FreeBSD

Детальный разбор дистрибутивов и других UNIX-like ОС

Модераторы: Olej, bellic, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:11

Olej писал(а):
22 ноя 2023, 12:36
Сиситема сама заняла всё свободное место диска
Мне FreeBSD нужна для некоторых экспериментов, и/но:
1. предстоит довольно много инсталляций и настроек...
2. делать это через текстовую консоль VM тягомутно и неудобно ... нужно организовать SSH
3. нужно наметить (из-за многих предстоящих инсталляций и настроек) план, последовательность операций.
4. т.к. система FreeBSD мало знакома командами - можно наделать лишних ненужных действий, поэтому начну играться с снимками (снапшотами) VirtualBox для возможностей отката.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:14

Olej писал(а):
22 ноя 2023, 13:11
4. т.к. система FreeBSD мало знакома командами - можно наделать лишних ненужных действий, поэтому начну играться с снимками (снапшотами) VirtualBox для возможностей отката.
Снимок экрана от 2023-11-22 12-13-30.png
Снимок экрана от 2023-11-22 12-13-30.png (99.46 КБ) 294 просмотра

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:22

Olej писал(а):
22 ноя 2023, 13:11
3. нужно наметить (из-за многих предстоящих инсталляций и настроек) план, последовательность операций.
а). минимальные инсталляции: nano, vim - хотя бы конфиги редактировать, gdisk, gpart - диск посмотреть...
б). запустить SSHD на FreeBSD (по умолчанию не работает!)
в). разрешить доступ пользователю root
... всё дальнейшее можно выполнять и протоколировать через несколько терминалов SSH из LAN:
г). создать пользователя...
д). разрешить ему права администратора и создать sudo...
е). создать (установить) коллекцию портов (исходников пакетов) для инсталляций
ж). установить mc
з). установить Xorg
и). подобрать к Xorg десктопное окружение (DE)
й). дисплейный менеджер к DE и старт DE
к). VirtualBox Guest Additions
л). разобраться что там с GoLang
м). посмотреть что там с возможностью IPv6 Yggdrasil
н) ... дофига ... :lol: :-o
Порядок, последовательность, естественно, может меняться ... время покажет... и ещё что-то может добавится.
Из-за этого VM нужно плотно снапшотить :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:42

Olej писал(а):
22 ноя 2023, 13:22
а). минимальные инсталляции: nano, vim - хотя бы конфиги редактировать, gdisk, gpart - диск посмотреть...
Вложения
Снимок экрана от 2023-11-22 12-30-19.png
Снимок экрана от 2023-11-22 12-30-19.png (35.48 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-31-26.png
Снимок экрана от 2023-11-22 12-31-26.png (39.06 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-31-51.png
Снимок экрана от 2023-11-22 12-31-51.png (39.55 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-32-36.png
Снимок экрана от 2023-11-22 12-32-36.png (34.15 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-33-07.png
Снимок экрана от 2023-11-22 12-33-07.png (36.24 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-33-57.png
Снимок экрана от 2023-11-22 12-33-57.png (38.68 КБ) 292 просмотра
Снимок экрана от 2023-11-22 12-35-09.png
Снимок экрана от 2023-11-22 12-35-09.png (34.01 КБ) 292 просмотра

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:54

Olej писал(а):
22 ноя 2023, 13:22
б). запустить SSHD на FreeBSD (по умолчанию не работает!)
в). разрешить доступ пользователю root
Как включить SSH на FreeBSD
Снимок экрана от 2023-11-22 12-38-45.png
Снимок экрана от 2023-11-22 12-38-45.png (32.86 КБ) 292 просмотра
Дописана строка: sshd_enable=...
SSH доступ с правами root во FreeBSD
Снимок экрана от 2023-11-22 12-40-23.png
Снимок экрана от 2023-11-22 12-40-23.png (35.12 КБ) 292 просмотра
Изменена строка (по факту дописана рядом заново): PermitRootLogin yes
Создать root пароль (без пароля SSH не пойдёт!)
Снимок экрана от 2023-11-22 12-49-47.png
Снимок экрана от 2023-11-22 12-49-47.png (33.22 КБ) 292 просмотра
Запуск сервера:
Снимок экрана от 2023-11-22 12-53-49.png
Снимок экрана от 2023-11-22 12-53-49.png (38.2 КБ) 292 просмотра

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 13:59

Olej писал(а):
22 ноя 2023, 13:54
Запуск сервера:
Сеть на VM есть резон (об том будем дальше разбираться) переключить сразу для UNIX-like OS из режима (Тип подключения) NAT в режим bridge:
Снимок экрана от 2023-11-22 16-03-44.png
Снимок экрана от 2023-11-22 16-03-44.png (66.46 КБ) 290 просмотров
Уточняю IP сервера:
Снимок экрана от 2023-11-22 12-55-26.png
Снимок экрана от 2023-11-22 12-55-26.png (42.82 КБ) 292 просмотра
И на клиенте, любом рабочем компьютере LAN с Linux:

Код: Выделить всё

olej@R420:~$ ssh root@192.168.1.240
The authenticity of host '192.168.1.240 (192.168.1.240)' can't be established.
ED25519 key fingerprint is SHA256:2gcHQp4UtcoR0XdRkHUnCsT1Whh55AOINlTUCc9ONe0.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.240' (ED25519) to the list of known hosts.
(root@192.168.1.240) Password for root@freebsd:
Last login: Wed Nov 22 11:32:28 2023
FreeBSD 14.0-RELEASE (GENERIC) #0 releng/14.0-n265380-f9716eee8ab4: Fri Nov 10 05:57:23 UTC 2023

Welcome to FreeBSD!

Release Notes, Errata: https://www.FreeBSD.org/releases/
Security Advisories:   https://www.FreeBSD.org/security/
FreeBSD Handbook:      https://www.FreeBSD.org/handbook/
FreeBSD FAQ:           https://www.FreeBSD.org/faq/
Questions List:        https://www.FreeBSD.org/lists/questions/
FreeBSD Forums:        https://forums.FreeBSD.org/

Documents installed with the system are in the /usr/local/share/doc/freebsd/
directory, or can be installed later with:  pkg install en-freebsd-doc
For other languages, replace "en" with a language code like de or fr.

Show the version of FreeBSD installed:  freebsd-version ; uname -a
Please include that output and any error messages when posting questions.
Introduction to manual pages:  man man
FreeBSD directory layout:      man hier

To change this login announcement, see motd(5).
Ну вот :!: :-D

Код: Выделить всё

root@freebsd:~ # uname -a
FreeBSD freebsd 14.0-RELEASE FreeBSD 14.0-RELEASE #0 releng/14.0-n265380-f9716eee8ab4: Fri Nov 10 05:57:23 UTC 2023     root@releng1.nyi.freebsd.org:/usr/obj/usr/src/amd64.amd64/sys/GENERIC amd64

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 14:11

Olej писал(а):
22 ноя 2023, 13:59
И на клиенте, любом рабочем компьютере LAN с Linux:
Теперь - сколько угодно терминалов, с простотой работы, протоколирования...
Самое время проверить что мы там уже к этому времени наредактировали...

Код: Выделить всё

root@freebsd:~ # grep -v ^# /etc/rc.conf
hostname="freebsd"
ifconfig_DEFAULT="DHCP inet6 accept_rtadv"
growfs_enable="YES"
hostname="freebsd"
zfs_enable="YES"
zpool_reguid="zroot"
zpool_upgrade="zroot"
ifconfig_DEFAULT="DHCP inet6 accept_rtadv"
growfs_enable="YES"
sshd_enable="YES"

Код: Выделить всё

 
root@freebsd:~ # grep -v ^# /etc/ssh/sshd_config | grep -v ^$
PermitRootLogin yes
AuthorizedKeysFile	.ssh/authorized_keys
Subsystem	sftp	/usr/libexec/sftp-server

Код: Выделить всё

root@freebsd:~ # gdisk /dev/ada0
GPT fdisk (gdisk) version 1.0.9

NOTE: Write test failed with error number 1. It will be impossible to save
changes to this disk's partition table!
You may be able to enable writes by exiting this program, typing
'sysctl kern.geom.debugflags=16' at a shell prompt, and re-running this
program.

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Found valid GPT with protective MBR; using GPT.

Command (? for help): p
Disk /dev/ada0: 52338720 sectors, 25.0 GiB
Sector size (logical): 512 bytes
Disk identifier (GUID): 67D1C145-7FB2-11EE-A7BA-002590EC5BF2
Partition table holds up to 128 entries
Main partition table begins at sector 2 and ends at sector 33
First usable sector is 34, last usable sector is 52338679
Partitions will be aligned on 2-sector boundaries
Total free space is 0 sectors (0 bytes)

Number  Start (sector)    End (sector)  Size       Code  Name
   1              34             379   173.0 KiB   A501  bootfs
   2             380           66963   32.5 MiB    EF00  efiesp
   3           66964         2164115   1024.0 MiB  A502  swapfs
   4         2164116        52338679   23.9 GiB    A504  rootfs

Command (? for help): q

Код: Выделить всё

root@freebsd:~ # gpart show ada0
=>      34  52338646  ada0  GPT  (25G)
        34       346     1  freebsd-boot  (173K)
       380     66584     2  efi  (33M)
     66964   2097152     3  freebsd-swap  (1.0G)
   2164116  50174564     4  freebsd-zfs  (24G)

Код: Выделить всё

root@freebsd:~ # df
Filesystem         1K-blocks    Used    Avail Capacity  Mounted on
zroot/ROOT/default  23862356 3928908 19933448    16%    /
devfs                      1       0        1     0%    /dev
/dev/gpt/efiesp        32764     646    32118     2%    /boot/efi
zroot/var/mail      19933868     420 19933448     0%    /var/mail
zroot/tmp           19933868     420 19933448     0%    /tmp
zroot/var/log       19933932     484 19933448     0%    /var/log
zroot/var/tmp       19933872     424 19933448     0%    /var/tmp
zroot/home          19933868     420 19933448     0%    /home
zroot/usr/ports     19933868     420 19933448     0%    /usr/ports
zroot/var/audit     19933876     428 19933448     0%    /var/audit
zroot/usr/src       19933868     420 19933448     0%    /usr/src
zroot/usr/obj       19933868     420 19933448     0%    /usr/obj

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 14:16

Olej писал(а):
22 ноя 2023, 14:11
Самое время проверить что мы там уже к этому времени наредактировали...
И этап сделать снапшот:
Снимок экрана от 2023-11-22 13-12-49.png
Снимок экрана от 2023-11-22 13-12-49.png (119.73 КБ) 292 просмотра
На хост-машине, в каталоге этой VM:

Код: Выделить всё

olej@R420:~/sdc3/VirtualBoxVMs/FreeBSD$ du -hs Snapshots 
1,2G	Snapshots

Код: Выделить всё

olej@R420:~/sdc3/VirtualBoxVMs/FreeBSD$ ls -l Snapshots 
итого 1233452
-rw------- 1 olej olej  97662193 ноя 22 12:13 2023-11-22T10-13-06-547820000Z.sav
-rw------- 1 olej olej 331149702 ноя 22 12:36 2023-11-22T10-35-59-209008000Z.sav
-rw------- 1 olej olej 332716053 ноя 22 13:12 2023-11-22T11-12-24-629130000Z.sav
-rw------- 1 olej olej  50399232 ноя 22 13:12 {21bc7a93-e1ae-4fe0-8be2-f5c2925df4f9}.vhd
-rw------- 1 olej olej  25227264 ноя 22 13:14 {36e0f826-1f42-4382-8e08-e5ef7ee67f96}.vhd
-rw------- 1 olej olej 425881088 ноя 22 12:35 {916ea9fa-af4b-4206-8cf9-8a0254a85109}.vhd
Вполне приемлемо (по размеру)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 14:56

Olej писал(а):
22 ноя 2023, 13:22
г). создать пользователя...
д). разрешить ему права администратора и создать sudo...
Это всё уже в терминалах SSH и всё гораздо проще...
Управление пользователями в FreeBSD
Как создать пользователя во FreeBSD и добавить ему sudo (root) права
Как повысить свои права до пользователя root в системе FreeBSD 9.

Обязательно указываю в дополнительных группах wheel, чтоб не делать это дополнительно - я хочу пользователю административные права! :

Код: Выделить всё

root@freebsd:~ # adduser
Username: olej
Full name: olej
Uid (Leave empty for default): 
Login group [olej]: 
Login group is olej. Invite olej into other groups? []: wheel
Login class [default]: 
Shell (sh csh tcsh nologin) [sh]: 
Home directory [/home/olej]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: 
Enter password: 
Enter password again: 
Lock out the account after creation? [no]: 
Username   : olej
Password   : *****
Full Name  : olej
Uid        : 1001
Class      : 
Groups     : olej wheel
Home       : /home/olej
Home Mode  : 
Shell      : /bin/sh
Locked     : no
OK? (yes/no) [yes]: 
adduser: INFO: Successfully added (olej) to the user database.
Add another user? (yes/no) [no]: 
Goodbye!

Код: Выделить всё

root@freebsd:~ # grep wheel /etc/group 
wheel:*:0:root,olej
sudo нужно ещё установить (в отличие от Linux):

Код: Выделить всё

root@freebsd:~ # which sudo
root@freebsd:~ #

Код: Выделить всё

root@freebsd:~ # pkg install sudo
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
	sudo: 1.9.15p2

Number of packages to be installed: 1

The process will require 8 MiB more space.
2 MiB to be downloaded.

Proceed with this action? [y/N]: y
[1/1] Fetching sudo-1.9.15p2.pkg: 100%    2 MiB 914.4kB/s    00:02    
Checking integrity... done (0 conflicting)
[1/1] Installing sudo-1.9.15p2...
[1/1] Extracting sudo-1.9.15p2: 100%

Код: Выделить всё

root@freebsd:~ # which sudo
/usr/local/bin/sudo
Конфигфайл появляется здесь:

Код: Выделить всё

root@freebsd:~ # ls -l /usr/local/etc/sudoers
-r--r-----  1 root wheel 4749 Nov 12 12:27 /usr/local/etc/sudoers

Код: Выделить всё

root@freebsd:~ # grep -v ^# /usr/local/etc/sudoers | grep -v ^$
root ALL=(ALL:ALL) ALL
@includedir /usr/local/etc/sudoers.d
Но мне его редактировать надо, хотя бы от root... Правлю флаги:

Код: Выделить всё

root@freebsd:~ # chmod u+w /usr/local/etc/sudoers

Код: Выделить всё

root@freebsd:~ # ls -l /usr/local/etc/sudoers
-rw-r-----  1 root wheel 4749 Nov 12 12:27 /usr/local/etc/sudoers
Редактирую:

Код: Выделить всё

root@freebsd:~ # nano /usr/local/etc/sudoers
...
Убрать знак комментария 1 строки %wheel :

Код: Выделить всё

root@freebsd:~ # grep -v ^# /usr/local/etc/sudoers | grep -v ^$
root ALL=(ALL:ALL) ALL
%wheel ALL=(ALL:ALL) ALL
@includedir /usr/local/etc/sudoers.d
Теперь остаётся это проверить...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

FreeBSD

Непрочитанное сообщение Olej » 22 ноя 2023, 15:02

Olej писал(а):
22 ноя 2023, 14:56
Теперь остаётся это проверить...
Новая SSH-сессия от имени нового созданного пользователя:

Код: Выделить всё

olej@R420:~$ ssh olej@192.168.1.240
(olej@192.168.1.240) Password for olej@freebsd:
FreeBSD 14.0-RELEASE (GENERIC) #0 releng/14.0-n265380-f9716eee8ab4: Fri Nov 10 05:57:23 UTC 2023

Welcome to FreeBSD!

Release Notes, Errata: https://www.FreeBSD.org/releases/
Security Advisories:   https://www.FreeBSD.org/security/
FreeBSD Handbook:      https://www.FreeBSD.org/handbook/
FreeBSD FAQ:           https://www.FreeBSD.org/faq/
Questions List:        https://www.FreeBSD.org/lists/questions/
FreeBSD Forums:        https://forums.FreeBSD.org/

Documents installed with the system are in the /usr/local/share/doc/freebsd/
directory, or can be installed later with:  pkg install en-freebsd-doc
For other languages, replace "en" with a language code like de or fr.

Show the version of FreeBSD installed:  freebsd-version ; uname -a
Please include that output and any error messages when posting questions.
Introduction to manual pages:  man man
FreeBSD directory layout:      man hier

To change this login announcement, see motd(5).
Forget what directory you are in? Type "pwd".
		-- Dru <genesis@istar.ca>

Код: Выделить всё

olej@freebsd:~ $ whoami
olej
Тут всё ОК :!:
Теперь его возможность (права) перейти в root:

Код: Выделить всё

olej@freebsd:~ $ su -l root
Password:

root@freebsd:~ # whoami
root

root@freebsd:~ # exit

olej@freebsd:~ $ whoami
olej
Возможность команд с sudo:

Код: Выделить всё

olej@freebsd:~ $ sudo pwd

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

For security reasons, the password you type will not be visible.

Password:
/home/olej
(Как всегда и везде - предупреждающий диалог возникает только 1 первый раз!)

Ответить

Вернуться в «Дистрибутивы Linux и родственные ОС»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя