From: Beavis <beavius@pisem.net.>
Newsgroups: email
Date: Mon, 19 Dec 2005 14:31:37 +0000 (UTC)
Subject: Установка FreeBSD 5.4 с нуля и до стойки
Этот материал для тех кто мало смыслит во всех премудростях, и
хочет быстро и без напряжения поставить и настроить FreeBSD, изначально
не имеющую доступ в интернет, и для тех кто еще не определился зачем она
ему нужна и что будет делать в его сети (будет ли это просто файл сервер
или шлюз в интернет с биллиновой системой и тд...), что бы сразу начать
администрировать и экспериментировать с ней со своего компьютера,
постигая все примудрасти и тонкости.... Те, кто с юниксами с рождения
могут даже не читать :)
Загружаемся с диска FreeBSD 5.4...
Видим следующее:
Выбираем " Custom", потом "Partition"...
Здесь мы создаем разделы для нашей бсд.
Создаем два раздела, один под своп, другой под саму систему.
(своп желательно создать первым, чтобы он находился в начале диска, т.к.
скорость чтения/записи там выше, хотя это не вожно)
Нажимаем "C" (C = Create Slice)
Указываем количество мегабайт отводимых под своп (не забываем в конце
ставить букву "M")
Своп желательно сделать как минимум 1 гиг, я обычно ставлю 4 гига.
Создав раздел под своп, опять жмем "C".
Отводим весь оставшийся объем под будущую ось.
Теперь нужно сделать этот раздел загрузочным.
Переводим на него курсор и нажимаем "S" (S = Set Boottable)
Должно получится примерно так:
Жмем "Q" (Q = Finish)
Теперь нас спрашивают нужен ли boot manager, выбираем Standart(т.е. без
boot manager, сразу будет грузится фря без вопросов, что нам и нужно на
сервере)
Далее идем в "Label"...
Здесь мы должны рассказать какой раздел будет свопом, а какой
подмаунтится к системе...
Оставляем курсор на первом разделе, он у нас отведен под своп...
Жмем "C" (C = Create)
далее OK, и выбираем "Swap A swap partition"
Переводим курсор на второй раздел, жмем "C"...
Выбираем "FS A file system"
теперь нас спрашивают точку монтирования (Please specify a moune point
for the partition), пишем "/"
Все, с разделами разобрались, должно получится примерно так:
Жмем "Q"
Жмем на "Distributions"...
Ищем "Custom", выбираем там все кроме games и X.Org (делать все в консоли будем, так что X-Server нам не понадобится, а игры тем более)
Далее "Exit" и опять "Exit"
Заходим в "Media", выбираем там CD/DVD
Все, жмем на "Commit" и "Yes"
После установки нас спросят, продолжить ли настройку...нажимаем "Yes"
Выбираем "Packages"...
Здесь перечислены все пакеты, что лежат на двух дисках FreeBSD 5.4.
Нам отсюда нужно поставить только glib.
(glib нам понадобится в любом случае, хотя бы даже для установки
mc(Midnight Commander, это типа нортон командера в досе), а без mc в
консоли тяжко работать;)
Для этого жмем "All" и ищем в списке glib (glib-2.6.3_1) для нормальной
установки glib, еще потребуется gettext(gettext-0.14.1),
libiconv(libiconv-1.9.2_1) и pkgconfig(pkgconfig-0.15.0_1),
так же ищем их в списке и отмечаем КрЕсТоМ! (они будут помечены буквой
"D", так что найти их несложно:)
Жмем "Cancel", "Intall" и "OK".... попросит сменить диск
Все, систему установили, необходимые пакеты поставили...
Жмем "Root Password"...задаем пароль для root`а
Жмем "Console"...
Здесь разбираемся с кодировками.
В "Font" выбираем "IBM 866"
В "Keymap" выбираем "Russian KOI8-R"
В "Screenmap" выбираем "KOI8-R to IBM866"
В "Ttys" выбираем "KOI8-R"
Теперь жмем "Security", потом "Securelevel", жмем "Disable" (иначе сеть
работать не будет ;)
Далее жмем "Networking", потом "Interfaces"
видим примерно следующее:
Если сетевух несколько, определяемся в какую будет вставлен провод
локально сети. сетевухи нумеруются по порядку установки в PCI слотах
например если подряд установлены две, всеми любимые карточки на Realtek
чипе, то в PCI_1 будет rl0,а в PCI_2 будет rl1 смысл я думаю всем
ясен...
Жмем на нужную сетевуху...
на вопросы использовать ли IPv6 и DHCP отвечаем "NO"
Теперь определяемся с сетью
Например:
наша локальная сеть: 192.168.0.0/16 (маска 255.255.0.0, для непросвещенных)
IP сервера: 192.168.0.1
вбиваем все что нужно, получаем примерно следующее:
жмем "ОК", потом "YES"
Все, нажимает Alt+Ctrl+Del и "Abort"
Вынимаем диск из CD-ROM
Грузим FreeBSD...
Набираем "root" и пароль...
Подключаем сервер к сети, и пытаемся пингануть свою рабочую машину
(не забываем у себя в виндах отключать всякого рода браундмауэры и
фаерволы:)
например:
IP нашего компа: 192.168.0.2
пишем: ping 192.168.0.2
убеждаемся, что все работает и пинг идет, безмерно радуемся :))
жмем Ctrl+C
Все, можно глотнуть пива!
Теперь немного поковыряемся с виндой.
т.к. нам придется постоянно обмениваться файлами между нашим рабочем
компом и сервером,то ставить себе на комп ftp сервер(благо в сети их
всяких-разных предостаточно...)
ставим любой, можно самый простенький...
создаем папку с полным доступом, либо две, одну только не чтение, вторую upload...
вообщем проблем я думаю с этим особых не возникнет, в сети куча серверов
под винду, манула по настройке ну и тд..
на фтп мы сложим все дистрибутивы, которые в последствии будем устанавливать на фрю...
первым что туда положим это mc (Midnight Commander)
берем отсюда http://www.ibiblio.org/mc/
(http://www.ibiblio.org/pub/Linux/utils/file/managers/mc/mc-4.6.1.tar.gz)
и кладем на фтп.
с видной пока все:)
Далее что нам нужно сделать: поставить mc(Midnight Commander), включить
в ядро IPFIREWALL и настроить sshd, для удаленного управления и можно
отволакивать этот жужжащий гроб в серверную, на антирисоль, на чердак,
вообщем куда угодно с глаз подальше:)
Устанавливаем mc:
подключаемся к своему фтп, набираем:
ftp 192.168.0.2
Name: anonymous
Password: нажимаем Enter
пишем "ls"
ну я думаю как пользоваться фтп не нужно объяснять (если непонятно что-то пишем "help")
Пишем "binary", потом скачиваем mc (пишем "get mc-4.6.1.tar.gz")
выходим (quit)
теперь нам нужно разархивировать и установить, пишем:
tar -xvzf mc-4.6.1.tar.gz
cd mc-4.6.1
./configure
make
make install
Запускаем rehash, после набираем "mc", Радуемся:)
Теперь нужно включить в ядро ipfirewall и настроить его...
заходим /usr/src/sys/i386/conf/
здесь лежит конфиг нашего ядра.
редактируем GENERIC (жмем "F4" как в нортоне)
находим "options INET6", закоментируем(IPv6 нам не понадобится).
тем самым мы включаем в ядро IPFIREWALL и divert на сокет:)
сохраняемся и выходим.
теперь нужно скомпелить ядро и проинсталировать, пишем:
config GENERIC
cd ../compile/GENERIC
make depend
make
make install
перезагружаемся.
Теперь нужно включить фаервол и настроить его:
опять запускаем mc (без него теперь никуда:)
заходим в /etc, находим файл rc.conf
дописываем туда:
firewall_enable="YES"
firewall_script="/etc/rc.firewall" # в rc.firewall правила фаервола
сохраняемся и выходим
далее находим файл rc.firewall, редактируем его.
удаляем все что там есть и вбиваем следующее:
#!/bin/sh -
#
#
fwcmd="/sbin/ipfw -q"
#
# Local Net
if_loc="rl0" # сюда вписываем свою сетевую карту,
# у меня например rl0
ip_loc="192.168.0.1" # IP сервера
net_loc="192.168.0.0"
mask_loc="16" # маска сети 255.255.0.0
# очистка всех правил
${fwcmd} -f flush
#
# open local, это надо:)
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny all from 127.0.0.0/8 to any
#
# Open ALL OUT
${fwcmd} add pass all from ${ip_loc} to ${net_loc}/${mask_loc} out via ${if_loc}
#
# Open services....
# open SSH открываем 22 порт, для SSH
${fwcmd} add pass tcp from ${net_loc}/${mask_loc} to ${ip_loc} 22 in via ${if_loc}
#
#
# OPEN ALL IN, это правило открывает доступ на всЁ, в последствии можно убрать и
# сделать доступ только к определенным портам, по образу и подобию правила с SSH
${fwcmd} add pass all from any to any via ${if_loc}
#
# Print
${fwcmd} l
по моему все предельно просто:)
сохраняемся и выходим
Теперь нам нужно настроить SSHD:
для начала создаем юзера(негоже под рутом ходить:)
набираем "sysinstall", заходим "Configure"-->"User Management"-->"User"
Вписываем логин, группу указываем "wheel", задаем пароль, жмем "ОК"
жмем Ctrl+C и "Abort"
заходим в /etc/ssh/, редактируем sshd_config
раскоменируем строки:
Port 22
Protocol 2
ListenAddress 192.168.0.1 # сюда вписываем IP нашего сервера
HostKey /etc/ssh/ssh_host_dsa_key
и в конце дописываем:
AllowUsers user #где "user" это логин, который мы только что создали,
# т.е. подконнектиться сможет только этот юзер
сохраняемся и выходим
теперь опять ищем rc.conf (в /etc/)
дописываем туда:
sshd_enable="YES"
запускаем
/etc/rc.d/sshd keygen
/etc/rc.d/sshd start
Теперь возвращаемся к винде, нам нужен какой-нибудь клиент ssh...
на мой взгляд отличный клиент PuTTY :)
качаем отсюда http://www.chiark.greenend.org.uk/~sgtatham/putty/ (
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe )
Vova
