freemongolia 发表于 2007-11-23 17:23

《FreeBSD新手快速入门》第2篇

希望大家都可以参与的 《FreeBSD新手快速入门》第2篇

2、FreeBSD服务器之基础配置
-----------------------------------------------------------------------
FreeBSD6.2架设之服务器基础配置
FreeBSD6.2 Configure HowTo
Mongolia



Index:
[*]简介 [*]本文目标 [*]Step 1使用SSH远程管理FreeBSD[*]Step 2 FreeBSD中停用Sendmail服务[*]Step 3修改用户Shell,使用Shell更加方便[*]Step 4设置FreeBSD的字符下的屏幕保护[*]Step 5更改网络设置(IP地址,DNS,网关)[*]Step 6忘记root用户密码的解决方法[*]Step 7FreeBSD的时间调整与时间同步[*]F.A.Q. [*]Links to other sources

简介





系统安装完成后,还需要进行一系列的配置。




本文目标





通过对本文的学习,您可以使用SSH远程管理服务器,停止Sendmail,修改用户shell,设置屏幕保护。
·使用SSH远程管理FreeBSD。
·FreeBSD中停用Sendmail服务。
·修改用户Shell,使用Shell更加方便。
·设置FreeBSD的字符下的屏幕保护
·更改网络设置(IP地址,DNS,网关)
·忘记root用户密码的解决方法

freemongolia 发表于 2007-11-23 17:27




Setup1 SSH远程管理FreeBSD.

·PuTTY介绍,下载。
·PuTTY的使用。
·PuTTY的使用证书验证。
跟随下面步骤进行远程管理FreeBSD.
SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺
骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为 FTP、Pop、甚至为PPP提供一个安全的"通道"。
PuTTY介绍,下载
一般常见的SSH远程工具
Windows下有很多SSH的远程管理工具,比如Putty.exe;PuTTY是免费的SSH连接工具。可以到PuTTY的官方网站下载。下载后无需安装,直接双击即可运行。
PuTTY的使用
   打开Putty,输入FreeBSD主机地址进行连接

[ 本帖最后由 freemongolia 于 2007-11-25 20:22 编辑 ]

freemongolia 发表于 2007-11-23 17:28

输入系统安装时,添加的wheel组内的用户名mongolia和密码

freemongolia 发表于 2007-11-23 17:29

成功登陆后,你可以在远程对FreeBSD的服务器,进行管理和维护了。
这是登录成功的界面

freemongolia 发表于 2007-11-23 17:31

PuTTY的使用证书验证1、下载PuttyPutty.exe作用是连接运行服务器官方网站:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe下载后不需要安装,绿色软件直接运行即可 2、下载Puttygen.exePuttygen.exe作用是用来生成密钥官方网站:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exePuttYgen 是密钥生成器,用来生成一对公钥和私钥供 PuTTY、PSCP、Plink、Pagent 来使用。3、运行Puttygen.exe生成密钥
运行Puttygen.exe---->Parameters选项选择----->SSH-2 RSA------> 点击 Generate 按钮开始生成密钥(可以在程序Key下方的空白处移动鼠标,直到生成密钥结束)---->点下面的 Save private key把私钥保存起来,扩展名是 .ppk 的文件。此时不要关闭程序。

freemongolia 发表于 2007-11-23 17:31

4、连接远程服务器,上传密钥
使用Putty登陆远程服务器,在用户目录下,创建~/.ssh/authorized_keys
例如:
mongolia@WOW%mkdir ~/.ssh
mongolia@WOW%cd ~/.ssh
mongolia@WOW%vi authorized_keys
Shell:mkdir ~/.ssh
cd ~/.ssh
vi authorized_keys复制Puttygen.exe程序Public key for pasting into Open SSH authorized_keys file:下面的内容到服务器上的authorized_keys文件中粘贴并保存退出。



[ 本帖最后由 freemongolia 于 2007-11-25 20:23 编辑 ]

freemongolia 发表于 2007-11-23 17:33

5、使用Putty密钥方式验证自动登陆
打开Putty.exe------>Session------>Host name(or IP address)输入远程服务器IP地址----->Connection------>data------>Auto-login username输入用于登陆的用户名-------->SSH---->Auth------>Private key file for authentication:----->点击Browser选择到你保存私钥(.pkk)的文件。---->Open自动登陆到服务器上了。


freemongolia 发表于 2007-11-23 17:34




Setup2 FreeBSD中停用Sendmail服务.

FreeBSD中停用Sendmail服务:
停止Sendmail
停止Sendmail,解决系统在Sendmail处,无响应的问题


使用远程管理用户,登陆系统后需要切换到root管理员权限
monglia@Wow[/] su – root
Shell:su - root
编辑/etc/rc.conf
root@Wowee /etc/rc.conf
Shell:vi /etc/rc.conf

增加以下内容(用来停止sendmail)
sendmail_enable="NO"sendmail_submit_enable="NO"sendmail_outbound_enable="NO"sendmail_msp_queue_enable="NO"
Editor:#Sendmailsendmail_enable="NO"sendmail_submit_enable="NO"sendmail_outbound_enable="NO"sendmail_msp_queue_enable="NO"保存并退出。



[ 本帖最后由 freemongolia 于 2007-11-25 20:25 编辑 ]

freemongolia 发表于 2007-11-23 17:37




Setup3 修改用户Shell.

修改用户Shell,使其更加方便:

修改root用户Shell的设置
FreeBSD中,使用普通用户登录后默认的shell,显示简单的%或$符号,并且没有高亮显示。
为使用方便,可以修改shell,支持高亮和自定义命令。
默认shell的简单显示



[ 本帖最后由 freemongolia 于 2007-11-25 20:27 编辑 ]

freemongolia 发表于 2007-11-23 17:38

显示用户主目录的所有文件,在%后面输入命令ls –a
%ls -a
Shell:
ls -a
说明%表示系统自动显示出来的,ls –a才是输入的命令
编辑.cshrc配置文件,
%ee .cshrc
Shell:
ee .cshrc

在.cshrc中增加1行alias ls ls -G支持高亮显示
Editor:
alias hhistory 25
alias jjobs -l
alias lals -a
alias lfls -FA
alias llls -lA
alias lsls -G

在.cshrc中增加1行set
prompt = “%B%n@%m[%/]”支持高亮显示用户当前所在的目录
%B表示高亮显示 %n表示用户名 @%m表示计算机名 [%/]表示用户当前所在的目录
Editor:
if ($?prompt) then# An interactive shell -- set some stuff up
set prompt = %]%B%n@%m[%/]%
set filec
set history = 100
set savehist = 100set mail = (/var/mail/$USER)

修改setenv BLOCKSIZE为M
Editor:
setenvEDITORvisetenvPAGERmoresetenv   BLOCKSIZE   M
修改前:
setenvEDITORvi
setenvPAGERmore
setenv   BLOCKSIZEK

修改后:
setenvEDITORvi
setenvPAGERmore
setenvBLOCKSIZEM

设置PACKAGESITE
这个环境变量,在setenvBLOCKSIZEM下面添加以下内容。
setenv PACKAGESITE ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/
#setenv PACKAGESITE ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/
#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/Fr ... 6.2-release/Latest/
OCKSIZE M]面加入这3行;作用是加快安装程序时的下载速度。找各大FTP 同步站台选择相同目录
找一个离你最近的
可用[例: ping http://ftp.twaren.net 看回应值越小
对你主机速度越快]边里是选FreeBSD中国镜像服务器,大家依各自需求选择即可,[后面2个是备选网址]

Editor:
setenvEDITORvisetenvPAGERmore
setenvBLOCKSIZEM
setenv PACKAGESITE ftp://ftp.cn.freebsd.org/pub/Fre ... 6.2-release/Latest/
#setenv PACKAGESITE ftp://ftp.tw.freebsd.org/pub/Fre ... 6.2-release/Latest/
#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/Fr ... 6.2-release/Latest/

if ($?prompt) then
# An interactive shell -- set some stuff up



[ 本帖最后由 freemongolia 于 2007-11-25 20:29 编辑 ]
页: [1] 2 3 4 5 6
查看完整版本: 《FreeBSD新手快速入门》第2篇