Вступление
FreeBSD - это безопасная, высокопроизводительная операционная система, которая подходит для различных ролей сервера. В этом руководстве мы рассмотрим некоторые основные сведения о том, как начать работу с сервером FreeBSD.
Это руководство предназначено для предоставления общих настроек серверов FreeBSD, но имейте в виду, что разные версии FreeBSD могут иметь разные функции. В зависимости от того, какая версия FreeBSD используется на вашем сервере, приведенные здесь инструкции могут работать не так, как описано.
Вход с помощью SSH
Первый шаг, который необходимо сделать, чтобы начать настройку сервера FreeBSD, - войти в систему.
В DigitalOcean вы должны предоставить открытый ключ SSH при создании сервера FreeBSD. Этот ключ добавляется к экземпляру сервера, что позволяет вам безопасно входить в систему с локального компьютера, используя связанный закрытый ключ. Чтобы узнать больше о том, как использовать ключи SSH с FreeBSD в DigitalOcean, https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-freebsd-server [ следуйте этому руководству].
Чтобы войти на свой сервер, вам нужно знать публичный IP-адрес вашего сервера. Для DigitalOcean Droplets вы можете найти эту информацию на панели управления. Основная учетная запись, доступная на серверах FreeBSD, созданных через DigitalOcean, называется * freebsd *. Эта учетная запись пользователя настроена с правами + sudo +, что позволяет вам выполнять административные задачи.
Чтобы войти на ваш сервер FreeBSD, используйте команду + ssh +. Вам нужно будет указать учетную запись пользователя * freebsd * вместе с публичным IP-адресом вашего сервера:
ssh freebsd@Вы должны быть автоматически авторизованы и авторизованы. Вы попадете в интерфейс командной строки.
Изменение оболочки по умолчанию на tcsh (необязательно)
Если вы вошли в систему DigitalOcean Droplet, работающую под управлением FreeBSD 11, вы увидите очень минимальную командную строку, которая выглядит следующим образом:
Если вы новичок в работе с FreeBSD, это приглашение может показаться вам незнакомым. Давайте немного проясним, в какой среде мы работаем. Запустите следующую команду, чтобы увидеть, какая оболочка по умолчанию для вашего пользователя * freebsd *:
echo $SHELLOutput/bin/shВ этом выводе вы видите, что оболочкой по умолчанию для пользователя * freebsd * является + sh + (также известная как Bourne shell). В системах Linux + sh + часто является псевдонимом для + bash +, бесплатной замены программного обеспечения для оболочки Bourne, которая включает в себя несколько дополнительных функций. Однако в FreeBSD это на самом деле классическая программа оболочки + sh +, а не псевдоним.
Оболочкой командной строки по умолчанию для FreeBSD является + tcsh +, но дроплеты DigitalOcean, работающие с FreeBSD, по умолчанию используют + sh +. Если вы хотите установить + tcsh + в качестве оболочки пользователя * freebsd * по умолчанию, выполните следующую команду:
sudo chsh -s /bin/tcsh freebsdПри следующем входе на сервер вы увидите приглашение + tcsh + вместо приглашения + sh +. Вы можете вызвать оболочку + tcsh + для текущего сеанса, выполнив:
tcshВаше приглашение должно немедленно измениться на следующее:
Если вы когда-нибудь захотите вернуться в оболочку Bourne, вы можете сделать это с помощью команды + sh +.
Хотя + tcsh + обычно является оболочкой по умолчанию для систем FreeBSD, у нее есть несколько настроек по умолчанию, которые пользователи, как правило, настраивают самостоятельно, такие как пейджер и редактор по умолчанию, а также поведение определенных клавиш. Чтобы проиллюстрировать, как изменить некоторые из этих значений по умолчанию, мы изменим файл конфигурации оболочки.
Пример файла конфигурации уже включен в файловую систему. Скопируйте его в свой домашний каталог, чтобы вы могли изменить его по своему желанию:
cp /usr/share/skel/dot.cshrc ~/.cshrcПосле того, как файл будет скопирован в ваш домашний каталог, вы можете отредактировать его. Редактор + vi + включен в систему по умолчанию, но если вам нужен более простой редактор, вы можете вместо этого попробовать редактор + ee +:
ee ~/.cshrcПросматривая этот файл, вы можете решить, какие записи вы можете изменить. В частности, вы можете изменить записи + setenv +, чтобы они имели определенные значения по умолчанию, с которыми вы, возможно, более знакомы.
~ / .Cshrc
. . .
setenv EDITOR vi
setenv PAGER more
. . .Если вы не знакомы с редактором + vi + и хотели бы иметь более простую среду редактирования, вы можете изменить переменную среды + EDITOR + на что-то вроде + ee +. Большинство пользователей захотят изменить + PAGER + на + less + вместо + more +. Это позволит вам прокручивать страницы руководства вверх и вниз, не выходя из пейджера:
~ / .Cshrc
. . .
setenv EDITOR
setenv PAGER
. . .Еще одна вещь, которую вы, вероятно, захотите добавить в этот файл конфигурации, это блок кода, который будет правильно отображать некоторые из ваших клавиш клавиатуры в сеансе + tcsh +. В нижней части файла добавьте следующий код. Без этих строк + DELETE + и другие ключи не будут работать правильно:
~ / .Cshrc
. . .
if ($term == "xterm" || $term == "vt100" \
|| $term == "vt102" || $term !~ "con*") then
# bind keypad keys for console, vt100, vt102, xterm
bindkey "\e[1~" beginning-of-line # Home
bindkey "\e[7~" beginning-of-line # Home rxvt
bindkey "\e[2~" overwrite-mode # Ins
bindkey "\e[3~" delete-char # Delete
bindkey "\e[4~" end-of-line # End
bindkey "\e[8~" end-of-line # End rxvt
endifКогда вы закончите, сохраните и закройте файл, нажав + CTRL + C +, напечатав + exit +, а затем нажав + ENTER +. Если вы вместо этого отредактировали файл с помощью + vi +, сохраните и закройте файл, нажав + ESC +, напечатав +: wq +, а затем нажав + ENTER +.
Чтобы текущий сеанс немедленно отражал эти изменения, создайте файл конфигурации:
source ~/.cshrcЭто может быть неочевидно, но клавиши * Home *, * Insert *, * Delete * и * End * будут работать, как и ожидалось.
На данный момент следует отметить, что если вы используете оболочки + tcsh + или + csh +, вам нужно будет выполнять команду + rehash + всякий раз, когда делаются какие-либо изменения, которые могут повлиять на путь к исполняемому файлу. Распространенные сценарии, в которых это может произойти при установке или удалении приложений.
После установки программ вам может потребоваться ввести это, чтобы оболочка нашла новые файлы приложения:
rehashТаким образом, оболочка + tcsh + не только установлена по умолчанию для вашего * freebsd * пользователя, но и гораздо более удобна в использовании.
Установка bash в качестве оболочки по умолчанию (необязательно)
Если вы более знакомы с оболочкой + bash + и предпочитаете использовать ее в качестве оболочки по умолчанию, вы можете выполнить эту настройку за несколько коротких шагов.
Во-первых, вам нужно установить оболочку + bash +, набрав:
sudo pkg install bashВам будет предложено подтвердить, что вы хотите загрузить пакет. Сделайте это, нажав + y +, а затем + ENTER +.
После завершения установки вы можете запустить + bash +, выполнив:
bashЭто обновит приглашение вашей оболочки, чтобы оно выглядело так:
Чтобы изменить оболочку * freebsd * по умолчанию на + bash +, вы можете набрать:
sudo chsh -s /usr/local/bin/bash freebsdПри следующем входе в систему оболочка + bash + будет запущена автоматически вместо текущего значения по умолчанию.
Если вы хотите изменить пейджер или редактор по умолчанию в оболочке + bash +, вы можете сделать это в файле с именем + ~ / .bash_profile +. Это не будет существовать по умолчанию, поэтому вам нужно будет создать его:
ee ~/.bash_profileВнутри, чтобы изменить пейджер или редактор по умолчанию, добавьте свой выбор следующим образом:
~ / .Bash_profile
export PAGER=
export EDITOR=Сохраните и закройте файл, когда вы закончите, нажав + CTRL + C +, напечатав + exit +, а затем нажав + ENTER +.
Для немедленной реализации ваших изменений, + source + file:
source ~/.bash_profileЕсли вы хотите внести дополнительные изменения в среду оболочки, например настроить псевдонимы специальных команд или задать переменные среды, вы можете открыть этот файл и добавить в него новые изменения.
Установка пароля root (необязательно)
По умолчанию серверы FreeBSD не разрешают входы + ssh + для учетной записи * root *. В DigitalOcean эта политика была дополнена, чтобы позволить пользователям входить в систему с учетной записью * freebsd *.
Поскольку учетная запись пользователя * root * недоступна через SSH, установить пароль учетной записи * root * относительно безопасно. Хотя вы не сможете использовать это для входа через SSH, вы можете использовать этот пароль для входа в систему с правами * root * через веб-консоль DigitalOcean.
Чтобы установить пароль * root *, введите:
sudo passwdВам будет предложено выбрать и подтвердить пароль для учетной записи * root *. Как упоминалось выше, вы все равно не сможете использовать это для аутентификации SSH (это решение по безопасности), но вы сможете использовать его для входа через консоль DigitalOcean.
Для этого нажмите кнопку * Консоль * в правом верхнем углу страницы вашего дроплета, чтобы открыть веб-консоль:
изображение: https: //assets.digitalocean.com/articles/freebsd_set_pass/console_access_2018.png [веб-консоль DigitalOcean]
Если вы выбираете not, чтобы установить пароль, и вы заблокированы на сервере (например, если вы случайно установили чрезмерно ограничительные правила брандмауэра), вы всегда можете установить его позже, загрузив Droplet в однопользовательский режим. У нас есть руководство, которое показывает вам, как это сделать, here.
Заключение
К настоящему времени вы должны знать, как войти на сервер FreeBSD и как настроить среду оболочки bash. Хороший следующий шаг - познакомиться с некоторыми основами FreeBSD, а также с тем, что отличает их от дистрибутивов на основе Linux.
Когда вы ознакомитесь с FreeBSD и сконфигурируете его в соответствии со своими потребностями, вы сможете более эффективно использовать его гибкость, безопасность и производительность.