Пост установка FreeBSD
Под понятием пост установки я определяю настройку FreeBSD, после которой система готова работать, в том числе и удаленно.
Я предпочитаю не настраивать FreeBSD во время установки, а делать это потом, чтобы настроить систему полностью. Итак, ОС установилась и загрузилась в первый раз. Производим настройку системных параметров.
Эта настройка включает в себя несколько шагов:
- passwd — задаем пароль админа.
- adduser — добавляем пользователя в группу 0, чтобы его можно было повысить до рута при удаленной работе.
- vi /etc/resolv.conf — добавляем сервера днс в следующем виде:
nameserver 88.88.88.88
4. При помощи команды ifconfig смотрим интерфейсы и добавляем ip конфигурацию в файл rc.conf:
echo 'ifconfig_fx0="inet 192.168.0.10 netmask 255.255.255.0"' >> /etc/rc.conf
echo 'defaultrouter="192.168.0.1"' >> /etc/rc.conf
Второй строчкой мы добавили шлюз по умолчанию
5. Добавляем службу ssh
echo 'sshd_enable="yes"' >> /etc/rc.conf
6. Применяем изменения без перезагрузки компа
/etc/netstart
После этого смотрим все ли работает
7. Запускаем sshd
/etc/rc.d/sshd start
Генерируем ключи. В принципе, система готова к удаленной работе, но в качестве последнего штриха я обновляю дерево портов.
8. Обновляем дерево портов
cd /usr/ports/net/cvsup-without-gui
make install clean
cp /usr/share/examples/cvsup/ports-supfile /etc
cp /usr/share/examples/cvsup/refuse /usr/sup
Последней строчкой копируем файл конфигурации, чтобы запретить закачку портов и документации, язык которых отличен от английского.
Редактируем файл /etc/ports-supfile. приводим к такому виду:
*default host=cvsup.ru.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
## Ports Collection. (перечень коллекций портов)
ports-all
doc-all
После этого, обновить дерево портов можно этой командой:
cvsup -g -L 2 /etc/ports-supfile
Популярность: 16%
а не указываешь до какой версии обновлять исходники мира/ядра? а то я как-то обновился на одном из серверов до какой-то преальфы восьмерки %-) был немного в шоке, теперь указываю ветку.
Пока что не обновляю ядро, по умному, конечно надо прописать *default tag. Сейчас у меня стоит более менее настроенная 7.0, как-нить попробую ее обновить.
заметил еще что пользуешься анахронизмом — vi. по мне так ee гораздо человечней
ee человечней, но поддержка vi встроена в ядро, насчет ee не знаю. Кроме того, некоторые утилиты, такие как vipw тоже требуют знания vi.
Но самое что меня раздражает в ее — чтобы выйти из программы требуется нажать esc, а потом enter. Так у меня эта менюшка притормаживает на секунду — две, очень не удобно.
К ви легко прикручивается подсветка синтаксиса, в общем ви — классная штука.
ну выход из vi тоже не одной кнопкой, а менюшка в ее притормаживает у всех. зато сохранение — esc-c-c
на счет утилит с нативной поддержкой vi — да, есть такое. а ее идет с системой по умолчанию.
ммм, я бы еще добавила, пожалуй, файлик /usr/sup со следующим содержанием:
ports/hungarian
ports/japanese
ports/korean
ports/portuguese
ports/polish
ports/vietnamese
ports/arabic
ports/chinese
ports/french
ports/german
ports/hebrew
ЗЫ: разумеется, это reject -)
Верно. Обновил пост, благо делается это всё одной строчкой. Стандартный конфиг файла refuse мне вполне подходит.
Спасибо за статью, всегда рад почитать вас!
Почему-то после всего сделанного пахать не хочет (((