Ricerca nel sito web

10 cose da fare dopo una nuova installazione di FreeBSD

Questo tutorial coprirà alcune configurazioni iniziali che devi eseguire su un sistema operativo FreeBSD appena installato e alcune nozioni di base su come gestire FreeBSD dalla riga di comando.

Requisiti

  1. Guida all'installazione di FreeBSD 11.1

1. Aggiorna il sistema FreeBSD

La prima cosa che ogni amministratore di sistema dovrebbe eseguire dopo una nuova installazione di un sistema operativo è assicurarsi che il sistema sia aggiornato con le ultime patch di sicurezza e le ultime versioni del kernel, del gestore pacchetti e dei pacchetti software.

Per aggiornare FreeBSD, apri una console nel sistema con privilegi di root ed esegui i seguenti comandi.

freebsd-update fetch
freebsd-update install

Per aggiornare il gestore pacchetti "Porte" e il software installato, esegui il comando seguente.

pkg update
pkg upgrade

2. Installa Editor e Bash

Per facilitare il lavoro di gestione del sistema dalla riga di comando è necessario installare i seguenti pacchetti:

  • Nano editor di testoee è l'editor di testo predefinito in FreeBSD.
  • Bourne Again Shell – se vuoi rendere più agevole la transizione da Linux a FreeBSD.
  • Bash Completion: necessario per completare automaticamente i comandi digitati nella console utilizzando il tasto [tab].

Tutte le utilità presentate possono essere installate emettendo il comando seguente.

pkg install nano bash bash-completion

3. Proteggi SSH su FreeBSD

Per impostazione predefinita, il servizio FreeBSD SSH non consentirà all'account root di eseguire automaticamente accessi remoti. Sebbene la misura in cui non consentire gli accessi root remoti tramite SSH sia progettata principalmente per proteggere il servizio e il sistema, ci sono casi in cui a volte è necessario autenticarsi tramite SSH con root.

Per modificare questo comportamento, apri il file di configurazione principale SSH e aggiorna la riga PermitRootLogin da no a yes come illustrato nello screenshot seguente.

nano /etc/ssh/sshd_config

Estratto del file:

PermitRootLogin yes

Successivamente, riavvia il demone SSH per applicare le modifiche.

service sshd restart

Per testare la configurazione è possibile accedere da Putty Terminal o dal computer Linux remoto utilizzando la seguente sintassi.

[email    [FreeBSD Server IP]

4. Accesso senza password SSH a FreeBSD

Per generare una nuova chiave SSH, eseguire il comando seguente. Puoi copiare il pubblico su un'altra istanza del server e accedere in modo sicuro al server remoto senza password.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Installa e configura Sudo su FreeBSD

Sudo è un software progettato per consentire a un utente comune di eseguire comandi con i privilegi di sicurezza dell'account superutente. L'utilità Sudo non è installata di default in FreeBSD.

Per installare sudo in FreeBSD esegui il seguente comando.

pkg install sudo

Per consentire a un normale account di sistema di eseguire il comando con privilegi di root, aprire il file di configurazione sudoers, situato nella directory /usr/local/etc/, per la modifica eseguendo visudo comando.

Naviga attraverso il contenuto del file e aggiungi la seguente riga, normalmente dopo la riga principale:

your_user	ALL=(ALL) ALL

Utilizza sempre il comando visudo per modificare il file sudoers. L'utilità Visudo contiene funzionalità integrate per rilevare eventuali errori durante la modifica di questo file.

Successivamente, salva il file premendo :wq! sulla tastiera, accedi con l'utente a cui hai concesso i privilegi di root ed esegui un comando arbitrario aggiungendo sudo davanti al comando.

su - yoursuer
sudo pkg update

Un altro metodo che può essere utilizzato per consentire un account normale con poteri root, sarebbe quello di aggiungere l'utente normale al gruppo di sistema chiamato wheel e rimuovere il commento dal gruppo wheel dal file sudoers rimuovendo # segno all'inizio della riga.

pw groupmod wheel -M your_user
visudo

Aggiungi la seguente riga al file /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Gestire gli utenti su FreeBSD

Il processo di aggiunta di un nuovo utente è piuttosto semplice. Basta eseguire il comando adduser e seguire il prompt interattivo per finalizzare il processo.

Per modificare le informazioni personali di un account utente, esegui il comando chpass su un nome utente e aggiorna il file. Salva il file aperto con l'editor vi premendo i tasti :wq!.

chpass your_user

Per aggiornare la password di un utente, esegui il comando passwd.

passwd your_user

Per modificare la shell predefinita di un account, elenca prima tutte le shell presenti nel tuo sistema e poi esegui il comando chsh come illustrato di seguito.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Configura l'IP statico di FreeBSD

Le normali impostazioni di rete permanenti di FreeBSD possono essere manipolate modificando il file /etc/rc.conf. Per configurare un'interfaccia di rete con indirizzo IP statico su FreeBSD.

Per prima cosa esegui il comando ifconfig -a per visualizzare un elenco di tutte le schede NIC e identificare il nome dell'interfaccia che desideri modificare.

Quindi, modifica manualmente il file /etc/rc.conf, commenta la riga DHCP e aggiungi le impostazioni IP della tua scheda NIC come illustrato di seguito.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Per applicare le nuove impostazioni di rete, eseguire i seguenti comandi.

service netif restart
service routing restart

8. Configura la rete DNS di FreeBSD

I risolutori dei server dei nomi DNS possono essere manipolati modificando il file /etc/resolv.conf come presentato nell'esempio seguente.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Per cambiare il nome della tua macchina, aggiorna la variabile hostname dal file /etc/rc.conf.

hostname=”freebsdhost”

Per aggiungere più indirizzi IP per un'interfaccia di rete su FreeBSD aggiungi la riga seguente nel file /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Successivamente, riavviare il servizio di rete per riflettere le modifiche.

service netif restart

9. Gestisci i servizi FreeBSD

I servizi possono essere gestiti in FreeBSD tramite il comando service. Per elencare tutti i servizi abilitati a livello di sistema, eseguire il comando seguente.

service -e

Per elencare tutti gli script dei servizi che si trovano nel percorso di sistema /etc/rc.d/, esegui il comando seguente.

service -l

Per abilitare o disabilitare un demone FreeBSD durante il processo di inizializzazione dell'avvio, utilizza il comando sysrc. Supponendo che tu voglia abilitare il servizio SSH, apri il file /etc/rc.conf e aggiungi la seguente riga.

sshd_enable=”YES”

Oppure usa il comando sysrc che fa la stessa cosa.

sysrc sshd_enable=”YES”

Per disabilitare un servizio a livello di sistema, aggiungi il flag NO per il demone disabilitato come presentato di seguito. I flag dei demoni non fanno distinzione tra maiuscole e minuscole.

sysrc apache24_enable=no

Vale la pena ricordare che alcuni servizi su FreeBSD richiedono un'attenzione particolare. Ad esempio, se desideri disabilitare solo il socket di rete del demone Syslog, immetti il comando seguente.

sysrc syslogd_flags="-ss"

Riavviare il servizio Syslog per applicare le modifiche.

service syslogd restart

Per disattivare completamente il servizio Sendmail all'avvio del sistema, eseguire i seguenti comandi o aggiungerli al file /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Elenca i socket di rete

Per visualizzare un elenco di porte aperte in FreeBSD usa il comando sockstat.

Elenca tutti i socket di rete IPv4 su FreeBSD.

sockstat -4

Visualizza tutti i socket di rete IPv6 su FreeBSD.

sockstat -6

Puoi combinare i due flag per visualizzare tutte le prese di rete come illustrato nello screenshot seguente.

sockstat -4 -6

Elenca tutti i socket collegati su FreeBSD.

sockstat -c

Visualizza tutti i socket di rete in stato di ascolto e socket di dominio Unix.

sockstat -l

Oltre all'utilità sockstat, puoi eseguire il comando netstat o lsof per visualizzare anche i socket di sistema e di rete.

L'utilità lsof non è installata in FreeBSD per impostazione predefinita. Per installarlo dai repository dei port di FreeBSD, immetti il seguente comando.

pkg install lsof

Per visualizzare tutte le prese di rete IPv4 e IPv6 con comando LSOF, aggiungere i seguenti flag.

lsof -i4 -i6

Per visualizzare tutti i socket di rete in stato di ascolto su FreeBSD con l'utilità netstat, emetti il seguente comando.

netstat -an |egrep 'Proto|LISTEN'

Oppure esegui il comando senza il flag -n per visualizzare il nome dei socket aperti in stato di ascolto.

netstat -a |egrep 'Proto|LISTEN'

Queste sono solo alcune utilità e comandi di base che devi conoscere per gestire quotidianamente un sistema FreeBSD.