FreeBSD 설치 후 기본 단도리

SSH 연결이 아직 가능하지 않다.

모니터(콘솔)에서 설정한다.

루트로 로그인한다.

 

❚ 한국어 로케일(문자셋) 설정

ee /usr/share/skel/dot.login_conf
또는,
vi /usr/share/skel/dot.login_conf

ee, vi 말고 익숙한 편집기가 있다면 그 거를 써도 된다.
여기에 설정해두면 이 후에 추가하는 계정들에게 동일하게 적용된다.
세 줄의 주석을 제거하고 한국어 문자셋을 설정한다.

me:\
    :charset=UTF-8:\
    :lang=ko_KR.UTF-8:

 

ESC 키를 누르면 ee 편집기의 주 메뉴 팝업이 뜬다.

a가 ee 편집기 종료이다.

엔터를 친다.

 

a가 수정 내용을 저장하고 ee 편집기 종료이다.

엔터를 친다.

 

❚ SSH 설정

/etc/ssh/sshd_config

Port 36922
...
PermitRootLogin no
AllowUsers srvradmin
...
PermitEmptyPasswords no
...
#Subsystem sftp /usr/libexec/sftp-server

• 포트 번호를 36922로 변경했다
• 루트 로그인은 막는다.
• 특정 사용자(예 : srvradmin, 관리자용 계정으로 곧 생성)만 로그인한다.
• 빈 암호는 사용하지 못한다.
• sFTP는 일단, 사용하지 않을 것으므로 주석했다.

 

❚ 관리자용 계정을 만든다.

adduser

srvradmin

...

wheel

...

암호입력

암호확인

...

yes

no

나머지는 모두 그냥 엔터를 친다.

재부팅한다.

reboot

 

❚ 관리자 계정으로 로그인한 후 문자셋을 확인한다.

(이제부터는 모든 작업은 SSH로 접속해서 함)

locale

 

❚ 운영체제 정보 확인

freebsd-version -k

또는,

uname -r

 

❚ 데이터 저장용 스토리지를 ZFS로 만든다.

df -h

geom disk list

• 디스크 용량 확인
• 디스크 조회, 여기서는 ada0이 타켓이다.

sysrc zfs_enable=Yes

zpool create data /dev/ada0

df -h

df -HT

• zfs를 사용
• data(예, 임의로 짓는 이름)라는 저장소를 만듦
• 디스크 용량확인
• 파일시스템 확인

 

❚ FreeBSD 업데이트 및 포트 업그레이드

/usr/sbin/freebsd-update fetch
/usr/sbin/freebsd-update install
portsnap fetch
portsnap extract

• 패치를 다운로드(에러 발생시 재시도, END가 나오면 q 여러 번 누름)
• 패치설치
• 포트 다운로드
• 포트 업데이트

 

❚ ipfw 방화벽

sysrc firewall_enable=YES
sysrc firewall_type=/etc/ipfw.rules
ee /etc/ipfw.rules(일단, 바꾼 SSH 포트만 허용하는 예, 이후 필요한 룰을 추가)

add allow tcp from any to me 36922 setup keep-state
add deny all from any to any

/etc/rc.d/ipfw start

pkg로 패키지를 설치, ports에서 make install시는 ipfw을 중지한다.

/etc/rc.d/ipfw stop

또는,

service ipfw stop