Настройка FreeBSD6.2 на VDS

Тема в разделе "BSD", создана пользователем Randx, 27 янв 2009.

Статус темы:
Закрыта.
  1. Randx

    Randx Создатель

    Регистр.:
    8 окт 2008
    Сообщения:
    11
    Симпатии:
    0
    http://www.lissyara.su/?id=1571 (с)
    Статья не моя, но может кому пригодится.

    Настройка FreeBSD6.2 на VDS

    Возможный набор действий для настройки FreeBSD6.2 на VDS с чистой ОС. Особенность VDS - малое кол-во системных ресурсов и ограничения виртуализации. Но все это также можно применить и для обычных тестовых машин.
    1. Меняем рутовый пароль.# passwd


    2. Устанавливаем запуск ssh из inetd. Экономим немного ресурсов системы.# vi /etc/inetd.conf
    ...
    ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
    ...


    # echo "" >> /etc/rc.conf
    # echo "# Add by Serge for SSH `date +%d-%m-%Y`" >> /etc/rc.conf
    # echo 'inetd_enable="YES"' >> /etc/rc.conf


    # vi /etc/rc.conf
    sshd_enable="YES" - удаляем строку
    ...


    # /etc/rc.d/sshd forcestop
    # /etc/rc.d/inetd start


    3. Упрощаем себе жизнь. Настраиваем авторизацию рута на ssh по ключевому файлу. Для доступа по ssh использую PuTTy.
    Запускаем PuTTygen
    Parameters -> SSH-2 DSA
    Generate
    Save public key
    Save private key
    Копируем строку из "Public key for pasting...."# mkdir /root/.ssh
    # cat > /root/.ssh/authorized_keys
    Shift+Ins
    Ctrl+d
    # chmod -R 640 /root/.ssh/


    4. Настраиваем ОС на родную локаль и временную зону.# sysinstall
    Configure -> Console ->
    2 Font -> 5 IBM 866 Russian, IBM encoding
    3 Keymap -> Russia KOI8-R Russian KOI8-R keymap
    4 Repeat -> Fast Fast keyboard repeat rate
    5 Saver -> 1 Blank Simply blank the screen
    6 Screenmap -> 5 KOI8-R to IBM866 Russian KOI8-R to IBM 866
    7 Ttys -> 6 KOI8-R cons25r
    X Exit -> OK
    Time Zone -> NO -> 8 Europe -> 38 Russian Federation ->
    -> 2 Moscow+00 - west Russia -> YES
    X Exit -> [X Exit Install]


    # pw usermod root -L russian


    5. Настраиваем консоль csh и перелогиниваемся.# vi /root/.cshrc
    ...
    alias ll ls -lAhG
    alias rm rm -iv
    alias top top -s 1
    ...
    set rprompt = '%c02'
    ...
    set history = 1000
    set savehist = 1000
    ...


    Ctrl+d


    6. Настраиваем пересылку рутовой почты.# vi /etc/aliases
    ...
    root: user@gdeto.tam
    ...


    # newaliases


    7. Настраиваем регулярное обслуживание и мониторинг. В основном добавляется очистка HDD, т.к. на VDS они бывают очень маленькими. А вот настроить accounting не получиться из-за ограничений виртуализации.# cat > /etc/periodic.conf
    daily_clean_disks_enable="YES"
    daily_clean_tmps_enable="YES"
    daily_clean_tmps_dirs="/tmp /var/tmp"
    daily_clean_tmps_ignore=".X*-lock quota.user quota.group *.sock"
    daily_status_disks_df_flags="-k -t nonfs -h"
    weekly_status_pkg_enable="YES"
    local_periodic="/usr/local/etc/periodic"


    Собственно и все. Машинка готова к опытам!
     
  2. filmaxa

    filmaxa Создатель

    Регистр.:
    5 янв 2009
    Сообщения:
    27
    Симпатии:
    0
    Вопрос от нуба это описание подходит под все vds ? на которых стоит эта система
     
  3. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Да, для всех.

    Единственное, я бы добавил, что если установлен bash, то работать намного удобнее.
    Установка:
    1) обновляем порты
    # portsnap fetch update
    2) cd /usr/ports/shells/bash
    3) make install
    4) chpass -s /usr/local/bin/bash root

    можно перелогинится, будет уже проще

    Далее, я бы поменял редактор по умолчанию. Для людей не особо разбирающихся я бы посоветовал nano:
    1) cd /usr/ports/editors/nano
    2) make install
    3) cd ~
    4) nano .cshrc
    5) находим строку setenv EDITOR vi и меняем на setenv EDITOR nano (хотя проще сделать set EDITOR=nano)
    6) далее редактируем .profile: nano ~/.profile - добавляем строчку export EDITOR=nano
    7) перелогиниваемся
     
  4. the_hamster

    the_hamster Постоялец

    Регистр.:
    15 сен 2008
    Сообщения:
    101
    Симпатии:
    19
    А чем vi не устраивает? Там вроде разбираться не в чем и по интернету куча уроков (в том числе и видео) по азам vi. Чего кстати не скажешь про nano.

    p.s. Это не холивар,а просто ИМХО.
     
  5. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Как правильно написал lissyara - кто не ищет лёгких путей, выбирает vi.
     
  6. @lexei

    @lexei Постоялец

    Регистр.:
    2 май 2008
    Сообщения:
    93
    Симпатии:
    5
    дальше ставим апач, мускул и т.п. :)) но это уже другая тема
    и меняем рутовый пароль - на слишком простой не поменяйте :)
     
  7. kosm0s

    kosm0s Создатель

    Регистр.:
    5 июл 2007
    Сообщения:
    14
    Симпатии:
    0
    под Freebsd есть еще замечательный встроеный по дефолту редактор ee - аналог "блокнота" в консоли.
     
  8. jdspb

    jdspb Постоялец

    Регистр.:
    14 мар 2007
    Сообщения:
    117
    Симпатии:
    9
    у меня уже более 10 лет рутовый пароль 123. Могу даже ip сказать.
    Один фиг - это вам ничего не даст... Это вам не linux :yahoo:
     
  9. xatop

    xatop

    Регистр.:
    20 фев 2009
    Сообщения:
    163
    Симпатии:
    29
    ну скажи, а там посмотрим )
     
  10. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Получается всё различие с линуксом по-твоему это запрет заходить сразу рутом по ssh из-за отсутствия строки PermitRootLogin yes в sshd_config? Забавно :)
     
Статус темы:
Закрыта.