FreeBSD. Podstawy administracji systemem. Wydanie II

FreeBSD. Podstawy administracji systemem. Wydanie IIAutor: Michael W. Lucas T³umaczenie: Rados³aw Meryk ISBN: 978-83-246-1876-7 Tytu³ orygina³u: Absolute FreeBSD: The Complete Guide to FreeBSD, 2nd Edition Format: 180x235, stron: 896

SprawdŸ, dlaczego inni wybrali FreeBSD!

• Jak zainstalowaæ FreeBSD? • Jak uruchomiæ us³ugi sieciowe? • Jak zapewniæ bezpieczeñstwo systemu?

FreeBSD jest darmowym systemem operacyjnym z otwartym kodem Ÿród³owym. Pierwsza wersja tego systemu pojawi³a siê w 1993 roku, a w lutym 2008 roku udostêpniono wersjê 7.0. Ze wzglêdu na swoj¹ wydajnoœæ i niezawodnoœæ FreeBSD wykorzystywany jest do najciê¿szych zadañ. Serwery WWW obs³uguj¹ce takie serwisy, jak Yahoo!, NetCraft czy te¿ Apache.org, pracuj¹ w³aœnie pod kontrol¹ tego systemu. W ksi¹¿ce „FreeBSD. Podstawy administracji systemem. Wydanie II” znajdziesz wszystkie informacje niezbêdne do sprawnego i wydajnego administrowania tym systemem.

Przygodê z FreeBSD zaczniesz od wyczerpuj¹cego opisu sposobu jego instalacji, a w kolejnych rozdzia³ach znajdziesz wiadomoœci na temat wykonywania kopii bezpieczeñstwa, konfigurowania sieci oraz zapewniania bezpieczeñstwa systemu. Zdobêdziesz tak¿e wiedzê na temat j¹dra systemu i jego optymalizacji, systemu plików i systemów wieloprocesorowych oraz us³ug sieciowych. Ponadto nauczysz siê monitorowaæ wydajnoœæ systemu oraz odpowiednio reagowaæ w nietypowych sytuacjach.

• Instalacja FreeBSD • Proces rozruchu systemu • Bezpieczeñstwo danych • J¹dro systemu – modu³y, optymalizacja, przygotowanie w³asnego • Konfiguracja sieci • Zabezpieczanie systemu – zagadnienia podstawowe oraz zaawansowane • Obs³uga ró¿nych systemów plików • Zawartoœæ katalogu/etc • Zarz¹dzanie zainstalowanym oprogramowaniem • Aktualizacja FreeBSD • Instalacja us³ugi DNS • Konfiguracja u¿ytecznych us³ug sieciowych • Konfiguracja serwera WWW oraz FTP • Tworzenie macierzy dyskowych i ich obs³uga w FreeBSD • Zapewnianie wydajnoœci systemu i jej monitorowanie

Sprawnie i wydajnie administruj systemem FreeBSD!

http://helion.pl/view/2547w



http://helion.pl/add/2547w/freeb2




mailto:[email protected]

http://helion.pl/view/2547w/freeb2.htm

http://helion.pl/ksiazki/freeb2.htm

S p i s t r e � c i 7

Spis tre�ci

PRZEDMOWA ........................................................................................... 29

PODZI�KOWANIA ................................................................................... 31

WPROWADZENIE ..................................................................................... 33Czym jest FreeBSD? ...............................................................................................................33

BSD — dziadek systemu FreeBSD ....................................................................................34Licencja BSD ......................................................................................................................35AT&T/CSRG/BSDi — walka na no�e .................................................................................36Narodziny FreeBSD ...........................................................................................................37

Rozwój systemu FreeBSD ......................................................................................................37Twórcy ...............................................................................................................................38Wspó�twórcy ......................................................................................................................39U�ytkownicy ......................................................................................................................39

Inne systemy BSD ..................................................................................................................39NetBSD ..............................................................................................................................40OpenBSD ...........................................................................................................................40Mac OS X ...........................................................................................................................40Projekty potomne systemu FreeBSD .................................................................................41

Inne Uniksy .............................................................................................................................41Solaris/OpenSolaris ............................................................................................................41AIX .....................................................................................................................................41Linux ...................................................................................................................................42IRIX, HPUX i podobne ......................................................................................................42

Zalety systemu FreeBSD ........................................................................................................43Przeno�no�� .......................................................................................................................43Wydajno�� ..........................................................................................................................43Uproszczone zarz�dzanie oprogramowaniem ...................................................................43Zoptymalizowany proces aktualizacji .................................................................................44Zaawansowany system plików ...........................................................................................44

8 S p i s t r e � c i

Kto powinien u�ywa� FreeBSD? ........................................................................................... 44Powody wykorzystywania innych wersji BSD ....................................................................... 45Powody wykorzystywania systemów komercyjnych ............................................................ 45Jak czyta� t� ksi��k�? ............................................................................................................. 46Wymagane przygotowanie .................................................................................................... 46Dla pocz�tkuj�cych administratorów systemów ................................................................... 47

FreeBSD na biurku ............................................................................................................ 47W jaki sposób my�le� o systemie Unix? ............................................................................ 48

Uwagi do drugiego wydania .................................................................................................. 50Zawarto�� ksi��ki .................................................................................................................. 51

1.POSZUKIWANIE POMOCY ....................................................................... 55

Dlaczego nie od razu nale�y wysy�a� e-maila? ....................................................................... 56Postawa u�ytkownika FreeBSD ........................................................................................ 56Opcje pomocy technicznej ................................................................................................ 56

Podr�cznik systemowy man .................................................................................................. 57Sekcje podr�cznika ............................................................................................................ 58Poruszanie si� po stronach podr�cznika man ................................................................... 59Wyszukiwanie stron podr�cznika man .............................................................................. 59Numery sekcji i podr�cznik man ....................................................................................... 60Zawarto�� stron podr�cznika man .................................................................................... 60

FreeBSD.org .......................................................................................................................... 61Dokumenty w serwisie WWW ......................................................................................... 62Archiwa list mailingowych ................................................................................................. 62

Inne strony WWW ................................................................................................................ 63Rozwi�zywanie problemów z FreeBSD ................................................................................ 64

Sprawdzamy w podr�czniku u�ytkownika lub FAQ .......................................................... 64Sprawdzamy w podr�czniku man ..................................................................................... 64Sprawdzamy w archiwach list mailingowych ..................................................................... 65W�a�ciwe wykorzystanie odpowiedzi ................................................................................ 65

Pomoc za po�rednictwem e-maila ........................................................................................ 66Wskazówki dotycz�ce pisania wiadomo�ci e-mail ............................................................. 67Wysy�anie wiadomo�ci e-mail ............................................................................................ 68Odpowiadanie na wiadomo�ci e-mail ................................................................................ 69Wiadomo�� e-mail zostaje na zawsze ............................................................................... 69

2.INSTALACJA SYSTEMU FREEBSD ............................................................ 71

Sprz�t zgodny z FreeBSD ...................................................................................................... 72Przyk�adowy sprz�t ........................................................................................................... 73Sprz�t zastrze�ony ............................................................................................................ 73Jakim sprz�tem nie b�dziemy si� zajmowa�? .................................................................... 74Wymagania sprz�towe ...................................................................................................... 75


Decyzje poprzedzaj�ce instalacj� ...........................................................................................76Podzia� na partycje .............................................................................................................76Wiele dysków twardych .....................................................................................................80Rozmiar bloku partycji .......................................................................................................81Wybór dystrybucji ..............................................................................................................81

Serwis FTP projektu FreeBSD ...............................................................................................82Zawarto�� serwera FTP .....................................................................................................83

Proces instalacji ......................................................................................................................85Wybór no�nika startowego ................................................................................................85Wybór no�nika instalacyjnego ............................................................................................87

Przygotowanie dyskietek startowych ....................................................................................87Przygotowanie startowych p�yt CD .......................................................................................88Konfiguracja FTP jako no�nika instalacji .................................................................................89Instalacja FreeBSD ..................................................................................................................90

Konfiguracja sieci ................................................................................................................96Ró�ne us�ugi sieciowe ........................................................................................................97Strefa czasowa ...................................................................................................................97Tryb Linuksa .......................................................................................................................98Mysz PS/2 ...........................................................................................................................98Dodawanie pakietów .........................................................................................................98Dodawanie u�ytkowników ................................................................................................98Has�o u�ytkownika root ...................................................................................................100Konfiguracja poinstalacyjna ...............................................................................................100

Ponowne uruchomienie systemu .........................................................................................101

3.URUCHOM MNIE! PROCES ROZRUCHU ................................................ 103

W��czenie zasilania i program �aduj�cy ................................................................................104Tryb pojedynczego u�ytkownika .........................................................................................106

Dyski w trybie pojedynczego u�ytkownika ......................................................................106Programy dost�pne w trybie pojedynczego u�ytkownika ...............................................107Sie� w trybie pojedynczego u�ytkownika ........................................................................108Zastosowania trybu pojedynczego u�ytkownika .............................................................108

Wiersz polece� programu �aduj�cego ..................................................................................109Pliki domy�lne ......................................................................................................................112Konfiguracja programu �aduj�cego .......................................................................................113Konsole szeregowe ..............................................................................................................115

Sprz�towe konsole szeregowe ........................................................................................115Programowa konsola szeregowa .....................................................................................116Fizyczna konfiguracja konsoli szeregowej ........................................................................117Wykorzystywanie konsoli szeregowych ...........................................................................118Roz��czenie konsoli szeregowej .......................................................................................121

Komunikaty startowe ...........................................................................................................121


Uruchomienie w trybie wielu u�ytkowników ..................................................................... 125Pliki /etc/rc.conf i /etc/defaults/rc.conf ............................................................................ 125System rozruchowy rc.d ................................................................................................. 135Zamkni�cie systemu ........................................................................................................ 136

4.ZANIM COKOLWIEK POPSUJESZ ........................................................... 137

Kopie zapasowe systemu .................................................................................................... 138Kopie zapasowe na ta�mie .................................................................................................. 138

W�z�y urz�dze� nap�dów ta�mowych, przewijanie i wysuwanie ................................... 139Zmienna $TAPE .............................................................................................................. 140Odczytywanie statusu ta�my za pomoc� polecenia mt(1) ............................................... 140Inne polecenia obs�ugi nap�dów ta�mowych .................................................................. 142Przewija� czy nie? ............................................................................................................ 142

Programy wykonuj�ce kopie zapasowe .............................................................................. 143Tar ....................................................................................................................................... 143

Tryby programu tar ......................................................................................................... 144Inne w�asno�ci polecenia tar ............................................................................................ 146gzip .................................................................................................................................. 147

dump ................................................................................................................................... 148Obs�uga ........................................................................................................................... 149Poziomy zrzutów ............................................................................................................ 149Polecenie dump, nap�dy ta�mowe i pliki ........................................................................ 150Polecenie dump i dynamiczne systemy plików ............................................................... 150Znaczniki czasowe i polecenie dump .............................................................................. 151Uruchomienie polecenia dump ....................................................................................... 151Wyrzucanie danych „za burt�” za pomoc� opcji nodump ............................................... 152

Odtwarzanie danych ze zrzutu ............................................................................................ 153Sprawdzanie zawarto�ci archiwum ................................................................................. 153Odtwarzanie danych ze zrzutu ........................................................................................ 154

Wiele kopii zapasowych na jednej ta�mie ............................................................................ 157Kontrola wersji .................................................................................................................... 158

Inicjalizacja kontroli wersji ............................................................................................... 159Modyfikowanie plików w systemie RCS .......................................................................... 161Ponowna rezerwacja pliku .............................................................................................. 161Przegl�danie dzienników RCS ......................................................................................... 162Przegl�danie historii zmian pliku ..................................................................................... 163Odzyskiwanie starszych wersji plików ............................................................................ 164amanie blokad ................................................................................................................ 165

Rejestrowanie wykonanych operacji ................................................................................... 167Dysk ratunkowy .................................................................................................................. 168


5.ZABAWY Z J�DREM .............................................................................. 171

Czym jest j�dro? ...................................................................................................................172Mechanizm sysctl .................................................................................................................173

Drzewo MIB mechanizmu sysctl ......................................................................................174Warto�ci sysctl .................................................................................................................175Przegl�danie opcji sysctl ...................................................................................................176Modyfikowanie warto�ci opcji sysctl ................................................................................176

Modu�y j�dra ........................................................................................................................179Przegl�danie za�adowanych modu�ów .............................................................................180adowanie modu�ów i ich usuwanie ................................................................................180adowanie modu�ów w czasie rozruchu systemu ............................................................181

Kompilacja j�dra ...................................................................................................................182Przygotowania ..................................................................................................................182Magistrale i pod��czenia ...................................................................................................183Kopia zapasowa dzia�aj�cego j�dra ...................................................................................183Format pliku konfiguracyjnego .........................................................................................184Pliki konfiguracyjne ...........................................................................................................185

Przycinanie j�dra ..................................................................................................................187Typy procesorów .............................................................................................................187Opcje podstawowe ..........................................................................................................188Wiele procesorów ............................................................................................................191Sterowniki urz�dze� ........................................................................................................191Pseudourz�dzenia ............................................................................................................192Sprz�t wymienny ..............................................................................................................193

Kompilacja j�dra ...................................................................................................................193Problemy z kompilacj� j�dra ............................................................................................195Uruchamianie alternatywnego j�dra ................................................................................195

W��czenia, wy��czenia i rozszerzenia j�dra ..........................................................................196Plik NOTES ......................................................................................................................196W��czenia i wy��czenia .....................................................................................................197Rozwi�zywanie problemów za pomoc� opcji j�dra .........................................................198

Wspó�dzielenie j�der ............................................................................................................199Zdalne testowanie j�der .......................................................................................................199Co nale�y wiedzie� o j�drze? ...............................................................................................200

ACPI .................................................................................................................................201PAE ...................................................................................................................................201Symetryczne przetwarzanie wieloprocesorowe ..............................................................202Za�amania blokady j�dra ...................................................................................................202


6.SIE� ........................................................................................................ 203

Warstwy sieciowe ............................................................................................................... 204Warstwa fizyczna ............................................................................................................. 204�cze danych: protokó� fizyczny ..................................................................................... 204Warstwa sieci .................................................................................................................. 205Ci��kie dwiganie: warstwa transportowa ..................................................................... 206Aplikacje .......................................................................................................................... 206

Sie� w praktyce ................................................................................................................... 207Bity i liczby szesnastkowe ................................................................................................... 209Zbawienny protokó� TCP/IP ............................................................................................... 211

Adresy IP i maski podsieci ............................................................................................... 211ICMP ............................................................................................................................... 215UDP ................................................................................................................................. 215TCP ................................................................................................................................. 216W jaki sposób protoko�y ze sob� wspó�pracuj�? ............................................................. 216Porty protoko�ów transportowych ................................................................................. 217

Podstawowe wiadomo�ci o komunikacji Ethernet ............................................................. 218Protokó� i sprz�t .............................................................................................................. 219Szybko�� sieci Ethernet i tryb dupleksowy ..................................................................... 220Adresy MAC .................................................................................................................... 220

Konfiguracja po��czenia Ethernet ........................................................................................ 221ifconfig(8) ......................................................................................................................... 221Dodawanie adresu IP do interfejsu ................................................................................. 222Testowanie interfejsu ...................................................................................................... 224Ustawianie domy�lnej trasy ............................................................................................. 224Obs�uga wielu adresów IP przez jeden interfejs ............................................................. 225Zmienianie nazw interfejsów .......................................................................................... 226DHCP .............................................................................................................................. 227Ponowne uruchomienie systemu .................................................................................... 227

Dzia�ania wykonywane w sieci ............................................................................................ 228Bie��ca aktywno�� sieci ................................................................................................... 228Jakie programy nas�uchuj� na portach? ............................................................................ 229Szczegó�owe informacje o programach nas�uchuj�cych w portach ................................ 230Konfiguracja pojemno�ci sieci w j�drze ........................................................................... 232

Optymalizacja wydajno�ci sieci ............................................................................................ 233Optymalizacja sprz�tu sieciowego .................................................................................. 233Zu�ycie pami�ci ............................................................................................................... 234Maksymalna liczba po��cze� przychodz�cych ................................................................. 237Odpytywanie ................................................................................................................... 237Zmiana rozmiaru okna .................................................................................................... 238Inne zabiegi optymalizacyjne ........................................................................................... 238

Grupowanie kart sieciowych ............................................................................................... 239Protoko�y agregacji .......................................................................................................... 239Konfiguracja sterownika lagg(4) ....................................................................................... 240


7.ZABEZPIECZANIE SYSTEMU ................................................................. 241

Identyfikacja wroga ..............................................................................................................242Skrypciarze .......................................................................................................................243Botnety .............................................................................................................................243Niezadowoleni u�ytkownicy ............................................................................................243Do�wiadczeni napastnicy .................................................................................................244

Og�oszenia dotycz�ce bezpiecze�stwa systemu FreeBSD ...................................................244Bezpiecze�stwo u�ytkowników ...........................................................................................245

Tworzenie kont u�ytkowników .......................................................................................245Modyfikacja konfiguracji u�ytkowników: polecenia passwd(1), chpass(1) i inne .............248

Pow�oki i plik /etc/shells .......................................................................................................255U�ytkownik root, grupy i zarz�dzanie nimi .........................................................................255

Has�o u�ytkownika root ...................................................................................................256Grupy u�ytkowników .......................................................................................................257Wykorzystanie grup w celu unikni�cia pos�ugiwania si� kontem root .............................259

Dostrajanie bezpiecze�stwa u�ytkowników ........................................................................262Ograniczenia mo�liwo�ci logowania ................................................................................262Ograniczenia w korzystaniu z systemu ............................................................................266

Znaczniki plików ..................................................................................................................271Ustawianie i przegl�danie znaczników plików .................................................................273

Poziomy zabezpiecze� .........................................................................................................274Definicje poziomów zabezpiecze� ...................................................................................274Wybór w�a�ciwego poziomu zabezpiecze� .....................................................................276Do czego nie przydadz� si� poziomy zabezpiecze� i znaczniki plików? ..........................277Poziomy zabezpiecze� na co dzie� ..................................................................................277

Cele ataku w sieci ................................................................................................................278Podsumowanie .....................................................................................................................279

8.SYSTEMY PLIKÓW I DYSKI .................................................................... 281

Nap�dy dysków ...................................................................................................................281W�z�y urz�dze� ....................................................................................................................282

Dyski twarde i partycje ....................................................................................................283Tabela systemu plików: /etc/fstab ........................................................................................284Co jest zamontowane? .........................................................................................................286Montowanie i odmontowywanie dysków ............................................................................287

Montowanie standardowych systemów plików ...............................................................287Montowanie w niestandardowych lokalizacjach ..............................................................288Odmontowywanie ...........................................................................................................288

Stopie� zape�nienia partycji ..................................................................................................288Fast File System ....................................................................................................................291

V-w�z�y ............................................................................................................................292Typy montowania systemu FFS ........................................................................................292Opcje montowania systemu FFS ......................................................................................294


Mi�kkie aktualizacje i kronikowanie w systemie FFS ...................................................... 295Buforowanie zapisu ......................................................................................................... 296Migawki ........................................................................................................................... 296Brudne dyski .................................................................................................................... 297Wymuszone montowanie „brudnego” dysku w trybie do odczytu i zapisu .................... 299Synchronizacja systemu FFS podczas zamykania systemu ............................................... 299Fsck w tle, fsck -y, fsck na pierwszym planie! ................................................................. 300

Montowanie obcych systemów plików ............................................................................... 301Obs�ugiwane obce systemy plików ................................................................................. 301Obce systemy plików a prawa dost�pu .......................................................................... 304

Systemy plików wymiennych no�ników danych .................................................................. 304Formatowanie no�ników FAT32 ..................................................................................... 305Korzystanie z wymiennych no�ników danych ................................................................. 307Wysuwanie wymiennych no�ników danych .................................................................... 307No�niki wymienne i plik /etc/fstab ................................................................................... 308

Inne systemy plików FreeBSD ............................................................................................. 309Systemy plików w pami�ci .............................................................................................. 309Montowanie obrazów dysków ........................................................................................ 313Systemy plików w plikach ................................................................................................ 314Ró�ne systemy plików ..................................................................................................... 316

Kotwiczenie urz�dze� ......................................................................................................... 317Dodawanie dysków twardych ............................................................................................. 319

Tworzenie wycinków ...................................................................................................... 319Tworzenie partycji .......................................................................................................... 320Konfigurowanie pliku /etc/fstab ....................................................................................... 320Instalowanie istniej�cych plików na nowych dyskach ...................................................... 321Montowanie kaskadowe .................................................................................................. 322

Sieciowe systemy plików ..................................................................................................... 322FreeBSD i CIFS .................................................................................................................... 329

Wymagania wst�pne ........................................................................................................ 330Obs�uga w j�drze ............................................................................................................. 330Konfiguracja protoko�u CIFS ........................................................................................... 330S�owa kluczowe z pliku nsmb.conf .................................................................................. 331Rozwi�zywanie nazw w protokole CIFS ......................................................................... 332Inne funkcje narz�dzia smbutil(1) .................................................................................... 332Montowanie udzia�u ........................................................................................................ 333Pozosta�e opcje polecenia mount_smbfs ........................................................................ 333Przyk�adowe wpisy w pliku nsmb.conf ........................................................................... 334Ustawienia w�asno�ci w systemie plików CIFS ............................................................... 334

Serwowanie udzia�ów CIFS ................................................................................................. 335devfs .................................................................................................................................... 335

devfs w czasie rozruchu systemu: devfs.conf .................................................................. 336Globalne regu�y devfs ...................................................................................................... 338Dynamiczne zarz�dzanie urz�dzeniami za pomoc� polecenia devd(8) ........................... 340


9.ZAAWANSOWANE FUNKCJE BEZPIECZE�STWA .................................. 345

Nieuprzywilejowani u�ytkownicy ........................................................................................346Konto nobody ..................................................................................................................347Przyk�adowy nieuprzywilejowany u�ytkownik ................................................................348

Kontrola ruchu sieciowego ..................................................................................................348Zasada domy�lnej akceptacji i domy�lnego odrzucania ........................................................349TCP Wrappers .....................................................................................................................350

Konfiguracja TCP Wrappers ............................................................................................350Wnioski ............................................................................................................................358

Filtrowanie pakietów ...........................................................................................................359Uaktywnianie programu PF ..............................................................................................360Zasada akceptacji i odrzucania w filtrach pakietów .........................................................360Podstawy filtrowania pakietów i kontrola stanowa ..........................................................361Konfiguracja programu PF ................................................................................................362Kompletny przyk�ad regu�y PF .........................................................................................366Aktywacja regu� PF ...........................................................................................................367

Szyfrowanie bazuj�ce na kluczu publicznym ........................................................................368Konfiguracja OpenSSL ......................................................................................................370Certyfikaty ........................................................................................................................371Sztuczka z SSL: nawi�zywanie po��cze� z portami zabezpieczonymi przez SSL .............375

Wi�zienia ..............................................................................................................................376Konfiguracja serwera hosta wi�zie� .................................................................................377Wi�zienia a j�dro ..............................................................................................................379Konfiguracja klienta ..........................................................................................................381Dekorowanie celi: wewn�trzna konfiguracja wi�zienia ...................................................382Wi�zienie a plik /etc/rc.conf .............................................................................................384Uruchamianie i zamykanie wi�zienia ................................................................................385Zarz�dzanie wi�zieniami ..................................................................................................386Zamykanie wi�zienia ........................................................................................................387Wady wi�zie� ...................................................................................................................388

Przygotowanie si� na w�amania z wykorzystaniem mtree(1) ..............................................388Uruchomienie programu mtree(1) ..................................................................................389Zapisanie pliku specyfikacji ...............................................................................................391Reagowanie na w�amanie .................................................................................................392

Monitorowanie bezpiecze�stwa systemu ............................................................................393Co robi� w przypadku w�amania? ........................................................................................394

10.KATALOG /ETC ...................................................................................... 395

Katalog /etc w ró�nych odmianach Uniksa ..........................................................................396/etc/adduser.conf ..................................................................................................................396/etc/amd.map .......................................................................................................................396/etc/bluetooth, /etc/bluetooth.device.conf i /etc/defaults/bluetooth.device.conf ................397/etc/crontab ..........................................................................................................................397


/etc/csh.* ............................................................................................................................. 397/etc/devd.conf ...................................................................................................................... 397/etc/devfs.conf, /etc/devfs.rules i /etc/defaults/devfs.rules .................................................. 398/etc/dhclient.conf ................................................................................................................. 398/etc/disktab .......................................................................................................................... 398/etc/freebsd-update.conf ..................................................................................................... 399/etc/fstab .............................................................................................................................. 399/etc/ftp.* .............................................................................................................................. 399/etc/group ............................................................................................................................ 399/etc/hosts ............................................................................................................................. 399/etc/hosts.allow .................................................................................................................... 399/etc/hosts.equiv ................................................................................................................... 399/etc/hosts.lpd ....................................................................................................................... 400/etc/inetd.conf ..................................................................................................................... 400/etc/localtime ....................................................................................................................... 400/etc/locate.rc ........................................................................................................................ 401/etc/login.* ........................................................................................................................... 402/etc/mail/mailer.conf ............................................................................................................ 402/etc/make.conf ..................................................................................................................... 402

CFLAGS ........................................................................................................................... 402COPTFLAGS ................................................................................................................... 403CXXFLAGS ..................................................................................................................... 403CPUTYPE=i686 .............................................................................................................. 403INSTALL=install –C ........................................................................................................ 403

/etc/master.passwd .............................................................................................................. 404/etc/motd ............................................................................................................................. 404/etc/mtree ............................................................................................................................ 404/etc/namedb ......................................................................................................................... 405/etc/netstart ......................................................................................................................... 405/etc/network.subr ................................................................................................................ 405/etc/newsyslog.conf ............................................................................................................. 405/etc/nscd.conf ...................................................................................................................... 405/etc/nsmb.conf ..................................................................................................................... 406/etc/nsswitch.conf ................................................................................................................ 406/etc/opie* ............................................................................................................................. 406/etc/pam.d/* ......................................................................................................................... 406/etc/pccard_ether ................................................................................................................ 406/etc/periodic.conf oraz /etc/defaults/periodic.conf .............................................................. 406

daily_output="root" ........................................................................................................ 407daily_show_success="YES" ............................................................................................. 407daily_show_info="YES" ................................................................................................... 407daily_show_badconfig="NO" .......................................................................................... 407daily_local="/etc/daily.local" ............................................................................................ 407

/etc/pf.conf .......................................................................................................................... 408/etc/pf.os .............................................................................................................................. 408


/etc/phones ...........................................................................................................................408/etc/portsnap.conf ................................................................................................................408/etc/ppp ................................................................................................................................408/etc/printcap .........................................................................................................................409/etc/profile ............................................................................................................................409/etc/protocols .......................................................................................................................409/etc/rc* .................................................................................................................................409/etc/remote ..........................................................................................................................410/etc/rpc .................................................................................................................................410/etc/security/ ........................................................................................................................410/etc/services .........................................................................................................................410/etc/shells ..............................................................................................................................410/etc/snmpd.config .................................................................................................................411/etc/src.conf ..........................................................................................................................411/etc/sysctl.conf ......................................................................................................................411/etc/syslog.conf .....................................................................................................................411/etc/termcap .........................................................................................................................411/etc/ttys ................................................................................................................................411

11.WZBOGACANIE ZESTAWU FUNKCJI SYSTEMU ..................................... 413

Kompilacja oprogramowania ................................................................................................414Kod ród�owy i oprogramowanie ........................................................................................415System pakietów i portów ...................................................................................................416

Porty ................................................................................................................................416Wyszukiwanie programów ...................................................................................................419

Wyszukiwanie wed�ug nazwy ...........................................................................................420Wyszukiwanie wed�ug s�ów kluczowych .........................................................................421Ograniczenia prawne .......................................................................................................421

Wykorzystanie pakietów ......................................................................................................422Pakiety na dysku CD ........................................................................................................422Pakiety w serwisie FTP ....................................................................................................424Instalacja pakietów ...........................................................................................................425Ustawienia �rodowiska programu pkg_add(1) .................................................................426Szczegó�y techniczne instalacji .........................................................................................427Usuwanie pakietów z systemu .........................................................................................429Informacje o pakiecie .......................................................................................................429Problemy z pakietami .......................................................................................................431

Wykorzystanie portów .........................................................................................................432Instalacja portu .................................................................................................................433Wewn�trzne dostrajanie portu ........................................................................................436Pliki Makefile portów .......................................................................................................438Usuwanie i ponowna instalacja portów ............................................................................440�ledzenie statusu kompilacji portów ................................................................................440Czyszczenie portu ............................................................................................................441


Kompilacja pakietów ....................................................................................................... 441Zmiana �cie�ki instalacyjnej ............................................................................................. 442Ustawianie opcji programu make na sta�e ....................................................................... 442

Zabezpieczenia portów i pakietów ..................................................................................... 443

12.ZAAWANSOWANE ZARZ�DZANIE OPROGRAMOWANIEM ................. 445

Wykorzystanie kilku procesorów — mechanizm SMP ....................................................... 446Za�o�enia dotycz�ce j�dra ............................................................................................... 447SMP: pierwsza próba ....................................................................................................... 448Wspó�czesny mechanizm SMP ........................................................................................ 449Procesory a SMP ............................................................................................................. 450Wykorzystanie SMP ......................................................................................................... 451

Mechanizmy harmonogramowania zada� ........................................................................... 453Skrypty startowe i zamykaj�ce ............................................................................................ 454

Kolejno�� skryptów rc ..................................................................................................... 454Typowy skrypt rc ............................................................................................................ 455Specjalni dostawcy skryptów rc ...................................................................................... 456Wykorzystanie skryptów do zarz�dzania uruchomionymi programami ......................... 457Skrypty startowe i zamykaj�ce do��czane przez producentów ...................................... 458Debugowanie w�asnych skryptów rc .............................................................................. 458

Zarz�dzanie bibliotekami wspó�dzielonymi ......................................................................... 458Wersje i pliki bibliotek wspó�dzielonych ......................................................................... 459Do��czanie wspó�dzielonych bibliotek do programów ................................................... 459LD_LIBRARY_PATH ....................................................................................................... 462Jakich bibliotek wymaga program? .................................................................................. 463

W�tki, w�tki i jeszcze raz w�tki .......................................................................................... 464Biblioteki obs�ugi w�tków przestrzeni u�ytkownika ........................................................... 464Remapowanie bibliotek wspó�dzielonych ........................................................................... 465Uruchamianie programów z poziomu nieodpowiedniego systemu operacyjnego .............. 468

Rekompilacja ................................................................................................................... 468Emulacja .......................................................................................................................... 469Implementacja ABI .......................................................................................................... 470Markowanie binariów ...................................................................................................... 471Dost�pne interfejsy ABI .................................................................................................. 471Obce biblioteki programowe .......................................................................................... 472

Korzystanie z trybu Linuksa ................................................................................................. 472Przestrze� u�ytkownika mechanizmu Linuxulator .......................................................... 473Testowanie trybu Linuksa ............................................................................................... 474Identyfikacja programów i ustawianie marek .................................................................. 474linprocfs ........................................................................................................................... 475Debugowanie trybu Linux za pomoc� polecenia truss(1) ............................................... 476

Uruchamianie programów z poziomu nieodpowiedniej architektury ................................. 477


13.AKTUALIZACJA FREEBSD ..................................................................... 479

Wersje systemu FreeBSD ....................................................................................................480Wydania ............................................................................................................................480FreeBSD-current ..............................................................................................................481FreeBSD-stable ................................................................................................................482Migawki ............................................................................................................................484FreeBSD i testowanie .......................................................................................................484Któr� wersj� nale�y wybra�? ............................................................................................485

Metody aktualizacji systemu .................................................................................................486Aktualizacje binarne .............................................................................................................487

/etc/freebsd-update.conf ..................................................................................................487Uruchamianie programu freebsd-update(8) ....................................................................488Planowanie aktualizacji binarnych ....................................................................................489

Aktualizacja za pomoc� sysinstall .........................................................................................490Aktualizacja z wykorzystaniem kodu ród�owego ...............................................................491

Wybór pliku supfile ..........................................................................................................493Wprowadzanie zmian w supfile .......................................................................................494Kompletny plik supfile ......................................................................................................496Blokowanie aktualizacji za pomoc� pliku refuse ...............................................................497Aktualizacja kodów ród�owych systemu ........................................................................498Wykorzystanie programu csup w celu pobrania ca�ego drzewa ród�owego ..................498

Kompilacja systemu FreeBSD z kodu ród�owego ..............................................................499Utworzenie �rodowiska ...................................................................................................499Kompilacja, instalacja i testowanie j�dra ..........................................................................500Optymalizacja z wykorzystaniem równoleg�ych kompilacji .............................................501Przygotowanie do zainstalowania nowego �rodowiska ...................................................501Instalacja �rodowiska ........................................................................................................506Ponownie mergemaster ...................................................................................................507Aktualizacje a tryb pojedynczego u�ytkownika ................................................................508

Personalizacja systemu FreeBSD .........................................................................................509Aktualizacja z wykorzystaniem programów csup i make .....................................................511Kompilacja skro�na systemu FreeBSD .................................................................................512Utworzenie lokalnego serwera CVSup ................................................................................513

Kontrola dost�pu .............................................................................................................516Aktualizacja kolekcji portów ................................................................................................517

Konfiguracja programu portsnap ......................................................................................518Wykorzystanie polecenia portsnap(8) ..............................................................................518

Aktualizacja zainstalowanych portów ...................................................................................519Wst�pna konfiguracja programu portmaster ...................................................................520Identyfikacja niepotrzebnych programów ........................................................................521Identyfikacja i aktualizacja programów .............................................................................521Wymuszanie ponownej kompilacji ...................................................................................523


Ponowna kompilacja zale�no�ci „w gór�” ....................................................................... 523Modyfikowanie zale�no�ci ............................................................................................... 524Ignorowanie portów ........................................................................................................ 524Inne w�asno�ci programu portmaster .............................................................................. 524Redukcja rozmiaru drzewa portów ................................................................................. 525

14.MAPA DROGOWA INTERNETU — DNS ................................................. 527

Jak dzia�a DNS? .................................................................................................................... 528Podstawowe narz�dzia DNS ............................................................................................... 529

Polecenie host(1) ............................................................................................................. 529Uzyskiwanie szczegó�owych informacji za pomoc� programu dig ..................................... 530Wyszukiwanie nazw hostów za pomoc� programu dig .................................................. 533Inne opcje polecenia dig .................................................................................................. 534in-addr.arpa ..................................................................................................................... 535

Konfiguracja resolwera ........................................................................................................ 536�ród�a informacji na temat nazw hostów i adresów IP ................................................... 537Ustawianie lokalnych nazw domen ................................................................................. 538Lista serwerów nazw ...................................................................................................... 539

Przes�anianie lokalnego mechanizmu DNS za pomoc� pliku /etc/hosts .............................. 539Tworzenie serwera nazw .................................................................................................... 540

Serwery nadrz�dne i podrz�dne ..................................................................................... 541Pliki konfiguracyjne serwera BIND ................................................................................. 542

Konfiguracja serwera BIND za pomoc� pliku named.conf .................................................. 542Opcje ............................................................................................................................... 543Strefy w pliku named.conf ............................................................................................... 544Konfigurowanie domeny podrz�dnej .............................................................................. 545Konfigurowanie domeny nadrz�dnej ............................................................................... 546Przechowywanie plików nadrz�dnego i podrz�dnego serwera DNS ............................. 546

Pliki stref .............................................................................................................................. 547Przyk�ad prawdziwej strefy ............................................................................................. 551Kropki na ko�cu nazw hostów w pliku strefy ................................................................. 553Strefy odwróconych zapyta� DNS .................................................................................. 554

Zarz�dzanie demonem named ............................................................................................ 554Konfiguracja programu rndc ............................................................................................ 555Korzystanie z programu rndc .......................................................................................... 556

Sprawdzanie danych DNS ................................................................................................... 556Bezpiecze�stwo serwera nazw ........................................................................................... 557

Zarz�dzanie transferami stref .......................................................................................... 557Bezpiecze�stwo demona named(8) ................................................................................ 558

Wi�cej informacji o pakiecie BIND ..................................................................................... 559


15.ZARZ�DZANIE MA�YMI US�UGAMI SIECIOWYMI ................................ 561

SSH .......................................................................................................................................561Serwer SSH: sshd(8) .........................................................................................................562Konfiguracja demona SSH ................................................................................................564Zarz�dzanie dost�pem u�ytkowników przez SSH ...........................................................567Klienty SSH .......................................................................................................................568

Czas sieciowy .......................................................................................................................571Ustawianie strefy czasowej ..............................................................................................571Network Time Protocol ..................................................................................................571

Prze��czanie i buforowanie us�ug nazw ................................................................................574/etc/nsswitch.conf ............................................................................................................574Buforowanie zapyta� o nazwy za pomoc� nscd(8) ..........................................................576

inetd .....................................................................................................................................578/etc/inetd.conf ..................................................................................................................578Konfigurowanie serwerów uruchamianych przez inetd ...................................................579Uruchamianie demona inetd(8) ........................................................................................581Zmiana sposobu dzia�ania demona inetd .........................................................................581

DHCP ...................................................................................................................................582Jak dzia�a DHCP? ..............................................................................................................583Zarz�dzanie demonem dhcpd(8) .....................................................................................583Konfiguracja demona dhcpd(8) ........................................................................................583

Drukowanie i serwery drukarek ..........................................................................................585/etc/printcap .....................................................................................................................586

TFTP ....................................................................................................................................588Katalog g�ówny .................................................................................................................588Demon tftpd i pliki Files ...................................................................................................589Ustawienia w�a�cicieli plików ...........................................................................................589Konfiguracja demona tftpd(8) ..........................................................................................590

Harmonogramowanie zada� ................................................................................................591Pliki crontab u�ytkowników a plik /etc/crontab ...............................................................591Mechanizm cron a �rodowisko ........................................................................................591Format pliku crontab ........................................................................................................592

16.SPAM, ROBAKI I WIRUSY(ORAZ POCZTA ELEKTRONICZNA, GDYBY KTO� SI� UPIERA�) .......... 595

Przegl�d systemu e-mail .......................................................................................................596Wyszukiwanie serwerów pocztowych dla domeny .........................................................596Poczta, której nie da si� dor�czy� ....................................................................................597Protokó� SMTP .................................................................................................................598Przekazywanie .................................................................................................................601Zatrzymywanie niechcianych wiadomo�ci e-mail ............................................................601


Sendmail .............................................................................................................................. 602mailwrapper(8) ................................................................................................................ 603Wysy�anie i odbieranie ..................................................................................................... 604Rejestrowanie informacji dotycz�cych serwera Sendmail ............................................... 605

Konfiguracja programu Sendmail ......................................................................................... 606Plik access ........................................................................................................................ 606Plik aliases ........................................................................................................................ 608Plik mailertable ................................................................................................................ 610Plik relay-domains ........................................................................................................... 610Uaktywnianie wprowadzonych zmian ............................................................................. 611

Domeny wirtualne ............................................................................................................... 612Plik /etc/mail/local-host-names ........................................................................................ 612Mapowanie u�ytkowników ............................................................................................. 613

Modyfikowanie pliku sendmail.cf ......................................................................................... 615Niestandardowe pliki .mc ................................................................................................ 616Odrzucanie róde� spamu ............................................................................................... 617

Szare listy ............................................................................................................................. 619Konfiguracja programu milter-greylist ............................................................................. 621Powi�zanie programu milter-greylist z serwerem Sendmail ........................................... 624

Uwierzytelnianie na serwerze Sendmail z wykorzystaniem mechanizmu SASL ................. 625saslauthd(8) ...................................................................................................................... 626mailer.conf i nowy Sendmail ............................................................................................ 626Kompilacja pliku sendmail.cf ............................................................................................ 627Testowanie SASL ............................................................................................................. 627

IMAP i POP3 ....................................................................................................................... 628Instalacja serwera Dovecot ............................................................................................. 629Konfiguracja serwera Dovecot ........................................................................................ 629Utworzenie certyfikatu SSL serwera Dovecot ................................................................ 630Uruchamianie serwera Dovecot ..................................................................................... 631Testowanie POP3S .......................................................................................................... 631Testowanie protoko�u IMAPS ......................................................................................... 632

17.US�UGI WWW I FTP ............................................................................... 635

Jak dzia�a serwer WWW? .................................................................................................... 636Serwer WWW Apache ........................................................................................................ 636

Pliki konfiguracyjne serwera Apache ............................................................................... 637Zasadnicza konfiguracja serwera Apache ........................................................................ 638Dzienniki b��dów serwera Apache .................................................................................. 640

Modu�y serwera Apache ...................................................................................................... 642Katalogi i uprawnienia .......................................................................................................... 644

Kontrola dost�pu za pomoc� adresów IP ....................................................................... 645Opcje katalogów ............................................................................................................. 646Konfiguracja u�ytkownika ................................................................................................ 648


Inne ustawienia katalogów ...............................................................................................649Serwer Apache a ochrona stron has�em ..........................................................................650

W��czanie innych plików konfiguracyjnych ..........................................................................655Hosty wirtualne ....................................................................................................................657

Konfigurowanie hostów wirtualnych ................................................................................657Modyfikowanie konfiguracji hostów wirtualnych .............................................................659

Witryny HTTPS ....................................................................................................................660Sterowanie serwerem Apache .............................................................................................662Transfer plików ....................................................................................................................663

Bezpiecze�stwo FTP ........................................................................................................663Klient FTP ........................................................................................................................664Transmisje w trybie binarnym i tekstowym .....................................................................665Serwer FTP ......................................................................................................................665Zarz�dzanie u�ytkownikami serwera FTP .......................................................................667Komunikaty serwera FTP .................................................................................................668Konfigurowanie serwerów anonimowego FTP ...............................................................668

Korzystanie z polece� sftp(1) i scp(1) w �rodowisku chroot ...............................................669

18.SZTUCZKI Z DYSKIEM Z WYKORZYSTANIEM GEOM ............................ 671

Podstawowe wiadomo�ci na temat GEOM .........................................................................672Nap�dy dysków ...................................................................................................................672Podzia� dysków ....................................................................................................................674

Przegl�danie tabeli wycinków za pomoc� polecenia fdisk(8) ...........................................674Tworzenie kopii zapasowej tabeli wycinków ...................................................................676Modyfikowanie tabeli wycinków ......................................................................................676Tworzenie partycji na wycinkach .....................................................................................680Odczyt etykiet dysku .......................................................................................................680Tworzenie kopii zapasowych i odtwarzanie etykiet dysków ...........................................682Modyfikowanie etykiet dysku ...........................................................................................682Replikacja podzia�u dysku na wycinki i partycje ...............................................................684Brakuj�ce etykiety dysku ..................................................................................................685

Tworzenie systemów plików ...............................................................................................685RAID .....................................................................................................................................686

Sprz�towe i programowe macierze RAID .......................................................................686GEOM RAID a rozmiar dysku ..........................................................................................687Parzysto�� i rozmiar paska ...............................................................................................687Typy RAID ........................................................................................................................688

Ogólne polecenia GEOM .....................................................................................................689Paskowanie dysków .............................................................................................................691

Tworzenie dostawcy paskowania ....................................................................................691Destrukcja urz�dzenia gstripe ..........................................................................................693Sprawdzanie statusu dziennego .......................................................................................693


Dyski lustrzane .................................................................................................................... 693Utworzenie uk�adu lustra ................................................................................................ 693Naprawa uk�adów lustrzanych ........................................................................................ 695Startowe dyski lustrzane ................................................................................................. 695Niszczenie uk�adu dysków lustrzanych ........................................................................... 697Sprawdzanie statusu dziennego ....................................................................................... 698

RAID-3 ................................................................................................................................. 698Tworzenie macierzy RAID-3 ........................................................................................... 698Naprawa uk�adu RAID-3 ................................................................................................. 699Niszczenie macierzy RAID-3 ........................................................................................... 700

RAID-10 ............................................................................................................................... 700Konfiguracja RAID-10 ...................................................................................................... 701Status macierzy RAID-10 ................................................................................................. 702Niszczenie macierzy RAID-10 ......................................................................................... 702

Wykorzystanie gjournal(8) do tworzenia systemów plików z kronikowaniem ................... 702Konfiguracja mechanizmu gjournal(8) ............................................................................. 704Wykorzystanie oddzielnego urz�dzenia w roli kroniki .................................................... 706Wy��czanie kronikowania partycji ................................................................................... 706

Szyfrowanie systemu plików ............................................................................................... 707Konfiguracja j�dra ............................................................................................................ 708Generowanie i korzystanie z kluczy kryptograficznych ................................................... 708Systemy plików na szyfrowanych urz�dzeniach .............................................................. 709Dezaktywacja zaszyfrowanych dysków ........................................................................... 710Szyfrowanie przestrzeni wymiany za pomoc� polecenia geli(8) ...................................... 710

Eksportowanie urz�dze� dyskowych w sieci ...................................................................... 711Bezpiecze�stwo modu�u geom_gate ............................................................................... 711Konfiguracja serwera geom_gate .................................................................................... 712Konfiguracja klienta geom_gate ....................................................................................... 713Identyfikacja urz�dze� geom_gate .................................................................................. 714Zamykanie modu�u geom_gate ....................................................................................... 714Problemy! Przywracanie urz�dze� geom_gate ............................................................... 715

Kopie lustrzane dysków w sieci ........................................................................................... 715Konfiguracja serwera zapasowego .................................................................................. 716Konfiguracja podstawowego serwera ............................................................................. 716Dzia�anie w warunkach awarii i odtwarzanie uk�adu dysków lustrzanych ...................... 718

19.WYDAJNO�� SYSTEMU I JEGO MONITOROWANIE ................................ 719

Zasoby komputera .............................................................................................................. 720Testowanie sieci .................................................................................................................. 721Analiza w�skich garde� za pomoc� vmstat(8) ...................................................................... 721

Procesy ............................................................................................................................ 722Pami�� ............................................................................................................................. 722Stronicowanie .................................................................................................................. 723Dyski ................................................................................................................................ 723


B��dy ................................................................................................................................724Procesor ...........................................................................................................................724Korzystanie z vmstat ........................................................................................................724Uruchamianie programu vmstat w trybie ci�g�ym ...........................................................724

Dyskowe operacje wej�cia-wyj�cia ......................................................................................725Badanie zaj�to�ci procesora, pami�ci i zasobów wej�cia-wyj�ciaza pomoc� programu top(1) ................................................................................................726

Warto�ci PID ....................................................................................................................727�rednie obci��enie ...........................................................................................................727Czas dzia�ania systemu .....................................................................................................728Liczba procesów ..............................................................................................................728Typy procesów ................................................................................................................728Pami�� ..............................................................................................................................729Obszar wymiany ..............................................................................................................730Lista procesów .................................................................................................................730Polecenie top(1) w trybie wej�cia-wyj�cia .......................................................................731

�ledzenie procesów .............................................................................................................732Stronicowanie i wymiana ......................................................................................................734

Stronicowanie ..................................................................................................................734Wymiana ..........................................................................................................................734

Dostrajanie wydajno�ci ........................................................................................................735Wykorzystanie pami�ci ....................................................................................................736Wykorzystanie obszaru wymiany .....................................................................................736Wykorzystanie procesora ................................................................................................736Zmiana harmonogramu ....................................................................................................737Zmiana priorytetu procesu ..............................................................................................737�ledzenie oprogramowania ..............................................................................................739

Poczta dotycz�ca stanu systemu ..........................................................................................740Rejestrowanie zdarze� w systemie za pomoc� mechanizmu syslogd ..................................741

Kana�y ...............................................................................................................................741Poziomy ...........................................................................................................................742Przetwarzanie komunikatów za pomoc� demona syslogd(8) ..........................................743Personalizacja mechanizmu syslogd .................................................................................747

Zarz�dzanie plikami dzienników ..........................................................................................749�cie�ka do pliku dziennika ................................................................................................749W�a�ciciel i grupa ..............................................................................................................750Prawa dost�pu .................................................................................................................750Licznik ..............................................................................................................................750Rozmiar ............................................................................................................................750Czas ..................................................................................................................................751Flagi ..................................................................................................................................752�cie�ka do pliku PID .........................................................................................................753Sygna� ...............................................................................................................................753Przyk�adowy wpis w pliku newsyslog.conf ......................................................................753


FreeBSD i SNMP ................................................................................................................. 754Podstawowe informacje o SNMP ................................................................................... 754Konfiguracja demona bsnmpd ......................................................................................... 757

20.SZTUCZKI Z SYSTEMEM FREEBSD ......................................................... 761

/etc/ttys ................................................................................................................................ 762Format pliku /etc/ttys ...................................................................................................... 763Niezabezpieczona konsola .............................................................................................. 763

Bezdyskowe systemy FreeBSD ........................................................................................... 765Bezdyskowe klienty ......................................................................................................... 766Konfiguracja serwera DHCP ........................................................................................... 766tftpd i program rozruchowy ............................................................................................ 768Serwer NFS i �rodowisko u�ytkownika bezdyskowego klienta ...................................... 769

Konfiguracja farmy bezdyskowych stacji roboczych ........................................................... 770Katalog /conf/base ........................................................................................................... 771

Katalog /conf/default ............................................................................................................ 772Indywidualne katalogi dla podsieci i dla klienta ................................................................ 772

Pakiety i pliki w systemach bezdyskowych .......................................................................... 773Instalacja pakietów .......................................................................................................... 773Pliki konfiguracyjne stacji bezdyskowych ........................................................................ 774

NanoBSD: budowanie w�asnych urz�dze� .......................................................................... 776Czym jest NanoBSD? ...................................................................................................... 777Sprz�t i nap�d flash .......................................................................................................... 778Zestaw narz�dzi NanoBSD ............................................................................................. 779Rozszerzanie pliku FlashDevice.sub ................................................................................ 780Opcje konfiguracji NanoBSD ........................................................................................... 781Przyk�adowa konfiguracja NanoBSD ............................................................................... 783Kompilacja NanoBSD ...................................................................................................... 786Personalizacja NanoBSD ................................................................................................. 790Korzystanie z NanoBSD .................................................................................................. 793

No�niki rozruchowe tworzone za pomoc� FreeSBIE ......................................................... 794Instalacja zestawu narz�dzi FreeSBIE .............................................................................. 795Konfiguracja FreeSBIE ..................................................................................................... 795Wtyczki FreeSBIE ............................................................................................................ 798Wybór pakietów .............................................................................................................. 800Kompilacja obrazu FreeSBIE ........................................................................................... 800Wznawianie kompilacji FreeSBIE .................................................................................... 801

21.AWARIE SYSTEMU ................................................................................. 803

Co powoduje stan za�amania systemu? ............................................................................... 803Rozpoznawanie stanu za�amania systemu ........................................................................... 804Reagowanie na stan za�amania systemu ............................................................................... 805

Przygotowania ................................................................................................................. 806Procedura tworzenia zrzutu awaryjnego ........................................................................ 806


Konfiguracja zrzutów awaryjnych ....................................................................................807J�dro z obs�ug� debugowania ...........................................................................................808

Post�powanie w przypadku wyst�pienia stanu za�amania systemu:r�czne zrzuty awaryjne ........................................................................................................809Korzystanie ze zrzutu ...........................................................................................................810

Pobieranie �ladu ...............................................................................................................811Plik vmcore i bezpiecze�stwo ..........................................................................................813

Zg�aszanie raportu o problemie ...........................................................................................814Zanim wype�nimy raport o problemie .............................................................................815Z�e raporty o problemach ................................................................................................816Dobre raporty o problemach ...........................................................................................817Przyk�adowe zg�oszenie problemu ..................................................................................821Przesy�anie zg�oszenia o problemie .................................................................................823Po przes�aniu zg�oszenia o problemie ..............................................................................823

POS�OWIE .............................................................................................. 825Spo�eczno�� ..........................................................................................................................825Dlaczego to robimy? ............................................................................................................826Co mo�na robi�? ..................................................................................................................827Je�li nic innego… ..................................................................................................................828Jak to si� dzieje? ...................................................................................................................828

DODATEKPRZYDATNE OPCJE SYSCTL .................................................................. 831

SKOROWIDZ .......................................................................................... 847

2Instalacja

systemu FreeBSD

SAMO POMY LNE URUCHOMIENIE SYSTEMU FREEBSD NIEWYSTARCZA, NIEZALE�NIE OD TEGO, JAK WIELE SATYSFAKCJIDAJE WYKONANIE TEJ CZYNNO CI PO RAZ PIERWSZY. ISTOTNEjest, aby instalacja zakoczy�a si� sukcesem. Sukces oznacza,

�e system musi by� skonfigurowany odpowiednio do roli,któr� spe�nia. Serwer WWW, serwer pocztowy, system biurkowy

lub serwer bazy danych — wszystkie te systemy maj� inne wymagania operacyj-ne, a ich spe�nienie b�dzie znacznie �atwiejsze, je�li dobrze zaplanujemy procesinstalacji jescze przed w��czeniem komputera. Dzi�ki odpowiedniemu planowa-niu instalacja systemu FreeBSD jest znacznie mniej k�opotliwa. Wad� planowaniajest fakt, �e zyskamy znacznie mniej do�wiadczenia w instalowaniu systemu Fre-eBSD, poniewa� b�dziemy zmuszeni wykona� t� czynno�� tylko raz. Je�li na-szym jedynym celem jest gruntowne poznanie programu instalacyjnego, mo�emypomin�� ca�y ten nudny wst�p dotycz�cy planowania i bezpo�rednio przej��do studiowania materia�u wewn�trz tego rozdzia�u.

Zak�adam, �e czytelnicy chc� wykorzystywa� system FreeBSD w praktycznychzastosowaniach i w realnym �rodowisku. Tym �rodowiskiem mo�e nawet by�laptop — niektórzy twierdz�, �e laptop nie jest prawdziwym systemem produkcyj-nym, ale za�o�� si�, �e nie powtórz� tego, je�li poprosz� ich o skasowanie wszystkich

72 R o z d z i a � 2

danych bez utworzenia kopii zapasowej. Je�li u�ywamy maszyny testowej, na któ-rej zawarto�ci zupe�nie nam nie zale�y, w dalszym ci�gu polecam post�powa-nie zgodnie z najlepszymi praktykami, tak by wypracowa� sobie dobre przy-zwyczajenia.

Nale�y rozwa�y� sprz�t, jaki b�dzie potrzebny lub jakim dysponujemy. Nast�p-nie trzeba zdecydowa� o tym, jak najlepiej u�ywa� tego sprz�tu, jakie elementysystemu FreeBSD zainstalowa� oraz jak podzieli� dysk twardy. Dopiero po pod-j�ciu tych decyzji mo�na uruchomi� komputer i zainstalowa� FreeBSD. Na koniecnale�y wykona� pewn� poinstalacyjn� konfiguracj� i system b�dzie gotowy dowykorzystania.

Sprz�t zgodny z FreeBSDSystem FreeBSD obs�uguje mnóstwo ró�norodnego sprz�tu — w tym ró�ne archi-tektury oraz urz�dzenia w ramach ka�dej architektury. Jednym z celów projektujest obs�uga najpowszechniej dost�pnego sprz�tu, a lista tego sprz�tu w ci�guostatnich lat zdecydowanie si� rozszerzy�a i obejmuje znacznie wi�cej ni� tylko„komputery osobiste”. Obecnie system FreeBSD obs�uguje nast�puj�cy sprz�t.

amd64 — 64-bitowe rozszerzenia firmy AMD do 32-bitowej platformy i386;architektura zosta�a skopiowana przez firm� Intel jako EM64T i czasamijest okre�lana jako x64. Ten sprz�t umo�liwia uruchomienie zarówno32-bitowej wersji i386, jak i 64-bitowej wersji amd64 systemu FreeBSD(w Linuksie platform� t� okre�la si� terminem x86-64).i386 — dobry, staromodny komputer osobisty zgodny z architektur� Intel.power pc — platforma bazuj�ca na procesorze PowerPC wyst�puj�cymw starszych komputerach Apple oraz wielu systemach wbudowanych.pc98 — platforma podobna do i386, ale popularna w Japonii.sparc64 — architektura zaawansowanych technicznie serwerów firmySun Microsystems.xbox — zgadza si�, system FreeBSD mo�e dzia�a� na platformie Xboxfirmy Microsoft.

System FreeBSD w ka�dej architekturze obs�uguje wiele kart sieciowych,kontrolerów dysków twardych oraz innych dodatków. Poniewa� w wielu tych archi-tekturach s� wykorzystywane podobne interfejsy i sprz�t, nie jest to takie skompli-kowane, jak mo�na by przypuszcza�. Interfejs SCSI wsz�dzie jest taki sam, a kartaEthernet firmy Intel nie stanie si� w magiczny sposób inna tylko dlatego, �e zosta-nie zainstalowana w maszynie sparc64.

W wi�kszo�ci przypadków dla systemu FreeBSD nie ma znaczenia sprz�t,który go obs�uguje; jest tylko jeden warunek, musi dzia�a�. Wi�kszo�� czytelnikówzna architektur� i386, dlatego tej platformie po�wi�c� najwi�cej czasu. Jednak

I n s t a l a c j a s y s t e m u F re e b s d 73

platforma amd64 szybko zyskuje na popularno�ci, dlatego jej równie� po�wi�c�nieco miejsca, podobnie jak architekturze sparc64.

System FreeBSD przeniesiono na szereg ró�nych platform, na przyk�ad doarchitektury ARM i oraz Itanium firmy Intel. Porty te albo s� niepe�ne, albo maj�ograniczone zastosowanie dla wszystkich z wyj�tkiem programistów. Chocia� mi�os�ysze�, �e na wielu p�ytach ARM dzia�a system FreeBSD, nie mo�na po prostupój�� do sklepu komputerowego i kupi� sobie takiej p�yty w celu poekspery-mentowania.

Chocia� system FreeBSD dzia�a poprawnie na starym sprz�cie, musi on by�w dobrej kondycji. Je�li komputer Pentium zawiesza si� z powodu awarii pami�ciRAM, zastosowanie systemu FreeBSD nie zatrzyma tych awarii.

Przyk�adowy sprz�tNiniejsz� ksi��k� napisano z wykorzystaniem poni�szego sprz�tu:

� laptop amd64 Dual core SATA Sager 9750;� montowany na pó�ce dwuprocesorowy Opteron;� system i386 Pentium 800;� komputer jednop�ytowy Soekris net4801;� Sun Ultra 1;� zewn�trzna macierz SCSI.

POSTAW DRINKA TYM OSOBOM

Du�a cz�� tego sprz�tu to prezenty od czytelników, którym podoba�o si�pierwsze wydanie tej ksi��ki. Ich nazwiska pojawi�y si� w podzi�kowaniachzamieszczonych na pocz�tku. Je�li komu� przyda si� ta ksi��ka, zach�cam dopostawienia im drinka, posi�ku lub kupienia Maserati. Gdyby nie oni, nie mia�-bym sprz�tu do eksperymentowania. Bez komputerów testowych nie móg�bympozna� prawdziwych ogranicze� systemu FreeBSD, zw�aszcza po tym, kiedy mójszef si�� wyt�umaczy� mi, �e klienci, którzy p�ac� za us�ugi, nie s� zachwyceni,gdy s� przedmiotem eksperymentów.

Sprz�t zastrze�onyNiektórzy producenci sprz�tu s�dz�, �e utrzymywanie w tajemnicy szczegó�ówdotycz�cych u�ywanych przez nich interfejsów sprz�towych uniemo�liwia kon-kurencji kopiowanie ich projektów i rywalizowanie na rynku. Praktyka pokazuje,�e pogl�d ten jest b��dny, zw�aszcza �e w ci�gu ostatnich lat mo�na by�o zaobser-wowa� zalew cz��ci ogólnego przeznaczenia, które skutecznie konkuruj� z tajnym,zastrze�onym sprz�tem. Mimo to, pewna liczba producentów, zw�aszcza kartwideo i d�wi�kowych, w dalszym ci�gu ho�duje tej strategii.

74 R o z d z i a � 2

Zbudowanie sterowników urz�dze dla sprz�tu bez specyfikacji jego inter-fejsu jest do�� trudne. Pewne egzemplarze sprz�tu mog� by� dobrze obs�ugiwanebez pe�nej dokumentacji i s� na tyle popularne, �e borykanie si� z brakiem doku-mentacji jest op�acalne. Szczególny sukces we wstecznej in�ynierii interfejsówkart d�wi�kowych odniós� zespó� pracuj�cy nad obs�ug� tych kart w projekcieFreeBSD. Dzi�ki tym ludziom powsta�a infrastruktura obs�ugi kart d�wi�ko-wych ogólnego przeznaczenia, która dzia�a dobrze nawet ze s�abo udokumen-towanymi kartami. Sprz�tu innego typu, na przyk�ad chipsetu wykorzystanegodla szyny PCI w systemach Sun UltraSPARC III, nie da si� obs�u�y� bez kom-pletnej i szczegó�owej dokumentacji.

Gdyby twórca systemu FreeBSD mia� specyfikacj� sprz�tu i by� nim zainte-resowany, prawdopodobnie zaimplementowa�by dla niego obs�ug�. W przeciw-nym razie taki sprz�t nie b�dzie dzia�a� w systemie FreeBSD. W wi�kszo�ci przy-padków nieobs�ugiwany, zastrze�ony sprz�t mo�na zast�pi� taszymi i bardziejotwartymi odpowiednikami.

Niektórzy dostawcy sprz�tu dostarczaj� dla swojego sprz�tu sterowniki binarnebez dost�pu do kodu �ród�owego. Przyk�adowo firma Nvidia dostarcza wy��czniebinarny sterownik dla swojego sprz�tu wideo. W systemie FreeBSD s� równie�wykorzystywane sprytne sztuczki pozwalaj�ce na stosowanie sterowników siecio-wych dla systemu Windows, zw�aszcza bezprzewodowych kart Ethernet obs�u-giwanych w ramach projektu „Evil”1. Jednak zwykle najlepsz� obs�ug� oferuj�sterowniki FreeBSD z otwartym dost�pem do kodu �ród�owego.

CZY DANY SPRZ�T JEST OBS�UGIWANY?

Najprostszym sposobem na to, by stwierdzi�, czy okre�lony sprz�t jest obs�u-giwany, jest przeczytanie uwag do wersji systemu FreeBSD, któr� chcemy zain-stalowa�. Uwagi te s� dost�pne pod adresem http://www.freebsd.org.

Jakim sprz�tem nie b�dziemy si� zajmowa�?Nie b�d� opisywa� kart ISA. Standard PCI jest w u�yciu od ponad dziesi�ciu lati szczerze w�tpi�, czy znajdzie si� kto�, kto u�ywa�by kart ISA w �rodowisku pro-dukcyjnym2. W podr�czniku u�ytkownika systemu FreeBSD zamieszczono dobreinstrukcje konfiguracji kart ISA.

Platformy PowerPC i pc98 to starsze systemy, które — ogólnie rzecz bior�c —wychodz� z u�ycia, zatem nie b�d� omawia� ich zbyt szczegó�ówo. Podobnie jakdinozaury, stare platfory serwerowe s� trudne do zniszczenia �rodkami innymi

1 Ten projekt naprawd� nazywa si� „Evil” (z ang. z�o). Poniewa� polega na implementacji interfejsu

j�dra Windows w ramach j�dra FreeBSD, zas�uguje na nadan� mu nazw�.2 Je�li kto� ich jednak u�ywa, pewnie jest tak d�ugo w bran�y, �e nigdy nie si�gnie po t� ksi��k�, albo

jest zupe�nie stukni�ty. Trzeba jednak pami�ta�, �e ta ostatnia cecha nie jest w tej dziedzinie wad�.


ni� uderzenie meteorytu. Natomiast wykorzystanie systemu FreeBSD na platfor-mie Xbox, cho� zabawne, jest raczej chwytem reklamowym ni� pomys�em wartymzaimplementowania w praktyce.

Wymagania sprz�toweChocia� system FreeBSD ma ma�e wymagania sprz�towe, najlepsze wyniki uzy-skamy, je�li sprz�t b�dzie mia� wystarczaj�c� moc obliczeniow�. Rekomendacjezamieszczone poni�ej dotycz� systemów i386, ale dla innych platform obowi�-zuj� podobne wymagania.

W rozdziale 19. omówiono sposoby pomiaru wydajno�ci systemów. Dzi�kinim mo�na zoptymalizowa� wykorzystanie sprz�tu.

Procesor

Marka procesora nie ma �adnego znaczenia dla systemu FreeBSD. Niewa�ne, czyto jest Intel, AMD, IBM czy Cyrix/Via. System podczas uruchamiania sprawdzatyp procesora i wykorzysta te jego funkcje, które zostan� wykryte. Zdarza�o mi si�instalowa� wydajne serwery na procesorach klasy 486, a jeden z takich serwe-rów by� w stanie obs�ugiwa� us�ugi sieciowe z pe�n� wydajno�ci� ��cza klasy T1.Zalecam jednak stosowanie przynajmniej procesorów klasy Pentium lub szyb-szych. Wypróbowanie niektórych technik z tej ksi��ki na sprz�cie 486 zajmujekilka dni. Nie jestem ju� taki cierpliwy. Te same operacje trwaj� mniej ni� godzin�na moim laptopie z procesorem dwurdzeniowym.

Pami��

Pami�� jest zawsze cennym zasobem. Zainstalowanie dodatkowej pami�ci RAMprzyspiesza dzia�anie systemu bardziej ni� cokolwiek innego. Zalecam co naj-mniej 64 MB pami�ci RAM, jednak system b�dzie dzia�a� sprawniej, je�li b�dziew nim zainstalowane 256 MB pami�ci lub wi�cej. Bardzo ograniczona wersjaj�dra mo�e dzia�a� w systemie z 16 MB pami�ci, ale przy tej ilo�ci RAM nie da si�uruchomi� programu instalacyjnego.

Dyski twarde

Dyski twarde mog� stanowi� powa�ne w�skie gard�a wydajno�ci systemu. Dyskitypu IDE s� niezwykle tanie, lecz nie dzia�aj� tak wydajnie, jak dyski SAS, SCSIlub nawet SATA. W standardzie SAS lub starym SCSI przesy�anie danych z dyskui na dysk odbywa si� z pe�n� pr�dko�ci� kontrolera, natomiast w IDE wydajno��jest dzielona pomi�dzy urz�dzenia przy��czone do kana�u. Pojedynczy kontrolerSCSI obs�uguje do 15 nap�dów, natomiast standardowy kontroler IDE jedyniedwa. W kontrolerach SATA zazwyczaj do kana�u jest pod��czony tylko jeden nap�dpo to, by zapewni� dobr� przepustowo��. Chocia� mo�na skorzysta� ze splitteróww celu pod��czenia wi�cej ni� jednego dysku do kana�u SATA, wiele dysków SATAw pojedynczym kanale nie ma wi�kszej przepustowo�ci ni� pojedynczy dysk.Porównanie 15 nap�dów dyskowych pracuj�cych z pe�n� pr�dko�ci� z dwoma

76 R o z d z i a � 2

nap�dami pracuj�cymi z po�ow� nominalnej pr�dko�ci nie pozostawia w�tpliwo�ci,�e ogólna wydajno�� systemu mocno ró�ni si� w obydwu tych konfiguracjach.

Je�li jednak jeste�my skazani na wykorzystanie nap�dów IDE lub SATA,dyski twarde nale�y przy��cza� do niezale�nych kontrolerów. Wiele sprzedawa-nych systemów posiada jeden dysk twardy i jeden nap�d optyczny (na przyk�adCD-ROM) przy��czone do osobnych kontrolerów. Gdy do takiego systemu doda-jemy drugi dysk twardy, nale�y przy��czy� go do tego samego kontrolera, do któ-rego jest pod��czony nap�d CD. Z ca�� pewno�ci� nap�d CD-ROM nie b�dzietak cz�sto wykorzystywany jak dysk twardy, a dzi�ki temu ka�dy dysk b�dzie dys-ponowa� dedykowanym kontrolerem.

Bazowy system FreeBSD zmie�ci si� na przestrzeni 500 MB, a okrojone wersjemaj� obj�to�ci ju� od 32 MB. Rozs�dnym minimum dla systemu testowego jestdysk twardy o pojemno�ci przynajmniej 5 GB, cho� — jak s�dz� — wi�kszo��czytelników b�dzie mia�a dost�p do dysków o pojemno�ci przynajmniej 10 GB.Niektóre dodatkowe programy wymagaj� znacznie wi�cej miejsca na dysku —na przyk�ad zainstalowanie samego pakietu OpenOffice.org wymaga 10 GB miejscaw katalogu /usr! Dowolny dysk twardy, który jest wystarczaj�co nowy, aby mo�nago by�o wykorzysta�, z pewno�ci� ma tyle wolnego miejsca.

Decyzje poprzedzaj�ce instalacj�Przed instalacj� serwera nale�y zdecydowa� o jego przeznaczeniu. Czy ma toby� serwer WWW? Serwer bazy danych? A mo�e serwer rejestrowania zdarzew sieci? Wymagania dla ka�dego typu omówi� w osobnych punktach.

Podzia� na partycjePartycje umo�liwiaj� logiczny podzia� dysku twardego. System FreeBSD pozwalana obs�ug� ró�nych patycji w odmienny sposób. Pozwala nawet na wykorzystywa-nie ró�nych systemów plików lub ró�nych systemów operacyjnych na ró�nychpartycjach. Je�li kto� wykonuje instalacj� systemu FreeBSD po raz pierwszy i niewie, w jaki sposób podzieli� swój dysk, mo�e skorzysta� z automatycznego podzia�una partycje sugerowanego przez program instalacyjny. Osobom, których wyma-gania si� bardziej z�o�one, przed rozpocz�ciem instalacji polecam wcze�niejszezapisanie po��danego podzia�u na partycje na kartce papieru.

Podzia� na partycje mo�e wydawa� si� du�ym problemem. Osoby znaj�ce inneuniksopodobne systemy operacyjne, na przyk�ad niektóre dystrybucje Linuksa,mog� mie� inklinacje do tworzenia jednej g�ównej, obszernej partycji, na którejby�yby umieszczone wszystkie dane. Je�li systemy Windows lub Linux pozwalaj�na umieszczenie wszystkiego na jednym, du�ym dysku, to dlaczego dyski FreeBSDtrzeba dzieli� na mniejsze, mniej elastyczne fragmenty? Jakie s� zalety podzia�una partycje?

Na poziomie fizycznym ró�ne cz��ci dysku obracaj� si� z odmiennymi szyb-ko�ciami. Dzi�ki umieszczeniu cz�sto wykorzystywanych danych na najszybszychcz��ciach dysku optymalizujemy wydajno�� systemu. Jedynym sposobem na stwo-


rzenie takiego uk�adu jest wykorzystanie partycji. Na poziomie logicznym systemFreeBSD obs�uguje ka�d� partycj� osobno. Oznacza to, �e dla ka�dej partycjimo�na okre�li� odr�bne regu�y operacyjne. W partycjach zawieraj�cych dane u�yt-kowników nie powinny znajdowa� si� programy z ustawionym bitem setuid (uru-chamiane z uprawnieniami u�ytkownika root). Mo�na równie� ca�kowicie zablo-kowa� mo�liwo�� przechowywania na nich programów. Przy podziale dysku napartycje z �atwo�ci� mo�na wymusi� takie regu�y.

Je�li nast�pi awaria dysku, s� szanse, �e uszkodzenie dotyczy� b�dzie tylkojednej partycji. W takim przypadku istnieje mo�liwo�� za�adowania systemu zesprawnej partycji i podj�cie próby odtworzenia danych z uszkodzonej. Ka�deuszkodzenie pojedynczej, du�ej partycji jest równoznaczne z uszkodzeniem ca�egosystemu, a szanse przywrócenia danych s� mniejsze (czasami odtworzenie danychjest niemo�liwe).

Partycje umo�liwiaj� ograniczenie problemów spowodowanych przez z�� admi-nistracj� systemem. Dzienniki programów pozostawionych bez kontroli mog�ca�kowicie zape�ni� dysk twardy. Wi�ksze dyski twarde nie oznaczaj�, �e problemujawni si� pó�niej, ale �e programy zapisuj� wi�cej danych w dziennikach. W roz-dziale 19. opisano sposoby kontroli nad dziennikami systemowymi, jednak pe�nydysk twardy mo�e nawet uniemo�liwi� pod��czenie si� do systemu w celu roz-wi�zania problemu. Podzia� dysku na partycje ogranicza tego typu problemy docz��ci systemu.

Wreszcie, wiele programów do wykonywania kopii zapasowych, na przyk�addump(8), dzia�a na poziomie partycji. W systemach produkcyjnych zwykle przyj-muje si� odmienne strategie wykonywania kopii zapasowych dla ró�nego rodzajudanych. W systemie FreeBSD standardowe partycje to / (root), przestrze wymiany,/var, /tmp i /usr.

/ (root)

Partycja root zawiera zasadnicze pliki konfiguracyjne systemu, j�dro oraz naj-wa�niejsze narz�dzia systemu Unix. Wszystkie inne partycje znajduj� si� „poni�ej”partycji root i s� od niej zale�ne. Je�li w systemie pozostaje nienaruszona partycjaroot, jest mo�liwy jego rozruch w trybie pojedynczego u�ytkownika i wykonanienapraw w pozosta�ej cz��ci. System potrzebuje szybkiego dost�pu do partycjiroot, dlatego nale�y umie�ci� j� na dysku w pierwszej kolejno�ci. Poniewa� napartycji root s� zapisane tylko podstawowe narz�dzia i pliki konfiguracyjne, niepowinna mie� zbyt du�ej obj�to�ci. Domy�lnie w systemie FreeBSD partycja rootma rozmiar 512 MB — taka obj�to�� swobodnie wystarczy.

Przestrze wymiany

Nast�pn� partycj� na dysku twardym powinna by� przestrze� wymiany — par-tycja wykorzystywana przez systemowy mechanizm pami�ci wirtualnej. Gdy sys-tem FreeBSD wykorzysta ca�� dost�pn� fizyczn� pami�� operacyjn� (RAM),cz�� z jej zawarto�ci mo�e przenie�� na dysk twardy i zwolni� fragment pami�ci.Je�li system posiada odpowiedni� ilo�� pami�ci RAM, przestrze wymiany mo�enie by� konieczna — je�li jednak jest potrzebna, powinna by� szybka.

78 R o z d z i a � 2

Ile przestrzeni wymiany b�dziemy potrzebowa�? Jest to niekocz�cy si�temat dyskusji administratorów systemów. Krótka odpowied� brzmi: „To zale�y”.Ogólna regu�a g�osi, �e najbezpieczniej wykorzystywa� przynajmniej dwa razywi�cej przestrzeni wymiany ni� pami�ci operacyjnej. Ogólne regu�y maj� jednakto do siebie, �e si� starzej� — mo�liwo�ci nowoczesnych systemów zdezaktuali-zowa�y t� regu��. Kiedy proces wymknie si� spod kontroli i zacznie zu�ywa�pami�� (na przyk�ad w nieskoczonej p�tli), j�dro zniszczy go w momencie, gdyw systemie wyczerpie si� pami�� wirtualna. Je�li w systemie jest 6 GB RAMi przestrze wymiany o obj�to�ci 9 GB, ten proces b�dzie musia� zu�y� 15 GBpami�ci RAM, zanim j�dro go zniszczy! Wirtualna przestrze adresowa w syste-mach i386 mia�a obj�to�� oko�o 3 GB, a by�a wspó�dzielona z j�drem, wspólnymibibliotekami, stosem i tym podobnymi. Na platformie i386 wyst�puje ograni-czenie do 512 MB pami�ci na proces, co oznacza, �e j�dro do�� szybko zniszczyproces, który wymknie si� spod kontroli. W systemach 64-bitowych, takich jakamd64, obj�to�� pami�ci wirtualnej jest bardzo du�a. W zwi�zku z tym, procesmóg�by zu�ywa� wiele gigabajtów pami�ci. Je�li system przesy�a wiele gigabaj-tów danych pomi�dzy dyskiem a pami�ci� RAM, przestaje odpowiada� na ��dania,staje si� wolny i, ogólnie rzecz bior�c, sprawia problemy. We wspó�czesnych sys-temach przestrze wymiany powinna mie� obj�to�� wystarczaj�c� do realizacjizada. Zalecam stosowanie przestrzeni wymiany o obj�to�ci równej pami�ci RAM,a nawet kilka megabajtów wi�cej.

Przestrze wymiany w nowoczesnych systemach jest wykorzystywana g�ówniedo zrzutów pami�ci wykonywanych w przypadku awarii j�dra (ang. system panic)lub krytycznych b��dów systemu. Dla bezpieczestwa nale�y zapewni� wystar-czaj�cy rozmiar przestrzeni wymiany do tego, aby zmie�ci�a si� w niej ca�a zawar-to�� pami�ci RAM. Jest to zrzut pami�ci o maksymalnym mo�liwym rozmiarze.W systemie FreeBSD w wersji 7.0 i pó�niejszych s� wykorzystywane minizrzutyj�dra, zawieraj�ce tylko pami�� j�dra. Minizrzut ma obj�to�� znacznie mniejsz�od pe�nego zrzutu — w systemie z 8 GB pami�ci RAM �rednia obj�to�� mini-zrzutu wynosi oko�o 250 MB. Prawdopodobnie wystarczy zatem przestrzewymiany o obj�to�ci 1 GB, co stanowi dostateczn� ilo�� miejsca na zapisanie zrzutunawet bardzo rozbudowanego j�dra.

/tmp

Katalog /tmp jest systemowym obszarem do przechowywania plików tymczaso-wych — otwartym dla wszystkich u�ytkowników systemu. Je�li nie utworzymyoddzielnej partycji /tmp, zostanie ona w��czona do partycji root. Oznacza to, �esystemowa przestrze tymczasowa b�dzie podlega�a tym samym regu�om, co pozo-sta�a cz�� g�ównej partycji. Takie dzia�anie jest niepo��dane zw�aszcza wtedy,kiedy chcemy, aby g�ówna partycja zosta�a zamontowana w trybie tylko do odczytu.

Wymagania dotycz�ce katalogu /tmp zazwyczaj zale�� od punktu widzenia —w kocu zawsze mo�na wykorzysta� fragment przestrzeni w katalogu domowymw roli przestrzeni tymczasowej. W systemie zawsze istnieje te� katalog /var/tmp,gdzie mo�na zapisa� pliki o du�ej obj�to�ci, które maj� mie� tymczasowy charak-ter. Na nowych dyskach twardych rezerwuj� co najmniej 512 MB w katalogu /tmp.


Automatyczne instalatory oprogramowania cz�sto rozpakowuj� pliki w katalogu/tmp. Stosowanie obej�� dla tych instalatorów, w przypadku gdy katalog /tmp si�zape�ni, jest mo�liwe, ale �mudne.

W systemach, w których nie jest potrzebna du�a ilo�� wolnego miejsca w kata-logu /tmp (na przyk�ad serwerach WWW i bazach danych), dla katalogu /tmp mo�nastosowa� systemy plików w pami�ci RAM. Systemy plików w pami�ci zostan�omówione w rozdziale 8. Osoby, które zamierzaj� wykorzystywa� systemy plikóww pami�ci RAM, nie musz� tworzy� partycji /tmp.

/var

Partycja /var zawiera cz�sto zmieniaj�ce si� dzienniki systemowe, bufory poczty,tymczasowe pliki wykorzystywane podczas dzia�ania programów, pliki aktuali-zacyjne takich narz�dzi jak portsnap i FreeBSD-update i podobnych. W serwe-rach WWW dzienniki witryn WWW s� umieszczane na partycji /var. Partycjata powinna mie� obj�to�� 2 GB lub wi�ksz�. Na ma�ych serwerach pocztowych„ogólnego przeznaczenia” lub serwerach WWW zwykle stosuj� dla partycji /varjedn� trzeci� obj�to�ci dysku. Je�li serwer obs�uguje tylko poczt� elektroniczn�,bazy danych lub dzienniki systemowe, przydzielam na partycj� /var 70% lub wi�cejobj�to�ci dysku lub przydzielam innym partycjom wystarczaj�c� ilo�� miejscado ich zada, a reszt� pozostawiam dla partycji /var. Je�li kto� dysponuje bardzoograniczon� ilo�ci� miejsca, mo�e przydzieli� dla partycji /var zaledwie 30 MB.

Partycja /var z regu�y powinna mie� obj�to�� wi�ksz� od pami�ci fizycznej.Domy�lnie awaryjne zrzuty pami�ci w systemie FreeBSD s� wykonywane w kata-logu /var/crash. Awaryjne zrzuty pami�ci zostan� omówione w rozdziale 21. Narazie jednak prosz� uwierzy� mi na s�owo — ilo�� miejsca na partycji /var wystar-czaj�ca do zapisania ca�ej zawarto�ci fizycznej pami�ci mo�e si� bardzo przyda�podczas powa�nych problemów z systemem.

/usr

Na partycji /usr zapisane s� programy systemu operacyjnego, kody �ród�owesystemu, kompilatory i biblioteki, oprogramowanie dodatkowe i wszystkie innedane pozwalaj�ce systemowi na wykonywanie u�ytecznych dzia�a. Wi�kszo��z tych elementów zmienia si� tylko w przypadku aktualizacji systemu. Na tej party-cji s� równie� zapisane katalogi domowe u�ytkowników, które zmieniaj� si� regu-larnie i gwa�townie. W systemach, w których jest wielu u�ytkowników, warto roz-wa�y� utworzenie odr�bnej partycji /home. Chocia� mo�na ustanowi� limity w celukontroli miejsca na dysku, zastosowanie osobnej partycji umo�liwia ochron�wszystkich istotnych plików systemu operacyjnego.

W systemach wyposa�onych w nowoczesne dyski twarde zalecam u�ywaniepartycji /usr o obj�to�ci co najmniej 6 GB. To wystarczaj�co du�o miejsca, aby uru-chomi� system operacyjny, zapisa� g�ówny kod �ród�owy systemu oraz skompi-lowa� aktualizacj� nowej wersji systemu FreeBSD. W serwerach WWW, gdzieu�ytkownicy przesy�aj� pliki do swoich katalogów domowych, polecam przydzie-lenie dla tej partycji wi�kszo�ci miejsca w systemie.

80 R o z d z i a � 2

Inne partycje

Do�wiadczeni administratorzy systemów zawsze maj� swoje ulubione partycje.W niektórych firmach obowi�zuj� równie� standardy dotycz�ce sposobów podzia�usystemów na partycje. Ró�ne firmy b�d�ce producentami Uniksa próbowa�y wdro-�y� na �wiecie swoje standardy podzia�u na partycje. W ró�nych odmianach sys-temu Unix mo�na spotka� takie partycje jak /opt i /u1.

Je�li preferujemy okre�lony schemat podzia�u systemu na partycje, mo�emygo u�y�. Je�li kto� chce, mo�e utworzy� osobn� partycj�, gdzie b�dzie zainsta-lowane dodatkowe oprogramowanie. Mo�na te� skonfigurowa� system w taki spo-sób, aby katalogi domowe u�ytkowników by�y tworzone na partycji /gerbil. Mojanajlepsza rada dla czytelników, z wi�kszo�ci� których nigdy si� nie spotkam oraznie zaloguj� si� do ich systemów, jest nast�puj�ca. To wy sami b�dziecie musieliznosi� utworzony przez siebie podzia� na partycje; w zwi�zku z tym, nale�y godobrze przemy�le�!

Wiele dysków twardychJe�li w systemie jest wi�cej dysków twardych o porównywalnej jako�ci i dodat-kowe dyski nie s� u�ywane do utworzenia macierzy RAID, mo�na je doskonalewykorzysta�: wystarczy umie�ci� dane na jednym dysku twardym, a system ope-racyjny na innym. Na jednej z partycji b�d� zapisane informacje, które spowo-duj�, �e serwer b�dzie obs�ugiwany w specjalny sposób. Na serwerach baz danychdane s� zapisane na partycji /var, dlatego partycj� /var warto umie�ci� na osob-nym dysku twardym. W serwerze WWW na oddzielnym dysku twardym mo�naumie�ci� partycj� /usr.

Je�li wybrany serwer spe�nia specyficzn� funkcj�, warto rozwa�y� utworzenieprywatnej partycji tylko dla tej funkcji. Nie ma niczego z�ego w utworzeniu par-tycji /home, /www lub /data na osobnym dysku twardym i dedykowanie ca�egomiejsca na dysku podstawowej funkcji systemu.

Odseparowanie systemu operacyjnego od danych z regu�y zwi�ksza wydaj-no�� systemu. Jest to ogólna regu�a i jako taka bywa dyskusyjna. �aden admini-strator systemu nie powie jednak, �e jest to zupe�nie z�y pomys�.

U�ytkownicy posiadaj�cy kilka dysków twardych mog� znacznie usprawni�wydajno�� przestrzeni wymiany, rozbijaj�c j� na kilka nap�dów. Pierwsz� partycj�wymiany umieszczamy na drugiej partycji na pierwszym dysku (zaraz za party-cj� g�ówn�), natomiast kolejne partycje wymiany umieszczamy jako pierwszena pozosta�ych dyskach. Powoduje to rozdzielenie operacji odczytu i zapisów nawiele kontrolerów dysków, co daje pewn� redundancj� na poziomie kontrolerów.Nale�y jednak pami�ta�, �e awaryjny zrzut pami�ci musi zmie�ci� si� w ca�o�cina pojedynczej partycji wymiany.

Aby podzia� na partycje dzia�a� najwydajniej, dyski twarde musz� by� typuSAS lub SCSI. Dla dysków IDE lub SATA efekty b�d� najlepsze, je�li zostan� onepod��czone do osobnych kontrolerów. Ka�dy kontroler IDE dzieli ca�kowit�przepustowo�� pomi�dzy przy��czone nap�dy. Gdy na pojedynczym kontrolerzepod��czone s� dwa dyski twarde, b�d� obs�ugiwane jednocze�nie, co w konse-kwencji spowoduje, �e ka�dy z nich b�dzie obs�ugiwany z pr�dko�ci� po�owy


wydajno�ci kontrolera, w porównaniu z sytuacj�, w której dysk pracowa�by samo-dzielnie na tym samym kanale. G�ównym w�skim gard�em pami�ci wymiany jestniska szybko�� przesy�ania danych z pami�ci do dysku, a tworzenie warunkówdo rywalizacji na szynie IDE niczego nie da.

Inn� opcj� pozwalaj�c� na zyskanie elastyczno�ci jest zaimplementowanieoprogramowania na bazie RAID. W ten sposób mo�na uzyska� ochron� przedawari� twardego dysku poprzez wspó�dzielenie i mirroring danych z wykorzy-staniem wielu dysków twardych. Funkcje obs�ugi technologii RAID w systemieFreeBSD zostan� omówione w rozdziale 18. Aby mo�na by�o wykorzysta� progra-mow� implementacj� RAID, fragmenty na ka�dym z dysków twardych powinnymie� identyczny rozmiar. Naj�atwiej spe�ni� ten warunek, gdy wszystkie dyskimaj� ten sam rozmiar, ale nie jest to bezwzgl�dnie konieczne.

Rozmiar bloku partycjiW tym punkcie omówi� opcje wp�ywaj�ce na wydajno�� systemu. Nowi u�ytkow-nicy systemu FreeBSD powinni zapozna� si� z tre�ci� tego punktu wy��czniew celach informacyjnych — nie nale�y podejmowa� prób wykorzystania wiedzyw praktyce. Opcje, o których b�dzie mowa, przeznaczone s� dla zaawansowanychadministratorów systemów Unix, którzy dok�adnie wiedz�, co robi�, lub przynajm-niej wiedz� wystarczaj�co du�o, aby zachowa� czujno��.

Rozmiar bloku (ang. block size) okre�la w uproszczeniu minimalny rozmiarbloków budulcowych wykorzystywanych do zapisywania plików. Ka�dy blok mo�napodzieli� na fragmenty. W systemie FreeBSD domy�lny rozmiar bloku wynosi16 kB (16 384 bajtów), natomiast domy�lny rozmiar fragmentów wynosi 2 kB (2048bajtów). Pliki wykorzystuj� kombinacj� fragmentów i bloków. Przyk�adowo plikowio rozmiarze 15 kB b�dzie przypisany 1 blok, natomiast plikowi o rozmiarze 17 kBzostanie przypisany jeden blok i jeden fragment. Wi�cej informacji na temat blokówi fragmentów zamieszczono w rozdziale 18.

Warto�ci domy�lne mo�na zmieni� w programie instalacyjnym, pod warunkiem�e dok�adnie wiemy, co chcemy w ten sposób osi�gn��. Nale�y pami�ta�, �e systemFreeBSD dzia�a optymalnie wtedy, gdy ka�dy blok zawiera osiem fragmentów.Mo�liwe jest zastosowanie wspó�czynnika innego ni� 1:8, ale kosztem wydajno�ci.

Wybór dystrybucjiDystrybucja to okre�lony podzbiór systemu FreeBSD. Podczas procesu instala-cyjnego nale�y wybra� jedn� lub wi�ksz� liczb� dystrybucji. Chocia� dodatkowefragmenty mo�na zainstalowa� pó�niej, najlepiej i naj�atwiej dokona� prawid�o-wego wyboru na pocz�tku. Instalator oferuje dziewi�� zestawów dystrybucyjnych.

All — instalacja absolutnie wszystkich elementów nale��cych do systemuFreeBSD, w��cznie z systemem X Window (w systemie FreeBSD jestwykorzystywana iplementacja X.org �rodowiska X). Dla systemu testowegozdecydowanie nale�y wybra� t� opcj�.Developer — wszystkie pakiety, oprócz gier oraz �rodowiska X.

82 R o z d z i a � 2

X-Developer — wszystkie pakiety poza grami.Kern-Developer — dystrybucja obejmuje programy FreeBSDi dokumentacj�, ale tylko kod �ród�owy j�dra.X-Kern-Developer — dystrybucja Kern-Developer uzupe�niona o systemX Window.User — dystrybucja obejmuje programy systemu operacyjnego FreeBSDi dokumentacj�, bez kodu �ród�owego i bez �rodowiska X.X-User — dystrybucja User uzupe�niona o �rodowisko X.Minimal — dystrybucja zawiera wy��cznie podstawowe programy systemuFreeBSD — bez dokumentacji oraz bez jakiegokolwiek kodu �ród�owego.Opcja ta jest zalecana tylko wtedy, gdy dysk na serwerze instalacji jestbardzo ma�y.Custom — opcja umo�liwia zdefiniowanie w�asnego zestawudystrybucyjnego.

Gdy instalujemy system na maszynie testowej, bo chcemy pozna� FreeBSD,powinni�my zdecydowanie wybra� opcj� All. Dla serwera internetowego najlepiejpasuje dystrybucja User lub X-User dla u�ytkowników znaj�cych system X Win-dow. Zaawansowani u�ytkownicy mog� skorzysta� z dystrybucji Custom.

Gry?

Tak, system FreeBSD zawiera kilka prostych gier. S� to niewielkie gry dzia�aj�cew trybie tekstowym, które wyst�powa�y w komputerach 20 lat temu. Nowym u�yt-kownikom systemu FreeBSD przydadz� si� wskazówki dost�pne za pomoc� pole-cenia fortune(6). Je�li jednak kto� chce gra� w nowoczesne gry, powinien poszu-ka� informacji w pliku /usr/ports/games i przeczyta� rozdzia� 11.

SYSTEM X WINDOW

X Window jest standardowym graficznym interfejsem u�ytkownika w unikso-podobnych systemach operacyjnych. rodowisko to przyda si� tym u�ytkowni-kom, którzy zamierzaj� regularnie sp�dza� czas przy konsoli systemowej i wy-konywa� codzienne zadania. Je�li kto� nie ma zamiaru u�ywa� systemuFreeBSD do surfowania w internecie lub wykonywania innych zada� typowychdla �rodowiska graficznego, system X Window raczej nie b�dzie mu potrzebny.System X Window zawsze mo�na zainstalowa� póniej.

Serwis FTP projektu FreeBSDPodobnie jak g�ównym �ród�em informacji na temat systemu FreeBSD jest witrynaWWW projektu FreeBSD, g�ównym �ród�em samego systemu FreeBSD jest ser-wer FTP projektu FreeBSD FTP. System FreeBSD mo�na zakupi� na p�ytach


CD i cho� jest to doskona�a inwestycja, wiele osób woli po prostu pobra� potrzebnepliki z internetu. Je�li nawet kto� ma p�yt� CD i tak jest zmuszony do komuniko-wania si� z serwerami FTP.

G�ówny serwer FTP projektu FreeBSD znajduje si� pod adresem ftp.free�bsd.org. Istnieje jednak szereg serwerów lustrzanych, których zadaniem jestzmniejszenie obci��enia serwera podstawowego i zapewnienie szybkiego orazniezawodnego dost�pu. Kompletn� list� serwerów FTP projektu FreeBSD mo�naznale�� pod adresem http://www.freebsd.org, ale serwery lustrzane mo�na odszu-ka� do�� atwo równie� bez tej listy. Ka�dy serwer lustrzany ma nazw� utworzon�wed�ug nast�puj�cego wzorca:

ftp<liczba>.<kraj>.freebsd.org

Kod kraju jest opcjonalny, jego pomini�cie spowoduje po��czenie z jednymz serwerów w Stanach Zjednoczonych. Przyk�adowo s� dost�pne serwery FTPo adresach ftp14.freebsd.org, ftp.pl. freebsd.org, ftp5.ru.freebsd.org i podobne.

Z regu�y serwery lustrzane FTP z mniejszymi numerami s� bardziej obci��oneod oznaczonych wy�szymi numerami. Warto najpierw spróbowa� po��czy� si�z serwerem posiadaj�cym niski numer, na przyk�ad ftp12.FreeBSD.org, lub z ser-werem krajowym o wysokim numerze i sprawdzi�, czy po��czenie b�dzie zadowa-laj�co szybkie.

Zawarto�� serwera FTPWiele serwerów FTP oferuj�cych system FreeBSD zawiera tak�e inne zasoby,dlatego systemu FreeBSD nale�y szuka� w katalogu /pub/FreeBSD. Chocia�zawarto�� serwerów FTP zmienia si� z czasem, przyjrzyjmy si� wa�nym plikom,które mo�na tam znale��:

CERTERRATAISO-IMAGES-amd64ISO-IMAGES-i386ISO-IMAGES-ia64ISO-IMAGES-pc98ISO-IMAGES-ppcISO-IMAGES-sparc64README.TXTdistfilesdocportsreleasessnapshotstoolstorrents

84 R o z d z i a � 2

Du�o tego, prawda? Na szcz��cie, nie trzeba przegl�da� wszystkich tych kata-logów, aby pobra� pliki niezb�dne do zainstalowania. Kilka katalogów zas�ugujejednak na szczególn� uwag�. Oto one.

CERT — w tym katalogu zamieszczono wszystkie porady dotycz�cebezpieczestwa systemu FreeBSD, od powstania projektu. Zagadnieniabezpieczestwa zostan� omówione w rozdziale 7.ERRATA — katalog zawiera wszystkie erraty dla ró�nych wersji systemuFreeBSD. Erraty b�d� omówione w rozdziale 13.ISO-IMAGES — wszystkie katalogi rozpoczynaj�ce si� od ISO-IMAGESzawieraj� obrazy dysków CD dla ró�nych architektur systemu FreeBSD.Przyk�adowo katalog ISO-IMAGES-i386 zawiera obrazy ISO umo�liwiaj�cezainstalowanie systemu FreeBSD w komputerze o architekturze i386.Aby przeprowadzi� instalacj� z dysku CD, obraz z tego katalogu mo�nawypali� na p�ycie CD (informacje o tym, jak nale�y to zrobi�, mo�na znale��w dokumentacji nagrywarki CD).README.TXT — taki plik znajduje si� w ró�nych podkatalogach serwisuFTP. W tym pliku mo�na na przyk�ad znale�� opis zmian wprowadzonychod momentu wydania tej ksi��ki.distfiles — katalog zawieraj�cy pliki �ród�owe i binarne wielu zewn�trznychaplikacji dzia�aj�cych w systemie FreeBSD. Jest to zdecydowanienajobszerniejszy katalog na serwerze FTP FreeBSD.org. Nie nale�ybezmy�lnie pobiera� ca�ej jego zawarto�ci, poniewa� mo�e to spowodowa�wyczerpanie si� miejsca na dysku twardym.doc — w tym katalogu zamieszczono najnowszy zbiór dokumentacjiFreeBSD, podzielony wed�ug j�zyka. Czytelników, którzy czytaj� t�ksi��k� w j�zyku polskim, z pewno�ci� b�dzie interesowa� podkatalogz przedrostkiem pl odpowiadaj�cy j�zykowi polskiemu. Mo�na tamznale�� wszystkie artyku�y i ksi��ki w wielu ró�nych formatach,skompresowane dla u�atwienia pobierania.ports — w tym katalogu mo�na znale�� ca�� infrastruktur� i pakietypotrzebne dla systemu portów. Porty b�d� omówione w rozdziale 11.releases — w tym katalogu zamieszczono najnowsze wersje systemuFreeBSD wydane dla okre�lonych �cie�ek rozwoju (ang. developmenttrack). Starsze wersje s� dost�pne na serwerze ftp-archive.freebsd.org. cie�ki rozwoju zostan� omówione w rozdziale 13.snapshots — w tym katalogu zamieszczono najnowsze wersje pakietówFreeBSD-current oraz FreeBSD-stable. Tutaj mo�na znale�� najnowsz�wersj� testow� oraz produkcyjn� systemu FreeBSD.tools — katalog zawieraj�cy szereg programów windowsowych, które mo�nawykorzysta� do uruchomienia FreeBSD w komputerach z wielomasystemami operacyjnymi.


torrents — ten katalog przyda si� u�ytkownikom aplikacji Bit Torrent;s� w nim archiwa torrent dla najnowszych wersji systemu FreeBSD (je�likto� jeszcze nie korzysta z aplikacji BitTorrent, powinien j� wypróbowa�).

Teraz, kiedy wiemy, w jaki sposób znale�� wszystko, co b�dzie potrzebne,mo�emy przej�� do omawiania w�a�ciwego procesu instalacji systemu FreeBSD.

JAKA WERSJA JEST POTRZEBNA?

System FreeBSD zosta� wydany w wielu ró�nych wersjach, a w przysz�o�ci b�d�powstawa�y nowe. Wersje systemu FreeBSD oraz numery wyda� omówi� szcze-gó�owo w rozdziale 13. W mi�dzyczasie radz� si�gn�� do witryny http:/�/www.freebsd.org. Na g�ównej stronie mo�na znale� nag�ówek Produc-tion Release, gdzie jest podany numer wersji. Nale�y wykorzysta� t� wersj�.

Proces instalacjiJedn� z najbardziej interesuj�cych3 czynno�ci podczas poznawania nowego sys-temu operacyjnego jest uruchomienie go na w�asnym komputerze. W wielu nowo-czesnych systemach jest to stosunkowo prosty proces: wystarczy w�o�y� p�yt� CDdo nap�du i uruchomi� z niej system. FreeBSD mo�na jednak wykorzystywa�w tak starych systemach, �e nie obs�uguj� one rozruchu systemu z p�yty CD.Nie jest to problem. Równie dobrze mo�na uruchomi� system z dyskietki. SystemFreeBSD mo�na równie� wykorzystywa� w tak nowoczesnych komputerach, �enie s� one wyposa�one ani w nap�d dyskietek elastycznych, ani w nap�d CD.Co zrobi� w takiej sytuacji?

Ka�dy proces instalacji systemu operacyjnego sk�ada si� z trzech cz��ci. S�to uruchomienie programu instalacyjnego, dost�p do no�nika instalacji i skopiowa-nie programów na dysk twardy. Nawet program instalacyjny systemu Windowsw celu prawid�owego zainstalowania systemu najpierw �aduje minimaln� wersj�Windows. W systemie FreeBSD s� dost�pne ró�ne opcje dla ka�dej z trzech faz.Po uruchomieniu komputera i wybraniu no�nika instalacji obs�uga programu insta-luj�cego oprogramowanie na dysku jest oczywista.

Wybór no�nika startowegoW komputerach, które pozwalaj� na rozruch systemu z p�yty CD, nale�y z niegoskorzysta�, bo jest to naj�atwiejszy sposób instalacji. W instalacyjne p�yty CD sys-temu FreeBSD mo�na zaopatrzy� si� u wielu producentów lub pobra� z serweraFTP. Trzeba upewni� si�, �e w systemie BIOS komputera ustawiono rozruchz p�yty CD przed dyskiem twardym, a nast�pnie uruchomi� komputer z instala-cyjnym dyskiem systemu FreeBSD w nap�dzie. Informacje na temat konfiguracji

3 Do tej sytuacji doskonale pasuje kl�twa ze staro�ytnych Chin: „Oby� �y� w ciekawych czasach”.

86 R o z d z i a � 2

systemu BIOS komputera mo�na znale�� w dokumentacji dostarczonej przezjego producenta.

Je�li komputera nie mo�na uruchomi� z p�yty CD, ale mo�na przeprowadzi�rozruch z dyskietki, nale�y pobra� obrazy dyskietek startowych z internetui, korzystaj�c z nich, uruchomi� system. Wiele starszych komputerów ma na swoimwyposa�eniu nap�dy p�yt CD, których nie mo�na wykorzysta� jako urz�dze roz-ruchowych, ale kiedy system dzia�a, mo�na ich u�y� w charakterze no�ników insta-lacyjnych.

Niektóre nowoczesne komputery nie maj� ani stacji dyskietek elastycznych,ani nap�dów CD. Dotyczy to na przyk�ad ma�ogabarytowych serwerów montowa-nych na pó�kach wtedy, kiedy przestrze ma istotne znaczenie. W takich systemachalbo nale�y zamontowa� nap�d CD, albo skorzysta� z instalacji PXE, zgodnie zewskazówkami zamieszczonymi w 20. rozdziale (instalacja w �rodowisku PXEwymaga jednak serwera �adowania — tzn. innej maszyny z systemem FreeBSD).

BRAK NO�NIKÓW WYMIENNYCH?

Je�li w maszynie, która wkrótce ma sta� si� serwerem z systemem FreeBSD, niema nap�du CD i stacji dyskietek, nie ma kabli zasilaj�cych ani miejsca na zainsta-lowanie nap�du CD, z jakiego� powodu nie mo�na za�adowa� systemu z urz�-dzenia USB i nie mamy wystarczaj�cej wiedzy, aby skonfigurowa� instalacj�w �rodowisku PXE (to du�o warunków, ale ca�a grupa starszych serwerów mon-towanych na pó�kach pasuje do tego opisu), nie nale�y si� zamartwia�. Istniejemo�liwo�� wykorzystania nap�du CD w komputerze na potrzeby instalacji.

Najbezpieczniej wymontowa� twardy dysk i zainstalowa� go w kompute-rze wyposa�onym w nap�d no�ników wymiennych. W odró�nieniu od innychsystemów operacyjnych, FreeBSD pozwala na to, by instalowa� system z innegokomputera, a uruchamia� go z innego.

Je�li nie ma takiej mo�liwo�ci, mo�na skorzysta� ze sztuczki, któr� stosowa-�em nie raz (istnieje ryzyko zwarcia w sprz�cie lub pora�enia pr�dem i z pew-no�ci� stanowi ona naruszenie warunków gwarancji; autor nie ponosi odpo-wiedzialno�ci za uszkodzony sprz�t lub administratorów systemu!).

Nale�y znale� stary komputer, na którym dzia�a dowolny system opera-cyjny i jest zainstalowany nap�d CD IDE. Trzeba postawi� star� maszyn� oboknaszego planowanego serwera FreeBSD, wy��czy� z zasilania i zdj�� obudow�.Nale�y równie� zdj�� obudow� komputera, na którym chcemy zainstalowa�FreeBSD. W starym komputerze od��czamy kabel IDE nap�du CD po stroniekontrolera, pozostawiamy zasilanie do��czone do nap�du CD. Pod��czamy wolnykabel IDE ze starej maszyny do wolnego portu kontrolera IDE planowanegokomputera z FreeBSD. W��czamy stary komputer. Nap�d CD b�dzie zasilany,mimo �e nie jest pod��czony do portu IDE starego komputera. Teraz w��czamynowy komputer, który zinterpretuje nap�d CD jako pod��czone urz�dzenie.

Po instalacji pod��czamy wszystko tak, jak by�o wcze�niej. Nikt nawet si� niezorientuje, co robili�my.


Wybór no�nika instalacyjnegoDwa najcz��ciej stosowane �ród�a no�ników instalacyjnych to CD i FTP.

P�yty CD doskonale nadaj� si� do instalacji, je�li mamy wiele maszyn z nap�-dami CD, na których chcemy zainstalowa� system. Instalacja jest szybka i �atwa,a poza tym mo�na j� wykona� nawet wtedy, gdy nie dzia�a sie�. P�yty CD i DVDprodukuje wielu producentów. Przyk�adowo firma iX Systems obs�uguje systemFreeBSD od wielu lat, a ostatnio przej��a firm� FreeBSD Mall — dawnego pro-ducenta p�yt CD z systemem FreeBSD. Konfiguracje DVD maj� znacznie obszer-niejsz� zawarto��, w��cznie z wieloma plikami, które mo�na pobra� osobno z inter-netu, ale zestaw p�yt CD zawiera wszystko, co jest naprawd� potrzebne. Od tejchwili b�d� mówi� wy��cznie o instalacji z p�yty CD, ale wszystko, co dotyczy p�ytCD, jest równie� prawdziwe dla DVD. Je�li kto� nie chce kupowa� p�yty CD, mo�epobra� obraz ISO z serwera FTP projektu FreeBSD i samodzielnie wypali� go nap�ycie CD.

Obrazy ISO z systemem FreeBSD, no�niki instalacyjne oraz powi�zane z tymmateria�y s� dost�pne na kilkudziesi�ciu serwerach FTP. Instalator FreeBSD mo�epobra� oprogramowanie przez FTP bezpo�rednio z tych serwerów. Aby jednakmo�na by�o skorzysta� z metody instalacji przez FTP, trzeba mie� dost�p doaktywnego po��czenia z internetem, a szybko�� instalacji w du�ej mierze zale�yod jako�ci po��czenia sieciowego pomi�dzy naszym komputerem a wybranymserwerem FTP. Istnieje równie� ryzyko, �e intruz w�ama� si� na serwer FTPi wgra� z�� wersj� systemu FreeBSD. Jednak zespó� FreeBSD uwa�nie obser-wuje takie zdarzenia i sprawnie je eliminuje. Zespó� pracuj�cy nad wydawaniemwersji w projekcie FreeBSD dostarcza równie� kryptograficzne sumy kontrolnedla ka�dego wydania i publikuje je w informacji o nowej wersji. Te sumy kontrolnemo�na wykorzysta� do zweryfikowania posiadanych wersji.

Przygotowanie dyskietek startowychPotrzebnych b�dzie kilka dyskietek (cztery wed�ug stanu na czas, kiedy powsta-wa�a ta ksi��ka, ale by� mo�e wi�cej w przysz�o�ci). Nale�y odszuka� katalogrelease odpowiadaj�cy architekturze i wersji, któr� chcemy zainstalowa�. Jest w nimpodkatalog floppies. Przyk�adowo dla systemu i386 i FreeBSD w wersji 7.0 nale�ywej�� do katalogu ftp://ftp.freebsd.org/pub/freebsd/ releases/i386/7.0-RELEASE/floppies (katalog ten mo�na równie� znale�� w g�ównym katalogu na p�ycie CDz dystrybucj� FreeBSD). Jest tam kilka plików z rozszerzeniem .flp — jeden o naz-wie boot.flp i kilka numerowanych plików kernX.flp, na przyk�ad kern1.flp orazkern2.flp. Te pliki s� obrazami dyskietek. Nale�y pobra� wszystkie.

Obrazy trzeba umie�ci� na dyskietkach. Problem polega na tym, �e nie mo�natego zrobi�, wykorzystuj�c operacj� kopiowania na poziomie plików dost�pn�na przyk�ad poprzez operacj� typu „przeci�gnij i upu��” w systemie Windows. Plikz obrazem musi by� skopiowany na dysk w okre�lony sposób.

88 R o z d z i a � 2

Je�li mamy dost�p do systemu Unix, mo�emy wykorzysta� polecenie dd(1).Do tego celu trzeba zna� urz�dzenie nap�du dyskietek, które najprawdopodobniejma nazw� /dev/fd0, /dev/floppy lub /dev/rfd0. Je�li nazwa urz�dzenia to /dev/fd0(tak jak w systemach BSD), nale�y pos�u�y� si� nast�puj�cym poleceniem:

# dd if=kern1.flp of=/dev/fd0

W wyniku obraz kern1.flp zostanie zapisany na dyskietce w odpowiedni sposób.Ka�dy obraz dyskietki nale�y skopiowa� na osobn� dyskietk�.

U�ytkownicy systemu Microsoft Windows potrzebuj� dodatkowego programuzapisuj�cego na dyskietkach obrazy systemu plików. Microsoft nie udost�pniatakiego programu, lecz mo�na go znale�� w projekcie FreeBSD. Znajduje si�w podkatalogu tools katalogu g�ównego i nosi nazw� fdimage.exe.

Jest darmowym narz�dziem, dzia�aj�cym w systemie Windows i s�u��cymdo zapisu obrazów na dyskietki. Program pobiera tylko dwa argumenty: nazw�pliku z obrazem oraz nazw� nap�du, w którym znajduje si� dyskietka. Aby naprzyk�ad skopiowa� obraz boot.flp na dyskietk� w nap�dzie a:, nale�y uruchomi�wiersz polecenia w systemie Windows i wpisa� nast�puj�ce polecenie:

c:> fdimage boot.flp a:

Po zakoczeniu zapisu na dyskietce (co mo�e zaj�� chwil�) nale�y powtórzy�proces dla wszystkich pozosta�ych obrazów dyskietek pobranych z serwera FTP.

Przygotowanie startowych p�yt CDJe�li zakupili�my oficjaln� p�yt� z systemem FreeBSD, nasz no�nik instalacyjnyjest gotowy do u�ycia. Je�li nie, nale�y wybra� obraz ISO na serwerze FTP, pobra�go i wypali� na p�ycie CD. Pierwsza czynno�� polega na znalezieniu kataloguz obrazem. Trzeba zalogowa� si� na serwerze FTP i wybra� obraz ISO dla naszejarchitektury. W tym katalogu znajduje si� podkatalog dla wszystkich bie��cychwyda. I tak dla systemu i386 i FreeBSD w wersji 7,0 nale�y wej�� do kataloguftp://ftp.freebsd.org/pub/freebsd/ISO-IAGES-i386/7.0. W tym katalogu znajduje si�wiele obrazów p�yt.

Nazwa obrazu ISO sk�ada si� z numeru wersji, etykiety RELEASE, nazwyarchitektury i komentarza. Poszczególne cz�ony s� oddzielone od siebie my�lni-kami. Przyk�adowo dla wersji 7.0 dost�pne s� nast�puj�ce nazwy obrazów ISO:

7.0-RELEASE-i386-bootonly.iso7.0-RELEASE-i386-disc1.iso7.0-RELEASE-i386-disc2.iso


Obraz z etykiet� disc1 zawiera ca�� dystrybucj� systemu FreeBSD, systemX Window, kilka podstawowych pakietów oraz aktywny system plików, którymo�na wykorzysta� do przeprowadzenia napraw w przypadku awarii serwera.

Obraz z etykiet� disc2 zawiera najbardziej popularne programy systemuFreeBSD — prekompilowane i gotowe do wykorzystania z tym wydaniem.

Obraz bootonly �aduje program instalacyjny FreeBSD. Dzi�ki niemu mo�naprzeprowadzi� instalacj� przez FTP. Wiele osób zadaje pytanie: „Je�li mamy dost�pdo nap�du CD, to po co mieliby�my przeprowadza� instalacj� przez FTP?”. Stan-dardowy obraz ISO p�yty CD z systemem FreeBSD zawiera mnóstwo oprogra-mowania. Je�li nie instalujemy pe�nej dystrybucji, potrzebujemy niewielk� jegocz��. Nie ka�dy z nas ma do dyspozycji nieograniczone pasmo4.

Po wybraniu w�a�ciwego obrazu ISO nale�y go wypali� na p�ycie CD. Metodywypalania p�yt CD znacznie si� ró�ni� w poszczególnych systemach operacyjnych,nawet wewn�trz �wiata systemów uniksowych. W ró�nych systemach operacyj-nych s� dost�pne odmienne sposoby wypalania p�yt CD. W systemie Windowsjest wiele programów do wypalania p�yt CD, na przyk�ad Nero oraz Stomp. W sys-temie FreeBSD obraz p�yty mo�na wypali� na dysku CD, u�ywaj�c standardowejnagrywarki CD IDE, za pomoc� nast�puj�cego polecenia:

# burncd -f /dev/acd0 data image name fixate

Instrukcje dotycz�ce wypalania pliku z obrazem na fizycznym no�niku mo�naznale�� w dokumentacji wybranego systemu operacyjnego. Nale�y pami�ta�, abywypali� plik jako obraz dysku, a nie jako standardowy plik. Czyteln� wskazówk�,�e robimy co� nie tak, jest komunikat oprogramowania do nagrywania p�yt, �e pliknie mie�ci si� na pojedynczej p�ycie CD. Plik z obrazem przekracza pojemno��p�yty CD w przypadku próby nagrania go w postaci zwyk�ego pliku, ale bezproblemu mie�ci si� w przypadku wypalania obrazu.

Konfiguracja FTP jako nonika instalacjiPodczas instalacji z p�yty CD no�nik instalacyjny jest gotowy — jest to ten samdysk, z którego uruchamiamy system. Aby jednak przeprowadzi� instalacj� przezFTP, nale�y wybra� serwer FTP i dowiedzie� si�, w jaki sposób pod��czy� maszyn�do lokalnej sieci.

Wybór serwera FTP to, w pewnym sensie, zgadywanka. Nale�y zaopatrzy�si� w list� serwerów lustrzanych FTP i zacz�� przesy�a� do nich sygna�y ping.Trzeba znale�� serwer FTP z niskimi czasami odpowiedzi na sygna�y ping — boto dobry znak, �e okre�lony serwer jest dost�pny z naszej lokalizacji. Po znale-zieniu kilku kandydatów nale�y podj�� prób� nawi�zania po��czenia FTP z nimiz naszego systemu desktop.

4 A ci, którzy maj�, powinni powstrzyma� si� od szydzenia z tych, którzy nie maj�.

90 R o z d z i a � 2

Trzeba sprawdzi�, jak szybko serwery odpowiadaj� na ��dania. Pó�niej wybra�ten, który odpowiada najsprawniej, i sprawdzi� wcze�niej, czy jest na nim dost�pnawersja, jak� chcemy zainstalowa�. Trzeba zanotowa� nazw� serwera FTP, któregou�yjemy do przeprowadzenia procesu instalacji.

Je�li w sieci lokalnej wykorzystywany jest mechanizm DHCP, przyznaj�cyadresy IP przy��czonym systemom, wszystko powinno zadzia�a� automatycznie.Je�li adresy IP s� przyznawane r�cznie, konieczne b�dzie zdobycie od admini-stratora sieci nast�puj�cych informacji:

� adresu IP dla instalowanego systemu;� maski podsieci dla instalowanego systemu;� adresów IP serwerów DNS wykorzystywanych w sieci;� adresu IP domy�lnej bramy (ang. gateway);� informacji o serwerze proxy (je�li s� potrzebne).

Bez tych danych oraz bez DHCP nie b�dzie mo�liwe nawi�zanie po��czeniaz sieci� w celu przeprowadzenia instalacji przez FTP.

Instalacja FreeBSDTeraz, kiedy podj�li�my wszystkie decyzje dotycz�ce tego, w jaki sposób zamie-rzamy zainstalowa� system FreeBSD, pozosta�o do wykonania zasadnicze zadanieprzeprowadzenia procesu instalacji. Nale�y umie�ci� no�nik startowy w nap�-dzie i w��czy� komputer. Wy�wietli si� szereg ekranów startowych oraz informa-cji diagnostycznych, które opisuj� w rozdziale 3.

Pierwsze menu, jakie si� wy�wietla, pozwala na wybór uk�adu klawiatury. Jestw nim lista wszystkich map klawiatury obs�ugiwanych w systemie FreeBSD.Nale�y zwróci� uwag�, �e dokonany wybór nie ma wp�ywu na j�zyk programuinstalacyjnego, a jedynie na uk�ad klawiatury.

Nast�pnie wy�wietla si� pierwszy ekran instalacji systemu FreeBSD (rysu-nek 2.1).

To okno programu sysinstall(8) — brzydkiego programu instalacyjnegosystemu FreeBSD. Inne systemy operacyjne mog� pochwali� si� pi�knymi gra-ficznymi instalatorami przedstawiaj�cymi kolorowe ilustracje i paski post�pu,lecz instalator FreeBSD wygl�da tak, jakby pochodzi� z epoki systemu MS DOS.Trwaj�, co prawda, prace nad wielokrotnie zapowiadanym nowym instalatorem,lecz wydaje si�, �e jeszcze jaki� czas b�dziemy skazani na program sysinstall.

Za pomoc� klawiszy strza�ek wybieramy opcj� Standard i wciskamy Enter.Wy�wietli si� ostrze�enie programu fdisk, podobne do tego, które pokazano narysunku 2.2.

Nale�y przejrze� instrukcje, aby uzyska� pewno��, �e nie zmieni�y si� od czasuwydrukowania tej ksi��ki, a nast�pnie wcisn�� Enter.


Rysunek 2.1. G�ówny ekran programu sysinstall

Rysunek 2.2. Instrukcje programu fdisk

Je�li w komputerze jest wiele dysków twardych, instalator FreeBSD pozwolina wybór tego, na którym ma by� zainstalowany system. Aby wybra� nap�d, nale�ynacisn�� spacj� (rysunek 2.3).

W przypadku niektórych dysków twardych w tym momencie wy�wietli si� nie-pokoj�ce ostrze�enie dotycz�ce geometrii dysku. Ostrze�enie to nie wy�wietla si�dla wi�kszo�ci nowoczesnego sprz�tu. O geometrii dysków opowiem w rozdzia-�ach 8. i 18. Czytelnicy zainteresowani tym tematem mog� si�gn�� do wymie-nionych rozdzia�ów. Nale�y wcisn�� Enter, aby przej�� do ekranu programu fdisk(rysunek 2.4).

92 R o z d z i a � 2

Rysunek 2.3. Wybór nap�du instalacji

Rysunek 2.4. Menu programu fdisk

Na tym ekranie nale�y okre�li�, ile miejsca na dysku twardym chcemy przezna-czy� na system FreeBSD. Dla serwera nale�y wykorzysta� ca�y dysk twardy. Trzebawcisn�� A, aby przydzieli� ca�y dysk twardy dla systemu FreeBSD, a nast�pniewcisn�� Q, by zakoczy� prac�. Instalator przejdzie do fazy wyboru zapisu rekorduMBR, co mo�emy zobaczy� na rysunku 2.5.

Za pomoc� klawiszy strza�ek wybieramy pozycj� Standard, a nast�pnie u�y-wamy klawisza TAB w celu pod�wietlenia opcji OK. Spowoduje to zainstalowanieg�ównego sektora startowego dysku (MBR — Master Boot Record) — w wynikutej operacji zostan� usuni�te wpisy dokonane przez poprzednio wykorzystywane


Rysunek 2.5. Instalator MBR

mened�ery rozruchowe (tworzymy serwery internetowe i nie b�dziemy wspó�-dzieli� dysku twardego, na przyk�ad z systemem Windows Vista). Wciskamy Enter,aby kontynuowa�.

Je�li w komputerze jest wi�cej ni� jeden dysk twardy, instalator cofnie nasdo ekranu wyboru dysku twardego. Nale�y wybra� nast�pny dysk twardy lub zapomoc� klawisza TAB pod�wietli� przycisk OK i przej�� do nast�pnego etapuinstalacji. Program sysinstall wy�wietli instrukcje wykorzystania narz�dzia do two-rzenia partycji (rysunek 2.6).

Rysunek 2.6. Instrukcje podzia�u dysku na partycje

94 R o z d z i a � 2

Nale�y przejrze� instrukcje, aby uzyska� pewno��, �e nie zmieni�y si� od czasuwydrukowania tej ksi��ki, a nast�pnie wcisn�� Enter.

Powinno wy�wietli� si� menu podzia�u na partycje. O podziale na partycjenapisa�em we wcze�niejszej cz��ci tego rozdzia�u. My�l�, �e do tej pory czytelnicypodj�li ju� decyzj� o sposobie podzia�u dysku. Ten ekran jest miejscem, w którymzaimplementujemy zaplanowany podzia� (rysunek 2.7).

Rysunek 2.7. Edytor partycji

Aby zaakceptowa� domy�lne, ogólne zalecenia dotycz�ce podzia�u na partycje,nale�y wcisn�� A. W przeciwnym przypadku trzeba wcisn�� C, aby utworzy�partycj�. Wy�wietli si� okno z pytaniem o rozmiar partycji. Nale�y wprowadzi�po��dany rozmiar partycji, stosuj�c M dla oznaczenia megabajtów i G dla giga-bajtów. Instalator zapyta o to, czy tworzymy system plików (ang. filesystem), czypartycj� wymiany (ang. swap space). Je�li odpowiemy, �e jest to system plików,pojawi si� pytanie o punkt montowania (/, /usr, /var i tak dalej).

Po utworzeniu wszystkich partycji nale�y wcisn�� Q, aby wyj�� z edytorapartycji.

Nast�pnie system wy�wietli pytanie o �ród�o instalacji (rysunek 2.8).Nale�y u�y� strza�ki w dó� w celu wyboru no�nika instalacji i nacisn�� Enter,

aby go wybra�. System FreeBSD zacznie obraca� nap�d CD, aby sprawdzi�, czymo�na z niego skorzysta�, wy�wietli pytanie o wybór serwera FTP lub poprosio skonfigurowanie innych wybranych no�ników instalacji. Osobi�cie zalecamwybranie opcji FTP lub CD.

Nast�pne menu pozwala wybra� zestaw programów systemu FreeBSD dozainstalowania (rysunek 2.9). System FreeBSD oferuje wiele okrojonych wersjiprzeznaczonych do zainstalowania na dyskach twardych o ograniczonej pojem-no�ci, jednak wspó�cze�nie produkowane dyski twarde maj� znacznie wi�ksz�


Rysunek 2.8. Wybór no�ników instalacji

Rysunek 2.9. Wybieranie zestawu dystrybucyjnego

obj�to�� ni� FreeBSD. Na stosunkowo nowoczesnych maszynach zalecam zawszeinstalowanie wszystkiego zw�aszcza wtedy, gdy dopiero mamy zamiar poznawa�system FreeBSD. Za pomoc� strza�ki w dó� pod�wietlamy pozycj� All i wybie-ramy j� za pomoc� klawisza Enter.

Program sysinstall zapyta, czy chcemy zainstalowa� kolekcje portów (ang. portscollection). Potwierdzamy, nawet je�li jeszcze nie wiemy, co to jest. Wybieramyzatem opcj� Yes.

Ponownie wy�wietli si� menu wyboru dystrybucji. Nale�y przej�� strza�k�w gór� do pozycji Exit this menu i nacisn�� Enter.

96 R o z d z i a � 2

Program sysinstall da nam ostatni� szans� na zmian� opcji przed faktyczn�instalacj�. Po wybraniu opcji Yes, install, program sysinstall zacznie formatowa�dysk twardy, dioda dysku CD b�dzie sygnalizowa� odczyt, a za kilka minut na kom-puterze b�dzie zainstalowany system FreeBSD.

Nast�pnie instalator zada kilka pyta maj�cych na celu skonfigurowanie pod-stawowych us�ug systemowych.

Konfiguracja sieciInstalator zada pytanie o to, czy chcemy skonfigurowa� urz�dzenie sieciowe. Nale�yodpowiedzie� Yes.

Wy�wietli si� menu, z którego mo�na wybra� interfejsy sieciowe do skonfigu-rowania (rysunek 2.10). Tak, w systemie FreeBSD jest mo�liwe dzia�anie proto-ko�u TCP/IP przez port FireWire! Protokó� TCP/IP mo�e równie� dzia�a� przezport równoleg�y. �adna z tych opcji nie jest szczególnie popularna, ale mo�nawybra� tak� konfiguracj�. Nale�y znale�� pozycj� przypominaj�c� kart� Etherneti j� wybra�. Na rysunku 2.10 mo�na zobaczy� kart� Intel EtherExpress Pro/100BPCI Fast Ethernet, która sprawia wra�enie odpowiedniej. Trzeba przewin�� do tejpozycji i wcisn�� Enter w celu jej skonfigurowania.

Rysunek 2.10. Menu wyboru interfejsów sieciowych

Nast�pnie pojawi si� okno z pytaniem o ch�� konfiguracji protoko�u Ipv6.W wi�kszo�ci przypadków nie trzeba tego robi�. Pó�niej zobaczymy pytaniedotycz�ce konfiguracji DHCP. Poniewa� to ma by� serwer, prawdopodobnie niema takiej potrzeby. Nast�pnie wy�wietli si� ekran konfiguracji sieci, podobny dotego, który pokazano na rysunku 2.11.


Rysunek 2.11. Konfiguracja sieci

Na tym ekranie nale�y poda� nazw� hosta i nazw� domeny, a tak�e parametrysieci otrzymane od administratora.

Nawet wtedy, gdy zastosowali�my konfiguracj� przez DHCP, trzeba ustawi�host i domen�. W przeciwnym wypadku system b�dzie uruchamia� si� z nazw�sieciow� Amnesiac (zapominalski). (Mo�na wykorzysta� serwer DHCP do ustawie-nia nazwy hosta, ale to zaawansowane zagadnienie — niemo�liwe do realizacjiw wi�kszo�ci konfiguracji sprz�towych).

Ró�ne us�ugi siecioweNast�pnie instalator zadaje kilka pyta dotycz�cych funkcji systemowych. Wi�k-szo�ci tych funkcji nie trzeba uruchamia�. S� przydatne tylko dla zaawansowanychu�ytkowników systemu Unix. Niektóre z nich w��czymy w czasie lektury dalszejcz��ci tej ksi��ki. Po zapoznaniu si� z opisywanymi systemami mo�emy w��czy�je do pó�niejszych instalacji.

Przyk�adowo instalator zada pytanie, czy to jest brama sieciowa lub czy chcemyskonfigurowa� demon inetd. Odpowiadamy No na obydwa te pytania. Kiedy sys-tem zada pytanie o umo�liwienie logowania przez SSH, odpowiadamy Yes — jestto bezpieczna us�uga wymagana niemal we wszystkich konfiguracjach. W tymmomencie nie nale�y w��cza� anonimowego serwera FTP, serwera NFS, klientaNFS, ani dostosowywa� mechanizmu syscons.

Strefa czasowaInstalator wy�wietli pytanie o ustawienie strefy czasowej. Na pytanie, czy zegarsystemowy ma wykorzystywa� czas UTC, odpowiadamy No. Nast�pnie wype�-niamy informacje na ekranach, które si� wy�wietl�. S� to ustawienia dotycz�cekontynentu i kraju, a na kocu strefy czasowej.

98 R o z d z i a � 2

Tryb LinuksaProgram instalacyjny zapyta te� o to, czy chcemy w��czy� tryb Linuksa (ang. Linuxmode). Osobi�cie radz�, aby w tym momencie odpowiedzie� No. O sposobie uak-tywnienia trybu Linux opowiem w rozdziale 12.

Mysz PS/2Myszy pod��czane przez USB dzia�aj� automatycznie, ale myszy PS/2 i innemyszy starszego typu wymagaj� specjalnej konfiguracji. Instalator zaoferuje skon-figurowanie myszy PS/2. W przypadku posiadania standardowej dwu- lub trój-przyciskowej myszy typu PS/2 — wystarczy odpowiedzie� Yes i wybra� z menuopcj� Enable. Na ekranie powinien pojawi� si� wska�nik myszy, poruszaj�cy si�zgodnie z jej ruchami.

Program sysinstall wy�wietli pytanie, czy mysz dzia�a. Je�li wska�nik myszyporusza si�, kiedy przesuwamy mysz po pod�o�u, mo�emy odpowiedzie� Yes.Musz� uczciwie przyzna�, �e w ci�gu ubieg�ych 10 lat mysz PS/2 nigdy mnie niezawiod�a. Skonfigurowanie myszy starszych typów mo�e by� trudne, ale s� onecoraz mniej popularne.

Dodawanie pakietówInstalator zapyta, czy chcemy zainstalowa� dodatkowe pakiety z oprogramowa-niem. Zaawansowani u�ytkownicy systemów Unix zapewne wiedz� doskonale,jakie programy b�d� im potrzebne. Z regu�y maj� oni ulubion� pow�ok�, któraprawdopodobnie nie jest domy�lnie zainstalowana w systemie FreeBSD.

W systemie FreeBSD pakiety programowe s� podzielone na kategorie. Nale�yodszuka� kategori�, która — naszym zdaniem — powinna zawiera� ��dane opro-gramowanie i j� wybra�. Wy�wietli si� ca�e oprogramowanie dost�pne w ramachtej kategorii i znajduj�ce si� na no�niku instalacyjnym. Nale�y odszuka� to, którenas interesuje, i wcisn�� spacj� w celu zaznaczenia. Aby na przyk�ad zainstalo-wa� popularn� pow�ok� Bash, nale�y przej�� do kategorii Shells, wcisn�� Enter,przej�� do pozycji bash i zaznaczy� za pomoc� klawisza spacji. Nast�pnie naci-skamy Enter, aby wróci� do menu Packages Selection.

Po zaznaczeniu wszystkich po��danych pakietów przeznaczonych do insta-lacji wracamy do menu Packages Selection. Za pomoc� klawisza Tab przenosimykursor z przycisku OK na przycisk Install i naciskamy Enter. Rozpocznie si� insta-lacja pakietów.

Dodawanie u�ytkownikówWszystkie codzienne prace w systemie nale�y wykonywa� na koncie zwyk�egou�ytkownika, konto root powinno by� wykorzystywane wy��cznie w przypadkukonieczno�ci wprowadzenia modyfikacji ustawie systemu. Na pocz�tku b�dzieto si� zdarza� cz�sto, lecz z czasem operacje tego typu stan� si� rzadko�ci�. Zanimjednak b�dzie mo�liwe zalogowanie na koncie zwyk�ego u�ytkownika, trzeba


utworzy� takie konto. Instalator daje szans� utworzenia u�ytkowników podczasprocesu instalacji. Kiedy wy�wietli si� pytanie, nale�y odpowiedzie� Yes. Pojawisi� ekran, podobny do pokazanego na rysunku 2.12.

Rysunek 2.12. Dodawanie u�ytkownika

W pierwszym polu (Login ID) nale�y wpisa� nazw� u�ytkownika. W firmachzazwyczaj obowi�zuj� okre�lone standardy nazewnictwa u�ytkowników. Cz�stowykorzystuj� pierwsz� liter� imienia, pierwsz� liter� drugiego imienia i nazwisko(pomini�cie drugiego imienia w wi�kszych firmach mo�e prowadzi� do konflik-tów nazw).

System FreeBSD przypisuje identyfikator UID.Domy�ln� grup� u�ytkownika (pole Group) w systemie FreeBSD jest grupa

o takiej samej nazwie, na przyk�ad u�ytkownik mwlucas domy�lnie b�dzie znajdo-wa� si� w grupie mwlucas. Do�wiadczeni administratorzy systemu mog� to zmieni�.

W polu Full name wpisujemy imi� i nazwisko u�ytkownika. Warto�� ta b�dziewidoczna dla pozosta�ych u�ytkowników systemu, wi�c nie warto wpisywa� tambyle czego. Mia�em kilka okazji widzie�, w jakich opa�ach znalaz� si� admini-strator, który pozwoli� sobie wpisa� w tym polu jaki� �art na temat u�ytkownika.

Pole Member groups s�u�y do okre�lenia nazw grup, do których nale�y u�yt-kownik. Je�li tworzony u�ytkownik ma mie� dost�p do has�a u�ytkownika root,aby zmienia� w�asn� to�samo�� na to�samo�� tego u�ytkownika, w polu Membergroups wpisujemy warto�� wheel. W grupie wheel powinni by� tylko administra-torzy systemu.

W polu Home directory wpisujemy �cie�k� do prywatnego katalogu u�ytkow-nika. Z regu�y dobrze jest pozostawi� warto�� domy�ln�.

100 R o z d z i a � 2

Na kocu definiujemy pow�ok� systemow� u�ytkownika. Starsi administratorzycz�sto decyduj� si� na /bin/sh. Zaleca si� jednak stosowanie pow�oki /bin/tcsh,która jest standardem w systemach BSD. Dodatkowo jest znacznie �atwiejszaw obs�udze. Je�li mamy preferencje dotycz�ce pow�oki, mo�emy je zastosowa�.

Po wype�nianiu wszystkich pól klikamy przycisk OK — zostanie utworzonekonto u�ytkownika.

Has�o u�ytkownika rootNast�pnie instalator wy�wietla pytanie o utworzenie has�a u�ytkownika root. Je�lisi� go nie ustawi, ka�dy przypadkowy u�ytkownik b�dzie móg� zalogowa� si� dosystemu za pomoc� dowolnego has�a. Nie jest to dobry pomys�, poniewa� rootma w systemie nieograniczone prawa. System FreeBSD poprosi o dwukrotnewprowadzenie has�a u�ytkownika root. Nale�y zapami�ta� to has�o, poniewa�k�opotliwa jest operacja jego odzyskania. O ha�le u�ytkownika root i bezpiecze-stwie opowiem w rozdziale 7.

Konfiguracja poinstalacyjnaPojawi si� pytanie, czy chcemy rozpocz�� konfiguracj� poinstalacyjn� serweraFreeBSD. Przeprowadzenie prostej wst�pnej konfiguracji komputera umo�liwiaFreeBSD Configuration Menu (rysunek 2.13).

Rysunek 2.13. Konfiguracja poinstalacyjna

Z poziomu tego menu mo�na w��cza� lub wy��cza� wszystko to, o co insta-lator pyta� podczas wcze�niejszych faz instalacji, a tak�e ustawia� ró�ne, intere-suj�ce funkcje sieciowe. Je�li na przyk�ad w sieci dzia�a serwer NTP, mo�emyskorzysta� z tego menu w celu w��czenia go na naszym serwerze FreeBSD. O spo-


sobie w��czania wszystkich tych us�ug opowiem w dalszej cz��ci niniejszej ksi��ki.Jednak te osoby, które znaj� je ju� teraz, mog� dokona� konfiguracji w tymmiejscu.

Ponowne uruchomienie systemuPo zakoczeniu konfiguracji poinstalacyjnej nale�y powróci� do g�ównego menuprogramu sysinstall i wybra� Exit. Komputer ponownie uruchomi si� i za�adujew pe�ni zainstalowany system FreeBSD, gotowy do wypróbowania wszystkichprzyk�adów zamieszczonych w tej ksi��ce.

Je�li podczas pó�niejszego korzystania z systemu zajdzie potrzeba jego kon-figuracji, mo�na w dowolnym momencie uruchomi� polecenie sysinstall(8).W tej ksi��ce przedstawione zostan� równie� sposoby szybszej i wydajniejszejkonfiguracji za pomoc� r�cznej modyfikacji plików systemowych, bez wykorzy-stania programu sysinstall.

Zobaczmy teraz, co si� dzieje po ponownym uruchomieniu komputera.

FreeBSD. Podstawy administracji systemem. Wydanie II

Technology

Transcript of FreeBSD. Podstawy administracji systemem. Wydanie II