FreeBSD: Разрешаем вход пользователю "root" по протоколу SSH

По умолчанию в ОС FreeBSD демон "sshd" в целях безопасности не разрешает пользователю "root" удалённое подключение по протоколу SSH - вы будете получать ошибку "Access denied" при корректном вводе пароля.
Чтобы это обойти, достаточно раскомментировать и установить в значение "yes" параметр "PermitRootLogin", который находится в конфигурационном файле "/etc/ssh/sshd_config". Затем перезапустите сервис SSH: "service sshd restart" и можете пробовать удалённо подключиться под пользователем "root".

Для дополнительной защиты можно изменить порт подключения с 22 на другой, раскомментировав "Port 22" и установив необходимое значение.
Чтобы ограничить при этом доступ пользователю "root" из других подсетей, можно в конец файла дописать:

Match Address 192.168.1.5
PermitRootLogin yes

и обратно закомментировать "PermitRootLogin" выше по тексту. Таким образом по протоколу SSH пользователь "root" сможет получить доступ только с сетевого адреса 192.168.1.5. Вместо одиночного IP можно использовать подсеть, например:"Match Address 192.168.1.0/24" или название хоста:"Match Host myhost.mydomain.local".

Установка операционной системы FreeBSD

Для установки ОС FreeBSD удобнее всего использовать именно DVD-диск, скачать можно с официального ресурса. Ниже изложена подробная инструкция по инсталляции ОС(текущая версия FreeBSD 10.2):

1. Загрузитесь с установочного DVD и выберите "Install":

2. Укажите раскладку клавиатуры. Например: "Russian koi8-r (winkeys)"

3. Введите сетевое имя сервера:

4. При необходимости поменяйте состав пакетов, которые будут установлены вместе с системой:

5. Далее необходимо разметить жёсткий диск. Для простоты используйте шаблонное разбиение: "Auto (ZFS)" или "Auto (UFS)":

6. Просматриваем или изменяем настройки файловой системы и продолжаем установку:

7. Для файловой системы ZFS, при наличии более одного жёсткого диска, можно указать уровень RAID Z, для отказоустойчивости файловой системы. Если у нас диск только один, выбираем первый вариант:

8. Выделяем диск пробелом и нажимаем "ОК":

9. Соглашаемся с тем, что все данные на диске будут уничтожены (обязательно предварительно сохраните всю полезную информацию на носителе!!!):

10. Далее дожидаемся окончания распаковки:

11. Приступаем к окончательному конфигурированию системы. Потребуется установить пароль на пользователя "root":

12. Выбираем сетевой адаптер для настройки:

13. Нажимаем "Yes" для настройки протокола IPv4:

14. Мастер предложит нам использовать DHCP или настроить статический адрес. Сделайте соответствующий выбор:

15. Если вы настраиваете статический IP, то в следующем окне введите выделенный заранее адрес, маску и шлюз по умолчанию:

16. От настройки протокола IPv6 можно отказаться:

17. В сетевой конфигурации укажите DNS-суффикс и IP адреса серверов DNS:

18. В следующем диалоге выберите "Yes", если хотите установить нулевой часовой пояс или "No", и укажите свой регион:

19. В окне системной конфигурации укажите, какие службы будут запускаться при старте ОС. Можно оставить по умолчанию:

20. Далее выберите "Yes", если хотите дополнительно добавить пользовательские учётные записи в ОС. Если вам будет достаточно "root", нажмите "No":

21. В окне финальной конфигурации вы сможете вернуться к некоторым проделанным ранее шагам, чтобы исправить ошибки. Если все настройки корректны, выберите "Exit"

22. Система вам предложит открыть командную строку и сделать дополнительные настройки. Чтобы отказаться, выберите "No":

23. Мастер сообщит вам, что установка завершена и предложит перезагрузить компьютер:

FreeBSD: Настройка сервера Minecraft

Установить сервер Mincraft на ОС FreeBSD можно из портов. Для настройки выполните следующие шаги:
1. Обновите порты, чтобы использовать последнюю версию Minecraft и других необходимых пакетов:
- при выполнении обновления первый раз:
portsnap fetch
portsnap extract
rehash
- в других случаях:
portsnap fetch
portsnap update
rehash

2. Выполняем установку из портов:
cd /usr/ports/games/minecraft-server
make install clean
rehash 
Обратите внимание, что "minecraft-server" устанавливаем в режиме "DEMON"(сервис). При конфигурации остальных пакетов настройки можно оставлять по умолчанию.

3. После того, как всё будет установлено, необходимо выполнить дополнительные настройки сервера. Разрешите запуск сервиса в "rc.conf":
echo 'minecraft_enable="YES"'>>/etc/rc.conf

4. Попытайтесь запустить сервис:
service minecraft start
Сервис начнет запускаться, но затем остановится. Холостой запуск нужен был для того, чтобы сформировалось содержимое файла "eula.txt".

5. Теперь  отредактируйте файл лицензионного соглашения:
ee /usr/local/mincraft-server/eula.txt
Поменяйте значение параметра "eula" на "true".

6. Если вас устраивают настройки по умолчанию, на этом можно закончить, запустить сервер и наслаждаться. Однако стоит отметить, что в текущей конфигурации вам будет необходим доступ в интернет для игры и официальный клиент Minecraft.
В случае использования пиратского софта или отсутствия выхода в интернет стоит поменять настройку "online-mode" на значение "false" в файле "server.properties":
ee /usr/local/mincraft-server/server.properties
service minecraft restart
Значение остальных ключей "server.properties" можно найти в документации по Minecraft.

7. Рекомендуется также по возможности увеличить объём выделяемой памяти для Java, что позволит улучшить производительность. Правится данная настройка в скрипте запуска сервера Minecraft:
ee /usr/local/etc/rc.d/minecraft

Нужно поменять значение 1024M на 4096M  или любое другое кратное x1024 в следующих строках:
minecraft_mems=${minecraft_mems:-"1024M"}
minecraft_memx=${minecraft_memx:-"1024M"}

После сохранения скрипта перезапустите сервис.