FreeBSD のインストールが完了したら、 新しくインストールしたシステムで起動する前に、 bsdinstall は、 さまざまなオプションの設定に移ります。 この章では、これらのオプションについて説明します。
一度システムを起動した後は、
bsdconfig
を使うと、
ここで説明するオプションや追加のオプションによるシステムの設定を、
メニュー形式で行えます。
最初に root
のパスワードを設定する必要があります。
パスワードを入力している際には、
入力している文字は画面に表示されません。
パスワードの入力後、もう一度入力する必要があります。
これは入力ミスを防ぐためです。
次に、 コンピュータが認識したすべてのネットワークインタフェースが表示されます。 設定するネットワークインタフェースを選んでください。
bootonly によるインストールの一部として、 すでにネットワークの設定を終えているのであれば、 このネットワークの設定メニューは飛ばしてください。
イーサネットインタフェースを選択したのであれば、図2.34「IPv4 ネットワークの選択」 で表示されるメニューまで飛びます。 ワイヤレスネットワークを選択したのであれば、 システムはワイヤレスアクセスポイントをスキャンします。
ワイヤレスネットワークは Service Set Identifier (SSID) によって識別されます。 SSID は、それぞれのネットワークに与えられる、 短く、一意的な名前です。 スキャンで見つかった SSID の一覧は、 そのネットワークで利用できる暗号化のタイプの説明とともに表示されます。 もし、期待した SSID が一覧に表示されていなければ、
を選択してもう一度スキャンしてください。 もし、期待したネットワークが表示されなければ、 接続のためのアンテナを確認したり、 コンピュータをアクセスポイントの近くに移動させてみてください。 その後もう一度スキャンしてください。次に、 ワイヤレスネットワークに接続するための暗号情報を入力してください。 WEP のような古い暗号の安全性は低いので、 WPA2 暗号が強く推奨されます。 WPA2 を使用してるネットワークでは、 Pre-Shared Key (PSK) と呼ばれるパスワードを入力してください。 セキュリティ上の観点から、 入力ボックスに入力した文字はアスタリスクで表示されます。
次は、イーサネットもしくはワイヤレスインタフェースに対して、 IPv4 を設定するかどうかを選択します。
IPv4 の設定方法は 2 通りあります。 DHCP はネットワークインタフェースを自動的に適切に設定する方法で、 DHCP サーバのあるネットワークでは使用すべきです。 もし、DHCP を利用できない環境では、 静的な設定として、 ネットワークのアドレス情報を手動で入力する必要があります。
適当なネットワーク情報を入力しても動かないので、 DHCP サーバが利用できなのであれば、 ネットワーク管理者またはサービスプロバイダから 必要となるネットワーク情報 に示されている情報を入手してください。
DHCP サーバを利用できるのであれば、 次のメニューで
を選択して、 ネットワークインタフェースの設定を自動的に行ってください。 インストーラは DHCP サーバを検索し、 システムに対するアドレス情報を入手するために、 少しの間停止しているように表示されます。DHCP サーバを利用できない環境では、
を選択し、 このメニューにおいて以下のアドレス情報を入力してください。IP Address
-
コンピュータに手動で与える IPv4 アドレスです。
このアドレスは一意的なものである必要があり、
すでにローカルネットワーク上の他のネットワーク機器で使われているものではいけません。
Subnet Mask
-
ネットワークのサブネットマスクです。
Default Router
-
このネットワークのデフォルトゲートウェイの IP
アドレスです。
次の画面では、インタフェースを IPv6 で設定すべきかを選択します。 IPv6 が利用でき、希望するのであれば、
を選択してください。IPv6 の設定に関しても 2 つの方法があります。 StateLess Address AutoConfiguration (SLAAC) は、ローカルルータから適切なネットワーク設定情報を入手するように、 自動的にリクエストします。 詳細については http://tools.ietf.org/html/rfc4862 を参照してください。静的な設定では、 ネットワーク情報を手動で入力する必要があります。
IPv6 ルータを利用できるのであれば、 次のメニューで
を選択し、 ネットワークインタフェースの設定を自動的に行ってください。 インストーラはルータを見つけ出し、 システムに対するアドレス情報を入手するために、 少しの間停止しているように表示されます。IPv6 ルータが利用できない環境では、
を選択して、 表示されるメニューで以下のアドレス情報を入力する必要があります。IPv6 Address
-
このコンピュータに割り当てられた
IPv6 アドレスです。
このアドレスは一意的なものである必要があり、
すでにローカルネットワーク上の他のネットワーク機器で使われているものではいけません。
Default Router
-
このネットワークのデフォルトゲートウェイの IPv6
アドレスです。
最後のネットワークメニューでは、
Domain Name System (DNS)
リゾルバを設定します。
これは、ホスト名とネットワークアドレスを変換します。
すでに DHCP または SLAAC
を使って自動的にネットワークインタフェースを設定したのであれば、
Resolver Configuration
には値がすでに入っているでしょう。
そうでなければ、Search
フィールドにローカルネットワークのドメイン名を入力してください。
DNS
#1 および DNS
#2 は、
ローカル DNS サーバの
IPv4 または IPv6 アドレスです。
少なくとも、1 つの DNS サーバは必要です。
次のメニューでは、システムのクロックが UTC を使うか、ローカルタイムを使うかを設定します。 迷ったら、
を選択して、 良く使われているローカルタイムを選択してください。次のメニューでは、地域、国、タイムゾーンを指定します。 使用しているシステムのタイムゾーンを設定することで、 夏時間などの地域による時刻の違いが自動的に調整され、 タイムゾーンに関連した機能が適切に取り扱われます。
ここでの例では、United States の Eastern タイムゾーンにあるコンピュータに対するものです。 実際の地理的位置に対応するタイムゾーンを設定してください。
矢印キーを使って、適切な地域を選択し、 Enter を押してください。
矢印キーを使って、適切に国名を選び、 Enter を押してください。
矢印キーを使って適切なタイムゾーンを選択し、 Enter を押してください。
タイムゾーンの省略形が正しいかどうかを確認してください。 問題がないようであれば Enter を押して、 インストール後の設定を続けてください。
次のメニューでは、システムが起動した時に、 起動するシステムサービスを設定します。 これらのサービスはすべてオプションです。 システムの機能として必要なサービスだけを起動するようにしてください。
このメニューで有効にできるサービスは以下の通りです。
sshd
- セキュアシェル
(SSH) デーモンは、
暗号化された接続上でリモートアクセスするために使われます。
システムがリモートログインを必要とする場合のみ、
このサービスを有効にしてください。
moused
- システムのコンソールで、
マウスを利用する時に、このサービスを有効にしてください。
ntpd
- 自動時刻同期のための
The Network Time Protocol
(NTP) デーモン。
ネットワーク上に、
Windows®, Kerberos または LDAP
サーバがあるときには、このサービスを有効にしてください。
powerd
-
電源の管理およびエネルギーを節約するための電源コントロールユーティリティ
次のメニューでは、 クラッシュダンプを有効にするかどうかを設定します。 システムのデバッグを行う上で、 クラッシュダンプにより得られる情報は非常に有用です。 可能であればクラッシュダンプを有効にすると良いでしょう。
次のメニューでは、少なくとも一人のユーザを追加してください。
システムには root
ではなく、ユーザアカウントでログインすることが推奨されています。
root
権限でログインすると、実行に対して制限がなく、また、保護されません。
通常のユーザでログインすることにより、
安全でセキュリティ的に危険が少なくなります。
を選択し、 新しいユーザを追加してください。
プロンプトに従い、
ユーザアカウントの作成で必要となる情報を入力してください。
図2.49「ユーザ情報の入力」 で示されている例では、asample
ユーザアカウントを作成します。
以下は、入力情報のまとめです。
Username
-
ログイン時のユーザ名を入力します。一般的な慣習では、
ファーストネームの最初の文字とラストネームを、
ユーザ名がシステムで一意的になる長さで組み合わせます。
ユーザ名は、大文字と小文字を区別し、
空白を含んではいけません。
Full name
- ユーザのフルネーム。
空白を含むことは可能です。
また、この情報はユーザアカウントの説明の記述に使われます。
Uid
- ユーザ ID 番号。
通常は、システムが自動的に割り当てるように、
空欄のままにします。
Login group
-
新しいユーザのログイングループ。
空欄のままにすると、デフォルトに割り当てられます
Invite
-
ユーザを別のグループのメンバーとして追加するかどうか。
ユーザが管理者としてのアクセス必要であれば、
ここで user
into
other groups?wheel
を入力してください。
Login class
-
空欄にするとデフォルトの設定になります。
Shell
-
一覧の中から、ユーザのシェルを入力してください。
シェルに関する詳細については 「シェル」
をご覧ください。
Home directory
-
ユーザのホームディレクトリ。
通常は、デフォルトの場所が適切です。
Home directory permissions
-
ユーザのホームディレクトリの権限。
通常は、デフォルトが適切です。
Use password-based authentication?
-
通常は、ユーザがログイン時にパスワードの入力が要求されるように
yes
と入力してください。
Use an empty password?
-
通常は、パスワードがないと安全ではなくなるので、
no
です。
Use a random password?
-
通常は、次のプロンプトでユーザ自身のパスワードを入力できるように、
no
です。
Enter password
-
ユーザのパスワードです。
入力している文字は画面に表示されません。
Enter password again
-
確認のため、パスワードをもう一度入力します。
Lock out the account after
creation?
- 通常は、ユーザがログインできるようにするため、
no
です。
すべてを入力したら、サマリが表示され、
正しいかどうかの確認を求められます。
入力した情報に間違いがあれば、
no
を入力してもう一度作業を行なってください。
すべてが正しく入力されていれば、
yes
を入力して、
新しいユーザを作成してください。
さらにユーザを追加するのであれば、
Add another user?
の質問に対し、
yes
を入力してください。
no
を入力すると、ユーザの追加が終わり、次に進みます。
ユーザの追加や、ユーザ管理の詳細については、 「この章では」 を参照してください。
すべてをインストールし、設定が終わった後に、 最後に設定を修正する機会が与えられます。
インストールを完了する前に、 このメニューを使って変更、または、追加の設定を行なってください。
Add User
-
「ユーザの追加」 で説明しています。
Root Password
-
「
root
パスワードの設定」 で説明しています。
Hostname
-
「ホスト名の設定」 で説明しています。
Network
- 「ネットワークインタフェースの設定」
で説明しています。
Services
-
「サービスを有効にする」 で説明しています。
Time Zone
-
「タイムゾーンの設定」 で説明しています。
Handbook
-
FreeBSD ハンドブックのダウンロードとインストール。
最後の設定が完了したら、
を選んでください。新しいシステムを再起動する前に、 bsdinstall は追加の設定が必要かどうかを尋ねてきます。 を選択して新しいシステムのシェルに入るか、または を選択して、インストールの最後のステップに進んでください。
追加の設定や、特別なセットアップが必要であれば、
を選んでインストールメディアを Live CD で起動してください。インストールが終わったら、
を選んで、 コンピュータを再起動し、新しい FreeBSD システムで起動してください。 再起動する前には、忘れずに FreeBSD インストールメディアを外してください。 さもないと、もう一度インストールメディアから起動してしまいます。FreeBSD の起動時には、多くのメッセージが画面に表示されます。
システムの起動後には、ログインプロンプトが表示されます。
login:
プロンプトで、
インストール時に追加したユーザ名を入力してください。
root
でのログインは避けてください。管理者の権限が必要となった時に、
スーパユーザになる方法については、「スーパーユーザアカウント」
を参照してください。
起動時に表示されていたメッセージは、
Scroll-Lock を押し、
scroll-back buffer で見ることができます。
PgUp, PgDn
そして矢印キーでメッセージをスクロールバックできます。
メッセージの確認が終わったら、Scroll-Lock
をもう一度押すと、ディスプレイのロックを外し、
コンソールに戻ることができます。
何度かシステムを起動した後で、これらのメッセージを見るには、
コマンドプロンプトから
less /var/run/dmesg.boot
と入力してください。
確認後に q を押すと、
コマンドラインに戻ります。
図2.46「追加で有効にするサービスの選択」 にて、 sshd を有効に設定した場合には、 最初の起動時にシステムが RSA および DSA キーを生成するため、 少々時間がかかるかもしれません。 その後の起動はより速くなるでしょう。 鍵のフィンガープリントは、以下の例のように表示されます。
Generating public/private rsa1 key pair. Your identification has been saved in /etc/ssh/ssh_host_key. Your public key has been saved in /etc/ssh/ssh_host_key.pub. The key fingerprint is: 10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com The key's randomart image is: +--[RSA1 1024]----+ | o.. | | o . . | | . o | | o | | o S | | + + o | |o . + * | |o+ ..+ . | |==o..o+E | +-----------------+ Generating public/private dsa key pair. Your identification has been saved in /etc/ssh/ssh_host_dsa_key. Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. The key fingerprint is: 7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com The key's randomart image is: +--[ DSA 1024]----+ | .. . .| | o . . + | | . .. . E .| | . . o o . . | | + S = . | | + . = o | | + . * . | | . . o . | | .o. . | +-----------------+ Starting sshd.
フィンガープリントおよび SSH についての詳細については、「OpenSSH」 をご覧ください。
FreeBSD はデフォルトでは、グラフィカルな環境をインストールしません。 グラフィカルなウィンドウマネージャのインストール、 および設定に関するより多くの情報については、 5章X Window System をご覧ください。
適切に FreeBSD をシャットダウンすることは、
ハードウェアをダメージから守ったり、データの保護につながります。
システムを適切にシャットダウンする前に、
電源を落すということはしないでください!
wheel
グループのメンバとなっているユーザは、
コマンドラインから su
と入力し、
root
のパスワードを入力してスーパユーザとなってください。
その後、shutdown -p now
と入力すると、システムは正しくシャットダウンし、
ハードウェアが対応していれば、電源が落ちます。
本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。
FreeBSD に関する質問がある場合には、
ドキュメント を読んだ上で
<questions@FreeBSD.org> まで (英語で) 連絡してください。
本文書に関する質問については、
<doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。