8 cosas que hacer después de instalar el sistema Unix FreeBSD 11
Después de leer nuestro artículo sobre el proceso de instalación de FreeBSD 11, probablemente desee conocer un conjunto de comandos que puede ejecutar para obtener una buena usabilidad de FreeBSD inmediatamente después de la instalación. FreeBSD UNIX es sencillo de configurar e instalar si tiene buenas guías actualizadas. Así que eso es lo que haremos aquí para ti. Una guía sobre qué hacer con FreeBSD 11.0 después de la instalación.
1) Primera actualización e instalación del paquete
Lo primero que debemos hacer es instalar pkg para la administración de paquetes. Ese paso es automático, solo necesita ejecutar cualquier actualización. El siguiente comando servirá:
pkg update
A continuación, verifiquemos si hay nuevos parches para el kernel de FreeBSD y las bibliotecas del sistema principal:
freebsd-update fetch install
Entonces podemos instalarlos:
pkg update && pkg upgrade
2) Hacer que su funcione en FreeBSD 11.0
Lo siguiente que queremos es obtener el inicio de sesión ssh. Por defecto, FreeBSD solo permite el inicio de sesión normal del usuario. Si intenta iniciar sesión como root, fallará. Además, cuando usa SSH como usuario normal sin privilegios, no podrá usar su para cambiar a root. Te dará un mensaje como este:
$ su su: Sorry
FreeBSD por defecto no proporciona una forma de iniciar sesión y tomar el control de la computadora desde un lugar remoto, por razones de seguridad. Pero eso es exactamente lo que tenemos que hacer, por lo que para eliminar el mensaje de disculpa, tendríamos que agregar su usuario al grupo de ruedas. Si aún no creó el usuario, créelo con el comando adduser y vaya a través del indicador para configurar la contraseña y otras opciones. Después de haber hecho eso, simplemente corre
pw user mod miki -G wheel
Por supuesto, cambie miki por el nombre de su cuenta de usuario.
Si desea agregar más usuarios al grupo de ruedas, solo use ese comando una vez para cada nombre de usuario. Ahora el usuario normal debería poder usar su para cambiar a root. Aquí está la foto de mi sesión SSH desde el host de Ubuntu.
3) Habilitación de Sudo
A continuación, instalemos sudo. No se incluye por defecto.
pkg install sudo
El grupo de ruedas solo funciona para su. Para sudo, necesitaríamos editar el archivo sudoers con el comando visudo.
Escribe
visudo
cuando aparezca vi, navegue hasta la línea que dice root ALL = (ALL) ALL y luego presione i para entrar en el modo de inserción para vi. Luego agregue otra línea debajo de la raíz que sea la misma que la raíz, excepto que es su nombre de usuario en lugar de la raíz. Destaqué la línea agregada
root ALL=(ALL) ALL miki ALL=(ALL) ALL
Presione Esc y luego escriba: wq para guardar el archivo. Ahora intenta usar sudo
4) Configurar la zona horaria
La zona horaria generalmente se configura durante la instalación de FreeBSD 11.0, pero si no la configuró correctamente, aquí se explica cómo hacerlo después. FreeBSD tiene un paquete llamado tzsetup. Es un programa de ncurses que simplifica esto tanto como sea posible. Registrado como su usuario no root que ahora es un sudoer, escriba
sudo tzsetup
Obtendrá el siguiente entorno ncurses
Desde allí, selecciona continente, luego país y le dará la zona horaria. El mío es CEST.
5) Configuración del demonio NTP
A continuación, queremos asegurarnos de que la hora sea siempre correcta. Si su instalación de FreeBSD es una instancia de VM como en mi caso, devolver la instantánea puede arruinar su tiempo. Pero si usamos ntp para sincronizar regularmente, podemos eludir este problema. Para facilitar la edición, instalemos nano:
sudo pkg install nano
Y luego editemos un archivo que es responsable de iniciar los programas en el arranque. Estoy hablando de rc.conf
sudo nano /etc/rc.conf
Allí necesitamos agregar las siguientes líneas:
ntpd_enable="YES" ntpd_sync_on_start="YES"
Eso hará que el demonio ntp se inicie en el arranque, y la segunda línea se sincronizará automáticamente con los servidores ntp cuando se inicie el demonio. Ahora puede reiniciar su computadora para probar esto, o si esa no es una opción, simplemente puede iniciar el servicio ntpd con el siguiente comando:
sudo service ntpd start
6) Hacer un archivo de intercambio
Si no creó la partición de intercambio, o si es demasiado pequeña, querrá crear un archivo de intercambio. Al igual que en Linux, en FreeBSD, el archivo o partición swapr se usa como una adición a la RAM y puede ayudar con la estabilidad del sistema, aunque no lo salvará si su RAM es demasiado pequeña. El rendimiento del intercambio se limita a la velocidad de su HDD o SSD, sea cual sea el sistema operativo que utilice. El archivo de intercambio se puede crear en cualquier lugar y nombrarlo de todos modos, pero ahora vamos a crear uno en el directorio / y lo llamaremos swapf. Tendrá un tamaño de 2 GB. generalmente desea un archivo de intercambio del tamaño de su RAM o un poco más grande
sudo truncate -s 2G /swapf
Después de la creación, establecemos los permisos para el archivo de intercambio.
sudo chmod 0600 /swapf
A continuación, debemos agregar un dispositivo que esté vinculado a este nuevo archivo y configurarlo para que se monte en el arranque.
sudo sh -c 'echo "md99 none swap sw,file=/swapf,late 0 0" >> /etc/fstab'
Podemos verificar si esto se ha agregado a fstab
$ cat /etc/fstab # Device Mountpoint FStype Options Dump Pass# /dev/ada0s1a / ufs rw 1 1 /dev/ada0s1b none swap sw 0 0 md99 none swap sw,file=/swapf,late 0 0
La última línea está ahí, por lo que podemos realizar un intercambio.
sudo swapon -aqL
Una vez hecho esto, podemos verificar swapinfo si tenemos el archivo de intercambio configurado:
sudo swapinfo -g
Debería darnos algo como esto:
El nuevo dispositivo vinculado a nuestro archivo está aquí.
7) Configuración del firewall
Vamos a configurar ipfw como nuestro firewall para el sistema FreeBSD 11.0. Primero necesitamos editar rc.conf para que el firewall se inicie en el arranque.
sudo nano /etc/rc.conf
a continuación agregamos esas dos líneas:
firewall_enable="YES" firewall_script="/usr/local/etc/ipfw.rules"
El primero es iniciar el firewall en el arranque, el segundo es mostrar el firewall allí para buscar reglas. Como probablemente adivinó, a continuación vamos a editar el archivo de reglas ipfw.
sudo nano /usr/local/etc/ipfw.rules
El archivo probablemente esté vacío, así que agregue la siguiente secuencia de comandos:
$IPF 70 allow all from any to any out keep-state $IPF 80 allow icmp from any to any # open port ftp $IPF 110 allow tcp from any to any 21 in $IPF 120 allow tcp from any to any 21 out # 22 for ssh $IPF 130 allow tcp from any to any 22 in $IPF 140 allow tcp from any to any 22 out # mail port 25 $IPF 150 allow tcp from any to any 25 in $IPF 160 allow tcp from any to any 25 out # dns (53) udp and tcp in $IPF 170 allow udp from any to any 53 in $IPF 175 allow tcp from any to any 53 in # dns (53) udp and tcp out $IPF 180 allow udp from any to any 53 out $IPF 185 allow tcp from any to any 53 out # http (80), $IPF 200 allow tcp from any to any 80 in $IPF 210 allow tcp from any to any 80 out # deny and log everything $IPF 500 deny log all from any to any
Guardar y Salir. A continuación, iniciamos el firewall con el siguiente comando
sudo service ipfw start
Eso es todo, el cortafuegos está activado. Para ver sus reglas, escriba:
sudo ipfw list
8) Instalación de bash
Si estás realmente acostumbrado a GNU / Linux y no puedes vivir sin bash (como yo), déjame mostrarte cómo instalar bash en FreeBSD. Primero instalamos el paquete
sudo pkg install bash
Le advertirá que requiere un sistema de archivos descriptor de archivos, así que hagámoslo y agréguelo a fstab con esta línea.
sudo sh -c 'echo "fdesc /dev/fd fdescfs rw 0 0" >> /etc/fstab
Finalmente lo montamos.
sudo mount -a
A partir de aquí, si desea que bash sea su shell predeterminado en cada arranque tanto para la cuenta de usuario como para la raíz
$ sudo chsh -s /usr/local/bin/bash miki chsh: user information updated $ sudo chsh -s /usr/local/bin/bash root chsh: user information updated
tendrá que cambiar «miki» a su nombre de usuario.
Puede invocar bash ahora desde el shell o reiniciar su computadora
$ bash [miki@linoxide /usr/home/miki]$ cd [miki@linoxide ~]$
Conclusión
Estas son las cosas básicas que se deben hacer después de instalar FreeBSD 11. Dependiendo de si usará su sistema como servidor o escritorio, desde aquí puede instalar apache y mysql, o quizás Mate o GNOME. En el pipeline hay otro artículo sobre cómo usar puertos FreeBSD con portmaster. En cuanto a este artículo, esto es todo, gracias por leer y que tengas un buen día.