Zuerst muss das root
-Passwort gesetzt werden.
Die eingegebenen Zeichen werden dabei nicht auf dem Bildschirm
angezeigt. Nachdem das Passwort eingegeben wurde, muss es zur
Bestätigung erneut eingetippt werden. Damit werden auch
Tippfehler verhindert.
Die nächsten Menüs werden verwendet, um die korrekte Ortszeit zu ermitteln. Dazu muss die gewünschte geographische Region, das Land und die Zeitzone ausgewählt werden. Das Setzen der Zeitzone erlaubt es dem System automatische Korrekturen vorzunehmen, beispielsweise beim Wechsel von Sommer- auf Winterzeit.
Das hier gezeigte Beispiel bezieht sich auf einen Rechner in der Zeitzone des spanischen Festlands. Die Auswahl ist je nach geographischer Lage unterschiedlich.
Wählen Sie das zutreffende Land mit den Pfeiltasten und durch anschließendes drücken von Enter aus.
Die passende Zeitzone wird durch die Pfeiltasten und anschließendes drücken von Enter ausgewählt.
Bestätigen Sie, dass die Abkürzung für die Zeitzone korrekt ist.
Das entsprechende Datum wird mit den Pfeiltasten und das anschließende Drücken von
gewählt. Andernfalls kann die Auswahl durch Drücken von übersprungen werden.Die entsprechende Uhrzeit wird mit den Pfeiltasten und das anschließende Drücken von
gewählt. Andernfalls kann die Auswahl durch Drücken von übersprungen werden.Zusätzliche Systemdienste, die zur Startzeit aktiviert werden sollen, können im folgenden Menü eingeschaltet werden. All diese Dienste sind optional. Starten Sie nur die Dienste, die zur korrekten Funktion des Systems benötigt werden.
Die folgenden Dienste können über dieses Menü aktiviert werden:
local_unbound
- Aktiviert den
lokalen unbound
DNS-Cache. Bedenken Sie, dass dies der Unbound des
Basissystems ist und nur als lokaler
Cache-Forwarding-Resolver gedacht ist. Möchten Sie
einen DNS-Server für das gesamte
Netzwerk einrichten, installieren Sie bitte
dns/unbound.
sshd
- Der Secure Shell
(SSH)-Daemon für Fernzugriff über eine
verschlüsselte Verbindung. Aktivieren Sie diesen Dienst
nur dann, wenn das System für Fernzugriff zur Verfügung
stehen soll.
moused
- Aktivieren Sie diesen
Dienst, wenn Sie Mausunterstützung auf der Systemkonsole
benötigen.
ntpdate
- Aktiviert die
automatische Synchronisation der Uhrzeit beim booten.
Diese Funktionalität ist ebenfalls im ntpd(8)-Daemon
verfügbar. In naher Zukunft soll das Programm
ntpdate(8) entfernt werden.
ntpd
- Der Network Time Protocol
(NTP)-Daemon zur automatischen
Uhrzeitsynchronisation. Aktivieren Sie diesen Dienst,
wenn es im Netzwerk einen Windows®-, Kerberos- oder
LDAP-Server gibt.
powerd
- Systemwerkzeug zur
Leistungsregelung und für Stromsparfunktionen.
dumpdev
- Aktiviert die
Absturzaufzeichnung, welche sehr nützlich sein kann, um
Systemfehler aufzuspüren. Daher wird Anwendern
empfohlen, diese Option zu aktivieren.
Im nächsten Menü können Sicherheitsoptionen aktiviert werden. Alle diese Optionen sind optional. Es wird jedoch empfohlen, sie zu aktivieren.
Folgende Optionen können in diesem Menü aktiviert werden:
hide_uids
- Versteckt die Prozesse
von anderen Benutzern, um zu verhindern, dass
unprivilegierte Benutzer laufende Prozesse von
anderen Benutzern (UID) sehen können.
hide_gids
- Versteckt die Prozesse
anderer Gruppen, um zu verhindern, dass unprivilegierte
Benutzer laufende Prozesse von anderen Gruppen (GID)
sehen können.
hide_jails
- Versteckt
Jail-Prozesse, um zu verhindern, dass
unprivilegierte Benutzer die in den Jails laufenden
Prozesse sehen können.
read_msgbuf
- Deaktiviert den
Lesezugriff auf den Nachrichtenpuffer des Kernels für
nicht privilegierte Benutzer. Dadurch wird verhindert,
dass dmesg(8) zum Anzeigen von Nachrichten aus dem
Nachrichtenpuffer des Kernels verwendet wird.
proc_debug
- Die Deaktivierung von
Prozess-Debugging-Funktionen für unprivilegierte Benutzer
deaktiviert einige IPC-Dienste und procfs-Funktionen,
ptrace() und ktrace(). Beachten Sie, dass dadurch auch
die Nutzung von Werkzeugen wie lldb(1),
truss(1), procstat(1) und einige
Debugging-Funktionen von Skriptsprachen wie PHP, für
unprivilegierte Benutzer unterbunden wird.
random_pid
- Zufällig generierte
PID für neu erstellte Prozesse.
clear_tmp
- Bereinigt das
Verzeichnis /tmp
beim
Systemstart.
disable_syslogd
- Diese Option
verhindert, dass syslogd einen
Netzwerk-Socket öffnet. In der Voreinstellung startet
FreeBSD syslogd auf sichere Weise
mit -s
. Das verhindert, dass der
Daemon auf Port 514 auf UDP-Anfragen lauscht. Wenn diese
Option aktiviert ist, läuft
syslogd mit dem Schalter
-ss
, dass
syslogd daran hindert, einen
Port zu öffnen. Weitere Informationen finden Sie in
syslogd(8).
disable_sendmail
- Deaktiviert den
sendmail MTA.
secure_console
- Wenn diese Option
aktiviert ist, fragt das System im Single-User-Modus nach
dem root"
-Passwort.
disable_ddtrace
- DTrace kann in
einem Modus laufen, der sich tatsächlich auf den laufenden
Kernel auswirkt. Destruktive Aktionen dürfen nicht
benutzt werden, es sei denn, sie wurden explizit
aktiviert. Um diese Option bei der Verwendung von
DTrace zu aktivieren, benutzen Sie
-w
. Weitere Informationen finden Sie
in dtrace(1).
Das nächste Menü fordert Sie dazu auf, mindestens ein
Benutzerkonto zu erstellen. Es wird empfohlen, sich als
normaler Benutzer am System anzumelden und nicht als
root
-Benutzer.
Wenn man als root
angemeldet ist, gibt es
so gut wie keine Beschränkungen oder Schutz vor dem, was man
tun kann. Die Anmeldung als normaler Benutzer ist daher
sicherer und bietet mehr Schutz.
Wählen Sie
, um neue Benutzer hinzuzufügen.Folgen Sie den Anweisungen und geben Sie die angeforderten
Informationen für das Benutzerkonto ein. Das Beispiel in
Abbildung 2.44, „Benutzerinformationen eingeben“ erstellt ein Konto für
den Benutzer asample
.
Die folgenden Informationen müssen eingegeben werden:
Username
- Der Name des Benutzers,
den man zur Anmeldung eingeben muss. Es ist üblich, den
ersten Buchstaben des Vornamens zusammen mit dem Nachnamen
zu kombinieren. Jeder Benutzername ist möglich, solange
er für das System einzigartig ist. Es wird zwischen Groß-
und Kleinschreibung unterschieden und der Benutzername
sollte keine Leerzeichen enthalten.
Full name
- Der volle Name des
Benutzers. Dieser darf auch Leerzeichen enthalten und
dient als Beschreibung für das Benutzerkonto.
Uid
- User ID.
Normalerweise wird dieses Feld leer gelassen, so dass das
System einen Wert vergibt.
Login group
- Die Benutzergruppe.
Normalerweise bleibt dieses Feld leer, um die
Standardgruppe zu akzeptieren.
Invite
- Zusätzliche Gruppen zu denen
der Benutzer als Mitglied hinzugefügt werden soll.
Falls der Benutzer administrativen Zugriff benötigt,
tragen Sie hier user
into
other groups?wheel
ein.
Login class
- In der Regel bleibt
dieses Feld leer.
Shell
- Die interaktive Shell für
diesen Benutzer. Tragen Sie hier eine der aufgeführten
Shells ein. Weitere Informationen über Shells finden Sie
im Abschnitt 3.9, „Shells“.
Home directory
- Das
Heimatverzeichnis des Benutzers. Die Vorgabe ist für
gewöhnlich richtig.
Home directory permissions
-
Zugriffsrechte auf das Heimatverzeichnis des Benutzers.
Die Vorgabe ist normalerweise die passende.
Use password-based authentication?
- Normalerweise yes
, damit der Benutzer
bei der Anmeldung sein Passwort eingeben muss.
Use an empty password?
-
Normalerweise no
, da ein leeres
Passwort unsicher ist.
Use a random password?
-
Normalerweise no
, damit der
Benutzer sein Passwort am nächsten Prompt selber
vergeben kann.
Enter password
- Das Passwort für
diesen Benutzer. Eingegebene Zeichen werden nicht am
Bildschirm angezeigt.
Enter password again
- Das Passwort
muss zur Überprüfung erneut eingegeben werden.
Lock out the account after
creation?
- Normalerweise
no
, damit sich der Benutzer anmelden
kann.
Nachdem alles eingegeben wurde, wird eine Zusammenfassung
angezeigt und das System fragt Sie, dies so korrekt ist.
Falls ein Eingabefehler gemacht wurde, geben Sie
no
ein und versuchen es erneut. Falls
alles in Ordnung ist, geben Sie yes
ein, um
den neuen Benutzer anzulegen.
Falls es mehr Benutzer hinzuzufügen gibt, beantworten Sie
die Frage Add another user?
mit
yes
. Geben Sie no
ein,
wird das hinzufügen von Benutzern beendet und die Installation
fortgesetzt.
Für weitere Informationen zum hinzufügen von Benutzern und deren Verwaltung, lesen Sie Abschnitt 3.3, „Benutzer und grundlegende Account-Verwaltung“.
Nachdem alles installiert und konfiguriert wurde, bekommen Sie noch eine letzte Chance, um Einstellungen zu verändern.
Verwenden Sie dieses Menü, um noch letzte Änderungen oder zusätzliche Konfigurationen vor dem Abschließen der Installation zu tätigen.
Add User
- Beschrieben in
Abschnitt 2.8.5, „Benutzer hinzufügen“.
Root Password
- Beschrieben in
Abschnitt 2.8.1, „Setzen des root
-Passworts“.
Hostname
- Beschrieben in
Abschnitt 2.5.2, „Den Rechnernamen festlegen“.
Network
- Beschrieben in
Abschnitt 2.9.1, „Die Netzwerkschnittstelle konfigurieren“.
Services
- Beschrieben in
Abschnitt 2.8.3, „Dienste aktivieren“.
Time Zone
- Beschrieben in
Abschnitt 2.8.2, „Setzen der Zeitzone“.
Handbook
- Herunterladen und
installieren des FreeBSD Handbuchs.
Nachdem die letzten Konfigurationsschritte beendet sind, wählen Sie
.bsdinstall wird nach zusätzlichen Konfigurationen, die noch zu tätigen sind, fragen, bevor in das neue System gebootet wird. Wählen Sie , um in eine Shell innerhalb des neuen Systems zu wechseln oder , um mit dem letzten Schritt der Installation zu beginnen.
Wenn weitere Konfigurationen oder besondere Einstellungen benötigt werden, wählen Sie
, um das Installationsmedium im Live-CD Modus zu starten.Wenn die Installation vollständig ist, wählen Sie
, um den Computer neu zu starten und das neu installierte FreeBSD-System zu booten. Vergessen Sie nicht, das FreeBSD Installationsmedium zu entfernen, oder der Computer wird erneut davon starten.Wenn FreeBSD startet, werden viele Informationsmeldungen
ausgegeben. Nachdem das System den Startvorgang abgeschlossen
hat, wird eine Anmeldeaufforderung angezeigt. Geben Sie am
login:
den Benutzernamen ein, den Sie
während der Installation hinzugefügt haben. Vermeiden
Sie es, sich als root
anzumelden. Lesen Sie
Abschnitt 3.3.1.3, „Der Superuser-Account“, wenn Sie
administrativen Zugriff benötigen.
Um Nachrichten, die während des Bootens angezeigt
wurden, zu sehen, aktivieren Sie durch drücken von
Scroll-Lock den
scroll-back buffer. Die Tasten
PgUp, PgDn und die
Pfeiltasten dienen zur Navigation durch die Nachrichten.
Durch erneutes drücken von Scroll-Lock wird
der Bildschirm wieder entsperrt und kehrt zur normalen
Anzeige zurück. Mit
less /var/run/dmesg.boot
können Sie sich
diese Nachrichten im laufenden Betrieb ansehen. Durch
drücken von q kehren Sie wieder zur
Kommandozeile zurück.
Wenn sshd in Abbildung 2.41, „Auswahl zusätzlicher Dienste“ aktiviert wurde, ist der erste Start ein bisschen langsamer, weil das System die RSA- und DSA-Schlüssel erzeugen muss. Die nachfolgenden Startvorgänge werden dann wieder schneller sein. Wie in diesem Beispiel zu sehen ist, werden die Fingerabdrücke der Schlüssel am Bildschirm ausgegeben:
Generating public/private rsa1 key pair. Your identification has been saved in /etc/ssh/ssh_host_key. Your public key has been saved in /etc/ssh/ssh_host_key.pub. The key fingerprint is: 10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com The key's randomart image is: +--[RSA1 1024]----+ | o.. | | o . . | | . o | | o | | o S | | + + o | |o . + * | |o+ ..+ . | |==o..o+E | +-----------------+ Generating public/private dsa key pair. Your identification has been saved in /etc/ssh/ssh_host_dsa_key. Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. The key fingerprint is: 7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com The key's randomart image is: +--[ DSA 1024]----+ | .. . .| | o . . + | | . .. . E .| | . . o o . . | | + S = . | | + . = o | | + . * . | | . . o . | | .o. . | +-----------------+ Starting sshd.
Lesen Sie Abschnitt 13.8, „OpenSSH“ für weitere Informationen zu Fingerabdrücken und SSH.
FreeBSD installiert standardmäßig keine graphische Umgebung. Kapitel 5, Das X-Window-System enthält Informationen zur Installation und Konfiguration eines graphischen Window Managers.
Das korrekte herunterfahren eines FreeBSD-Computers hilft,
beugt dem Datenverlust vor und schützt sogar die Hardware vor
Schäden. Schalten Sie nicht den Strom ab, bevor das
System ordnungsgemäß heruntergefahren wurde!
Wenn der Benutzer ein Mitglied der wheel
-Gruppe ist, können Sie
zum Superuser durch die Eingabe von su
und
der anschließenden Eingabe des Passworts von root
werden. Geben Sie dann
shutdown -p now
ein. Das System wird
jetzt sauber heruntergefahren und, falls die Hardware es
unterstützt, den Rechner ausschalten.
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.