2.8. インストール後の作業

FreeBSD のインストールが完了したら、 新しくインストールしたシステムで起動する前に、 bsdinstall は、 さまざまなオプションの設定に移ります。 この章では、これらのオプションについて説明します。

ヒント:

一度システムを起動した後は、 bsdconfig を使って、メニュー形式により、 ここで説明するオプションや追加のオプションでシステムを設定できます。

2.8.1. root パスワードの設定

最初に root のパスワードを設定する必要があります。 パスワードを入力している際には、 入力している文字は画面に表示されません。 パスワードの入力後、もう一度入力する必要があります。 これは入力ミスを防ぐためです。

図2.30 root パスワードの設定
root パスワードの設定

2.8.2. ネットワークインタフェースの設定

次に、 コンピュータが認識したすべてのネットワークインタフェースが表示されます。 設定するネットワークインタフェースを選んでください。

注記:

bootonly によるインストールの一部として、 すでにネットワークの設定を終えているのであれば、 このネットワークの設定メニューは飛ばしてください。

図2.31 イーサネットインタフェースの選択
イーサネットインタフェースの選択

イーサネットインタフェースを選択したのであれば、図2.35「IPv4 ネットワークの選択」 で表示されるメニューまで飛びます。 ワイヤレスネットワークを選択したのであれば、 システムはワイヤレスアクセスポイントをスキャンします。

図2.32 ワイヤレスアクセスポイントのスキャン
ワイヤレスアクセスポイントのスキャン

ワイヤレスネットワークは Service Set Identifier (SSID) によって識別されます。 SSID は、それぞれのネットワークに与えられる、 短く、一意的な名前です。 スキャンで見つかった SSID の一覧は、 そのネットワークで利用できる暗号化のタイプの説明とともに表示されます。 もし、期待した SSID が一覧に表示されていなければ、 [ Rescan ] を選択してもう一度スキャンしてください。 もし、期待したネットワークが表示されなければ、 接続のためのアンテナを確認したり、 コンピュータをアクセスポイントの近くに移動させてみてください。 その後もう一度スキャンしてください。

図2.33 ワイヤレスネットワークの選択
ワイヤレスネットワークの選択

次に、 ワイヤレスネットワークに接続するための暗号情報を入力してください。 WEP のような古い暗号の安全性は低いので、 WPA2 暗号が強く推奨されます。 WPA2 を使用してるネットワークでは、 Pre-Shared Key (PSK) と呼ばれるパスワードを入力してください。 セキュリティ上の観点から、 入力ボックスに入力した文字はアスタリスクで表示されます。

図2.34 WPA2 のセットアップ
WPA2 のセットアップ

次は、イーサネットもしくはワイヤレスインタフェースに対して、 IPv4 を設定するかどうかを選択します。

図2.35 IPv4 ネットワークの選択
IPv4 ネットワークの選択

IPv4 の設定方法は 2 通りあります。 DHCP はネットワークインタフェースを自動的に適切に設定する方法で、 DHCP サーバのあるネットワークでは使用すべきです。 もし、DHCP を利用できない環境では、 静的な設定として、 ネットワークのアドレス情報を手動で入力する必要があります。

注記:

適当なネットワーク情報を入力しても動かないので、 DHCP サーバが利用できなのであれば、 ネットワーク管理者またはサービスプロバイダから 必要となるネットワーク情報 に示されている情報を入手してください。

DHCP サーバを利用できるのであれば、 次のメニューで [ Yes ] を選択して、 ネットワークインタフェースの設定を自動的に行ってください。 インストーラは DHCP サーバを検索し、 システムに対するアドレス情報を入手するために、 少しの間停止しているように表示されます。

図2.36 IPv4 DHCP 設定の選択
IPv4 DHCP 設定の選択

DHCP サーバを利用できない環境では、 [ No ] を選択し、 このメニューにおいて以下のアドレス情報を入力してください。

図2.37 IPv4 の静的な設定
IPv4 の静的な設定

  • IP Address - コンピュータに手動で与える IPv4 アドレスです。 このアドレスは一意的なものである必要があり、 すでにローカルネットワーク上の他のネットワーク機器で使われているものではいけません。

  • Subnet Mask - ネットワークのサブネットマスクです。

  • Default Router - このネットワークのデフォルトゲートウェイの IP アドレスです。

次の画面では、インタフェースを IPv6 で設定すべきかを選択します。 IPv6 が利用でき、希望するのであれば、 [ Yes ] を選択してください。

図2.38 IPv6 ネットワークの選択
IPv6 ネットワークの選択

IPv6 の設定に関しても 2 つの方法があります。 StateLess Address AutoConfiguration (SLAAC) は、ローカルルータから適切なネットワーク設定情報を入手するように、 自動的にリクエストします。 詳細については http://tools.ietf.org/html/rfc4862 を参照してください。静的な設定では、 ネットワーク情報を手動で入力する必要があります。

IPv6 ルータを利用できるのであれば、 次のメニューで [ Yes ] を選択し、 ネットワークインタフェースの設定を自動的に行ってください。 インストーラはルータを見つけ出し、 システムに対するアドレス情報を入手するために、 少しの間停止しているように表示されます。

図2.39 IPv6 SLAAC 設定の選択
IPv6 SLAAC 設定の選択

IPv6 ルータが利用できない環境では、 [ No ] を選択して、 表示されるメニューで以下のアドレス情報を入力する必要があります。

図2.40 IPv6 の静的な設定
IPv6 の静的な設定

  • IPv6 Address - このコンピュータに割り当てられた IPv6 アドレスです。 このアドレスは一意的なものである必要があり、 すでにローカルネットワーク上の他のネットワーク機器で使われているものではいけません。

  • Default Router - このネットワークのデフォルトゲートウェイの IPv6 アドレスです。

最後のネットワークメニューでは、 Domain Name System (DNS) リゾルバを設定します。 これは、ホスト名とネットワークアドレスを変換します。 すでに DHCP または SLAAC を使って自動的にネットワークインタフェースを設定したのであれば、 Resolver Configuration には値がすでに入っているでしょう。 そうでなければ、Search フィールドにローカルネットワークのドメイン名を入力してください。 DNS #1 および DNS #2 は、 ローカル DNS サーバの IPv4 または IPv6 アドレスです。 少なくとも、1 つの DNS サーバは必要です。

図2.41 DNS の設定
DNS の設定

2.8.3. タイムゾーンの設定

次のメニューでは、システムのクロックが UTC を使うか、ローカルタイムを使うかを設定します。 迷ったら、[ No ] を選択して、 良く使われているローカルタイムを選択してください。

図2.42 ローカルまたは UTC クロックの選択
ローカルまたは UTC クロックの選択

次のメニューでは、地域、国、タイムゾーンを指定します。 使用しているシステムのタイムゾーンを設定することで、 夏時間などの地域による時刻の違いが自動的に調整され、 タイムゾーンに関連した機能が適切に取り扱われます。

ここでの例では、United States の Eastern タイムゾーンにあるコンピュータに対するものです。 実際の地理的位置に対応するタイムゾーンを設定してください。

図2.43 地域の選択
地域の選択

矢印キーを使って、適切な地域を選択し、 Enter を押してください。

図2.44 国名の選択
国名の選択

矢印キーを使って、適切に国名を選び、 Enter を押してください。

図2.45 タイムゾーンの選択
タイムゾーンの選択

矢印キーを使って適切なタイムゾーンを選択し、 Enter を押してください。

図2.46 タイムゾーンの確定
タイムゾーンの確定

タイムゾーンの省略形が正しいかどうかを確認してください。 問題がないようであれば Enter を押して、 インストール後の設定を続けてください。

2.8.4. サービスを有効にする

次のメニューでは、システムが起動した時に、 起動するシステムサービスを設定します。 これらのサービスはすべてオプションです。 システムの機能として必要なサービスだけを起動するようにしてください。

図2.47 追加で有効にするサービスの選択
追加で有効にするサービスの選択

このメニューで有効にできるサービスは以下の通りです。

  • sshd - セキュアシェル (SSH) デーモンは、 暗号化された接続上でリモートアクセスするために使われます。 システムがリモートログインを必要とする場合のみ、 このサービスを有効にしてください。

  • moused - システムのコンソールで、 マウスを利用する時に、このサービスを有効にしてください。

  • ntpd - 自動時刻同期のための The Network Time Protocol (NTP) デーモン。 ネットワーク上に、 Windows®, Kerberos または LDAP サーバがあるときには、このサービスを有効にしてください。

  • powerd - 電源の管理およびエネルギーを節約するための電源コントロールユーティリティ

2.8.5. クラッシュダンプの設定

次のメニューでは、 クラッシュダンプを有効にするかどうかを設定します。 システムのデバッグを行う上で、 クラッシュダンプにより得られる情報は非常に有用です。 可能であればクラッシュダンプを有効にすると良いでしょう。

図2.48 クラッシュダンプの設定
クラッシュダンプの設定

2.8.6. ユーザの追加

次のメニューでは、少なくとも一人のユーザを追加してください。 システムには root ではなく、ユーザアカウントでログインすることが推奨されています。 root 権限でログインすると、実行に対して制限がなく、また、保護されません。 通常のユーザでログインすることにより、 安全でセキュリティ的に危険が少なくなります。

[ Yes ] を選択し、 新しいユーザを追加してください。

図2.49 新しいユーザのアカウントの作成
新しいユーザのアカウントの作成

プロンプトに従い、 ユーザアカウントの作成で必要となる情報を入力してください。 図2.50「ユーザ情報の入力」 で示されている例では、asample ユーザアカウントを作成します。

図2.50 ユーザ情報の入力
ユーザ情報の入力

以下は、入力情報のまとめです。

  • Username - ログイン時のユーザ名を入力します。一般的な慣習では、 ファーストネームの最初の文字とラストネームを、 ユーザ名がシステムで一意的になる長さで組み合わせます。 ユーザ名は、大文字と小文字を区別し、 空白を含んではいけません。

  • Full name - ユーザのフルネーム。 空白を含むことは可能です。 また、この情報はユーザアカウントの説明の記述に使われます。

  • Uid - ユーザ ID 番号。 通常は、システムが自動的に割り当てるように、 空欄のままにします。

  • Login group - 新しいユーザのログイングループ。 空欄のままにすると、デフォルトに割り当てられます

  • Invite user into other groups? - ユーザを別のグループのメンバーとして追加するかどうか。 ユーザが管理者としてのアクセス必要であれば、 ここで wheel を入力してください。

  • Login class - 空欄にするとデフォルトの設定になります。

  • Shell - 一覧の中から、ユーザのシェルを入力してください。 シェルに関する詳細については 「シェル」 をご覧ください。

  • Home directory - ユーザのホームディレクトリ。 通常は、デフォルトの場所が適切です。

  • Home directory permissions - ユーザのホームディレクトリの権限。 通常は、デフォルトが適切です。

  • Use password-based authentication? - 通常は、ユーザがログイン時にパスワードの入力が要求されるように yes と入力してください。

  • Use an empty password? - 通常は、パスワードがないと安全ではなくなるので、 no です。

  • Use a random password? - 通常は、次のプロンプトでユーザ自身のパスワードを入力できるように、 no です。

  • Enter password - ユーザのパスワードです。 入力している文字は画面に表示されません。

  • Enter password again - 確認のため、パスワードをもう一度入力します。

  • Lock out the account after creation? - 通常は、ユーザがログインできるようにするため、 no です。

すべてを入力したら、サマリが表示され、 正しいかどうかの確認を求められます。 入力した情報に間違いがあれば、 no を入力してもう一度作業を行なってください。 すべてが正しく入力されていれば、 yes を入力して、 新しいユーザを作成してください。

図2.51 ユーザおよびグループの管理を終了する
ユーザおよびグループの管理を終了する

さらにユーザを追加するのであれば、 Add another user? の質問に対し、 yes を入力してください。 no を入力すると、ユーザの追加が終わり、次に進みます。

ユーザの追加や、ユーザ管理の詳細については、 「この章では」 を参照してください。

2.8.7. 最後の設定

すべてをインストールし、設定が終わった後に、 最後に設定を修正する機会が与えられます。

図2.52

インストールを完了する前に、 このメニューを使って変更、または、追加の設定を行なってください。

最終の設定オプション

最後の設定が完了したら、Exit を選んでください。

図2.53 Manual Configuration
Manual Configuration

新しいシステムを再起動する前に、 bsdinstall は追加の設定が必要かどうかを尋ねてきます。 [ Yes ] を選択して新しいシステムのシェルに入るか、または [ No ] を選択して、インストールの最後のステップに進んでください。

図2.54 インストールの終了
インストールの終了

追加の設定や、特別なセットアップが必要であれば、 [ Live CD ] を選んでインストールメディアを Live CD で起動してください。

インストールが終わったら、 [ Reboot ] を選んで、 コンピュータを再起動し、新しい FreeBSD システムで起動してください。 再起動する前には、忘れずに FreeBSD インストールメディアを外してください。 さもないと、もう一度インストールメディアから起動してしまいます。

FreeBSD の起動時には、多くのメッセージが画面に表示されます。 システムの起動後には、ログインプロンプトが表示されます。 login: プロンプトで、 インストール時に追加したユーザ名を入力してください。 root でのログインは避けてください。管理者の権限が必要となった時に、 スーパユーザになる方法については、「スーパーユーザアカウント」 を参照してください。

起動時に表示されていたメッセージは、 Scroll-Lock を押し、 scroll-back buffer で見ることができます。 PgUp, PgDn そして矢印キーでメッセージをスクロールバックできます。 メッセージの確認が終わったら、Scroll-Lock をもう一度押すと、ディスプレイのロックを外し、 コンソールに戻ることができます。 何度かシステムを起動した後で、これらのメッセージを見るには、 コマンドプロンプトから less /var/run/dmesg.boot と入力してください。 確認後に q を押すと、 コマンドラインに戻ります。

図2.47「追加で有効にするサービスの選択」 にて、 sshd を有効に設定した場合には、 最初の起動時にシステムが RSA および DSA キーを生成するため、 少々時間がかかるかもしれません。 その後の起動はより速くなるでしょう。 鍵のフィンガープリントは、以下の例のように表示されます。

Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com
The key's randomart image is:
+--[RSA1 1024]----+
|    o..          |
|   o . .         |
|  .   o          |
|       o         |
|    o   S        |
|   + + o         |
|o . + *          |
|o+ ..+ .         |
|==o..o+E         |
+-----------------+
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com
The key's randomart image is:
+--[ DSA 1024]----+
|       ..     . .|
|      o  .   . + |
|     . ..   . E .|
|    . .  o o . . |
|     +  S = .    |
|    +  . = o     |
|     +  . * .    |
|    . .  o .     |
|      .o. .      |
+-----------------+
Starting sshd.

フィンガープリントおよび SSH についての詳細については、「OpenSSH」 をご覧ください。

FreeBSD はデフォルトでは、グラフィカルな環境をインストールしません。 グラフィカルなウィンドウマネージャのインストール、 および設定に関するより多くの情報については、 5章X Window System をご覧ください。

適切に FreeBSD をシャットダウンすることは、 ハードウェアをダメージから守ったり、データの保護につながります。 システムを適切にシャットダウンする前に、 電源を落すということはしないでください! wheel グループのメンバとなっているユーザは、 コマンドラインから su と入力し、 root のパスワードを入力してスーパユーザとなってください。 その後、shutdown -p now と入力すると、システムは正しくシャットダウンし、 ハードウェアが対応していれば、電源が落ちます。

本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。