Comment démarrer avec FreeBSD 10.1

FreeBSD est un système d’exploitation sécurisé, hautes performances, adapté à divers rôles de serveur. Dans ce guide, nous aborderons quelques informations de base sur la façon de démarrer avec un serveur FreeBSD.

La première étape à suivre pour commencer à configurer votre serveur FreeBSD est de vous connecter.

Sur DigitalOcean, vous devez fournir une clé publique SSH lors de la création d’un serveur FreeBSD. Cette clé est ajoutée à l’instance du serveur, ce qui vous permet de vous connecter en toute sécurité depuis votre ordinateur personnel à l’aide de la clé privée associée. Pour en savoir plus sur l’utilisation des clés SSH avec FreeBSD sur DigitalOcean, consultez la page https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-freebsd- [ suivez ce guide].

Pour vous connecter à votre serveur, vous devez connaître l’adresse IP publique de votre serveur. Pour les gouttelettes DigitalOcean, vous pouvez trouver ces informations dans le panneau de configuration. Le compte utilisateur principal disponible sur les serveurs FreeBSD créés via DigitalOcean s’appelle + freebsd +. Ce compte utilisateur est configuré avec les privilèges + sudo +, vous permettant de réaliser des tâches administratives.

Pour vous connecter à votre serveur FreeBSD, utilisez la commande + ssh +. Vous devrez spécifier le compte utilisateur + freebsd + ainsi que l’adresse IP publique de votre serveur:

Vous devez être automatiquement authentifié et connecté. Vous serez déposé dans une interface de ligne de commande.

Lorsque vous êtes connecté, une invite de commande très minime s’affiche:

C’est l’invite par défaut pour + tcsh +, le shell de ligne de commande standard de FreeBSD. Afin de nous aider à rester orientés au sein du système de fichiers au fur et à mesure de nos déplacements, nous allons mettre en œuvre une invite plus utile en modifiant le fichier de configuration de notre shell.

Un exemple de fichier de configuration est inclus dans notre système de fichiers. Nous le copierons dans notre répertoire personnel afin de pouvoir le modifier à notre guise:

Une fois le fichier copié dans notre répertoire personnel, nous pouvons le modifier. L’éditeur + vi + est inclus par défaut sur le système. Si vous voulez un éditeur plus simple, vous pouvez essayer l’éditeur + ee +:

Le fichier contient des valeurs par défaut raisonnables, notamment une invite plus fonctionnelle. Certains domaines que vous voudrez peut-être modifier sont les entrées + setenv +:

Si vous n’êtes pas familier avec l’éditeur + vi + et souhaitez un environnement d’édition plus facile, vous devez remplacer la variable d’environnement + EDITOR + par quelque chose comme + ee +. La plupart des utilisateurs voudront changer le + PAGER + en + less + au lieu de + more +. Cela vous permettra de faire défiler les pages de manuel sans quitter le pager:

L’autre élément à ajouter à ce fichier de configuration est un bloc de code qui mappera correctement certaines de nos touches du clavier dans la session + tcsh +. Sans ces lignes, «Supprimer» et les autres touches ne fonctionneront pas correctement. Cette information se trouve sur cette page maintenue par Anne Baretta. Au bas du fichier, copiez et collez ces lignes:

Lorsque vous avez terminé, enregistrez et fermez le fichier.

Pour que votre session en cours reflète immédiatement ces modifications, vous pouvez importer le fichier maintenant:

Votre invite devrait immédiatement changer pour ressembler à ceci:

Cela n’apparaît peut-être pas immédiatement, mais les touches «Home», «Insert», «Delete» et «End» fonctionnent également comme prévu.

Une chose à noter à ce stade est que si vous utilisez les shells + tcsh + ou + csh +, vous devrez exécuter la commande + rehash + chaque fois que des modifications peuvent affecter le chemin de l’exécutable. Les scénarios courants dans lesquels cela peut se produire sont lors de l’installation ou de la désinstallation d’applications.

Après avoir installé les programmes, vous devrez peut-être saisir ceci pour que le shell trouve les nouveaux fichiers de l’application:

La configuration ci-dessus vous donne un assez bon environnement + tcsh +. Si vous êtes plus familier avec le shell + bash + et préférez l’utiliser comme shell par défaut, vous pouvez facilement effectuer cet ajustement.

Tout d’abord, vous devez installer le shell + bash + en tapant:

Une fois l’installation terminée, nous devons ajouter une ligne à votre fichier + / etc / fstab pour monter le système de fichiers avec descripteur de fichier, nécessaire à` + bash`. Vous pouvez le faire facilement en tapant:

Cela ajoutera la ligne nécessaire à la fin de votre fichier + / etc / fstab +. Ensuite, nous pouvons monter le système de fichiers en tapant:

Cela montera le système de fichiers, nous permettant de démarrer + bash +. Vous pouvez le faire en tapant:

Pour changer votre shell par défaut en + bash +, vous pouvez taper:

La prochaine fois que vous vous connecterez, le shell + bash + sera lancé automatiquement à la place du + tcsh +.

Si vous souhaitez changer le pager ou l’éditeur par défaut dans le shell + bash +, vous pouvez le faire dans un fichier nommé + ~ / .bash_profile +. Cela n’existera pas par défaut, nous devrons donc le créer:

A l’intérieur, pour changer le pageur ou l’éditeur par défaut, vous pouvez ajouter vos sélections comme suit:

Vous pouvez faire beaucoup plus de modifications si vous le souhaitez. Enregistrez et fermez le fichier lorsque vous avez terminé.

Pour implémenter vos modifications immédiatement, sourcez le fichier:

Par défaut, les serveurs FreeBSD n’autorisent pas les connexions + ssh + pour le compte + root +. Sur DigitalOcean, cette politique a été complétée pour indiquer aux utilisateurs de se connecter avec le compte + freebsd +.

Lorsque l’accès SSH est verrouillé sur le compte d’utilisateur root, il est relativement sûr de définir un mot de passe de compte root. Bien que vous ne puissiez pas utiliser ceci pour vous connecter via SSH, si vous avez besoin de vous connecter via la console Web DigitalOcean, vous pouvez utiliser ce mot de passe pour vous connecter à + ​​root +.

Pour définir un mot de passe + root +, tapez:

Il vous sera demandé de sélectionner et de confirmer un mot de passe pour le compte + root +. Comme mentionné ci-dessus, vous ne pourrez toujours pas utiliser cela pour l’authentification SSH (il s’agit d’une décision de sécurité), mais vous pourrez l’utiliser pour vous connecter via la console DigitalOcean.

Cliquez sur le bouton «Accès à la console» dans le coin supérieur droit de la page de votre Droplet pour afficher la console Web:

image: https: //assets.digitalocean.com/articles/freebsd_set_pass/console_access.png [Console Web DigitalOcean]

Si vous choisissez not pour définir un mot de passe et que votre serveur est verrouillé (par exemple, si vous définissez par inadvertance des règles de pare-feu trop restrictives), vous pouvez toujours en définir un ultérieurement en démarrant votre droplet en mode mono-utilisateur. Nous avons un guide qui vous montre comment faire cela https://www.digitalocean.com/community/tutorials/how-to-set-or-reset-your-password-if-you-are-locked-out-of -a-freebsd-droplet [ici].

A présent, vous devez savoir comment vous connecter à un serveur FreeBSD et comment configurer un environnement shell raisonnable. Une bonne étape suivante consiste à compléter certaines https://www.digitalocean.com/community/tutorials/recommended-steps-for-new-freebsd-10-1- serveurs supplémentaires recommandées pour les nouveaux serveurs FreeBSD 10.1].

Ensuite, il y a beaucoup de directions possibles. Certains choix populaires sont:

Une fois que vous maîtriserez FreeBSD et que vous le configurerez selon vos besoins, vous pourrez tirer parti de sa flexibilité, de sa sécurité et de ses performances.