1.分區設置:
第一步使用全部分區alt+a,然後如下參考分區:
/ 512M
swap 512M
/home 512M
/tmp 512M
/usr 2048M
2.安裝包選擇:
首先選擇“Minimal”,再在Custom選項裡選:base,compat4x,krb5,man,src,ports
3.SSH2配置:
freebsd#ee /etc/ssh/sshd_config
打開允許root登錄和key驗證
FreeBSD下產生KEY命令:
freebsd#ssh-keygen -b 1024 -t dsa
下面提示KEY的存放位置,KEY密碼。
最後將產生一對KEY,默認放在/root/.ssh/下。
id_dsa是在PC上用的
id_dsa.pub是在服務器上用的
Key驗證設置:
freebsd#ee /etc/ssh/sshd_config
去PermitRootLogin yes前的“#”
去PubkeyAuthentication yes前的“#”
AuthorizedKeysFile /root/.ssh/id_dsa.pub
去前面“#”並改KEY的位置。
在SecureCRT裡,設置用public key驗證就可以了。
freebsd#ps x //記錄下sshd的那個進程號,如果80
freebsd#kill -HUP 80 //重起sshd
匿名登陸設置:
去PermitRootLogin yes前的“#”
去PasswordAuthentication yes前的“#”
4.編輯.cshrc文件
set autolist #設置TAB鍵自動補全
set prompt = "%B%n@%~%b: " #設置提示符,命令(source ~/.cshrc)使設置生效
5.登陸顯示設置:
在~/.cshrc文件中添加/usr/games/fortune #首先安裝游戲
退出登錄顯示時間,在~/.logout文件中添加/usr/games/grdc
修改/etc/motd文件中的顯示為自己的個性登錄顯示
6.更新cusvp:
freebsd#cd /usr/ports/net/cvsup-without-gui
freebsd#make clean
freebsd#make install
安裝過程中出現要不要安裝樣例,選不安裝。
更新完後就開始編譯內核了。
7.鎖定設置:
系統默認15分鐘自動解鎖
lock -n #永久鎖定屏幕
lock -v #鎖定系統所有終端
在~/.cshrc 中添加 set autologout = (30 15) #30分鐘注銷,15分鐘鎖定屏幕
零碎的命令:
1、刪除ports安裝軟件方法:
以wu-ftpd為例:
freebsd#cd /usr/ports/ftp/wu-ftpd
freebsd#make clean
freebsd#make deinstall
freebsd#uname -a //查看系統信息
2、常用的服務開機自動運行:
pureftpd_enable="YES"
apache21_enable="YES" //apache 2.1
apache_enable="YES" //apache 1.3
3、安裝F-port工具:
freebsd#cd /usr/ports/security/f-port
freebsd#make clean
freebsd#make install
F-port是常用的端口查看工具
4、安裝nmap工具:
freebsd#cd /usr/ports/security/nmap
freebsd#make clean
freebsd#make install
nmap是常用的掃描工具