3.10. インストール後の作業

インストール完了後に数々のオプション設定を行います。 オプションは、インストールした FreeBSD を起動する前に configuration の項目に入りなおすか、再起動後に sysinstall(8) の中にある Configure の項目で設定することができます。

3.10.1. ネットワークデバイスの設定

もし、FTP インストールのために PPP を設定したのならば、 この画面は表示されず、前項で述べたように後から設定できます。

LAN の詳細情報と、FreeBSD のゲートウェイ・ルータの設定については 高度なネットワーク の章を参照してください。

                      User Confirmation Requested
   Would you like to configure any Ethernet or PPP network devices?

      (訳:イーサネットや SLIP/PPP ネットワークデバイスを設定したいですか?)

                             [ Yes ]   No

ネットワークデバイスを設定するには [ Yes ] を選び、Enter キーを押します。 設定しないのであれば、[ No ] を選びます。

図3.28 イーサネットデバイスを選ぶ
イーサネットデバイスを選ぶ

設定したいインタフェースを矢印キーで選び、Enter キーを押します。

                      User Confirmation Requested
       Do you want to try IPv6 configuration of the interface?

      (訳:このインタフェース上で IPv6 の設定を行ないたいですか?)

                              Yes   [ No ]

プライベートな LAN において、現行のインターネットプロトコル (IPv4) で十分なのであれば、矢印キーで [ No ] を選び Enter を押してください。

RA サーバと IPv6 ネットワークで接続しているのであれば、 [ Yes ] を選んで Enter を押してください。 すると、数秒間 RA サーバを検索します。

                             User Confirmation Requested
        Do you want to try DHCP configuration of the interface?

      (訳:このインタフェース上で DHCP 設定を行ないたいですか?)

                              Yes   [ No ]

もし、Dynamic Host Configuration Protocol (DHCP) が必要なければ、矢印で [ No ] を選び Enter を押してください。

[ Yes ] を選んだ場合、 dhclient(8) を実行します。設定が成功すると、 ネットワーク設定情報が自動補完されます。 詳細については 「DHCP」 を参照してください。

次のネットワーク設定画面では、LAN 用ゲートウェイシステムのイーサネットデバイス構成が表示されます。

図3.29 ed0 ネットワークの設定
ed0 ネットワークの設定

Tab をつかって項目を選び、 適切な情報を入力してください。

Host

完全修飾されたホスト名。この例では、k6-2.example.com

Domain

コンピュータのドメイン名。この例では example.com

IPv4 Gateway

ローカル以外のホストへパケットを送る際に使う IP アドレスです。 もしコンピュータがネットワーク上にいる場合は入力する必要があります。 このコンピュータがネットワークのインターネットゲートウェイである場合には この項目は空白のままにします。 IPv4 ゲートウェイはデフォルトゲートウェイまたはデフォルトルートとも呼ばれます。

Name server

ローカル DNS サーバの IP アドレスを指定します。 ローカル DNS サーバがプライベート LAN 上にないので、 プロバイダの DNS サーバ (208.163.10.2) を指定しました。

IPv4 address

このインタフェースで使う IP アドレスは 192.168.0.1

Netmask

この例では、LAN で使うアドレスブロックは、 192.168.0.0 - 192.168.0.255 です。 ネットマスクは (255.255.255.0) です。

Extra options to ifconfig(8)

ifconfig(8) への追加のオプションを入力してください。 今回はありませんでした。

終了するときは、Tab キーを使って [ OK ] を選び、 Enter を押します。

                      User Confirmation Requested
        Would you like to bring the ed0 interface up right now?

      (訳:このインタフェースへの設定を今すぐ有効にしますか?)

                             [ Yes ]   No

[ Yes ] を選んで Enter を押すと、ネットワークへの設定を行い、利用可能な状態にします。 しかしながら、コンピュータをまだ再起動する必要があるので、 インストールの間には、多くのことは出来ません。

3.10.2. ゲートウェイの設定

                       User Confirmation Requested
       Do you want this machine to function as a network gateway?

      (訳:このマシンにネットワークゲートウェイ機能を搭載しますか?)

                              [ Yes ]    No

もし、マシンが LAN のゲートウエイであり、他マシン間の パケットを転送している場合は、[ Yes ] を選んで Enter を押します。 もし、マシンがネットワーク上のノードである場合、[ No ] を選び Enter を押して先に進んでください。

3.10.3. インターネットサービスの設定

                      User Confirmation Requested
Do you want to configure inetd and the network services that it provides?

      (訳:inetd 及び提供するネットワークサービスの設定を行いますか?)

                               Yes   [ No ]

もし [ No ] を選んだ場合には、さまざまなサービスは有効になりません。 これらのサービスは、インストール後に /etc/inetd.conf をテキストエディタで編集することで有効になります。 詳しくは inetd の章 を見てください。

これらのサービスを利用したいと考えているならば, [ Yes ] を選びインストールしてください。 追加の確認事項が表示されるでしょう。

                      User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd.  Enabling
these services may increase risk of security problems by increasing
the exposure of your system.

      (訳:inetd は finger,ftp,telnet を含む数多くのインターネットサービスを
      許可します。この機能を有効にするとシステムへのアクセスの増加による
      セキュリティ上のリスクが増加することがあります。)

With this in mind, do you wish to enable inetd?

                             [ Yes ]   No

[ Yes ] を選んで続けます。

                      User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available.  The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled.  Note that services for
IPv6 must be separately enabled from IPv4 services.

Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.

      (訳:inetd(8) が利用可能にするインターネットサービスの種類については
	   設定ファイル (/etc/inetd.conf) に依存します。FreeBSD に付属する
	   inetd.conf(5) の初期設定は、すべてのサービスが無効になっています。
	   従って、inetd(8) を一度有効にした後に設定ファイルの中で
	   必要なサービスを有効にする必要があります。なお、IPv4 サービス側から
	   IPv6 のサービスを個別に設定する必要があることに注意してください。

	   [Yes] を選ぶと /etc/inetd.conf をエディタで編集できます。
	   [No] を選ぶと、現在の設定をつかいます。)

                             [ Yes ]   No

[ Yes ] を選ぶと、 対応するサービスの先頭行にある # を削除することで、サービスを有効にできます。

図3.30 inetd.conf の編集
inetd.conf の編集

変更が終わったら、Esc を押し、 表示されるメニューでエディタを終了し、変更点を保存してください。

3.10.4. SSH ログインを有効にする

                      User Confirmation Requested
                  Would you like to enable SSH login?
                           Yes        [  No  ]

[ Yes ] を選択すると、OpenSSH のデーモンである sshd(8) が有効になります。 これは、コンピュータへの安全なリモートアクセスを許可します。 OpenSSH のより詳しい情報については、 「OpenSSH」 をご覧ください。

3.10.5. Anonymous FTP

                      User Confirmation Requested
 Do you want to have anonymous FTP access to this machine?

                              Yes    [ No ]

3.10.5.1. Anonymous FTP を許可しない

デフォルトの [ No ] を選択して Enter を押してください。 アカウントを持ったユーザは、パスワードを使い FTP でコンピュータにアクセスできます。

3.10.5.2. Anonymous FTP を許可する

anonymous FTP の接続を許可すると、 誰でもコンピュータにアクセスできるようになります。 このオプションを有効にする前に、 セキュリティ上の問題点を検討してください。 セキュリティに関する詳細については、 15章セキュリティ をご覧ください。

anonymous FTP を有効にするには、矢印キーを使って [ Yes ] を選択し、Enter を押してください。以下のような確認事項が表示されるでしょう。

                       User Confirmation Requested
 Anonymous FTP permits un-authenticated users to connect to the system
 FTP server, if FTP service is enabled.  Anonymous users are
 restricted to a specific subset of the file system, and the default
 configuration provides a drop-box incoming directory to which uploads
 are permitted.  You must separately enable both inetd(8), and enable
 ftpd(8) in inetd.conf(5) for FTP services to be available.  If you
 did not do so earlier, you will have the opportunity to enable inetd(8)
 again later.

 If you want the server to be read-only you should leave the upload
 directory option empty and add the -r command-line option to ftpd(8)
 in inetd.conf(5)

 Do you wish to continue configuring anonymous FTP?

                          [ Yes ]         No

このメッセージは、anonymous FTP 接続を許可するのであれば、 /etc/inetd.conf においても FTP サービスを有効にする必要があることを示しています。 [ Yes ] を選び Enter を押して先に進んでください。 以下の画面が表示されます。

図3.31 Anonymous FTP のデフォルトの設定
Anonymous FTP のデフォルトの設定

Tab を使って項目を選び、 適切な情報で埋めてください。

UID

anonymous FTP ユーザに対して割り当てられるユーザ ID。 アップロードされるすべてのファイルの所有者はこの ID となります。

Group

anonymous FTP ユーザが所属するグループ

Comment

/etc/passwd 内のユーザ情報を表す文字列

FTP Root Directory

anonymous FTP で利用可能なファイルの置き場

Upload Subdirectory

anonymous FTP ユーザによりアップロードされるファイルが置かれる場所

デフォルトでは、FTP のルートディレクトリは /var に設定されています。 FTP が必要とする十分な容量が用意されていない場合には、 かわりに FTP のルートディレクトリを /usr/ftp と設定し、 /usr を使ってください。

十分な設定ができたら、 Enter を押して先に進んでください。

                          User Confirmation Requested
         Create a welcome message file for anonymous FTP users?

                              [ Yes ]    No

[ Yes ] を選択した場合には、 Enter を押すと、 メッセージ編集用のエディタが自動的に起動します。

図3.32 FTP Welcome メッセージの編集
FTP Welcome メッセージの編集

操作の説明に従ってメッセージを変更してください。 エディタの画面の下に表示されるファイルの名前、場所に注意してください。

Esc を押すと、ポップアップメニューが表示されます。 デフォルトは a) leave editor です。 Enter を押して終了し、先に進んでください。 変更を行った場合には、もう一度 Enter を押して、変更点を保存してください。

3.10.6. ネットワークファイルシステムの設定

ネットワークファイルシステム (NFS) を用いると、 ネットワークを介してファイルの共有を行うことができます。 コンピュータをサーバ、クライアントまたは両方に設定できます。 より詳しい情報については 「NFS」 を参照してください。

3.10.6.1. NFS サーバ

                       User Confirmation Requested
 Do you want to configure this machine as an NFS server?

                              Yes    [ No ]

NFS の機能を必要としないのであれば、 [ No ] を選択し Enter を押してください。

[ Yes ] を選んだ場合には、 /etc/exports を作成する必要があることを示すメッセージが表示されます。

                               Message
Operating as an NFS server means that you must first configure an
/etc/exports file to indicate which hosts are allowed certain kinds of
access to your local filesystems.
Press [Enter] now to invoke an editor on /etc/exports
                               [ OK ]

Enter を押して先に進んでください。 /etc/exports を編集するためにテキストエディタが立ち上がります。

図3.33 exports ファイルの編集
exports ファイルの編集

説明に従い、共有されるファイルシステムを追加してください。 エディタのスクリーンの下に表示されているファイル名の場所の情報に注意してください。

Esc を押すとポップアップメニューが表示されます。 デフォルトは a) leave editor です。 Enter を押して終了し、先に進んでください。

3.10.6.2. NFS クライアント

利用しているコンピュータが NFS クライアントによって NFS サーバにアクセスできるようになります。

                       User Confirmation Requested
 Do you want to configure this machine as an NFS client?

                              Yes   [ No ]

矢印キーを使って、適切に [ Yes ] または [ No ] を選択してください。

3.10.7. システムコンソールの設定

システムコンソールをカスタマイズするオプションがあります。

                      User Confirmation Requested
       Would you like to customize your system console settings?

                              [ Yes ]  No

[ Yes ] を選択し、Enter を押してオプションの確認および設定をしてください。

図3.34 システムコンソール設定オプション
システムコンソール設定オプション

良く使われるオプションはスクリーンセーバです。 矢印キーを使って Saver を選択し、 Enter を押してください。

図3.35 スクリーンセーバオプション
スクリーンセーバオプション

矢印キーを使って、お望みのスクリーンセーバを選択し、 Enter を押してください。 システムコンソールの設定メニューが再び表示されます。

デフォルトの時間の間隔は 300 秒です。 時間の間隔を変更する場合には、 もう一度 Saver を選択してください。 スクリーンセーバのオプションメニューにて、 矢印キーで Timeout を選択して Enter を押してください。 ポップアップメニューが表示されます。

図3.36 スクリーンセーバのタイムアウト
スクリーンセーバのタイムアウト

値を変更したら [ OK ] を選択し、 Enter を押して、 システムコンソールの設定メニューに戻ってください。

図3.37 システムコンソールの設定の終了
システムコンソールの設定の終了

Exit を選択し、Enter を押して、インストール後の設定を続けてください。

3.10.8. タイムゾーンの設定

使用しているコンピュータのタイムゾーンを設定することで、 地域による時刻の違いが自動的に調整され、 タイムゾーンに関連した機能が適切に取り扱われます。

ここでの例では、コンピュータが United States の Eastern タイムゾーンにあるとしています。 実際の地理的位置を選択してください。

                      User Confirmation Requested
          Would you like to set this machine's time zone now?

                            [ Yes ]   No

[ Yes ] を選択し Enter を押して、タイムゾーンを設定してください。

                       User Confirmation Requested
 Is this machine's CMOS clock set to UTC? If it is set to local time
 or you don't know, please choose NO here!

                              Yes   [ No ]

コンピュータのクロックがどのように設定されているかに従って、 [ Yes ] または [ No ] を選択し、Enter を押してください。

図3.38 地域の選択
地域の選択

矢印キーを使って、適切な地域を選択し、 Enter を押してください。

図3.39 国名の選択
国名の選択

矢印キーを使って、適切に国名を選び、 Enter を押してください。

図3.40 タイムゾーンの選択
タイムゾーンの選択

矢印キーを使って適切なタイムゾーンを選択し、 Enter を押してください。

                            Confirmation
            Does the abbreviation 'EDT' look reasonable?

                            [ Yes ]   No

タイムゾーンの短縮形が適切かどうかを確認をしてください。 問題なければ Enter を押して、インストール後の設定を続けてください。

3.10.9. マウスの設定

このオプションを設定することで、 コンソールやユーザプログラムにおいて 3-ボタンマウスによるテキストのカットアンドペーストが可能になります。 2-ボタンマウスを使っている場合には、 3-ボタンのエミュレートについて moused(8) を参照してください。 ここでは、非 USB マウスの設定を例に説明します。

                      User Confirmation Requested
         Does this system have a PS/2, serial, or bus mouse?

                            [ Yes ]    No 

PS/2、シリアルまたはバスマウスを使っている場合には [ Yes ] を選択してください。 USB マウスを利用する場合には、[ No ] を選択し Enter を押してください。

図3.41 マウスプロトコルのタイプの選択
マウスプロトコルのタイプの選択

矢印キーで Type を選択し、 Enter を押してください。

図3.42 マウスプロトコルの選択
マウスプロトコルの選択

この例では PS/2 マウスを使うので、デフォルトの Auto が適切です。 マウスのプロトコルを変更するには、 矢印キーを使って他のプロトコルを選択してください。 [ OK ] がハイライトされていることを確認し、 Enter を押してこのメニューを終了してください。

図3.43 マウスポートの設定
マウスポートの設定

矢印キーで Port を選択して Enter を押してください。

図3.44 マウスポート の設定
マウスポート の設定

このシステムでは PS/2 マウスを使っているので、デフォルトの PS/2 が適切です。 ポートを変更する場合には、矢印キーで選択して Enter を押してください。

図3.45 マウスデーモンを有効にする。
マウスデーモンを有効にする。

最後に、矢印キーで Enable を選択して Enter を押し、マウスデーモンを有効にして、 テストしてください。

図3.46 マウスデーモンのテスト
マウスデーモンのテスト

スクリーン上でマウスを動かし、 カーソルが正しく反応することを確認してください。 確認ができたら、 [ Yes ] を選択して Enter を押してください。 もし、うまく動かないのであれば、マウスの設定が適切に行われていません。 ― [ No ] を選択して、 他の設定オプションを使って試してください。

矢印キーで Exit を選択し、 Enter を押してインストール後の設定を続けてください。

3.10.10. Packages のインストール

packages はコンパイル済みのバイナリで、 ソフトウェアをインストールするのに便利な方法です。

説明では、例としてひとつの package をインストールしますが、 お望みであれば、ここで複数の package を追加することもできます。 インストール後は、sysinstall(8) を使って package を追加できます。

                     User Confirmation Requested
 The FreeBSD package collection is a collection of hundreds of
 ready-to-run applications, from text editors to games to WEB servers
 and more. Would you like to browse the collection now?

                            [ Yes ]   No

[ Yes ] を選択して、 Enter を押してください。 Package を選択する画面が表示されます。

図3.47 Package カテゴリの選択
Package カテゴリの選択

現在のインストールメディアに存在する packages のみをインストールできます。

All を選ぶと、 利用可能なすべての package が表示されます。 もしくは、特定のカテゴリを選択してください。 矢印キーで選択したいカテゴリをハイライトし、 Enter を押してください

選択したカテゴリで利用可能なすべての package のメニューが表示されます。

図3.48 Packages の選択
Packages の選択

ここでは、bash シェルが選択されています。 希望する数だけ package を選択してハイライト表示にし、 Space キーを押してください。 それぞれの package の簡単な説明がスクリーン下の左端に表示されます。

Tab キーを押すと、最後に選択した package と [ OK ], [ Cancel ] で選択が切り替わります。

インストールする package の選択が終わったら、 Tab を一度押して [ OK ] に切り替え、 その後 Enter を押して Package 選択メニューに戻ってください。

左右の矢印キーでも、[ OK ][ Cancel ] 切り替えることができます。 この方法で [ OK ] を選択することもできますので、 その後、Enter を押して Package 選択メニューに戻ってください。

図3.49 Packages のインストール
Packages のインストール

Tab と矢印キーで [ Install ] を選択し、Enter を押すと、 インストールを確認するメニューが表示されます。

図3.50 Package のインストールの確認
Package のインストールの確認

[ OK ] を選択し、Enter を押すと package のインストールが始まります。 インストールが終わるまで、インストールのメッセージが表示されます。 エラーメッセージが表示されないかどうか注意してください。

packages をインストールしたら、最後の設定に進みます。 package を選択しなかった場合も、 Install を選択して、 最後の設定に戻ってください。

3.10.11. ユーザ/グループの追加

システムに root 以外でログインできるよう、 インストール時には、少なくとも一人のユーザを追加してください。 通常 root パーティッションの容量は小さいので、 root 権限でアプリケーションを実行すると、 すぐに消費してしまいます。

                     User Confirmation Requested
 Would you like to add any initial user accounts to the system? Adding
 at least one account for yourself at this stage is suggested since
 working as the "root" user is dangerous (it is easy to do things which
 adversely affect the entire system).

                            [ Yes ]   No

[ Yes ] を選択し、 Enter を押して、ユーザを追加してください。

図3.51 User の選択
User の選択

矢印キーで User を選択して、 Enter を押してください。

図3.52 ユーザ情報の入力
ユーザ情報の入力

Tab で項目を選択すると、 必要とされる情報の入力を助けるため、 スクリーンの下に以下の説明が表示されます。

Login ID

新しいユーザのログインネーム (必須)

UID

新しいユーザの ID 番号 (空欄のままにすると、自動的に割り当てられます)

Group

新しいユーザのログイングループ

Password

このユーザのパスワード (このフィールドは注意して入力してください!)

Full name

ユーザのフルネーム (コメント)

Member groups

このユーザの所属するグループについて (すなわち、どのようなアクセス権を持つか)

Home directory

ユーザのホームディレクトリ (空欄にするとデフォルトで設定されます)

Login shell

ユーザのログインシェル (空欄にするとデフォルトの /bin/sh に設定されます)。

この例では、ログインシェルは /bin/sh から、 先ほど package でインストールした bash を使うよう、/usr/local/bin/bash に変更されています。 インストールされていないシェルを選ぶと、 ユーザはログインできなくなりますので、 インストールされていないシェルは選ばないでください。 FreeBSD で最も標準的なシェルは C シェルです。 /bin/tcsh で指定できます。

ユーザは、root 権限を持つスーパユーザになることができる wheel グループにも追加されています。

十分に記述したら、[ OK ] を押して、 User および Group 管理メニューを再び表示してください。

図3.53 ユーザおよびグループの管理を終了する
ユーザおよびグループの管理を終了する

ここでグループを追加することもできます。 または、後で sysinstall(8) を利用してアクセスできます。

ユーザを追加したら、矢印キーで、 Exit を選択して、 Enter を押して、次のインストール項目に進んでください。

3.10.12. root パスワードの設定

                        Message
 Now you must set the system manager's password.
 This is the password you'll use to log in as "root".

                         [ OK ]

               [ Press enter or space ]

Enter を押して、 root パスワードを設定してください。

パスワードは、正しく 2 回入力してください。 パスワードは忘れないでください。 パスワードとして入力した文字は表示されませんし、 アスタリスクが表示されることもありません。

New password:
Retype new password :

パスワードの入力に成功したら、インストールは次に進みます。

3.10.13. インストールの終了

以下のようなメッセージが表示され、 設定が終わったかどうかを尋ねられます。

                     User Confirmation Requested
 Visit the general configuration menu for a chance to set any last
 options?

                              Yes   [ No ]

[ No ] を選択し、 Enter を押すことでメインインストールメニューに戻ります。

図3.54 インストールの終了
インストールの終了

方向キーで [X Exit Install] を選択し、Enterを押します。 インストーラがインストールを終了してもよいか確認を求めます。

                     User Confirmation Requested
 Are you sure you wish to exit? The system will reboot.

                            [ Yes ]   No

[ Yes ] を選択してください。 CDROM ドライブから起動しているのなら、 ディスクを取り出すこと示す以下のメッセージが表示されます。

                    Message
 Be sure to remove the media from the drive.

                    [ OK ]
           [ Press enter or space ]

マシンが再起動し始めると CDROM ドライブはロックされるので、 ドライブから素早くディスクを取り出してください。 [ OK ] を押して再起動してください。

システムは再起動するので、 表示されるかもしれないすべてのエラーメッセージに注意してください。 詳細については、「FreeBSD のブート」 をご覧ください。

3.10.14. ネットワークサービスの設定

寄稿: Rhodes Tom [FAMILY Given].

ネットワークサービスの設定は、新しいユーザにとって、 この領域について基本的な知識を持たないと気が遠くなるような作業となるでしょう。 インターネットを含むネットワークは、 現代のすべてのオペレーティングシステムにとって重要なので、FreeBSD の広範囲にわたるネットワークの能力を理解することは有益でしょう。

ネットワークサービスは、 ネットワーク上のどこからでもアクセスを許可するプログラムです。 時間が経過するとネットワークサービスのバグが攻撃者により発見されるので、 必要なネットワークサービスのみを有効にすることは重要です。 もし、あるネットワークサービスが必要かどうか疑わしい場合には、 それが必要となるまでは、 そのネットワークサービスを有効にしないでください。 後で sysinstall(8) を実行するか、 /etc/rc.conf ファイルを編集することで機能を有効にできます。

Networking オプションを選択すると、 以下のようなメニューが表示されます。

図3.55 ネットワーク設定 (メニューの前半)
ネットワーク設定 (メニューの前半)

最初のオプションである Interfaces については、 「ネットワークデバイスの設定」 で説明されています。

AMD オプションを選択すると amd(8) に対応します。 このオプションは、通常 NFS プロトコルともに、 リモートファイルシステムの自動マウントのために使われます。

次は AMD Flags オプションです。 選択すると AMD フラグを入力するためのメニューが表示されます。 メニューには以下のようなデフォルトのオプションのセットが含まれています。

-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map

-a は、デフォルトのマウント位置を指定します。 ここでは /.amd_mnt を指定しています。 -l は、 デフォルトの log を指定します。 ただし、syslogd(8) が指定されていると、 すべてのログはシステムログのデーモンに送られます。 /host は、 リモートホストからエクスポートされたシステムのマウントに使われます。 一方 /net は、IP アドレスからエクスポートされたファイルシステムのマウントに使われます。 /etc/amd.map は、 AMD エクスポートのデフォルトオプションを定義します。

Anon FTP は、anonymous FTP 接続を許可します。 使用しているコンピュータを FTP サーバとして利用する場合には、 このオプションを選択してください。 このオプションを選択した際のセキュリティ上のリスクについて把握しておいてください。 セキュリティリスクの説明、および、詳細の設定のためのメニューが表示されます。

Gateway メニューでは、 コンピュータをゲートウェイに設定します。 もし、インストールの過程で Gateway オプションを間違って選択したのであれば、ここで無効にできます。

Inetd オプションを使うと、 inetd(8) を設定したり、完全に無効にできます。

Mail オプションでは、システムのデフォルトの Mail Transfer Agent (MTA) を設定できます。 このオプションを選択すると、以下のメニューが起動します。

図3.56 デフォルトの MTA の選択
デフォルトの MTA の選択

このメニューでは、インストールしてデフォルトに設定する MTA を選択できます。 MTA は、 システム上またはインターネット上のユーザにメールを配送するメールサーバです。

Sendmail を選択すると、 デフォルトの MTA として sendmail がインストールされます。 Sendmail local を選択すると、 sendmail をデフォルトの MTA に設定しますが、 インターネットからの電子メールの受け取りを無効にします。 他のオプションである PostfixExim も、 Sendmail と同じようにメールを配送します。

MTA メニューの次のメニューは NFS client です。 このメニューは、システムが NFS サーバと通信するように設定します。 NFS では、NFS プロトコルを通じて、他のコンピュータのファイルシステムを利用できるようになります。 クライアントやサーバの設定についての詳細は 「NFS」 をご覧ください

その下のオプションが NFS server オプションです。 システムを NFS サーバに設定します。 このオプションは、Remote Procedure Call RPC サービスに必要なオプションを追加します。 RPC は、 ホストとプログラム間の接続の調整に利用できます

次の行は Ntpdate オプションです。 これは、時刻の同期を取り扱います。 選択すると下のようなメニューが表示されます。

図3.57 Ntpdate の設定
Ntpdate の設定

このメニューでは、 地理的に最も近いサーバを選択してください。 遠い場所のサーバを選ぶと、 ネットワークの応対時間が長くなる可能性があるので、 最も近いサーバを選択することにより、 より正確な時刻の同期ができるようになります。

次のオプションは、PCNFSD の選択です。 このオプションは、Ports Collection から net/pcnfsd package をインストールします。 Microsoft の MS-DOS® オペレーティングシステムのような、自分自身では NFS 認証サービスを提供できないシステムに対し、NFS 認証サービスを提供する有効なユーティリティです。

ここで、他のオプションを見るために、 少しスクロールダウンしてください。

図3.58 ネットワーク設定 (メニューの後半)
ネットワーク設定 (メニューの後半)

RPCrpcbind(8) は、NFS サーバとクライアントの通信を取り扱い、 NFS サーバが正しく機能するために必要です。 rpc.statd(8) デーモンは、ステータスを監視し、 報告されたステータスは、通常 /var/db/statd.status に記録されます。 次のオプションの rpc.lockd(8) は、 ファイルロックサービスを提供します。 この機能は通常 rpc.statd(8) と共に、 どのホストがロックを必要としているか、 どのくらいの頻度でリクエストするかをモニタするために利用されます。 最後の二つのオプションは、デバッグ時に有用ですが、 NFS サーバおよびクライアントの動作時には必要ありません。

次のメニューの Routed は、 ルーティングデーモンを設定します。 routed(8) は、ネットワークルーティングテーブルを管理し、 マルチキャストルーターを理解し、 そして、リクエストがあると、物理的に接続したホストに対し、 ネットワークを通してルーティングテーブルを提供します。 このユーティリティは、 主にローカルネットワークのゲートウェイマシンで利用されます。 選択すると、 ユーティリティのデフォルトの場所を要求するメニューが表示されます。 デフォルトの場所で良ければ、 Enter キーを押してください。 その後、別のメニューが表示され、 routed(8) に渡すフラグを要求します。 画面にには、デフォルトのフラグの -q が表示されます。

次のメニューは Rwhod オプションです。 このオプションは、システムの初期化時に rwhod(8) を起動します。 rwhod ユーティリティは、定期的にシステムのメッセージをネットワークにブロードキャストし、 consumer モードでは、 システムのメッセージを収集します。 詳細な情報は、ruptime(1) および rwho(1) ページにあります。

リストの最後から 2 番目のオプションは、sshd(8) です。 これは OpenSSH のためのセキュアシェルサーバです。 標準の telnetd(8)ftpd(8) サーバではなく、このサーバが強く推奨されています。 このサーバは、暗号化された通信を行い、 あるホストと他のホストを安全に接続します。

最後のオプションが TCP Extensions オプションです。 このオプションは、RFC 1323 および RFC 1644 で定義されます。 多くのホストにおいて、このオプションはコネクションを高速にする一方で、 いくつかのコネクションを破棄します。 サーバに対して推奨はされませんが、 スタンドアローンなコンピュータには有益でしょう。

ネットワークサービスの設定が終わったら、 一番上の X Exit までスクロールアップして次の設定項目に進むか、 X Exit を 2 回選択し、その後 [X Exit Install] を選び、 sysinstall(8) を終了してください。

3.10.15. FreeBSD のブート

3.10.15.1. FreeBSD/i386 の起動

すべてがうまくいっていれば、画面上にメッセージがスクロールし、 ログインプロンプトが表示されます。 このメッセージを見るには、Scroll-Lock を押し、PgUp および PgDn キーを使ってください。 Scroll-Lock をもう一度押すとプロンプトに戻ります。

バッファの容量制限により、 すべてのメッセージは表示されないかもしれませんが、 ログインの後に dmesg(8) で見ることができます。

インストールの際に設定したユーザ名とパスワードを用いてログインしてください。 必要な時を除き root としてログインすることは避けてください。

典型的なブートメッセージ (バージョン情報は省略しています)

Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.

Timecounter "i8254"  frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
  Origin = "AuthenticAMD"  Id = 0x580  Stepping = 0
  Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
  AMD Features=0x80000800<SYSCALL,3DNow!>
real memory  = 268435456 (262144K bytes)
config> di sn0
config> di lnc0
config> di le0
config> di ie0
config> di fe0
config> di cs0
config> di bt0
config> di aic0
config> di aha0
config> di adv0
config> q
avail memory = 256311296 (250304K bytes)
Preloaded elf kernel "kernel" at 0xc0491000.
Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
md0: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at
device 10.0 on pci0
ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/2 mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x1 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
ppbus0: IEEE1284 device found /NIBBLE
Probing for PnP devices on ppbus0:
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33
ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33
acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4
Mounting root from ufs:/dev/ad0s1a
swapon: adding /dev/ad0s1b as swap device
Automatic boot in progress...
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
Doing initial network setup: hostname.
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
        ether 52:54:05:de:73:1b
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
Additional routing options: IP gateway=YES TCP keepalive=YES
routing daemons:.
additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons: creating ssh RSA host key
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
 creating ssh DSA host key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
/usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
starting standard daemons: inetd cron sshd usbd sendmail.
Initial rc.i386 initialization:.
rc.i386 configuring syscons: blank_time screensaver moused.
Additional ABI support: linux.
Local package initialization:.
Additional TCP options:.

FreeBSD/i386 (k6-2.example.com) (ttyv0)

login: rpratt
Password:

低速なマシンでは、 RSA および DSA キーを作成するのに少々時間がかかるかもしれません。 これは初めてインストールした後に初めてブートする時だけ起こります。 その後のブートはより速くなるでしょう。

Xorg が設定され、 デフォルトデスクトップが選択されていた場合、 コマンドラインで startx と入力することで Xorg を起動することが可能です。

3.10.16. FreeBSD のシャットダウン

オペレーティングシステムを適切にシャットダウンすることは重要です。 ただ電源を落すということはしないでください。 まず、コマンドラインから su(1) と入力し、 root パスワードを入力してスーパユーザとなります。 これは wheel のメンバとなっているユーザだけが行うことができます。 そうでなければ root としてログインしてください。 システムをシャットダウンするには、shutdown -h now と入力してください。

The operating system has halted.
Please press any key to reboot.

シャットダウンコマンドが実行され、 Please press any key to reboot というメッセージが現れた後に電源を落すことは安全です。 電源を落す代わりに何らかのキーが押された場合、 システムはリブートするでしょう。

Ctrl+Alt+Del というキーの組合せを使ってシステムをリブートすることもできます。 しかしながら、推奨はされません。

本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。