FreeBSD安装手册

7 安装后的配置

安装成功后，就可以进行进一步的配置了。引导新安装的 FreeBSD 系统之后，使用 sysinstall (/stand/sysinstall 如果您使用的是 FreeBSD 5.2 之前的版本)，并选择 Configure。

7.1 配置网卡

如果您之前配置用 PPP 通过 FTP 安装，那么这个画面将不会出现；正像所说的那样，您可以稍后再做配置。

User Confirmation Requested

Would you like to configure any Ethernet or SLIP/PPP network devices?

[ Yes ] No

如果要配置网卡，请选择 [ Yes ] 然后按 Enter。否则请选择 [ No ] 继续。

图 31. 选择网卡设备

用方向键选择您要配置的网卡接口，然后按Enter。

User Confirmation Requested

Do you want to try IPv6 configuration of the interface?

Yes [ No ]

目录私人区域网络IP协议IPv4已经足够，所以选择 [ No ] 然后按 Enter。

如果想试试新的IP通信协议 IPv6 ，使用 RA 服务，请选择 [ Yes ] 然后按 Enter。寻找 RA 服务器将会花费几秒的时间。

User Confirmation Requested

Do you want to try DHCP configuration of the interface?

Yes [ No ]

如果您不需要 DHCP (Dynamic Host Configuration Protocol　动态主机配置协议) ，选择 [ No ] 然后按Enter。

选择 [ Yes ] 会执行dhclient，如果成功，它会自动将网络配置信息填上。

下面的网络配置显示了怎样把以太网设备配置成区域网络网关的角色。

图 31. 配置 ed0接口

使用Tab 键可以在各个栏目之间进行切换，请输入适当的信息：

Host（机器名称）

完整的机器名称，例如本例中的 k6-1.example.com 。

Domain（域名）

您机器所在的域名称，如本例的 example.com

IPv4 Gateway（IPv4网关）

输入将数据包传送到远端网络的机器IP地址。只有当机器是网络上的一个接点时才要输入。如果这台机器要作为您局域网的网关，请将此处设为空白。IPv4网关，也被称作默认网关或默认路由器。

域名服务器

本地网络中的域名服务器的IP地址。本例中假设机器所在的网络中没有域名服务器，所以填入的是ISP提供的域名服务器地址（208.163.10.2。）

IPv4 地址

本机所使用的IP地址。本例为 191.168.0.1。

子网掩码

本范例中的IP地址属于一个C类地址（191.168.0.0 - 191.168.255.255）。默认的子网掩码为（255.255.255.0）。

ifconfig 额外参数设定

任何ifconfig命令跟网卡接口有关的参数。本范例中没有。

使用 Tab 键选择 [ OK ]然后按 Enter键。

User Confirmation Requested

Would you like to Bring Up the ed0 interface right now?

[ Yes ] No

选择 [ Yes ] 然后按 Enter 将会将机器的网卡转为启用状态。机器下次启动的时候即可使用。

7.2 配置网关

User Confirmation Requested

Do you want this machine to function as a network gateway?

[ Yes ] No

如果这台机器要作为本地网络和其它机器之间传送数据包的网关，请选择 [ Yes ] 然后按 Enter。如果这台机器只是网络上的一个节点主，请选择 [ No ] 并按Enter 继续。

7.3 配置网络服务

User Confirmation Requested

Do you want to configure inetd and the network services that it provides?

Yes [ No ]

如果选择 [ No ] ，许多网络服务，如 telnetd 将不会启用。这表示远端用户将无法 telnet 进入这台机器。本机器上的用户还是可以 telnet到远端机器的。

如果您想现在就配置这些网络服务，请选择[ Yes ] ，然后会看到下面的信息：

User Confirmation Requested

The Internet Super Server (inetd) allows a number of simple Internet

services to be enabled, including finger, ftp and telnetd. Enabling

these services may increase risk of security problems by increasing

the exposure of your system.

With this in mind, do you wish to enable inetd?

[ Yes ] No

选择 [ Yes ] 继续。

User Confirmation Requested

inetd(8) relies on its configuration file, /etc/inetd.conf, to determine

which of its Internet services will be available. The default FreeBSD

inetd.conf(5) leaves all services disabled by default, so they must be

specifically enabled in the configuration file before they will

function, even once inetd(8) is enabled. Note that services for

IPv6 must be separately enabled from IPv4 services.

Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to

use the current settings.

[ Yes ] No

选择 [ Yes ] 将允许您添加网络服务（将相应网络服务每行开头的#除掉即呆。

图 33. 编辑 inetd.conf配置文件

在加入您想启用的服务后，按下 Esc键会出现一个对话框可以让您离开以及保存修改。

7.4 匿名 FTP

User Confirmation Requested

Do you want to have anonymous FTP access to this machine?

Yes [ No ]

7.4.1 不允许匿名 FTP访问

选择默认的 [ No ] 并按下 Enter 键将仍然可以让在这台机器上有账号的用户访问 FTP。

7.4.2 允许匿名 FTP访问

如果您选择允许匿名 FTP 存取，那么网络中任何人都可以使用FTP来访问您的机器。在启用匿名访问之前应该考虑网络的安全问题。

要启用FTP匿名访问，用方向键选择 [ Yes ] 然后按 Enter键。您会看到下面（或类似）的画面：

图 34. 默认的匿名 FTP 配置

按 F1 键可以查看在线帮助文档：

默认的FTP根目录将放在 /var目录下。如果您的/var目录空间不足以应付您的FTP需求，您可以将FTP的根目录改为 /usr 目录下的 /usr/ftp 目录。

当您对一切配置都满意后，请按 Enter 键继续。

User Confirmation Requested

Create a welcome message file for anonymous FTP users?

[ Yes ] No

如果您选择 [ Yes ] 并按下 Enter键，系统会自动打开文本编辑器让您编辑FTP的欢迎信息。

图 35. 编辑FTP欢迎信息

此文本编辑器叫做 ee。按照指示修改信息文本或是稍后再用您喜爱的文本编辑器来修改。请记住画面下方显示的文件位置。

按 Esc 将弹出一个默认为 a) leave editor的对话框。按 Enter 退出并继续。再次按 Enter 将保存修改。

7.5 配置网络文件系统

网络文件系统 (NFS) 可以让您可以在网络上共享您的文件。一台机器可以配置成NFS服务器、客户端或两者并存。

7.5.1 NFS 服务器

User Confirmation Requested

Do you want to configure this machine as an NFS server?

Yes [ No ]

如果您不想安装网络文件系统，请选择 [ No ] 然后按 Enter键。

如果您选择 [ Yes ] 将会出现一个对话框提醒您必须先建立一个 exports 文件。

Message

Operating as an NFS server means that you must first configure an

/etc/exports file to indicate which hosts are allowed certain kinds of

access to your local filesystems.

Press [Enter] now to invoke an editor on /etc/exports

[ OK ]

按 Enter 键继续。系统会启动文本编辑器让您编辑 exports 文件。

图 36. 编辑 exports文件

按照指示加入真实输出的文件目录或是稍后用您喜爱的编辑器自行编辑。请记下画面下方显示的文件名称及位置。

按下 Esc 键会出现一具对话框，默认选项是 a) leave editor。按下 Enter 离开并继续。

7.5.2 NFS 客户端

NFS 客户端允许您的机器访问NFS服务器。

User Confirmation Requested

Do you want to configure this machine as an NFS client?

Yes [ No ]

按照您的需要，选择 [ Yes ] 或 [ No ] 然后按 Enter。

7.6 安全配置

“安全配置” 中包含了一些可以通过启用或停用某些程序来达到某些程序的安全性配置。安全配置越严格，则默认启动的程序就越少。基本的原则是：除非必要，否则不要执行一些可有有无的程序。

请注意，安全文件的配置都是默认值，在安装完成后您可以随时通过编辑 /etc/rc.conf配置文件来改变这些配置。

下表说明每一种安全等级的意义。每列所代表的是安全等级，每行所代表的是程序或功能是启用还是停用。

表 1-4. 可能的安全等级

　极/高度安全中度安全

sendmail(8) 否是

sshd(8) 否是

portmap(8) 否不一定 [a]

NFS server 否是

securelevel(8) 是 [b] 否

表注:
a. 如果之前安装时配置机器为NFS客户端或服务器，则会启用些项目。
b. 如果打算将安全级配置 securelevel 设置为 “Extreme” 或 “High”，请务必阅读 init(8) 联机手册，并特别注意有关安全等级意义的部分，以了解其影响；否则您稍后就可能会遇到很大的麻烦！

User Confirmation Requested

Do you want to select a default security profile for this host (select

No for "medium" security)?

[ Yes ] No

选择 [ No ] 并按 Enter 会将安全等级高为中度安全。

选择 [ Yes ] 并按 Enter将允许您选择不同程序的安全等级。

图 37. 选择安全等级

按 F1 显示在线帮助；按Enter 键可以回到选择画面。

如果您没有什么特殊的等级需求，请用方向键选择中度，确定选择了 [ OK ] 然后按Enter。

依据您选择的安全等级，会显示相对应的确认信息。

Message

Moderate security settings have been selected.

Sendmail and SSHd have been enabled, securelevels are

disabled, and NFS server setting have been left intact.

PLEASE NOTE that this still does not save you from having

to properly secure your system in other ways or exercise

due diligence in your administration, this simply picks

a standard set of out-of-box defaults to start with.

To change any of these settings later, edit /etc/rc.conf

[OK]

Message

Extreme security settings have been selected.

Sendmail, SSHd, and NFS services have been disabled, and

securelevels have been enabled.

PLEASE NOTE that this still does not save you from having

to properly secure your system in other ways or exercise

due diligence in your administration, this simply picks

a more secure set of out-of-box defaults to start with.

To change any of these settings later, edit /etc/rc.conf

[OK]

按下 Enter 继续安装后面的配置。

警告: 安全等级并非万能药！即使您选择极度安全，您还是必须时常阅读-有关安全的部分资料。使用有效的密码以及平常就注意安全问题。这里只是稍为配置一下常用的安全等级而已。

[1] [2] [3] [4] [5] [6] [7] [8]