Софт

Freebsd информация о системе

Рейтинг: 4.0/5.0 (306 проголосовавших)

Категория: Linux

Описание

FreeBSD - решено Сбор информации по системе

В обслуживание попал сервер FreeBSD 7.1 если не ошибаюсь. используется для доступа в интернет, почтового сервера а вот остальное не ведаю.

Вот в частности в этом и проблема. Подскажите как можно собрать полную информацию по серверу FreeBSD?
1) Версия самой операционной системы?
2) Какое ядро используется?
3) Какое установлено программное обеспечение и его версию?
4) Роли выполняемые сервером?
5) Как можно посмотреть как организован доступ в интернет?
6) И как логи системы лучше смотреть?
7) Как можно посмотреть аппаратную часть сервера?
8). ой пока для начала всё))) но такая куча вопросов по FreeBSD.

З.Ы. На самом деле опыта в Unix системах, раз и обчелся какие то начальные навыки есть, но мало. Вот теперь книжку в зубы, google за главную страничку и любимый форум в помощь.

Заранее спасибо за понимание и терпение.

Думаю сейчас начну искать что и как, найду сама.

Если вам не трудно подскажите из вашего опыта(что пока не трогать?; отдельный вопрос по backup`пу системы, но это потом. или лучше уж сразу обезопасить систему), может есть молитва какая перед началом работы в FreeBSD

Да прибудет с нами сила.

Freebsd информация о системе:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Первоначальная настройка FreeBSD База знаний - Онлайн Север

    Разговор всегда должен начинаться с приветствия. Приветствие для авторизовавшегося по ssh (или с физической консоли) пользователя можно поменять в файле /etc/motd (Message Of The Day, Сообщение дня). В motd можно добавить контакты технического отдела, важную информацию об особенностях настройки, текущие невыполненные работы по серверу «TO DO» и многое другое, что важно увидеть залогиневшемуся пользователю.

    Работать под суперпользователем root не рекомендуется. Человек - не машина, и даже самый ответственный и внимательный администратор может допустить такую критическую ошибку (даже в один символ), которая может вывести систему из строя, или даже безвозвратно уничтожить важные данные.

    Заводим пользователя с логином kak (Kotov Andrey Konstantinovich), и, для возможности получения привилегий суперпользователя, добавим данного пользователя в группу wheel. Когда утилита запросит пароль для нового пользователя, не удивляйтесь, что при вводе не отображаются «звёздочки», как это повсеместно в мире Windows. В мире FreeBSD, Linux и других UNIX- и UNIX-подобных системах это нормально, аспект безопасности.

    Проверяем введённую информацию и подтверждаем её правильность.

    Укажем утилите make собирать всё без X11 (для серверного назначения машины).

    Теперь, собственно, скачиваем и разворачиваем порты.

    Если есть интерес в русификации консоли и отображении русских символов - нужно настроить для консоли кодировку KOI8-R.

    Добавляем в /etc/rc.conf.

    Редактируем в /etc/ttys.

    Т.е. там, где было cons25, стало cons25r (т.е. +r).

    Сделаем стандартное приглашение prompt (символы »#» или »>» в начале строки, перед вводом команды) более информативным. Для этого в файле /usr/share/skel/dot.cshrc (для всех новых пользователей) и в файле /home/kak/.cshrc (для уже созданного пользователя kak) заменим одну строку.

    Удаляем строки содержащие какое-либо приглашение (set prompt):

    Также, нужно изменить приглашение для суперпользователя.

    Удаляем строки содержащие какое-либо приглашение (set prompt):

    Добавить взамен строку:

    Тем самым, вместо стандартных промптов # и > мы получим информативное (текущее время, имя авторизованного пользователь, хостнэйм сервера, текущая директория) и цветное приглашение на ввод команд.

    В повседневной жизни системному администратору приходится использовать системную утилиту grep каждый день. Для того, чтобы искомые строки подсвечивались цветом, что очень удобно, добавим алиас рядом со стандартными алиасами в .cshrc для root'a, системного пользователя kak и для всех новых пользователей.

    Также, для суперпользователя, системного пользователя и всех создаваемых пользователей добавим подсветку консоли. Необходимо в .cshrc-файлах после всех алиасов (alias) добавить следующие четыре строки.

    Укажем сколько системе можно ждать бездействия пользователя, прежде чем перевести экран монитора в энергосбережающий режим (в секундах, 90 секунд).

    Также следует указать, что мы будем использовать в виде заставке в энергосберегающем режиме монитора, например, графический логотип FreeBSD.

    Если хочется, чтобы отклик клавиатуры был больше (а мы хотим, чтобы курсор перемещался быстро), опять же в /etc/rc.conf укажем скорость нажатия клавиш.

    Проверим текущую дату и время, установленные на сервере.

    Если всё в порядке, то двигаемся дальше, если же нет, указываем часовой пояс нахождения сервера (Europe/Moscow) и устанавливаем точные дата и время.

    Дополнительно добавим в крон сверку времени каждые 4 часа.

    В 2011 и 2014 году некоторые политические личности отменили в России переход на зимнее время. В связи с этим, программное обеспечение множества устройств работало некорректно, по-старинке переводило время на зимнее, ведь устройства не в состоянии читать новые законы и подстраиваться под них. Этим должен заниматься системный администратор, добрым словом вспоминая слуг народа, принявших эти полезные законы.

    В новых версиях FreeBSD часовые пояса уже сделаны на новый лад. Но если вам, как и мне попался дистрибутив FreeBSD, вышедшей перед принятием закона - необходимо обновить файлы часовых поясов на сервере.

    Можно обновить временные зоны часовых поясов автоматически. запустив одну единственную команду.

    Или произвести операцию обновления вручную.

    Можно настроить через sysinstall, но привычнее вручную. Для начала смотрим что у нас с сетевыми интерфейсами

    После этого пишем в /etc/rc.conf:

    Далее добавляем dns-сервера в /etc/resolve.conf:

    Можно вместо «domain wm.ru» указать несколько, только внимательно следим, чтобы были точки на конце доменов, например так…

    Лучше будет всем, когда сканеры сетей не могут определить информацию об операционной системе. Заберём у них эту возможность.

    Рекомендуется также собирать ядро с указанной опцией.

    Также, чтобы интерфейс работал в одном режиме full-duplex и внезапно не переключался - желательно явно указывать, в каком режиме ему следует работать (чтобы в какой-то нежелательный момент канал резко не ужался или не отвалился вовсе). Для этого смотрим текущий режим работы интерфейса.

    Добавляем в /etc/rc.conf.

    И либо перезагружаем сервер, либо перезапускаем netif и routing.

    Для запуска демона SSH при старте системы добавляем в /etc/rc.conf.

    Отключаем в конфиге sshd резолвинг IP, чтобы не было тормозов при медленной работе DNS. Также, запретим удалённым пользователям авторизовываться в системе под root'ом. В таком случае, даже если пароль будет правильный - система сбросить соединение.

    Также, можно указать порт, на котором будет прослушивать соединения ssh, указать принимать соединения только по протоколу второй версии (аспект безопасности, протокол 1 версии не безопасен и практически не используется в современных системах). Директивой Allow Groups можно устанавливать группы пользователей, которым разрешена авторизация по ssh.

    После этого нужно перезапустить sshd.

    Если не требуется - отключаем входящую и исходящую почту от sendmail.

    Если планируется только отправлять сообщения - отключаем входящую почту.

    Для того, чтобы сократить время загрузки, уменьшим ожидание выбора в boot loader'e (меню перед стартом системы).

    Для поддержки модуля linux и linux-вещей добавляем в /etc/rc.conf.

    Для того, чтобы система не тормозилась при старте восстановлением сессий vi.

    Если новое ядро уже собрано и в него добавлена поддержка firewall'а, неплохим шагом будет увеличить в ядре количество допустимых динамических правил для ipfw.

    Делаем из сервера чёрную дыру для непрослушиваемых портов. Установка данных директив замедляет работу сетевых сканеров и система не тратит ресурсы на формирование ответа на такие запросы. TCP и UDP.

    Запрещаем всем пользователям кроме root'а просматривать информацию о всех процессах, сокеты и тому подобное. Непривилегированный пользователь сможет наблюдать только за своими процессами.

    Если спикер (speaker) на машине не нужен (например, на десктопе уже надоел, а на сервере нет надобности), отключаем.

    После того, как соединение устанавливается, оно попадает в очередь «listen socket queue», пока серверный демон, прослушивающий порт, не займётся обработкой запроса в этом соединении. Увеличиваем размер очереди на порты TCP (до 4096).

    Увеличиваем допустимое количество кэшированных файлов, это помогает разгрузить дисковую подсистему, при наличии большого объёма памяти. Например, для 16ГБ ОЗУ подойдёт 400 тысяч виртуальных узлов (vnodes).

    Для того чтобы во время простоя процессора экономить электричество, можно включить демон powerd. По-умолчанию, рабочая частота процессора установлена в максимальное значение.

    При работающем powerd и при отсутствии нагрузки, частота процессора занижается данным демоном. По-умолчанию powerd управляет частотой процессора в адаптивном режиме. Включаем powerd при старте системы.

    Чтобы узнать текущую частоту работы процессора, просматриваем sysctl-переменную dev.cpu.0.freq.

    В данном случае, сервер из-за простоя с максимальной частоты 3600 переключился на минимальную 200! Счета за электроэнергию станут меньше, если действительно большую часть времени серверные ресурсы не используются.

    Если требуется, чтобы каждый раз при старте системы очищался раздел временных файлов /tmp, можно включить опцию clear_tmp_enable в rc.conf. При использовании FreeBSD в качестве рабочей станции, желательно эту опцию включать, но если система выполняет серверную роль - не всегда. Например, для хостинг-серверов эту опцию лучше не включать, потому что в /tmp как минимум могут храниться файлы пользовательские веб-сессии, которые могут «жить» и после перезагрузки сервера, а при включённой опции clear_tmp_enable они, как полагается, удалятся, что создаст пользователям некоторый дискомфорт. Так что, на вкус и цвет.

    При старте, прежде чем монтировать разделы, система проверяет все разделы на ошибки и на корректность размонтирования в предыдущем сеансе работы. По-умолчанию поведение системы различается:

    Если размонтирование было произведено корректно и ошибок не обнаружено - система загружается в нормальном многопользовательском режиме;

    Если наблюдаются незначительные ошибки - система загружается в многопользовательском режиме, после чего запускает фоновую проверку fsck для некорректно размонтированных разделов;

    Если разделы не были размонтированы (зависание или пропадание питания) и наблюдаются множественные ошибки в разделах - система переходит в однопользовательский режим (Single User Mode) и требует участия пользователя. Как правило это участие ограничивается запуском команды

    Добавим в rc.conf следующие директивы.

    Первая строка указывает системе при старте и обнаружении ошибок запускать fsck с ключом » -y » (на все вопросы отвечать «Yes»).

    Второй строкой background_fsck=«NO» мы запрещаем при незначительных ошибках запускать многопользовательский режим и в нём фоновую проверку, ведь это создаёт на дисковую подсистему большую нагрузку от background fsck и пользовательских процессов, работающих в многопользовательском режиме. Диск будет в итоге перегружен и все процессы будут медленно исполняться, «тормозить».

    Что получаем в итоге. Система стартует, проверяет разделы. Если ошибок нет - загружается многопользовательский режим. Если есть хоть одна незначительная ошибка - fsck проверяет все сбойные разделы и только после этого загружает многопользовательский режим.

    В случае отсутствия исходного кода системы, можно исходники установить через subversion. Собственно устанавливаем сам subversion.

    Потом устанавливаем исходный код в /usr/src. Обращаем внимание на версию операционной системы в URL 'е ниже.

    Искушённым рекомендуется установить на сервер дополнительные системные утилиты администрирования. Как минимум не будет лишним с ними познакомиться.

    freebsd/nachalnaja_nastrojka_freebsd.txt · Последние изменения: 2015/03/18 04:00 — Администратор

    Как читать логи в freebsd - FreeBSD для новичков

    BSDPORTAL.RU


    Зарегистрирован: Ср 26 сен, 2007 3:59 pm
    Сообщения: 120

    1.ct -имя сервера
    2. sshd - демон ssh (ака сервер для подключений ssh клиентов через 22 порт для управления сервером)
    3. PAM — это набор библиотек, предоставляющих альтернативный способ аутентификации пользователя в программах
    4. bandele имя пользователя.
    error. PAM: authenitfication error for illegal user bandele from 216.240.145.40
    означает, что юзер bandele не прошел аутентификацию на сервере, потому что такого юзера нету.
    5. sshit - утилита для защиты от подбора паролей по ssh/ftp
    подробнее о настройке ( http://www.lissyara.su/?id=1472 )

    другими словами либо Вы вводите неверный пароль для своего аккаунта, либо к Вам стучится бот и пытается перебрать логины и пароли, чтобы войти на сервер. Такое бывает у многих, если ssh сервер весит на стандартном порту.
    Выходов есть несколько:
    самый легкий - это изменить порт sshd с 22 на какой-нибудь другой (например на 10022)
    У вас уже есть установленная программа sshit. которая по существу блокирует переборщика в фаерволле. Но не известно работает ли она нормально

    Во общем как-то так.

    Последний раз редактировалось LimpTeaM Чт 16 апр, 2009 2:59 pm, всего редактировалось 2 раз(а).

    Lamer Есть FreeBSD 6, как посмотреть информацию о системе

    [lamer] Есть FreeBSD 6+, как посмотреть информацию о системе

    2006-04-25 16:45:46 [обр] Алексей Севрюков ( 3 /1280 ) [досье]

    Собственно сабж. Хочется посмотреть - информацию о девайсах, конфигурацию жесктих дисков (RAID и т.д.), что за жесткие диски, сколько процессоров в системе и каких, и т.д.

    Как это можно сделать.

    P.S. Из названия темы наверно понятно что я почти полный null в этих вопросах, не судите строго.

    спустя 3 часа 20 минут [обр] Thirteensmay ( 0 /157 ) [досье]

    Выждал время. смотрю ответов нет. посему поделюсь некоторым опытом хоть и не профи в этом плане. Надеюсь гуру придут че более дельное подскажут ;)
    Во первых, если уж совсем null то думаю будет полезно это - http://www.freebsd.org/ru/docs.html особенно Руководство и FAQ ;)
    Далее по сути вопроса: Любую информацию во фре можно получить/установить с помощью специальных команд, их достаточно :) и чтение мана по ним вполне увлекательно ;) Если инфа нужна для программного разбора - вывод команд перенаправляется в файл и оттуда разбирается ;). Можно начать с sysctl, постепенно переходя к systat, iostat, netstat и пр. Начать можно отсюда: http://www.freebsd.org/cgi/man. =FreeBSD+6.0-RELEASE+and+Ports
    Это если из консоли. В противном случае не вижу проблем смотреть всю эту инфу из например KDE, там вроде это в одном месте было. Консольных прог такого плана, т.е. чтобы все в одном флаконе, не знаю - позор. ;)

    спустя 21 минуту [обр] Алексей Севрюков ( 3 /1280 ) [досье]

    Thirteensmay [досье] KDE нету, хотелось бы как раз консольную утилиту, не обязательно все в одном флаконе, и желательно стандартную (встроенную).

    Вообщем хочется что-то вроде "менеджера устройств" в Win. Настраивать мне ничего не надо, программный разбор тоже не нужен, только посмотреть что за железо стоит.

    P.S. Из приведенных Вам утилит ничего о железе не узнал :-)
    P.S.2. Прошу "готовое решение", изучать FreeBSD плотно нет времени.

    спустя 10 минут [обр] Thirteensmay ( 0 /157 ) [досье]

    Ну как же. А что вам говорят например:
    sysctl hw.machine
    sysctl hw.model
    sysctl hw.ncpu
    sysctl hw.physmem
    и пр.

    спустя 15 часов [обр] Ярослав Сюзёв (yara) ( 13 /305 ) [досье]

    FreeBSD Сбор информации о системе - Форум компьютерной помощи

    Сбор информации о системе

    В обслуживание попал сервер FreeBSD 7.1 если не ошибаюсь. используется для доступа в интернет, почтового сервера а вот остальное не ведаю.

    Вот в частности в этом и проблема. Подскажите как можно собрать полную информацию по серверу FreeBSD?
    1) Версия самой операционной системы?
    2) Какое ядро используется?
    3) Какое установлено программное обеспечение и его версию?
    4) Роли выполняемые сервером?
    5) Как можно посмотреть как организован доступ в интернет?
    6) И как логи системы лучше смотреть?
    7) Как можно посмотреть аппаратную часть сервера?
    8). ой пока для начала всё))) но такая куча вопросов по FreeBSD.

    З.Ы. На самом деле опыта в Unix системах, раз и обчелся какие то начальные навыки есть, но мало. Вот теперь книжку в зубы, google за главную страничку и любимый форум в помощь.

    Заранее спасибо за понимание и терпение.

    Думаю сейчас начну искать что и как, найду сама.

    Если вам не трудно подскажите из вашего опыта(что пока не трогать?; отдельный вопрос по backup`пу системы, но это потом. или лучше уж сразу обезопасить систему), может есть молитва какая перед началом работы в FreeBSD

    ФОРУМ КОМПЬЮТЕРНОЙ ПОМОЩИ

    Денис Туляков - блог о том, что мне интересно: Мониторинг системы под FreeBSD или Полезные команды

    Команды для проверки текущей нагрузки, информации о системе и куче всякой другой информации.

    HDD
    atacontrol list - просмотр всех жестких дисков в системе (показывает в том числе и их модели)
    mount – показывает смонтированные подразделы и флаги из монтирования
    cat /etc/fstab – таблица монтирования при загрузке
    disklabel /dev/ad0s1 – показывает список подразделов в первом разделе диска ad0
    swapinfo – показывает список подразделов свопинга на дисках и их использование

    gstat – нагрузка на диски
    fstat – показывает список открытых файлов (имена файлов не выводятся)
    pstat -f – выводит список открытых файлов (имена файлов не выводятся)
    iostat – выводит информацию, аналогичную systat -vmstat, но не выводит занятости диска по времени и может выводить среднюю статистику с момента загрузки.
    iostat -d -w1 -c7 – нагрузка на диски. Статистика в удобном виде
    vmstat – выводит количество операций на диске в секунду
    sysinstall – можно посмотреть и изменить разметку диска и монтирование

    systat -vmstat n – каждые n секунд выводит количество транзакций с диском в секунду, объем записанных/считанных данных на диск в секунду, средний размер транзакции и процент времени в течение которого диск был занят работой.
    systat -io start 1 - HDD + CPU
    diskinfo -t ad4 – тест на дисковую производительность
    tunefs -p /var/ – информация о настройках файловой системы (UFS)

    df -h – количество свободного места
    df -i – вывести информацию об индексных дескрипторах, а не об использовании блоков

    Network
    ifconfig – список сетевых интерфейсов с ip-адресами, масками, mac-адресами, типами карт и их статусами (названия карточек можно посмотреть в файле конфигурации ядра)
    netstat – вывод активных сетевых соединений (сокетов)

    netstat -i ошибки на интерфейсах
    netstat -m - просмотр хватает ли mbuf и т.д.
    netstat -inb – сколько передано через интерфейс в байтах
    netstat -ibt – список интерфейсов, разбитых по ip-адресам (!) с объемом трафика на каждом, количеством ошибок, коллизий, значением watchdog-таймера
    netstat -hdw 1 -i net1 - Просмотр количества пакетов в сек, ошибок и дропов на интерфейсе (online)
    netstat -r – таблица маршрутизации

    systat -ifstat n– интенсивность передачи трафика (online) по всем сетевым интерфейсам за n секунд
    systat -netstat n – аналог netstat в реальном времениsysctl kern.ipc.numopensockets – количество открытых сокетов
    systat -ip n – таблица IP-пакетов и ошибок по типам за n секунд
    systat -tcp n – таблица TCP-пакетов и ошибок по типам за n секунд
    systat -icmp n – таблица ICMP-пакетов и ошибок по типам за n секунд

    arp -a – просмотр всей таблицы ARP
    arp -ad – очистка всей таблицы ARP

    tcpdump -i rl0 host 192.168.1.10 and port 80 – сниффер пакетов на интерфейсе rl0, фильтрующий пакеты, содержащие адрес 192.168.1.10 и порт 80
    trafshow -i rl0 – программа для сортировки и вывода сетевых потоков (устанавливается дополнительно пакетом или из портов)

    System
    top -mio – показать I/O по процессам
    top -S – показать системные процессы в топе (по дефолту они не показываются)
    top -SHPI - показать загрузку по ядрам, в том числе и системные процессы, кроме тех что в простое. Наиболее удобный вариант.

    vmstat -z чего не хватает
    vmstat -i прерывания по устройствам
    systat -vmstat n – просмотр всей сводной статистики по системе(online). вывод показателей загрузки (number of jobs in the run queue averaged over 1, 5 and 15 min), состояния памяти (в страницах), количества процессов в группах, количество вызовов специальных функций ядра (traps, interrupts, system calls, network software interrupts), использование процессора, трансляции имен, активность свопа, прерывания, а также информацию по использованию диска (см)
    uptime - можно просмотреть время работы системы без перезагрузок и load averages системы
    pcpustat - мониторинг CPU (порт)
    ps afx – список запущенных процессов и время процессора на каждый

    Memory
    freecolor – очень симпатичная утилита для мониторинга использования памяти (ставится из портов)
    Для детальной информации по расходу памяти:

    fetch -o /usr/local/bin/free http://people.freebsd.org/

    rse/dist/freebsd-memory
    chmod +x /usr/local/bin/free
    free

    Демоны времени
    date – выводит текущее время и дату
    w – выводит, сколько времени назад система загрузилась и список залогиненных пользователей
    last – выводит историю перезагрузок и входов пользователей
    lastlogin - выводит по пользователям дату и время последнего входа в систему

    Шпаргалка по командам FreeBSD

    Шпаргалка по командам FreeBSD

    Операционная система FreeBSD является довольно специфичной, и используется в подавляющем большинстве для каких-либо высоконагруженных систем, для выполнения ресурсоемких операций. Используется операционная система чаще на различных серверах, нежели как система для комфортного времяпровождения за чашечкой кофе у компьютера, дань тому истории самой системы. Выделяющиеся особенность в том, что при минимальных объемах ресурсов по соотношению с другими системами, FreeBSD сможет функционировать, и выполнять задачи, под которые система была сконфигурирована, тем самым достигается более рациональное использование аппаратных ресурсов. Обратная сторона минимальных требований к ресурсам это требование к навыкам, которыми должен владеть администратор системы.
    В данном посту я решил сделать хорошую шпаргалку по командам FreeBSD, которые могут пригодиться на практике. Здесь приведена выжимка команд для работы с файловой системой, процессами, пользователями, и т.д.

    cp — Сокращение от copy. команда выполняет копирование файлов.
    Рассмотрим пример использования этой команды. Скопируем файл /home/file1 в директорию /home/dir/ :

    df — Команда для просмотра свободного места на диске.
    ls — Команда для просмотра содержимое каталога.
    Рассмотрим подробно содержимое каталога:

    cd – Команда для перехода по каталогам.
    Пример, выполним переход в директорию /home:

    find — Команда для поиска директорий и файлов.
    Рассмотрим простой пример, найдем файлы в директории /home/. начинающиеся с приставки conf :

    Поиск файлов и директорий созданные за последний день в текущей директории.

    Поиск файлов и директорий чтение которых производилось за последний день в текущей директории.

    Поиск файлов и директорий модифицированных за последний день в текущей директории.

    Поиск файлов и директорий созданных либо копированных за последний день в текущей директории.

    Поиск и удаление файлов и папок в текущей директории.

    mkdirdir_name — Команда для создания директории.

    pwd — Команда отображает текущую директорию в которой вы находитесь.

    mv — Сокращение от move. команда служит для перемещения, либо переименования файла.
    Пример использования команды mv:

    rm — Сокращение от remove. команда служит для удаления файлов.
    Пример удаления файла:

    rmdir — Сокращенно от remove dir. команда выполняет удаление директории.
    Рассмотрим пример удаления директории с именем mydir :

    uname — Команда для вывода информации о системе.

    ps — Команда выводит на экран список активных процессов.

    top — Команда для просмотра выполняемых процессов в режиме реального времени.

    killpid — Команда принудительно завершает процесс. В качестве параметра PID указывается id процесса.

    killallprocessname — Команда принудительно завершает процесс. В качестве параметра processname указывается имя процесса.

    history20 — Команда отображает список последних команд. Число 20 означает количество последних комманд.

    id — Команда для отображения текущего uid gid группы.

    who — Команда для вывода списка пользователей в системе.

    whoami — Команда для просмотра имени текущего пользователя.

    su — Команда дает права суперпользователя root. При этом пользователь должен быть в группе wheel.

    suusername — Переключение окружения с правами другого пользователя.

    cat/etc/passwd — Просмотр всех аккаунтов в системе.

    cat/etc/group — Просмотр всех групп в системе.

    cat/etc/master.passwd — Команда для просмотра всех учетных записей с зашифрованными паролями.

    passwd — Команда для смены пароля. Актуальна для пользователей root.

    passwdusername — Команда для смены пароля указанного пользователя.

    pw usermodusername-G wheel — Команда для добавления пользователя в группу wheel.

    pw userdelusername-r — Команда для удаления пользователя. Параметр -r говорит о том, что будет удалена домашняя директория.

    pkg_info — Команда для просмотра информации обо всех установленных пакетах.

    Просмотр детальной информации о пакете pack-1.0.0

    Просмотр детальной информации о всех пакетах pack.

    Просмотр список файлов включенных в пакет.

    Команда для определения в каком из пакетов включен файл /usr/local/bin/file .

    pkg_add pack-1.2.3.tbz — Команда для установки пакета из файла.

    pkg_delete foo-1.2.3 — Команда для удаления пакета.

    ifconfig -a — Команда для отображения сетевого интерфейса.

    ping yournet.kz — Команда ping, известная пожалуй каждому системному администратору.

    traceroute yournet.kz — Команда выводит таблицу трассировки к узлу.

    reboot — Команда выполняет перезагрузку системы.

    shutdown -h 5 «Sys maintenance» — Выключение системы через 5 минут, с выводом сообщения пользователям.

    portsnap fetch — Команда выполняет обновление портов.

    where is wget — Команда отображает полный путь к программе, в примере это wget.

    scp -p -r /home/dir root@192.168.200.33:/home/server — Команда для копирования файлов на другой сервер.

    less file — Команда для просмотра содержимого файла.

    command | less — Команда для запуска результатов работы команды с less.

    Добавил: htmaker, 10.10.2015 г.

    Управление пользователями во FreeBSD

    Управление пользователями во FreeBSD


    Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX. Так как FreeBSD является многопользовательской ОС и принадлежит к семейству ОС относящихся к общему названию UNIX, поэтому умение грамотно управлять пользователями позволит избежать различных неприятностей.

    Учётные записи пользователей и групп хранятся в двух файлах:

    /etc/master.passwd – в данном файле хранятся учётные данные пользователей и их пароли в зашифрованном виде.
    /etc/group – файл, отвечающий за группы

    В FreeBSD используется технология теневых паролей – это когда системные данные пользователей разделены на два файла:

    1.файл /etc/master.passwd в котором находятся пароли в зашифрованном виде, он имеет права только на чтение и запись для пользователя root

    2.файл /etc/passwd. созданный с помощью команды pwd_mkdb(8) (генерация базы с паролями) из файла /etc/master.passwd. он имеет права на чтение для группы и других пользователей, в нём пароли заменены на *. Также с помощью команды pwd_mkdb(8) из файла /etc/master.passwd создаются два файла - /etc/pwd.db и /etc/spwd.db (индексированные базы данных), они предназначены для ускорения поиска, в случае большого количества системных пользователей. Файл /etc/spwd.db является секретным как и файл /etc/master.passwd и имеет теже права доступа и владельца.


    Рассмотрим синтаксис файла /etc/master.passwd:

    Каждая новая строка в файле описывает пользователя, она содержит в себе столбцы разделённые (:).

    Столбцы по порядку:

    1.name – логин пользователя, который будет использоваться при входе в систему
    2.password – зашифрованный пароль в файле /etc/master.passwd и * в /etc/passwd
    3.uid – уникальный идентификатор пользователя.
    4.gid – уникальный идентификатор группы.
    5.class – класс настроек и установок, который берётся из файла /etc/login.conf
    6.change – время жизни пароля, т.е период через который необходимо сменить пароль. Количество секунд с 1 января 1970. Проверить на какую дату указывают секунды в поле можно с помощью команды: date –r seconds. где seconds – значение поля.
    7.expire – время жизни аккуанта, после прошествия этого периода времени он заблокируется, 1 января 1970. Проверить на какую дату указывают секунды в поле можно с помощью команды: date –r seconds. где seconds – значение поля.
    8.gecos – общая информация о пользователе
    9.home dir – домашний каталог пользователя
    10.shell – оболочка, которую будет использовать пользователь

    При создании файла /etc/passwd из файла /etc/master.passwd поля class, change, expire удаляются, а пароль заменяется на *.
    Поле логина (name) не может начинаться с символа (-), так же не советуется использовать прописные буквы в имени пользователя и разделять логин символом (.), что может вызвать проблемы при работе с почтой. В файле /etc/master.passwd поле password зашифровано, если поле отсутствует, т.е вместо пароля стоит символ *, то доступ к машине вы не получите. Для быстрого редактирования файла /etc/master.passwd и без последующего применения команды pwd_mkdb(8) применяется команда vipw(8). это тот же редактор vi(1). поэтому перед применение команды vipw(8) ознакомьтесь с man страницей по vi(1) .

    При использовании (*) в /etc/master.passwd вместо поля password запрещается авторизация в системе так как символ (*) не может быть зашифрованным паролем. Например, для временной блокировки пользователя, можно использовать вместо поля password в файле /etc/master.passwd такую комбинацию *LOCKED* или добавить такую комбинацию в начало пароля, если он существует, а при разблокировке просто её удалить, для этого Вам понадобится команда vipw(8). Для того, чтобы посмотреть как блокировать аккуант с помощью командной строки прочтите man по команде pw(8) .
      Поле gecos дающее общую информацию о пользователи, содержит в себе следующие поля, разделённые запятой:
    name – полное имя пользователя
    office – номер офиса
    wphone – рабочий телефон
    hphone – домашний телефон

    Поле home_dir. определяет путь к домашнему каталогу пользователя, владельцем которого он будет являться.
    Поле shell. определяет оболочку пользователя, список доступных оболочек для пользователя можно посмотреть в файле /etc/shells. Для пользователя root изменять текущую оболочку не рекомендуется, т.к в случае аварии файловая система /usr может быть не примонтирована, в следствии чего пользователь root не получит доступ к системе.
    Если Вы хотите запретить доступ пользователя к системе, замените его оболочку на /sbin/nologin. Данная программа более корректно, чем другие (пр. /dev/null) обработает попытку входа пользователя.
     
      При добавлении нового пользователя необходимо выбрать уникальное имя (login name) которое не будет встречаться в файле /etc/passwd и /etc/mail/aliases. Так же имя не должно начинаться с символа (-) и содержать в себе символ (.), и прописные буквы, так как могут возникнуть непредвиденные ситуации при работе с почтой. Новый пользователь получает уникальный id – UID и становится членом группы, имя которой совпадает с именем пользователя, в которой он будет один. Такая стратегия именования группы позволяет улучшить безопасность и гибкость при управлении доступом. UID и имя пользователя(login name) являются уникальными в системе и будут использоваться при осуществлении контроля доступа к файловой системе. После добавления пользователя в систему, в его домашний каталог копируются файлы .profile (выполняется при заходе пользователя в систему), если используется оболочка /bin/sh или .cshrc(при старте оболочки) и .login (при заходе пользователя в систему), если используется оболочка /bin/csh. Все эти файлы копируются из каталога /usr/share/skel .

      В файле /etc/group находятся все локальные группы системы. Данный файл можно редактировать любым текстовым редактором на Ваше усмотрение, т.е чтобы добавить группу достаточно отредактировать вышеуказанный файл.
      Файл состоит из отдельных строк, столбцы в которых разделены с помощью специального символа (:). Строка состоит из следующих столбцов или полей:
    group – название или имя группы
    password – зашифрованный пароль для группы
    gid – уникальный номер группы
    member – члены данной группы

    В данном файле, каждая строка, начинающаяся с символа (#) является комментарием.
      Поле group является именем группы, которое определяет доступ пользователям к файлам, являющимися членами данной группы. С полем group ассоциируется поле gid, которое определяет уникальный идентификатор группы. Два этих поля неразрывно связаны, точно также как имя пользователя и его UID. Поле password является необязательным, оно редко используется и поэтому символ (*) никак лучше подходит вместо шифрованного пароля. Поле member содержит членов группы, виде имён пользователей разделённых между собой с помощью сивола (,) – запятая. В группе может находится не больше 200 пользователей. Максимальная длина строки в файле /etc/group 1024 символа.


    Управление ресурсами пользователя и ограничения.

    Управление ресурсами пользователя осуществляется с помощью классов, которые определяются в специальном файле /etc/login.conf. а также задаются пользователю при его добавлении. Если для пользователя не определён какой-либо класс, то ему присваивается класс – default. Каждый класс имеет набор характеристик в виде имя=значение. Для ускорения доступа к данным система непосредственно не читает файл /etc/login.conf. а вместо этого читает файл /etc/login.conf.db. который создаётся специальной командой cap_mkdb(1)

    Поэтому после каждого изменения файла /etc/login.conf не забывайте исполнять команду cap_mkdb(1)
      Изменить или задать класс пользователю можно в файле /etc/master.passwd. в котором для этого имеется специальное поле class. Это обсуждалось выше. Пользователь с UID = 0, т.е администратор системы (root) не имеет действующего класса, к нему применяется запись root в /etc/login.conf или класс default, если запись root отсутствует.
      Пользователь может для себя создать индивидуальный файл с настройками ресурсов в домашнем каталоге под названием

    /login.conf. этот файл использует тот же синтаксис, что и файл /etc/login.conf. но он содержит только запись id с именем «me». В этом файле пользователь может только уменьшать предоставляемые ему ресурсы, но никак не увеличивать.
      В качестве разделителя полей в файле /etc/login.conf используется символ (:). Первое поле в файле означает имя класса, который в последующем будет применяться к тому или иному пользователю.

      Каждое поле в файле /etc/login.conf может принимать следующие значения:
    bool – если параметр является булевым, то оно может принимать следующие значения – true или false; Просто запись опции в файле /etc/login.conf без указания явного значения означает – true. Для определения false необходимо явно указать.
    file – опция принимает значение в виде пути к файлу;
    program – опция принимает значение в виде пути к исполняемуму файлу или программе;
    list – опция принимает значения в виде списка разделённого запятой или пробелом;
    path – опция принимает значения путей, разделённых запятой или пробелом. Тильда (

    ) раскрывается в домашний каталог пользователя;
    number – числовой значение, в десятичном, шестнадцатиричном или восьмеричном виде.
    string – в виде строки;
    size – размер. По умолчанию принимается в байтах. Может принимать следующие суффиксы для обозначения единиц размеров:
    b – байты
    k – килобайты
    m – мегабайты
    g – гигабайты
    t – терабайты
    Возможно объединение значений с указанием соответствующих суффикосв: 1m30k
    time – период времени, по умолчанию выраженный в секундах. В качестве суффикса используются следующие обозначения:
    y – год
    w – неделя
    d – день
    h – час
    m – минуты
    s – секунды
    Возможно объединение значений с указанием соответствующих суффиксов: 2h30m
    unlimited – отсутствие ограничений


    В опциях host.allow и host.deny разделителем хостов является запятая.
     
      В опциях times.allow и times.deny записи разделяются запятой. Значения периодов времени записываются в 24 –х часовом формате, отделённых друг от друга дефисом.
    Для примера: MoThSa0200-1300 Данная запись расшифровывается следующим образом: доступ пользователю разрешён по понедельникам, четвергам, субботам в период с 2 –ч часов ночи до часу дня. Если обе опции в пользовательском классе отсутствуют, то доступ разрешается в любое время. Если период времени разрешённый в опции times.allow запрещается периодом времени в файле times.deny. то приоритет имеет опция times.deny .
     
      В опциях ttys.allow и ttys.deny содержаться записи tty устройств, разделённые запятой (без префикса /dev/) и список ttygroups (смотрите getttyent(3) и ttys(5) ) к которым пользователь данного класса имеет или не имеет доступ. Если в опции нет ни одной записи, то пользователь имеет неограниченный доступ.
     
      Параметры пароля такие как минимальная длинна (minpasswordlen) и параметр отвечающий за предупрждение, если пользователь вводит пароль только в нижнем регистре (minpasswordcase) не поддерживаются, для этих ограничений применяется pam модуль pam_passwdqc(8) .

      Задание классов для системных пользователей является очень хорошим средством индивидуального ограничения пользователя, но используйте это средство осознанно и с осторожностью.

    Для управления пользователями и группами будут полезны следующие команды:

    •pw(8) – создание, удаление, изменение, отображение пользователей и групп;
    •adduser(8) – интерактивное добавление нового пользователя;
    •rmuser(8) – удаление пользователя из системы;
    •id(1) – отображение имени пользователя, UID и групп в которых он состоит с указанием их GID;
    •finger(1) – отображает информацию о системном пользователе;
    •users(1) – показывает список текущих пользователей;
    •who(1) – показывает тех кто находится в системе;
    •whoami(1) – показывает эффективный id пользователя соответствующий имени;
    •last(1) – показывает когда пользователь пользовался терминалом;
    •lastlogin(8) – показывает информацию о последнем использовании терминала;
    •lastcomm(1) – показывает список последних выполняем команд пользователем;
    •ac(8) – показывает время, которое пользователь находился в системе;
    •sa(8) – показывает статистику по пользователям;
    •passwd(8) – смена пароля пользователю;
    •chpass(1) – смена пароля пользователя;
    •chfn(1) – изменение пользовательских данных;
    •groups(1) – показывает кто в каких группах состоит;
    •chgrp(1) – изменение группы;
    •chkgrp(8) – проверка синтаксиса файла групп;

    Для полноценного использования команд lastcomm(1). sa(8) Вам необходимо включить учёт используемых ресурсов. Учёт используемых процессами ресурсов представляет собой метод защиты, при котором администратор может отслеживать использование системных ресурсов и их распределение между пользователями для нужд системного мониторинга и минимального отслеживания команд пользователей.
      Для того что бы включить систему учёта используемых ресурсов Вам необходимо выполнить несколько действий.


    После выполнения 3 действия Вы уже можите использовать команды lastcomm(1). sa(8). Команда accton(8) включает систему учёта используемых ресурсов.


     
    Практика:
    (Для более подробной информации о командах обязательно читайте манны)


    Использование системы учёта ресурсов, команда lastcomm(1) и sa(8):