FreeBSD从零开始---安装后配置（二）

系统优化及安全设置

 

 

上次说了FreeBSD基本的软件安装和配置，接下来会说系统的详细配置和安全性设置

 

 

一、系统优化设置

 

 

1.网络相关设置

 

 

网卡和IP地址设置：

如果在安装时没有设置IP地址，那么就需要进入系统后设置，过程如下。

 

 

#cd /etc

#vi rc.conf

找到ifconfig_网卡名写入(示例)

ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"

defaultrouter="192.168.10.1"

 

保存退出

 

 

很简单吧，无需编辑什么if-eth0文件。直接在启动配置里写就可以了，那么一个网卡设置多个IP怎么办，很简单。

 

 

#vi /etc/rc.conf

ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"

 

 

你可以继续往下写，比如alias1，alias2......

 

 

然后我们来说DNS转换的设置，照一下步骤进行：

 

 

#vi /etc/resolv.conf

输入

nameserver 127.0.0.1

nameserver 202.106.0.20

nameserver 202.106.196.115

 

保存退出

 

 

这里说明一下，第一行写本机地址，DNS解析会做缓存，先从本机缓存查找，找不到后会顺序往下查找，IP地址为你本地服务商提供的DNS解析服务器。

 

 

我编辑好了网卡地址，如何生效？很简单，一个命令

 

 

#/etc/rc.d/netif restart

重启网卡

#/etc/rc.d/routing restart

重启路由设置，如果你配置了OSPF等，会需要用到。

 

 

我修改了很多系统服务的配置，还有内核的配置，但是我不想重启服务器。这种情况可能是很多系统管理员经常遇到的。

 

 

#sh /etc/rc

 

 

好了

 

 

有一些内核参数的调整，可以改善或降低系统的性能，我们称之为sysctl。可以通过编辑sysctl.conf进行调整

 

 

#vi /etc/sysctl.conf

 

kern.ipc.somaxconn = 65535

#最大连接数

net.inet.tcp.inflight.enable = 1

net.inet.tcp.inflight.min = 6144

#减小延迟

kern.maxvnodes = 142901

#调整虚拟内存大小

kern.maxusers = 1024

#最大用户数

 

#还有很多参数调整，具体可以运行man sysctl查看，但要注意，有些参数是需要放在/boot/loader.conf里面完成的。

 

 

二、安全设置

 

 

其实我觉得安全更加重要一些。不过其实即便你不配置下列内容，freebsd也是很安全的。但是你配了不是会更好么。

 

 

rc.conf里面与安全相关的设置

 

 

1.关闭不必要的端口和服务以及调整系统日志的记录，是网络安全的第一步。

 

 

#vi /etc/rc.conf

 

加入

sendmail_enable="NONE"

#YES为打开，NO为仅监听本机，NONE为彻底关闭port 25

sendmail_submit_enable="NO"

sendmail_outbound_enable="NO"

sendmail_msp_queue_enable="NO"

 

nfs_server_enable="NO"

nfs_client_enable="NO"

portmap_enable="NO"

#关闭NFS系统

 

syslogd_enable="YES"

syslogd_flag="-ss"

#打开syslog日志

 

log_in_vain="YES"

accounting_enable="YES"

#帐号保护

 

update_motd="NO"

#关闭对Motion Of Today，文件是/etc/motd，建议删除该文件所有内容。

 

icmp_drop_redirect="YES"

#禁止ping，不建议禁用，并且需要重新编译内核才可支持。

 

 

IPFW和IPF放到下一节吧，写累了。