FreeBSD를 새로 설치 한 후해야 할 10 가지

이 튜토리얼에서는 새로 설치된 FreeBSD 운영 체제에서 수행해야하는 몇 가지 초기 구성과 명령 줄에서 FreeBSD를 관리하는 방법에 대한 몇 가지 기본 사항을 다룹니다.

  1. FreeBSD 11.1 Installation Guide

1. FreeBSD 시스템 업데이트

운영 체제를 새로 설치 한 후 모든 시스템 관리자가 수행해야하는 첫 번째 작업은 시스템이 최신 보안 패치와 커널, 패키지 관리자 및 소프트웨어 패키지의 최신 버전으로 최신 상태인지 확인하는 것입니다.

FreeBSD를 업데이트하려면 루트 권한으로 시스템에서 콘솔을 열고 다음 명령을 실행하십시오.

# freebsd-update fetch
# freebsd-update install

\"포트\"패키지 관리자 및 설치된 소프트웨어를 업데이트하려면 아래 명령을 실행하십시오.

# pkg update
# pkg upgrade

2. 편집기 및 Bash 설치

명령 줄에서 시스템을 쉽게 관리하려면 다음 패키지를 설치해야합니다.

  • Nano text editoree is the default text editor in FreeBSD.
  • Bourne Again Shell – if you want to make the transition from Linux to FreeBSD more smooth.
  • Bash Completion – needed to autocomplete commands typed in console using the [tab] key.

제시된 모든 유틸리티는 아래 명령을 실행하여 설치할 수 있습니다.

# pkg install nano bash bash-completion

3. FreeBSD에서 SSH 보안

기본적으로 FreeBSD SSH 서비스는 루트 계정이 원격 로그인을 자동으로 수행하는 것을 허용하지 않습니다. SSH 측정을 통한 원격 루트 로그인을 허용하지 않는 것은 주로 서비스와 시스템을 보호하기 위해 설계되었지만 때때로 루트로 SSH를 통해 인증해야하는 경우가 있습니다.

이 동작을 변경하려면 SSH 기본 구성 파일을 열고 PermitRootLogin 줄을 no 에서 yes 로 업데이트하십시오 (아래 스크린 샷 참조).

# nano /etc/ssh/sshd_config

파일 발췌 :

PermitRootLogin yes

그런 다음 SSH 데몬을 다시 시작하여 변경 사항을 적용하십시오.

# service sshd restart

구성을 테스트하려면 다음 구문을 사용하여 Putty 터미널 또는 원격 Linux maching에서 로그인 할 수 있습니다.

# [email protected]   [FreeBSD Server IP]

4. FreeBSD SSH 암호없는 로그인

새 SSH 키를 생성하려면 다음 명령을 실행하십시오. 공용을 다른 서버 인스턴스에 복사하고 암호없이 원격 서버에 안전하게 로그인 할 수 있습니다.

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
# ssh [email protected]

5. FreeBSD에 Sudo 설치 및 구성

Sudo는 일반 사용자가 수퍼 유저 계정의 보안 권한으로 명령을 실행할 수 있도록 설계된 소프트웨어입니다. "Sudo 유틸리티는 FreeBSD에서 기본적으로 설치되지 않습니다.

FreeBSD에 sudo를 설치하려면 다음 명령을 실행하십시오.

# pkg install sudo

일반 시스템 계정이 루트 권한으로 명령을 실행할 수 있도록하려면 visudo 명령을 실행하여 편집 할 수 있도록/usr/local/etc/디렉토리에있는 sudoers 구성 파일을 엽니 다.

파일의 내용을 탐색하고 일반적으로 루트 줄 뒤에 다음 줄을 추가합니다.

your_user	ALL=(ALL) ALL

sudoers 파일을 편집하려면 항상 visudo 명령을 사용하십시오. Visudo 유틸리티에는이 파일을 편집하는 동안 오류를 감지하는 기능이 내장되어 있습니다.

그런 다음 키보드에서 : wq! 를 눌러 파일을 저장하고 루트 권한을 부여한 사용자로 로그인 한 다음 명령 앞에 sudo를 추가하여 임의의 명령을 실행합니다.

# su - yoursuer
$ sudo pkg update

루트 권한이있는 일반 계정을 허용하기 위해 사용할 수있는 또 다른 방법은 일반 사용자를 wheel이라는 시스템 그룹에 추가하고 # 기호를 제거하여 sudoers 파일에서 wheel 그룹의 주석 처리를 제거하는 것입니다. "줄의 시작.

# pw groupmod wheel -M your_user
# visudo

/ usr/local/etc/sudoers 파일에 다음 행을 추가하십시오.

%wheel	ALL=(ALL=ALL)	ALL

6. FreeBSD에서 사용자 관리

새 사용자를 추가하는 과정은 매우 간단합니다. 프로세스를 완료하려면 adduser 명령을 실행하고 대화 형 프롬프트를 따르십시오.

사용자 계정의 개인 정보를 수정하려면 사용자 이름에 대해 chpass 명령을 실행하고 파일을 업데이트하십시오. : wq! 키를 눌러 vi 편집기로 연 파일을 저장하십시오.

# chpass your_user

사용자 암호를 업데이트하려면 passwd 명령을 실행하십시오.

# passwd your_user

계정 기본 셸을 변경하려면 먼저 시스템에있는 모든 셸을 나열한 다음 아래 그림과 같이 chsh 명령을 실행합니다.

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. FreeBSD 고정 IP 설정

일반 FreeBSD 영구 네트워크 설정은 /etc/rc.conf 파일을 편집하여 조작 할 수 있습니다. FreeBSD에서 고정 IP 주소로 네트워크 인터페이스를 구성하기 위해.

먼저 ifconfig -a 명령을 실행하여 모든 NIC 목록을 표시하고 편집 할 인터페이스의 이름을 식별합니다.

그런 다음 수동으로 /etc/rc.conf 파일을 편집하고 DHCP 행에 주석을 달고 아래 그림과 같이 NIC의 IP 설정을 추가합니다.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

새 네트워크 설정을 적용하려면 다음 명령을 실행하십시오.

# service netif restart
# service routing restart

8. FreeBSD DNS 네트워크 설정

DNS 네임 서버 리졸버는 아래 예와 같이 /etc/resolv.conf 파일을 편집하여 조작 할 수 있습니다.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

시스템 이름을 변경하려면 /etc/rc.conf 파일에서 호스트 이름 변수를 업데이트하십시오.

hostname=”freebsdhost”

FreeBSD의 네트워크 인터페이스에 여러 IP 주소를 추가하려면 /etc/rc.conf 파일에 아래 줄을 추가하십시오.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

그런 다음 네트워크 서비스를 다시 시작하여 변경 사항을 반영하십시오.

# service netif restart

9. FreeBSD 서비스 관리

서비스 명령을 통해 FreeBSD에서 서비스를 관리 할 수 있습니다. 모든 시스템 전체 활성화 서비스를 나열하려면 다음 명령을 실행하십시오.

# service -e

/etc/rc.d/ 시스템 경로에있는 모든 서비스 스크립트를 나열하려면 아래 명령을 실행하십시오.

# service -l

부팅 초기화 과정에서 FreeBSD 데몬을 활성화 또는 비활성화하려면 sysrc 명령을 사용하십시오. SSH 서비스를 활성화하려는 경우 /etc/rc.conf 파일을 열고 다음 줄을 추가합니다.

sshd_enable=”YES”

또는 동일한 작업을 수행하는 sysrc 명령을 사용하십시오.

# sysrc sshd_enable=”YES”

시스템 전체의 서비스를 비활성화하려면 아래 표시된대로 비활성화 된 데몬에 NO 플래그를 추가합니다. 데몬 플래그는 대소 문자를 구분하지 않습니다.

# sysrc apache24_enable=no

FreeBSD의 일부 서비스는 특별한주의가 필요합니다. 예를 들어 Syslog 데몬 네트워크 소켓 만 비활성화하려면 다음 명령을 실행합니다.

# sysrc syslogd_flags="-ss"

변경 사항을 적용하려면 Syslog 서비스를 다시 시작하십시오.

# service syslogd restart

시스템 시작시 Sendmail 서비스를 완전히 비활성화하려면 다음 명령을 실행하거나 /etc/rc.conf 파일에 추가하십시오.

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. 네트워크 소켓 나열

FreeBSD에서 열린 포트 목록을 표시하려면 sockstat 명령을 사용하십시오.

FreeBSD의 모든 IPv4 네트워크 소켓을 나열합니다.

# sockstat -4

FreeBSD의 모든 IPv6 네트워크 소켓을 표시합니다.

# sockstat -6

아래 스크린 샷과 같이 두 플래그를 결합하여 모든 네트워크 소켓을 표시 할 수 있습니다.

# sockstat -4 -6

FreeBSD에 연결된 모든 소켓을 나열합니다.

# sockstat -c

수신 상태의 모든 네트워크 소켓과 Unix 도메인 소켓을 표시합니다.

# sockstat -l

sockstat 유틸리티 외에 netstat 또는 lsof 명령을 실행하여 시스템 및 네트워크 소켓도 표시 할 수 있습니다.

lsof 유틸리티는 기본적으로 FreeBSD에 설치되지 않습니다. "FreeBSD 포트 저장소에서 설치하려면 다음 명령을 실행하십시오.

# pkg install lsof

lsof 명령을 사용하여 모든 IPv4 및 IPv6 네트워크 소켓을 표시하려면 다음 플래그를 추가하십시오.

# lsof -i4 -i6

netstat 유틸리티를 사용하여 FreeBSD에서 청취 상태의 모든 네트워크 소켓을 표시하려면 다음 명령을 실행하십시오.

# netstat -an |egrep 'Proto|LISTEN'

또는 청취 상태에서 열린 소켓의 이름을 표시하려면 -n 플래그없이 명령을 실행하십시오.

# netstat -a |egrep 'Proto|LISTEN'

이것들은 매일 FreeBSD 시스템을 관리하기 위해 알아야 할 몇 가지 기본 유틸리티와 명령입니다.