3.9. 安装后的配置

成功安装 FreeBSD 后, 还需要依次进行一些配置。 在重启进入新系统前, 这些配置始终可以通过最终的配置菜单进行修改。

3.9.1. 设置 root 密码

必须设置 root 密码。 请注意输入密码时, 被输入的字符并不会在屏幕上显示, 因此为防止输入错误, 必须再次输入相同的字符。

图 3.21. 设置 root 密码
设置 root 密码

成功设置密码后, 安装将继续进行。

3.9.2. 配置网络接口

注意:

如果已经在 bootonly 安装时配置过网络接口, 则可略过此步。

这里将显示一个网络接口列表, 其中的接口都是在当前计算机上侦测到的, 请选择一个进行配置。

图 3.22. 选择一个网络接口
选择一个网络接口

3.9.2.1. 配置无线网络接口

如果选择了无线网络接口, 则必须输入相关的无线网络验证及安全参数, 以允许其连接至特定的网络。

无线网络是通过 Service Set Identifier(服务集标识符, 简写为 SSID)来表示的, 它是唯一表示无线网络的短字符串。

大多数无线网络都会以加密方式传输数据, 藉此保护信息不被未经授权者查看。 强烈建议采用 WPA2 加密。 旧式的加密类型, 如 WEP, 几乎没有任何安全性可言。

若要连接至一个无线网络, 首先需要扫描无线接入点。

图 3.23. 扫描无线接入点
扫描无线接入点

扫描完成后, 会列出所有发现的 SSID 以及它们支持的加密类型说明。 如果需要连接的 SSID 没有列出, 请选择 [ Rescan ] 再次扫描。 如果还没有出现, 请检查天线, 或将计算机移至更靠近接入点的地方。 在做过这些改善措施之后, 再重新扫描。

图 3.24. 选择一个无线网络
选择一个无线网络

选择所要连接的无线网络, 即可输入连接所需的加密信息。 对于 WPA2, 只需输入一个密码 (也叫预共享密钥,( 简称 PSK)。 为安全起见, 在输入框中键入的字符将显示为星号。

图 3.25. WPA2 设置
WPA2 设置

在选择了无线网络并输入了连接所需的信息后, 网络配置将继续进行。

3.9.2.2. 配置 IPv4 网络

选择是否使用 IPv4 网络。 这是最常见的网络连接类型。

图 3.26. 选择 IPv4 网络
选择 IPv4 网络

有两种配置 IPv4 的方式。 DHCP 会自动地为网络接口进行正确的配置, 通常情况下, 这是首选的方式。 而 Static (静态) 方式则需要手工输入网络的配置信息。

注意:

不要随意输入网络的配置信息, 因为这样的话网络就无法正常工作。 请向网络管理员或服务提供商那里取得 第 3.3.3 节 “收集网络配置信息” 所列出的配置信息。

3.9.2.2.1. 使用 DHCP 方式

若存在可用的 DHCP 服务器, 请选择 [ Yes ] 以自动配置网络接口。

图 3.27. 选择 DHCP 配置 IPv4
选择 DHCP 配置 IPv4

3.9.2.2.2. 使用静态配置方式

网络接口的静态配置需要输入相关的 IPv4 配置信息。

图 3.28. 静态配置 IPv4
静态配置 IPv4

  • IP Address - IP 地址, 即给当前计算机手动分配的 IPv4 地址。 此地址必须是唯一的, 并且在本地网络上还没有被其他设备使用。

  • Subnet Mask - 子网掩码, 用于本地网络。 通常是 255.255.255.0

  • Default Router(默认路由) - 网络上默认路由的 IP 地址。 通常, 这是将本地网络连接至 Internet 的路由器或其他网络设备的地址。 也称作 default gateway (默认网关)

3.9.2.3. 配置 IPv6 网络

IPv6 是一种新的网络配置方式。 如果您有可用的 IPv6 连接, 并需要使用它, 选择 [ Yes ] 来开始配置。

图 3.29. 选择 IPv6 网络
选择 IPv6 网络

IPv6 也有两种配置方式。 SLAAC , 或 StateLess Address AutoConfiguration (无状态地址自动配置) 方式能够自动配置正确的网络接口, 而 Static(静态) 配置方式则需要手动输入网络信息。

3.9.2.3.1. 使用 Stateless Address Autoconfiguration 方式

SLAAC 允许 IPv6 组件从本地路由器请求自动配置信息, 详情参见 RFC4862

图 3.30. 选择 SLAAC 配置 IPv6
选择 SLAAC 配置 IPv6

3.9.2.3.2. 使用静态配置方式

网络接口的静态配置需要输入相关的 IPv6 配置信息。

图 3.31. 静态配置 IPv6
静态配置 IPv6

  • IPv6 Address (IPv6地址) - 为当前计算机手工分配的 IP 地址。 这个地址必须是唯一的, 并且没有被其他本地网络设备使用。

  • Default Router (默认路由) - 网络上默认路由的地址。 通常, 这是将本地网络连接至 Internet 的路由器或其他网络设备的地址。 也称作 default gateway (默认网关)

3.9.2.4. 配置 DNS

Domain Name System (域名系统,简称 DNS) 解析器用于主机名和网络地址间的相互转换。 如果使用的是 DHCPSLAAC, 那么其配置很可能已经存在; 否则, 请在 Search 字段中输入本地网络的域名, 在 DNS #1 和 DNS #2 中输入本地 DNS 服务器的 IP 地址。 至少需要配置一个 DNS 服务器。

图 3.32. DNS 配置
DNS 配置

3.9.3. 设置时区

为您的机器设置时区将允许其自动校时, 并正确执行一些与时区相关的操作。

示例中的机器位于美国东部时区。 根据所处的地理位置, 您的选择可能会有所不同。

图 3.33. 选择本地或 UTC 时钟
选择本地或 UTC 时钟

选择 [ Yes ][ No ] 以确定机器时钟的配置方式, 然后按 Enter 键。 如果您并不知道系统使用的是 UTC 还是本地时间, 请选择 [ No ] 以使用更为常见的本地时间。

图 3.34. 选择地区
选择地区

使用方向键选择合适的地区后按下 Enter 键。

图 3.35. 选择国家
选择国家

用方向键选择合适的国家后按下 Enter 键。

图 3.36. 选择时区
选择时区

用方向键选择合适的时区后按下 Enter 键。

图 3.37. 确认时区选择
确认时区选择

确认时区的缩写是正确的, 然后按 Enter 键以继续安装后的配置。

3.9.4. 选择需要开启的服务

可以开启额外的系统服务, 它们会在系统启动时自动运行。 所有这些服务都是可选的。

图 3.38. 选择需要开启的服务
选择需要开启的服务

额外的系统服务
  • sshd - Secure Shell(即 SSH) 守护进程, 提供安全的远程访问。

  • moused - 支持在系统控制台中使用鼠标。

  • ntpd - Network Time Protocol(网络时间协议, 简称 NTP) 守护进程, 提供时钟自动同步。

  • powerd - 系统电量控制程序, 用于控制电量及节能。

3.9.5. 启用崩溃转储

bsdinstall 将询问是否在目标系统上启用崩溃转储。 由于在调试系统时非常有用, 因此鼓励用户尽可能地启用崩溃转储。 选择 [ Yes ] 以启用崩溃转储, 或选择 [ No ] 以不启用崩溃转储。

图 3.39. 启用崩溃转储
启用崩溃转储

3.9.6. 添加用户

在安装过程中, 应至少添加一位普通用户, 而不要始终以 root 身份登入。 当以 root 身份登入系统时, 系统几乎不会对其操作提供任何限制或保护。 以普通用户身份登录更为安全。

选择 [ Yes ] 来添加新用户。

图 3.40. 添加用户帐号
添加用户帐号

为需要添加的用户输入信息。

图 3.41. 输入用户信息
输入用户信息

用户信息
  • Username - 用户名, 即登入时用户所输入的名称。 通常是名的首字母加姓的组合。

  • Full name - 用户的全名。

  • Uid - 用户 ID。 通常留空以自动分配。

  • Login group - 用户组。 通常留空以接受默认取值。

  • Invite user into other groups? - 是否同时将用户加入其他权限组? 如果需要, 请输入权限组名称。

  • Login class - 登录类别。 通常留空以接受默认取值。

  • Shell - 用户 shell。 在本例中选择的是 csh(1)

  • Home directory - 用户主目录。 通常留空以接受默认取值。

  • Home directory permissions - 用户主目录的权限。 通常留空以接受默认取值。

  • Use password-based authentication? - 是否使用基于密码的认证? 通常为 “yes”。

  • Use an empty password? - 是否使用空密码? 通常为 “no”。

  • Use a random password? - 是否使用随机密码? 通常为 “no”。

  • Enter password - 用户的实际密码。 输入的字符不会在屏幕上显示。

  • Enter password again - 必须再次输入密码以进行验证。

  • Lock out the account after creation? - 创建后锁定帐号? 通常为 “no”。

全部信息输入完成后, 系统会显示摘要并询问是否正确。 如果发现了错误, 可以输入 no 后进行修改; 如果没有错误, 请输入 yes 以创建新用户。

图 3.42. 退出用户与组管理
退出用户与组管理

若需添加更多用户, 请在问题“Add another user?”后输入 yes; 输入 no 以完成用户添加并继续安装。

更多有关用户添加及管理的信息, 请参见 第 14 章 用户和基本的帐户管理

3.9.7. 最终配置

所有的安装及配置完成后, 仍有机会对其进行修改。

图 3.43. 最终的配置菜单
最终的配置菜单

使用此菜单, 可以在完成安装前添加或修改任何配置。

最终的配置选项

完成了最终配置后, 请选择 Exit 以继续安装。

图 3.44. 手动配置
手动配置

bsdinstall 会询问重启前是否还需要额外的配置: 选择 [ Yes ] 进入 shell 做这些配置, 选择 [ No ] 以执行安装的最后一步。

图 3.45. 完成安装
完成安装

如果需要进一步的配置或特殊的设置, 可以选择 [ Live CD ] 来进入安装介质的 Live CD 模式。

安装完成后,选择 [ Reboot ] 重启计算机, 并开始使用全新的 FreeBSD 系统。 请不要忘记移除 FreeBSD 的安装 CD、 DVD 或 USB 记忆棒, 否则计算机可能会再次从这些介质启动。

3.9.8. FreeBSD 的启动与关闭

3.9.8.1. FreeBSD/i386 的启动

FreeBSD 启动时会显示许多相关信息, 正常情况下屏幕会不断滚动, 而启动完成后则会显示一个登录提示符。 如果需要查看启动时的相关信息, 可以按下 Scroll-Lock 键开启 scroll-back buffer(回滚缓存), 然后使用 PageUp 键、 PageDown 键与方向键行翻阅; 再次按下 Scroll Lock 键将关闭回滚缓存并返回正常的屏幕。

login: 提示符处输入安装时添加的用户名来登录系统, 本例中是 asample。 除非有必要,否则请勿作为 root 登录。

上述的回滚缓存大小有限, 因而未必全部可见。 登入系统后, 在提示符处输入 dmesg | less, 能够查看到绝大部分的启动信息, 查看后按 q 键返回命令行。

典型的启动信息(此处略去了版本信息):

Copyright (c) 1992-2011 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.

    root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
CPU: Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz (3007.77-MHz K8-class CPU)
  Origin = "GenuineIntel"  Id = 0x10676  Family = 6  Model = 17  Stepping = 6
  Features=0x783fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE,SSE2>
  Features2=0x209<SSE3,MON,SSSE3>
  AMD Features=0x20100800<SYSCALL,NX,LM>
  AMD Features2=0x1<LAHF>
real memory  = 536805376 (511 MB)
avail memory = 491819008 (469 MB)
Event timer "LAPIC" quality 400
ACPI APIC Table: <VBOX   VBOXAPIC>
ioapic0: Changing APIC ID to 1
ioapic0 <Version 1.1> irqs 0-23 on motherboard
kbd1 at kbdmux0
acpi0: <VBOX VBOXXSDT> on motherboard
acpi0: Power Button (fixed)
acpi0: Sleep Button (fixed)
Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0
cpu0: <ACPI CPU> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
isab0: <PCI-ISA bridge> at device 1.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel PIIX4 UDMA33 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0
ata0: <ATA channel 0> on atapci0
ata1: <ATA channel 1> on atapci0
vgapci0: <VGA-compatible display> mem 0xe0000000-0xe0ffffff irq 18 at device 2.0 on pci0
em0: <Intel(R) PRO/1000 Legacy Network Connection 1.0.3> port 0xd010-0xd017 mem 0xf0000000-0xf001ffff irq 19 at device 3.0 on pci0
em0: Ethernet address: 08:00:27:9f:e0:92
pci0: <base peripheral> at device 4.0 (no driver attached)
pcm0: <Intel ICH (82801AA)> port 0xd100-0xd1ff,0xd200-0xd23f irq 21 at device 5.0 on pci0
pcm0: <SigmaTel STAC9700/83/84 AC97 Codec>
ohci0: <OHCI (generic) USB controller> mem 0xf0804000-0xf0804fff irq 22 at device 6.0 on pci0
usbus0: <OHCI (generic) USB controller> on ohci0
pci0: <bridge> at device 7.0 (no driver attached)
acpi_acad0: <AC Adapter> on acpi0
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: [GIANT-LOCKED]
psm0: model IntelliMouse Explorer, device ID 4
attimer0: <AT timer> port 0x40-0x43,0x50-0x53 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0
Event timer "RTC" frequency 32768 Hz quality 0
ppc0: cannot reserve I/O port range
Timecounters tick every 10.000 msec
pcm0: measured ac97 link rate at 485193 Hz
em0: link state changed to UP
usbus0: 12Mbps Full Speed USB v1.0
ugen0.1: <Apple> at usbus0
uhub0: <Apple OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
cd0 at ata1 bus 0 scbus1 target 0 lun 0
cd0: <VBOX CD-ROM 1.0> Removable CD-ROM SCSI-0 device
cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes)
cd0: Attempt to query device size failed: NOT READY, Medium not present
ada0 at ata0 bus 0 scbus0 target 0 lun 0
ada0: <VBOX HARDDISK 1.0> ATA-6 device
ada0: 33.300MB/s transfers (UDMA2, PIO 65536bytes)
ada0: 12546MB (25694208 512 byte sectors: 16H 63S/T 16383C)
ada0: Previously was known as ad0
Timecounter "TSC" frequency 3007772192 Hz quality 800
Root mount waiting for: usbus0
uhub0: 8 ports with 8 removable, self powered
Trying to mount root from ufs:/dev/ada0p2 [rw]...
Setting hostuuid: 1848d7bf-e6a4-4ed4-b782-bd3f1685d551.
Setting hostid: 0xa03479b2.
Entropy harvesting: interrupts ethernet point_to_point kickstart.
Starting file system checks:
/dev/ada0p2: FILE SYSTEM CLEAN; SKIPPING CHECKS
/dev/ada0p2: clean, 2620402 free (714 frags, 327461 blocks, 0.0% fragmentation)
Mounting local file systems:.
vboxguest0 port 0xd020-0xd03f mem 0xf0400000-0xf07fffff,0xf0800000-0xf0803fff irq 20 at device 4.0 on pci0
vboxguest: loaded successfully
Setting hostname: machine3.example.com.
Starting Network: lo0 em0.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:9f:e0:92
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
Starting devd.
Starting Network: usbus0.
DHCPREQUEST on em0 to 255.255.255.255 port 67
DHCPACK from 10.0.2.2
bound to 192.168.1.142 -- renewal in 43200 seconds.
add net ::ffff:0.0.0.0: gateway ::1
add net ::0.0.0.0: gateway ::1
add net fe80::: gateway ::1
add net ff02::: gateway ::1
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib
32-bit compatibility ldconfig path: /usr/lib32
Creating and/or trimming log files.
Starting syslogd.
No core dumps found.
Clearing /tmp (X related).
Updating motd:.
Configuring syscons: blanktime.
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com
The key's randomart image is:
+--[RSA1 1024]----+
|    o..          |
|   o . .         |
|  .   o          |
|       o         |
|    o   S        |
|   + + o         |
|o . + *          |
|o+ ..+ .         |
|==o..o+E         |
+-----------------+
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com
The key's randomart image is:
+--[ DSA 1024]----+
|       ..     . .|
|      o  .   . + |
|     . ..   . E .|
|    . .  o o . . |
|     +  S = .    |
|    +  . = o     |
|     +  . * .    |
|    . .  o .     |
|      .o. .      |
+-----------------+
Starting sshd.
Starting cron.
Starting background file system checks in 60 seconds.

Thu Oct  6 19:15:31 MDT 2011

FreeBSD/amd64 (machine3.example.com) (ttyv0)

login:

在较慢的机器上, 生成 RSA 和 DSA 密钥可能需要一些时间。 这种情况只会在开启了 sshd 的新系统首次启动时发生, 之后的启动速度不受影响。

FreeBSD 默认情况下并不会安装图形环境, 但提供了多种不同的选择。 请参阅 第 6 章 X Window 系统 了解详情。

3.9.9. 关闭 FreeBSD

正常关闭 FreeBSD 有助于保护数据及系统硬件不受损坏。 不要直接关闭电源。 如果用户是 wheel 组的成员, 首先在命令行中输入 su 后键入 root 密码成为超级用户。 此外, 也可作为 root 登录, 然后使用命令 shutdown -p now。 这样系统将安全地自行关闭。

虽然也可以使用组合键 Ctrl+Alt+Del 重启系统, 但正常情况下并不推荐这样做。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <questions@FreeBSD.org>.

关于本文档的问题请发信联系 <doc@FreeBSD.org>.