系统优化及安全设置
上次说了FreeBSD基本的软件安装和配置,接下来会说系统的详细配置和安全性设置
一、系统优化设置
1.网络相关设置
网卡和IP地址设置:
如果在安装时没有设置IP地址,那么就需要进入系统后设置,过程如下。
#cd /etc #vi rc.conf 找到ifconfig_网卡名写入(示例) ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128" defaultrouter="192.168.10.1"
保存退出
很简单吧,无需编辑什么if-eth0文件。直接在启动配置里写就可以了,那么一个网卡设置多个IP怎么办,很简单。
#vi /etc/rc.conf ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"
ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"
你可以继续往下写,比如alias1,alias2......
然后我们来说DNS转换的设置,照一下步骤进行:
#vi /etc/resolv.conf 输入 nameserver 127.0.0.1 nameserver 202.106.0.20 nameserver 202.106.196.115
保存退出
这里说明一下,第一行写本机地址,DNS解析会做缓存,先从本机缓存查找,找不到后会顺序往下查找,IP地址为你本地服务商提供的DNS解析服务器。
我编辑好了网卡地址,如何生效?很简单,一个命令
#/etc/rc.d/netif restart 重启网卡 #/etc/rc.d/routing restart 重启路由设置,如果你配置了OSPF等,会需要用到。
我修改了很多系统服务的配置,还有内核的配置,但是我不想重启服务器。这种情况可能是很多系统管理员经常遇到的。
#sh /etc/rc
好了
有一些内核参数的调整,可以改善或降低系统的性能,我们称之为sysctl。可以通过编辑sysctl.conf进行调整
#vi /etc/sysctl.conf
kern.ipc.somaxconn = 65535 #最大连接数 net.inet.tcp.inflight.enable = 1 net.inet.tcp.inflight.min = 6144 #减小延迟 kern.maxvnodes = 142901 #调整虚拟内存大小 kern.maxusers = 1024 #最大用户数
#还有很多参数调整,具体可以运行man sysctl查看,但要注意,有些参数是需要放在/boot/loader.conf里面完成的。
二、安全设置
其实我觉得安全更加重要一些。不过其实即便你不配置下列内容,freebsd也是很安全的。但是你配了不是会更好么。
rc.conf里面与安全相关的设置
1.关闭不必要的端口和服务以及调整系统日志的记录,是网络安全的第一步。
#vi /etc/rc.conf
加入 sendmail_enable="NONE" #YES为打开,NO为仅监听本机,NONE为彻底关闭port 25 sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO"
nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" #关闭NFS系统
syslogd_enable="YES" syslogd_flag="-ss" #打开syslog日志
log_in_vain="YES" accounting_enable="YES" #帐号保护
update_motd="NO" #关闭对Motion Of Today,文件是/etc/motd,建议删除该文件所有内容。
icmp_drop_redirect="YES" #禁止ping,不建议禁用,并且需要重新编译内核才可支持。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。