Pesquisa de site

10 coisas a fazer após a nova instalação do FreeBSD

Este tutorial cobrirá algumas configurações iniciais que você precisa realizar em um sistema operacional FreeBSD recentemente instalado e alguns princípios básicos sobre como gerenciar o FreeBSD a partir da linha de comando.

Requisitos

  1. Guia de instalação do FreeBSD 11.1

1. Atualize o sistema FreeBSD

A primeira coisa que todo administrador de sistema deve realizar após uma nova instalação de um sistema operacional é garantir que o sistema esteja atualizado com os patches de segurança mais recentes e as versões mais recentes do kernel, gerenciador de pacotes e pacotes de software.

Para atualizar o FreeBSD, abra um console no sistema com privilégios de root e emita os seguintes comandos.

freebsd-update fetch
freebsd-update install

Para atualizar o gerenciador de pacotes “Portas” e o software instalado, execute o comando abaixo.

pkg update
pkg upgrade

2. Instale editores e Bash

Para facilitar o trabalho de gerenciamento do sistema a partir da linha de comando você deve instalar os seguintes pacotes:

  • Editor de texto Nanoee é o editor de texto padrão no FreeBSD.
  • Bourne Again Shell – se você quiser tornar a transição do Linux para o FreeBSD mais suave.
  • Bash Completion – necessário para autocompletar comandos digitados no console usando a tecla [tab].

Todos os utilitários apresentados podem ser instalados emitindo o comando abaixo.

pkg install nano bash bash-completion

3. SSH seguro no FreeBSD

Por padrão, o serviço FreeBSD SSH não permitirá que a conta root execute logins remotos automaticamente. Embora a proibição de logins root remotos via SSH seja projetada principalmente para proteger o serviço e seu sistema, há casos em que às vezes você precisa autenticar via SSH com root.

Para alterar esse comportamento, abra o arquivo de configuração principal do SSH e atualize a linha PermitRootLogin de no para yes conforme ilustrado na captura de tela abaixo.

nano /etc/ssh/sshd_config

Trecho do arquivo:

PermitRootLogin yes

Depois, reinicie o daemon SSH para aplicar as alterações.

service sshd restart

Para testar a configuração, você pode fazer login no Putty Terminal ou em máquinas Linux remotas usando a seguinte sintaxe.

[email    [FreeBSD Server IP]

4. Login sem senha SSH do FreeBSD

Para gerar uma nova chave SSH, emita o seguinte comando. Você pode copiar o público para outra instância de servidor e fazer login com segurança no servidor remoto sem uma senha.

ssh-keygen –t RSA
ssh-copy-id -i /root/.ssh/id_rsa.pub [email 
ssh [email 

5. Instale e configure o Sudo no FreeBSD

Sudo é um software projetado para permitir que um usuário comum execute comandos com os privilégios de segurança da conta de superusuário. O utilitário Sudo não é instalado por padrão no FreeBSD.

Para instalar o sudo no FreeBSD execute o seguinte comando.

pkg install sudo

Para permitir que uma conta normal do sistema execute comandos com privilégios de root, abra o arquivo de configuração sudoers, localizado no diretório /usr/local/etc/, para edição executando visudo comando.

Navegue pelo conteúdo do arquivo e adicione a seguinte linha, normalmente após a linha raiz:

your_user	ALL=(ALL) ALL

Sempre use o comando visudo para editar o arquivo sudoers. O utilitário Visudo contém recursos integrados para detectar qualquer erro durante a edição deste arquivo.

Depois, salve o arquivo pressionando :wq! no teclado, faça login com o usuário ao qual você concedeu privilégios de root e execute um comando arbitrário anexando sudo na frente do comando.

su - yoursuer
sudo pkg update

Outro método que pode ser usado para permitir uma conta regular com poderes de root seria adicionar o usuário regular ao grupo de sistema chamado wheel e descomentar o grupo wheel do arquivo sudoers removendo o # sinal no início da linha.

pw groupmod wheel -M your_user
visudo

Adicione a seguinte linha ao arquivo /usr/local/etc/sudoers.

%wheel	ALL=(ALL=ALL)	ALL

6. Gerenciando usuários no FreeBSD

O processo de adição de um novo usuário é bastante simples. Basta executar o comando adduser e seguir o prompt interativo para finalizar o processo.

Para modificar as informações pessoais de uma conta de usuário, execute o comando chpass em um nome de usuário e atualize o arquivo. Salve o arquivo aberto com o editor vi pressionando as teclas :wq!.

chpass your_user

Para atualizar uma senha de usuário, execute o comando passwd.

passwd your_user

Para alterar o shell padrão de uma conta, primeiro liste todos os shells presentes em seu sistema e então execute o comando chsh conforme ilustrado abaixo.

cat /etc/shells
chsh -s /bin/csh your_user
env  #List user environment variables

7. Configure o IP estático do FreeBSD

As configurações regulares de rede permanente do FreeBSD podem ser manipuladas editando o arquivo /etc/rc.conf. Para configurar uma interface de rede com endereço IP estático no FreeBSD.

Primeiro execute o comando ifconfig -a para exibir uma lista de todas as NICs e identificar o nome da interface que deseja editar.

Em seguida, edite manualmente o arquivo /etc/rc.conf, comente a linha DHCP e adicione as configurações de IP da sua NIC conforme ilustrado abaixo.

#ifconfig_em0="DHCP"
ifconfig_em0="inet 192.168.1.100 netmask 255.255.255.0"
#Default Gateway
defaultrouter="192.168.1.1"

Para aplicar as novas configurações de rede, emita os seguintes comandos.

service netif restart
service routing restart

8. Configure a rede DNS do FreeBSD

Os resolvedores de servidores de nomes DNS podem ser manipulados editando o arquivo /etc/resolv.conf conforme apresentado no exemplo abaixo.

nameserver your_first_DNS_server_IP
nameserver your_second_DNS_server_IP
search your_local_domain

Para alterar o nome da sua máquina, atualize a variável hostname do arquivo /etc/rc.conf.

hostname=”freebsdhost”

Para adicionar vários endereços IP para uma interface de rede no FreeBSD, adicione a linha abaixo no arquivo /etc/rc.conf.

ifconfig_em0_alias0="192.168.1.5 netmask 255.255.255.255"

Depois, reinicie o serviço de rede para refletir as alterações.

service netif restart

9. Gerenciar serviços FreeBSD

Serviços podem ser gerenciados no FreeBSD através do comando service. Para listar todos os serviços habilitados para todo o sistema, emita o seguinte comando.

service -e

Para listar todos os scripts de serviços localizados no caminho do sistema /etc/rc.d/, execute o comando abaixo.

service -l

Para ativar ou desativar um daemon do FreeBSD durante o processo de inicialização, use o comando sysrc. Supondo que você deseja ativar o serviço SSH, abra o arquivo /etc/rc.conf e anexe a seguinte linha.

sshd_enable=”YES”

Ou use o comando sysrc que faz a mesma coisa.

sysrc sshd_enable=”YES”

Para desabilitar um serviço em todo o sistema, anexe o sinalizador NO para o daemon desabilitado conforme apresentado abaixo. Os sinalizadores dos daemons não diferenciam maiúsculas de minúsculas.

sysrc apache24_enable=no

Vale ressaltar que alguns serviços do FreeBSD requerem atenção especial. Por exemplo, se você quiser desabilitar apenas o soquete de rede do daemon Syslog, emita o seguinte comando.

sysrc syslogd_flags="-ss"

Reinicie o serviço Syslog para aplicar as alterações.

service syslogd restart

Para desabilitar completamente o serviço Sendmail na inicialização do sistema, execute os seguintes comandos ou adicione-os ao arquivo /etc/rc.conf:

sysrc sendmail_enable="NO"
sysrc sendmail_submint_enable="NO"
sysrc sendmail_outbound_enable="NO"
sysrc sendmail_msp_queue_enable="NO"

10. Listar soquetes de rede

Para exibir uma lista de portas abertas no FreeBSD use o comando sockstat.

Liste todos os soquetes de rede IPv4 no FreeBSD.

sockstat -4

Exibe todos os soquetes de rede IPv6 no FreeBSD.

sockstat -6

Você pode combinar os dois sinalizadores para exibir todos os soquetes de rede conforme ilustrado na imagem abaixo.

sockstat -4 -6

Liste todos os soquetes conectados no FreeBSD.

sockstat -c

Exibe todos os soquetes de rede em estado de escuta e soquetes de domínio Unix.

sockstat -l

Além do utilitário sockstat, você pode executar o comando netstat ou lsof para exibir também os soquetes do sistema e da rede.

O utilitário lsof não está instalado no FreeBSD por padrão. Para instalá-lo a partir dos repositórios de ports do FreeBSD, emita o seguinte comando.

pkg install lsof

Para exibir todos os soquetes de rede IPv4 e IPv6 com o comando lsof, anexe os seguintes sinalizadores.

lsof -i4 -i6

Para exibir todos os soquetes de rede em estado de escuta no FreeBSD com o utilitário netstat, emita o seguinte comando.

netstat -an |egrep 'Proto|LISTEN'

Ou execute o comando sem o sinalizador -n para exibir o nome dos soquetes abertos no estado de escuta.

netstat -a |egrep 'Proto|LISTEN'

Estes são apenas alguns utilitários e comandos básicos que você precisa conhecer para gerenciar um sistema FreeBSD diariamente.