Merge the following from the English version:
1.267 -> 1.268 books/handbook/install/chapter.sgml
This commit is contained in:
Ryusuke SUZUKI
parent
7ecf375e8a
commit
f33a9959ea
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=36775
1 changed files with 264 additions and 2 deletions
|
|
@ -2,7 +2,7 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Japanese Documentation Project
|
||||
|
||||
Original revision: 1.267
|
||||
Original revision: 1.268
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
||||
|
|
@ -3508,7 +3508,269 @@ To change any of these settings later, edit /etc/rc.conf
|
|||
他の設定オプションを使って試してください。</para>
|
||||
|
||||
<para>矢印キーで <guimenuitem>Exit</guimenuitem> を選択し、
|
||||
<keycap>Enter</keycap> を押してインストール後の設定を続けてください?</para>
|
||||
<keycap>Enter</keycap> を押してインストール後の設定を続けてください。</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="network-services">
|
||||
<title>ネットワークサービスの設定</title>
|
||||
|
||||
<para>ネットワークサービスの設定は、新しいユーザにとって、
|
||||
この領域について基本的な知識を持たないと気が遠くなるような作業となるでしょう。
|
||||
インターネットを含むネットワークは、&os;
|
||||
を含む現代のすべてのオペレーティングシステムにとって重要なので、&os;
|
||||
の広範囲にわたるネットワークの能力を理解することはとても役に立ちます。
|
||||
インストール中にネットワークサービスの設定を理解すると、
|
||||
ユーザが利用できるさまざまなサービスを理解できます。
|
||||
|
||||
<para>ネットワークサービスは、
|
||||
ネットワーク上のどこからでもアクセスを許可するプログラムです。
|
||||
これらのプログラムが、<quote>有害</quote> なことをしないように、
|
||||
あらゆる努力が行われています。
|
||||
残念ながら、プログラマは完ぺきではないので、
|
||||
時間が経過するとネットワークサービスのバグが攻撃者により発見され、
|
||||
悪事が行われるケースがあります。
|
||||
必要なネットワークサービスのみを有効にすることは重要です。
|
||||
もし、あるネットワークサービスが必要かどうか疑わしい場合には、
|
||||
あなたがそれを必要であると理解できるまでは、
|
||||
そのネットワークサービスを有効にしないことが最善です。
|
||||
後で <application>sysinstall</application> を再び実行するか、
|
||||
<filename>/etc/rc.conf</filename>
|
||||
ファイルで提供される機能を使うことで、
|
||||
ネットワークサービスをいつでも有効にできます。</para>
|
||||
|
||||
<para><quote>Networking</quote> オプションを選択すると、
|
||||
以下のようなメニューが表示されます。</para>
|
||||
|
||||
<figure id="network-configuration">
|
||||
<title>ネットワーク設定 (メニューの前半)</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/net-config-menu1" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>最初のオプションである Interfaces については、
|
||||
すでにネットワークデバイスの設定の節で説明したので、
|
||||
無視して構いません。</para>
|
||||
|
||||
<para><option>AMD</option> オプションを選択すると
|
||||
<acronym>BSD</acronym>
|
||||
自動マウントユーティリティに対応します。
|
||||
このオプションは、通常
|
||||
<acronym>NFS</acronym> プロトコル (以下をご覧ください)
|
||||
とともに、リモートファイルシステムの自動マウントのために使われます。
|
||||
ここでは特別な設定を必要としません。</para>
|
||||
|
||||
<para>次の行は <acronym>AMD</acronym> フラグオプションです。
|
||||
選択すると <acronym>AMD</acronym>
|
||||
フラグを入力するためのメニューが表示されます。
|
||||
メニューには以下のようなデフォルトのオプションのセットが含まれています。</para>
|
||||
|
||||
<screen>-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map</screen>
|
||||
|
||||
<para><literal>-a</literal>
|
||||
オプションは、デフォルトのマウント位置を指定します。
|
||||
ここでは <filename>/.amd_mnt</filename> を指定しています。
|
||||
<literal>-l</literal> オプションは、
|
||||
デフォルトの <filename>log</filename> ファイルを指定します。
|
||||
ただし、<command>syslogd</command> が指定されていると、
|
||||
すべてのログはシステムログのデーモンに送られます。
|
||||
<filename role="directory">/host</filename> ディレクトリは、
|
||||
リモートホストからエクスポートされたシステムのマウントに使われます。
|
||||
一方 <filename role="directory">/net</filename>
|
||||
ディレクトリは、<acronym>IP</acronym>
|
||||
アドレスからエクスポートされたファイルシステムのマウントに使われます。
|
||||
<filename>/etc/amd.map</filename> ファイルは、
|
||||
<acronym>AMD</acronym> エクスポートのデフォルトオプションを定義します。
|
||||
|
||||
<para>Anon <acronym>FTP</acronym> は、anonymous
|
||||
<acronym>FTP</acronym> 接続を許可します。
|
||||
使用しているコンピュータを <acronym>FTP</acronym>
|
||||
サーバとして利用する場合には、
|
||||
このオプションを選択してください。
|
||||
このオプションを選択した際のセキュリティ上のリスクについて把握しておいてください。
|
||||
セキュリティリスクの説明、および、詳細の設定のためのメニューが表示されます。</para>
|
||||
|
||||
<para>すでに説明したように、<option>Gateway</option>
|
||||
コンフィグレーションメニューでは、
|
||||
コンピュータをゲートウェイに設定します。
|
||||
もし、インストールの過程でゲートウェイオプションを間違って選択したのであれば、
|
||||
ここで無効にできます。
|
||||
|
||||
<para><option>Inetd</option> オプションを使うと、これまでに議論した
|
||||
&man.inetd.8; デーモンを設定したり、完全に無効にできます。</para>
|
||||
|
||||
<para><option>Mail</option> オプションでは、システムのデフォルトの
|
||||
<acronym>MTA</acronym> (Mail Transfer Agent) を設定できます。
|
||||
このオプションを選択すると、以下のメニューが起動します。</para>
|
||||
|
||||
<figure id="mta-selection">
|
||||
<title>デフォルトの MTA の選択</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/mta-main" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>ここでは、インストールしてデフォルトに設定する
|
||||
<acronym>MTA</acronym> を選択できます。
|
||||
<acronym>MTA</acronym> は、
|
||||
システム上またはインターネット上のユーザにメールを配送するメールサーバにすぎません。</para>
|
||||
|
||||
<para><application>Sendmail</application> を選択すると、
|
||||
&os; のデフォルトで一般的な <application>Sendmail</application>
|
||||
サーバがインストールされます。
|
||||
<option>Sendmail local</option> オプションは、
|
||||
<application>Sendmail</application> をデフォルトの
|
||||
<acronym>MTA</acronym> に設定しますが、
|
||||
インターネットからの電子メールの受け取りを無効にします。
|
||||
他のオプションである
|
||||
<application>Postfix</application> や
|
||||
<application>Exim</application> も、
|
||||
<application>Sendmail</application> と同じようにメールを配送します。
|
||||
あるユーザは、<application>Sendmail</application>
|
||||
<acronym>MTA</acronym> よりこれらを好みます。</para>
|
||||
|
||||
<para><acronym>MTA</acronym> を選択するか、または
|
||||
MTA をインストールしないことを選ぶと、
|
||||
ネットワークメニューには、次のオプションである
|
||||
<acronym>NFS</acronym> クライアントが表示されます。</para>
|
||||
|
||||
<para><acronym>NFS</acronym> クライアントは、システムを
|
||||
<acronym>NFS</acronym> 経由でサーバと通信するように設定します。
|
||||
<acronym>NFS</acronym> サーバは、
|
||||
<acronym>NFS</acronym> プロトコルを通して、
|
||||
ネットワーク上の別のマシンのファイルシステムを利用できるようにします。
|
||||
利用しているコンピュータがスタンドアローンであれば、
|
||||
このオプションを選択しないままにしておくことが出来ます。
|
||||
システムは更なる設定を後で必要とします。
|
||||
クライアントやサーバの設定についての詳細は
|
||||
<xref linkend="nfs"> をご覧ください。
|
||||
<!-- <xref linkend="network-nfs"> --> </para>
|
||||
|
||||
<para>その下のオプションが <acronym>NFS</acronym> サーバオプションです。
|
||||
システムを <acronym>NFS</acronym> サーバにセットアップできます。
|
||||
このオプションは、<acronym>RPC</acronym> (remote procedure call)
|
||||
サービスに必要なオプションを追加します。
|
||||
<acronym>RPC</acronym> は、
|
||||
ホストとプログラム間の接続の調整に利用できます</para>
|
||||
|
||||
<para>次の行は <option>Ntpdate</option> オプションです。
|
||||
これは、時刻の同期を取り扱います。
|
||||
選択すると下のようなメニューが表示されます。</para>
|
||||
|
||||
<figure id="Ntpdate-config">
|
||||
<title>Ntpdate の設定</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/ntp-config" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>このメニューでは、
|
||||
ネットワーク的に最も近いサーバを選択してください。
|
||||
遠い場所のサーバを選ぶと、
|
||||
ネットワークの応対時間が長くなる可能性があるので、
|
||||
最も近いサーバを選択することにより、
|
||||
より正確な時刻の同期ができるようになります。</para>
|
||||
|
||||
<para>次のオプションは、<acronym>PCNFSD</acronym> の選択です。
|
||||
このオプションは、Ports Collection から
|
||||
<filename role="package">net/pcnfsd</filename> package をインストールします。
|
||||
Microsoft の<acronym>DOS</acronym>
|
||||
オペレーティングシステムのような、自分自身では <acronym>NFS</acronym>
|
||||
認証サービスを提供できないシステムに対し、<acronym>NFS</acronym>
|
||||
認証サービスを提供する有効なユーティリティです。</para>
|
||||
|
||||
<para>ここで、他のオプションを見るために、
|
||||
少しスクロールダウンしてください。</para>
|
||||
|
||||
<figure id="Network-configuration-cont">
|
||||
<title>ネットワーク設定 (メニューの後半)</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/net-config-menu2" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>&man.rpcbind.8;, &man.rpc.statd.8; および
|
||||
&man.rpc.lockd.8; ユーティリティは、すべて
|
||||
Remote Procedure
|
||||
Calls (<acronym>RPC</acronym>) に利用されます。
|
||||
<command>rpcbind</command> ユーティリティは、
|
||||
<acronym>NFS</acronym>
|
||||
サーバとクライアントの通信を取り扱い、
|
||||
<acronym>NFS</acronym> サーバが正しく機能するために必要です。
|
||||
<command>rpc.statd</command> デーモンは、
|
||||
他のホストの <command>rpc.statd</command> デーモンと通信し、
|
||||
ステータスを監視します。
|
||||
報告されたステータスは、通常
|
||||
<filename>/var/db/statd.status</filename> ファイルに記録されます。
|
||||
ここで紹介する最後のオプションは <command>rpc.lockd</command> オプションです。
|
||||
このオプションを選択すると、ファイルロックサービスを提供します。
|
||||
この機能は通常 <command>rpc.statd</command> と共に、
|
||||
どのホストがロックを必要としているか、
|
||||
どのくらいの頻度でリクエストするかをモニタするために利用されます。
|
||||
最後の二つのオプションは、デバッグ時に非常に有用ですが、
|
||||
<acronym>NFS</acronym>
|
||||
サーバおよびクライアントの動作時には必要ありません。</para>
|
||||
|
||||
<para>リストを降りていくと、次の項目は、ルーティングデーモンの
|
||||
<option>Routed</option> です。
|
||||
&man.routed.8; ユーティリティは、ネットワークルーティングテーブルを管理し、
|
||||
マルチキャストルーターを理解し、
|
||||
そして、リクエストがあると、物理的に接続したホストに対し、
|
||||
ネットワークを通してルーティングテーブルを提供します。
|
||||
このユーティリティは、
|
||||
主にローカルネットワークのゲートウェイマシンで利用されます
|
||||
(&man.icmp.4 および &man.udp.4; マニュアルページをご覧ください)。
|
||||
選択すると、ユーティリティのデフォルトの場所を要求するメニューが表示されます。
|
||||
デフォルトの場所はすでに定義されていて、
|
||||
<keycap>Enter</keycap> キーを押すと選択されます。
|
||||
その後、別のメニューが表示され、
|
||||
<command>routed</command> に与えるフラグを要求します。
|
||||
メニューには、デフォルトのフラグの <literal>-q</literal>
|
||||
がすでに表示されていることでしょう。</para>
|
||||
|
||||
<para>次の行は <option>Rwhod</option> オプションです。
|
||||
このオプションを選択すると、システムの初期化時に
|
||||
&man.rwhod.8; デーモンが起動します。
|
||||
<command>rwhod</command> ユーティリティは、ネットワークにブロードキャストし、
|
||||
システムのメッセージを発信します。
|
||||
また <quote>consumer</quote> モードでは、
|
||||
システムのメッセージを収集します。
|
||||
詳細な情報は、&man.ruptime.1; および
|
||||
&man.rwho.1; マニュアルページにあります。</para>
|
||||
|
||||
<para>リストの最後から 2 番目のオプションは、
|
||||
&man.sshd.8; デーモンです。
|
||||
これは <application>OpenSSH</application>
|
||||
のためのセキュアシェルサーバです。
|
||||
標準の <command>telnet</command> や <acronym>FTP</acronym>
|
||||
サーバではなく、このサーバが強く推奨されています。
|
||||
<command>sshd</command> サーバは、暗号化された通信を行い、
|
||||
あるホストと他のホストを安全に接続します。</para>
|
||||
|
||||
<para>最後のオプションが <acronym>TCP</acronym> 拡張オプションです。
|
||||
このオプションは、<acronym>RFC</acronym> 1323 および
|
||||
<acronym>RFC</acronym> 1644 で定義される
|
||||
<acronym>TCP</acronym> 拡張を有効にします。
|
||||
多くのホストにおいて、このオプションはコネクションを高速にする一方で、
|
||||
いくつかのコネクションも破棄します。
|
||||
サーバに対して推奨はされませんが、
|
||||
スタンドアローンなコンピュータには有益でしょう。</para>
|
||||
|
||||
<para>以上でネットワークサービスの設定が終わりました。
|
||||
一番上の <option>Exit</option> までスクロールアップして、
|
||||
次の設定項目に進んでください。</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="x-server">
|
||||
|
|
|
|||
Loading…
Reference in a new issue