Вступление
FreeBSD - это безопасная, высокопроизводительная операционная система, которая подходит для различных серверных ролей. В этом руководстве мы рассмотрим некоторые основные сведения о том, как начать работу с сервером FreeBSD.
Шаг первый - войдите с помощью SSH
Первый шаг, который необходимо сделать, чтобы начать настройку сервера FreeBSD, - войти в систему.
В DigitalOcean вы должны предоставить открытый ключ SSH при создании сервера FreeBSD. Этот ключ добавляется к экземпляру сервера, что позволяет вам безопасно входить в систему с домашнего компьютера, используя соответствующий закрытый ключ. Чтобы узнать больше о том, как использовать ключи SSH с FreeBSD в DigitalOcean, https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-freebsd-server [ следуйте этому руководству].
Чтобы войти на свой сервер, вам нужно знать публичный IP-адрес вашего сервера. Для DigitalOcean Droplets вы можете найти эту информацию на панели управления. Основная учетная запись, доступная на серверах FreeBSD, созданная через DigitalOcean, называется + freebsd +. Эта учетная запись пользователя настроена с правами + sudo +, что позволяет вам выполнять административные задачи.
Чтобы войти на ваш сервер FreeBSD, используйте команду + ssh +. Вам нужно будет указать учетную запись пользователя + freebsd + вместе с публичным IP-адресом вашего сервера:
ssh freebsd@Вы должны быть автоматически авторизованы и авторизованы. Вы попадете в интерфейс командной строки.
Изменение командной строки tcsh и значений по умолчанию (необязательно)
Когда вы вошли в систему, вам будет представлена очень минимальная командная строка, которая выглядит следующим образом:
>Это приглашение по умолчанию для + tcsh +, стандартной оболочки командной строки во FreeBSD. Чтобы помочь нам оставаться ориентированными в файловой системе, мы будем реализовывать более полезную подсказку, изменяя файл конфигурации нашей оболочки.
Пример файла конфигурации включен в нашу файловую систему. Мы скопируем его в наш домашний каталог, чтобы изменить его по своему желанию:
cp /usr/share/skel/dot.cshrc ~/.cshrcПосле того, как файл был скопирован в наш домашний каталог, мы можем отредактировать его. Редактор + vi + включен в систему по умолчанию. Если вам нужен более простой редактор, вы можете попробовать редактор + ee +:
vi ~/.cshrcФайл содержит некоторые разумные значения по умолчанию, включая более функциональное приглашение. Некоторые области, которые вы можете захотеть изменить, это записи + setenv +:
. . .
setenv EDITOR vi
setenv PAGER more
. . .Если вы не знакомы с редактором + vi + и хотели бы иметь более простую среду редактирования, вам следует заменить переменную окружения + EDITOR + на что-то вроде + ee +. Большинство пользователей захотят изменить + PAGER + на + less + вместо + more +. Это позволит вам прокручивать страницы руководства вверх и вниз, не выходя из пейджера:
setenv EDITOR
setenv PAGERДругим элементом, который мы должны добавить в этот файл конфигурации, является блок кода, который будет правильно отображать некоторые из наших клавиш на клавиатуре в сеансе + tcsh +. Без этих строк «Удалить» и другие клавиши не будут работать правильно. Эта информация находится на this page, которую ведет Анна Баретта. В нижней части файла скопируйте и вставьте эти строки:
if ($term == "xterm" || $term == "vt100" \
|| $term == "vt102" || $term !~ "con*") then
# bind keypad keys for console, vt100, vt102, xterm
bindkey "\e[1~" beginning-of-line # Home
bindkey "\e[7~" beginning-of-line # Home rxvt
bindkey "\e[2~" overwrite-mode # Ins
bindkey "\e[3~" delete-char # Delete
bindkey "\e[4~" end-of-line # End
bindkey "\e[8~" end-of-line # End rxvt
endifКогда вы закончите, сохраните и закройте файл.
Чтобы ваш текущий сеанс немедленно отражал эти изменения, вы можете получить файл сейчас:
source ~/.cshrcВаша подсказка должна немедленно измениться, чтобы она выглядела примерно так:
freebsd@:~ %Это может быть неочевидно, но клавиши «Домой», «Вставить», «Удалить» и «Конец» также работают, как и ожидалось.
На данный момент следует отметить, что если вы используете оболочки + tcsh + или + csh +, вам нужно будет выполнять команду + rehash + всякий раз, когда делаются какие-либо изменения, которые могут повлиять на путь к исполняемому файлу. Распространенные сценарии, в которых это может произойти, это при установке или удалении приложений.
После установки программ вам может потребоваться ввести это, чтобы оболочка нашла новые файлы приложения:
rehashИзменение оболочки по умолчанию (необязательно)
Приведенная выше конфигурация дает вам довольно хорошую среду + tcsh +. Если вы более знакомы с оболочкой + bash + и предпочитаете использовать ее в качестве оболочки по умолчанию, вы можете легко выполнить эту настройку.
Во-первых, вам нужно установить оболочку + bash +, набрав:
sudo pkg install bashПосле завершения установки нам нужно добавить строку в ваш файл + / etc / fstab, чтобы смонтировать файловую систему file-descriptor, которая необходима для` + bash`. Вы можете сделать это легко, набрав:
sudo sh -c 'echo "fdesc /dev/fd fdescfs rw 0 0" >> /etc/fstab'Это добавит необходимую строку в конец вашего файла + / etc / fstab +. После этого мы можем смонтировать файловую систему, набрав:
sudo mount -aЭто смонтирует файловую систему, что позволит нам запустить + bash +. Вы можете сделать это, набрав:
bashЧтобы изменить оболочку по умолчанию на + bash +, вы можете набрать:
sudo chsh -s /usr/local/bin/bash freebsdПри следующем входе в систему оболочка + bash + будет запускаться автоматически вместо + tcsh +.
Если вы хотите изменить пейджер или редактор по умолчанию в оболочке + bash +, вы можете сделать это в файле с именем + ~ / .bash_profile +. Это не будет существовать по умолчанию, поэтому нам нужно его создать:
vi ~/.bash_profileВнутри, чтобы изменить пейджер или редактор по умолчанию, вы можете добавить свой выбор следующим образом:
export PAGER=
export EDITOR=Вы можете сделать еще много модификаций, если хотите. Сохраните и закройте файл, когда вы закончите.
Чтобы немедленно внести изменения, поставьте файл:
source ~/.bash_profileУстановите пароль root (необязательно)
По умолчанию серверы FreeBSD не позволяют входить в систему + ssh + для учетной записи + root +. В DigitalOcean эта политика была дополнена, чтобы позволить пользователям входить в систему с учетной записью + freebsd +.
Поскольку доступ по SSH заблокирован для учетной записи пользователя root, установить пароль учетной записи root относительно безопасно. Хотя вы не сможете использовать это для входа через SSH, если вам когда-либо понадобится войти через веб-консоль DigitalOcean, вы можете использовать этот пароль для входа в систему + root +.
Чтобы установить пароль + root +, введите:
sudo passwdВам будет предложено выбрать и подтвердить пароль для учетной записи + root +. Как упоминалось выше, вы все равно не сможете использовать это для аутентификации SSH (это решение по безопасности), но вы сможете использовать его для входа через консоль DigitalOcean.
Нажмите кнопку «Доступ к консоли» в верхнем правом углу страницы вашей капли, чтобы открыть веб-консоль:
изображение: https: //assets.digitalocean.com/articles/freebsd_set_pass/console_access.png [веб-консоль DigitalOcean]
Если вы выбираете not, чтобы установить пароль, и вы заблокированы на сервере (например, если вы случайно установили чрезмерно ограничивающие правила брандмауэра), вы всегда можете установить его позже, загрузив дроплет в однопользовательский режим. У нас есть руководство, которое покажет вам, как это сделать https://www.digitalocean.com/community/tutorials/how-to-set-or-reset-your-password-if-you-are-locked-out-of -a-freebsd-капелька [здесь].
Заключение
К настоящему времени вы должны знать, как войти на сервер FreeBSD и как настроить разумную среду оболочки. Хороший следующий шаг - это выполнить некоторые [addd рекомендуемые шаги для новых серверов FreeBSD 10.1.
После этого есть много разных направлений. Некоторые популярные варианты:
Когда вы ознакомитесь с FreeBSD и настроите его под свои нужды, вы сможете воспользоваться его гибкостью, безопасностью и производительностью.