FreeBSD從零開始---安裝後配置（二）

系統優化及安全設置

 

上次說了FreeBSD基本的軟件安裝和配置，接下來會說系統的詳細配置和安全性設置

 

1、系統優化設置

 

1.網絡相關設置

 

網卡和IP地址設置：

若是在安裝時沒有設置IP地址，那麼就須要進入系統後設置，過程以下。

 

#cd /etc #vi rc.conf 找到ifconfig_網卡名寫入(示例) ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128" defaultrouter="192.168.10.1"
保存退出

 

很簡單吧，無需編輯什麼if-eth0文件。直接在啓動配置裏寫就能夠了，那麼一個網卡設置多個IP怎麼辦，很簡單。

 

#vi /etc/rc.conf ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"

ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"

 

你能夠繼續往下寫，好比alias1，alias2......

 

而後咱們來講DNS轉換的設置，照一下步驟進行：

 

#vi /etc/resolv.conf 輸入 nameserver 127.0.0.1 nameserver 202.106.0.20 nameserver 202.106.196.115
保存退出

這裏說明一下，第一行寫本機地址，DNS解析會作緩存，先從本機緩存查找，找不到後會順序往下查找，IP地址爲你本地服務商提供的DNS解析服務器。

 

我編輯好了網卡地址，如何生效？很簡單，一個命令

 

#/etc/rc.d/netif restart 重啓網卡 #/etc/rc.d/routing restart 重啓路由設置，若是你配置了OSPF等，會須要用到。

我修改了不少系統服務的配置，還有內核的配置，可是我不想重啓服務器。這種狀況多是不少系統管理員常常遇到的。

 

#sh /etc/rc

好了

 

有一些內核參數的調整，能夠改善或下降系統的性能，咱們稱之爲sysctl。能夠經過編輯sysctl.conf進行調整

 

#vi /etc/sysctl.conf
kern.ipc.somaxconn = 65535 #最大鏈接數 net.inet.tcp.inflight.enable = 1 net.inet.tcp.inflight.min = 6144 #減少延遲 kern.maxvnodes = 142901 #調整虛擬內存大小 kern.maxusers = 1024 #最大用戶數
#還有不少參數調整，具體能夠運行man sysctl查看，但要注意，有些參數是須要放在/boot/loader.conf裏面完成的。

2、安全設置

 

其實我以爲安全更加劇要一些。不過其實即使你不配置下列內容，freebsd也是很安全的。可是你配了不是會更好麼。

 

rc.conf裏面與安全相關的設置

 

1.關閉沒必要要的端口和服務以及調整系統日誌的記錄，是網絡安全的第一步。

 

#vi /etc/rc.conf 加入 sendmail_enable="NONE" #YES爲打開，NO爲僅監聽本機，NONE爲完全關閉port 25 sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" #關閉NFS系統 syslogd_enable="YES" syslogd_flag="-ss" #打開syslog日誌 log_in_vain="YES" accounting_enable="YES" #賬號保護 update_motd="NO" #關閉對Motion Of Today，文件是/etc/motd，建議刪除該文件全部內容。 icmp_drop_redirect="YES" #禁止ping，不建議禁用，而且須要從新編譯內核纔可支持。