Мой путь админа

Вот решил установить Apache для дальнейшей настройки графического интерфейса для SQUID . Всё начал делать по стандарту .... обновил порты portsnap fetch update всё прошло гладко и без помарок .... просмотрел последние обновления apache

Для того что бы начать установку собственного ядра нужно определить какие функции вашей системы нужно оставить. После того как вы решили что Вы будете оставлять в Вашем ядре, переходим непосредственно к сборке самого ядра. Переходим в каталог конфигурации: cd /usr/src/sys/i386/conf

Теперь установим DHCP-сервер : cd /usr/ports/net/isc-dhcp42-server make install clean

Первым делом вносим в /etc/rc.conf : gateway_enable="YES" После этого создадим файл /etc/pf.rules с помощью команды: ee /etc/pf.rules и вносим в него следующее базовые настройки (где if_ext - внешний интерфейс, if_int - внутренний, а net_int - ваша локальная подсеть. Проверить название интерфейсов можно командой ifconfig ):

Сначала нужно в файле /etc/namedb/named.conf заменить строку: listen-on {127.0.0.1; };

Если Вы админите сервер и не хотите постоянно логинится под root или же у Вас есть помощник который помогает Вам в администрировании сервера и Вы хотите дать ему возможность запускать от имени root-а нужно сделать следующее:

Доступ по SSH настраивается с помощью демона sshd. Все его настройки находятся в файле sshd_config который можно найти и отредактировать по адресу  ee /etc/ssh/sshd_config В этом файле нужно раскоментировать следующие строки: Port 22 - указывает порт доступа по ssh Protocol 2 - указывает протокол работы ssh PermitRootLogin no - запрещает доступ к серверу под логином рута

Для работы с учётными записями во FreeBSD удобно использовать набор утилит PW Пример добавления пользователя swip выглядит так: pw useradd swip -G wheel -s /bin/tcsh -m -d /home/swip Опции: • -G - добавить полнителя в группу wheel (нужно, чтобы можно было по SSH заходить) •  -s - оболочка (список доступных вариантов можно посмотреть more /etc/shells) •  -m - создать домашнюю директорию пользователю •  -d - путь к домашней директории пользователя Другие опции утилиты pw можно посмотреть на странице справки man pw После добавления меняем пароль пользователю: passwd swip

После того как сама система установлена - можно приступить к её настройке ! Первым что я сделаю - это обновлю порты системы ! Для выполнения данного действия в системе предусмотрен сервис  PORTSNAP Для первого запуска нужно выполнить команду  portsnap fetch extract , а  каждый последующий можно  portsnap fetch update . Данное действие рекомендую делать каждую неделю (по возможности) и в обязательном порядке перед установкой какого либо приложения или сервиса на сервер !

Всем привет ! По скольку я решил начать вести блог по настройке, известной всем админам, системы FreeBSD, пишу первое сообщение ! Я буду периодически выкладывать информацию о всех удачно сконфигурированных программах ... и то как я это делал !  Думаю это Вам пригодится !