FreeBSD从零开始---安装后配置（二）

系统优化及安全设置

 

上次说了FreeBSD基本的软件安装和配置，接下来会说系统的详细配置和安全性设置

 

1、系统优化设置

 

1.网络相关设置

 

网卡和IP地址设置：

若是在安装时没有设置IP地址，那么就须要进入系统后设置，过程以下。

 

#cd /etc #vi rc.conf 找到ifconfig_网卡名写入(示例) ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128" defaultrouter="192.168.10.1"
保存退出

 

很简单吧，无需编辑什么if-eth0文件。直接在启动配置里写就能够了，那么一个网卡设置多个IP怎么办，很简单。

 

#vi /etc/rc.conf ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"

ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"

 

你能够继续往下写，好比alias1，alias2......

 

而后咱们来讲DNS转换的设置，照一下步骤进行：

 

#vi /etc/resolv.conf 输入 nameserver 127.0.0.1 nameserver 202.106.0.20 nameserver 202.106.196.115
保存退出

这里说明一下，第一行写本机地址，DNS解析会作缓存，先从本机缓存查找，找不到后会顺序往下查找，IP地址为你本地服务商提供的DNS解析服务器。

 

我编辑好了网卡地址，如何生效？很简单，一个命令

 

#/etc/rc.d/netif restart 重启网卡 #/etc/rc.d/routing restart 重启路由设置，若是你配置了OSPF等，会须要用到。

我修改了不少系统服务的配置，还有内核的配置，可是我不想重启服务器。这种状况多是不少系统管理员常常遇到的。

 

#sh /etc/rc

好了

 

有一些内核参数的调整，能够改善或下降系统的性能，咱们称之为sysctl。能够经过编辑sysctl.conf进行调整

 

#vi /etc/sysctl.conf
kern.ipc.somaxconn = 65535 #最大链接数 net.inet.tcp.inflight.enable = 1 net.inet.tcp.inflight.min = 6144 #减少延迟 kern.maxvnodes = 142901 #调整虚拟内存大小 kern.maxusers = 1024 #最大用户数
#还有不少参数调整，具体能够运行man sysctl查看，但要注意，有些参数是须要放在/boot/loader.conf里面完成的。

2、安全设置

 

其实我以为安全更加剧要一些。不过其实即使你不配置下列内容，freebsd也是很安全的。可是你配了不是会更好么。

 

rc.conf里面与安全相关的设置

 

1.关闭没必要要的端口和服务以及调整系统日志的记录，是网络安全的第一步。

 

#vi /etc/rc.conf 加入 sendmail_enable="NONE" #YES为打开，NO为仅监听本机，NONE为完全关闭port 25 sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" #关闭NFS系统 syslogd_enable="YES" syslogd_flag="-ss" #打开syslog日志 log_in_vain="YES" accounting_enable="YES" #账号保护 update_motd="NO" #关闭对Motion Of Today，文件是/etc/motd，建议删除该文件全部内容。 icmp_drop_redirect="YES" #禁止ping，不建议禁用，而且须要从新编译内核才可支持。