Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя FreeBSD Постинсталяционная настройка FreeBSD

Постинсталяционная настройка FreeBSD

В принципе, система установлена и практически готова к использованию. Рекомендуется, не выходя из программы sysinstall, позаботиться об установке пароля пользователя root, сетевых настройках, параметрах безопасности, запускаемых по умолчанию службах и других параметрах системы. Конечно же. все это можно сделать после первого входа в FreeBSD, отредактировав конфигурационные файлы или с помощью уже знакомой нам программы sysinstall, запущенную  из директории /stand. Сейчас мы рассмотрим настройку системы с помощью программы sysinstall без перезагрузки.
Для постнастройки необходимо вернуться в главное меню программы sysinstall и выбрать пункт Configure. В результате откроется окно, представленное на рис. 2.35. в котором нас, в основном, интересуют рассмотренные ниже пункты.
Distributions
Если вдруг обнаружится нехватка какого-либо набора в системе, или потребуется что-либо доустановить, то это всегда можно сделать, выбрав в меню постнастройки пункт Distributions. В открывшемся окне, как правило, не отображаются уже установленные наборы, что может показаться неудобным.

  Packages
Данный пункт предоставляет возможность установить набор пакетов. Сперва программа попросит установить источник поиска пакетов. Если после установки FreeBSD компьютер еще не перезапускался, то по умолчанию будет использован тот же источник, что и при установке системы. Как правило, на CD-ROM находится ограниченный и устаревший набор пакетов. Для установки последних наборов используйте FTP-серверы.
Перечень пакетов разделен на группы, в каждой из которых находится список соответствующих приложений. Установленные пакеты будут помечены с помощью знака "X". а зависимые - с помощью буквы "D". Выберите необходимые пакеты (внизу окна можно прочитать короткое описание для каждого), и, перейдя в главное меню установки пакетов, выделите кнопку Install, используя клавишу <ТаЬ> или <—»>. Программа отобразит содержимое выбранного набора, и после нажатия клавиши <Enter> приступит к его установке в системе.
Root Password
Этот пункт позволяет установить пароль для суперпользоватсля root, root — это учетная запись главного пользователя FreeBSD, имеющего неограниченный доступ к файлам и настройкам системы. Если пропустить шаг установки пароля для пользователя root, то не будет запрашиваться пароль при входе под этой учетной записью в систему, а также откажутся работать некоторые программы настроек. После ввода пароля необходимо повторить ввод еще раз. Если длина пароля менее шести символов, то программа предупредит об этом, но пароль все же можно будет установить, повторив его ввод еще дважды.
В отличие от остальных операционных систем и программ, где при вводе каждого символа отображается звездочка или иной знак (в Lotus Notes, например, — три знака на один символ), в FreeBSD (как и в остальных UNIX-системах) на экране ничего не отображается. Это — одна из мер безопасности, дабы у злонамеренного наблюдателя не возникало желания подсчитать длину пароля, следя за вашими действиями.
User Management

User and group manager
Этот пункт позволяет добавлять в систему пользователей или группы Данный пункт не рекомендуется использовать после того, как уже начнется работать с FreeBSD. Как правило, пункт User Management используется новичками и не позволяет установить множество параметров. Если придется воспользоваться данным пунктом в будущем, то не забудьте удостовериться в том, что все параметры пользователя соответствуют требованиям с помощью утилиты chpass (chpass username). Эта утилита позволяет не только просматривать, но и изменять многие параметры (кстати, не забудьте перед ее использованием изучить редактор vi).
Пункт User Management, как правило, используется для быстрого добавления одного пользователя в группу wheel. Для добавления пользователей в систему после установки FreeBSD используйте утилиту pw (pw user add) .
Рассмотрим назначение полей окна User and Group Management:
Login ID — имя пользователя — строка, которая однозначно идентифицирует каждого пользователя в системе. Длина имени пользователя ограничена шестнадцатью буквенно-цифровых символов. Как правило, имена водят в нижнем регистре во избежание путаницы, поскольку FreeBSD чувствительна к регистру. UID — некоторое число, уникальное в системе, с которым сопоставлено имя пользователя. Как правило, это поле можно оставить без изменений, однако если вы уверены в необходимости его изменить, можете это сделать на свой страх и риск. Если в системе найдется пользователь с таким UID, то программа сообщит о невозможности создать новую учетную запись.
Group- в данном поле указывают идентификатор группы, если он известен, в противном случае его следует оставить пустым. Если добавляется пользователь, который сможет получать права root командой su, можете ввести в поле Group число 0.
Password
 - пароль пользователя для входа в систему. Пароль может быть каким угодно, но не простой. Если это поле оставить пустым, то будет создан "отключенный" пользователя без возможности входа в систему. Учетная запись для "отключенного" пользователя станет доступной только после того, как для него введет пароль суперпользователь root.
Full name — дополнительное информационное поле, которое более подробно описывает владельца учетной записи. Используется в поле From: при отсылке электронной почты, потому рекомендуется для заполнения.
Member groups - в этом поле необходимо ввести имя существующей группы, в которую необходимо включить пользователя. Введите wheel, если создается учетная запись для пользователя с возможностью получать права root (используя команду su).
Home directory — домашний каталог для пользователя, куда он будет попадать при каждом входе в систему, и где сможет хранить свои файлы. Рекомендуется оставить значение, выбранное по умолчанию, которое автоматически формируется как/home/<Login ID> .
Login shell — командный интерпретатор но умолчанию (/bin/sh). Если ранее был установлен из дополнительных пакетов интерпретатор Bourne Again Shell (bash), тогда следует сослаться на директорию /usr/local/bin/bash.
Добавление группы — операция довольно простая: достаточно только ввести имя группы, ее GID и список пользователей, которых необходимо в нее включить.
Console - Этот пункт используется для настройки консоли, в частности, параметров клавиатуры, экранных шрифтов, хранителей экрана, частоты мерцания курсора. Как правило, эти параметры без проблем можно изменить позже в главном конфигурационном файле системы.  
Для пользователей России и Украины подойдут следующие установки:
Font —IBM 8 66;
Keymap — Russia KOI8-R;Screenmap — KOI8-R to IBM866;
Ttys — const25r (только для версий выше FreeBSD 5.x).
 
Time Zone

set time Zone
Этот пункт позволяет настроить FreeBSD под текущий часовой пояс, если время в нем не совпадает со временем GMT (по Гринвичу). В диалоговом окне Select local or UTC (Greenwich Mean Time) clock, которое открывается при выборе пункта Time Zone, необходимо выбрать вариант NO. Затем откроется еще несколько диалоговых окон, которые позволят точно настроить часовой пояс.
Mouse
Этот пункт служит для настройки мыши, а также ее включения или отключения. Если не устанавливался Х-сервер, то наличие мыши не обязательно и, скорее всего, не потребуется, кроме как для операций копирования и вставки текста. В опции Flags (Set Additional flags) можно ввести дополнительные параметры, например, -3 для эмуляции трехкнопочной мыши (применяется в X-Window).
Networking

 

 

network configuration

Данный пункт позволяет изменить всевозможные параметры, касающиеся сетевой среды: настройка интерфейсов Ethernet, выявленных в системе или же SLIP/PPP, а также IP-настройки, если они известны. Можно разрешить компьютеру работать в качестве анонимного FTP-сервера , или же шлюза, отредактировать файл inetd. conf, разрешить запуск даемона SSH и сервера МТА , разрешить запуск NFS-сервера или же указать, что машина является его клиентом.
INTERFACES

network interfaces

Для настройки сетевых интерфейсов следует выбрать пункт Interfaces, и в новом окне указать тот интерфейс, который требуется сконфигурировать.
В данном пункте находится подробное описание настроек, которые могут потребоваться еще во время установки FreeBSD (например, в случае использования в качестве источников дистрибутива FTP- или NFS-сервера).
Существует три типа сетевых интерфейсов, которые можно настроить:
SERIAL PORTS — интерфейсы SLIP и РРР (напротив этих портов будут указаны их названия, например, СОМ1, COM2 и т.д.). Интерфейсы носят название six, рррХ (где X — некоторое число). Интерфейс SLIP используется в случаях соединения по последовательному порту двух компьютеров, где один является ведущим, а другой ведомым. Интерфейс РРР необходимо настроить, если у присутствует модемное соединение. Данный пункт используется в основном в тех случаях, когда установка FreeBSD будет производиться не с локальных источников, а по модем-пому соединению. В этом случае программа установки также запросит телефон провайдера, имя пользователя и пароль.
PARALLEL PORTS — интерфейс PLIP (как правило, один — lр0). Подобен SLIP, но с использованием параллельного порта и с большей скоростью передачи данных. ETHERNET — само собой разумеется, наибольшую сетевую производительность покажет Ethernet-карта. FreeBSD поддерживает множество сетевых карт. При любом варианте будет предложено настроить IPv6 (как правило, можно отказаться), а затем определено наличие в сети сервера DHCP для автоматической настройки интерфейса (запустится процесс dhclient, и, в случае нахождения сервера DHCP, заполняется информация о конфигурации сети).
После этого будет открыто окно настройки параметров сетевого интерфейса (и глобальных параметров, не привязанных к конкретному интерфейсу). Краткое описание активного поля отображается внизу экрана, мы же рассмотрим эти поля более подробно:
Общая сетевая конфигурация машины:
   Host — имя компьютера (после изменения поля Domain к значению этого поля будет автоматически добавлено имя домена).  Domain — DNS-имя домена, описывающее логическое представление подсети, к которой относится данный компьютер . 

  IPv4 Gateway — IP-адрес устройства, выполняющего роль шлюза в сети. Шлюз отвечает за переадресацию трафика в другую подсеть, если адрес назначения находится не в локальной сети относительно источника отправки. Если компьютер планируется использовать в роли шлюза, то оставьте данное поле незаполненным.
  Name server — сервер имен (DNS). В данном поле необходимо ввести IP-адрес DNS-сервера сети или провайдера для правильного преобразования DNS-имен в IP-адреса и наоборот.
Специфичная для данного интерфейса конфигурация (имя интерфейса отображено
в подписи рамки, окружающей эту группу параметров):
   IPv4 Address — IP-адрес конкретного сетевого интерфейса. Для возможности пересылки пакетов IP-адрес должен относиться к той же подсети, что и шлюз.
   Netmask — маска подсети, определяющая, к какой сети относится интерфейс. Для различных классов сетей существуют стандартные маски. По умолчанию, для сети класса С используется маска 255 . 255 . 255 . 0.
   Extra options to if config — дополнительные параметры настройки сетевого интерфейса. Как правило, изменять данное поле во время установки нет необходимости, однако, если вы не впервые устанавливаете FreeBSD и уже занимались оптимизацией настроек интерфейса, то это поле может пригодиться.
После внесения всех необходимых значений, следует нажать кнопку ОК. и па вопрос включения интерфейса с данными параметрами ответить YES, после чего к данному интерфейсу будут применены все настройки. Для некоторых полей, которые, возможно, остались незаполненными, программа установки выведет соответствующее предупреждение. AMD
Выбор этой опции добавит поддержку автоматического монтирования. Обычно она используется вместе с протоколом NFS для автоматического монтирования удаленных файловых систем.
 
Anon FTP
С помощью этой опции можно разрешить анонимный FTP-доступ. В данном случае не рекомендуется сразу же разрешать анонимный доступ.
Gateway
Установите эту опцию, если компьютер имеет два и более интерфейса (например, один "смотрит в мир", а другой — в локальную сеть) и будет использоваться в качестве шлюза или маршрутизатора.
inetd
Суперсервер inetd "прослушивает" порты и, в случае поступления на один из них (настроенный и разрешенный) запроса, запускает другой процесс, обслуживающий поступивший запрос (man 8 inetd).
Mail
В былые годы было принято, что почтовым сервером по умолчанию устанавливается sendmail, а уже в процессе работы системы его можно было заменить каким-либо другим МТА (Mail Transfer Agent — сервер, отвечающий за доставку почты пользователям системы). В силу роста популярности альтернативных почтовых агентов, таких как Postfix, Exim, QMail, теперь в процессе постнастройки FreeBSD можно выбрать полюбившийся "почтовик".
Sendmail уже установлен в системе, а выбор другого МТА повлечет за собой установку дополнительного пакета. К тому же, исторически сложилось так, что все "почтовики" устанавливаются под именем sendmail, поэтому наличие исполняемого файла sendmail еще не говорит о том, что используется именно Sendmail. Если требуется вообще отказаться от почтового сервера, то в меню, представленном , следует выбрать пункт NONE (в данном случае в файле /etc/гс. conf будет добавлена строка sendmail_enable="NONE").
NFS client / NFS server
В среде UNIX для использования удаленных ресурсов принято использовать сетевую файловую систему NFS. Если компьютер содержит (или предполагается, что будет содержать в будущем) совместно используемые ресурсы, то потребуется настроить NFS-сервер. В данном случае будет предложено отредактировать файл экспорта /etc/exports.
Если в сети уже есть NFS-сервер, и планируется использовать его ресурсы, то выберите установку NFS-клиента. К слову, машина может функционировать как NFS-клиент и сервер одновременно, в любом случае не забудьте также включить опцию portmap, которая находится ниже по списку.
Более подробную информация о NFS можно получить в справочном руководстве man 8 nf sd, а также в главе 19, "Сетевая файловая система NFS".
Routed
Routed — это даемон маршрутизации. Утилита routed управляет таблицами маршрутизации, обеспечивает обнаружение широковещательных маршрутизаторов, а также отвечает за предоставление таблиц маршрутизации компьютерам в сети. В случае выбора данной опции будет запрошено местонахождение утилиты по умолчанию (/sbin/routed), а затем потребуется ввести флаги. По умолчанию, установлен флаг -q.
Sshd
Изначально для передачи терминальной информации применяли приложения telnet и rlogin, в которых используется передача данных в явном виде. Это может привести к простому перехвату всего потока данных, включая пароли. Для предотвращения "прослушивания" за счет шифрования всего потока терминальной информации было разработано приложение OpenSSH для OpenBSD, которое затем было портировано в другие UNIX-подобные системы, в том числе и в FreeBSD.
В FreeBSD за работу SSH по порту с номером 22 отвечает даемон sshd, поэтому рекомендуется включить его поддержку и автоматический запуск во время загрузки системы, и оставить закомментированной строку запуска telnet в файле /etc/ inetd. conf на этапе настройки суперсервера inetd.
После настройки сети и сервисов, вернитесь в окно FreeBSD Configuration Menu, (см. рис. 2.35).
Security
Этот пункт позволяет выбрать требуемый уровень безопасности. Изменения вносятся в файл /etc/rc.conf. Если выбрать высокий уровень безопасности, то будет невозможно запускать Х-сервер и некоторые другие приложения.
Первоначально предоставляется возможность выбрать два уровня: "Medium" (уровень, используемый по умолчанию) и "Extreme". Для начала рекомендуется оставить выбранным уровень "Medium", и только после полной настройки системы установить необходимое значение для securelevel (уже будет установлено, если выбрать уровень "Extreme").
Отметим, что уровень безопасности — это набор параметров настройки системы, разрешающий или запрещающий запуск отдельных программ, выбранных по умолчанию. Например, в режиме "Extreme" будет запущен securelevel, и отключен запуск sendmail, sshd, portmap, NFS и т.п., а в режиме "Medium" будет отключен securelevel и включены все вышеупомянутые сервисы. Впрочем, уровень безопасности — это не панацея, поскольку запуск любой из программ можно будет установить позже, после установки FreeBSD, изменив файл /etc/rc. conf.
Startup
Сервер, скорее всего, будет выполнять какие-либо фоновые процессы, например, выступать в качестве DNS- или NIS-сервера. С помощью пункта Startup можно указать, какие сервисы должны запускаться при старте системы.
Заметим, что именно здесь можно установить запуск бинарной совместимости с Linux. Если Linux-пакет не установлен, то отобразится запрос на его установку, после чего необходимые файлы скопированы в директорию /usr/compat, а в корне /compat->/usr/compat будет создана символическая ссылка. Необходимо отметить, что Linux поддерживается на уровне ядра, а не как эмуляция среды, как, например, это происходит в Windows при использовании пакета Wine или других ему подобных (см. директорию /usr/ports/emulators).
 
TTYs
С помощью этого пункта производится настройка консолей. Потребуется отредактировать файл /etc/ttys в редакторе (по умолчанию, ее). В этом файле задается также необходимый уровень защиты для каждой консоли в отдельности.

ЗАВЕРШЕНИЕ ПРОГРАММЫ УСТАНОВКИ И ПЕРЕЗАПУСК СИСТЕМЫ
Если все необходимые настройки были произведены, то можно выйти из программы sysinstall. Если же что-либо не было настроено или требуется изменить некоторые настройки, то можно это сделать сейчас или же после перезапуска системы.
Для выхода из программы установки необходимо вернуться в главное окно sysinstall, выбрать кнопку X Exit Install, перейдя к ней с помощью клавиши <ТаЬ> или <—»>, и затем нажать клавишу <Enter>.
Программа задаст вопрос о подтверждении выхода из установки:
User Confirmation Requested Are you sure you wish to exit? The system will reboot (be sure to remove any floppies/CDs/DVDs from the drives).
Yes [   No    ]
Выберите Yes .  Во избежание запуска программы установки быстро извлеките диск из привода.
Завершение программы установки и перезапуск системы. 

reboot system

Домашняя FreeBSD Постинсталяционная настройка FreeBSD