Установка и настройка сервера на FreeBSD
Подробная инструкция по установке и настройке основных служб сервера на FreeBSD 13.x и 14.x, программных модулей и дополнительных программ.
Версия FreeBSD 13.x очень бодро работает даже на весьма старом и слабом оборудовании, включая 32-битные системы. Поэтому она здесь. Для более нового "железа" следует использовать версию 14.x т.к. она имеет ряд преимуществ.
Установка FreeBSD 14.x
Рассматривается установка FreeBSD 14.2 на рабочий сервер, который подключен к сети, реально обслуживает пользователей и выполняет задачи в интернете. Загружаем с официального сайта файл FreeBSD-14.2-RELEASE-amd64-memstick.img и с помощью rufus делаем загрузочную флешку.
При установке система попросит ввести "hostname". Вы можете использовать любое имя без пробелов и спецсимволов на латинице, но лучше сразу зарегистрировать соответствующий домен и указать его.
Выбор дополнительных системных компонентов для установки на рабочий сервер:
| Компонент | Значение | Почему | |
|---|---|---|---|
| base-dbg |  | Занимает много места, используется только при глубокой отладке с исходниками и дебаггером. | |
| kernel-dbg | | Занимает лишнее место, бесполезен в рабочем сервере. | |
| lib32-dbg | | Не нужен, требуется только для отладки 32-битных библиотек в многоплатформенной среде. | |
| lib32 |  | Требуется для запуска 32-битных программ (в том числе проприетарных или старых бинарников). | |
| ports | | Рекомендуется установить, он весит немного, а даёт контроль и гибкость. | |
| src | | (System Source Code) - наличие исходников критично для: сборки модулей, отладки, работы некоторых утилит. | |
Выбираем разметку диска и файловую систему - Partition: Auto (ZFC). Наш сервер должен иметь статический IP-адрес, поэтому на вопрос: "use DHCP?" отвечаем - нет. IPv6 стоит отключить, если не используется.
services to be started at boot
security hardening options
Для безопасной работы в системе надо заданному пользователю предоставить возможность становится root.
Чтобы пользователь, например, "user1" мог становиться root через "su -", нужно добавить его в группу wheel, которая даёт это право: pw groupmod wheel -m user1
После этого команда: id user1 должна показать в числе групп: wheel.
Настройка сети
Как настроить несколько сетевых интерфейсов на FreeBSD.
Показать сетевые интерфейсы: ifconfig
Настройка SSH
Настройка SSHD.
Установка и настройка OpenSSL
OpenSSL нам будет постоянно требоваться в процессе работы поэтому поставить его лучше сразу.
Установить: pkg install openssl
Настройка вторичного DNS на NSD
NSD (Name Server Daemon) — легковесный и безопасный DNS-сервер, идеально подходит для вторичного сервера. Плюсы: безопасность, простота и высокая производительность.
Web сервер - httpd
Как настроить Apache и необходимые для работы модули, работу по протоколу HTTPS, виртуальные хосты и взаимодействие с Cloudflare.
Работа с пользователями в FreeBSD 13.2
Как правильно настроить сервер, чтобы каждый пользователь имел доступ только к своим файлам.
Настройка брандмауэров на FreeBSD
Брандмауэры позволяют фильтровать входящий и исходящий трафик, проходящий через систему, используя для этого наборы "правил". FreeBSD имеет три встроенных в базовую систему межсетевых экрана: PF, IPFW и IPFILTER, также известный как IPF.
Настройка PF
Запускаем: sysrc pf_enable=yes
Установка SSL сертификата на FreeBSD
Как установить на FreeBSD систему для автоматического получения и обновления SSL сертификатов.
NTP - настройка точного времени
NTP (Network Time Protocol) - это протокол, используемый для синхронизации времени между компьютерами и сетевыми устройствами в распределенных компьютерных сетях. Он обеспечивает точность и надежность времени на компьютерах путем синхронизации их часов с точными временными источниками, такими как специальные серверы NTP или атомные часы. NTP важен для обеспечения правильной работы сетей, приложений и служб, которые зависят от точного времени, таких как синхронизация электронной почты, аутентификация и учет времени событий в журналах.
Устанавливаем: pkg install ntpдобавляем службу в автозапуск: vim /etc/rc.confс помощью следующих строк: ntpd_enable="YES"
ntpd_program="/usr/local/sbin/ntpd"
ntpdate_program="/usr/local/sbin/ntpdate"
Установка дополнительного ПО
vim
В базовой комплектации у vim на FreeBSD отключен системный буфер обмена. Для того, чтобы его использовать необходимо устанавливать указанную ниже версию.
Сначала обновляем пакеты: pkg updateустанавливаем vim: pkg install vim-x11делаем vim редактором по-умолчанию: setenv EDITOR vimпроверяем редактор по-умолчанию: # echo $EDITOR
vimпроверяем версию и настройки: vim --version
bind-tools
Это набор инструментов для работы с DNS, включая dig, nslookup и другие, используемые для выполнения DNS-запросов и анализа DNS-записей.
Установить: pkg install bind-tools
lsblk
Утилита для вывода информации о дисках и разделах на них. Определяет правильные имена устройств.
Установить: pkg install lsblkзапустить: lsblk
Сведения о системе и диагностика
Как получить сведения о системе.
Уничтожение данных на FreeBSD
Как надежно и эффективно уничтожить данные на сервере под управлением FreeBSD.
Метки: freebsd
Опрос
В каком году был сделан ваш сайт? (голосов: 24)
- до 2015 года - 23 (96%)
- в 2015 - 0 (0%)
- в 2016 - 0 (0%)
- в 2017 - 0 (0%)
- в 2018 - 1 (4%)
- в 2019 - 0 (0%)