搭建一个大型网站架构的实验环境(FreeBSD系统设…

2009-05-13 11:14:13来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

搭建一个大型网站架构的实验环境(FreeBSD系统设置篇)
2007/12/28 16:31
三、FreeBSD系统的设置
系统安装完成了,现在我们开始对他进行设置。
刚安装完成的系统是没有密码的,我们用root直接登录进去。
# sysinstall
对系统进行设置。
选择【Configure】进入
【Root Password】设置root密码。
【Networking】选择【sshd】启用ssh远程登录,这样我们就可以在终端上对系统进行设置了, 不用在VMware里面来回切换,方便!
选择【Exit】退出设置界面。
系统网络设置
设置前,可以先查看一些网卡号
# ifconfig -a
lnc0: flags=108843 mtu 1500
plip0: flags=108810 mtu 1500
lo0: flags=8049 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
# ee /etc/rc.conf
加入:
ifconfig_lnc0="inet 192.168.10.20 netmask 255.255.255.0" # IP地址和子网掩码
defaultrouter="192.168.10.10" # 默认网关
hostname="www.rd.bj" # 机器名称
# ee /etc/hosts
加入:
192.168.10.20     www.rd.bj   # 将IP和机器名做映射
# ee /etc/resolv.conf
加入:
nameserver 127.0.0.1
好了,基本的网络设置已经完成了, 我们reboot一下机器让设置生效。接着我们就可以在终端上操作了。
配置SSH服务,目的是让root用户能够登录。(因为这是一个实验性质的系统,所以让root登录,如果是生产系统还是要禁止这么做,可以用个权限较小的用户登录,用su转到root。
# ee /etc/ssh/sshd_config
将PermitRootLogin设置成yes
将UseDNS设置成no,目的是禁止DNS查询,这样做SSH登录的时候会比较快。
将UsePAM设置成yes
# /etc/rc.d/sshd restart       #重启ssh服务
上述的配置是使用密码的方式登录的, 这对于一个实验系统来说是没有什么关系的。但如果用于生产系统,安全隐患还是比较大,在这里,我做一点补充,使用密钥认证的方式登录系统。
首先,我选择的SSH终端工具为:SecureCRT,可以用她来生产公钥。


然后根据向导生成所需的文件,密钥类型选择【DSA】。请牢记你的在此过程中输入的通行短语(其实就是你以后登录的时候要输入的,就相当于你自己设置的一个密码)。
这个向导完成之后,会生成两个文件,默认是Identity和Identity.pub。
现在开始对服务器进行配置,有了上面密码方式登录的基础,我们首先将Identity.pub上传到服务器,这里我们可以借助另一个工具SecureFx,她和SecureCRT合作的非常好。上传的目录为/root/.ssh/(因为我们要用root的登录,所以要上传到root的家目录),如果家目录里面没有.ssh目录,可以自己建一个。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:搭建一个大型网站架构的实验环境(虚拟机篇)

下一篇:搭建一个大型网站架构的实验环境(FreeBSD系统优化篇)