成功安装 FreeBSD 后, 还需要依次进行一些配置。 在重启进入新系统前, 这些配置始终可以通过最终的配置菜单进行修改。
注意: 如果已经在 bootonly 安装时配置过网络接口, 则可略过此步。
这里将显示一个网络接口列表, 其中的接口都是在当前计算机上侦测到的, 请选择一个进行配置。
如果选择了无线网络接口, 则必须输入相关的无线网络验证及安全参数, 以允许其连接至特定的网络。
无线网络是通过 Service Set Identifier(服务集标识符, 简写为 SSID)来表示的, 它是唯一表示无线网络的短字符串。
大多数无线网络都会以加密方式传输数据, 藉此保护信息不被未经授权者查看。 强烈建议采用 WPA2 加密。 旧式的加密类型, 如 WEP, 几乎没有任何安全性可言。
若要连接至一个无线网络, 首先需要扫描无线接入点。
扫描完成后, 会列出所有发现的 SSID 以及它们支持的加密类型说明。 如果需要连接的 SSID 没有列出, 请选择
再次扫描。 如果还没有出现, 请检查天线, 或将计算机移至更靠近接入点的地方。 在做过这些改善措施之后, 再重新扫描。选择所要连接的无线网络, 即可输入连接所需的加密信息。 对于 WPA2, 只需输入一个密码 (也叫预共享密钥,( 简称 PSK)。 为安全起见, 在输入框中键入的字符将显示为星号。
在选择了无线网络并输入了连接所需的信息后, 网络配置将继续进行。
选择是否使用 IPv4 网络。 这是最常见的网络连接类型。
有两种配置 IPv4 的方式。 DHCP 会自动地为网络接口进行正确的配置, 通常情况下, 这是首选的方式。 而 Static (静态) 方式则需要手工输入网络的配置信息。
注意: 不要随意输入网络的配置信息, 因为这样的话网络就无法正常工作。 请向网络管理员或服务提供商那里取得 第 3.3.3 节 所列出的配置信息。
网络接口的静态配置需要输入相关的 IPv4 配置信息。
IP Address - IP 地址, 即给当前计算机手动分配的 IPv4 地址。 此地址必须是唯一的, 并且在本地网络上还没有被其他设备使用。
Subnet Mask - 子网掩码, 用于本地网络。 通常是 255.255.255.0。
Default Router(默认路由) - 网络上默认路由的 IP 地址。 通常, 这是将本地网络连接至 Internet 的路由器或其他网络设备的地址。 也称作 default gateway (默认网关)。
IPv6 是一种新的网络配置方式。 如果您有可用的 IPv6 连接, 并需要使用它, 选择
来开始配置。IPv6 也有两种配置方式。 SLAAC , 或 StateLess Address AutoConfiguration (无状态地址自动配置) 方式能够自动配置正确的网络接口, 而 Static(静态) 配置方式则需要手动输入网络信息。
SLAAC 允许 IPv6 组件从本地路由器请求自动配置信息, 详情参见 RFC4862。
网络接口的静态配置需要输入相关的 IPv6 配置信息。
IPv6 Address (IPv6地址) - 为当前计算机手工分配的 IP 地址。 这个地址必须是唯一的, 并且没有被其他本地网络设备使用。
Default Router (默认路由) - 网络上默认路由的地址。 通常, 这是将本地网络连接至 Internet 的路由器或其他网络设备的地址。 也称作 default gateway (默认网关)。
Domain Name System (域名系统,简称 DNS) 解析器用于主机名和网络地址间的相互转换。 如果使用的是 DHCP 或 SLAAC, 那么其配置很可能已经存在; 否则, 请在 Search 字段中输入本地网络的域名, 在 DNS #1 和 DNS #2 中输入本地 DNS 服务器的 IP 地址。 至少需要配置一个 DNS 服务器。
为您的机器设置时区将允许其自动校时, 并正确执行一些与时区相关的操作。
示例中的机器位于美国东部时区。 根据所处的地理位置, 您的选择可能会有所不同。
选择
或 以确定机器时钟的配置方式, 然后按 Enter 键。 如果您并不知道系统使用的是 UTC 还是本地时间, 请选择 以使用更为常见的本地时间。使用方向键选择合适的地区后按下 Enter 键。
用方向键选择合适的国家后按下 Enter 键。
用方向键选择合适的时区后按下 Enter 键。
确认时区的缩写是正确的, 然后按 Enter 键以继续安装后的配置。
可以开启额外的系统服务, 它们会在系统启动时自动运行。 所有这些服务都是可选的。
额外的系统服务
sshd - Secure Shell(即 SSH) 守护进程, 提供安全的远程访问。
moused - 支持在系统控制台中使用鼠标。
ntpd - Network Time Protocol(网络时间协议, 简称 NTP) 守护进程, 提供时钟自动同步。
powerd - 系统电量控制程序, 用于控制电量及节能。
bsdinstall 将询问是否在目标系统上启用崩溃转储。 由于在调试系统时非常有用, 因此鼓励用户尽可能地启用崩溃转储。 选择
以启用崩溃转储, 或选择 以不启用崩溃转储。在安装过程中, 应至少添加一位普通用户, 而不要始终以 root 身份登入。 当以 root 身份登入系统时, 系统几乎不会对其操作提供任何限制或保护。 以普通用户身份登录更为安全。
选择
来添加新用户。为需要添加的用户输入信息。
用户信息
Username - 用户名, 即登入时用户所输入的名称。 通常是名的首字母加姓的组合。
Full name - 用户的全名。
Uid - 用户 ID。 通常留空以自动分配。
Login group - 用户组。 通常留空以接受默认取值。
Invite user into other groups? - 是否同时将用户加入其他权限组? 如果需要, 请输入权限组名称。
Login class - 登录类别。 通常留空以接受默认取值。
Shell - 用户 shell。 在本例中选择的是 csh(1)。
Home directory - 用户主目录。 通常留空以接受默认取值。
Home directory permissions - 用户主目录的权限。 通常留空以接受默认取值。
Use password-based authentication? - 是否使用基于密码的认证? 通常为 “yes”。
Use an empty password? - 是否使用空密码? 通常为 “no”。
Use a random password? - 是否使用随机密码? 通常为 “no”。
Enter password - 用户的实际密码。 输入的字符不会在屏幕上显示。
Enter password again - 必须再次输入密码以进行验证。
Lock out the account after creation? - 创建后锁定帐号? 通常为 “no”。
全部信息输入完成后, 系统会显示摘要并询问是否正确。 如果发现了错误, 可以输入 no 后进行修改; 如果没有错误, 请输入 yes 以创建新用户。
若需添加更多用户, 请在问题“Add another user?”后输入 yes; 输入 no 以完成用户添加并继续安装。
更多有关用户添加及管理的信息, 请参见 第 14 章。
所有的安装及配置完成后, 仍有机会对其进行修改。
使用此菜单, 可以在完成安装前添加或修改任何配置。
最终的配置选项
Add User - 添加用户, 详见 第 3.9.6 节。
Root Password - root 密码, 详见 第 3.9.1 节。
Hostname - 主机名, 详见 第 3.5.2 节。
Network - 网络, 详见 第 3.9.2 节。
Services - 服务, 详见 第 3.9.4 节.
Time Zone - 时区, 详见 第 3.9.3 节。
Handbook - 手册,将下载并安装 FreeBSD 使用手册(即本书)。
完成了最终配置后, 请选择
以继续安装。bsdinstall 会询问重启前是否还需要额外的配置: 选择
进入 shell 做这些配置, 选择 以执行安装的最后一步。如果需要进一步的配置或特殊的设置, 可以选择
来进入安装介质的 Live CD 模式。安装完成后,选择
重启计算机, 并开始使用全新的 FreeBSD 系统。 请不要忘记移除 FreeBSD 的安装 CD、 DVD 或 USB 记忆棒, 否则计算机可能会再次从这些介质启动。FreeBSD 启动时会显示许多相关信息, 正常情况下屏幕会不断滚动, 而启动完成后则会显示一个登录提示符。 如果需要查看启动时的相关信息, 可以按下 Scroll-Lock 键开启 scroll-back buffer(回滚缓存), 然后使用 PageUp 键、 PageDown 键与方向键行翻阅; 再次按下 Scroll Lock 键将关闭回滚缓存并返回正常的屏幕。
在 login: 提示符处输入安装时添加的用户名来登录系统, 本例中是 asample。 除非有必要,否则请勿作为 root 登录。
上述的回滚缓存大小有限, 因而未必全部可见。 登入系统后, 在提示符处输入 dmesg | less, 能够查看到绝大部分的启动信息, 查看后按 q 键返回命令行。
典型的启动信息(此处略去了版本信息):
Copyright (c) 1992-2011 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (3007.77-MHz K8-class CPU) Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 Features=0x783fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE,SSE2> Features2=0x209<SSE3,MON,SSSE3> AMD Features=0x20100800<SYSCALL,NX,LM> AMD Features2=0x1<LAHF> real memory = 536805376 (511 MB) avail memory = 491819008 (469 MB) Event timer "LAPIC" quality 400 ACPI APIC Table: <VBOX VBOXAPIC> ioapic0: Changing APIC ID to 1 ioapic0 <Version 1.1> irqs 0-23 on motherboard kbd1 at kbdmux0 acpi0: <VBOX VBOXXSDT> on motherboard acpi0: Power Button (fixed) acpi0: Sleep Button (fixed) Timecounter "ACPI-fast" frequency 3579545 Hz quality 900 acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0 cpu0: <ACPI CPU> on acpi0 pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 pci0: <ACPI PCI bus> on pcib0 isab0: <PCI-ISA bridge> at device 1.0 on pci0 isa0: <ISA bus> on isab0 atapci0: <Intel PIIX4 UDMA33 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0 ata0: <ATA channel 0> on atapci0 ata1: <ATA channel 1> on atapci0 vgapci0: <VGA-compatible display> mem 0xe0000000-0xe0ffffff irq 18 at device 2.0 on pci0 em0: <Intel(R) PRO/1000 Legacy Network Connection 1.0.3> port 0xd010-0xd017 mem 0xf0000000-0xf001ffff irq 19 at device 3.0 on pci0 em0: Ethernet address: 08:00:27:9f:e0:92 pci0: <base peripheral> at device 4.0 (no driver attached) pcm0: <Intel ICH (82801AA)> port 0xd100-0xd1ff,0xd200-0xd23f irq 21 at device 5.0 on pci0 pcm0: <SigmaTel STAC9700/83/84 AC97 Codec> ohci0: <OHCI (generic) USB controller> mem 0xf0804000-0xf0804fff irq 22 at device 6.0 on pci0 usbus0: <OHCI (generic) USB controller> on ohci0 pci0: <bridge> at device 7.0 (no driver attached) acpi_acad0: <AC Adapter> on acpi0 atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 atkbd0: <AT Keyboard> irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] psm0: <PS/2 Mouse> irq 12 on atkbdc0 psm0: [GIANT-LOCKED] psm0: model IntelliMouse Explorer, device ID 4 attimer0: <AT timer> port 0x40-0x43,0x50-0x53 on acpi0 Timecounter "i8254" frequency 1193182 Hz quality 0 Event timer "i8254" frequency 1193182 Hz quality 100 sc0: <System console> at flags 0x100 on isa0 sc0: VGA <16 virtual consoles, flags=0x300> vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0 Event timer "RTC" frequency 32768 Hz quality 0 ppc0: cannot reserve I/O port range Timecounters tick every 10.000 msec pcm0: measured ac97 link rate at 485193 Hz em0: link state changed to UP usbus0: 12Mbps Full Speed USB v1.0 ugen0.1: <Apple> at usbus0 uhub0: <Apple OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 cd0 at ata1 bus 0 scbus1 target 0 lun 0 cd0: <VBOX CD-ROM 1.0> Removable CD-ROM SCSI-0 device cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes) cd0: Attempt to query device size failed: NOT READY, Medium not present ada0 at ata0 bus 0 scbus0 target 0 lun 0 ada0: <VBOX HARDDISK 1.0> ATA-6 device ada0: 33.300MB/s transfers (UDMA2, PIO 65536bytes) ada0: 12546MB (25694208 512 byte sectors: 16H 63S/T 16383C) ada0: Previously was known as ad0 Timecounter "TSC" frequency 3007772192 Hz quality 800 Root mount waiting for: usbus0 uhub0: 8 ports with 8 removable, self powered Trying to mount root from ufs:/dev/ada0p2 [rw]... Setting hostuuid: 1848d7bf-e6a4-4ed4-b782-bd3f1685d551. Setting hostid: 0xa03479b2. Entropy harvesting: interrupts ethernet point_to_point kickstart. Starting file system checks: /dev/ada0p2: FILE SYSTEM CLEAN; SKIPPING CHECKS /dev/ada0p2: clean, 2620402 free (714 frags, 327461 blocks, 0.0% fragmentation) Mounting local file systems:. vboxguest0 port 0xd020-0xd03f mem 0xf0400000-0xf07fffff,0xf0800000-0xf0803fff irq 20 at device 4.0 on pci0 vboxguest: loaded successfully Setting hostname: machine3.example.com. Starting Network: lo0 em0. lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet 127.0.0.1 netmask 0xff000000 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 08:00:27:9f:e0:92 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active Starting devd. Starting Network: usbus0. DHCPREQUEST on em0 to 255.255.255.255 port 67 DHCPACK from 10.0.2.2 bound to 192.168.1.142 -- renewal in 43200 seconds. add net ::ffff:0.0.0.0: gateway ::1 add net ::0.0.0.0: gateway ::1 add net fe80::: gateway ::1 add net ff02::: gateway ::1 ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib 32-bit compatibility ldconfig path: /usr/lib32 Creating and/or trimming log files. Starting syslogd. No core dumps found. Clearing /tmp (X related). Updating motd:. Configuring syscons: blanktime. Generating public/private rsa1 key pair. Your identification has been saved in /etc/ssh/ssh_host_key. Your public key has been saved in /etc/ssh/ssh_host_key.pub. The key fingerprint is: 10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 [email protected] The key's randomart image is: +--[RSA1 1024]----+ | o.. | | o . . | | . o | | o | | o S | | + + o | |o . + * | |o+ ..+ . | |==o..o+E | +-----------------+ Generating public/private dsa key pair. Your identification has been saved in /etc/ssh/ssh_host_dsa_key. Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. The key fingerprint is: 7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 [email protected] The key's randomart image is: +--[ DSA 1024]----+ | .. . .| | o . . + | | . .. . E .| | . . o o . . | | + S = . | | + . = o | | + . * . | | . . o . | | .o. . | +-----------------+ Starting sshd. Starting cron. Starting background file system checks in 60 seconds. Thu Oct 6 19:15:31 MDT 2011 FreeBSD/amd64 (machine3.example.com) (ttyv0) login:
在较慢的机器上, 生成 RSA 和 DSA 密钥可能需要一些时间。 这种情况只会在开启了 sshd 的新系统首次启动时发生, 之后的启动速度不受影响。
FreeBSD 默认情况下并不会安装图形环境, 但提供了多种不同的选择。 请参阅 第 6 章 了解详情。
正常关闭 FreeBSD 有助于保护数据及系统硬件不受损坏。 不要直接关闭电源。 如果用户是 wheel 组的成员, 首先在命令行中输入 su 后键入 root 密码成为超级用户。 此外, 也可作为 root 登录, 然后使用命令 shutdown -p now。 这样系统将安全地自行关闭。
虽然也可以使用组合键 Ctrl+Alt+Del 重启系统, 但正常情况下并不推荐这样做。
本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<[email protected]>.
关于本文档的问题请发信联系 <[email protected]>.