4. 有些主機使用者較多，如學(xué)校單位。如果你沒將 home 設(shè)成一個 partition，則 FreeBSD 會將 home 安裝在 /usr 目錄下，如果為了管理及安全問題，則不妨將 home 分割為單一目錄..

至于大小，我想應(yīng)該 3-5 GB 左右，就絕對夠用了

我們來舉個實際例子，假設(shè)你有一顆 40 GB 的硬盤，使用內(nèi)存為 128 MB RAM，那我建議你的硬盤如此分割..

1. / => 250 MB
2. swap => 取 2 倍，即 256 MB
3. /home 如要獨立出來，給它 3-5 GB
4. 剩下來的以 3:1 或 2:1 的比例設(shè)給 /usr 及 /var


以上只是一般建議，最重要的是必需了解各目錄的性質(zhì)及實際使用情況而予以適當(dāng)?shù)姆峙?，有關(guān)這方面的信息，不妨參考 man hier ..

25、 簡單編輯你的文件檔..

在 unix-like 中，標(biāo)準(zhǔn)的文字編輯器是 vi，不過 vi 對于初學(xué)者而言，并不是很容易上手..

而在 FreeBSD 中使用的是 ee ，這個文字編輯器，雖功能沒 vi 這么強大，但使用簡便..新手不妨初期時使用個編輯器..

其使用方式很簡單，只要在 command line 下 ee 即可

# ee <要編輯的檔案>
進(jìn)入 ee 畫面后，最上方是一些按鍵說明，如要取得相關(guān)的 ee 說明，可先按 ctrl+c 鍵，再輸入 help，則會顯示詳細(xì)說明

有時可能只想在一個檔案內(nèi)加入一小部份的資料，那使用文字編輯器來處理，就顯得沒效率，其實我們可以利用 cat > [檔名]和 cat >> [檔名] 來做..

那這二個方式有何差異呢..

cat > [檔名] 時，如果檔案不存在，則會自動產(chǎn)生一個檔案；如檔案存在則會將檔案清空..

cat >> [檔名]，檔案不存在則自動建立此檔，如存在則將所編輯的資料加在檔案的最后..

舉個例子，如我們要編輯 /etc/mail/access 這個是 sendmail 的 relay 設(shè)定檔..

想在這個檔案中加入 192.168.88.5 relay

則可用此方法(假設(shè) access 檔案已存在，故使用 cat >> .. 的方法) ..

# cat >> /etc/mail/access
192.168.88.5 RELAY
按 ctrl+d 存盤

如此則可將 192.168.88.5 relay 加到 access 的最后一行..

不過，建議大家，unix-like 的共通文字編輯器是 vi，有時間不妨好好的學(xué)一下 vi..

26、 FreeBSD 帳號及密碼的注意事項

在架完 FreeBSD 后，再來就是新增人員(使用者)的資料了..

在設(shè)定帳號時，請注意以下事項:

1.其長度需在 1-16 個字符
2.使用英文小寫字母、數(shù)字及 - _ 符號

在設(shè)定密碼時，請注意以下事項

1. 密碼可設(shè)可不設(shè)，但建議你一定要設(shè)
2. 長度最好在 6 個字以上，你知道據(jù)安全專家的說法，破解一個長度6及長度4密碼，至少要多花 10 倍的時間
3. 請勿用你的生日、相關(guān)證照號碼、電話..等資料，而使用大小寫英文字母及混合特殊符號，如 ct!Home-12 就是一個相當(dāng)不容易破解的密碼
4. 長度最長我曾設(shè)到 16 位數(shù)(最大長度多少，有興趣者可自行試試)

27、 有關(guān)系統(tǒng)的一些激活問題..

有時，會修改 FreeBSD 的一些設(shè)定，如一些網(wǎng)絡(luò)參數(shù)、軟件的 .conf 設(shè)定，或是 /etc/r.conf 檔，那么如何讓設(shè)定值生效，是否一定要重新開機呢？

這可分為三方面來說..

1. 網(wǎng)絡(luò)相關(guān)設(shè)定，如網(wǎng)絡(luò)適配卡、hostname .. 等，只要執(zhí)行以下指令就可以重新加載你的網(wǎng)絡(luò)設(shè)定..

# sh /etc/netstart

netstart 是一個 scrīpt 檔案，執(zhí)行時會去參考 /etc/rc.network。因此只要執(zhí)行這個指令就能夠重新激活網(wǎng)絡(luò)設(shè)定..

有興趣者可參考一下 netstart 及 rc.network 這二個檔的內(nèi)容，研究看看到底做了些什么東東..

2. 修改了 rc.conf 中其它的設(shè)定

可參考以下三個 step 來做..

. 進(jìn)入單人模式
# shutdown now

. 選擇 sh，造內(nèi)定值即可，即 /bin/sh

. 離開單人模式
# exit

這樣就會重新激活系統(tǒng)了..

3. 軟件的設(shè)定，如一些 *.conf 檔，像是修正了 apache sendmail .. 等

通常在 /etc/local/rc.d/ 這個目錄中會有相關(guān)的 .sh 檔，直接執(zhí)行就可以了，注意的是一般要加上參數(shù)，一般的參數(shù)有以下(視軟件而定會有不同)..

start 激活
stop 停止
reload 或 restart 重新激活

第二種方法就是直接使用 killall，如我們要重新激活 inetd，可用以下方法:

# killall -1 inetd

或是

# killall -HUP inetd

這樣就可以重新激活這個 daemon 了

28、 保護(hù)你的檔案
在系統(tǒng)中，有許多檔案或一些設(shè)定檔是非常重要的，加上 FreeBSD (或是一般 unix-like)系統(tǒng)都沒有類似 ms 的垃圾回收桶的功能，萬一不幸刪掉(或修改)某個重要的檔案，可能會造成不小的困擾..

雖然，F(xiàn)reeBSD 對于檔案的權(quán)限設(shè)定的非常嚴(yán)密，但有些時候，我們以 root 身份工作，仍會有此風(fēng)險..

那要如何避免這種情形發(fā)生或是保護(hù)某些重要的檔案呢？

我們可以用 chflags 來達(dá)成這個目的，顧名思義， chflags 是由二個字所組成，即 change 和 flags(檔案的旗標(biāo))..

例如我們要保護(hù) /etc/inetd.conf 這個檔案，以免誤刪或被修改，則指令如下:

# chflags schg /etc/inetd.conf

這樣就可以保護(hù)這些檔案，如要顯示這些檔案的旗標(biāo)(flag)，可用 ls 來看..

# ls -lo /etc/inetd.conf => l 是小寫的 L

-rw------- 1 root wheel schg 47 Mar 28 21:29 inetd.conf

要解除旗標(biāo)設(shè)定，可用 unschg，也就是在 schg 前加 un ，如:

# chflags unschg /etc/inetd.conf

大部份我們進(jìn)入主機都是以 root 身份執(zhí)行，因此稍不小心，可能就..因此建議將一些重要的檔案及設(shè)定檔設(shè)定為 schg flags，以保護(hù)檔案..

如 /bin、 /sbin、 /etc/.conf、 /usr/lcaol/etc/*.conf .. 這些檔案最好都是定成 schg 旗標(biāo)..

chflags 詳細(xì)用法請參考 man chflags..

29、 談?wù)勡浖?a target="_blank" href="http://www.dbjr.com.cn" class="UBBWordLink">安裝路徑..

FreeBSD 對于檔案目錄的觀念非常重，什么樣的檔案要放在那個目錄都有規(guī)定，這也是有別于其它 unix-like 系統(tǒng)..

一般我們將軟件安裝分成二個部份，在這里來探討一下軟件到底都安裝到那去了..

在安裝軟件時，通常會安裝諸如 執(zhí)行檔、設(shè)定檔、man file、doc 文件..

1. 安裝系統(tǒng)時所安裝的軟件

執(zhí)行檔通常裝在 /bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec 下
設(shè)定文件通在在 /etc 目錄下
man file 通常在 /usr/man 或 /usr/share/man
doc 文件通常在 /usr/share/doc 下

2. 經(jīng)由 package 或 port 安裝的軟件

執(zhí)行檔通常裝在 /usr/local/bin、/usr/local/sbin、/usr/local/libexec 下
設(shè)定文件通在在 /use/local/etc 目錄下
man file 通常在 /usr/local/man ..
doc 文件通常在 /usr/share/doc 下

以上并不是絕對的(所以我用通常..^.^)，因為有些特殊情況需視軟件而定..

如此有時可能會造成些許困擾，因為如 ssh 、 bind .. 大多是在系統(tǒng)安統(tǒng)時就安裝的，那如果升級新版時怎么辦..

由于 FreeBSD 找尋執(zhí)行檔時會依照 $PATH 這個環(huán)境變量找尋，因為 /bin、/sbin、/usr/bin、/usr/sbin 比 /usr/local/bin 或 /usr/local/sbin 先，所以會先執(zhí)行..也就是先抓到舊版的執(zhí)行檔..

因此在更新時要注意這種情況，以免更新了還是執(zhí)行舊的程序..

那么如何看安時程序時的相關(guān)檔案的安裝路徑呢？通常有以下方法

1. 看 port 的 pkg-plist 檔
2. 有時用 man [執(zhí)行檔名稱] 可看到一些重要檔案的位置
3. 看說明文件，通常在 /usr/local/share/doc 目錄下

30、 如何在 FreeBSD 同一片網(wǎng)硌卡加一個 ip 地址

有的時候，需要在同一片網(wǎng)絡(luò)卡上加 ip 以達(dá)到一些特殊的要求..

在 FreeBSD 這是非常簡單的，假設(shè)原先網(wǎng)絡(luò)卡的 ip 是 211.211.211.211，想加一個 211.211.211.212，使用的是 rl0 這片網(wǎng)絡(luò)卡，則做法如下..

1. 在 /etc/rc.conf 加上這一行

ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"

其中的 alias0 就是加裝的第一個 ip，如要設(shè)定多個可在此修正，如 alias1、alias2.. aliasN

2. 重新激活網(wǎng)絡(luò)卡，執(zhí)行 /etc/netstart

# /etc/netstart

31、 簡單的加密你的資料
在實務(wù)上我們常需要將某些敏感的資料加密，一般我們可使用 pgp 或在這里所介紹的 crypt 來達(dá)到這個功能..

crypt 是透過 | 這個管道轉(zhuǎn)換功能及密碼設(shè)定來達(dá)成加密的功能，也就是說將你所設(shè)的密碼當(dāng)做加密產(chǎn)生的種子隨機數(shù)..

先說明一下 crypt 的使用方法:

crypt [-s] [-k] [password]

一般 -s 及 -k 參數(shù)可不予理會，password 是加密或解密的密碼

在這里假設(shè)我們先產(chǎn)生一個 test.txt 檔，內(nèi)容為 test，然后用 1234 這個密碼加密

# cat > test.txt
test
按 ctrl+d 存盤

先看看 test.txt 內(nèi)容

# more test.txt
test

將 test.txt 這個檔案用 1234 這個密碼加密，需配合管道 | 及轉(zhuǎn)向符號使用，加密后的文件名稱為 test2.txt

# cat test.txt | crypt 1234 > test2.txt

如此則會產(chǎn)生一個加密后的檔案 test2.txt，另外密碼可先不輸入，按 enter 鍵后會顯示 enter key: 讓你輸入密碼

我們來看看加密后的檔案內(nèi)容，原先是 test 結(jié)果變成了:

# more test2.txt
e<A8>&<A7>h => 已經(jīng)不是原來的 test

接著來將 test2.txt 解開，如下，假設(shè)解開后的檔名為 test3.txt:

# cyrpt 1234 < test2.txt > test3.txt

以上的意思是

1234 加密時的密碼
< test2.txt 將加密的檔案轉(zhuǎn)給 crypt 處理
> test3.txt 解密后的資料轉(zhuǎn)向到 test3.txt

再顯示 test3.txt 的內(nèi)容是否和原來一樣，即 test

# more test3.txt
test


PS:

1. 加密或解密時檔名如和源文件一樣，則會將原來的檔案取代
2. 另有一個指令 enigma 和 crypt 用法完全一樣

參考資料 man crypt

32、用 telnet 簡測你的服務(wù)器(Server)有無在跑

有時你可以用 telnet 測試你的 Server 有無正常的 run
例如:我要查看 ftpd 有無在跑
可下指令:# telnet localhost 21
若跑出類似以下的訊息, 表示有在跑
--------------------------------
Trying 127.0.0.1...
Connected to localhost.ahkun.
Escape character is '^]'.
220-=(<*> )=-.:. (( Welcome to PureFTPd 1.0.11 )) .:.-=(<*> )=-
220-You are user number 1 of 50 allowed
220-Local time is now 18:52 and the load is 0.06. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

若跑出以下的訊息, 表示沒在跑
------------------------------------------------
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

同理你也可以用:
telnet localhost 25 測 stmpd
telnet localhost 110 測 pop3d

結(jié)論:
正確來講是用 telnet 測 port 啦～

33、 如何防止別人登錄到你的計算機

有時，我們并不想讓別人直接登入到我們的主機或是只想限定某些人可使用，如 telnet、ssh..

或者是開放了些服務(wù)，如 ftp、smtpd ..等，由于這些都必需在主機端建有帳號，因此防止不相干的人登入到你的主機是非常重要的，也是一個安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那么有無方法可解決這個問題呢？

答案是可從 /etc/login.access 來著手，這個檔案就是限定 login 的..

一個典型的設(shè)定如下，例如我們想限定只有 root 及 使用者 john 可登入到主機(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分為三個項目，每個項目間以 : 分隔，說明如下:

1. + 或 - 代表允許或禁止
2. 設(shè)定的使用者或群組，可用 ALL EXCEPT 來強化限定的范圍

3. 限定的來源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

適當(dāng)?shù)脑O(shè)定，可讓你的系統(tǒng)更加的安全..

詳細(xì)用法可 man login.access..


34、 一個 ./ 的技巧

眾所周知，在 nix-like 中執(zhí)行目前目錄中的可執(zhí)行文件時，必需加上 ./ 這二個符號，很多 unix-like 的初學(xué)者都會感覺較不習(xí)慣，因為在 dos 或 windows 的 dos 窗口中并不是如此..

其實在 unix-like 中如此設(shè)定是有其安全考量的，在使用指令或執(zhí)行文件時，一般是建議使用完整的目錄，例如要使用 ls，則如下:

# /bin/ls

當(dāng)然，你直接輸入 ls 亦可正確的執(zhí)行，這是因為你所使用的 shell 中環(huán)境變量 $PATH 的因素..

你可鍵入 echo $PATH，來看目前 $PATH 的設(shè)定，當(dāng)我們執(zhí)行一個指令時，系統(tǒng)會依照這個環(huán)境變量來搜尋這個執(zhí)行檔并加以執(zhí)行..

內(nèi)定 shell 不會將目前目錄 . 加到 $PATH 中，因此如果你想在目前目錄執(zhí)行這個目錄下的執(zhí)行文件而不想加上 ./ 時，可在你的 shell 中將 . 加入..

如一般在 FreeBSD 都是使用 tcsh，你可編輯個人 home 目錄下的 .cshrc 檔 set path = ( ........ ，在此加入 . 即可..

記得重新退出 shell 再登錄，以便讓你的新設(shè)定生效.

35、在提示列秀出 [使用者]目前工作目錄 (可以少打很多次pwd)

# cd /root
編輯 .cshrc

# set prompt="'hostname -s'# " ### 找到這一行并 mark 起來
set prompt = "[%n]%/# " ### 新增此行并存盤離開

# logout

login: root ....重新登入

ps.其它user id 是否可照辦? 我還沒試過哩..剛裝freebsd而已

36、rm 是 DEL 一個檔案
rm -r 是 DEL 整個目錄

37、介紹一些一些有用的參數(shù)(注意大小寫)..

%B 代表高亮度
%n 代表用者名稱
%m 主機名稱
%/ 目前的目錄

一般我們可能比較在意以上幾點，如我要管理好幾臺 FreeBSD 主機，那么以上幾個參數(shù)就很重要了..

舉個實例來說，如我想把我的 prompt 改成這樣，而且要高亮度顯示：

使用者名稱@主機名稱[目錄名稱]>

則 prompt 的設(shè)定應(yīng)該是這樣的..

set prompt = "%B%n@%m[%/]> "

注意 = 左右都要有一個空白，否則會出錯，導(dǎo)致無法登入，另外如果要統(tǒng)一所有使用者的 prompt 的話，除了更改 /home/使用者/.cshrc 外，最好也在 /etc/csh.cshrc 中設(shè)定這一行，另外如要新增新用者也用這種提示，則請在 /usr/share/skel/dot.cshrc 中也加上(或改成)這一行，這是因為：

tcsh 在使用時會先參考 /etc/csh.cshrc 這個檔案，再依 user 去抓其 home 目錄下的 .cshrc，而設(shè)定 /usr/share/skel/dot.cshrc 是讓你新使用者時，自動將其 prompt 設(shè)定成 set prompt = "%B%n@%m[%/]> "

這種設(shè)法，當(dāng)你在管理多臺主機及切換目錄時，就不易搞錯而發(fā)生一些慘劇
 

最新評論