目录

包管理

升级openssh

系统管理

用户管理

开启telnet

用户密码文件/etc/master.passwd

系统升级

FreeBSD 13.0升级（强制升级后启动失败--未解决）

安全加固

---

安装虚拟机
使用VMware ESXi虚拟化平台安装FreeBSD虚拟机：VMware 安装FreeBSD 11不支持VMware半虚拟化磁盘驱动。
默认文件系统
FreeBSD 13.0开始推荐安装ZFS，看来在该版本对ZFS优化支持较好，其余版本扔推荐UFS，这里也仍然使用UFS。
默认shell
FreeBSD comes with several shells, including the Bourne shell (sh(1)) and the extended C shell (tcsh(1)).

包管理

# 查看pkg的帮助信息
pkg help
# 查看pkg子命令帮助信息
pkg help sub-command
# 获取软件包缓存，同yum makecache
pkg update
# 同rpm -qa，但是支持不同的展示格式
pkg query %n-%v
# 同yum info
pkg info [package-name]
# 同 yum search
pkg search openssh
# 同rpm -ql package-name
pkg list package-name
# 同yum -y install 
pkg install -y package-name
# 同yum whatprovides
pkg which /usr/local/bin/bash
# 删除软件，类似于rpm -e，不会连同上层依赖包一起删除；但是产出某个软件包，如果有软件对该软件包依赖，则一同被删除。remove和delete完全相同。
pkg remove package-name
pkg delete package-name

升级openssh

安装openssh软件包（FreeBSD默认的ssh是内置的）
pkg search openssh
pkg install -y openssh-portable
修改rc.conf，设置开机自启动
sysrc openssh_enable="YES"
# vi /etc/rc.conf
sshd_enable="NO"
修改openssh配置文件
注意：升级的openssh是通过包安装的，默认安装路径是/usr/local，配置文件不会使用/etc/下的，原生sshd则是build-in到系统中的
vi /usr/local/etc/ssh/sshd_config
停止旧ssh服务，启动新ssh服务
service sshd stop && service openssh start

系统管理

# FreeBSD发布版本
freebsd-version

# FreeBSD内核版本
uname -r

# 路由表项查看
netstat -nr

# 查看进程信息
ps -aux | grep sshd|grep -v grep

# 查看端口信息
sockstat -l|grep sshd
sockstat -l  #listing
sockstat -c  #connected

# 根据进程信息查询端口号
ps -aux | grep 'sbin/sshd' | grep -v grep | awk '{cmd="sockstat -l -P tcp |grep "$2;system(cmd)}'

# 根据服务名、端口号查询PID
sockstat -4l -P tcp | grep sshd | awk -F":| *" '{cmd="netstat -anp tcp | grep LISTEN |grep "$7;system(cmd)}' 
sockstat -4l -P tcp | grep 3389 | awk -F":| *" '{cmd="netstat -anp tcp | grep LISTEN |grep "$7;system(cmd);print $3}' | awk '{arry[NR]=$0}END{for(i=1;i<FNR;i++)print arry[i]" "arry[FNR]}'
# source 环境变量
sh下：. .shrc
csh/tcsh下：source .cshrc

# 查看开机自启动服务
service -e

# 查看所有服务
service -l

service help
-e      Show services that are enabled
-l      List all scripts in /etc/rc.d and /usr/local/etc/rc.d

用户管理

# pw - create, remove, modify & display system users and groups
pw --help
usage:pw [user|group|lock|unlock] [add|del|mod|show|next] [help|switches/values]
# 修改用户默认shell
pw user mod root -s /bin/tcsh

开启telnet

FreeBSD中的telnet server服务同Linux中也是被inetd服务管理的。
去掉注释/etc/inetd.conf 中telnet相关注释。
vi /etc/inetd.conf 
telnet  stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd
telnet  stream  tcp6    nowait  root    /usr/libexec/telnetd    telnetd

设置inetd服务开机自启动，并启动服务
sysrc inetd_enable="YES" 
service inetd start

查看telnet是否正常监听
sockstat -l|grep 23
root     inetd      47717 6  tcp4   *:23                  *:*
root     inetd      47717 7  tcp6   *:23                  *:*

修改telnet默认端口号
vi /etc/services 
telnet           23001/tcp
#telnet          23/tcp

sockstat -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     inetd      53700 6  tcp4   *:23001               *:*
root     inetd      53700 7  tcp6   *:23001               *:*

默认禁止root登录，如非要root登录需修改下面文件并注释其中一行：
# vi /etc/pam.d/login 
#account         requisite       pam_securetty.so

用户密码文件/etc/master.passwd

 name          User's login name.password      User's encrypted password.uid           User's id.gid           User's login group id.class         User's login class.change        Password change time.expire        Account expiration time.gecos         General information about the user.home_dir      User's home directory.shell         User's login shell.
name: password             :uid:gid:class:change:expire:gecos    :home_dir:shell
root:$6$egIgQxqcnQerHFcH$……:0  :0  :     :0     :0     :Charlie &:/root   :/usr/local/bin/bash

系统升级

# freebsd-update fetch install
# freebsd-version 
13.0-RELEASE-p3
升级成功。
Components src world kernel
src：源码
world：系统中的核心执行文件、 函数库和程序文件
kernel：核心

升级大版本
freebsd-update -r 12.2-RELEASE upgrade

升级大版本后，使用镜像源在线安装程序，首次需要update pkg缓存，否则会报错：
pkg search gnome
pkg: repository FreeBSD contains packages for wrong OS version: FreeBSD:12:amd64
pkg update

FreeBSD 13.0升级（强制升级后启动失败--未解决）

# freebsd-update fetch
# freebsd-update install
如果给内核打了补丁，那么系统需要重新启动。
如果出现了错误，可以使用下面的 freebsd-update rollback 命令回退到上一次的修改：
# freebsd-update rollback

# freebsd-update fetch 
src component not installed, skipped
Looking up update.FreeBSD.org mirrors... 2 mirrors found.
Fetching metadata signature for 13.0-RELEASE from update1.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata files... failed.

freebsd-update使用-v debug或 --debug参数打开调试模式
# freebsd-update -v debug fetch 
……
Fetching 2 metadata files... 
/usr/libexec/phttpget update2.freebsd.org 13.0-RELEASE/amd64/m/96e8bdda565cef8c35d8c0f42019371d01e344c583db45071b2f89f7e9e0e722.gz 13.0-RELEASE/amd64/m/c7060175d1dd8d127e11d4af95f218771a8de77fa3473e20f75ef25d6e16d112.gz
phttpget: Connection failure
failed.
解决：怀疑是更新服务器的问题，也可能是phttpget的问题；分别通过其他方式下载如下两个gz包，然后上传到服务器的/var/db/freebsd-update/files下。
http://update2.freebsd.org/13.0-RELEASE/amd64/m/c7060175d1dd8d127e11d4af95f218771a8de77fa3473e20f75ef25d6e16d112.gz
http://update2.freebsd.org/13.0-RELEASE/amd64/m/96e8bdda565cef8c35d8c0f42019371d01e344c583db45071b2f89f7e9e0e722.gz

但是又遇到了几个无法下载的包，按照同样的方法下载后成功fetch结束。
可以同时fetch和install

# freebsd-update fetch install
# freebsd-version 
13.0-RELEASE-p3
升级成功。

安全加固

口令加密算法是由 /etc/login.conf 中的 passwd_format 来控制的
     Currently supported algorithms are:
       1.    MD5
       2.    Blowfish
       3.    NT-Hash
       4.    (unused)
       5.    SHA-256
       6.    SHA-512

检查单用户模式console访问是否需要root密码
查看/etc/ttys中，console开头行，第五个字段为insecure
vi /etc/ttys 
console none                            unknown off insecure

禁止icmp重定向
设置net.inet.icmp.drop_redirect为1并设置net.inet.ip.redirect为0。

禁止ip路由转发
将net.inet.ip.sourceroute和net.inet.ip.accept_sourceroute为0。

设置FreeBSD内核安全启动级别，默认为-1
vi /etc/rc.conf
kern_securelevel_enable="YES"
kern_securelevel="0"
或直接将kern_securelevel="1"

FreeBSD使用总结相关推荐

1. FreeBSD Ports加速的方法

   使用代理. 在/etc/make.conf中设置: FETCH_ENV= "HTTP_PROXY=IP[:端口]" 如果需要,在FETCH_ENV值后面加入空格, HTTP_PRO ...

2. FreeBSD设备驱动管理介绍（BSP: Ti AM335x）

   这段时间一直在忙FreeBSD驱动移植的项目,因此对FreeBSD做了一定的了解,鉴于网上对于FreeBSD的设备驱动资料较少,在这里给出本人对于FreeBSD驱动管理的理解心得(主要是USB驱动管理 ...

3. FreeBSD 6.0架设管理与应用-第三章 UNIX 系统入门

   在开始进阶的 FreeBSD 设定之前,我们先来了解一下 UNIX 系统的架构及基本知识.这些知识对于我们之后管理.使用 FreeBSD 十分重要.如果您是 UNIX 新手,请务必详读本章. 本章将介 ...

4. 邮件服务器 之 基于FreeBSD和Postfix的邮件系统与邮件列表的web mail安装

   作者: 杨廷勇(scyzxp at toping.net) 来自: LinuxSir.Org 版权:杨廷勇 Copyright © 2004.2005.2006 摘要: 本文介绍使用FreeBSD + ...

5. 如何在FreeBSD中安装Nginx,MySQL,PHP(FEMP)

   本文介绍如何在FreeBSD 13系统中安装Nginx.MySQL.和PHP服务. 系统环境 FreeBSD 13.0-RELEASE 更新系统 在安装任何软件之前更新系统是一个好习惯,以便检查系统更 ...

6. 话说Ubuntu和FreeBSD将要合成一个新的版本：UbuntuBSD

   2019独角兽企业重金招聘Python工程师标准>>> UbuntuBSD称自己是'Unix for human beings',从名称上就可以看出,这是一个什么样的结合体.Ubun ...

7. FreeBSD 8.0 终于发布正式版了

   马上上两个链接先 http://wiki.freebsdchina.org/news/2009/freebsd_8.0_new_features    FreeBSD 8.0 新特性概览 http:/ ...

8. 在FreeBSD下安装mysql+apache+php

   转自:[url]http://bbs.chinaunix.net/viewthread.php?tid=389832[/url] 在FreeBSD下安装mysql+apache+php ======= ...

9. freebsd php mysql_FreeBSD下Mysql5+Apache2+PHP5的安装

   ■ MySQL5 的安装 源代码:mysql-5.0.18.tar.gz 下载地址:http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.18. ...

10. Panabit 安装笔记之FreeBsd 6.2的安装

    由于公司内部需要安装一个流量监控工具,在网上遛了N天,发现传统的网络管理工具大部分是基于C/S架构的,要想获得客户端的流量或控制客户端的一些P2P的工具的使用或及时通讯工具的使用,就必须安装客户端,感 ...

最新文章

1. ASP.NET MVC 音乐商店 - 7.成员管理和授权
2. 太酷了！Linux的30 个实例详解 TOP 命令!
3. java两二叉树相同_java – 最有效的方式来测试两个二叉树的相等性
4. 线性回归 - 多元线性回归案例 - 分析步骤、输出结果详解、与Python的结果对比 -（SPSS建模）
5. django-演练-英雄-作品-对应关系
6. java raw types,java – 为Raw Types抛出不一致的ClassCastException
7. 怎样进行大数据的入门级学习
8. Linux VMware 快照不准,VmWare Workstation 关于Linux 虚拟机快照或克隆后 识别不到网卡问题...
9. SQL Server审核最佳做法
10. String特殊值的判断方式
11. Linux系统手动安装rpm包依赖关系分析（以Kernel升级为例）
12. qtp java_QTP Java swing 一些控件的遍历
13. php mysql完全自学手册 smarty_PHPSmarty完全开发手册.pdf
14. 泛泰A870（高通APQ8064t 600 cpu） Mokee4.4.2（Android4.4） 图赏
15. 十年磨一剑：大众凭借电池的革命性突破超越特斯拉
16. XML基础知识及四种解析方法
17. matlab零状态响应幅度频谱,matlab零状态、零输入响应
18. 【云速建站】微信公众平台中维护IP白名单
19. MongoDB 学习笔记
20. 课程设计：经验以及答辩情况汇总

热门文章

1. tensorflow keras模型加载错误
2. QuartusII全编译报错Error: Current license file does not support the EP4CE6E22C8 device
3. WEB前端 网页设计 简介
4. 美团一面、阿里一面复盘总结
5. 事件营销让面包圈有关注 但产品好才是真的好
6. 基于SRS搭建RTMP直播流媒体服务器
7. 前端 圆形进度图_使用CSS3实现圆形进度条
8. 如果再回到2013年
9. 23届秋招阿里笔试算法题
10. Java | 第一章：Java环境搭建