FreeBSD: Post-installation

2.10 Post-installation

การกำหนดต่าอ้อปชั่นต่างๆ เกิดขึ้นได้ หลัง การติดตั้งที่สำเร็จ. อ้อปชั่น สามารถกำหรดค่า โดยการใส่อ้อปชั่น ก่อนการ บูต ระบบขึ้นมาใหม่ หรือ ภายหลังการติดตั้งด้วยการใช้คำสั่ง sysinstall และเลือก Configure

2.10.1 การตั้งค่าอุปกรณ์เครือข่าย

ถ้าท่านกำหนดค่าให้กับ PPP เพื่อใช้สำหรับการติดตั้งด้วย FTP มาแล้ว หน้าจอต่อไปนี้ จะไม่แสดงออกมา และ สามารถ กำหนดค่าให้ในภายหลังได้ ดังได้กล่าวมาแล้ว.

สำหรับข้อมูลที่ละเอียดของ LAN และ การกำหนดให้ FreeBSD ทำหน้าที่เป็น gateway/router กรุณา ดูที่บท Advanced Networking (ยังแปลไม่ถึง).

                      User Confirmation Requested 
   Would you like to configure any Ethernet or SLIP/PPP network devices?

                             [ Yes ]   No

เพื่อที่จะกำหนดค่าให้กับ อุปกรณ์เครือข่าย เลือก [ Yes ] แล้วกด Enter. ไม่เช่นนั้น เลือก [ No ] เพื่อทำงานต่อ.

รูป 2-28. เลือกอุปกรณ์ Ethernet

เลือก interface ที่จะกำหนดค่าด้วยปุ่มลูกศร แล้วกด Enter.

                      User Confirmation Requested 
       Do you want to try IPv6 configuration of the interface?

                              Yes   [ No ]

ใน LAN จำเพาะนี้ Internet protocol ที่ใช้งานปัจจุบัน (IPv4) นั้น พอเพียงแล้ว และเลือก [ No ] ด้วยปุ่มลูกศร แล้วกด Enter.

ถ้า ท่านต่ออยู่กับเครือข่าย IPv6 ที่มีอยู่ กับผู้ให้บริการ RA, ก็ให้เลือก [ Yes ] และกดปุ่ม Enter. ก็ใช้เวลาหลายวินาฑีอยู่ สำหรับการมองหาผู้ให้บริการ RA.

                             User Confirmation Requested 
        Do you want to try DHCP configuration of the interface?

                              Yes   [ No ]

ถ้า ท่านไม่ต้องการ DHCP (Dynamic Host Configuration Protocol) ก็ให้กด [ No ] ด้วยปุ่มลูกศร แล้วกด Enter.

เลือก [ Yes ] ก็จะมีผลให้โปรแกรม dhclient ทำงาน, ซึ่งถ้าสำเร็จ, ข้อมูลของเครือข่าย ก็จะได้รับการเติมค่าให้โดยอัตโนมัติ. กรุณาดู หัวข้อ 29.5 (ยังแปลไม่ถึง) สำหรับรายละเอียดมากกว่านี้.

หน้าจอ การกำหนดค่าให้กับเครือข่ายต่อไปนี้ แสดงการใส่ค่าให้กับ อุปกรณ์ Ethernet สำหรับระบบที่จะทำหน้าที่เป็น gateway สำหรับ LAN.

รูป 2-29. Set Network Configuration for ed0

ใช้ปุ่ม Tab เพื่อเลือกกระโดดไปยัง field ที่ท่านสนใจ แล้วกรอกรายละเอียดลงไป:

Host

ชื่อเครื่อง ที่เป็นชื่อจริง จดทะเบียน และปรากฏใน DNS แล้ว, เช่น k6-2.example.com ในตัวอย่างนี้.

Domain

ชื่อของ domain ที่เครื่องนี้ต่ออยู่, เช่น example.com ในตัวอย่างนี้ใช้.

IPv4 Gateway

หมายเลข IP ของเครื่อง ที่ส่ง packets ไปยังปลายทาง ที่อยู่นอกเครือข่ายนี้. ท่าน ต้องกรอกค่นี้ลงไป ถ้าเครื่องท่านเป็น node ของเครือข่าย. ปล่อยให้ว่าง ถ้า เครื่องนี้ เป็น gateway ไปยัง Internet ของเครือข่ายท่าน. IPv4 Gateway รู้จักกันในอีกชื่อว่า default gateway หรือ default route.

Name server

หมายเลข IP ของ DNS server ภายในของท่าน. ในตัวอย่างจำเพาะนี้ ไม่มี DNS server ภายใน ดังนั้น หมายเลข IP ของผู้ให้บริการ DNS server (208.163.10.2) จึงนำมาใช้งานแทน.

IPv4 address

หมายเลข IP ที่จะใช้ สำหรับ interface นี้คือ 192.168.0.1

Netmask

กลุ่มหมายเลข IP ที่จะใช้สำหรับ เครื่อข่ายภายในวงนี้ คือ 192.168.0.0 - 192.168.0.255 ซึ่งมีค่า netmask เป็น 255.255.255.0.

Extra options to ifconfig

ค่าจำเพาะ สำหรับ interface นี้ ค่าอื่นๆที่ต้องกำหนดให้กับ ifconfig เขาซึึ่ง ไม่มี ในกรณีนี้.

ใช้ปุ่ม Tab เพื่อเลือก [ OK ] เมื่อกรอกค่าเสร็จสิ้นแล้ว และที่สุด กด Enter.

                      User Confirmation Requested 
        Would you like to Bring Up the ed0 interface right now?

                             [ Yes ]   No

ก็เลือก [ Yes ] และกด Enter จะทำให้เครื่องของท่านสามารถใช้งานเครือข่ายได้. อย่างไรก็ดี ก็ไม่ได้สะท้อนความจริงอะไรมากนักระหว่างการติดตั้ง เพราะ เครื่องของท่าน ยังต้องการการ reboot.

2.10.2 การกำหนด Gateway

                       User Confirmation Requested 
       Do you want this machine to function as a network gateway?

                              [ Yes ]    No

ในกรณี ที่เครื่องจะทำหน้าที่เป็น gateway สำหรับเครือข่ายภายใน และ ส่ง packets ระหว่างเครื่องแล้ว ก็ให้เลือก [ Yes ] แล้วก็กด Enter. แต่ถ้าเครื่องเป็นเพียง node ของเครือข่าย ก็ให้เลือก [ No ] และกด Enter เพื่อดำเนินการต่อไป.

2.10.3 การกำหนดให้ทำหน้าที่เป็น Internet Services

                      User Confirmation Requested
Do you want to configure inetd and the network services that it provides?

                               Yes   [ No ]

ถ้าท่านเลือก [ No ], บริการต่างๆ เช่น telnetd จะไมาทำงาน. ซึ่งหมายความว่า ผู้ใช้งานจากภายนอก จะไม่สามารถ telnet มายังเครื่องนี้ได้. ผู้ใช้ภายใน ยังคงสามารถเข้าถึงเครื่องภายนอกได้ ด้วย telnet.

บริการเหล่านี้ สามารถกำหนดให้ ทำงานได้ ในภายหลังจากการติดตั้งนี้แล้วเสร็จได้ โดยการแก้ไขแฟ้ม /etc/inetd.conf ด้วย editor ยอดนิยมของท่าน. กรุณาดู หัวข้อ 29.2.1 (ยังแปลไม่ถึง) สำหรับรายละเอียดเพิ่มเติม.

เลือก [ Yes ] ถ้าท่านต้องการ กำหนดค่าบริการเหล่านี้ ระหว่างการติดตั้ง. ท่านต้องยืนยันเพิ่มเติม และจะมีข้อความ แสดงมาให้เห็น:

                      User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd.  Enabling
these services may increase risk of security problems by increasing
the exposure of your system.

With this in mind, do you wish to enable inetd?

                             [ Yes ]   No

เลือก [ Yes ] เพื่อทำงานต่อไป.

                      User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available.  The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled.  Note that services for
IPv6 must be separately enabled from IPv4 services.

Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.

                             [ Yes ]   No

เลือก [ Yes ] จะอนุญาตให้ บริการอื่น กำหนดเพิ่มเติมขึ้นได้ โดยการลบ # ที่ตำแหน่งเริ่มต้นของบรรทัดนั้นๆ.

รูป 2-30. การแก้ไขแฟ้ม inetd.conf

เมื่อท่านแก้ไขจนเรียบร้อยแล้ว ให้กด Esc จะมีเมนูแสดงมาให้ท่านเห็น เก็บแฟ้ม แล้วออกจาก editor นั้นเสีย.

2.10.4 สามารถทำให้ SSH login

                      User Confirmation Requested
                  Would you like to enable SSH login?
                           Yes        [  No  ]

เลือก [ Yes ] จะทำให้ sshd(8) ทำงานขึ้นมา, ซึ่งมันเป็นโปรแกรม daemon ของ OpenSSH. อันนี้ จะอนุญาตให้ การเชื่อมต่อจากระยะไกล มายังเครื่องของท่านอย่างปลอดภัย เกิดขึ้นได้. สำหรับรายละเอียดเกี่ยกับ OpenSSH ดู หัวข้อ 14.11 (ยังแปลไม่ถึง).

2.10.5 Anonymous FTP

                      User Confirmation Requested
 Do you want to have anonymous FTP access to this machine? 

                              Yes    [ No ]

2.10.5.1 ปฏิเสธ ไม่ติดตั้ง Anonymous FTP

เลือกค่าปริยาย [ No ] และกด Enter จะทำให้ผู้ใช้ที่่มีบัญชีอยู่และมีระหัสผ่าน สามารถใช้ FTP เพื่อเข้าถึงเครื่องได้อยู่เช่นกัน.

2.10.5.2 อนุญาตให้ใช้ Anonymous FTP

ใคร ก็ได้ สามารถเข้าถึงเครื่องของท่าน ถ้า ท่านเลือกทีจะอนุญาตให้มีการเชื่อมต่อโดย anonymous FTP. ควรคำนึงถึงความปลอดภัยไว้ด้วย ในกรณีที่ ให้ใช้ option นี้. สำหรับรายละเอียดมากว่านี้ ในเรื่องของ ความปลอดภัย โปรดดู บทที่ 14 (ยังแปลไม่ถึง).

เพื่อให้ใช้งาน anonymous FTP, ใช้ปุ่มลูกศรเลือก [ Yes ] และกด Enter. ข้อมูลเพิ่มเติมเพื่อให้ท่านยืนยันซ้ำ จะปรากฏขึ้น:

                       User Confirmation Requested
 Anonymous FTP permits un-authenticated users to connect to the system
 FTP server, if FTP service is enabled.  Anonymous users are
 restricted to a specific subset of the file system, and the default
 configuration provides a drop-box incoming directory to which uploads
 are permitted.  You must separately enable both inetd(8), and enable
 ftpd(8) in inetd.conf(5) for FTP services to be available.  If you
 did not do so earlier, you will have the opportunity to enable inetd(8)
 again later.

 If you want the server to be read-only you should leave the upload
 directory option empty and add the -r command-line option to ftpd(8)
 in inetd.conf(5)

 Do you wish to continue configuring anonymous FTP?

                          [ Yes ]         No

ข่าวสารที่สื่อมานี้ แจ้งให้ท่านทราบว่า งานบริการ FTP นั้นต้องกระตุ้นให้เกิดขึ้นในแฟ้ม /etc/inetd.conf ด้วยถ้าท่านต้องการให้งานบริการ anonymous FTP เกิดขึ้นได้, กรุณาดู ข้อ 2.10.3 เลือก [ Yes ] และกด Enter เพื่อดำเนินการต่อ และหน้าจอต่อไปนี้ จะแสดงให้ท่านเห็น:

รูป 2-31. การกำหนดค่า Anonymous FTP โดยปริยาย

ใช้ปุ่ม Tab เพื่อเลือกข้อมูลที่ต้องการจะกรอก และ กรอกลงไป:

UID

ค่า user ID ที่ท่านต้องการกำหนดให้กับผู้ใช้บริการ anonymous FTP. แฟ้ม ทั้งหมดที่ uploaded จะเป็นเจ้าของโดย ID นี้.

Group

กรุ้บไหน ที่ ท่านต้องการให้ผู้ใช้บริการ anonymous FTP อยู่.

Comment

ตัวหนังสือ หรือ ข้อความที่บอกเกี่ยวกับผู้ใช้บริการนี้ใน /etc/passwd.

FTP Root Directory

ที่ซึ่งแฟ้มต่างๆ ที่จะให้ผู้ใช้บริการ anonymous FTP มาเอาไปไว้ยังเครื่องของเขา เก็บไว้.

Upload Subdirectory

ที่ซึ่งแฟ้มที่ผู้ใช้บริการ anonymous FTP จะ upload ขึ้นไปไว้.

สาระบบแฟ้มที่เป็น root ของ FTP นั้นจะอยู่ที่ /var โดยปริยาย. ถ้า ท่านมีเนื้อที่ ที่นั้นไม่พอสำหรับ FTP ที่คาดว่าจะเกิดขึ้น, ที่ สาระบบแฟ้ม /usr ก็สามารถใช้ได้ โดยการตั้งให้ สาระบบแฟ้ม ที่เป็น root ของ FTP เป็น /usr/ftp.

เมื่อท่านพอใจกับค่าที่กรอกลงไปแล้ว, กด Enter เพื่อทำงานต่อไป.

                          User Confirmation Requested
          Create a welcome message file for anonymous FTP users?
                              [ Yes ]    No

ถ้าท่านเลือก [ Yes ] และกด Enter, editor ก็จะปรากฏมาให้เห้น เพื่อให้ท่านใส่ข้อความต้อนรับ ทักทาย ฯลฯ.

รูป 2-32. แก้ไข เติมข้อความต้อนรับให้กับ FTP Welcome Message

นี่เป็น text editor ชื่อ ee. ใช้คำสั่งเพื่อ เปลี่ยนข้อความ หรือ เปลี่ยนข้อความ ด้วย editor ที่ท่านขอบเอาในภายหลังได้. โปรดสังเกตุ ชื่อแฟ้ม/ตำแหน่ง ที่ส่วนล่างของ editor ในจอภาพนั้นด้วย.

กด Esc แล้ว เมนู จะโผล่มา โดยมีค่าปริยายเป็น a) ออกจาก editor. กด Enter เพื่อออกไป และดำเนินงานต่อ. กด Enter ซ้ำอีกหน เพื่อ เก็บแฟ้มที่อาจจะเปลี่ยนโดยตัวท่านเอง.

Fri Sep 11 15:46:56, 09:44:33 ICT 2009
ขอยกยอดขึ้นไปข้างบนน่ะครับ