ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.06.2024
Просмотров: 24
Скачиваний: 0
На жаль, багато користувачів вважає редактор vi складним. В ньому відсутнє меню, а всі дії виконуються за допомогою клавіш і клавіатурних комбінацій.
Навіщо ж вивчати такий редактор? Є, щонайменше, дві причини.
По-перше, він є в будь-якій системі UNIX, з якою вам доведеться працювати. Рано чи пізно ви потрапите в ситуацію, коли vi виявиться єдиним редактором в операційній системі.
По-друге, якщо ви вивчите різні комбінації клавіш і команди, у вашому розпорядженні опиниться дуже могутній засіб. Редактор vi забезпечить можливість дуже швидкої роботи, оскільки для набору більшості команд не доведеться прибирати руки з базових клавіш.
12. Внутрішня довідка FreeBSD.
Операційна система FreeBSD має дуже добру та докладну довідкову систему на англійській мові.
Для отримання довідки з якогось питання потрібно скористатися командою man.
Наприклад:
#man mkdir – виведення повної інформації про команду для створення папок.
13.Дата, час та обліковий запис адміністратора FreeBSD.
Після встановлення FreeBSD відразу перевіряємо та коригуємо дату і час. Для перевірки дати і часу застосовуємо наступну команду:
#date
Встановлюємо поточну дату, наприклад:
# date 201502241030
Ми встановили наступні параметри: 2015 рік, місяць лютий, число 24, час 10:30. Символ # у командному рядку означає роботу з правами root.
Створюємо обліковий запис адміністратора сервера Admin. Справа в тому, що робо-
та з правами root є грубим порушенням правил інформаційної безпеки та системного адміністрування.
Для створення облікового запису адміністратора сервера виконуємо команду:
# adduser
Послідовно відповідаючи на всі питання, особливу увагу звертаємо на ім’я користувача
(вводимо Admin) та його групу (вводимо wheel), а також задаємо складний пароль.
Нагадаємо, що група wheel – це привілегійована група користувачів, яким дозволено отри-
мувати права root.
Після додавання адміністратора сервера виходимо із системи командою exit або комбінацією клавіш CTRL-D, а потім входимо в неї зі створеним обліковим записом адміністра-
тора сервера.
Після цього отримуємо права root:
% su
Password: тут необхідно вказати пароль для root
# _
Якщо запрошення до введення команди закінчується символом #, це означає, що ми працюємо з правами root.
Якщо в кінці рядка знаходиться інший символ, наприклад % або $, це означає, що ми працю-
ємо з правами звичайного користувача, при цьому більшість адміністративних операцій
буде недоступною.
14.Відключення системних повідомлень.
Відключимо повідомлення, які система видає на консоль.
Вони майже не допомагають, а більше заважають роботі:
# ее /etc/syslog.conf
Знаходимо рядок:
*.err;kern.debug;auth.notice;mail.crit /dev/console
та ставимо на його початку знак коментаря #
Рядок набуває вигляду:
#*.err;kern.debug;auth.notice;mail.crit /dev/console
15.Конфігурація ядра та віртуальні консолі.
Найтриваліший процес – конфігурація ядра системи.
Для сучасного апаратного забезпечення сервера конфігурація ядра практично не має зна-
чення. Вона потрібна тільки для роботи необхідних модулів системи.
Система FreeBSD дозволяє працювати в декількох консолях одночасно.
За замовчуванням їх 8, а перехід між ними відбувається за допомогою комбінацій клавіш
ALT-F1…ALT-F8.
Причому, в першу консоль постійно потрапляють системні повідомлення, якщо їх не відключити.
Тому для комфортної роботи краще відразу перейти з першої консолі в будь-яку іншу.
Переходимо в другу консоль (ALT-F2), входимо в систему та заходимо в папку, де знаходяться текстові файли з описом параметрів ядер системи:
# cd /usr/src/sys/і386/conf/
Файл поточного ядра має ім’я GENERIC.
Створюємо копію файла поточного ядра. Новому ядру надаємо ім’я PROXY:
# cp GENERIC PROXY
Налаштовуємо параметри нового ядра системи:
#ee PROXY
#options INET6 options IPFIREWALL
options IPFIREWALL_FORWARD options IPDIVERT
options DUMMYNET
Перший рядок потрібно знайти та закоментувати – ми відключаємо підтримку IPv6, оскільки на даний час це поки що не потрібно.
Другий рядок необхідний для роботи файерволу. Третій рядок потрібний для роботи мережевого шлюзу. Четвертий рядок необхідний для роботи NAT.
П’ятий рядок потрібний для регулювання швидкості Інтернету.
Всі ці рядки можна додати в будь-яке місце файла нового ядра. Зберігаємо в текстовому редакторі файл нового ядра. Компілюємо нове ядро:
# config PROXY
Повертаємося в папку компіляції:
# cd ../compile/PROXY/
Запускаємо процес створення нового ядра системи FreeBSD:
# make cleandepend && make depend && make && make install
В останньому рядку показаний запис, який означає послідовне виконання команд, – вони будуть виконані одна за одною автоматично.
Можна зробити й по-іншому:
#make cleandepend
#make depend
#make
#make install
В цьому випадку нам доведеться чекати закінчення виконання поточної команди, а потім
вводити наступну.
Після закінчення процесу створення нового ядра необхідно перезавантажити систему.
Але перед цим необхідно додати два рядки в файл автозавантаження /etc/rc.conf, інакше не запрацює мережа:
# ее /etc/rc.conf
firewall_enable="YES" # Ввімкнення файерволу firewall_type="open" # Відкритий файервол
Перезавантажуємо систему:
#reboot
16.Налаштування мережі.
Перевіряємо, які мережеві інтерфейси визначила система:
#ifconfig
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether bc:30:5b:ed:f2:53
media: Ethernet autoselect
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:15:5d:00:0c:07
media: Ethernet autoselect
Для налаштування мережевих інтерфейсів із командного рядка використовується команда ifconfig з параметрами.
Нехай em0 направлена в Інтернет, а em1 – в локальну мережу.
Задаємо наступні параметри:
#ifconfig em0 inet 22.22.22.22 netmask 255.255.255.252
#ifconfig em1 inet 10.0.0.1 netmask 255.255.255.0
Додаємо в таблицю маршрутизації адресу шлюзу провайдера:
# route add default 22.22.22.21
Прописуємо в спеціальному конфігураційному файлі DNS-сервери провайдера:
# ее /etc/resolv.conf
search 127.0.0.1 nameserver 22.22.0.1 nameserver 22.22.0.2
Тепер ми повинні «побачити» Інтернет і внутрішню локальну мережу. Скористаємося командою ping:
# ping freebsd.org
PING freebsd.org (8.8.178.135): 56 data bytes
64 bytes from 8.8.178.135: icmp_seq=0 ttl=57 time=211.055 ms 64 bytes from 8.8.178.135: icmp_seq=1 ttl=57 time=211.115 ms
Після перезавантаження системи збережуться тільки адреси DNS-серверів провайдера,
оскільки ми внесли їх до спеціального текстового файлу.
Для збереження решти мережевих налаштувань їх потрібно внести до параметрів за-
вантаження.
Необхідно зазначити, що до сервера FreeBSD можна підключатися віддалено за протоко-
лом SSH на порту 22. Підтримку віддаленої роботи ми забезпечили під час установки системи, за-
пустивши демон sshd. Але віддалене підключення бажано виконувати тільки після закінчення створення нового ядра та першого перезавантаження системи.
17.Використання технології ADSL.
Вбагатьох випадках провайдер надає доступ до Інтернету по асинхронному каналу зв'язку (ADSL). В цьому випадку користувач отримує непогану якість і швидкість роботи з Інтернетом при дешевизні підключення та використання.
Звичайно, для повноцінної роботи веб-сервера така технологія не підходить, але іноді просто немає інших варіантів.
Для підключення по ADSL необхідно отримати у провайдера статичну IP-адресу, а модем встановити в режим Bridge (мост). Це потрібно для того, щоб дана IP-адреса посила-
лася на мережевий інтерфейс сервера, а не на ADSL-модем.
Потім необхідно відредагувати наступний файл:
# ее /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command enable dns
provider_name:
set device PPPoE:em0 set authname ppp_login
set authkey ppp_password set dial
set login
add default HISADDR
Параметри provider_name, ppp_login і ppp_password потрібно замінити відпо-
відно до параметрів підключення (ім'я можна вибрати будь-яке, а ppp-логін і ppp-пароль по-
винен видати провайдер).
Запускаємо ppp для установки з'єднання:
# /usr/sbin/ppp -ddial provider_name
Після цього в системі з'явиться віртуальний мережевий інтерфейс tun0, і весь трафік
проходитиме через нього, а не через em0. Тобто, при використанні ADSL необхідно просто замінити в мережевих налаштуваннях em0 на tun0.
Необхідно зазначити, що сучасні провайдери часто надають в користування модеми, які працюють в режимі Router (маршрутизатор) та автоматично налаштовуються на з’єднан-
ня з Інтернетом.
Такий модем доцільно підключити до FreeBSD-сервера, за допомогою якого системний адміністратор виконуватиме керування, моніторинг та контроль Інтернет-трафіка.
18.Редагування параметрів завантаження.
Всі налаштування, виконані в ручному режимі, необхідно записати у наступний файл:
/etc/rc.conf
це основний файл параметрів завантаження системи. Він вже містить деякі записи для налаштувань, які ми виконали під час установки системи.
Відредагуємо даний файл наступним чином:
#ее /etc/rc.conf
#Заборона запису аварійних дампів пам'яті dumpdev="NO"
#Ім'я сервера
hostname="proxy.office.com"
# Налаштування мережевої Інтернет-карти ifconfig_em0="inet 22.22.22.22 netmask 255.255.255.252"
# Налаштування внутрішньої мережевої карти ifconfig_le0="inet 192.168.1.4 netmask 255.255.255.0"
#ІР-адреса мережевого шлюзу defaultrouter="22.22.22.21"
#Ввімкнення файерволу firewall_enable="YES"
#Вибір відкритого файерволу firewall_type="open"
#Запуск служби віддаленого керування sshd_enable="YES"
#Запуск служби синхронізації часу ntpd_enable="YES"
Якщо ми використовуємо технологію ADSL, налаштування інтерфейсу em0 та шлюзу не потрібні, оскільки ці параметри отримуються при запуску ppp автоматично.
В цьому випадку в файл rc.conf потрібно додати параметри запуску самого ppp:
#ее /etc/rc.conf
#Файл завантаження для використання технології ADSL
dumpdev="NO"
hostname="proxy.office.com"
ifconfig_em1="inet 192.168.1.4 netmask 255.255.255.0"
# Параметри запуску ppp
#########################
ppp_enable="YES" ppp_mode="ddial" ppp_profile="provider_name"
###########################
firewall_enable="YES" firewall_type="open" sshd_enable="YES" ntpd_enable="YES"
19. Підтримка української мови в системі FreeBSD.
Для підтримки української мови в консолі та програмах системи FreeBSD необхідно в файл
/etc/rc.conf додати наступні рядки:
font8x8=”cp866u-8x8” |
# Завантаження українських екранних |
font8x14=”cp866u-8x14” |
# шрифтів для різних значень роздільної |
font8x16=”cp866u-8x16” |
# здатності екрану |
scrnmap=”koi8-u2cp866u” |
# Завантаження української таблиці пере- |
|
# кодування символів |
keymap=”ua.koi8-u” |
# Завантаження української розкладки клавіатури |
Далі необхідно в файл налаштування загального профілю користувачів /etc/profile додати такі рядки:
LANG=uk_UA.KOI8-U; export LANG LC_ALL=uk_UA.KOI8-U; export LC_ALL MM_CHARSET=KOI8-U; export MM_CHARSET
Потім треба відредагувати файл налаштування командної оболонки /etc/csh.login:
setenv LANG uk_UA.KOI8-U setenv MM_CHARSET KOI8-U
Після перезавантаження сервера розкладку клавіатури в консолі можна змінювати за допо-
могою клавіші CapsLock.
Програми FreeBSD, які мають підтримку української мови, теж автоматично змінять свій інтерфейс.
20. Оновлення колекції портів.
«Колекція портів» або «дерево портів» – це технологія установки програмного забезпечення сторонніх розробників в системі FreeBSD.
Порт – це набір файлів, в яких міститься інформація для автоматизації процесу установки програмного забезпечення: звідки скачати, як скомпілювати та де розмістити в системі.
Ми повинні спочатку скачати та розпакувати поточне дерево портів:
# portsnap fetch extract