Быстро, доступно, безопасно!
Магазин готовых сайтов

Установка и настройка сервера на FreeBSD

Подробная инструкция по установке и настройке основных служб сервера на FreeBSD 14.x, программных модулей и дополнительных программ.

Настройка сервера на FreeBSD 14.4

Версия FreeBSD 14.x очень бодро работает даже на весьма старом и слабом, по современным меркам, оборудовании. Поэтому она здесь. Для более нового "железа" следует использовать версию 15.x т.к. она имеет ряд преимуществ.

Поддержка FreeBSD версии 13.x, поддерживавшей 32-битные системы завершена.

Установка FreeBSD 14.x

Как установить ОС и какие настройки выбрать при установке.

Обновление FreeBSD 14.x

У каждой основной версии FreeBSD периодически выходят минорные обновления, устраняющие различные ошибки и недостатки программного обеспечения, устанавливающие поддержку новых драйверов и т.п. изменения. Ниже порядок обновления версии 14.2 на 14.3.

Создаем ZFS-окружение загрузки (Boot Environment) как моментальный клон текущей системы: bectl create 14.2-pre-14.3в результате успешной работы команды выйдет пустая строка.

Что делает и зачем:

  • Делает копию корневого ZFS-датасета по принципу copy-on-write (быстро, почти без места изначально).
  • Ничего не меняет и не активирует автоматически; это "точка отката" перед апгрейдом.
  • Позволяет вернуться назад при проблемах: bectl activate 14.2-pre-14.3 && reboot
  • Посмотреть окружения: bectl listпри необходимости смонтировать: bectl mount 14.2-pre-14.3 /mnt
  • Работает только при корне на ZFS; на UFS шаг пропускается.

Подготавливаемся к обновлению: freebsd-update -r 14.3-RELEASE upgradeустановка нового ядра/части базовой системы: freebsd-update installпосле завершения установки перезагружаемся: rebootустанавливаем то, что не установилось до перезагрузки: freebsd-update installобновляем пакеты: pkg upgradeфинальная проверка, что всё установилось: freebsd-update installтеперь можно проверить версию FreeBSD: freebsd-version -kru

Для безопасной работы в системе надо заданному пользователю предоставить возможность становится root.

Чтобы пользователь, например, "user1" мог становиться root через "su -", нужно добавить его в группу wheel, которая даёт это право: pw groupmod wheel -m user1

После этого команда: id user1 должна показать в числе групп: wheel.

Настройка сети

Как настроить несколько сетевых интерфейсов на FreeBSD.

Настройка SSH

Настройка SSHD.

Установка и настройка OpenSSL

OpenSSL нам будет постоянно требоваться в процессе работы поэтому поставить его лучше сразу.

Установить: pkg install openssl

Работа с пользователями

Команды для управления пользователями в FreeBSD 14.x.

Настройка вторичного DNS на NSD

NSD (Name Server Daemon) — легковесный и безопасный DNS-сервер, идеально подходит для вторичного сервера. Плюсы: безопасность, простота и высокая производительность.

Web сервер - httpd

Как настроить Apache и необходимые для работы модули, работу по протоколу HTTPS, виртуальные хосты и взаимодействие с Cloudflare.

Perl модули

Работа с пользователями в FreeBSD 14.x

Как правильно настроить сервер, чтобы каждый пользователь имел доступ только к своим файлам.

Настройка брандмауэров на FreeBSD

Брандмауэры позволяют фильтровать входящий и исходящий трафик, проходящий через систему, используя для этого наборы "правил". FreeBSD имеет три встроенных в базовую систему межсетевых экрана: PF, IPFW и IPFILTER, также известный как IPF.

Настройка PF

Запускаем: sysrc pf_enable=yes

Установка SSL сертификата на FreeBSD

Как установить на FreeBSD систему для автоматического получения и обновления SSL сертификатов.

NTP - настройка точного времени

NTP (Network Time Protocol) - это протокол, используемый для синхронизации времени между компьютерами и сетевыми устройствами в распределенных компьютерных сетях. Он обеспечивает точность и надежность времени на компьютерах путем синхронизации их часов с точными временными источниками, такими как специальные серверы NTP или атомные часы. NTP важен для обеспечения правильной работы сетей, приложений и служб, которые зависят от точного времени, таких как синхронизация электронной почты, аутентификация и учет времени событий в журналах.

Устанавливаем: pkg install ntpдобавляем службу в автозапуск: vim /etc/rc.confс помощью следующих строк: ntpd_enable="YES"
ntpd_program="/usr/local/sbin/ntpd"
ntpdate_program="/usr/local/sbin/ntpdate"

Установка дополнительного ПО

Какое дополнительное программное обеспечение установить для эффективной работы сервера.

Сведения о системе и диагностика

Как получить сведения о системе.

Уничтожение данных на FreeBSD

Как надежно и эффективно уничтожить данные на сервере под управлением FreeBSD.

Метки: freebsd

Опрос

Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 35)

  • Да - 4 (11%)
  • Нет - 2 (6%)
  • Не знаю - 1 (3%)
  • Нет сайта - 28 (80%)