его:

Чтобы изменить стандартный пейджер или редактор, добавьте такие параметры:

export PAGER=less
export EDITOR=ee

Сохраните и закройте файл, для этого нажмите Ctrl + C, введите exit, а затем нажмите клавишу Enter.

Чтобы немедленно активировать изменения все изменения, введите:

Если вы хотите внести дополнительные изменения в среду вашей оболочки, например настроить сокращения отдельных команд или задать переменные среды, вы можете открыть этот файл и добавить в него новые параметры.

Установка root пароля (опционально)

По умолчанию FreeBSD не поддерживает ssh-соединений для аккаунта root.

Поскольку пользователь root недоступен по SSH, будет относительно безопасно установить пароль для этого пользователя. Хотя у вас не будет возможности подключиться к пользователю root

через SSH, вы сможете войти как root через веб-консоль.

Чтобы установить пароль, введите:

Вам будет предложено выбрать и подтвердить пароль для учетной записи root. Как упоминалось выше, вы все равно не сможете использовать его для аутентификации SSH (это мера безопасности), но вы сможете входить через консоль хостинг-провайдера.

Если сейчас вы решите не устанавливать пароль и позже случайно заблокируете себя на собственном сервере (например, неверно настроив правила брандмауэра), вы всегда сможете установить его позже, загрузив сервер в однопользовательском режиме

Заключение

Теперь вы знаете, как выполнить базовые действия на сервере FreeBSD. Далее рекомендуем ознакомиться с основами системы FreeBSD и разобраться, чем она отличается от систем на базе Linux.

Читайте также:

Когда вы ознакомитесь с FreeBSD и сконфигурируете сервер в соответствии со своими потребностями, вы сможете использовать его более эффективно.

Источник

Настройка VDS FreeBSD: 5 шагов

Данную статью можно расценивать, как руководство по базовой настройке VDS (Virtual Dedicated Server) под управлением операционной системы FreeBSD — в ней мы рассмотрим действия, которые нужно выполнить после покупки VDS.

Шаг 1. Меняем пароль

После создания VDS вам будет предоставлен пароль пользователя root. Все бы ничего, да в админке управления сервером он выводится в открытом виде, многих пользователей VDS это смущает, поэтому начнем со смены пароля. Чтобы сменить пароль, введите команду:
# passwd

Шаг 2. Настраиваем локаль и часовой пояс

В старых версиях для настройки ОС использовалась команда sysinstall, начиная с версии FreeBSD 10, нужно использовать команду bsdconfig.

Команда bsdconfig: настройка vds freebsd

Для настройки локали нужно выбрать пункт Console, а для настройки часового пояса — пункт Timezone. Нужный часовой пояс можно найти в пункте 8 (Европа), далее нужно выбрать 39 Russian Federation, а после уже выбрать ваш часовой пояс.

Настройка часового пояса

Шаг 3. Экономим ресурсы

Сервисы в FreeBSD могут запускаться, как автономно, так и через inetd — по требованию. В первом случае сервис всегда «висит» в памяти и ожидает подключения. Автономный режим хорош для сервисов, которые должны реагировать мгновенно — вроде или база данных. Во втором случае в памяти находится суперсервер inetd, который прослушивает соединения и, если будет получено соединение, от сервиса, который работает через inetd, он его запустит и передаст управление. Идеальный режим для ssh — ведь вы его используете не постоянно, а довольно редко — для настройки сервера. Поэтому откройте файл /etc/inetd.conf:

Раскомментируйте строчку, указанную на скриншоте. После этого ssh будет работать через inetd.

Раскомментируйте строку

Далее откройте /etc/rc.conf и добавьте/измените строки, отмеченные на иллюстрации. Первая отключает автономный запуск ssh, вторая — обеспечивает автозапуск inetd.

Автозапуск inetd, отключение запуска sshd

Кроме ssh, аналогично можно сконфигурировать и другие сервисы, например, FTP, если он нужен только для администратора или сайта.
Далее нужно перезагрузить сервер, так как если вы остановите сервис sshd, ваш сеанс будет разорван, а новый вы создать не сможете, так как inetd еще не запущен. Перезапускаем:

Источник