Установка и настройка сервера на FreeBSD 13.2
Подробная инструкция по установке и настройке основных служб сервера на FreeBSD 13.2, программных модулей и дополнительных программ.
Настройка сети
Как настроить несколько сетевых интерфейсов на FreeBSD.
Показать сетевые интерфейсы: ifconfig
Настройка SSH
Настройка SSHD.
Установка и настройка OpenSSL
OpenSSL нам будет постоянно требоваться в процессе работы поэтому поставить его лучше сразу.
Установить: pkg install openssl
Настройка вторичного DNS на NSD
В качестве вторичного (secondary) DNS сервера на FreeBSD 13.2 будем использовать не BIND, а NSD (Name Server Daemon). Этот сервер работает с высокой производительностью и использует меньше ресурсов. Данное ПО распространяется бесплатно в виде открытого исходного кода по лицензии BSD.
Устанавливаем: pkg install nsdсоздаем каталоги: mkdir -p /usr/local/etc/nsdmkdir -p /usr/local/etc/nsd/zonesи устанавливаем права: chown -R nsd:nsd /usr/local/etc/nsdгенерируем сертификаты и ключи SSL: nsd-control-setupпосле завершения мы должны получить: Setup success. Certificates created. Enable in nsd.conf file to useредактируем настройки: vim /usr/local/etc/nsd/nsd.conf
Простейший пример файла nsd.conf в минимальной конфигурации. Информация с зонами вынесена в отдельный файл zones.conf для автоматизации работы с ними.
# Пример nsd.conf для вторичного DNS-сервера
server:
server-count: 1
zonesdir: "/usr/local/etc/nsd"
username: nsd
zonesdir: "/usr/local/etc/nsd"
logfile: "/var/log/nsd.log"
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 8952
server-key-file: "/usr/local/etc/nsd/nsd_server.key"
server-cert-file: "/usr/local/etc/nsd/nsd_server.pem"
control-key-file: "/usr/local/etc/nsd/nsd_control.key"
control-cert-file: "/usr/local/etc/nsd/nsd_control.pem"
key:
name: "Kexample.+157+00000"
algorithm: hmac-md5
secret: "abcdefghijklmnopqrstuv=="
include: "/usr/local/etc/nsd/zones.conf"для добавления новых доменов редактируем файл: vim /usr/local/etc/nsd/zones.confпример файла zones.conf с информацией какие зоны получать ("20.20.20.20" - заменить на IP-адрес первичного (Primary) DNS сервера: zone:
name: "example.com"
zonefile: "/usr/local/etc/nsd/example.com.zone"
request-xfr: AXFR 20.20.20.20 NOKEY
получить все доступные команды для управления nsd: nsd-controlперезагрузить файлы зоны: nsd-control reloadперезагрузить службу: service nsd restartпроверить статус службы: service nsd status
Для справки. Данные о зонах хранятся в этих файлах: /var/db/nsd/nsd.db
/var/db/nsd/xfrd.state
Web сервер - httpd
Как настроить Apache и необходимые для работы модули, работу по протоколу HTTPS, виртуальные хосты и взаимодействие с Cloudflare.
Работа с пользователями в FreeBSD 13.2
Как правильно настроить сервер, чтобы каждый пользователь имел доступ только к своим файлам.
Настройка брандмауэров на FreeBSD
Брандмауэры позволяют фильтровать входящий и исходящий трафик, проходящий через систему, используя для этого наборы "правил". FreeBSD имеет три встроенных в базовую систему межсетевых экрана: PF, IPFW и IPFILTER, также известный как IPF.
Настройка PF
Запускаем: sysrc pf_enable=yes
Установка SSL сертификата на FreeBSD
Как установить на FreeBSD систему для автоматического получения и обновления SSL сертификатов.
NTP - настройка точного времени
NTP (Network Time Protocol) - это протокол, используемый для синхронизации времени между компьютерами и сетевыми устройствами в распределенных компьютерных сетях. Он обеспечивает точность и надежность времени на компьютерах путем синхронизации их часов с точными временными источниками, такими как специальные серверы NTP или атомные часы. NTP важен для обеспечения правильной работы сетей, приложений и служб, которые зависят от точного времени, таких как синхронизация электронной почты, аутентификация и учет времени событий в журналах.
Устанавливаем: pkg install ntpдобавляем службу в автозапуск: vim /etc/rc.confс помощью следующих строк: ntpd_enable="YES"
ntpd_program="/usr/local/sbin/ntpd"
ntpdate_program="/usr/local/sbin/ntpdate"
Установка дополнительного ПО
vim
В базовой комплектации у vim на FreeBSD отключен системный буфер обмена. Для того, чтобы его использовать необходимо устанавливать указанную ниже версию.
Сначала обновляем пакеты: pkg updateустанавливаем vim: pkg install vim-x11делаем vim редактором по-умолчанию: setenv EDITOR vimпроверяем редактор по-умолчанию: # echo $EDITOR
vimпроверяем версию и настройки: vim --version
bind-tools
Это набор инструментов для работы с DNS, включая dig, nslookup и другие, используемые для выполнения DNS-запросов и анализа DNS-записей.
Установить: pkg install bind-tools
lsblk
Утилита для вывода информации о дисках и разделах на них. Определяет правильные имена устройств.
Установить: pkg install lsblkзапустить: lsblk
Сведения о системе и диагностика
Как получить сведения о системе.
Уничтожение данных на FreeBSD
Как надежно и эффективно уничтожить данные на сервере под управлением FreeBSD.
Метки: freebsd
Опрос
Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 35)
- Да - 4 (11%)
- Нет - 2 (6%)
- Не знаю - 1 (3%)
- Нет сайта - 28 (80%)