En esta entrada vamos a ver ejemplos de qué hacer después de instalar FreeBSD 12, basándonos en una instalación simple de este sistema. Estos primeros pasos después de instalar un servidor o VPS FreeBSD están dirigidos a configurar nuestro entorno de sesiones para un trabajo más ágil y cómodo.
Contenido
Qué hacer después de instalar FreeBSD 12 como root
Dar privilegios a un usuario estándar
Para que un usuario pueda usar el comando su y poder cambiar a la cuenta de root debe pertenecer al grupo wheel, cosa que podemos hacer con el comando pw:
~# pw usermod usuario -G wheel
Instalar pkg
Casi lo primero que querrás hacer en tu nuevo sistema es instalar paquetes de software desde los repositorios de FreeBSD. Pero curiosamente la utilidad de administración de paquetes, pkg, no está incluida por defecto. Por suerte basta con intentar usarla para que el sistema nos pregunte si deseemos instalarla:
~# pkg The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+http://pkg.FreeBSD.org/FreeBSD:12:amd64/quarterly, please wait... Verifying signature with trusted certificate pkg.freebsd.org.2013102301... done Installing pkg-1.11.1... Extracting pkg-1.11.1: 100% pkg: not enough arguments Usage: pkg [-v] [-d] [-l] [-N] [-j <jail name or id>|-c <chroot path>|-r <rootdir>] [-C <configuration file>] [-R <repo config dir>] [-o var=value] [-4|-6] <command> [<args>] For more information on available commands and options see 'pkg help'. ~#
Lógicamente, lo siguiente que hacer es actualizar la información sobre los paquetes disponibles con el propio comando pkg:
~# pkg update
Instalar paquetes básicos
nano
En FreeBSD dispones del editor universal vi, pero aunque casi es obligatorio conocer su manejo básico, muchos usuarios preferimos un editor más natural y ágil, como nano.
sudo
Aunque ya sabemos cómo hacer que un usuario estándar pueda conmutar a la cuenta de root mediante su, en la mayoría de ocasiones preferiremos mantener la sesión estándar y usar sudo para lanzar comandos privilegiados aisladamente.
Para instalar estos y otros paquetes usaremos pkg:
~# pkg install -y nano sudo
Dar privilegios de sudo a un usuario
Hay varias aproximaciones para que un usuario pueda usar sudo:
- Conceder el permiso específicamente a ese usuario.
- Que todos los usuarios puedan usarlo, basta con que conozcan la contraseña de root (lo cual, si te paras a pensarlo tiene sentido).
- Que los usuarios del grupo wheel puedan usarlo.
- Crear el grupo sudo y que sólo los integrantes de este grupo puedan usarlo.
Cualquiera de estas opciones requerirá hacer modificaciones en el archivo sudoers mediante el comando visudo.
En este caso elegiremos la opción del grupo sudo. Este grupo no se crea al instalar el paquete sudo, debemos hacerlo manualmente:
~# pw group add sudo
Ejecutamos el comando visudo para modificar la configuración:
~# visudo
Buscaremos esta sección:
## Uncomment to allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL
Tenemos que activar la configuración relativa al grupo sudo eliminando el carácter # de principio de línea (y si quieres el espacio en blanco también):
%sudo ALL=(ALL) ALL
Finalmente añadiremos el usuario que nos interese al grupo sudo y automáticamente tendrá concedido el privilegio. En FreeBSD 12 añadimos un usuario a un grupo con el comando pw:
~# pw group mod sudo -m chacho
La próxima vez que inicie sesión el usuario, su pertenencia al grupo sudo le permitirá usar sudo.
Qué hacer después de instalar FreeBSD 12 con tu usuario de trabajo
Modificar o eliminar el MOTD (mensaje del día)
Cada vez que inicias sesión se llena la pantalla con un montón de líneas procedentes del archivo /etc/motd. Puede que en tus primeros inicios de sesión la información pueda resultar útil, pero con el tiempo resulta repetitiva e incluso molesta.
Tienes varias opciones:
- Modificar el contenido del archivo con algo que te guste (como arte ASCII).
- Eliminar el archivo.
El MOTD es interesante en escenarios en que un sistema sea compartido por varios usuarios que accedan por consola, de modo que el administrador cada día pueda cambiar el mensaje informando de novedades. Pero para un sistema en el que prácticamente sólo trabaja el administrador es innecesario.
Lo que suelo hacer es hacer copia del archivo original, borrar el archivo original y crear un enlace simbólico a un archivo vacío presente en todos los sistemas tipo Unix (/dev/null), o simplemente crear un nuevo archivo vacío:
$ sudo mv /etc/motd /etc/motd.BAK $ sudo touch /etc/motd
Estos cambios son reversibles.
Eliminar el consejo de uso de FreeBSD al iniciar sesión
Esto está relacionado con el apartado anterior, y con el objetivo de tener una pantalla de inicio de sesión lo más despejada y «negra» posible cada vez que hacemos login.
Tendremos que editar el archivo .profile de nuestro directorio personal:
$ nano .profile
Localizamos esta parte:
... # Display a random cookie on each login. if [ -x /usr/bin/fortune ] ; then /usr/bin/fortune freebsd-tips ; fi
Colocando un carácter # delante de la sentencia if desactivaremos la llamada al comando fortune en cada inicio de sesión.
Acceder remotamente a FreeBSD 12 mediante certificado RSA
Creo que la mayoría de usuarios de FreeBSD 12 que conozco trabajan de forma remota en el sistema. Incluso en sistemas virtualizados corriendo en la misma máquina en que el usuario trabaja, es más cómodo usar un terminal de shell, como PuTTY en Windows, que la propia interfaz del sistema de virtualización, ya que clientes como PutTTY permiten copiar y pegar texto, responden mejor al teclado, permiten duplicar sesiones y abrir todas las que se quieran, etc.
Y una característica muy cómoda es que estos clientes SSH permiten el uso de certificados RSA para iniciar sesión, por lo que bastará abrir sesión en nuestro sistema FreeBSD sin necesidad de teclear la contraseña.
Para ello necesitamos la clave pública del certificado RSA que configuremos en el cliente, copiada en el portapapeles, e iniciamos sesión normal en el cliente SSH.
$ mkdir .ssh $ chmod 700 .ssh/ $ touch .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ nano .ssh/authorized_keys ...
Abierto el archivo authorized_keys en nano bastará con pegar el contenido del portapapeles, es decir, la clave pública, guardar los cambios y cerrar el editor. Se entiende que el cliente SSH permite pegar los contenidos del portapapeles en consola.
Lo que resta es configurar la conexión al sistema FreeBSD 12 con el nombre del usuario y el certificado RSA, de modo que el login será automático y sin contraseña.
Conclusión
Ahora que tienes algunas sugerencias de qué hacer después de instalar FreeBSD 12, ya puedes empezar a trabajar un poco más cómodo y suelto en tu nuevo sistema. Por supuesto se pueden hacer muchísimas cosas más, ya que cada usuario tendrá sus propias intenciones respecto a su máquina FreeBSD 12, pero es un buen punto de partida.
Si tienes dudas, sugerencias, preguntas, notificaciones, etc. puedes dejar un comentario.
¡Apoya comoinstalar.me!
Si no sabías qué hacer después de instalar FreeBSD 12 o por dónde orientar tus primeros pasos, y esta entrada te ha resultado útil, puedes agradecérnoslo con una mínima contribución para el mantenimiento de este sitio, por ejemplo dejando una propina de tan sólo 1 $ desde PayPal:
O, si te sientes especialmente agradecido, invitándonos a un café:
¡Gracias!
