FreeBSD从零开始---安装后配置（二）

系统优化及安全设置

 

上次说了FreeBSD基本的软件安装和配置，接下来会说系统的详细配置和安全性设置

 

一、系统优化设置

 

1.网络相关设置

 

网卡和IP地址设置：

如果在安装时没有设置IP地址，那么就需要进入系统后设置，过程如下。

 

#cd /etc #vi rc.conf 找到ifconfig_网卡名写入(示例) ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128" defaultrouter="192.168.10.1"
保存退出

 

很简单吧，无需编辑什么if-eth0文件。直接在启动配置里写就可以了，那么一个网卡设置多个IP怎么办，很简单。

 

#vi /etc/rc.conf ifconfig_bce0="inet 192.168.10.125 netmask 255.255.255.128"

ifconfig_bce0_alias0="inet 192.168.20.125 netmask 255.255.255.128"

 

你可以继续往下写，比如alias1，alias2......

 

然后我们来说DNS转换的设置，照一下步骤进行：

 

#vi /etc/resolv.conf 输入 nameserver 127.0.0.1 nameserver 202.106.0.20 nameserver 202.106.196.115
保存退出

这里说明一下，第一行写本机地址，DNS解析会做缓存，先从本机缓存查找，找不到后会顺序往下查找，IP地址为你本地服务商提供的DNS解析服务器。

 

我编辑好了网卡地址，如何生效？很简单，一个命令

 

#/etc/rc.d/netif restart 重启网卡 #/etc/rc.d/routing restart 重启路由设置，如果你配置了OSPF等，会需要用到。

我修改了很多系统服务的配置，还有内核的配置，但是我不想重启服务器。这种情况可能是很多系统管理员经常遇到的。

 

#sh /etc/rc

好了

 

有一些内核参数的调整，可以改善或降低系统的性能，我们称之为sysctl。可以通过编辑sysctl.conf进行调整

 

#vi /etc/sysctl.conf
kern.ipc.somaxconn = 65535 #最大连接数 net.inet.tcp.inflight.enable = 1 net.inet.tcp.inflight.min = 6144 #减小延迟 kern.maxvnodes = 142901 #调整虚拟内存大小 kern.maxusers = 1024 #最大用户数
#还有很多参数调整，具体可以运行man sysctl查看，但要注意，有些参数是需要放在/boot/loader.conf里面完成的。

二、安全设置

 

其实我觉得安全更加重要一些。不过其实即便你不配置下列内容，freebsd也是很安全的。但是你配了不是会更好么。

 

rc.conf里面与安全相关的设置

 

1.关闭不必要的端口和服务以及调整系统日志的记录，是网络安全的第一步。

 

#vi /etc/rc.conf
加入 sendmail_enable="NONE" #YES为打开，NO为仅监听本机，NONE为彻底关闭port 25 sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO"
nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" #关闭NFS系统
syslogd_enable="YES" syslogd_flag="-ss" #打开syslog日志
log_in_vain="YES" accounting_enable="YES" #帐号保护
update_motd="NO" #关闭对Motion Of Today，文件是/etc/motd，建议删除该文件所有内容。
icmp_drop_redirect="YES" #禁止ping，不建议禁用，并且需要重新编译内核才可支持。