2.10. 安装后的配置

安装成功后, 就可以进行进一步的配置了。 引导新安装的 FreeBSD 系统之后, 使用 sysinstall 并选择 Configure

2.10.1. 配置网卡

如果您之前配置用 PPP 通过 FTP 安装,那么这个画面将不会出现; 正像所说的那样,您可以稍后再做配置。

如果想更多的了解网卡或将FreeBSD配置为网关或路由器,请参考 Advanced Networking 的相关文章。

                      User Confirmation Requested
   Would you like to configure any Ethernet or PPP network devices?

                             [ Yes ]   No

如果要配置网卡,请选择 [ Yes ] 然后按 Enter。 否则请选择 [ No ] 继续。

图 2.29. 选择网卡设备
选择网卡设备

用方向键选择您要配置的网卡接口,然后按Enter

                      User Confirmation Requested
       Do you want to try IPv6 configuration of the interface?

                              Yes   [ No ]

目录私人区域网络IP协议IPv4已经足够,所以选择 [ No ] 然后按 Enter

如果想试试新的IP通信协议 IPv6 , 使用 RA 服务,请选择 [ Yes ] 然后按 Enter。 寻找 RA 服务器将会花费几秒的时间。

                             User Confirmation Requested
        Do you want to try DHCP configuration of the interface?

                              Yes   [ No ]

如果您不需要 DHCP (Dynamic Host Configuration Protocol 动态主机配置协议) ,选择 [ No ] 然后按Enter

选择 [ Yes ] 会执行dhclient, 如果成功,它会自动将网络配置信息填上。更多的信息请参考 第 30.5 节 “网络自动配置 (DHCP)”

下面的网络配置显示了怎样把以太网设备配置成区域网络网关的角色。

图 2.30. 配置 ed0接口
配置 ed0接口

使用Tab 键可以在各个栏目之间进行切换,请输入适当 的信息:

Host(机器名称)

完整的机器名称,例如本例中的 k6-2.example.com

Domain(域名)

您机器所在的域名称,如本例的 example.com

IPv4 Gateway(IPv4网关)

输入将数据包传送到远端网络的机器IP地址。 只有当机器是网络上的一个节点时才要输入。 如果这台机器要作为您局域网的网关, 请将此处设为空白。IPv4网关, 也被称作默认网关或默认路由器。

域名服务器

本地网络中的域名服务器的IP地址。 本例中假设机器所在的网络中没有域名服务器, 所以填入的是ISP提供的域名服务器地址 (208.163.10.2。)

IPv4 地址

本机所使用的IP地址。本例为 192.168.0.1

子网掩码

在这个局域网中所使用的地址块是 192.168.0.0 - 192.168.0.255, 对应的子网掩码是 255.255.255.0

ifconfig 额外参数设定

任何ifconfig命令跟网卡接口有关的参数。 本范例中没有。

使用 Tab 键选择 [ OK ]然后按 Enter键。

                      User Confirmation Requested
        Would you like to bring the ed0 interface up right now?

                             [ Yes ]   No

选择 [ Yes ] 然后按 Enter 将会将机器的网卡转为启用状态。 机器下次启动的时候即可使用。

2.10.2. 配置网关

                       User Confirmation Requested
       Do you want this machine to function as a network gateway?

                              [ Yes ]    No

如果这台机器要作为本地网络和其它机器之间传送数据包的网关,请选择 [ Yes ] 然后按 Enter。 如果这台机器只是网络上的普通节点,请选择 [ No ] 并按 Enter 继续。

2.10.3. 配置网络服务

                      User Confirmation Requested
Do you want to configure inetd and the network services that it provides?

                               Yes   [ No ]

如果选择 [ No ], 许多网络服务,如 telnetd 将不会启用。 这样, 远端用户将无法 telnet 进入这台机器。 本机上的用户还是可以 telnet到远端机器的。

这些服务可以在安装完成后修改/etc/inetd.conf 配置文件来启用它们。请参阅 第 30.2.1 节 “总览” 以获得更多的信息。

如果您想现在就配置这些网络服务,请选择 [ Yes ], 然后会看到下面的信息:

                      User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd.  Enabling
these services may increase risk of security problems by increasing
the exposure of your system.

With this in mind, do you wish to enable inetd?

                             [ Yes ]   No

选择 [ Yes ] 继续。

                      User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available.  The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled.  Note that services for
IPv6 must be separately enabled from IPv4 services.

Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.

                             [ Yes ]   No

选择 [ Yes ] 将允许您添加网络服务 (或将相应网络服务每行开头的 # 除掉即可。)

图 2.31. 编辑 inetd.conf配置文件
编辑 inetd.conf配置文件

在加入您想启用的服务后,按下 Esc键会出现一个 对话框可以让您离开以及保存修改。

2.10.4. 启用 SSH 登录

                      User Confirmation Requested
                  Would you like to enable SSH login?
                           Yes        [  No  ]

选择 [ Yes ] 便会启用 sshd(8), 也就是 OpenSSH 服务程序。 它能够让您以安全的方式从远程访问机器。 如欲了解关于 OpenSSH 的进一步详情, 请参见 第 15.10 节 “OpenSSH”

2.10.5. 匿名 FTP

                      User Confirmation Requested
 Do you want to have anonymous FTP access to this machine?

                              Yes    [ No ]

2.10.5.1. 不允许匿名 FTP访问

选择默认的 [ No ] 并按下 Enter 键将仍然可以让在这台机器上有账号的用户访问 FTP。

2.10.5.2. 允许匿名 FTP访问

如果您选择允许匿名 FTP 存取, 那么网络中任何人都可以使用FTP来访问您的机器。 在启用匿名访问之前应该考虑网络的安全问题。 如果要知道更多有关网络安全的信息, 请参阅 第 15 章 安全

要启用FTP匿名访问,用方向键选择 [ Yes ] 并按 Enter键。 系统会给出进一步的确认信息:

                       User Confirmation Requested
 Anonymous FTP permits un-authenticated users to connect to the system
 FTP server, if FTP service is enabled.  Anonymous users are
 restricted to a specific subset of the file system, and the default
 configuration provides a drop-box incoming directory to which uploads
 are permitted.  You must separately enable both inetd(8), and enable
 ftpd(8) in inetd.conf(5) for FTP services to be available.  If you
 did not do so earlier, you will have the opportunity to enable inetd(8)
 again later.

 If you want the server to be read-only you should leave the upload
 directory option empty and add the -r command-line option to ftpd(8)
 in inetd.conf(5)

 Do you wish to continue configuring anonymous FTP?

                          [ Yes ]         No

这些信息会告诉您 FTP 服务还需要在 /etc/inetd.conf 中启用。 假如您希望允许匿名 FTP 连接, 请参见 第 2.10.3 节 “配置网络服务”。 选择 [ Yes ] 并按 Enter 继续; 系统将给出下列信息:

图 2.32. 默认的匿名 FTP 配置
默认的匿名 FTP 配置

使用 Tab 在不同的信息字段之间切换, 并填写必要的信息:

UID

用于分配给匿名 FTP 用户的用户 ID。 所有上传的文件的属主都将是这个 ID。

Group

匿名 FTP 用户所在的组。

Comment

用于在 /etc/passwd 中描述该用户的说明性信息。

FTP Root Directory

可供匿名 FTP 用户使用的文件所在的根目录。

Upload Subdirectory

匿名 FTP 用户上传的文件的存放位置。

默认的 FTP 根目录将放在 /var 目录下。 如果您的 /var 目录空间不足以应付您的FTP需求, 您可以将FTP的根目录改为 /usr 目录下的 /usr/ftp 目录。

当您对一切配置都满意后,请按 Enter 键继续。

                          User Confirmation Requested
         Create a welcome message file for anonymous FTP users?

                              [ Yes ]    No

如果您选择 [ Yes ] 并按下 Enter键, 系统会自动打开文本编辑器让您编辑FTP的欢迎信息。

图 2.33. 编辑FTP欢迎信息
编辑FTP欢迎信息

此文本编辑器叫做 ee。 按照指示修改信息文本或是稍后再用您喜爱的文本编辑器来修改。 请记住画面下方显示的文件位置。

Esc 将弹出一个默认为 a) leave editor的对话框。按 Enter 退出并继续。再次按 Enter 将保存修改。

2.10.6. 配置网络文件系统

网络文件系统 (NFS) 可以让您可以在网络上共享您的文件。 一台机器可以配置成NFS服务器、客户端或两者并存。请参考 第 30.3 节 “网络文件系统(NFS)” 以获得更多的信息。

2.10.6.1. NFS 服务器

                       User Confirmation Requested
 Do you want to configure this machine as an NFS server?

                              Yes    [ No ]

如果您不想安装网络文件系统,请选择 [ No ] 然后按 Enter键。

如果您选择 [ Yes ] 将会出现一个对话框提醒您必须先建立一个 exports 文件。

                               Message
Operating as an NFS server means that you must first configure an
/etc/exports file to indicate which hosts are allowed certain kinds of
access to your local filesystems.
Press [Enter] now to invoke an editor on /etc/exports
                               [ OK ]

Enter 键继续。系统会启动文本编辑器让您编辑 exports 文件。

图 2.34. 编辑 exports文件
编辑 exports文件

按照指示加入真实输出的文件目录或是稍后用您喜爱的编辑器自行编辑。 请记下画面下方显示的文件名称及位置。

按下 Esc 键会出现一具对话框,默认选项是 a) leave editor。按下 Enter 离开并继续。

2.10.6.2. NFS 客户端

NFS 客户端允许您的机器访问NFS服务器。

                       User Confirmation Requested
 Do you want to configure this machine as an NFS client?

                              Yes   [ No ]

按照您的需要,选择 [ Yes ][ No ] 然后按 Enter

2.10.7. 配置系统终端

系统提供了几个选项可以让您配置终端的表现方式。

                      User Confirmation Requested
       Would you like to customize your system console settings?

                              [ Yes ]  No

要查阅及配置这些选项,请选择 [ Yes ] 并按Enter

图 2.35. 系统终端配置选项
系统终端配置选项

最常用的选项就是屏幕保护程序了。使用方向键将光标移动到 Saver 然后按 Enter

图 2.36. 屏幕保护程序选项
屏幕保护程序选项

选择您想使用的屏幕保护程序,然后按 Enter。 之后回到系统终端配置画面。

默认开启屏幕保护程序的时间是300秒。如果要更改此时间,请再次选择 Saver 。然后选择 Timeout 并按 Enter键。系统会弹出一个对话框如下:

图 2.37. 屏幕保护时间设置
屏幕保护时间设置

您可以直接改变这个值,然后选 [ OK ]并按 Enter 键回到系统终端配置画面。

图 2.38. 退出系统终端配置
退出系统终端配置

选择 Exit 然后按下 Enter 键会回到安装后的配置画面。

2.10.8. 配置时区

配置您机器的时区可以让系统自动校正任何区域时间的变更, 并且在执行一些跟时区相关的程序时不会出错。

例子中假设此台机器位于美国东部的时区。 请参考您所在的地理位置来配置。

                      User Confirmation Requested
          Would you like to set this machine's time zone now?

                            [ Yes ]   No

选择 [ Yes ] 并按下 Enter键以配置时区。

                       User Confirmation Requested
 Is this machine's CMOS clock set to UTC? If it is set to local time
 or you don't know, please choose NO here!

                              Yes   [ No ]

这里按照您机器时间的配置,选择 [ Yes ][ No ] 然后按 Enter

图 2.39. 选择您所处的地理区域
选择您所处的地理区域

请选择适当的区域然后按 Enter

图 2.40. 选择您所在的国家
选择您所在的国家

选择您所在的国家然后按 Enter

图 2.41. 选择您所在的时区
选择您所在的时区

选择您所在的时区然后按 Enter

                            Confirmation
            Does the abbreviation 'EDT' look reasonable?

                            [ Yes ]   No

检查一下时区的缩写是否正确,如果没错,请按 Enter 返回系统安装后的配置画面。

2.10.9. Linux 兼容性

注意:

这节内容只适用于 FreeBSD 7.X 安装过程, 如果您安装的是 FreeBSD 8.X 或更高版本, 系统不会给出这个提示。

                      User Confirmation Requested
          Would you like to enable Linux binary compatibility?

                            [ Yes ]   No

选择 [ Yes ] 并按下Enter 键, 将允许您在FreeBSD中执行Linux的软件。安装程序会安装一些为了跟 Linux 兼容的软件包。

如果您是通过FTP安装,那么您必须连到网络上。 有时候FTP站并不会包含所有的安装软件包(例如Linux兼容软件包); 不过,稍后您还可以再安装这个项目。

2.10.10. 配置鼠标

此选项可以让您在终端上使用三键鼠标剪贴文字。 如果您用的鼠标是两个按钮,请参考手册 moused(8); 以取得有关模拟三键鼠标的信息。范例中使用的鼠标不是USB接口。 (例如ps/2或com接口的鼠标):

                      User Confirmation Requested
         Does this system have a PS/2, serial, or bus mouse?

                            [ Yes ]    No 

如果您使用的是 PS/2、 串口或 Bus 鼠标,请选择 [ Yes ], 如果是 USB 鼠标, 则应选择 [ No ] 并按 Enter

图 2.42. 选择鼠标类型
选择鼠标类型

使用方向键选择 Type 然后按 Enter

图 2.43. 设置鼠标协议
设置鼠标协议

在这个例子中使用的类型是ps/2鼠标,所以可以使用默认的 Auto(自动) 。 您可以用方向键选择合适的项目,确定选择了 [ OK ] 后按 Enter 键离开此画面。

图 2.44. 配置鼠标端口
配置鼠标端口

选择 Port 然后按 Enter

图 2.45. 配置鼠标端口
配置鼠标端口

假设这台机器用的是ps/2鼠标,您可以采用默认的 PS/2 选项。请选择适当的项目然后按 Enter

图 2.46. 启动鼠标服务进程
启动鼠标服务进程

选择Enable然后按 Enter 来启动和测试鼠标。

图 2.47. 测试鼠标功能
测试鼠标功能

鼠标指针可以在屏幕上移动,指明鼠标服务已经正常启用。那么请选择 [ Yes ]Enter键。否则鼠标没 有配置成功 ── 选择 [ No ] 并尝试不同的配置 选项。

选择 Exit 并按 Enter 退回到系统安装完成后的配置画面。

2.10.11. 安装预编译的软件包 (package)

Package 是事先编译好的二进制文件, 因此, 这是安装软件的一种便捷的方式。

在这里作为例子我们将给出安装一个 package 所需的过程。 如果需要, 还可以在这一阶段加入其他 package。 安装完成之后, sysinstall 依然可以用来安装其他 package。

                     User Confirmation Requested
 The FreeBSD package collection is a collection of hundreds of
 ready-to-run applications, from text editors to games to WEB servers
 and more. Would you like to browse the collection now?

                            [ Yes ]   No

选择 [ Yes ] 并按 Enter 将进入 package 选择界面:

图 2.48. 选择 Package 类别
选择 Package 类别

在任何时候, 只有当前安装介质上存在的 package 才可以安装。

如果选择了 All 或某个特定的分类, 则系统会列出全部可用的 package。 用光标键移动光棒选中需要的 package, 并按 Enter

系统会显示可供选择的 package:

图 2.49. 选择 Package
选择 Package

如图所示, 我们选择了 bash shell。 您可以根据需要使用 Space 键来勾选选定的 package。 在屏幕左下角会给出 package 的简短说明。

反复按下 Tab 键, 可以在最后选中的 package、 [ OK ][ Cancel ] 之间来回切换。

当您把需要的 package 都标记为安装之后, 按一下 Tab 切换到 [ OK ], 随后按下 Enter 就可以回到 package 选择菜单了。

左右方向键可以用于在 [ OK ][ Cancel ] 之间进行切换。 这种方法也可以用来选择 [ OK ], 随后按下 Enter 也可以回到 package 选择菜单。

图 2.50. 安装预编译软件包
安装预编译软件包

使用 Tab 和左右方向键选择 [ Install ] 并按 Enter。 接下来需要确认将要安装的预编译包:

图 2.51. 确认将要安装的预编译包
确认将要安装的预编译包

选择 [ OK ] 并按下 Enter 就可以开始预编译包的安装了。在这个过程中您会看到安装的相关信息, 直到安装完成为止。请留意观察是否有错误信息出现。

在完成预编译包的安装之后, 就进入了最后的配置阶段。 如果您没有选择任何预编译包, 并希望直接进入最后的配置阶段, 则可以选择 Install 来跳过。

2.10.12. 添加用户和组

在安装系统的过程中, 您应添加至少一个用户, 以避免直接以 root 用户的身份登录。 用以保存其用户数据的根分区通常很小, 因此用 root 身份运行程序可能将其迅速填满。 下面的提示信息介绍了这样做可能带来的更大隐患:

                     User Confirmation Requested
 Would you like to add any initial user accounts to the system? Adding
 at least one account for yourself at this stage is suggested since
 working as the "root" user is dangerous (it is easy to do things which
 adversely affect the entire system).

                            [ Yes ]   No

选择 [ Yes ] 并按 Enter 即可开始创建用户的过程。

图 2.52. 选择用户
选择用户

用箭头键来选择 User 然后按 Enter

图 2.53. 添加用户信息
添加用户信息

下面的描述信息会出现在屏幕的下方,可以使用 Tab 键来切换不同的项目,以便输入相关信息:

Login ID

新用户的登录名(强制性必须写)

UID

这个用户的ID编号(如果不写,系统自动添加)

Group

这个用户的登录组名(如果不写,系统自动添加)

Password

这个用户的密码(键入这个需要很仔细!)

Full name

用户的全名(解释、备注)

Member groups

这个用户所在的组

Home directory

用户的主目录(如果不写,系统自动添加)

Login shell

用户登录的shell(默认是/bin/sh)。

你可以将登录 shell 由 /bin/sh 改为 /usr/local/bin/bash, 以便使用事先以 package 形式安装的 bash shell。不要使用一个不存在的或您不能登录的shell。 最通用的shell是使用 BSD-world 的 C shell, 可以通过指定/bin/tcsh来修改。

用户也可以被添加到 wheel 组中成了一个超级用户,从而拥有 root 权限。

当您感觉满意时,键入 [ OK ] 键, 用户和组管理菜单将会重新出现。

图 2.54. 退出用户和组管理
退出用户和组管理

如果有其他的需要, 此时还可以添加其他的组。 此外, 还可以通过 sysinstall 在安装完成之后添加它们。

当您完成添加用户的时候,选择Exit 然后键入Enter 继续下面的安装。

2.10.13. 设置 root 密码

                        Message
 Now you must set the system manager's password.
 This is the password you'll use to log in as "root".

                         [ OK ]

               [ Press enter or space ]

键入 Enter 来设置 root 密码。

密码必须正确地输入两次。 毋庸讳言, 您需要选择一个不容易忘记的口令。 请注意您输入的口令不会回显, 也不会显示星号。

New password:
Retype new password :

密码成功键入后,安装将继续。

2.10.14. 退出安装

如果您需要设置 其他网络设备, 或需要完成其他的配置工作, 可以在此时或者事后通过 sysinstall 来进行配置。

                     User Confirmation Requested
 Visit the general configuration menu for a chance to set any last
 options?

                              Yes   [ No ]

选择 [ No ] 然后键入 Enter 返回到主安装菜单。

图 2.55. 退出安装
退出安装

选择 [X Exit Install] 然后键入 Enter。您可能需要确认是否真的退出安装:

                     User Confirmation Requested
 Are you sure you wish to exit? The system will reboot.

                            [ Yes ]   No

选择 [ Yes ]。 如果您是从 CDROM 引导的系统, 则会出现下面的提示信息要求您取出光盘:

                    Message
 Be sure to remove the media from the drive.

                    [ OK ]
           [ Press enter or space ]

在系统开始重启之前, CDROM 驱动器是锁住的。 CDROM 解锁后就可以取出光盘了 (动作要快)。 按 [ OK ] 重启系统。

此后系统将重新启动, 因此请留意是否会出现一些错误信息。 进一步的细节, 请参见 第 2.10.16 节 “FreeBSD 的启动过程”

2.10.15. 配置其他网络服务

原作 Tom Rhodes.

如果之前缺少这一领域的经验, 那么配置网络服务对于新手而言, 很可能会是一件很有挑战的事情。 网络, 包括 Internet, 对于包括 FreeBSD 在内的所有现代操作系统而言都至关重要。 因此, 首先对 FreeBSD 提供的丰富的网络性能加以了解会很有帮助。 在安装过程中了解这些知识, 能够确保用户更好地理解他们可以用到的各种服务。

网络服务是一些可以接收来自网络上任何地方的人所提交的输入信息的程序。 人们一直都在努力确保这些程序不会做任何 有害的 事情。 不幸的是, 程序员们并不是十全十美的完人,因此,网络服务程序中的漏洞, 便有可能被攻击者利用来做一些坏事。因而, 只启用那些您知道自己需要的服务就很重要了。如果存在疑问, 那么就最好不要在您发现需要它之前启动任何网络服务。 您可以事后通过再次运行 sysinstall 或直接手工配置 /etc/rc.conf 来随时启用这些服务。

选择 Networking 选项将下显示一个类似下面的菜单:

图 2.56. 网络配置之上层配置
网络配置之上层配置

第一个选项, Interfaces, 已经在前面的 第 2.10.1 节 “配置网卡” 中做过配置, 因此现在可以略过它。

选择 AMD 选项, 将添加对于 BSD 自动挂接程序的支持。 这个程序通常会和 NFS 协议 (详情参见下文) 配合使用,以便自动挂载远程文件系统。 启用它不需要在此时进行特殊的额外配置。

下一行是 AMD Flags 的参数选项。 选择它之后,会弹出一个让您选择 AMD 参数的子菜单。 菜单中包含一系列的选项:

-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map

-a 选项用来设置默认的挂接位置,这里使用的是 /.amd_mnt目录。-l 指定默认的 日志 文件; 但是,当使用 syslogd 时, 所有在日志中记录的活动, 都会发送到系统日志服务去。 /host 用来挂接远程主机上输出的文件系统,而 /net 目录则用来挂接从特定 IP 地址输出的文件系统。 /etc/amd.map 文件定义了用于 AMD 的默认输出选项。

Anon FTP 允许匿名 FTP 访问。 选中这个选项, 可以使这台机器成为一台匿名 FTP 服务器。 要注意启用这个选项的安全风险。 系统将使用另外的菜单来说明安全风险和进一步的配置。

Gateway 选项可以使将本机配置成为一台以前我们介绍过的网关。 如果您在安装过程中不小心选中了 Gateway, 也可以在这里用这个选项来取消。

Inetd 选项用来配置或完全禁用前面讨论过的 inetd(8) 服务程序。

Mail 用来配置系统默认的 MTA 或邮件传输代理。 选择这个选项将出现下面的菜单:

图 2.57. 选择默认的 MTA
选择默认的 MTA

这里给您提供了一个安装MTA 并将其配置为默认值的机会。MTA 是一种能够将邮件头递给本系统或互联网上的用户的邮件服务。

选择 Sendmail 将会安装十分流行的 sendmail 服务, 这也是 FreeBSD 的默认配置。Sendmail local 选项表示将 sendmail 设为默认的 MTA,但禁止其从 Internet 上接收邮件的能力。 此外还有一些其他选项,PostfixEximSendmail 的功能类似。 它们两者也可以投递邮件; 不过, 有些用户会喜欢使用它们代替 sendmail MTA

选择 MTA 或决定不挑选 MTA 之后, 网络配置菜单的下一项将是 NFS client

NFS client 客户端可以使系统通过 NFS 与服务器进行通信。 NFS 服务器通过 NFS 协议可以使其它在网络上的机器来访问自己的文件系统。 如果这台机器要作为一台独立的服务器,这个选项可以保留不选。 如果启用它, 您在之后还需要进行更多的其他配置; 请参见 第 30.3 节 “网络文件系统(NFS)” 以了解关于配置客户机和服务器的进一步详情。

接下来的 NFS server 选项, 可以让您将本机系统配置为 NFS 服务器。 这会自动将启动 RPC 远程过程调用的信息写入配置文件。 RPC 是一种在多个主机和程序之间进行连接组织的机制。

下一项是 Ntpdate 选项, 它能够处理时间同步。 当选择它后, 会出现一个像下面所似的菜单:

图 2.58. Ntpdate 配置
Ntpdate 配置

从这个菜单选择一个离您最近的服务器。 选择较近的服务器,有助于提高时间同步的精度, 因为较远的服务器的连接延迟可能会比较大。

下一个选项是 PCNFSD。 这个选项将安装第三方软件包 net/pcnfsd。 它可以用来为无法自行提供 NFS 认证服务的操作系统, 如微软的 MS-DOS® 提供服务。

滚屏到下一页看一下其它选项:

图 2.59. 网络配置之下层配置
网络配置之下层配置

rpcbind(8)rpc.statd(8)rpc.lockd(8) 这三个程序是用来提供远程过程调用 (RPC) 服务的。 rpcbind 程序管理 NFS 服务器和客户端的通信, 这是 NFS 正确工作的必要前提。rpc.statd 程序可以和其它主机上 rpc.statd 程序交互, 以提供状态监控。这些状态报告默认情况下会保存到 /var/db/statd.status 文件中。 最后的一项是 rpc.lockd 选项, 如果启用,则将提供文件上锁服务。通常将它和 rpc.statd 联用, 以监视哪些主机会请求对文件执行上锁操作, 以及这种操作的频繁程度。 尽管后两项功能对于调试非常有用, 但它们并不是 NFS 服务器和客户端正常运行所必需的。

下一个项目是Routed,这是一个路由程序。 routed(8) 程序管理网络路由表,发现多播路由, 并且支持在网络上与它物理相连的主机来复制它的路由表的请求。 它被广泛地应用在本地网络中并扮演着网关的角色。 当选择它后,一个子菜单会来询问您这个程序的默认位置。 默认的位置已经被定义过, 您可以选择 Enter 键, 也可以按下其它的键。 这时会出来另一个菜单来询问您传递给 routed程序的参数。 默认的是 -q 参数。

接下来是 Rwhod 选项, 选中它会启用 rwhod(8) 程序在系统初时化的时候。 rwhod程序通过网络周期性的广播系统 信息或以客户的身份来收集这些信息。 更多的信息可以查看 ruptime(1)rwho(1) 手册页。

倒数第二个选项是sshd(8) 程序。它可以通过使用 OpenSSH 来提供安全的shell服务, 我们推荐通过使用它来使用 telnetFTP 服务。 sshd 服务通过使用加密技术来创建从一台机器到另一台机器的安全连接。

最后有一个 TCP 扩展选项。 这可以用来扩展在 RFC 1323 和 RFC 1644 里定义的 TCP 功能。当许多主机以高速连接本机时,可能会引起某些连接被丢弃。 我们不推荐使用这个选项, 但是当使用独立的主机时可以从它上面得到一些好处。

现在您已经配置完成了网络服务, 您可以滚动屏幕到顶部选择 X Exit 项, 退出进入下一个配置部分, 或简单地选择两次 X Exit 之后选择 [X Exit Install] 来退出 sysinstall

2.10.16. FreeBSD 的启动过程

2.10.16.1. FreeBSD/i386 的启动过程

如果启动正常,您将看到在屏幕上有很多信息滚动, 最后您会看到登录命令行。您可以通过键入 Scroll-Lock和使用 PgUpPgDn来查看信息,再键入 Scroll-Lock 回到命令行。

记录信息可能不会显示(缓冲区的限制)。您可以通过键入 dmesg 来查看。

使用您在安装过程中设置的用户名/密码来登录。(例子中使用 rpratt)。除非必须的时候请不要用 root 用户登录。

典型的启动信息:(忽略版本信息)

Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.

Timecounter "i8254"  frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
  Origin = "AuthenticAMD"  Id = 0x580  Stepping = 0
  Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
  AMD Features=0x80000800<SYSCALL,3DNow!>
real memory  = 268435456 (262144K bytes)
config> di sn0
config> di lnc0
config> di le0
config> di ie0
config> di fe0
config> di cs0
config> di bt0
config> di aic0
config> di aha0
config> di adv0
config> q
avail memory = 256311296 (250304K bytes)
Preloaded elf kernel "kernel" at 0xc0491000.
Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
md0: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at
device 10.0 on pci0
ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/2 mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x1 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
ppbus0: IEEE1284 device found /NIBBLE
Probing for PnP devices on ppbus0:
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33
ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33
acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4
Mounting root from ufs:/dev/ad0s1a
swapon: adding /dev/ad0s1b as swap device
Automatic boot in progress...
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
Doing initial network setup: hostname.
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
        ether 52:54:05:de:73:1b
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
Additional routing options: IP gateway=YES TCP keepalive=YES
routing daemons:.
additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons: creating ssh RSA host key
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
 creating ssh DSA host key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
/usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
starting standard daemons: inetd cron sshd usbd sendmail.
Initial rc.i386 initialization:.
rc.i386 configuring syscons: blank_time screensaver moused.
Additional ABI support: linux.
Local package initialization:.
Additional TCP options:.

FreeBSD/i386 (k6-2.example.com) (ttyv0)

login: rpratt
Password:

生成 RSA 和 DSA密钥在比较慢的机器上可能要花很长时间。这只是一个 新安装后的首次启动,以后的启动会变得更快一点。

如果已经完成 X 服务器的配置, 且指定了默认的桌面窗口管理器, 就可以在命令行键入 startx 来启动它了。

2.10.17. FreeBSD 关机

正确的关闭操作系统是很重要的。不要仅仅关闭电源。 首先,您需要成为一个超级用户,通过键入 su 命令来实现。然后输入 root 密码。这需要用户是 wheel 组的一名成员。然后, 以root键入 shutdown -h now命令。

The operating system has halted.
Please press any key to reboot.

当shutdown命令发出后,屏幕上出现 Please press any key to reboot 信息时,您就可以安全的关闭计算机了。如果按下任意一个键, 计算机将重新启动。

您也能够使用 Ctrl+Alt+Del 组合键来重新启动计算机,但是不推荐使用这个操作。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <questions@FreeBSD.org>.

关于本文档的问题请发信联系 <doc@FreeBSD.org>.