Установка и настройка сервера на FreeBSD 13.2

Подробная инструкция по установке и настройке основных служб сервера на FreeBSD 13.2, программных модулей и дополнительных программ.

Настройка сети

Как настроить несколько сетевых интерфейсов на FreeBSD.

Показать сетевые интерфейсы: ifconfig

Настройка SSH

Настройка SSHD.

Установка и настройка OpenSSL

OpenSSL нам будет постоянно требоваться в процессе работы поэтому поставить его лучше сразу.

Установить: pkg install openssl

Настройка вторичного DNS на NSD

В качестве вторичного (secondary) DNS сервера на FreeBSD 13.2 будем использовать не BIND, а NSD (Name Server Daemon). Этот сервер работает с высокой производительностью и использует меньше ресурсов. Данное ПО распространяется бесплатно в виде открытого исходного кода по лицензии BSD.

Устанавливаем: pkg install nsdсоздаем каталоги: mkdir -p /usr/local/etc/nsdmkdir -p /usr/local/etc/nsd/zonesи устанавливаем права: chown -R nsd:nsd /usr/local/etc/nsdгенерируем сертификаты и ключи SSL: nsd-control-setupпосле завершения мы должны получить: Setup success. Certificates created. Enable in nsd.conf file to useредактируем настройки: vim /usr/local/etc/nsd/nsd.conf

Простейший пример файла nsd.conf в минимальной конфигурации. Информация с зонами вынесена в отдельный файл zones.conf для автоматизации работы с ними.

# Пример nsd.conf для вторичного DNS-сервера

server:
    server-count: 1
    zonesdir: "/usr/local/etc/nsd"
    username: nsd
    zonesdir: "/usr/local/etc/nsd"
    logfile: "/var/log/nsd.log"

remote-control:
    control-enable: yes
    control-interface: 127.0.0.1
    control-port: 8952
    server-key-file: "/usr/local/etc/nsd/nsd_server.key"
    server-cert-file: "/usr/local/etc/nsd/nsd_server.pem"
    control-key-file: "/usr/local/etc/nsd/nsd_control.key"
    control-cert-file: "/usr/local/etc/nsd/nsd_control.pem"

key:
    name: "Kexample.+157+00000"
    algorithm: hmac-md5
    secret: "abcdefghijklmnopqrstuv=="

include: "/usr/local/etc/nsd/zones.conf"для добавления новых доменов редактируем файл: vim /usr/local/etc/nsd/zones.confпример файла zones.conf с информацией какие зоны получать ("20.20.20.20" - заменить на IP-адрес первичного (Primary) DNS сервера: zone:
    name: "example.com"
    zonefile: "/usr/local/etc/nsd/example.com.zone"
    request-xfr: AXFR 20.20.20.20 NOKEY

получить все доступные команды для управления nsd: nsd-controlперезагрузить файлы зоны: nsd-control reloadперезагрузить службу: service nsd restartпроверить статус службы: service nsd status

Для справки. Данные о зонах хранятся в этих файлах: /var/db/nsd/nsd.db
/var/db/nsd/xfrd.state

Web сервер - httpd

Как настроить Apache и необходимые для работы модули, работу по протоколу HTTPS, виртуальные хосты и взаимодействие с Cloudflare.

Работа с пользователями в FreeBSD 13.2

Как правильно настроить сервер, чтобы каждый пользователь имел доступ только к своим файлам.

Настройка брандмауэров на FreeBSD

Брандмауэры позволяют фильтровать входящий и исходящий трафик, проходящий через систему, используя для этого наборы "правил". FreeBSD имеет три встроенных в базовую систему межсетевых экрана: PF, IPFW и IPFILTER, также известный как IPF.

Настройка PF

Запускаем: sysrc pf_enable=yes

Установка SSL сертификата на FreeBSD

Как установить на FreeBSD систему для автоматического получения и обновления SSL сертификатов.

NTP - настройка точного времени

NTP (Network Time Protocol) - это протокол, используемый для синхронизации времени между компьютерами и сетевыми устройствами в распределенных компьютерных сетях. Он обеспечивает точность и надежность времени на компьютерах путем синхронизации их часов с точными временными источниками, такими как специальные серверы NTP или атомные часы. NTP важен для обеспечения правильной работы сетей, приложений и служб, которые зависят от точного времени, таких как синхронизация электронной почты, аутентификация и учет времени событий в журналах.

Устанавливаем: pkg install ntpдобавляем службу в автозапуск: vim /etc/rc.confс помощью следующих строк: ntpd_enable="YES"
ntpd_program="/usr/local/sbin/ntpd"
ntpdate_program="/usr/local/sbin/ntpdate"

Установка дополнительного ПО

vim

В базовой комплектации у vim на FreeBSD отключен системный буфер обмена. Для того, чтобы его использовать необходимо устанавливать указанную ниже версию.

Сначала обновляем пакеты: pkg updateустанавливаем vim: pkg install vim-x11делаем vim редактором по-умолчанию: setenv EDITOR vimпроверяем редактор по-умолчанию: # echo $EDITOR
vimпроверяем версию и настройки: vim --version

bind-tools

Это набор инструментов для работы с DNS, включая dig, nslookup и другие, используемые для выполнения DNS-запросов и анализа DNS-записей.

Установить: pkg install bind-tools

lsblk

Утилита для вывода информации о дисках и разделах на них. Определяет правильные имена устройств.

Установить: pkg install lsblkзапустить: lsblk

Сведения о системе и диагностика

Как получить сведения о системе.

Уничтожение данных на FreeBSD

Как надежно и эффективно уничтожить данные на сервере под управлением FreeBSD.

Метки: freebsd