diff --git a/mn_MN.UTF-8/books/handbook/basics/chapter.sgml b/mn_MN.UTF-8/books/handbook/basics/chapter.sgml
index 4c230cd632..9f81e0b50b 100644
--- a/mn_MN.UTF-8/books/handbook/basics/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/basics/chapter.sgml
@@ -1,2411 +1,2410 @@
Крис
Шамвэй
Дахин бичсэн
Шагдарын
Нацагдорж
Орчуулсан
Юниксийн үндэс
Ерөнхий агуулга
Дараах бүлгүүд нь FreeBSD үйлдлийн системийн үндсэн
тушаал мөн гүйцэтгэлүүдийг хамрах болно. Энэ материалын
ихэнх хэсэг нь &unix;-төрлийн үйлдлийн системтэй хамаатай.
Хэрэв та юникс төрлийн үйлдлийн системтэй танил бол энэ бүлгийг
алгасаж болно. Харин та FreeBSD-г шинээр сурагч бол энэ бүлгийг
тун анхааралтай унших хэрэгтэй.
Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:
FreeBSD-н виртуал консолыг
хэрхэн
хэрэглэх.
&os; дээрх файлын тугийг ойлгосноор &unix;-н файлын
зөвшөөрөл хэрхэн ажилладгийг мэдэх.
Үндсэн &os; файл системийн байрлуулалтыг мэдэх.
&os; диск зохион байгуулалт.
Файл системийг хэрхэн холбох болон салгах.
Процесс, далд чөтгөр дэмон, мөн дохионууд гэж юу болох.
Бүрхүүл гэж юу болох, мөн хэрхэн анхны нэвтрэх орчноо өөрчлөх.
Үндсэн текст засварлагчийг хэрхэн хэрэглэх.
Төхөөрөмж болох төхөөрөмжийн цэг гэж юу болох.
&os;-д ямар хоёртын хэлбэр хэрэглэгддэг болох.
Нэмэлт мэдээллийг товч гарын авлагаас хэрхэн харах.
Виртуал консол болон терминал
виртуал консол
терминал
FreeBSD нь олон аргаар хэрэглэгдэж чадна. Тэдний нэг нь
тушаалуудыг текст терминал дээр бичиж хэрэглэх юм. Хэрэв та
FreeBSD-г ингэж хэрэглэвэл, &unix;-н маш олон боломж болон
хүч таны гарт байна гэсэн үг.
Энэ бүлэг танд, терминал
болон консол
гэж юу болох, мөн тэд нарыг FreeBSD дээр хэрхэн хэрэглэх талаар
танд тодорхойлж өгөх болно.
Консол
консол
Хэрэв та FreeBSD-г эхлэх үедээ автоматаар график горимд
эхлүүлэхээр тохируулаагүй бол, систем нь эхлэлтийн гүйцэтгэдэг
бичиглэлүүдээ дуусгасны дараа танд нэвтрэх хуудас харуулдаг.
Та нэг иймэрхүү хуудас харах байх:
Additional ABI support:.
Local package initialization:.
Additional TCP options:.
Fri Sep 20 13:01:06 EEST 2002
FreeBSD/i386 (pc3.example.org) (ttyv0)
login:
Энд харуулсан текстүүд нь таны систем дээр жаахан
өөр байж магадгүй ч, ерөнхийдөө үүнтэй ижил байх ёстой.
Сүүлийн хоёр мөр нь бидэнд одоогоор чухал мөрүүд. Сүүлээсээ
хоёр дахь мөр нь ингэж уншигдаж байна:
FreeBSD/i386 (pc3.example.org) (ttyv0)
Энэ мөр нь таны дөнгөж сая эхлүүлсэн системийн тухай
товч мэдээллийг агуулсан байна. Та x86 архитектуртай тохиромжтой
Интел юм уу тохирох систем дээр ажиллаж буй FreeBSD
консолыг харж байна
i386 гэдэг нь үүнийг илэрхийлж байгаа юм. Тэмдэглэж хэлэхэд, хэрэв та FreeBSD-г Интел 386 процессор дээр
ажиллуулаагүй байсан ч энэ нь i386 гэж гарна. Энэ нь процессорын төрлийг биш харин процессорын архитектурыг
харуулж байгаа юм.
. Энэ машины нэр нь (&unix; машин болгон
өөрийн нэртэй ) pc3.example.org, бөгөөд
та энэ системийн консолын — ttyv0
нэртэй терминалыг харж байна.
Эцэст нь, сүүлийн мөр бол үргэлж:
login:
Энэ хэсэг нь, таны FreeBSD уруу нэвтрэх
хэрэглэгчийн-нэрээ
бичдэг хэсэг. Дараагийн
хэсэгт энэ талаар тодорхойлсон байгаа.
FreeBSD уруу нэвтрэх
FreeBSD бол олон хэрэглэгчийн бас олон үйлдлийн систем.
Энэ нь, нэг машин уруу олон хүмүүс зэрэг холбогдож
нэгэн зэрэг олон үйлдэл хийж болдог системийн ерөнхий тодорхойлолт
юм.
Олон хэрэглэгчийн систем нь ямар нэгэн аргаар нэг
хэрэглэгчийг
бусдаас нь ялгаж чаддаг байх ёстой.
FreeBSD дээр (мөн бусад &unix;-төрлийн системүүд дээр) энэ нь,
хэрэглэгч ямар нэгэн програм ажиллуулахаасаа өмнө систем уруу
нэвтрэх үйлдэл
хийж хэрэгждэг. Хэрэглэгч бүрд
гоц нэр (
хэрэглэгчийн-нэр
) мөн хувийн нууц үг (
нууц-үг
) харгалзах ёстой. Хэрэглэгчийг програм
хэрэглэж эхлэхээс өмнө FreeBSD энэ хоёрыг асуух болно.
эхлэлийн бичлэг
Дөнгөж FreeBSD эхлэх үедээ эхлүүлэгч бичлэгүүдийг
Эхлэх бичлэгүүд гэдэг нь
FreeBSD эхлэх үед автоматаар ажилладаг програмууд. Тэдгээрийн
үндсэн үүрэг нь, ажиллах ёстой програмуудыг тохируулах, мөн хэрэв ар талд далд ажилладаг ямар нэгэн үр ашигтай үйлдэл хийж байдаг
таны тохируулсан үйлчилгээнүүд байвал тэднийг
эхлүүлэх зэрэг үйлдлүүд юм.
гүйцэтгэж дуусаад танаас зөв
хэрэглэгчийн нэр оруулахыг лавлаж асууна:
login:
Энэ жишээнд зориулаад бүгдээрээ таны хэрэглэгчийн нэрийг
john гэж бодоцгооё. Лавлаж асуусан
мөрөнд john гэж бичээд
Enter товч дарна. Ингээд дараа нь танаас
password
гэж нууц үг асуух болно:
login: john
Password:
john-ны нууц үгийг оруулаад
Enter товч дарна. Нууц үгийг танд
харуулдаггүй! Энэ талаар та одоохондоо санаагаа
зовоох хэрэггүй. Нууцлалын шалтгаанаар ингэж байгаа юм гэж
хэлэхэд хангалттай.
Хэрэв та нууц үгээ зөв оруулсан бол ингээд FreeBSD
уруу нэвтрэх бөгөөд боломжтой бүх програмуудыг туршиж болохоор
боллоо.
Та MOTD эсвэл тухайн өдрийн мэдээллийг
тушаал бичигчийн араас харах болно ( тушаал бичигч нь
#,
$, эсвэл % гэсэн
тэмдэгтүүдийн нэг нь байдаг). Энэ нь таныг FreeBSD уруу
амжилттай нэвтэрснийг илэрхийлдэг.
Олон консолууд
&unix; тушаалуудыг нэг консол дээр гүйцэтгэх нь ердийнх, гэхдээ FreeBSD олон програмыг нэг дор ажиллуулж чадна. FreeBSD
олон програмыг нэг дор нэг цагт ажиллуулж чадаж байхад, нэг консол
дээр олон тушаал өгч суух нь цаг алдахын л нэмэр. Ийм үед л
виртуал консолын
тусламж хэрэг болдог.
FreeBSD нь танд олон төрлийн виртуал консол хэрэглүүлэхээр
тохируулагдаж чаддаг. Нэг виртуал консолоос нөгөөх уруу нь
гарын хэдхэн товчлуур дараад л шилжиж болдог. Консол бүр өөрийн
төрөл бүрийн гаралтын сувагтай бөгөөд FreeBSD нь таныг нэг
консолоос нөгөө консол уруу сэлгэх үед гарын оруулга болон дэлгэцийн
гаралтыг тухайн консолд тохируулж дамжуулж өгдөг.
Гарын тусгай товчлолууд нь FreeBSD дээр консол сэлгэхэд зориулж
нөөцлөгдсөн байдаг
FreeBSD консол мөн гарын тохируулгын тухай нэлээн
дэлгэрэнгүй техникийн мэдээллийг та
&man.syscons.4;, &man.atkbd.4;, &man.vidcontrol.1;
мөн &man.kbdcontrol.1; зэрэг гарын авлагуудаас харж болно. Бид
нар энд задалж нарийвчлахгүй бөгөөд сонирхсон хүмүүс нь гарын авлагуудаас хэрхэн ажилладаг заавар тайлбарыг уншиж болно.
. Та
AltF1,
AltF2, аас
AltF8 хүртэлх товчлуурыг дарж FreeBSD дээр консолуудын хооронд шилжиж болно.
Таныг нэгээс нөгөөх уруу нь шилжих үед, FreeBSD таны дэлгэцийн
гаралтыг хадгалж санаа тавьдаг. Ингэсний үр дүнд гарнаас тушаал оруулж програмуудыг
ажиллуулж болдог маш олон виртуал
дэлгэцүүдтэй
мэт үзэгддэг. Нэг виртуал консол дээр таны ажиллуулсан програм нь уг консолоос сэлгээд өөр консол дээр сэлгэсэн ч гэсэн зогсохгүй
ажиллаж л байдаг.
/etc/ttys Файл
FreeBSD анхны тохируулгаараа найман виртуал
консолтой эхэлдэг. Энэ нь хатуу тогтоосон тохируулга биш бөгөөд
хэрэв та хүсвэл олон юм уу цөөн болгож амархан өөрчлөх боломжтой. Виртуал консолын тоо болон тохируулга нь
/etc/ttys файлд байдаг.
Та /etc/ttys файлыг хэрэглэж FreeBSD
дээрх виртуал консолуудыг тохируулж болно. Энэ файлын тайлбар
тавиагүй мөр болгон
( # тэмдгээр эхлээгүй мөрүүд) виртуал
консол эсвэл ганц терминалын тохируулгыг агуулж байдаг.
Энэ файл FreeBSD-тэй анх цуг ирэхдээ есөн виртуал
консолтой гэж тохируулагдаж ирдэг бөгөөд тэдний наймыг нь
хэрэглэж болохыг зөвшөөрсөн байдаг. Тэдгээр нь
ttyv гэж эхэлсэн байдаг:
# name getty type status comments
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure
Виртуал консолыг тохируулдаг энэ файлын баганууд
мөн нэмэлт сонголтуудын дэлгэрэнгүй
тайлбарыг та &man.ttys.5; гарын авлагаас харна уу.
Ганц хэрэглэгчийн горимын консол
Ганц хэрэглэгчийн горим
гэж юу болох талаар дэлгэрэнгүй мэдээлэл -д буй.
FreeBSD дээр ганц хэрэглэгчийн горимд ажиллаж байхад
зөвхөн нэг консол байдаг гэдгийг мэдэх хэрэгтэй. Энэ үед
ямар ч виртуал консолууд боломжгүй. Ганц хэрэглэгчийн
горимын тохируулгыг бас /etc/ttys файл
дотор хийж болно. console гэж эхэлсэн
мөрүүдийг харна уу:
# name getty type status comments
#
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none unknown off secure
Дээрх console гэсэн мөрний
дээд хэсэгт бичсэн тайлбарт бичсэний дагуу та secure гэдгийг
insecure гэж өөрчилж болно. Хэрэв та ингэвэл,
FreeBSD ганц хэрэглэгчийн горимд эхэлсэн ч гэсэн танаас
root нууц үг асуух болно.
Үүнийг
insecure гэж солихдоо та тун болгоомжтой
байх хэрэгтэй. Хэрэв та хэзээ нэгэн цагт
root нууц үгээ мартаад ганц хэрэглэгчийн
горимд орвол жаахан хүндрэлтэй байх болно. Энэ нь гэхдээ шийдэж
болохоор хүндрэл боловч FreeBSD-н эхлэх үйлдэл болон хамрагдсан
програмуудад нь дасаагүй хүнд бол жаахан хүндрэлтэй байж магадгүй.
Консолын Видео горимуудыг өөрчлөх нь
FreeBSD-ийн консолын анхдагч видео горимыг 1024x768,
1280x1024, эсвэл таны график бичил схем болон дэлгэц дэмжиж
чадах дурын хэмжээгээр тохируулж болох юм. Өөр видео горимыг
ашиглахын тулд та эхлээд өөрийн цөмөө дахин эмхэтгэж хоёр нэмэлт
тохируулгыг оруулах хэрэгтэй:
options VESA
options SC_PIXEL_MODE
Цөм эдгээр хоёр тохируулгатай дахин эмхэтгэгдсэний дараа
таны тоног төхөөрөмж ямар видео горимуудыг дэмждэгийг
&man.vidcontrol.1; хэрэгсэл ашиглан та тодорхойлж болно.
Дэмжигдсэн видео горимуудын жагсаалтыг авахын тулд доор дурдсан
тушаалыг бичнэ:
&prompt.root; vidcontrol -i mode
Энэ тушаалын үр дүн нь таны тоног төхөөрөмжийн дэмждэг
видео горимуудын жагсаалт байх болно. Та дараа нь
root консол дээр шинэ
видео горимыг сонгон &man.vidcontrol.1; уруу өгч болно:
&prompt.root; vidcontrol MODE_279
Хэрэв шинэ видео горим боломжийн бол
/etc/rc.conf файлд
ачаалахад үүнийг үргэлж сонгодог байхаар тохируулж
болно:
allscreens_flags="MODE_279"
Зөвшөөрлүүд
UNIX
FreeBSD нь BSD &unix;-ээс уламжилж байх үедээ, &unix;-н
үндсэн хэдэн бүтэц дээр суурилсан. Эхний бөгөөд хамгийн
чухал тунхаглал нь FreeBSD бол олон хэрэглэгчийн
үйлдлийн систем юм.
Систем нь олон хэрэглэгчийн хоорондоо хамааралгүй олон үйлдлийг
ачаалж чаддаг. Хэрэглэгч болгонд шаардагдах компьютерийн төхөөрөмж, санах ой мөн процессорын давтамжийг зөв шударга
хуваарилахыг систем хариуцдаг.
Систем олон хэрэглэгчтэй ажиллах болохоор, системийн
хийх ёстой зүйл нь хэн тухайн нөөцийг унших, бичих,
гүйцэтгэх вэ гэдгийг зохицуулах юм. Эдгээр зөвшөөрлүүд нь
гурав гурваараа нийлүүлэгдсэн гурван хэсэг тоо байдаг. Нэг нь
файлын эзэмшигчид, нөгөөх нь файлын хамаарагддаг бүлэгт, үлдсэн нь
хүн болгонд гэж хуваарилагдана. Энэ тоон дараалал нь дараах
маягаар ажилладаг.:
зөвшөөрөл
файлын зөвшөөрөл
Утга
Зөвшөөрөл
Жагсаах харуулалт
0
Уншигдахгүй, бичигдэхгүй, гүйцэтгэгдэхгүй
---
1
Уншигдахгүй, бичигдэхгүй, гүйцэтгэгдэнэ
--x
2
Уншигдахгүй, бичигдэнэ, гүйцэтгэгдэхгүй
-w-
3
Уншигдахгүй, бичигдэнэ, гүйцэтгэгдэнэ
-wx
4
Уншигдана, бичигдэхгүй, гүйцэтгэгдэхгүй
r--
5
Уншигдана, бичигдэхгүй, гүйцэтгэгдэнэ
r-x
6
Уншигдана, бичигдэнэ, гүйцэтгэгдэхгүй
rw-
7
Уншигдана, бичигдэнэ, гүйцэтгэгдэнэ
rwx
ls
сангууд
Та &man.ls.1; тушаалыг сонголттой
хэрэглэж файлын эзэмшигч, бүлэг, мөн хүн болгонд хуваарилсан
зөвшөөрлийг харуулсан баганатай дэлгэрэнгүй мэдээллийг харж
болно. Жишээлбэл,
ls -l тушаалыг нэг сан дотор гүйцэтгэвэл дараах маягаар харагдана:
&prompt.user; ls -l
total 530
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile
-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt
...
Энд ls -l тушаалын эхний баганыг авч үзье:
-rw-r--r--
Хамгийн эхний (зүүн талын) тэмдэг нь үүнийг ердийн файл
юм уу, эсвэл сан, онцгой тэмдэг төхөөрөмж, сокет, эсвэл ямар
нэгэн холбоост файл мөн эсэхийг илэрхийлдэг. Энэ тохиолдолд
- нь ердийн файлыг зааж байна.
Дараагийн гурван тэмдэгт
rw- нь энэ тохиолдолд энэ файлын эзэмшигчид
зөвшөөрөл өгч байна. Дараагийн гурван тэмдэгт r-- нь файлын хамаарах бүлэгт эрх өгч байна.
Сүүлийн гурван тэмдэгт r-- нь бусад бүх хүмүүст
эрх өгч байна. Зураас нь зөвшөөрөл өгөөгүйг
илэрхийлдэг. Энэ файлын тохиолдолд, файлыг унших бичих эрхийг эзэмшигчид нь өгөөд, бүлэг нь файлыг унших эрхтэй, бусад хүмүүс
энэ файлыг зөвхөн унших эрхтэй гэж заагдсан байна.
Дээр тайлбарласан хүснэгтийн дагуу, энэ файлын зөвшөөрөл нь
644 гэж дээрх гурван төрөлд заагдаж байна.
Энэ бол сайн бөгөөд сайхан хэрэг, гэхдээ төхөөрөмж рүү хандах
зөвшөөрлийг систем яаж хянах вэ? FreeBSD бараг ихэнх
төхөөрөмжийг нээж уншиж өгөгдөл бичдэг файл мэт хандаж уншиж
бичдэг. Тэдгээр онцгой төхөөрөмжүүд нь
/dev сан дотор байрладаг.
Сангууд ч гэсэн бас файл мэт хандагддаг. Тэд нарт бас
уншигдах, бичигдэх, гүйцэтгэгдэх зөвшөөрлүүд байдаг.
Сангийн гүйцэтгэгдэх тэмдэг нь файлаас арай өөрөөр хэрэгждэг.
Хэрэв сан нь гүйцэтгэгдэнэ гэж тэмдэглэгдсэн бол, энэ сан нь
дамжиж өнгөрүүлэгдэж болох буюу cd
тушаалыг
(сан сольдог) хэрэглэж ийшээ орж болно гэсэн үг. Энэ нь мөн
сан дотор харагдаж байгаа файлууд уруу хандаж болно гэсэн үг. (бас нэг зүйл, мэдээжээр, файлууд бас өөр дээрээ зөвшөөрөл агуулсан байгаа).
Ерөнхийдөө бол, сан доторх файлуудыг жагсааж харахыг хүсвэл,
уг санд уншигдах зөвшөөрөл суугдсан байх ёстой. Хэрэв санд байгаа
файлыг устгана гэвэл бичигдэх
болон гүйцэтгэгдэх зөвшөөрлүүд уг санд
суугдах ёстой.
Мөн нэмээд хэдэн зөвшөөрлийн битүүд байдаг, гэхдээ тэдгээр нь
ажилладаг файлын setuid дугаар болон sticky сан зэрэг тусгай
зориулалтаар хэрэглэгддэг. Файлын зөвшөөрлийн талаар
нэмэлт мэдээлэл авахыг хүсвэл &man.chmod.1; гарын авлага
хуудаснаас хараарай.
Том
Рөүдс
Хамтарч бичсэн
Тэмдэгт зөвшөөрлүүд
зөвшөөрлүүдүсгэн
Сан эсвэл файлд тоон утганы оронд заримдаа тэмдгэн зөвшөөрлийг
хэрэглэдэг. Тэмдгэн зөвшөөрлийг бичихдээ (хэн) (үйлдэл)
(зөвшөөрөл) гэсэн дарааллаар бичих бөгөөд дараах утгуудыг авдаг:
Сонголт
Үсэг
Илэрхийлэл нь
(хэн)
u
Хэрэглэгч
(хэн)
g
Бүлгийн эзэмшигч
(хэн)
o
Бусад
(хэн)
a
Бүгд (ертөнц
)
(үйлдэл)
+
Зөвшөөрөл нэмэх
(action)
-
Зөвшөөрлийг устгах
(үйлдэл)
=
зөвхөн тухайн зөвшөөрлийг суулгах
(зөвшөөрөл)
r
Унших
(зөвшөөрөл)
w
Бичих
(зөвшөөрөл)
x
Гүйцэтгэх
(зөвшөөрөл)
t
Sticky бит
(зөвшөөрөл)
s
UID эсвэл GID суулгах
Эдгээр утгууд нь өмнөх жишээ шиг &man.chmod.1; тушаалтай
хэрэглэгддэг бөгөөд гэхдээ үсэг хэрэглэнэ. Жишээлбэл, та
FILE уруу бусад хэрэглэгчид
хандахыг хориглохдоо:
&prompt.user; chmod go= FILE
Файлд нэгээс олон өөрчлөлт хийх шаардлага гарвал таслалаар
тусгаарласан мөр бичиж болно. Жишээлбэл, дараах тушаал нь
бүлэг болон дэлхийг
FILE дээр бичих эрхийг нь аваад дараа нь хүн болгонд гүйцэтгэж
болно гэсэн эрх өгч байна:
&prompt.user; chmod go-w,a+x FILE
Том
Рөүдс
Хамтран бичсэн
&os; файлын туг
Өмнө ярилцсан файлын зөвшөөрлөөс гадна &os; нь
файлын туг
хэрэглээгээр хангагдсан байдаг. Эдгээр туг
нь файлд нэмэлт нууцлалын болон хяналтын түвшин тогтоож өгдөг, гэхдээ
санд бол үгүй.
Эдгээр файлын тугнууд нь файлд нэмэлт түвшний хяналт тогтоож
өгснөөрөө зарим тохиолдолд
root хэрэглэгч хүртэл файлыг устгах
юм уу өөрчилж чадахгүй болгож тусалдаг.
Файлын тугнууд нь энгийн загвартай &man.chflags.1;
багажаар ашиглагддаг. Жишээлбэл,
file1 файл дээр устгагдахгүй гэсэн
туг хатгахыг системд зөвшөөрүүлэхийн тулд дараах тушаалыг гүйцэтгэнэ:
&prompt.root; chflags sunlink file1
Хэрэв устгагдахгүй тугийг буцааж авна гэвэл өмнөх тушаал дээрээ
-ын өмнө no
залгаж
ажиллуулна:
&prompt.root; chflags nosunlink file1
Энэ файлын тугийг харахын тулд &man.ls.1; тушаалыг
сонголттой хамт ажиллуулна:
- &prompt.root; ls -lo file1
-
+ &prompt.root; ls -lo file1
Тушаалын гаралт нь дараах маягаар харагдах ёстой:
-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1
Нэлээн хэдэн тугнууд нь файлд зөвхөн
root хэрэглэгчээр нэмэгдэж устгагдана.
Бусад тохиолдолд файлын эзэмшигч нь тугийг суулгах боломжтой.
Администраторуудыг &man.chflags.1; болон &man.chflags.2; гарын
авлагуудыг уншихыг зөвлөж байна.
Сангийн бүтэц
сангийн зохион байгуулалт
FreeBSD ийн сангийн бүтэц нь уг системийг ойлгоход тун
чухал үүрэг гүйцэтгэнэ. Хамгийн чухал бөгөөд үндсэн
ойлголт бол root буюу хамгийн дээд эх сан
/
юм. Энэ сан нь систем эхлэх үед хамгийн
түрүүнд танигдах ёстой бөгөөд олон хэрэглэгчид зориулсан
үйлдлийн системийг бэлдэхэд чухал үүрэгтэй. Энэ дээд эх сан
нь олон хэрэглэгчийн ажиллагаанд шилжих үед холбогдох бусад файлын системүүдийн
холболтын цэгүүдийг бас агуулж байдаг.
Холболтын цэг нь үндсэн файл систем уруу (ихэвчлэн эх root файл систем) нэмэлт файлын системүүдийг холбож
нэмдэг цэг юм.
Энэ тухай цаашид -д тайлбарласан
байгаа.
Үндсэн холбох цэгүүд нь
/usr, /var, /tmp,
/mnt, мөн /cdrom
сангуудыг агуулж байдаг.
Эдгээр сангууд нь голдуу
/etc/fstab файлд заагдсан байдаг. /etc/fstab файл нь төрөл бүрийн файл системүүдийг
системд ойлгуулах гэж бичсэн хүснэгт бичлэг.
/etc/fstab файлд байгаа ихэнх файл
системүүд компьютер эхэлж ачаалагдах үед автоматаар &man.rc.8;
гүйцэтгэгддэг бичлэгээс таниулагддаг. Гэхдээ хэрэв
гэсэн сонголтыг агуулсан бол
автоматаар таниулагддаггүй.
Дэлгэрэнгүй мэдээлэл хэсэгт буй.
Файл системийн бүтцийн тухай бүрэн мэдээллийг
&man.hier.7;-с харж болно. Одоохондоо байнга хэрэглэгддэг
сангуудыг товч тайлбарлахад хангалттай.
Сан
Тодорхойлолт
/
Файл системийн Root буюу хамгийн дээд эх сан.
/bin/
Ганц болон олон хэрэглэгчийн орчны үндсэн
хэрэгслийн сан.
/boot/
Үйлдлийн систем эхлэж ачаалагдах үеийн програмууд болон тохируулга файлууд.
/boot/defaults/
Анхдагч ачаалах үеийн тохируулгын файлууд; дэлгэрэнгүйг
&man.loader.conf.5; хуудаснаас харна уу.
/dev/
Төхөөрөмжүүд байдаг сан; &man.intro.4; хуудаснаас харна уу.
/etc/
Системийн тохируулгын файлууд болон гүйцэтгэх бичлэгүүд.
/etc/defaults/
Анхдагч системийн тохируулгын файлууд; дэлгэрэнгүйг &man.rc.8; хуудаснаас хараарай.
/etc/mail/
&man.sendmail.8; мэтийн захиа илгээгчдийн
тохируулгын файлууд.
/etc/namedb/
named-н тохируулгын файл;
&man.named.8; хуудаснаас дэлгэрэнгүйг харна уу.
/etc/periodic/
&man.cron.8;-г ашиглаж өдрөөр, сараар, эсвэл жилээр
гэх мэт давтамжаар ажиллаж чаддаг бичлэгүүд ; дэлгэрэнгүйг &man.periodic.8; хуудаснаас харна уу.
/etc/ppp/
ppp тохируулга файлууд;
&man.ppp.8;-с харна уу.
/mnt/
Администратор голдуу түр зуур бусад файл систем эсвэл
төхөөрөмжийг таниулахад хэрэглэдэг хоосон сан.
/proc/
Процесийн файл систем; &man.procfs.5; болон
&man.mount.procfs.8;-с харна уу.
/rescue/
Эвдэрч гэмтсэн үед сэргээхэд хэрэглэгддэг
програмууд &man.rescue.8;-с харна уу.
/root/
root хэрэглэгчийн гэрийн сан.
/sbin/
Ганц болон олон хэрэглэгчийн орчинд хэрэглэж болохоор
системийн програм ба администраторын үндсэн хэрэгслүүд.
/tmp/
Түр зуурын файлууд.
/tmp сан доторх файлууд нь систем шинээр ачаалагдах үед хадгалагдалгүйгээр устгагдана. Санах ойгоос ажилладаг файл системүүд голцуу
/tmp
санд таниулагдаж байрлуулагддаг.
Энэ үйлдэл нь &man.rc.conf.5;-тай холбоотой tmpmfs-төрлийг ашиглаж автоматжуулагдаж болдог
(эсвэл /etc/fstab дотор буй
оруулгууд бүгдээрээ; &man.mdmfs.8;-с харна уу).
/usr/
Програм болон хэрэглэгчийн хэрэглэдэг үндсэн хэрэгслүүд.
/usr/bin/
Үндсэн хэрэгслүүд, програмын багажууд, мөн програмууд.
/usr/include/
Стандарт C-ийн include файлууд.
/usr/lib/
Програмын шахаж бэлдсэн багцууд.
/usr/libdata/
Төрөл бүрийн хэрэгслийн өгөгдлийн файлууд.
/usr/libexec/
Системийн далд чөтгөр буюу дэмон болон системийн
хэрэгслүүд (бусад програмаас дуудагдаж ажилладаг).
/usr/local/
Дотоод гүйцэтгэгддэг болон програмын сангууд гэх мэт програмууд байдаг. Мөн FreeBSD-н портуудын анхны байрлуулах газар болж өгдөг. /usr/local -ийн доторх нь,
&man.hier.7;-аар
/usr сангийн дотор байгааг байрлуулсан шиг
зохион байгуулагдах хэрэгтэй. Гэхдээ энэнд хамаарахгүй
сангууд нь man гэж /usr/local/share сан дотор биш
/usr/local дотор байрладаг сан,
мөн
share/doc/port
дотор байдаг портуудын бичиг баримт байдаг сан юм.
/usr/obj/
Архитектураасаа хамаараад /usr/src санг хөрвүүлэх үед бүтээгддэг сан..
/usr/ports
FreeBSD Портын цуглуулга (сонгомол).
/usr/sbin/
Системийн дэмон болон системийн хэрэгслүүд (хэрэглэгчдээр гүйцэтгэгдэнэ).
/usr/share/
Архитектуртаа хамаатай файлууд.
/usr/src/
BSD болон/эсвэл дотоод эх файлууд.
/usr/X11R6/
X11R6 цогцолборын гүйцэтгэж болдог програмууд,
програмын сан зэргүүд
(сонгомол).
/var/
Олон зорилгоор хэрэглэгддэг бүртгэл бичлэг, түр зуурын, дараалал зэргийн файлууд.
Санах ойд тулгуурлаж ажилладаг зарим файлын системүүд
/var дотор
танигдаж үүсгэгддэг.
Энэ үйлдэл нь &man.rc.conf.5;-тай холбоотой varmfs-төрлийг ашиглаж автоматжуулагдаж болдог
(эсвэл /etc/fstab дотор буй
оруулгууд бүгдээрээ; &man.mdmfs.8;-с харна уу).
/var/log/
Системийн төрөл бүрийн бүртгэл бичлэгийн файлууд.
/var/mail/
Хэрэглэгчийн ирсэн захиаг хадгалах файлууд.
/var/spool/
Төрөл бүрийн хэвлэгч болон захианы системийн дарааллыг удирдах сангууд.
/var/tmp/
Түр зуурын файлууд.
Энэ санд буй файлууд нь голдуу системийг эхлэх үед
зориулагдахаар нөөцлөгдсөн байдаг. Гэхдээ, хэрэв
/var
нь санах ойд тулгуурласан файлын систем бол өмнө хэлсэн зүйл хүчингүй.
/var/yp
NIS maps.
Диск зохион байгуулалт
FreeBSD нь файл олохын тулд хэрэглэдэг хамгийн жижиг
хэрэгсэл бол файлын нэр юм. Файлын нэрний том болон бага үсэгнүүд нь
бас ялгаатай. Энэ нь юу гэсэн үг вэ гэвэл
readme.txt болон README.TXT гэсэн хоёр файл нь хоорондоо ялгаатай файл гэсэн үг.
FreeBSD нь файлын төрлийг програм, бичиг баримт, эсвэл бусад төрлийн
файл байна гэж ялгахын тулд
(.txt) гэх мэтийн өргөтгөл хэрэглэдэггүй.
Файлууд сан дотор хадгалагддаг. Сан нь зуу зуун файл агуулж
болох бөгөөд эсвэл хоосон байж болно. Сан нь сангаа агуулж бас болох ба ингэж сангийн угсарсан
модлог бүтэц үүсгэж болно. Ингэвэл та файлуудаа илүү амархан зохицуулах болно.
Файл ба сангууд нь / тэмдгийн араас шаардлагатай бол сангуудын нэрийг бичиж өгөгдсөн нэрээрээ хандагдана.
Хэрэв танд foo нэртэй сан нь
bar санг агуулдаг бөгөөд уг сан дотор
readme.txt файл байгаа бол, файлын хандах
бүтэн нэр буюу
зам нь
foo/bar/readme.txt гэж бичигдэнэ.
Сан болон файлууд нь файл системд хадгалагддаг. Файл систем болгон хамгийн эхний дээд хэсэгт заавал нэг сан агуулдаг бөгөөд, түүнийг уг файл системийн
root сан буюу дээд эх сан гэж нэрлэдэг.
Тэгээд энэ эх сан нь цаашаагаа өөр сангуудыг агуулж явдаг.
Энэ хүртэл таны уншсан зүйлүүд нь таны бусад мэддэг үйлдлийн
системтэй ижил байж магадгүй. Гэхдээ жаахан ялгаанууд бий. Жишээлбэл
&ms-dos; үйлдлийн систем нь файл болон санг тусгаарлахдаа
\ тэмдэг хэрэглэдэг байхад &macos; үйлдлийн
систем нь : тэмдгийг хэрэглэдэг.
FreeBSD дискэнд үсэглэж нэр өгдөггүй бөгөөд үсгээр нэр өгөгдсөн файлын замыг хэрэглэдэггүй. Та FreeBSD дээр c:/foo/bar/readme.txt гэж бичиж болохгүй.
Харин түүний оронд нэг файл системийг нэг root
файл систем гэж ангилдаг. Уг root буюу эх файл системийн эх сан нь
/ гэж хандагдана. Бусад өөр файл системүүд энэ root буюу эх файл систем дотор
холбогддог. Та FreeBSD систем дээрээ
хэдэн ч дисктэй байсан, сан болгонууд нь нэг дискний хэсэг мэт
харагддаг.
Жишээлбэл A,
B, мөн C гэсэн гурван
файл систем танд байна гэж бодъё. Файл систем бүр нь өөртөө хоёр сан агуулсан тус тусын эх сантай гэж үзье. Тэдгээр сангууд нь дараах нэртэй байг.
A1, A2 (гэх мэтчилэн
B1, B2 мөн
C1, C2).
A-г эх сан гэж үзнэ. Хэрэв та
ls тушаалаар энэ сангийн дотор байгааг харвал, A1 ба
A2 гэсэн хоёр санг та харах болно. Энэ сангийн модлог загвар нь ингэж харагдаж байна:
/
|
+--- A1
|
`--- A2
Хэрэв файл систем өөр файл системд холбогдохоор бол, холбогдож байгаа системийнхээ нэг сан дор холбогдоно. Тэгвэл одоо
B файл системийг A1 санд холбоно гэж үзье. Тэгвэл B-ийн эх сан нь A1-ээр орлуулагдаж,
B доторх файлууд дараах маягаар харагдана:
/
|
+--- A1
| |
| +--- B1
| |
| `--- B2
|
`--- A2
Хэрэв B1 эсвэл
B2 сан доторх файлууд шаардлага гаран
хандагдахаар бол
/A1/B1 эсвэл /A1/B2 гэсэн зам хэрэглэгдэж бичигдэнэ. Хэрэв /A1 дотор файлууд байсан бол тэдгээрийг түр зуур нуудаг. B файл систем A системээс салгагдсан үед л тэр файлууд харагдана.
Хэрэв B файл систем A2
дор холбогдсон бол дараах маягаар харагдана:
/
|
+--- A1
|
`--- A2
|
+--- B1
|
`--- B2
мөн файл уруу хандах зам нь /A2/B1 болон
/A2/B2 гэж тус тусдаа хандагдах болно.
Файл системүүд нэг нэгнийхээ дээр холбогдож болдог. Сүүлийн жишээгээ үргэлжлүүлээд C файл системийг B файл систем доторх
B1 сангийн дээд хэсэгт холбож өгвөл дараах зохион байгуулалт үүсэж байна:
/
|
+--- A1
|
`--- A2
|
+--- B1
| |
| +--- C1
| |
| `--- C2
|
`--- B2
Эсвэл C файл систем
A файл систем дотор A1
санд холбогдож болно:
/
|
+--- A1
| |
| +--- C1
| |
| `--- C2
|
`--- A2
|
+--- B1
|
`--- B2
Хэрэв та &ms-dos; системийг гадарладаг бол энэ нь join тушаалтай төсөөтэй боловч яг адилхан биш.
Угтаа бол энэ нь тийм их анхаарлаа хандуулаад байхаар зүйл биш.
Ердийн үед та FreeBSD суулгах үедээ нэг файл систем үүсгээд хаана холбохыг нь шийдэж холбоод, шинэ диск нэмэхгүй л бол түүнийгээ хэзээ ч өөрчлөх шаардлага гардаггүй.
Өөр файл систем үүсгэлгүйгээр нэг бүхэл эх файл систем үүсгэж болдог. Ийм үед зарим сул талууд гарч ирдэг бөгөөд нэг л давуу тал үүснэ.
Олон файл системүүдийн давуу талууд
Олон төрлийн файл системүүд нь олон төрлийн холбох нөхцөлтэй. Жишээлбэл, сайн төлөвлөсний
дараагаар, эх файл систем нь зөвхөн уншигдахаар холбогдож, ингэснээр санамсаргүй юм уу алдаа ослын шалтгаанаар чухал файлуудыг устгахаас сэргийлж болно. Хэрэглэгчдээр бичигдэж болдог файл систем, жишээ нь
/home мэтийн бусад системээс тусгаарлаж
nosuid төрлийн гэж холбож болно; энэ сонголт нь файл систем дээр буй гүйцэтгэж болдог файлд suid/guid бит утга тавигдахаас сэргийлж аюулгүй байдлыг хангаж өгдөг.
FreeBSD файл систем ямар зорилгоор хэрэглэгдэхээс нь
хамаараад файл систем дээр файлын зохион байгуулалтыг автоматаар
хийдэг. Тийм болохоор байнга бичигдэж байдаг олон жижигхэн файлуудын
байгаа файл систем дээр цөөхөн бичигддэг том файл агуулсан
файл системийг бодвол олон бичигдэхэд зориулж арай
өөр файлын зохион байгуулалт хийгддэг. Ганц том эх файл системд ийм зохион байгуулалт хийх боломжгүй.
FreeBSD-н файл систем нь цахилгаан тэжээлээс огцом салгагдсан үед ч дискний алдаа үүсгэдэггүй найдвартай байдаг. Гэвч маш ноцтой үед цахилгаан тэжээлээс огцом салгагдахад файл системийн бүтэц эвдэрч болзошгүй юм. Өгөгдлүүдээ олон файл системд хувааж байрлуулах нь дараа нь эвдрэлээс буцааж сэргээхэд амар байдаг.
Нэг файл системтэй байх үеийн давуу тал
Энэ файл систем нь тогтсон хэмжээтэй байдаг. Хэрэв та FreeBSD-ийг суулгах үедээ тодорхой зааж өгсөн файл систем үүсгээд, сүүлд нь түүнийгээ өргөжүүлэхийг хүсвэл, энэ нь тийм амархан биелэхгүй. Та эхлээд байгаа файл системийнхээ файлуудыг нөөцөлж хадгалаад дараа нь файл системдээ шинэ хэмжээ өгч өргөтгөөд дараа нь нөөцөөсөө файлуудаа буцааж сэргээж хадгалах болно.
FreeBSD-н &man.growfs.8; тушаал нь дээрх
хүндрэлийг алга болгож, файлыг нөөцлөх
шаардлагагүйгээр шууд файл системийг өргөтгөж болдог болсон.
Дискний хуваалт дотор файл систем оршиж байдаг. &os; нь юниксээс
уламжилсан болохоор диск хуваалтын ойлголт нь ердийн хэрэглээтэй
ижилхэн биш (жишээлбэл, &ms-dos; диск зохион байгуулалт). Дискний
хуваагдал бүр a үсэгнээс эхлээд
h хүртэл үсгээр тэмдэглэгддэг. Хуваагдал бүр зөвхөн ганцхан файл систем агуулах ёстой. Ийм болохоор файл систем нь агуулж байгаа диск хуваалтынхаа үсгээр илэрхийлэгдэх бөгөөд хэрэв өөр файл системд холбогдвол, холбосон сан нь уг файл системийг илэрхийлнэ.
FreeBSD мөн swap
-д зориулж дискэнд зай бэлддэг. Swap хэмжээ нь FreeBSD-н
виртуал санах ой юм. Ингэснээр таны компьютер
байгаа бодит хэмжээнээсээ илүү санах ой хэрэглэж байгаа мэт ажилладаг.
Хэрэв зарим програм FreeBSD дээр ажиллаад санах ойноос хэтрэх хүндрэл
гарвал, хэрэглэгдэхгүй байгаа хэсгийг swap зай руу зөөж, шаардлагатай
үед буцааж санах ой руу зөөх зарчмаар хэрэглэгддэг.
Зарим дискний хуваалт нь тогтсон журамтай байдаг.
Хуваалт
Тогтсон журам
a
Ихэнхдээ root файл системийг агуулж байдаг
b
Ихэнхдээ swap хэмжээг агуулдаг
c
Ихэнх үед агуулж буй зүсмэлийнхээ хэмжээтэй
ижил хэмжээтэй байдаг. Энэ нь ямар нэгэн хэрэгслүүдийг
(жишээлбэл, дискний эвдэрсэн хэсгийг шалгагч)
c хуваалт дээрх зүсмэл дээр бүхэлд
нь ажиллаж болох зөвшөөрөл өгдөг. Ердийн үед
та үүн дээр файл систем үүсгэх шаардлага байхгүй.
d
Урьд нь d хуваалт онцгой үүрэгтэй байсан
боловч одоо тийм биш, харин ердийн хуваалт шиг хэрэглэгдэж болно.
FreeBSD дээр файл систем агуулж байгаа хуваалтыг
зүсмэл гэж нэрлэдэг. Хуваалтын ерөнхий нэр нь
FreeBSD дээр зүсмэл гэж яригдах бөгөөд FreeBSD-ийн &unix; гаралд
цаад утга учир нь бий. Зүсмэл нь 1 -ээс эхлээд 4 хүртэлх тоогоор
дугаарлагдана.
зүсмэл
хуваалт
аюултай зориулалт
Зүсмэлийн дугаар нь төхөөрөмжийн нэрний араас
s үсгээр эхэлж бичигддэг.
Тэгэхээр da0s1
гэдэг нь,
эхний SCSI диск дээрх эхний зүсмэлийг илэрхийлж байна.
Диск дээр физик чанараараа зөвхөн дөрвөн ширхэг зүсмэл байрлуулж
болно. Харин логик зүсмэлийг та физик зүсмэл дотор дурын хэмжээтэй
үүсгэж болно. Ингэж өргөтгөж нэмсэн зүсмэлүүд нь 5 гэсэн
дугаараар эхэлж цаашаагаа тоологддог. Тэгэхээр
ad0s5
гэдэг нь эхний IDE
диск дээрх эхний өргөтгөсөн зүсмэлийг хэлж байна.
Ингэж өргөтгөсөн зүсмэлүүд нь файл систем агуулж, систем дээр
ердийн зүсмэл мэт харагдаж ажиллана.
Зүсмэлүүд нь физик диск дээр аюултай зориулалт
аар
буюу өөрөөp хэлбэл хүчээр байрлуулагддаг. Харин бусад дискнүүд нь
a -с эхлээд h хүртэл нэрлэсэн
хуваалт агуулж болдог.
Эдгээр үсэгнүүд нь төхөөрөмжийн ард залгагдаж бичигддэг ба
da0a
гэдэг нь
эхний da диск дээр байгаа a хуваалтыг илэрхийлж байна.
ad1s3e
бол хоёр дахь IDE диск дээр байгаа
гурав дахь зүсмэлийн тав дахь хуваалтыг илэрхийлж байна.
Эцэст нь хэлэхэд, диск болгон системд танигдах ёстой.
Дискний нэр нь дискний төрлийг илэрхийлсэн үсгээр эхлээд
тэгээд араас нь хэд дэх диск вэ гэдгийг нь илэрхийлсэн дугаартай
байдаг. Зүсмэлээс ялгарах зүйл нь, дискний дугаар 0 -ээс эхэлдэг.
Ерөнхий хэрэглээний жишээг
хүснэгтээс харна уу.
Хуваалт уруу хандах үед FreeBSD уг хуваалтыг
агуулсан зүсмэл болон дискийг тодорхойлохыг шаарддаг. Тэгээд
зүсмэл рүү хандах үед зүсмэлийг агуулсан дискний нэрийг шаардах
болно. Тэгэхээр та дискний нэр, s, зүсмэлийн дугаар,
тэгээд хуваалтын үсэг гэсэн дарааллаар нэрлэх нь байна.
Жишээнүүдийг -д харуулав.
Танд ойлгоход тань дөхөм болгож
жишээн дээр дискний зохион байгуулалтын тогтсон загварыг харуулж байна.
FreeBSD суулгахын тулд та эхлээд дискний зүсмэлийг тохируулна,
дараа нь зүсмэл дотор FreeBSD-н хэрэглэх хуваалт үүсгээд, дараа нь
хуваалт бүрд файл систем (эсвэл swap зайг) үүсгэж эцэст нь
хаана холбогдохыг нь (mount) зааж өгдөг.
Диск төхөөрөмжийн нэрнүүд
Нэр
Утга
ad
ATAPI (IDE) disk
da
SCSI direct access disk
acd
ATAPI (IDE) CDROM
cd
SCSI CDROM
fd
Floppy disk
Диск, Зүсмэл, Хуваалтын нэрлэх жишээ
Нэр
Утга
ad0s1a
Эхний IDE диск (ad0) дээрх эхний
зүсмэлийн (s1) эхний хуваалт (a).
da1s2e
Хоёр дахь SCSI диск (da1) дээрх
хоёр дахь (s2) зүсмэлийн тав дахь
(e) хуваалт.
Дискний тогтсон загвар
Дараах загвар нь системд буй IDE диск
FreeBSD дээр хэрхэн харагдаж байгааг харуулж байна.
Дискний хэмжээг 4 ГБ-н хэмжээтэй гэж үзээд хоёр ширхэг
2 ГБ зүсмэл байна (нэг зүсмэл дээр нь &ms-dos; хуваалт байгаа).
Эхний зүсмэл нь &ms-dos;-н C: диск агуулсан,
харин хоёр дахь зүсмэл дээр FreeBSD суугдсан.
Энэ жишээн дээр FreeBSD нь гурван өгөгдлийн хуваалт мөн swap хуваалт хэрэглэж
байна.
Гурван хуваалт нь тус тусдаа файл систем агуулж байгаа.
a хуваалт root файл системд зориулагдаж,
e хуваалт /var санд, мөн
f хуваалт
/usr санд тус тус зориулагдсан.
.-----------------. --.
| | |
| DOS / Windows | |
: : > First slice, ad0s1
: : |
| | |
:=================: ==: --.
| | | Partition a, mounted as / |
| | > referred to as ad0s2a |
| | | |
:-----------------: ==: |
| | | Partition b, used as swap |
| | > referred to as ad0s2b |
| | | |
:-----------------: ==: | Partition c, no
| | | Partition e, used as /var > file system, all
| | > referred to as ad0s2e | of FreeBSD slice,
| | | | ad0s2c
:-----------------: ==: |
| | | |
: : | Partition f, used as /usr |
: : > referred to as ad0s2f |
: : | |
| | | |
| | --' |
`-----------------' --'
Файл системийг холбох болон салгах
Файл систем нь / гэсэн
эхээс эхлэн модлог хэлбэрээр маш сайн харагддаг.
/dev, /usr, мөн
бусад сангууд нь root буюу эх сангаасаа салбарласан
салаа мөчир бөгөөд цаашаа уг мөчир нь бас
/usr/local гэж салаалах зэргээр
өргөжиж салаалж болдог.
root файл систем
Эдгээр сангуудын заримыг нь өөр файл системд
байрлуулах маш олон шалтгаан бий. /var
сан нь жишээлбэл log/,
spool/, гэх зэрэг янз бүрийн түр зуурын
файлуудыг агуулдаг бөгөөд түргэн дүүрэх магадлалтай. Эх сан буюу
root файл систем түргэн дүүрнэ гэдэг бол тийм ч сайн юм биш.
Тийм болохоор /var санг
/ сангаас тусад нь өөр газар байрлуулах нь
тун хэрэгтэй.
Тодорхой хэдэн сангуудыг тусад нь өөр файл систем дээр
байрлуулах хүндтэй шалтгаан бол, хэрвээ уг сангууд нь
өөр физик диск дээр, тусдаа виртуал диск дээр, Сүлжээний файл систем дээр,
эсвэл CDROM дээр байх явдал юм.
fstab файл
файл систем
fstab ашиглаж диск холбогдох
/etc/fstab файлд жагсаагдсан
файл системүүд нь системийн ачаалах явцад автоматаар холбогддог (гэхдээ хэрэв тэдгээр нь
сонголт хэрэглээгүй үед).
/etc/fstab нь дараах маягийн
жагсаалтыг агуулж байдаг:
төхөөрөмж /холбох-цэг файл-системийн-төрөл сонголтууд dumpfreq passno
төхөөрөмж
Төхөөрөмжийн нэр (заавал байх ёстой).
хуудсанд тайлбарласан байгаа.
mount-point буюу холбох цэг
Файл системийг байрлуулах
сангийн нэр (заавал байх ёстой).
файл-системийн-төрөл
&man.mount.8; хуудсанд тайлбарласан байгаа тул алгасав.
FreeBSD-н анхдагч файл систем бол
ufs.
сонголтууд
Уншиж бичигдэх файл системийг заасан
эсвэл зөвхөн уншигдах файл системд
зориулсан сонголт байж болох бөгөөд
цаашаагаа мөн нэмэлт сонголтууд агуулж болно.
Ердийн сонголт бол бөгөөд
ингэснээр систем эхлэх үед уг файл систем холбогддоггүй.
Бусад сонголтууд &man.mount.8; гарын авлагад тодорхой
бичигдсэн байгаа.
dumpfreq
Энэ сонголт нь &man.dump.8; хэрэгслээр
хэрэглэгддэг бөгөөд аль файл системд нөөц хадгалалт хийх вэ гэдгийг
тодорхойлж өгдөг. Хэрэв энэ сонголтыг бичээгүй бол
хоосон утгыг агуулж байдаг.
passno
Энэ сонголтыг ашиглан ямар дарааллаар файл системүүдийг
шалгах вэ гэдгийг зааж өгдөг.
Шалгалгүйгээр алгасна гэсэн файл системүүд нь
passno талбардаа 0 утгатай байх ёстой.
root буюу эх файл системийн (энэ файл систем нь хамгийн түрүүнд
шалгагддаг) passno талбарын утга нь
1 байдаг бөгөөд бусад системийн passno
нь нэгээс их байх ёстой.
Хэрэв нэгээс илүү олон файл системүүд passno
талбартаа ижил утгатай бол &man.fsck.8; нь тэдгээр файл системийг
хэрэв боломжтой зэрэг шалгахыг оролдох болно.
/etc/fstab файлын бүтэц болон тохируулдаг сонголтуудын тухай дэлгэрэнгүй мэдээллийг &man.fstab.5; гарын авлагаас харна уу.
mount тушаал
файл систем
mounting буюу файл систем холбох
&man.mount.8; тушаал нь файл системийг
холбоход хэрэглэгддэг цорын ганц тушаал юм.
Таны хамгийн өргөн хэрэглэх хэлбэр бол:
&prompt.root; mount төхөөрөмж-буюу-диск холбох-цэг
&man.mount.8;-н гарын авлагад зааснаар бол маш олон
сонголт байдаг бөгөөд өргөн хэрэглэгддэг нь:
Холбох тохируулгууд
/etc/fstab файлд
жагсааж бичсэн бүх файл системийг холбоно. Гэхдээ
noauto
гэж тэмдэглэснийг,
гэж туг хатгасныг, эсвэл
өмнө нь холбогдчихсон файл системүүдийг холбохгүй.
Дуудаж ажиллуулж байгаа файл системээсээ бусдад нь
дурын үйлдлээ хийнэ. Энэ сонголтыг
тугтай хамт хэрэглэж
&man.mount.8;-г юу хийж байгааг нь харж болдог.
Бохир файл систем
(аюултай), эсвэл файл системийн унших-бичигдэх төлвөөс
зөвхөн-унших төлөв рүү шилжүүлэн бичих эрхийг хасаж
холбох үед хүчээр холбодог.
Файл системийг зөвхөн-унших төлвөөр холбоно.
Энэ нь сонголтийг
утгатай
(5.2-с өмнөх үед хэрэглэдэг
байсан )
хэрэглэсэнтэй ижил.
fstype
Өгөгдсөн файл системйиг өгөгдсөн төрлөөр холбоно.
Эсвэл сонголт өгөгдсөн бол зөвхөн
өгөгдсөн төрлөөр холбоно.
ufs
нь анхдагч файл систем юм.
Файл системд холболтын сонголтыг шинэчилнэ.
Болж байгаа үйл явцыг харуулж мэдэгдэнэ.
Файл системийг унших-бичих төлвөөр холбоно.
сонголт нь дараах зүйлүүдийг таслалаар тусгаарлаж хэрэглэж болно:
noexec
Энэ нь файл систем дээр хоёрлосон файл буюу ачаалагдаж ажиллаж болдог файл ажиллахыг үл зөвшөөрнө. Энэ нь мөн аюулгүй байдлын зорилгоор хэрэгтэй.
nosuid
Файл систем дээр setuid эсвэл setgid тугуудыг бүү хэрэглэ. Мөн аюулгүй байдлын шалтгаанаар.
umount тушаал
файл систем
файл систем салгах
&man.umount.8; тушаал нь ардаа холбосон цэг, төхөөрөмжийн нэр зэргийг авдаг бөгөөд мөн
сонголт эсвэл бас
сонголтуудыг авч болдог.
Бүх хэлбэрүүд нь сонголтыг хүчээр салгах үед болон сонголтыг явцын мэдээллийг харахад хэрэглэдэг.
сонголт нь тийм сайн санаа биш гэдгийг анхааруулмаар байна. Хүчээр файл системийг салгах нь файл эсвэл системийн эвдрэлд хүргэж болзошгүй.
болон сонголтууд нь холбогдсон бүх файл системийг салгахад хэрэглэгддэг. Эсвэл мөн
сонголтоор өөрчлөгдсөн файл системүүдийг салгахад хэрэглэнэ. Гэхдээ
сонголт нь
root файл системийг салгах гэж оролддоггүй.
Процесс буюу програмын явц
FreeBSD бол олон үйлдэл зэрэг хийх чадвартай систем. Энэ нь олон програм нэг дор зэрэг ажиллана гэсэн үг. Програмын тухайн үед ажиллаж байгааг нь процесс буюу програмын явц гэдэг.
Таны ажиллуулсан тушаал болгон шинэ процесс эхлүүлдэг бөгөөд систем дээр
бүхэлдээ тэр чигээрээ процессууд үргэлж ажиллаж системийн ажиллагааг бүрэлдүүлж байдаг.
Програмын явц бүр
процесс ID, эсвэл PID гэсэн дугаар агуулж байдаг бөгөөд файлтай бас ижилхэн өөрийн гэсэн эзэмшигч болон бүлэгт харъяалагдаж байдаг. Эзэмшигч ба бүлгийн
мэдээлэл нь уг процесс файлд хандах эрхийг нь хэрэглэж файлтай хэрхэн
хандах вэ гэдгийг тодорхойлж өгдөг. Ихэнх процесс нь мөн эцэг процесстой байдаг. Эцэг процесс нь тэдгээр процессийг эхлүүлж өгдөг.
Жишээлбэл, хэрэв та тушаалуудыг бүрхүүлд бичиж гүйцэтгэвэл, бүрхүүл ч процесс, тушаалууд ч процесс болдог бөгөөд таны бичсэн тушаал болгон процесс болдог. Ийм маягаар ажиллуулаад байвал бүрхүүл нь тэдгээр процессуудын эцэг нь болно. Үүнээс өөр онцгой процесс байдаг ба түүнийг
&man.init.8; процесс гэж нэрлэдэг. init
бол хамгийн эхний процесс байдаг бөгөөд үүний PID дугаар үргэлж
1 байдаг. FreeBSD эхлэх үед init процесс
автоматаар эхэлдэг.
Системд гүйцэтгэгдэж байгаа процессуудыг хардаг хоёр тушаал бол
&man.ps.1; ба &man.top.1; хоёр юм. ps тушаал нь одоо ажиллаж байгаа процессуудыг PID дугаартай нь харуулж, мөн хичнээн санах ойн хэмжээ хэрэглэж байгаа, ямар тушаалаар гүйцэтгэгдэж байгаа зэргийг нь харуулдаг. top тушаал нь ажиллаж байгаа
бүх процессуудыг харуулдаг бөгөөд хэдэн секунд тутамд шинэчлэгдэж байдаг. Ингэснээр таны компьютер тухайн үед юу хийж байгааг харж болно.
Анхдагч горимондоо, ps тушаал нь зөвхөн таны эзэмшиж байгаа процессуудыг харуулдаг. Жишээлбэл:
&prompt.user; ps
PID TT STAT TIME COMMAND
298 p0 Ss 0:01.10 tcsh
7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
72210 p0 R+ 0:00.00 ps
390 p1 Is 0:01.14 tcsh
7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
6688 p3 IWs 0:00.00 tcsh
10735 p4 IWs 0:00.00 tcsh
20256 p5 IWs 0:00.00 tcsh
262 v0 IWs 0:00.00 -tcsh (tcsh)
270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
285 v0 S 0:38.45 /usr/X11R6/bin/sawfish
Дээрх жишээнд харуулснаар, &man.ps.1; тушаалын гаралт нь
хэд хэдэн баганаар харуулагдаж байна. PID бол өмнө ярьсны дагуу процессийн ID дугаар. PID дугаарууд нь 1 гэж эхлээд 99999 хүртэл дугаарлагддаг бөгөөд хэтрээд ирэхээрээ эхнээсээ эхэлж тоологддог (PID нь ашиглагдаж байгаа бол дахин олгогддоггүй).
TT багана нь, уг програмын ажиллаж байгаа tty буюу терминалыг нь харуулдаг бөгөөд одоохондоо хэрэгсэх шаардлага байхгүй. STAT нь програмын төлвийг харуулдаг бөгөөд мөн одоохондоо хэрэгсэхгүй байж болно.
TIME нь процессор дээр хэр удаан ажиллаж байгааг нь заадаг бөгөөд гэхдээ энэ нь програм эхэлснээс хойш тооцож эхэлсэн цаг биш. Ихэнх програм нь процессор дээр гүйцэтгэх гэж хэсэг хугацаа зарцуулж хүлээдэг.
Эцэст нь, COMMAND нь тухайн програмыг ажиллуулсан тушаалыг харуулдаг.
Харуулах мэдээллээ өөрчилж болдог хэд хэдэн нэмэлт сонголт &man.ps.1; тушаалд бий. Байнга хэрэглэгддэг сонголтуудын багц бол
auxww юм. сонголт нь зөвхөн өөрийн эзэмшдэг процесс биш харин ажиллаж байгаа бүх процессийг харуулдаг.
сонголт нь процессийг эзэмшиж байгаа хэрэглэгчийн нэрийг харуулдаг бөгөөд мөн хэрэглэж байгаа санах ойг нь харуулдаг.
сонголт нь далд ажиллаж байгаа буюу дэмон эсэхийг нь харуулдаг.
сонголт нь процессуудыг ажиллуулсан тушаалын бүтэн нэрийг нь харуулдаг. Бусад үед, хэрэв тушаалын нэр нь дэлгэцэнд багтахгүй урт байх тохиолдолд хасаж харуулдаг.
&man.top.1; тушаалын гаралт нь өмнөх жишээтэй ижилхэн. Жишээ болгож нэг гаралтыг харцгаая:
&prompt.user; top
last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
47 processes: 1 running, 46 sleeping
CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
...
Тушаалын гаралт хоёр хэсэгт хуваагдсан байна. Толгой хэсэг
(эхний таван мөр) нь сүүлд ажиллаж байгаа PID дугаарыг, системийн ачаалалтын дунджууд
(энэ нь системийг хэр завгүй байгааг илтгэдэг), системийн асаалттай байгаа хугацаа (унтраалгүй хэр удсан эсэхийг) мөн одоогийн цаг зэргийг харуулдаг. Бусад илэрхийллүүд нь, хичнээн процессууд ажиллаж байгаа (энэ тохиолдолд 47 ), хичнээн санах ойн хэмжээ болон swap хэмжээ хэрэглэгдэж байгаа, мөн хичнээн хугацааг процессорын бусад төлөв байдалд зарцуулсан зэргийг илэрхийлж байна.
Доорх баганууд нь &man.ps.1; тушаалтай ойролцоо мэдэгдлүүдийг харуулж байна. Эхлээд PID дугаар дараа нь хэрэглэгчийн нэр, процессороос хэрэглэсэн хугацаа, ажиллуулсан тушаал гэх мэт.
&man.top.1; тушаал нь анхдагч тохируулгаараа, процессийн хэрэглэж байгаа санах ойн хэмжээг харуулдаг. Тэр хэсэг нь хоёр баганад харуулагддаг бөгөөд эхнийх нь нийт хэмжээ дараагийх нь тухайн үеийнх нь хэмжээ юм. Нийт хэмжээ гэдэг нь програм ажиллахад хэд хэрэгтэйг хэлдэг бөгөөд тухайн үеийнх нь хэмжээ нь одоогоор хэдийг хэрэглэж байгааг заадаг. Энэ жишээн дээр
&netscape; програм бараг 30 МБ хэмжээг RAM санах ойд шаардлагатай гэсэн боловч одоогоор 9 МБ хэмжээ хэрэглэж байна гэж заасан байна.
&man.top.1; нь энэ харуулалтыг хоёр секунд тутам шинэчилдэг бөгөөд үүнийг тохируулгаар өөрчилж болно.
Далд чөтгөр буюу дэмонууд, дохионууд, мөн процессуудыг зогсоох нь
Та хэрэв ямар нэг текст засварлагч дээр ажиллаж байхдаа файл нээх, хаах, хадгалах гэх мэт уг програмыг сайн хянаж чаддаг. Та яагаад тэгж
чадаж байна вэ гэвэл, уг програм нь терминал дээр холбогдон ажиллаж танд тийм боломж олгож байгаа билээ.
Зарим програм тэгэхэд үргэлж хүн гарнаас оруулалт хийх шаардлагагүй зориулалтаар бүтээгдсэн байдаг бөгөөд хамгийн эхний боломж гарангуут терминалаас салангид ажилладаг. Жишээлбэл вэб серверүүд өдөржин хүмүүсээс ирсэн хүсэлтэд хариулт өгч байдаг бөгөөд ердийн үед танаас оруулга шаарддаггүй. Ийм төрлийн бас нэг програм бол захиа илгээгч програм юм.
Бид ийм програмыг далд чөтгөр буюу дэмон гэж нэрлэдэг. Дэмонууд нь Грекийн домогт байдаг сайн муугийн аль нь ч биш бөгөөд жижигхэн мөртлөө хүмүүст хэрэгтэй юм хийж байдаг сүнсийг хэлдэг.
Вэб сервер болон захианы серверүүд үүнтэй ижил хүмүүст тустай юм хийдэг. Тийм болохоор BSD нь спорт шаахайтай, жижигхэн, сэрээ барьсан чөтгөрийг олон жилээр дуртайяа өөрийнхөө билэг тэмдэг болгож байгаа билээ.
Далд ажиллаж байгаа буюу дэмон болж ажиллаж байгаа програмын нэрний ард d
үсэг залгаж бичдэг зарчим бий. BIND програмын бүтэн нэр нь
Berkeley Internet Name Daemon бөгөөд үндсэн далд ажилладаг
програмын нэр нь
named, мөн Apache вэб серверийн далд ажилладаг програмын нэр нь httpd, хэвлэх дарааллыг далд ажиллаж зохицуулж байдаг програмын нэр нь lpd гэх мэт нэртэй байдаг.
Энэ нь ерөнхийдөө ингэж зарчим гаргасан болохоос хатуу тогтоосон дүрэм биш; жишээлбэл захиа илгээгч үндсэн програм Sendmail-н далд ажилладаг програмыг та maild гэж төсөөлж байгаа бол эндүүрэх бөгөөд харин
sendmail гэж нэрлэдэг.
Заримдаа та эдгээр дэмон процессуудтай холбогдож харилцах хэрэг гарна. Ингэх нэг арга нь түүн рүү (эсвэл бусад ажиллаж байгаа процесс уруу)
дохио гэгддэг зүйл илгээх явдал юм. Маш олон төрлийн илгээж болох дохионууд байдаг — зарим дохионууд онцгой зориулалттай нийтэд нь хэрэгждэг, зарим нь тухайн програмдаа зориулж өөр өөрөөр хөрвүүлэгддэг бөгөөд програмын заавар дээр ямар дохиог яаж хөрвүүлэн ойлгох вэ гэдгийг заасан байдаг. Та өөрийнхөө эзэмшиж байгаа процесс уруугаа дохио илгээж болно. Хэрэв та бусдын эзэмшдэг процесс уруу &man.kill.1; эсвэл &man.kill.2; гэх зэрэг дохио илгээвэл таны эрх дутаж хэрэгждэггүй.
Гэхдээ ийм эрхээр дутагддаггүй хэрэглэгч бол
root хэрэглэгч бөгөөд хүн болгоны процесс уруу дохио илгээж чаддаг.
Мөн FreeBSD-ээс програм уруу зарим тохиолдолд дохио илгээдэг. Жишээлбэл, хэрэв муу зохиогдсон нэг програм санах ойг зориулсан хэмжээнээсээ илүү хэрэглээд эхэлбэл FreeBSD уг програм уруу Хэсгийн буруу
хэрэглээ дохио илгээдэг (SIGSEGV). Мөн хэрэв ямар нэгэн програм нь &man.alarm.3; гэдэг системийн сануулах програмыг ашигласан бол тухайн хугацаа нь хэтрэх үед Сэрүүлэг дохио уг програмд ирэх
(SIGALRM) зэрэг олон дохио бий.
Процесийг зогсоох хоёр дохио байдаг,
SIGTERM ба SIGKILL хоёр.
SIGTERM нь арай эелдэг аргаар процессийг зогсоодог; процесс нь эхлээд дохиог хүлээж аваад өөрийг нь хаах гэж байгаад мэдээд нээлттэй байгаа бүртгэл бичлэг файлуудаа хаагаад тэгээд хийж байгаа ерөнхий үйлдлээ зогсоодог. Зарим тохиолдолд уг процесс нь таслагдаж болохооргүй үйлдэл хийж байх үедээ
SIGTERM дохиог хэрэгсэхгүй байдал үүсдэг.
SIGKILL дохиог ямар ч процесс хэрэгсэхгүй байж чаддаггүй. Өөрөөр хэлбэл энэ нь
Чиний юу хийж байх нь надад хамаагүй, одоо шууд зогсоо
гэсэн дохио юм. Хэрэв та SIGKILL дохиог процесс уруу илгээвэл
FreeBSD уг процессийг зогсоодог
Бас тэр чигээрээ үнэн биш—учир нь зарим таслагдаж болдоггүй нөхцлүүд байдаг. Жишээлбэл, хэрэв сүлжээнд байгаа компьютерийн нэг файлаас унших үйлдэл хийж байгаа процесс нь, хэрэв холбогдсон компьютер нь тодорхойгүй шалтгаанаар холбогдохгүй болох үед (цахилгаан тэжээлээс салгагдах, эсвэл сүлжээ эвдрэх), уг процесс нь
тасрахгүй
нөхцөлд байдаг. Магадгүй хэсэг хугацааны дараа хүлээх хугацаа нь дуусна. Ингэж хүлээх хугацаа нь дууссаны дараа л уг процесс зогсох болно.
.
Таны хэрэглэж болохоор бусад дохионууд нь
SIGHUP, SIGUSR1, мөн
SIGUSR2. Эдгээр дохио нь ерөнхий зориулалтаар хэрэглэгддэг бөгөөд эдгээр дохиог хүлээж авсан програмууд тус тусдаа өөр өөр хариу үйлдэл хийдэг.
Жишээлбэл, та вэб серверийнхээ тохируулгын файлд өөрчлөлт хийгээд уг серверийг тохируулгын файлаа дахин шинээр уншуулахыг хүссэн гэж бодъё. Та httpd дэмоноо зогсоогоод дахин шинээр эхлүүлж болох боловч ажиллаж байгаа вэб серверийг зогсоож болохгүй нөхцөл байж болно. Ихэнх дэмонууд нь
SIGHUP дохиог хүлээж авбал өөрийнхөө тохируулгынхаа файлыг уншина гэж тохируулагдсан байдаг. Тэгэхээр httpd дэмоноо зогсоогоод шинээр ачаалж байхын оронд
SIGHUP дохиог илгээхэд хангалттай. Учир нь энэ дохионд тэгж хариулна гэсэн тогтоосон арга зам байхгүй тул дэмон болгон өөр өөр үйлчлэл үзүүлдгийг ойлгож тухайн дэмоны заавар бичгийг нь судлах хэрэгтэй.
дохио илгээхдээ &man.kill.1; тушаалыг ашигладаг.
Процесс уруу дохио илгээх
Энэ жишээ нь &man.inetd.8; уруу хэрхэн дохио илгээхийг харуулах болно.
inetd -н тохируулгын файл
/etc/inetd.conf гэж байрласан бөгөөд inetd-ийг тохируулгын файлаа дахин уншуулахын тулд SIGHUP дохиог илгээх болно.
Илгээх процессийн процесс ID дугаарыг мэдэх хэрэгтэй. Ингэхийн тулд &man.ps.1; ба &man.grep.1; тушаалуудыг ашиглана. &man.grep.1;
тушаал нь өмнөх тушаалынхаа гаралтаас хайлт хийхэд хэрэглэгддэг бөгөөд хайх мөрөө зааж өгдөг. Энэ тушаал нь энгийн хэрэглэгчээс гүйцэтгэгдэж болох бөгөөд харин &man.inetd.8; програм нь
root хэрэглэгчээр гүйцэтгэгдсэн тул &man.ps.1; тушаалыг сонголттой цуг гүйцэтгэх ёстой.
&prompt.user; ps -ax | grep inetd
198 ?? IWs 0:00.00 inetd -wW
За тэгэхээр, &man.inetd.8;-ийн PID дугаар нь 198 гэж энэ тохиолдолд хэлж байна. Зарим тохиолдолд
grep inetd гэсэн тушаал нь өөрөө энэ гаралтад байж байдаг. Учир нь, &man.ps.1; програм нь уг тушаалыг ажиллуулж байгаа процессийг олсон үед тэгж гаргаж харуулдаг.
&man.kill.1; тушаалыг хэрэглэж дохио илгээнэ. &man.inetd.8; нь
root хэрэглэгчээр гүйцэтгэгдэж байгаа болохоор, та эхлээд &man.su.1; тушаалыг ашиглан
root хэрэглэгч болох хэрэгтэй.
&prompt.user; su
Password:
&prompt.root; /bin/kill -s HUP 198
Ихэнх &unix; системийн тушаалуудын адил, &man.kill.1; тушаал нь хэрэв амжилттай хэрэгжвэл ямар нэгэн төлвийн мэдээлэл харуулдаггүй. Хэрэв та өөрийнхөө эзэмшдэггүй процесс уруу дохио илгээвэл kill:
PID: Operation not
permitted буюу энэ үйлдлийг хийх эрх байхгүй байна гэсэн мэдэгдэл гарч ирнэ. Хэрэв та PID дугаараа буруу бичих, эсвэл буруу процесс уруу дохио илгээвэл, азгүй тохиолдолд уг дохио нь тухайн процесс уруу илгээгдэх бөгөөд, уг процесс нь азаар байхгүй байгаа тохиолдолд kill:
PID: No such process буюу тийм процесс алга байна гэсэн мэдэгдэл гарч ирнэ.
Яагаад /bin/kill тушаалыг хэрэглэх хэрэгтэй вэ?
Ихэнх shells буюу бүрхүүлүүд kill тушаалыг өөртөө агуулсан байдаг бөгөөд /bin/kill тушаалыг бичихийн оронд шууд бүрхүүлд буй тушаалыг нь гүйцэтгэх нь шулуухан байдаг.
Энэ нь амарчилсан ашигтай арга боловч бүрхүүл болгон өөрсдийн илгээх дохионы өөр өөр нэртэй байдгийг мэдэх хэрэгтэй. Тийм болохоор бүрхүүл болгоны дохионы бичлэгийг судлахын оронд шууд
/bin/kill ... тушаалыг хэрэглэх нь зөв арга юм.
Бусад дохио илгээх үйлдлүүд нь үүнтэй тун ижил бөгөөд
TERM эсвэл KILL дохионуудын оронд шаардлагатай дохиогоо бичих хэрэгтэй.
Санаанд орсон тоотой дохио болгоныг устгана гэдэг бол буруу санаа юм. &man.init.8; процесс ялангуяа 1 гэсэн процесс ID байх нь онцгой тохиолдол. Тийм болохоор
/bin/kill -s KILL 1 гэвэл системийг шууд унтраана. &man.kill.1; тушаалыг гүйцэтгэхээсээ өмнө Return товч дарахынхаа өмнө үргэлж ямар процесс уруу ямар дохио илгээж байгаагаа давхар шалгах хэрэгтэй.
Shell буюу бүрхүүл
бүрхүүл
тушаал өгөх орчин
FreeBSD дээр маш олон ажил тушаал бичиж оруулдаг shell буюу бүрхүүл хэмээх орчинд хийгддэг. Бүрхүүлийн гол үүрэг нь гарнаас оруулсан тушаалыг гүйцэтгэх юм. Өдөр болгон гүйцэтгэхэд шаардагддаг файл зохицуулах, тушаал оруулагч мөрийг засварлах, тушаалын багц, орчны хувьсагч зэрэг туслах тушаалуудыг олон бүрхүүлүүд агуулж байдаг. FreeBSD нь
sh буюу Bourne Shell, мөн tcsh буюу
сайжруулсан C-shell зэрэг багц бүрхүүлүүдтэй хамт ирдэг. zsh болон bash зэрэг маш олон бүрхүүлүүд FreeBSD-ийн портын цуглуулганд ирдэг.
Та ямар бүрхүүл хэрэглэдэг вэ? Энэ бол тухайн хүний дур сонирхолтой хамаатай. Хэрэв та C програмын хэл дээр програм бичдэг бол C-тэй адилхан бичигддэг tcsh төрлийн бүрхүүлд дуртай болж болох юм. Хэрэв та Linux системээс ирсэн юм уу эсвэл &unix;-ийн тушаалуудтай дөнгөж танилцаж байгаа шинэ хүн бол bash бүрхүүлээр эхлэх нь амар байж болох юм.
Хамгийн гол нь бүрхүүл болгон өөрийн гэсэн онцгой шинж чанартай болохоор өөрийнхөө хүсэл зорилгод тааруулж бүрхүүлээ сонгож дадах нь чухал.
Бүрхүүлийн хамгийн энгийн чадвар бол файлын нэрийн автомат гүйцэтгэл юм. Тушаал юм уу файлын эхний хэдхэн үсгийг бичээд гарын Tab товчийг дарахад уг үсгээр эхэлсэн файлын нэрийг танд гүйцээж бичиж өгдөг. Энд нэг жишээ авч үзье.
Танд foobar болон foo.bar гэсэн хоёр файл байгаа гэж бодъё. Та
foo.bar файлыг устгахыг хүсэв. Тэгвэл та компьютерийнхаа гаран дээр ингэж бичих болно: rm fo[Tab].[Tab].
Бүрхүүл танд ингэж харуулна rm
foo[BEEP].bar.
[BEEP] гэдэг нь консолоос гаргаж байгаа хонхны дуу бөгөөд ингэж эхэлсэн файлын нэр нэгээс олон байгааг танд мэдэгдэж байгаа юм. foobar болон
foo.bar хоёр хоёулаа fo гэж эхэлж байгаа ч гэсэн
foo гэж танд дүүргэж өгдөг. Хэрэв та
. гэж бичээд Tab дахин дарвал бүрхүүл танд уг хүссэн файлын тань нэрийг гүйцээж өгдөг.
орчны хувьсагчид
Бүрхүүлийн бас нэг шинж чанар бол орчны хувьсагчийн хэрэглээ юм.
Орчны хувьсагч гэдэг нь бүрхүүлийн орчинд хадгалагддаг, нэрэнд утга өгсөн хослол байдаг. Энэ бүрхүүлийн орчин нь уг бүрхүүлээс гүйцэтгэгдэж байгаа бүх програм болон програмын тохируулгад харагдаж байдаг. Байнга хэрэглэгддэг ерөнхий орчны хувьсагчдыг дор жагсааж тайлбарлав:
environment variables
Хувьсагч
Тодорхойлолт
USER
Холбогдсон байгаа тухайн хэрэглэгчийн нэр.
PATH
Ачаалагдаж болдог хоёртын файлуудыг агуулдаг сангуудыг таслалаар тусгаарлаж бичсэн жагсаалт.
DISPLAY
Хэрэв холбогдох боломжтой бол, X11 дэлгэцийн сүлжээгээр холбогдох цэг.
SHELL
Хэрэглэж байгаа shell буюу бүрхүүл.
TERM
Хэрэглэгчийн терминалын төрлийн нэр. Терминалын шинж чанарыг тодорхойлоход хэрэглэгддэг.
TERMCAP
Төрөл бүрийн терминалуудад алгасах ёстой кодуудын өгөгдлийн бааз.
OSTYPE
Үйлдлийн системийн төрөл. жишээ нь, FreeBSD.
MACHTYPE
Системийн ажиллаж байгаа процессорын архитектур.
EDITOR
Хэрэглэгчийн эрхэмлэж хэрэглэгддэг текст засварлагч.
PAGER
Хэрэглэгчийн эрхэмлэж хэрэглэдэг пэйжер.
MANPATH
Таслалаар тусгаарлаж жагсаасан, гарын авлагын хуудсуудыг агуулсан хайх сангууд.
Bourne shells
Бүрхүүл болгонд орчны хувьсагчаа өөр өөр тохируулдаг. Жишээлбэл, C-маягийн бүрхүүл
tcsh болон csh дээр, та
setenv тушаалыг ашиглаж орчны хувьсагчийг зааж өгдөг.
Bourne төрлийн бүрхүүлүүд болох sh болон
bash дээр, та
export тушаалыг ашиглаж орчны хувьсагчийг зааж өгнө. Жишээ нь, орчны хувьсагч
EDITOR-г өөрчлөх юм уу зааж өгөхийн тулд csh юм уу эсвэл
tcsh бүрхүүл дээр
EDITOR хувьсагчид
/usr/local/bin/emacs утгыг өгөхийн тулд:
&prompt.user; setenv EDITOR /usr/local/bin/emacs
Bourne бүрхүүлүүд дээр:
&prompt.user; export EDITOR="/usr/local/bin/emacs"
Ихэнх бүрхүүлийн орчны хувьсагчийн утгыг харахын тулд хувьсагчийн нэрний урд
$ тэмдгийг хэрэглэж харна. Жишээ нь, echo $TERM гэсэн тушаал нь
$TERM хувьсагчид ямар утга байгааг консол дээр харуулна. Учир нь, бүрхүүл
$TERM дотор буй утгыг echo тушаалд дамжуулж өгснөөр консол дээр харуулагддаг.
Бүрхүүл маш олон тэмдэгтийг тусгай зориулалтаар өгөгдлийг илэрхийлэхдээ хэрэглэдэг бөгөөд тэдгээр тэмдэгтийг мета-тэмдэгтүүд гэж нэрлэдэг. Байнга хэрэглэгддэг тэмдэгтийн нэг нь
* юм. Энэ тэмдэгт нь файлын нэрэнд байгаа тэмдэгтүүдийг хэд ч байсан хамаагүй орохыг илэрхийлдэг. Тэдгээр мета-тэмдэгтүүд нь файлын нэрийг орлуулахад байнга хэрэглэгддэг. Жишээлбэл,
echo * гэсэн тушаал нь
ls тушаалтай ижилхэн үүрэг гүйцэтгэх бөгөөд, яагаад гэвэл бүрхүүл нь * тэмдэгтэд тохирох бүх файлуудыг авч
echo тушаал руу дамжуулж харуулдаг.
Бүрхүүл дээр мета-тэмдэгтүүдийг хэрэв тухайн онцгой тохиолдлоор нь биш харин зүгээр тэмдэгт хэлбэрээр нь хэрэглэхийг хүсвэл, уг тэмдэгтийн урд ташуу зураасыг
(\) бичиж өгдөг. echo
$TERM гэсэн тушаал нь ямар терминал заагдсан байгааг харуулна. Харин
echo \$TERM тушаал нь ердөө $TERM гэж харуулна.
Өөрийнхөө бүрхүүлийг солих
Бүрхүүлээ буюу shell-ээ солих хамгийн амархан арга бол
chsh тушаалыг хэрэглэх юм. chsh тушаал нь
таныг EDITOR орчны хувьсагчид заагдсан засварлагч уруу оруулдаг бөгөөд
хэрэв энэ хувьсагчид утга заагдаагүй байвал шууд
vi засварлагчийг ажиллуулдаг. Тэгээд та Shell:
мөрөнд
буй утгыг өөрчилж бүрхүүлээ өөрчилнө.
Та мөн chsh тушаалыг
сонголттой хэрэглэж болох бөгөөд ингэсэн үед
нэмэлт засварлагч нээлгүйгээр шууд бүрхүүлийг өөрчилдөг.
Жишээ нь та өөрийнхөө бүрхүүлийг bash бүрхүүлээр
солихыг хүсвэл дараа тушаалыг өгөх болно:
&prompt.user; chsh -s /usr/local/bin/bash
Таны хэрэглэхийг хүсэж байгаа бүрхүүл тань
/etc/shells файл дотор заавал
байх ёстой. Хэрэв та портын цуглуулгаас
бүрхүүл суулгасан бол энэ нь автоматаар хийгдчихдэг. Харин та
гар аргаар ямар нэг бүрхүүл суулгавал энэ файлд өөрөө нэмэх хэрэгтэй.
Жишээ нь та bash бүрхүүлийг гар аргаар суулгаад
/usr/local/bin байршилд байрлуулсан бол дараах тушаалыг
өгөх хэрэгтэй:
&prompt.root; echo "/usr/local/bin/bash" >> /etc/shells
Тэгээд дараа нь chsh тушаалыг хэрэглэх хэрэгтэй.
Текст засварлагчид
текст засварлагчид
засварлагчид
FreeBSD дээр текст файлуудыг засварлаж маш олон тохиргоонуудыг хийдэг.
Тийм болохоор та текст засварлагч дээр гаршиж сурах нь чухал.
FreeBSD нь үндсэн хэдэн засварлагчтай хамт ирдэг бөгөөд портын цуглуулга
дээрээ бол олон зуун засварлагчтай.
ee
засварлагчид
ee
Хамгийн амархан бөгөөд сурахад хялбар засварлагч бол
ee бөгөөд easy editor буюу хялбар засварлагч гэдгийг
товчилсон нэр юм. ee-г эхлүүлэхийн тулд тушаал бичих
мөрөнд ee файлын-нэр гэж бичих бөгөөд
файлын-нэр нь засварлагдах файлын нэр.
Жишээ нь, /etc/rc.conf файлыг засварлахын тулд
ee /etc/rc.conf гэж бичнэ.
ee засварлагч дотроо дээд хэсэгт нь програмыг хэрэглэх
заавар нь бичээстэй байдаг. ^ гэсэн тэмдэг нь гарын
Ctrl товчийг илэрхийлдэг бөгөөд ^e гэдэг нь
Ctrle гэсэн
гарын товчлол юм.
ee програмаас гарахын тулд Esc товч
дараад leave editor буюу засварлагчаас гарна гэдгийг сонгох хэрэгтэй.
Хэрэв файлд өөрчлөлт орсон бол гарахаас өмнө хадгалах эсэхийг лавлаж асуух болно.
vi
засварлагчид
vi
emacs
editors
emacs
Мөн FreeBSD нь
vi гэсэн хүчирхэг засварлагчийг системийн
үндсэн хэсэгтэй цуг зөөвөрлөдөг бөгөөд бас
Emacs болон vim зэрэг
зaсварлагчдыг FreeBSD Портын цуглуулгадаа багтаасан байдаг
(editors/emacs болон editors/vim).
Эдгээр засварлагчид нь ажиллах хүчин чадвараараа илүү боловч сурахад арай илүү төвөгтэй байдаг.
Гэвч та текст файлыг засварлахад маш их хөдөлмөр гаргахаар бол
vim эсвэл Emacs
програмуудыг сурснаар таны цаг болон хөдөлмөрийг цаашид улам илүү хөнгөвчлөх болно.
Төхөөрөмж ба төхөөрөмжийн цэгүүд
Төхөөрөмж гэдэг ойлголт нь голдуу
системд буй төхөөрөмж болох диск, хэвлэгч, график карт,
мөн гар зэрэг ордог. FreeBSD эхэлж ачаалах үедээ,
гол чухал таньсан төхөөрөмжүүдээ харуулдаг.
Ингэж эхлэхдээ харуулсан бичлэгийг та дахин харахыг хүсвэл
/var/run/dmesg.boot файлыг хараарай.
Жишээ нь, acd0 гэдэг нь
эхний IDE CDROM төхөөрөмж байхад, kbd0
гэдэг нь гарыг илэрхийлж байдаг.
&unix; үйлдлийн систем нь эдгээр төхөөрөмж уруу хандахдаа
төхөөрөмжийн цэг гэж нэрлэгдэх тусгай файл уруу ханддаг. Эдгээр
төхөөрөмжийн цэгүүд нь
/dev санд байдаг.
Төхөөрөмжийн цэг үүсгэх
Хэрэв системд шинэ төхөөрөмж нэмэгдвэл, эсвэл нэмэлт
төхөөрөмжид зориулсан шаардлага гарвал шинэ төхөөрөмжийн цэг үүсгэх ёстой.
DEVFS (DEVice File System буюу төхөөрөмжийн файл систем)
Төхөөрөмжийн файл систем буюу DEVFS нь ерөнхий файлын
системийн нэрийн талбарын цөм дахь төхөөрөмжийн нэрийн талбарт хандах боломжийг өгдөг.
Төхөөрөмжийн цэгийг үүсгэх эсвэл өөрчлөх зэрэг үйлдлийг
DEVFS нь бидэнд хийж өгч амар болгож өгдөг.
&man.devfs.5; гарын авлагаас нэмэлт мэдээллийг харна уу.
Хоёртын хэлбэрүүд
&os; яагаад &man.elf.5; хэлбэр хэрэглэдгийг ойлгохын тулд, та
ачаалагдаж ажилладаг файлын төрлөөс &unix; дээр ноёлдог
гурван
хэлбэрийг мэдэх ёстой:
&man.a.out.5;
&unix;-н хамгийн хуучин бөгөөд сонгодог
ачаалагддаг файлын хэлбэр. Энэ нь эхэн хэсэгтээ өөрийнхөө
хэлбэрийг таниулах зориулалттай шидэт дугаар агуулж байдаг
(&man.a.out.5; хуудаснаас дэлгэрэнгүй мэдээлэл авна уу).
Ачаалагдсан үедээ санах ойд гурван хэсэгт хуваагддаг:
.text, .data, мөн .bss бөгөөд дээрээс нь хэрэглэгдэх
обьектуудыг агуулсан хүснэгт мөн мөрийн хүснэгтийг агуулж байдаг.
COFF
SVR3 обьект хэлбэр. Толгой хэсэгтээ тодорхой зориулалттай
хүснэгт агуулж байдаг. Тийм болохоор зөвхөн .text, .data,
болон .bss хэсгүүдээс гадна нэмэлт зүйлс агуулж чадна.
&man.elf.5;
COFF-н дараагийн үе. Энэ нь
олон хэсэг агуулахаас гадна 32-бит эсвэл 64-битийн утга агуулах
чадвартай. Нэг муу тал бий: ELF нь тухайн системийн
архитектурт зөвхөн ганцхан ABI байгаа гэж авч үздэг.
SYSV ертөнц (хамгийн багадаа гурван ABI агуулж байдаг: SVR4, Solaris, SCO)
байсаар байхад ингэж авч үзэх нь буруу юм.
FreeBSD нь энэ хүндрэлийг, ABI-н мэдээлэл агуулсан
ачаалагддаг ELF файлуудыг зохицуулдаг
branding хэрэгслийг ашиглаж сайжруулахыг боддог.
Нэмэлт мэдээллийг
&man.brandelf.1; хуудаснаас харна уу.
FreeBSD нь хуучны сонгодог
отгоос салбарлаж гарсан тул
&man.a.out.5; хэлбэрийг хэрэглэж байсан бөгөөд энэ хэлбэрээ 3.X салбар
гарах хүртэл маш олон BSD хувилбартаа ашиглаж байжээ.
Хэдийгээр FreeBSD дээр өмнө нь ELF хоёртын хэлбэрийг
хөрвүүлж мөн ажиллуулж (цөм дээр ч гэсэн) болдог байсан ч,
FreeBSD нь анхнаасаа ELF хэлбэрийг анхдагч хэлбэрээ
болгохыг татгалзсан
билээ. Яагаад? Учир нь,
Линукс систем нь хуваалцдаг кодын сан буюу Shared-Libraries
-д зориулсан үсэрч ажилладаг хүснэгт, мөн түүнийг
хөгжүүлэгчид болон байгууллагад хүндрэлтэй байдаг шалтгаанаар
a.out хэлбэрээс зайлсхийж ELF
хэлбэр рүү шилжих гэж нүсэр хүнд хөдөлмөр зарсан юм.
ELF хэлбэр нь хуваалцдаг кодын сан буюу Shared-Libraries
хүндрэлийг давах боломж олгосон хэрэгслүүдийг санал болгосон бөгөөд тэгээд ч хөгжлийн
явцад нэг алхам урд нь
явж байгааг бодож мөн нэг хэлбэрээс
нөгөө хэлбэрт шилжүүлэх үйл явцад гарах хүнд зардал байсан ч шилжүүлэхээр шийдсэн юм.
FreeBSD-н кодын санг хуваалцах зарчим нь Sun-н
&sunos; загвартай ижил бөгөөд хэрэглэхэд тун хялбар.
Тэгэхээр, яагаад ийм олон хэлбэр байдаг юм бэ?
Энэ асуултанд хариулахын тулд хуучны, энгийн ажиллах зарчимтай төхөөрөмж
хэрэглэж байсан бүүдгэр өнгөрсөн цаг уруу буцацгаая.
Энэ энгийн төхөөрөмж нь энгийн жижигхэн систем дээр л ажиллахыг хүснэ.
a.out нь (PDP-11) төрлийн иймэрхүү энгийн систем
дээр бүгдийг нь хангаж байлаа. Хүмүүс &unix; системийг ийм энгийн
системээс үүсгэсэн болохоор
хуучны загвар болох Motorola 68k, VAXen зэрэг системтэй зохицохын тулд
a.out хэлбэрийг үлдээсэн юм.
Тэгтэл дараа нь нэг сүрхий инженер хөвүүн,
зохиогдсон төхөөрөмжийн зарим ажиллах сул талыг нөхөж процессорыг илүү хурдан
ажиллуулах хөнгөхөн програм бичжээ.
Энэ програм нь шинэ төрлийн архитектурт (тэр үедээ RISC гэж
нэрлэгддэг байсан архитектур) зориулан ажиллахаар бичигдсэн болохоор a.out
хэлбэр нь энэ төхөөрөмжид тохиромжгүй болон хангахуйц сайн биш болж ирэв.
Тийм болохоор энэ шинэ төхөөрөмжтэй илүү үр дүнтэй ажиллахын тулд
илүү олон хэлбэрүүд шинэ загварт зориулж зохиогдож байсан бөгөөд хуучин төрөлд бол
энгийн a.out төрлийг санал болгож болох юм.
COFF, ECOFF мөн өөр илүү хэд хэдэн
хэлбэр нь алдаануудаа нөхөн дэс дараалан үүсгэгдсээр
ELF хүртэл хөгжжээ.
Мөн цаашлаад програмын хэмжээ хэдийгээр ихэссэн ч дискний (мөн
санах ойн) хэмжээ харьцангуй бага байсан болохоор хуваалцаж
болдог кодын сангийн Shared-Libraries
санаа үүссэн юм.
Мөн VM системүүд сайн
хөгжиж эхлэв. Хэдийгээр эдгээр сайжруулалт болгон
a.out хэлбэрийг хэрэглэж байсан ч, шинэ
боломжууд үүсэх тоолонд энэ хэлбэрийг хэрэглэхгүй болж ирэх нь
улам ихэссэн билээ. Мөн түүнчлэн, санах ойг хэмнэх үүднээс
эхлэн ачаалсны дараа өөр тийшээ үсрэх юм уу эсвэл явцын дунд
код нэмэгдэж болох загваруудыг хүмүүс сонирхож эхлэв.
Програмын хэлүүд улам сайжирч хүмүүс програмын үндсэн хэсгийг автоматжуулсан
код хүсэх болжээ. Энэ бүх боломжуудыг биелүүлэх гэж
a.out хэлбэрийг маш их олон янзаар яргалсан бөгөөд хэсэгтээ
л энэ нь ажилладаг байв. Нэг мэдэхэд a.out
хэлбэр нь ихсэж буй бүх хүндрэлийг зохицуулж чадахааргүй
бичлэгийн төвөгтэй болон хэрэглэхэд хэцүү байдалд хүрсэн байна.
Хэдийгээр энэ хүндрэлүүдийг ELF хэлбэр нь
давдаг боловч шилжих явц нь маш хүндрэлтэй байдаг.
Тийм болохоор ELF хэлбэр руу шилжих төвөг нь
a.out хэлбэрийг хэрэглэх төвгөөс их байвал
ELF хэлбэр нь хүлээгдэхээс өөр аргагүй болжээ.
Гэвч цаг хугацаа өнгөрсөөр, FreeBSD ба түүний уламжилж гарсан системийн
хөрвүүлэх хэрэгсэл нь (ялангуяа ассемблер болон дуудагч буюу loader) хоёр замаар
зэрэг хөгжсөөр байв. FreeBSD салаа нь кодын хуваалцдаг санг нэмж мөн зарим алдааг
нь залруулсан байна. Үүнийг анх бичсэн GNU-н ард түмэн уг кодоо шинэчилж дахин
бичээд янз бүрийн хэлбэрүүдийг нэмж болдог болгоод мөн хөрвүүлэгчээс
хамааралгүй хөрвүүлэгддэг болгох зэрэг цааш нь хөгжүүлжээ.
Хэдийгээр маш олон хүн FreeBSD дээр хөрвүүлэгчээс хамаарахгүй
хөрвүүлэхийг хүссэн боловч FreeBSD-н as болон
ld-д зориулсан хуучин кодноос болоод
азгүйтжээ. GNU-н шинэ хэрэгслүүд нь (binutils)
хөрвүүлэгчээс хамааралгүй, ELF,
кодын хуваалцдаг сан, C++ өргөтгөл зэргүүдийг хөрвүүлж чаддаг болжээ.
Мөн цаашлаад маш олон байгууллагууд
ELF хэлбэртэй хоёртын програмуудыг гаргаж эхэлсэн тул
тэдгээрийг хэрэглэхийн тулд FreeBSD уг хэлбэрийг дэмжих нь зөв гэж шийдсэн юм.
ELF хэлбэр нь a.out хэлбэрийг бодвол
илүү өргөн хүрээтэй бөгөөд үндсэн системийг илүү өргөжүүлдэг.
ELF хэрэгслүүд нь маш сайн зохион байгуулагдсан бөгөөд
хөрвүүлэгчээс хамаардаггүй болохоор хүмүүсийн хүсэлд яг тохирдог.
ELF нь a.out хэлбэрийг бодвол жаахан
удаан байж болох боловч үүнийг хэмжиж тодорхойлно гэдэг нь хэцүү билээ.
Мөн энэ хоёрыг санах ойд хуудас зохицуулах, эхлэн ажиллах зарчим зэргийг нь харьцуулсан
маш олон шинж чанарууд байдаг. Тэдгээр шинж чанарууд нь тийм ч чухал биш бөгөөд
энэ нь зөвхөн ялгаа нь билээ. Одоо бол
a.out хэлбэр нь GENERIC
цөмөөс хасагдсан бөгөөд a.out хэлбэрийг ажиллуулдаг байсан цөм нь
хуучны цөмд тооцогдоно.
Нэмэлт мэдээлэл олж авах нь
Гарын авлага
гарын авлага
Ихэнх дэлгэрэнгүй мэдээллүүд нь FreeBSD дээр гарын авлага хэлбэрээр
оршиж байдаг. Систем дээр ажиллаж байгаа бараг бүх програмууд нь ажиллах болон
авдаг шинж чанараа тодорхойлсон товч заавар буюу гарын авлагатай хамт ирдэг.
Тийм гарын авлагыг man тушаалаар харна.
man тушаалын хэрэглээ нь тун хялбар:
&prompt.user; man тушаал
тушаал нь судалж уншихыг хүссэн тушаалын нэр байх ёстой.
Жишээлбэл ls тушаалын тухай мэдээлэл харахыг хүсвэл:
&prompt.user; man ls
Гарын авлага нь дотроо дараах хэсгүүдэд дугаарлагдаж хуваагддаг:
Хэрэглэгчийн тушаал.
Системийн дуудлага болон алдааны дугаар.
C програмын хэлний санд байрлах функц нь.
Төхөөрөмжийн драйвер.
Файлын хэлбэр.
Тоглоом болон бусад салбар.
Төрөл бүрийн бусад мэдээлэл.
Системээс санаа тавьж үйлдэх тушаал.
Цөм хөгжүүлэгч.
Зарим тохиолдолд гарын авлагын зарим бүлэг нь саяны хуваасан хэсэгт бүрд
ижил байдаг. Жишээлбэл chmod тушаалыг хэрэглэгч нэг янзаар хэрэглэж
байхад систем бас chmod() тушаалыг өөр зорилгоор хэрэглэдэг.
Энэ тохиолдолд та системд аль сэдвээ сонгож байгаагаа ойлгуулахын
тулд харгалзах дугаарыг нь өгөх ёстой:
&prompt.user; man 1 chmod
Энэ тохиолдолд chmod тушаалыг хэрэглэгч яаж дуудаж хэрэглэх
тухай харуулна. Гарын авлагын тухайн хэсгийг нь харахын тулд голдуу
хаалт дотор тухайн хэсгийн дугаарыг нь бичиж ханддаг. Тэгэхээр &man.chmod.1; гэвэл
хэрэглэгчид хамаатай хэсэг нь, &man.chmod.2; гэвэл системд хамаатай хэсэг харуулагдана.
Хэрэв та тушаалынхаа нэрийг мэдэж байвал энэ аргаар маш амархан
хэрэглэх зааврыг уншиж чадахаар боллоо. Гэтэл та тушаалынхаа нэрийг мэдэхгүй
тохиолдолд яах вэ? Энэ үед та man тушаалд тухайн хэрэгтэй
тушаалын зааварт хайх түлхүүр үгийг сонголт ашиглан зааж өгч болдог.
:
&prompt.user; man -k mail
Энэ тохиолдолд, заавартаа mail
гэдэг үг агуулсан
тушаалуудыг жагсааж танд харуулна. Энэ арга нь үндсэндээ
apropos тушаалын үүрэгтэй ижил болно.
За тэгэхээр, таны
/usr/bin санд маш их олон тушаалууд байгааг та мэддэг мөртлөө
ямар үйлдэл хийдгийг нь сайн мэдэхгүй тохиолдолд яах вэ? Хамгийн амархан арга бол:
&prompt.user; cd /usr/bin
&prompt.user; man -f *
эсвэл
&prompt.user; cd /usr/bin
&prompt.user; whatis *
энэ хоёр хоёулаа ижилхэн үйлдэл хийдэг.
GNU Info файлууд
Free Software Foundation
FreeBSD нь Free Software Foundation (FSF) буюу Чөлөөт Програмын Сангаас
бүтээсэн маш олон програмуудыг агуулж байдаг. Гарын авлага хуудаснаас гадна
эдгээр програмууд нь мөн нэмэлт текст загвартай
info файл агуулж байдаг бөгөөд уг төрлийн мэдээлэл нь
info тушаалаар харуулагддаг. Хэрэв та
emacs-г суулгасан бол
emacs-н info горимд бас харж болно.
&man.info.1; тушаалыг хэрэглэхийн тулд ердөө:
&prompt.user; info тушаал
Товч тайлбарыг нь харахын тулд h дарна. Тушаалын
түргэн зааврыг харахын тулд ? гэж дараарай.
diff --git a/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml b/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml
index 75e7db3852..2b104984b6 100644
--- a/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml
@@ -1,3018 +1,3018 @@
Жозеф Ж.
Баарбиш
Хувь нэмэр болгон оруулсан
Брэд
Дэйвис
SGML уруу хөрвүүлж шинэчилсэн
Лодойсамбын
Баянзул
Орчуулсан
Галт хана
Галт хана
аюулгүй байдал
галт хана
Танилцуулга
Галт ханын тусламжтайгаар систем уруу орж байгаа болон түүнээс гарч байгаа өгөгдлийн урсгалыг шүүн нэвтрүүлэх боломжтой болдог.
Галт хана нь сүлжээгээр дамжин өнгөрч байгаа пакетуудыг, дүрмүүдэд
заасны дагуу эсвэл нэвтрүүлэх, эсвэл хаах үүргийг гүйцэтгэдэг.
Галт ханын дүрмүүд нь пакетийг протоколын төрөл, эхлэл хост хаяг, очих хост хаяг, эхлэл порт хаяг, очих порт хаяг зэрэг хэд хэдэн шинжээр нь шинжлэх боломжийг олгодог.
Галт ханыг ашигласнаар тухайн хостын болон сүлжээний аюулгүй байдлыг нилээд нэмэгдүүлж чадна. Галт ханын тусламжтайгаар дараах зүйлсийг хийх боломжтой :
Дотоод сүлжээнд байрлаж байгаа сервер машин, түүн дээр ажиллаж байгаа програм үйлчилгээг Интернэтээр дамжин орж ирж буй гадны урсгалаас хамгаалах, тусгаарлах.
Дотоод сүлжээнд байрлаж байгаа хостоос Интернэт уруу хандах хандалтыг хаах, хязгаарлах.
Network address translation буюу Сүлжээний Хаягийн Хөрвүүлэлтийг
(NAT) дэмжих. Өөрөөр хэлбэл дотоод сүлжээндээ хувийн IP хаяг хэрэглэж,
Интернэтэд гарахдаа дундаа нэг холболтыг (нэг IP хаяг эсвэл автоматаар оноосон бүлэг хаягаар) хуваан хэрэглэх.
Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:
пакетийг шүүн нэвтрүүлэх дүрмүүдийг хэрхэн оновчтойгоор тодорхойлох.
&os;-тэй хамт суусан галт ханануудын ялгаа.
OpenBSD-н
PF галт ханыг хэрхэн тохируулах болон хэрэглэх.
IPFILTER-г хэрхэн тохируулах болон хэрэглэх.
IPFW-г хэрхэн тохируулах болон хэрэглэх.
Энэ бүлгийг уншихаасаа өмнө, та дараах зүйлсийг мэдсэн байх шаардлагатай:
&os; болон Интернэтийн тухай үндсэн ойлголт.
Галт ханын тухай ойлголтууд
галт хана
дүрмүүд
Галт ханын дүрмүүдийг дараах үндсэн хоёр янзаар үүсгэж болно:
inclusive буюу хамааруулсан
эсвэл exclusive буюу хамааруулаагүй
.
Хамааруулаагүй галт хана нь дүрмэнд тохирсон урсгалаас бусдыг нэвтрүүлнэ. Харин хамааруулсан галт хана бол эсрэгээр нь,
дүрмэнд тохирсон урсгалыг нэвтрүүлж бусдыг хаана.
Болохгүй урсгалыг галт ханаар нэвтрүүлэх эрсдэлийг
багасгадаг учраас хамааруулсан галт хана нь хамааруулаагүй
галт ханыг бодвол илүүтэйгээр аюулгүй байдлыг хангаж чаддаг.
Төлөвт галт ханыг
ашиглан аюулгүй байдлыг цааш илүү сайжруулах боломжтой.
Төлөвт галт хана нь галт ханаар дамжин тогтсон холболтуудыг бүртгэж,
зөвхөн таарч байгаа тогтсон холболтоор эсвэл шинэ холболт үүсгэн урсгалыг нэвтрүүлдэг.
Төлөвт галт ханын нэг дутагдалтай тал гэвэл олон шинэ холболтууд нэг дор тогтох үед
Denial of Service буюу Үйлчилгээг Зогсоох(DoS) халдлагад өртөмтгий болдог. Иймээс галт ханыг
зохион байгуулахдаа төлөвт ба төлөвт-бус байдлыг хослуулан хэрэглэх нь хамгийн оновчтой байдаг.
Галт ханын багцууд
&os; дээр гурван янзын галт ханын багцууд хамрагдсан байдаг.
Нэрлэвэл: IPFILTER
(IPF гэж нэрлэх нь элбэг),
IPFIREWALL (IPFW гэж нэрлэх нь элбэг),
ба OpenBSD-н PacketFilter (PF гэж нэрлэх нь элбэг).
&os; нь мөн урсгалыг хязгаарлах(үндсэндээ зурвасын өргөнийг хязгаарлах) хоёр багцын хамт ирдэг:
&man.altq.4; болон &man.dummynet.4;. Dummynet нь анхнаасаа IPFW-тай, харин
ALTQ нь PF-тэй нягт холбоотой ажилладаг.
IPFILTER-ийн хувьд урсгал хязгаарлалтыг хийхдээ
NAT болон шүүлтэд IPFILTER-ийг ба
IPFW-ийг &man.dummynet.4;-тэй цуг юм уу
эсвэл PF-ийг
ALTQ-тай цуг ашиглан хийж болно.
IPFW, ба PF нь бүгд систем уруу орж байгаа болон гарч байгаа урсгалыг дүрмүүдийн тусламжтай удирдах боловч
синтаксын хувьд ч, арга замын хувьд ч өөр өөр байдаг.
&os; дээр олон галт ханын багцууд хамт ирдэг нь өөр өөр хэрэгцээ шаардлагатай хүмүүст
хүртээмжтэй байхыг гол зорилгоо болгосонд оршино. Түүнээс аль ч галт хана нь нөгөөгөөсөө илүү, эсвэл дутуу гэсэн үг биш юм.
Зохиогч IPFILTER-г сонгон авсан нь түүний төлөвт дүрмүүд нь
NAT орчинд хэрэглэхэд төвөг багатай, мөн
дотроо ftp proxy агуулсан байдгаас болсон хэрэг. Энэхүү ftp proxy-г ашиглан
гадагшаа гарах FTP урсгалыг зөвшөөрсөн дүрмүүдийг бичихэд хялбар байдаг.
Бүх галт ханууд пакет удирдах талбарын утгыг шинжлэх зарчмаар ажиллах тул
галт ханын дүрмүүдийг бичихийн өмнө TCP/IP протокол хэрхэн
ажилладаг талаар болон пакет удирдах талбарын утгууд, энэ утгууд session буюу сесс
үүсэхэд хэрхэн хэрэглэгддэг талаар үндсэн ойлголттой байх шаардлагатай болдог.
Дээрх ойлголтуудын талаар дараах хаягаар орж уншина уу:
.
OpenBSD Пакет шүүгч (PF) ба
ALTQ
галт хана
PF
2003 оны 7 сард OpenBSD-н галт ханын програм болох
PF &os; уруу шилжиж, &os; Портын Цуглуулгад
орсон бөгөөд 2004 оны 11 сард гарсан
&os; 5.3-с эхлэн PF-г
үндсэн системийн багцын нэг хэсэг болгон оруулсан байдаг.
PF нь бүрэн хэмжээнд ажиллах чадвартай
галт хана бөгөөд ALTQ-тай (Alternate
Queuing буюу Ээлжлэн солигдох дараалал) хамтран ажиллах боломжтой. ALTQ-н тусламжтай
шүүн нэвтрүүлэх дүрмүүдийг харгалзан үйлчилгээнүүдэд шаардлагатай
зурвасын өргөнийг баталгаатай олгох Quality of Service буюу Үйлчилгээний Чанарыг (QoS)
хангасан зурвасын өргөнийг хязгаарлах боломжоор хангадаг.
OpenBSD Төсөл нь PF-н Хэрэглэгчдийн Гарын авлагыг хөтлөн
явуулдаг тул давхардуулахгүй үүднээс энэ гарын авлагад
оруулаагүй болно.
Илүү дэлгэрэнгүй мэдээллийг &os;-н PF вэб хуудаснаас үзнэ үү: .
PF-г идэвхжүүлэх
&os; 5.3-с хойших хувилбаруудад PF нь үндсэн суулгацтай
хамт, ажиллах үеийн ачаалах боломжтой модуль байдлаар ирдэг.
rc.conf тохиргооны файл дотор pf_enable="YES" илэрхийлэл байгаа үед
систем PF цөмийн модулийг динамикаар ачаална.
Энэ ачаалах боломжтой модуль нь &man.pflog.4;-н тусламжтай,
бүртгэх боломжтойгоор бүтээгдсэн байдаг.
Энэ модуль нь options INET ба
device bpf-г байгаа гэж тооцдог.
&os;-н 6.0-RELEASE-с өмнөх хувилбарын NOINET6,
хойших хувилбарын NO_INET6-г (жишээ нь &man.make.conf.5;)
системийг үүсгэх үед тодорхойлоогүй бол, options INET6 шаардлагатай.
Цөмийн модуль ачаалагдсан эсвэл цөм нь PF-н хамт
статик байдлаар бүтээгдсэн бол, pf-г
pfctl тушаалын тусламжтай идэвхжүүлж, мөн
идэвхгүй болгож болно.
Энэ жишээн дээр pf-г хэрхэн
идэвхжүүлэхийг харуулав:
&prompt.root; pfctl -e
pfctl тушаалыг ашиглан
pf галт ханатай ажиллах боломжтой.
тушаалыг ашиглахын өмнө &man.pfctl.8; заавар хуудаснаас дэлгэрэнгүй
мэдээллийг авна уу.
Цөмийн боломжууд
цөмийн боломжууд
pf төхөөрөмж
цөмийн боломжууд
pflog төхөөрөмж
цөмийн боломжууд
pfsync төхөөрөмж
&os; цөм уруу дараах боломжуудыг эмхэтгэн PF-г
идэвхжүүлэх албагүй боловч, суурь мэдлэг болгон энд үзүүллээ.
PF-г цөм уруу хөрвүүлэн эмхэтгэснээр ачаалах боломжтой модулийг
хэрэглэх боломжгүй болдог.
Цөмийн тохиргоон дахь PF илэрхийллүүд
/usr/src/sys/conf/NOTES гэсэн цөмийн
эх файлд байх ба доор сийрүүлэв:
device pf
device pflog
device pfsync
device pf мөр Packet Filter
галт ханыг дэмждэг болгоно.
device pflog мөр
хуурамч &man.pflog.4; сүлжээний төхөөрөмжийг идэвхжүүлнэ. Энэ хуурамч
төхөөрөмжийн тусламжтайгаар &man.bpf.4; дескриптор уруу урсгалыг бүртгэх
боломжтой. &man.pflogd.8; дэмонг бүртгэлийг дискэн дээр хадгалахад хэрэглэнэ.
device pfsync мөр
хуурамч &man.pfsync.4; сүлжээний төхөөрөмжийг идэвхжүүлнэ. Энэ хуурамч
төхөөрөмжийн тусламжтайгаар төлвийн өөрчлөлтүүдийг
хянах боломжтой.
Энэ төхөөрөмж нь ачаалах боломжтой модульд байдаггүй тул, түүнийг
ашиглахын тулд цөмийг шинээр бүтээх хэрэгтэй байдаг.
Эдгээр тохируулгууд нь зөвхөн тэдгээрийг тохируулан,
тусгайлан цөм бүтээж суулгасны дараа идэвхждэг.
rc.conf боломжууд
PF-г систем ачаалах үед идэвхтэй болгохын тулд
/etc/rc.conf дотор дараах илэрхийллүүд байх
ёстой:
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
Хэрвээ энэ галт ханын цаана LAN байгаа бөгөөд
LAN-д байгаа компьютерууд уруу пакет дамжуулах шаардлагатай бол эсвэл
NAT ашиглах бодолтой байгаа бол дараах илэрхийллийг идэвхжүүлэх хэрэгтэй:
gateway_enable="YES" # Enable as LAN gateway
ALTQ-г идэвхжүүлэх
ALTQ-г идэвхжүүлэх ганц арга зам бол түүний боломжуудыг
&os; цөмтэй хамт хөрвүүлэн эмхэтгэх юм. Мөн сүлжээний картын драйвер болгон ALTQ-г
дэмждэггүй тул өөрийн тань хэрэглэж буй &os; хувилбарын хувьд дэмжигддэг драйверуудын жагсаалтыг
&man.altq.4; гарын авлагын хуудаснаас үзнэ үү. Дараах тохируулгууд
ALTQ-г идэвхжүүлж нэмэлт үүргүүдийг оруулдаг.
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
options ALTQ мөр ALTQ
-г бүхэлд нь идэвхжүүлнэ.
options ALTQ_CBQ мөр Class Based Queuing
буюу Ангиллаас Хамаарсан Дараалал Үүсгэх(CBQ) боломжийг идэвхжүүлнэ.
CBQ нь шүүгч дүрмүүд дээр үндэслэн урсгалуудад эрэмбэ тогтоох зорилгоор
зурвасын өргөнийг өөр өөр ангиллуудад болон дарааллуудад хуваах боломжийг олгоно.
options ALTQ_RED мөр Random Early
Detection буюу Санамсаргүй Эрт Илрүүлэлт(RED)-г идэвхжүүлнэ.
RED-г сүлжээний даац хэтрэхээс сэргийлэхэд хэрэглэдэг.
RED дарааллын уртыг хэмжиж, түүнийг байх ёстой дээд ба
доод хэмжээтэй жиших байдлаар ажилладаг. Хэрэв дараалал дээд хэмжээнээс урт болбол
шинэ пакетууд орхигдох болно. Нэртэйгээ адилаар, RED нь холболтуудаас пакетийг
санамсаргүйгээр орхигдуулдаг.
options ALTQ_RIO мөр нь Random Early
Detection In and Out буюу Орох ба Гарах Санамсаргүй Эрт Илрүүлэлтийг идэвхжүүлнэ.
options ALTQ_HFSC мөр нь
Hierarchical Fair Service Curve Packet Scheduler буюу Үе давхаргат Зохимжит Үйлчилгээний Муруйн Пакет Хуваарилагчийг
идэвхжүүлнэ. HFSC талаар илүү дэлгэрэнгүй мэдээллийг дараах хаягаас үзнэ үү:
.
options ALTQ_PRIQ мөр нь Priority Queuing буюу Эрэмбэт Дараалал Үүсгэх
(PRIQ)-г идэвхжүүлнэ. PRIQ нь эрэмбэ өндөртэй дараалалд байгаа
урсгалыг эхэнд нэвтрүүлэх зарчмаар ажилладаг.
options ALTQ_NOPCC мөр нь ALTQ-г
SMP-тай хамт ажиллах боломжтой болгоно.
SMP системийн хувьд энэ боломжийг заавал идэвхжүүлэх хэрэгтэй.
Шүүгч дүрмүүдийг үүсгэх
Пакет Шүүгч нь дүрмүүдээ &man.pf.conf.5; файлаас уншиж, энд заагдсан
дүрмүүд болон тодорхойлолтуудаас хамааран пакетийг нэвтрүүлэх, орхих, эсвэл өөрчлөхийн аль нэгийг
хийнэ. &os; суулгац нь жишээ болон тайлбарыг агуулсан анхдагч /etc/pf.conf
файлын хамт ирдэг.
Хэдийгээр &os; өөрийн /etc/pf.conf
файлтай боловч синтакс нь OpenBSD-ийнхтэй адилхан байна. pf
галт ханыг тохируулах дэлгэрэнгүй мэдээллийг OpenBSD багийнхан бичсэн бөгөөд
хаягаар орж үзэж болно.
pf хэрэглэгчийн гарын авлагаар аялахдаа, &os; хувилбарууд өөр өөрийн
pf хувилбарыг ашигладгийг санаарай. &os; 5.X дээрх pf галт хана
нь OpenBSD-н 3.5 хувилбарынхтай дүйх ба &os; 6.X дээрх pf галт хана
нь OpenBSD-н 3.7 хувилбарынхтай дүйдэг болохыг анхаарна уу.
pf галт ханыг тохируулах, ажиллуулахтай холбоотой
асуултуудаа &a.pf;-с асуугаарай. Мөн асуулт асуухынхаа өмнө, захидлын жагсаалтын архиваар орж үзэхээ
мартуузай.
IPFILTER (IPF) Галт хана
галт хана
IPFILTER
Энэ хэсэг дээр үргэлжлүүлэн ажиллаж байна. Агуулга зарим хэсэгт буруу байхыг үгүйcгэхгүй.
IPFILTER-г зохиосон хүн бол Даррин Рид билээ. IPFILTER нь
үйлдлийн системээс хамааралгүй: нээлттэй эхийн програм бөгөөд
&os;, NetBSD, OpenBSD, &sunos;, HP/UX, ба &solaris; зэрэг олон үйлдлийн систем уруу
шилжүүлэгдсэн юм. IPFILTER эрчимтэй дэмжигдэж,
сайжруулсан хувилбарууд нь тогтмол гарсаар байгаа.
IPFILTER нь цөмийн талд ажиллах галт хана болон
NAT механизм дээр суурилсан бөгөөд түүнийг удирдах, хянахын тулд
хэрэглэгчийн интерфэйс програмыг ашиглана. Галт ханын дүрмүүдийг нэмэх болон хасахдаа
&man.ipf.8; хэрэгслийг хэрэглэнэ. NAT дүрмүүдийг
нэмэх болон хасахдаа &man.ipnat.1; хэрэгслийг хэрэглэнэ. &man.ipfstat.8; хэрэгсэл
нь IPFILTER-н цөмийн талд ажиллаж байгаа хэсгийн статистикийг хэвлэхэд зориулагдсан.
&man.ipmon.8; програм харин IPFILTER-н үйлдлүүдийг системийн бүртгэлийн файлд
бүртгэнэ.
IPF-г анх зохиохдоо сүүлд тохирсон дүрэм дийлнэ
гэсэн
логикийн дагуу бүтээсэн ба зөвхөн төлөвт-бус дүрмүүдийг ашигладаг байлаа.
Цаг хугацаа өнгөрөхөд IPF илүү хөгжиж, quick
тохируулга
болон төлөвт keep state
тохируулгуудыг агуулах болсон нь орчин үеийн
хэрэгцээ шаардлагад илүү нийцэх болжээ. IPF-н албан ёсны баримтжуулалтанд
хуучин уламжлалт дүрмүүдийг бичих параметрүүд болон файлтай ажиллах логикууд багтсан байдаг.
Харин шинэ функцуудыг нь зөвхөн нэмэлт боломж байдлаар оруулсан нь аюулгүй байдлыг хавьгүй
илүү хангасан галт хана бий болгож байгаа тэднийг хэт доогуур тавьсан санагддаг.
Энэ бүлэгт байгаа зааврууд нь quick
болон төлөвт keep state
тохируулгуудыг агуулсан дүрмүүдээс үндсэндээ бүрдсэн байгаа. Энэ бол хамааруулсан галт ханын дүрмүүдийг
бичих үндсэн арга барил юм.
Хамааруулсан галт хана нь зөвхөн дүрмэнд тохирсон пакетуудыг нэвтрүүлнэ.
Ийм маягаар галт ханын цаанаас Интернэт уруу ямар ямар үйлчилгээнүүд
гарч болох болон эсрэгээр Интернэтээс дотоод сүлжээ уруу ямар ямар үйлчилгээнүүд нэвтэрч
болохыг удирдах боломжтой. Эдгээрээс бусад бүх урсгалыг хааж, бүртгэдэг байхаар зохиогдсон
байдаг. Хамааруулсан галт хана нь хамааруулаагүй галт ханаас аюулгүй байдлын хувьд
хэд дахин илүү, тиймээс энд бид зөвхөн хамааруулсан галт ханын дүрмүүдийн талаар
ярилцах болно.
Хуучин уламжлалт дүрмүүдтэй ажиллах аргуудын талаар дэлгэрэнгүй тайлбарыг:
ба хаягаар орж үзнэ үү.
IPF FAQ-г хаягаар орж үзнэ үү.
Нээлттэй эхийн IPFilter програмын захидлын жагсаалтын архивыг хаягаар орж үзнэ үү.
IPF-г идэвхжүүлэх
IPFILTER
идэвхжүүлэх
IPF нь &os; үндсэн суулгацтай хамт, ажиллах үеийн ачаалах боломжтой модуль байдлаар ирдэг.
rc.conf тохиргооны файл дотор ipfilter_enable="YES" илэрхийлэл байгаа үед систем IPF цөмийн
модулийг динамикаар ачаална. Энэ ачаалах боломжтой модуль нь бүртгэх боломжтойгоор,
анхдагч default pass all тохируулгын хамт бүтээгдсэн байдаг. Анхдагч дүрмийг
block all болгохын тулд IPF-г цөмд эмхэтгэх шаардлага байхгүй. Зөвхөн
дүрмүүдийнхээ төгсгөлд бүгдийг хаах дүрмийг бичиж өгөхөд хангалттай.
Цөмийн тохируулгууд
цөмийн тохируулгууд
IPFILTER
цөмийн тохируулгууд
IPFILTER_LOG
цөмийн тохируулгууд
IPFILTER_DEFAULT_BLOCK
IPFILTER
цөмийн тохируулгууд
&os; цөм уруу дараах боломжуудыг эмхэтгэн IPF-г идэвхжүүлэх
албагүй боловч, суурь мэдлэг болгон энд үзүүллээ. IPF-г цөм уруу хөрвүүлэн
эмхэтгэснээр ачаалах боломжтой модулийг хэрэглэх боломжгүй болдог.
Цөмийн тохиргоон дахь жишээ IPF илэрхийллүүд
/usr/src/sys/conf/NOTES гэсэн цөмийн эх файлд
байх ба доор сийрүүлбэл:
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options IPFILTER мөр нь IPFILTER
галт ханыг идэвхжүүлнэ.
options IPFILTER_LOG мөр нь log
гэсэн түлхүүр үг орсон дүрмүүдийн хувьд урсгалыг ipl
пакет бүртгэх хуурамч—төхөөрөмж уруу бүртгэх боломжтой болгоно.
options IPFILTER_DEFAULT_BLOCK мөр нь
галт ханын pass дүрмэнд тохироогүй пакетийг
хаах анхдагч чанарыг зааж өгнө.
Эдгээр тохируулгууд нь зөвхөн тэдгээрийг тохируулан,
тусгайлан цөм бүтээж суулгасны дараа идэвхждэг.
rc.conf тохируулгууд
IPF-г систем ачаалах үед идэвхтэй болгохын тулд /etc/rc.conf дотор
дараах илэрхийллүүд байх ёстой:
ipfilter_enable="YES" # Start ipf firewall
ipfilter_rules="/etc/ipf.rules" # loads rules definition text file
ipmon_enable="YES" # Start IP monitor log
ipmon_flags="-Ds" # D = start as daemon
# s = log to syslog
# v = log tcp window, ack, seq
# n = map IP & port to names
Хэрэв энэ галт ханын цаана хувийн IP хаяг хэрэглэдэг LAN байгаа бол
NAT функцыг идэвхжүүлэхийн тулд дараах мөрүүдийг нэмэх хэрэгтэй:
gateway_enable="YES" # Enable as LAN gateway
ipnat_enable="YES" # Start ipnat function
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat
IPF
ipf
Таны бичсэн дүрмүүдийг ачаалахад ipf тушаалыг хэрэглэнэ. Ер нь бол
та өөрийн дүрмүүдээс бүтсэн файлыг үүсгээд, түүнийгээ дээрх тушаалын ашиглан
галт ханын одоо ажиллаж байгаа дотоод дүрмүүдтэй сольж тавьна гэсэн үг юм:
&prompt.root; ipf -Fa -f /etc/ipf.rules
нь бүх дотоод дүрмүүдийн хүснэгтийг цэвэрлэ гэсэн үг.
нь ачаалах дүрмүүдээ энэ файлаас унш гэсэн үг.
Ийм байдлаар та өөрийн хүссэн дүрмүүдийн файлыг үүсгээд,
дээрх IPF тушаалыг ажиллуулан системийг шинээр ачаалахгүйгээр
ажиллаж байгаа галт ханын дүрмүүдийг шинээр өөрчлөх боломжтой болж байна.
Дээрх аргаар галт ханын дүрмүүдийг хэдэн ч удаа сольж болох тул энэ арга нь
шинэ дүрмүүдийг туршихад тохиромжтой арга юм.
Энэ тушаалтай ажиллах боломжтой бусад тугуудын талаар
дэлгэрэнгүйг &man.ipf.8; заавар хуудаснаас үзнэ үү.
&man.ipf.8; тушаал дүрмүүдийн файлыг стандарт текст файл гэж
тооцдог. Симбол орлуулалттай скрипт байдлаар бичигдсэн файлыг ойлгохгүй.
Гэвч скрипт симбол орлуулалтын хүчийг ашиглан IPF дүрмүүдийг бүтээх
арга зам байгаа. Илүү дэлгэрэнгүй мэдээллийг
хэсгээс үзнэ үү.
IPFSTAT
ipfstat
IPFILTER
статистик
&man.ipfstat.8;-н анхдагч чанар бол галт ханыг хамгийн сүүлд асааснаас хойших,
эсвэл ipf -Z тушаалыг өгөн хуримтлуулагчийг хамгийн сүүлд тэглэснээс хойших
галт ханаар орж байгаа болон гарч байгаа пакетуудыг хэрэглэгчийн тодорхойлж өгсөн дүрмүүдээр
шүүсэн үр дүнд бий болсон статистик тоог гаргаж ирэн, дэлгэцэнд харуулах юм.
Дэлгэрэнгүйг &man.ipfstat.8; заавар хуудаснаас үзнэ үү.
&man.ipfstat.8; тушаалын анхдагч үр дүн дараах байдалтай байна:
input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0
output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0
input packets logged: blocked 99286 passed 0
output packets logged: blocked 0 passed 0
packets logged: input 0 output 0
log failures: input 3898 output 0
fragment state(in): kept 0 lost 0
fragment state(out): kept 0 lost 0
packet state(in): kept 169364 lost 0
packet state(out): kept 431395 lost 0
ICMP replies: 0 TCP RSTs sent: 0
Result cache hits(in): 1215208 (out): 1098963
IN Pullups succeeded: 2 failed: 0
OUT Pullups succeeded: 0 failed: 0
Fastroute successes: 0 failures: 0
TCP cksum fails(in): 0 (out): 0
Packet log flags set: (0)
Дотогшоо урсгалын хувьд ,
гадагшаа урсгалын хувьд тохируулгыг өгөхөд
кернелийн ашиглаж буй дүрмүүдийн жагсаалтыг гаргаж харуулна.
ipfstat -in нь дотогшоо урсгалын
дотоод дүрмүүдийн хүснэгтийг дүрмүүдийн дугаарын хамт харуулна.
ipfstat -on нь гадагшаа урсгалын
дотоод дүрмүүдийн хүснэгтийг дүрмүүдийн дугаарын хамт харуулна.
Үр дүн нь дараах байдалтай байна:
@1 pass out on xl0 from any to any
@2 block out on dc0 from any to any
@3 pass out quick on dc0 proto tcp/udp from any to any keep state
ipfstat -ih нь дотогшоо урсгалын
дотоод дүрмүүдийн хүснэгтийг дүрмүүдийн хэдэн удаа тохирсон тооны хамт харуулна.
ipfstat -oh нь гадагшаа урсгалын
дотоод дүрмүүдийн хүснэгтийг дүрмүүдийн хэдэн удаа тохирсон тооны хамт харуулна.
Үр дүн нь дараах байдалтай байна:
2451423 pass out on xl0 from any to any
354727 block out on dc0 from any to any
430918 pass out quick on dc0 proto tcp/udp from any to any keep state
ipfstat тушаалын хамгийн чухал функцуудын
нэг бол, &os;-н ажиллаж байгаа процессийн хүснэгтийг &man.top.1;
харуулдаг шиг төлвийн хүснэгтийг туг харуулдаг явдал юм.
Таны галт хана гадны халдлагад өртөх үед энэ функц түүнийг илрүүлэх, шинжлэх, халдлагад
оролцож буй пакетуудыг харах боломжийг олгоно. Нэмэлт дэд тугууд нь хяналт хийх
эхлэл болон очих IP хаяг, порт, эсвэл протоколыг сонгох боломжийг олгодог.
Дэлгэрэнгүйг &man.ipfstat.8; заавар хуудаснаас үзнэ үү.
IPMON
ipmon
IPFILTER
бүртгэл хөтлөлт
ipmon тушаал зохистой ажиллахын тулд цөмийн
IPFILTER_LOG тохируулга идэвхжсэн байх ёстой. Энэ тушаал хоёр өөр горимд
ажиллах чадвартай. Төрөлх горим нь энэ тушаалыг тушаал мөрөн дээр
туггүйгээр оруулахад ажиллах анхдагч горим юм.
Демон горим нь болж өнгөрсөн үйл явцын бүртгэлийг эргэж харахын тулд
системийн бүртгэлийг тасралтгүй хөтлөн явуулахад тохиромжтой горим юм.
&os; болон IPFILTER энэ горимд ажиллахаар тохируулагдсан байдаг. &os;
нь системийн бүртгэлийг автоматаар тойруулах чадвартай. Тиймээс бүртгэлийн мэдээллийг syslogd
процесс уруу гаргах нь энгийн файл уруу гаргах анхдагч аргаас дээр байдаг.
Анхдагч rc.conf файл дотор ipmon_flags илэрхийлэл
тугуудыг хэрэглэсэн байхыг олж харж болно:
ipmon_flags="-Ds" # D = start as daemon
# s = log to syslog
# v = log tcp window, ack, seq
# n = map IP & port to names
Бүртгэл хөтлөн явуулахын давуу талыг дурдахад илүүц биз.
Бүртгэлийн тусламжтай ямар пакетууд орхигдсон, тэдгээр пакетууд хаанаас ирсэн,
хаашаа явж байсан зэрэг мэдээллийг эргэн харах боломжтой болдог. Энэ бүх мэдээлэл
гадны халдлагыг мөрдөхөд чухал түлхэц болно.
Хэдийгээр бүртгэх боломжоор хангагдсан боловч, IPF дангаараа бүртгэлийг үүсгэж
чадахгүй. Галт ханын администратор аль дүрмийн бүртгэлийг бичихийг шийдэн, тэдгээр дүрмүүдэд
log түлхүүр үгийг нэмж өгнө. Ер нь, зөвхөн deny дүрмүүдийн бүртгэл бичигддэг.
Бүгдийг хориглосон анхдагч дүрмийг log түлхүүр үгийн хамт дүрмүүдийнхээ
хамгийн төгсгөлд бичиж өгөх нь нилээд өргөн хэрэглэгддэг арга юм. Ийм байдлаар
таны дүрмүүдийн алинтай ч тохироогүй пакетуудыг мэдэх боломжтой болно.
IPMON бүртгэл хөтлөлт
Syslogd нь бүртгэлийн мэдээллийг дотор нь ангилах
өөрийн тусгай аргатай. facility
ба түвшин
гэсэн тусгай ангилалаар ялгадаг.
горимон дахь IPMON нь facility
-аар security-г
хэрэглэдэг. IPMON-ы бүх бүртгэлийн мэдээлэл security нэрийн дор бичигддэг. Хэрэв хүсвэл
доорх түвшнүүдийг ашиглан бүртгэгдсэн мэдээллийг илүү ангилж болно:
LOG_INFO - нэвтрүүлэх, хаахаас үл хамааран "log" түлхүүрийг үйлдэл ашиглан пакетуудыг бүртгэх.
LOG_NOTICE - нэвтэрсэн пакетуудыг бүртгэх.
LOG_WARNING - хаагдсан пакетуудыг бүртгэх.
LOG_ERR - бүртгэсэн пакетууд болон богино гэгдсэн пакетууд
IPFILTER-н бүх бүртгэлийн мэдээллийг /var/log/ipfilter.log
файл дотор бичихийн тулд, та энэ файлыг эхлээд үүсгэх хэрэгтэй. Үүний тулд дараах
тушаалыг өгөх хэрэгтэй:
&prompt.root; touch /var/log/ipfilter.log
syslog-н функцуудыг /etc/syslog.conf файл доторх
тодорхойлох илэрхийллүүдээр удирдаж болно. syslog.conf файл нь
IPF мэт програмуудын үүсгэсэн системийн мэдэгдлүүдтэй ажиллахад уян хатан болгодог.
Дараах илэрхийллүүдийг /etc/syslog.conf файл дотор нэмж
бичнэ үү:
security.* /var/log/ipfilter.log
security.* нь бүх бүртгэгдсэн мэдэгдлүүдийг
дурдсан файлд бичихийг хэлж өгч байна.
/etc/syslog.conf файлд хийсэн өөрчлөлтүүдийг
идэвхжүүлэхийн тулд та системээ дахин ачаалах эсвэл /etc/rc.d/syslogd reload
тушаалыг ашиглан syslog процессод /etc/syslog.conf файлыг дахин уншуулах
хэрэгтэй.
Дээр шинээр үүсгэсэн бүртгэлийг тойруулахын тулд
/etc/newsyslog.conf файл дотор өөрчлөлт оруулахаа мартуузай.
Бүртгэгдсэн мэдэгдлийн формат
ipmon-ы үүсгэсэн мэдэгдэл зайгаар тусгаарлагдсан
өгөгдлийн талбаруудаас бүрдэнэ. Бүх мэдэгдэлд байдаг гол талбарууд гэвэл:
Пакетийг хүлээж авсан огноо.
Пакетийг хүлээж авсан цаг. Цаг, минут, секунд, бутархай секундэд (олон орны нарийвчлалтай)
харгалзан HH:MM:SS.F форматтай байна.
Пакеттай ажилласан интерфэйсийн нэр, жишээлбэл dc0.
Дүрмийн бүлэг болон дүрмийн дугаар, жишээлбэл @0:17.
Эдгээрийг ipfstat-in тушаалын тусламжтай үзэж болно.
Үйлдэл: нэвтрүүлсэн бол р, хаасан бол b, богино пакет бол S,
аль ч дүрмэнд тохироогүй бол n, бүртгэх дүрэм бол L. Эдгээр тугуудыг дараах эрэмбээр харуулна:
S, p, b, n, L. Том P эсвэл B үсэг нь тухайн пакет ямар нэг дүрмээс биш, глобал тохиргооноос
хамааран бүртгэгдсэн болохыг заана.
Хаягууд. Үндсэндээ гурван талбар байна: эхлэл
хаяг болон порт (таслалаар тусгаарлагдсан), -> тэмдэг, ба очих хаяг болон порт.
209.53.17.22,80 -> 198.73.220.17,1722.
PR-н дараа протоколын нэр болон дугаар, жишээлбэл PR tcp.
len-ы дараа толгойн урт болон
пакетийн нийт урт, жишээлбэл len 20 40.
Хэрэв TCP пакет бол зураасаар эхэлж тугуудаар удаалсан
нэмэлт талбар байна. Үсгүүд болон түүнд харгалзах тугуудын талаар &man.ipmon.8; заавар
хуудаснаас үзнэ үү.
Хэрэв ICMP пакет бол, төгсгөлд нь хоёр талбар байна.
Эхнийх нь үргэлж ICMP
утгатай байна, дараагийнх нь налуу зураасаар тусгаарлагдсан
ICMP мэдэгдэл болон дэд мэдэгдлийн төрөл, жишээлбэл портод хандаж чадсангүй гэсэн мэдэгдлийн хувьд ICMP 3/3 байна.
Симбол орлуулалттай скриптийг үүсгэх нь
Зарим туршлагатай IPF хэрэглэгчид дүрмүүдийг агуулсан файл үүсгээд
түүнийгээ симбол орлуулалттай скрипт байдлаар ажиллуулах боломжтой болгон бичдэг.
Үүний гол давуу тал нь та зөвхөн симбол нэрд харгалзах утгыг өөрчилбөл, скриптийг ажиллуулахад
уг симбол орлуулалт орсон дүрэм бүр шинэ утгыг авах болно. Скриптийн хувьд,
олон дахин хэрэглэгддэг утгуудыг бичихэд симбол орлуулалтыг ашиглаж, тэдгээрийг
олон дүрмэнд орлуулж өгнө гэсэн үг юм. Дараах жишээн дээрээс харна уу.
Энд хэрэглэгдсэн скриптийн синтакс нь sh, csh, ба tcsh бүрхүүл дээр ажиллах
боломжтой.
Симбол орлуулалтын талбарууд нь урдаа долларын тэмдэгтэй байна: $.
Симбол талбарууд нь $ тэмдэг урдаа байхгүй.
Симбол талбарыг орлох утга нь давхар хашилтан(") дотор байрлана.
Дүрмийн файлаа дараах байдалтай үүсгэж эхлэх хэрэгтэй:
############# Start of IPF rules script ########################
oif="dc0" # name of the outbound interface
odns="192.0.2.11" # ISP's DNS server IP address
myip="192.0.2.7" # my static IP address from ISP
ks="keep state"
fks="flags S keep state"
# You can choose between building /etc/ipf.rules file
# from this script or running this script "as is".
#
# Uncomment only one line and comment out another.
#
# 1) This can be used for building /etc/ipf.rules:
#cat > /etc/ipf.rules << EOF
#
# 2) This can be used to run script "as is":
/sbin/ipf -Fa -f - << EOF
# Allow out access to my ISP's Domain name server.
pass out quick on $oif proto tcp from any to $odns port = 53 $fks
pass out quick on $oif proto udp from any to $odns port = 53 $ks
# Allow out non-secure standard www function
pass out quick on $oif proto tcp from $myip to any port = 80 $fks
# Allow out secure www function https over TLS SSL
pass out quick on $oif proto tcp from $myip to any port = 443 $fks
EOF
################## End of IPF rules script ########################
Байх ёстой бүх зүйлс бүгд байна. Энэ жишээн дээр дүрмүүд чухал биш,
харин симбол орлуулалт хэрхэн ажилладгыг харуулсан байна. Хэрэв дээрх жишээ
/etc/ipf.rules.script нэртэй файл дотор байсан бол, эдгээр
дүрмүүдийг дараах тушаалыг өгч дахин ачаалах боломжтой:
&prompt.root; sh /etc/ipf.rules.script
Суулгагдсан симболтой дүрмийн файлыг хэрэглэхэд нэг асуудал тулгардаг:
IPF симбол орлуулалтыг ойлгохгүй, ийм скриптийг шууд уншиж чаддаггүй.
Дараах скриптийг хоёр аргын нэгээр хэрэглэж болно:
cat-р эхэлсэн мөрийг ил гарга, харин
/sbin/ipf-р эхэлсэн мөрүүдийг далдал. ipfilter_enable="YES"-г
/etc/rc.conf файл дотор байрлуул, дараа нь өөрчлөлт бүрийн дараа скриптийг
ажиллуулан /etc/ipf.rules файлыг үүсгэ эсвэл өөрчлөлт оруул.
/etc/rc.conf файл дотор ipfilter_enable="NO"
(энэ анхдагч утга) мөрийг нэмэн системийн эхлэл скриптэд IPFILTER-г идэвхгүй болго.
Дээрхтэй адил скриптийг өөрийн /usr/local/etc/rc.d/ эхлэл хавтаст
байрлуул. Энэ скрипт ipf.loadrules.sh ч юм уу ойлгомжтой нэртэй байх ёстой.
.sh гэсэн өргөтгөлтэй байх ёстой.
#!/bin/sh
sh /etc/ipf.rules.script
Энэ скриптийн эрхүүд эзэмшигч root-н хувьд
унших, бичих, ажиллах эрхтэй байх ёстой.
&prompt.root; chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh
Одоо систем ачаалсны дараа таны IPF дүрмүүд ачаалагдсан байх болно.
IPF Дүрмүүдийн олонлог
Пакет дотор агуулагдаж байгаа утгуудыг үндэслэн тухайн пакетийг
нэвтрүүлэх болон хаахыг хэлж байгаа дүрмүүдийг дүрмийн олонлог гэнэ. Хостуудын
хоорондох хоёр чиглэлтэй пакет солилцоо нь сесс харилцааг бүрдүүлнэ. галт ханын
дүрмийн олонлогоор пакет хоёр дахин шүүгдэнэ, эхний удаа Интернэтээс пакетийг
хүлээн авахад, дараагийн удаа буцаж Интернэт рүү гарч явахад. Бүх TCP/IP үйлчилгээнүүдийн
хувьд (жишээ нь: telnet, www, mail, г.м.) ямар протоколоор ажиллах болон эхлэл ба
очих IP хаяг, эхлэл ба очих порт хаяг зэргийг урьдаас тодорхойлж өгсөн байдаг.
Эдгээр үзүүлэлтүүд дээр үндэслэн нэвтрүүлэх болох хаах дүрмүүдийг зохиодог.
IPFILTER
Дүрмүүдтэй ажиллах дэс дараалал
IPF-г анх зохиохдоо сүүлд тохирсон дүрэм дийлнэ
логикийн дагуу бүтээсэн ба зөвхөн төлөвт-бус дүрмүүдийг ашигладаг байлаа.
Цаг хугацаа өнгөрөхөд IPF илүү хөгжиж, quick
тохируулга
болон төлөвт keep state
тохируулгуудыг агуулах болсон нь орчин үеийн
хэрэгцээ шаардлагад илүү нийцэх болжээ.
Энэ бүлэгт байгаа зааврууд нь quick
болон төлөвт keep state
тохируулгуудыг агуулсан дүрмүүдээс үндсэндээ бүрдсэн байгаа. Энэ бол хамааруулсан галт ханын дүрмүүдийг
бичих үндсэн арга барил юм.
Хамааруулсан галт хана нь зөвхөн дүрмэнд тохирсон пакетуудыг нэвтрүүлнэ.
Ийм маягаар галт ханын цаанаас Интернэт уруу ямар ямар үйлчилгээнүүд
гарч болох болон эсрэгээр Интернэтээс дотоод сүлжээ уруу ямар ямар үйлчилгээнүүд хандаж
болохыг удирдах боломжтой. Эдгээрээс бусад бүх урсгалыг хааж, бүртгэдэг байхаар зохиогдсон
байдаг. Хамааруулсан галт хана нь хамааруулаагүй галт ханаас аюулгүй байдлын хувьд
хэд дахин илүү, тиймээс энд бид зөвхөн хамааруулсан галт ханын дүрмүүдийн талаар
ярилцах болно.
Галт ханын дүрмүүдтэй ажиллахдаа маш
анхааралтай байх хэрэгтэй. Зарим тохиргоо серверээс
бүх холбоог тань тасалж мэднэ. Ийм аюулаас хол
байхын тулд, галт ханын тохиргоог анхлан хийхдээ ssh
зэрэг алсын хандалтаас илүүтэйгээр ойрын удирдлагыг сонгоорой.
Дүрмийн синтакс
IPFILTER
дүрмийн синтакс
Энд дурдах дүрмийн синтакс нь орчин үеийн төлөвт
дүрмүүдийн хүрээнд, сүүлд тохирсон дүрэм дийлнэ
логикоор
ажиллахаар хялбаршуулан бичигдсэн байгаа. Хуучин уламжлалт дүрмүүдийн
синтаксын бүрэн тайлбарыг &man.ipf.8; заавар хуудаснаас үзнэ үү.
# гэсэн тэмдэгт тайлбарын эхлэлийг заах ба
дүрэм бичсэн мөрийн төгсгөлд эсвэл өөрөө бүтэн мөр байдлаар байрлана.
Хоосон мөрийг тооцохгүй.
Дүрмүүд нь түлхүүр үгүүдийг агуулна. Эдгээр түлхүүр үгүүд нь
тухайн мөрөнд зүүнээс баруун тийш тодорхой дэс дараагаар бичигдэнэ.
Түлхүүр үгүүд тодоор бичигдэх тул түүгээр нь ялгаж танина. Зарим түлхүүр
үгүүд дэд-тохируулгатай байна. Тэр нь өөрөө түлхүүр үг байж болохоос гадна
цааш дэд-тохируулгуудыг агуулсан байж болно. Доорх синтаксын үг бүр нь
дор байрлах мөрүүдэд задаргааны хамт байгаа.
ACTION IN-OUT OPTIONS SELECTION STATEFUL PROTO
SRC_ADDR,DST_ADDR OBJECT PORT_NUM TCP_FLAG
STATEFUL
ACTION = block | pass
IN-OUT = in | out
OPTIONS = log | quick | on
interface-name
SELECTION = proto value |
source/destination IP | port = number | flags
flag-value
PROTO = tcp/udp | udp | tcp |
icmp
SRC_ADD,DST_ADDR = all | from
object to object
OBJECT = IP address | any
PORT_NUM = port number
TCP_FLAG = S
STATEFUL = keep state
ACTION
Тухайн дүрмэнд тохирч байгаа пакетийг хэрхэхийг action буюу
үйлдэл зааж өгнө. Бүх дүрэм үйлдэлтэй байх ёстой. Дараах
үйлдлүүдийг хэрэглэж болно:
block гэдэг нь пакеттай selection буюу сонголтын
параметрүүд тохирч байвал тухайн пакетийг орхигдуулахыг зааж өгнө.
pass гэдэг нь пакеттай selection буюу сонголтын
параметрүүд тохирч байвал тухайн пакетийг нэвтрүүлэхийг зааж өгнө.
IN-OUT
Дүрэм нь орох болон гарах урсгалын алинд үйлчлэхийг
заавал зааж өгөх ёстой. Энэ нь in эсвэл out түлхүүр үгийн аль нэг нь заавал
бичигдсэн байх ёстой гэсэн үг юм. Үгүй бол синтаксын алдаа өгч, танигдахгүй.
in гэдэг нь Интернэт уруу харж байгаа
интерфэйс дээр хүлээж авсан дотогшоо ирж байгаа пакетийн хувьд энэ дүрэм
үйлчлэхийг зааж өгнө.
out гэдэг нь Интернэт уруу харж байгаа
интерфэйс уруу чиглэсэн гадагшаа явж байгаа пакетийн хувьд энэ дүрэм үйлчлэхийг
зааж өгнө.
OPTIONS
Эдгээр options буюу тохируулгуудыг энд үзүүлсэн дэс
дарааллын дагуу хэрэглэх ёстой.
log гэдэг нь пакеттай selection буюу сонголтын
параметрүүд тохирч байвал пакетийн толгой
ipl бүртгэл уруу (дор Бүртгэл Хөтлөх хэсэгт
заасны дагуу) бичигдэхийг зааж өгнө.
quick гэдэг нь пакеттай selection буюу сонголтын
параметрүүд тохирч байвал энэ дүрэм нь хамгийн сүүлийн дүрэм болохыг зааж өгнө.
Ингэснээр short-circuit
замыг тухайн пакетийн хувьд дараагийн
дүрмүүдийг шалгахыг болиулна. Орчин үеийн дүрэмтэй ажиллах логикийн хувьд энэ
тохируулгыг заавал хэрэглэнэ.
on гэдэг нь selection буюу сонголтын
параметрүүдийн ажиллах интерфэйсийг зааж өгнө. Интерфэйсүүдийн нэрийг
&man.ifconfig.8;-н тусламжтай харж болно. Энэ тохируулгыг хэрэглэснээр,
тухайн дүрэм зөвхөн энэ интерфэйсээр зохих чиглэлд(in/out) явж байгаа
пакетийн хувьд үйлчилнэ. Орчин үеийн дүрэмтэй ажиллах логикийн хувьд энэ
тохируулгыг заавал хэрэглэнэ.
пакетийг бүртгэхэд, түүний толгойг IPL пакет бүртгэх
хуурамч-төхөөрөмж уруу бичнэ. log түлхүүр үгийн дараа шууд залгаад,
дараах тодотгогчдыг(дараах дэс дарааллаар) хэрэглэж болно:
body гэдэг нь пакетийн толгойн дараа
пакетийн агуулгын эхний 128 байтыг бүртгэхийг зааж өгнө.
first Хэрэв log
түлхүүр үг keep state
тохируулгын хамт хэрэглэгдсэн бол,
түүний араас ирэх keep state
-д тохирч байгаа бүх пакетийг
биш зөвхөн энэ тохируулгыг идэвхжүүлсэн эхний пакетийг бүртгэхийн тулд
энэ тохируулгыг хэрэглэнэ.
SELECTION
Энэ бүлэгт танилцуулж байгаа түлхүүр үгүүд тухайн пакетийг
дүрмэнд тохирсон эсэхийг тогтоохын тулд шалгадаг пакетийн онцлогийг
тодорхойлоход хэрэглэгддэг. Мөн subject түлхүүр үг байх ба дэд-тохируулга
түлхүүр үгийн аль нэгийг сонгон хэрэглэнэ. Дараах ерөнхий онцлогуудыг
хэрэглэх боломжтой, гэхдээ доорх дэс дарааллаар хэрэглэх хэрэгтэй:
PROTO
proto гэдэг нь subject түлхүүр үг бөгөөд
өөрийн харгалзах дэд-тохируулгын хамт хэрэглэгдэх ёстой. Утга нь
ямар протокол дээр ажиллахыг хэлж өгнө. Орчин үеийн дүрэмтэй
ажиллах логикийн хувьд энэ тохируулгыг заавал хэрэглэнэ.
tcp/udp | udp | tcp | icmp эсвэл
/etc/protocols файл дотор байгаа протоколуудыг
хэрэглэж болно. Тусгай tcp/udp гэсэн түлхүүр үг
TCP эсвэл UDP пакетийг сонгоход хэрэглэгддэг ба,
давхар эсвэл төстэй дүрмүүдийг арилгах үүднээс нэмэгдсэн байгаа.
SRC_ADDR/DST_ADDR
all гэсэн түлхүүр үг нь
өөр ямар ч параметргүй from any to any
гэдэгтэй адил юм.
from src to dst: from ба to гэсэн
түлхүүр үгүүд IP хаягийг шүүхэд хэрэглэгдэнэ. Дүрэмд хэрэглэхдээ эхлэл ба
очих параметрийг ХОЁУЛАНГ зааж өгөх ёстой. any
гэсэн тусгай түлхүүр үгийн тусламжтай бүх IP хаягийг зөвшөөрч өгч болно.
Хэрэглэх жишээ: from any to any
эсвэл from 0.0.0.0/0 to any
эсвэл from any to
0.0.0.0/0
эсвэл from 0.0.0.0 to any
эсвэл
from any to 0.0.0.0
.
IP хаягийг цэгтэй тоон хэлбэр болон багийн хамт эсвэл
зүгээр цэгтэй тоон хэлбэрээр бичиж болно.
Багаар хялбархан илэрхийлэх боломжгүй IP хаягуудыг
хэрэглэх боломжгүй. Баг бичих талаар тусламжийг дараах вэб хуудсаар
орж үзнэ үү: .
PORT
Хэрэв эхлэл эсвэл очих порт, эсвэл хоёулангаар нь тохируулах бол
энэ нь зөвхөн TCP ба UDP пакетуудад хамаарна. Порт жишсэн дүрэм
бичихдээ /etc/services файл доторх үйлчилгээний нэр эсвэл
бүхэл тоон портын дугаарыг хэрэглэнэ. Портыг from обьекттой хамт хэрэглэх үед
энэ нь эхлэл портын дугаарыг, to обьекттой хамт хэрэглэх үед
энэ нь очих портын дугаарыг заана. Орчин үеийн дүрэмтэй
ажиллах логикийн хувьд port тохиргоог to обьекттой
заавал хамт хэрэглэнэ. Хэрэглэх жишээ: from any to any port = 80
Портыг жиших оператороор эсвэл порт зурвасыг зааж өгөх
зэргээр хэд хэдэн янзаар жишиж болно.
port "=" | "!=" | "<" | ">" | "<=" | ">=" |
"eq" | "ne" | "lt" | "gt" | "le" | "ge".
Порт зурвасыг зааж өгөхдөө, port "<>" |
"><" гэж хэрэглэнэ.
Орчин үеийн дүрэмтэй
ажиллах логикийн хувьд эхлэл болон очих порт тохируулах параметрүүдийн дараа,
дараах хоёр параметрийг заавал хэрэглэнэ.
TCP_FLAG
Тугуудыг зөвхөн TCP шүүлтийн үед хэрэглэнэ.
Үсгүүдээр нь TCP пакетийн толгойтойг шалгах боломжит тугуудыг
үзүүлсэн байна.
Орчин үеийн дүрэмтэй ажиллах логик нь flags S параметрийг
tcp сесс эхлүүлэх хүсэлтийг тэмдэглэхдээ хэрэглэдэг.
STATEFUL
keep state гэдэг нь нэвтрүүлэх төрлийн дүрмийн хувьд
сонгох параметрүүдтэй тохирсан ямар ч пакет төлөвт шүүх нэмэлт боломжийг идэвхжүүлэх ёстойг
зааж өгнө.
Орчин үеийн дүрэмтэй ажиллах логикийн хувьд энэ тохируулгыг заавал
хэрэглэнэ.
Төлөвт шүүлт
IPFILTER
төлөвт шүүлт
Хостуудын хоорондох хоёр чиглэлтэй пакет солилцоо сесс харилцаанаас бүрддэг.
Төлөвт шүүлт нь урсгалыг сесс харилцаанаас бүрдэж буй хоёр чиглэлтэй пакет
солилцоо гэж үздэг. keep-state-г идэвхжүүлсэн үед, keep-state нь хоёр чиглэлтэй сесс харилцааны
үед солилцсон бүх пакетуудын хувьд дотоод дүрмүүдийг динамик байдлаар үүсгэдэг. Мөн
энэ нь сесс эхлүүлсэн болон хүлээн авсан хостуудын хоорондох сесс харилцаа нь
хоёр чиглэлтэй пакет солилцох процедуртай зохицож байгаа эсэхийг магадлах чадвартай байдаг.
Сесс харилцааны загварт зохицоогүй пакетийг хуурамч гэж үзэн хүлээж авахгүй.
TCP эсвэл UDP сесстэй холбоотой
ICMP пакетуудыг keep state нэвтрүүлнэ. Тэгэхээр, keep state дүрмээр
зөвшөөрөгдсөн вэбээр хийх аялалын хариуд ICMP type 3 code 4 хариуг хүлээн авбал
галт хана үүнийг автоматаар нэвтрүүлнэ гэсэн үг юм. Хэрэв IPF хүлээн авсан пакетийг
идэвхтэй байгаа сессийн нэг хэсэг гэж баттай итгэж байвал, өөр протокол дээр байсан ч
пакетийг нэвтрүүлнэ.
Үүний цаана юу болох вэ гэвэл:
Интернэт уруу холбогдсон интерфэйсээр гарч байгаа пакетуудыг
хамгийн түрүүнд динамик төлвийн хүснэгтэнд шалгана. Хэрэв тухайн пакет ямар нэг
идэвхтэй байгаа сесс харилцаанд оролцож байгаа зөвшөөрөгдсөн дараагийн пакет
байх юм бол, галт ханаар нэвтрүүлэх ба динамик төлвийн хүснэгтэн дэх
сесс харилцааны төлөв шинэчлэгдэнэ. Үлдсэн пакетуудыг гадагшаа урсгалын дүрмээр
шалгах болно.
Интернэт уруу холбогдсон интерфэйс дээр ирж байгаа пакетуудыг
хамгийн түрүүнд динамик төлвийн хүснэгтэнд шалгана. Хэрэв тухайн пакет ямар нэг
идэвхтэй байгаа сесс харилцаанд оролцож байгаа зөвшөөрөгдсөн дараагийн пакет
байх юм бол, галт ханаар нэвтрүүлэх ба динамик төлвийн хүснэгтэн дэх
сесс харилцааны төлөв шинэчлэгдэнэ. Үлдсэн пакетуудыг дотогшоо урсгалын дүрмээр
шалгах болно.
Харилцаа дуусахад динамик төлвийн хүснэгтээс зохих бичлэг
устгагдана.
Төлөвт шүүлтийн тусламжтайгаар та шинэ сесс зөвшөөрөх/хаах
үйл ажиллагаан дээр төвлөрч ажиллаж чадна. Хэрэв шинэ сесс зөвшөөрөгдсөн бол
түүний дараагийн бүх пакетуудыг автоматаар нэвтрүүлэх ба хуурамч пакетууд
автоматаар буцаагдана. Хэрэв шинэ сесс хаагдсан бол
түүний дараагийн ямар ч пакет нэвтэрч чадахгүй. Төлөвт шүүлт нь
сүүлийн үеийн халдлагуудад ашиглагдаж байгаа аргуудын эсрэг хамгаалах
чадвартай техникийн хувьд өндөр түвшний асуулга явуулах чадвартай юм.
Хамааруулсан дүрмийн олонлогийн жишээ
Дараах дүрмийн олонлог нь аюулгүй байдлыг маш сайн хангасан, хамааруулсан
галт ханын дүрмүүдийг хэрхэн бичих жишээ юм. Хамааруулсан галт хана нь зөвхөн pass дүрмүүдэд
тохирсон үйлчилгээг зөвшөөрч, бусдыг бүгдийг хаана. Бүх галт хананууд хамгийн багадаа хоёр
интерфэйстэй байх ба галт хана маягаар ажиллахын тулд дүрмүүдийг тусгайлан зааж өгсөн байна.
&os;-г оролцуулаад бүх &unix; төрлийн систем нь үйлдлийн систем дэх
дотоод харилцаандаа lo0 интерфэйс болон 127.0.0.1
гэсэн IP хаягийг хэрэглэхээр бүтээгдсэн байдаг. Галт ханын дүрмүүд нь дотооддоо хэрэглэж байгаа
эдгээр пакетуудыг чөлөөтэй нэвтрүүлэх дүрмүүдийг агуулсан байх ёстой.
Интернэттэй холбогдож байгаа интерфэйс дээр та өөрийн
Интернэт уруу гарч байгаа болон Интернэтээс ирж байгаа хандалтыг удирдах
болон хянах дүрмүүдийг байрлуулна. Энэ нь таны PPP tun0
интерфэйс эсвэл таны DSL эсвэл кабель модемд холбогдсон NIC байж болно.
Галт ханын цаана байгаа хувийн LAN-уудад нэг болон түүнээс дээш тооны NIC-ууд
холбогдсон тохиолдолд, тэдгээр интерфэйсүүдийн хувьд тэдгээр LAN интерфэйсүүдээс ирсэн
пакетуудыг чөлөөтэй нэвтрүүлэх дүрмийг агуулсан байх ёстой.
Дүрмүүд эхлээд гурван үндсэн хэсэгт хуваагдан зохион байгуулагдсан байх
ёстой: бүх чөлөөт халдашгүй интерфэйсүүд, нийтийн гадагшаа интерфэйс, ба
нийтийн дотогшоо интерфэйс.
Нийтийн интерфэйс хэсэгт байгаа дүрмүүд тухайн интерфэйс болон чиглэлийн
хувьд хамгийн олон тохиолддог дүрмүүд нь хамгийн түрүүнд, цөөн тохиолддог дүрмүүдээс өмнө байхаар,
хаах болох бүртгэх дүрмүүд нь хамгийн сүүлд байхаар бичигдсэн байна.
Дараах жишээн дээрх Гадагшаа хэсэг нь Интернэт хандалтыг зөвшөөрч өгөх
үйлчилгээг тодорхойлох сонголтын утгуудыг агуулсан зөвхөн 'pass' дүрмүүдээс бүрдэж байна.
Бүх дүрмүүд 'quick', 'on', 'proto', 'port', ба 'keep state' тохируулгуудыг агуулсан байгаа.
'proto tcp' дүрмүүд нь төлөвт байдлыг идэвхжүүлж байгаа пакетийг тодорхойлох байдлаар,
сесс эхлүүлэх хүсэлтийг тодорхойлох зорилгоор 'flag' тохируулгыг агуулсан байна.
Дотогшоо хэсэгт эхлээд хүсээгүй пакетуудыг хаах дүрмүүдийг бичсэн байна.
Энэ нь хоёр өөр шалтгаантай. Эхнийх нь, энэ дүрмүүдээр хаагдсан зүйлс нь
доор байгаа өөр нэг дүрмээр зөвшөөрөгдсөн пакетийн нэг хэсэг байж болох талтай. Хоёр дахь
шалтгаан нь, цөөхөн тоотой хүлээж авдаг ба бүртгэх хүсэлгүй байгаа пакетуудыг сонгон, тэдгээрийг
бүрнээр хаах дүрмийг эхлээд бичиж өгснөөр эдгээр пакетууд хамгийн сүүлд байгаа ямар ч дүрмүүдэд
тохироогүй пакетуудыг бүртгээд хаана гэсэн дүрмээр дайрахгүй болгож байгаа юм. Учир нь энэ хэсгийн хамгийн
сүүлд байгаа бүгдийг бүртгээд хаана гэсэн дүрэм бол өөрийн систем уруу халдаж байгаа халдлагын нотолгоог
цуглуулах таны нэг арга билээ.
Өөр нэг тэмдэглэн хэлэх зүйл бол, хүсээгүй пакетуудын хариуд ямар ч хариу явуулахгүй,
тэд зүгээр л орхигдож алга болно. Ингэснээр халдлага явуулагч түүний явуулсан пакетууд
таны системд хүрсэн эсэх талаар юу ч мэдэхгүй үлдэх болно. Таны системийн талаар хэдий хэр бага мэднэ,
тэд ямар нэг муу зүйл хийж чадах хүртэл төдий чинээ урт хугацаа зарцуулна гэсэн үг юм.
Дотогшоо 'nmap OS fingerprint' оролдлогын эхний тохиолдлыг би бүртгэж байгаа,
яагаад гэвэл энэ бол гадны халдлагын нэг хэлбэр юм.
'log first' орсон дүрмийн хувьд та анхны бүртгэлийг харах юм бол
ipfstat -hio тушаалаар энэ дүрэм хэдэн удаа тохирсон байгааг
шалгаарай. Магадгүй та халдлагад өртөж байж болох юм.
Хэрвээ мэдэхгүй дугаартай портын хувьд пакетууд бүртгэгдсэн байвал
/etc/services файлаас эсвэл
хаягаар тухайн
порт ямар зориулалтаар ашиглагддагийг орж шалгаарай.
Троянуудын хэрэглэдэг портын дугааруудыг
хаягаар орж шалгаарай.
Дараах дүрмийн олонлог нь миний өөрийн систем дээрээ хэрэглэдэг
аюулгүй байдлыг бүрэн хангасан хамааруулсан галт ханын дүрмийн олонлог байгаа юм.
Та энэ дүрмүүдийг өөрийн системдээ ашиглахад буруудах юмгүй.
Зөвшөөрөхийг хүсэхгүй байгаа үйлчилгээнүүдийн хувьд харгалзах
нэвтрүүлэх дүрмийг далдлаарай.
Хэрэв бүртгэлд байгаа зарим мэдэгдлийг дахин харахыг хүсэхгүй, бүртгэхийг
хүсэхгүй байгаа бол дотогшоо хэсэгт хаах дүрэм нэмж бичээрэй.
Дүрэм бүрт байгаа dc0 гэсэн интерфэйсийн нэрийн оронд
таны системийг Интернэт уруу холбож байгаа NIC картны интерфэйсийн нэрийг сольж тавиарай.
Хэрэглэгчийн PPP-н хувьд, энэ нь tun0 байна.
Дараах илэрхийллүүдийг /etc/ipf.rules дотор бичих хэрэгтэй:
#################################################################
# No restrictions on Inside LAN Interface for private network
# Not needed unless you have LAN
#################################################################
#pass out quick on xl0 all
#pass in quick on xl0 all
#################################################################
# No restrictions on Loopback Interface
#################################################################
pass in quick on lo0 all
pass out quick on lo0 all
#################################################################
# Interface facing Public Internet (Outbound Section)
# Interrogate session start requests originating from behind the
# firewall on the private network
# or from this gateway server destine for the public Internet.
#################################################################
# Allow out access to my ISP's Domain name server.
# xxx must be the IP address of your ISP's DNS.
# Dup these lines if your ISP has more than one DNS server
# Get the IP addresses from /etc/resolv.conf file
pass out quick on dc0 proto tcp from any to xxx port = 53 flags S keep state
pass out quick on dc0 proto udp from any to xxx port = 53 keep state
# Allow out access to my ISP's DHCP server for cable or DSL networks.
# This rule is not needed for 'user ppp' type connection to the
# public Internet, so you can delete this whole group.
# Use the following rule and check log for IP address.
# Then put IP address in commented out rule & delete first rule
pass out log quick on dc0 proto udp from any to any port = 67 keep state
#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state
# Allow out non-secure standard www function
pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state
# Allow out secure www function https over TLS SSL
pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state
# Allow out send & get email function
pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state
pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state
# Allow out Time
pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state
# Allow out nntp news
pass out quick on dc0 proto tcp from any to any port = 119 flags S keep state
# Allow out gateway & LAN users non-secure FTP ( both passive & active modes)
# This function uses the IPNAT built in FTP proxy function coded in
# the nat rules file to make this single rule function correctly.
# If you want to use the pkg_add command to install application packages
# on your gateway system you need this rule.
pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state
# Allow out secure FTP, Telnet, and SCP
# This function is using SSH (secure shell)
pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state
# Allow out non-secure Telnet
pass out quick on dc0 proto tcp from any to any port = 23 flags S keep state
# Allow out FBSD CVSUP function
pass out quick on dc0 proto tcp from any to any port = 5999 flags S keep state
# Allow out ping to public Internet
pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state
# Allow out whois for LAN PC to public Internet
pass out quick on dc0 proto tcp from any to any port = 43 flags S keep state
# Block and log only the first occurrence of everything
# else that's trying to get out.
# This rule enforces the block all by default logic.
block out log first quick on dc0 all
#################################################################
# Interface facing Public Internet (Inbound Section)
# Interrogate packets originating from the public Internet
# destine for this gateway server or the private network.
#################################################################
# Block all inbound traffic from non-routable or reserved address spaces
block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP
block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP
block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP
block in quick on dc0 from 127.0.0.0/8 to any #loopback
block in quick on dc0 from 0.0.0.0/8 to any #loopback
block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config
block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs
block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect
block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast
##### Block a bunch of different nasty things. ############
# That I do not want to see in the log
# Block frags
block in quick on dc0 all with frags
# Block short tcp packets
block in quick on dc0 proto tcp all with short
# block source routed packets
block in quick on dc0 all with opt lsrr
block in quick on dc0 all with opt ssrr
# Block nmap OS fingerprint attempts
# Log first occurrence of these so I can get their IP address
block in log first quick on dc0 proto tcp from any to any flags FUP
# Block anything with special options
block in quick on dc0 all with ipopts
# Block public pings
block in quick on dc0 proto icmp all icmp-type 8
# Block ident
block in quick on dc0 proto tcp from any to any port = 113
# Block all Netbios service. 137=name, 138=datagram, 139=session
# Netbios is MS/Windows sharing services.
# Block MS/Windows hosts2 name server requests 81
block in log first quick on dc0 proto tcp/udp from any to any port = 137
block in log first quick on dc0 proto tcp/udp from any to any port = 138
block in log first quick on dc0 proto tcp/udp from any to any port = 139
block in log first quick on dc0 proto tcp/udp from any to any port = 81
# Allow traffic in from ISP's DHCP server. This rule must contain
# the IP address of your ISP's DHCP server as it's the only
# authorized source to send this packet type. Only necessary for
# cable or DSL configurations. This rule is not needed for
# 'user ppp' type connection to the public Internet.
# This is the same IP address you captured and
# used in the outbound section.
pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state
# Allow in standard www function because I have apache server
pass in quick on dc0 proto tcp from any to any port = 80 flags S keep state
# Allow in non-secure Telnet session from public Internet
# labeled non-secure because ID/PW passed over public Internet as clear text.
# Delete this sample group if you do not have telnet server enabled.
#pass in quick on dc0 proto tcp from any to any port = 23 flags S keep state
# Allow in secure FTP, Telnet, and SCP from public Internet
# This function is using SSH (secure shell)
pass in quick on dc0 proto tcp from any to any port = 22 flags S keep state
# Block and log only first occurrence of all remaining traffic
# coming into the firewall. The logging of only the first
# occurrence stops a .denial of service. attack targeted
# at filling up your log file space.
# This rule enforces the block all by default logic.
block in log first quick on dc0 all
################### End of rules file #####################################
NAT
NAT
IP маскарад
NAT
сүлжээний хаягийн хөрвүүлэлт
NAT
NAT нь Network Address Translation буюу
Сүлжээний хаягийн Хөрвүүлэлтийн товчлол юм. &linux;-н талаар ойлголттой хүмүүсийн хувьд,
энэ ойлголтыг IP маскарад гэж нэрлэдэг; NAT ба IP маскарад
нь нэг зүйл юм. IPF NAT-н бидэнд олгож байгаа олон зүйлүүдийн нэг бол
галт ханын цаана байгаа Local Area Network буюу Ойрын Зайн Сүлжээ(LAN)-н хувьд
ISP-с оноож өгсөн ганц IP хаягийг Интернэтэд хуваан хэрэглэх юм.
Ингэх ямар шаардлага байнаа гэж та гайхан асуух байх.
ISP-ууд өөрийн ашгийн-бус хэрэглэгчиддээ ихэвчлэн динамик IP хаяг оноодог.
Динамик гэдэг нь таныг ISP руу залган нэвтрэн орох болгонд, кабель эсвэл
DSL модемтой хэрэглэгчдийн хувьд модемоо асааж унтраах болгонд танд
өөр өөр IP хаяг онооно гэсэн үг юм. Энэ IP хаягаар та Интернэтэд гарах болно.
Та гэртээ таван PC-тэй бөгөөд бүгд Интернэт уруу гардаг байх хэрэгтэй гэж бодъё.
Тэгвэл та PC тус бүрт тусад нь эрх худалдан авч, таван утасны үзүүртэй байх хэрэгтэй болно.
Тэгвэл NAT-н тусламжтай та ISP-гаасаа зөвхөн ганцхан эрх худалдан аваад,
бусад дөрвөн PC-гээ switch буюу шилжүүлэгч уруу холбож, харин switch-ээ таны LAN-нд гарц байдлаар ажиллах
&os; системийн NIC руу залгана. NAT нь LAN-д байгаа бүх PC-ны хувьд хувийн IP
хаягийг ганцхан гадаад IP хаяг уруу автоматаар хөрвүүлэх болно. NAT нь эргэж
ирж байгаа пакетуудын хувьд эсрэг хөрвүүлэлтийг мөн хийнэ.
Ихэнх тохиолдолд NAT-г ISP-н зөвшөөрөлгүйгээр,
мэдэгдэлгүйгээр хийдэг бөгөөд хэрэв ISP энэ тухайн мэдвэл таны эрхийг хаах
хүртэл арга хэмжээ авдаг. Зүй нь бол хэрэглэгчид Интернэт холболтондоо илүү мөнгө
төлж, хэзээ ч өөрчлөгдөхгүй бүлэг статик IP хаягийг авах явдал юм. ISP харин хэрэглэгчиддээ
итгэл хүлээлгэн хэрэглэгчид нь NAT-г дотоод хувийн LAN-даа хэрэглэнэ гэж боддог.
NAT хийгдсэн хувийн LAN IP хаягт зориулж бүлэг IP хаягийг тусгайлан
гаргасан байдаг. RFC 1918 стандартад зааснаар бол, дараах бүлэг IP-г хувийн сүлжээндээ ашиглах
боломжтой, эдгээр IP хэзээ ч гадаад Интернэт уруу гарахгүй болно:
Эхлэх IP 10.0.0.0
-
Төгсөх IP 10.255.255.255
Эхлэх IP 172.16.0.0
-
Төгсөх IP 172.31.255.255
Эхлэх IP 192.168.0.0
-
Төгсөх IP 192.168.255.255
IPNAT
NAT
ба IPFILTER
ipnat
NAT дүрмүүдийг ipnat тушаалын
тусламжтай ачаална. Ихэвчлэн NAT дүрмүүд /etc/ipnat.rules
файл дотор байрлана. Дэлгэрэнгүйг &man.ipnat.1; хэсгээс үзнэ үү.
NAT ажиллаж эхэлсний дараа NAT дүрмүүдэд
өөрчлөлт оруулах шаардлагатай бол NAT дүрмүүд байгаа файл дотор өөрчлөлтийг хийсний дараа,
одоо хэрэглэгдэж байгаа NAT дүрмүүдийг устгаж, хөрвүүлэгч хүснэгтийг цэвэрлэхийн
тулд ipnat тушаалыг тугийн хамт ажиллуулах хэрэгтэй.
Харин NAT дүрмүүдийг дахин ачаалахдаа тушаалыг
дараах байдалтай өгөх хэрэгтэй:
&prompt.root; ipnat -CF -f /etc/ipnat.rules
NAT-н талаар зарим статистикийг харъя гэвэл дараах
тушаалыг ашиглана:
&prompt.root; ipnat -s
NAT хүснэгтийн одоо ашиглаж байгаа оноолтын жагсаалтыг
харахын тулд дараах тушаалыг ашиглана:
&prompt.root; ipnat -l
Вербос буюу хэр зэрэг харуулах горимыг нээхийн тулд, дүрэмтэй ажиллах болон идэвхтэй
байгаа дүрмүүдийн хүснэгтийг харахын тулд:
&prompt.root; ipnat -v
IPNAT Дүрмүүд
NAT дүрмүүд нь маш уян хатан бөгөөд хэрэглэгчдийн
хэрэгцээг хангах олон зүйлүүдийг хийж чадна.
Энд үзүүлсэн дүрмийн синтаксыг ашгийн-бус орчинд ихэвчлэн хэрэглэгддэг
дүрмүүдэд зориулан хялбаршуулсан байгаа. Дүрмийн синтаксын бүрэн тайлбарыг &man.ipnat.5;
заавар хуудаснаас үзнэ үү.
NAT дүрмийн синтакс дараах байдалтай байна:
map IF LAN_IP_RANGE -> PUBLIC_ADDRESS
Дүрэм нь map гэсэн түлхүүр үгээр эхэлнэ.
IF-г гадаад интерфэйсээр сольж тавьна.
LAN_IP_RANGE нь танай дотоод хэрэглэгчийн
хэрэглэж буй IP хаяглалтыг заана, ихэвчлэн 192.168.1.0/24
гэсэн маягтай байна.
PUBLIC_ADDRESS нь гадаад IP
байж болно эсвэл IF-д оноосон IP хаягийг
хэрэглэхийг заасан 0/32 гэсэн тусгай түлхүүр үг байж болно.
NAT хэрхэн ажилладаг вэ
Гадаад очих хаягтай пакет галт хана дээр LAN-с хүрэлцэн ирнэ.
Эхлээд гадагшаа шүүлтийн дүрмүүдээр гарна, дараа нь NAT-н
ээлж ирэх ба өөрийн дүрмүүдийг дээрээс доош шалгаж эхэлнэ. Хамгийн эхэнд тохирсон нь
дийлнэ. NAT өөрийн дүрэм бүрийг пакетийн интерфэйсийн нэр болон
эхлэл хаягаар тулгаж шалгана. Пакетийн интерфэйсийн нэр NAT
дүрэмтэй тохирвол пакетийн [эхлэл IP хаяг, өөрөөр хэлбэл хувийн LAN IP хаяг]
NAT дүрмийн сумны зүүн талд зааж өгсөн
IP хаягийн зурвас дотор байгаа эсэхийг шалгана. Хэрэв энэ тохирвол
пакетийн эхлэл хаягийг 0/32 түлхүүр үгийн тусламжтай
олж авсан гадаад IP хаягаар сольж бичнэ. NAT
өөрийн дотоод NAT хүснэгтэнд бичлэг нэмэх ба энэ нь
пакет Интернэтээс буцаж ирэхэд түүнийг буцаан хувийн IP хаяг уруу нь хөрвүүлэн,
цааш шүүлтийн дүрмүүдээр оруулах боломжийг олгоно.
IPNAT-г идэвхжүүлэх
IPNAT-г идэвхжүүлэхийн тулд эдгээр илэрхийллүүдийг
/etc/rc.conf дотор нэмж бичнэ.
Өөрийн машиныг интерфэйсүүдийн хооронд пакетуудыг чиглүүлдэг
болгохын тулд:
gateway_enable="YES"
Систем ачаалахад IPNAT-г автоматаар ачаалдаг
болгохын тулд:
ipnat_enable="YES"
IPNAT-н дүрмүүдийг хаанаас ачаалахыг зааж өгөхдөө:
ipnat_rules="/etc/ipnat.rules"
Маш том LAN-д зориулсан NAT
LAN-даа олон тооны PC-тэй сүлжээний хувьд эсвэл нэгээс олон
LAN-тай сүлжээний хувьд, энэ олон хувийн IP хаягуудыг нэг гадаад IP хаяг уруу
нийлүүлэх үйл явцад NAT хийгдсэн олон LAN PC дээр ижил портын
дугаар олон дахин хэрэглэгдсэнээс мөргөлдөөн үүсэх гэх мэт нөөцтэй холбоотой асуудал гардаг.
Нөөцтэй холбоотой энэ асуудлаас гарахын тулд дараах хоёр арга зам байдаг.
Хэрэглэх портуудыг оноох
Энгийн NAT дүрэм дараах байдалтай байна:
map dc0 192.168.1.0/24 -> 0/32
Дээрх дүрмэнд пакет IPNAT-р дайрч өнгөрөхөд
пакетийн эхлэл порт өөрчлөгдөхгүй. portmap гэсэн түлхүүр үгийн тусламжтай
IPNAT эхлэл порт зурвасыг ашиглах боломжтой болно.
Жишээ нь, дараах дүрэм IPNAT-г эхлэл порт хаягийг
тухайн зурвас дотор байхаар өөрчлөхийг зааж өгч байна.
map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000
Дээр нь бид auto түлхүүр үгийн тусламжтай
аль портуудыг ашиглах боломжтой байгааг өөрөө тодорхойлохыг зааж өгч болно:
map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto
Гадаад хаягийн цөөрмийг хэрэглэх
Маш том LAN-уудын хувьд дэндүү олон LAN хаягуудыг нэг гадаад
хаягт оноох нь боломжгүй болох үе ирдэг. Хэрэв бүлэг гадаад IP сул байгаа бол,
та эдгээр IP хаягуудыг цөөрөм
байдлаар ашиглаж болох ба,
IPNAT эдгээрээс нэгийг сонгон авч гадагшаа явж байгаа
пакетийн хаягт оноох байдлаар хэрэглэх болно.
Жишээ нь, доор үзүүлсэн шиг бүх пакетуудыг ганц
гадаад IP-д оноохын оронд:
map dc0 192.168.1.0/24 -> 204.134.75.1
гадаад IP хаягийн зурвасыг сүлжээний хуваалтын хамт зааж өгч болно:
map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0
эсвэл CIDR тэмдэглэгээг хэрэглэж болно:
map dc0 192.168.1.0/24 -> 204.134.75.0/24
Портын дахин чиглүүлэлт
LAN дотор вэб сервер, цахим шуудангийн сервер, өгөгдлийн
сангийн сервер болон DNS серверийг өөр өөр PC дээр тараан ажиллуулах нь
түгээмэл байдаг. Энэ тохиолдолд эдгээр серверээс гарч байгаа урсгал
мөн NAT хийгдсэн байх ёстой. Гэхдээ гаднаас ирж буй
урсгалыг зөв LAN PC уруу дахин чиглүүлэх арга зам байх хэрэгтэй болно.
Энэ асуудлыг шийдэхийн тулд IPNAT нь дахин чиглүүлэлт хийх
NAT нэмэлт боломжийг олгодог. Таны вэб сервер
10.0.10.25 гэсэн LAN хаягтай байна,
мөн та 20.20.20.5 гэсэн ганц гадаад IP-тай
байлаа гэж бодъё. Тэгвэл та дүрмээ дараах байдалтай:
rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80
эсвэл:
rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80
эсвэл гаднаас DNS хүсэлтүүд хүлээн авдаг
10.0.10.33 гэсэн хаягтай LAN DNS Серверийн хувьд:
rdr dc0 20.20.20.5/32 port 53 -> 10.0.10.33 port 53 udp
гэж бичих байсан.
FTP ба NAT
FTP-г Интернэт одоогийнх шиг байхаас өмнөх үе, их сургуулиуд
түрээсийн шугамаар хоорондоо холбогдож, судлаач эрдэмтэд хоорондоо файл солилцохын тулд
FTP-г ашигладаг байх үес үлдсэн үлэг гүрвэл гэж хэлж болох юм. Тэр үед
өгөгдлийн аюулгүй байдлын талаар огт анхаардаггүй байлаа. Цаг хугацаа өнгөрөхөд
FTP протоколыг шинээр гарч ирж байгаа Интернэтийн гол нуруу сүлжээнд хэрэглэх болсон ба
түүний хэрэглэгчийн нэр, нууц үгийг цэвэр текст хэлбэрээр дамжуулдаг байдал нь
хэзээ ч өөрчлөгдөөгүй бөгөөд орчин үеийн аюулгүй байдлын шаардлагад
нийцэхгүй болсон билээ. FTP нь active буюу идэвхтэй, passive буюу идэвхгүй гэсэн хоёр
горимд ажилладаг. Өгөгдлийн сувгийг хэрхэн ашиглаж байгаа дээр гол ялгаа нь гардаг.
Өгөгдлийн сувгийг ftp сесс хүсэгч байдлаар ажиллуулдаг тул идэвхгүй горимд ажиллах
нь аюулгүй байдлыг илүүтэйгээр хангана. FTP-н талаар илүү сайн тайлбарыг болон түүний
горимуудын талаар хаягаар үзнэ үү.
IPNAT Дүрмүүд
IPNAT нь дотроо NAT
оноолт дүрэмд тодорхойлж өгөх боломжтой тусгай FTP прокси тохируулгыг
агуулсан байдаг. Энэ нь идэвхтэй болон идэвхгүй FTP сесс эхлүүлэх хүсэлтэд
оролцож байгаа бүх гадагшаа чиглэлтэй FTP пакетийг хянаж чадна. Мөн
өгөгдлийн сувагт үнэхээр хэрэглэгдэж байгаа порт дугаарыг агуулсан түр зуурын
шүүлтийн дүрмүүдийг динамикаар үүсгэж чадна. Ийм байдлаар FTP-с болж үүсдэг
дээд хэсгийн портуудыг өргөн зурвасаар нээх эрсдэлээс галт ханыг хамгаалж байгаа юм.
Доорх дүрэм нь дотоод LAN-н бүх урсгалыг зохицуулна:
map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp
Доорх дүрэм гарцаас ирж буй FTP урсгалыг зохицуулна:
map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp
Доорх дүрэм дотоод LAN-с ирж буй бүх FTP-н биш урсгалыг зохицуулна:
map dc0 10.0.10.0/29 -> 0/32
FTP оноолтын дүрэм нь бидний ердийн оноолтын дүрмүүдийн өмнө бичигдэнэ.
Бүх пакетийг хамгийн дээр бичигдсэн дүрмээс эхлэн шалгана.
Интерфэйсийн нэр тохирвол дотоод LAN эхлэл IP хаяг, дараа нь FTP пакет эсэхийг
шалгана. Хэрэв бүгд тохирвол, тусгай FTP прокси эдгээр FTP сесс пакетуудыг
NAT хийхээс гадна гадагш нь болон дотогш нь нэвтрүүлэх
түр зуурын шүүлтийн дүрмийг үүсгэнэ. FTP-н биш бусад бүх LAN пакетууд эхний
дүрмэнд тохирохгүй тул гуравдугаар дүрэм уруу шилжин дахин шалгагдана. Интерфэйс болон
эхлэл IP тохирох тул NAT хийгдэнэ.
IPNAT FTP Шүүлтийн Дүрмүүд
NAT FTP прокси ашиглаж байгаа тохиолдолд
FTP-н хувьд ганцхан шүүлтийн дүрэм хэрэгтэй.
FTP Прокси байхгүй бол та дараах гурван дүрмийг хэрэглэнэ:
# Allow out LAN PC client FTP to public Internet
# Active and passive modes
pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state
# Allow out passive mode data channel high order port numbers
pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state
# Active mode let data channel in from FTP server
pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state
IPFW
галт хана
IPFW
Энэ хэсэг дээр үргэлжлүүлэн ажиллаж байгаа болно. Агуулга зарим газар
буруу байхыг үгүйсгэхгүй.
IPFIREWALL (IPFW) нь &os;-ийн хандиваар &os;-ийн сайн дурын гишүүдийн бүтээсэн,
тэдний эрх мэдэлд байдаг галт ханын програм юм. Энэ нь хуучин уламжлалт төлөвт
дүрмүүдийг хэрэглэдэг бөгөөд Simple Stateful logiс буюу Хялбар Төлөвт логикийг
бий болгохын тулд уламжлалт дүрэм бичих техникийг хэрэглэдэг.
Стандарт &os; суулгац дахь IPFW-н хялбар дүрмийн олонлог(/etc/rc.firewall
файл дотор байрлана) нь нилээд хялбар бөгөөд өөрт тохируулан засварласны дараа хэрэглэхээр бодолцон
бичигдсэн байдаг. Жишээн дээр ихэнх суулгацад тохиромжтой төлөвт шүүлтийг хэрэглээгүй байгаа.
Тиймээс энэ хэсэгт энэ жишээг хэрэглэхгүй болно.
IPFW-н төлөвт дүрмийн синтакс нь галт хана суулгах анхан шатны мэдлэгээс
хол давсан техникийн хувьд ярвигтай сонголтын боломжуудаар хүч нэмсэн байдаг.
IPFW нь мэргэжлийн түвшний хэрэглэгчид эсвэл өндөр түвшний пакет сонголт
шаардлагатай байгаа техникийн өндөр түвшний компьютер сонирхогчид зориулагдсан юм.
IPFW-н дүрмүүдийн хүчийг мэдрэхийн өмнө протоколууд өөрийн тусгай пакетийн толгойн
мэдээллийг хэрхэн үүсгэдэг болон хэрэглэдэг талаар нилээд дэлгэрэнгүй мэдлэгийг
олж авсан байх хэрэгтэй. Тийм түвшний тайлбарыг энд өгөх нь номын энэ бүлгийн
мэдлээс халих тул энд оруулах боломжгүй юм.
IPFW нь долоон хэсгээс бүрдэнэ, гол хэсэг болох цөмийн галт ханын шүүлтийн
дүрмийг боловсруулагч болон түүний бусад хэсэг болох пакет данслах боломж, бүртгэх боломж, NAT
боломжийг идэвхжүүлэх 'divert буюу эргүүлэх' дүрэм, болон өндөр түвшний тусгай зориулалттай боломжууд,
dummynet трафик хязгаарлагч боломжууд, 'fwd дүрэм' дамжуулах боломж, гүүр боломжууд, болон
ipstealth боломжуудаас бүрдэнэ.
IPFW-г идэвхжүүлэх
IPFW
идэвхжүүлэх
IPFW нь &os; үндсэн суулгацтай хамт, ажиллах үеийн ачаалах боломжтой модуль байдлаар ирдэг.
rc.conf тохиргооны файл дотор firewall_enable="YES" илэрхийлэл байгаа үед систем IPFW цөмийн
модулийг динамикаар ачаална. NAT функцыг ашиглахгүй бол
IPFW-г цөмд эмхэтгэх шаардлага байхгүй.
rc.conf файл дотор firewall_enable="YES"
илэрхийллийг нэмээд системийг дахин асаасны дараа ачаалах үйл явцын нэг хэсэг болж
дараах мессеж дэлгэцэн дээр гарах болно:
ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled
Ачаалах боломжтой модульд бүртгэх боломжийг эмхэтгээгүй байгаа.
Бүртгэлийг идэвхжүүлэхийн тулд, мөн вербос бүртгэлийн хязгаарыг тогтоохын тулд
/etc/sysctl.conf файл дотор дараах илэрхийллүүдийг нэмж өгөх
хэрэгтэй, бүртгэлийн систем дараагийн удаа ачаалахад идэвхжинэ:
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
Цөмийн тохируулгууд
цөмийн тохируулгууд
IPFIREWALL
цөмийн тохируулгууд
IPFIREWALL_VERBOSE
цөмийн тохируулгууд
IPFIREWALL_VERBOSE_LIMIT
IPFW
цөмийн тохируулгууд
NAT функцыг хэрэглэхгүй бол &os; цөм уруу
дараах боломжуудыг эмхэтгэн IPFW-г идэвхжүүлэх албагүй болно.
Суурь мэдлэг болгон энд үзүүллээ.
options IPFIREWALL
Энэ тохируулга IPFW-г цөмийн нэг хэсэг болгон идэвхжүүлнэ
options IPFIREWALL_VERBOSE
Энэ тохируулга 'log' гэсэн түлхүүр үг орсон дүрмийн хувьд
IPFW-р дайран өнгөрөх пакетуудыг бүртгэх боломжтой болгоно.
options IPFIREWALL_VERBOSE_LIMIT=5
Энэ тохируулга &man.syslogd.8;-р нэгэн зэрэг бүртгэгдэж буй
пакетийн тоог хязгаарлана. галт ханын үйлдлүүдийг бүртгэхийг хүсэж байгаа
найрсаг орчнуудад та энэ тохируулгыг хэрэглээрэй. Энэ тохируулга нь
syslog-г живүүлэх замаар явагдах үйлчилгээг зогсоох халдлагыг хааж өгөх болно.
цөмийн тохируулгууд
IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_DEFAULT_TO_ACCEPT
Энэ тохируулга нь галт ханыг дамжин өнгөрч байгаа бүх зүйлийг нэвтрүүлэх анхдагч
төлөвт оруулна. галт ханыг анх удаа тохируулж байгаа үед энэ нь илүү тохиромжтой.
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT
options IPV6FIREWALL_DEFAULT_TO_ACCEPT
Эдгээр тохируулгууд IPv6-н тохируулгууд боловч IPv4-д байдаг тохируулгуудтай яг адилхан юм.
Хэрэв та IPv6-г хэрэглэдэггүй бол IPV6FIREWALL-г харгалзах ямар ч дүрэмгүйгээр
хэрэглэн бүх IPv6 урсгалыг хааж болох юм.
цөмийн тохируулгууд
IPDIVERT
options IPDIVERT
Энэ тохируулга NAT функцыг идэвхжүүлнэ.
Хэрэв та IPFIREWALL_DEFAULT_TO_ACCEPT-г оруулаагүй эсвэл
ирж байгаа пакетуудыг нэвтрүүлэх дүрмүүд бичээгүй бол та энэ машинаас ирж
байгаа болон явж байгаа бүх пакетуудыг хаачихлаа гэсэн үг юм.
/etc/rc.conf Тохируулгууд
галт ханыг идэвхжүүлэхийн тулд:
firewall_enable="YES"
&os;-тэй хамт ирдэг анхдагч галт ханын төрлүүдээс нэгийг
сонгохын тулд, /etc/rc.firewall файлыг уншсаны дараа
нэгийг сонгоод, түүнийгээ дараах илэрхийлэлд бичиж өгнө:
firewall_type="open"
Боломжит утгууд нь:
open — бүх урсгалыг нэвтрүүлнэ.
client — зөвхөн энэ машиныг хамгаална.
simple — бүхэл бүтэн сүлжээг хамгаална.
closed — loopback интерфэйсээс бусад IP
урсгалыг боломжгүй болгоно.
UNKNOWN — галт ханын дүрмүүдийг ачаалах
боломжгүй болгоно.
filename — галт ханын дүрмүүдийг агуулсан
файлын бүрэн зам.
ipfw галт хана уруу тусгайлан бэлдсэн
дүрмүүдийг хоёр аргаар ачаалж болно. Нэг нь, firewall_type хувьсагчийн
утганд &man.ipfw.8;-д зориулсан ямар ч тушаал мөрийн тохируулгагүйгээр бичигдсэн
галт ханын дүрмүүд-г агуулсан файлын бүрэн замыг өгөх. Дүрмүүдийг агуулсан
хялбар жишээ файл дараах байдалтай байж болно:
add block in all
add block out all
Нөгөө нь, систем ачаалах үед ажиллах ipfw тушаалуудыг
агуулсан ажиллах боломжтой скриптийн бүрэн замыг firewall_script
хувьсагчид оноох юм. Дээр үзүүлсэн дүрмүүдийн файлтай дүйх дүрмүүдийн скрипт дараах байдалтай
байна:
#!/bin/sh
ipfw -q flush
ipfw add block in all
ipfw add block out all
Хэрэв firewall_type нь client
эсвэл simple утгыг авсан бол, /etc/rc.firewall
файл доторх анхдагч дүрмүүдийг тухайн машинд тохируулан өөрчлөх хэрэгтэй.
Мөн энэ бүлэгт хэрэглэж байгаа жишээнүүдийн хувьд firewall_script-н утга
/etc/ipfw.rules гэж үзэж байгаа болно.
Бүртгэлийг идэвхжүүлэхийн тулд:
firewall_logging="YES"
firewall_logging хувьсагчийн
хийх ганц зүйл гэвэл net.inet.ip.fw.verbose sysctl
хувьсагчийн утгыг 1 болгох юм ( хэсгийг үзнэ үү). rc.conf
дотор бүртгэлийг хязгаарлах хувьсагч байхгүй, харин үүний тулд
sysctl хувьсагчаар дамжуулан хийж болно. /etc/sysctl.conf
файл дотор эсвэл гараараа утгыг оноож өгч болно:
net.inet.ip.fw.verbose_limit=5
Хэрэв таны машин гарц байдлаар ажиллаж байгаа бол,
жишээ нь &man.natd.8;-н тусламжтай Сүлжээний хаягийн Хөрвүүлэлт (NAT) хийж байгаа бол,
/etc/rc.conf файл доторх шаардлагатай тохируулгуудын
мэдээллийг хэсэг уруу хандана уу.
IPFW Тушаал
ipfw
галт ханыг ажиллаж байх явцад түүний идэвхтэй байгаа дотоод
дүрмүүдэд шинэ дүрэм нэмэх, дүрэм хасах зэрэг өөрчлөлтүүдийг гараар хийх
гол механизм бол ipfw тушаал юм. Энэ аргыг хэрэглэхэд тулгардаг нэг асуудал
бол нэгэнт системийг унтраасан эсвэл зогсоосон бол таны нэмсэн эсвэл хассан
эсвэл өөрчилсөн бүх дүрмүүд алга болно. Бүх дүрмүүдээ нэг файлд бичээд систем
ачаалах үед энэ файлыг ашиглан дүрмүүдийг ачаалах, эсвэл одоо ажиллаж байгаа
галт ханын дүрмүүдийг файл дотор хийсэн өөрчлөлтүүдээр бүхлээр нь сольж тавих нь
энд хэрэглэж байгаа, та бүхэнд зөвлөх арга барил юм.
Удирдлагын дэлгэцэн дээр ажиллаж байгаа галт ханын
дүрмүүдийг харуулахад ipfw тушаалыг одоо хэр нь хэрэглэсээр байна.
IPFW-н данс хөтлөх боломж нь дүрэм бүрийн хувьд тухайн дүрэмд тохирсон
пакетийг тоолох тоолуурыг үүсгэдэг. Ямар нэг дүрмийг шалгах үйл явцад тухайн
дүрэм ажиллаж байгаа эсэхийг тогтоох аргуудын нэг бол дүрмийг тоолуурын хамт
жагсаан харах байдаг.
Бүх дүрмүүдийг дараагаар нь жагсаан харахын тулд:
&prompt.root; ipfw list
Бүх дүрмүүдийг тухайн дүрэм хамгийн сүүлд тохирсон цагны хамт
жагсаан харахын тулд:
&prompt.root; ipfw -t list
Данслалтын мэдээлэл болон дүрмүүдийг тохирсон пакетийн тооны
хамт харахын тулд. Эхний багана нь дүрмийн дугаар, дараа нь энэ дүрэмд
тохирсон гарч байгаа пакетийн тоо, дараа нь энэ дүрэмд тохирсон орж байгаа
пакетийн тоо, тэгээд дүрэм өөрөө байна.
&prompt.root; ipfw -a list
Статик дүрмүүдээс гадна динамик дүрмүүдийг жагсаан харахын тулд:
&prompt.root; ipfw -d list
Мөн хугацаа нь дууссан динамик дүрмүүдийг харахын тулд:
&prompt.root; ipfw -d -e list
Тоолууруудыг тэглэхийн тулд:
&prompt.root; ipfw zero
Зөвхөн NUM дугаартай тоолуурыг тэглэхийн тулд:
&prompt.root; ipfw zero NUM
IPFW Дүрмийн Олонлог
Пакет дотор агуулагдаж байгаа утгуудыг үндэслэн тухайн пакетийг
нэвтрүүлэх болон хаахыг хэлж байгаа дүрмүүдийг дүрмийн олонлог гэнэ. Хостуудын
хоорондох хоёр чиглэлтэй пакет солилцоо нь сесс харилцааг бүрдүүлнэ. галт ханын
дүрмийн олонлогоор пакет хоёр дахин шүүгдэнэ, эхний удаа Интернэтээс пакетийг
хүлээн авахад, дараагийн удаа буцаж Интернэт уруу гарч явахад. Бүх TCP/IP үйлчилгээнүүдийн
хувьд (жишээ нь: telnet, www, mail, г.м.) ямар протоколоор ажиллах болон эхлэл ба
очих IP хаяг, эхлэл ба очих порт хаяг зэргийг урьдаас тодорхойлж өгсөн байдаг.
Эдгээр үзүүлэлтүүд дээр үндэслэн нэвтрүүлэх болох хаах дүрмүүдийг зохиодог.
IPFW
Дүрмүүдтэй ажиллах дэс дараалал
пакетийг галт хана хүлээн аваад дүрмийн олонлогт байгаа хамгийн
эхний дүрэмтэй тулгах ба цааш дүрмүүдийн дугаарын өсөх дарааллын дагуу
дээрээс доош нэг нэгээр шалгаж эхэлнэ. Пакет аль нэг дүрмийн сонголтын
параметртай тохирвол, түүнд харгалзах үйлдлийг хийж, тухайн пакетийн хувьд
цааш хайлтыг дуусгана. Энэ аргыг эхэнд тохирсон нь дийлнэ
хайлтын
арга гэнэ. Хэрэв тухайн пакет ямар ч дүрэмд тохирохгүй бол, энэ пакетийг 65535 дугаартай
бүх пакетийг хааж, явуулсан хүнд нь ямар ч хариу өгөлгүй орхигдуулна гэсэн
ipfw-н анхдагч дүрэмд албаар тохируулна.
count, skipto ба tee
дүрмүүдийн дараа хайлт үргэлжилнэ.
Энд байгаа зааварчилгаанууд нь төлөвт 'keep state', 'limit', 'in'/'out',
ба via зэрэг тохируулгуудыг агуулсан дүрмүүд дээр үндэслэгдсэн байгаа. Энэ бол хамааруулсан
галт ханын дүрмийн олонлогийг бичих үндсэн арга барил юм.
Хамааруулсан галт хана нь зөвхөн дүрмүүдэд тохирсон пакетуудыг нэвтрүүлнэ.
Ийм маягаар галт ханын цаанаас Интернэт уруу ямар ямар үйлчилгээнүүд
гарч болох болон эсрэгээр Интернэтээс дотоод сүлжээ уруу ямар ямар үйлчилгээнүүд нэвтэрч
болохыг удирдах боломжтой. Эдгээрээс бусад бүх урсгалыг хааж, бүртгэдэг байхаар зохиогдсон
байдаг. Хамааруулсан галт хана нь хамааруулаагүй галт ханаас аюулгүй байдлын хувьд
хэд дахин илүү, тиймээс энд бид зөвхөн хамааруулсан галт ханын дүрмүүдийн талаар
ярилцах болно.
галт ханын дүрмүүдтэй ажиллахдаа маш анхааралтай байх хэрэгтэй.
Зарим тохиргоо серверээс бүх холбоог тань тасалж мэднэ.
Дүрмийн Синтакс
IPFW
дүрмийн синтакс
Энд үзүүлсэн дүрмийн синтакс нь стандарт хамааруулсан
галт хана үүсгэхэд шаардлагатай дүрмийн олонлогийг бичих хэмжээнд
тохируулан хялбаршуулсан байгаа. Дүрмийн синтаксын бүрэн тайлбарыг &man.ipfw.8;
заавар хуудаснаас үзнэ үү.
Дүрмүүд нь түлхүүр үгүүдийг агуулна. Эдгээр түлхүүр үгүүд нь
тухайн мөрөнд зүүнээс баруун тийш тодорхой дэс дараагаар бичигдэнэ.
Түлхүүр үгүүд тодоор бичигдэх тул түүгээр нь ялгаж танина. Зарим түлхүүр
үгүүд дэд-тохируулгатай байна. Тэр нь өөрөө түлхүүр үг байж болохоос гадна
цааш дэд-тохируулгуудыг агуулсан байж болно.
# гэсэн тэмдэгт тайлбарын эхлэлийг заах ба
дүрэм бичсэн мөрийн төгсгөлд эсвэл өөрөө бүтэн мөр байдлаар байрлана.
Хоосон мөрийг тооцохгүй.
CMD RULE_NUMBER ACTION LOGGING SELECTION
STATEFUL
CMD
Шинэ дүрэм бүр дотоод хүснэгтэнд бичигдэхийн тулд
add гэсэн түлхүүр үгийг өмнөө агуулж байх ёстой.
RULE_NUMBER
Дүрэм бүр өөрийн дүрмийн дугаартай байх ёстой.
ACTION
Тухайн дүрмийн сонголтын үзүүлэлтэд пакет тохироход
заасан action буюу үйлдлийг гүйцэтгэх ба дүрэм нь дараах үйлдлүүдийн
аль нэгтэй холбогдсон байна.
allow | accept | pass |
permit
Эдгээр нь бүгд нэг зүйлийг, тухайлбал: дүрэмд тохирсон пакетуудыг нэвтрүүлж, галт ханын
дүрэмтэй ажиллах явцаас гарахыг хэлж өгч байна. Эдгээр дүрмүүдийн дараа хайлт
дуусна.
check-state
нь динамик дүрмийн хүснэгттэй пакетуудыг
тулгана. Хэрэв тохирвол, энэ динамик дүрмийг үүсгэсэн дүрэмд харгалзах
үйлдлийг гүйцэтгэнэ, үгүй бол дараагийн дүрэмд шилжинэ. check-state дүрэмд
сонголтын шалгуур байхгүй. Хэрэв дүрмийн олонлогт check-state дүрэм байхгүй бол
эхний keep-state эсвэл limit дүрмийг динамик дүрмийн хүснэгттэй тулгана.
deny | drop
Энэ хоёр үг хоёул дүрэмд тохирсон пакетуудыг хаяхыг
заана. Хайлт энд дуусна.
Бүртгэл хөтлөлт
log эсвэл logamount
Пакет log гэсэн түлхүүр үг орсон дүрэмд тохироход, энэ тухай мессеж
syslogd уруу SECURITY гэсэн facility нэртэйгээр бүртгэгдэнэ. Зөвхөн
тухайн дүрмийн хувьд бүртгэгдсэн пакетийн тоо logamount параметрийн утгыг
даваагүй тохиолдолд бүртгэл явагдана. Хэрэв logamount-н утгыг зааж өгөөгүй бол,
sysctl-н net.inet.ip.fw.verbose_limit хувьсагчийн утгыг хязгаарын утга болгон авна.
Аль ч тохиолдолд тэг гэсэн утга бүртгэлийн хязгаарыг үгүй болгоно. Хязгаарт тулсан
тохиолдолд, бүртгэлийг дахин идэвхжүүлэхийн тулд бүртгэлийн тоолуурыг эсвэл
тухайн дүрмийн пакет тоолуурыг дахин эхлүүлнэ. ipfw reset log тушаалыг үзнэ үү.
Бүртгэл нь бусад бүх пакет тохирох нөхцлүүд амжилттай нотлогдсоны дараа,
мөн тухайн пакет дээр эцсийн үйлдлийг(зөвшөөрөх, татгалзах) хийхийн өмнө явагдана.
Ямар дүрмүүдийн хувьд бүртгэл явуулахыг та шийдэх болно.
Сонголт
Энд танилцуулах түлхүүр үгнүүд нь тухайн пакет дүрэмд тохирч байгаа
үгүй эсэхийг тодорхойлох үед, шалгагдаж байгаа пакетийн шинжүүдийг тодорхойлно.
Дараах байнгын хэрэглээний шинжүүд өгөгдсөн байдаг ба доорх дэс дарааллаар хэрэглэнэ:
udp | tcp | icmp
эсвэл /etc/protocols файлд байгаа ямар ч протоколын
нэрийг хэрэглэж болно. Харин утга нь шалгагдах протоколын нэрийг заана. Энэ бол заавал
тавигдах шаардлага юм.
from src to dst
from src to dst: from ба to гэсэн
түлхүүр үгүүд IP хаягийг шүүхэд хэрэглэгдэнэ. Хэрэглэх бол эхлэл ба
очих параметрийг ХОЁУЛАНГ зааж өгөх хэрэгтэй. any
гэсэн тусгай түлхүүр үгийн тусламжтай ямар ч IP хаягийг зөвшөөрч өгч болно.
Хэрэглэх жишээ: from any to any
эсвэл from 0.0.0.0/0 to any
эсвэл from any to
0.0.0.0/0
эсвэл from 0.0.0.0 to any
эсвэл
from any to 0.0.0.0
.
from ба to гэсэн түлхүүр үгүүд IP хаягийг шүүхэд хэрэглэгдэнэ.
Дүрмэнд хэрэглэхдээ эхлэл ба очих параметрүүдийг ХОЁУЛАНГ зааж өгөх ёстой.
any гэсэн тусгай түлхүүр үгийн тусламжтай бүх IP хаягийг
зөвшөөрч өгч болно. me гэсэн тусгай түлхүүр үг нь таны
&os; системийн аль нэг интерфэйс дээр тохируулсан IP хаягийг заах ба
галт хана ажиллаж байгаа PC-г (өөрөөр хэлбэл энэ машин) 'from me to any'
эсвэл 'from any to me' эсвэл 'from 0.0.0.0/0 to any' эсвэл 'from any to 0.0.0.0/0'
эсвэл 'from 0.0.0.0 to any' эсвэл 'from any to 0.0.0.0' эсвэл 'from me to 0.0.0.0'
гэсэн байдлаар төлөөлнө. IP хаягуудыг цэгтэй тоон хэлбэр/багийн-урт байдлаар эсвэл
зүгээр цэгтэй тоон хэлбэрээр бичиж болно. Энэ бол заавал тавигдах шаардлага юм.
Багийн уртыг бичихтэй холбоотой тусламжийг дараах хаягаар орж үзнэ үү.
port number
Портын дугаарыг дэмждэг протоколуудын хувьд
(TCP ба UDP гэх мэт), тааруулахыг хүсэж байгаа портын
дугаарыг заавал бичиж өгөх ёстой байдаг. Портын тоон утгын оронд үйлчилгээний нэрийг(/etc/services
файлаас) хэрэглэж болно.
in | out
Орж байгаа болон гарч байгаа пакетуудыг харгалзан тааруулна.
in ба out нь түлхүүр үгүүд бөгөөд дүрэмд тааруулах шалгуур болгож энэ хоёр
үгийн аль нэгийг заавал бичсэн байх ёстой.
via IF
Нэрээр нь зааж өгсөн интерфэйсээр дайран өнгөрч буй пакетуудыг
тааруулна. via гэсэн түлхүүр үг нь тухайн интерфэйсийг тааруулах үйл явцын
нэг хэсэг байдлаар байнга шалгаж байхыг зааж өгнө.
setup
Энэ түлхүүр үг нь TCP пакетуудын хувьд
сесс эхлүүлэх хүсэлтийг зааж өгч байгаа заавал хэрэглэх түлхүүр үг юм.
keep-state
Энэ бол заавал хэрэглэх түлхүүр үг юм. Дүрэм таарахад, галт хана
яг тэр протоколыг ашиглан эхлэл болон очих IP/портын хооронд үүсэх
хоёр чиглэлтэй урсгалыг тааруулах анхдагч чанартай динамик дүрэм үүсгэнэ.
limit {src-addr | src-port | dst-addr |
dst-port}
Дүрэмд заасантай адил параметрүүдтэй холболтын тоог N-р
хязгаарлана. Нэг ба түүнээс дээш тооны эхлэл болон очих хаягууд, портуудыг зааж өгч болно.
'limit' ба 'keep-state'-г нэг дүрэмд хамтад нь хэрэглэж болохгүй. Limit нь 'keep-state'-тэй адил төлөвт
функцуудыг гүйцэтгэхээс гадна өөрийн нэмэлт функцүүлтэй.
Төлөвт Дүрмийн Тохируулгууд
IPFW
төлөвт шүүлт
Төлөвт шүүлт нь урсгалыг сесс харилцаанаас бүрдэж буй хоёр чиглэлтэй пакет
солилцоо гэж үздэг. Мөн энэ нь сесс эхлүүлсэн болон хүлээн авсан хостуудын хоорондох сесс харилцаа нь
хоёр чиглэлтэй пакет солилцох процедуртай зохицож байгаа эсэхийг магадлах чадвартай байдаг.
Сесс харилцааны загварт зохицоогүй пакетийг хуурамч гэж үзэн хүлээж авахгүй.
'check-state' нь IPFW дүрмийн олонлогийн хаана нь пакетийг
динамик дүрмүүдийн боломжоор шалгахыг тогтооно. Таарсан тохиолдолд,
пакет галт ханыг нэвтэрч цааш явах ба энэ хоёр чиглэлт сесс харилцааны туршид
солилцох пакетуудын хувьд шинэ динамик дүрэм үүснэ. Таараагүй тохиолдолд,
пакет дүрмийн олонлогийн дараагийн дүрэмд шалгагдахаар шилжинэ.
Динамик дүрмүүдийн боломж нь маш олон тооны динамик дүрмүүдийг
нээдэг SYN-живүүлэх халдлагаас үүсэх нөөцийн хомсдолд эмзэг байдаг. Энэ халдлагаас зайлсхийхийн
тулд &os; limit гэсэн шинэ тохируулгыг нэмж өгсөн байдаг. Энэ тохируулгын
тусламжтай нэгэн зэрэг явагдах сесс харилцааны тоог хязгаарлана. Limit тохируулгад
зааж өгсөн эхлэл болон очих талбаруудаар пакетийн IP хаягийг асуулга явуулах замаар шалгасны дараа,
энэ дүрэмд энэ IP хаягийн хослол хэдэн удаа таарсан тоог харгалзан хэрэв энэ тоо хязгаараас
давсан бол тухайн пакетийг гээнэ.
галт ханын мессежийг бүртгэх
IPFW
бүртгэл хөтлөлт
Бүртгэл хөтлөлтийн ашиг тус тодорхой юм: Таны бүртгэхээр идэвхжүүлсэн
дүрмүүдийн хувьд, ямар пакетууд гээгдсэн, тэдгээр нь ямар хаягаас ирсэн, хаашаа явж байсан
зэрэг мэдээллийг эргэн харах боломжийг олгох ба гадны халдлагыг мөрдөхөд танд чухал хувь
нэмэр болно.
Бүртгэл хөтлөх боломжийг идэвхжүүлсэн хэдий ч,
IPFW нь өөрөө ямар ч дүрмийг үүсгэхгүй. Администратор аль дүрмүүдийн хувьд
бүртгэл явуулахыг шийдэн, тэдгээр дүрмүүддээ log гэсэн түлхүүр үгийг нэмж бичнэ.
Ихэвчлэн зөвхөн татгалзах дүрмүүдийг бүртгэдэг, жишээлбэл ирж буй ICMP ping-г
татгалзах гэх мэт. Хамгийн сүүлд байгаа ipfw-н анхдагч татгалзах дүрмийг хувилан log түлхүүр
үгтэйгээр үүсгэх нь элбэг байдаг. Ийм байдлаар дүрмийн олонлогийн аль ч дүрмэнд таараагүй
пакетуудыг харах боломжтой болно.
Бүртгэл хөтлөлт нь хоёр талдаа иртэй сэлэмтэй адил юм,
хэрэв та хайхрамжгүй хандвал, диск дүүрэн бүртгэлийн мэдээлэл
дотроо учраа олохгүй суух болно. Дискийг дүүргэх DoS халдлага нь
хамгийн эртний халдлагуудын нэг юм. Эдгээр бүртгэлийн мессеж нь syslogd-д
бичигдэхээс гадна, root консол дэлгэцэн дээр гарах учир удахгүй ядаргаатай санагдаж
эхэлдэг.
IPFIREWALL_VERBOSE_LIMIT=5 гэсэн
цөмийн тохируулга нь системийн бүртгэл хөтлөгч болох syslogd уруу
шидэгдэж байгаа тухайн дүрэмд тохирсон пакетад харгалзах
дараалсан мессежийн тоог хязгаарлана. Энэ тохируулгыг идэвхжүүлсэн үед,
тодорхой дүрмийн хувьд дараалсан мессежийн тоог зааж өгсөн тоогоор хязгаарлана.
Нэг ижил зүйлийг хэлсэн 200 бүртгэлийн бичлэгээс мэдэж авах зүйл хомс юм.
Жишээ нь, тодорхой дүрмийн хувьд дараалсан таван бичлэг syslogd-д бичигдэнэ,
үлдсэн дараалсан ижил бичлэгүүд тоологдоод syslogd-д дараах байдалтай бичигдэнэ:
last message repeated 45 times
Бүртгэл хөтлөгдөж байгаа бүх пакетуудын мессежүүд /etc/syslog.conf
файлд анхдагч байдлаар зааж өгсөн /var/log/security файлд бичигдэнэ.
Дүрмийн скриптийг бүтээх
Туршлагатай IPFW хэрэглэгчид дүрмүүдийг агуулсан файл үүсгээд
түүнийгээ скрипт байдлаар ажиллуулах боломжтой байхаар бичдэг.
Үүний гол давуу тал нь шинэ дүрмүүдийг идэвхжүүлэхийн тулд
системийг дахин ачаалах шаардлагагүй болно. Энэ аргыг ашиглан хэдэн ч
удаа дараалан галт ханын дүрмүүдийг ачаалж болох тул шинэ дүрмүүдийг
шалгах үед хэрэглэхэд тохиромжтой байдаг. Скрипт учраас олон дахин бичигдэж байгаа
утгын оронд симбол орлуулалтыг ашиглах боломжтой. Энэ талаар дараах жишээн дээрээс харна уу.
Энд хэрэглэгдсэн скриптийн синтакс нь sh, csh, ба tcsh бүрхүүл дээр ажиллах
боломжтой. Симбол орлуулалттай талбарууд нь урдаа $ буюу долларын тэмдэгтэй байна.
Симбол талбарууд нь $ тэмдэг урдаа байхгүй. Симбол талбарыг орлох утга нь
давхар хашилтан (") дотор байрлана.
Дүрмийн файлаа дараах байдалтай үүсгэж эхлэх хэрэгтэй:
############### start of example ipfw rules script #############
#
ipfw -q -f flush # Delete all rules
# Set defaults
oif="tun0" # out interface
odns="192.0.2.11" # ISP's DNS server IP address
cmd="ipfw -q add " # build rule prefix
ks="keep-state" # just too lazy to key this each time
$cmd 00500 check-state
$cmd 00502 deny all from any to any frag
$cmd 00501 deny tcp from any to any established
$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks
$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks
$cmd 00611 allow udp from any to $odns 53 out via $oif $ks
################### End of example ipfw rules script ############
Байх ёстой бүх зүйлс бүгд байна. Энэ жишээн дээр дүрмүүд чухал биш,
харин симбол орлуулалт хэрхэн ажилладагыг харуулсан байна.
Хэрэв дээрх жишээ /etc/ipfw.rules нэртэй файл дотор байсан бол,
эдгээр дүрмүүдийг дараах тушаалыг өгч дахин ачаалах боломжтой:
&prompt.root; sh /etc/ipfw.rules
/etc/ipfw.rules гэсэн файл ямар ч нэртэй байж
болох ба таны хүссэн ямар ч газар байж болно.
Дараах скриптийг хоёр аргын нэгээр хэрэглэж болно:
Дээрхтэй адил зүйлсийг дараах тушаалыг гараар оруулан
гүйцэтгэж болно:
&prompt.root; ipfw -q -f flush
&prompt.root; ipfw -q add check-state
&prompt.root; ipfw -q add deny all from any to any frag
&prompt.root; ipfw -q add deny tcp from any to any established
&prompt.root; ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state
&prompt.root; ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state
&prompt.root; ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state
Төлөвт дүрмийн олонлог
Дараах NAT хийгдээгүй дүрмийн олонлог нь
аюулгүй байдлыг маш сайн хангасан, хамааруулсан галт ханын дүрмүүдийг
хэрхэн бичих жишээ юм. Хамааруулсан галт хана нь зөвхөн pass дүрмүүдэд тохирсон
үйлчилгээг зөвшөөрч, бусдыг бүгдийг хаана. Бүх галт хананууд хамгийн багадаа хоёр
интерфэйстэй байх ба галт хана маягаар ажиллахын тулд дүрмүүдийг тусгайлан зааж
өгсөн байна.
&os;-г оролцуулаад бүх &unix; төрлийн систем нь үйлдлийн систем
дэх дотоод харилцаандаа lo0 интерфэйс болон 127.0.0.1 гэсэн IP хаягийг хэрэглэхээр
бүтээгдсэн байдаг. Галт ханын дүрмүүд нь дотооддоо хэрэглэж байгаа эдгээр пакетуудыг
чөлөөтэй нэвтрүүлэх дүрмүүдийг агуулсан байх ёстой.
Интернэттэй холбогдож байгаа интерфэйс дээр та өөрийн Интернэт уруу гарч
байгаа болон Интернэтээс ирж байгаа хандалтыг удирдах болон хянах дүрмүүдийг байрлуулна.
Энэ нь таны PPP tun0 интерфэйс эсвэл таны DSL эсвэл кабель
модемд холбогдсон NIC байж болно.
Галт ханын цаана байгаа хувийн LAN-уудад нэг болон түүнээс дээш
тооны NIC-ууд холбогдсон тохиолдолд, тэдгээр интерфэйсүүдийн хувьд тэдгээр LAN
интерфэйсүүдээс ирсэн пакетуудыг чөлөөтэй нэвтрүүлэх дүрмийг агуулсан байх ёстой.
Дүрмүүд эхлээд гурван үндсэн хэсэгт хуваагдан зохион байгуулагдсан
байх ёстой: бүх чөлөөт халдашгүй интерфэйсүүд, нийтийн гадагшаа интерфэйс болон нийтийн дотогшоо интерфэйс.
Нийтийн интерфэйс бүр дээр байгаа дүрмүүдийн дараалал нь хамгийн олон тохиолддог
дүрмүүд нь хамгийн түрүүнд цөөн тохиолддог дүрмүүдээс өмнө байхаар, тухайн интерфэйс болон чиглэлийн
хувьд хаах болон бүртгэх дүрмүүд нь хамгийн сүүлд байхаар бичигдсэн байна.
Дараах жишээн дээрх гадагшаа хэсэг нь Интернэт хандалтыг зөвшөөрч өгөх
үйлчилгээг тодорхойлох сонголтын утгуудыг агуулсан зөвхөн 'allow' дүрмүүдээс бүрдэж байна.
Бүх дүрмүүд 'proto', 'port', 'in/out', 'via' ба 'keep state' тохируулгуудыг агуулсан байгаа.
'proto tcp' дүрмүүд нь төлөвт байдлыг идэвхжүүлж байгаа пакетийг keep state төлөвт хүснэгтэд нэмэх байдлаар,
сесс эхлүүлэх хүсэлтийг тодорхойлох зорилгоор 'setup' тохируулгыг агуулсан байна.
Дотогшоо хэсэгт эхлээд хүсээгүй пакетуудыг хаах дүрмүүдийг бичсэн байна.
Энэ нь хоёр өөр шалтгаантай. Эхнийх нь, энэ дүрмүүдээр хаагдсан зүйлс нь доор байгаа өөр нэг дүрмээр
зөвшөөрөгдсөн пакетийн нэг хэсэг байж болох талтай. Хоёр дахь шалтгаан нь, цөөхөн тоотой хүлээж авдаг
ба бүртгэх хүсэлгүй байгаа пакетуудыг сонгон, тэдгээрийг бүрнээр хаах дүрмийг эхлээд бичиж өгснөөр
эдгээр пакетууд хамгийн сүүлд байгаа ямар ч дүрмүүдэд тохироогүй пакетуудыг бүртгээд хаана гэсэн
дүрмээр дайрахгүй болгож байгаа юм. Учир нь энэ хэсгийн хамгийн сүүлд байгаа бүгдийг бүртгээд хаана
гэсэн дүрэм бол өөрийн систем уруу халдаж байгаа халдлагын нотолгоог цуглуулах таны нэг арга билээ.
Өөр нэг тэмдэглэн хэлэх зүйл бол, хүсээгүй пакетуудын хариуд ямар ч хариу явуулахгүй,
тэд зүгээр л орхигдож алга болно. Ингэснээр халдлага явуулагч түүний явуулсан пакетууд таны системд
хүрсэн эсэх талаар юу ч мэдэхгүй үлдэх болно. Таны системийн талаар хэдий хэр бага мэднэ, төдий чинээ
аюулгүй байна гэсэн үг юм. Хэрвээ мэдэхгүй дугаартай портын хувьд пакетууд бүртгэгдсэн байвал
/etc/services/ файлаас эсвэл
хаягаар тухайн порт ямар зориулалтаар ашиглагддагийг орж шалгаарай.
Троянуудын хэрэглэдэг портын дугааруудыг хаягаар орж шалгаарай.
Хамааруулсан дүрмийн олонлогийн жишээ
Дараах NAT хийгдээгүй дүрмийн олонлог нь
бүрэн хэмжээний хамааруулсан дүрмийн олонлог байгаа юм. Та энэ дүрмүүдийг өөрийн системдээ
ашиглахад буруудах юмгүй. Зөвшөөрөхийг хүсэхгүй байгаа үйлчилгээнүүдийн хувьд харгалзах
нэвтрүүлэх дүрмийг далдлаарай. Хэрэв бүртгэлд байгаа зарим мэдэгдлийг дахин харахыг хүсэхгүй,
бүртгэхийг хүсэхгүй байгаа бол дотогшоо хэсэгт хаах дүрэм нэмж бичээрэй. Дүрэм бүрт байгаа
'dc0' гэсэн интерфэйсийн нэрийн оронд таны системийг Интернэт уруу холбож байгаа NIC картны
интерфэйсийн нэрээр сольж тавиарай. Хэрэглэгчийн PPP-н хувьд, энэ нь 'tun0' байна.
Эдгээр дүрмүүдийг хэрэглэх явцад та хэв маяг олж харах болно.
Интернэт уруу чиглэсэн сесс эхлүүлэх хүсэлтийг төлөөлж байгаа
илэрхийллүүд бүгд keep-state хэрэглэж байгаа.
Интернэтээс ирж буй бүх зөвшөөрөгдсөн үйлчилгээнүүд живүүлэх халдлагыг
зогсоох үүднээс limit гэсэн тохируулгын хамт бичигдсэн байгаа.
Бүх дүрмүүд чиглэлийг тодотгохын тулд in эсвэл out-г хэрэглэсэн байгаа.
Бүх дүрмүүд пакетийн дайран өнгөрөх интерфэйсийг тодорхойлж өгөхдөө via-г хэрэглэсэн байгаа.
Дараах дүрмүүд /etc/ipfw.rules дотор байрлана.
################ Start of IPFW rules file ###############################
# Flush out the list before we begin.
ipfw -q -f flush
# Set rules command prefix
cmd="ipfw -q add"
pif="dc0" # public interface name of NIC
# facing the public Internet
#################################################################
# No restrictions on Inside LAN Interface for private network
# Not needed unless you have LAN.
# Change xl0 to your LAN NIC interface name
#################################################################
#$cmd 00005 allow all from any to any via xl0
#################################################################
# No restrictions on Loopback Interface
#################################################################
$cmd 00010 allow all from any to any via lo0
#################################################################
# Allow the packet through if it has previous been added to the
# the "dynamic" rules table by a allow keep-state statement.
#################################################################
$cmd 00015 check-state
#################################################################
# Interface facing Public Internet (Outbound Section)
# Interrogate session start requests originating from behind the
# firewall on the private network or from this gateway server
# destine for the public Internet.
#################################################################
# Allow out access to my ISP's Domain name server.
# x.x.x.x must be the IP address of your ISP.s DNS
# Dup these lines if your ISP has more than one DNS server
# Get the IP addresses from /etc/resolv.conf file
$cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state
$cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state
# Allow out access to my ISP's DHCP server for cable/DSL configurations.
# This rule is not needed for .user ppp. connection to the public Internet.
# so you can delete this whole group.
# Use the following rule and check log for IP address.
# Then put IP address in commented out rule & delete first rule
$cmd 00120 allow log udp from any to any 67 out via $pif keep-state
#$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state
# Allow out non-secure standard www function
$cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state
# Allow out secure www function https over TLS SSL
$cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state
# Allow out send & get email function
$cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state
$cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state
# Allow out FBSD (make install & CVSUP) functions
# Basically give user root "GOD" privileges.
$cmd 00240 allow tcp from me to any out via $pif setup keep-state uid root
# Allow out ping
$cmd 00250 allow icmp from any to any out via $pif keep-state
# Allow out Time
$cmd 00260 allow tcp from any to any 37 out via $pif setup keep-state
# Allow out nntp news (i.e. news groups)
$cmd 00270 allow tcp from any to any 119 out via $pif setup keep-state
# Allow out secure FTP, Telnet, and SCP
# This function is using SSH (secure shell)
$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state
# Allow out whois
$cmd 00290 allow tcp from any to any 43 out via $pif setup keep-state
# deny and log everything else that.s trying to get out.
# This rule enforces the block all by default logic.
$cmd 00299 deny log all from any to any out via $pif
#################################################################
# Interface facing Public Internet (Inbound Section)
# Interrogate packets originating from the public Internet
# destine for this gateway server or the private network.
#################################################################
# Deny all inbound traffic from non-routable reserved address spaces
$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP
$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP
$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback
$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback
$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config
$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs
$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect
$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast
# Deny public pings
$cmd 00310 deny icmp from any to any in via $pif
# Deny ident
$cmd 00315 deny tcp from any to any 113 in via $pif
# Deny all Netbios service. 137=name, 138=datagram, 139=session
# Netbios is MS/Windows sharing services.
# Block MS/Windows hosts2 name server requests 81
$cmd 00320 deny tcp from any to any 137 in via $pif
$cmd 00321 deny tcp from any to any 138 in via $pif
$cmd 00322 deny tcp from any to any 139 in via $pif
$cmd 00323 deny tcp from any to any 81 in via $pif
# Deny any late arriving packets
$cmd 00330 deny all from any to any frag in via $pif
# Deny ACK packets that did not match the dynamic rule table
$cmd 00332 deny tcp from any to any established in via $pif
# Allow traffic in from ISP's DHCP server. This rule must contain
# the IP address of your ISP.s DHCP server as it.s the only
# authorized source to send this packet type.
# Only necessary for cable or DSL configurations.
# This rule is not needed for .user ppp. type connection to
# the public Internet. This is the same IP address you captured
# and used in the outbound section.
#$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state
# Allow in standard www function because I have apache server
$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2
# Allow in secure FTP, Telnet, and SCP from public Internet
$cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2
# Allow in non-secure Telnet session from public Internet
# labeled non-secure because ID & PW are passed over public
# Internet as clear text.
# Delete this sample group if you do not have telnet server enabled.
$cmd 00420 allow tcp from any to me 23 in via $pif setup limit src-addr 2
# Reject & Log all incoming connections from the outside
$cmd 00499 deny log all from any to any in via $pif
# Everything else is denied by default
# deny and log all packets that fell through to see what they are
$cmd 00999 deny log all from any to any
################ End of IPFW rules file ###############################
NAT болон Төлөвт дүрмийн олонлогийн жишээ
NAT
ба IPFW
IPFW-н NAT функцыг идэвхжүүлэхийн тулд зарим
нэмэлт тохиргооны илэрхийллүүдийг идэвхжүүлэх хэрэгтэй болдог. Цөмийн эх кодын
-бусад IPFIREWALL илэрхийллүүд дээр 'option divert' илэрхийллийг нэмж эмхэтгэн
+бусад IPFIREWALL илэрхийллүүд дээр 'option IPDIVERT' илэрхийллийг нэмж эмхэтгэн
тусгайлан бэлдсэн цөмийг гаргаж авах хэрэгтэй.
/etc/rc.conf доторх энгийн IPFW тохируулгууд дээр
нэмж дараах тохируулгууд хэрэгтэй болно.
natd_enable="YES" # Enable NATD function
natd_interface="rl0" # interface name of public Internet NIC
natd_flags="-dynamic -m" # -m = preserve port numbers if possible
Төлөвт дүрмүүдийг divert natd (Сүлжээний хаягийн Хөрвүүлэлт)
дүрмийн хамт хэрэглэх нь дүрмийн олонлог бичих логикийг төвөгтэй болгодог.
'check-state' ба 'divert natd' дүрмүүдийн дүрмийн олонлог дахь байрлал нь маш
их нөлөөтэй. Энэ нь хялбар дайраад-өнгөрөх логик урсгал биш болно.
'skipto' гэсэн шинэ үйлдлийн төрлийг хэрэглэх болно. skipto тушаалыг хэрэглэхийн тулд
хаашаа үсрэхээ тодорхойлохын тулд бүх дүрмүүдийг дугаарлах хэрэгтэй болно.
Дараах тайлбаргүй жишээн дээр пакет дүрмийн олонлогоор дайрч
өнгөрөх дарааллыг тайлбарлахаар сонгон авсан дүрэм бичих арга байгаа юм.
Дүрэмтэй ажиллах процесс дүрмийн файлд байгаа хамгийн эхний
дүрмээр эхлэн цааш дүрмүүдийг нэг нэгээр уншин, файлын төгсгөл хүртэл эсвэл
пакет аль нэг дүрмийн сонголтын шалгуурт тохирч галт ханыг орхих хүртэл үргэлжилнэ.
100, 101, 450, 500, ба 510 дугаартай дүрмүүдийн байрлалыг сайн анзаарах хэрэгтэй.
Эдгээр дүрмүүд нь гадагшаа болон дотогшоо чиглэлтэй пакетуудын хөрвүүлэлтийг
удирдах бөгөөд ингэснээр keep-state динамик хүснэгтэн дэх тэдгээрт харгалзах
мөрөнд хувийн LAN IP хаяг бүртгэгдсэн байх нөхцөлийг хангана. Дараа нь,
бүх зөвшөөрөх болон татгалзах дүрмүүдэд пакетийн явж буй чиглэл (өөрөөр хэлбэл гадагшаа эсвэл дотогшоо)
ба интерфэйсийг зааж өгсөн байгааг анзаараарай. Мөн гадагшаа сесс эхлүүлэх хүсэлтүүд,
сүлжээний хаягийн хөрвүүлэлтийн бүх skipto дүрмүүд 500-с эхэлж байгааг анзаарна уу.
Нэгэн LAN хэрэглэгч вэб хуудас үзэхийн тулд вэб хөтчийг хэрэглэж байна гэж бодъё.
Веб хуудсууд 80-р портыг ашиглан холбогдоно. Пакет галт хананд ирнэ,
гадагшаа чиглэж байгаа тул 100-р дүрмэнд тохирохгүй. 101-р дүрмийг мөн
өнгөрнө, яагаад гэвэл энэ нь хамгийн анхны пакет тул keep-state
динамик хүснэгтэнд хараахан бичигдэж амжаагүй байгаа. Пакет эцэст нь
125-р дүрэм дээр ирж, дүрэмд таарна. Энэ пакет Интернэт уруу харсан
NIC-р гадагшаа гарч байгаа. пакетийн эхлэл IP хаяг нь хувийн LAN IP хаяг хэвээр байгаа.
Энэ дүрмэнд таарах үед хоёр үйлдэл хийгдэнэ. keep-state тохируулга энэ дүрмийг
keep-state динамик дүрмийн хүснэгтэнд нэмнэ, мөн зааж өгсөн үйлдлийг гүйцэтгэнэ.
Үйлдэл нь динамик хүснэгтэд нэмэгдсэн мэдээллийн нэг хэсэг байна. Энэ тохиолдолд
"skipto rule 500" байна. 500-р дүрэм нь пакетийн IP хаягийг NAT хийж,
пакетийг гадагш явуулна. Үүнийг бүү мартаарай, энэ бол маш чухал шүү.
Энэ пакет өөрийн замаар хүрэх газраа хүрээд буцаж ирэхдээ мөн л энэ дүрмийн олонлогийг дайрна.
Энэ үед харин 100-р дүрэмд тохирч, очих IP хаяг нь буцаж харгалзах LAN IP хаяг уруу хөрвүүлэгдэнэ.
Дараа нь check-state дүрмээр гарах ба хүснэгтэнд явагдаж байгаа сесс харилцаанд оролцож байгаа
гэж тэмдэглэгдсэн тул цааш LAN уруу нэвтрэн орно. Тэгээд өөрийг нь анх явуулсан LAN PC уруу очих ба
алсын серверээс өөр хэсэг өгөгдлийг авахыг хүссэн шинэ пакетийг явуулна. Энэ удаа энэ пакет
check-state дүрмээр шалгагдах ба түүний гадагшаа урсгалд харгалзах мөр олдох тул харгалзах
үйлдэл 'skipto 500'-г гүйцэтгэнэ. Пакет 500-р мөр уруу үсэрч NAT хийгдэн цааш
өөрийн замаар явах болно.
Дотогшоо урсгал дээр, идэвхтэй сесс харилцаанд оролцож байгаа
гаднаас ирж байгаа бүх зүйлс автоматаар check-state дүрмээр болон зохих
divert natd дүрмүүдээр шийдэгдэнэ. Энд бидний хийх ёстой зүйл бол
хэрэггүй пакетуудыг татгалзаж, зөвшөөрөгдсөн үйлчилгээг нэвтрүүлэх юм.
Галт ханын байгаа машин дээр апачи сервер ажиллаж байна, тэгээд Интернэтээс
хүмүүс энэ дотоод вэб сайт уруу хандаж байна гэж бодъё. Шинэ дотогшоо сесс эхлүүлэх
хүсэлтийн пакет 100-р дүрэмд тохирох бөгөөд түүний IP хаяг галт ханын LAN IP
хаяг уруу оноолт хийгдэнэ. Дараа нь энэ пакет цааш бүх дүрмүүдээр шалгагдан
эцэст нь 425-р дүрэмд тохирно. Энэ дүрэмд таарах үед хоёр үйлдэл хийгдэнэ.
Энэ дүрэм keep-state динамик дүрмийн хүснэгтэнд нэмэгдэнэ, мөн зааж өгсөн үйлдлийг гүйцэтгэнэ.
Гэвч энэ тохиолдолд энэ эхлэл IP хаягнаас эхэлсэн шинэ сесс эхлүүлэх хүсэлтийн тоо 2-оор хязгаарлагдана.
Энэ нь тодорхой порт дээр ажиллаж байгаа үйлчилгээний хувьд DoS халдлагаас хамгаална.
Харгалзах үйлдэл нь зөвшөөрөгдсөн тул пакет LAN уруу нэвтэрнэ. Буцах замд check-state
дүрэм энэ пакетийг идэвхтэй сесс харилцаанд хамаарч байгааг таних тул 500-р дүрэм уруу шилжүүлэн,
пакет тэнд NAT хийгдээд цааш гадагшаа интерфэйсээр гарна.
Жишээ дүрмийн олонлог #1:
#!/bin/sh
cmd="ipfw -q add"
skip="skipto 500"
pif=rl0
ks="keep-state"
good_tcpo="22,25,37,43,53,80,443,110,119"
ipfw -q -f flush
$cmd 002 allow all from any to any via xl0 # exclude LAN traffic
$cmd 003 allow all from any to any via lo0 # exclude loopback traffic
$cmd 100 divert natd ip from any to any in via $pif
$cmd 101 check-state
# Authorized outbound packets
$cmd 120 $skip udp from any to xx.168.240.2 53 out via $pif $ks
$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks
$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks
$cmd 130 $skip icmp from any to any out via $pif $ks
$cmd 135 $skip udp from any to any 123 out via $pif $ks
# Deny all inbound traffic from non-routable reserved address spaces
$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP
$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP
$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback
$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback
$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config
$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs
$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster
$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast
# Authorized inbound packets
$cmd 400 allow udp from xx.70.207.54 to any 68 in $ks
$cmd 420 allow tcp from any to me 80 in via $pif setup limit src-addr 1
$cmd 450 deny log ip from any to any
# This is skipto location for outbound stateful rules
$cmd 500 divert natd ip from any to any out via $pif
$cmd 510 allow ip from any to any
######################## end of rules ##################
Дараах жишээ дээрхтэй нилээд төстэй боловч туршлагагүй IPFW дүрэм бичигчид зориулан
дүрмүүд юунд зориулагдсаныг тайлбарласан тайлбартай байгаагаараа онцлог юм.
Жишээ дүрмийн олонлог #2:
#!/bin/sh
################ Start of IPFW rules file ###############################
# Flush out the list before we begin.
ipfw -q -f flush
# Set rules command prefix
cmd="ipfw -q add"
skip="skipto 800"
pif="rl0" # public interface name of NIC
# facing the public Internet
#################################################################
# No restrictions on Inside LAN Interface for private network
# Change xl0 to your LAN NIC interface name
#################################################################
$cmd 005 allow all from any to any via xl0
#################################################################
# No restrictions on Loopback Interface
#################################################################
$cmd 010 allow all from any to any via lo0
#################################################################
# check if packet is inbound and nat address if it is
#################################################################
$cmd 014 divert natd ip from any to any in via $pif
#################################################################
# Allow the packet through if it has previous been added to the
# the "dynamic" rules table by a allow keep-state statement.
#################################################################
$cmd 015 check-state
#################################################################
# Interface facing Public Internet (Outbound Section)
# Interrogate session start requests originating from behind the
# firewall on the private network or from this gateway server
# destine for the public Internet.
#################################################################
# Allow out access to my ISP's Domain name server.
# x.x.x.x must be the IP address of your ISP's DNS
# Dup these lines if your ISP has more than one DNS server
# Get the IP addresses from /etc/resolv.conf file
$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state
# Allow out access to my ISP's DHCP server for cable/DSL configurations.
$cmd 030 $skip udp from any to x.x.x.x 67 out via $pif keep-state
# Allow out non-secure standard www function
$cmd 040 $skip tcp from any to any 80 out via $pif setup keep-state
# Allow out secure www function https over TLS SSL
$cmd 050 $skip tcp from any to any 443 out via $pif setup keep-state
# Allow out send & get email function
$cmd 060 $skip tcp from any to any 25 out via $pif setup keep-state
$cmd 061 $skip tcp from any to any 110 out via $pif setup keep-state
# Allow out FreeBSD (make install & CVSUP) functions
# Basically give user root "GOD" privileges.
$cmd 070 $skip tcp from me to any out via $pif setup keep-state uid root
# Allow out ping
$cmd 080 $skip icmp from any to any out via $pif keep-state
# Allow out Time
$cmd 090 $skip tcp from any to any 37 out via $pif setup keep-state
# Allow out nntp news (i.e. news groups)
$cmd 100 $skip tcp from any to any 119 out via $pif setup keep-state
# Allow out secure FTP, Telnet, and SCP
# This function is using SSH (secure shell)
$cmd 110 $skip tcp from any to any 22 out via $pif setup keep-state
# Allow out whois
$cmd 120 $skip tcp from any to any 43 out via $pif setup keep-state
# Allow ntp time server
$cmd 130 $skip udp from any to any 123 out via $pif keep-state
#################################################################
# Interface facing Public Internet (Inbound Section)
# Interrogate packets originating from the public Internet
# destine for this gateway server or the private network.
#################################################################
# Deny all inbound traffic from non-routable reserved address spaces
$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP
$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP
$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback
$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback
$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config
$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs
$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster
$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast
# Deny ident
$cmd 315 deny tcp from any to any 113 in via $pif
# Deny all Netbios service. 137=name, 138=datagram, 139=session
# Netbios is MS/Windows sharing services.
# Block MS/Windows hosts2 name server requests 81
$cmd 320 deny tcp from any to any 137 in via $pif
$cmd 321 deny tcp from any to any 138 in via $pif
$cmd 322 deny tcp from any to any 139 in via $pif
$cmd 323 deny tcp from any to any 81 in via $pif
# Deny any late arriving packets
$cmd 330 deny all from any to any frag in via $pif
# Deny ACK packets that did not match the dynamic rule table
$cmd 332 deny tcp from any to any established in via $pif
# Allow traffic in from ISP's DHCP server. This rule must contain
# the IP address of your ISP's DHCP server as it's the only
# authorized source to send this packet type.
# Only necessary for cable or DSL configurations.
# This rule is not needed for 'user ppp' type connection to
# the public Internet. This is the same IP address you captured
# and used in the outbound section.
$cmd 360 allow udp from x.x.x.x to any 68 in via $pif keep-state
# Allow in standard www function because I have Apache server
$cmd 370 allow tcp from any to me 80 in via $pif setup limit src-addr 2
# Allow in secure FTP, Telnet, and SCP from public Internet
$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2
# Allow in non-secure Telnet session from public Internet
# labeled non-secure because ID & PW are passed over public
# Internet as clear text.
# Delete this sample group if you do not have telnet server enabled.
$cmd 390 allow tcp from any to me 23 in via $pif setup limit src-addr 2
# Reject & Log all unauthorized incoming connections from the public Internet
$cmd 400 deny log all from any to any in via $pif
# Reject & Log all unauthorized out going connections to the public Internet
$cmd 450 deny log all from any to any out via $pif
# This is skipto location for outbound stateful rules
$cmd 800 divert natd ip from any to any out via $pif
$cmd 801 allow ip from any to any
# Everything else is denied by default
# deny and log all packets that fell through to see what they are
$cmd 999 deny log all from any to any
################ End of IPFW rules file ###############################
diff --git a/mn_MN.UTF-8/books/handbook/install/chapter.sgml b/mn_MN.UTF-8/books/handbook/install/chapter.sgml
index 07dec47179..9506f5b7a2 100644
--- a/mn_MN.UTF-8/books/handbook/install/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/install/chapter.sgml
@@ -1,4710 +1,4720 @@
Жим
Мок
Дахин засварлаж, зарим хэсгийг нь шинээр бичсэн
Рэнди
Пратт
Суулгацын ерөнхий дараалал болон зургийг бэлдсэн
Шагдарын
Нацагдорж
Орчуулсан
FreeBSD суулгах нь
Ерөнхий агуулга
суулгац
FreeBSD нь sysinstall гэдэг нэртэй
хэрэглэхэд амархан текст хэлбэртэй програмтай ирдэг. Энэ бол
FreeBSD-н програм суулгахад хэрэглэгддэг анхдагч програм бөгөөд хэрэв хүсвэл
програм зохиогчид нь өөрсдийнхөө програмдаа зориулж суулгах програм бас бичиж болно.
Энэ бүлэгт FreeBSD-г суулгахын тулд sysinstall програмыг
хэрхэн хэрэглэх талаар тайлбарлах болно.
Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:
FreeBSD суулгадаг дискнүүдийг хэрхэн үүсгэх.
FreeBSD таны диск уруу хэрхэн ханддаг болон хуваадаг талаар.
sysinstall-г хэрхэн эхлүүлэх.
sysinstall-аас танд тавигдах
асуултууд, тэд ямар учиртай болох мөн хэрхэн хариулах тухай.
Энэ бүлгийг уншихаасаа өмнө та дараах зүйлсийг гүйцэтгэх хэрэгтэй:
Суулгах гэж буй FreeBSD-нхээ хувилбар, мөн түүний дэмжиж чаддаг төхөөрөмжүүдийн
жагсаалтыг хянаж тэр дунд таны төхөөрөмжүүд байгаа эсэхийг магадлах.
Ер нь, энэ суулгах заавар нь &i386; (PC төрлийн
) архитектурт
зориулж бичсэн. Шаардлагатай тохиолдолд бусад тусгай тавцангуудын (жишээлбэл Alpha) хувьд
зориулагдсан заавруудыг оруулах болно. Хэдийгээр энэ гарын авлагыг аль болох
шинэчилж байгаа боловч та суулгагч болон энд дурдсан хоёрын хооронд бага зэргийн өөрчлөлтүүд
байгааг анзаарч болох юм.
Тийм болохоор энэ гарын авлагыг үгчилсэн заавар биш ерөнхий суулгах заавар болгож хэрэглэхийг танд
зөвлөж байна.
Системд тавигдах төхөөрөмжийн шаардлага
Хамгийн бага тохиргоо
&os;-г суулгахад шаардагдах хамгийн бага тохиргоо нь
&os;-н хувилбар болон төхөөрөмжийн төрлөөс их хамаарна.
Хамгийн бага шаардагдах тохиргоог &os;-н вэб хуудасны Хувилбарын
мэдээлэл гэсэн хуудсан дотор суулгацын мэдээлэл хэсэгт харж болно.
Эдгээр мэдээллийн ерөнхий дүгнэсэн мэдээллийг энэ хэсэгт та унших болно.
&os;-г суулгах аргаасаа хамаараад танд уян диск юм уу эсвэл CDROM төхөөрөмж,
зарим тохиолдолд сүлжээний адаптер хэрэг болох болно. Энэ тухай
хэсэгт дурьдсан буй.
&os;/&arch.i386; болон &os;/&arch.pc98;
&os;/&arch.i386; болон &os;/&arch.pc98; хоёр хоёулаа 486 юм уу эсвэл түүнээс
- дээш илүү төрлийн процессор шаарддаг бөгөөд хамгийн багадаа 24 MБ
+ дээш илүү төрлийн процессор шаарддаг бөгөөд хамгийн багадаа 24 MB
RAM буюу шуурхай санах ой хэрэглэдэг. Танд хамгийн бага хэмжээгээр суулгахын
- тулд ядаж 150 MБ дискний сул хэмжээ хэрэгтэй.
+ тулд ядаж 150 MB дискний сул хэмжээ хэрэгтэй.
Хуучны тохиргоонд бол, ихэнх тохиолдолд, их хэмжээний санах ой ба дискний
хэмжээ нь хурдан процессороос илүү хэрэгтэй байдаг.
&os;/&arch.alpha;
Alpha
&os;/&arch.alpha;-г суулгахын тулд танд дэмжигдсэн төхөөрөмжүүд
( хэсэгт харж болно)
болон &os;-д зориулсан диск байх хэрэгтэй. Одоогоор дискээ
өөр үйлдлийн системтэй хамтарч хэрэглэж болохгүй. Энэ диск нь
SCSI хянагч уруу холбогдсон байх ёстой бөгөөд тохируулах
програмын төрөл нь SRM байх ёстой юм уу эсвэл IDE дискнээс ачаалагдаж
болдог SRM гэж танигдаж болдог IDE диск байх хэрэгтэй.
ARC
Alpha BIOS
SRM
Таны системд SRM програмын консол байх шаардлагатай.
Зарим тохиолдолд AlphaBIOS (эсвэл ARC) төрлөөс SRM төрлийн хооронд
хоёр тийшээгээ сэлгэж сольж болдог. Бусад тохиолдолд тухайн төхөөрөмжийг
үйлдвэрлэдэг газрын вэб хуудаснаас шаардлагатай таниулах програмуудыг нь
татаж авах нь зүйтэй.
Alpha-д зориулсан дэмжлэг &os; 7.0-с эхлээд
байхгүй болсон. &os; 6.X
серийн хувилбарууд нь энэ архитектурт зориулсан дэмжлэгийг
агуулсан сүүлийн хувилбарууд юм.
&os;/&arch.amd64; архитектур
&os;/&arch.amd64;-г ажиллуулах боломжтой хоёр ангиллын процессор
байдаг. Эхнийх нь &amd.athlon;64, &amd.athlon;64-FX, &amd.opteron;
эсвэл түүнээс дээш төрлийн процессоруудыг агуулсан AMD64 процессорууд
юм.
&os;/&arch.amd64;-ийг ашигладаг хоёр дахь ангиллын
процессоруудад &intel; EM64T архитектурыг ашигладаг
процессорууд ордог. Эдгээр процессоруудын жишээнд
&intel; &core; 2 Duo, Quad, болон Extreme процессорын
гэр бүлийнхэн ба &intel; &xeon; 3000, 5000, болон 7000
дарааллын процессоруудыг дурдаж болно.
Хэрэв таны машин nVidia nForce3 Pro-150 дээр үндэслэсэн бол
та BIOS-н тохируулга дээр IO APIC сонголтыг хорих ёстой.
Хэрэв танд ингэх сонголт байхгүй бол ACPI-г оронд нь хорих хэрэгтэй.
Pro-150 төрлийн бичил схемд алдаа байдаг бөгөөд одоогоор тэр алдаа засагдаагүй
байгаа билээ.
&os;/&arch.sparc64;
&os;/&arch.sparc64;-г суулгахын тулд түүний дэмждэг төхөөрөмжүүдийг нь
хангасан байх ёстой ( хэсэгт харна уу).
Танд &os;/&arch.sparc64;-д зориулсан диск тусад нь байх хэрэгтэй. Одоогоор
диск дээр өөр төрлийн системүүдийг давхар суулгах боломж үгүй.
Дэмждэг төхөөрөмжүүд
Дэмждэг төхөөрөмжүүдийг &os;-н хувилбар бүрийн
Hardware Notes буюу төхөөрөмжийн мэдээлэл хэсэгт жагсаасан байдаг.
Энэ мэдээлэл нь голдуу HARDWARE.TXT нэрээр
суулгацын CDROM юм уу FTP-н хамгийн дээд сан дотор эсвэл
sysinstall програмын documentation буюу
баримт цэсэнд байрласан байдаг билээ. Энэ нь тухайн төрлийн архитектур бүрт
ямар ямар төхөөрөмжүүд танигдаж болохыг &os;-н хувилбар бүрт зориулж
жагсаасан байдаг. Төрөл бүрийн хувилбар болон архитектурт зориулсан жагсаалтын
бас нэг хуулбарыг &os;-н вэб хуудасны Release
Information буюу хувилбарын мэдээлэл хуудаснаас олж болно.
Суулгацын өмнө
Өөрийнхөө компьютерийг судална
Та FreeBSD-г суулгахын өмнө өөрийнхөө компьютерийн бүрдэл
хэсгүүдийг судлах хэрэгтэй. FreeBSD суулгах явцдаа таны компьютерт
буй бүрдлүүдийг (хатуу диск, сүлжээний карт, CDROM хөтлөгч гэх мэт)
тэдгээрийн загвар болон үйлдвэрлэгчийнх нь дугаартай нь харуулдаг.
Мөн FreeBSD нь тэдгээр төхөөрөмжүүдийг IRQ болон IO порт зэргүүдийг
автоматаар зөв тохируулахыг оролддог. Компьютерийн бүрдлийг
үйлдвэрлэдэгчдийн түмэн төрлөөс хамаарч зөв тохируулах энэ автомат үйлдэл нь
заримдаа тийм амжилттай болж чаддаггүй тул магадгүй та FreeBSD-н тодорхойлсон
тохируулгыг өөрчлөх хэрэг гарч болзошгүй.
Хэрэв та &windows; эсвэл Линукс үйлдлийн систем суулгасан байгаа бол
тухайн төхөөрөмжүүд ямар тохируулгаар суугдсан байгааг харах нь зүйтэй.
Хэрвээ өргөтгөл картын дугаар болон нэрийг зөв таньсан эсэхээ мэдэхгүй бол
уг карт дээр буй үйлдвэрлэсэн бичгийг нь харах хэрэгтэй. Байнгын хэрэглэдэг IRQ
дугаарууд нь 3, 5, мөн 7 бөгөөд ихэнх хэрэглэгддэг IO портын хаягууд нь голдуу
0x330 гэх мэт арван зургаат тооллын систем дээр бичсэн дугаарууд байдаг.
FreeBSD-г суулгахаасаа өмнө эдгээр дугааруудыг тэмдэглэж авахыг зөвлөж байна.
Та дараах маягийн хүснэгт хөтлөх хэрэгтэй:
Төхөөрөмжийн бүртгэлийн жишээ
Төхөөрөмжийн нэр
IRQ
IO порт(ууд)
Тэмдэглэгээ
Эхний хатуу диск
мэдэхгүй
мэдэхгүй
40 ГБ, Seagate үйлдвэрлэсэн, эхний мастер IDE
CDROM
мэдэхгүй
мэдэхгүй
Эхний хоёр дахь IDE
Хоёр дахь хатуу диск
мэдэхгүй
мэдэхгүй
20 ГБ, IBM үйлдвэрлэсэн, хоёр дахь мастер IDE
Эхний IDE хянагч
14
0x1f0
Сүлжээний карт
мэдэхгүй
мэдэхгүй
&intel; 10/100
Модем
мэдэхгүй
мэдэхгүй
&tm.3com; 56K факс модем, COM1 дээр зоогдсон
…
Өөрийнхөө өгөгдлийг нөөцөлж авах
Хэрэв таны FreeBSD суулгах гэж байгаа компьютерт чухал мэдээлэл
байвал, уг мэдээллээ нөөцөлж хадгалж авах нь зүйтэй бөгөөд уг
нөөцөлсөн мэдээллээ зөв хадгалснаа шалгах хэрэгтэй. FreeBSD-н суулгах
явц нь диск уруу бичиж эхлэхээсээ өмнө танаас лавлаж асуудаг бөгөөд
хэрэв нэг бичигдээд эхэлбэл буцаах арга байхгүй.
FreeBSD-г хаана суулгахаа шийдэх
Хэрэв та FreeBSD-д бүх дискээ хэрэглүүлнэ гэж бодож байвал
энэ хэсэгт анхаарлаа хандуулалгүй цааш нь унших хэрэгтэй.
Харин, хэрэв та FreeBSD-г өөр үйлдлийн системтэй хамт
хэрэглэнэ гэж бодож байвал диск дээр өгөгдөл хэрхэн байрладаг
мөн хэрхэн ажилладаг талаар үндсэн мэдлэгтэй байх хэрэгтэй.
&os;/&arch.i386; дээрх дискний өгөгдөл байрлуулалт
Компьютерийн диск нь хэд хэдэн хэсэгт хэсэгчилж болдог.
Эдгээр хуваагдсан хэсгүүдийг нь partitions буюу хуваалтууд
гэж нэрлэдэг. &os; нь дотроо бас хуваалтуудтай болохоор
энэ нэрлэлт нь ойлгомжгүй болж болох юм. Тийм болохоор
эдгээр дискний хэсэгчлэлүүдийг дискний зүсмэлүүд буюу
ердөө л зүсмэлүүд гэж &os; үздэг. Жишээ нь PC-ийн дискний хуваалтууд
дээр ажилладаг FreeBSD-ийн fdisk хэрэгсэл
хуваалтуудын оронд зүсмэлүүдийг хэрэглэдэг.
Анхнаасаа компьютерийн нэг дискийг зөвхөн дөрөв
хувааж болохоор зохиосон байна. Эдгээр хуваалтуудыг
primary partitions буюу анхдагч хуваалтууд гэж
нэрлэдэг. Энэ хязгаарлалтыг тойрон гарч дөрвөн хуваалтаас илүүг зөвшөөрөхийн тулд шинэ
хуваалтын арга үүссэн бөгөөд түүнийг extended partition
буюу өргөтгөсөн хуваалт гэж нэрлэжээ. Диск зөвхөн
ганцхан өргөтгөсөн хуваалт агуулж болно. Өргөтгөсөн хуваалт дотор
хичнээн бол хичнээн logical partitions
буюу логик хуваалтууд агуулж болдог байна.
Хуваалт болгон partition ID буюу хуваалтын ID дугаар
агуулж байдаг бөгөөд энэ дугаар нь тухайн хуваалтын төрлийг илэрхийлж
байдаг. FreeBSD төрлийн хуваалтууд нь 165 гэсэн
ID дугаартай байдаг.
Үйлдлийн систем болгон дискний хуваалтуудыг таних өөр
өөрийн арга хэрэглэдэг. Жишээлбэл DOS буюу түүнтэй ижил төрлийн
&windows; системүүд нь дискний хуваалтыг танихын тулд
үсэгчлэн дугаарласан диск аргыг хэрэглэдэг бөгөөд
C: үсгээр эхлэж тэмдэглэдэг.
FreeBSD нь primary partition буюу дискний анхдагч хуваалт дээр суугдах ёстой.
FreeBSD таны үүсгэсэн файлуудыг, бас өөрийнхөө файлуудыг энэ хуваалт дээр
хадгалдаг. Хэрэв танд олон диск байвал мөн та тэдгээр дээр эсвэл тэдний зарим дээр
FreeBSD төрлийн хуваалт үүсгэж болно. FreeBSD суулгах үедээ дискний нэг хуваалтыг бэлэн байлгах хэрэгтэй.
Энэ хуваалт нь таны урьдчилан бэлдсэн хоосон хуваалт юм уу эсвэл онц шаардлагагүй
өгөгдөл хадгалсан хуваалт байсан ч болно.
Хэрэв та өөрийн бүх диск дэх бүх хуваалтыг хэрэглэж байсан бол тэдгээрийн
нэгийг нь FreeBSD-д зориулж ямар нэгэн үйлдлийн системд байдаг
хэрэгслийг ашиглан хоосон болгох хэрэгтэй (жишээ нь, DOS or &windows;
дээр байдаг fdisk програм).
Хэрэв танд илүүчилж болохоор хуваалт байвал тэр хэсгийг бас хэрэглэж болно.
Гэхдээ та өмнө нь байж байсан хуваалтын хэмжээг ихэсгэж юм уу багасгаж хэрэглэж
хэрэгтэй болно.
- FreeBSD суугдаж чадах хамгийн бага хэмжээ бол 100 MБ билээ.
+ FreeBSD суугдаж чадах хамгийн бага хэмжээ бол 100 MB билээ.
Гэхдээ энэ хэмжээ бол өөрийнхөө файлуудыг хадгалахад бараг
хүрэлцэхээргүй хамгийн бага хэмжээ юм.
- Арай боломжийн бага хэмжээ бол график орчныг оруулалгүйгээр 250 MБ
- хэмжээ юм. Хэрэв график орчинг оруулбал 350 MБ болно.
+ Арай боломжийн бага хэмжээ бол график орчныг оруулалгүйгээр 250 MB
+ хэмжээ юм. Хэрэв график орчинг оруулбал 350 MB болно.
Хэрэв та гуравдагч програм зохиогчдын програмыг суулгаж хэрэглэнэ
гэж бодож байвал мэдээж түүнээс илүү хэмжээ хэрэгтэй.
Та &partitionmagic; гэдэг үнэтэй
програмыг, эсвэл GParted зэрэг үнэгүй програмыг
FreeBSD-д зориулж дискэндээ зай гаргахад хэрэглэж болох юм. Ийм үйлдэлд
зориулагдсан CDROM дээр буй tools сан дотор FIPS
ба PResizer гэсэн хоёр үнэгүй програм байдаг.
Эдгээр програмыг хэрэглэх бичиг баримт нь уг сан дотор нь бас бий.
FIPS, PResizer, мөн
&partitionmagic; гэсэн програмууд нь
&ms-dos; -с эхлээд &windows; ME хүртэлх үйлдлийн системд хэрэглэгддэг
FAT16 болон FAT32
хуваалтуудын хэмжээг ихэсгэж багасгахад хэрэглэгддэг.
&partitionmagic; ба
GParted нар NTFS
төрлийн хуваалт дээр ажиллаж чаддаг. GParted нь
SystemRescueCD зэрэг хэд хэдэн
Live CD тархацуудад байдаг.
µsoft; Vista хуваалтуудын хэмжээг дахин өөрчлөхөд
асуудалтай байгаа талаар мэдээлэл бий. Ийм үйлдэл хийхийг оролдох үедээ
Vista-ийн суулгалтын CDROM-той байхыг зөвлөж байна. Мөн иймэрхүү дисктэй
ажиллах ажлуудыг хийж гүйцэтгэхээсээ өмнө нөөцлөлтийг хийх нь маш
чухал юм.
Эдгээр хэрэгслийг буруу ашиглавал дискэн дээр байгаа мэдээлэл тань устах болно.
Тэдгээрийг хэрэглэхээсээ өмнө өөрийнхөө өгөгдлийг нөөцөлж хадгалж авах хэрэгтэй.
Байгаа дискний хуваалтыг өөрчлөлгүйгээр хэрэглэх нь
Жишээлбэл, &windows; систем суулгасан 4 ГБ диск танд байгаа
гэж бодъё. Мөн та тэр дискийг 2 ГБ хэмжээгээр C: ба
D: гэж хоёр хуваасан байгаа. Танд
C: дээр 1 ГБ, D: дээр
0.5 ГБ өгөгдөл хадгалсан байгаа гэж үзье.
Энэ бол үсэгчлэн тэмдэглэсэн хоёр хуваалт танд байна гэсэн үг.
Та D: дээр байгаа бүх өгөгдлийг
C: руу хуулж чөлөөлөөд түүн дээр
FreeBSD суулгаж болно.
Байгаа хуваалтын хэмжээг сунгаж өөрчлөх
Танд &windows; суулгасан 4 ГБ диск байна гэж үзье.
&windows; суулгах үедээ та зөвхөн C:
гэж нэрлэсэн 4 ГБ хэмжээтэй ганцхан бүхэл хуваалт үүсгэжээ.
Та одоогоор уг хэмжээний 1.5 ГБ-ийг ашигласан гэж бодоцгооё. Тэгээд та
уг дискний 2 ГБ хэмжээ дээр FreeBSD суулгахыг хүссэн гэж авч үзье.
FreeBSD-г суулгахын тулд доор дурдсанаас аль нэгийг хийх болно:
&windows; дээр байсан өгөгдлөө нөөцөлж хадгалж аваад
&windows;-г дахин суулгаж гэхдээ түүндээ 2 ГБ хэмжээ үүсгэж хэрэглэх.
&partitionmagic; мэтийн програм ашиглаж
&windows;-н дискний хэмжээг дээрх хэмжээнд тохируулж өөрчлөх.
Alpha дээрх дискний байрлуулалт
Alpha
Танд Alpha дээр FreeBSD-г суулгах тусгайлан бэлдсэн диск хэрэгтэй.
Өөр үйлдлийн системтэй хамт дискийг энэ үед хэрэглэж болохгүй. Танд байгаа
Alpha машины төрлөөс хамаараад хэрэв уг дискнээс ачаалж болж л байвал
энэ диск нь SCSI юм уу эсвэл IDE диск байж болно.
Digital / Compaq -н гарын авлагад заасны дагуу
SRM оруулгыг том үсгээр харуулдаг. SRM-д том жижиг
үсгүүд нь ялгаатай.
Машиндаа буй дискний нэр болон төрлийг мэдэхийн тулд
SHOW DEVICE тушаалыг SRM консолд бичдэг:
>>>SHOW DEVICE
dka0.0.0.4.0 DKA0 TOSHIBA CD-ROM XM-57 3476
dkc0.0.0.1009.0 DKC0 RZ1BB-BS 0658
dkc100.1.0.1009.0 DKC100 SEAGATE ST34501W 0015
dva0.0.0.0.1 DVA0
ewa0.0.0.3.0 EWA0 00-00-F8-75-6D-01
pkc0.7.0.1009.0 PKC0 SCSI Bus ID 7 5.27
pqa0.0.0.4.0 PQA0 PCI EIDE
pqb0.0.1.4.0 PQB0 PCI EIDE
Дээрх жишээ нь Digital Personal Workstation
433au машиных бөгөөд гурван диск холбогдсон байна. Эхнийх нь
CDROM хөтлөгч DKA0 нэртэй байгаа бөгөөд
бусад хоёр диск нь
DKC0 ба
DKC100 гэсэн нэртэй байна.
DKx гэж эхэлсэн дискнүүд нь
SCSI диск юм. Жишээ нь DKA100
гэдэг нь SCSI диск бөгөөд SCSI-н эхний шугам (A) дээр буй ID 1
дискийг илэрхийлж байхад, DKC300 гэдэг нь
гуравдагч шугам (C) дээр буй SCSI ID 3 дискийг зааж байна.
PKx гэдэг нь SCSI гол үндсэн шугамыг хэлж байна.
SHOW DEVICE тушаалд харуулснаар бол SCSI
CDROM төхөөрөмж нь бусад SCSI хатуу диск шиг харуулагддаг.
IDE дискнүүд нь DQx гэж илэрхийлэгдэж байхад
гол шугам нь PQx гэж нэрлэгддэг.
Сүлжээний нарийвчилсан тохируулгаа мэдэх
Хэрэв та FreeBSD-н суулгацыг интернэт холболттой хийнэ гэж
бодож байвал (жишээ нь, суулгацыг FTP эсвэл NFS серверээс татан суулгаж байвал),
та сүлжээнийхээ тохируулгыг мэдэж байх хэрэгтэй. Ийм мэдээллийг суулгах үед
танаас лавлаж асуугаад, тохируулж интернэтэд холбогддог.
Дотоод сүлжээ эсвэл Кабель/DSL Модемоор холбогдох
Хэрэв та дотоод сүлжээнд холбогдсон байгаа юм уу эсвэл кабел, DSL-ээр холбогдохоор бол
дараах тохируулах мэдээллийг мэдсэн байх хэрэгтэй:
IP хаяг
Анхны gateway буюу гарцын IP хаяг
Hostname буюу серверийн нэр
DNS сервер IP хаяг
Subnet Mask буюу дэд сүлжээний баг (тусгаарлан ангилах дугаар)
Хэрэв та эдгээр мэдээллийг мэдэхгүй байгаа бол уг сүлжээ хариуцагч юм уу
интернэт уруу холбогдох байгууллага уруу хандах хэрэгтэй.
Гэтэл тэд танд, эдгээр мэдээлэл нь
DHCP ашиглаж автоматаар тохируулагдана гэж хэлж магадгүй.
Хэрэв тийм бол та эдгээр мэдээллийг заавал мэдсэн байх албагүй
бөгөөд энэ хэсгийг зүгээр санаад авахад илүүдэхгүй.
Модем хэрэглэж холбогдох
Хэрэв та интернэтээр хангагч байгууллага уруу ердийн модем ашиглан
утсаар холбогддог бол, та мөн FreeBSD-г интернэтээр суулгаж болох бөгөөд
жаахан удах л байх даа.
Дараах зүйлсийг мэдэж байх шаардлагатай:
ISP буюу интернэтийн үйлчилгээ үзүүлэгчийн холбогдох утасны дугаар
Модемийн хэрэглэх COM: портын дугаар
Интернэтийн үйлчилгээ үзүүлэгчид бүртгүүлсэн хэрэглэгчийн нэр болон нууц үг
FreeBSD-н алдааны бүртгэл
FreeBSD төсөл нь гаргаж буй хувилбар болгоноо алдаагүй баттай байлгахыг
чармайж байдаг боловч зарим тохиолдолд жижиг алдаанууд гарах тохиолдол үүсдэг. Маш ховор
үед ийм алдаа суулгах үед гардаг. Эдгээр алдааг илрүүлж засаад, энэ тухайгаа
FreeBSD алдааны бүртгэл
хуудсан дээр тэмдэглэж бичдэг. Та суулгаж байх үед ийм хүндрэлтэй тулгарахгүйн тулд энэ хуудас уруу
орж шалгах хэрэгтэй.
Хувилбар бүрд гарсан алдаануудыг бүх хувилбартай нь жагсаасан бүртгэлийг
FreeBSD-н вэб хуудасны
хувилбарын мэдээлэл хэсэгт харж болно.
FreeBSD-н суулгац файлуудыг бэлдэх
FreeBSD-г суулгах явц нь дараах байршилд буй файлаас гүйцэтгэгдэж болно:
Дотоод төхөөрөмжөөс
CDROM эсвэл DVD
Уг компьютерт буй DOS хэсгээс
SCSI эсвэл QIC бичлэгээс
Уян дискнээс
Сүлжээ
FTP хаягнаас. Хэрэв шаардлагатай бол галт хана эсвэл HTTP проксигоор дамжина
NFS сервер
Зориулалтын параллел юм уу цуваа холболт
Хэрэв та FreeBSD -н суулгацыг CD эсвэл DVD хэлбэрээр авсан бол
танд хэрэгтэй бүх зүйл бэлэн болох бөгөөд энэ хэсгийг алгасаад дараагийн
хэсэг уруу шилжиж болно.
().
Хэрэв та FreeBSD-н суулгац файлуудыг бэлдэж аваагүй бол
хэсэг уруу очиж дээрх байршлаас
хэрхэн бэлдэж авах талаар тайлбарласныг уншина уу. Тэр хэсгийг уншиж
дуусаад буцаж эндээс
хэсэг уруу орох хэрэгтэй.
Эхлэн ачаалах төхөөрөмжийг бэлдэх
FreeBSD суулгац нь таны компьютер ачаалах үед эхэлдэг—
энэ нь өөр үйлдлийн системээс эхлүүлдэг програм биш.
Таны компьютер ердийн үед хатуу дискэн дээр суугдсан үйлдлийн
системээр эхлэж ачаалагддаг. Гэхдээ үүнийг бас
ачаалагдаж болдог
уян дискнээс эхлүүлж болохоор
тохируулж болдог. Орчин үеийн ихэнх компьютерууд CDROM дотор буй
CDROM дискнээс эхлэн ачаалагдаж чаддаг.
Хэрэв та FreeBSD-г CDROM эсвэл DVD дээр (худалдаж авсан юм уу
эсвэл өөрөө бэлдэж авсан бол) бэлдэж авсан бөгөөд таны компьютер
CDROM эсвэл DVD-ээс эхлэн ачаалагдаж болдог (ихэнх BIOS дээр Boot
Order буюу ачаалах дараалал
гэсэн эсвэл үүнтэй төсөөтэй
сонголтоор тохируулагддаг) бол энэ хэсгийг уншилгүй алгасаж болно.
FreeBSD-н CDROM болон DVD дээр байгаа файлууд нь нэмэлт зүйлс шаардалгүй
шууд суугдах боломжтой.
Ачаалагдаж болдог уян диск бэлдэхийн тулд дараах алхмыг гүйцэтгэнэ:
Ачаалагддаг уян дискний Image буюу дүрс файлыг бэлдэх
Ачаалагддаг дискнүүд нь таны суулгац файлыг хадгалсан төхөөрөмжний
floppies/ сан дотор байрладаг бөгөөд мөн
ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<arch>/<version>-RELEASE/floppies/.
хаягнаас бас хуулагдаж болно. <arch> болон
<version> -ны оронд хүссэн архитектур ба хувилбараа орлуулах хэрэгтэй.
Жишээ нь &os;/&arch.i386; &rel.current;-RELEASE хувилбарын ачаалагддаг уян дискийг
хаягаас татаж авна.
Уян дискний images буюу дүрс файл нь .flp гэсэн өргөтгөлтэй байдаг.
floppies/ сан нь янз бүрийн дүрс файл агуулж байдаг бөгөөд
суулгах төхөөрөмж болон FreeBSD-нхээ хувилбарт тохируулан сонголт хийдэг.
Ихэнх тохиолдолд танд дөрвөн ширхэг уян диск хэрэг болно. Тэдгээр нь
boot.flp,
kern1.flp,
kern2.flp болон
kern3.flp юм. Уг санд буй
README.TXT файлаас уг уян дисктэй холбоотой сүүлийн үеийн
мэдээллийг шалгаарай.
Эдгээр дүрс файлыг татаж авах FTP програм нь binary mode
буюу хоёртын файлын хэлбэр горимоор татаж авах ёстой. Зарим вэб хөтөч програмууд нь
текст (эсвэл
ASCII) горим хэрэглэдэг бөгөөд ийм үед таны уян
диск анхлан ачаалагдаж чадахгүй.
Уян диск бэлдэх
Татаж авсан дүрс файл болгонд нэг уян диск бэлдэх ёстой.
Уг дискнүүд нь ямар нэгэн алдаагүй байх шаардлагатай.
Шалгах хамгийн амар арга бол шууд форматлах буюу цэвэрлэх
хэрэгтэй. Урьдчилан цэвэрлэсэн дискэнд итгэх хэрэггүй.
&windows; -н цэвэрлэдэг хэрэгсэл нь дискэн дээр байгаа
эвдэрсэн хэсгийг мэдээлдэггүй бөгөөд тэдгээрийг зүгээр
bad буюу муу
гэж тэмдэглээд өнгөрдөг.
Шинэ диск хэрэглэн суулгах үйлдэл хийхийг танд зөвлөж байна.
Хэрэв таны FreeBSD-г суулгах явц гацах, эвдрэх, ямар нэг
гаж нөлөө үзүүлбэл та хамгийн түрүүнд уян дискээ хардах хэрэгтэй.
Шинэ дискэнд дүрс файлаа бичээд дахин оролдоорой.
Дүрс файлыг уян диск уруу бичих
.flp файлууд нь диск уруу зүгээр
хуулдаг энгийн файл биш юм.
Тэд бол дискний бүхэл бүтцийг агуулсан дүрс файл.
Тийм болохоор ийм файлыг диск уруу шууд хуулж болохгүй.
Харин, дүрс файлыг диск уруу буулгах тусгай хэрэгсэл ашигладаг.
DOS
Хэрэв та &ms-dos;/&windows; үйлдлийн систем дээр ажиллаж байгаа бол
fdimage хэрэгсэл хэрэглэх хэрэгтэй.
Хэрэв уян дискнүүд CDROM дээр байгаа бөгөөд таны
CDROM E: гэж танигдсан бол та дараах тушаалыг өгөх
хэрэгтэй:
E:\> tools\fdimage floppies\boot.flp A:
Энэ тушаалыг уян дискээ сэлгэж .flp файл болгонд гүйцэтгээд
дараа нь дэс дараалан тэмдэглэх хэрэгтэй.
.flp файлын байрлалаас хамааран тушаалаа тохируулж өгөх хэрэгтэй.
Хэрэв танд CDROM байхгүй бол fdimage нь FreeBSD-н FTP
багажнууд
сангаас хуулагдах боломжтой.
Хэрэв та уян дискийг &unix; системээс бэлдэж байгаа бол(
өөр FreeBSD системээс) та &man.dd.1; тушаалыг ашиглан дүрс файлыг
уян диск дээр буулгаж болно. FreeBSD дээр:
&prompt.root; dd if=boot.flp of=/dev/fd0
FreeBSD дээр /dev/fd0 гэхээр эхний уян дискний
хөтлөгч уруу ханддаг ( A: төхөөрөмж).
/dev/fd1 гэвэл
B: төхөөрөмж гэх мэтчилэн үргэлжилдэг.
Бусад &unix; төрлийн систем дээр уян дискний төхөөрөмж нь өөр өөр
нэртэй байж болох бөгөөд шаардлагатай бол
тухайн системийн бичиг баримтаас лавлах хэрэгтэй.
Та одоо FreeBSD-н суулгацыг эхлүүлэхэд бэлэн боллоо.
Суулгацыг эхлүүлэх
Дараах мэдэгдлийг харах хүртэл суулгац програм нь таны
диск(нүүд)эд ямар нэгэн өөрчлөлт хийдэггүй:
Last Chance: Are you SURE you want continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!
Үүнийг орчуулбал:
Сүүлийн боломж: Та суулгацыг үргэлжлүүлэхдээ ИТГЭЛТЭЙ байна уу?
Хэрэв та хэрэгтэй мэдээллээ хадгалсан дискнээс уг суулгацыг
эхлүүлж байгаа бол, эхлүүлэхээсээ өмнө ӨӨРИЙНХӨӨ ӨГӨГДЛИЙГ НАЙДВАРТАЙ ХАДГАЛЖ
АВАХЫГ БИД ЗӨВЛӨЖ БАЙНА!
Дискэнд буй өгөгдөлд учирсан эвдрэлд бид хариуцлага хүлээхгүй!
Суулгац програм нь энэ анхааруулга хүртэл дискэнд
өөрчлөлт хийлгүйгээр цуцалж гарах боломжтой. Хэрэв та ямар нэгэн
зүйл буруу тохируулсан юм уу өөрчлөх ёстой гэж бодож байвал, энэ мөчид
та компьютераа унтраахад ямар ч эвдрэл үүсэхгүй.
Эхлэн ачаалалт
&i386; системд эхлэн ачаалах
Компьютер унтарсан үеэс эхлэх хэрэгтэй.
Компьютерийг асаана. Эхлэх үед дэлгэц дээр системийн BIOS-н
үндсэн тохируулга уруу ордог гарын товчлолыг харуулдаг. Энэ нь голдуу
F2, F10,
Del, эсвэл
Alt
S
гэсэн товчлолуудын нэг нь байдаг. Дэлгэцэнд юу гэж заасан байна,
уг товлолыг дарж BIOS-н тохируулга уруу орох хэрэгтэй. Зарим тохиолдолд, эхлэх
үед график зураг харуулдаг бөгөөд голдуу Esc товч дарснаар
уг зургийг болиулж хүссэн текстээ дэлгэцэнд харах боломжтой.
Систем аль төхөөрөмжөөс эхлэж ачаалах вэ гэсэн тохируулгыг олох хэрэгтэй.
Энэ нь голдуу Boot Order буюу эхлэх дараалал
гэсэн хэсэгт байдаг
бөгөөд ачаалж болох
Floppy, CDROM,
First Hard Disk гэсэн ачаалж болох төхөөрөмжийн
жагсаалтыг агуулсан байдаг.
Хэрэв та уян дискнээс ачаална гэж бодсон бол уг жагсаалтнаас
уян дискийг сонгох хэрэгтэй. Эсвэл та CDROM -ноос эхэлж ачаална гэж
бодож байвал түүнийг сонгох хэрэгтэй. Аль нь зөв эсэхээ мэдэхгүй
эргэлзэж байгаа бол уг компьютертай цуг ирдэг гарын авлагаас хараарай.
Тохирсон өөрчлөлтөө хийж хадгалаад гарна. Компьютер ингэсний дараа
шинээр дахин ачаалагдаж эхэлнэ.
Хэрэв та
дээр заасан шиг уян диск бэлдсэн бол,
boot.flp файлыг агуулсан уян диск нь эхнийх нь бөгөөд
шинээр ачаалагдах үед тэр уян диск нь хөтлөгч дотор байх ёстой.
Хэрэв та CDROM -с эхэлж ачаалж байгаа бол компьютераа асаангуутаа
CDROM уруу дискээ хийж эхлүүлэх хэрэгтэй.
Хэрэв таны компьютер асаад, өмнө суусан байсан үйлдлийн системнээс
ердийнхөөрөө эхлэж байвал шалтгаан нь доор дурдсанаас аль нэг нь байж болно:
Ачаалах явцаас өмнө нь амжиж дискээ оруулаагүй байх. Дискээ оруулаад
компьютераа дахин шинээр ачаал.
Өмнө хийсэн BIOS -ийн өөрчлөлт зөв хийгдээгүй байх. Уг өөрчлөх үйлдлийг дахин
хийж зөв тохируулгыг хийх.
Магадгүй таны бэлдсэн төхөөрөмжөөс эхлэж ачаалах үйлдлийг таны BIOS
дэмжээгүй байж болно.
FreeBSD ачаалагдаж эхлэнэ. Хэрэв та CDROM -ноос эхлүүлсэн бол
дараах зүйлтэй адилхан мэдэгдэл харах болно (хувилбарын хэсгийг оруулаагүй болно):
Booting from CD-Rom...
CD Loader 1.2
Building the boot loader arguments
Looking up /BOOT/LOADER... Found
Relocating the loader and the BTX
Starting the BTX loader
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS CD is cd0
BIOS drive C: is disk0
BIOS drive D: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 1.1
Loading /boot/defaults/loader.conf
/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+0x88e9d]
\
Хэрэв та уян дискнээс эхлүүлж байгаа бол дараах мэдэгдэлтэй ижил
бичиглэлийг харна (хувилбарын хэсгийг оруулаагүй болно):
Booting from Floppy...
Uncompressing ... done
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive C: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 1.1
Loading /boot/defaults/loader.conf
/kernel text=0x277391 data=0x3268c+0x332a8 |
Insert disk labelled "Kernel floppy 1" and press any key...
Уг зааврын дагуу
boot.flp дискийг гаргаад
kern1.flp дискийг оруулаад
Enter товчийг дараарай. Эхний дискнээс эхэлж ачаалаад
дараа нь шаардсан дискнүүдийг нь дараалан оруулах хэрэгтэй.
Уян диск эсвэл CDROM-ны алинаас нь ч эхлүүлсэн бай гэсэн
&os;-ийн ачаалагч эхлүүлэгч цэсэнд тулж ирдэг:
Арван секунд хүлээх, эсвэл шууд Enter товч дарж болно.
Alpha систем дээр эхлүүлэх
Alpha
Компьютераа унтраастай үед эхэлнэ.
Асаагаад эхлүүлэх хэсэг гарч иртэл хүлээнэ.
Хэрэв та
дээр заасан шиг уян диск бэлдсэн бол,
boot.flp файлыг агуулсан уян диск нь эхнийх нь бөгөөд
шинээр ачаалагдах үед тэр уян диск нь хөтлөгч дотор байх ёстой.
Тэгээд дараах тушаалыг өгөх хэрэгтэй
(уян дискний хөтлөгчийн нэрийг өөрийнхөөрөө бичих хэрэгтэй):
>>>BOOT DVA0 -FLAGS '' -FILE ''
Хэрэв CDROM -оос эхлүүлсэн бол дараах тушаалыг өгнө
( CDROM-ийн нэр нь таны компьютерийнх байх хэрэгтэй):
>>>BOOT DKA0 -FLAGS '' -FILE ''
FreeBSD ачаалагдаж эхлэнэ. Хэрэв та уян дискнээс эхэлсэн бол
дараах хэсэгт тулна:
Insert disk labelled "Kernel floppy 1" and press any key...
Уг зааврын дагуу
boot.flp дискийг гаргаад
kern1.flp дискийг оруулаад
Enter товчийг дараарай.
Уян диск эсвэл CDROM ны алинаас нь ч эхлүүлсэн бай
дараах хэсэгт тулж ирдэг:
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _
Арван секунд хүлээх, эсвэл шууд Enter товч. Энэ нь
цөмийн тохируулах цэс уруу хөтөлнө.
&sparc64; систем дээр эхлүүлэх
Ихэнх &sparc64; системүүд нь дискнээс автоматаар эхлэхээр
тохируулагдсан байдаг. &os; суулгахын тулд та сүлжээгээр юм уу
эсвэл CDROM-оос эхлүүлэх шаардлагатай. Энэ нь PROM (OpenFirmware)
руу орохыг танаас шаарддаг.
Ингэхийн тулд системийг дахин ачаалж эхлүүлэх үеийн мэдэгдэл
гарч ирэхийг хүлээх хэрэгтэй. Энэ нь тухайн загвараас шалтгаалах
боловч доор дурдсантай төстэй харагдах ёстой:
Sun Blade 100 (UltraSPARC-IIe), Keyboard Present
Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved.
OpenBoot 4.2, 128 MB memory installed, Serial #51090132.
Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.
Хэрэв таны систем дискнээс энэ үед ачаалж эхэлбэл та PROM хүлээх мөрөнд
орохын тулд
L1A
эсвэл
StopA
товчлуурын хослолыг дарах юм уу эсвэл цуваа консолоос (жишээ нь &man.tip.1;
эсвэл &man.cu.1; дээр ~#-г ашиглан) BREAK-г
илгээх хэрэгтэй. Энэ нь иймэрхүү харагдах болно:
ok
ok {0}
Энэ нь зөвхөн нэг CPU-тай системүүд дээр хэрэглэгддэг
хүлээх мөр юм.
Энэ нь SMP системүүд дээр хэрэглэгддэг хүлээх мөр юм.
тоо нь идэвхтэй байгаа CPU-ийн тоог илэрхийлдэг.
Энэ хүрэхэд өөрийн хөтөчдөө CDROM-оо хийгээд PROM хүлээх мөрөөс
boot cdrom тушаалыг бичих хэрэгтэй.
Төхөөрөмжийн шалгаж бүртгэсэн хэсгийг харах
Сүүлд нь урсаж өнгөрдөг хэдэн зуун мөр текст нь
дэлгэцийн түр хадгалагч уруу хадгалагддаг бөгөөд
сүүлд дахин харж болдог.
Түр хадгалагдсан мөрийг дахин харахын тулд Scroll Lock
товч дараарай. Энэ нь дэлгэцэнд урсаж өнгөрсөн текстүүдийг дээш нь эргүүлж
харах боломж өгдөг. Та дээш заасан сум товчоор юм уу эсвэл
PageUp мөн PageDown товчнуудаар дээш доош гүйлгэн
харж болно. Scroll Lock товчийг дахин дарж гулгуулах үйлдлээ зогсоодог.
Та уг товчийг дарж дээш гулгуулан харах хэрэгтэй. Энэ нь цөм хэрхэн төхөөрөмжүүдийг
таньсан тухай харуулдаг. Та дээр харуулсантай ижил
бичиглэл харах бөгөөд харин төхөөрөмжүүдийн нэрс нь таны компьютерийнхаас өөр байж магадгүй.
Төхөөрөмж таньсан бүртгэл бичлэг
avail memory = 253050880 (247120K bytes)
Preloaded elf kernel "kernel" at 0xc0817000.
Preloaded mfs_root "/mfsroot" at 0xc0817084.
md0: Preloaded image </mfsroot> 4423680 bytes at 0xc03ddcd4
md1: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1:<VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <iSA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0 <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci
0
usb0: <VIA 83572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr1
uhub0: 2 ports with 2 removable, self powered
pci0: <unknown card> (vendor=0x1106, dev=0x3040) at 7.3
dc0: <ADMtek AN985 10/100BaseTX> port 0xe800-0xe8ff mem 0xdb000000-0xeb0003ff ir
q 11 at device 8.0 on pci0
dc0: Ethernet address: 00:04:5a:74:6b:b5
miibus0: <MII bus> on dc0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xec00-0xec1f irq 9 at device 10.
0 on pci0
ed0 address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
orm0: <Option ROM> at iomem 0xc0000-0xc7fff on isa0
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5” drive> on fdc0 drive 0
atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/@ mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
pppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
plip0: <PLIP network interface> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master UDMA33
acd0: CD-RW <LITE-ON LTR-1210B> at ata1-slave PIO4
Mounting root from ufs:/dev/md0c
/stand/sysinstall running as init on vty0
FreeBSD-дээр таны хүссэн төхөөрөмжийг зөв таньсан эсэхийг уг
бичлэг дээр тулгаж харах хэрэгтэй. Хэрэв төхөөрөмж олдоогүй бол
уг бичлэгт харуулагдахгүй. Өөрчлөн тохируулсан цөм
нь дууны карт зэрэг GENERIC цөмд байхгүй төхөөрөмжүүдийн
дэмжлэгийг нэмэх боломжийг танд олгодог.
&os; 6.2 болон түүнээс хойш гарсан хувилбаруудын хувьд
төхөөрөмжийг таних үйлдлийн дараагаар та -г
харах болно. Сумтай товчлуур ашиглан улс, бүс, эсвэл бүлэг сонгох
хэрэгтэй. Дараа нь Enter дарахад энэ нь
таны улс болон товчлуурын байрлалыг хялбараар тохируулах болно.
Мөн sysinstall програмаас хялбараар
гарч дахин эхэлж бас болно.
Улс сонгох цэс
Sysinstall-аас гарах
Сумтай товч хэрэглэж үндсэн цэснээс
Exit Install цэсийг сонгоно.
Дараах бичиглэл танд харуулагдана:
User Confirmation Requested
Are you sure you wish to exit? The system will reboot
(be sure to remove any floppies/CDs/DVDs from the drives).
[ Yes ] No
Хэрэв диск хөтлөгч дотор CDROM-г үлдээсэн хэвээр байгаа бол
&gui.yes; цэсийг сонгож системийг дахин эхлүүлнэ.
Хэрэв та уян дискнээс эхлүүлсэн бол дахин ачаалахаасаа өмнө
boot.flp дискийг гаргах хэрэгтэй.
Sysinstall-н танилцуулга
sysinstall бол FreeBSD төслөөс гаргасан
суулгац програм юм. Энэ нь консол дээр тулгуурлаж ажилладаг
бөгөөд зохих цэсийг нь ашиглаж суулгах явцыг хянаж тохируулдаг.
sysinstall-н цэс нь сумтай товч,
Enter буюу мөр нугалагч, Tab, Space буюу зай авагч
болон бусад товчнуудаар залагддаг. Эдгээр товчны тухай дэлгэрэнгүй мэдээлэл
sysinstall-н хэрэглэх зааварт бичээстэй буй.
Эдгээр мэдээллийг харахын тулд
Usage буюу хэрэглээ хэсэгт очоод
[Select] хэсгийг сонгож -д харуулсан шиг байдалд болгоод
Enter товч дарах хэрэгтэй.
Цэстэй хэрхэн ажиллах тухай заавар харуулагдана. Хэрэглэх
зааврыг уншиж дуусаад Enter товч дарж буцаад
үндсэн цэсэнд очно.
Sysinstall-н үндсэн цэсэнд Usage буюу хэрэглээг сонгох нь
Documentation буюу бичиг баримт цэсийг сонгох
Үндсэн цэснээс сумтай товч ашиглан Doc
цэсийг сонгоод Enter дарна.
Documentation буюу бичиг баримтын цэс сонгох
Энэ нь бичиг баримтыг харуулах болно.
Хамт ирсэн бичиг баримтыг нь унших хэрэгтэй.
Бичиг баримтыг үзэхийн тулд сумтай товч хэрэглэж сонгоод
Enter товч дарна. Уншиж дуусаад
Enter товч дарвал Documentation буюу бичиг баримтын
цэс уруу буцна.
Суулгацын үндсэн цэсэнд буцаж очихын тулд
Exit буюу гарах гэсэн цэсийг сонгоод
Enter товч дараарай.
Keymap буюу гарын товчлуур хуваарилалт цэсийг сонгох
Гарын товчлуурын хуваарилалтыг өөрчлөхийг хүсвэл
сумтай товчоор Keymap цэсийг сонгоод
Enter товч дарна. Энэ нь зөвхөн
стандарт буюу US америк гарын хуваарилалт хэрэглэдэггүй тохиолдолд л
танд хэрэгтэй.
Sysinstall-н үндсэн цэс
Өөр өөр гарын хуваарилалтыг та сумтай товчоор сонгоод
Space товч дарж сонгох бөгөөд дахин
Space дарж сонголтоо цуцлана.
Сонгож дуусаад &gui.ok; цэсийг сумтай товч ашиглан сонгоод
Enter товч дараарай.
Энэ харуулсан дэлгэцэнд зөвхөн зарим хэсгийг нь харуулсан болно.
Tab товч хэрэглэж &gui.cancel; цэсийг сонговол
анхдагч гарын хуваарилалтыг сонгоод үндсэн цэс уруу буцдаг.
Суулгацын Options буюу тохируулгууд нүүр
Options цэсийг сонгоод
Enter дарна.
Sysinstall-н үндсэн цэс
Sysinstall Options хэсэг
Анхдагч утга нь ихэнх хэрэглэгчдэд өөрчлөлтгүйгээр хэрэглэгдэхэд
хангалттай. Хувилбарын нэр нь суулгаж байгаа төрлөөсөө хамаарч өөр өөр байна.
Сонгогдсон цэсийн тайлбар нь дэлгэцийн доод хэсэгт цэнхэр дэвсгэртэй
бичигддэг. Тэмдэглэж хэлэхэд, Use Defaults цэсийг сонговол
бүх утгыг анхдагч утгад нь тохируулдаг.
F1 товч дарж сонголтын төрөл бүрийн мэдээлэл агуулсан
туслах мэдээллийг харж болно.
Q товч дарвал үндсэн цэсэнд буцаж очно.
Үндсэн суулгацыг эхлүүлэх
&unix; эсвэл FreeBSD үйлдлийн системийг сурч байгаа хүнд бол
Standard цэсийг сонгож үндсэн суулгацыг
эхлүүлэх хэрэгтэй. Сумтай товч хэрэглэн Standard
цэсийг сонгоод Enter товч дарвал үндсэн суулгац эхэлнэ.
Үндсэн суулгацыг эхлүүлэх нь
Дискний зайг зохицуулах
Таны эхний үйлдэл бол FreeBSD-д зориулж дискний зай бэлдэж түүндээ
нэр өгнө. Ингэснээр sysinstall уг дискийг таньж
бэлддэг. Үүнийг хийхийн тулд FreeBSD диск дээр байгаа
мэдээллийг хэрхэн уншиж хэрэглэдэг талаар мэдэх хэрэгтэй.
BIOS-н диск дугаарлалт
Өөрийнхөө систем дээр FreeBSD -г суулгаж тохируулахын тулд
зарим зүйлсийг анхаарч мэдэх хэрэгтэй. Ялангуяа та олон диск
хэрэглэдэг бол энэ нь тун чухал.
DOS
Microsoft Windows
Компьютер дээр BIOS-оос хамаарч ажилладаг
&ms-dos; эсвэл µsoft.windows; зэрэг үйлдлийн системүүдэд, BIOS
дискнүүдийг дугаарладаг бөгөөд уг үйлдлийн системүүд нь уг дугаарласан
өөрчлөлтийг нь дагаж ажилладаг. Энэ нь primary
master буюу анхны дискнээс
өөр дискнээс үйлдлийн систем
эхэлж ажиллах боломж өгдөг. Энэ арга нь
Ghost
эсвэл XCOPY зэрэг програм ашиглан
нэг дискний ерөнхий зургийг хуулж түүнтэй адилхан хоёр дахь диск уруу
хуулан системдээ найдвартай хадгалалт хийдэг хүмүүст тун хэрэгтэй байдаг.
Тэгээд, хэрэв эхний диск эвдрэх, эсвэл вирустаж гэмтэх зэрэг хүндрэл
гарвал, BIOS дээр дискнүүдийн дарааллыг өөрчилж хуулбарласан өгөгдөлтэй
дискнээс үйлдлийн системээ эхлүүлэн ажиллаж болдог.
Энэ нь бараг дискнүүдийн кабелийг хайрцгийг нь нээлгүйгээр
сольж байгаатай ижил юм.
SCSI
BIOS
SCSI диск хянагчтай системүүд нь голдуу
BIOS өргөтгөлтэй байдаг бөгөөд найм хүртэлх SCSI дискнүүдийг
иймэрхүү зарчмаар дараалуулж чаддаг.
Иймэрхүү арганд дассан хүнд FreeBSD арай өөрөөр
үйлчилдэг бөгөөд энэ нь их цочирдуулдаг.
FreeBSD BIOS-г ашигладаггүй бөгөөд BIOS-н логик дискний дугаарлалтыг
мэддэггүй
. Энэ нь ялангуяа яг адилхан дискэн дээр
дискний зургийг хуулбарласан үед бодсоноос өөр үйлчлэл үзүүлэхэд хүргэдэг.
FreeBSD-г хэрэглэх үедээ BIOS-г үргэлж өөрөөр нь диск дугаарлалт
хийлгэж, тэр чигээр нь үлдээх хэрэгтэй. Хэрэв та дискний дугаарлалтыг
өөрчлөхөөр бол, компьютерийнхаа хайрцгийг онгойлгож дискний сэлгүүр
болон залгууруудыг тохируулж залгах хэрэгтэй.
Билл болон Фрэд нарт тохиолдсон явдлыг авч үзэцгээе:
Билл өөрийнхөө хуучин Wintel компьютераа янзалж FreeBSD суулгаад
Фрэдэд өгөхөөр болжээ. Билл нэг SCSI хянагчтай бөгөөд түүний эхний SCSI
диск дээр FreeBSD-г суулгажээ.
Фрэд суулгасан системийг хэрэглэж эхлэв. Гэвч хэсэг өдрийн дараа
хуучин SCSI дискэн дээр зарим алдаанууд гараад байна гэж Биллд хэлжээ.
Хэдэн өдрийн дараа уг хүндрэлийг Билл засахаар шийджээ.
Тэгээд арынхаа өрөөнөөс уг дисктэй ижил, нөөц хадгалалт
хийсэн дискээ авчирчээ. Авчирсан дискэн дээрээ гадаргууны шалгалт хийхэд
ямар ч алдаагүй гэж гарч ирэв. Тэгэхээр нь нөхөр Билл тэр дискийг
SCSI хяналтын дөрөв дэх залгуур дээр залгаад эхний дискнээс дөрөв дэх диск уруу
нөөц image буюу хуулбар дүрс хийж авч гэнэ. Шинэ залгасан диск сайхан ажиллаж
байсан тул баярласан Билл уг дискийг цаашид хэрэглэхээр шийдээд
SCSI BIOS дээр үйлдлийн системийг ачаалах дискний дугаарыг дөрөв болгож
өөрчилжээ. FreeBSD-н эхлэх ачаалалт зүгээр байсан бөгөөд маш сайхан
ажиллаж эхлэв.
Фрэд цааш нь хэдэн хоног ажилласны дараа төдий удалгүй Билл болон Фрэд
хоёр FreeBSD-г шинэчлэх шинэ адал явдал хөөцөлдөх хүсэл төржээ. Билл SCSI хянагчийн
эхний дискийг аваад оронд нь үүнтэй ижилхэн өөр нөөцөлсөн
диск авчирж
залгав. Билл
FreeBSD -н шинэ хувилбарыг эхний SCSI диск дээр Фрэдийн шидэт интернэтээс FTP-ээс
татаж авсан уян дискнээс эхлүүлж суулгав. Суулгац маш амжилттай болжээ.
Фрэд гуай FreeBSD -н шинэ хувилбарыг хэдэн хоног туршиж үзээд
инженерийн салбарт хэрэглэхэд тун тохиромжтой юм байна гэсэн дүгнэлт өгч гэнэ.
Ингээд хуучин хувилбар дээр хийж байсан ажлуудаа хэрэглэх хэрэг болж гэнэ.
Тэгээд Фрэд гуай дөрөвдүгээр SCSI дискээ mount буюу холболт хийж
(өмнө суулгасан FreeBSD-н хуучин хувилбар) гэнэ. Фрэд гуайн нүдэнд
дөрөв дэх SCSI дискэн дээр өөрийнх нь хийж байсан ажлууд байхгүй байлаа.
Тэр өгөгдлүүд хаачсан бэ?
Эхний дискнээс дөрөв дэх диск уруу Билл гуай дүрс хуулалт
хийснээр дөрөв дэх диск нь хуулбар
болсон билээ.
Билл гуайн SCSI BIOS дээр дөрөв дэх дискнээс ачаалалт эхлүүлнэ
гэсэн тохиргоо бол тэнэглэл байжээ.
FreeBSD нь SCSI BIOS тохируулгыг үл харгалзан
эхний SCSI дискнээс эхлүүлсээр байсан байна.
BIOS дээр иймэрхүү өөрчлөлт хийснээр зарим ачаалах үйлдэл болон
ажиллуулагч тохируулгыг өөрчилдөг боловч,
FreeBSD эхлэх үедээ энэ тохируулгыг харгалзаж үздэггүй бөгөөд
өөрийнхөөрөө диск дугаарлалт хийж эхэлдэг.
Энд үзүүлснээр, систем нь эхний SCSI дискнээс эхэлсээр байсан бөгөөд
Фрэдийн бүх өгөгдөл дөрөв дээр биш эхний диск дээр байсан байна.
Хүмүүст бол дөрөв дэх SCSI дискнээс эхэлж байгаа мэт харагдсан байна.
Ийм үйлдэл болсны дараа ямар ч өгөгдөл устаж алга болоогүй болохыг
бид танд мэдэгдэж байгаадаа баяртай байна. Учир нь, хуучин эхний SCSI
дискийг буцааж залгаад Фрэдийн бүх өгөгдлийг буцааж авч чаджээ.
(Билл эхний дискнээс эхлүүлсэн байна).
Хэдийгээр бид нар SCSI дискэн дээр жишээ татсан боловч иймэрхүү үйлдэл
IDE диск дээр бас тохиолдож болно.
FDisk ашиглан дискний зүсмэл үүсгэх
Энэ хэсэгт хийсэн өөрчлөлт тань диск уруу бичигдэхгүй.
Хэрэв та ямар нэгэн алдаа хийж гэж бодоод дахин шинээр эхлэхийг хүсвэл
sysinstall-н гарах цэсийг ашиглах, эсвэл
U товч дарж Undo буюу буцаж үйлдэж болно.
Хэрэв та бүр эргэлзэж юу хийхээ мэдэхгүй болоод ирвэл компьютераа шууд
унтрааж болно.
Стандарт суулгацыг сонгосны дараа
sysinstall танд дараах мэдэгдлийг харуулна:
Message
In the next menu, you will need to set up a DOS-style ("fdisk")
partitioning scheme for your hard disk. If you simply wish to devote
all disk space to FreeBSD (overwriting anything else that might be on
the disk(s) selected) then use the (A)ll command to select the default
partitioning scheme followed by a (Q)uit. If you wish to allocate only
free space to FreeBSD, move to a partition marked "unused" and use the
(C)reate command.
[ OK ]
[ Press enter or space ]
Энэ хэсгийг орчуулбал:
Мэдэгдэл
Дараагийн хэсэгт та өөрийнхөө дискэнд DOS-маягийн ("fdisk")
диск хуваалт хийх хэрэгтэй. Хэрэв та дискнийхээ бүх хэмжээг
FreeBSD-д зориулна гэж бодож байвал (дискэн дээр байгаа бүх өгөгдлийг
дарж бичнэ) (A)ll тушаалыг сонгоод дараа нь (Q)uit цэсийг сонгож
гараарай. Хэрэв та зөвхөн сул чөлөөтэй байгаа хэсгийг FreeBSD-д
зориулна гэж бодож байгаа бол "unused" буюу хэрэглэгдээгүй гэсэн хэсгийг
сонгоод (C)reate буюу үүсгэ гэсэн тушаалыг сонгоорой.
[ OK ]
[ enter товч эсвэл зай авагч товч дарна уу]
Энд голдуу Enter товч дардаг. Ингэсний дараа
цөмд эхлэх үед таньж туршсан хатуу дискнүүдийн жагсаалтыг танд харуулах
болно.
дээр IDE дисктэй системийн жишээ
харуулав. Тэдгээр нь
ad0 болон ad2 гэсэн
нэртэй буй.
FDisk-н хэрэглэх дискийг сонгох
Та магадгүй яагаад ad1 дискийг
энд харуулсангүй вэ? гэж гайхаж мадагүй.
Танд хоёр ширхэг IDE хатуу диск байна гэж үзье. Нэг нь
нэг IDE залгуур дээр мастер диск болж залгагдсан бөгөөд нөгөөх нь
хоёр дахь IDE залгуур дээр суугдсан байг. Хэрэв FreeBSD нь тэдгээрийг
ad0 ба
ad1 гэж дугаарласан бол бүх юм зүгээр л ажиллах байсан.
Гэвч, хэрэв та гурав дахь дискийг эхний IDE залгуур дээрх
мастер дисктэй боол болгож залгавал уг диск ad1
гэж дугаарлагдах бөгөөд өмнө нь ad1 гэж дугаарлагдсан
диск ad2 гэж нэрлэгдэнэ. Дискэнд өгсөн нэрийг ашиглан
(жишээ нь ad1s1a) файл системийг хайхад хэрэглэдэг учраас
гэнэт таны дискнүүд өөр харагдаж эхлэх бөгөөд та FreeBSD-н тохируулгыг дахин хийх
шаардлага гарна.
Ийм хүндрэлийг арилгахын тулд цөм нь IDE дээр залгагдсан дискнүүдийг таньсан
дарааллаар нь биш харин залгагдсан байрлалаас нь хамааран дугаарладаг.
Ийм учраас хэрэв IDE-н хоёр дахь залгуур дээр залгагдсан мастер диск нь
үргэлж ad2 гэж нэрлэгдэх бөгөөд
ad0 эсвэл ad1 дискнүүд
бүр байхгүй байсан ч энэ нэрээрээ л байх болно.
Энэ нь FreeBSD-н цөмийн анхны тохируулга бөгөөд, ийм шалтгааны улмаас
ad0 болон ad2 гэж харуулж байна.
Тэгэхээр энэ зурган дээр байгаа машины IDE 2 залгуур дээр хоёр мастер
диск залгагдсан бөгөөд ямар ч боол диск байхгүй байна гэж харуулж байна.
Та аль диск дээр нь FreeBSD-г суулгахаа сонгоод &gui.ok; дээр дарах хэрэгтэй.
FDisk эхлэх бөгөөд
дэлгэц дээр -тэй төстэй зураг харуулагдах болно.
FDisk нь дэлгэц дээр гурван хэсэгт
хуваагдаж харуулагддаг.
Эхний хэсэгт нь дээд хоёр мөр хамаарагддаг бөгөөд сонгогдсон
дискний нарийвчилсан мэдээллүүдийг харуулдаг. Энэ нь FreeBSD-н
өгсөн нэр, дискний зохион байгуулалт мөн дискний нийт хэмжээ
зэргийг харуулдаг.
Хоёр дахь хэсэгт дискэн дээр байгаа зүсмэлүүдийг харуулдаг ба
хаанаас эхлээд хаана дууссан, ямар хэмжээгээр зүсэгдсэн бөгөөд
FreeBSD хэрхэн нэр өгсөн, бас уг зүсмэлийг тодорхойлсон тодорхойлолт болон
дэд төрлийг нь харуулдаг. Энэ жишээ дээр, компьютер дээрх дискний хэрэглэгдээгүй хоёр
зүсмэлийг харуулсан байна. Уг зурган дээр бас нэг том FAT
зүсмэл байгааг харуулсан байгаа бөгөөд магадгүй энэ нь &ms-dos; / &windows;
системийн C: диск байж болзошгүй.
Мөн уг зурган дээр бас нэг өргөтгөсөн зүсмэл байгааг харуулсан байгаа ба, бас энэ
нь &ms-dos; / &windows; систем дээр нэг өргөтгөсөн диск байж магадгүй.
Гурав дахь хэсэг нь
FDisk дээр хэрэглэж болох тушаалуудын жагсаалт байна.
Засварлаж эхлэхээс өмнөх Fdisk-н диск хуваалтын жишээ
Одоо таны хийх алхам дискээ хэрхэн зүсэж хуваахаас их хамаарна.
Хэрэв та дискээ бүхлээр нь FreeBSD-д зориулна гэж бодож байвал
(дискэн дээр байгаа бүх өгөгдлийг дарж суугдах бөгөөд
sysinstall танаас суулгацын явцад лавлаж асуух болно)
Use Entire Disk буюу дискийг бүхлээр нь хэрэглэ гэсэн заалтад
буй A товч дарах хэрэгтэй.
Байсан бүх зүсмэлүүд арилах бөгөөд жижигхэн хэсэг нь unused буюу хэрэглэгдээгүй
гэж хуваагдаад (компьютер диск шалгахад зориулагддаг хэсэг) үлдсэн том хэсэг нь
FreeBSD-д зориулж хуваагддаг. Ингэж сонгосны дараа сумтай товч хэрэглэн
шинээр үүссэн FreeBSD-н зүсмэлийг сонгоод S товч дарж
уг зүсмэлээс эхлэн ачаалагддаг болгох хэрэгтэй. Таны дэлгэц
-тэй төсөөтэй зураг харуулах ёстой.
Тэмдэглэж хэлэхэд, Flags баганад буй
A үсэг нь уг зүсмэлийг active буюу идэвхтэй
гэдгийг илэрхийлж байгаа бөгөөд энэ зүсмэлээс эхлэж ачаалагдах болно гэдгийг
харуулж байгаа юм.
Хэрэв та өмнө нь хэрэглэгдэж байсан зүсмэлүүдээс нэгийг нь FreeBSD-д зориулна
гэж бодсон бол уг зүсмэлийг сонгоод D товч дарж устгах хэрэгтэй.
Дараа нь та C товч дарвал үүсгэх зүсмэлийн хэмжээг танаас асуудаг.
Хүссэн хэмжээгээ оруулаад Enter товч дарах хэрэгтэй. Уг лавлаж асуусан
цонх дээр буй анхны тоо бол уг зүсмэл дээр хэрэглэж болох хамгийн их хэмжээг зааж байдаг
тул уг зүсмэлийг бүхлээр нь хэрэглэнэ гэж бодвол шууд уг тоог өөрчлөлгүй хэрэглэх хэрэгтэй.
Хэрэв та урьдчилан FreeBSD -д зориулан дискээ суллачихсан байвал (магадгүй
&partitionmagic; гэх мэтийн програм ашиглан дискээ бэлтгэсэн бол)
дараа нь C товч дарж шинэ зүсмэл үүсгээрэй. Дахин сануулахад, зүсмэл үүсгэх
үед хуваах зүсмэлийн хэмжээг танаас асуух болно.
Fdisk дискийг бүхлээр нь хэрэглэж буй жишээ
Хувааж дуусаад Q товч дарж гарна.
Таны өөрчилсөн өөрчлөлтүүд sysinstall дээр
хадгалагдах бөгөөд диск уруу одоохондоо бичигдээгүй байгаа.
Boot Manager буюу эхлэн ачаалалт зохицуулагчийг суулгах
Танд одоо эхлэн ачаалалт зохицуулагчийг суулгах эсэхээ сонгох
боломж гардаг. Хэрэв танд дараах нөхцлүүд биелж байвал
голдуу FreeBSD boot manager-ийг сонгох нь элбэг:
Танд олон дискнүүд байгаа бөгөөд FreeBSD-г
эхнийх дээр нь суулгаагүй бол.
Та FreeBSD-г өөр үйлдлийн системтэй хамт нэг диск дээр суулгаад
компьютер эхлэх үед FreeBSD-г эхлүүлэх үү эсвэл нөгөө үйлдлийн системийг
эхлүүлэх үү гэж сонголт хиймээр байгаа бол.
Хэрэв FreeBSD нь уг машин дээр байгаа цорын ганц
үйлдлийн систем байхаар бол
Standard -г сонгоход хангалттай.
Хэрэв та FreeBSD-г эхлүүлж чадах өөр ямар нэгэн програм
суулгасан бол None -г сонгоорой.
Сонголтоо хийгээд Enter товчийг дар.
Sysinstall-н эхлэн ачаалалт зохицуулагчийн цэс
F1 товч дарвал тусламжийн цэс харуулагдах бөгөөд
өөр үйлдлийн системтэй хамтарч хэрэглэх үед ямар хүндрэл үүсэж болох талаар
тайлбарлаж өгдөг.
Бусад диск дээр зүсмэл үүсгэх
Хэрэв танд нэгээс илүү олон дискнүүд байгаа бол эхлэн ачаалалтын
зохицуулагчийг сонгосны дараа диск сонгох цэсэнд буцаж очдог. Хэрэв та
FreeBSD-г олон диск хэрэглэж суулгахыг хүсвэл,
FDisk ашиглан цааш нь зүсэж хуваах хэрэгтэй.
Хэрэв та FreeBSD-г эхний дискнээс өөр диск дээр суулгаж байгаа бол
FreeBSD-н эхлэн ачаалалтыг зохицуулагчийг хоёулан дээр нь суулгах хэрэгтэй.
Диск сонгох цэснээс гарах
Tab товч хэрэглэн дискнүүд болон &gui.ok;, эсвэл
&gui.cancel; зэрэг тушаалууд уруу сэлгэж болно.
Tab товч хэрэглэн
&gui.ok;, дээр сонгоод Enter товч дарж суулгацыг цааш нь
үргэлжлүүлнэ.
Disklabel буюу дискэнд нэр өгч хуваалт үүсгэх
Та одоо үүсгэсэн зүсмэл дотроо хуваалт үүсгэх ёстой.
Хуваалт болгон
a үсгээр эхлээд h хүртэл нэр авдаг бөгөөд
b, c болон
d гэсэн нэрнүүд нь тусгай зөвшлийн дагуу өөр
зориулалтаар хэрэглэгддэг тул
та үүнийг хүлээн зөвшөөрөх хэрэгтэй.
Хэрэв олон диск дээр хуваалт үүсгэж байгаа бол
зарим програмууд нь зорилгоосоо хамаараад онцгой
хуваалтын загвар хэрэглэдэг. Гэхдээ та одоогоор
FreeBSD-г анх удаагаа суулгаж байгаа диск дээр
хэрхэн хуваалт үүсгэх тухай нэг их бодох шаардлага байхгүй.
Хамгийн чухал нь FreeBSD-г суулгаад хэрхэн хэрэглэдэг талаар сурах
явдал юм. Та үйлдлийн системд нэлээн гаршиж сайжирсан үедээ
FreeBSD-г дахин шинээр хэдийд ч суулгаж болно.
Энд үзүүлж буй хуваалтын загвар нь дөрвөн хуваалттай байна. Нэг нь swap хэмжээнд,
бусад гурав нь файлын системд зориулагдсан байна.
Эхний дискний хуваалт
Хуваалт
Файл систем
Хэмжээ
Тодорхойлолт
a
/
- 128 MБ
+ 512 MB
Энэ бол root буюу эх файл систем юм. Бусад бүх файл системүүд
- ямар нэгэн аргаар энд танигдаж хэрэглэгддэг. 128 MБ хэмжээ
+ ямар нэгэн аргаар энд танигдаж хэрэглэгддэг. 512 MB хэмжээ
бол тухайн зорилгодоо таарсан хэмжээ. Та энд тийм их өгөгдөл хадгалахгүй
- бөгөөд ердийн FreeBSD-н суулгац нь энд 40 MБ-г хэрэглэдэг.
+ бөгөөд ердийн FreeBSD-н суулгац нь энд 128 MB-г хэрэглэдэг.
/ дээр үлдсэн зай нь дараа нь хэрэглэгдэх зорилгоор юм уу эсвэл түр
зуурын өгөгдөл зэрэгт зориулагддаг.
b
N/A
2-3 x RAM
Системийн swap зай нь b хуваагдал дээр
байрладаг. swap-д зориулж хэмжээгээ тохируулах нь
бас чухал. Хамгийн сайн хэрэглэгддэг арга бол, байгаа санах ойныхоо (RAM)
хэмжээнээс хоёр юм уу гурав дахин их хэмжээтэй байхад болно.
- Хэрэв танд 32 MБ хэмжээтэй RAM санах ой байгаа бол ядаж 64 MБ
+ Хэрэв танд 32 MB хэмжээтэй RAM санах ой байгаа бол ядаж 64 MB
хэмжээтэй swap бэлдэх хэрэгтэй.
Хэрэв та нэгээс их дисктэй бол диск болгонд зориулж swap
зай үүсгэж болно. Ингэвэл, FreeBSD нь диск болгонд буй
swap зайг хэрэглэснээр илүү үр дүнтэй ажилладаг. Энэ тохиолдолд
хэрэглэх нийт swap-нхаа хэмжээг
- (жишээ нь, 128 MБ) байгаа дискнийхээ тоонд хувааж
+ (жишээ нь, 128 MB) байгаа дискнийхээ тоонд хувааж
(жишээ нь хоёр дисктэй гэж үзье) гарсан хэмжээг дискэн дээр swap-д
- зориулж бэлдэх хэрэгтэй бөгөөд жишээний дагуу бол 64 MБ диск болгонд
+ зориулж бэлдэх хэрэгтэй бөгөөд жишээний дагуу бол 64 MB диск болгонд
ногдож байна.
e
/var
- 256 MБ
+ 256 MB-аас 1024 MB хүртэл
/var санд байнга өөрчлөгдөж байдаг файлууд байрладаг;
бүртгэл файл, мөн бусад удирдах болон хянах файлууд энэ төрлийн файлд ордог. Эдгээр
файлын ихэнх нь FreeBSD дээр ажилладаг програмуудаар өдрийн турш уншигдаж бас
бичигдэж байдаг. Иймэрхүү файлуудыг нэг дор байрлуулснаар
FreeBSD нь өөр файл систем уруу хандаж цаг заралгүй идэвхитэй ажиллаж чаддаг.
f
/usr
- Дискний үлдсэн хэсэг
+ Дискний үлдсэн хэсэг (хамгийн багадаа 2 GB)
Бараг бусад бүх файлууд нь
/usr санд болон түүн дотор буй дэд сангуудад байрладаг.
+
+
+ Дээр дурдсан утганууд нь жишээ болон өгөгдсөн бөгөөд
+ зөвхөн туршлагатай хэрэглэгчид эдгээрийг ашиглах хэрэгтэй.
+ Хэрэглэгчид нь &os;-ийн хуваалт засварлагчийн Auto
+ Defaults гэж хэлэгддэг автомат хуваалтын хэлбэрийг
+ ашиглах нь зүйтэй юм.
+
Хэрэв та FreeBSD-г олон дискнүүд дээр дамнан суулгаж байгаа бол
бусад дискнүүд дээр үүсгэсэн зүсмэл дотроо хуваалт үүсгэх хэрэгтэй.
Хамгийн амархан арга нь диск болгонд хоёр хуваагдал үүсгээд нэгийг нь
swap зай болгоод нөгөөх нь ямар нэгэн файл систем болгох арга байдаг.
Бусад дискэн дээрх дискний хуваалт
Хуваалт
Файл систем
Хэмжээ
Тодорхойлолт
b
N/A
Тодорхойлолтоос уншина уу
Өмнө дурьдсанчлан, swap хэмжээг диск болгон дээр
үүсгэж болдог. Хэдийгээр a хуваалт
сул байсан ч гэсэн зарчмын дагуу swap зай нь
b хуваалт дээр байрладаг.
e
/diskn
Дискний үлдсэн хэмжээ
Дискний үлдсэн хэмжээ нь нэг бүхэл хуваалт болдог.
Энэ нь e хуваалт дээр биш харин a
хуваалт дээр байрлаж болох байсан ч зарчмын дагуу a
хуваагдал дээр root буюу эх файл систем (/) суугддаг.
Та энэ зарчмыг дагахгүй байж болох боловч
sysinstall харин дагадаг: Энэ зарчмыг дагаснаар
суулгацыг цэвэрхэн болгодог. Та энэ файл системийг хаана ч холбож болох бөгөөд
энэ жишээн дээр бол уг файл системийг
/diskn гэсэн сан дотор
холбосон байна. n үсэг нь дискний
дугааруудыг илэрхийлж байна. Гэхдээ та хүсвэл өөр газар холбож болно.
Хуваагдлынхаа загвараа ингэж хийж дуусаад
sysinstall-г ашиглаж үүсгэх хэрэгтэй. Үүсгэх үед дараах мэдэгдлийг
танд харуулдаг:
Message
Now, you need to create BSD partitions inside of the fdisk
partition(s) just created. If you have a reasonable amount of disk
space (200MB or more) and don't have any special requirements, simply
use the (A)uto command to allocate space automatically. If you have
more specific needs or just don't care for the layout chosen by
(A)uto, press F1 for more information on manual layout.
[ OK ]
[ Press enter or space ]
Үүний хөрвүүлбэл:
Мэдэгдэл
Та одоо, fdisk ашиглан бий болгосон хуваалтаар BSD хуваалт үүсгэх хэрэгтэй.
- Хэрэв танд тодорхой хэмжээний дискний зай (200MБ эсвэл түүнээс дээш) байгаа
+ Хэрэв танд тодорхой хэмжээний дискний зай (200MB эсвэл түүнээс дээш) байгаа
бөгөөд ямар нэгэн онцгой шаардлага тавигдаагүй бол (A)uto тушаалыг ашиглан
дискний зайг автоматаар тохируулж болно. Хэрэв танд онцгой шаардлага бий юм уу
эсвэл (A)uto тушаалаар үүсгэх байрлуулалт тийм чухал биш бол
F1 товч дарж гарын авлага дээрх нэмэлт мэдээллийг харж болно
[ OK ]
[ enter товч эсвэл зай авагч товч дарна уу]
Enter товч дарж FreeBSD-н диск хуваалтыг үүсгэж бичдэг
Disklabel нэртэй програм харуулагдана.
дээр Disklabel
-г анх эхлүүлэх үеийг харуулсан. Дэлгэц гурван хэсэгт хуваагдсан байгаа.
Эхний хэдэн мөрөнд, таны ажиллаж байгаа дискний нэрийг харуулсан бөгөөд
мөн хуваагдал агуулсан зүсмэлийг (энд Disklabel зүсмэл
гэж нэрлэлгүй харин Partition name буюу хуваалтын нэр гэж
нэрлэсэн байна) харуулсан байна.
Энэ хэсэгт мөн зүсмэлд буй сул хэсгийн хэмжээг харуулдаг бөгөөд уг зураг дээр бол
уг хэмжээ нь одоогоор ямар ч хуваалтад хэрэглэгдээгүй байна.
Дэлгэцийн дунд хэсэг үүсгэгдсэн хуваалтуудыг харуулдаг бөгөөд үүнд,
хуваалтын агуулж байгаа файл системийн нэр, түүний хэмжээ, мөн файл системд
хамаатай нэмэлт сонголтуудыг харуулдаг.
Дэлгэцийн доод гурав дахь хэсэгт Disklabel
дээр хэрэглэж болох гарын товчлууруудыг харуулдаг юм.
Sysinstall-н Disklabel буюу дискэнд нэр өгөн засварлагч
Disklabel нь мөн автоматаар
хуваалтуудыг үүсгээд анхдагч хэмжээг нь үүсгэж чаддаг.
+ Анхдагч хэмжээ нь хуваалтын хэмжээг тогтоох дотоод алгоритмийн
+ тусламжтайгаар дискийн хэмжээн дээр тулгуурлан тооцоологддог.
Үүнийг туршихын тулд A товчийг дарж үзээрэй.
Тэгвэл танд -тай төстэй зураг
харуулагдана. Таны хэрэглэж байгаа дискнээс хамаараад
анхны зааж өгсөн хэмжээ нь өөр байж болох юм. Хэрэв та анхны
хэмжээг нь хүлээн зөвшөөрч л байвал энэ тийм чухал биш.
Анхдагч хуваалтад /tmp санг /
хуваалтаас тусад нь өөр хуваалтад үүсгэдэг бөгөөд ингэснээр
/ хуваалтыг түр зуурын файлуудаар түргэн
дүүргэхээс сэргийлж өгдөг.
Sysinstall-н Disklabel хэрэгслийн автомат тохируулалт
Хэрэв та энэ автомат анхдагч хуваалтыг хүсэлгүй, өөрийнхөөрөө
хуваахыг хүсвэл, сумтай товч хэрэглэж сонгоод D
товч дарж устгаарай. Уг товчийг дахин дахин дарж бүх санал болгосон
хуваалтыг устгана.
Эхний хуваалтыг үүсгэхийн тулд (a үсэг нь
/ — root буюу эх файлын систем болдог),
дэлгэцийн дээд хэсэгт буй зүсмэлийг сонгож байгаад C
товч дарах хэрэгтэй. Лавлаж асуух цонх гарч ирэх бөгөөд уг цонхонд
шинэ үүсгэх хуваалтын хэмжээг ( дээр
харуулсан шиг) шаарддаг. Та хэрэв хүсвэл, уг талбарт хуваалтын хэмжээг дискний
блок хэмжээг, эсвэл тоо оруулаад ард нь M үсэг тавьж мегабайтаар,
G үсэг тавьж гигабайтаар, эсвэл
C үсэг тавьж цилиндрийн тоогоор илэрхийлж өгч болдог.
FreeBSD 5.X хувилбараас эхлээд UFS2-г
хэрэглэж сонгоод (&os; 5.1 дээр бол анхнаасаа сонгогдсон байдаг бөгөөд
түүнээс дээш хувилбар дээр бас адил) Custom Newfs буюу дурын шинэ файл систем
(Z товч) сонголтыг ашиглан дискний нэрүүдийг
Auto Defaults сонголтоор үүсгээд Custom Newfs сонголт ашиглан
эсвэл сонголт ашиглаж үүсгэж болдог.
Програмын аргаар шинэчлэх буюу гэсэн сонголтыг
Custom Newfs сонголтоор өөрчлөх үедээ нэмэх ёстойг мартаж болохгүй!
Root буюу эх хуваалт дээрх сул зай
Анхны харуулж байгаа хэмжээ нь зүсмэл дээр үлдсэн хэмжээг
зааж харуулдаг. Хэрэв та өмнө харуулсан хуваалтын хэмжээг
харж байгаа бол
Backspace товч дарж устгаад дээр
- харуулсан шиг 128M гэж оруулаад дараа нь
+ харуулсан шиг 512M гэж оруулаад дараа нь
&gui.ok; дээр дарах хэрэгтэй.
Root partition буюу эх хуваалтын хэмжээ
Хуваалтад зориулсан хэмжээг зааж өгсний дараа
танаас уг хуваалт дээр файл систем байрлуулах уу эсвэл
swap зай байрлуулах уу гэж асуудаг. Уг асуух цонхыг
дээр харуулав. Эхний
хуваалт заавал файл систем байх ёстой учир энэ удаад
FS гэсэн сонголтыг сонгоод
Enter дээр дарах хэрэгтэй.
Root Partition буюу эх хуваалтын төрлийг сонгох
Сүүлд нь, та файл систем үүсгэж байгаа болохоор
хаана таниулж холбохыг Disklabel дээр
зааж өгөх хэрэгтэй. Уг заалтыг оруулдаг цонхыг
дээр харуулав. root буюу
эх файл системийн холбох цэг бол / болохоор
та / гэж бичээд Enter дараарай.
Root-г холбох цэг
Дэлгэцэн дээр үүсгэсэн хуваалтуудыг шинэчилж
харуулах болно. Та өмнө хийсэн үйлдлээ бусад хуваалт дээр
хийх хэрэгтэй. Хэрэв та swap хуваалт үүсгэх болонгуут
swap хуваалтыг холбох шаардлага байдаггүй учир
танаас файл системийн холбох цэг гэж асуухгүй.
Сүүлийн хуваалт
/usr-г үүсгэх үед санал болгосон
хэмжээг өөрчлөлгүй тэр чигээр нь авч хэрэглэснээр зүсмэлийн
үлдсэн бүх хэмжээг ашиглаж дуусах нь тэр билээ.
Таны FreeBSD DiskLabel дээрх сүүлчийн харуулалт нь
зурагтай
төстэй байх болов уу. Гэхдээ таны сонгосон хэмжээнээс
мэдээж өөр байж болно. Q товч дарж
уг хэсгийг дуусгана.
Sysinstall Disklabel засварлагч
Юу суулгахаа сонгох
Суулгах түгээлтийн төрлөө сонгох
Ямар түгээлтийн төрөл суулгах нь системийг ямар зорилгоор хэрэглэх
болон дискэнд байгаа сул зайнаас маш их хамаарна.
Суулгацад зориулж урьдчилан бэлдсэн суулгах хэмжээ нь
суулгаж болох хамгийн бага хэмжээнээс эхлүүлээд бүгдийг суулгах
хүртэл боломж өгнө. &unix; ба/эсвэл FreeBSD системийг шинээр сурч
байгаа хүмүүст эдгээр сонголтоос нэгийг нь сонгох хэрэгтэй байх.
Урьдчилан бэлдсэн түгээлтийн төрлийг өөрчилж суулгах нь дадлагажсан туршлагатай
хэрэглэгчдэд илүүтэй зориулагдсан байдаг.
F1 товчийг түгээлтийн төрөл бүр дээр дарж
юу агуулсан болохыг нь харж болно. Тусламж файлыг харсны дараа
Enter товч дээр дарвал Select Distributions буюу
түгээлтийн төрөл сонгох цэсэнд буцаж очдог.
Хэрэв та график горимд ажиллана гэж бодож байвал
X ээр эхэлсэн түгээлтийн төрлүүдээс сонгох хэрэгтэй.
X серверийн тохиргоо болон анхдагч график горимын орчны сонголт нь
&os;-г суулгасны дараа хийгдэх ёстой. Х сервертэй хамаатай нэмэлт
мэдээллийг хэсгээс уншаарай.
&xorg; нь анхдагчаар суугддаг X11-ийн
хувилбар юм.
Хэрэв та цаашдаа өөртөө тохируулсан цөм эмхэтгэж бэлдэнэ
гэж бодож байгаа бол source code буюу эх бичлэг агуулсан сонголтыг
сонгох хэрэгтэй. Яагаад өөрчилж тохируулсан цөм хэрэгтэй тухай
нэмэлт мэдээллийг хэсгээс харна уу.
Мэдээж, элдэв ид шидтэй, уян хатан систем бол
юм болгоныг л агуулдаг. Хэрэв хангалттай дискний
хэмжээ танд байгаа бол
зурагт харуулсны дагуу All гэдгийг
сонгоод Enter товч дарах хэрэгтэй. Хэрэв танд
дискний сул зай тийм чухал бол өөртөө тохирсон түгээлтийн төрлийг нь сонгоорой.
Суулгацын дараа бусад түгээлтийн төрлөөс нэмж болох учраас та төгс сонголт байхгүй байна гэж бүү цухалдаарай.
Суулгах түгээлтийн төрлөөс сонгох
Портын цуглуулгыг суулгах
Хүссэн түгээлтийн төрлөө сонгосны дараа FreeBSD-н портын цуглуулгыг
суулгах боломж гардаг. Портын цуглуулга гэдэг нь програм суулгах
амарчилсан арга юм. Портын цуглуулга нь шаардлагатай програмын эх
бичлэгийг агуулдаггүй, харин гуравдагч хөгжүүлэгчдийн бүтээсэн
програмыг татаж аваад хөрвүүлж суулгах автоматжуулсан үйлдлүүд
байдаг. дээр портын цуглуулгыг хэрэглэх
талаар дурьдсан буй.
Порт суулгах програм нь таны дискний зай хангалттай эсэхийг шалгадаггүй.
Тийм болохоор дискэнд тань хангалттай зай байгаа тохиолдолд энэ сонголтыг хийх
хэрэгтэй. FreeBSD &rel.current; хувилбарын байдлаар бол портын цуглуулга
нь ойролцоогоор &ports.size; хэмжээг дискэн дээр эзэлдэг. FreeBSD-н хувилбар шинэчлэх
тутамд энэ хэмжээ ихсэнэ гэж тооцох хэрэгтэй.
User Confirmation Requested
Would you like to install the FreeBSD ports collection?
This will give you ready access to over &os.numports; ported software packages,
at a cost of around &ports.size; of disk space when "clean" and possibly much
more than that if a lot of the distribution tarballs are loaded
(unless you have the extra CDs from a FreeBSD CD/DVD distribution
available and can mount it on /cdrom, in which case this is far less
of a problem).
The Ports Collection is a very valuable resource and well worth having
on your /usr partition, so it is advisable to say Yes to this option.
For more information on the Ports Collection & the latest ports,
visit:
http://www.FreeBSD.org/ports
[ Yes ] No
Портын цуглуулга суулгана гэвэл &gui.yes; гэдгийг сонгоно, хэрэв
суулгахгүй гэвэл &gui.no; гэдгийг сонгоод Enter
товч дээр дарж цааш нь үргэлжлүүлнэ. Choose Distributions буюу
суулгах түгээлтийн төрөл сонгох цэс дахин гарч ирэх болно.
Сонгосон суулгах түгээлтийн төрлөө лавлах
Хэрэв сонгосон түгээлтийн төрөлдөө та сэтгэл хангалуун байгаа бол
сумтай товч ашиглан Exit цэсийг сонгоод
дараа нь &gui.ok; сонголт идэвхитэй байх үед Enter
дээр дарж цааш нь үргэлжлүүлнэ.
Суулгацын төхөөрөмжөө сонгох
Хэрэв CDROM эсвэл DVD-нээс суулгахаар бол сумтай товчийг ашиглан
Install from a FreeBSD CD/DVD буюу FreeBSD-г CD/DVD-нээс
суулга гэдгийг сонгоно. Дараа нь &gui.ok; товчийг сонгосны
дараа Enter товч дарж суулгацыг үргэлжлүүлнэ.
Суулгацын бусад төрлийг сонгохоор бол тухайн тохирсон сонголтыг сонгож
харгалзах зааврыг нь дагах хэрэгтэй.
F1 товч дарж суулгацын төхөөрөмжийн тухай
тусламжийг үзэж болно. Enter товч дарж тусламжаас гаран
суулгацын төхөөрөмж сонгох цэс рүү буцна.
Суулгацын төхөөрөмж сонгох
FTP суулгацын горим
суулгац
сүлжээ
FTP
Таны сонгож болох гурван төрлийн FTP суулгацын горим бол:
active FTP буюу идэвхитэй FTP, passive FTP буюу идэвхгүй FTP, эсвэл HTTP
proxy буюу HTTP прокси.
FTP Active (идэвхитэй): Install from an FTP
server (FTP серверээс суулгах)
Энэ сонголт нь бүх FTP дамжуулалтыг Active буюу идэвхитэй
горим ашиглаж гүйцэтгэдэг. Энэ холболт нь галт ханаар дамжиж ажиллахгүй бөгөөд
харин идэвхгүй горимыг дэмждэг хуучин FTP серверүүдтэй ихэвчлэн ажилладаг.
Хэрэв таны холболт идэвхгүй горимд (анхдагч горим) гацаж байвал
идэвхитэй болгоод үзэх хэрэгтэй!
FTP Passive (идэвхгүй): Install from an FTP server through a
firewall (галт ханаар дамжиж FTP серверээс суулгах)
FTP
идэвхгүй горим
Энэ сонголт нь sysinstall-г бүх FTP
үйлдлийг Passive буюу идэвхгүй
горимд ажиллана гэж
тохируулдаг. Энэ нь дурын TCP порт дээр ирж байгаа холболтыг
зөвшөөрдөггүй галт ханаар дамжиж ажиллах боломж өгдөг.
FTP via a HTTP proxy (HTTP проксигоор дамжиж): Install from an FTP server
through a http proxy (HTTP проксигоор дамжин FTP серверээс суулгах)
FTP
HTTP проксигоор дамжин
Энэ сонголт нь sysinstall-г
HTTP протокол ашиглан (вэб хөтлөгч шиг) прокситой холбогдож
бүх FTP үйлдлийг гүйцэтгэхээр тохируулж өгдөг. Прокси нь ирсэн
хүсэлтийг хөрвүүлээд цааш нь FTP сервер уруу дамжуулдаг.
Ингэснээр хэрэглэгчид бүх FTP холболтыг хориод HTTP холболтыг
зөвшөөрсөн галт ханын дундуур дамжих боломж олгодог.
Энэ тохиолдолд та FTP серверийг зааж өгөхөөс гадна мөн проксигийн
нэрийг зааж өгдөг.
Прокси FTP серверийн тохируулгад жинхэнэ холбогдох серверийнхээ
нэрийг хэрэглэгчийн нэрийн хэсэг мэт @
тэмдгийн араас
оруулж өгөх хэрэгтэй. Ингэснээр прокси серверийг жинхэнэ сервер мэт
хуурч
ажиллуулдаг. Жишээ нь та
ftp.FreeBSD.org гэсэн серверээс суулгах
хэрэгтэй бөгөөд 1234 порт дээр буй foo.example.com гэсэн
FTP проксигоор дамжих ёстой байсан гэж авч үзье.
Энэ тохиолдолд та сонгох цэс рүү очоод, FTP хэрэглэгчийн нэрийг
ftp@ftp.FreeBSD.org гэж оруулаад нууц үгэнд нь
захианыхаа хаягийг бичих хэрэгтэй. Суулгацын төхөөрөмжөө FTP (эсвэл
прокси нь дэмждэг бол идэвхгүй FTP) гэж сонгоод URL хаягийг
ftp://foo.example.com:1234/pub/FreeBSD гэж оруулна.
ftp.FreeBSD.org-д буй
/pub/FreeBSD хаяг нь
foo.example.com гэсэн нэрээр дамжигдах бөгөөд
та суулгацыг энэ машинаас (уг машин таны файлуудыг
ftp.FreeBSD.org хаягнаас танд зуучилж өгнө)
татаж авч өгдөг.
Суулгацыг баталж гүйцээх
Хэрэв хүсвэл, одоо суулгацыг гүйцэтгэж болно. Энэ нь мөн хатуу дискэнд
өөрчлөлт оруулахаас сэргийлж цуцалж болох сүүлийн боломж юм.
User Confirmation Requested
Last Chance! Are you SURE you want to continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!
[ Yes ] No
&gui.yes; товчийг сонгоод
Enter товч дарж суулгацыг гүйцэтгэнэ.
Сонгосон түгээлт, суулгацын төхөөрөмж, компьютерийн хурд зэргээс
хамаараад суулгах хугацаа нь янз бүр.
Суулгацын үед явцын төлөв байдлыг илэрхийлсэн хэд хэдэн бичиглэл харуулагддаг.
Дараах бичиглэл харуулагдсан үед суулгац гүйцсэн байдаг:
Message
Congratulations! You now have FreeBSD installed on your system.
We will now move on to the final configuration questions.
For any option you do not wish to configure, simply select No.
If you wish to re-enter this utility after the system is up, you may
do so by typing: /usr/sbin/sysinstall.
[ OK ]
[ Press enter or space ]
Enter товч дээр дарж суулгацын дараах тохируулгыг
хийх шатанд ордог.
&gui.no; товчийг сонгоод Enter товч дарвал
суулгац цуцлагдах бөгөөд системд ямар ч өөрчлөлт хийгдэхгүй. Тэгээд
дараах мэдээллийг харуулдаг:
Message
Installation complete with some errors. You may wish to scroll
through the debugging messages on VTY1 with the scroll-lock feature.
You can also choose "No" at the next prompt and go back into the
installation menus to retry whichever operations have failed.
[ OK ]
Юу ч суулгаагүй тохиолдолд энэ мэдээлэл харуулагддаг.
Enter товч дарж суулгацаас гарч болох
Суулгацын үндсэн цэсэнд буцаж очдог.
Суулгацын дараах тохиргоо
Амжилттай суулгацын дараа маш олон тохируулгын хэсэг эхэлдэг.
Уг тохируулгыг, шинээр FreeBSD-г ачаалахын өмнө хийж болох бөгөөд
эсвэл суулгацын дараа sysinstall (5.2 хувилбараас хуучин
&os; хувилбаруудад /stand/sysinstall)-г
ажиллуулан Configure-г сонгож тохиргоог дахин хийж болдог.
Сүлжээний тохиргоо
Хэрэв та өмнө нь FTP суулгац хийхдээ РРР тохируулга хийчихсэн бол, энэ дэлгэц танд харуулагдахгүй бөгөөд хэрэв дахин тохируулах шаардлагатай бол өмнө бичсэний дагуу үйлдэх боломж буй.
Дотоод сүлжээний тухай нарийвчилсан мэдээлэл мөн FreeBSD-г сүлжээний
gateway/router буюу хаалга/дамжуулагч (гарц/чиглүүлэгч) хэрхэн болгох талаар
Нэмэлт сүлжээ хэсгээс харна уу.
User Confirmation Requested
Would you like to configure any Ethernet or SLIP/PPP network devices?
[ Yes ] No
Сүлжээний төхөөрөмжийг тохируулахыг хүсвэл &gui.yes; гэж сонгоод Enter товч дээр дарах хэрэгтэй.
Үгүй бол &gui.no; гэдгийг сонгоод цааш нь үргэлжлүүлээрэй.
Сүлжээний төхөөрөмж сонгох нь
Тохируулах төхөөрөмжөө сумтай товч хэрэглэж сонгоод Enter товч дээр дарна.
User Confirmation Requested
Do you want to try IPv6 configuration of the interface?
Yes [ No ]
Энэ жишээ болгож авсан хувийн локал сүлжээнд одоо сонгосон байгаа интернэт төрлийн протокол нь (IPv4) бүрэн хангалттай болохоор &gui.no; гэж сонгогдоод Enter товч дарагдсан байна.
Хэрэв та өмнө нь байсан IPv6 сүлжээгээр RA сервер уруу холбогдсон байгаа бол &gui.yes; гэж сонгоод Enter дарах хэрэгтэй. Ингэсний дараа хэсэг хугацааны турш RA серверийг хайдаг.
User Confirmation Requested
Do you want to try DHCP configuration of the interface?
Yes [ No ]
Хэрэв DHCP (Dynamic Host Configuration Protocol буюу Динамикаар компьютерийг тохируулах протокол) шаардлагагүй бол &gui.no; гэж сонгоод Enter дээр дарах хэрэгтэй.
&gui.yes; гэж сонгосноор dhclient хэрэгслийг ажиллуулдаг бөгөөд хэрэв энэ нь амжилттай болвол сүлжээний тохиргоо автоматаар хийгдсэн байдаг. Нэмэлт мэдээлэл авахыг хүсвэл
хэсгээс харна уу.
Дараах сүлжээг тохируулах цонхонд, уг системийг дотоод сүлжээний gateway буюу хаалга болгон тохируулж байгааг харуулж байна.
ed0-д сүлжээний тохиргоог хийх нь
Tab товч хэрэглэн тохиргооны талбаруудад сэлгэж шаардлагатай тохируулгыг нь оруулаарай:
Host буюу уг компьютерийн нэр
Уг компьютерийн бүрэн нэр. Жишээ нь энэ тохиолдолд k6-2.example.com.
Domain буюу домэйн
Таны компьютерийн ашиглаж буй домэйн нэр. Энэ тохиолдолд example.com болж байна.
IPv4 Gateway буюу хаалга
Дотоод биш компьютер уруу өгөгдөл цааш дамжуулан илгээгч компьютерийн IP хаяг. Хэрэв таны тохируулж байгаа машин тань сүлжээндээ ийм дамжуулагчийн үүрэг гүйцэтгэгч биш, харин тийм дамжуулагчийг ашигладаг бол, энэ талбарт бөглөөрэй. Хэрэв таны машин интернэт уруу оруулдаг gateway буюу хаалганы үүрэг гүйцэтгэдэг бол, энэ талбарыг хоосон орхих ёстой . IPv4 Gateway буюу хаалга нь анхдагч хаалга юм уу эсвэл анхдагч route буюу зам заагч гэж нэрлэгддэг.
Name server буюу Нэрийн сервер
Дотоод DNS серверийн IP хаяг. Хэрэв дотоод хувийн сүлжээнд DNS сервер гэж байхгүй бол интернэтээр хангагч байгууллагын DNS серверийн хаягийг оруулж өгдөг.
(энэ жишээнд 208.163.10.2).
IPv4 хаяг
Энэ сүлжээний төхөөрөмжид өгөгдсөн IP хаяг нь
192.168.0.1 гэж тохируулагдаж байна
Netmask буюу сүлжээний ангилагч
Энэ дотоод сүлжээний хаягийн хувьд ашиглагдах хаягийн блок нь
255.255.255.0 бүхий сүлжээний ангилагчтай
байх бөгөөд ингэснээр хаяглалт нь 192.168.0.0 -
192.168.255.255 хүртэл байх болно.
Extra options to ifconfig буюу ifconfig-н нэмэлт тохиргоонууд
ifconfig дээр нэмэгдэх сүлжээний төхөөрөмжтэй холбоотой нэмэлт тохиргоонууд энд бичигдэнэ. Энэ жишээн дээр нэмэх зүйл байхгүй байна.
Хэрэв дууссан бол Tab товч ашиглан &gui.ok; цэсийг сонгоод Enter товч дарна.
User Confirmation Requested
Would you like to Bring Up the ed0 interface right now?
[ Yes ] No
&gui.yes; гэж сонгоод Enter товч дарснаар уг машины сүлжээний холболтыг идэвхжүүлдэг. Нэгэнт машиныг дараа нь дахин ачаалах хэрэг гардаг болохоор энэ холболт нь нэг их ашиглагдаад байдаггүй билээ.
Gateway буюу сүлжээний хаалганы тохиргоо
User Confirmation Requested
Do you want this machine to function as a network gateway?
[ Yes ] No
Хэрэв уг машин нь, дотоод сүлжээнд хаалгачийн үүрэг гүйцэтгэж машинуудын хооронд
багц мэдээллүүдийг дамжуулах үүрэгтэй бол &gui.yes; гэдгийг сонгоод Enter дээр дараарай. Хэрэв зөвхөн сүлжээнд холбогдох машин бол &gui.no; гэж сонгоод
Enter дээр дарж үргэлжлүүлнэ.
Интернэт үйлчилгээнүүдийг тохируулах
User Confirmation Requested
Do you want to configure inetd and the network services that it provides?
Yes [ No ]
Хэрэв &gui.no; гэж сонговол,
telnetd гэх мэт төрөл бүрийн үйлчилгээнүүдийг
хорьдог. Ингэсэн үед алсаас холбогдох хэрэглэгч нь telnet
мэтийн програм хэрэглэж уг машин уруу холбогдож чадахгүй болно гэсэн үг. Харин дотоод
хэрэглэгчид бол гадаад машин уруу telnet-г ашиглан
холбогдож чадсаар байх болно.
Эдгээр үйлчилгээнүүдийг суулгацын дараа /etc/inetd.conf
файлыг дуртай завсарлагчаараа нээж засварласнаар идэвхжүүлж болдог.
Энэ тухай дэлгэрэнгүй мэдээллийг хэсгээс харна уу.
Хэрэв та суулгаж байх явцад эдгээр үйлчилгээнүүдийг тохируулахыг хүсвэл
&gui.yes; гэж сонгоно. Нэмэлт лавлаж асуусан цонх харуулагдах болно:
User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd. Enabling
these services may increase risk of security problems by increasing
the exposure of your system.
With this in mind, do you wish to enable inetd?
[ Yes ] No
&gui.yes; дээр дарж үргэлжлүүлээрэй.
User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available. The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled. Note that services for
IPv6 must be separately enabled from IPv4 services.
Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.
[ Yes ] No
&gui.yes; гэж сонгосноор тохируулгын файлыг засварлагч файл дээр
нээдэг бөгөөд мөрний урд нь буй
# тэмдгийг авсанаар тухайн үйлчилгээг идэвхжүүлдэг.
inetd.conf файлыг засварлах нь
Хүссэн үйлчилгээгээ нэмсний дараа Esc
товч дарвал, хийсэн өөрчлөлтөө хадгалаад гарах сонголттой цэс харуулагддаг.
SSH нэвтрэлтийг идэвхжүүлэх нь
SSH
sshd
User Confirmation Requested
Would you like to enable SSH login?
Yes [ No ]
&gui.yes;-г сонгосноор OpenSSH-ийн
демон програм болох &man.sshd.8;-г идэвхжүүлэх болно.
Энэ нь таны машин руу алсаас аюулгүйгээр хандах боломжийг
олгоно. OpenSSH-ийн талаар дэлгэрэнгүй
мэдээллийг -с үзнэ үү.
Anonymous буюу нэр нь үл мэдэгч FTP үйлчилгээ
FTP
anonymous буюу нэр нь үл мэдэгдэгч хэрэглэгч
User Confirmation Requested
Do you want to have anonymous FTP access to this machine?
Yes [ No ]
Anonymous буюу нэр нь үл мэдэгдэгч FTP хэрэглэгчийг хориглох
Анхдагч сонгогдсон байгаа &gui.no; гэдэг дээр
Enter дарвал нэр нь үл мэдэгдэгчээр FTP үйлчилгээг
хориглодог бөгөөд харин FTP хандах эрхтэй ба нууц үгтэй хэрэглэгчид хандаж болдог.
Anonymous буюу нэр нь үл мэдэгдэгч FTP хэрэглэгчийг зөвшөөрөх
Энэ тохиолдолд хүн болгон таны машин уруу нэр нь үл мэдэгдэгч болж
FTP холболт хэрэглэн хандаж болдог. Нууцлал болон аюулгүй байдлынхаа талаар
сайн бодсоны дараа энэ үйлчилгээг хэрэглэх эсэхээ шийдэх хэрэгтэй. Нууцлал болон аюулгүй
байдлын талаар хуудсанд бичсэн буй.
anonymous буюу нэр нь үл мэдэгдэгч FTP хэрэглэгчийг зөвшөөрөхийн тулд, сумтай товч ашиглан &gui.yes; гэж сонгоод Enter дараарай.
Нэмэлт батлалт хүлээх дэлгэц харуулагдах болно:
User Confirmation Requested
Anonymous FTP permits un-authenticated users to connect to the system
FTP server, if FTP service is enabled. Anonymous users are
restricted to a specific subset of the file system, and the default
configuration provides a drop-box incoming directory to which uploads
are permitted. You must separately enable both inetd(8), and enable
ftpd(8) in inetd.conf(5) for FTP services to be available. If you
did not do so earlier, you will have the opportunity to enable inetd(8)
again later.
If you want the server to be read-only you should leave the upload
directory option empty and add the -r command-line option to ftpd(8)
in inetd.conf(5)
Do you wish to continue configuring anonymous FTP?
[ Yes ] No
Энэ мэдэгдэл нь хэрэв та нэр нь үл мэдэгдэгч FTP холболтуудыг
зөвшөөрөхийг хүсэж байгаа бол FTP үйлчилгээг
/etc/inetd.conf файлд бас идэвхжүүлэх
ёстойг мэдээлж байна, -г үзнэ үү.
Үргэлжлүүлэхийн тулд &gui.yes;-г сонгож Enter-г
дарна; доор үзүүлсэн дэлгэц гарах болно:
Anonymous нэр нь үл мэдэгдэгч FTP үйлчилгээний анхдагч тохиргоо
Мэдээллийн талбаруудыг сонгохын тулд Tab ашиглаж
тохирох мэдээллийг оруулах хэрэгтэй:
UID
Нэр нь үл мэдэгдэх FTP хэрэглэгчид өгөхийг хүссэн
хэрэглэгчийн ID. Хуулагдсан бүх файлуудыг энэ ID эзэмших
болно.
Group
Нэр нь үл мэдэгдэх FTP хэрэглэгчийг аль бүлэгт байхыг
заана.
Comment
/etc/passwd файл дахь
энэ хэрэглэгчийн тайлбарласан мөр.
FTP Root Directory
Нэр нь үл мэдэгдэх FTP-д зориулсан файлууд хаана байхыг заана.
Upload Subdirectory
Нэр нь үл мэдэгдэх FTP хэрэглэгчдийн хуулсан файлууд байх сан.
FTP-н root буюу эх сан нь анхдагч тохиргоогоор /var
санд байрлагддаг. Хэрэв тэнд хангалттай зай байхгүй бол
/usr санг ашиглаж FTP эх сангаа
/usr/ftp гэж тохируулж болох юм.
Хэрэв та оруулсан утгуудыг зөв болсон гэж бодож байгаа бол
Enter дээр дарж үргэлжлүүлээрэй.
User Confirmation Requested
Create a welcome message file for anonymous FTP users?
[ Yes ] No
Хэрэв та &gui.yes; гэж сонгоод
Enter дээр дарвал, танаас текст оруулуулах зорилгоор засварлагч програм
автоматаар ажилладаг.
FTP мэндчилгээний бичлэгийг засварлах нь
Энэ бол ee гэгч засварлагч юм. Зааврын дагуу
мэндчилгээний захиаг өөрчилж болох бөгөөд, эсвэл дараа нь өөрийн дуртай засварлагчаар
нээж уг бичлэгийг өөрчилж бас болно. Тэмдэглэж хэлэхэд, уг файлын нэр болон байрлал нь
програмын доод хэсэгт харуулагдаж байгааг анзаарна уу.
Esc дээр дарвал, цэстэй жижиг цонх үүсэх бөгөөд түүн дотор
a) leave editor буюу засварлагчаас гарах цэс анхдагчаар
сонгогдсон байдаг.
Enter дарж гараад үргэлжлүүлж болно. Эсвэл
Enter дахин дарж оруулсан өөрчлөлтүүдээ хадгалдаг.
Network File System буюу сүлжээний файл системийг тохируулах
Network File System (NFS) нь сүлжээнд буй файлуудыг хувааж хэрэглэх боломж олгодог. Машин нь сервер, хэрэглэгч эсвэл хоёулангаар нь болж тохируулагдаж болдог.
хэсгээс нэмэлт мэдээллийг харна уу.
NFS сервер
User Confirmation Requested
Do you want to configure this machine as an NFS server?
Yes [ No ]
Хэрэв танд сүлжээний файл системийн сервер шаардлагагүй бол
&gui.no; гэж сонгоод
Enter дараарай.
Хэрэв сервер хэрэгтэй гэвэл &gui.yes; гэж сонгох хэрэгтэй бөгөөд
танд жижиг цонхон дээр exports файл үүсгэгдэх
ёстой гэсэн сануулга гарч ирдэг.
Message
Operating as an NFS server means that you must first configure an
/etc/exports file to indicate which hosts are allowed certain kinds of
access to your local filesystems.
Press [Enter] now to invoke an editor on /etc/exports
[ OK ]
Enter дарж үргэлжлүүлдэг. Текст засварлагч ажиллаж, түүнд
exports файлуудыг үүсгэх ба засварлах үйлдлүүдийг гүйцэтгэдэг.
exports файлыг засварлах нь
Заавар ашиглан, одоо байгаа файл системийг нэмэх эсвэл сүүлд дуртай засварлагчаараа
нээж засварлаж болох юм. Файлын нэр болон байршлыг дэлгэцийн доод хэсэгт харуулсан байгааг анзаарна уу.
Esc дарахад цэстэй цонх үүсэх бөгөөд
a) leave editor буюу засварлагчийг орхи цэс анхлан сонгогдсон байдаг.
Enter дарж гараад цааш нь үргэлжлүүлнэ.
NFS Client буюу хэрэглэгч
NFS хэрэглэгчид нь NFS сервер уруу холбогддог.
User Confirmation Requested
Do you want to configure this machine as an NFS client?
Yes [ No ]
Сумтай товч ашиглан &gui.yes;
эсвэл &gui.no; сонголтыг шийдвэрээсээ шалтгаалан сонгоод Enter
дээр дараарай.
Системийн консол тохиргоо
Системийнхээ консолыг өөрчлөх хэд хэдэн тохиргоо байдаг.
User Confirmation Requested
Would you like to customize your system console settings?
[ Yes ] No
Тохиргооны сонголтуудыг харах юм уу тохируулахын тулд
&gui.yes; гэж сонгоод
Enter дарна.
Системийн консолын тохируулгын сонголтууд
Дэлгэц амраах тохиргоо байнга хэрэглэгддэг. Сумтай товчоор
Saver гэж сонгоод
Enter дараарай.
Дэлгэц амраах тохиргоо
Сум товч ашиглаж хүссэн дэлгэц амраах хөтөлбөрөө сонгоод Enter
дарна. Системийн консол тохируулах цонх буцаж гарч ирдэг.
Дэлгэц амраах хөтөлбөрийн ажиллах анхдагч хугацаа нь 300 секунд байдаг.
Цагийн энэ хугацааг өөрчлөхийнх тулд Saver гэдгийг дахин
сонгоно. Түүн дотор байгаа сонголтуудаас Timeout
гэдгийг сумтай товч ашиглаж сонгоод Enter дээр дарна. Ингэхэд танд
жижиг цонх харуулагддаг:
Дэлгэц амраагчийн ажиллах хугацаа
Утгыг өөрчлөөд &gui.ok; гэж сонгон
Enter дээр дарж буцаад системийн консолын тохиргооны цэсэнд очдог.
Системийн консолын тохиргооноос гарах
Exit гэдгийг сонгоод
Enter дээр дарвал суулгацын дараах тохиргоогоо
үргэлжлүүлэх хэсэгт очино.
Цагийн бүсийг тохируулах
Машиныхаа цагийн бүсийг тохируулснаар тухайн бүсийн цагтай холбогдолтой
өөрчлөлтүүд автоматаар хийгдэх давуу талтай байдаг.
Жишээн дээр, Америкийн Нэгдсэн Улсын Eastern буюу зүүн хэсгийн цагийн
бүсийг тохируулж байна. Таны тохируулга байгаа газраасаа шалтгаалж өөр байх болно.
User Confirmation Requested
Would you like to set this machine's time zone now?
[ Yes ] No
&gui.yes; гэж сонгоод
Enter дарвал цагийн бүсийг тохируулах болно.
User Confirmation Requested
Is this machine's CMOS clock set to UTC? If it is set to local time
or you don't know, please choose NO here!
Yes [ No ]
Машиныхаа цагийн тохируулгаасаа хамаарч &gui.yes;
эсвэл &gui.no; гэдгийг сонгоод Enter дарна ( мэдэхгүй бол &gui.no; гэдгийг сонгоорой ) .
Оршин буй бүсээ сонгох
Тохирсон бүсээ сумтай товч хэрэглэж сонгоод
Enter дээр дарна.
Оршин буй улсаа сонгох
Тохирох улсаа сонгоод Enter дээр дарна.
Цагийн бүсээ сонгох
Сумтай товч хэрэглэж тохирсон цагийн бүсээ сонгоод
Enter дээр дарна.
Confirmation
Does the abbreviation 'EDT' look reasonable?
[ Yes ] No
Цагийн бүсийн товчлол нэрийг лавлаж асуух хэсэг гарч ирдэг.
Хэрэв уг товчлол нь танд тохирч байвал Enter дарж суулгацын дараах
тохиргоог цааш нь үргэлжлүүлээрэй.
Линукс тохиромж
User Confirmation Requested
Would you like to enable Linux binary compatibility?
[ Yes ] No
&gui.yes; гэж сонгоод
Enter дээр дарвал Линуксийн програмууд FreeBSD дээр
ажиллах боломжтой болдог. Суулгац нь Линукстай тохиромжтой ажиллуулах
нэмэлт багцыг нэмдэг.
Хэрэв та FTP-р суулгаж байгаа бол машин интернэт уруу холбогдох
хэрэгтэй болно. Заримдаа алсад буй ftp байрлалд Линуксийн тохиромжийн файлууд
байхгүй байдаг. Гэвч үүнийг сүүлд суулгах боломжтой.
Хулганы тохиргоо
Энэ тохиргоо нь таныг 3 товчтой хулганаар, програм болон консолд
текст тасдаж сануулах болон буулгах боломж өгдөг. Хэрэв 2 товчит хулгана
хэрэглэж байгаа бол &man.moused.8; гарын авлагаас лавлаж хэрхэн гурван товчтой хулгана болгон ажиллуулж болдгийг харж болно. Энэ жишээн дээр USB биш төрлийн хулганы тохируулгыг харуулж байна (PS/2 эсвэл COM портоор холбогддог хулгана):
User Confirmation Requested
Does this system have a PS/2, serial, or bus mouse?
[ Yes ] No
&gui.yes; гэж PS/2, цувааа эсвэл bus буюу шугаман төрлийн хулганыг сонгох юм уу эсвэл
&gui.no; гэж USB төрлийн хулганыг сонгоод
Enter товч дээр дараарай.
Хулганы холбогдох төрлийг сонгох нь
Сумтай товч ашиглан Type гэж сонгоод Enter дарна.
Хулганы холбогдох төрлийг тохируулах
Энэ жишээнд хэрэглэгдэж байгаа хулгана PS/2 төрлийнх бөгөөд анхдагч
Auto буюу автомат гэсэн тохируулга таарч байдаг.
Энэ холбогдох төрлийг нь өөрчлөнө гэвэл сумтай товч ашиглан сонгоорой. Дараа нь &gui.ok;-г гэрэлтүүлж сонгогдсон эсэхийг магадлаад Enter дээр дарж энэ цэснээс гарах болно.
Хулганы холбогдох портыг нь сонгох
Сумтай товч ашиглан Port цэсийг сонгоод Enter дээр дарна.
Хулганы портыг тохируулах
Энэ системд PS/2 төрлийн хулгана хэрэглэгдэж байгаа болохоор
анхдагч тохируулга болох
PS/2 сонгогдсон байдаг. Портыг солихын тулд сумтай товч ашиглаж сонгоод Enter дээр дараарай.
Хулганы Daemon буюу далд чөтгөрийг идэвхжүүлэх нь
Эцэст нь сумтай товч ашиглаад
Enable буюу идэвхжүүл гэж сонгоод
Enter товч дээр дарж хулганыг ажиллуулагч далд чөтгөрийг
ажиллуулж эхэлдэг.
Хулганы далд чөтгөрийг шалгах
Хулганаа дэлгэцэн дээр хөдөлгөж шалгаж үзэх хэрэгтэй.
Хэрэв зүгээр байх юм бол &gui.yes; гэж сонгоод Enter дарна.
Хэрэв үгүй бол хулгана зөв тохируулагдаагүй байна гэсэн үг — тийм болохоор
&gui.no; гэж сонгоод өөр тохируулга хийж турших хэрэгтэй.
Exit буюу гарах гэдгийг сумтай товчоор очиж
сонгоод Enter дээр дарж суулгацын дараах тохируулга уруу буцаж очиж үргэлжлүүлнэ.
Програмын багц суулгах
Багцууд нь урьдчилан хөрвүүлэгдсэн програмууд бөгөөд програм суулгах хамгийн эвтэйхэн арга юм.
Үзүүлэх журмаар нэг багцыг суулгах явцыг энд харуулав.
Хэрэв шаардлагатай бол нэмэлт багцууд мөн давхар суугддаг.
Суулгасны дараа sysinstall-г нэмэлт багц суулгахад хэрэглэж болно.
User Confirmation Requested
The FreeBSD package collection is a collection of hundreds of
ready-to-run applications, from text editors to games to WEB servers
and more. Would you like to browse the collection now?
[ Yes ] No
&gui.yes; гэж сонгоод Enter дарвал багц програмуудыг сонгох цонхонд очих болно:
Багцын төрлийг сонгох
Зөвхөн тухайн үед сонгогдсон байгаа суулгацын төрөл дээр байгаа багцууд харуулагдах болно.
Хэрэв
All гэж сонговол, байгаа бүх багцыг харж болно. Сумтай товч ашиглан сонгоод Enter дээр дараарай.
Байгаа бүх багцууд сонгогдож болохоор танд харуулагдах болно:
Багц сонгох
Энд харуулснаар bash бүрхүүл сонгогдсон байна. Space товч ашиглаж суулгахыг хүссэн бүх багцаа сонгоорой. Сонгох бүрд дэлгэцийн доод хэсэгт багцны товч тайлбар гардаг.
Tab товчоор сонгогдсон багц болон
&gui.ok;, ба &gui.cancel; сонголтуудын хооронд дамжиж болно.
Суулгахаар хүссэн багцаа сонгож дууссаны дараа
Tab товч дарж &gui.ok; гэж сонгоод
Enter дээр дарж багц сонгох цэс рүү буцаж очдог.
Зүүн ба баруун товчоор бас &gui.ok; ба
&gui.cancel;-н хооронд сэлгэж болно. Энэ аргаар та бас &gui.ok; гэж сонгоод Enter дээр дарж багц сонгох хэсэгт буцаж очиж бас болно.
Багц суулгах
Tab юм уу эсвэл сумтай товч ашиглан [ Install ] гэж сонгоод Enter дарах хэрэгтэй. Таны сонгосон багцуудыг танд харуулж суулгахыг хүсэж байгааг тань лавлаж асуух болно:
Багц суулгалтын лавлалт
&gui.ok; гэж сонгоод Enter дарж багц суулгалтыг гүйцэтгэдэг. Суулгах явцын мэдэгдлүүд суулгаж дуустал танд харуулагддаг. Хэрэв ямар нэг алдаа гарвал тэмдэглэж авах хэрэгтэй.
Багц суулгасны дараа сүүлийн тохиргоог хийдэг. Та багц суулгаж дууссан ч гэсэн сүүлийн тохируулгыг хийхийн тулд
Install гэдгийг бас дарж болно.
Хэрэглэгч/Бүлэг нэмэх
Суулгацын явцад та хамгийн багадаа нэг хэрэглэгчийн эрх нээх хэрэгтэй бөгөөд, энэ эрхээрээ root эрх хэрэглэлгүйгээр системдээ нэвтэрч болно. root хуваалт нь голдуу тун бага хэмжээтэй байдаг болохоор
root эрхээр програм ажиллуулбал түргэн дүүрдэг. Хамгийн хэцүү хүндрэлийг доор мэдүүлж байна:
User Confirmation Requested
Would you like to add any initial user accounts to the system? Adding
at least one account for yourself at this stage is suggested since
working as the "root" user is dangerous (it is easy to do things which
adversely affect the entire system).
[ Yes ] No
&gui.yes; гэж сонгоод
Enter дарж шинэ хэрэглэгч нэмэх болно.
User буюу хэрэглэгч гэж сонгоно
Сумтай товч хэрэглэн User гэж сонгоод
Enter дээр дарна.
Хэрэглэгчийн мэдээллийг оруулах
Tab товч хэрэглэн талбаруудад дамжин оруулга хийх бүр доор харуулсан тайлбарууд талбар бүрд харуулагдах болно:
Login ID
Хэрэглэгчийн нэвтрэх шинэ нэр(заавал шаардлагатай).
UID
Уг хэрэглэгчийн ID дугаар (хоосон орхивол автоматаар сонгогдох болно).
Group
Уг хэрэглэгчийн хамрагдах бүлгийн нэр (хоосон орхивол автоматаар сонгогдох болно).
Password
Тухайн хэрэглэгчийн нууц үг (энэ талбарт тун анхааралтай оруулах хэрэгтэй!).
Full name
Хэрэглэгчийн бүтэн нэр (дэлгэрэнгүй мэдээлэл).
Member groups
Энэ хэрэглэгчийн хамрагдаж болох бүлгүүд (өөрөөр хэлбэл хандаж болох бүлгүүд).
Home directory
Хэрэглэгчийн эхлэл сан (хоосон орхивол автоматаар сонгогдох болно ).
Login shell
Хэрэглэгчийн холбогдох бүрхүүл (хоосон орхивол анхдагч бүрхүүл сонгогдох болно. Өөрөөр хэлбэл,
/bin/sh).
Жишээн дээр bash-г суулгасан болохоор, /bin/sh гэдгийг
/usr/local/bin/bash гэж орлуулж болно.
Суугдаагүй бүрхүүл хэрэглэвэл систем уруугаа нэвтэрч чадахгүй болно.
BSD ертөнцөд хамгийн өргөн хэрэглэдэг бүрхүүл бол C бүрхүүл бөгөөд
/bin/tcsh гэж олддог.
Мөн энэ хэрэглэгч нь wheel бүлэг рүү нэмэгдсэн бөгөөд ингэснээр
root эрхүүдтэй супер хэрэглэгч болох боломжтой болно.
Хэрэв та оруулсан мэдээллээ зөв боллоо гэж бодож байгаа бол &gui.ok; дээр дарахад хэрэглэгч ба бүлэг нэмэх цонх дахин харуулагддаг:
Хэрэглэгч ба бүлэг зохицуулах хэсгээс гарах
Хэрэгцээтэй бол энэ үед бүлэг нэмж болно.
Хэрэв шаардлага гарвал суулгацын дараа
sysinstall (&os;-н 5.2-с бага хувилбарт /stand/sysinstall гэж буй) ашиглан нэмж болно.
Хэрэв та хэрэглэгч нэмж дууссан бол сумтай товч ашиглан Exit гэж сонгоод
Enter дээр дарж суулгацаа үргэлжлүүлээрэй.
root нууц үг оруулах
Message
Now you must set the system manager's password.
This is the password you'll use to log in as "root".
[ OK ]
[ Press enter or space ]
Enter дээр дарж root
нууц үг оруулна.
Нууц үгийг хоёр удаа зөв оруулах ёстой. Мартахааргүй нууц үг оруулаарай гэж сануулах нь илүүдэх байх. Таны оруулсан нууц үгийг давтаж харуулах юм уу эсвэл одоор дүрсэлж харуулахгүй болохыг сануулж байна.
New password:
Retype new password :
Нууц үгийг амжилттай оруулсны дараа суулгац цаашаагаа үргэлжлэх болно.
Суулгацаас гарах
Хэрэв та одоо нэмэлт сүлжээний тохиргоо юм уу
эсвэл ямар нэгэн өөр тохиргоо хийхийг хүсвэл, та яг одоо юм уу эсвэл суулгасны дараа
sysinstall
(&os;-н 5.2-с доошхи хувилбарт /stand/sysinstall гэж буй ) ашиглаж суулгана.
User Confirmation Requested
Visit the general configuration menu for a chance to set any last
options?
Yes [ No ]
Сумтай товчоор &gui.no; гэж сонгоод
Enter дээр дарж үндсэн суулгацын цэс рүү буцах болно.
Суулгацаас гарах
Сумтай товчоор [X Exit Install] гэдгийг сонгон Enter дээр дарна. Танаас гарах гэж буйг тань лавлаж асуух болно:
User Confirmation Requested
Are you sure you wish to exit? The system will reboot (be sure to
remove any floppies/CDs/DVDs from the drives).
[ Yes ] No
Хэрэв уян дискнээс эхлүүлсэн бол &gui.yes; гэж сонгоод уян дискийг авах хэрэгтэй. CDROM хөтлөгч нь машиныг шинээр ачаалагдах хүртэл түгжигдсэн байдаг болохоор ачаалагдах үед CDROM-с гаргах хэрэгтэй (аль болох түргэн).
Систем одоо шинээр ачаалагдах бөгөөд ямар нэгэн алдаа гарахыг ажиглах хэрэгтэй.
Дэлгэрэнгүйг -с үзнэ үү.
Том
Рөүдс
Хувь нэмэр болгон оруулсан
Сүлжээний үйлчилгээний нэмэлт тохиргоо
Сүлжээний үйлчилгээнүүдийг тохируулах нь, энэ талын мэдлэггүй шинэ хэрэглэгчдэд нэлээн хатуу боорцог мэт санагддаг. Сүлжээний тохиргоог хийж интернэт хэрэглэнэ гэдэг бол &os;-г оруулаад орчин үеийн үйлдлийн системүүдэд маш чухал үйлдэл бөгөөд ингэж сурах явцдаа &os;-н сүлжээтэй холбоотой нэмэлт боломжуудыг ойлгож авдаг. Суулгацын явцад энэ үйлдлийг хийхээсээ өмнө, хэрэглэгч нь хэрэглэх үйлчилгээнийхээ тухай тодорхой ойлголттой байх ёстой.
Сүлжээний үйлчилгээнүүд нь, сүлжээгээр ямар нэгэн оруулга хүлээж авдаг програмуудыг хэлж байгаа юм. Эдгээр програмуудыг эвдэлж сөнөөдөг
төрлийнх биш байлгах гэж маш их хичээсэн байдаг.
Харамсалтай нь програмчид төгс биш байдаг болохоор сүлжээний үйлчилгээнд байгаа ямар нэг цоорхой нүх хорхойг довтлогчид ашиглан муу юманд хэрэглэдэг. Та зөвхөн өөрийнхөө мэддэг болон хэрэгтэй сүлжээний үйлчилгээгээ идэвхжүүлэх нь чухал. Хэрэв танд эргэлзээтэй байгаа бол, уг үйлчилгээг хэрэгцээтэй болох хүртлээ хорьсон байх нь дээр байдаг. Та үүнийг сүүлд sysinstall ашиглаад юм уу эсвэл
/etc/rc.conf файлын тусламжтайгаар хэзээд идэвхжүүлж болно.
Networking тохируулгыг сонгоход доор дурдсантай төстэй
цэсийг үзүүлэх болно:
Сүлжээний дээд түвшний тохиргоо
Эхний тохиргоо Interfaces буюу сүлжээний төхөөрөмжийн талаар бид өмнө нь хэсэгт үзсэн болохоор энд алгаслаа.
AMD сонголтыг сонгосноор
BSD automatic mount буюу автоматаар таньж холбох хэрэгслийг нэмж өгдөг.
Энэ нь голдуу
NFS холболт (өмнө тайлбарласан буй) ашиглах үед, алсад буй файл системийг таньж холбоход хэрэглэгддэг.
Ямар нэгэн онцгой тохируулга энд шаардлагагүй.
Дараагийн тохируулга, AMD Flags
сонголт. Хэрэв энэ сонгогдвол жижиг цэстэй цонх үсэрч гарч ирдэг бөгөөд ямар AMD тохиргоо хийхийг зааж өгдөг.
Уг цэсэнд анхдагч тохируулгууд нь заагдчихсан байдаг:
-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map
сонголт нь анхдагч таньж холбох байршлыг зааж өгдөг бөгөөд энэ тохиолдолд
/.amd_mnt гэсэн байна.
сонголт анхдагч log буюу бүртгэл файлыг зааж өгдөг боловч хэрэв syslogd хэрэглэгдэж байгаа бол бүх бүртгэж бичих үйлдлүүд системийн log daemon буюу далд ажилладаг бүртгэл бичигч чөтгөр уруу илгээгддэг.
/host сан нь алсад буй компьютерийн экспортолсон файлуудыг таньж холбох санг илэрхийлж байхад, /net
сан нь
IP хаягаас экспортлогдсон файлуудыг таньж холбох санг зааж өгч байна.
/etc/amd.map файл нь AMD-н экспортын анхдагч тохируулгуудыг заасан байна.
FTP
anonymous
Anon FTP сонголт нь anonymous буюу нэр үл мэдэгдэгч
FTP холболтыг зөвшөөрдөг. Үүнийг сонгосноор, уг машиныг
нэр нь үл мэдэгдэгч холболт хүлээж авдаг FTP сервер болгож байна.
Энэ сонголтыг дагаад үүсэх нууцлал болон аюулгүй байдлыг бодох хэрэгтэй.
Өөр цэс үүсэж аюулгүй байдалтай холбоотой нөхцлүүд болон тохируулгын талаар сануулга өгдөг.
Gateway тохируулга нь өмнө тайлбарласны дагуу машиныг хэрхэн сүлжээний хаалга болгож тохируулах тохиргоонуудыг санал болгодог. Энэ хэсэгт та өмнө нь суулгацын үед санамсаргүй хүсэлгүйгээр тохируулснаа Gateway сонголт ашиглаж буцааж болно.
Inetd сонголтоор өмнө тайлбарласан &man.inetd.8; далд чөтгөрийг тэр чигээр нь хорьж болно.
Mail сонголтоор системийн
андагч MTA буюу Mail Transfer Agent буюу захиа дамжуулагч агентийг тохируулдаг.
Энэ сонголтыг сонгох үед дараах цэс харуулагддаг:
Анхдагч MTA-г сонгох
Та энэ хэсэгт, суулгах анхдагч MTA-г сонгох гэж байна. MTA бол системийн хэрэглэгчид уруу юм уу эсвэл интернэтэд байгаа хэрэглэгчид уруу захиа илгээгч энгийн сервер билээ.
Sendmail-г сонгосноор, та &os;-н анхдагч бөгөөд алдаршиж тархсан sendmail серверийг суулгах болно. Sendmail local сонголт нь
sendmail-г анхдагч
MTA болгож суулгах боловч интернэтээс ирж байгаа захиануудыг хүлээж авахгүйгээр тохируулдаг. Бусад сонголтууд болох
Postfix болон
Exim нар нь
Sendmail-тэй ижил үүрэг гүйцэтгэдэг. Тэд хоёулаа захиа илгээдэг бөгөөд зарим хэрэглэгчид
sendmail-н оронд
MTA болгож хэрэглэж болдог.
MTA-г сонгосны дараа юм уу эсвэл MTA-г сонголгүйгээр цаашлах үед, NFS client тохируулгыг хийх сүлжээний тохируулгын цэс гарч ирдэг.
NFS client сонголт нь системийг
NFS сүлжээгээр сервертэй холбоход хэрэглэгддэг. NFS сервер нь NFS протокол ашиглан, файл системийг сүлжээгээр бусад машинд хандах боломж өгдөг. Хэрэв энэ нь дангаараа ажилладаг машин бол, энэ сонголтыг сонгохгүйгээр үлдээж болно. Систем танаас нэмэлт тохируулга хийхийг шаардаж магадгүй; сервер хэрэглэгч хоёрын тохиргооны тухай дэлгэрэнгүй мэдээллийг
хэсгээс харна уу.
Саяны сонголтын доор нь NFS server-н тохируулга байгаа бөгөөд системийг
NFS сервер болгоход хэрэглэгдэнэ. Энэ хэсэгт RPC буюу алсад буй компьютерт програм ажиллуулагч үйлчилгээг эхлүүлэх тохиргоо хийдэг. RPC нь компьютер болон програм хоёрын хоорондох холболтыг зохицуулахад хэрэглэгддэг.
Түүний дараа Ntpdate гэсэн сонголт байгаа ба энэ нь цаг тохируулах үүрэгтэй. Хэрэв үүнийг сонговол, дараах цэс танд харуулагдана:
Ntpdate тохиргоо
Энэ хэсэгт, өөртөө хамгийн ойрхон буй серверийг сонгох хэрэгтэй. Ойрхон сервер сонгосноор, таны цагийн тохиргоог хол байгаа сервер уруу мэдээлэл авах гэж цаг алдалгүйгээр илүү нарийвчлалтай хийх боломж ихсэнэ.
Дараагийн сонголт бол PCNFSD юм.
Энэ сонголт
net/pcnfsd багцыг
Портын цуглуулгаас суулгадаг. Энэ нь Microsoft-н
&ms-dos; зэрэг таньж бүртгэн нэвтрэх үйлчилгээ хийж чаддаггүй үйлдлийн системүүдэд
NFS таньж нэвтрүүлэх үйлчилгээг санал болгодог тун хэрэгтэй систем юм.
Та одоо жаахан доош нь гулгуулж дараагийн сонголтуудыг харах хэрэгтэй:
Доод түвшний сүлжээний тохируулга
&man.rpcbind.8;, &man.rpc.statd.8;, болон
&man.rpc.lockd.8; хэрэгслүүд бүгдээрээ Remote Procedure
Calls (RPC) буюу алс компьютерт процедур ажиллуулагчид хэрэглэгдэнэ.
rpcbind хэрэгсэл NFS сервер болон хэрэглэгчийн хоорондох холболтыг зохицуулдаг бөгөөд NFS серверийг зөв ажиллаж байх нөхцөл шаарддаг. rpc.statd далд чөтгөр нь өөр компьютер дээр буй rpc.statd далд чөтгөртэй харилцаж төлөв байдлыг хянаж байдаг. Мэдээлэгдэх ёстой төлөв байдлууд нь
/var/db/statd.status файлд хадгалагаж байгаа.
Дараагийн сонголт нь rpc.lockd бөгөөд энэ нь сонгогдвол файлуудыг түгжих үйлдлийг хангаж өгдөг. Энэ голдуу
rpc.statd-тэй хэрэглэгддэг бөгөөд ямар компьютер ямар файлыг хорихыг хүсэж байна, хэр давтамжтай хүсэж байгаа зэргийн төлвийг хянаж байдаг.
Сүүлийн хоёр сонголт нь дибаг хийхэд маш гайхамшигтай байдаг боловч эдгээр нь NFS сервер болон хэрэглэгч зөв
ажиллахад шаардлагагүй.
Цааш нь харвал
Routed сонголт буй. Энэ нь дамжуулга хийгч далд чөтгөр юм. &man.routed.8; хэрэгсэл нь сүлжээний дамжуулах хүснэгтийг удирдаж multicast дамжуулагчдыг олж хүсэлтийн дагуу сүлжээн дэх физик холболттой машинд өөрийнхөө дамжуулах хүснэгтийг нийлүүлж байдаг. Энэ хэрэгсэл нь голдуу дотоод сүлжээндээ хаалганы үүрэг гүйцэтгэж байгаа машинд хэрэглэгддэг. Үүнийг сонговол цэс гарч ирэн уг хэрэгслийн байрлах анхдагч байршлыг асуудаг. Уг цэсэн дээр анхдагч байршил нь аль хэдийнээ сонгогдсон байдаг болохоор шууд Enter дарж болно. Танд дахин өөр цэс харуулагдах бөгөөд, энэ үед танаас routed далд чөтгөрийг ажиллууллах нэмэлт сонголт оруулахыг асуудаг. Анхдагч сонголт нь
байдаг бөгөөд үргэлж энэ сонголттойгоо харуулагдах болно.
Дараагийн тохиргооны сонголт бол Rwhod бөгөөд хэрэв энэ сонгогдвол, системийн эхлэн ачаалах үед &man.rwhod.8; далд чөтгөрийг ажиллуулдаг. rwhod хэрэгсэл нь сүлжээгээр байнга системийн мэдээнүүдийг цацах, эсвэл consumer
горимдоо байгаа бол уг мэдээнүүдийг цуглуулж байдаг. Дэлгэрэнгүй мэдээллийг &man.ruptime.1; юм уу
&man.rwho.1;-н гарын авлагаас харж болно.
Жагсаалтын сүүлийн өмнөх сонголт бол
&man.sshd.8;далд чөтгөр юм. Энэ нь OpenSSH-д зориулсан, нууцлалын хувиргууртай бүрхүүлийн сервер бөгөөд энгийн хэрэглээнд байдаг telnet болон FTP серверүүдийн оронд хэрэглэхийг санал болгодог. sshd сервер нь нэг компьютераас нөгөө уруу нууцлалын хувиргалттай холболт тогтоож байдаг.
Эцэст нь TCP Extensions
сонголт байгаа. Энэ хэрэв сонгогдвол, RFC 1323 болон
RFC 1644-д заасан байдаг TCP өргөтгөлийг идэвхжүүлдэг. Ихэнх компьютер дээр энэ нь сүлжээний хурдыг ихэсгэдэг ч гэсэн зарим холболтыг унагаж болзошгүй. Энэ нь зөвхөн дангаараа ажилладаг серверт санал болгогдож байдаг.
Ингээд та сүлжээнийхээ үйлчилгээнүүдийг тохируулж дууслаа.
Та хамгийн дээд талын X Exit уруу гүйлгэж
дараагийн тохиргоо уруу орон үргэлжлүүлж болох бөгөөд эсвэл
X Exit-ийг хоёр удаа сонгон дараа нь
[X Exit Install]-г сонгон
sysinstall-с гарч болно.
&os; эхлэн ачаалалт
&os;/&arch.i386; машин дээрх FreeBSD-н эхлэн ачаалалт
Хэрэв бүх зүйл амжилттай болсон бол дэлгэцэн дээр тань мэдэгдлүүд урсаж өнгөрөөд нэвтрэх хэсэгт тулж ирэх болно. Урсаж өнгөрсөн мэдэгдлүүдийг эргэж харахын тулд Scroll-Lock товчийг дараад
PgUp болон PgDn товчоор дээш доош нь гулгуулдаг.
Scroll-Lock товчийг дахин дарснаар нэвтрэх хэсэгт буцаж ирдэг.
Бүх мэдэгдэл харуулагдахгүй байх нөхцөл үүсвэл (түр хадгалагчийн хэмжээнээс болж) сүүлд нь тушаал өгдөг горим дээр
dmesg тушаалаар харж болдог.
Суулгацын үед нэмж оруулсан хэрэглэгчийн нэр болон нууц үгээр нэвтэрч орох хэрэгтэй (энэ тохиолдолд rpratt гэж буй). Шаардлага гараагүй бол
root эрхээр орохоос сэргийлэх хэрэгтэй.
Ердийн эхлэн ачаалах үеийн мэдэгдэл (хувилбарын тухай хэсгийг оруулалгүйгээр):
Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
Timecounter "i8254" frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x580 Stepping = 0
Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
AMD Features=0x80000800<SYSCALL,3DNow!>
real memory = 268435456 (262144K bytes)
config> di sn0
config> di lnc0
config> di le0
config> di ie0
config> di fe0
config> di cs0
config> di bt0
config> di aic0
config> di aha0
config> di adv0
config> q
avail memory = 256311296 (250304K bytes)
Preloaded elf kernel "kernel" at 0xc0491000.
Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
md0: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at
device 10.0 on pci0
ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/2 mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x1 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
ppbus0: IEEE1284 device found /NIBBLE
Probing for PnP devices on ppbus0:
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33
ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33
acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4
Mounting root from ufs:/dev/ad0s1a
swapon: adding /dev/ad0s1b as swap device
Automatic boot in progress...
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
Doing initial network setup: hostname.
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
ether 52:54:05:de:73:1b
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Additional routing options: IP gateway=YES TCP keepalive=YES
routing daemons:.
additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons: creating ssh RSA host key
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
creating ssh DSA host key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
/usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
starting standard daemons: inetd cron sshd usbd sendmail.
Initial rc.i386 initialization:.
rc.i386 configuring syscons: blank_time screensaver moused.
Additional ABI support: linux.
Local package initialization:.
Additional TCP options:.
FreeBSD/i386 (k6-2.example.com) (ttyv0)
login: rpratt
Password:
RSA болон DSA түлхүүрүүдийг үүсгэх явц нь удаан машин дээр хэсэг хугацаа авч магадгүй. Энэ явц нь зөвхөн суулгацын дараах анхны эхлэн ачаалах үед л хийгддэг. Дараагийн ачаалах үед хийгддэггүй болохоор хурдан байх болно.
Хэрэв Х сервер тохируулагдаад анхдагч график орчин сонгогдсон байгаа бол, startx гэсэн тушаалаар тэдгээрийг ажиллуулж болно.
&os;/&arch.alpha; машин дээрх FreeBSD-н эхлэн ачаалалт
Alpha
Суулгац дууссан бол, FreeBSD-г эхлүүлэхийн тулд
SRM тушаал оруулах мөрөнд доор дурдсаныг бичнэ:
>>>BOOT DKC0
Энэ нь уг машинд тухайн бичсэн дискнээс эхлэн ачаалахыг зааж өгч байна.
Цаашдаа FreeBSD-г автоматаар эхлүүлдэг болгохын тулд дараах тушаалыг өгөх хэрэгтэй:
>>> SET BOOT_OSFLAGS A
>>> SET BOOT_FILE ''
>>> SET BOOTDEF_DEV DKC0
>>> SET AUTO_ACTION BOOT
Эхлэн ачаалагдах явц нь &i386; машиныхтай ойролцоо ижил (гэх бүр ижил биш) байх болно.
FreeBSD-г унтраах
Үйлдлийн системийг зөв унтраах нь тун чухал. Шууд хүч хэрэглэн унтрааж болохгүй. Эхлээд su гэсэн тушаал оруулаад
root нууц үгээ бичиж өгөн супер хэрэглэгч болох хэрэгтэй. Энэ нь зөвхөн тухайн хэрэглэгч
wheel бүлэгт хамаарагдсан үед биелнэ.
Эсвэл root хэрэглэгч болж нэвтрэх хэрэгтэй. Ингээд
shutdown -h now тушаалыг оруулна.
The operating system has halted.
Please press any key to reboot.
Унтраах тушаал өгсний дараа Please press any key to reboot буюу дурын товч дарж шинээр ачаална уу
гэсэн мэдэгдэл гарсан үед унтраах нь зөв юм. Хэрэв шууд унтраалгүйгээр ямар нэгэн товч дарвал систем шинээр ачаалагдах болно.
Та мөн
Ctrl
Alt
Del
товчлуурын хослол хэрэглэн шинээр ачаалж болох боловч, ердийн үед энэ нь тийм ч их хэрэглэгддэг арга биш.
Хүндрэл тулгарвал
суулгац
хүндрэл тулгарвал
Дараах хэсэгт хүмүүсийн мэдээлсний дагуу тэдэнд тулгарч байсан
энгийн хүндрэлийн тухай авч хэлэлцэх болно. Мөн энэ хэсэгт &ms-dos; эсвэл &windows;
үйлдлийн системийг FreeBSD-тэй хамт хэрхэн нэг компьютерт суулгаж
ачаалах тухай хүмүүсийн асуусан асуулт болон хариултыг агуулсан буй.
Хэрэв буруу тийшээ эргээд эхэлбэл юу хийх хэрэгтэй вэ
Компьютерийн төрлөөс хамааран бүх юмыг 100% цэвэр гүйцэтгэж болохгүй
ч гэсэн хэрэв ямар нэгэн зүйл буруу болбол, та хэд хэдэн арга хэмжээг
авч чадна.
Таны FreeBSD-ийн хувилбарт зориулсан Тоног төхөөрөмжийн тэмдэглэл
баримтаас таны төхөөрөмжийг дэмжсэн эсэхийг нь шалгах хэрэгтэй.
Хэрэв таны төхөөрөмж дэмжигдсэн мөртлөө хүндрэл гарвал, та
өөрсчөн тохируулсан цөм бүтээх
шаардлагатай болно. Энэ нь GENERIC цөмд байхгүй
төхөөрөмжүүдийн дэмжлэгийг нэмэх боломжийг танд олгох болно.
Ачаалагч дискэн дээр буй цөм нь таны төхөөрөмжүүдийг
IRQ-үүд, IO хаяг, мөн DMA суваг зэрэг тохиргоог үйлдвэрээс зааж өгсөн
анхныхаа утгатайгаа байгаа гэж авч үздэг. Хэрэв таны төхөөрөмжийн тохиргоо
өөрчлөгдсөн бол тэдгээр зүйлсийг &os; хаанаас олж болохыг хэлэхийн тулд та цөмийн
тохиргоогоо засварлаж дахин бүтээх хэрэгтэй болно.
Мөн залгаж туршигдаагүй төхөөрөмжүүд сүүлд залгагдаад туршигдах үед
алдаа үүсгэх тохиолдол гардаг. Ийм үед хүндрэлтэй байгаа төхөөрөмжийн
драйвер буюу таниулагч файлуудыг нь хорих хэрэгтэй.
Ихэнх суулгацын хүндрэлүүд нь төхөөрөмжийн үйлдвэрээс гаргасан
сүүлийн үеийн таниулагч файлуудыг нь татаж авч суулгаснаар илаарших
нөхцөл бүрддэг бөгөөд ялангуяа motherboard буюу эх хавтан дээр иймэрхүү
үзэгдэл их гардаг. Эх хавтангийн үйлдвэрээс гаргасан програмыг ер нь
BIOS гэж нэрлэдэг ба бараг бүх
үйлдвэрүүд өөрсдийн гэсэн вэб хуудастай бөгөөд уг програмыг хэрхэн
сүүлийн үеийн хэлбэрт шинэчлэх тухай мэдээлэл болон файлууд агуулж байдаг.
Ихэнх үйлдвэрлэгчид нь, ямар нэгэн ноцтой хүндрэл гарахаас
зайлсхийж хүндтэй нөхцөл үүсээгүй бол
BIOS-г шинэчилж хэрэггүй гэж зөвлөдөг.
Шинэчлэх явц амжилтгүй болох нөхцөл нь
BIOS цахилгаан схемд ноцтой эвдрэл гаргаж
болзошгүйг анхаарна уу.
&ms-dos; болон &windows;-н файл системийг хэрэглэх нь
&os; нь одоогийн байдлаар Double Space™
програмаар шахсан файл системийг дэмждэггүй. Тийм болохоор, хэрэв ийм төрлийн
файл системд хандахаар бол эхлээд уг файл системийн шахалтыг задлаад, дараа нь
файл уруу хандах хэрэгтэй. Задлах энэ үйлдэл нь Compression Agent
програмыг Start> Programs > доторх
System Tools цэснээс гүйцэтгэгдэж болно.
&os; нь &ms-dos; файлын системүүдийг (заримдаа FAT файлын
системүүд гэгддэг) дэмжиж чаддаг. &man.mount.msdosfs.8; тушаал нь тийм
файлын системүүдийг байгаа сангийн шатлалд системийн агуулгад хандах
боломжтой болгон холбож өгдөг. &man.mount.msdosfs.8;-ийг ихэвчлэн
шууд ажиллуулдаггүй; харин /etc/fstab файл дахь
мөрийн тусламжтай системээр дуудагдах юм уу эсвэл &man.mount.8; хэрэгслийг
тохирох нэмэлт өгөгдлүүдтэй нь дууддаг.
/etc/fstab файлд байж болох мөр ийм байна:
/dev/ad0sN /dos msdosfs rw 0 0
/dos сан энэ тохиолдолд өмнө нь үүссэн
байх ёстой. /etc/fstab-ийн хэлбэршилтийн талаар
илүү дэлгэрэнгүйг &man.fstab.5;-с үзнэ үү.
&ms-dos; файлын системд зориулсан &man.mount.8; дуудлага иймэрхүү
байна:
&prompt.root; mount -t msdosfs /dev/ad0s1 /mnt
Энэ жишээн дээр, &ms-dos; файл систем нь эхний дискний эхний хуваалт
дээр байрласныг харуулж байна. Мэдээж таны систем дээр янз бүр байх бөгөөд
dmesg болон mount тушаалуудын гаралтын
мэдээллийг харах хэрэгтэй. Эдгээр тушаалууд нь дискний хуваалтын
тухай хангалттай мэдээллийг өгч чаддаг.
&os; нь дискний зүсмэлүүдийг (&ms-dos; зүсмэлүүд)
бусад үйлдлийн системүүдээс өөрөөр дугаарлаж болно. Ялангуяа өргөтгөсөн
&ms-dos; файлын системүүдэд үндсэн &ms-dos; хуваалтуудынхаас дээш
дугааруудыг ихэвчлэн өгдөг. &man.fdisk.8; хэрэгсэл нь
аль зүсмэлүүд &os;-д хамаарч байгаа болон аль нь бусад үйлдлийн
системүүдэд хамаатай болохыг тодорхойлоход тусалж чадна.
NTFS хуваалтыг бас таниулан холбохдоо өмнөхтэй ижил аргаар
&man.mount.ntfs.8; тушаал хэрэглэж болно.
Алдааг олж засварлахтай холбоотой асуултууд болон хариултууд
Миний систем ачаалж тоног төхөөрөмж шалгаж байх үедээ
гацах юм уу эсвэл суулгах үед хачин ажиллаад байна,
эсвэл уян дискний хөтчийг шалгахгүй байна.
&os; 5.0 болон түүнээс сүүлийн хувилбарууд нь
системийн ACPI үйлчилгээг ачаалах явцад илрүүлсэн бол
түүнийг i386, amd64 болон ia64 тавцангууд дээр өргөнөөр
ашигладаг. Харамсалтай нь ACPI драйвер болон системийн
эх хавтан ба BIOS-д алдаанууд байсаар байгаа билээ.
Гуравдагч шатны ачаалагч дуудагч дээр
hint.acpi.0.disabled тохиргоог
тохируулснаар ACPI-ийн хэрэглээг хааж болдог:
set hint.acpi.0.disabled="1"
Энэ нь систем ачаалах тоолонд өөрчлөгдөх учир
/boot/loader.conf файлд
hint.acpi.0.disabled="1" мөрийг
нэмж өгөх шаардлагатай. Ачаалагч дуудагчийн талаар
дэлгэрэнгүй мэдээллийг
хэсгээс олж болно.
&os;-г суулгасны дараа хатуу дискнээс анх удаагаа ачаалах
гэхэд цөм дуудагдаж миний тоног төхөөрөмжийг шалгасан боловч
иймэрхүү мэдээлэл гаргаад зогсоод байна:
changing root device to ad1s1a panic: cannot mount root
Юу болохоо больчихсон бэ? Би юу хийх вэ?
Ачаалахад тусламж маягаар
bios_drive:interface(unit,partition)kernel_name
гэж гарсан зүйл юу вэ?
Ачаалах диск системийн эхний диск биш тохиолдолд
гардаг асуудал аль эртнийх байдаг. BIOS нь &os;-д
өөр дугаарлах аргыг хэрэглэдэг бөгөөд аль дугаар нь
алинтай таардгийг зөвөөр тохируулах төвөгтэй байдаг.
Ачаалах диск нь систем дээр эхний диск биш бол
&os;-д түүнийг олоход тусламж хэрэгтэй болдог.
Энд хоёр нийтлэг тохиолдол байдаг бөгөөд аль ч тохиолдолд
та &os;-д root файлын систем хаана байгаа хэлж өгөх
шаардлагатай. Та BIOS-ийн дискний дугаар, дискний төрөл болон
тэр төрөлд зориулсан &os;-ийн дискний дугаарыг зааж өгөн
үүнийг хийж болно.
Эхнийх нь та хоёр IDE дисктэй бөгөөд
диск бүр өөр өөрийн IDE шугамнууд дээр мастер болон
тохируулагдсан байх ба &os;-г хоёр дахь дискнээс
ачаалахыг хүсэж байгаа тохиолдол юм. BIOS нь эдгээрийг
диск 0 болон диск 1 гэж хардаг бол &os; нь
тэдгээрийг ad0 болон
ad2 гэж хардаг.
&os; нь ad төрлийн BIOS диск 1 дээр
байгаа бөгөөд &os;-ийн дискний дугаар нь 2 юм. Тэгэхээр
та ингэж хэлж өгөх хэрэгтэй-:
1:ad(2,a)kernel
Хэрэв та анхдагч шугаман дээр боол дисктэй бол
дээр дурдсан нь шаардлагагүй юм (тэгээд бас маш буруу
юм).
Хоёр дахь нь та систем дээрээ нэг буюу түүнээс олон
IDE дискнүүдтэй бөгөөд SCSI дискнээс ачаалах тохиолдол
юм. Энэ тохиолдолд &os;-ийн дискний дугаар нь BIOS-ийн
дискний дугаараас бага байдаг. Хэрэв хоёр IDE дисктэй
бөгөөд бас SCSI дисктэй бол SCSI диск нь da
төрлийн BIOS диск 2 ба &os;-ийн дискний дугаар 0 байна.
Тэгэхээр та:
2:da(0,a)kernel
гэж &os;-д систем дэх эхний SCSI диск болох
BIOS диск 2-оос ачаалахыг хүсэж байгаагаа хэлж өгнө.
Хэрэв танд зөвхөн нэг IDE диск байсан бол дээрхийн оронд
та 1:-ийг харах байсан билээ.
Та ашиглах зөв утгуудыг тодорхойлсныхоо дараа
стандарт текст засварлагч ашиглан /boot.config
файлд бичиж өгсөн шигээ тушаалыг хийж өгч болно.
Өөрөөр зааварлаагүй л бол &os; нь энэ файлын агуулгыг
boot: хүлээх мөрний анхдагч хариулт
болгон ашиглах болно.
&os;-г суулгасны дараа хатуу дискнээс анх удаагаа ачаалах
гэхэд ачаалах цэсэн дээр Ачаалагч Менежерийн хүлээх мөр
зөвхөн F?-г хэвлээд ачаалалт цааш
үргэлжлэхгүй байна.
Таныг &os;-г суулгаж байхад хатуу дискний геометр
Хуваалтын засварлагч дээр буруу тохируулагдсан байна.
Хуваалтын засварлагч уруу буцаж ороод өөрийн хатуу дискний
жинхэнэ геометрийг зааж өгөх хэрэгтэй. Та зөв геометртэйгээр
&os;-г эхнээс нь дахин суулгах шаардлагатай.
Хэрэв та өөрийн машины хувьд зөв геометрийг ерөөсөө олж
чадахгүй байгаа бол ийм зөвлөгөө өгье: дискний эхэнд
жижиг DOS хуваалт суулгаад дараа нь &os;-г суулгах хэрэгтэй.
Суулгалтын програм нь DOS хуваалтыг харж түүнээс зөв геометрийг
олж авахыг оролддог. Ингэснээр энэ нь ихэвчлэн ажилладаг
билээ.
Дараах зааврыг зөвлөхөө больсон бөгөөд энд лавлагааны
зориулалтаар оруулав:
Хэрэв та (ирээдүйд) DOS, Линукс эсвэл бусад үйлдлийн системтэй
нийцтэй байх эсэх нь хамаагүй цэвэр &os; сервер эсвэл ажлын
станц суулгаж байгаа бол &os; нь хамгийн эхний сектороос эхлээд
сүүлийн сектор хүртэл бүхэл дискийг ашигладаг стандарт бус тохируулгыг
сонгож бүхэл дискийг (хуваалтын засварлагч дээр A) ашиглах сонголт
бас танд байдаг. Энэ нь геометрийн бүх л тооцооллыг орхих боловч
дискэн дээр &os;-ээс өөр бусад үйлдлийн системийг хэзээ ч ажиллуулахгүй
гэж тооцоогүй л бол зарим талаараа хязгаарлагдмал байдаг.
Систем миний &man.ed.4; сүлжээний картыг олсон боловч
device timeout гэсэн алдаа гарсаар байх юм.
Таны карт /boot/device.hints
файл дээр зааснаас өөр IRQ-г ашиглаж байж магадгүй юм.
&man.ed.4; драйвер нь анхдагчаар soft
буюу зөөлөн тохиргоог
(DOS дээр EZSETUP-ийг ашиглан оруулсан утгуудыг) ашигладаггүй боловч
хэрэв таныг интерфэйсийн хувьд -1-г
зааж өгөх юм бол програм хангамжийн тохиргоог ашиглах
болно.
Карт дээр байгаа жижиг шилжүүлэгчийг тогтсон буюу хатуу тохиргоо
руу (шаардлагатай бол цөмийн тохиргоонуудыг өөрчлөн)
тохируулах юм уу эсвэл зөвлөгөөг
hint.ed.0.irq="-1" гэж IRQ-г
-1 болгож тохируулан зааж өгөх хэрэгтэй.
Энэ нь цөмд зөөлөн тохиргоог ашиглахыг хэлж
өгөх болно.
Өөр нэг шалтгаан нь таны карт IRQ 2-той хуваалцсан IRQ 9 дээр
байж (ялангуяа IRQ 2-г ашигладаг VGA карттай бол) байнга
асуудал болж байдаг байж болох юм. Та аль болох IRQ 2 эсвэл 9-ийг
ашиглах ёсгүй юм.
Валентино
Вашетто
Хамтарч бэлтгэсэн
Суулгацын нэмэлт гарын авлага
Энэ хэсэгт FreeBSD-г хэрхэн онцгой тохиолдолд суулгах талаар
өгүүлэх болно.
FreeBSD-г дэлгэц юм уу гар үгүй систем дээр суулгах нь
суулгац
headless буюу толгойгүй (serial console)
serial console
Энэ төрлийн суулгацыг FreeBSD-г суулгаж байгаа
машин нь дэлгэцгүй юм уу тэр байтугай дэлгэцийн залгуургүй
байдаг учраас headless
install буюу толгойгүй суулгац
гэж нэрлэдэг.
Яаж ингэж болдог юм бол? гэж та гайхаж байвал, serial console буюу
цуваа консол хэрэглэснээр ийм суулгац хийж болдог.
Цуваа консолоор өөр машиныг дэлгэц болон гар болгож ашиглаж болдог.
Үүнийг гүйцэтгэхийн тулд дээр заасан зааврын дагуу суулгац уян дискийг
бэлдэх хэрэгтэй.
Энэ уян дискийг өөрчилж цуваа консолоос эхлэн ачаалахын тулд
дараах алхмуудыг биелүүлэх хэрэгтэй:
Эхлэн ачаалагч уян дискнүүдийг цуваа консол уруу холбогдохыг зөвшөөрөх
mount
Хэрэв та урьд нь уян дискнээс эхлэн ачаалж байсан бол, FreeBSD
нь ердийн энгийн суулгацын горимоор эхлэн ачаалах болно.
Гэхдээ бид нар суулгацаа цуваа холболт уруу орж эхлүүлэх ёстой билээ.
Ингэхийн тулд FreeBSD уруу boot.flp дискийг
&man.mount.8; тушаал ашиглаж таниулж холбох хэрэгтэй.
&prompt.root; mount /dev/fd0 /mnt
Одоо та уян дискээ таниулж холбосон болохоор
/mnt сан уруу орох хэрэгтэй:
&prompt.root; cd /mnt
Энд одоо цуваа консолоос хэрхэн эхлэн ачаалах тохируулга эхэлж байна.
Та эхлээд boot.config нэртэй файл үүсгээд тэрэн дотроо
/boot/loader -h гэж бичих хэрэгтэй.
Ингэснээр та цуваа консолоос эхлэн ачаалах болно гэж тохируулж байна.
&prompt.root; echo "/boot/loader -h" > boot.config
Ингээд та уян дискээ зөв тохируулчихсан учраас таниулсан дискээ
&man.umount.8; тушаалаар буцааж салгах хэрэгтэй:
&prompt.root; cd /
&prompt.root; umount /mnt
Одоо та уян дискээ дискний төхөөрөмжөөс авч болно.
Null-modem кабелиар холбох
null-modem кабел
Та одоо хоёр машинаа null-modem кабелиар
холбох хэрэгтэй. Уг хоёр машины цуваа холболтын залгууранд нь тус тусад нь
залгах хэрэгтэй. Ердийн цуваа залгуур энэ тохиолдолд ажилладаггүй
бөгөөд дундаа сэлгэж залгагдсан null-modem залгуур танд хэрэгтэй.
Суулгац эхлүүлэх гэж шинээр ачаалах
Одоо суулгацаа эхлүүлэх цаг боллоо. boot.flp
дискээ толгойгүй машиндаа хийгээд асаах хэрэгтэй.
Толгойгүй машин уруугаа холбогдох
cu тушаал
Та одоо тэр машин уруугаа &man.cu.1; тушаал хэрэглэж
холбогдох хэрэгтэй:
&prompt.root; cu -l /dev/cuad0
&os; 5.X дээр
/dev/cuad0-ийн оронд
/dev/cuaa0-ийг ашиглана.
Ингээд л боллоо! Та одоо нөгөө толгойгүй машинаа
cu тушаалын хэсгээр удирдах боломжтой боллоо.
Энэ хэсэгт таныг kern1.flp дискээ хийхийг шаардах бөгөөд
дараа нь ямар төрлийн терминал хэрэглэхийг асуух болно. Тэр үед нь
FreeBSD color console буюу өнгөт консол гэдгийг сонгоод цааш нь
суулгацаа үргэлжлүүлээрэй!
Өөртөө зориулж тусгай суулгацын төхөөрөмж бэлдэх нь
Дахин нуршихаас сэргийлж таны худалдаж авсан юм уу бэлдэж авсан
CDROM эсвэл DVD нарыг FreeBSD диск
гэж нэрлэв.
Заримдаа танд өөрийн гэсэн өөрчилж тохируулсан FreeBSD суулгацын
төхөөрөмжөөс суулгах хэрэг гарч болзошгүй. Энэ нь физик төхөөрөмж
болох бичлэгт хальс юм уу эсвэл sysinstall
дээр зааж өгсөн FTP хуудас эсвэл &ms-dos; хуваалтад буй файлаас
суулгаж болзошгүй.
Жишээ нь:
Танд маш олон компьютер холбогдсон дотоод сүлжээ байгаа бөгөөд
зөвхөн нэг л FreeBSD диск байж болох юм. Та дотоод FTP хуудас үүсгээд
тэрэндээ FreeBSD дискээ байрлуулж, уг хуудаснаас бусад компьютерууд холбогдож
суулгац хийж болохоор тохируулж болно.
Танд FreeBSD диск байгаа боловч таны CD/DVD төхөөрөмж уг дискийг
танихгүй харин &ms-dos;/&windows; дээр таньдаг байг. Та уг компьютерийнхаа
DOS хуваалт дээрээ FreeBSD суулгацыг хуулаад дараа нь уг файл уруу
FreeBSD-г суулгах үед хандаж болно.
Таны суулгахыг хүссэн компьютерт CD/DVD төхөөрөмж болон сүлжээний картын
аль нь ч байхгүй бөгөөд та зөвхөн
Laplink-style
цуваа юм уу зэрэгцээ холболтын кабелиар холбогдож
гүйцэтгэж болно.
Та FreeBSD суулгаж болдог бичлэгт хальс бэлдэж болно.
Суулгацын CDROM үүсгэх
FreeBSD төсөл нь хувилбар гаргах үедээ хамгийн багадаа хоёр ширхэг CDROM дүрсийг
(ISO images буюу дискний дүрс
) дэмжигдсэн архитектур бүрийн хувьд бэлтгэдэг.
Хэрэв танд CD бичигч байвал эдгээр буулгац дүрсийг CD дээр буулган бичиж (шарж
) болдог.
Хэрэв танд CD бичигч болон хямд үнэтэй интернэт сайн холболт байвал энэ нь
FreeBSD-г суулгах хамгийн амархан арга болно.
Зөв ISO Images буюу буулгац дүрсийг татаж авах
Хувилбар бүрд зориулсан ISO буулгац дүрсийг ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-arch/version
хаягаас юм уу эсвэл хуулбар толин тусгалуудаас татаж авч болно.
Машины төрөл болон хувилбарыг arch болон
version гэсэн хэсгүүдэд тус тусад нь орлуулж бичих хэрэгтэй.
Уг сан нь дараах буулгац дүрснүүдийг агуулж байдаг:
FreeBSD 5.X ISO буулгац дүрсний нэр болон агуулга
Файлын нэр
Агуулга
version-RELEASE-arch-bootonly.iso
FreeBSD цөмөөс эхлүүлж суулгацын хэсгийг эхлүүлэхэд хэрэглэгдэх
бүх хэсэг буй. Энэ суулгаж болдог файлуудыг FTP юм уу бусад эх сурвалжаас
татаж авч болно.
version-RELEASE-arch-miniinst.iso
FreeBSD-г суулгахад хэрэглэгдэх бүх юм бий.
version-RELEASE-arch-disc1.iso
&os;-г суулгахад хэрэгтэй бүх юм болон sysinstall
дээр хэрэглэгдэх Repair буюу засварлах
ад хэрэглэгддэг
live filesystem буюу амьд файл систем
.
version-RELEASE-arch-disc2.iso
&os;-н бичиг баримт (&os; 6.2-оос өмнөх) болон дискэн дээр багтахаар нь шингээсэн
гуравдагчдын бүтээсэн програмын багцууд.
version-RELEASE-arch-docs.iso
&os;-н бичиг баримт (&os; 6.2 болон түүнээс дараа үеийн).
Та bootonly ISO юм уу эсвэл нэгдүгээр диск хоёрын аль нэгийг
татаж авах ёстой. Нэгдүгээр диск нь
bootonly ISO дискний бүтцийг агуулж байдаг болохоор энэ хоёрыг хоёуланг
татаж авч хэрэггүй.
bootonly ISO-г интернэт холболт хямд газарт суулгах хэрэгтэй.
Үүгээр та &os;-г суулгаад, дараа нь гуравдагч програмуудыг интернэтээр татаж
авч суулгаж болно (
-с харна уу).
Нэгдүгээр дискийг хийгээд &os;-г суулгах юм уу эсвэл дискэн дээр байгаа
гуравдагчдын багц програмыг суулгана гэж сонгох хэрэгтэй.
Бусад дискнүүд нь хэрэв танд хурдтай интернэт холболт байхгүй л бол
тийм чухал шаардлагатай биш.
CD-нүүдийг бичих
Та хуулбар дүрс нарыг дискэн дээр бичих хэрэгтэй. Хэрэв та энэ алхмыг
өөр FreeBSD систем дээр гүйцэтгэж байгаа бол
хэсгээс нэмэлт мэдээллийг үзэх хэрэгтэй (
болон
хэсгүүдэд зарим нь буй).
Хэрэв та энэ үйлдлийг өөр үйлдлийн систем дээр гүйцэтгэж байгаа бол,
уг систем дээр байгаа CD бичигчээ удирддаг дурын програмыг нь ашиглаж бичих
нь зүйтэй. Эдгээр дүрс нь стандарт ISO хэлбэрээр байгаа тул маш олон бичигч
нар энэ төрлийг дэмждэг билээ.
Хэрэв өөрийн гэсэн FreeBSD хувилбар бүтээнэ гэх юм бол
Хувилбарыг инженерчлэх мэдээллээс
хараарай.
FreeBSD дисктэй дотоод FTP хуудас бэлтгэх нь
суулгац
сүлжээ
FTP
FreeBSD дискний зохион байгуулалт нь FTP хуудастайгаа ижил байрлуулагдсан буй.
Ингэснээр танд дотоод FTP хуудас байгуулж сүлжээгээр FreeBSD-г суулгахад
тун дөхөм болж өгдөг.
FTP хуудас эрхэлж байх ёстой FreeBSD компьютерт CDROM төхөөрөмж байх
шаардлагатай бөгөөд /cdrom санд таниулж холбосон
байх ёстой.
&prompt.root; mount /cdrom
anonymous FTP эрх
/etc/passwd дотор үүсгэх хэрэгтэй. Ингэхийн тулд
&man.vipw.8; хэрэгслийг ашиглан
/etc/passwd файлыг засварлахдаа дараах мөрийг нэмэх
хэрэгтэй:
ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent
/etc/inetd.conf дотор FTP service буюу үйлчилгээ
зөвшөөрөгдсөн эсэхийг лавлах хэрэгтэй.
Ингээд одоо таны компьютертай сүлжээгээр холбогдож чадах машин болгон
суулгац эхлүүлэхийн тулд, суулгах төхөөрөмжөө сонгох цэснээс Other буюу бусад
гэдгийг сонгоод цааш нь FTP гэж сонгон
ftp://машины нэр
гэж оруулах хэрэгтэй.
Хэрэв таны FTP үйлчилгээг ашиглаж байгаа хэрэглэгчийн эхлэн ачаалах
төхөөрөмж нь (голдуу уян диск байдаг) FTP дээр буй хувилбартай яг ижил хувилбар
биш бол, sysinstall нь таны суулгацыг бүрэн
гүйцэтгэж чаддаггүй. Хэрэв хувилбарууд ижил биш байсан ч гэсэн дарж
бичихийг та хүсэж байгаа бол Options цэснээс
distribution name буюу тархацын нэрийг any гэж
бичих хэрэгтэй.
Энэ арга нь галт ханаар хамгаалагдсан дотоод сүлжээнд бол найдвартай
ажилладаг. Энэ FTP үйлчилгээгээ интернэтээр дамжуулан өөр машинд
(таны дотоод сүлжээнээс гадуурх сүлжээнд буй компьютерт) санал болговол
зарим компьютерийн сүлжээ эвдэгч хүмүүсийн анхаарлыг татаж эвгүй үр дүнд
хүргэж болзошгүй. Хэрэв та нууцлалын маш сайн дадлагатай биш л бол ингэж
гадуурх сүлжээнд ил гаргахаас болгоомжлохыг бид танд зөвлөж байна.
Суулгацын уян дискийг бэлдэх нь
суулгац
уян дискнүүд
Хэрэв таны компьютер өөр дэмжлэггүйгээс болоод юм уу эсвэл та
юмыг хүндрүүлж хийхийг хүссэнээс ч болоод юм уу, суулгацыг уян дискнээс
суулгах ёстой бол (энэ аргыг
хэрэглэхгүй байхыг санал болгож байна), та эхлээд
уян дискнүүдийг суулгацад бэлдэх ёстой.
Хамгийн багадаа л гэхэд base (үндсэн түгээлт) санд буй хоёртын
- файлуудыг багтаахад шаардлагатай тооны 1.44 MБ-н
+ файлуудыг багтаахад шаардлагатай тооны 1.44 MB-н
дискнүүдийг бэлдэх ёстой. Хэрэв уян дискээ DOS-с бэлдэж байгаа бол
&ms-dos;-н FORMAT командыг ашиглан дискнүүдийг шинэчилж
бэлдэх ёстой. Хэрэв та &windows;-с бэлдэхээр бол,
Explorer дээр дискийг форматлаж болдог (
A: төхөөрөмж дээр хулганы баруун товчийг дараад
Format
цэсийг сонгоорой).
Үйлдвэрээс урьдчилан бэлтгэж цэвэрлэсэн дискэнд итгэж
болохгүй шүү. Найдвартай байхын тулд тэдгээрийг дахин
цэвэрлэх хэрэгтэй. Сүүлийн үед маш олон хэрэглэгчид зөв цэвэрлэж янзлаагүй
дискнээсээ болж маш их алдаа гарлаа гэж мэдээлсэн учраас бид ингэж танд
анхааруулж байгаа билээ.
Хэрэв та уян дискээ DOS файл систем дээр биш харин өөр FreeBSD машин дээр
бэлтгэж байсан ч гэсэн цэвэрлэх нь зөв санаа гэдгийг дахин сануулмаар байна.
Та bsdlabel болон newfs
- тушаалуудыг ашиглаж UFS файлын систем суулгахыг хүсвэл ( 3.5" 1.44 MБ диск дээр)
+ тушаалуудыг ашиглаж UFS файлын систем суулгахыг хүсвэл ( 3.5" 1.44 MB диск дээр)
дараах тушаалуудыг өгөх хэрэгтэй:
&prompt.root; fdformat -f 1440 fd0.1440
&prompt.root; bsdlabel -w -r fd0.1440 floppy3
&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0
Дараа нь дискээ таниулаад жирийн файл систем шиг бичиж болно.
Уян дискнүүдээ цэвэрлэж бэлтгэсний дараа файлуудаа хуулах хэрэгтэй.
Тархцын файлууд нь зохицох зорилгоор тааруулж хуваагддаг бөгөөд таван ширхэг
- 1.44 MБ диск дээр багтахаар тохируулагдсан байдаг. Бүх уян диск болгондоо
+ 1.44 MB диск дээр багтахаар тохируулагдсан байдаг. Бүх уян диск болгондоо
багтах хэмжээгээр нь тулгаж хуулах зарчмаар түгээлтийн бүх файлуудыг багтааж
хуулах хэрэгтэй. Тархац бүр уян диск дээр :
a:\base\base.aa,
a:\base\base.ab гэх мэтчилэн хуулагдах ёстой.
Түгээлтийг татаж аван нийлүүлэх үедээ хичнээн нэмэлт хэсгүүдийг
хайхаа мэдэхийн тулд суулгалтын програм уншдаг учраас
base.inf файл нь base
цуглуулгын эхний уян дискэнд орох ёстой.
Суулгацын явцад суулгах төхөөрөмжөө сонгох Media цэс гарах үед
Floppy цэсийг сонгоод цаашаагаа
суулгацаа үргэлжлүүлээрэй.
&ms-dos; хуваалтаас суулгах нь
суулгац
MS-DOS оос
&ms-dos; хуваалтаас суулгацыг бэлтгэхийн тулд, уг хуваалтын эх хэсэг дээр
freebsd нэртэй сан үүсгэж дотор нь түгээлтийн файлуудыг
хуулах хэрэгтэй. Жишээ нь, c:\freebsd. CDROM юм уу FTP
хуудсанд байсан файлуудын сангийн бүтэц нь уг сан доторхтой ижил байх ёстой бөгөөд
хуулахын тулд DOS-н
xcopy тушаалыг ашиглан CD-с хуулаарай.
Жишээ нь, FreeBSD-н хамгийн бага суулгацыг гүйцэтгэхийн тулд:
C:\> md c:\freebsd
C:\> xcopy e:\bin c:\freebsd\bin\ /s
C:\> xcopy e:\manpages c:\freebsd\manpages\ /s
Энд C: дискийг сул зайтай гэж үзсэн бөгөөд
E: диск дээр CDROM-г таниулсан гэж авч үзэв.
Хэрэв танд CDROM төхөөрөмж байхгүй бол тархац файлыг
ftp.FreeBSD.org
-с татаж авч болно. Тархац бүр өөрсдийн сан дотроо байгаа бөгөөд,
жишээ нь, base тархац &rel.current;/base/
сан дотор буй.
&ms-dos;-с суулгахыг хүссэн тархац болгоныг (хэрэв танд хангалттай сул
зай байгаа л бол) c:\freebsd сан дотор хуулах хэрэгтэй
бөгөөд — зөвхөн хамгийн багаар суулгах зориулалттай файлууд л
BIN сан дотор байх шаардлагатай.
Суулгацын бичлэг тууз бэлтгэх нь
суулгац
QIC/SCSI бичлэгт туузнаас
Бичсэн туузнаас суулгах нь FTP юм уу CDROM-с суулгаснаас
хамаагүй амархан арга байж болох юм. Суулгац програм нь
бичлэг дээр tar хэлбэрээр нэгтгэж бичигдсэн байх ёстой.
Суулгахыг хүссэн тархцаа авсны дараа туузан дээр
шахаж бичих хэрэгтэй:
&prompt.root; cd /freebsd/distdir
&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2
Суулгацыг гүйцэтгэх явцдаа туузан дээр түр зуур хэрэглэхээр
(сонголтоос хамаарч) туузан дээрх файлуудыг бүхлээр нь
хуулахад багтаахаар сул зайг үлдээх ёстой.
Шуурхай санамсаргүй хандалт хийгдэж болдоггүй учраас туузан дээр их хэмжээний
сул зай бэлэн байлгах шаардлага гардаг юм.
Суулгацыг эхлүүлэх үед уян дискнээс эхлүүлэхээсээ өмнө
туузыг төхөөрөмж рүү нь хийсэн байх ёстой. Ингэхгүй бол суулгац олохгүй байх
магадлалтай.
Сүлжээгээр суулгахаасаа өмнө
суулгац
сүлжээ
цуваа холболт (SLIP эсвэл PPP)
суулгац
сүлжээ
зэрэгцээ холболт (PLIP)
суулгац
сүлжээ
Ethernet
Сүлжээгээр суулгах гурван төрлийн арга бий.
Эдгээр нь Ethernet сүлжээ (стандарт Ethernet төхөөрөмж), Цуваа холболт (SLIP эсвэл PPP) эсвэл
Зэрэгцээ холболт (PLIP (laplink кабель)) юм.
Сүлжээний картаа ашиглаж интернэт суулгах арга бол мэдээж хамгийн
сайн сонголт байх болно! FreeBSD нь ихэнх сүлжээний картуудыг дэмжиж
таньдаг бөгөөд Hardware Notes буюу төхөөрөмжийн тухай мэдээлэл хэсэгт
дэмждэг картуудыг (мөн тэдгээрт шаардагдах тохируулгатай нь) жагсаасан буй.
Хэрэв та аль нэгэн дэмжигдсэн PCMCIA сүлжээний карт хэрэглэж байвал зөөврийн
компьютераа асаахаасаа өмнө нь залгаарай. Харамсалтай нь
одоогоор PCMCIA төрлийн картуудыг явцын дунд шууд залгаж хараахан чадахгүй
байгаа билээ.
Та мөн сүлжээнийхээ IP хаягаа салгаж ангилсан netmask буюу сүлжээний
шүүлт хаягтай нь хамт мэдэж байх ёстой. Хэрэв та PPP холболт ашиглаж
холбогдож байгаа бол, ISP газраас тань автоматаар хаяглалт хийдэг болохоор
тогтмол зааж өгсөн IP хаяг бүү зоож тохируулаарай. Таны сүлжээ тохируулагч тань
ямар ямар тохируулга шаардлагатайг танд мэдэгдэх байх. Хэрэв та IP хаяг биш
харин ямар нэгэн серверийн нэр оруулж тохируулах ёстой бол, танд бас
name server буюу серверүүдийн нэрүүдийг зохицуулагч серверийн нэрийг мөн
магадгүй gateway серверийн хаягийг бас оруулах хэрэгтэй болох байх
(хэрэв та PPP хэрэглэж байгаа бол энэ нь таны интернэтээр хангагч байгууллагын тань
IP хаяг байх ёстой). Хэрэв та HTTP проксигоор дамжин FTP-нээс суулгац хийх
ёстой бол, та мөн проксигийн хаягийг оруулж өгөх хэрэгтэй. Хэрэв та
эдгээр олон асуултанд хариулж мэдэхгүй байгаа тохиолдолд, сүлжээ тохируулагчаасаа
юм уу эсвэл ISP-аасаа суулгацаа эхлүүлэхээсээ өмнө
лавлаж асуух нь чухал.
SLIP-р холбох нь цуваа холболтын залгуураар нэг компьютерийг
өөр компьютертай холбодог явцуу арга юм. SLIP суулгац нь утсан холбоогоор
залгах боломжгүй болгож зөвхөн шууд залгасан залгуураар л залгагдах болно.
Энэ боломж нь хэрэв SLIP-ийг хэрэглэж болохоор үед л РРР тохируулгаар
хэрэгждэг.
Хэрэв та модем хэрэглэж байгаа бол PPP таны бараг цорын ганц сонголт
байх болов уу. Суулгацаа бүр эхлүүлэхээсээ өмнө интернэт хөтлөгч байгууллага
уруугаа холбогдох мэдээллээ сайн бэлтгэж авсан байх хэрэгтэй.
Хэрэв та ISP руугаа PAP эсвэл CHAP хэрэглэж холбогддог бол
(өөрөөр хэлбэл, ISP уруугаа ямар нэгэн скрипт буюу гүйцэтгэдэг бичлэг
хэрэглэлгүйгээр &windows;-с холбогдож байвал), ppp-н
тушаал оруулах мөрөнд dial гэж оруулахад болно.
Өөр тохиолдолд, PPP хэрэглэж утасдах горим нь тун энгийн терминал үйлчилгээгээр
хангагдсан байдаг болохоор, та ISP руугаа модемондоо тохирсон AT тушаал
хэрэглэж холбогдох хэрэгтэй. Хэрэглэгчийн ppp бүртгэлийн гарын авлага эсвэл FAQ буюу байнга асуудаг асуулт хариулт
хэсгээс нэмэлт мэдээллийг харж болно.
Хэрэв танд хүндрэл тулгарвал, set log local ... тушаал
ашиглаж ерөнхий явцын бүртгэл бичлэгийг дэлгэцэн дээрээ зэрэг хянаж болно.
Хэрэв та өөр FreeBSD (2.0-R эсвэл түүнээс дээшхи хувилбар) машин уруу
шууд залгаж холбогдох боломжтой бол laplink
зэрэгцээ кабелиар
гүйцэтгэж болох юм. Зэрэгцээ холболтоор өгөгдөл нь цуваа холболтыг бодвол
арай хурдан дамжигдах (50 кбайт/сек хүртэл) бөгөөд, ингэснээр илүү
түргэн суулгацаа гүйцэтгэж болох юм.
NFS-р суулгахаасаа өмнө
суулгац
сүлжээ
NFS
NFS суулгац бол харьцангуй хурдан шулуухан байдаг. NFS сервер
дээрээ FreeBSD тархалтынхаа хуулбарыг хуулаад дараа нь суулгац гүйцэтгэх
төхөөрөмжийг сонгох цэсэн дээр NFS гэж зааж өгөхөд болно.
Хэрэв сервер зөвхөн заагдсан порт
ашиглах ёстой бол
(Sun төрлийн компьютерт энэ нь анхнаасаа заагдсан байдаг шиг), та
Options цэсэн дээр NFS Secure сонголтыг
сонгож тохируулаад суулгацаа цааш нь үргэлжлүүлээрэй.
Хэрэв таны сүлжээний карт тийм сайн биш бөгөөд хурдан дамжуулалт хийдэггүйг
та мэддэг бол NFS Slow гэдгийг бас сонгож тохируулаарай.
NFS суулгацыг ажиллуулахын тулд сервер нь дэд санг
таньдаг байх ёстой. Жишээ нь, хэрэв таны FreeBSD &rel.current; тархац:
ziggy:/usr/archive/stuff/FreeBSD санд байгаа бол,
ziggy нь /usr эсвэл
/usr/archive/stuff гэх мэтчилэн дамжиж таниулах биш
харин шууд /usr/archive/stuff/FreeBSD
санг таньж байхаар тохируулагдах ёстой.
FreeBSD-н /etc/exports файл дотор үүнийг тохируулахын
тулд гэсэн сонголт оруулж өгдөг. Бусад NFS серверүүд
өөр зохион байгуулалттай байж болох юм. Хэрэв та
permission denied буюу хандах эрх зөвшөөрөгдөхгүй
гэсэн мэдээлэл серверээс хүлээж авбал, та саяны сонголтыг оруулж өгөөгүй
байна гэсэн үг юм.
diff --git a/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml b/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml
index ce597ca0ff..c5ae3a0247 100644
--- a/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml
@@ -1,796 +1,985 @@
Мюррей
Стөүкли
Хувь нэмэр болгон оруулсан
Цагаанхүүгийн
Ганболд
Орчуулсан
Виртуалчлал
Ерөнхий агуулга
Виртуалчлалын програм хангамж нь олон үйлдлийн системийг нэг компьютер дээр
ажиллуулах боломжийг олгодог. PC-үүдэд зориулсан тийм програм хангамжууд
нь виртуалчлалын програм хангамжийг ажиллуулж зочин үйлдлийн систем хэд л
бол хэдийг дэмжих эх үйлдлийн систем байдаг.
Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:
Хост буюу эх үйлдлийн систем болон зочин үйлдлийн системийн
ялгаа.
FreeBSD-г &intel; дээр суурилсан &apple; &macintosh; компьютер дээр
хэрхэн суулгах талаар.
FreeBSD-г Линукс дээр &xen; ашиглан хэрхэн суулгах талаар.
FreeBSD-г µsoft.windows; дээр
Virtual PC ашиглан хэрхэн суулгах талаар.
Виртуалчлалын доор FreeBSD системийг хамгийн сайн ажиллагаатайгаар
хэрхэн тааруулах талаар.
Энэ бүлгийг уншихаасаа өмнө та дараах зүйлсийг гүйцэтгэх хэрэгтэй:
&unix; болон FreeBSD-ийн үндсүүдийг ойлгох ().
FreeBSD-г хэрхэн суулгах талаар мэдэх ().
Өөрийн сүлжээний холболтоо хэрхэн тохируулах талаар мэдэх ().
Нэмэлт гуравдагч програм хангамжуудыг хэрхэн суулгах талаар
мэдэх ().
FreeBSD-г зочин OS маягаар ашиглах
MacOS дээрх Parallels
&mac;-д зориулсан Parallels Desktop нь &macos;
10.4.6 буюу түүнээс дээш хувилбарыг ашиглаж байгаа &intel; дээр суурилсан
&apple; &mac; компьютеруудад зориулагдсан арилжааны програм хангамжийн
бүтээгдэхүүн юм. FreeBSD нь бүрэн дэмжигдсэн зочин үйлдлийн систем
юм. &macos; X дээр Parallels суулгагдсаны дараа хэрэглэгч
виртуал машинаа тохируулж дараа нь хүсэж байгаа зочин үйлдлийн
системээ суулгах ёстой.
Parallels/&macos; X дээр FreeBSD-г суулгах
FreeBSD-г &macos; X/Parallels дээр суулгах эхний алхам нь
FreeBSD-г суулгахад зориулж шинэ виртуал машиныг үүсгэх
явдал юм. Guest OS Type буюу Зочин OS-ийн төрөл гэж асуухад нь
FreeBSD гэж сонгох хэрэгтэй:
Тэгээд энэ виртуал FreeBSD машины хувьд өөрийн төлөвлөгөөнөөс хамаараад
боломжийн хэмжээний диск болон санах ойг сонгох хэрэгтэй.
Parallels дээр FreeBSD-г ашиглах ихэнх хэрэглээний хувьд
4GB дискний зай ба 512MB хэмжээний RAM сайн ажилладаг.
Сүлжээний төрөл болон сүлжээний интерфэйсийг сонгоно:
Хадгалаад тохиргоог дуусгана:
Таны FreeBSD виртуал машин үүсгэгдсэний дараа та FreeBSD-г түүн
дээр суулгах хэрэгтэй болно. Албан ёсны FreeBSD CDROM эсвэл
албан ёсны FTP сайтаас татан авсан ISO дүрс ашиглан
суулгах нь зүйтэй юм. Та өөрийн локал &mac; файлын систем дээрээ
тохирох ISO дүрстэй болонгуутаа эсвэл өөрийн &mac;-ийн CD хөтөч дээр
CDROM-той болонгуутаа өөрийн FreeBSD Parallels цонхны баруун
доод талд байгаа дискний дүрсэн дээр дарах хэрэгтэй. Энэ нь
таны виртуал машин дахь CDROM хөтчийг диск дээрх ISO файл
эсвэл таны жинхэнэ CDROM хөтөчтэй холбох боломжийг олгох
цонхыг харуулах болно.
Өөрийн CDROM эхтэй энэ холболтыг хийснийхээ дараа дахин ачаалах
дүрсийг дарж өөрийн FreeBSD машиныг хэвийн үед дахин ачаалдаг шигээ
дахин ачаална. Parallels нь хэвийн BIOS-ийн хийдэг шиг
танд CDROM байгаа эсэхийг шалгах тусгай BIOS-оор эхлэх болно.
Энэ тохиолдолд энэ нь FreeBSD-ийн суулгах зөөвөрлөгчийг олж
-т тайлбарлагдсаны адилаар
ердийн sysinstall дээр суурилсан суулгалтыг эхлүүлэх болно.
Та X11 системийг суулгаж болох боловч энэ удаад
тохируулахыг битгий оролдоорой.
Суулгалтыг дууссаныхаа дараа
та өөрийн шинэ суулгасан FreeBSD виртуал машин руугаа дахин
ачаалж ороорой.
FreeBSD-г &macos; X/Parallels дээр тохируулах
FreeBSD-г Parallels-ийн тусламжтай &macos; X дээр амжилттайгаар
суулгасны дараа виртуалчлагдсан ажиллагаанд зориулж системийг
оновчтой болгохын тулд хэд хэдэн тохиргооны алхмуудыг хийх ёстой.
Ачаалагч дуудагчийн хувьсагчуудыг тохируулна
Хамгийн чухал алхам бол Parallels-ийн орчинд FreeBSD-ийн
CPU-н хэрэглээг багасгахын тулд -г
багасгах явдал юм. Дараах мөрийг
/boot/loader.conf файлд
нэмэн үүнийг хийж болно:
kern.hz=100
Энэ тохиргоогүйгээр, сул зогсож байгаа FreeBSD Parallels
зочин OS нэг процессор бүхий &imac;-ийн CPU-ийн 15%-г ойролцоогоор
ашиглах болно. Энэ өөрчлөлтийн дараа хэрэглээ нь 5% руу ойртох
болно.
Шинэ цөмийн тохиргооны файлыг үүсгэнэ
Та бүх SCSI, FireWire, болон USB төхөөрөмжийн драйверуудыг
арилгаж болно. Parallels нь драйверийн
ашигладаг виртуал сүлжээний адаптерийн боломжтой байдаг, тэгэхээр
&man.ed.4; болон &man.miibus.4;-д
зориулснаас бусад бүх сүлжээний төхөөрөмжүүдийг цөмөөс арилгаж
болно.
Сүлжээг тохируулна
Хамгийн хялбар сүлжээний тохиргоо бол таны хост &mac; шигээр
ижил локал сүлжээнд өөрийн виртуал машиныг холбохын тулд DHCP-г
ашиглах явдал юм. Үүнийг /etc/rc.conf
файлд ifconfig_ed0="DHCP" гэж
нэмэн хийж болно. Сүлжээний илүү нарийн тохиргоонууд -д тайлбарлагдсан
байгаа.
Фуканг
Чен (Loader)
Хувь нэмэр болгон оруулсан
Линукс дээр ажиллах &xen; FreeBSD
&xen; хэт бүрхүүл нь нээлттэй эх виртуалчлалын бүтээгдэхүүн бөгөөд
түүнийг одоогооор арилжааны XenSource компани дэмждэг. Зочин
үйлдлийн системүүд нь domU домэйн гэгддэг бөгөөд хост буюу эх үйлдлийн
систем нь dom0 гэгддэг. FreeBSD-ийн виртуал хувилбарыг Линукс дээр
ажиллуулах эхний алхам нь Линукс dom0-д зориулж &xen;-ийг суулгах явдал юм.
Хост буюу эх үйлдлийн систем нь Slackware Линукс тархац байна.
&xen; 3-г Линукс dom0 дээр суулгаж тохируулах
&xen; 3.0-г XenSource-с татаж авах
xen-3.0.4_1-src.tgz-г
-с татаж авах хэрэгтэй.
tar хийгдсэн бөмбөгийг задлах хэрэгтэй
&prompt.root; cd xen-3.0.4_1-src
&prompt.root; KERNELS="linux-2.6-xen0 linux-2.6-xenU" make world
&prompt.root; make install
dom0-д зориулж цөмийг дахин эмхэтгэхийн тулд:
&prompt.root; cd xen-3.0.4_1-src/linux-2.6.16.33-xen0
&prompt.root; make menuconfig
&prompt.root; make
&prompt.root; make install
&xen;-ий хуучин хувилбаруудад make ARCH=xen menuconfig
тушаалыг зааж өгөх хэрэгтэй байж болох юм
Grub menu.lst-д цэс оруулга нэмэх хэрэгтэй
/boot/grub/menu.lst-г засварлаж
дараах мөрүүдийг нэмэх хэрэгтэй:
title Xen-3.0.4
root (hd0,0)
kernel /boot/xen-3.0.4-1.gz dom0_mem=262144
module /boot/vmlinuz-2.6.16.33-xen0 root=/dev/hda1 ro
Өөрийн компьютераа &xen; руу дахин ачаална
Эхлээд
/etc/xen/xend-config.sxp-г засварлаад
дараах мөрийг нэмнэ:
(network-script 'network-bridge netdev=eth0')
Дараа нь бид
&xen;-г ажиллуулж болно:
&prompt.root; /etc/init.d/xend start
&prompt.root; /etc/init.d/xendomains start
Бидний dom0 ажиллаж байна:
&prompt.root; xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 256 1 r----- 54452.9
FreeBSD 7-CURRENT domU
&xen; 3.0-д зориулсан FreeBSD domU цөм болон дискний дүрсийг http://www.fsmware.com/
татаж авах хэрэгтэй.
kernel-current
mdroot-7.0.bz2
xmexample1.bsd
xmexample1.bsd тохиргооны файлыг
/etc/xen/ санд хийж цөм болон дискний дүрсний
хадгалагдсан хэсэгтэй холбоотой оруулгуудыг засварлана.
Энэ нь иймэрхүү харагдах ёстой:
kernel = "/opt/kernel-current"
memory = 256
name = "freebsd"
vif = [ '' ]
disk = [ 'file:/opt/mdroot-7.0,hda1,w' ]
#on_crash = 'preserve'
extra = "boot_verbose"
extra += ",boot_single"
extra += ",kern.hz=100"
extra += ",vfs.root.mountfrom=ufs:/dev/xbd769a"
mdroot-7.0.bz2 файл шахагдаагүй байх ёстой.
Дараа нь kernel-current дахь __xen_guest
хэсгийг &xen; 3.0.3-ийн шаарддаг VIRT_BASE-г нэмж өөрчлөх хэрэгтэй:
&prompt.root; objcopy kernel-current -R __xen_guest
&prompt.root; perl -e 'print "LOADER=generic,GUEST_OS=freebsd,GUEST_VER=7.0,XEN_VER=xen-3.0,BSD_SYMTAB,VIRT_BASE=0xC0000000\x00"' > tmp
&prompt.root; objcopy kernel-current --add-section __xen_guest=tmp
&prompt.root; objdump -j __xen_guest -s kernel-current
kernel-current: file format elf32-i386
Contents of section __xen_guest:
0000 4c4f4144 45523d67 656e6572 69632c47 LOADER=generic,G
0010 55455354 5f4f533d 66726565 6273642c UEST_OS=freebsd,
0020 47554553 545f5645 523d372e 302c5845 GUEST_VER=7.0,XE
0030 4e5f5645 523d7865 6e2d332e 302c4253 N_VER=xen-3.0,BS
0040 445f5359 4d544142 2c564952 545f4241 D_SYMTAB,VIRT_BA
0050 53453d30 78433030 30303030 3000 SE=0xC0000000.
Одоо бид өөрсдийн domU-г үүсгэж ажиллуулахад бэлэн боллоо:
&prompt.root; xm create /etc/xen/xmexample1.bsd -c
Using config file "/etc/xen/xmexample1.bsd".
Started domain freebsd
WARNING: loader(8) metadata is missing!
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF
WARNING: DIAGNOSTIC option enabled, expect reduced performance.
Xen reported: 1796.927 MHz processor.
Timecounter "ixen" frequency 1796927000 Hz quality 0
CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1796.93-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf29 Stepping = 9
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,
DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
Features2=0x4400<CNTX-ID,<b14>>
real memory = 265244672 (252 MB)
avail memory = 255963136 (244 MB)
xc0: <Xen Console> on motherboard
cpu0 on motherboard
Timecounters tick every 10.000 msec
[XEN] Initialising virtual ethernet driver.
xn0: Ethernet address: 00:16:3e:6b:de:3a
[XEN]
Trying to mount root from ufs:/dev/xbd769a
WARNING: / was not properly dismounted
Loading configuration files.
No suitable dump device was found.
Entropy harvesting: interrupts ethernet point_to_point kickstart.
Starting file system checks:
/dev/xbd769a: 18859 files, 140370 used, 113473 free (10769 frags, 12838 blocks, 4.2% fragmentation)
Setting hostname: demo.freebsd.org.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
Additional routing options:.
Mounting NFS file systems:.
Starting syslogd.
/etc/rc: WARNING: Dump device does not exist. Savecore not run.
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/X11R6/lib /usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
Starting usbd.
usb: Kernel module not available: No such file or directory
Starting local daemons:.
Updating motd.
Starting sshd.
Initial i386 initialization:.
Additional ABI support: linux.
Starting cron.
Local package initialization:.
Additional TCP options:.
Starting background file system checks in 60 seconds.
Sun Apr 1 02:11:43 UTC 2007
FreeBSD/i386 (demo.freebsd.org) (xc0)
login:
domU нь &os; 7.0-CURRENT
цөмийг ажиллуулах ёстой:
&prompt.root; uname -a
FreeBSD demo.freebsd.org 7.0-CURRENT FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF i386
Сүлжээг одоо domU дээр тохируулж болно. &os; domU нь xn0
гэж нэрлэгдэх тусгай интерфэйсийг ашиглах болно:
&prompt.root; ifconfig xn0 10.10.10.200 netmask 255.0.0.0
&prompt.root; ifconfig
xn0: flags=843<UP,BROADCAST,RUNNING,SIMPLEX> mtu 1500
inet 10.10.10.200 netmask 0xff000000 broadcast 10.255.255.255
ether 00:16:3e:6b:de:3a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
dom0 Slackware дээр &xen;-ээс
хамаарах зарим сүлжээний интерфэйсүүд харагдах ёстой:
&prompt.root; ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:A0:02:C2
inet addr:10.10.10.130 Bcast:0.0.0.0 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:815 errors:0 dropped:0 overruns:0 frame:0
TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:204857 (200.0 KiB) TX bytes:129915 (126.8 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:99 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9744 (9.5 KiB) TX bytes:9744 (9.5 KiB)
peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1853349 errors:0 dropped:0 overruns:0 frame:0
TX packets:952923 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2432115831 (2.2 GiB) TX bytes:86528526 (82.5 MiB)
Base address:0xc000 Memory:ef020000-ef040000
vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1400 errors:0 dropped:0 overruns:0 frame:0
TX packets:815 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:129915 (126.8 KiB) TX bytes:204857 (200.0 KiB)
vif1.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:157 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:140 (140.0 b) TX bytes:158 (158.0 b)
xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:112 (112.0 b) TX bytes:0 (0.0 b)
&prompt.root; brctl show
bridge name bridge id STP enabled interfaces
xenbr1 8000.feffffffffff no vif0.1
peth0
vif1.0
&windows; дээрх Virtual PC
&windows;-д зориулсан Virtual PC
нь чөлөөтэй татаж авахаар байдаг, µsoft;-ийн програм хангамж
юм.
Системийн шаардлагууд хуудсыг үзнэ үү. µsoft.windows; дээр
Virtual PC суусны дараа хэрэглэгч виртуал
машинаа тохируулж хүссэн зочин үйлдлийн системээ суулгах
шаардлагатай.
Virtual PC/µsoft.windows; дээр FreeBSD суулгах нь
µsoft.windows;/Virtual PC дээр
FreeBSD суулгах эхний алхам нь FreeBSD-г суулгах шинэ виртуал машин
үүсгэх явдал юм. Асуухад нь Create a
virtual machine гэсэн цэсийг сонгоно:
Тэгээд дараа нь Operating system гэдэг
дээр Other гэдгийг сонгоно:
Дараа нь энэ виртуал FreeBSD-д зориулсан өөрийн төлөвлөгөөнөөсөө
хамаараад хангалттай диск болон санах ойн хэмжээг сонгох
хэрэгтэй. Virtual PC дээр FreeBSD-г
ашиглахад ихэнхдээ 4GB дискний зай болон 512MB RAM хангалттай байдаг:
Хадгалаад тохиргоог дуусгана:
Өөрийн FreeBSD виртуал машинаа сонгоод Settings
дээр дараад дараа нь сүлжээний төрөл болон сүлжээний интерфэйсийг
тохируулна:
Өөрийн чинь FreeBSD машин үүсгэгдсэний дараа түүн дээр
FreeBSD суулгах шаардлагатай болно. Үүнийг албан ёсны FreeBSD
CDROM эсвэл албан ёсны FTP хаягаас татаж авсан ISO дүрснээс
суулгах нь зүйтэй. Өөрийн &windows; файлын систем дээр тохирсон
ISO дүрс эсвэл CD хөтөчдөө CDROM хийснийхээ дараа өөрийн виртуал
FreeBSD машин дээр хоёр дарж эхлүүлэх хэрэгтэй. Дараа нь
Virtual PC цонхны
CD цэсэн дээр дарж Capture ISO Image...
цэсийг сонгоно. Ингэснээр таны виртуал машин дээр CDROM
хөтчийг диск дээр байгаа ISO файлтай эсвэл таны өөрийн жинхэнэ
CDROM хөтөчтэй холбох боломжийг олгох цонхыг гаргаж ирэх юм.
Өөрийн CDROM эхтэй энэ холболтыг хийсний дараа өөрийн
FreeBSD виртуал машиныг Action болон
Reset цэсүүдийг сонгон дахин ачаалах
хэрэгтэй. Virtual PC нь яг л
энгийн BIOS шалгадаг шиг л танд CDROM байгаа эсэхийг эхлэн
шалгах тусгай BIOS-оор дахин эхлэн ачаалах болно.
Энэ тохиолдолд FreeBSD-ийн суулгац зөөвөрлөгчийг олж
дээр тайлбарласан шиг энгийн
sysinstall дээр тулгуурласан
суулгалтыг эхлүүлнэ. Та X11-ийг энэ үед суулгаж болох боловч
тохируулахыг бүү оролдоорой.
Суулгаж дууссаныхаа дараа CDROM эсвэл хувилбарын ISO дүрсээ
гаргаж авахаа мартуузай. Төгсгөлд нь өөрийн шинэхэн суулгасан
FreeBSD виртуал машин уруугаа дахин ачаалж орох хэрэгтэй.
µsoft.windows;/Virtual PC дээр FreeBSD-г тохируулах нь
µsoft.windows; дээр Virtual PC ашиглан
FreeBSD-г амжилттай суулгасны дараа виртуалчлагдсан үйлдэлд зориулж
системийг оновчтой болгон хийж болох хэд хэдэн тохиргооны алхмууд
байдаг.
Ачаалагч дуудагчийн хувьсагчуудыг тохируулна
Хамгийн чухал алхам бол Virtual PC
орчинд FreeBSD-ийн CPU-ийн хэрэглээг багасгахын тулд
тохиргоог багасгах явдал юм. Үүнийг
хийхийн тулд доор дурдсан мөрийг /boot/loader.conf
файлд нэмнэ:
kern.hz=100
Энэ тохиргоогүй бол сул зогсож байгаа FreeBSD
Virtual PC зочин үйлдлийн систем
нэг процессортой компьютерийн CPU-ний 40%-ийг ойролцоогоор
ашиглах болно. Энэ тохиргооны дараа хэрэглээ дөнгөж
3% уруу дөхөж очих болно.
Цөмийн шинэ тохиргооны файл үүсгэнэ
Та SCSI, FireWire болон USB төхөөрөмжийн
бүх драйверуудыг устгаж болно. Virtual PC
нь &man.de.4; драйверийн ашигладаг виртуал
сүлжээний адаптерийн боломжтой бөгөөд тэгэхээр
&man.de.4; болон &man.miibus.4;-с бусад бүх сүлжээний
төхөөрөмжүүдийг цөмөөс арилгаж болно.
Сүлжээг тохируулна
Хамгийн энгийн сүлжээний тохиргоо нь
өөрийн эх µsoft.windows; холбогдсон
тэр дотоод сүлжээндээ өөрийн виртуал машиныг холбохдоо
DHCP-ийг ашиглах явдал юм. ifconfig_de0="DHCP"
мөрийг /etc/rc.conf файлд нэмж
үүнийг хийнэ. Сүлжээний илүү нарийн тохиргоонуудын
талаар дээр
тайлбарласан байгаа болно.
- &windows;/&mac;/&linux; дээрх VMware
+ MacOS дээрх VMWare
+
+ &mac;-д зориулсан FMWare Fusion
+ нь &macos; 10.4.9 болон түүнээс хойшх хувилбар бүхий
+ &intel; дээр тулгуурласан &apple; &mac; компьютеруудад
+ зориулагдсан арилжааны програм хангамж бүтээгдэхүүн юм.
+ FreeBSD нь бүрэн дэмжигдсэн зочин үйлдлийн систем юм.
+ &macos; X дээр VMWare Fusion суулгасны
+ дараа хэрэглэгч виртуал машинаа тохируулж хүссэн зочин үйлдлийн
+ системээ суулгах ёстой.
- Энэ хэсэг бичигдэж амжаагүй байна.
+
+ VMWare/&macos; X дээр FreeBSD суулгах нь
-
+ Эхний алхам нь VMWare Fusion-г эхлүүлнэ, ингэхэд Виртуал Машины
+ Сан ачаалагдах болно. "New"-г дарж VM буюу виртуал машин үүсгэнэ:
+
+
+
+
+
+
+
+ Энэ нь VM үүсгэхэд тань туслах New Virtual Machine
+ Assistant буюу Шинэ Виртуал Машины Туслагчийг ачаалах
+ бөгөөд Continue дарж үргэлжлүүлнэ:
+
+
+
+
+
+
+
+ Operating System гэдэг
+ дээр Other гэдгийг сонгоод
+ FreeBSD юм уу эсвэл та
+ 64-битийн дэмжлэг хүсэж байгаа бол
+ FreeBSD 64-bit гэдгийг
+ Version гэдэг дээр сонгоорой:
+
+
+
+
+
+
+
+ VM дүрсний нэр болон хадгалахыг хүсэж байгаа тэр
+ сангийнхаа нэрийг сонгоно:
+
+
+
+
+
+
+
+ VM-д зориулсан Виртуал Хатуу Дискийнхээ хэмжээг
+ сонгоно:
+
+
+
+
+
+
+
+ VM-ийг суулгахдаа ISO дүрс эсвэл CD-ий аль нэгнээс суулгахыг
+ сонгоно:
+
+
+
+
+
+
+
+ Finish-ийг дарсны дараа VM дахин ачаалах болно:
+
+
+
+
+
+
+
+ Ердийн суулгадагтайгаа адил юм уу эсвэл -т
+ заасны дагуу &os;-ийг суулгана:
+
+
+
+
+
+
+
+ Суулгаж дууссаны дараа Санах ойн хэрэглээ зэрэг
+ VM-ийн тохиргоонуудыг өөрчилж болно:
+
+ VM-ийг ажиллаж байхад VM-ийн системийн тоног төхөөрөмжийн
+ тохиргоонуудыг өөрчилж болдоггүй.
+
+
+
+
+
+
+
+
+ VM-ийн хандаж болох CPU-ийн тоо:
+
+
+
+
+
+
+
+ CD-Rom төхөөрөмжийн төлөв. Хэрэв танд CD-Rom/ISO дахиж
+ хэрэг болохгүй бол та ерөнхийдөө түүнийг VM-ээс салгаж болно.
+
+
+
+
+
+
+
+ Сүүлийн өөрчлөх юм нь сүлжээнд VM хэрхэн холбогдохыг
+ заах юм. Эх хостоос нь гадна бусад машинуудаас VM рүү
+ холболт хийгддэг байхыг та зөвшөөрөхийг хүсэж байгаа бол
+ Connect directly to the physical network
+ (Bridged) буюу Физик сүлжээнд шууд
+ холбогдох (Гүүр хийгдсэн) гэдгийг сонгоорой. Хэрэв тэгж
+ хүсэхгүй байгаа бол VM-ийг Интернэт рүү хандах боломжтой
+ болгодог боловч сүлжээнээс VM рүү хандах боломжгүй Share the
+ host's internet connection (NAT) буюу
+ хостын интернэтийн холболтыг (NAT) хуваалцах гэсэн сонголтыг
+ сонгохыг зөвлөдөг.
+
+
+
+
+
+
+
+ Тохиргоонуудыг өөрчилж дууссаныхаа дараа шинээр суулгасан
+ FreeBSD виртуал машинаа ачаалах хэрэгтэй.
+
+
+ FreeBSD-г &macos; X/VMWare дээр тохируулах нь
+
+ &macos; X дээр VMWare-ийн
+ тусламжтайгаар FreeBSD амжилттай суугдсаны дараа виртуалчлагдсан
+ үйлдэлд зориулж системийг оновчтой болгохын тулд хийгдэж болох хэд хэдэн
+ тохиргооны алхмууд байдаг.
+
+
+
+ Ачаалагч дуудагчийн хувьсагчуудыг тохируулна
+
+ VMWare орчин доор
+ FreeBSD-ийн CPU-ийн хэрэглээг багасгахын тулд
+ тохируулгыг багасгах нь хамгийн
+ чухал алхам юм. Дараах мөрийг /boot/loader.conf-д
+ нэмснээр үүнийг хийж болно:
+
+ kern.hz=100
+
+ Энэ тохиргоогүйгээр сул зогсож байгаа FreeBSD
+ VMWare зочин OS нь
+ ганц процессор бүхий &imac;-ийн CPU-ний бараг
+ 15%-ийг ашиглах болно. Энэ өөрчлөлтийн дараа
+ ашиглалт дөнгөж 5% хүрэх хэмжээний байх болно.
+
+
+
+ Цөмийн шинэ тохиргооны файл үүсгэнэ
+
+ Та FireWire, болон USB төхөөрөмжийн бүх л драйверуудыг
+ хасаж болно. VMWare нь
+ &man.em.4; драйверийн ашигладаг виртуал сүлжээний
+ адаптераар хангадаг учир &man.em.4;-д зориулснаас
+ бусад сүлжээний бүх төхөөрөмжүүдийг цөмөөс хасаж болно.
+
+
+
+ Сүлжээг тохируулна
+
+ Хамгийн хялбар сүлжээний тохиргоо нь
+ өөрийн хост &mac; холбогдсон байгаа дотоод сүлжээндээ
+ DHCP ашиглан өөрийн виртуал машинаа холбох явдал
+ юм. /etc/rc.conf файлд
+ ifconfig_em0="DHCP" мөрийг нэмснээр
+ үүнийг хийж болно. Сүлжээний илүү дэлгэрэнгүй тохиргоонуудын
+ талаар -д тайлбарласан
+ байгаа.
+
+
+
+
+
FreeBSD-г хост буюу эх OS маягаар ашиглах
FreeBSD нь хост буюу эх үйлдлийн систем маягаар ашиглагдахаар
аль ч виртуалчлалын багцад одоогоор албан ёсоор дэмжигдээгүй байгаа боловч
олон хүмүүс VMware-ийн хуучин хувилбаруудыг энэ зорилгоор ашигладаг.
FreeBSD дээр &xen;-ийг хост буюу эх орчин маягаар ажиллуулах тал дээр ажиллаж
байгаа болно.