OHaHa's學習心得

遠端存取伺服器
   
 若以伺服器管理而言，我們不能夠老是待在主機旁邊，
 常有遠端存取系統(telnet、ftp)的需要。
   
 但因為這兩個協定並不很安全，所以較新版的FreeBSD是不開啟這兩項服務。
 附註: 但某些狀況下開啟服務仍是挺安全的,如加上防火牆之後.
   
 注意:
     FreeBSD預設不能夠以root身份直接登入。所以必須要先開一個帳號，
     用該帳號登入，再轉換成為root，也就是最高管理者。

1.修改基本網路服務設定檔
 請以 root 的身分，編輯/etc/inetd.conf這個檔案。  檔案部分內容如圖:
 

 從檔案中可以看出這是基本的網路服務設定檔，定義了包含IPV4、IPV6這兩種網路協定方式。
 要開啟服務只要將最前面的#號（註解符號）取消。
   
 所以整個修改過後的畫面如圖：
 

1.重新啟動基本網路服務
 剛剛修改的只不過是設定檔
 透過 'cat /var/run/inetd.pid ' 來取得該服務的Process ID。
 並藉由送出 -1 (數字)參數將程序重新啟動。
 

 詳細說明:
 很多書籍都沒有說明為什麼要用這個指令。
 泡泡為初學者說明一下:
 首先，每一個目前正在服務的程序，都會有一個數字編號，稱之為Process ID
 這些服務中的程序會產生一個檔案，預設存放在 /var/run 這個資料夾中
 並將其所目前擁有的Process ID 寫入這個檔案。
     
 透過cat這個察看檔案內容的指令，可以察看 /var/run/inetd.pid 的內容。
 也就是 cat /var/run/inetd.pid 。

 透過kill 這個送出訊息給服務中的程序。
 語法: kill 參數 PID
 常用的參數有兩個。
   -1  送出重新啟動訊息。
   -9  強制停止服務。
   
 因為我們現在要重新啟動服務，所以用-1參數。但是還缺乏PID編號，
 所以透過`cat /var/run/inetd.pid` 直接在shell中取得編號。
 
 為什麼要用`反引號包住呢？這是因為shell語法的問題。
 用反引號包住，表示執行裡面的內容(指令)。
   
 所以kill -1 `cat /var/run/inetd.pid` 就能夠將inetd重新啟動。

 08年補充: 若希望一開機就執行 inetd 請在 /etc/rc.conf 加上

inetd_enable="YES"

2.基本網路服務
 啟動inetd過後，就可以用telnet Server_IP_位置 或 ftp Server_IP_位置
 進行遠端存取。

◎系統登入舉例
    您必須要有一個能登入系統的帳號,並非所有系統都能夠登入(login)系統
    登入操作如下圖:
    a.點選開始功能表，將滑鼠指標移到執行，然後按下滑鼠左鍵。
     
     
    b.接下來會出現一個對話框 請在對話框中輸入 telnet△伺服器ip位置
      輸入完成後，請按下確定。（△表示空白鍵）
     

    c.系統出現登入狀況要求輸入帳號及密碼登入，請輸入帳號及密碼，
      注意輸入密碼時，為了安全起見並不會顯示在畫面上！
     

    d.若登入成功會出現如下的畫面，
      若失敗則會回到上一步驟重新要求輸入帳號及密碼。
     

    e.完成系統登入了..

◎系統登入失敗可能的狀況
   1.您沒有帳號及密碼。
   2.您輸入錯誤的帳號及密碼。
   3.您的帳號及密碼是不能夠登入(login)系統的。
   4.該伺服器的telnetd沒有開啟，也就是不能經由telnet方式登入。
   5.該伺服器掛了..~"~

08年補充: 大部分os皆改用 ssh 登入,請在 /etc/rc.conf 加上

sshd_enable="YES"

sshd相關問題,請參照本站常見問題.

0.前言
   嗯..好不容易，對於初學者來說，系統已經設定的差不多了。
   剩下幾個地方需要設定就ok了。
  
1.修改預設shell
   因為系統預設採用csh為root的shell，所以每次我們要用剛剛設定的bash，
   還需要額外輸入指令 bash 來啟動bash shell，太麻煩了。
  
   透過幾個步驟：
   確認bash的執行檔絕對位置。
   which bash  --> 察看bash這個指令的位置，位於/usr/local/bin/bash
   
   
   修改方式(1)。
   利用vipw 指令修改 /etc/passwd 中root預設的shell位置。
   從原先的預設的/bin/csh
   
   變更為 /usr/local/bin/bash
   
   如此下次登入,就是直接採用bash了。
  
   修改方式(2)。
   若不用vipw也可改用 chsh（change shell）來更改預設的shell。
   
   當然啦,一般使用者也可以用以上方式修改。

2.修改所屬群組
   修改群組設定檔，/etc/group。
   為了要讓test這個帳號可以變更身份成為root，需修改wheel群組。
   從原先的:
   
   加上test即可(帳號與帳號間用,分隔)。
   
   註:修改群組存檔後立即生效。
  
3.補充說明
   以 vipw 進入之後，可以看出每一個帳號為一行，
   且有9個冒號分隔10個欄位。
   name  : password :    uid   :   gid  :   clss   :    change  :   expire   :   gecos  :   home_dir :    shell
   帳號名稱:使用者密碼:使用者編號:群組編號:登入的等級:密碼變更週期:密碼作廢時間:使用者敘述:使用者家目錄:使用者登入的shell
  
   class: 在 /etc/login.conf  設定
   change: 以秒數為單位，密碼變更的週期。（更新密碼過後，就會歸0，表示不用更動，從1970年1月1日開始計算。）
   expire: 以秒數為單位，過了這段時間帳號擇作廢。
  （從1970年1月1日開始計算。 關於 binary time ）

  警告：請務必再三確認所輸入的任何一個字，以免悔恨..^^"
  建議：利用 新開一個終端機或用遠端再次登入進行測試。

環境設定

0.設定密碼
  安裝完系統首要就是設定密碼，方式如下：
  透過 passwd  這個指令 指定預設改變密碼的帳號是 root  。
  當然也可以透過這種方式指定其餘帳號。
 
  更改密碼時，會要求你輸入兩次*同樣的新密碼*，以確認你不會不小心輸入錯誤。
  注意:輸入的密碼為了安全起見，系統不會顯示位元。
  
  過程如圖:
  
  如此當你下次登入(login)時，就必須要輸入新的密碼才能夠完成登入。

1.中文顯示環境
  要能夠顯示中文是很重要的...^^
  以bash為例說明: (因為泡泡使用bash , 其餘shell 請自行透過google 搜尋 )
 
  bash的相關設定檔
  系統性的：/etc/profile
  08年加註: 
  由於各版本不同,所以不額外說明了,有興趣使用中文者請自行google搜尋.
  本站 常見問題區 有6.3R 版本的.

2.系統提示符號
  原先的 csh 是預設root採用的shell，系統提示符號是 ohaha # ， (其中ohaha為機器名稱)
  有必要改變一下，不方便使用，且太難看。
  如: 用 鍵補字的功能，bash 就比 csh 好太多了。
 
  採用剛剛安裝完成的shell -- 請執行 bash 這個指令。
  
  可是這個時候的提示符號還是很醜，沒關係，稍微修一下就好了。
 
  bash的相關設定檔
  系統性的：/etc/profile
  個人性的：家目錄中的 .profile  (要自己新增這個檔案)
 
  建議:不論是中文顯示或是系統提示符號，都在系統性的檔案改。方便每一個使用者..^^。
 
  編輯/etc/profile，在檔案中新增這一行。 (請依照自我需求變更!!)
  

  說明:
       \u  -->  顯示使用者帳號
       \h  -->  顯示系統的hostname（機器名）
       \w  --> 完整路徑
       \$  -->  以#表示root,以$表示一般使用者

  出現的結果:
  
  
  移動路徑過後..跟原先有很大的不同吧..
  

  注意：
  類似1、2這樣的修改必須要先離開這個設定檔所影響的shell。
  最簡單的方式就是重新登入。

  建議修改時,若沒有把握 請開兩個視窗登入 , 萬一改掛了 , 還有一個視窗可以改回來.
  若萬一真的不小心改掛了,請進入單人模式修復.