2.10.1. Настройка сетевых устройств (Network Device Configuration)
Если вы настраивали PPP для установки через FTP, этот экран не появится, и настройку можно будет произвести позже как описано выше.
User Confirmation Requested
Would you like to configure any Ethernet or PPP network devices?
[ Yes ] No
Для настройки сетевого устройства выберите yes и нажмите Enter. Или нажмите no, чтобы продолжить.
Рисунок 27. Выбор Ethernet устройства
Выберите интерфейс для настройки с помощью клавиш навигации и нажмите Enter.
User Confirmation Requested
Do you want to try IPv6 configuration of the interface?
Yes [ No ]
Для частной локальной сети обычный протокол интернет (IPv4) вполне достаточен, поэтому выбрана кнопка no и нажат Enter.
Если вы хотите подсоединиться к существующей сети IPv6 через сервер RA, выберите yes и нажмите Enter. Поиск RA серверов займет несколько секунд.
User Confirmation Requested
Do you want to try DHCP configuration of the interface?
Yes [ No ]
Если DHCP (Dynamic Host Configuration Protocol) не нужен, выберите no с помощью клавиш навигации и нажмите Enter.
Выбор yes запустит dhclient, и, если все пройдет нормально, заполнит информацию о конфигурации сети автоматически. Обратитесь к Автоматическая настройка сети (DHCP) за более подробными сведениями.
Следующий экран конфигурации сети показывает настройку устройства Ethernet системы, которая будет работать шлюзом для локальной сети.
Рисунок 28. Настройка сети для ed0
Используйте Tab для выбора полей и заполнения их соответствующими данными:
- Host
Полное имя хоста, в этом примере k6-2.example.com
.
- Domain
Имя домена, в котором находится ваш компьютер, в этом примере example.com
.
- IPv4 Gateway
IP хоста, пересылающего пакеты наружу локальной сети. Вам потребуется заполнить его, если это компьютер, подключенный к сети. Оставьте это поле пустым, если компьютер является шлюзом в интернет для сети. Шлюз IPv4 известен также как шлюз по умолчанию или маршрут по умолчанию.
- Name server
IP адрес местного сервера DNS. В этой локальной сети нет DNS сервера, поэтому использован IP адрес DNS сервера провайдера (208.163.10.2
).
- IPv4 address
IP адрес, использованный для этого интерфейса, 192.168.0.1
- Netmask
Адрес блока, использованного для этой локальной сети, это 192.168.0.0
- 192.168.0.255
. с маской сети 255.255.255.0
.
- Дополнительные параметры для ifconfig
Любые специфичные для интерфейса опции к ifconfig
, которые вы хотите добавить. В данном случае ничего.
Используйте Tab для выбора OK после окончания настройки и нажмите Enter.
User Confirmation Requested
Would you like to bring the ed0 interface up right now?
[ Yes ] No
Выбор yes и нажатие Enter введет компьютер в сеть. Тем не менее, компьютеру все еще требуется перезагрузка.
2.10.7. Настройки системной консоли (System Console Settings)
Есть несколько параметров для настройки системной консоли.
User Confirmation Requested
Would you like to customize your system console settings?
[ Yes ] No
Для просмотра и настройки параметров выберите yes и нажмите Enter.
Рисунок 33. Параметры настройки системной консоли
Часто используемая опция это хранитель экрана (screen saver). Используйте клавиши навигации для выбора и нажмите Enter.
Рисунок 34. Параметры хранителя экрана
Выберите подходящий хранитель экрана с помощью клавиш навигации и нажмите Enter. Опять появится меню настройки системной консоли.
Время по умолчанию 300 секунд. Для изменения временного интервала выберите еще раз. В меню настроек хранителя экрана выберите с помощью клавиш навигации и нажмите Enter. Появится меню:
Рисунок 35. Временной интервал хранителя экрана
Значение может быть изменено, затем выберите OK и нажмите Enter для возврата в меню настройки системной консоли.
Рисунок 36. Выход из меню конфигурации консоли
Выбор и нажатие Enter вернет вас к послеустановочной настройке.
2.10.8. Установка часового пояса (Setting The Time Zone)
Установка часового пояса на компьютере позволит ему автоматически вносить поправки к местному времени и правильно выполнять другие, связанные с часовым поясом функции.
Пример приведен для компьютера, расположенного в восточном часовом поясе Соединенных Штатов. Ваш выбор будет зависеть от вашего географического положения.
User Confirmation Requested
Would you like to set this machine's time zone now?
[ Yes ] No
Выберите yes и нажмите Enter для установки часового пояса.
User Confirmation Requested
Is this machine's CMOS clock set to UTC? If it is set to local time
or you don't know, please choose NO here!
Yes [ No ]
Выберите yes или no в зависимости от настроек часов компьютера и нажмите Enter.
Рисунок 37. Выбор региона
Соответствующий регион выбран с помощью клавиш навигации и нажат Enter.
Выберите соответствующую страну с помощью клавиш навигации и нажмите Enter.
Рисунок 39. Выбор часового пояса
Выбран соответствующий часовой пояс с помощью клавиш навигации и нажат Enter.
Confirmation
Does the abbreviation 'EDT' look reasonable?
[ Yes ] No
Правильно будет согласиться с назначением аббревиатуры временного пояса. Если она подходит, нажмите Enter, чтобы продолжить послеустановочную настройку.
2.10.9. Настройка мыши (Mouse Settings)
Эти настройки позволят вырезать и вставлять текст в консоли и пользовательских программах с помощью трехкнопочной мыши. Если используется двухкнопочная мышь, обратитесь к странице справочника moused(8) после установки, чтобы узнать подробности об эмуляции трехкнопочной мыши. Этот пример приведен для настройки не-USB мыши (например мыши для порта PS/2 или COM):
User Confirmation Requested
Does this system have a PS/2, serial, or bus mouse?
[ Yes ] No
Выберите yes для PS/2 мыши, последовательной мыши или мыши типа bus mouse. Выберите no для USB мыши и нажмите Enter.
Рисунок 40. Выбор протокола мыши
Используйте клавиши навигации для выбора и нажмите Enter.
Рисунок 41. Установка протокола мыши
В этом примере использована PS/2 мышь, поэтому подойдет протокол по умолчанию . Чтобы изменить протокол, используйте клавиши навигации для выбора другого пункта. Убедитесь, что выбран OK, и нажмите Enter для выхода из меню.
Рисунок 42. Настройка порта мыши
Используйте клавиши навигации для выбора и нажмите Enter.
Рисунок 43. Установка порта мыши
К этой системе подключена мышь PS/2, поэтому подходит значение по умолчанию . Чтобы изменить порт, используйте клавиши навигации и нажмите Enter.
Рисунок 44. Запуск даемона мыши
Наконец, используйте клавиши навигации для выбора , затем нажмите Enter для запуска и тестирования даемона мыши.
Рисунок 45. Проверка даемона мыши
Подвигайте курсор по экрану и убедитесь, что он движется правильно. Если это так, выберите yes и нажмите Enter. Если нет, мышь не была правильно настроена - выберите no и попробуйте использовать другие опции настройки.
Выберите с помощью клавиш навигации и нажмите Enter для возврата к послеустановочной настройке.
2.10.10. Установка пакетов (Install Packages)
Пакеты - это прекомпилированные бинарные файлы и это удобный способ установки программ.
В качестве примера показана установка одного пакета. Если потребуется, можно установить дополнительные пакеты. После установки для добавления пакетов может быть использована команда sysinstall
.
User Confirmation Requested
The FreeBSD package collection is a collection of hundreds of
ready-to-run applications, from text editors to games to WEB servers
and more. Would you like to browse the collection now?
[ Yes ] No
Выбор и нажатие Enter приведет к появлению экрана выбора пакетов:
Рисунок 46. Выбор категории пакетов
Только пакеты с текущего носителя доступны для установки в любое время.
Все доступные пакеты будут показаны если выбрать категорию , можно также выбирать отдельные категории. Перейдите к выбранной категории с помощью клавиш навигации и нажмите Enter.
Появится меню, содержащее доступные в данной категории пакеты.
Рисунок 47. Выбор пакетов
Выбрана оболочка bash. Выберите все необходимые пакеты, перемещаясь по меню и нажимая клавишу пробела на выбираемых пакетах. Краткое описание пакета будет появляться в нижней левой части экрана.
Нажатие Tab переключает между последним выбранным пакетом, OK, и Cancel.
После того, как будет закончена отметка пакетов для установки, нажмите Tab один раз для переключения на OK и нажмите Enter для переключения на меню выбора пакетов.
Нажимая клавиши навигации влево или вправо, можно переключаться между OK и Cancel. Этот метод может быть применен также для выбора OK и возврата к меню выбора пакетов нажатием Enter.
Рисунок 48. Установка пакетов
Используйте Tab и клавиши навигации для выбора Install и нажмите Enter. вам потребуется подтвердить установку пакетов:
Рисунок 49. Подтверждение установки пакетов
Выбор OK и нажатие Enter запустит установку пакетов. Во время установки будут выдаваться сообщения. Обратите внимание на возможные сообщения об ошибках.
После установки пакетов настройка продолжится. Если вы не выбрали ни один из пакетов и хотите вернуться к завершению настройки, выберите Install в любом случае.
2.10.11. Добавление пользователей/групп (Add Users/Groups)
В процессе установки нужно добавить хотя бы одного пользователя, чтобы использовать систему без входа под root
. Корневой каталог обычно мал и запуск приложений под root
быстро заполнит его. Ниже показано предупреждение:
User Confirmation Requested
Would you like to add any initial user accounts to the system? Adding
at least one account for yourself at this stage is suggested since
working as the "root" user is dangerous (it is easy to do things which
adversely affect the entire system).
[ Yes ] No
Выберите yes и нажмите Enter, чтобы продолжить добавление пользователя.
Рисунок 50. Выбор User (пользователь)
Выберите с помощью клавиш навигации и нажмите Enter.
Рисунок 51. Вод информации о пользователе
При выборе полей с помощью Tab в нижней части экрана будет появляться описание, помогающее ввести необходимую информацию:
- Логин (Login ID)
Имя нового пользователя (обязательно).
- UID
Числовой ID (идентификатор) для этого пользователя (оставьте пустым для автоматического выбора).
- Группа (Group)
Имя группы этого пользователя (оставьте пустым для автоматического выбора).
- Пароль (Password)
Пароль этого пользователя (заполняйте это поле с осторожностью!).
- Полное имя
Полное имя пользователя (комментарий).
- Член групп (Member groups)
Группы, к которым принадлежит пользователь (т.е. имеет права доступа).
- Домашний каталог (Home directory)
Домашний каталог пользователя (оставьте пустым для выбора по умолчанию).
- Оболочка (Login shell)
Оболочка пользователя, запускаемая при входе в систему (оставьте пустым для оболочки по умолчанию, например /bin/sh).
Оболочка была изменена с /bin/sh на /usr/local/bin/bash для использования bash, которая была перед этим установлена из пакета. Не пытайтесь использовать несуществующую оболочку, вы не сможете войти в систему. Наиболее часто используемая в мире BSD оболочка это C shell, которую можно обозначить как /bin/tcsh.
Пользователь был добавлен в группу wheel
, чтобы иметь возможность стать суперпользователем с привилегиями root
.
Когда все будет введено, нажмите OK и меню управления пользователями и группами (User and Group Management) появится снова:
Рисунок 52. Выход из меню управления пользователями и группами
Сейчас также можно добавить группы, если известно, для чего они потребуются. Иначе в это меню можно войти, запустив sysinstall
после окончания установки.
После завершения добавления пользователей, выберите с помощью клавиш навигации и нажмите Enter для продолжения установки.
2.10.14. Настройка дополнительных сетевых сервисов
Настройка сетевых сервисов может быть пугающей задачей для новых пользователей, если у них нет опыта в этой области. Работа в сети, включая интернет, критична для многих современных операционных систем, включая FreeBSD; очень важно иметь некоторые знания о дополнительных сетевых возможностях FreeBSD. Настраивая их во время установки, пользователь получает некоторую информацию о различных доступных сервисах.
Сетевые сервисы - это программы, принимающие данные из любой точки сети. Чтобы убедиться, что эти программы не делают ничего "вредного", требуется особое внимание. К сожалению, программисты не совершенны и время от времени допускают ошибки в сетевых сервисах; эти ошибки позволяют атакующим взломать их и использовать в собственных целях. Важно, чтобы вы включали сетевые сервисы только в том случае, если знаете, какие сервисы нужны. В случае сомнений лучше не включать сервис, пока он не понадобится. Вы всегда можете включить его позже, запустив sysinstall еще раз, или используя возможности, предоставляемые файлом /etc/rc.conf.
Выбор опции отобразит меню, похожее на это:
Рисунок 54. Верхняя часть меню настройки сети (Network Configuration)
Выбор опции добавит поддержку BSD утилиты автоматического монтирования. Она обычно используется вместе с протоколом NFS (смотрите ниже) для автоматического монтирования удаленных файловых систем. Здесь не требуется специальной конфигурации.
Следующая линия это опция флаги (flags). Когда эта опция выбрана, появится меню для ввода специфичных флагов AMD. Меню уже содержит набор различных опций:
-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map
Опция -a
указывает месторасположение монтирования систем по умолчанию, в этом примере /.amd_mnt. Опция -l
указывает log файл по умолчанию; тем не менее, если для ведения логов используется syslogd
, все логи отправляются даемону системных логов. Каталог /host используется для монтирования экспортированных файловых систем с удаленного хоста, а /net для монтирования экспортированных файловых систем с IP адреса. Файл /etc/amd.map определяет опции по умолчанию для монтируемых AMD каталогов.
Опция позволяет получить анонимный доступ к FTP. Выберите ее, чтобы сделать этот компьютер анонимным FTP сервером. Помните о риске безопасности, создаваемом этой опцией. Будет отображено еще одно меню для разъяснения риска безопасности и для более тонкой настройки.
Опция сделает компьютер шлюзом, как было объяснено ранее. Этот пункт может быть использован для отмены опции , если она была ошибочно установлена в процессе установки.
Опцию можно использовать для настройки или полного отключения даемона inetd(8), как было описано выше.
Опция используется для настройки системного MTA по умолчанию (Mail Transfer Agent, агент передачи почты). Выбор этой опции приведет к появлению следующего меню:
Рисунок 55. Выбор MTA по умолчанию
Здесь предоставляется выбор MTA для установки по умолчанию. MTA это почтовый сервер, доставляющий почту пользователям системы или интернет.
Выбор приведет к установке популярного сервера sendmail, MTA по умолчанию для FreeBSD. Опция настроит sendmail в качестве MTA по умолчанию, но отключит возможность получения входящей почты из интернет. Другие MTA, представленные здесь, и , действуют подобно . Оба они доставляют почту; тем не менее, некоторые пользователи предпочитают эти альтернативы sendmail.
После выбора MTA или пропуска этого пункта появится меню настройки сети со следующей опцией, клиент .
Клиент позволяет настроить систему для соединения с сервером через NFS. Сервер NFS дает другим машинам доступ к файловой системе через протокол NFS. Если это отдельно стоящий компьютер, опцию можно не выбирать. NFS может потребовать дополнительной настройки позже; обращайтесь к Network File System (NFS) за более подробной информацией о настройке сервера и клиента.
Ниже находится опция сервер, позволяющая вам настроить систему для работы в качестве NFS сервера. Она добавляет требуемую информацию для запуска процедуры вызова удаленных сервисов RPC (remote procedure call services). RPC используется для организации соединения между хостами и программами.
Следующая строка это , которая отвечает за синхронизацию времени. Когда эта опция выбрана, появится приблизительно такое меню:
Рисунок 56. Настройка Ntpdate
Выберите из этого меню ближайший к вашему местонахождению сервер. Выбор ближайшего сервера сделает синхронизацию времени более точной, поскольку у более дальнего сервера может быть более длинная задержка соединения.
Следующая опция это выбор PCNFSD. Эта опция устанавливает пакет net/pcnfsd из Коллекции Портов. Это полезная утилита, предоставляющая сервисы авторизации NFS для систем, в которых собственная отсутствует, таких как Microsoft MS-DOS®.
Теперь вы можете прокрутить меню немного вниз, чтобы увидеть другие опции:
Рисунок 57. Нижняя часть меню настройки сети
Утилиты rpcbind(8), rpc.statd(8) и rpc.lockd(8) для удаленного вызова процедур (Remote Procedure Calls, RPC). Утилита rpcbind
управляет соединением между NFS серверами и клиентами, она требуется серверу NFS для корректной работы. Даемон rpc.statd взаимодействует с даемонами rpc.statd на других хостах для обеспечения мониторинга статуса. Полученный статус обычно хранится в файле /var/db/statd.status. Последняя опция это , которая, будучи выбранной, предоставляет сервисы блокировки файлов. Она обычно используется с rpc.statd для отслеживания хостов, запрашивающих блокировки и частоты этих запросов. Хотя две последние опции прекрасно подходят для отладки, они не требуются серверам и клиентам NFS для корректной работы.
Ниже в списке опций находится , даемон маршрутизации. Утилита routed(8) управляет сетевыми таблицами маршрутизации, обнаруживает широковещательные маршрутизаторы, и предоставляет копию таблиц маршрутизации любому физически подключенному к сети хосту по запросу. Это обычно используется компьютерами, являющимися шлюзом для локальной сети. Когда эта опция выбрана, появится меню выбора местоположения утилиты по умолчанию. Значение по умолчанию уже выбрано, чтобы подтвердить его нажмите Enter. Появится следующее меню, запрашивающее флаги для routed. По умолчанию это флаг -q
, он должен уже быть на экране.
На следующей линии находится опция , выбор которой приведет к запуску даемона rwhod(8) при старте системы. Утилита rwhod
периодически рассылает широковещательные системные сообщения по сети или собирает их в режиме "потребителя". Дополнительную информацию можно найти на страницах справочника ruptime(1) и rwho(1).
Следующая перед последней опцией в списке это даемон sshd(8). Это сервер безопасной оболочки (secure shell) из OpenSSH и он настоятельно рекомендуется для использования вместо стандартных серверов telnet и FTP. Сервер sshd используется для создания безопасных соединений от одного хоста к другому с использованием шифрования.
И наконец, опция Extensions. Она включает расширения TCP, определенные в RFC 1323 и RFC 1644. Хотя для многих хостов они могут повысить скорость соединения, с другими соединение может быть оборвано. Для серверов эти расширения не рекомендуются, но клиентским компьютерам могут дать некоторые преимущества.
Теперь, после настройки сетевых сервисов, вы можете прокрутить меню к верхнему пункту, , и перейти к следующему шагу, или же просто покинуть sysinstall, дважды нажав , а после - X Exit Install.