2.10.1. A hálózati eszközök beállítása
A következõ képernyõ már nem jelenik meg, ha az FTP szerveren keresztüli telepítéshez korábban már beállítottuk a PPP kapcsolatot. Ez a korábbiakban említettek szerint állítható be.
Ha többet szeretnénk megtudni a helyi hálózatokról (LAN), vagy a FreeBSD-t átjáróként, illetve útválasztóként kívánjuk beállítani, olvassuk el az Egyéb haladó hálózati témák címû fejezetet.
User Confirmation Requested
Would you like to configure any Ethernet or PPP network devices?
[ Yes ] No
Felhasználói megerősítés szükséges
Szeretnénk beállítani valamilyen Ethernet- vagy PPP hálózati eszközt?
[ Igen ] Nem
A hálózati eszközeink beállításához válasszuk a yes gombot, majd nyomjuk meg az Enter billentyût. Ellenkezõ esetben a no gombbal mehetünk tovább.
Ábra 28. Az Ethernet-eszköz kiválasztása
A beállítandó csatoló kiválasztásához használjuk a nyílbillentyûket és utána nyomjuk meg az Enter billentyût.
User Confirmation Requested
Do you want to try IPv6 configuration of the interface?
Yes [ No ]
Felhasználói megerősítés szükséges
Megpróbálkozik az IPv6 beállításával a csatolón?
Igen [ Nem ]
A példánkban szereplõ helyi hálózatban az aktuális internetes protokoll (IPv4) egyelõre megfelelõ, ezért válasszuk a no gombot és nyomjuk meg az Enter billentyût.
Amennyiben RA-szerveren keresztül egy már létezõ IPv6 hálózathoz csatlakozunk, akkor válasszuk a yes gombot és nyomjuk meg az Enter billentyût. Ezt követõen az RA-szerverek felderítése kezdõdik meg, ami néhány másodpercig eltarthat.
User Confirmation Requested
Do you want to try DHCP configuration of the interface?
Yes [ No ]
Felhasználói megerősítés szükséges
Megpróbálkozik a DHCP használatával a csatolón?
Igen [ Nem ]
Ha nincs szükségünk a DHCP (Dynamic Host Configuration Protocol, azaz a Dinamikus állomáskonfigurációs protokoll) használatára, akkor a no gomb kiválasztásával majd az Enter lenyomásával továbbléphetünk.
A yes gomb kiválasztására elindul a dhclient nevû program, és amennyiben sikerrel jár, magától kitölti a hálózati beállításokra vonatkozó adatokat. Ennek részleteit a A hálózat automatikus beállítása (DHCP)ben találhatjuk meg.
Az alábbi hálózati beállító képernyõ mutatja a helyi hálózat átjárójaként használni kívánt Ethernet-eszköz konfigurációját.
Ábra 29. Az ed0 hálózati beállítása
A Tab billentyûvel tudunk navigálni az adatlap mezõi között és kitölteni ezeket a megfelelõ információkkal:
- Host (Számítógépnév)
A számítógépünk teljes neve, amely a példában most k6-2.example.com
.
- Domain (Tartomány)
Annak a tartománynak a neve, amelyben a számítógépünk a található. Ez itt konkrétan a example.com
.
- IPv4 Gateway (IPv4-átjáró)
A helyben nem elérhetõ célok megközelítésére használt gép IP-címe. Ezt a mezõt mindenképpen töltsük ki akkor, ha a számítógépünk valamilyen hálózatba van kötve. Azonban hagyjuk üresen, ha a számítógép a hálózat átjárója az internet felé. Az IPv4 átjárót más néven "default gateway"-nek (alapértelmezett átjárónak) vagy "default route"-nak (alapértelmezett útvonalnak) is nevezik.
- Name server (Névszerver)
A helyi DNS (névfeloldó) szerverünk IP-címe. Ha nem található ilyen a helyi hálózatunkon, akkor az internet-szolgáltató DNS szerverének címét (a példában ez a 208.163.10.2
) adjuk meg.
- IPv4 address (IPv4-cím)
A csatoló IP-címe, amely az ábrán a 192.168.0.1
.
- Netmask (Hálózati maszk)
A helyi hálózatban használt címtartomány a 192.168.0.0
- 192.168.0.255
, amihez a 255.255.255.0
hálózati maszk tartozik.
- Extra options to ifconfig (Az ifconfig további beállításai)
Az ifconfig
parancs adott csatolóra vonatkozó egyéb beállításai. Jelen esetünkben itt semmi sem szerepel.
Miután végeztünk, a Tab billentyû lenyomásával válasszuk ki a OK gombot és nyomjuk le az Enter billentyût.
User Confirmation Requested
Would you like to bring the ed0 interface up right now?
[ Yes ] No
Felhasználói megerősítés szükséges
Aktiválja most az ed0 csatolót?
[ Igen ] Nem
A yes gomb kiválasztásával, majd az Enter lenyomásával csatlakoztatjuk a számítógépet a hálózathoz, ami ezután használhatóvá válik. Ez azonban a telepítés számára nem jelent túlságosan sokat, hiszen ettõl függetlenül a számítógépet egyébként is újra kell majd indítanunk.
2.10.3. A hálózati szolgáltatások beállítása
User Confirmation Requested
Do you want to configure inetd and the network services that it provides?
Yes [ No ]
Felhasználói megerősítés szükséges
Beállítja az inetd démont és az általa felkínált hálózati szolgáltatásokat?
Igen [ Nem ]
Ha itt a no gombot választjuk, akkor ezzel kikapcsoljuk a különbözõ szolgáltatásokat, például a telnetd démont. Ez azt jelenti, hogy a távoli felhasználók nem lesznek képesek a telnet program használatával belépni erre a számítógépre. A helyi felhasználók viszont továbbra is képesek lesznek távoli számítógépeket elérni a telnet segítségével.
Az /etc/inetd.conf átírásával azonban ezek a szolgáltatások késõbb természetesen engedélyezhetõek. A Áttekintés foglalkozik a téma részleteivel.
A yes gomb választásával már a telepítés során beállíthatjuk a szolgáltatásokat. Ekkor egy további párbeszédablak is felbukkan:
User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd. Enabling
these services may increase risk of security problems by increasing
the exposure of your system.
With this in mind, do you wish to enable inetd?
[ Yes ] No
Felhasználói megerősítés szükséges
A fő internetes kiszolgáló (az inetd) számos egyszerű internetes
szolgáltatás, többek közt a finger, ftp és telnet elérését teszi
lehetővé. Ezen szolgáltatások engedélyezése azonban a felmerülő
biztonsági problémák kockázatát, mivel ezzel rendszerünket jobban
kitesszük támadásoknak.
Mindezek tudatában használni kívánja az inetd démont?
[ Igen ] Nem
A folytatáshoz válasszuk a yes gombot.
User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available. The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled. Note that services for
IPv6 must be separately enabled from IPv4 services.
Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.
[ Yes ] No
Felhasználói megerősítés szükséges
Az inetd(8) démonnak az elérhető internetes szolgáltatások
megállapításához szüksége van a beállításait tartalmazó
/etc/inetd.conf állományra. A FreeBSD-hez tartozó inetd.conf(5)
állomány alapértelmezés szerint az összes szolgáltatást letiltja,
ezért a működéséhez minden egyes szolgáltatást külön kell engedélyezni
az említett állományban, még abban az esetben is, ha az inetd(8)
démont korábban már engedélyeztük. Az IPv6 szolgáltatások az IPv4
szolgáltatásoktól külön engedélyezendőek.
Az [ Igen ] választásával behívjuk az /etc/inetd.conf szerkesztését,
míg a [ Nem ] választásával pedig az imént felvázolt beállításokat
fogadjuk el.
[ Igen ] Nem
A yes gomb kiválasztásával lehetõségünk nyílik szolgáltatásokat engedélyezni a sorok elején található #
jel törlésével.
Ábra 30. Az inetd.conf módosítása
Miután felvettük az összes használni kívánt szolgáltatást, az Esc billentyû lenyomásával elõhozhatjuk azt a menüt, ahol elmenthetjük a módosításainkat és kiléphetünk.
2.10.7. A rendszerkonzol beállításai
Számos beállítás kapcsolódik a rendszerben található konzolok testreszabásához.
User Confirmation Requested
Would you like to customize your system console settings?
[ Yes ] No
Felhasználói megerősítés szükséges
Testreszabja a rendszerkonzol beállításait?
[ Igen ] Nem
A beállítások megtekintéséhez és megváltoztatásához válasszuk a yes gombot és nyomjuk le az Enter billentyût.
Ábra 34. A rendszerkonzol beállításai
A képernyõkímélõ beállítása egy gyakori opció. A nyilak használatával álljunk a menüpontra, majd nyomjuk le az Enter billentyût.
Ábra 35. A képernyõkímélõ beállításai
A nyilakkal válasszuk ki a használni kívánt képernyõkímélõt és nyomjuk meg hozzá az Enter billentyût. Ekkor a rendszerkonzol beállításait tartalmazó menü jelenik meg ismét.
Az aktivizálódás ideje alapbeállítás szerint 300 másodperc. Ennek megváltoztatásához válasszuk ismét a menüpontot. A képernyõkímélõ beállításait tartalmazó menüben a nyílbillentyûkkel válasszuk a (Idõkorlát) menüpontot és nyomjuk meg az Enter billentyût. Ekkor egy párbeszédablak jelenik meg:
Ábra 36. A képernyõkímélõhöz tartozó idõkorlát beállítása
Miután megváltoztattuk az értéket, a rendszerkonzol beállításához a OK gomb kiválasztásával, majd az Enter billentyû lenyomásával térhetünk vissza.
Ábra 37. Kilépés a rendszerkonzol beállító menüjébõl
A (Kilépés) választásával és az Enter lenyomásával folytathatjuk tovább a telepítés utólagos beállításait.
2.10.8. Az idõzóna beállítása
Ha kiválasztjuk számítógépünk számára a megfelelõ idõzónát, akkor lehetõvé tesszük, hogy magától elvégezze a helyi idõhöz kapcsolódó összes szükséges korrekciót és helyesen kezelje az idõzónákhoz kapcsolódó többi funkciót.
A példában az Egyesült Államok keleti idõzónájában elhelyezkedõ számítógépet láthatunk. A mi beállításaink természetesen a saját földrajzi helyzetünktõl függenek.
User Confirmation Requested
Would you like to set this machine's time zone now?
[ Yes ] No
Felhasználói megerősítés szükséges
Beállítja most a számítógép időzónáját?
[ Igen ] Nem
A yes gomb és az Enter billentyû segítségével kiválaszthatjuk az idõzóna beállítását.
User Confirmation Requested
Is this machine's CMOS clock set to UTC? If it is set to local time
or you don't know, please choose NO here!
Yes [ No ]
Felhasználói megerősítés szükséges
A számítógép órája az egységes világidőhöz (UTC) van beállítva? Ha a
helyi időhöz vagy nem tudjuk, akkor itt válasszuk a NEM gombot!
Igen [ Nem ]
A számítógépünk órájának beállításának megfelelõen válasszuk a yes vagy no gombot, és nyomjuk meg az Enter billentyût.
Ábra 38. A térség kiválasztása
A nyilakkal kiválasztható a megfelelõ térség, amit aztán az Enter billentyûvel tudunk lezárni.
Ábra 39. Az ország kiválasztása
A megfelelõ ország a nyílbillentyûkkel, valamint az Enter billentyûvel választható ki.
Ábra 40. Az idõzóna kiválasztása
A nekünk megfelelõ idõzóna a nyilakkal választható meg, amit ezután az Enter billentyûvel tudunk jóváhagyni.
Confirmation
Does the abbreviation 'EDT' look reasonable?
[ Yes ] No
Megerősítés
Ezek szerint az 'EDT' elfogadható?
[ Igen ] Nem
Erõsítsük meg, hogy az idõzóna helyes-e. Ha rendbenlevõnek látszik, nyomjuk meg az Enter billentyût a folytatáshoz.
2.10.10. Az egér beállításai
Ezen beállítás használatával egy háromgombos egérrel lehetõségünk adódik a konzol és a felhasználói programok között kivágni és bemásolni szövegeket. Kétgombos egér használata esetén nézzük meg a moused(8) man oldalán, miként tudjuk emulálni a háromgombos mûködést. A következõ példa egy nem USB-s (tehát PS/2-es vagy soros portra csatlakozó) egér beállítását illusztrálja:
User Confirmation Requested
Does this system have a PS/2, serial, or bus mouse?
[ Yes ] No
Felhasználói megerősítés szükséges
Csatlakozik a rendszeréhez PS/2-es, soros vagy buszos egér?
[ Igen ] Nem
A PS/2, soros vagy buszos egér használatához válasszuk a yes gombot, illetve az USB-s egérhez pedig a no gombot, majd nyomjuk meg az Enter billentyût.
Ábra 41. Az egér által használt protokoll típusának beállítása
A nyílbillentyûk használatával keressük ki a (Típus) menüpontot és nyomjuk le az Enter billentyût.
Ábra 42. Az egér protokolljának beállítása
A példában használt egér típusa PS/2, ezért itt a alapértelmezés szerint felkínált megfelelõ. A protokoll megváltoztatásához a nyilakkal válasszunk ki egy másikat. Ezután gondoskodjunk róla, hogy az OK gombot választottuk ki és a kilépéshez nyomjuk meg az Enter billentyût.
Ábra 43. Az egér portjának beállítása
A nyílbillentyûkkel válasszuk ki a menüpontot és nyomjuk meg az Enter billentyût.
Ábra 44. Az egér portjának kiválasztása
Mivel a példában szereplõ rendszerhez egy PS/2 egér csatlakozik, ezért az alapértelmezett menüpont megfelelõnek tûnik. A port megváltoztatásához használjuk a nyilakat, majd nyomjuk le az Enter billentyût.
Ábra 45. Az egérdémon engedélyezése
Befejezésül a egérhez tartozó démon aktiválásához és kipróbálásához válasszuk ki a nyilakkal az (Engedélyezés) menüpontot.
Ábra 46. Az egérdémon kipróbálása
Próbáljuk mozgatni a képernyõn megjelenõ egérkurzort, és ellenõrizzük, hogy a kurzor a mozdulatainknak megfelelõen reagál-e. Ha mindent rendben találunk, akkor válasszuk a yes gombot és nyomjuk le az Enter billentyût. Ellenkezõ esetben az egeret nem jól állítottuk be - válasszuk a no gombot és kísérletezzünk tovább más beállításokkal.
Az utólagos beállítások folytatásához válasszuk elõször az (Kilépés) menüpontot, majd nyomjuk meg az Enter billentyût.
2.10.11. Csomagok telepítése
A csomagok elõre lefordított binárisokat tartalmaznak, és használatukkal igen kényelmesen tudunk szoftvereket telepíteni.
Szemléltetés céljából most bemutatjuk az egyik ilyen csomag telepítését. Természetesen igény szerint más csomagokat is hozzávehetünk. A telepítés után a sysinstall
parancs használható további csomagok telepítésére.
User Confirmation Requested
The FreeBSD package collection is a collection of hundreds of
ready-to-run applications, from text editors to games to WEB servers
and more. Would you like to browse the collection now?
[ Yes ] No
Felhasználói megerősítés szükséges
A FreeBSD csomaggyűjteménye többezernyi azonnal használható
alkalmazást tartalmaz, a szövegszerkesztőktől a játékokon keresztül a
WEBszervereken át szinte mindent. Át kívánja lapozni most ezt a
gyűjteményt?
[ Igen ] Nem
A yes kiválasztása és az Enter lenyomása után a csomagválasztó képernyõ következik:
Ábra 47. A csomagok kategóriájának kiválasztása
Ekkor csak az adott telepítõeszközön elérhetõ csomagok fognak megjelenni.
Az összes csomagot az (Mind) menüpont kiválasztásával láthatjuk, vagy leszûkíthetjük ezt egy adott kategóriára is. Álljunk a kiválasztott kategóriához tartozó menüpontra és nyomjuk meg az Enter billentyût.
Ezután egy menü fogja felsorolni az adott kategórián belül telepíthetõ csomagokat:
Ábra 48. Csomag kiválasztása
A példában a bash parancsértelmezõt választottuk ki. Válogassunk kedvünkre a csomagok között, és álljunk a telepíteni kívántakra, majd a Szóköz billentyû lenyomásával jelöljük be ezeket. Minden egyes csomag rövid leírása a képernyõ bal alsó sarkában olvasható.
A Tab billentyû segítségével mozoghatunk az utoljára kiválasztott csomag, az OK és Cancel gombok között.
Miután bejelöltük az összes telepítésre szánt csomagot, a csomagválasztó menübe úgy tudunk visszatérni, ha a Tab billentyûvel átváltunk az OK gombra és nyomjuk meg az Enter billentyût.
Ezeken felül a bal és jobb nyilak használhatóak az OK és Cancel gombok közti váltásra. Ugyanezzel a módszerrel választható ki az OK gomb is, ami után az Enter billentyû megnyomásával visszajutunk a csomagválasztó menübe.
Ábra 49. Csomagok telepítése
A nyilakkal és a Tab billentyûvel válasszuk ki az Install (Telepítés) gombot és nyomjuk meg az Enter billentyût. Ekkor meg kell erõsítenünk a csomagok telepítését:
Ábra 50. Csomagok telepítésének megerõsítése
Az OK kiválasztása majd az Enter billentyû lenyomása indítja el a csomagok telepítését. A telepítés befejezéséig különbözõ üzenetek fognak megjelenni. Figyeljünk az ilyenkor felbukkanó hibaüzenetekre!
A beállítások véglegesítése a csomagok telepítése után folytatódik. Amennyiben egyetlen csomagot sem választottunk és szeretnénk továbblépni, akkor is az Install (Telepítés) gombot válasszuk.
2.10.12. Felhasználók és csoportok felvétele
A telepítés során legalább egy felhasználót érdemes hozzáadnunk a rendszerhez, mivel a rendszer használatához így nem kell root
felhasználóként bejelentkezni. Általánosságban véve ahhoz egyébként is kicsi a gyökérpartíció, hogy root
felhasználóként (rendszeradminisztrátorként) futtassunk rajta programokat, és gyorsan be is telik. A nagyobb veszélyt azonban itt olvashatjuk:
User Confirmation Requested
Would you like to add any initial user accounts to the system? Adding
at least one account for yourself at this stage is suggested since
working as the "root" user is dangerous (it is easy to do things which
adversely affect the entire system).
[ Yes ] No
Felhasználói megerősítés szükséges
Szeretnénk mosta rendszerbe felvenni felhasználói fiókokat? Ebben a
lépésben legalább egy felhasználó felvétele javasolt, hiszen "root"
felhasználóként veszélyes dolgozni (mivel így könnyen tehetünk olyan
dolgokat, amelyek káros hatással lehetnek rendszerünkre).
[ Igen ] Nem
Ezért válasszuk a yes gombot és az Enter billentyû lenyomásával lépjünk tovább a felhasználók felvételéhez.
Ábra 51. Felhasználók kiválasztása
A nyílbillentyûkkel válasszuk ki a (Felhasználó) menüpontot és nyomjuk meg az Enter billentyût.
Ábra 52. A felhasználó adatainak megadása
Amikor a Tab billentyûvel lépkedünk a kitöltendõ mezõk között, a képernyõ alsó részén az alábbi leírások magyarázzák az egyes mezõk tartalmát:
- Login ID (Bejelentkezési azonosító)
Az új felhasználó bejelentkezési neve (kötelezõ).
- UID (Felhasználói azonosító)
A felhasználó számszerû azonosítója (automatikusan létrejön, ha üresen hagyjuk).
- Group (Csoport)
A felhasználó bejelentkezési csoportjának neve (automatikusan létrejön, ha üresen hagyjuk).
- Password (Jelszó)
A felhasználó jelszava (óvatosan bánjunk ezzel a mezõvel!)
- Full name (Teljes név)
A felhasználó teljes neve (megjegyzés).
- Member groups (További csoportok)
A felhasználó ezen csoportoknak is tagja (tehát rendelkezik az engedélyeikkel).
- Home directory (Felhasználói könyvtár)
A felhasználó saját könyvtára (ha üresen hagyjuk, az alapértelmezés szerint töltõdik ki).
- Login shell (Parancsértelmezõl)
A felhasználó által használt parancsértelmezõ (ha üresen hagyjuk, az alapértelmezés szerint töltõdik, mint például /bin/sh).
Az ábrán a bejelentkezés után használt parancsértelmezõt a /bin/sh parancsértelmezõrõl a /usr/local/bin/bash parancsértelmezõre változtattuk, így most a korábban telepített bash parancsértelmezõt fogjuk használni. Itt ne is próbáljunk nem létezõ parancsértelmezõt kiválasztani, hiszen ekkor nem tudunk majd bejelentkezni. A BSD világban egyébként a C shell a leggyakrabban használt, amelyet a /bin/tcsh megadásával választhatjuk ki.
Az ábrán szereplõ felhasználót ezenkívül még a wheel
csoportba is felvettük, aminek köszönhetõen képes lesz a rendszerünkben a root
felhasználói jogaival rendelkezõ rendszeradminisztrátorrá válni.
Amikor mindent megfelelõnek találunk, nyomjunk az OK gombra és ekkor ismét a felhasználók és csoportok karbantartását tartalmazó menü jelenik meg:
Ábra 53. Kilépés a felhasználók és csoportok menüjébõl
Csoportokat is létre tudunk hozni, amennyiben erre szükségünk lenne. Ez a rész a telepítés befejezése után továbbra is elérhetõ a sysinstall
parancs segítségével.
Amikor befejeztük a felhasználók hozzáadását, a nyilakkal válasszuk ki az (Kilépés) menüpontot és a telepítés folytatásához nyomjuk meg az Enter billentyût.
2.10.14. Kilépés a telepítõbõl
Ha be szeretnénk még állítani egyéb hálózati szolgáltatást vagy valamilyen más konfigurációs lépést kívánunk még elvégezni, ezen a ponton megtehetjük vagy a telepítés után a sysinstall
parancs kiadásával.
User Confirmation Requested
Visit the general configuration menu for a chance to set any last
options?
Yes [ No ]
Felhasználói megerősítés szükséges
Végignézi még utoljára a beállításokat arra az esetre, ha véletlenül
kihagytunk volna valamit?
Igen [ Nem ]
Ha a nyilakkal a no gombot választjuk, majd megnyomjuk rajta az Enter billentyût, akkor visszatérünk a telepítõ fõmenüjébe.
Ábra 54. Kilépés a telepítõbõl
Válasszuk ki a nyílbillentyûkkel a X Exit Install (Kilépés a telepítõbõl) gombot és nyomjuk meg az Enter billentyût. Ezután meg kell erõsítenünk kilépési szándékunkat:
User Confirmation Requested
Are you sure you wish to exit? The system will reboot.
[ Yes ] No
Felhasználói megerősítés szükséges
Valóban ki akar lépni? A rendszer ezt követően újra fog
indulni!
[ Igen ] Nem
Válasszuk a yes gombot. Ha CD-meghajtóról indítottuk a telepítést, akkor a következõ üzenet fog figyelmeztetni minket a lemez kivételére:
Message
Be sure to remove the media from the drive.
[ OK ]
[ Press enter or space ]
Üzenet
Ne felejtsük el kivenni a CD-lemezt a meghajtóból.
[ OK ]
[ Nyomjunk Entert vagy szóközt ]
A CD-meghajtó egészen az újraindítás megkezdéséig zárolt lesz, ezért csak ekkor tudjuk (gyorsan) kivenni a meghajtóból a lemezt. Nyomjuk meg az OK gombot az újraindításhoz.
A rendszer újraindul, legyünk résen és figyeljük a megjelenõ hibaüzeneteket, errõl bõvebben lásd a A FreeBSD indulásaban.
2.10.15. További hálózati szolgálatások beállítása
A hálózati szolgáltatások terén csekély tapasztalattal rendelkezõ kezdõ felhasználók számára ijesztõ lehet ezek beállítása. A hálózatok és többek közt az internet kezelése napjaink modern operációs rendszereink, így a FreeBSD-nek is az egyik fontos területe. Ezért nagyon hasznos ismernünk valamennyire a FreeBSD által felkínált hálózati lehetõségeket. A telepítés közben ezért a felhasználónak tisztában kell lennie a rendelkezésére álló szolgáltatásokkal.
A hálózati szolgáltatások olyan programok, amelyek a hálózat minden részérõl fogadnak adatokat. Mindent el kell követnünk annak érdekében, hogy ezek a programok ne tehessenek semmilyen "kárt". Sajnos a programozók sem tökéletesek, és az idõk során már elõfordult párszor, hogy a hálózati szolgáltatásokban maradtak hibák, amelyek kihasználásával a támadók rossz dolgokat tudtak csinálni. Ezért fontos, hogy csak is azokat a szolgáltatásokat engedélyezzük, amelyekre ténylegesen szükségünk van. Ha nem tudjuk eldönteni, akkor az a legjobb, ha egészen addig egyiket sem engedélyezzük, amíg valóban szükségünk nem lesz rájuk. A sysinstall újbóli elindításával vagy az /etc/rc.conf megfelelõ beállításával mindig tudunk új szolgáltatásokat aktiválni.
A (Hálózatok) menüpont kiválasztása után valami ilyesmit láthatunk:
Ábra 55. A hálózati beállítások menüjének felsõ szintje
Az menüpont kiválasztásával engedélyezzük a BSD automatikus csatlakoztatásokért felelõs segédeszközét (AMD, az AutoMounter Daemon). Ezt általában az NFS protokollal (lásd lentebb) együtt szokás használni a távoli állományrendszerek automatikus csatlakoztatásához. Itt nincs szükség semmilyen különleges beállításra.
A következõ sorban az (Az AMD beállításai) menüpont szerepel. Kiválasztása után az AMD beállításait bekérõ ablak fog felbukkani. Ez már számos alapértelmezett beállítást tartalmaz:
-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map
A -a
kapcsolóval adjuk meg a csatlakozási pontok alapértelmezett helyét, amely ebben az esetben az /.amd_mnt. A -l
kapcsolóval adjuk meg az alapértelmezett log (napló) állományt, habár a syslogd
használata során az összes naplózási tevékenység a rendszer naplózó démonján fut majd keresztül. A /host könyvtárba fognak csatlakozni a távoli gépek exportált állományrendszerei, míg a /net könyvtárba a különbözõ IP-címekrõl exportált állományrendszerek kerülnek csatlakoztatásra. Az /etc/amd.map állomány tartalmazza az AMD exportjainak alapértelmezett beállításait.
Az menüponton keresztül engedélyezhetjük az anonim FTP kapcsolatokat. A menüpont kiválasztásával számítógépünket egy anonim FTP szerverré tehetjük, azonban legyünk tekintettel a beállításhoz tartozó biztonsági veszélyekre! A kiválasztásakor egy ablak tájékoztat minket a beállítás részleteirõl és felmerülõ biztonsági kockázatokról.
A (Átjáró) menüpont használatával a korábbiakban tárgyaltak szerint állíthatjuk be számítógépünket hálózati átjárónak. Ugyanekkor a menüben nyílik lehetõségük kikapcsolni ezt a beállítást, amennyiben a telepítési folyamat korábbi lépései során véletlenül engedélyeztük volna.
Az menüpont segítségével beállíthatjuk, vagy akár teljesen ki is kapcsolhatjuk a korábban tárgyalt inetd(8) démont.
A (Levelezés) menüpontban beállíthatjuk a rendszer alapértelmezett MTA avagy levéltovábbító ügynökét (Mail Transfer Agent). Ennek hatására a következõ menü jelenik meg:
Ábra 56. Az alapértelmezett MTA kiválasztása
Itt válaszhatunk, hogy a különbözõ levélküldõ rendszerek közül melyiket telepítsük alapértelmezettként. Egy ilyen alkalmazás lényegében nem több, mint egy levélküldésre használt szerver, amely továbbítja a rendszerben vagy az interneten található felhasználók számára a leveleket.
A választásával a FreeBSD alapból felkínált megoldását, a népszerû sendmail szervert telepíthetjük. A (Helyi Sendmail) menüpont kiválasztásával szintén a sendmail lesz a telepítendõ levélküldõ szerver, azonban nem lesz képes az internetrõl érkezõ leveleket fogadni. Az itt felsorolt többi beállítás, tehát a és , a beállításához hasonlóan zajlik. Mind a kettõ elektronikus levelek kézbesítésére használható, azonban bizonyos felhasználók a sendmail helyett inkább ezek valamelyikét használják.
Valamelyik vagy éppen semelyik levéltovábbító szerver kiválasztása után az (NFS kliens) beállítására vonatkozó menü jelentkezik.
Az beállításával a rendszerünk NFS szerverekkel lesz képes kapcsolatba lépni. Egy ilyen NFS szerver az NFS protokoll segítségével a hálózaton keresztül elérhetõvé tesz állományrendszereket. Ha gépünk független, akkor nem fontos kiválasztanunk ezt a menüpontot. A rendszernek késõbb további beállításokra is szüksége lehet, amelyekrõl az A hálózati állományrendszer (NFS)ban olvashatunk részletesebben.
Az (NFS szerver) menüpont kiválasztásával hozzájárulunk, hogy rendszerünk NFS szerverként üzemeljen. Ehhez meg kell adnunk az RPC, vagyis a távoli eljáráshívások kiszolgálásának elindításához szükséges adatokat is. Az RPC használatával a különbözõ kiszolgálók és programok között tudjuk vezérelni a kapcsolatot.
A sorban az beállítása következik, ahol az idõszinkronizációhoz kapcsolódó opciókat találjuk. Kiválasztásakor az ábrán szereplõhöz hasonló menü fog megjelenni:
Ábra 57. Az Ntpdate beállítása
Ebbõl a menübõl válasszuk ki a hozzánk legközelebb levõ szevert. Egy közeli szerver megadásával az idõszinkronizáció sokkalta pontosabbá válik, mivel a tõlünk távolabbi szerverek kapcsolatának késleltetése nagyobb lehet.
A következõ beállítás az PCNFSD. Ennek kiválasztása során a Portgyûjteménybõl telepítésre kerül a net/pcnfsd csomag. Ez lényegében egy hasznos segédprogram, amellyel olyan operációs rendszerek számára tudunk hitelesítést szolgáltatni az NFS használata során, amelyek maguktól erre nem képesek, mint például a Microsoft® MS-DOS® rendszere.
A többi beállítás megtekintéséhez egy kicsit lejjebb kell haladnunk a listában:
Ábra 58. A hálózati beállítások menüjének alsó szintje
Az rpcbind(8) és rpc.statd(8), valamint az rpc.lockd(8) segédprogramok mind a távoli eljáráshívásokhoz (Remote Procedure Call, RPC) használhatóak. Az rpcbind
segédprogram az NFS szerverei és kliensei között felügyeli a kapcsolatot, ezért a használata az NFS szerverek és kliensek mûködéséhez elengedhetetlen. Az állapot figyeléséhez az rpc.statd démon felveszi a kapcsolatot a többi gépen futó rpc.statd démonokkal. A jelentett állapotok általában a /var/db/statd.status állományban találhatóak. Itt a következõként felsorolt elem az , amelynek kiválasztásával állományzárolási szolgáltatásokat érhetünk el. Ezt többnyire az rpc.statd démonnal együtt alkalmazzák a zárolásokat kérõ gépek és a kérések gyakoriságának nyilvántartására. Míg ezekkel a beállításokkal gyönyörûen nyomon lehet követni a mûködést, az NFS szerverek és kliensek megfelelõ mûködéséhez nem kötelezõ a használatuk.
Ahogy haladunk tovább a listában, a következõ elem a , vagyis az útválasztásért felelõs démon lesz. A routed(8) segédprogram a hálózati útválasztó táblázatokat tartja karban, felderíti az elérhetõ útválasztókat és kérésre bármelyik hozzá fizikailag csatlakozó gép számára átadja az általa nyilvántartott útválasztási adatokat. Ezt leginkább a helyi hálózat átjárójaként mûködõ számítógépek használják. Kiválasztásakor egy ablak fog rákérdezni a segédprogram helyére. Az itt alapból felkínált érték általában megfelelõ, ezért nyugtázhatjuk az Enter billentyû lenyomásával. Ezt követõen egy másik menü jelenik meg, ahol a routed beállításait adhatjuk meg. Itt alapértelmezés szerint a -q
kapcsoló szerepel.
A következõ sor az beállításé, aminek kiválasztásával el tudjuk indíttatni az rwhod(8) démont a rendszer elindítása során. Az rwhod
segédprogram a rendszerüzeneteket a hálózaton idõközönként szétküldi vagy "figyelõ" (consumer) módban összegyûjti ezeket. Ennek pontosabb részleteit az ruptime(1) és rwho(1) man oldalakon találhatjuk meg.
Az sshd(8) démoné az utolsó elõtti beállítás. Ez az OpenSSH biztonságos shell szervere, melyet a szabványos telnet és FTP szerverek helyett ajánlanak. Az sshd szerver tehát két gép közti biztonságos, titkosított kapcsolatok létrehozására használható.
A lista végén a (TCP kiterjesztések) menüpontot találhatjuk. Segítségével a TCPRFC 1323 és RFC 1644 dokumentumokban leírt kiterjesztéseinek használatát engedélyezhetjük. Ezzel egyes gépek esetén felgyorsulhat a kapcsolat, azonban más esetekben pedig eldobódhat. Ez szerverek használatánál nem ajánlott, viszont független gépeknél kifizetõdõ lehet.
Most, miután beállítottuk a hálózati szolgáltatásokat, lépjünk vissza a lista elején található (Kilépés) menüpontra és folytassuk a beállítást a következõ opcióval, vagy egyszerûen az kétszeri kiválasztásával, majd a X Exit Install (Kilépés a telepítõbõl) gomb lenyomásával lépjünk ki a sysinstall programból.