SA 作業一

寫在前面

結果我還是很不知死活的去修了交大的 SA 跟 程式安全
寫寫筆記 XD

Requirements

  • Install FreeBSD 9.2-RELEASE
    • i386
    • amd64
  • Add a user and a group
    • Group name should be identical to your username
    • User should also be in the ‘wheel’ group
  • Set your machine to current time zone and adjust current time
  • Enable and run sshd

Submission

Login with the user you created

1
2
3
$ cd
$ fetch http://cs.nctu.edu.tw/~shunyi/sahw1-1.sh
$ sh ~/sahw1-1.sh

Key in your student ID while see
“Please input your student ID: ”
then press Enter
Check http://nasa.cs.nctu.edu.tw/sysadm/hw1-1 for your submission.

作業

安裝部分

這次直接開 VMare 做事,感謝小飛機大大的贊助。
安裝部分就一直按 next ok 之類的就好,反正我沒有要調多大的設定,或是切硬碟之類的

新增使用者跟群組

一開始安裝他就會問你說要不要新增使用者跟群組,就按照他的說明做下來
記得把自己加進 wheel 裡面,之後要新增的話,就直接打 sudo adduser 就好了

時間校正

1
~$ ntpdate clock.stdtime.gov.tw

開啟 SSH 服務

一開始的的 configure 就可以設定 ssh 服務,如果想要事後補設定也很簡單

1
~$ vim /etc/rc.conf

加上 ssh_enable=YES

1
~$ /etc/rc.d/sshd start

其他設定

DNS 設定

1
2
nameserver 8.8.4.4
nameserver 140.113.235.1  #交大DNS Server

Change Mirror

ports mirror

開啟 /etc/make.conf

1
2
3
4
5
MASTER_SITE_BACKUP?= \
  ftp://freebsd.cs.nctu.edu.tw/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/\
  ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
  MASTER_SITE_OVERRIDE?=  ${MASTER_SITE_BACKUP}
  WITH_PKGNG= yes

pkgng mirror

開啟 /etc/portsnap.conf

1
SERVERNAME=portsnap.tw.FreeBSD.org

然後輸入以下指令

1
2
3
4
5
6
7
8
9
10
11
12
~$ portsnap fetch extract
~$ pkg
   The package management tool is not yet installed on your system.
   Do you want to fetch and install it now? [y/N]: Y
~$ pkg2ng
~$ mkdir -p /usr/local/etc/pkg/repos
~$ vi /usr/local/etc/pkg/repos/FreeBSD.conf
   FreeBSD: {
   url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest",
   mirror_type: "srv",
   enabled: "yes"
   }

Install portmaster

1
2
3
4
5
6
~$ portmaster /usr/ports/security/sudo
~$ vipw
~$ usermod -aG wheel your_username
~$ visudo
   %wheel ALL=(ALL) ALL
~$ exit

Install Sudo

1
2
3
4
5
6
~$ portmaster /usr/ports/security/sudo
~$ vipw
~$ usermod -aG wheel your_username
~$ visudo
   %wheel ALL=(ALL) ALL
~$ exit

Istall vim

1
~$ sudo portmaster /usr/ports/editor/vim

最後閒聊

感謝 Davy 大大提供的文件,話說 AHQ 輸了 O_Q
王爺的夢哪時候才會實現呢,好想聽到全場大喊 Read My Name 哦

Page View
2015-07-20
⬆︎TOP