फ्रीबीएसडी की ताजा स्थापना के बाद करने के लिए 10 चीजें

यह ट्यूटोरियल कुछ आरंभिक कॉन्फ़िगरेशन को कवर करेगा जिसे आपको एक नए स्थापित FreeBSD ऑपरेटिंग सिस्टम और कमांड लाइन से FreeBSD को प्रबंधित करने के लिए कुछ मूल बातें पर करना होगा।

  1. FreeBSD 11.1 Installation Guide

1. अपडेट फ्रीबीएसडी सिस्टम

трафик

FreeBSD को अपडेट करने के लिए, रूट विशेषाधिकारों के साथ सिस्टम में एक कंसोल खोलें और निम्नलिखित कमांड जारी करें।

# freebsd-update fetch
# freebsd-update install

" पोर्ट " अपडेट करने के लिए पैकेज मैनेजर और इंस्टॉल किए गए सॉफ़्टवेयर नीचे दिए गए कमांड को चलाते हैं।

# pkg update
# pkg upgrade

2. संपादकों और बैश को स्थापित करें

कमांड लाइन से सिस्टम को प्रबंधित करने के काम को आसान बनाने के लिए आपको निम्नलिखित पैकेजों को स्थापित करना चाहिए:

  • Nano text editoree is the default text editor in FreeBSD.
  • Bourne Again Shell – if you want to make the transition from Linux to FreeBSD more smooth.
  • Bash Completion – needed to autocomplete commands typed in console using the [tab] key.

नीचे प्रस्तुत आदेश जारी करके सभी प्रस्तुत उपयोगिताओं को स्थापित किया जा सकता है।

# pkg install nano bash bash_completion

3. FreeBSD पर सुरक्षित SSH

डिफ़ॉल्ट रूप से, FreeBSD SSH सेवा दूरस्थ लॉगिन करने के लिए रूट खाते की अनुमति नहीं देती है। हालांकि, SSH उपाय के माध्यम से दूरस्थ रूट लॉगिन को अस्वीकार करना मुख्य रूप से सेवा और आपके सिस्टम को सुरक्षित करने के लिए डिज़ाइन किया गया है, ऐसे मामले हैं जहां कभी-कभी आपको रूट के साथ SSH के माध्यम से प्रमाणित करने की आवश्यकता होती है।

इस व्यवहार को बदलने के लिए, SSH मुख्य कॉन्फ़िगरेशन फ़ाइल खोलें और लाइन PermitRootLogin no से yes के रूप में नीचे स्क्रीनशॉट में सचित्र अपडेट करें।

# nano /etc/ssh/sshd_config

फ़ाइल अंश:

PermitRootLogin yes

बाद में, परिवर्तनों को लागू करने के लिए SSH डेमॉन को पुनरारंभ करें।

# service sshd restart

कॉन्फ़िगरेशन का परीक्षण करने के लिए आप पुट्टी टर्मिनल से या रिमोट सिनेमाहाल से निम्न सिंटैक्स का उपयोग कर लॉगिन कर सकते हैं।

# [email    [FreeBSD Server IP]

4. फ्रीबीएसडी एसएसएच पासवर्ड रहित लॉगिन

एक नया SSH कुंजी जारी करने के लिए निम्न आदेश। आप जनता को किसी अन्य सर्वर इंस्टेंस पर कॉपी कर सकते हैं और पासवर्ड के बिना रिमोट सर्वर पर सुरक्षित रूप से लॉगिन कर सकते हैं।

# ssh-keygen –t RSA
# ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
# ssh [email 

5. FreeBSD पर सूडो को स्थापित और कॉन्फ़िगर करें

सूडो एक ऐसा सॉफ्टवेयर है, जिसे सुपरसिर अकाउंट के सुरक्षा विशेषाधिकारों के साथ एक सामान्य उपयोगकर्ता को कमांड निष्पादित करने की अनुमति देने के लिए डिज़ाइन किया गया है। FreeBSD में डिफ़ॉल्ट रूप से सूडो उपयोगिता स्थापित नहीं है।

FreeBSD में sudo इंस्टॉल करने के लिए निम्नलिखित कमांड चलाएँ।

# pkg install sudo

एक नियमित सिस्टम खाते को रूट विशेषाधिकारों के साथ कमांड चलाने की अनुमति देने के लिए, दृश्यमान निष्पादित करके संपादन के लिए sudoers कॉन्फ़िगरेशन फ़ाइल, /usr/स्थानीय/आदि/ निर्देशिका में खोलें। आदेश।

फ़ाइल की सामग्री के माध्यम से नेविगेट करें और रूट लाइन के बाद आम तौर पर निम्न पंक्ति जोड़ें:

your_user	ALL=(ALL) ALL

हमेशा sudoers फ़ाइल को संपादित करने के लिए visudo कमांड का उपयोग करें। Visudo उपयोगिता में इस फ़ाइल को संपादित करते समय किसी भी त्रुटि का पता लगाने के लिए अंतर्निहित क्षमताएं हैं।

बाद में, अपने कीबोर्ड पर : wq! दबाकर फ़ाइल को सहेजें, उस उपयोगकर्ता के साथ लॉगिन करें, जिसे आपने रूट विशेषाधिकार दिया है और कमांड के सामने sudo को जोड़कर एक मनमाना कमांड निष्पादित करते हैं।

# su - yoursuer
$ sudo pkg update

रूट शक्तियों के साथ एक नियमित खाते की अनुमति देने के लिए एक अन्य विधि का उपयोग किया जा सकता है, जो पहिया नामक सिस्टम समूह में नियमित उपयोगकर्ता को जोड़ने और <कोड> को हटाकर sudoers फ़ाइल से पहिया समूह को अनइंस्टॉल करने के लिए होगा। # लाइन की शुरुआत में साइन करें।

# pw groupmod wheel -M your_user
# visudo

निम्न पंक्ति को /usr/स्थानीय/आदि/sudoers फ़ाइल में जोड़ें।

%wheel	ALL=(ALL=ALL)	ALL

6. FreeBSD पर उपयोगकर्ताओं को प्रबंधित करना

एक नए उपयोगकर्ता को जोड़ने की प्रक्रिया बहुत सीधी है। बस Adduser कमांड चलाएं और प्रक्रिया को अंतिम रूप देने के लिए इंटरैक्टिव प्रॉम्प्ट का पालन करें।

उपयोगकर्ता खाते की व्यक्तिगत जानकारी को संशोधित करने के लिए, उपयोगकर्ता नाम के खिलाफ chpass कमांड चलाएं और फ़ाइल को अपडेट करें। : wq! कुंजियों को दबाकर vi संपादक के साथ खोली गई फ़ाइल को सहेजें।

# chpass your_user

उपयोगकर्ता पासवर्ड अपडेट करने के लिए, पासवार्ड कमांड चलाएं।

# passwd your_user

खाता डिफ़ॉल्ट शेल बदलने के लिए, पहले अपने सिस्टम के सभी मौजूद गोले सूचीबद्ध करें और फिर नीचे दिए गए उदाहरण के अनुसार chsh कमांड निष्पादित करें।

# cat /etc/shells
# chsh -s /bin/csh your_user
# env  #List user environment variables

7. FreeBSD स्टेटिक आईपी को कॉन्फ़िगर करें

नियमित FreeBSD स्थायी नेटवर्क सेटिंग्स को /etc/rc.conf फ़ाइल के संपादन द्वारा हेरफेर किया जा सकता है। FreeBSD पर स्थिर IP पते के साथ नेटवर्क इंटरफ़ेस को कॉन्फ़िगर करने के लिए।

सबसे पहले ifconfig -a कमांड को सभी NIC की सूची प्रदर्शित करने के लिए चलाएं और उस इंटरफ़ेस के नाम की पहचान करें जिसे आप संपादित करना चाहते हैं।

फिर, मैन्युअल रूप से /etc/rc.conf फ़ाइल संपादित करें, डीएचसीपी लाइन पर टिप्पणी करें और नीचे वर्णित के रूप में अपनी एनआईसी की आईपी सेटिंग्स जोड़ें।

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

नई नेटवर्क सेटिंग्स लागू करने के लिए निम्नलिखित कमांड जारी करें।

# service netif restart
# service routing restart

8. FreeBSD DNS नेटवर्क को कॉन्फ़िगर करें

DNS नेमसेवर रिज़ॉल्वर को नीचे दिए उदाहरण में प्रस्तुत /etc/resolv.conf फ़ाइल के माध्यम से संपादित किया जा सकता है।

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

अपने मशीन का नाम बदलने के लिए होस्टनाम चर को /etc/rc.conf फ़ाइल से अपडेट करें।

hostname=”freebsdhost”

FreeBSD पर नेटवर्क इंटरफ़ेस के लिए कई IP पते जोड़ने के लिए /etc/rc.conf फ़ाइल में नीचे की पंक्ति जोड़ें।

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

बाद में, परिवर्तनों को प्रतिबिंबित करने के लिए नेटवर्क सेवा को पुनरारंभ करें।

# service netif restart

9. FreeBSD सेवाएँ प्रबंधित करें

सेवा को FreeBSD में सेवा कमांड के माध्यम से प्रबंधित किया जा सकता है। सभी सिस्टम-वाइड सक्षम सेवाओं को सूचीबद्ध करने के लिए निम्न आदेश जारी करें।

# service -e

/etc/rc.d/ सिस्टम पथ में स्थित सभी सेवाओं की स्क्रिप्ट को सूचीबद्ध करने के लिए नीचे दिया गया कमांड चलाते हैं।

# service -l

बूट आरंभ प्रक्रिया के दौरान FreeBSD डेमॉन को सक्षम या अक्षम करने के लिए, sysrc कमांड का उपयोग करें। यह मानते हुए कि आप SSH सेवा को सक्षम करना चाहते हैं, /etc/rc.conf फ़ाइल खोलें और निम्न पंक्ति को जोड़ दें।

sshd_enable=”YES”

या sysrc कमांड का उपयोग करें जो समान कार्य करता है।

# sysrc sshd_enable=”YES”

सेवा प्रणाली-व्यापी को अक्षम करने के लिए, नीचे दिए गए अनुसार निष्क्रिय किए गए डेमॉन के लिए NO ध्वज संलग्न करें। डेमॉन के झंडे असंवेदनशील हैं।

# sysrc apache24_enable=no

उल्लेखनीय है कि FreeBSD की कुछ सेवाओं पर विशेष ध्यान देने की आवश्यकता है। उदाहरण के लिए, यदि आप केवल Syslog डेमॉन नेटवर्क सॉकेट को अक्षम करना चाहते हैं, तो निम्न कमांड जारी करें।

# sysrc syslogd_flags="-ss"

परिवर्तन लागू करने के लिए Syslog सेवा को पुनरारंभ करें।

# service syslogd restart

सिस्टम स्टार्टअप पर Sendmail सेवा को पूरी तरह से अक्षम करने के लिए, निम्नलिखित आदेशों को निष्पादित करें या उन्हें /etc/rc.conf फ़ाइल में जोड़ें:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. सूची नेटवर्क सॉकेट

FreeBSD में खुले बंदरगाहों की सूची प्रदर्शित करने के लिए sockstat कमांड का उपयोग करें।

सभी IPv4 नेटवर्क सॉकेट को FreeBSD पर सूचीबद्ध करें।

# sockstat -4

सभी IPv6 नेटवर्क सॉकेट को FreeBSD पर प्रदर्शित करें।

# sockstat -6

आप नीचे दिए गए स्क्रीनशॉट में दिखाए गए अनुसार सभी नेटवर्क सॉकेट को प्रदर्शित करने के लिए दो झंडे को जोड़ सकते हैं।

# sockstat -4 -6

FreeBSD पर सभी जुड़े सॉकेट्स को सूचीबद्ध करें।

# sockstat -c

सभी नेटवर्क सॉकेट को सुनने की स्थिति और यूनिक्स डोमेन सॉकेट में प्रदर्शित करें।

# sockstat -l

sockstat उपयोगिता के अलावा, आप सिस्टम और नेटवर्क सॉकेट को प्रदर्शित करने के लिए netstat या lsof कमांड भी चला सकते हैं।

डिफ़ॉल्ट रूप से FreeBSD में lsof उपयोगिता स्थापित नहीं है। FreeBSD पोर्ट से इसे स्थापित करने के लिए रिपॉजिटरी निम्नलिखित कमांड जारी करती हैं।

# pkg install lsof

सभी IPv4 और IPv6 नेटवर्क सॉकेट को lsof कमांड के साथ प्रदर्शित करने के लिए, निम्न झंडे संलग्न करें।

# lsof -i4 -i6

नेटस्टैट उपयोगिता के साथ फ्रीबीएसडी पर सुनने की स्थिति में सभी नेटवर्क सॉकेट को प्रदर्शित करने के लिए, निम्नलिखित कमांड जारी करें।

# netstat -an |egrep 'Proto|LISTEN'

या सुनने वाले राज्य में खोले गए सॉकेट्स का नाम प्रदर्शित करने के लिए -n फ्लैग के बिना कमांड चलाएं।

# netstat -a |egrep 'Proto|LISTEN'

ये कुछ बुनियादी उपयोगिताओं और आदेश हैं जिन्हें आपको दैनिक आधार पर FreeBSD प्रणाली का प्रबंधन करने के लिए जानने की आवश्यकता है।