Your SlideShare is downloading. ×
FreeBSD. Podstawy administracji systemem. Wydanie II
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

FreeBSD. Podstawy administracji systemem. Wydanie II

1,169
views

Published on

Sprawdź, dlaczego inni wybrali FreeBSD! …

Sprawdź, dlaczego inni wybrali FreeBSD!

* Jak zainstalować FreeBSD?
* Jak uruchomić usługi sieciowe?
* Jak zapewnić bezpieczeństwo systemu?


FreeBSD jest darmowym systemem operacyjnym z otwartym kodem źródłowym. Pierwsza wersja tego systemu pojawiła się w 1993 roku, a w lutym 2008 roku udostępniono wersję 7.0. Ze względu na swoją wydajność i niezawodność FreeBSD wykorzystywany jest do najcięższych zadań. Serwery WWW obsługujące takie serwisy, jak Yahoo!, NetCraft czy też Apache.org, pracują właśnie pod kontrolą tego systemu.
W książce "FreeBSD. Podstawy administracji systemem. Wydanie II" znajdziesz wszystkie informacje niezbędne do sprawnego i wydajnego administrowania tym systemem. Przygodę z FreeBSD zaczniesz od wyczerpującego opisu sposobu jego instalacji, a w kolejnych rozdziałach znajdziesz wiadomości na temat wykonywania kopii bezpieczeństwa, konfigurowania sieci oraz zapewniania bezpieczeństwa systemu. Zdobędziesz także wiedzę na temat jądra systemu i jego optymalizacji, systemu plików i systemów wieloprocesorowych oraz usług sieciowych. Ponadto nauczysz się monitorować wydajność systemu oraz odpowiednio reagować w nietypowych sytuacjach.


* Instalacja FreeBSD
* Proces rozruchu systemu
* Bezpieczeństwo danych
* Jądro systemu - moduły, optymalizacja, przygotowanie własnego
* Konfiguracja sieci
* Zabezpieczanie systemu - zagadnienia podstawowe oraz zaawansowane
* Obsługa różnych systemów plików
* Zawartość katalogu /etc
* Zarządzanie zainstalowanym oprogramowaniem
* Aktualizacja FreeBSD
* Instalacja usługi DNS
* Konfiguracja użytecznych usług sieciowych
* Konfiguracja serwera WWW oraz FTP
* Tworzenie macierzy dyskowych i ich obsługa w FreeBSD
* Zapewnianie wydajności systemu i jej monitorowanie


Sprawnie i wydajnie administruj systemem FreeBSD!

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,169
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. FreeBSD. Podstawy administracji systemem. Wydanie II Autor: Michael W. Lucas T³umaczenie: Rados³aw Meryk ISBN: 978-83-246-1876-7 Tytu³ orygina³u: Absolute FreeBSD: The Complete Guide to FreeBSD, 2nd Edition Format: 180x235, stron: 896 SprawdŸ, dlaczego inni wybrali FreeBSD! • Jak zainstalowaæ FreeBSD? • Jak uruchomiæ us³ugi sieciowe? • Jak zapewniæ bezpieczeñstwo systemu? FreeBSD jest darmowym systemem operacyjnym z otwartym kodem Ÿród³owym. Pierwsza wersja tego systemu pojawi³a siê w 1993 roku, a w lutym 2008 roku udostêpniono wersjê 7.0. Ze wzglêdu na swoj¹ wydajnoœæ i niezawodnoœæ FreeBSD wykorzystywany jest do najciê¿szych zadañ. Serwery WWW obs³uguj¹ce takie serwisy, jak Yahoo!, NetCraft czy te¿ Apache.org, pracuj¹ w³aœnie pod kontrol¹ tego systemu. W ksi¹¿ce „FreeBSD. Podstawy administracji systemem. Wydanie II” znajdziesz wszystkie informacje niezbêdne do sprawnego i wydajnego administrowania tym systemem. Przygodê z FreeBSD zaczniesz od wyczerpuj¹cego opisu sposobu jego instalacji, a w kolejnych rozdzia³ach znajdziesz wiadomoœci na temat wykonywania kopii bezpieczeñstwa, konfigurowania sieci oraz zapewniania bezpieczeñstwa systemu. Zdobêdziesz tak¿e wiedzê na temat j¹dra systemu i jego optymalizacji, systemu plików i systemów wieloprocesorowych oraz us³ug sieciowych. Ponadto nauczysz siê monitorowaæ wydajnoœæ systemu oraz odpowiednio reagowaæ w nietypowych sytuacjach. • Instalacja FreeBSD • Proces rozruchu systemu • Bezpieczeñstwo danych • J¹dro systemu – modu³y, optymalizacja, przygotowanie w³asnego • Konfiguracja sieci • Zabezpieczanie systemu – zagadnienia podstawowe oraz zaawansowane • Obs³uga ró¿nych systemów plików • Zawartoœæ katalogu/etc • Zarz¹dzanie zainstalowanym oprogramowaniem • Aktualizacja FreeBSD • Instalacja us³ugi DNS • Konfiguracja u¿ytecznych us³ug sieciowych • Konfiguracja serwera WWW oraz FTP • Tworzenie macierzy dyskowych i ich obs³uga w FreeBSD • Zapewnianie wydajnoœci systemu i jej monitorowanie Sprawnie i wydajnie administruj systemem FreeBSD!
  • 2. Spis tre ci PRZEDMOWA ........................................................................................... 29 PODZI}KOWANIA ................................................................................... 31 WPROWADZENIE ..................................................................................... 33 Czym jest FreeBSD? ...............................................................................................................33 BSD — dziadek systemu FreeBSD ....................................................................................34 Licencja BSD ......................................................................................................................35 AT&T/CSRG/BSDi — walka na no e .................................................................................36 Narodziny FreeBSD ...........................................................................................................37 Rozwój systemu FreeBSD ......................................................................................................37 Twórcy ...............................................................................................................................38 Wspóïtwórcy ......................................................................................................................39 U ytkownicy ......................................................................................................................39 Inne systemy BSD ..................................................................................................................39 NetBSD ..............................................................................................................................40 OpenBSD ...........................................................................................................................40 Mac OS X ...........................................................................................................................40 Projekty potomne systemu FreeBSD .................................................................................41 Inne Uniksy .............................................................................................................................41 Solaris/OpenSolaris ............................................................................................................41 AIX .....................................................................................................................................41 Linux ...................................................................................................................................42 IRIX, HPUX i podobne ......................................................................................................42 Zalety systemu FreeBSD ........................................................................................................43 Przeno no Ê .......................................................................................................................43 Wydajno Ê ..........................................................................................................................43 Uproszczone zarzÈdzanie oprogramowaniem ...................................................................43 Zoptymalizowany proces aktualizacji .................................................................................44 Zaawansowany system plików ...........................................................................................44 Spis tre ci 7
  • 3. Kto powinien u ywaÊ FreeBSD? ........................................................................................... 44 Powody wykorzystywania innych wersji BSD ....................................................................... 45 Powody wykorzystywania systemów komercyjnych ............................................................ 45 Jak czytaÊ tÚ ksiÈ kÚ? ............................................................................................................. 46 Wymagane przygotowanie .................................................................................................... 46 Dla poczÈtkujÈcych administratorów systemów ................................................................... 47 FreeBSD na biurku ............................................................................................................ 47 W jaki sposób my leÊ o systemie Unix? ............................................................................ 48 Uwagi do drugiego wydania .................................................................................................. 50 Zawarto Ê ksiÈ ki .................................................................................................................. 51 1. POSZUKIWANIE POMOCY ....................................................................... 55 Dlaczego nie od razu nale y wysyïaÊ e-maila? ....................................................................... 56 Postawa u ytkownika FreeBSD ........................................................................................ 56 Opcje pomocy technicznej ................................................................................................ 56 PodrÚcznik systemowy man .................................................................................................. 57 Sekcje podrÚcznika ............................................................................................................ 58 Poruszanie siÚ po stronach podrÚcznika man ................................................................... 59 Wyszukiwanie stron podrÚcznika man .............................................................................. 59 Numery sekcji i podrÚcznik man ....................................................................................... 60 Zawarto Ê stron podrÚcznika man .................................................................................... 60 FreeBSD.org .......................................................................................................................... 61 Dokumenty w serwisie WWW ......................................................................................... 62 Archiwa list mailingowych ................................................................................................. 62 Inne strony WWW ................................................................................................................ 63 RozwiÈzywanie problemów z FreeBSD ................................................................................ 64 Sprawdzamy w podrÚczniku u ytkownika lub FAQ .......................................................... 64 Sprawdzamy w podrÚczniku man ..................................................................................... 64 Sprawdzamy w archiwach list mailingowych ..................................................................... 65 Wïa ciwe wykorzystanie odpowiedzi ................................................................................ 65 Pomoc za po rednictwem e-maila ........................................................................................ 66 Wskazówki dotyczÈce pisania wiadomo ci e-mail ............................................................. 67 Wysyïanie wiadomo ci e-mail ............................................................................................ 68 Odpowiadanie na wiadomo ci e-mail ................................................................................ 69 Wiadomo Ê e-mail zostaje na zawsze ............................................................................... 69 2. INSTALACJA SYSTEMU FREEBSD ............................................................ 71 SprzÚt zgodny z FreeBSD ...................................................................................................... 72 Przykïadowy sprzÚt ........................................................................................................... 73 SprzÚt zastrze ony ............................................................................................................ 73 Jakim sprzÚtem nie bÚdziemy siÚ zajmowaÊ? .................................................................... 74 Wymagania sprzÚtowe ...................................................................................................... 75 8 Spis tre ci
  • 4. Decyzje poprzedzajÈce instalacjÚ ...........................................................................................76 Podziaï na partycje .............................................................................................................76 Wiele dysków twardych .....................................................................................................80 Rozmiar bloku partycji .......................................................................................................81 Wybór dystrybucji ..............................................................................................................81 Serwis FTP projektu FreeBSD ...............................................................................................82 Zawarto Ê serwera FTP .....................................................................................................83 Proces instalacji ......................................................................................................................85 Wybór no nika startowego ................................................................................................85 Wybór no nika instalacyjnego ............................................................................................87 Przygotowanie dyskietek startowych ....................................................................................87 Przygotowanie startowych pïyt CD .......................................................................................88 Konfiguracja FTP jako no nika instalacji .................................................................................89 Instalacja FreeBSD ..................................................................................................................90 Konfiguracja sieci ................................................................................................................96 Ró ne usïugi sieciowe ........................................................................................................97 Strefa czasowa ...................................................................................................................97 Tryb Linuksa .......................................................................................................................98 Mysz PS/2 ...........................................................................................................................98 Dodawanie pakietów .........................................................................................................98 Dodawanie u ytkowników ................................................................................................98 Hasïo u ytkownika root ...................................................................................................100 Konfiguracja poinstalacyjna ...............................................................................................100 Ponowne uruchomienie systemu .........................................................................................101 3. URUCHOM MNIE! PROCES ROZRUCHU ................................................ 103 WïÈczenie zasilania i program ïadujÈcy ................................................................................104 Tryb pojedynczego u ytkownika .........................................................................................106 Dyski w trybie pojedynczego u ytkownika ......................................................................106 Programy dostÚpne w trybie pojedynczego u ytkownika ...............................................107 SieÊ w trybie pojedynczego u ytkownika ........................................................................108 Zastosowania trybu pojedynczego u ytkownika .............................................................108 Wiersz poleceñ programu ïadujÈcego ..................................................................................109 Pliki domy lne ......................................................................................................................112 Konfiguracja programu ïadujÈcego .......................................................................................113 Konsole szeregowe ..............................................................................................................115 SprzÚtowe konsole szeregowe ........................................................................................115 Programowa konsola szeregowa .....................................................................................116 Fizyczna konfiguracja konsoli szeregowej ........................................................................117 Wykorzystywanie konsoli szeregowych ...........................................................................118 RozïÈczenie konsoli szeregowej .......................................................................................121 Komunikaty startowe ...........................................................................................................121 Spis tre ci 9
  • 5. Uruchomienie w trybie wielu u ytkowników ..................................................................... 125 Pliki /etc/rc.conf i /etc/defaults/rc.conf ............................................................................ 125 System rozruchowy rc.d ................................................................................................. 135 ZamkniÚcie systemu ........................................................................................................ 136 4. ZANIM COKOLWIEK POPSUJESZ ........................................................... 137 Kopie zapasowe systemu .................................................................................................... 138 Kopie zapasowe na ta mie .................................................................................................. 138 WÚzïy urzÈdzeñ napÚdów ta mowych, przewijanie i wysuwanie ................................... 139 Zmienna $TAPE .............................................................................................................. 140 Odczytywanie statusu ta my za pomocÈ polecenia mt(1) ............................................... 140 Inne polecenia obsïugi napÚdów ta mowych .................................................................. 142 PrzewijaÊ czy nie? ............................................................................................................ 142 Programy wykonujÈce kopie zapasowe .............................................................................. 143 Tar ....................................................................................................................................... 143 Tryby programu tar ......................................................................................................... 144 Inne wïasno ci polecenia tar ............................................................................................ 146 gzip .................................................................................................................................. 147 dump ................................................................................................................................... 148 Obsïuga ........................................................................................................................... 149 Poziomy zrzutów ............................................................................................................ 149 Polecenie dump, napÚdy ta mowe i pliki ........................................................................ 150 Polecenie dump i dynamiczne systemy plików ............................................................... 150 Znaczniki czasowe i polecenie dump .............................................................................. 151 Uruchomienie polecenia dump ....................................................................................... 151 Wyrzucanie danych „za burtÚ” za pomocÈ opcji nodump ............................................... 152 Odtwarzanie danych ze zrzutu ............................................................................................ 153 Sprawdzanie zawarto ci archiwum ................................................................................. 153 Odtwarzanie danych ze zrzutu ........................................................................................ 154 Wiele kopii zapasowych na jednej ta mie ............................................................................ 157 Kontrola wersji .................................................................................................................... 158 Inicjalizacja kontroli wersji ............................................................................................... 159 Modyfikowanie plików w systemie RCS .......................................................................... 161 Ponowna rezerwacja pliku .............................................................................................. 161 PrzeglÈdanie dzienników RCS ......................................................................................... 162 PrzeglÈdanie historii zmian pliku ..................................................................................... 163 Odzyskiwanie starszych wersji plików ............................................................................ 164 ’amanie blokad ................................................................................................................ 165 Rejestrowanie wykonanych operacji ................................................................................... 167 Dysk ratunkowy .................................................................................................................. 168 10 Spis tre ci
  • 6. 5. ZABAWY Z JkDREM .............................................................................. 171 Czym jest jÈdro? ...................................................................................................................172 Mechanizm sysctl .................................................................................................................173 Drzewo MIB mechanizmu sysctl ......................................................................................174 Warto ci sysctl .................................................................................................................175 PrzeglÈdanie opcji sysctl ...................................................................................................176 Modyfikowanie warto ci opcji sysctl ................................................................................176 Moduïy jÈdra ........................................................................................................................179 PrzeglÈdanie zaïadowanych moduïów .............................................................................180 ’adowanie moduïów i ich usuwanie ................................................................................180 ’adowanie moduïów w czasie rozruchu systemu ............................................................181 Kompilacja jÈdra ...................................................................................................................182 Przygotowania ..................................................................................................................182 Magistrale i podïÈczenia ...................................................................................................183 Kopia zapasowa dziaïajÈcego jÈdra ...................................................................................183 Format pliku konfiguracyjnego .........................................................................................184 Pliki konfiguracyjne ...........................................................................................................185 Przycinanie jÈdra ..................................................................................................................187 Typy procesorów .............................................................................................................187 Opcje podstawowe ..........................................................................................................188 Wiele procesorów ............................................................................................................191 Sterowniki urzÈdzeñ ........................................................................................................191 PseudourzÈdzenia ............................................................................................................192 SprzÚt wymienny ..............................................................................................................193 Kompilacja jÈdra ...................................................................................................................193 Problemy z kompilacjÈ jÈdra ............................................................................................195 Uruchamianie alternatywnego jÈdra ................................................................................195 WïÈczenia, wyïÈczenia i rozszerzenia jÈdra ..........................................................................196 Plik NOTES ......................................................................................................................196 WïÈczenia i wyïÈczenia .....................................................................................................197 RozwiÈzywanie problemów za pomocÈ opcji jÈdra .........................................................198 Wspóïdzielenie jÈder ............................................................................................................199 Zdalne testowanie jÈder .......................................................................................................199 Co nale y wiedzieÊ o jÈdrze? ...............................................................................................200 ACPI .................................................................................................................................201 PAE ...................................................................................................................................201 Symetryczne przetwarzanie wieloprocesorowe ..............................................................202 Zaïamania blokady jÈdra ...................................................................................................202 Spis tre ci 11
  • 7. 6. SIEm ........................................................................................................ 203 Warstwy sieciowe ............................................................................................................... 204 Warstwa fizyczna ............................................................................................................. 204 ’Ècze danych: protokóï fizyczny ..................................................................................... 204 Warstwa sieci .................................................................................................................. 205 CiÚ kie d wiganie: warstwa transportowa ..................................................................... 206 Aplikacje .......................................................................................................................... 206 SieÊ w praktyce ................................................................................................................... 207 Bity i liczby szesnastkowe ................................................................................................... 209 Zbawienny protokóï TCP/IP ............................................................................................... 211 Adresy IP i maski podsieci ............................................................................................... 211 ICMP ............................................................................................................................... 215 UDP ................................................................................................................................. 215 TCP ................................................................................................................................. 216 W jaki sposób protokoïy ze sobÈ wspóïpracujÈ? ............................................................. 216 Porty protokoïów transportowych ................................................................................. 217 Podstawowe wiadomo ci o komunikacji Ethernet ............................................................. 218 Protokóï i sprzÚt .............................................................................................................. 219 Szybko Ê sieci Ethernet i tryb dupleksowy ..................................................................... 220 Adresy MAC .................................................................................................................... 220 Konfiguracja poïÈczenia Ethernet ........................................................................................ 221 ifconfig(8) ......................................................................................................................... 221 Dodawanie adresu IP do interfejsu ................................................................................. 222 Testowanie interfejsu ...................................................................................................... 224 Ustawianie domy lnej trasy ............................................................................................. 224 Obsïuga wielu adresów IP przez jeden interfejs ............................................................. 225 Zmienianie nazw interfejsów .......................................................................................... 226 DHCP .............................................................................................................................. 227 Ponowne uruchomienie systemu .................................................................................... 227 Dziaïania wykonywane w sieci ............................................................................................ 228 Bie Èca aktywno Ê sieci ................................................................................................... 228 Jakie programy nasïuchujÈ na portach? ............................................................................ 229 Szczegóïowe informacje o programach nasïuchujÈcych w portach ................................ 230 Konfiguracja pojemno ci sieci w jÈdrze ........................................................................... 232 Optymalizacja wydajno ci sieci ............................................................................................ 233 Optymalizacja sprzÚtu sieciowego .................................................................................. 233 Zu ycie pamiÚci ............................................................................................................... 234 Maksymalna liczba poïÈczeñ przychodzÈcych ................................................................. 237 Odpytywanie ................................................................................................................... 237 Zmiana rozmiaru okna .................................................................................................... 238 Inne zabiegi optymalizacyjne ........................................................................................... 238 Grupowanie kart sieciowych ............................................................................................... 239 Protokoïy agregacji .......................................................................................................... 239 Konfiguracja sterownika lagg(4) ....................................................................................... 240 12 Spis tre ci
  • 8. 7. ZABEZPIECZANIE SYSTEMU ................................................................. 241 Identyfikacja wroga ..............................................................................................................242 Skrypciarze .......................................................................................................................243 Botnety .............................................................................................................................243 Niezadowoleni u ytkownicy ............................................................................................243 Do wiadczeni napastnicy .................................................................................................244 Ogïoszenia dotyczÈce bezpieczeñstwa systemu FreeBSD ...................................................244 Bezpieczeñstwo u ytkowników ...........................................................................................245 Tworzenie kont u ytkowników .......................................................................................245 Modyfikacja konfiguracji u ytkowników: polecenia passwd(1), chpass(1) i inne .............248 Powïoki i plik /etc/shells .......................................................................................................255 U ytkownik root, grupy i zarzÈdzanie nimi .........................................................................255 Hasïo u ytkownika root ...................................................................................................256 Grupy u ytkowników .......................................................................................................257 Wykorzystanie grup w celu unikniÚcia posïugiwania siÚ kontem root .............................259 Dostrajanie bezpieczeñstwa u ytkowników ........................................................................262 Ograniczenia mo liwo ci logowania ................................................................................262 Ograniczenia w korzystaniu z systemu ............................................................................266 Znaczniki plików ..................................................................................................................271 Ustawianie i przeglÈdanie znaczników plików .................................................................273 Poziomy zabezpieczeñ .........................................................................................................274 Definicje poziomów zabezpieczeñ ...................................................................................274 Wybór wïa ciwego poziomu zabezpieczeñ .....................................................................276 Do czego nie przydadzÈ siÚ poziomy zabezpieczeñ i znaczniki plików? ..........................277 Poziomy zabezpieczeñ na co dzieñ ..................................................................................277 Cele ataku w sieci ................................................................................................................278 Podsumowanie .....................................................................................................................279 8. SYSTEMY PLIKÓW I DYSKI .................................................................... 281 NapÚdy dysków ...................................................................................................................281 WÚzïy urzÈdzeñ ....................................................................................................................282 Dyski twarde i partycje ....................................................................................................283 Tabela systemu plików: /etc/fstab ........................................................................................284 Co jest zamontowane? .........................................................................................................286 Montowanie i odmontowywanie dysków ............................................................................287 Montowanie standardowych systemów plików ...............................................................287 Montowanie w niestandardowych lokalizacjach ..............................................................288 Odmontowywanie ...........................................................................................................288 Stopieñ zapeïnienia partycji ..................................................................................................288 Fast File System ....................................................................................................................291 V-wÚzïy ............................................................................................................................292 Typy montowania systemu FFS ........................................................................................292 Opcje montowania systemu FFS ......................................................................................294 Spis tre ci 13
  • 9. MiÚkkie aktualizacje i kronikowanie w systemie FFS ...................................................... 295 Buforowanie zapisu ......................................................................................................... 296 Migawki ........................................................................................................................... 296 Brudne dyski .................................................................................................................... 297 Wymuszone montowanie „brudnego” dysku w trybie do odczytu i zapisu .................... 299 Synchronizacja systemu FFS podczas zamykania systemu ............................................... 299 Fsck w tle, fsck -y, fsck na pierwszym planie! ................................................................. 300 Montowanie obcych systemów plików ............................................................................... 301 Obsïugiwane obce systemy plików ................................................................................. 301 Obce systemy plików a prawa dostÚpu .......................................................................... 304 Systemy plików wymiennych no ników danych .................................................................. 304 Formatowanie no ników FAT32 ..................................................................................... 305 Korzystanie z wymiennych no ników danych ................................................................. 307 Wysuwanie wymiennych no ników danych .................................................................... 307 No niki wymienne i plik /etc/fstab ................................................................................... 308 Inne systemy plików FreeBSD ............................................................................................. 309 Systemy plików w pamiÚci .............................................................................................. 309 Montowanie obrazów dysków ........................................................................................ 313 Systemy plików w plikach ................................................................................................ 314 Ró ne systemy plików ..................................................................................................... 316 Kotwiczenie urzÈdzeñ ......................................................................................................... 317 Dodawanie dysków twardych ............................................................................................. 319 Tworzenie wycinków ...................................................................................................... 319 Tworzenie partycji .......................................................................................................... 320 Konfigurowanie pliku /etc/fstab ....................................................................................... 320 Instalowanie istniejÈcych plików na nowych dyskach ...................................................... 321 Montowanie kaskadowe .................................................................................................. 322 Sieciowe systemy plików ..................................................................................................... 322 FreeBSD i CIFS .................................................................................................................... 329 Wymagania wstÚpne ........................................................................................................ 330 Obsïuga w jÈdrze ............................................................................................................. 330 Konfiguracja protokoïu CIFS ........................................................................................... 330 Sïowa kluczowe z pliku nsmb.conf .................................................................................. 331 RozwiÈzywanie nazw w protokole CIFS ......................................................................... 332 Inne funkcje narzÚdzia smbutil(1) .................................................................................... 332 Montowanie udziaïu ........................................................................................................ 333 Pozostaïe opcje polecenia mount_smbfs ........................................................................ 333 Przykïadowe wpisy w pliku nsmb.conf ........................................................................... 334 Ustawienia wïasno ci w systemie plików CIFS ............................................................... 334 Serwowanie udziaïów CIFS ................................................................................................. 335 devfs .................................................................................................................................... 335 devfs w czasie rozruchu systemu: devfs.conf .................................................................. 336 Globalne reguïy devfs ...................................................................................................... 338 Dynamiczne zarzÈdzanie urzÈdzeniami za pomocÈ polecenia devd(8) ........................... 340 14 Spis tre ci
  • 10. 9. ZAAWANSOWANE FUNKCJE BEZPIECZE”STWA .................................. 345 Nieuprzywilejowani u ytkownicy ........................................................................................346 Konto nobody ..................................................................................................................347 Przykïadowy nieuprzywilejowany u ytkownik ................................................................348 Kontrola ruchu sieciowego ..................................................................................................348 Zasada domy lnej akceptacji i domy lnego odrzucania ........................................................349 TCP Wrappers .....................................................................................................................350 Konfiguracja TCP Wrappers ............................................................................................350 Wnioski ............................................................................................................................358 Filtrowanie pakietów ...........................................................................................................359 Uaktywnianie programu PF ..............................................................................................360 Zasada akceptacji i odrzucania w filtrach pakietów .........................................................360 Podstawy filtrowania pakietów i kontrola stanowa ..........................................................361 Konfiguracja programu PF ................................................................................................362 Kompletny przykïad reguïy PF .........................................................................................366 Aktywacja reguï PF ...........................................................................................................367 Szyfrowanie bazujÈce na kluczu publicznym ........................................................................368 Konfiguracja OpenSSL ......................................................................................................370 Certyfikaty ........................................................................................................................371 Sztuczka z SSL: nawiÈzywanie poïÈczeñ z portami zabezpieczonymi przez SSL .............375 WiÚzienia ..............................................................................................................................376 Konfiguracja serwera hosta wiÚzieñ .................................................................................377 WiÚzienia a jÈdro ..............................................................................................................379 Konfiguracja klienta ..........................................................................................................381 Dekorowanie celi: wewnÚtrzna konfiguracja wiÚzienia ...................................................382 WiÚzienie a plik /etc/rc.conf .............................................................................................384 Uruchamianie i zamykanie wiÚzienia ................................................................................385 ZarzÈdzanie wiÚzieniami ..................................................................................................386 Zamykanie wiÚzienia ........................................................................................................387 Wady wiÚzieñ ...................................................................................................................388 Przygotowanie siÚ na wïamania z wykorzystaniem mtree(1) ..............................................388 Uruchomienie programu mtree(1) ..................................................................................389 Zapisanie pliku specyfikacji ...............................................................................................391 Reagowanie na wïamanie .................................................................................................392 Monitorowanie bezpieczeñstwa systemu ............................................................................393 Co robiÊ w przypadku wïamania? ........................................................................................394 10. KATALOG /ETC ...................................................................................... 395 Katalog /etc w ró nych odmianach Uniksa ..........................................................................396 /etc/adduser.conf ..................................................................................................................396 /etc/amd.map .......................................................................................................................396 /etc/bluetooth, /etc/bluetooth.device.conf i /etc/defaults/bluetooth.device.conf ................397 /etc/crontab ..........................................................................................................................397 Spis tre ci 15
  • 11. /etc/csh.* ............................................................................................................................. 397 /etc/devd.conf ...................................................................................................................... 397 /etc/devfs.conf, /etc/devfs.rules i /etc/defaults/devfs.rules .................................................. 398 /etc/dhclient.conf ................................................................................................................. 398 /etc/disktab .......................................................................................................................... 398 /etc/freebsd-update.conf ..................................................................................................... 399 /etc/fstab .............................................................................................................................. 399 /etc/ftp.* .............................................................................................................................. 399 /etc/group ............................................................................................................................ 399 /etc/hosts ............................................................................................................................. 399 /etc/hosts.allow .................................................................................................................... 399 /etc/hosts.equiv ................................................................................................................... 399 /etc/hosts.lpd ....................................................................................................................... 400 /etc/inetd.conf ..................................................................................................................... 400 /etc/localtime ....................................................................................................................... 400 /etc/locate.rc ........................................................................................................................ 401 /etc/login.* ........................................................................................................................... 402 /etc/mail/mailer.conf ............................................................................................................ 402 /etc/make.conf ..................................................................................................................... 402 CFLAGS ........................................................................................................................... 402 COPTFLAGS ................................................................................................................... 403 CXXFLAGS ..................................................................................................................... 403 CPUTYPE=i686 .............................................................................................................. 403 INSTALL=install –C ........................................................................................................ 403 /etc/master.passwd .............................................................................................................. 404 /etc/motd ............................................................................................................................. 404 /etc/mtree ............................................................................................................................ 404 /etc/namedb ......................................................................................................................... 405 /etc/netstart ......................................................................................................................... 405 /etc/network.subr ................................................................................................................ 405 /etc/newsyslog.conf ............................................................................................................. 405 /etc/nscd.conf ...................................................................................................................... 405 /etc/nsmb.conf ..................................................................................................................... 406 /etc/nsswitch.conf ................................................................................................................ 406 /etc/opie* ............................................................................................................................. 406 /etc/pam.d/* ......................................................................................................................... 406 /etc/pccard_ether ................................................................................................................ 406 /etc/periodic.conf oraz /etc/defaults/periodic.conf .............................................................. 406 daily_output="root" ........................................................................................................ 407 daily_show_success="YES" ............................................................................................. 407 daily_show_info="YES" ................................................................................................... 407 daily_show_badconfig="NO" .......................................................................................... 407 daily_local="/etc/daily.local" ............................................................................................ 407 /etc/pf.conf .......................................................................................................................... 408 /etc/pf.os .............................................................................................................................. 408 16 Spis tre ci
  • 12. /etc/phones ...........................................................................................................................408 /etc/portsnap.conf ................................................................................................................408 /etc/ppp ................................................................................................................................408 /etc/printcap .........................................................................................................................409 /etc/profile ............................................................................................................................409 /etc/protocols .......................................................................................................................409 /etc/rc* .................................................................................................................................409 /etc/remote ..........................................................................................................................410 /etc/rpc .................................................................................................................................410 /etc/security/ ........................................................................................................................410 /etc/services .........................................................................................................................410 /etc/shells ..............................................................................................................................410 /etc/snmpd.config .................................................................................................................411 /etc/src.conf ..........................................................................................................................411 /etc/sysctl.conf ......................................................................................................................411 /etc/syslog.conf .....................................................................................................................411 /etc/termcap .........................................................................................................................411 /etc/ttys ................................................................................................................................411 11. WZBOGACANIE ZESTAWU FUNKCJI SYSTEMU ..................................... 413 Kompilacja oprogramowania ................................................................................................414 Kod ródïowy i oprogramowanie ........................................................................................415 System pakietów i portów ...................................................................................................416 Porty ................................................................................................................................416 Wyszukiwanie programów ...................................................................................................419 Wyszukiwanie wedïug nazwy ...........................................................................................420 Wyszukiwanie wedïug sïów kluczowych .........................................................................421 Ograniczenia prawne .......................................................................................................421 Wykorzystanie pakietów ......................................................................................................422 Pakiety na dysku CD ........................................................................................................422 Pakiety w serwisie FTP ....................................................................................................424 Instalacja pakietów ...........................................................................................................425 Ustawienia rodowiska programu pkg_add(1) .................................................................426 Szczegóïy techniczne instalacji .........................................................................................427 Usuwanie pakietów z systemu .........................................................................................429 Informacje o pakiecie .......................................................................................................429 Problemy z pakietami .......................................................................................................431 Wykorzystanie portów .........................................................................................................432 Instalacja portu .................................................................................................................433 WewnÚtrzne dostrajanie portu ........................................................................................436 Pliki Makefile portów .......................................................................................................438 Usuwanie i ponowna instalacja portów ............................................................................440 ¥ledzenie statusu kompilacji portów ................................................................................440 Czyszczenie portu ............................................................................................................441 Spis tre ci 17
  • 13. Kompilacja pakietów ....................................................................................................... 441 Zmiana cie ki instalacyjnej ............................................................................................. 442 Ustawianie opcji programu make na staïe ....................................................................... 442 Zabezpieczenia portów i pakietów ..................................................................................... 443 12. ZAAWANSOWANE ZARZkDZANIE OPROGRAMOWANIEM ................. 445 Wykorzystanie kilku procesorów — mechanizm SMP ....................................................... 446 Zaïo enia dotyczÈce jÈdra ............................................................................................... 447 SMP: pierwsza próba ....................................................................................................... 448 Wspóïczesny mechanizm SMP ........................................................................................ 449 Procesory a SMP ............................................................................................................. 450 Wykorzystanie SMP ......................................................................................................... 451 Mechanizmy harmonogramowania zadañ ........................................................................... 453 Skrypty startowe i zamykajÈce ............................................................................................ 454 Kolejno Ê skryptów rc ..................................................................................................... 454 Typowy skrypt rc ............................................................................................................ 455 Specjalni dostawcy skryptów rc ...................................................................................... 456 Wykorzystanie skryptów do zarzÈdzania uruchomionymi programami ......................... 457 Skrypty startowe i zamykajÈce doïÈczane przez producentów ...................................... 458 Debugowanie wïasnych skryptów rc .............................................................................. 458 ZarzÈdzanie bibliotekami wspóïdzielonymi ......................................................................... 458 Wersje i pliki bibliotek wspóïdzielonych ......................................................................... 459 DoïÈczanie wspóïdzielonych bibliotek do programów ................................................... 459 LD_LIBRARY_PATH ....................................................................................................... 462 Jakich bibliotek wymaga program? .................................................................................. 463 WÈtki, wÈtki i jeszcze raz wÈtki .......................................................................................... 464 Biblioteki obsïugi wÈtków przestrzeni u ytkownika ........................................................... 464 Remapowanie bibliotek wspóïdzielonych ........................................................................... 465 Uruchamianie programów z poziomu nieodpowiedniego systemu operacyjnego .............. 468 Rekompilacja ................................................................................................................... 468 Emulacja .......................................................................................................................... 469 Implementacja ABI .......................................................................................................... 470 Markowanie binariów ...................................................................................................... 471 DostÚpne interfejsy ABI .................................................................................................. 471 Obce biblioteki programowe .......................................................................................... 472 Korzystanie z trybu Linuksa ................................................................................................. 472 Przestrzeñ u ytkownika mechanizmu Linuxulator .......................................................... 473 Testowanie trybu Linuksa ............................................................................................... 474 Identyfikacja programów i ustawianie marek .................................................................. 474 linprocfs ........................................................................................................................... 475 Debugowanie trybu Linux za pomocÈ polecenia truss(1) ............................................... 476 Uruchamianie programów z poziomu nieodpowiedniej architektury ................................. 477 18 Spis tre ci
  • 14. 13. AKTUALIZACJA FREEBSD ..................................................................... 479 Wersje systemu FreeBSD ....................................................................................................480 Wydania ............................................................................................................................480 FreeBSD-current ..............................................................................................................481 FreeBSD-stable ................................................................................................................482 Migawki ............................................................................................................................484 FreeBSD i testowanie .......................................................................................................484 KtórÈ wersjÚ nale y wybraÊ? ............................................................................................485 Metody aktualizacji systemu .................................................................................................486 Aktualizacje binarne .............................................................................................................487 /etc/freebsd-update.conf ..................................................................................................487 Uruchamianie programu freebsd-update(8) ....................................................................488 Planowanie aktualizacji binarnych ....................................................................................489 Aktualizacja za pomocÈ sysinstall .........................................................................................490 Aktualizacja z wykorzystaniem kodu ródïowego ...............................................................491 Wybór pliku supfile ..........................................................................................................493 Wprowadzanie zmian w supfile .......................................................................................494 Kompletny plik supfile ......................................................................................................496 Blokowanie aktualizacji za pomocÈ pliku refuse ...............................................................497 Aktualizacja kodów ródïowych systemu ........................................................................498 Wykorzystanie programu csup w celu pobrania caïego drzewa ródïowego ..................498 Kompilacja systemu FreeBSD z kodu ródïowego ..............................................................499 Utworzenie rodowiska ...................................................................................................499 Kompilacja, instalacja i testowanie jÈdra ..........................................................................500 Optymalizacja z wykorzystaniem równolegïych kompilacji .............................................501 Przygotowanie do zainstalowania nowego rodowiska ...................................................501 Instalacja rodowiska ........................................................................................................506 Ponownie mergemaster ...................................................................................................507 Aktualizacje a tryb pojedynczego u ytkownika ................................................................508 Personalizacja systemu FreeBSD .........................................................................................509 Aktualizacja z wykorzystaniem programów csup i make .....................................................511 Kompilacja skro na systemu FreeBSD .................................................................................512 Utworzenie lokalnego serwera CVSup ................................................................................513 Kontrola dostÚpu .............................................................................................................516 Aktualizacja kolekcji portów ................................................................................................517 Konfiguracja programu portsnap ......................................................................................518 Wykorzystanie polecenia portsnap(8) ..............................................................................518 Aktualizacja zainstalowanych portów ...................................................................................519 WstÚpna konfiguracja programu portmaster ...................................................................520 Identyfikacja niepotrzebnych programów ........................................................................521 Identyfikacja i aktualizacja programów .............................................................................521 Wymuszanie ponownej kompilacji ...................................................................................523 Spis tre ci 19
  • 15. Ponowna kompilacja zale no ci „w górÚ” ....................................................................... 523 Modyfikowanie zale no ci ............................................................................................... 524 Ignorowanie portów ........................................................................................................ 524 Inne wïasno ci programu portmaster .............................................................................. 524 Redukcja rozmiaru drzewa portów ................................................................................. 525 14. MAPA DROGOWA INTERNETU — DNS ................................................. 527 Jak dziaïa DNS? .................................................................................................................... 528 Podstawowe narzÚdzia DNS ............................................................................................... 529 Polecenie host(1) ............................................................................................................. 529 Uzyskiwanie szczegóïowych informacji za pomocÈ programu dig ..................................... 530 Wyszukiwanie nazw hostów za pomocÈ programu dig .................................................. 533 Inne opcje polecenia dig .................................................................................................. 534 in-addr.arpa ..................................................................................................................... 535 Konfiguracja resolwera ........................................................................................................ 536 ½ródïa informacji na temat nazw hostów i adresów IP ................................................... 537 Ustawianie lokalnych nazw domen ................................................................................. 538 Lista serwerów nazw ...................................................................................................... 539 Przesïanianie lokalnego mechanizmu DNS za pomocÈ pliku /etc/hosts .............................. 539 Tworzenie serwera nazw .................................................................................................... 540 Serwery nadrzÚdne i podrzÚdne ..................................................................................... 541 Pliki konfiguracyjne serwera BIND ................................................................................. 542 Konfiguracja serwera BIND za pomocÈ pliku named.conf .................................................. 542 Opcje ............................................................................................................................... 543 Strefy w pliku named.conf ............................................................................................... 544 Konfigurowanie domeny podrzÚdnej .............................................................................. 545 Konfigurowanie domeny nadrzÚdnej ............................................................................... 546 Przechowywanie plików nadrzÚdnego i podrzÚdnego serwera DNS ............................. 546 Pliki stref .............................................................................................................................. 547 Przykïad prawdziwej strefy ............................................................................................. 551 Kropki na koñcu nazw hostów w pliku strefy ................................................................. 553 Strefy odwróconych zapytañ DNS .................................................................................. 554 ZarzÈdzanie demonem named ............................................................................................ 554 Konfiguracja programu rndc ............................................................................................ 555 Korzystanie z programu rndc .......................................................................................... 556 Sprawdzanie danych DNS ................................................................................................... 556 Bezpieczeñstwo serwera nazw ........................................................................................... 557 ZarzÈdzanie transferami stref .......................................................................................... 557 Bezpieczeñstwo demona named(8) ................................................................................ 558 WiÚcej informacji o pakiecie BIND ..................................................................................... 559 20 Spis tre ci
  • 16. 15. ZARZkDZANIE MA’YMI US’UGAMI SIECIOWYMI ................................ 561 SSH .......................................................................................................................................561 Serwer SSH: sshd(8) .........................................................................................................562 Konfiguracja demona SSH ................................................................................................564 ZarzÈdzanie dostÚpem u ytkowników przez SSH ...........................................................567 Klienty SSH .......................................................................................................................568 Czas sieciowy .......................................................................................................................571 Ustawianie strefy czasowej ..............................................................................................571 Network Time Protocol ..................................................................................................571 PrzeïÈczanie i buforowanie usïug nazw ................................................................................574 /etc/nsswitch.conf ............................................................................................................574 Buforowanie zapytañ o nazwy za pomocÈ nscd(8) ..........................................................576 inetd .....................................................................................................................................578 /etc/inetd.conf ..................................................................................................................578 Konfigurowanie serwerów uruchamianych przez inetd ...................................................579 Uruchamianie demona inetd(8) ........................................................................................581 Zmiana sposobu dziaïania demona inetd .........................................................................581 DHCP ...................................................................................................................................582 Jak dziaïa DHCP? ..............................................................................................................583 ZarzÈdzanie demonem dhcpd(8) .....................................................................................583 Konfiguracja demona dhcpd(8) ........................................................................................583 Drukowanie i serwery drukarek ..........................................................................................585 /etc/printcap .....................................................................................................................586 TFTP ....................................................................................................................................588 Katalog gïówny .................................................................................................................588 Demon tftpd i pliki Files ...................................................................................................589 Ustawienia wïa cicieli plików ...........................................................................................589 Konfiguracja demona tftpd(8) ..........................................................................................590 Harmonogramowanie zadañ ................................................................................................591 Pliki crontab u ytkowników a plik /etc/crontab ...............................................................591 Mechanizm cron a rodowisko ........................................................................................591 Format pliku crontab ........................................................................................................592 16. SPAM, ROBAKI I WIRUSY (ORAZ POCZTA ELEKTRONICZNA, GDYBY KTO¥ SI} UPIERA’) .......... 595 PrzeglÈd systemu e-mail .......................................................................................................596 Wyszukiwanie serwerów pocztowych dla domeny .........................................................596 Poczta, której nie da siÚ dorÚczyÊ ....................................................................................597 Protokóï SMTP .................................................................................................................598 Przekazywanie .................................................................................................................601 Zatrzymywanie niechcianych wiadomo ci e-mail ............................................................601 Spis tre ci 21
  • 17. Sendmail .............................................................................................................................. 602 mailwrapper(8) ................................................................................................................ 603 Wysyïanie i odbieranie ..................................................................................................... 604 Rejestrowanie informacji dotyczÈcych serwera Sendmail ............................................... 605 Konfiguracja programu Sendmail ......................................................................................... 606 Plik access ........................................................................................................................ 606 Plik aliases ........................................................................................................................ 608 Plik mailertable ................................................................................................................ 610 Plik relay-domains ........................................................................................................... 610 Uaktywnianie wprowadzonych zmian ............................................................................. 611 Domeny wirtualne ............................................................................................................... 612 Plik /etc/mail/local-host-names ........................................................................................ 612 Mapowanie u ytkowników ............................................................................................. 613 Modyfikowanie pliku sendmail.cf ......................................................................................... 615 Niestandardowe pliki .mc ................................................................................................ 616 Odrzucanie ródeï spamu ............................................................................................... 617 Szare listy ............................................................................................................................. 619 Konfiguracja programu milter-greylist ............................................................................. 621 PowiÈzanie programu milter-greylist z serwerem Sendmail ........................................... 624 Uwierzytelnianie na serwerze Sendmail z wykorzystaniem mechanizmu SASL ................. 625 saslauthd(8) ...................................................................................................................... 626 mailer.conf i nowy Sendmail ............................................................................................ 626 Kompilacja pliku sendmail.cf ............................................................................................ 627 Testowanie SASL ............................................................................................................. 627 IMAP i POP3 ....................................................................................................................... 628 Instalacja serwera Dovecot ............................................................................................. 629 Konfiguracja serwera Dovecot ........................................................................................ 629 Utworzenie certyfikatu SSL serwera Dovecot ................................................................ 630 Uruchamianie serwera Dovecot ..................................................................................... 631 Testowanie POP3S .......................................................................................................... 631 Testowanie protokoïu IMAPS ......................................................................................... 632 17. US’UGI WWW I FTP ............................................................................... 635 Jak dziaïa serwer WWW? .................................................................................................... 636 Serwer WWW Apache ........................................................................................................ 636 Pliki konfiguracyjne serwera Apache ............................................................................... 637 Zasadnicza konfiguracja serwera Apache ........................................................................ 638 Dzienniki bïÚdów serwera Apache .................................................................................. 640 Moduïy serwera Apache ...................................................................................................... 642 Katalogi i uprawnienia .......................................................................................................... 644 Kontrola dostÚpu za pomocÈ adresów IP ....................................................................... 645 Opcje katalogów ............................................................................................................. 646 Konfiguracja u ytkownika ................................................................................................ 648 22 Spis tre ci
  • 18. Inne ustawienia katalogów ...............................................................................................649 Serwer Apache a ochrona stron hasïem ..........................................................................650 WïÈczanie innych plików konfiguracyjnych ..........................................................................655 Hosty wirtualne ....................................................................................................................657 Konfigurowanie hostów wirtualnych ................................................................................657 Modyfikowanie konfiguracji hostów wirtualnych .............................................................659 Witryny HTTPS ....................................................................................................................660 Sterowanie serwerem Apache .............................................................................................662 Transfer plików ....................................................................................................................663 Bezpieczeñstwo FTP ........................................................................................................663 Klient FTP ........................................................................................................................664 Transmisje w trybie binarnym i tekstowym .....................................................................665 Serwer FTP ......................................................................................................................665 ZarzÈdzanie u ytkownikami serwera FTP .......................................................................667 Komunikaty serwera FTP .................................................................................................668 Konfigurowanie serwerów anonimowego FTP ...............................................................668 Korzystanie z poleceñ sftp(1) i scp(1) w rodowisku chroot ...............................................669 18. SZTUCZKI Z DYSKIEM Z WYKORZYSTANIEM GEOM ............................ 671 Podstawowe wiadomo ci na temat GEOM .........................................................................672 NapÚdy dysków ...................................................................................................................672 Podziaï dysków ....................................................................................................................674 PrzeglÈdanie tabeli wycinków za pomocÈ polecenia fdisk(8) ...........................................674 Tworzenie kopii zapasowej tabeli wycinków ...................................................................676 Modyfikowanie tabeli wycinków ......................................................................................676 Tworzenie partycji na wycinkach .....................................................................................680 Odczyt etykiet dysku .......................................................................................................680 Tworzenie kopii zapasowych i odtwarzanie etykiet dysków ...........................................682 Modyfikowanie etykiet dysku ...........................................................................................682 Replikacja podziaïu dysku na wycinki i partycje ...............................................................684 BrakujÈce etykiety dysku ..................................................................................................685 Tworzenie systemów plików ...............................................................................................685 RAID .....................................................................................................................................686 SprzÚtowe i programowe macierze RAID .......................................................................686 GEOM RAID a rozmiar dysku ..........................................................................................687 Parzysto Ê i rozmiar paska ...............................................................................................687 Typy RAID ........................................................................................................................688 Ogólne polecenia GEOM .....................................................................................................689 Paskowanie dysków .............................................................................................................691 Tworzenie dostawcy paskowania ....................................................................................691 Destrukcja urzÈdzenia gstripe ..........................................................................................693 Sprawdzanie statusu dziennego .......................................................................................693 Spis tre ci 23
  • 19. Dyski lustrzane .................................................................................................................... 693 Utworzenie ukïadu lustra ................................................................................................ 693 Naprawa ukïadów lustrzanych ........................................................................................ 695 Startowe dyski lustrzane ................................................................................................. 695 Niszczenie ukïadu dysków lustrzanych ........................................................................... 697 Sprawdzanie statusu dziennego ....................................................................................... 698 RAID-3 ................................................................................................................................. 698 Tworzenie macierzy RAID-3 ........................................................................................... 698 Naprawa ukïadu RAID-3 ................................................................................................. 699 Niszczenie macierzy RAID-3 ........................................................................................... 700 RAID-10 ............................................................................................................................... 700 Konfiguracja RAID-10 ...................................................................................................... 701 Status macierzy RAID-10 ................................................................................................. 702 Niszczenie macierzy RAID-10 ......................................................................................... 702 Wykorzystanie gjournal(8) do tworzenia systemów plików z kronikowaniem ................... 702 Konfiguracja mechanizmu gjournal(8) ............................................................................. 704 Wykorzystanie oddzielnego urzÈdzenia w roli kroniki .................................................... 706 WyïÈczanie kronikowania partycji ................................................................................... 706 Szyfrowanie systemu plików ............................................................................................... 707 Konfiguracja jÈdra ............................................................................................................ 708 Generowanie i korzystanie z kluczy kryptograficznych ................................................... 708 Systemy plików na szyfrowanych urzÈdzeniach .............................................................. 709 Dezaktywacja zaszyfrowanych dysków ........................................................................... 710 Szyfrowanie przestrzeni wymiany za pomocÈ polecenia geli(8) ...................................... 710 Eksportowanie urzÈdzeñ dyskowych w sieci ...................................................................... 711 Bezpieczeñstwo moduïu geom_gate ............................................................................... 711 Konfiguracja serwera geom_gate .................................................................................... 712 Konfiguracja klienta geom_gate ....................................................................................... 713 Identyfikacja urzÈdzeñ geom_gate .................................................................................. 714 Zamykanie moduïu geom_gate ....................................................................................... 714 Problemy! Przywracanie urzÈdzeñ geom_gate ............................................................... 715 Kopie lustrzane dysków w sieci ........................................................................................... 715 Konfiguracja serwera zapasowego .................................................................................. 716 Konfiguracja podstawowego serwera ............................................................................. 716 Dziaïanie w warunkach awarii i odtwarzanie ukïadu dysków lustrzanych ...................... 718 19. WYDAJNO¥m SYSTEMU I JEGO MONITOROWANIE ................................ 719 Zasoby komputera .............................................................................................................. 720 Testowanie sieci .................................................................................................................. 721 Analiza wÈskich gardeï za pomocÈ vmstat(8) ...................................................................... 721 Procesy ............................................................................................................................ 722 PamiÚÊ ............................................................................................................................. 722 Stronicowanie .................................................................................................................. 723 Dyski ................................................................................................................................ 723 24 Spis tre ci
  • 20. BïÚdy ................................................................................................................................724 Procesor ...........................................................................................................................724 Korzystanie z vmstat ........................................................................................................724 Uruchamianie programu vmstat w trybie ciÈgïym ...........................................................724 Dyskowe operacje wej cia-wyj cia ......................................................................................725 Badanie zajÚto ci procesora, pamiÚci i zasobów wej cia-wyj cia za pomocÈ programu top(1) ................................................................................................726 Warto ci PID ....................................................................................................................727 ¥rednie obciÈ enie ...........................................................................................................727 Czas dziaïania systemu .....................................................................................................728 Liczba procesów ..............................................................................................................728 Typy procesów ................................................................................................................728 PamiÚÊ ..............................................................................................................................729 Obszar wymiany ..............................................................................................................730 Lista procesów .................................................................................................................730 Polecenie top(1) w trybie wej cia-wyj cia .......................................................................731 ¥ledzenie procesów .............................................................................................................732 Stronicowanie i wymiana ......................................................................................................734 Stronicowanie ..................................................................................................................734 Wymiana ..........................................................................................................................734 Dostrajanie wydajno ci ........................................................................................................735 Wykorzystanie pamiÚci ....................................................................................................736 Wykorzystanie obszaru wymiany .....................................................................................736 Wykorzystanie procesora ................................................................................................736 Zmiana harmonogramu ....................................................................................................737 Zmiana priorytetu procesu ..............................................................................................737 ¥ledzenie oprogramowania ..............................................................................................739 Poczta dotyczÈca stanu systemu ..........................................................................................740 Rejestrowanie zdarzeñ w systemie za pomocÈ mechanizmu syslogd ..................................741 Kanaïy ...............................................................................................................................741 Poziomy ...........................................................................................................................742 Przetwarzanie komunikatów za pomocÈ demona syslogd(8) ..........................................743 Personalizacja mechanizmu syslogd .................................................................................747 ZarzÈdzanie plikami dzienników ..........................................................................................749 ¥cie ka do pliku dziennika ................................................................................................749 Wïa ciciel i grupa ..............................................................................................................750 Prawa dostÚpu .................................................................................................................750 Licznik ..............................................................................................................................750 Rozmiar ............................................................................................................................750 Czas ..................................................................................................................................751 Flagi ..................................................................................................................................752 ¥cie ka do pliku PID .........................................................................................................753 Sygnaï ...............................................................................................................................753 Przykïadowy wpis w pliku newsyslog.conf ......................................................................753 Spis tre ci 25
  • 21. FreeBSD i SNMP ................................................................................................................. 754 Podstawowe informacje o SNMP ................................................................................... 754 Konfiguracja demona bsnmpd ......................................................................................... 757 20. SZTUCZKI Z SYSTEMEM FREEBSD ......................................................... 761 /etc/ttys ................................................................................................................................ 762 Format pliku /etc/ttys ...................................................................................................... 763 Niezabezpieczona konsola .............................................................................................. 763 Bezdyskowe systemy FreeBSD ........................................................................................... 765 Bezdyskowe klienty ......................................................................................................... 766 Konfiguracja serwera DHCP ........................................................................................... 766 tftpd i program rozruchowy ............................................................................................ 768 Serwer NFS i rodowisko u ytkownika bezdyskowego klienta ...................................... 769 Konfiguracja farmy bezdyskowych stacji roboczych ........................................................... 770 Katalog /conf/base ........................................................................................................... 771 Katalog /conf/default ............................................................................................................ 772 Indywidualne katalogi dla podsieci i dla klienta ................................................................ 772 Pakiety i pliki w systemach bezdyskowych .......................................................................... 773 Instalacja pakietów .......................................................................................................... 773 Pliki konfiguracyjne stacji bezdyskowych ........................................................................ 774 NanoBSD: budowanie wïasnych urzÈdzeñ .......................................................................... 776 Czym jest NanoBSD? ...................................................................................................... 777 SprzÚt i napÚd flash .......................................................................................................... 778 Zestaw narzÚdzi NanoBSD ............................................................................................. 779 Rozszerzanie pliku FlashDevice.sub ................................................................................ 780 Opcje konfiguracji NanoBSD ........................................................................................... 781 Przykïadowa konfiguracja NanoBSD ............................................................................... 783 Kompilacja NanoBSD ...................................................................................................... 786 Personalizacja NanoBSD ................................................................................................. 790 Korzystanie z NanoBSD .................................................................................................. 793 No niki rozruchowe tworzone za pomocÈ FreeSBIE ......................................................... 794 Instalacja zestawu narzÚdzi FreeSBIE .............................................................................. 795 Konfiguracja FreeSBIE ..................................................................................................... 795 Wtyczki FreeSBIE ............................................................................................................ 798 Wybór pakietów .............................................................................................................. 800 Kompilacja obrazu FreeSBIE ........................................................................................... 800 Wznawianie kompilacji FreeSBIE .................................................................................... 801 21. AWARIE SYSTEMU ................................................................................. 803 Co powoduje stan zaïamania systemu? ............................................................................... 803 Rozpoznawanie stanu zaïamania systemu ........................................................................... 804 Reagowanie na stan zaïamania systemu ............................................................................... 805 Przygotowania ................................................................................................................. 806 Procedura tworzenia zrzutu awaryjnego ........................................................................ 806 26 Spis tre ci
  • 22. Konfiguracja zrzutów awaryjnych ....................................................................................807 JÈdro z obsïugÈ debugowania ...........................................................................................808 PostÚpowanie w przypadku wystÈpienia stanu zaïamania systemu: rÚczne zrzuty awaryjne ........................................................................................................809 Korzystanie ze zrzutu ...........................................................................................................810 Pobieranie ladu ...............................................................................................................811 Plik vmcore i bezpieczeñstwo ..........................................................................................813 Zgïaszanie raportu o problemie ...........................................................................................814 Zanim wypeïnimy raport o problemie .............................................................................815 Zïe raporty o problemach ................................................................................................816 Dobre raporty o problemach ...........................................................................................817 Przykïadowe zgïoszenie problemu ..................................................................................821 Przesyïanie zgïoszenia o problemie .................................................................................823 Po przesïaniu zgïoszenia o problemie ..............................................................................823 POS’OWIE .............................................................................................. 825 Spoïeczno Ê ..........................................................................................................................825 Dlaczego to robimy? ............................................................................................................826 Co mo na robiÊ? ..................................................................................................................827 Je li nic innego… ..................................................................................................................828 Jak to siÚ dzieje? ...................................................................................................................828 DODATEK PRZYDATNE OPCJE SYSCTL .................................................................. 831 SKOROWIDZ .......................................................................................... 847 Spis tre ci 27
  • 23. 2 Instalacja systemu FreeBSD SAMO POMY¥LNE URUCHOMIENIE SYSTEMU FREEBSD NIE WYSTARCZA, NIEZALE¿NIE OD TEGO, JAK WIELE SATYSFAKCJI DAJE WYKONANIE TEJ CZYNNO¥CI PO RAZ PIERWSZY. ISTOTNE jest, aby instalacja zakoñczyïa siÚ sukcesem. Sukces oznacza, e system musi byÊ skonfigurowany odpowiednio do roli, którÈ speïnia. Serwer WWW, serwer pocztowy, system biurkowy lub serwer bazy danych — wszystkie te systemy majÈ inne wymagania operacyj- ne, a ich speïnienie bÚdzie znacznie ïatwiejsze, je li dobrze zaplanujemy proces instalacji jescze przed wïÈczeniem komputera. DziÚki odpowiedniemu planowa- niu instalacja systemu FreeBSD jest znacznie mniej kïopotliwa. WadÈ planowania jest fakt, e zyskamy znacznie mniej do wiadczenia w instalowaniu systemu Fre- eBSD, poniewa bÚdziemy zmuszeni wykonaÊ tÚ czynno Ê tylko raz. Je li na- szym jedynym celem jest gruntowne poznanie programu instalacyjnego, mo emy pominÈÊ caïy ten nudny wstÚp dotyczÈcy planowania i bezpo rednio przej Ê do studiowania materiaïu wewnÈtrz tego rozdziaïu. Zakïadam, e czytelnicy chcÈ wykorzystywaÊ system FreeBSD w praktycznych zastosowaniach i w realnym rodowisku. Tym rodowiskiem mo e nawet byÊ laptop — niektórzy twierdzÈ, e laptop nie jest prawdziwym systemem produkcyj- nym, ale zaïo Ú siÚ, e nie powtórzÈ tego, je li poproszÚ ich o skasowanie wszystkich
  • 24. danych bez utworzenia kopii zapasowej. Je li u ywamy maszyny testowej, na któ- rej zawarto ci zupeïnie nam nie zale y, w dalszym ciÈgu polecam postÚpowa- nie zgodnie z najlepszymi praktykami, tak by wypracowaÊ sobie dobre przy- zwyczajenia. Nale y rozwa yÊ sprzÚt, jaki bÚdzie potrzebny lub jakim dysponujemy. NastÚp- nie trzeba zdecydowaÊ o tym, jak najlepiej u ywaÊ tego sprzÚtu, jakie elementy systemu FreeBSD zainstalowaÊ oraz jak podzieliÊ dysk twardy. Dopiero po pod- jÚciu tych decyzji mo na uruchomiÊ komputer i zainstalowaÊ FreeBSD. Na koniec nale y wykonaÊ pewnÈ poinstalacyjnÈ konfiguracjÚ i system bÚdzie gotowy do wykorzystania. SprzÚt zgodny z FreeBSD System FreeBSD obsïuguje mnóstwo ró norodnego sprzÚtu — w tym ró ne archi- tektury oraz urzÈdzenia w ramach ka dej architektury. Jednym z celów projektu jest obsïuga najpowszechniej dostÚpnego sprzÚtu, a lista tego sprzÚtu w ciÈgu ostatnich lat zdecydowanie siÚ rozszerzyïa i obejmuje znacznie wiÚcej ni tylko „komputery osobiste”. Obecnie system FreeBSD obsïuguje nastÚpujÈcy sprzÚt. amd64 — 64-bitowe rozszerzenia firmy AMD do 32-bitowej platformy i386; architektura zostaïa skopiowana przez firmÚ Intel jako EM64T i czasami jest okre lana jako x64. Ten sprzÚt umo liwia uruchomienie zarówno 32-bitowej wersji i386, jak i 64-bitowej wersji amd64 systemu FreeBSD (w Linuksie platformÚ tÚ okre la siÚ terminem x86-64). i386 — dobry, staromodny komputer osobisty zgodny z architekturÈ Intel. power pc — platforma bazujÈca na procesorze PowerPC wystÚpujÈcym w starszych komputerach Apple oraz wielu systemach wbudowanych. pc98 — platforma podobna do i386, ale popularna w Japonii. sparc64 — architektura zaawansowanych technicznie serwerów firmy Sun Microsystems. xbox — zgadza siÚ, system FreeBSD mo e dziaïaÊ na platformie Xbox firmy Microsoft. System FreeBSD w ka dej architekturze obsïuguje wiele kart sieciowych, kontrolerów dysków twardych oraz innych dodatków. Poniewa w wielu tych archi- tekturach sÈ wykorzystywane podobne interfejsy i sprzÚt, nie jest to takie skompli- kowane, jak mo na by przypuszczaÊ. Interfejs SCSI wszÚdzie jest taki sam, a karta Ethernet firmy Intel nie stanie siÚ w magiczny sposób inna tylko dlatego, e zosta- nie zainstalowana w maszynie sparc64. W wiÚkszo ci przypadków dla systemu FreeBSD nie ma znaczenia sprzÚt, który go obsïuguje; jest tylko jeden warunek, musi dziaïaÊ. WiÚkszo Ê czytelników zna architekturÚ i386, dlatego tej platformie po wiÚcÚ najwiÚcej czasu. Jednak 72 Rozdziaï 2
  • 25. platforma amd64 szybko zyskuje na popularno ci, dlatego jej równie po wiÚcÚ nieco miejsca, podobnie jak architekturze sparc64. System FreeBSD przeniesiono na szereg ró nych platform, na przykïad do architektury ARM i oraz Itanium firmy Intel. Porty te albo sÈ niepeïne, albo majÈ ograniczone zastosowanie dla wszystkich z wyjÈtkiem programistów. Chocia miïo sïyszeÊ, e na wielu pïytach ARM dziaïa system FreeBSD, nie mo na po prostu pój Ê do sklepu komputerowego i kupiÊ sobie takiej pïyty w celu poekspery- mentowania. Chocia system FreeBSD dziaïa poprawnie na starym sprzÚcie, musi on byÊ w dobrej kondycji. Je li komputer Pentium zawiesza siÚ z powodu awarii pamiÚci RAM, zastosowanie systemu FreeBSD nie zatrzyma tych awarii. Przykïadowy sprzÚt NiniejszÈ ksiÈ kÚ napisano z wykorzystaniem poni szego sprzÚtu: Q laptop amd64 Dual core SATA Sager 9750; Q montowany na póïce dwuprocesorowy Opteron; Q system i386 Pentium 800; Q komputer jednopïytowy Soekris net4801; Q Sun Ultra 1; Q zewnÚtrzna macierz SCSI. POSTAW DRINKA TYM OSOBOM Du a czÚ Ê tego sprzÚtu to prezenty od czytelników, którym podobaïo siÚ pierwsze wydanie tej ksiÈ ki. Ich nazwiska pojawiïy siÚ w podziÚkowaniach zamieszczonych na poczÈtku. Je li komu przyda siÚ ta ksiÈ ka, zachÚcam do postawienia im drinka, posiïku lub kupienia Maserati. Gdyby nie oni, nie miaï- bym sprzÚtu do eksperymentowania. Bez komputerów testowych nie mógïbym poznaÊ prawdziwych ograniczeñ systemu FreeBSD, zwïaszcza po tym, kiedy mój szef siïÈ wytïumaczyï mi, e klienci, którzy pïacÈ za usïugi, nie sÈ zachwyceni, gdy sÈ przedmiotem eksperymentów. SprzÚt zastrze ony Niektórzy producenci sprzÚtu sÈdzÈ, e utrzymywanie w tajemnicy szczegóïów dotyczÈcych u ywanych przez nich interfejsów sprzÚtowych uniemo liwia kon- kurencji kopiowanie ich projektów i rywalizowanie na rynku. Praktyka pokazuje, e poglÈd ten jest bïÚdny, zwïaszcza e w ciÈgu ostatnich lat mo na byïo zaobser- wowaÊ zalew czÚ ci ogólnego przeznaczenia, które skutecznie konkurujÈ z tajnym, zastrze onym sprzÚtem. Mimo to, pewna liczba producentów, zwïaszcza kart wideo i d wiÚkowych, w dalszym ciÈgu hoïduje tej strategii. Instalacja systemu Freebsd 73
  • 26. Zbudowanie sterowników urzÈdzeñ dla sprzÚtu bez specyfikacji jego inter- fejsu jest do Ê trudne. Pewne egzemplarze sprzÚtu mogÈ byÊ dobrze obsïugiwane bez peïnej dokumentacji i sÈ na tyle popularne, e borykanie siÚ z brakiem doku- mentacji jest opïacalne. Szczególny sukces we wstecznej in ynierii interfejsów kart d wiÚkowych odniósï zespóï pracujÈcy nad obsïugÈ tych kart w projekcie FreeBSD. DziÚki tym ludziom powstaïa infrastruktura obsïugi kart d wiÚko- wych ogólnego przeznaczenia, która dziaïa dobrze nawet ze sïabo udokumen- towanymi kartami. SprzÚtu innego typu, na przykïad chipsetu wykorzystanego dla szyny PCI w systemach Sun UltraSPARC III, nie da siÚ obsïu yÊ bez kom- pletnej i szczegóïowej dokumentacji. Gdyby twórca systemu FreeBSD miaï specyfikacjÚ sprzÚtu i byï nim zainte- resowany, prawdopodobnie zaimplementowaïby dla niego obsïugÚ. W przeciw- nym razie taki sprzÚt nie bÚdzie dziaïaï w systemie FreeBSD. W wiÚkszo ci przy- padków nieobsïugiwany, zastrze ony sprzÚt mo na zastÈpiÊ tañszymi i bardziej otwartymi odpowiednikami. Niektórzy dostawcy sprzÚtu dostarczajÈ dla swojego sprzÚtu sterowniki binarne bez dostÚpu do kodu ródïowego. Przykïadowo firma Nvidia dostarcza wyïÈcznie binarny sterownik dla swojego sprzÚtu wideo. W systemie FreeBSD sÈ równie wykorzystywane sprytne sztuczki pozwalajÈce na stosowanie sterowników siecio- wych dla systemu Windows, zwïaszcza bezprzewodowych kart Ethernet obsïu- giwanych w ramach projektu „Evil”1. Jednak zwykle najlepszÈ obsïugÚ oferujÈ sterowniki FreeBSD z otwartym dostÚpem do kodu ródïowego. CZY DANY SPRZ}T JEST OBS’UGIWANY? Najprostszym sposobem na to, by stwierdziÊ, czy okre lony sprzÚt jest obsïu- giwany, jest przeczytanie uwag do wersji systemu FreeBSD, którÈ chcemy zain- stalowaÊ. Uwagi te sÈ dostÚpne pod adresem http://www.freebsd.org. Jakim sprzÚtem nie bÚdziemy siÚ zajmowaÊ? Nie bÚdÚ opisywaï kart ISA. Standard PCI jest w u yciu od ponad dziesiÚciu lat i szczerze wÈtpiÚ, czy znajdzie siÚ kto , kto u ywaïby kart ISA w rodowisku pro- dukcyjnym2. W podrÚczniku u ytkownika systemu FreeBSD zamieszczono dobre instrukcje konfiguracji kart ISA. Platformy PowerPC i pc98 to starsze systemy, które — ogólnie rzecz biorÈc — wychodzÈ z u ycia, zatem nie bÚdÚ omawiaÊ ich zbyt szczegóïówo. Podobnie jak dinozaury, stare platfory serwerowe sÈ trudne do zniszczenia rodkami innymi 1 Ten projekt naprawdÚ nazywa siÚ „Evil” (z ang. zïo). Poniewa polega na implementacji interfejsu jÈdra Windows w ramach jÈdra FreeBSD, zasïuguje na nadanÈ mu nazwÚ. 2 Je li kto ich jednak u ywa, pewnie jest tak dïugo w bran y, e nigdy nie siÚgnie po tÚ ksiÈ kÚ, albo jest zupeïnie stukniÚty. Trzeba jednak pamiÚtaÊ, e ta ostatnia cecha nie jest w tej dziedzinie wadÈ. 74 Rozdziaï 2
  • 27. ni uderzenie meteorytu. Natomiast wykorzystanie systemu FreeBSD na platfor- mie Xbox, choÊ zabawne, jest raczej chwytem reklamowym ni pomysïem wartym zaimplementowania w praktyce. Wymagania sprzÚtowe Chocia system FreeBSD ma maïe wymagania sprzÚtowe, najlepsze wyniki uzy- skamy, je li sprzÚt bÚdzie miaï wystarczajÈcÈ moc obliczeniowÈ. Rekomendacje zamieszczone poni ej dotyczÈ systemów i386, ale dla innych platform obowiÈ- zujÈ podobne wymagania. W rozdziale 19. omówiono sposoby pomiaru wydajno ci systemów. DziÚki nim mo na zoptymalizowaÊ wykorzystanie sprzÚtu. Procesor Marka procesora nie ma adnego znaczenia dla systemu FreeBSD. Niewa ne, czy to jest Intel, AMD, IBM czy Cyrix/Via. System podczas uruchamiania sprawdza typ procesora i wykorzysta te jego funkcje, które zostanÈ wykryte. Zdarzaïo mi siÚ instalowaÊ wydajne serwery na procesorach klasy 486, a jeden z takich serwe- rów byï w stanie obsïugiwaÊ usïugi sieciowe z peïnÈ wydajno ciÈ ïÈcza klasy T1. Zalecam jednak stosowanie przynajmniej procesorów klasy Pentium lub szyb- szych. Wypróbowanie niektórych technik z tej ksiÈ ki na sprzÚcie 486 zajmuje kilka dni. Nie jestem ju taki cierpliwy. Te same operacje trwajÈ mniej ni godzinÚ na moim laptopie z procesorem dwurdzeniowym. PamiÚÊ PamiÚÊ jest zawsze cennym zasobem. Zainstalowanie dodatkowej pamiÚci RAM przyspiesza dziaïanie systemu bardziej ni cokolwiek innego. Zalecam co naj- mniej 64 MB pamiÚci RAM, jednak system bÚdzie dziaïaï sprawniej, je li bÚdzie w nim zainstalowane 256 MB pamiÚci lub wiÚcej. Bardzo ograniczona wersja jÈdra mo e dziaïaÊ w systemie z 16 MB pamiÚci, ale przy tej ilo ci RAM nie da siÚ uruchomiÊ programu instalacyjnego. Dyski twarde Dyski twarde mogÈ stanowiÊ powa ne wÈskie gardïa wydajno ci systemu. Dyski typu IDE sÈ niezwykle tanie, lecz nie dziaïajÈ tak wydajnie, jak dyski SAS, SCSI lub nawet SATA. W standardzie SAS lub starym SCSI przesyïanie danych z dysku i na dysk odbywa siÚ z peïnÈ prÚdko ciÈ kontrolera, natomiast w IDE wydajno Ê jest dzielona pomiÚdzy urzÈdzenia przyïÈczone do kanaïu. Pojedynczy kontroler SCSI obsïuguje do 15 napÚdów, natomiast standardowy kontroler IDE jedynie dwa. W kontrolerach SATA zazwyczaj do kanaïu jest podïÈczony tylko jeden napÚd po to, by zapewniÊ dobrÈ przepustowo Ê. Chocia mo na skorzystaÊ ze splitterów w celu podïÈczenia wiÚcej ni jednego dysku do kanaïu SATA, wiele dysków SATA w pojedynczym kanale nie ma wiÚkszej przepustowo ci ni pojedynczy dysk. Porównanie 15 napÚdów dyskowych pracujÈcych z peïnÈ prÚdko ciÈ z dwoma Instalacja systemu Freebsd 75
  • 28. napÚdami pracujÈcymi z poïowÈ nominalnej prÚdko ci nie pozostawia wÈtpliwo ci, e ogólna wydajno Ê systemu mocno ró ni siÚ w obydwu tych konfiguracjach. Je li jednak jeste my skazani na wykorzystanie napÚdów IDE lub SATA, dyski twarde nale y przyïÈczaÊ do niezale nych kontrolerów. Wiele sprzedawa- nych systemów posiada jeden dysk twardy i jeden napÚd optyczny (na przykïad CD-ROM) przyïÈczone do osobnych kontrolerów. Gdy do takiego systemu doda- jemy drugi dysk twardy, nale y przyïÈczyÊ go do tego samego kontrolera, do któ- rego jest podïÈczony napÚd CD. Z caïÈ pewno ciÈ napÚd CD-ROM nie bÚdzie tak czÚsto wykorzystywany jak dysk twardy, a dziÚki temu ka dy dysk bÚdzie dys- ponowaï dedykowanym kontrolerem. Bazowy system FreeBSD zmie ci siÚ na przestrzeni 500 MB, a okrojone wersje majÈ objÚto ci ju od 32 MB. RozsÈdnym minimum dla systemu testowego jest dysk twardy o pojemno ci przynajmniej 5 GB, choÊ — jak sÈdzÚ — wiÚkszo Ê czytelników bÚdzie miaïa dostÚp do dysków o pojemno ci przynajmniej 10 GB. Niektóre dodatkowe programy wymagajÈ znacznie wiÚcej miejsca na dysku — na przykïad zainstalowanie samego pakietu OpenOffice.org wymaga 10 GB miejsca w katalogu /usr! Dowolny dysk twardy, który jest wystarczajÈco nowy, aby mo na go byïo wykorzystaÊ, z pewno ciÈ ma tyle wolnego miejsca. Decyzje poprzedzajÈce instalacjÚ Przed instalacjÈ serwera nale y zdecydowaÊ o jego przeznaczeniu. Czy ma to byÊ serwer WWW? Serwer bazy danych? A mo e serwer rejestrowania zdarzeñ w sieci? Wymagania dla ka dego typu omówiÚ w osobnych punktach. Podziaï na partycje Partycje umo liwiajÈ logiczny podziaï dysku twardego. System FreeBSD pozwala na obsïugÚ ró nych patycji w odmienny sposób. Pozwala nawet na wykorzystywa- nie ró nych systemów plików lub ró nych systemów operacyjnych na ró nych partycjach. Je li kto wykonuje instalacjÚ systemu FreeBSD po raz pierwszy i nie wie, w jaki sposób podzieliÊ swój dysk, mo e skorzystaÊ z automatycznego podziaïu na partycje sugerowanego przez program instalacyjny. Osobom, których wyma- gania siÚ bardziej zïo one, przed rozpoczÚciem instalacji polecam wcze niejsze zapisanie po Èdanego podziaïu na partycje na kartce papieru. Podziaï na partycje mo e wydawaÊ siÚ du ym problemem. Osoby znajÈce inne uniksopodobne systemy operacyjne, na przykïad niektóre dystrybucje Linuksa, mogÈ mieÊ inklinacje do tworzenia jednej gïównej, obszernej partycji, na której byïyby umieszczone wszystkie dane. Je li systemy Windows lub Linux pozwalajÈ na umieszczenie wszystkiego na jednym, du ym dysku, to dlaczego dyski FreeBSD trzeba dzieliÊ na mniejsze, mniej elastyczne fragmenty? Jakie sÈ zalety podziaïu na partycje? Na poziomie fizycznym ró ne czÚ ci dysku obracajÈ siÚ z odmiennymi szyb- ko ciami. DziÚki umieszczeniu czÚsto wykorzystywanych danych na najszybszych czÚ ciach dysku optymalizujemy wydajno Ê systemu. Jedynym sposobem na stwo- 76 Rozdziaï 2
  • 29. rzenie takiego ukïadu jest wykorzystanie partycji. Na poziomie logicznym system FreeBSD obsïuguje ka dÈ partycjÚ osobno. Oznacza to, e dla ka dej partycji mo na okre liÊ odrÚbne reguïy operacyjne. W partycjach zawierajÈcych dane u yt- kowników nie powinny znajdowaÊ siÚ programy z ustawionym bitem setuid (uru- chamiane z uprawnieniami u ytkownika root). Mo na równie caïkowicie zablo- kowaÊ mo liwo Ê przechowywania na nich programów. Przy podziale dysku na partycje z ïatwo ciÈ mo na wymusiÊ takie reguïy. Je li nastÈpi awaria dysku, sÈ szanse, e uszkodzenie dotyczyÊ bÚdzie tylko jednej partycji. W takim przypadku istnieje mo liwo Ê zaïadowania systemu ze sprawnej partycji i podjÚcie próby odtworzenia danych z uszkodzonej. Ka de uszkodzenie pojedynczej, du ej partycji jest równoznaczne z uszkodzeniem caïego systemu, a szanse przywrócenia danych sÈ mniejsze (czasami odtworzenie danych jest niemo liwe). Partycje umo liwiajÈ ograniczenie problemów spowodowanych przez zïÈ admi- nistracjÚ systemem. Dzienniki programów pozostawionych bez kontroli mogÈ caïkowicie zapeïniÊ dysk twardy. WiÚksze dyski twarde nie oznaczajÈ, e problem ujawni siÚ pó niej, ale e programy zapisujÈ wiÚcej danych w dziennikach. W roz- dziale 19. opisano sposoby kontroli nad dziennikami systemowymi, jednak peïny dysk twardy mo e nawet uniemo liwiÊ podïÈczenie siÚ do systemu w celu roz- wiÈzania problemu. Podziaï dysku na partycje ogranicza tego typu problemy do czÚ ci systemu. Wreszcie, wiele programów do wykonywania kopii zapasowych, na przykïad dump(8), dziaïa na poziomie partycji. W systemach produkcyjnych zwykle przyj- muje siÚ odmienne strategie wykonywania kopii zapasowych dla ró nego rodzaju danych. W systemie FreeBSD standardowe partycje to / (root), przestrzeñ wymiany, /var, /tmp i /usr. / (root) Partycja root zawiera zasadnicze pliki konfiguracyjne systemu, jÈdro oraz naj- wa niejsze narzÚdzia systemu Unix. Wszystkie inne partycje znajdujÈ siÚ „poni ej” partycji root i sÈ od niej zale ne. Je li w systemie pozostaje nienaruszona partycja root, jest mo liwy jego rozruch w trybie pojedynczego u ytkownika i wykonanie napraw w pozostaïej czÚ ci. System potrzebuje szybkiego dostÚpu do partycji root, dlatego nale y umie ciÊ jÈ na dysku w pierwszej kolejno ci. Poniewa na partycji root sÈ zapisane tylko podstawowe narzÚdzia i pliki konfiguracyjne, nie powinna mieÊ zbyt du ej objÚto ci. Domy lnie w systemie FreeBSD partycja root ma rozmiar 512 MB — taka objÚto Ê swobodnie wystarczy. Przestrzeñ wymiany NastÚpnÈ partycjÈ na dysku twardym powinna byÊ przestrzeñ wymiany — par- tycja wykorzystywana przez systemowy mechanizm pamiÚci wirtualnej. Gdy sys- tem FreeBSD wykorzysta caïÈ dostÚpnÈ fizycznÈ pamiÚÊ operacyjnÈ (RAM), czÚ Ê z jej zawarto ci mo e przenie Ê na dysk twardy i zwolniÊ fragment pamiÚci. Je li system posiada odpowiedniÈ ilo Ê pamiÚci RAM, przestrzeñ wymiany mo e nie byÊ konieczna — je li jednak jest potrzebna, powinna byÊ szybka. Instalacja systemu Freebsd 77
  • 30. Ile przestrzeni wymiany bÚdziemy potrzebowaÊ? Jest to niekoñczÈcy siÚ temat dyskusji administratorów systemów. Krótka odpowied brzmi: „To zale y”. Ogólna reguïa gïosi, e najbezpieczniej wykorzystywaÊ przynajmniej dwa razy wiÚcej przestrzeni wymiany ni pamiÚci operacyjnej. Ogólne reguïy majÈ jednak to do siebie, e siÚ starzejÈ — mo liwo ci nowoczesnych systemów zdezaktuali- zowaïy tÚ reguïÚ. Kiedy proces wymknie siÚ spod kontroli i zacznie zu ywaÊ pamiÚÊ (na przykïad w nieskoñczonej pÚtli), jÈdro zniszczy go w momencie, gdy w systemie wyczerpie siÚ pamiÚÊ wirtualna. Je li w systemie jest 6 GB RAM i przestrzeñ wymiany o objÚto ci 9 GB, ten proces bÚdzie musiaï zu yÊ 15 GB pamiÚci RAM, zanim jÈdro go zniszczy! Wirtualna przestrzeñ adresowa w syste- mach i386 miaïa objÚto Ê okoïo 3 GB, a byïa wspóïdzielona z jÈdrem, wspólnymi bibliotekami, stosem i tym podobnymi. Na platformie i386 wystÚpuje ograni- czenie do 512 MB pamiÚci na proces, co oznacza, e jÈdro do Ê szybko zniszczy proces, który wymknie siÚ spod kontroli. W systemach 64-bitowych, takich jak amd64, objÚto Ê pamiÚci wirtualnej jest bardzo du a. W zwiÈzku z tym, proces mógïby zu ywaÊ wiele gigabajtów pamiÚci. Je li system przesyïa wiele gigabaj- tów danych pomiÚdzy dyskiem a pamiÚciÈ RAM, przestaje odpowiadaÊ na Èdania, staje siÚ wolny i, ogólnie rzecz biorÈc, sprawia problemy. We wspóïczesnych sys- temach przestrzeñ wymiany powinna mieÊ objÚto Ê wystarczajÈcÈ do realizacji zadañ. Zalecam stosowanie przestrzeni wymiany o objÚto ci równej pamiÚci RAM, a nawet kilka megabajtów wiÚcej. Przestrzeñ wymiany w nowoczesnych systemach jest wykorzystywana gïównie do zrzutów pamiÚci wykonywanych w przypadku awarii jÈdra (ang. system panic) lub krytycznych bïÚdów systemu. Dla bezpieczeñstwa nale y zapewniÊ wystar- czajÈcy rozmiar przestrzeni wymiany do tego, aby zmie ciïa siÚ w niej caïa zawar- to Ê pamiÚci RAM. Jest to zrzut pamiÚci o maksymalnym mo liwym rozmiarze. W systemie FreeBSD w wersji 7.0 i pó niejszych sÈ wykorzystywane minizrzuty jÈdra, zawierajÈce tylko pamiÚÊ jÈdra. Minizrzut ma objÚto Ê znacznie mniejszÈ od peïnego zrzutu — w systemie z 8 GB pamiÚci RAM rednia objÚto Ê mini- zrzutu wynosi okoïo 250 MB. Prawdopodobnie wystarczy zatem przestrzeñ wymiany o objÚto ci 1 GB, co stanowi dostatecznÈ ilo Ê miejsca na zapisanie zrzutu nawet bardzo rozbudowanego jÈdra. /tmp Katalog /tmp jest systemowym obszarem do przechowywania plików tymczaso- wych — otwartym dla wszystkich u ytkowników systemu. Je li nie utworzymy oddzielnej partycji /tmp, zostanie ona wïÈczona do partycji root. Oznacza to, e systemowa przestrzeñ tymczasowa bÚdzie podlegaïa tym samym reguïom, co pozo- staïa czÚ Ê gïównej partycji. Takie dziaïanie jest niepo Èdane zwïaszcza wtedy, kiedy chcemy, aby gïówna partycja zostaïa zamontowana w trybie tylko do odczytu. Wymagania dotyczÈce katalogu /tmp zazwyczaj zale È od punktu widzenia — w koñcu zawsze mo na wykorzystaÊ fragment przestrzeni w katalogu domowym w roli przestrzeni tymczasowej. W systemie zawsze istnieje te katalog /var/tmp, gdzie mo na zapisaÊ pliki o du ej objÚto ci, które majÈ mieÊ tymczasowy charak- ter. Na nowych dyskach twardych rezerwujÚ co najmniej 512 MB w katalogu /tmp. 78 Rozdziaï 2
  • 31. Automatyczne instalatory oprogramowania czÚsto rozpakowujÈ pliki w katalogu /tmp. Stosowanie obej Ê dla tych instalatorów, w przypadku gdy katalog /tmp siÚ zapeïni, jest mo liwe, ale mudne. W systemach, w których nie jest potrzebna du a ilo Ê wolnego miejsca w kata- logu /tmp (na przykïad serwerach WWW i bazach danych), dla katalogu /tmp mo na stosowaÊ systemy plików w pamiÚci RAM. Systemy plików w pamiÚci zostanÈ omówione w rozdziale 8. Osoby, które zamierzajÈ wykorzystywaÊ systemy plików w pamiÚci RAM, nie muszÈ tworzyÊ partycji /tmp. /var Partycja /var zawiera czÚsto zmieniajÈce siÚ dzienniki systemowe, bufory poczty, tymczasowe pliki wykorzystywane podczas dziaïania programów, pliki aktuali- zacyjne takich narzÚdzi jak portsnap i FreeBSD-update i podobnych. W serwe- rach WWW dzienniki witryn WWW sÈ umieszczane na partycji /var. Partycja ta powinna mieÊ objÚto Ê 2 GB lub wiÚkszÈ. Na maïych serwerach pocztowych „ogólnego przeznaczenia” lub serwerach WWW zwykle stosujÚ dla partycji /var jednÈ trzeciÈ objÚto ci dysku. Je li serwer obsïuguje tylko pocztÚ elektronicznÈ, bazy danych lub dzienniki systemowe, przydzielam na partycjÚ /var 70% lub wiÚcej objÚto ci dysku lub przydzielam innym partycjom wystarczajÈcÈ ilo Ê miejsca do ich zadañ, a resztÚ pozostawiam dla partycji /var. Je li kto dysponuje bardzo ograniczonÈ ilo ciÈ miejsca, mo e przydzieliÊ dla partycji /var zaledwie 30 MB. Partycja /var z reguïy powinna mieÊ objÚto Ê wiÚkszÈ od pamiÚci fizycznej. Domy lnie awaryjne zrzuty pamiÚci w systemie FreeBSD sÈ wykonywane w kata- logu /var/crash. Awaryjne zrzuty pamiÚci zostanÈ omówione w rozdziale 21. Na razie jednak proszÚ uwierzyÊ mi na sïowo — ilo Ê miejsca na partycji /var wystar- czajÈca do zapisania caïej zawarto ci fizycznej pamiÚci mo e siÚ bardzo przydaÊ podczas powa nych problemów z systemem. /usr Na partycji /usr zapisane sÈ programy systemu operacyjnego, kody ródïowe systemu, kompilatory i biblioteki, oprogramowanie dodatkowe i wszystkie inne dane pozwalajÈce systemowi na wykonywanie u ytecznych dziaïañ. WiÚkszo Ê z tych elementów zmienia siÚ tylko w przypadku aktualizacji systemu. Na tej party- cji sÈ równie zapisane katalogi domowe u ytkowników, które zmieniajÈ siÚ regu- larnie i gwaïtownie. W systemach, w których jest wielu u ytkowników, warto roz- wa yÊ utworzenie odrÚbnej partycji /home. Chocia mo na ustanowiÊ limity w celu kontroli miejsca na dysku, zastosowanie osobnej partycji umo liwia ochronÚ wszystkich istotnych plików systemu operacyjnego. W systemach wyposa onych w nowoczesne dyski twarde zalecam u ywanie partycji /usr o objÚto ci co najmniej 6 GB. To wystarczajÈco du o miejsca, aby uru- chomiÊ system operacyjny, zapisaÊ gïówny kod ródïowy systemu oraz skompi- lowaÊ aktualizacjÚ nowej wersji systemu FreeBSD. W serwerach WWW, gdzie u ytkownicy przesyïajÈ pliki do swoich katalogów domowych, polecam przydzie- lenie dla tej partycji wiÚkszo ci miejsca w systemie. Instalacja systemu Freebsd 79
  • 32. Inne partycje Do wiadczeni administratorzy systemów zawsze majÈ swoje ulubione partycje. W niektórych firmach obowiÈzujÈ równie standardy dotyczÈce sposobów podziaïu systemów na partycje. Ró ne firmy bÚdÈce producentami Uniksa próbowaïy wdro- yÊ na wiecie swoje standardy podziaïu na partycje. W ró nych odmianach sys- temu Unix mo na spotkaÊ takie partycje jak /opt i /u1. Je li preferujemy okre lony schemat podziaïu systemu na partycje, mo emy go u yÊ. Je li kto chce, mo e utworzyÊ osobnÈ partycjÚ, gdzie bÚdzie zainsta- lowane dodatkowe oprogramowanie. Mo na te skonfigurowaÊ system w taki spo- sób, aby katalogi domowe u ytkowników byïy tworzone na partycji /gerbil. Moja najlepsza rada dla czytelników, z wiÚkszo ciÈ których nigdy siÚ nie spotkam oraz nie zalogujÚ siÚ do ich systemów, jest nastÚpujÈca. To wy sami bÚdziecie musieli znosiÊ utworzony przez siebie podziaï na partycje; w zwiÈzku z tym, nale y go dobrze przemy leÊ! Wiele dysków twardych Je li w systemie jest wiÚcej dysków twardych o porównywalnej jako ci i dodat- kowe dyski nie sÈ u ywane do utworzenia macierzy RAID, mo na je doskonale wykorzystaÊ: wystarczy umie ciÊ dane na jednym dysku twardym, a system ope- racyjny na innym. Na jednej z partycji bÚdÈ zapisane informacje, które spowo- dujÈ, e serwer bÚdzie obsïugiwany w specjalny sposób. Na serwerach baz danych dane sÈ zapisane na partycji /var, dlatego partycjÚ /var warto umie ciÊ na osob- nym dysku twardym. W serwerze WWW na oddzielnym dysku twardym mo na umie ciÊ partycjÚ /usr. Je li wybrany serwer speïnia specyficznÈ funkcjÚ, warto rozwa yÊ utworzenie prywatnej partycji tylko dla tej funkcji. Nie ma niczego zïego w utworzeniu par- tycji /home, /www lub /data na osobnym dysku twardym i dedykowanie caïego miejsca na dysku podstawowej funkcji systemu. Odseparowanie systemu operacyjnego od danych z reguïy zwiÚksza wydaj- no Ê systemu. Jest to ogólna reguïa i jako taka bywa dyskusyjna. ¿aden admini- strator systemu nie powie jednak, e jest to zupeïnie zïy pomysï. U ytkownicy posiadajÈcy kilka dysków twardych mogÈ znacznie usprawniÊ wydajno Ê przestrzeni wymiany, rozbijajÈc jÈ na kilka napÚdów. PierwszÈ partycjÚ wymiany umieszczamy na drugiej partycji na pierwszym dysku (zaraz za party- cjÈ gïównÈ), natomiast kolejne partycje wymiany umieszczamy jako pierwsze na pozostaïych dyskach. Powoduje to rozdzielenie operacji odczytu i zapisów na wiele kontrolerów dysków, co daje pewnÈ redundancjÚ na poziomie kontrolerów. Nale y jednak pamiÚtaÊ, e awaryjny zrzut pamiÚci musi zmie ciÊ siÚ w caïo ci na pojedynczej partycji wymiany. Aby podziaï na partycje dziaïaï najwydajniej, dyski twarde muszÈ byÊ typu SAS lub SCSI. Dla dysków IDE lub SATA efekty bÚdÈ najlepsze, je li zostanÈ one podïÈczone do osobnych kontrolerów. Ka dy kontroler IDE dzieli caïkowitÈ przepustowo Ê pomiÚdzy przyïÈczone napÚdy. Gdy na pojedynczym kontrolerze podïÈczone sÈ dwa dyski twarde, bÚdÈ obsïugiwane jednocze nie, co w konse- kwencji spowoduje, e ka dy z nich bÚdzie obsïugiwany z prÚdko ciÈ poïowy 80 Rozdziaï 2
  • 33. wydajno ci kontrolera, w porównaniu z sytuacjÈ, w której dysk pracowaïby samo- dzielnie na tym samym kanale. Gïównym wÈskim gardïem pamiÚci wymiany jest niska szybko Ê przesyïania danych z pamiÚci do dysku, a tworzenie warunków do rywalizacji na szynie IDE niczego nie da. InnÈ opcjÈ pozwalajÈcÈ na zyskanie elastyczno ci jest zaimplementowanie oprogramowania na bazie RAID. W ten sposób mo na uzyskaÊ ochronÚ przed awariÈ twardego dysku poprzez wspóïdzielenie i mirroring danych z wykorzy- staniem wielu dysków twardych. Funkcje obsïugi technologii RAID w systemie FreeBSD zostanÈ omówione w rozdziale 18. Aby mo na byïo wykorzystaÊ progra- mowÈ implementacjÚ RAID, fragmenty na ka dym z dysków twardych powinny mieÊ identyczny rozmiar. Najïatwiej speïniÊ ten warunek, gdy wszystkie dyski majÈ ten sam rozmiar, ale nie jest to bezwzglÚdnie konieczne. Rozmiar bloku partycji W tym punkcie omówiÚ opcje wpïywajÈce na wydajno Ê systemu. Nowi u ytkow- nicy systemu FreeBSD powinni zapoznaÊ siÚ z tre ciÈ tego punktu wyïÈcznie w celach informacyjnych — nie nale y podejmowaÊ prób wykorzystania wiedzy w praktyce. Opcje, o których bÚdzie mowa, przeznaczone sÈ dla zaawansowanych administratorów systemów Unix, którzy dokïadnie wiedzÈ, co robiÈ, lub przynajm- niej wiedzÈ wystarczajÈco du o, aby zachowaÊ czujno Ê. Rozmiar bloku (ang. block size) okre la w uproszczeniu minimalny rozmiar bloków budulcowych wykorzystywanych do zapisywania plików. Ka dy blok mo na podzieliÊ na fragmenty. W systemie FreeBSD domy lny rozmiar bloku wynosi 16 kB (16 384 bajtów), natomiast domy lny rozmiar fragmentów wynosi 2 kB (2048 bajtów). Pliki wykorzystujÈ kombinacjÚ fragmentów i bloków. Przykïadowo plikowi o rozmiarze 15 kB bÚdzie przypisany 1 blok, natomiast plikowi o rozmiarze 17 kB zostanie przypisany jeden blok i jeden fragment. WiÚcej informacji na temat bloków i fragmentów zamieszczono w rozdziale 18. Warto ci domy lne mo na zmieniÊ w programie instalacyjnym, pod warunkiem e dokïadnie wiemy, co chcemy w ten sposób osiÈgnÈÊ. Nale y pamiÚtaÊ, e system FreeBSD dziaïa optymalnie wtedy, gdy ka dy blok zawiera osiem fragmentów. Mo liwe jest zastosowanie wspóïczynnika innego ni 1:8, ale kosztem wydajno ci. Wybór dystrybucji Dystrybucja to okre lony podzbiór systemu FreeBSD. Podczas procesu instala- cyjnego nale y wybraÊ jednÈ lub wiÚkszÈ liczbÚ dystrybucji. Chocia dodatkowe fragmenty mo na zainstalowaÊ pó niej, najlepiej i najïatwiej dokonaÊ prawidïo- wego wyboru na poczÈtku. Instalator oferuje dziewiÚÊ zestawów dystrybucyjnych. All — instalacja absolutnie wszystkich elementów nale Ècych do systemu FreeBSD, wïÈcznie z systemem X Window (w systemie FreeBSD jest wykorzystywana iplementacja X.org rodowiska X). Dla systemu testowego zdecydowanie nale y wybraÊ tÚ opcjÚ. Developer — wszystkie pakiety, oprócz gier oraz rodowiska X. Instalacja systemu Freebsd 81
  • 34. X-Developer — wszystkie pakiety poza grami. Kern-Developer — dystrybucja obejmuje programy FreeBSD i dokumentacjÚ, ale tylko kod ródïowy jÈdra. X-Kern-Developer — dystrybucja Kern-Developer uzupeïniona o system X Window. User — dystrybucja obejmuje programy systemu operacyjnego FreeBSD i dokumentacjÚ, bez kodu ródïowego i bez rodowiska X. X-User — dystrybucja User uzupeïniona o rodowisko X. Minimal — dystrybucja zawiera wyïÈcznie podstawowe programy systemu FreeBSD — bez dokumentacji oraz bez jakiegokolwiek kodu ródïowego. Opcja ta jest zalecana tylko wtedy, gdy dysk na serwerze instalacji jest bardzo maïy. Custom — opcja umo liwia zdefiniowanie wïasnego zestawu dystrybucyjnego. Gdy instalujemy system na maszynie testowej, bo chcemy poznaÊ FreeBSD, powinni my zdecydowanie wybraÊ opcjÚ All. Dla serwera internetowego najlepiej pasuje dystrybucja User lub X-User dla u ytkowników znajÈcych system X Win- dow. Zaawansowani u ytkownicy mogÈ skorzystaÊ z dystrybucji Custom. Gry? Tak, system FreeBSD zawiera kilka prostych gier. SÈ to niewielkie gry dziaïajÈce w trybie tekstowym, które wystÚpowaïy w komputerach 20 lat temu. Nowym u yt- kownikom systemu FreeBSD przydadzÈ siÚ wskazówki dostÚpne za pomocÈ pole- cenia fortune(6). Je li jednak kto chce graÊ w nowoczesne gry, powinien poszu- kaÊ informacji w pliku /usr/ports/games i przeczytaÊ rozdziaï 11. SYSTEM X WINDOW X Window jest standardowym graficznym interfejsem u ytkownika w unikso- podobnych systemach operacyjnych. ¥rodowisko to przyda siÚ tym u ytkowni- kom, którzy zamierzajÈ regularnie spÚdzaÊ czas przy konsoli systemowej i wy- konywaÊ codzienne zadania. Je li kto nie ma zamiaru u ywaÊ systemu FreeBSD do surfowania w internecie lub wykonywania innych zadañ typowych dla rodowiska graficznego, system X Window raczej nie bÚdzie mu potrzebny. System X Window zawsze mo na zainstalowaÊ pó niej. Serwis FTP projektu FreeBSD Podobnie jak gïównym ródïem informacji na temat systemu FreeBSD jest witryna WWW projektu FreeBSD, gïównym ródïem samego systemu FreeBSD jest ser- wer FTP projektu FreeBSD FTP. System FreeBSD mo na zakupiÊ na pïytach 82 Rozdziaï 2
  • 35. CD i choÊ jest to doskonaïa inwestycja, wiele osób woli po prostu pobraÊ potrzebne pliki z internetu. Je li nawet kto ma pïytÚ CD i tak jest zmuszony do komuniko- wania siÚ z serwerami FTP. Gïówny serwer FTP projektu FreeBSD znajduje siÚ pod adresem ftp.free ´bsd.org. Istnieje jednak szereg serwerów lustrzanych, których zadaniem jest zmniejszenie obciÈ enia serwera podstawowego i zapewnienie szybkiego oraz niezawodnego dostÚpu. KompletnÈ listÚ serwerów FTP projektu FreeBSD mo na znale Ê pod adresem http://www.freebsd.org, ale serwery lustrzane mo na odszu- kaÊ do Ê ïatwo równie bez tej listy. Ka dy serwer lustrzany ma nazwÚ utworzonÈ wedïug nastÚpujÈcego wzorca: ftp<liczba>.<kraj>.freebsd.org Kod kraju jest opcjonalny, jego pominiÚcie spowoduje poïÈczenie z jednym z serwerów w Stanach Zjednoczonych. Przykïadowo sÈ dostÚpne serwery FTP o adresach ftp14.freebsd.org, ftp.pl. freebsd.org, ftp5.ru.freebsd.org i podobne. Z reguïy serwery lustrzane FTP z mniejszymi numerami sÈ bardziej obciÈ one od oznaczonych wy szymi numerami. Warto najpierw spróbowaÊ poïÈczyÊ siÚ z serwerem posiadajÈcym niski numer, na przykïad ftp12.FreeBSD.org, lub z ser- werem krajowym o wysokim numerze i sprawdziÊ, czy poïÈczenie bÚdzie zadowa- lajÈco szybkie. Zawarto Ê serwera FTP Wiele serwerów FTP oferujÈcych system FreeBSD zawiera tak e inne zasoby, dlatego systemu FreeBSD nale y szukaÊ w katalogu /pub/FreeBSD. Chocia zawarto Ê serwerów FTP zmienia siÚ z czasem, przyjrzyjmy siÚ wa nym plikom, które mo na tam znale Ê: CERT ERRATA ISO-IMAGES-amd64 ISO-IMAGES-i386 ISO-IMAGES-ia64 ISO-IMAGES-pc98 ISO-IMAGES-ppc ISO-IMAGES-sparc64 README.TXT distfiles doc ports releases snapshots tools torrents Instalacja systemu Freebsd 83
  • 36. Du o tego, prawda? Na szczÚ cie, nie trzeba przeglÈdaÊ wszystkich tych kata- logów, aby pobraÊ pliki niezbÚdne do zainstalowania. Kilka katalogów zasïuguje jednak na szczególnÈ uwagÚ. Oto one. CERT — w tym katalogu zamieszczono wszystkie porady dotyczÈce bezpieczeñstwa systemu FreeBSD, od powstania projektu. Zagadnienia bezpieczeñstwa zostanÈ omówione w rozdziale 7. ERRATA — katalog zawiera wszystkie erraty dla ró nych wersji systemu FreeBSD. Erraty bÚdÈ omówione w rozdziale 13. ISO-IMAGES — wszystkie katalogi rozpoczynajÈce siÚ od ISO-IMAGES zawierajÈ obrazy dysków CD dla ró nych architektur systemu FreeBSD. Przykïadowo katalog ISO-IMAGES-i386 zawiera obrazy ISO umo liwiajÈce zainstalowanie systemu FreeBSD w komputerze o architekturze i386. Aby przeprowadziÊ instalacjÚ z dysku CD, obraz z tego katalogu mo na wypaliÊ na pïycie CD (informacje o tym, jak nale y to zrobiÊ, mo na znale Ê w dokumentacji nagrywarki CD). README.TXT — taki plik znajduje siÚ w ró nych podkatalogach serwisu FTP. W tym pliku mo na na przykïad znale Ê opis zmian wprowadzonych od momentu wydania tej ksiÈ ki. distfiles — katalog zawierajÈcy pliki ródïowe i binarne wielu zewnÚtrznych aplikacji dziaïajÈcych w systemie FreeBSD. Jest to zdecydowanie najobszerniejszy katalog na serwerze FTP FreeBSD.org. Nie nale y bezmy lnie pobieraÊ caïej jego zawarto ci, poniewa mo e to spowodowaÊ wyczerpanie siÚ miejsca na dysku twardym. doc — w tym katalogu zamieszczono najnowszy zbiór dokumentacji FreeBSD, podzielony wedïug jÚzyka. Czytelników, którzy czytajÈ tÚ ksiÈ kÚ w jÚzyku polskim, z pewno ciÈ bÚdzie interesowaï podkatalog z przedrostkiem pl odpowiadajÈcy jÚzykowi polskiemu. Mo na tam znale Ê wszystkie artykuïy i ksiÈ ki w wielu ró nych formatach, skompresowane dla uïatwienia pobierania. ports — w tym katalogu mo na znale Ê caïÈ infrastrukturÚ i pakiety potrzebne dla systemu portów. Porty bÚdÈ omówione w rozdziale 11. releases — w tym katalogu zamieszczono najnowsze wersje systemu FreeBSD wydane dla okre lonych cie ek rozwoju (ang. development track). Starsze wersje sÈ dostÚpne na serwerze ftp-archive.freebsd.org. ¥cie ki rozwoju zostanÈ omówione w rozdziale 13. snapshots — w tym katalogu zamieszczono najnowsze wersje pakietów FreeBSD-current oraz FreeBSD-stable. Tutaj mo na znale Ê najnowszÈ wersjÚ testowÈ oraz produkcyjnÈ systemu FreeBSD. tools — katalog zawierajÈcy szereg programów windowsowych, które mo na wykorzystaÊ do uruchomienia FreeBSD w komputerach z wieloma systemami operacyjnymi. 84 Rozdziaï 2
  • 37. torrents — ten katalog przyda siÚ u ytkownikom aplikacji Bit Torrent; sÈ w nim archiwa torrent dla najnowszych wersji systemu FreeBSD (je li kto jeszcze nie korzysta z aplikacji BitTorrent, powinien jÈ wypróbowaÊ). Teraz, kiedy wiemy, w jaki sposób znale Ê wszystko, co bÚdzie potrzebne, mo emy przej Ê do omawiania wïa ciwego procesu instalacji systemu FreeBSD. JAKA WERSJA JEST POTRZEBNA? System FreeBSD zostaï wydany w wielu ró nych wersjach, a w przyszïo ci bÚdÈ powstawaïy nowe. Wersje systemu FreeBSD oraz numery wydañ omówiÚ szcze- góïowo w rozdziale 13. W miÚdzyczasie radzÚ siÚgnÈÊ do witryny http:/ ´/www.freebsd.org. Na gïównej stronie mo na znale Ê nagïówek Produc- tion Release, gdzie jest podany numer wersji. Nale y wykorzystaÊ tÚ wersjÚ. Proces instalacji JednÈ z najbardziej interesujÈcych3 czynno ci podczas poznawania nowego sys- temu operacyjnego jest uruchomienie go na wïasnym komputerze. W wielu nowo- czesnych systemach jest to stosunkowo prosty proces: wystarczy wïo yÊ pïytÚ CD do napÚdu i uruchomiÊ z niej system. FreeBSD mo na jednak wykorzystywaÊ w tak starych systemach, e nie obsïugujÈ one rozruchu systemu z pïyty CD. Nie jest to problem. Równie dobrze mo na uruchomiÊ system z dyskietki. System FreeBSD mo na równie wykorzystywaÊ w tak nowoczesnych komputerach, e nie sÈ one wyposa one ani w napÚd dyskietek elastycznych, ani w napÚd CD. Co zrobiÊ w takiej sytuacji? Ka dy proces instalacji systemu operacyjnego skïada siÚ z trzech czÚ ci. SÈ to uruchomienie programu instalacyjnego, dostÚp do no nika instalacji i skopiowa- nie programów na dysk twardy. Nawet program instalacyjny systemu Windows w celu prawidïowego zainstalowania systemu najpierw ïaduje minimalnÈ wersjÚ Windows. W systemie FreeBSD sÈ dostÚpne ró ne opcje dla ka dej z trzech faz. Po uruchomieniu komputera i wybraniu no nika instalacji obsïuga programu insta- lujÈcego oprogramowanie na dysku jest oczywista. Wybór no nika startowego W komputerach, które pozwalajÈ na rozruch systemu z pïyty CD, nale y z niego skorzystaÊ, bo jest to najïatwiejszy sposób instalacji. W instalacyjne pïyty CD sys- temu FreeBSD mo na zaopatrzyÊ siÚ u wielu producentów lub pobraÊ z serwera FTP. Trzeba upewniÊ siÚ, e w systemie BIOS komputera ustawiono rozruch z pïyty CD przed dyskiem twardym, a nastÚpnie uruchomiÊ komputer z instala- cyjnym dyskiem systemu FreeBSD w napÚdzie. Informacje na temat konfiguracji 3 Do tej sytuacji doskonale pasuje klÈtwa ze staro ytnych Chin: „Oby yï w ciekawych czasach”. Instalacja systemu Freebsd 85
  • 38. systemu BIOS komputera mo na znale Ê w dokumentacji dostarczonej przez jego producenta. Je li komputera nie mo na uruchomiÊ z pïyty CD, ale mo na przeprowadziÊ rozruch z dyskietki, nale y pobraÊ obrazy dyskietek startowych z internetu i, korzystajÈc z nich, uruchomiÊ system. Wiele starszych komputerów ma na swoim wyposa eniu napÚdy pïyt CD, których nie mo na wykorzystaÊ jako urzÈdzeñ roz- ruchowych, ale kiedy system dziaïa, mo na ich u yÊ w charakterze no ników insta- lacyjnych. Niektóre nowoczesne komputery nie majÈ ani stacji dyskietek elastycznych, ani napÚdów CD. Dotyczy to na przykïad maïogabarytowych serwerów montowa- nych na póïkach wtedy, kiedy przestrzeñ ma istotne znaczenie. W takich systemach albo nale y zamontowaÊ napÚd CD, albo skorzystaÊ z instalacji PXE, zgodnie ze wskazówkami zamieszczonymi w 20. rozdziale (instalacja w rodowisku PXE wymaga jednak serwera ïadowania — tzn. innej maszyny z systemem FreeBSD). BRAK NO¥NIKÓW WYMIENNYCH? Je li w maszynie, która wkrótce ma staÊ siÚ serwerem z systemem FreeBSD, nie ma napÚdu CD i stacji dyskietek, nie ma kabli zasilajÈcych ani miejsca na zainsta- lowanie napÚdu CD, z jakiego powodu nie mo na zaïadowaÊ systemu z urzÈ- dzenia USB i nie mamy wystarczajÈcej wiedzy, aby skonfigurowaÊ instalacjÚ w rodowisku PXE (to du o warunków, ale caïa grupa starszych serwerów mon- towanych na póïkach pasuje do tego opisu), nie nale y siÚ zamartwiaÊ. Istnieje mo liwo Ê wykorzystania napÚdu CD w komputerze na potrzeby instalacji. Najbezpieczniej wymontowaÊ twardy dysk i zainstalowaÊ go w kompute- rze wyposa onym w napÚd no ników wymiennych. W odró nieniu od innych systemów operacyjnych, FreeBSD pozwala na to, by instalowaÊ system z innego komputera, a uruchamiaÊ go z innego. Je li nie ma takiej mo liwo ci, mo na skorzystaÊ ze sztuczki, którÈ stosowa- ïem nie raz (istnieje ryzyko zwarcia w sprzÚcie lub pora enia prÈdem i z pew- no ciÈ stanowi ona naruszenie warunków gwarancji; autor nie ponosi odpo- wiedzialno ci za uszkodzony sprzÚt lub administratorów systemu!). Nale y znale Ê stary komputer, na którym dziaïa dowolny system opera- cyjny i jest zainstalowany napÚd CD IDE. Trzeba postawiÊ starÈ maszynÚ obok naszego planowanego serwera FreeBSD, wyïÈczyÊ z zasilania i zdjÈÊ obudowÚ. Nale y równie zdjÈÊ obudowÚ komputera, na którym chcemy zainstalowaÊ FreeBSD. W starym komputerze odïÈczamy kabel IDE napÚdu CD po stronie kontrolera, pozostawiamy zasilanie doïÈczone do napÚdu CD. PodïÈczamy wolny kabel IDE ze starej maszyny do wolnego portu kontrolera IDE planowanego komputera z FreeBSD. WïÈczamy stary komputer. NapÚd CD bÚdzie zasilany, mimo e nie jest podïÈczony do portu IDE starego komputera. Teraz wïÈczamy nowy komputer, który zinterpretuje napÚd CD jako podïÈczone urzÈdzenie. Po instalacji podïÈczamy wszystko tak, jak byïo wcze niej. Nikt nawet siÚ nie zorientuje, co robili my. 86 Rozdziaï 2
  • 39. Wybór no nika instalacyjnego Dwa najczÚ ciej stosowane ródïa no ników instalacyjnych to CD i FTP. Pïyty CD doskonale nadajÈ siÚ do instalacji, je li mamy wiele maszyn z napÚ- dami CD, na których chcemy zainstalowaÊ system. Instalacja jest szybka i ïatwa, a poza tym mo na jÈ wykonaÊ nawet wtedy, gdy nie dziaïa sieÊ. Pïyty CD i DVD produkuje wielu producentów. Przykïadowo firma iX Systems obsïuguje system FreeBSD od wielu lat, a ostatnio przejÚïa firmÚ FreeBSD Mall — dawnego pro- ducenta pïyt CD z systemem FreeBSD. Konfiguracje DVD majÈ znacznie obszer- niejszÈ zawarto Ê, wïÈcznie z wieloma plikami, które mo na pobraÊ osobno z inter- netu, ale zestaw pïyt CD zawiera wszystko, co jest naprawdÚ potrzebne. Od tej chwili bÚdÚ mówiï wyïÈcznie o instalacji z pïyty CD, ale wszystko, co dotyczy pïyt CD, jest równie prawdziwe dla DVD. Je li kto nie chce kupowaÊ pïyty CD, mo e pobraÊ obraz ISO z serwera FTP projektu FreeBSD i samodzielnie wypaliÊ go na pïycie CD. Obrazy ISO z systemem FreeBSD, no niki instalacyjne oraz powiÈzane z tym materiaïy sÈ dostÚpne na kilkudziesiÚciu serwerach FTP. Instalator FreeBSD mo e pobraÊ oprogramowanie przez FTP bezpo rednio z tych serwerów. Aby jednak mo na byïo skorzystaÊ z metody instalacji przez FTP, trzeba mieÊ dostÚp do aktywnego poïÈczenia z internetem, a szybko Ê instalacji w du ej mierze zale y od jako ci poïÈczenia sieciowego pomiÚdzy naszym komputerem a wybranym serwerem FTP. Istnieje równie ryzyko, e intruz wïamaï siÚ na serwer FTP i wgraï zïÈ wersjÚ systemu FreeBSD. Jednak zespóï FreeBSD uwa nie obser- wuje takie zdarzenia i sprawnie je eliminuje. Zespóï pracujÈcy nad wydawaniem wersji w projekcie FreeBSD dostarcza równie kryptograficzne sumy kontrolne dla ka dego wydania i publikuje je w informacji o nowej wersji. Te sumy kontrolne mo na wykorzystaÊ do zweryfikowania posiadanych wersji. Przygotowanie dyskietek startowych Potrzebnych bÚdzie kilka dyskietek (cztery wedïug stanu na czas, kiedy powsta- waïa ta ksiÈ ka, ale byÊ mo e wiÚcej w przyszïo ci). Nale y odszukaÊ katalog release odpowiadajÈcy architekturze i wersji, którÈ chcemy zainstalowaÊ. Jest w nim podkatalog floppies. Przykïadowo dla systemu i386 i FreeBSD w wersji 7.0 nale y wej Ê do katalogu ftp://ftp.freebsd.org/pub/freebsd/ releases/i386/7.0-RELEASE /floppies (katalog ten mo na równie znale Ê w gïównym katalogu na pïycie CD z dystrybucjÈ FreeBSD). Jest tam kilka plików z rozszerzeniem .flp — jeden o naz- wie boot.flp i kilka numerowanych plików kernX.flp, na przykïad kern1.flp oraz kern2.flp. Te pliki sÈ obrazami dyskietek. Nale y pobraÊ wszystkie. Obrazy trzeba umie ciÊ na dyskietkach. Problem polega na tym, e nie mo na tego zrobiÊ, wykorzystujÈc operacjÚ kopiowania na poziomie plików dostÚpnÈ na przykïad poprzez operacjÚ typu „przeciÈgnij i upu Ê” w systemie Windows. Plik z obrazem musi byÊ skopiowany na dysk w okre lony sposób. Instalacja systemu Freebsd 87
  • 40. Je li mamy dostÚp do systemu Unix, mo emy wykorzystaÊ polecenie dd(1). Do tego celu trzeba znaÊ urzÈdzenie napÚdu dyskietek, które najprawdopodobniej ma nazwÚ /dev/fd0, /dev/floppy lub /dev/rfd0. Je li nazwa urzÈdzenia to /dev/fd0 (tak jak w systemach BSD), nale y posïu yÊ siÚ nastÚpujÈcym poleceniem: # dd if=kern1.flp of=/dev/fd0 W wyniku obraz kern1.flp zostanie zapisany na dyskietce w odpowiedni sposób. Ka dy obraz dyskietki nale y skopiowaÊ na osobnÈ dyskietkÚ. U ytkownicy systemu Microsoft Windows potrzebujÈ dodatkowego programu zapisujÈcego na dyskietkach obrazy systemu plików. Microsoft nie udostÚpnia takiego programu, lecz mo na go znale Ê w projekcie FreeBSD. Znajduje siÚ w podkatalogu tools katalogu gïównego i nosi nazwÚ fdimage.exe. Jest darmowym narzÚdziem, dziaïajÈcym w systemie Windows i sïu Ècym do zapisu obrazów na dyskietki. Program pobiera tylko dwa argumenty: nazwÚ pliku z obrazem oraz nazwÚ napÚdu, w którym znajduje siÚ dyskietka. Aby na przykïad skopiowaÊ obraz boot.flp na dyskietkÚ w napÚdzie a:, nale y uruchomiÊ wiersz polecenia w systemie Windows i wpisaÊ nastÚpujÈce polecenie: c:> fdimage boot.flp a: Po zakoñczeniu zapisu na dyskietce (co mo e zajÈÊ chwilÚ) nale y powtórzyÊ proces dla wszystkich pozostaïych obrazów dyskietek pobranych z serwera FTP. Przygotowanie startowych pïyt CD Je li zakupili my oficjalnÈ pïytÚ z systemem FreeBSD, nasz no nik instalacyjny jest gotowy do u ycia. Je li nie, nale y wybraÊ obraz ISO na serwerze FTP, pobraÊ go i wypaliÊ na pïycie CD. Pierwsza czynno Ê polega na znalezieniu katalogu z obrazem. Trzeba zalogowaÊ siÚ na serwerze FTP i wybraÊ obraz ISO dla naszej architektury. W tym katalogu znajduje siÚ podkatalog dla wszystkich bie Ècych wydañ. I tak dla systemu i386 i FreeBSD w wersji 7,0 nale y wej Ê do katalogu ftp://ftp.freebsd.org/pub/freebsd/ISO-IAGES-i386/7.0. W tym katalogu znajduje siÚ wiele obrazów pïyt. Nazwa obrazu ISO skïada siÚ z numeru wersji, etykiety RELEASE, nazwy architektury i komentarza. Poszczególne czïony sÈ oddzielone od siebie my lni- kami. Przykïadowo dla wersji 7.0 dostÚpne sÈ nastÚpujÈce nazwy obrazów ISO: 7.0-RELEASE-i386-bootonly.iso 7.0-RELEASE-i386-disc1.iso 7.0-RELEASE-i386-disc2.iso 88 Rozdziaï 2
  • 41. Obraz z etykietÈ disc1 zawiera caïÈ dystrybucjÚ systemu FreeBSD, system X Window, kilka podstawowych pakietów oraz aktywny system plików, który mo na wykorzystaÊ do przeprowadzenia napraw w przypadku awarii serwera. Obraz z etykietÈ disc2 zawiera najbardziej popularne programy systemu FreeBSD — prekompilowane i gotowe do wykorzystania z tym wydaniem. Obraz bootonly ïaduje program instalacyjny FreeBSD. DziÚki niemu mo na przeprowadziÊ instalacjÚ przez FTP. Wiele osób zadaje pytanie: „Je li mamy dostÚp do napÚdu CD, to po co mieliby my przeprowadzaÊ instalacjÚ przez FTP?”. Stan- dardowy obraz ISO pïyty CD z systemem FreeBSD zawiera mnóstwo oprogra- mowania. Je li nie instalujemy peïnej dystrybucji, potrzebujemy niewielkÈ jego czÚ Ê. Nie ka dy z nas ma do dyspozycji nieograniczone pasmo4. Po wybraniu wïa ciwego obrazu ISO nale y go wypaliÊ na pïycie CD. Metody wypalania pïyt CD znacznie siÚ ró niÈ w poszczególnych systemach operacyjnych, nawet wewnÈtrz wiata systemów uniksowych. W ró nych systemach operacyj- nych sÈ dostÚpne odmienne sposoby wypalania pïyt CD. W systemie Windows jest wiele programów do wypalania pïyt CD, na przykïad Nero oraz Stomp. W sys- temie FreeBSD obraz pïyty mo na wypaliÊ na dysku CD, u ywajÈc standardowej nagrywarki CD IDE, za pomocÈ nastÚpujÈcego polecenia: # burncd -f /dev/acd0 data image name fixate Instrukcje dotyczÈce wypalania pliku z obrazem na fizycznym no niku mo na znale Ê w dokumentacji wybranego systemu operacyjnego. Nale y pamiÚtaÊ, aby wypaliÊ plik jako obraz dysku, a nie jako standardowy plik. CzytelnÈ wskazówkÈ, e robimy co nie tak, jest komunikat oprogramowania do nagrywania pïyt, e plik nie mie ci siÚ na pojedynczej pïycie CD. Plik z obrazem przekracza pojemno Ê pïyty CD w przypadku próby nagrania go w postaci zwykïego pliku, ale bez problemu mie ci siÚ w przypadku wypalania obrazu. Konfiguracja FTP jako no nika instalacji Podczas instalacji z pïyty CD no nik instalacyjny jest gotowy — jest to ten sam dysk, z którego uruchamiamy system. Aby jednak przeprowadziÊ instalacjÚ przez FTP, nale y wybraÊ serwer FTP i dowiedzieÊ siÚ, w jaki sposób podïÈczyÊ maszynÚ do lokalnej sieci. Wybór serwera FTP to, w pewnym sensie, zgadywanka. Nale y zaopatrzyÊ siÚ w listÚ serwerów lustrzanych FTP i zaczÈÊ przesyïaÊ do nich sygnaïy ping. Trzeba znale Ê serwer FTP z niskimi czasami odpowiedzi na sygnaïy ping — bo to dobry znak, e okre lony serwer jest dostÚpny z naszej lokalizacji. Po znale- zieniu kilku kandydatów nale y podjÈÊ próbÚ nawiÈzania poïÈczenia FTP z nimi z naszego systemu desktop. 4 A ci, którzy majÈ, powinni powstrzymaÊ siÚ od szydzenia z tych, którzy nie majÈ. Instalacja systemu Freebsd 89
  • 42. Trzeba sprawdziÊ, jak szybko serwery odpowiadajÈ na Èdania. Pó niej wybraÊ ten, który odpowiada najsprawniej, i sprawdziÊ wcze niej, czy jest na nim dostÚpna wersja, jakÈ chcemy zainstalowaÊ. Trzeba zanotowaÊ nazwÚ serwera FTP, którego u yjemy do przeprowadzenia procesu instalacji. Je li w sieci lokalnej wykorzystywany jest mechanizm DHCP, przyznajÈcy adresy IP przyïÈczonym systemom, wszystko powinno zadziaïaÊ automatycznie. Je li adresy IP sÈ przyznawane rÚcznie, konieczne bÚdzie zdobycie od admini- stratora sieci nastÚpujÈcych informacji: Q adresu IP dla instalowanego systemu; Q maski podsieci dla instalowanego systemu; Q adresów IP serwerów DNS wykorzystywanych w sieci; Q adresu IP domy lnej bramy (ang. gateway); Q informacji o serwerze proxy (je li sÈ potrzebne). Bez tych danych oraz bez DHCP nie bÚdzie mo liwe nawiÈzanie poïÈczenia z sieciÈ w celu przeprowadzenia instalacji przez FTP. Instalacja FreeBSD Teraz, kiedy podjÚli my wszystkie decyzje dotyczÈce tego, w jaki sposób zamie- rzamy zainstalowaÊ system FreeBSD, pozostaïo do wykonania zasadnicze zadanie przeprowadzenia procesu instalacji. Nale y umie ciÊ no nik startowy w napÚ- dzie i wïÈczyÊ komputer. Wy wietli siÚ szereg ekranów startowych oraz informa- cji diagnostycznych, które opisujÚ w rozdziale 3. Pierwsze menu, jakie siÚ wy wietla, pozwala na wybór ukïadu klawiatury. Jest w nim lista wszystkich map klawiatury obsïugiwanych w systemie FreeBSD. Nale y zwróciÊ uwagÚ, e dokonany wybór nie ma wpïywu na jÚzyk programu instalacyjnego, a jedynie na ukïad klawiatury. NastÚpnie wy wietla siÚ pierwszy ekran instalacji systemu FreeBSD (rysu- nek 2.1). To okno programu sysinstall(8) — brzydkiego programu instalacyjnego systemu FreeBSD. Inne systemy operacyjne mogÈ pochwaliÊ siÚ piÚknymi gra- ficznymi instalatorami przedstawiajÈcymi kolorowe ilustracje i paski postÚpu, lecz instalator FreeBSD wyglÈda tak, jakby pochodziï z epoki systemu MS DOS. TrwajÈ, co prawda, prace nad wielokrotnie zapowiadanym nowym instalatorem, lecz wydaje siÚ, e jeszcze jaki czas bÚdziemy skazani na program sysinstall. Za pomocÈ klawiszy strzaïek wybieramy opcjÚ Standard i wciskamy Enter. Wy wietli siÚ ostrze enie programu fdisk, podobne do tego, które pokazano na rysunku 2.2. Nale y przejrzeÊ instrukcje, aby uzyskaÊ pewno Ê, e nie zmieniïy siÚ od czasu wydrukowania tej ksiÈ ki, a nastÚpnie wcisnÈÊ Enter. 90 Rozdziaï 2
  • 43. Rysunek 2.1. Gïówny ekran programu sysinstall Rysunek 2.2. Instrukcje programu fdisk Je li w komputerze jest wiele dysków twardych, instalator FreeBSD pozwoli na wybór tego, na którym ma byÊ zainstalowany system. Aby wybraÊ napÚd, nale y nacisnÈÊ spacjÚ (rysunek 2.3). W przypadku niektórych dysków twardych w tym momencie wy wietli siÚ nie- pokojÈce ostrze enie dotyczÈce geometrii dysku. Ostrze enie to nie wy wietla siÚ dla wiÚkszo ci nowoczesnego sprzÚtu. O geometrii dysków opowiem w rozdzia- ïach 8. i 18. Czytelnicy zainteresowani tym tematem mogÈ siÚgnÈÊ do wymie- nionych rozdziaïów. Nale y wcisnÈÊ Enter, aby przej Ê do ekranu programu fdisk (rysunek 2.4). Instalacja systemu Freebsd 91
  • 44. Rysunek 2.3. Wybór napÚdu instalacji Rysunek 2.4. Menu programu fdisk Na tym ekranie nale y okre liÊ, ile miejsca na dysku twardym chcemy przezna- czyÊ na system FreeBSD. Dla serwera nale y wykorzystaÊ caïy dysk twardy. Trzeba wcisnÈÊ A, aby przydzieliÊ caïy dysk twardy dla systemu FreeBSD, a nastÚpnie wcisnÈÊ Q, by zakoñczyÊ pracÚ. Instalator przejdzie do fazy wyboru zapisu rekordu MBR, co mo emy zobaczyÊ na rysunku 2.5. Za pomocÈ klawiszy strzaïek wybieramy pozycjÚ Standard, a nastÚpnie u y- wamy klawisza TAB w celu pod wietlenia opcji OK. Spowoduje to zainstalowanie gïównego sektora startowego dysku (MBR — Master Boot Record) — w wyniku tej operacji zostanÈ usuniÚte wpisy dokonane przez poprzednio wykorzystywane 92 Rozdziaï 2
  • 45. Rysunek 2.5. Instalator MBR mened ery rozruchowe (tworzymy serwery internetowe i nie bÚdziemy wspóï- dzieliÊ dysku twardego, na przykïad z systemem Windows Vista). Wciskamy Enter, aby kontynuowaÊ. Je li w komputerze jest wiÚcej ni jeden dysk twardy, instalator cofnie nas do ekranu wyboru dysku twardego. Nale y wybraÊ nastÚpny dysk twardy lub za pomocÈ klawisza TAB pod wietliÊ przycisk OK i przej Ê do nastÚpnego etapu instalacji. Program sysinstall wy wietli instrukcje wykorzystania narzÚdzia do two- rzenia partycji (rysunek 2.6). Rysunek 2.6. Instrukcje podziaïu dysku na partycje Instalacja systemu Freebsd 93
  • 46. Nale y przejrzeÊ instrukcje, aby uzyskaÊ pewno Ê, e nie zmieniïy siÚ od czasu wydrukowania tej ksiÈ ki, a nastÚpnie wcisnÈÊ Enter. Powinno wy wietliÊ siÚ menu podziaïu na partycje. O podziale na partycje napisaïem we wcze niejszej czÚ ci tego rozdziaïu. My lÚ, e do tej pory czytelnicy podjÚli ju decyzjÚ o sposobie podziaïu dysku. Ten ekran jest miejscem, w którym zaimplementujemy zaplanowany podziaï (rysunek 2.7). Rysunek 2.7. Edytor partycji Aby zaakceptowaÊ domy lne, ogólne zalecenia dotyczÈce podziaïu na partycje, nale y wcisnÈÊ A. W przeciwnym przypadku trzeba wcisnÈÊ C, aby utworzyÊ partycjÚ. Wy wietli siÚ okno z pytaniem o rozmiar partycji. Nale y wprowadziÊ po Èdany rozmiar partycji, stosujÈc M dla oznaczenia megabajtów i G dla giga- bajtów. Instalator zapyta o to, czy tworzymy system plików (ang. filesystem), czy partycjÚ wymiany (ang. swap space). Je li odpowiemy, e jest to system plików, pojawi siÚ pytanie o punkt montowania (/, /usr, /var i tak dalej). Po utworzeniu wszystkich partycji nale y wcisnÈÊ Q, aby wyj Ê z edytora partycji. NastÚpnie system wy wietli pytanie o ródïo instalacji (rysunek 2.8). Nale y u yÊ strzaïki w dóï w celu wyboru no nika instalacji i nacisnÈÊ Enter, aby go wybraÊ. System FreeBSD zacznie obracaÊ napÚd CD, aby sprawdziÊ, czy mo na z niego skorzystaÊ, wy wietli pytanie o wybór serwera FTP lub poprosi o skonfigurowanie innych wybranych no ników instalacji. Osobi cie zalecam wybranie opcji FTP lub CD. NastÚpne menu pozwala wybraÊ zestaw programów systemu FreeBSD do zainstalowania (rysunek 2.9). System FreeBSD oferuje wiele okrojonych wersji przeznaczonych do zainstalowania na dyskach twardych o ograniczonej pojem- no ci, jednak wspóïcze nie produkowane dyski twarde majÈ znacznie wiÚkszÈ 94 Rozdziaï 2
  • 47. Rysunek 2.8. Wybór no ników instalacji Rysunek 2.9. Wybieranie zestawu dystrybucyjnego objÚto Ê ni FreeBSD. Na stosunkowo nowoczesnych maszynach zalecam zawsze instalowanie wszystkiego zwïaszcza wtedy, gdy dopiero mamy zamiar poznawaÊ system FreeBSD. Za pomocÈ strzaïki w dóï pod wietlamy pozycjÚ All i wybie- ramy jÈ za pomocÈ klawisza Enter. Program sysinstall zapyta, czy chcemy zainstalowaÊ kolekcje portów (ang. ports collection). Potwierdzamy, nawet je li jeszcze nie wiemy, co to jest. Wybieramy zatem opcjÚ Yes. Ponownie wy wietli siÚ menu wyboru dystrybucji. Nale y przej Ê strzaïkÈ w górÚ do pozycji Exit this menu i nacisnÈÊ Enter. Instalacja systemu Freebsd 95
  • 48. Program sysinstall da nam ostatniÈ szansÚ na zmianÚ opcji przed faktycznÈ instalacjÈ. Po wybraniu opcji Yes, install, program sysinstall zacznie formatowaÊ dysk twardy, dioda dysku CD bÚdzie sygnalizowaÊ odczyt, a za kilka minut na kom- puterze bÚdzie zainstalowany system FreeBSD. NastÚpnie instalator zada kilka pytañ majÈcych na celu skonfigurowanie pod- stawowych usïug systemowych. Konfiguracja sieci Instalator zada pytanie o to, czy chcemy skonfigurowaÊ urzÈdzenie sieciowe. Nale y odpowiedzieÊ Yes. Wy wietli siÚ menu, z którego mo na wybraÊ interfejsy sieciowe do skonfigu- rowania (rysunek 2.10). Tak, w systemie FreeBSD jest mo liwe dziaïanie proto- koïu TCP/IP przez port FireWire! Protokóï TCP/IP mo e równie dziaïaÊ przez port równolegïy. ¿adna z tych opcji nie jest szczególnie popularna, ale mo na wybraÊ takÈ konfiguracjÚ. Nale y znale Ê pozycjÚ przypominajÈcÈ kartÚ Ethernet i jÈ wybraÊ. Na rysunku 2.10 mo na zobaczyÊ kartÚ Intel EtherExpress Pro/100B PCI Fast Ethernet, która sprawia wra enie odpowiedniej. Trzeba przewinÈÊ do tej pozycji i wcisnÈÊ Enter w celu jej skonfigurowania. Rysunek 2.10. Menu wyboru interfejsów sieciowych NastÚpnie pojawi siÚ okno z pytaniem o chÚÊ konfiguracji protokoïu Ipv6. W wiÚkszo ci przypadków nie trzeba tego robiÊ. Pó niej zobaczymy pytanie dotyczÈce konfiguracji DHCP. Poniewa to ma byÊ serwer, prawdopodobnie nie ma takiej potrzeby. NastÚpnie wy wietli siÚ ekran konfiguracji sieci, podobny do tego, który pokazano na rysunku 2.11. 96 Rozdziaï 2
  • 49. Rysunek 2.11. Konfiguracja sieci Na tym ekranie nale y podaÊ nazwÚ hosta i nazwÚ domeny, a tak e parametry sieci otrzymane od administratora. Nawet wtedy, gdy zastosowali my konfiguracjÚ przez DHCP, trzeba ustawiÊ host i domenÚ. W przeciwnym wypadku system bÚdzie uruchamiaï siÚ z nazwÈ sieciowÈ Amnesiac (zapominalski). (Mo na wykorzystaÊ serwer DHCP do ustawie- nia nazwy hosta, ale to zaawansowane zagadnienie — niemo liwe do realizacji w wiÚkszo ci konfiguracji sprzÚtowych). Ró ne usïugi sieciowe NastÚpnie instalator zadaje kilka pytañ dotyczÈcych funkcji systemowych. WiÚk- szo ci tych funkcji nie trzeba uruchamiaÊ. SÈ przydatne tylko dla zaawansowanych u ytkowników systemu Unix. Niektóre z nich wïÈczymy w czasie lektury dalszej czÚ ci tej ksiÈ ki. Po zapoznaniu siÚ z opisywanymi systemami mo emy wïÈczyÊ je do pó niejszych instalacji. Przykïadowo instalator zada pytanie, czy to jest brama sieciowa lub czy chcemy skonfigurowaÊ demon inetd. Odpowiadamy No na obydwa te pytania. Kiedy sys- tem zada pytanie o umo liwienie logowania przez SSH, odpowiadamy Yes — jest to bezpieczna usïuga wymagana niemal we wszystkich konfiguracjach. W tym momencie nie nale y wïÈczaÊ anonimowego serwera FTP, serwera NFS, klienta NFS, ani dostosowywaÊ mechanizmu syscons. Strefa czasowa Instalator wy wietli pytanie o ustawienie strefy czasowej. Na pytanie, czy zegar systemowy ma wykorzystywaÊ czas UTC, odpowiadamy No. NastÚpnie wypeï- niamy informacje na ekranach, które siÚ wy wietlÈ. SÈ to ustawienia dotyczÈce kontynentu i kraju, a na koñcu strefy czasowej. Instalacja systemu Freebsd 97
  • 50. Tryb Linuksa Program instalacyjny zapyta te o to, czy chcemy wïÈczyÊ tryb Linuksa (ang. Linux mode). Osobi cie radzÚ, aby w tym momencie odpowiedzieÊ No. O sposobie uak- tywnienia trybu Linux opowiem w rozdziale 12. Mysz PS/2 Myszy podïÈczane przez USB dziaïajÈ automatycznie, ale myszy PS/2 i inne myszy starszego typu wymagajÈ specjalnej konfiguracji. Instalator zaoferuje skon- figurowanie myszy PS/2. W przypadku posiadania standardowej dwu- lub trój- przyciskowej myszy typu PS/2 — wystarczy odpowiedzieÊ Yes i wybraÊ z menu opcjÚ Enable. Na ekranie powinien pojawiÊ siÚ wska nik myszy, poruszajÈcy siÚ zgodnie z jej ruchami. Program sysinstall wy wietli pytanie, czy mysz dziaïa. Je li wska nik myszy porusza siÚ, kiedy przesuwamy mysz po podïo u, mo emy odpowiedzieÊ Yes. MuszÚ uczciwie przyznaÊ, e w ciÈgu ubiegïych 10 lat mysz PS/2 nigdy mnie nie zawiodïa. Skonfigurowanie myszy starszych typów mo e byÊ trudne, ale sÈ one coraz mniej popularne. Dodawanie pakietów Instalator zapyta, czy chcemy zainstalowaÊ dodatkowe pakiety z oprogramowa- niem. Zaawansowani u ytkownicy systemów Unix zapewne wiedzÈ doskonale, jakie programy bÚdÈ im potrzebne. Z reguïy majÈ oni ulubionÈ powïokÚ, która prawdopodobnie nie jest domy lnie zainstalowana w systemie FreeBSD. W systemie FreeBSD pakiety programowe sÈ podzielone na kategorie. Nale y odszukaÊ kategoriÚ, która — naszym zdaniem — powinna zawieraÊ Èdane opro- gramowanie i jÈ wybraÊ. Wy wietli siÚ caïe oprogramowanie dostÚpne w ramach tej kategorii i znajdujÈce siÚ na no niku instalacyjnym. Nale y odszukaÊ to, które nas interesuje, i wcisnÈÊ spacjÚ w celu zaznaczenia. Aby na przykïad zainstalo- waÊ popularnÈ powïokÚ Bash, nale y przej Ê do kategorii Shells, wcisnÈÊ Enter, przej Ê do pozycji bash i zaznaczyÊ za pomocÈ klawisza spacji. NastÚpnie naci- skamy Enter, aby wróciÊ do menu Packages Selection. Po zaznaczeniu wszystkich po Èdanych pakietów przeznaczonych do insta- lacji wracamy do menu Packages Selection. Za pomocÈ klawisza Tab przenosimy kursor z przycisku OK na przycisk Install i naciskamy Enter. Rozpocznie siÚ insta- lacja pakietów. Dodawanie u ytkowników Wszystkie codzienne prace w systemie nale y wykonywaÊ na koncie zwykïego u ytkownika, konto root powinno byÊ wykorzystywane wyïÈcznie w przypadku konieczno ci wprowadzenia modyfikacji ustawieñ systemu. Na poczÈtku bÚdzie to siÚ zdarzaÊ czÚsto, lecz z czasem operacje tego typu stanÈ siÚ rzadko ciÈ. Zanim jednak bÚdzie mo liwe zalogowanie na koncie zwykïego u ytkownika, trzeba 98 Rozdziaï 2
  • 51. utworzyÊ takie konto. Instalator daje szansÚ utworzenia u ytkowników podczas procesu instalacji. Kiedy wy wietli siÚ pytanie, nale y odpowiedzieÊ Yes. Pojawi siÚ ekran, podobny do pokazanego na rysunku 2.12. Rysunek 2.12. Dodawanie u ytkownika W pierwszym polu (Login ID) nale y wpisaÊ nazwÚ u ytkownika. W firmach zazwyczaj obowiÈzujÈ okre lone standardy nazewnictwa u ytkowników. CzÚsto wykorzystujÚ pierwszÈ literÚ imienia, pierwszÈ literÚ drugiego imienia i nazwisko (pominiÚcie drugiego imienia w wiÚkszych firmach mo e prowadziÊ do konflik- tów nazw). System FreeBSD przypisuje identyfikator UID. Domy lnÈ grupÈ u ytkownika (pole Group) w systemie FreeBSD jest grupa o takiej samej nazwie, na przykïad u ytkownik mwlucas domy lnie bÚdzie znajdo- waï siÚ w grupie mwlucas. Do wiadczeni administratorzy systemu mogÈ to zmieniÊ. W polu Full name wpisujemy imiÚ i nazwisko u ytkownika. Warto Ê ta bÚdzie widoczna dla pozostaïych u ytkowników systemu, wiÚc nie warto wpisywaÊ tam byle czego. Miaïem kilka okazji widzieÊ, w jakich opaïach znalazï siÚ admini- strator, który pozwoliï sobie wpisaÊ w tym polu jaki art na temat u ytkownika. Pole Member groups sïu y do okre lenia nazw grup, do których nale y u yt- kownik. Je li tworzony u ytkownik ma mieÊ dostÚp do hasïa u ytkownika root, aby zmieniaÊ wïasnÈ to samo Ê na to samo Ê tego u ytkownika, w polu Member groups wpisujemy warto Ê wheel. W grupie wheel powinni byÊ tylko administra- torzy systemu. W polu Home directory wpisujemy cie kÚ do prywatnego katalogu u ytkow- nika. Z reguïy dobrze jest pozostawiÊ warto Ê domy lnÈ. Instalacja systemu Freebsd 99
  • 52. Na koñcu definiujemy powïokÚ systemowÈ u ytkownika. Starsi administratorzy czÚsto decydujÈ siÚ na /bin/sh. Zaleca siÚ jednak stosowanie powïoki /bin/tcsh, która jest standardem w systemach BSD. Dodatkowo jest znacznie ïatwiejsza w obsïudze. Je li mamy preferencje dotyczÈce powïoki, mo emy je zastosowaÊ. Po wypeïnianiu wszystkich pól klikamy przycisk OK — zostanie utworzone konto u ytkownika. Hasïo u ytkownika root NastÚpnie instalator wy wietla pytanie o utworzenie hasïa u ytkownika root. Je li siÚ go nie ustawi, ka dy przypadkowy u ytkownik bÚdzie mógï zalogowaÊ siÚ do systemu za pomocÈ dowolnego hasïa. Nie jest to dobry pomysï, poniewa root ma w systemie nieograniczone prawa. System FreeBSD poprosi o dwukrotne wprowadzenie hasïa u ytkownika root. Nale y zapamiÚtaÊ to hasïo, poniewa kïopotliwa jest operacja jego odzyskania. O ha le u ytkownika root i bezpieczeñ- stwie opowiem w rozdziale 7. Konfiguracja poinstalacyjna Pojawi siÚ pytanie, czy chcemy rozpoczÈÊ konfiguracjÚ poinstalacyjnÈ serwera FreeBSD. Przeprowadzenie prostej wstÚpnej konfiguracji komputera umo liwia FreeBSD Configuration Menu (rysunek 2.13). Rysunek 2.13. Konfiguracja poinstalacyjna Z poziomu tego menu mo na wïÈczaÊ lub wyïÈczaÊ wszystko to, o co insta- lator pytaï podczas wcze niejszych faz instalacji, a tak e ustawiaÊ ró ne, intere- sujÈce funkcje sieciowe. Je li na przykïad w sieci dziaïa serwer NTP, mo emy skorzystaÊ z tego menu w celu wïÈczenia go na naszym serwerze FreeBSD. O spo- 100 Rozdziaï 2
  • 53. sobie wïÈczania wszystkich tych usïug opowiem w dalszej czÚ ci niniejszej ksiÈ ki. Jednak te osoby, które znajÈ je ju teraz, mogÈ dokonaÊ konfiguracji w tym miejscu. Ponowne uruchomienie systemu Po zakoñczeniu konfiguracji poinstalacyjnej nale y powróciÊ do gïównego menu programu sysinstall i wybraÊ Exit. Komputer ponownie uruchomi siÚ i zaïaduje w peïni zainstalowany system FreeBSD, gotowy do wypróbowania wszystkich przykïadów zamieszczonych w tej ksiÈ ce. Je li podczas pó niejszego korzystania z systemu zajdzie potrzeba jego kon- figuracji, mo na w dowolnym momencie uruchomiÊ polecenie sysinstall(8). W tej ksiÈ ce przedstawione zostanÈ równie sposoby szybszej i wydajniejszej konfiguracji za pomocÈ rÚcznej modyfikacji plików systemowych, bez wykorzy- stania programu sysinstall. Zobaczmy teraz, co siÚ dzieje po ponownym uruchomieniu komputera. Instalacja systemu Freebsd 101