FreeBSD从零开始---安装后配置(二)
发布时间:2014-09-05 16:44:09作者:知识屋
系统优化及安全设置
上次说了FreeBSD基本的软件安装和配置,接下来会说系统的详细配置和安全性设置
一、系统优化设置
1.网络相关设置
网卡和IP地址设置:
如果在安装时没有设置IP地址,那么就需要进入系统后设置,过程如下。
#cd /etc
#vi rc.conf
找到ifconfig_网卡名写入(示例)
ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"
defaultrouter="192.168.10.1"
保存退出
很简单吧,无需编辑什么if-eth0文件。直接在启动配置里写就可以了,那么一个网卡设置多个IP怎么办,很简单。
#vi /etc/rc.conf
ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"
你可以继续往下写,比如alias1,alias2......
然后我们来说DNS转换的设置,照一下步骤进行:
#vi /etc/resolv.conf
输入
nameserver 127.0.0.1
nameserver 202.106.0.20
nameserver 202.106.196.115
保存退出
这里说明一下,第一行写本机地址,DNS解析会做缓存,先从本机缓存查找,找不到后会顺序往下查找,IP地址为你本地服务商提供的DNS解析服务器。
我编辑好了网卡地址,如何生效?很简单,一个命令
#/etc/rc.d/netif restart
重启网卡
#/etc/rc.d/routing restart
重启路由设置,如果你配置了OSPF等,会需要用到。
我修改了很多系统服务的配置,还有内核的配置,但是我不想重启服务器。这种情况可能是很多系统管理员经常遇到的。
#sh /etc/rc
好了
有一些内核参数的调整,可以改善或降低系统的性能,我们称之为sysctl。可以通过编辑sysctl.conf进行调整
#vi /etc/sysctl.conf
kern.ipc.somaxconn = 65535
#最大连接数
net.inet.tcp.inflight.enable = 1
net.inet.tcp.inflight.min = 6144
#减小延迟
kern.maxvnodes = 142901
#调整虚拟内存大小
kern.maxusers = 1024
#最大用户数
#还有很多参数调整,具体可以运行man sysctl查看,但要注意,有些参数是需要放在/boot/loader.conf里面完成的。
二、安全设置
其实我觉得安全更加重要一些。不过其实即便你不配置下列内容,freebsd也是很安全的。但是你配了不是会更好么。
rc.conf里面与安全相关的设置
1.关闭不必要的端口和服务以及调整系统日志的记录,是网络安全的第一步。
#vi /etc/rc.conf
加入
sendmail_enable="NONE"
#YES为打开,NO为仅监听本机,NONE为彻底关闭port 25
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
#关闭NFS系统
syslogd_enable="YES"
syslogd_flag="-ss"
#打开syslog日志
log_in_vain="YES"
accounting_enable="YES"
#帐号保护
update_motd="NO"
#关闭对Motion Of Today,文件是/etc/motd,建议删除该文件所有内容。
icmp_drop_redirect="YES"
#禁止ping,不建议禁用,并且需要重新编译内核才可支持。
IPFW和IPF放到下一节吧,写累了。
相关知识
-
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
-
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
-
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
-
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
-
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
-
Linux基本命令有哪些 Linux系统常用操作命令有哪些
-
Linux必学的网络操作命令 linux网络操作相关命令汇总
-
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
-
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
-
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
