Глава 2. Установка FreeBSD

Этот перевод может быть устаревшим. Для того, чтобы помочь с переводом, пожалуйста, обратитесь к Сервер переводов FreeBSD.

Содержание

2.1. Обзор

FreeBSD поддерживает различные архитектуры, включая amd64, ARM®, RISC-V® и PowerPC®. В зависимости от архитектуры и платформы, различные образы могут быть скачены для установки или непосредственного запуска FreeBSD.

Типы образов:

  • Диски образов виртуальных машин, такие как qcow2, vmdk, vhd, и образы raw-устройств. Это не установочные образы, а образы с предустановленной FreeBSD, готовые к выполнению задач после установки. Образы виртуальных машин также часто используются в облачных средах.

  • Образы SD-карт для встраиваемых систем, таких как Raspberry Pi. Эти файлы необходимо распаковать и записать как сырой образ на SD-карту, с которой будет загружаться плата.

  • Установочные образы для загрузки с ISO или USB-устройства, чтобы установить FreeBSD на диск для обычной настольной, портативной или серверной системы.

Остальная часть этой главы описывает третий случай, объясняя, как установить FreeBSD с использованием текстовой программы установки под названием bsdinstall. Между установщиком и тем, что показано здесь, могут быть незначительные различия, поэтому используйте эту главу как общее руководство, а не как точную инструкцию.

Прочитав эту главу, вы будете знать:

  • Как получить образы FreeBSD и создать установочные носители FreeBSD.

  • Как запустить bsdinstall.

  • Вопросы, которые задаст bsdinstall, их значение и как на них отвечать.

  • Как решить проблемы неудачной установки.

  • Как получить доступ к свежей версии FreeBSD перед установкой системы.

2.2. Минимальные требования к оборудованию

Требования к оборудованию для установки FreeBSD зависят от архитектуры и версии. Поддерживаемые аппаратные архитектуры и устройства для выпуска FreeBSD перечислены на странице FreeBSD Release Information. На странице FreeBSD download page также приведены рекомендации по выбору правильного образа для различных архитектур.

2.3. Задачи перед установкой

После того как будет подтверждено, что система соответствует минимальным требованиям для установки FreeBSD, необходимо загрузить установочный файл и подготовить установочный носитель.

Рассмотрите возможность использования Виртуализации, если вы хотите использовать FreeBSD на системе, где уже установлена другая операционная система.

Прежде чем перейти к установке, убедитесь, что система готова, проверив пункты из этого контрольного списка:

  1. Back Up Important Data

    Перед установкой любой операционной системы всегда создавайте резервную копию всех важных данных. Не храните резервную копию на системе, на которую производится установка. Вместо этого сохраните данные на съемный диск, такой как USB-накопитель, другую систему в сети или в онлайн-сервис резервного копирования. Проверьте резервную копию перед началом установки, чтобы убедиться, что она содержит все необходимые файлы. После того как установщик отформатирует диск системы, все данные, хранящиеся на этом диске, будут потеряны.

  2. Decide Where to Install FreeBSD

    Если FreeBSD будет единственной операционной системой, этот шаг можно пропустить. Но если FreeBSD будет находиться на диске вместе с другой операционной системой, определите, какой диск или раздел будет использоваться для FreeBSD.

    В архитектурах i386 и amd64 диски могут быть разделены на несколько разделов с использованием одной из двух схем разделения. Традиционная Главная загрузочная запись (MBR) содержит таблицу разделов, определяющую до четырёх основных разделов. По историческим причинам FreeBSD называет эти основные разделы слайсами. Один из этих основных разделов может быть преобразован в расширенный раздел, содержащий несколько логических разделов. Таблица разделов GUID (GPT) — это более новый и простой метод разделения диска. Стандартные реализации GPT позволяют создавать до 128 разделов на диске, что устраняет необходимость в логических разделах.

    Загрузчик FreeBSD требует наличия либо первичного, либо GPT-раздела. Если все первичные или GPT-разделы уже заняты, необходимо освободить один для FreeBSD. Чтобы создать раздел без удаления существующих данных, используйте инструмент для изменения размера разделов, чтобы уменьшить существующий раздел и создать новый раздел, используя освободившееся пространство.

    Альтернативой изменению существующих разделов диска системы является использование Виртуализации, которая позволяет одновременно запускать несколько операционных систем без необходимости изменения разделов.

    Различные бесплатные и коммерческие инструменты для изменения размера разделов перечислены в статье Список программ для работы с разделами диска на Википедии. GParted Live — это бесплатный Live CD, включающий редактор разделов GParted.

    При правильном использовании утилиты для сжатия дисков могут безопасно освободить место для создания нового раздела. Поскольку существует вероятность выбора неправильного раздела, всегда создавайте резервные копии важных данных и проверяйте их целостность перед изменением разделов диска.

    Разделы диска с разными операционными системами позволяют установить несколько операционных систем на один компьютер.

  3. Collect Network Information

    Некоторые методы установки FreeBSD требуют наличия сетевого подключения для загрузки файлов установки. После одного из этапов установки программа-установщик предложит настроить сетевые интерфейсы системы.

    Если в сети есть DHCP-сервер, его можно использовать для автоматической настройки сети. Если DHCP недоступен, следующую информацию о сети для системы необходимо получить у локального сетевого администратора или интернет-провайдера:

    Необходимая сетевая информация

    1. IP-адрес

    2. Маска подсети

    3. IP-адрес шлюза по умолчанию

    4. Доменное имя сети

    5. IP-адреса DNS-серверов сети

  4. Check for FreeBSD Errata

    Хотя проект FreeBSD стремится к тому, чтобы каждая версия FreeBSD была максимально стабильной, иногда в процессе могут возникать ошибки. В очень редких случаях эти ошибки влияют на процесс установки. Когда такие проблемы обнаруживаются и исправляются, они отмечаются на странице FreeBSD Errata для каждой версии. Перед установкой проверьте список errata, чтобы убедиться в отсутствии проблем, которые могут повлиять на установку.

    Информация и список ошибок для всех выпусков доступны на странице Информация о релизе FreeBSD.

2.3.1. Подготовьте установочный носитель

Установщик FreeBSD — это не приложение, которое можно запустить из другой операционной системы. Вместо этого скачайте файл установки FreeBSD, запишите его на носитель, соответствующий его типу и размеру (CD, DVD или USB), и загрузите систему для установки с этого носителя.

Файлы для установки FreeBSD доступны на странице скачивания FreeBSD. Имя каждого файла установки включает версию выпуска FreeBSD, архитектуру и тип файла.

Файлы для установки доступны в нескольких форматах, сжатые с помощью xz(1) или несжатые. Форматы различаются в зависимости от архитектуры компьютера и типа носителя.

Типы файлов установки:

  • -bootonly.iso — это самый маленький установочный файл, так как он содержит только установщик. Для установки требуется работающее интернет-соединение, так как установщик загрузит файлы, необходимые для завершения установки FreeBSD. Этот файл следует записать на оптический носитель.

  • -disc1.iso — этот файл содержит все необходимые файлы для установки FreeBSD, её исходных кодов и Коллекции портов. Данный файл следует записать на оптический носитель.

  • -dvd1.iso — этот файл содержит все необходимые файлы для установки FreeBSD, его исходные коды и Коллекцию портов. Также в него включён набор популярных бинарных пакетов для установки оконного менеджера и некоторых приложений, что позволяет установить полноценную систему с носителя без подключения к Интернету. Этот файл следует записать на оптический диск.

  • -memstick.img — этот файл содержит все необходимые файлы для установки FreeBSD, её исходных кодов и Коллекции портов. Запишите этот файл на USB-накопитель, как показано в Запись образа на USB.

  • -mini-memstick.img — как и -bootonly.iso, не содержит файлов для установки, но загружает их по мере необходимости. Требуется работающее интернет-подключение во время установки. Этот образ должен быть записан на USB-накопитель, как показано в Запись образа на USB.

После загрузки файла образа загрузите как минимум один файл контрольной суммы из того же каталога. Доступны два файла контрольной суммы, названные в соответствии с номером выпуска и архитектурой. Например: CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64 и CHECKSUM.SHA512-FreeBSD-13.1-RELEASE-amd64.

После загрузки одного из файлов (или обоих) вычислите контрольную сумму для файла образа и сравните её с указанной в файле контрольной суммы. Обратите внимание, что необходимо сравнивать вычисленную контрольную сумму с правильным файлом, так как они соответствуют разным алгоритмам: SHA256 и SHA512. FreeBSD предоставляет утилиты sha256(1) и sha512(1), которые можно использовать для вычисления контрольной суммы. В других операционных системах существуют аналогичные программы.

Проверка контрольной суммы в FreeBSD может быть выполнена автоматически с помощью sha256sum(1)sha512sum(1)) путем выполнения:

% sha256sum -c CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64 FreeBSD-13.1-RELEASE-amd64-dvd1.iso
FreeBSD-13.1-RELEASE-amd64-dvd1.iso: OK

Хеш-суммы должны полностью совпадать. Если хеш-суммы не совпадают, образ файла повреждён и его необходимо загрузить заново.

2.3.1.1. Запись образа на USB-накопитель

Файл *memstick.img представляет собой образ полного содержимого USB-накопителя. Его нельзя просто скопировать на целевое устройство как файл. Существует несколько программ для записи *.img на USB-накопитель. В этом разделе описаны две такие утилиты.

Прежде чем продолжить, создайте резервную копию всех важных данных на USB-накопителе. Эта процедура удалит все существующие данные на носителе.

Procedure. Using dd to write the image

Этот пример использует /dev/da0 в качестве целевого устройства, на которое будет записан образ. Будьте очень внимательны при выборе правильного устройства, так как эта команда уничтожит все существующие данные на указанном целевом устройстве.

  1. Утилита командной строки доступна в системах BSD, Linux® и Mac OS®. Чтобы записать образ с помощью dd, вставьте USB-накопитель и определите его имя устройства. Затем укажите имя загруженного файла установки и имя устройства USB-накопителя. В этом примере записывается образ установки amd64 на первое USB-устройство в существующей системе FreeBSD.

    # dd if=FreeBSD-13.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync

    Если команда завершается с ошибкой, убедитесь, что USB-накопитель не смонтирован и что указано имя диска, а не раздела.

    Некоторые операционные системы могут потребовать выполнения этой команды с sudo(8). Синтаксис dd(1) немного различается на разных платформах; например, Mac OS® требует указания bs=1m в нижнем регистре. Системы, такие как Linux®, могут буферизировать запись. Чтобы принудительно завершить все операции записи, используйте sync(8).

Procedure. Using Windows® to Write the Image

Убедитесь, что указали правильную букву диска, так как все существующие данные на указанном диске будут перезаписаны и уничтожены.

  1. Obtaining Image Writer for Windows®

    Image Writer for Windows® — это бесплатное приложение, которое позволяет корректно записать файл образа на USB-накопитель. Загрузите его с официальной страницы win32diskimager и распакуйте в нужную папку.

  2. Writing the Image with Image Writer

    Дважды щелкните по значку Win32DiskImager, чтобы запустить программу. Убедитесь, что буква диска, указанная в разделе Device, соответствует диску с флеш-накопителем. Нажмите на значок папки и выберите образ, который нужно записать на флеш-накопитель. Нажмите Save, чтобы подтвердить имя файла образа. Убедитесь, что все правильно и что никакие папки на флеш-накопителе не открыты в других окнах. Когда все готово, нажмите Write, чтобы записать файл образа на флеш-накопитель.

2.4. Начало установки

По умолчанию установка не вносит никаких изменений на диск(и) до следующего сообщения:

Your changes will now be written to disk. If you
have chosen to overwrite existing data, it will
be PERMANENTLY ERASED. Are you sure you want to
commit your changes?

Установку можно прервать в любой момент до этого предупреждения. Если есть опасения, что что-то настроено неправильно, просто выключите компьютер до этого момента, и никакие изменения не будут внесены в диски системы.

В этом разделе описывается, как загрузить систему с установочного носителя, подготовленного в соответствии с инструкциями в пункте Подготовка установочного носителя. При использовании загрузочной USB-флешки подключите её к компьютеру перед включением. При загрузке с CD или DVD включите компьютер и вставьте носитель при первой возможности. Настройка системы для загрузки с подключённого носителя зависит от архитектуры.

2.4.1. Меню загрузчика FreeBSD

После загрузки системы с установочного носителя появится меню, подобное следующему:

Меню загрузчика FreeBSD
Рисунок 1. Меню загрузчика FreeBSD

По умолчанию меню будет ждать десять секунд ввода пользователя перед загрузкой установщика FreeBSD или, если FreeBSD уже установлена, перед загрузкой системы. Чтобы приостановить таймер загрузки для просмотра вариантов, нажмите Пробел. Для выбора варианта нажмите соответствующую подсвеченную цифру, символ или клавишу. Доступны следующие варианты.

  • Загрузка в многопользовательском режиме (Boot Multi User): Это продолжит процесс загрузки FreeBSD. Если таймер загрузки был приостановлен, нажмите 1, B (в верхнем или нижнем регистре) или Enter.

  • Загрузка в однопользовательском режиме (Boot Single User): Этот режим может быть использован для исправления существующей установки FreeBSD, как описано в “Однопользовательский режим”. Для входа в этот режим нажмите 2 или S в верхнем или нижнем регистре.

  • Выход в загрузчик (Escape to loader prompt): Это загрузит систему в режим восстановления с ограниченным набором низкоуровневых команд. Данный режим описан в разделе “Этап три”. Для загрузки в этом режиме нажмите 3 или Esc.

  • Перезагрузка (Reboot): Перезагружает систему.

  • Cons: Позволяет продолжить установку через видео, последовательный порт, двухконсольную конфигурацию (основная консоль — последовательный порт) или двухконсольную конфигурацию (основная консоль — видео)

  • Ядро (Kernel): Загружает другое ядро.

  • Параметры загрузки (Boot Options): Открывает меню, показанное на рисунке Меню параметров загрузки FreeBSD и описанное после него.

Меню с различными поддерживаемыми вариантами загрузки
Рисунок 2. Меню параметров загрузки FreeBSD

Меню параметров загрузки разделено на две части. Первая часть позволяет либо вернуться в главное меню загрузки, либо сбросить все изменённые параметры к значениям по умолчанию.

Следующий раздел позволяет переключать доступные опции в состояние Вкл или Выкл, нажимая выделенную цифру или символ соответствующей опции. Система всегда будет загружаться с использованием текущих настроек этих опций, пока они не будут изменены. С помощью этого меню можно переключать несколько опций:

  • Поддержка ACPI (ACPI Support): Если система зависает во время загрузки, попробуйте переключить этот параметр в положение Выкл.. Этот параметр присутствует только в том случае, если поддержка ACPI доступна, но не обязательна.

  • Безопасный режим (Safe Mode): Если система всё ещё зависает во время загрузки, даже когда Поддержка ACPI установлена в Выкл, попробуйте установить этот параметр в Вкл.

  • Однопользовательский (Single User): Установите этот параметр в Вкл, чтобы исправить существующую установку FreeBSD, как описано в “Однопользовательский режим”. После устранения проблемы верните значение Выкл.

  • Подробно (Verbose): Установите этот параметр в Вкл, чтобы видеть более подробные сообщения в процессе загрузки. Это может быть полезно при диагностике проблем с оборудованием.

После выбора необходимых параметров нажмите 1 или Backspace, чтобы вернуться в главное меню загрузки, затем нажмите Enter для продолжения загрузки FreeBSD. Появится серия сообщений загрузки, пока FreeBSD выполняет обнаружение аппаратных устройств и загружает программу установки. После завершения загрузки будет отображено приветственное меню, показанное на рисунке Приветственное меню.

Приветственное меню установки FreeBSD
Рисунок 3. Приветственное меню

Нажмите Enter, чтобы выбрать вариант по умолчанию Install и перейти к установке. В остальной части этой главы описывается, как использовать этот установщик. В противном случае используйте стрелки вправо или влево или выделенную цветом букву, чтобы выбрать нужный пункт меню. Кнопка Shell позволяет получить доступ к оболочке FreeBSD для использования командной строки и подготовки дисков перед установкой. Вариант Live CD позволяет попробовать FreeBSD перед установкой. Версия Live CD описана в пункте Использование Live CD.

Для просмотра загрузочных сообщений, включая информацию об обнаруженных аппаратных устройствах, нажмите S (верхний или нижний регистр) и затем Enter, чтобы перейти в оболочку. В командной строке оболочки введите more /var/run/dmesg.boot и используйте пробел для прокрутки сообщений. По завершении введите exit, чтобы вернуться в меню приветствия.

2.5. Использование bsdinstall

В этом разделе показана последовательность меню bsdinstall и тип информации, которая будет запрошена перед установкой системы. Используйте клавиши со стрелками, чтобы выделить пункт меню, затем Space для выбора или отмены выбора этого пункта. По завершении нажмите Enter, чтобы сохранить выбор и перейти к следующему экрану.

2.5.1. Меню выбора раскладки клавиатуры

Перед началом процесса bsdinstall загрузит файлы раскладки клавиатуры, как показано на рисунке Загрузка раскладки клавиатуры.

Загрузка раскладки клавиатуры
Рисунок 4. Загрузка раскладки клавиатуры

После загрузки раскладок клавиатур bsdinstall отображает меню, показанное на рисунке Меню выбора раскладки клавиатуры. Используйте стрелки вверх и вниз, чтобы выбрать раскладку, наиболее точно соответствующую клавиатуре, подключенной к системе. Нажмите Enter, чтобы сохранить выбор.

Меню выбора раскладки клавиатуры со списком всех поддерживаемых клавиатур
Рисунок 5. Меню выбора раскладки клавиатуры

Нажатие Esc выйдет из этого меню и использует раскладку по умолчанию. Если выбор раскладки неочевиден, United States of America ISO-8859-1 также является безопасным вариантом.

Кроме того, при выборе другой раскладки клавиатуры пользователь может проверить её и убедиться в правильности перед продолжением, как показано на рисунке Меню проверки раскладки клавиатуры.

Меню тестирования раскладки клавиатуры
Рисунок 6. Меню тестирования раскладки клавиатуры

2.5.2. Установка имени хоста

Следующее меню bsdinstall используется для установки имени хоста вновь устанавливаемой системы.

Установка имени хоста
Рисунок 7. Установка имени хоста

Введите имя хоста, уникальное для сети. Оно должно быть полным доменным именем, например machine3.example.com.

2.5.3. Выбор компонентов для установки

Затем bsdinstall предложит выбрать дополнительные компоненты для установки.

Различные компоненты, которые могут быть установлены. Пример: `base-dbg`
Рисунок 8. Выбор компонентов для установки

Выбор компонентов для установки в значительной степени зависит от предполагаемого использования системы и доступного дискового пространства. Базовая система FreeBSD, включающая ядро и пользовательское окружение (base system), устанавливается всегда. В зависимости от архитектуры некоторые из этих компонентов могут отсутствовать:

  • base-dbg - Базовые инструменты, такие как cat и ls, среди многих других, с активированными отладочными символами.

  • kernel-dbg - Ядро и модули с включенными отладочными символами.

  • lib32-dbg - Совместимые библиотеки для запуска 32-битных приложений на 64-битной версии FreeBSD с активированными отладочными символами.

  • lib32 - Совместимые библиотеки для запуска 32-битных приложений на 64-битной версии FreeBSD.

  • ports - Коллекция портов FreeBSD представляет собой набор файлов, автоматизирующих загрузку, компиляцию и установку сторонних программных пакетов. В разделе Установка приложений: Пакеты и Порты рассматривается, как использовать Коллекцию портов.

    Программа установки не проверяет наличие достаточного места на диске. Выбирайте этот вариант, только если доступно достаточно места на жестком диске. Коллекция портов FreeBSD занимает около 3 GB места на диске.

  • src - Полный исходный код FreeBSD, включая как ядро, так и пользовательское пространство. Хотя он не требуется для большинства приложений, он может быть необходим для сборки драйверов устройств, модулей ядра или некоторых приложений из коллекции портов. Также он используется для разработки самой FreeBSD. Полное дерево исходных кодов занимает 1 ГБ дискового пространства, а перекомпиляция всей системы FreeBSD требует дополнительно 5 ГБ пространства.

  • tests — Набор тестов FreeBSD.

2.5.4. Установка по сети

Меню, показанное на рисунке Установка из сети, появляется только при установке с -bootonly.iso или -mini-memstick.img, так как эти носители не содержат копий файлов установки. Поскольку файлы установки должны быть получены через сетевое соединение, это меню указывает на необходимость предварительной настройки сетевого интерфейса. Если это меню появляется на любом этапе процесса, не забудьте следовать инструкциям из раздела Настройка сетевых интерфейсов.

Указывает, что определенные компоненты не были найдены и будут загружены через сеть.
Рисунок 9. Установка по сети

2.6. Выделение дискового пространства

Следующее меню используется для определения метода распределения дискового пространства.

Показывает различные варианты разделов. Пример: Ручной
Рисунок 10. Варианты разметки разделов

bsdinstall предоставляет пользователю четыре метода распределения дискового пространства:

  • Auto (ZFS) — автоматическое разбиение на разделы создаёт систему с корневым разделом на ZFS и возможностью использования шифрования GELI для загрузочных окружений.

  • Auto (UFS) — автоматическое разбиение диска с использованием файловой системы UFS.

  • Ручное (Manual) разбиение позволяет опытным пользователям создавать настраиваемые разделы с помощью параметров меню.

  • Оболочка (Shell) открывает командную оболочку, где опытные пользователи могут создавать настраиваемые разделы с помощью утилит командной строки, таких как gpart(8), fdisk(8) и bsdlabel(8).

Этот раздел описывает, что следует учитывать при разметке разделов диска. Затем демонстрируется, как использовать различные методы разметки.

2.6.1. Проектирование разметки разделов

По умолчанию схема разметки разделов для файловых систем включает одну файловую систему для всей системы. При использовании UFS может быть целесообразно рассмотреть использование нескольких файловых систем, если у вас достаточно места на диске или несколько дисков. При разметке файловых систем учитывайте, что жёсткие диски передают данные быстрее с внешних дорожек по сравнению с внутренними. Таким образом, небольшие и часто используемые файловые системы должны располагаться ближе к внешней части диска, а крупные разделы, такие как /usr, следует размещать ближе к внутренней части диска. Рекомендуется создавать разделы в следующем порядке: /, раздел подкачки, /var и /usr.

Размер раздела /var зависит от предполагаемого использования машины. Этот раздел используется для хранения почтовых ящиков, файлов журналов и очередей печати. Почтовые ящики и файлы журналов могут достигать неожиданно больших размеров в зависимости от количества пользователей и срока хранения журналов. В среднем большинству пользователей редко требуется более одного гигабайта свободного места на диске в /var.

Иногда в /var/tmp требуется много дискового пространства. При установке нового программного обеспечения утилиты управления пакетами извлекают временную копию пакетов в /var/tmp. У крупных пакетов, таких как Firefox или LibreOffice, могут возникнуть сложности во время установки, если в /var/tmp недостаточно места на диске.

Раздел /usr содержит множество файлов, поддерживающих систему, включая коллекцию портов FreeBSD и исходный код системы. Для этого раздела рекомендуется выделить не менее 2 гигабайт пространства. Также учтите, что домашние каталоги пользователей по умолчанию размещаются в /usr/home, но могут быть расположены на другом разделе. По умолчанию /home является символической ссылкой на /usr/home.

При выборе размера разделов учитывайте требования к пространству. Нехватка места в одном разделе при почти полном отсутствии использования другого может создать проблемы.

Как правило, размер раздела подкачки должен быть примерно в два раза больше объема физической памяти (RAM). Системам с малым объемом RAM (меньше для конфигураций с большим объемом памяти) может быть полезно иметь больше область подкачки. Слишком маленький объем подкачки может привести к неэффективности работы кода сканирования страниц виртуальной памяти и создать проблемы в будущем при добавлении памяти.

На больших системах с несколькими SCSI-дисками или несколькими IDE-дисками, работающими на разных контроллерах, рекомендуется настраивать раздел подкачки на каждом диске, вплоть до четырёх дисков. Разделы подкачки должны быть примерно одинакового размера. Ядро может обрабатывать разделы произвольного размера, но внутренние структуры данных масштабируются до 4-кратного размера наибольшего раздела подкачки. Поддержание разделов подкачки примерно одинакового размера позволит ядру оптимально распределять пространство подкачки по дискам. Большие размеры подкачки могут вызвать предупреждение ядра о суммарном объёме настроенной подкачки. Лимит можно увеличить, выделив больше памяти для отслеживания распределения подкачки, как указано в сообщении с предупреждением. Это может облегчить восстановление после сбоя программы без необходимости перезагрузки системы.

Правильное разделение системы на разделы предотвращает распространение фрагментации, возникающей в небольших разделах с высокой нагрузкой на запись, на преимущественно читаемые разделы. Размещение разделов с высокой нагрузкой на запись ближе к краю диска повышает производительность ввода-вывода в тех разделах, где это наиболее критично. Хотя производительность ввода-вывода в крупных разделах также может быть важной, их смещение ближе к краю диска не даст значительного прироста производительности по сравнению с перемещением /var к краю.

2.6.2. Разметка диска с использованием UFS с помощью мастера

При выборе этого метода отобразится меню с доступными дисками. Если подключено несколько дисков, выберите тот, на который будет установлена FreeBSD.

Показывает список дисков, на которые может быть установлена FreeBSD
Рисунок 11. Выбор из нескольких дисков

После выбора диска в следующем меню предлагается установить систему на весь диск или создать раздел в свободном пространстве. Если выбран Весь диск, автоматически создаётся общая схема разделов, занимающая весь диск. При выборе Раздел создаётся схема разделов из неиспользуемого пространства на диске.

Меню с вопросом к пользователю, хочет ли он использовать все доступное пространство на диске или создать раздел
Рисунок 12. Выбор всего диска или раздела

После выбора варианта Весь диск программа bsdinstall отображает диалоговое окно с предупреждением о том, что диск будет очищен.

Меню, предупреждающее пользователя о том, что все данные на диске будут удалены, и запрашивающее подтверждение
Рисунок 13. Подтверждение

Следующее меню показывает список доступных типов схем разделов. GPT обычно является наиболее подходящим выбором для компьютеров amd64. Более старые компьютеры, несовместимые с GPT, должны использовать MBR. Остальные схемы разделов, как правило, применяются для редких или устаревших компьютеров. Дополнительная информация доступна в таблице Схемы разделов.

Меню, показывающее пользователю различные типы существующих разделов и запрашивающее выбор одного из них
Рисунок 14. Выбор схемы разделов

После создания разметки разделов просмотрите её, чтобы убедиться, что она соответствует требованиям установки. Выбор Отменить (Revert) вернёт разделы к исходным значениям. Нажатие Автоматически (Auto) воссоздаст автоматические разделы FreeBSD. Разделы также можно создавать, изменять или удалять вручную. Когда разметка разделов будет правильной, выберите Готово (Finish) для продолжения установки.

Меню с созданными разделами
Рисунок 15. Проверка созданных разделов

После настройки дисков в следующем меню предоставляется последняя возможность внести изменения перед форматированием выбранных накопителей. Если изменения необходимы, выберите Назад, чтобы вернуться в главное меню разметки. Отменить & Выйти завершает работу установщика без внесения изменений в накопитель. В противном случае выберите Применить, чтобы начать процесс установки.

Меню, уведомляющее пользователя о том, что все изменения будут записаны на диск, и предупреждающее, что в случае продолжения существующие данные будут безвозвратно удалены.
Рисунок 16. Окончательное подтверждение

Для продолжения процесса установки перейдите к разделу Загрузка файлов дистрибутива.

2.6.3. Ручное разбиение на разделы

Выбор этого метода открывает редактор разделов:

Меню с отображением редактора разделов.
Рисунок 17. Ручное создание разделов

Выделите диск для установки (в данном примере ada0) и нажмите Создать (Create), чтобы отобразить меню доступных схем разделов:

Меню с различными типами схем разделов
Рисунок 18. Ручное создание разделов

Для компьютеров на архитектуре amd64 обычно наиболее подходящим выбором является GPT. Старые компьютеры, несовместимые с GPT, должны использовать MBR. Остальные схемы разделов, как правило, применяются для редких или устаревших компьютеров.

Таблица 1. Схемы разделов
СокращениеОписание

APM

Apple Partition Map, используется в PowerPC®.

BSD

Метка BSD без MBR, иногда называемая опасно выделенным режимом, так как не-BSD утилиты для работы с дисками могут её не распознать.

GPT

GUID Partition Table.

MBR

Master Boot Record.

После выбора и создания схемы разделов снова выберите Создать, чтобы создать разделы. Клавиша Tab используется для перехода между полями (после перебора <OK>, <Параметры> и <Отмена>).

Тип запрашиваемого меню
Рисунок 19. Ручное создание разделов

Стандартная установка FreeBSD с использованием GPT включает как минимум три раздела, включая либо UFS, либо ZFS:

  • freebsd-boot или efi - Содержит загрузочный код FreeBSD.

  • freebsd-ufs - Файловая система FreeBSD UFS.

  • freebsd-zfs - Файловая система ZFS в FreeBSD. Дополнительная информация о ZFS доступна в Файловая система ZFS (ZFS).

  • freebsd-swap - область подкачки FreeBSD.

Обратитесь к gpart(8) для описания доступных типов разделов GPT.

Можно создать несколько разделов файловой системы. Некоторые предпочитают традиционную схему с отдельными разделами для /, /var, /tmp и /usr.

Обратите внимание, что /tmp можно добавить позже как файловую систему в памяти (tmpfs(5)) на системах с достаточным объемом оперативной памяти.

См. Создание традиционных разделов файловой системы с разделением для примера.

Размер (Size) может быть указан с общепринятыми сокращениями: K для килобайт, M для мегабайт или G для гигабайт.

Правильное выравнивание секторов обеспечивает наилучшую производительность, а создание разделов с размерами, кратными 4 КБ, помогает гарантировать выравнивание на дисках с секторами размером 512 байт или 4 КБ. Как правило, использование размеров разделов, кратных 1 МБ или 1 ГБ, — это самый простой способ убедиться, что каждый раздел начинается с адреса, кратного 4 КБ. Есть одно исключение: раздел freebsd-boot для загрузки из BIOS не должен превышать 512 КБ из-за ограничений старого загрузочного кода. Для загрузки с поддержкой UEFI такого ограничения нет.

Для раздела, который будет содержать файловую систему, требуется точка монтирования (Mountpoint). Если создается только один раздел UFS, точкой монтирования должен быть /.

Метка (Label) — это имя, по которому раздел будет известен. Имена или номера дисков могут измениться, если диск подключён к другому контроллеру или порту, но метка раздела остаётся неизменной. Использование меток вместо имён дисков и номеров разделов в файлах, таких как /etc/fstab, делает систему более устойчивой к изменениям оборудования. Метки GPT отображаются в /dev/gpt/ при подключении диска. Другие схемы разделения имеют свои возможности для меток, и их метки отображаются в разных каталогах в /dev/.

Используйте уникальные метки для каждого раздела, чтобы избежать конфликтов из-за одинаковых меток. Можно добавить несколько букв из имени компьютера, его назначения или местоположения. Например, используйте labroot или rootfslab для корневого раздела UFS на компьютере с именем lab.

Пример 1. Создание традиционных разделов файловой системы с разделением

Для традиционной схемы разделов, где /, /var, /tmp и /usr являются отдельными файловыми системами на своих разделах, создайте схему разделов GPT, затем создайте разделы, как показано ниже. Указанные размеры разделов типичны для целевого диска размером 20 ГБ. Если на целевом диске доступно больше места, могут быть полезны увеличенные разделы подкачки или /var. Метки, указанные здесь, имеют префикс ex (от "example"), но читателям следует использовать другие уникальные значения меток, как описано выше.

По умолчанию gptboot в FreeBSD ожидает, что первый UFS-раздел будет разделом /.

Тип разделаРазмерТочка монтированияLabel

freebsd-boot

512K

freebsd-ufs

2G

/

exrootfs

freebsd-swap

4G

exswap

freebsd-ufs

2G

/var

exvarfs

freebsd-ufs

1G

/tmp

extmpfs

freebsd-ufs

принять значение по умолчанию (оставшаяся часть диска)

/usr

exusrfs

После создания пользовательских разделов выберите Завершить (Finish), чтобы продолжить установку и перейти к разделу Загрузка файлов дистрибутива.

2.6.4. Разметка диска с использованием Root-on-ZFS с помощью мастера

Этот режим разметки работает только с целыми дисками и полностью сотрёт все данные на диске. Основное меню настройки ZFS предоставляет несколько вариантов управления созданием пула.

Меню с различными вариантами настройки пула ZFS
Рисунок 20. Меню разметки ZFS

Вот краткое описание пунктов этого меню:

  • Установить (Install) - Приступить к установке с выбранными параметрами.

  • Тип пула/диски (Pool Type/Disks) - Настройте Тип пула и диск(и), которые будут составлять пул. Автоматический установщик ZFS в настоящее время поддерживает создание только одного vdev верхнего уровня, за исключением режима stripe. Для создания более сложных пулов воспользуйтесь инструкциями в Разметка в режиме оболочки, чтобы создать пул.

  • Сканировать диски (Rescan Devices) - Обновить список доступных дисков.

  • Информация о диске (Disk Info) - Это меню позволяет просматривать информацию о каждом диске, включая таблицу разделов и другие данные, такие как модель устройства и серийный номер, если они доступны.

  • Имя пула (Pool Name) - Укажите имя пула. По умолчанию используется имя zroot.

  • Принудительно использовать секторы 4K? (Force 4K Sectors?) — Принудительное использование секторов размером 4K. По умолчанию установщик автоматически создает разделы, выровненные по границам 4K, и принудительно устанавливает использование секторов 4K в ZFS. Это безопасно даже для дисков с секторами размером 512 байт и имеет дополнительное преимущество: пулы, созданные на дисках с 512-байтными секторами, смогут в будущем работать с дисками, имеющими секторы 4K, — как для расширения хранилища, так и для замены вышедших из строя дисков. Нажмите Enter, чтобы выбрать активацию или отказ от нее.

  • Шифровать диски (Encrypt Disks)? - Шифрование дисков позволяет пользователю зашифровать диски с помощью GELI. Дополнительная информация о шифровании дисков доступна в “Шифрование дисков с помощью geli”. Нажмите клавишу Enter, чтобы выбрать, активировать его или нет.

  • Схема разделов (Partition Scheme) - Выберите схему разделов. GPT рекомендуется в большинстве случаев. Нажмите клавишу Enter для выбора между различными вариантами.

  • Размер подкачки (Swap Size) - Установите объем области подкачки.

  • Зеркалировать подкачку (Mirror Swap)? - Определяет, нужно ли зеркалировать раздел подкачки между дисками. Учтите, что включение зеркалирования swap может нарушить работу дампов аварийных завершений. Нажмите Enter, чтобы активировать или отклонить этот параметр.

  • Шифровать раздел подкачки (Encrypt Swap)? - Определяет, следует ли шифровать раздел подкачки. При каждом запуске системы раздел подкачки будет зашифрован временным ключом, который удаляется после перезагрузки. Нажмите Enter, чтобы выбрать, активировать эту функцию или нет. Дополнительная информация о шифровании раздела подкачки приведена в Шифрование раздела подкачки.

Выберите T, чтобы настроить Тип пула (Pool Type) и диски, которые будут входить в пул.

Меню выбора типа виртуального устройства. Например: stripe
Рисунок 21. Тип пула ZFS

Вот сводка по Типу пула, который можно выбрать в этом меню:

  • stripe - Чередование (striping) обеспечивает максимальный объем хранилища из всех подключенных устройств, но не предоставляет избыточности. Если выйдет из строя хотя бы один диск, данные в пуле будут потеряны безвозвратно.

  • mirror - Зеркалирование сохраняет полную копию всех данных на каждом диске. Зеркалирование обеспечивает высокую производительность чтения, поскольку данные считываются со всех дисков параллельно. Производительность записи ниже, так как данные должны быть записаны на все диски в пуле. Допускает отказ всех дисков, кроме одного. Для этого варианта требуется как минимум два диска.

  • raid10 - Чередующиеся зеркала. Обеспечивает наилучшую производительность, но наименьший объем хранилища. Для этого варианта требуется четное количество дисков, минимум четыре.

  • raidz1 - RAID с одинарной избыточностью. Позволяет одновременный отказ одного диска. Для этого варианта требуется как минимум три диска.

  • raidz2 - Двухдисковая избыточная RAID. Позволяет одновременно отказать двум дискам. Для этой конфигурации требуется как минимум четыре диска.

  • raidz3 - Трехкратно избыточный RAID. Позволяет одновременно отказать трем дискам. Для этого варианта требуется как минимум пять дисков.

После выбора Типа пула отображается список доступных дисков, и пользователю предлагается выбрать один или несколько дисков для создания пула. Затем конфигурация проверяется, чтобы убедиться, что выбрано достаточное количество дисков. Если проверка не пройдена, выберите <Изменить выбор>, чтобы вернуться к списку дисков, или <Назад>, чтобы изменить Тип пула.

Меню с запросом количества дисков, добавляемых в пул
Рисунок 22. Выбор диска
Меню, указывающее, что выбрано недостаточно дисков.
Рисунок 23. Неверный выбор

Если один или несколько дисков отсутствуют в списке или если диски были подключены после запуска установщика, выберите - Повторное сканирование устройств (Rescan Devices), чтобы обновить список доступных дисков.

Пересканирование устройств
Рисунок 24. Пересканировать Устройства

Чтобы случайно не стереть не тот диск, можно использовать меню - Disk Info для просмотра информации о каждом диске, включая таблицу разделов и другие данные, такие как модель устройства и серийный номер, если они доступны.

Меню с информацией о разделах.
Рисунок 25. Анализ диска

Выберите N для настройки Имени пула (Pool Name). Введите желаемое имя, затем выберите <OK>, чтобы установить его, или <Отмена>, чтобы вернуться в главное меню и оставить имя по умолчанию.

Меню с запросом имени пула.
Рисунок 26. Имя пула

Выберите S, чтобы установить размер раздела подкачки. Введите желаемый размер раздела подкачки, затем выберите <OK> для подтверждения или <Cancel>, чтобы вернуться в главное меню и оставить значение по умолчанию.

Меню с запросом объема области подкачки
Рисунок 27. Размер раздела подкачки

После установки всех необходимых значений выберите в верхней части меню опцию >>> Установить. Установщик предоставит последнюю возможность отменить процесс перед уничтожением содержимого выбранных дисков для создания пула ZFS.

Меню, предупреждающее пользователя о потере данных
Рисунок 28. Последний шанс

Если включено шифрование дисков GELI, установщик дважды запросит парольную фразу, используемую для шифрования дисков. Затем начнётся инициализация шифрования.

Меню с запросом пароля для шифрования устройств.
Рисунок 29. Пароль для шифрования диска
Меню, показывающее, что шифрование инициализируется.
Рисунок 30. Инициализация шифрования

Установка затем продолжается в обычном режиме. Для продолжения установки перейдите к разделу Получение файлов дистрибутива.

2.6.5. Режим разметки разделов в оболочке

При создании сложных установок меню разметки bsdinstall может не предоставлять необходимого уровня гибкости. Опытные пользователи могут выбрать опцию Shell в меню разметки, чтобы вручную разметить диски, создать файловую систему(ы), заполнить /tmp/bsdinstall_etc/fstab и смонтировать файловые системы в /mnt. После выполнения этих действий введите exit, чтобы вернуться в bsdinstall и продолжить установку.

2.7. Загрузка файлов дистрибутива

Время установки может варьироваться в зависимости от выбранных дистрибутивов, носителя установки и скорости компьютера. Серия сообщений будет показывать ход выполнения.

Сначала установщик форматирует выбранный диск(и) и инициализирует разделы. Затем, в случае bootonly media или mini memstick, он загружает выбранные компоненты:

Меню загрузки различных компонентов.
Рисунок 31. Загрузка файлов дистрибутива

Затем проверяется целостность файлов дистрибутива, чтобы убедиться, что они не были повреждены при загрузке или неправильно прочитаны с установочного носителя:

Меню с проверкой различных компонентов.
Рисунок 32. Проверка файлов дистрибутива

Наконец, проверенные файлы дистрибутива извлекаются на диск:

Меню с извлечением различных компонентов.
Рисунок 33. Извлечение файлов дистрибутива

После извлечения всех запрошенных файлов дистрибутива bsdinstall отображает первый экран настройки после установки. Доступные параметры пост-конфигурации описаны в следующем разделе.

2.8. Сетевые интерфейсы, учетные записи, часовой пояс, службы и защита

2.8.1. Установка пароля root

Сначала необходимо установить пароль root. При вводе пароля символы не отображаются на экране. Пароль нужно ввести дважды, чтобы избежать ошибок при наборе.

Меню с запросом пароля пользователя root.
Рисунок 34. Установка пароля root

2.8.2. Настройка сетевых интерфейсов

Далее приведён список сетевых интерфейсов, обнаруженных на компьютере. Выберите интерфейс для настройки.

Меню с различными сетевыми интерфейсами для настройки.
Рисунок 35. Выберите сетевой интерфейс

Если выбран интерфейс Ethernet, установщик перейдет сразу к меню, показанному в Выбор IPv4-сети. Если выбран беспроводной сетевой интерфейс, система выполнит поиск точек доступа:

Меню сканирования беспроводных сетей.
Рисунок 36. Сканирование беспроводных точек доступа

Беспроводные сети идентифицируются по имени Service Set Identifier (SSID) — короткому уникальному названию каждой сети. Обнаруженные при сканировании SSID перечислены ниже, вместе с описанием доступных типов шифрования для каждой сети. Если нужный SSID не отображается в списке, выберите Повторить сканирование (Rescan), чтобы выполнить сканирование снова. Если нужная сеть по-прежнему не отображается, проверьте подключение антенны или попробуйте переместить компьютер ближе к точке доступа. После каждого изменения выполняйте повторное сканирование.

Меню с различными беспроводными сетями для подключения.
Рисунок 37. Выбор беспроводной сети

Далее введите информацию для шифрования, чтобы подключиться к выбранной беспроводной сети. Настоятельно рекомендуется использовать шифрование WPA2 вместо устаревших типов, таких как WEP, которые обеспечивают низкий уровень безопасности. Если сеть использует WPA2, введите пароль, также известный как Pre-Shared Key (PSK). В целях безопасности вводимые символы отображаются звездочками.

Меню с запросом пароля для беспроводной сети.
Рисунок 38. Настройка WPA2

Затем выберите, нужно ли настраивать IPv4-адрес на Ethernet или беспроводном интерфейсе:

Меню, указывающее, нужно ли настраивать IPv4 для выбранного интерфейса.
Рисунок 39. Выберите сеть IPv4

Существует два способа настройки IPv4. DHCP автоматически правильно настроит сетевой интерфейс и должен использоваться, если в сети есть DHCP-сервер. В противном случае, информацию об адресации необходимо ввести вручную как статическую конфигурацию.

Не вводите произвольные сетевые настройки, так как это не сработает. Если DHCP-сервер недоступен, получите информацию, указанную в Необходимая информация о сети, у администратора сети или интернет-провайдера.

Если доступен DHCP-сервер, выберите Да в следующем меню для автоматической настройки сетевого интерфейса. Установщик может показаться зависшим на минуту или около того, пока он находит DHCP-сервер и получает адресную информацию для системы.

Меню, указывающее, нужно ли настраивать DHCP для выбранного интерфейса.
Рисунок 40. Выберите конфигурацию IPv4 DHCP

Если DHCP-сервер недоступен, выберите Нет и введите следующую информацию об адресации в этом меню:

Меню запроса данных для настройки сети IPv4.
Рисунок 41. Статическая настройка IPv4

  • IP-адрес - IPv4-адрес, назначенный этому компьютеру. Адрес должен быть уникальным и не должен уже использоваться другим устройством в локальной сети.

  • Маска подсети (Subnet Mask) - Маска подсети для сети.

  • Шлюз по умолчанию (Default Router) - IP-адрес сетевого шлюза по умолчанию.

Следующий экран спросит, нужно ли настраивать интерфейс для IPv6. Если IPv6 доступен и нужен, выберите Да, чтобы включить его.

Меню, указывающее, требуется ли настройка IPv6 для выбранного интерфейса.
Рисунок 42. Выберите сеть IPv6

В IPv6 также есть два метода настройки. Stateless Address Autoconfiguration (SLAAC) автоматически запрашивает правильную конфигурационную информацию у локального маршрутизатора. Подробнее см. rfc4862. Статическая настройка требует ручного ввода сетевой информации.

Если доступен маршрутизатор IPv6, выберите Да в следующем меню для автоматической настройки сетевого интерфейса. Установщик может на минуту или около того показаться зависшим, пока он ищет маршрутизатор и получает адресную информацию для системы.

Меню, указывающее, нужно ли настраивать SLAAC для выбранного интерфейса.
Рисунок 43. Выберите конфигурацию IPv6 SLAAC

Если маршрутизатор IPv6 недоступен, выберите Нет и введите следующую информацию о настройке адресации в этом меню:

Меню запрашивает данные для настройки сети IPv6.
Рисунок 44. Статическая настройка IPv6

  • IPv6-адрес - IPv6-адрес, назначенный этому компьютеру. Адрес должен быть уникальным и не использоваться другим устройством в локальной сети.

  • Шлюз по умолчанию (Default Router) - IPv6-адрес шлюза по умолчанию в сети.

Последнее меню настройки сети используется для конфигурации резолвера Domain Name System (DNS), который преобразует имена хостов в сетевые адреса и обратно. Если для автоматической настройки сетевого интерфейса использовались DHCP или SLAAC, значения в Resolver Configuration могут быть уже заполнены. В противном случае введите имя домена локальной сети в поле Search. DNS #1 и DNS #2 — это IPv4 и/или IPv6-адреса DNS-серверов. Требуется указать хотя бы один DNS-сервер.

Меню запрашивает данные для настройки DNS в сети.
Рисунок 45. Конфигурация DNS

После настройки интерфейса выберите зеркальный сайт, расположенный в том же регионе мира, что и компьютер, на который устанавливается FreeBSD. Файлы можно загрузить быстрее, если зеркало находится ближе к целевому компьютеру, что сокращает время установки.

Выбор ftp://download.freebsd.org (Основной сайт) автоматически перенаправит на ближайший зеркальный сервер.

Меню выбора сетевого зеркала.
Рисунок 46. Выбор зеркала

2.8.3. Установка часового пояса

Следующая серия меню используется для определения правильного местного времени путем выбора географического региона, страны и часовой зоны. Установка часовой зоны позволяет системе автоматически корректировать региональные изменения времени, такие как переход на летнее время, и правильно выполнять другие функции, связанные с часовыми зонами.

Пример, приведенный здесь, предназначен для машины, находящейся в материковой часовой зоне Испании, Европа. Выбор будет варьироваться в зависимости от географического местоположения.

Меню выбора региона часовой зоны.
Рисунок 47. Выберите регион

Соответствующий регион выбирается с помощью клавиш со стрелками, а затем нажатием Enter.

Меню выбора страны для часовой зоны.
Рисунок 48. Выберите страну

Выберите соответствующую страну с помощью клавиш со стрелками и нажмите Enter.

Меню запроса часовой зоны.
Рисунок 49. Выбор часовой зоны

Используя клавиши со стрелками, выберите подходящую часовую зону и нажмите Enter.

Меню с запросом подтверждения выбранной часовой зоны.
Рисунок 50. Подтверждение часовой зоны

Убедитесь, что аббревиатура часовой зоны верна.

Меню запроса системной даты.
Рисунок 51. Выбор даты

Выбор нужной даты осуществляется с помощью клавиш со стрелками, после чего нажимается Установить дату. В противном случае можно пропустить выбор даты, нажав Пропустить.

Меню запроса системного времени.
Рисунок 52. Выбор времени

Подходящее время выбирается с помощью клавиш со стрелками, а затем нажатием Установить время. В противном случае можно пропустить выбор времени, нажав Пропустить.

2.8.4. Включение сервисов

Следующее меню используется для настройки системных служб, которые будут запускаться при загрузке системы. Все эти службы являются опциональными. Запускайте только те службы, которые необходимы для функционирования системы.

Меню с доступными сервисами.
Рисунок 53. Выбор дополнительных служб для включения

Вот перечень служб, которые можно включить в этом меню:

  • local_unbound — Включить локальный DNS-резолвер unbound. Необходимо учитывать, что данная конфигурация предназначена только для использования в качестве локального кэширующего пересылающего резолвера. Если цель - настроить резолвер для всей сети, установите пакет dns/unbound.

  • sshd — демон Secure Shell (SSH), используемый для удалённого доступа к системе через зашифрованное соединение. Включайте эту службу только если системе необходимо быть доступной для удалённых входов.

  • moused — Включите эту службу, если мышь будет использоваться в командной строке системной консоли.

  • ntpdate — Включить автоматическую синхронизацию времени при загрузке. Обратите внимание, что функциональность этой программы теперь доступна в демоне ntpd(8), а утилита ntpdate(8) вскоре будет исключена.

  • ntpd — демон протокола сетевого времени (NTP) для автоматической синхронизации часов. Включите эту службу, если хотите синхронизировать системные часы с удалённым сервером времени или пулом серверов.

  • powerd — Утилита управления питанием системы для контроля питания и энергосбережения.

  • dumpdev — Дампы памяти полезны при отладке проблем с системой, поэтому пользователям рекомендуется их включить.

2.8.5. Включение параметров усиленной безопасности

Следующее меню используется для настройки параметров безопасности, которые будут включены. Все эти параметры необязательны, но их использование рекомендуется.

Меню, показывающее различные варианты усиления безопасности.
Рисунок 54. Выбор параметров усиленной безопасности

Вот сводка опций, которые можно включить в этом меню:

  • hide_uids — Скрывать процессы, выполняемые от имени других пользователей (UID). Это предотвращает возможность непривилегированным пользователям видеть запущенные процессы других пользователей.

  • hide_gids — Скрывать процессы, выполняемые от имени других групп (GID). Это предотвращает возможность непривилегированных пользователей видеть выполняемые процессы других групп.

  • hide_jail — Скрывать процессы, выполняющиеся в клетке. Это предотвращает возможность непривилегированным пользователям видеть процессы, выполняющиеся внутри клетки.

  • read_msgbuf — Запретить чтение буфера сообщений ядра непривилегированным пользователям. Предотвращает возможность использования непривилегированными пользователями dmesg(8) для просмотра сообщений из буфера журнала ядра.

  • proc_debug — Отключает средства отладки процессов для непривилегированных пользователей. Отключает различные сервисы отладки межпроцессного взаимодействия для непривилегированных пользователей, включая некоторую функциональность procfs, ptrace() и ktrace(). Обратите внимание, что это также заблокирует работу инструментов отладки, таких как lldb(1), truss(1) и procstat(1), а также некоторых встроенных средств отладки в определённых скриптовых языках, например PHP.

  • random_pid — Рандомизировать PID процессов.

  • clear_tmp — очистка /tmp при запуске системы.

  • disable_syslogd — Отключить открытие сетевого сокета syslogd. По умолчанию FreeBSD запускает syslogd в безопасном режиме с параметром -s, что предотвращает прослушивание входящих UDP-запросов на порту 514. При включении этой опции syslogd будет запущен с параметром -ss, что запрещает ему открывать какие-либо порты. Подробнее см. syslogd(8).

  • disable_sendmail — Отключить почтовый транспортный агент sendmail.

  • secure_console — заставляет командную строку запрашивать пароль root при входе в однопользовательский режим.

  • disable_ddtrace — DTrace может работать в режиме, который влияет на работающее ядро. Деструктивные действия не могут быть использованы, если они явно не включены. Используйте -w для включения этой опции при работе с DTrace. Для получения дополнительной информации см. dtrace(1).

  • enable_aslr — Включить рандомизацию раскладки адресного пространства. Для получения дополнительной информации о рандомизации раскладки адресного пространства можно обратиться к статье в Википедии.

2.8.6. Добавление пользователей

Следующее меню предлагает создать хотя бы одну учетную запись пользователя. Рекомендуется входить в систему под учетной записью пользователя, а не как root. При входе под root практически отсутствуют ограничения или защита от возможных действий. Вход под обычным пользователем безопаснее и надежнее.

Выберите Да, чтобы добавить новых пользователей.

Меню с запросом о желании пользователя быть добавленным в систему.
Рисунок 55. Добавить учетные записи пользователей

Следуйте подсказкам и введите запрашиваемую информацию для учетной записи пользователя. Пример, показанный в Ввод информации о пользователе, создает учетную запись пользователя asample.

Меню, запрашивающее различную информацию для нового пользователя.
Рисунок 56. Введите информацию о пользователе

Вот сводка информации для ввода:

  • Имя пользователя (Username) — Имя пользователя, которое будет использоваться для входа. Обычно применяется соглашение, согласно которому имя пользователя формируется из первой буквы имени и фамилии, при условии что каждое имя пользователя уникально в системе. Имя пользователя чувствительно к регистру и не должно содержать пробелов.

  • Полное имя (Full name) — Полное имя пользователя. Может содержать пробелы и используется в качестве описания учётной записи пользователя.

  • Uid - Идентификатор пользователя. Обычно оставляется пустым, чтобы система автоматически назначила значение.

  • Группа (Login group) - Группа пользователя. Обычно оставляется пустым для использования значения по умолчанию.

  • Добавить пользователя в другие группы? — Дополнительные группы, в которые будет добавлен пользователь. Если пользователю нужны административные права, укажите здесь wheel.

  • Класс логина (Login class) - Обычно оставляется пустым для значений по умолчанию.

  • Оболочка (Shell) - Введите одно из предложенных значений, чтобы установить интерактивную оболочку для пользователя. Дополнительную информацию об оболочках см. в Оболочки.

  • Домашний каталог (Home directory) - Домашний каталог пользователя. Обычно значение по умолчанию является правильным.

  • Права доступа к домашнему каталогу (Home directory permissions) - Права доступа к домашнему каталогу пользователя. Обычно значение по умолчанию является правильным.

  • Использовать аутентификацию на основе пароля (Use password-based authentication)? - Обычно yes, чтобы пользователь вводил пароль при входе.

  • Использовать пустой пароль (Use an empty password)? - Обычно нет, так как пустые или простые пароли ненадёжны.

  • Использовать случайный пароль (Use a random password)? - Обычно нет, чтобы пользователь мог установить свой пароль в следующем запросе.

  • Введите пароль (Enter password) - Пароль для этого пользователя. Вводимые символы не будут отображаться на экране.

  • Повторите пароль (Enter password again) - Пароль должен быть введён повторно для проверки.

  • Заблокировать учетную запись после создания (Lock out the account after creation)? - Обычно нет, чтобы пользователь мог войти в систему.

После ввода всех данных отображается сводка для проверки. Если была допущена ошибка, введите no, чтобы исправить её. Когда всё верно, введите yes для создания нового пользователя.

Меню с информацией о новом пользователе и запросом на подтверждение корректности данных.
Рисунок 57. Выход из управления пользователями и группами

Если нужно добавить других пользователей, ответьте yes на вопрос Добавить другого пользователя (Add another user)?. Введите no, чтобы завершить добавление пользователей и продолжить установку.

Для получения дополнительной информации о добавлении пользователей и управлении учетными записями см. Пользователи и основы управления учетными записями.

2.8.7. Окончательная конфигурация

После установки и настройки всех компонентов предоставляется последняя возможность изменить параметры.

Меню с различными вариантами действий перед завершением установки. Например: Добавить пользователя
Рисунок 58. Окончательная конфигурация

Используйте это меню для внесения изменений или выполнения дополнительной настройки перед завершением установки.

После завершения настройки выберите Выход (Exit).

Меню, показывающее, что установка завершена. И спрашивающее, хотите ли вы открыть оболочку для внесения изменений вручную.
Рисунок 59. Ручная настройка

bsdinstall предложит выполнить любую дополнительную настройку, необходимую перед перезагрузкой в новую систему. Выберите Да, чтобы выйти в оболочку новой системы, или Нет, чтобы перейти к последнему шагу установки.

Меню, показывающее завершение установки и предлагающее перезагрузить систему или получить доступ к Live CD.
Рисунок 60. Завершение установки

Если требуется дополнительная настройка или специальная установка, выберите Live CD, чтобы загрузить установочный носитель в режиме Live CD.

Если установка завершена, выберите Перезагрузка, чтобы перезагрузить компьютер и запустить новую систему FreeBSD. Не забудьте извлечь установочный носитель FreeBSD, иначе компьютер может снова загрузиться с него.

При загрузке FreeBSD отображаются информационные сообщения. После завершения загрузки системы появляется приглашение для входа. В ответ на приглашение login: введите имя пользователя, добавленное во время установки. Избегайте входа в систему как root. Инструкции по получению прав суперпользователя, когда требуется административный доступ, приведены в Учётная запись суперпользователя.

Сообщения, появляющиеся во время загрузки, можно просмотреть, нажав Scroll-Lock, чтобы включить буфер прокрутки. Для перемещения по сообщениям можно использовать клавиши PgUp, PgDn и стрелки. По завершении нажмите Scroll-Lock снова, чтобы разблокировать экран и вернуться к консоли. Для просмотра этих сообщений после работы системы в течение некоторого времени введите less /var/run/dmesg.boot в командной строке. Нажмите q, чтобы вернуться в командную строку после просмотра.

Если в Выбор дополнительных служб для включения была включена служба sshd, первая загрузка может быть немного медленнее, так как система генерирует SSH-ключи хоста. Последующие загрузки будут быстрее. Отпечатки ключей отображаются, как в следующем примере:

Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com
The key's randomart image is:
+--[RSA1 1024]----+
|    o..          |
|   o . .         |
|  .   o          |
|       o         |
|    o   S        |
|   + + o         |
|o . + *          |
|o+ ..+ .         |
|==o..o+E         |
+-----------------+
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com
The key's randomart image is:
+--[ DSA 1024]----+
|       ..     . .|
|      o  .   . + |
|     . ..   . E .|
|    . .  o o . . |
|     +  S = .    |
|    +  . = o     |
|     +  . * .    |
|    . .  o .     |
|      .o. .      |
+-----------------+
Starting sshd.

Обратитесь к OpenSSH для получения дополнительной информации об отпечатках и SSH.

FreeBSD не устанавливает графическое окружение по умолчанию. Дополнительную информацию об установке и настройке графического оконного менеджера можно найти в The X Window System.

Правильное завершение работы компьютера под управлением FreeBSD помогает защитить данные и оборудование от повреждений. Не отключайте питание до того, как система будет правильно остановлена! Если пользователь является членом группы wheel, необходимо стать суперпользователем, введя su в командной строке и указав пароль root. Затем введите shutdown -p now, и система корректно завершит работу, а если оборудование поддерживает такую возможность, выключится автоматически.

2.9. Устранение неполадок

Этот раздел посвящён устранению основных проблем при установке, включая распространённые ошибки, о которых сообщали пользователи.

Проверьте заметки о совместимости оборудования на странице информации о выпусках FreeBSD для соответствующей версии FreeBSD, чтобы убедиться, что оборудование поддерживается.

Некоторые проблемы при установке можно избежать или уменьшить, обновив микропрограмму различных компонентов оборудования, в первую очередь материнской платы. Микропрограмма материнской платы обычно называется BIOS. У большинства производителей материнских плат и компьютеров есть веб-сайты с обновлениями и информацией о них.

Производители, как правило, не рекомендуют обновлять BIOS материнской платы без веской причины, такой как критическое обновление. Процесс обновления может пройти неудачно, что приведёт к повреждению BIOS и неработоспособности компьютера.

Если система зависает при проверке оборудования во время загрузки или ведет себя странно в процессе установки, причиной может быть ACPI. FreeBSD активно использует системную службу ACPI на платформах i386 и amd64 для помощи в настройке системы, если она обнаружена во время загрузки. К сожалению, в драйвере ACPI, а также в материнских платах и BIOS до сих пор существуют ошибки. ACPI можно отключить, установив подсказку hint.acpi.0.disabled в загрузчике третьей стадии:

set hint.acpi.0.disabled="1"

Этот параметр сбрасывается при каждой загрузке системы, поэтому необходимо добавить hint.acpi.0.disabled="1" в файл /boot/loader.conf. Дополнительную информацию о загрузчике можно найти в Synopsis.

2.10. Использование Live CD

Меню приветствия bsdinstall, показанное в Меню приветствия, предоставляет опцию Live CD. Это полезно для тех, кто ещё сомневается, подходит ли FreeBSD в качестве операционной системы, и хочет протестировать некоторые функции перед установкой.

Следует отметить следующие моменты перед использованием Live CD:

  • Для доступа к системе требуется аутентификация. Имя пользователя — root, пароль пустой.

  • Поскольку система работает непосредственно с установочного носителя, производительность будет значительно ниже, чем у системы, установленной на жёсткий диск.

  • Эта опция предоставляет только командную строку, а не графический интерфейс.

Изменено: 20 октября 2025 г. by Vladlen Popolitov

Главная