FreeBSD Rendszertelepítés és Alapkonfiguráció
Bevezetés
A FreeBSD egy erőteljes, megbízható és hatékony Unix-szerű operációs rendszer, amely kiváló választás szerverek, beágyazott rendszerek és asztali környezetek számára egyaránt. Ez a cikk végigvezeti az olvasót a FreeBSD telepítésének lépésein és az alapvető rendszerkonfiguráción.
Előfeltételek
- Minimum 2 GB RAM (4 GB ajánlott)
- Minimum 20 GB szabad lemezterület
- Hálózati kapcsolat (opcionális, de ajánlott)
- USB meghajtó vagy DVD a telepítőmédia számára
Telepítőmédia előkészítése
- Látogasson el a FreeBSD hivatalos oldalára és töltse le a legfrissebb stabil kiadás ISO fájlját
- Ellenőrizze a letöltött ISO fájl integritását az SHA256 ellenőrzőösszeg segítségével
- Írja ki az ISO fájlt egy USB meghajtóra:
- Linux/FreeBSD rendszeren:
dd if=FreeBSD-13.2-RELEASE-amd64-dvd1.iso of=/dev/sdX bs=1M status=progress - Windows rendszeren: Használja a Rufus vagy hasonló programot
- macOS rendszeren:
dd if=FreeBSD-13.2-RELEASE-amd64-dvd1.iso of=/dev/rdiskX bs=1m
- Linux/FreeBSD rendszeren:
Telepítési folyamat
1. Rendszerindítás a telepítőmédiáról
Indítsa újra a számítógépet és állítsa be a BIOS/UEFI-t, hogy a telepítőmédiáról induljon. A FreeBSD telepítő üdvözlőképernyője jelenik meg.
2. Telepítő indítása
Válassza az "Install" opciót a kezdőképernyőn, majd állítsa be a következőket:
- Billentyűzetkiosztás: Válassza ki a megfelelő billentyűzetkiosztást (magyar felhasználóknak érdemes a "Hungarian" opciót választani)
- Hostnév: Adja meg a kiszolgáló teljes domain nevét (pl. szerver.pelda.hu)
3. Komponensek kiválasztása
A telepítő megkérdezi, mely komponenseket szeretné telepíteni:
- base-dbg: Hibakeresési szimbólumok a rendszerhez (opcionális)
- kernel-dbg: Kernel hibakeresési szimbólumok (opcionális)
- lib32: 32-bites könyvtárak kompatibilitáshoz (opcionális)
- ports: Ports gyűjtemény (ajánlott)
- src: Rendszer forráskód (opcionális)
Válassza ki a szükséges komponenseket a szóköz billentyűvel, majd nyomja meg az Enter-t.
4. Particionálás
A telepítő felajánlja a lemez particionálásának lehetőségeit:
- Auto (UFS): Automatikus particionálás UFS fájlrendszerrel
- Auto (ZFS): Automatikus particionálás ZFS fájlrendszerrel (ajánlott)
- Manual: Kézi particionálás
Szerver környezetben erősen ajánlott a ZFS fájlrendszer használata a következő előnyök miatt:
- Adatintegritás-ellenőrzés
- Pillanatfelvételek (snapshot) támogatása
- Adattömörítés
- Könnyű bővíthetőség
5. Felhasználók és jelszavak beállítása
- Állítsa be a root jelszót
- Hozzon létre legalább egy normál felhasználói fiókot adminisztrációs célokra
- Adja meg a felhasználó adatait:
- Username
- Full name
- Shell (/bin/sh, /bin/csh, /usr/local/bin/bash)
- Felhasználói jelszó
6. Hálózati beállítások
- Válassza ki a hálózati interfészt
- Konfigurálja az IPv4 kapcsolatot (DHCP vagy statikus IP)
- Konfigurálja az IPv6 kapcsolatot (ha szükséges)
- Állítsa be a DNS kiszolgálókat
7. Időzóna beállítása
- Válassza ki a megfelelő időzónát (Magyarország esetén: Europe/Budapest)
- Állítsa be a rendszeridőt
8. Rendszerszolgáltatások beállítása
A telepítő megkérdezi, mely szolgáltatásokat szeretné engedélyezni rendszerindításkor:
- sshd: SSH szerver (ajánlott)
- ntpd: Hálózati időszinkronizáció (ajánlott)
- powerd: Energiagazdálkodás
- dumpdev: Kernel crash dump engedélyezése (ajánlott)
9. Rendszerbiztonsági beállítások
Válassza ki a kívánt biztonsági hardening opciókat:
- clear_tmp: Temporary fájlok törlése rendszerindításkor
- disable_syslogd: Syslogd hálózati socket letiltása
- disable_sendmail: Sendmail szolgáltatás letiltása
- secure_console: Biztonságos konzol beállítások
10. Telepítés befejezése
A telepítő most másolja a fájlokat és konfigurációkat. A folyamat befejeztével a rendszer kéri, hogy távolítsa el a telepítőmédiát és indítsa újra a rendszert.
Első bejelentkezés és alapkonfiguráció
1. Csomagkezelő frissítése
# pkg frissítése
sudo pkg update
sudo pkg upgrade
2. Alapvető szoftverek telepítése
# Alapvető segédprogramok
sudo pkg install vim tmux htop bash bash-completion git sudo
# Shell beállítása bash-re (opcionális)
chsh -s /usr/local/bin/bash
3. Sudo konfigurálása
# visudo segítségével szerkeszthetjük a sudo konfigurációt
visudo
Adjuk hozzá a következő sort az adminisztrátori felhasználókhoz:
felhasznalonev ALL=(ALL) ALL
4. Tűzfal konfigurálása
Engedélyezzük és konfiguráljuk a PF tűzfalat:
# /etc/rc.conf szerkesztése
echo 'pf_enable="YES"' >> /etc/rc.conf
echo 'pflog_enable="YES"' >> /etc/rc.conf
Hozzunk létre egy egyszerű tűzfal szabálykészletet /etc/pf.conf néven:
# Makrók definiálása
ext_if = "em0" # Külső interfész neve
# Normalizáció
scrub in all
# NAT (ha szükséges)
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
# Alap szabályok
block in all
pass out all keep state
# SSH engedélyezése
pass in on $ext_if proto tcp to port 22 keep state
Indítsuk újra a tűzfalat:
service pf start
service pflog start
5. Automatikus frissítések beállítása
Telepítsük a freebsd-update segédprogramot a rendszer frissítéséhez:
# Biztonsági frissítések telepítése
sudo freebsd-update fetch
sudo freebsd-update install
Rendszeres frissítések beállítása cron job-ként:
echo "@daily root /usr/sbin/freebsd-update cron" >> /etc/crontab
Hibaelhárítás
Nem indul a rendszer
- Indítsa újra a rendszert Single User módban (boot menüben '4'-es opció)
- Futtassa a
fsckparancsot a fájlrendszer javításához - Ellenőrizze a rendszernaplókat:
dmesg | less
Hálózati problémák
- Ellenőrizze az interfész állapotát:
ifconfig - Ellenőrizze az útvonalakat:
netstat -rn - Ellenőrizze a DNS beállításokat:
cat /etc/resolv.conf
Összefoglalás
Ebben a cikkben áttekintettük a FreeBSD telepítésének és alapkonfigurációjának lépéseit. A FreeBSD megfelelő telepítésével és konfigurációjával egy stabil, biztonságos és hatékony operációs rendszert kapunk, amely ideális szerverkörnyezetben való használatra.
