Первоначальная настройка FreeBSD

Запрос пароля для запуска системы в однопользовательском режиме

bsd$ echo 'password=p@$$w)rd' | tee -a /boot/loader.conf

password=p@$$w)rd

Запрос пароля root при загрузке в однопользовательском режиме

bsd$ sudo vi /etc/ttys

ttyv0"/usr/libexec/getty Pc"cons25roninsecure

Изменить настройки для всех консолей можно выражением

bsd$ sed 's/ secure/ insecure/g' /etc/ttys | tee ~/ttys | sudo mv ~/ttys /etc/ttys

Очистка консоли при выходе из системы

Чтобы консоль очищалась при выходе, нужно в /etc/gettytab в пункт P|Pc|Pc console добавить атрибут :cl=\E[H\E[2J:

bsd$ sudo vi /etc/gettytab

P|Pc|Pc console:\

:ht:np:sp#9600:\

:cl=\E[H\E[2J:

Настройка /etc/hosts.allow

Доступ к сетевым сервисам inetd определяется в файле /etc/hosts.allow и по умолчанию все сервисы доступны (список доступных сервисов /etc/services)

#ALL : ALL : allow

sshd : ALL : allow

Настройка sshd

bsd$ sudo vi /etc/ssh/sshd_config

AllowUsers#В целях повышения защиты есть смысл создать специальные учетные записи пользователей, используемые ТОЛЬКО для подключения по ssh. Данные учетные записи для удобства можно поместить в специально созданную группу ssh_users (см. далее AllowGroups). Данные учетные записи НЕ СЛЕДУЕТ помещать в группы wheel и sudo. Таким образом, подключившись по ssh, нужно сначала запустить оболочку под именем пользователя, имеющим членство в группе wheel или sudo и, следовательно, имеющим право запускать команды от имени root (см. запуск утилиты screen при запуске оболочки от имени другого пользователя)
AllowGroups#см. выше
VersionAddendum#Оставить пустым, чтобы подавить приглашение при создании подключения по ssh
Port 172#Изменение порта уменьшает число попыток несанкционированных подключений

Настройка часового пояса

ПРОБЛЕМА. Не нашел переменную для оболочки csh, поэтому пришлось перелогиниться

bsd$ whereis -s zoneinfo

bsd$ sudo make -D BATCH -C /usr/ports/misc/zoneinfo install clean

Информация о часовом поясе содержится в файле /etc/localtime. Вместо него удобнее создать ссылку на файл, создаваемый портом zoneinfo.Тогда при обновлении порта система подхватит изменения "на лету"

bsd$ sudo ln -sf /usr/share/zoneinfo/Asia/Yekaterinburg /etc/localtime

bsd$ sudo ntpdate -u ntp.mobatime.ru

http://www.maxblogs.ru/articles/nastroika-lokalnogo-vremeni-vo-freebsd

Шпаргалка по установке портов

  • /usr/ports/security/sudo (создать группу sudo, править /usr/local/etc/sudoers)
  • /usr/ports/sysutils/screen
  • /usr/ports/misc/zoneinfo
  • /usr/ports/ports-mgmt/portupgrade
  • /usr/ports/ports-mgmt/portaudit
  • /usr/ports/ftp/wget