WEB server FreeBSD
В
этой статье я расскажу о всех шагах,
которые необходимо выполнить
для
того, чтобы поднять FгееВSD вместе со
стеком [L)ДМР и не-
скольким и инструмента
м и адм и н истрирован ия на абсолютно
голом
сервере и сделать так,чтобы все
это работало вместе без сбоев
непредвиденных
сиryаций.
Установку этого набора
софта в один из многочисленных
дистрибутивов Linuх. Мейу ieM выбор
FreeBSD
в этом случае может оказаться более
подходящим.Говоря об Apache MySQL и.РНP
большинство админов имеют в виду стек
LAMB подразумевающий Установку этого
набора софта в один из многочисленных
дистрибутивов Linux Между тeM выбор FreeBSD в
этом случае может оказаться более
подходящим. В этой статье я расскажу о
всех шагах, которые необходимо выполнить
для того, чтобы поднять FгееВSD вместе
со стеком [L)ДМР и не-скольким и инструмента
м и адм и н истрирован ия на абсолютно
голом сервере и сделать так, чтобы все
это работало вместе без сбоев и
непредвиденных ситyаций.
Шаг
1. Устанавливаем FreeBSD
Для
начала нам понадобится сама операционная
система, Идем на официальную страничку
FгееВSD [www.fгееЬsd,оrg], жмем по ссылке.GеtFгееВSD
Now>, далее выбираем версию 0С [на момент
написа н ия ста-
тьи
досryпны были две версии: В,2- RELEASE и
7.4-RELEASE), архитекrypy[amd64 или iЗВ6], нажимаем
на ссылку[lSОJ ивидимсписокдосryпныхобразов,
Всего их пять: booton [у - загрузочны й образ
для установки по
сети,
disk1 - lS0 образдля записи на CD, dvd1 - образдля
записи наDVD, Livefs - LiveCD без графического
интерфейса, mеmstiсkдля записина USВ-брелок.
В нашем случае подходящими будцтолько
первый ивторой, а если в сети нет
DHCP-cepBepa, то только второй {DVD-образкачать
смысла нет, потому ка к С D содержит все
на м необходимое].Итак, скачиваем
lSO-образ, нарезаем его на болванку,
вставляем в при-вод сервера и
сбрасываем/включаем его. Хдем пока 0С
загрузится.После окончания загрузки
на экранедолжно появиться окно выбора
страны и меню инсталлятора sysinstaL[,
состоящее из двенадцати пунктов. Нас
интересуеттолько один из них: .Ехргеss>,
он позволяет установить операционную
систему максимально быстро, пропусти
вмногие предупреждающие сообщения,
вопросы и настройки. Вы-бираем его, жмем
<Епtегr.Появится окно программы для
разбивки диска, Здесь можнолибо просто
нажать <А> для использOвания всего
диска, либо <С>, чтобысоздать новый
раздел в свободной области. Oднако, имей
в виду,что FгееВSD используетдвухуровневую
схему разметки диска при которой один
стадартный DOS-раздел [в терминологии
FгееВSD именуемый слайсом] можетсодержать
в себе несколько ВSD-разделов,поэтому
на этом шаге понадобится создатьтолько
один раздел. Поокончании нажимаем .Qr,
чтобы выйти из программы.Следующее
окно: вопрос об установке загрузчика,
просто жмем.Епtег, чтобы установить
загрузчик в MBR. Сразу после него появится
0кно разметчика созданного ранее раздела
на ВSD-разделы. Здесьможно поэкспериментировать,
но я бы рекомендовал просто нажать.А,
чтобы программа сама разметила диск,.Щалее
жмем <Q>, чтобы подтвердить
изменения.Следующее окно: выбор источника
установки. По дефолry в качествеисточника
используется CD/DVD поэтому простожмем
<Епtег>. Под-тверждаем выбор нажатием
<Епtег, в следующем окне.Теперь начнется
процесс копирования файлов, по окончании
кото-рого на экран будет выведено
сообщение с вопросом о возвращениив
главное меню инсталлятора. Нажимаем
<Епtег>, далее.Хr, *YeS>и . Епtегr. 0пера
цион ная система должна перезагрузиться.
Н е за-бываем вынугьустановочныйдиск
из привода, чтобы 0С загрузиласьс жесткого
диска.По окончании загрузки вводим имя
пользователя гооt и получаем до-сryп к
командному интерпретатору.
Шаг
2. Настройка
Мы
только что установили FгееВSD, но она еще
не готова ктому, чтобывыполнять роль
полноценного сервера: сеть не работает,
гооt не име-ет пароля, в системе только
один пользователь. Исправим это.П е р
во - н а п е р во, уста н о в и м п ол ьзо
вател ю root п а рол ь :
#
passwd
Дважды
вводи м па роль. !алее создади lй непри
вилеги рова нногопользователя, учетную
запись которого мы будем использоватьдля
входа на сервер через SSН,.Щля этого
воспользуемся командойаddusег:
#
adduser
На
экране будр появляться вопросы, на
большинство из которыхможно не да вать
ответов (жать . Епtегr], вахны lv и я вляются
толькоимя пользователя, дефолтовый
кома ндны й и нтерп ретатор (лучшевыбрать
tcshJ и пароль. В конце команда выведет на
экран получив-шийся сп исок настроек
пол ьзователя, в ответ на которы й следует
ввести
слово <yes" [смотри скриншот], и в ответ
на следующий вопросввести <<no>.Чтобы
пользователь смог получать права гооt,
добавим его в группуwhee:
#
рw gnoupmod wheel -m имя пользователя
исп
ра ви м фа йл /etc/fstab так,
чтобы никто не смог запускать
файлы,расположенн ые на разделах /tmр и
/var. для этого добавим
флаги<<nоехес>> в
поле 0ptions каждого из этих разделов
(смотри скриншот).Установим более жесткие
ограничения на достyп к системным
фай-ЛаМ:
#
chmod 0600 /etc/syslog.conf
#
chmod 0600 /еtс/rс.соnf
#
chmod 0600 /etc/newsyslog.conf
#
chmod 0600 /etc/hosts.allow
#
chmod 0600 /etc/login.conf
Теперь
нам нужно настроить сетевое соединение.
Во FгееВSD всеглобал ьн ые настройки
хранятся в фа йле /еtс/rс.соnf,
поэтому откры -ваем его с помощью
редактора и добавляем следующие строки:
