10 cosas que hacer después de una nueva instalación de FreeBSD

10 cosas que hacer después de una nueva instalación de FreeBSD

Este tutorial cubrirá algunas configuraciones iniciales que necesita realizar en un sistema operativo FreeBSD. recién instalado y algunos conceptos básicos sobre cómo administrar FreeBSD desde la línea de comandos.

Requisitos

  1. Guía de instalación de FreeBSD 11.1

1. Actualizar el sistema FreeBSD

Lo primero que todo administrador del sistema debe realizar después de una nueva instalación de un sistema operativo es asegurarse de que el sistema esté actualizado con los últimos parches de seguridad y las últimas versiones del kernel, administrador de paquetes y paquetes de software.

Para actualizar FreeBSD, abra una consola en el sistema con privilegios de root y ejecute los siguientes comandos.

# freebsd-update fetch # freebsd-update install Actualizar el sistema FreeBSD Actualizar el sistema FreeBSD Actualizar el sistema FreeBSD

Para actualizar el administrador de paquetes“ Puertos. ”y el software instalado, ejecute el siguiente comando.

# actualización del paquete # actualización del paquete Actualizar paquetes FreeBSD Actualizar paquetes FreeBSD Actualizar paquetes FreeBSD Actualizar paquetes FreeBSD Actualizar paquetes FreeBSD Actualizar paquetes FreeBSD

2. Instalar Editors y Bash

Para facilitar el trabajo de administrar el sistema desde la línea de comandos, debe instalar los siguientes paquetes:

  • Nano editor de texto. ee. es el editor de texto predeterminado en FreeBSD.
  • Bourne Again Shell. si desea que la transición de Linux a FreeBSD sea más fluida.
  • Bash Completion. necesario para autocompletar los comandos escritos en la consola con la tecla [tabulación].

freestar.config.enabled_slots.push (LocationName: ” tecmint_incontent “, slotId:” tecmint_incontent “);

Todas las utilidades presentadas se pueden instalar emitiendo el siguiente comando.

# pkg install nano bash bash-mentation Instalar Editors y Bash en FreeBSD Instalar Editors y Bash en FreeBSD Instalar Editors y Bash en FreeBSD

3. SSH seguro en FreeBSD

De forma predeterminada, el servicio FreeBSD SSH. no permitirá que la cuenta root. realice inicios de sesión remotos automáticamente. Aunque no permitir los inicios de sesión de root remotos a través de la medida SSH está diseñado principalmente para proteger el servicio y su sistema, hay casos en los que a veces necesita autenticarse a través de SSH con root.

Para cambiar este comportamiento, abra la configuración principal de SSH y actualice la línea PermitRootLogin. de no a sí como se ilustra en la captura de pantalla siguiente.

# nano/etc/ssh/sshd_config

Extracto del archivo:

PermitRootLogin sí SSH seguro en FreeBSD SSH seguro en FreeBSD SSH seguro en FreeBSD

Luego, reinicie el demonio SSH para aplicar los cambios.

# service sshd restart

Para probar la configuración, puede iniciar sesión desde Putty Terminal o desde una máquina Linux remota usando la siguiente sintaxis.

# [email protected] [FreeBSD Server IP]

4. FreeBSD SSH Passwordless Login

Para generar una nueva clave SSH, ejecute el siguiente comando. Puede copiar el público a otra instancia de servidor e iniciar sesión de forma segura en el servidor remoto sin una contraseña.

# ssh-keygen –t RSA # ssh-copy-id-i/root/.ssh/id_rsa.pub [email protected] remote.IP # ssh [email protected] Generar clave SSH en FreeBSD Generar clave SSH en FreeBSD Generar clave SSH en FreeBSD FreeBSD Inicio de sesión sin contraseña SSH Inicio de sesión sin contraseña SSH de FreeBSD Inicio de sesión sin contraseña SSH de FreeBSD

5. Instalar y configurar Sudo en FreeBSD

Sudo. es un software que está diseñado para permitir que un usuario común ejecute comandos con los privilegios de seguridad de la cuenta de superusuario. La utilidad Sudo no está instalada por defecto en FreeBSD.

Para instalar sudo en FreeBSD, ejecute el siguiente comando.

# pkg install sudo Instalar Sudo en FreeBSD Instalar Sudo en FreeBSD Instalar Sudo en FreeBSD

Para permitir que una cuenta normal del sistema ejecute un comando con privilegios de root, abra el archivo de configuración sudoers. ubicado en /usr/local/etc/, para editar ejecutando el comando visudo.

Navegue por el contenido del archivo y agregue la siguiente línea, normalmente después de la línea raíz:

tu_usuario TODOS = (TODOS) TODOS Habilitar el acceso a Sudo en el ancho del usuario Habilitar el acceso a Sudo en el usuario Habilitar el acceso a Sudo en el usuario

Utilice siempre visudo para editar el archivo sudoers. La utilidad Visudo. contiene capacidades integradas para detectar cualquier error al editar este archivo.

Luego, guarde el archivo presionando: wq! en su teclado, inicie sesión con el usuario al que le ha otorgado privilegios de root y ejecute un comando arbitrario agregando sudo delante del comando.

# su-yoursuer $ sudo pkg update Inicio de sesión de usuario de Sudo Inicio de sesión de usuario de Sudo Inicio de sesión de usuario de Sudo

Otro método que se puede utilizar para permitir una cuenta regular con poderes de root, sería agregar el usuario regular al grupo del sistema llamado rueda. y descomentar el grupo de rueda del archivo sudoers eliminando el signo # al principio de la línea.

# pw groupmod wheel-M your_user # visudo

Agregue la siguiente línea al archivo /usr/local/etc/sudoers.

% wheel ALL = (ALL = ALL) ALL Permitir acceso a Sudo en el usuario Permitir acceso a Sudo en el usuario Permitir acceso Sudo en el usuario

6. Administrar usuarios en FreeBSD

El proceso de agregar un nuevo usuario es bastante sencillo. Simplemente ejecute el comando adduser y siga el mensaje interactivo para finalizar el proceso.

Para modificar la información personal de una cuenta de usuario, ejecute el comando chpass. contra un nombre de usuario. y actualice el archivo. Guarde el archivo abierto con el editor vi presionando: wq! claves.

# chpass your_user Cambiar información de usuario en FreeBSD Cambiar información de usuario en FreeBSD Cambiar información de usuario en FreeBSD

Para actualizar la contraseña de un usuario, ejecute passwd command.

# passwd your_user

Para cambiar el shell predeterminado de una cuenta, primero enumere todos los shells presentes en su sistema y luego ejecute chsh comando. como se ilustra a continuación.

# cat/etc/shells # chsh-s/bin/csh your_user # env #Lista de variables de entorno de usuario Lista FreeBSD Shells Lista de Shells de FreeBSD Lista de Shells de FreeBSD Cambiar FreeBSD Shell Cambiar FreeBSD Shell Cambiar FreeBSD Shell

7. Configurar la IP estática de FreeBSD

La configuración de red permanente habitual de FreeBSD se puede manipular editando el archivo /etc/rc.conf. Para configurar una interfaz de red con una dirección IP estática en FreeBSD.

Primero ejecute el comando ifconfig-a para mostrar una lista de todas las NIC e identificar el nombre de la interfaz que desea editar.

Luego, edite manualmente el archivo /etc/rc.conf. comente la línea DHCP y agregue la configuración de IP de su NIC como se ilustra a continuación.

# ifconfig_em0 = “DHCP” ifconfig_em0 = “inet 192.168.1.100 netmask 255.255.255.0” #Default Gateway defaultrouter = “192.168.1.1” Establecer dirección IP estática de FreeBSD Establecer FreeBSD Dirección IP estática Establecer la dirección IP estática de FreeBSD

Para aplicar la nueva configuración de red, emita los siguientes comandos.

# service netif restart # service routing restart

8. Configurar la red DNS de FreeBSD

Los resolutores del servidor de nombres DNS se pueden manipular mediante la edición del archivo /etc/resolv.conf. como se presenta en el siguiente ejemplo.

nameserver your_first_DNS_server_IP nameserver your_second_DNS_server_IP search your_local_domain Establecer DNS en FreeBSD Establecer DNS en FreeBSD Establecer DNS en FreeBSD

Para cambiar el nombre de su máquina, actualice la variable de nombre de host desde /etc/rc.conf. archivo.

hostname = ”freebsdhost”

Para agregar varias direcciones IP para una interfaz de red en FreeBSD, agregue la siguiente línea en /etc/rc.conf fi le.

ifconfig_em0_alias0 = “192.168.1.5 máscara de red 255.255.255.255” Varias direcciones IP en FreeBSD Varias direcciones IP en FreeBSD Varias direcciones IP en FreeBSD

Luego, reinicie el servicio de red para reflejar los cambios.

# service netif restart

9. Administrar servicios FreeBSD

Los servicios. se pueden administrar en FreeBSD mediante el comando de servicio. Para enumerar todos los servicios habilitados para todo el sistema, emita el siguiente comando.

# service-e Lista de servicios FreeBSD Lista de servicios FreeBSD Lista de servicios FreeBSD

Para enumere todos los scripts de servicios ubicados en la ruta del sistema /etc/rc.d/ ejecute el siguiente comando.

# service-l Lista de scripts de servicio FreeBSD Lista de scripts de servicio FreeBSD Lista de scripts de servicio FreeBSD

Para habilitar o deshabilitar un demonio FreeBSD durante el proceso de inicialización de arranque, use sysrc comando. . Suponiendo que desea habilitar el servicio SSH, abra el archivo /etc/rc.conf. y agregue la siguiente línea.

sshd_enable = ”YES”

O use el comando sysrc que hace lo mismo cosa.

# sysrc sshd_enable = ”SÍ” Habilitar y deshabilitar el servicio en FreeBSD Habilitar y deshabilitar el servicio en FreeBSD Habilitar y deshabilitar el servicio en FreeBSD

Para deshabilitar un servicio en todo el sistema, agregue el indicador NO para el demonio deshabilitado como se presenta a continuación. Las banderas de los demonios no distinguen entre mayúsculas y minúsculas.

# sockstat-l Lista de enchufes de escucha en FreeBSD Listar sockets de escucha en FreeBSD Listar sockets de escucha en FreeBSD

Aparte de la utilidad sockstat. puede ejecutar el comando netstat o lsof para mostrar también los enchufes del sistema y de la red.

La utilidad lsof no está instalada en FreeBSD por defecto. Para instalarlo desde los repositorios de puertos de FreeBSD, emita el siguiente comando.

# pkg install lsof

Para mostrar todos los sockets de red IPv4 e IPv6 con el comando lsof, agregue los siguientes indicadores.

# lsof-i4-i6 Lista de sockets usando el comando lsof Listar sockets usando el comando lsof Listar sockets usando el comando lsof

Para mostrar todos los sockets de red en estado de escucha en FreeBSD con la utilidad netstat, emita lo siguiente comando.

# netstat-an | egrep ‘Proto | LISTEN’

O ejecute el comando sin el indicador-n para mostrar el nombre de los sockets abiertos en estado de escucha.

# netstat-a | egrep ‘Proto | ESCUCHAR’ Lista Zócalos de escucha usando Netstat Listar sockets de escucha usando Netstat Listar sockets de escucha usando Netstat

Estas son solo algunas utilidades y comandos básicos que necesita conocer para ordenar para administrar un sistema FreeBSD a diario.

September 30, 2021 by Ultimos Post

You may also like...