FreeBSD6.2架设之服务器基础配置

　　Index:

　　简介

　　本文目标

　　Step 1使用SSH远程管理FreeBSD

　　Step 2 FreeBSD中停用Sendmail服务

　　Step 3修改用户Shell，使用Shell更加方便

　　Step 4设置FreeBSD的字符下的屏幕保护

　　Step 5更改网络设置(IP地址，DNS，网关)

　　Step 6忘记root用户密码的解决方法

　　Step 7FreeBSD的时间调整与时间同步

　　F.A.Q.

　　Links to other sources

　　简介.

　　系统安装完成后，还需要进行一系列的配置。

　　本文目标.

　　通过对本文的学习，您可以使用SSH远程管理服务器，停止Sendmail,修改用户shell，设置屏幕保护。

　　· 使用SSH远程管理FreeBSD。

　　· FreeBSD中停用Sendmail服务。

　　· 修改用户Shell，使用Shell更加方便。

　　· 设置FreeBSD的字符下的屏幕保护

　　· 更改网络设置(IP地址，DNS，网关)

　　· 忘记root用户密码的解决方法

　　Step 1 SSH远程管理FreeBSD.

　　· PuTTY介绍，下载。

　　· PuTTY的使用。

　　· PuTTY的使用证书验证。

　　跟随下面步骤进行远程管理FreeBSD.SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。

　　PuTTY介绍，下载

　　一般常见的SSH远程工具

　　Windows下有很多SSH的远程管理工具，比如Putty.exe；PuTTY是免费的SSH连接工具。可以到PuTTY的官方网站下载。下载后无需安装，直接双击即可运行。

　　PuTTY的使用

　　打开Putty，输入主机IP192.168.0.9连接

　　输入系统安装时，添加的wheel组内的用户名mongolia和密码

　　成功登陆后，你可以在远程对FreeBSD的服务器，进行管理和维护了。

　　这是登录成功的界面

　　PuTTY的使用证书验证

　　1、下载Putty

　　Putty.exe作用是连接运行服务器

　　下载后不需要安装，绿色软件直接运行即可

　　2、下载Puttygen.exe

　　Puttygen.exe作用是用来生成密钥

　　PuttYgen 是密钥生成器，用来生成一对公钥和私钥供PuTTY、PSCP、Plink、Pagent 来使用。

　　3、运行Puttygen.exe生成密钥

　　运行Puttygen.exe---->Parameters选项选择----->SSH-2 RSA------> 点击Generate 按钮开始生成密钥(可以在程序Key下方的空白处移动鼠标，直到生成密钥结束)---->点下面的Save private key把私钥保存起来，扩展名是.ppk 的文件。此时不要关闭程序。

　　运行Puttygen.exe

　　生成密钥

　　存储私钥

　　4、连接远程服务器，上传密钥

　　使用Putty登陆远程服务器，在用户目录下，创建~/.ssh/authorized_keys

　　例如：

　　mongolia@WOW[/home/mongolia]%mkdir ~/.ssh

　　mongolia@WOW[/home/mongolia]%cd ~/.ssh

　　mongolia@WOW[/home/mongolia/.ssh]%vi authorized_keys

　　Shell:

　　mkdir ~/.ssh

　　cd ~/.ssh

　　vi authorized_keys

　　复制Puttygen.exe程序Public key for pasting into Open SSH authorized_keys file:下面的内容到服务器上的authorized_keys文件中粘贴并保存退出。

　　5、使用Putty密钥方式验证自动登陆

　　打开Putty.exe------>Session------>Host name(or IP address)输入远程服务器IP地址----->Connection------>data------>Auto-login username输入用于登陆的用户名-------->SSH---->Auth------>Private key file for authentication:----->点击Browser选择到你保存私钥(.pkk)的文件。---->Open自动登陆到服务器上了。

　　打开Putty.exe------>Session------>Host name(or IP address)输入远程服务器IP地址

　　Connection------>data------>Auto-login username输入用于登陆的用户名

　　SSH---->Auth------>Private key file for authentication:----->点击Browser选择到你保存私钥(.pkk)

　　Open自动登陆到服务器上了

　　Shell:

　　su - root

　　Step 2 FreeBSD中停用Sendmail服务.

　　FreeBSD中停用Sendmail服务:

　　停止Sendmail

　　停止Sendmail，解决系统在Sendmail处，无响应的问题

　　使用远程管理用户，登陆系统后需要切换到root管理员权限

　　monglia@Wow[/]su – root

　　Shell:

　　su - root

　　编辑/etc/rc.conf

　　root@Wow[/root]ee /etc/rc.conf

　　Shell:

　　vi /etc/rc.conf

　　增加以下内容（用来停止sendmail）

　　sendmail_enable="NO"

　　sendmail_submit_enable="NO"

　　sendmail_outbound_enable="NO"

　　sendmail_msp_queue_enable="NO"

　　Editor:

　　#Sendmail

　　sendmail_enable="NO"

　　sendmail_submit_enable="NO"

　　sendmail_outbound_enable="NO"

　　sendmail_msp_queue_enable="NO"

　　保存并退出。

　　Step 3 修改用户Shell.

　　修改用户Shell，使其更加方便: 修改root用户Shell的设置

　　FreeBSD中，使用普通用户登录后默认的shell，显示简单的%或$符号，并且没有高亮显示。

　　为使用方便，可以修改shell，支持高亮和自定义命令。

　　默认shell的简单显示

　　显示用户主目录的所有文件，在%后面输入命令ls –a

　　%ls -a

　　Shell:

　　ls -a

　　说明%表示系统自动显示出来的，ls –a才是输入的命令

　　编辑.cshrc配置文件,

　　%ee .cshrc

　　Shell:

　　ee .cshrc

　　在.cshrc中增加1行alias ls ls -G支持高亮显示

　　Editor:

　　alias h history 25

　　alias j jobs -l

　　alias la ls -a

　　alias lf ls -FA

　　alias ll ls -lA

　　alias ls ls -G

　　在.cshrc中增加1行set prompt = “%B%n@%m[%/]”支持高亮显示用户当前所在的目录

　　%B表示高亮显示%n表示用户名@%m表示计算机名[%/]表示用户当前所在的目录

　　Editor:

　　if ($?prompt) then

　　# An interactive shell -- set some stuff up

　　set prompt = "%B%n@%m[%/]%"

　　set filec

　　set history = 100

　　set savehist = 100

　　set mail = (/var/mail/$USER)

　　修改setenv BLOCKSIZE为M

　　Editor:

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　修改前：

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE K

　　修改后：

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　设置PACKAGESITE这个环境变量，在setenv BLOCKSIZE M下面添加以下内容。

　　#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　[setenv BLOCKSIZE M]下面加入这3行；作用是加快安装程序时的下载速度。找各大FTP 同步站台选择相同目录找一个离你最近的

　　可用[例: ping http://ftp.twaren.net 看回应值越小对你主机速度越快]边里是选FreeBSD中国镜像服务器,大家依各自需求选择即可，[后面2个是备选网址]

　　Editor:

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　setenv PACKAGESITE ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　#setenv PACKAGESITE ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　if ($?prompt) then

　　# An interactive shell -- set some stuff up

　　-------------------------------------

　　编辑完成后，按键盘上的Esc键，跳出下面的菜单

　　选择a) leave editor询问是否保存选择a)save changes然后按回车键，退出编辑器。

　　(为了使shell设置生效)输入指令source ~/.cshrc使配置立即生效

　　Shell:

　　source ~/.cshrc

　　shell界面发生变化。

　　输入lls命令后，现在已经可以高亮显示

　　monglia@FreeBSD[/]ls

　　Shell:

　　ls

　　Step 4 FreeBSD字符下的屏幕保护.

　　FreeBSD字符下设置屏幕保护:

　　方法1、编辑/etc/rc.conf文件

　　使用远程管理用户，登陆系统后需要切换到root管理员权限

　　monglia@Wow[/]su - root

　　Shell:

　　su - root

　　使用root用户编辑/etc/rc.conf文件

　　root@Wow[/root]ee /etc/rc.conf

　　Shell:

　　ee /etc/rc.conf

　　添加

　　blanktime=”60”(设定屏保时间为60秒)

　　saver=”daemon” (屏保内容为FreeBSD吉祥物)

　　Editor:

　　#Saver

　　blanktime="60"

　　saver="daemon"

　　保存并退出。

　　方法2、使用sysinstall图形界面进行设置

　　root用户运行sysinstall

　　root@Wow[/root]sysinstall

　　Shell:

　　sysinstall

　　选择Configure------Console------Saver-----Timeout(设置屏保时间60秒)Daemon(字符格式的守护精灵图案)

　　屏保效果，够Cool吧^_^

　　Step 5 FreeBSD网络相关设置.

　　FreeBSD网络相关设置:

　　更改IP地址(需要root权限)

　　方法1、在命令行输入ifconfig(命令) de0(网卡) 192.168.0.8(IP地址)

　　Shell:

　　ifconfig de0 192.168.100.8

　　root@WOW[/root]#ifconfig

　　de0: flags=8843 mtu 1500

　　inet 192.168.100.8netmask 0xffffff00 broadcast 192.168.100.255

　　ether 00:03:ff:41:7c:43

　　media: Ethernet autoselect (100baseTX)

　　status: active

　　plip0: flags=108810 mtu 1500

　　lo0: flags=8049 mtu 16384

　　inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3

　　inet6 ::1 prefixlen 128

　　inet 127.0.0.1 netmask 0xff000000

　　方法2、修改/etc/rc.conf文件，

　　IP地址为inet 192.168.0.88 主机名为WOW.sunny.com 网关地址为192.168.100.254

　　Shell:

　　vi /etc/rc.conf

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　方法3、root用户运行sysinstall进行图形介面配置

　　注：要是单网卡想帮定多个IP，可以这样设置

　　ifconfig_de0_alias0="inet 192.168.100.8 netmask 255.255.255.0"

　　ifconfig_de0_alias1="inet 192.168.100.119 netmask 255.255.255.0"

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　ifconfig_de0_alias0="inet 192.168.100.8 netmask 255.255.255.0"

　　ifconfig_de0_alias1="inet 192.168.100.119 netmask 255.255.255.0"

　　alias0(表示别名，用1块网卡通过别名虚拟，多出来1个IP地址)

　　此时这台FreeBSD服务器拥有了3个IP地址。

　　修改MAC地址

　　方法1、直接使用命令改

　　ifconfig(命令) de0(网卡名) ether(改MAC) 00:02:A5:BC:21:3A(新MAC地址)

　　Shell:

　　ifconfig de0 ether 00:02:A5:BC:21:3A

　　缺点是重启后设置自动消失

　　方法2、修改/etc/rc.conf文件使用别名方式

　　ifconfig_de0_alias0="ether 00:02:A5:BC:21:3A"

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　ifconfig_de0_alias0="ether 00:02:A5:BC:21:3A"

　　修改DNS设置

　　FreeBSD的DNS配置文件，是/etc/resolv.conf

　　查看现在DNS配置

　　Shell:

　　root@WOW[/root]#cat /etc/resolv.conf

　　domain sunny.com

　　nameserver 202.106.196.115

　　添加新DNS服务器202.106.0.20到/etc/resolv.conf

　　Shell:

　　echo nameserver 202.106.0.20 >>/etc/resolv.conf

　　查看现在DNS服务器配置

　　Shell:

　　root@WOW[/root]#cat /etc/resolv.conf

　　domain sunny.com

　　nameserver 202.106.196.115

　　nameserver 202.106.0.20

　　Step 6忘记root的密码怎么办.

　　FreeBSD下忘记root的密码怎么办:

　　重置root用户密码

　　重新启动FreeBSD服务器，出现模式选择时，选择单用户模式

　　选择4 Boot FreeBSD in single user Mode

　　系统出现shell提示，按回车键确认

　　非正常启动后，检查系统文件。输入fsck -y(参数y表示自动修复)

　　#fsck -y

　　Shell:

　　fsck -y

　　磁盘检查完成后，挂载所以系统分区。输入mount -a

　　#mount -a

　　Shell:

　　mount -a

　　重置root用户密码。输入passwd回车

　　#passwd

　　Shell:

　　passwd

　　确认密码后，千万不要傻傻的reboot重启呀。按下Ctrl+D系统就会继续启动，密码重设完成。

　　系统重新启动后，输入用户名和密码，即可以登入。

　　Step 7 FreeBSD调整时间与同步.

　　FreeBSD下时间调整与同步:

　　调整系统时间

　　需要root权限，date命令+年年月月日时时分分，例如调整系统时间为2007-11-2311:18

　　Shell:

　　date 0711231118

　　查看系统时间

　　查看系统时间，可以使用date+%Y/%m/%d/%H:%M命令

　　Shell:

　　date +%Y/%m/%d/%H:%M

　　2007/11/23/11:19

　　同步系统时间

　　使用ntpdate +时间服务器，命令。

　　中国时间服务器cn.pool.ntp.org

　　Shell:

　　/usr/sbin/ntpdate cn.pool.ntp.org

　　23 Nov 10:44:59 ntpdate[1929]: step time server 218.21.130.42 offset -2327.466568 sec

　　date +%Y/%m/%d/%H:%M

　　2007/11/23/10:46

　　设定某个时间，要求系统自动与时钟服务器同步进行调整时间

　　FreeBSD等(类似)Unix系统的设定

　　1) 确保计算机的123端口没有被防火墙阻挡；

　　2) 用root登录；

　　3) 修改/etc/crontab文件，加入以下一行命令：

　　0 23 * * * root /usr/sbin/ntpdate cn.pool.ntp.org>/dev/null

　　以上命令设置好后存盘。您的机器将在每天的23:00根据中国时间服务器的NTP服务器时间自动校准时间。