ここからは、インストールが終了した後の、再起動までに設定する項目について
説明していきたいと思います。
ちなみに、これ以降はを再び設定したいと思ったのであれば、
最高管理者である[root]ユーザーでログイン後、直接キーボードより
>/stand/sysinstall
と入力する事によって、再設定が可能です。
ただし、この「/stand/sysinstall」を使用するのは、
Telnetといったネットワーク経由ではやめたほうがいい場合があります。
(ターミナルの設定によってはフォントが崩れて表示されます。使用できないわけじゃないんですが(汗))
◆2003年8月8日追記
重要な設定項目のみ「/etc/rc.conf」の何に対応しているのかを付け加えました。
ここで設定を忘れても、「/etc/rc.conf」にて直接書き加えられます。
ここで、まずネットワークの設定を行います。
画面に表示されているメッセージに従うならば「Ethernet(イーサネット)」の設定になります。
このイーサネットと言うのが、「LANボード」の事です。
では、進んでみましょう。
実際に確認しないといけない部分のみ表示しました。
[lnc0][sl0][ppp0]など色々な項目があると思います。
ここで設定しなければならないのは[lnc0]のみです。
[sl0]以降は無視して結構です。
しかし、サーバー用としてネットワークインターフェイス(LANポート)が2つ以上ある方は、
「sl0」までに、2つのドライバが認識されていると思います。それで大丈夫です。
そして、認識されていたとしても[lnc0]以外の名前で表示されている人がほとんどだと思います。
この[lnc0]の中の[lnc]とは、ネットワークカードの識別名(ドライバ名)であり、
ネットワークカードによっては違った名前で識別されます。(例えば[fxp]とか[rl]とか)
最後の数字の[0]は、「認識されたネットワークカードの1番目」という意味です。
今回の場合、
LANカードが[Lance/PCnetというNovell社のNE2100/NE32-VL互換(コンパチブル)カード]だったために、
[lnc]という名前が付けられました。この名前は、ドライバを作成した人が付けています。
もしPCにまったく同じ型番のLANカードが2枚刺さっていた場合、
[lnc0]の下に[lnc1]という項目が下に増えていると思います。
それとは別に、違うメーカーのネットワークカードを2枚使用していて、
それぞれが違った型番で認識された場合、[fxp0][rl0]と言った風に別々の名前で付けられます。
ちなみに、2枚LANが存在する場合、実際のPCの「どっちのLANカードがどっちの名前なのか?」は、
普通の人には分からない事が多いです。
これに関しては、後に判別方法を説明します。
ここで[sl0][ppp0]しか表示されなかった場合、LANカードの認識は失敗してます。
基本的にそのカードは対応してないという事になり、新しいLANカードを用意するなりして使用は諦めた方が懸命です。
2つ以上LANカード(イーサネットボード)が認識された場合でも、
ここでのネットワーク設定はどれか1つしか出来ないはずです。
2つ認識しても、とりあえずの設定は1つのネットワークカードだけでいいので、
一番上のみを使用することとして実際の設定に進みたいと思います。
選択して次に進むと、まず最初に、
このネットワークカードは「IPv6」を使用するのかどうか聞いてきます。
基本的に使用しませんので[No]を選択します。
IPv6に関しては、興味のある方は各自どういったものであるか調べてください。
次に、このネットワークカードはDHCPで自動的にIP等の情報を取ってこれるのかどうかを聞いてきます。
もしプロバイダのケーブルモデムやADSLモデムから直接LANケーブルで接続している場合や、
自分のネットワークに繋がっているルーターでDHCPサーバーが動作しているのであれば、
DHCPで自動的にこういったデータを取ってこれる事が可能になります。
ここで[Yes]を選択する事により、
あっという間にインターネットの接続情報を手に入れてしまいます。
モデムに繋がっているなら「Yes」を選択しましょう。
ちなみに、ケーブルモデムによっては、LANカードのMACアドレスを記録しているものもあります。
この場合、今まで使用していたLANカードでしかデータの送受信ができない事があります。
これを解決するには、新しく使用するLANカードとモデムをLANケーブルで繋いだ後モデムの再起動をします。
再起動した場合、モデムがちゃんと待機状態になってから、進みます。
気をつけましょう、念のため。
しかしそうで無い場合、自分で環境を設定しなければいけない事になります。
今回は、その場合の説明は除外します。
後に、このユーティリティを使用せずに設定する方法を解説します。
◆「/etc/rc.conf」:「ifconfig_lnc0="DHCP"」に対応。
まず以下の画面を見てください。
ここは非常に重要な部分なので、縮小せずに必要な部分のみを表示しました。
DHCPを試してみて、問題なくDHCPサーバーからデータを持ってこれた場合、
その設定どおりに自動的に埋まっていると思います。
2枚LANカードがある場合、モデムとLANカードをきちんと接続していたものの、
設定しているLANカードはモデムと接続していない方だった、なんていうことは良くあります。
この場合、再起動をかけるまでにLANケーブルを別のLANポートに挿し直しておけば
(念のためモデムの再起動も)、大丈夫です。
その場合、この段階でのDHCP取得は失敗と言う事になりますが、
初期設定を終えて再起動をかけると、その時ちゃんと取ってきてくれます。
緋色は、とりあえず直接インターネットに繋がないので、
DHCPは使用せずに手作業で情報を入力しました。
その入力後の画像を表示させています。
この設定を終えて(もしくは確認して)、「TAB」キーで「OK」に移動して選択すると、
「今からこのLANカードの設定を有効にして起動させるか?」を聞いてきます。
拒否する理由も無いので(どっちにしろ設定を終えて再起動すると有効になる)、
[Yes]を選択して、次に進みましょう。
◆「/etc/rc.conf」:
DHCPでなく、ここで設定を直接入力した場合のみ設定が行われます。
HOST:「hostname="Hiiro.mydomain.com"」
IPv4 Gateway:「defaultrouter="192.168.1.1"」
IPv4 Address&Netmask:「ifconfig_lnc0="inet
192.168.1.48 netmask 255.255.255.0"」
Name server:「/etc/resolv.conf」に書き加えられる。
自宅でゲートウェイとして使用するのであれば、迷うことなく[Yes]です。
NATDルーターを製作しようとしている方は必ず「Yes」を選択してください。
ここでゲートウェイとして設定したのは、
「一台のPCに接続されている2枚以上のLANカード間でのデータの受け渡しを可能」にする
通称IPフォワーディング機能の動作を有効にしただけです。
実際にはもっと色々設定しないとゲートウェイとして動作しません。
1つしかLANカード(ネットワークインターフェイス)を持っていないマシンでは、
ここをYesにしても、何も出来ません…(涙)。
◆「/etc/rc.conf」:「gateway_enable="YES"」に対応。
| ◆inetdや簡単なインターネットサービスの設定をするか? |
設定するので[Yes]です。
「inetd」とは「Internet Super Daemon」の事で、
とりあえず凄いデーモンプログラムの事です(ぉぃ)。
→デーモンに関しては、どっかで説明したので、それを見てください。
「inetd」は、デーモンを管理するためのデーモン(スーパーデーモン)です。
普段あまり頻繁に使用されないようなデーモン(telnetdなど)を
常にメモリに常駐させておくのはリソースの無駄です。
しかし、こういったデーモン自体には、自動的に自分を起動させる機能は持っていません。
こういったデーモンやプログラムをクライアントから要求があった時だけ起動させて、
仕事が終わったらそのデーモンを自動的に終了させるのが、
スーパーデーモンである「inetd」の機能だと思ってください。
まずinetdを起動させるかどうか聞いてきます。
inetデーモン(Inernet Super Daemon)は、ftpやtelnetと言った基本的なサービスの多くを
簡単に使用可能にするが、使用したらそれ(ftpやtelnetだけじゃなく、inetd自体も)によって
セキュリティ上の危険を負うかもしれないけど、それでもいいのか?
と警告してたりします。
…いやさすがにここまで言ってないような気もしますが、
ここで書いた事は事実でもあります。
セキュリティ的な問題を抱え込む可能性が増える事は覚悟しておいて下さい。
ここはぐっとこらえて「Yes」です。
◆「/etc/rc.conf」:「inetd_enable="YES"」に対応。
次にinetdの設定に関するメッセージが表示されます。
[inetd]によるデーモン管理の設定ファイルは[/etc/inetd.conf]にある。
inetdというプログラム自体はこれで動作するけど、設定ファイルのディフォルトの設定では
「inetd経由で何もサービス(ftpdやtelnetd等)を実行させない」となっていて、
実際にinetdよりサービスを呼びせるようにするには、その設定ファイルを編集しないといけない。
と説明しています。
そして今からそのファイルを編集するか?
と聞いているので、[Yes]を選択します。
すると自動的にテキストエディタが起動して、[/etc/inetd.conf]のデータが読み込まれます。
ここで使用されているエディタはFreeBSDに付属されている[eeエディタ]と呼ばれるものです。
これはUNIX標準とされる[viエディタ]とは違ったものです。(FreeBSDにもきちんとviエディタは存在します)
しかし、操作方法が非常に取っ付きやすいので、簡単に編集できると思います。
このファイルは大体120行でしょうか。
この中にinetdから起動する事の可能なサービス(デーモン)がズラーッと書き連ねられています。
そしてこの全てのサービスは「#」マークで「コメントアウト」する事により、
すべて実行されないように指定されています。
この中からinetd経由で実行させたいサービスがある場合、
その行の頭についている「#」マークを取り外してしまえば、
そのサービスが実行可能になる、と言う事です。
ここでは「ftpd」と「telnetd」を実行可能にしておきましょう。
これは2つともファイルの頭の方にあるので、カーソルキーで移動して、
「Delete」キーで「#」マークを削除してしまえば手続き完了です。
ただ注意して欲しいのは、ftpにもtelnetにも同じような項目が2行並んでますが、
この「tcp6」は今回は関係ありません。
「#」マークを外すのは、二つとも上の行だけです。
こんな感じになります。
そして作業終了後、「ESC」キーを押してメインメニューを開き、
「a) Leave editor」を選択後、「a) save
changes」を選択してエンターを押せば設定完了です。
これで、inetdの設定は終了です。
| ◆匿名(Anonymous)FTPサーバーとして使用するか? |
次に、このPCを匿名FTPサーバーとして使用するかどうか聞いてきます。
ここでは「No」を選択します。
匿名FTPサーバーとは、(インターネットに繋がっていることを前提として)
FTPクライアント(FTPソフト)により、誰でも自由に使用できるFTPサーバーの事です。
匿名FTPサーバーを公開すると言う事は、
サーバー(の一部)をFTPで誰でも使用できる場所として公開すると言う事です。
本来FTPはそのサーバーに登録されているユーザーにしか使用できないわけですが、
「匿名サーバー」として公開すれば、誰でも接続可能になるわけです。
(ここでいうユーザーとは、サーバーにアカウントを持っている事を差す)
この匿名サーバーに匿名として接続してくるユーザーを「匿名ユーザー」と言います。
なお、FreeBSDを公式に配布しているサーバーは、
ほとんどがこの匿名FTPサーバー(匿名ユーザーによる書き込み不可)です。
基本的にインターネットにおけるFTPサーバーとは、
この「匿名FTPサーバー」の事であると思ってもらってもいいと思います。
匿名FTPサーバーを公開すると言う事は、
サーバーへの不特定多数のアクセスを許可すると言う事であり、
ネットの上り回線を常に消費しますし、HDDの容量等の問題もあります。
もしファイルサーバーとしてサーバーを公開するつもりでも、
一般的な場合、独自のアカウントを作成して、そのアカウントのIDとパスワードを
使用させたいユーザーに公開するという手段をとります。
個人である限り、匿名FTPサーバーにはしない方が懸命だと思います。
| ◆NFS(Network File System)サーバーとして使用するか? |
次に、NFS(Network File Syetem)サーバーを使用するかどうか聞いてきます。
これは絶対に「No」です。
NFSというのは、「ネットワークを通じて存在するフォルダをマウントしたりできる」機能なのですが、
NFSサーバーは、そのファルダを公開する側です。
はっきり言ってそれはセキュリティの面から言えば無謀です。
インターネットに公開するサーバーならばなおさらです。
インターネットサーバーの機能を考えてみても、こんなものは必要ないです。
ローカルネットワークならば、うまく使用できれば非常に便利だと思いますが。
| ◆NFS(Network File System)クライアントとして使用するか? |
ここは「No」で進みたいと思います。
サーバーの使用用途によりますが、インターネットに公開するサーバーであれば
NFSに関する機能が必要とされる事は基本的にありません。
次に、このサーバーのセキュリティレベルを設定します。
ここで「No」を選択するとmoderate(適度)なレベルに設定されます。
…何を持って適度と言うのか謎ですが、ここは「No」を選択しましょう。
すると注意書きが表示されます。
このmoderateなセキュリティレベルでは、「sendmail」と「sshd」が有効になるようです。
Secureleves(カーネルのセキュリティレベル)に関する項目は、有効にならないようです。
なお、設定を変更したいのであれば、[/etc/rc.conf]の内容を修正すれば、
いくらでも変更可能だそうです。大切なことなのでメモっておきましょう。
次は、サーバーどうたらと言う設定ではなく、
ユーザーがサーバーを操作するためのインターフェイス部分に関しての設定です。
「Yes」を選択して、どんなものが選択できるかざらっと見ておきましょう。
項目は5つあって、
「使用フォント」「キーボードの設定」「キーのリピート設定」「スクリーンセイバー」「スクリーンマップ」です。
ここにも「Keymap」…キーボードの設定があります。
インストール時に一番最初に設定しましたが、
それはインストール時(つまり今)しか適応されません。
再起動後も有効にするため、ここでもう一度「Japanese
106」を選択しておきましょう。
◆「/etc/rc.conf」:「keymap="jp.106"」に対応。
他に関しては、ほとんど趣味の選択であり、
特に説明する事もありませんので、一番上の「X」を選択して終了します。
サーバーのタイムゾーンの設定です。
最初に設定するかどうか聞かれるので、「Yes」です。
すると、「このPCのCMOSの時間設定はUTC(Coordinated
Universal Time…協定世界時)に
従っているのか?」と聞かれます。
分からない場合は「No」を指定しろ、とも書いてあります。
こちとらのCMOSは日本時間で動いてるんじゃぁ!
というあなたはJST(Japan Standard Time)を選ばないといけません。
なので、ここでは「No」を選択してタイムゾーンの選択をします。
JapanはAsiaにあるので、5番のAsiaを選択します。
次の画面で19番目にある「Japan」を発見したら、選択して決定しましょう。
最後に「JST」で設定していいのか確認してくるので、「Yes」を選択します。
これでタイムゾーンの設定は終了です。
ただ、注意して欲しいのは、
あくまで「このサーバーは日本にありますよ」というタイムゾーンの設定が済んだだけであり、
CMOSの時間が狂っていたら、サーバーの時間は狂ったままです。
あしからず。
ちなみにJSTはUTCより9時進んでます。余談ですが。
次は、このサーバーでLinuxのバイナリファイルのエミュレーションを使用可能にするか設定します。
おそらくLinuxバイナリなど実行しないでしょうから、「No」です。
しかしながら、ごくたまにどうしても動かしたいソフトが「Linuxバイナリ形式」でしか配布されていない事もあります。
(主にX-Windosで使用するアプリケーションソフトと思います)
それをFreeBSDでどうしても動かしたい場合、ここで使用可能に設定するしか手段はありません。
といっても、インストール後いくらでも[/stand/sysinstall]より設定を追加できるので、気にしなくていいです。
次は、最初に「このPCにはUSBのマウスがささっているのか?」聞いてきます。
しかしながらサーバーの場合、「マウスは使用しない」ため、実はどうでもいい設定ではあります(ぉぃ)。
まず、USB接続ではないので、ここは「No」です。
マウスが刺さっていない場合、これで終了します。
PS/2にマウスが刺さっていて認識されている場合、
設定画面が開きますので、適当に動くように設定してください。
X-Windowを使用しない限り使う事は無いと思いますが…
ちなみに、X-Windowシステムをインストールしていたら、これ以降X-Windowの設定に入ると思います。
その場合の説明は、今回は省かさせて貰います。
次はパッケージをインストールメディア(一般的な場合CD)からインストールするかどうか聞かれます。
ここは「No」です。
この「パッケージ」というのは、公開されている様々なプログラムのソースを
FreeBSD用に最適化コンパイルして、それをまとめて一つのファイルとして公開しているものです。
このCD付属のパッケージを使用してもいいのですが、
大体の場合において収録されているバージョンは少し古いです。
できたらサーバーには最新版ものを、最適化されたカーネルでコンパイルして使用したいものです。
そのために「ports」をインストールしてあったりしますし。
「ports」をインストールしていない場合でも、
パッケージはネット上に公開されている最新版を持ってきたほうがいろんな意味で安全ですので、
ここでは「No」の方がいいと思います。
次はユーザーアカウント(以後アカウント)の追加となります。
現段階でログイン可能なアカウントとして存在するのは、
「root」と呼ばれるサーバーの最高権限をもったユーザーのみです。
(WindowsNTで言うところのAdministratorですね)
何をするにしても、このままでは色々とあまりよろしくないので、
たとえ自分が最高管理者であっても、普通のアカウントを持っておきます。
(Telnetやftpを使用する場合、rootアカウントだとサーバーに接続許可をもらえません)
ということで、「Yes」を選択して、rootとは別の自分専用のアカウントを用意しておきたいと思います。
ユーザーとグループの追加画面が出ますが、
とりあえずここではユーザーのみ追加しますので「User」を選択して次に進んでください。
こんな感じに設定しました。
項目を入力し終えた場合「TAB」キーで次の項目に移動できます。
「Login ID」はそのままユーザーアカウントになるわけですが、
この項目を選択すると、自動的に下のほうの「Home
directory」も埋まると思います。
「OK」を選択したときに、自動的にホームディレクトリも作成されます。
特別な理由が無い限り、このままの設定でいいと思います。
「UID」は、FreeBSDが管理するための「ユーザーアカウントの通し番号」です。
システムによって決められてます。よって設定は不可能です。
次の「Group」ですが、ここでは「Wheel」という、特殊なグループを設定しています。
このグループは非常に特殊であり、一般ユーザーアカウントにこの「Wheel」を設定してはいけません。
なにが特殊かというと、
この「Wheel」に属するユーザーは「su」と呼ばれるプログラムによって、
「root」ユーザーに移行できるということです。
これは非常に大切な事です。
Telnet等遠隔操作では、rootユーザーで直接ログインできない事は説明しました。
では、Telnetでソフトのインストールなどrootユーザーにしか許可されていない事をしたい場合どうするか?
このとき「Wheel」グループに所属する一般ユーザーでログインして、その後「su」でroot権限を得る。
といったことをするわけです。
一般ユーザーを登録する場合、この「Group」は空白のままでいいと思われます。
「Password」は文字通りパスワードです。ここで設定しておきます。
簡単に分からないものにしておきましょう。
「Login shell」に関しては[/bin/tcsh]にしておいてください。
画像では、ついうっかり修正するのを忘れてました(汗)。
しかし、あとからいくらでもシェルの変更はできますので、うっかりしていてもあわてる必要はありません。
設定を終えたら[TAB]キーで移動して「OK」を実行です。
これでユーザーが追加されました。
ユーザーとグループの追加画面に戻ってくるので、「X
Exit」を選択して終了しましょう。
ここで、最高管理者アカウントである「root」のパスワードを設定します。
(そういえば、まだ設定してなかったな…)
「OK」を選択して、パスワードを設定してください。
タイプミスが無い様に同じパスワードを2回入力するよう要求されます。
あんまり短いパスワードだと、警告されると思います。
このパスワードは非常に重要(言うまでも無いことですが)なので、
きちんとしっかりしたものを付けておきましょう。
ここで「Yes」を選択すると、
最後に、もう一度設定したい項目や設定しわすれた項目があった場合、設定できます。
きちんと設定したのであれば、もう忘れた項目はないはずですので「No」で設定を終了します。
すると、インストールの時最初にみた「Sysinstall
Main Menu」に戻ってきます。
もう思い残す事が無いので、
「TAB」キーもしくはカーソルキー右を一度押して「X
Exit Install」を選択後、実行して終了させます。
最後に「再起動するので、インストールに使用したCD(DVD)やFDは抜いておいてね」と出るので、
きちんと取り出した後、「Yes」で再起動です。
再起動後、きちんとHDDよりFreeBSDが起動して、最終的に
こんな感じに表示されて「login:」で停止すれば、起動(インストール)に成功した事になります。
お疲れさまでした!
しかし、これでようやく「OSのインストール」が終わっただけであり、
ルーターとして動作させるための設定、インターネットサービスのインストール…
とにかくやることが目白押しです。
ここで一息ついて休憩するのも手です。
次からは、FreeBSDの基本的な操作を説明しつつ、
ネットワーク環境の設定に移りたいと思います。
[一つ上に戻る] |