diff --git a/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml b/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml index 5cc660e3f3..f08a41faf7 100644 --- a/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml +++ b/ja_JP.eucJP/books/handbook/advanced-networking/chapter.sgml @@ -1,2237 +1,2910 @@ 高度なネットワーク - 概要 + この章では - 以下の章では, UNIX システム上で頻繁に利用されるネットワーク - サービスに言及しています. これはもちろん, - あなたの FreeBSD システムでそのようなサービスを設定する場合に - 関係してきます. + 以下の章では, UNIX + システム上で良く利用されるネットワークサービスについて書かれています. + これはもちろん, あなたの FreeBSD + システムでの, そのようなサービスの設定に関する内容です. ゲートウェイとルート 原作: &a.gryphon;. - 6 October 1995. + 1995 年 10 月 6 日. 訳: &a.jp.yuki;. - 6 September 1996. + 1996 年 9 月 6 日. - ある計算機が他の計算機をみつけることができるようにするには, - ある計算機から他の計算機へ, + あるマシンが他のマシンをみつけることができるようにするには, + あるマシンから他のマシンへ, どのようにたどり着くかを適切に記述するための仕組みが必要です. この仕組みをルーティングと呼びます. ルート(経路)destination (目的地)gateway (ゲートウェイ) の 2 つのアドレスの組で定義します. あなたが destination へアクセスしようとした場合, gateway を通って送られることをこのペアは示しています. destination には個々のホスト, サブネット, デフォルト の 3つの タイプがあります. デフォルトルート は他への経路が適用できない 場合に使われます. のちほどデフォルトルートについて少し述べること するとして, ここでは, 個々のホスト, インタフェース (リンク とも呼ばれます), イーサネットハードウェアアドレスという 3つのタイ プのゲートウェイについて説明します. 以下に示す netstat -r の出力の例を使って, ルーティン グがいろいろと異なっている様子を説明することにします. Destination Gateway Flags Refs Use Netif Expire default outside-gw UGSc 37 418 ppp0 localhost localhost UH 0 181 lo0 test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 10.20.30.255 link#1 UHLW 1 2421 foobar.com link#1 UC 0 0 host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => host2.foobar.com link#1 UC 0 0 224 link#1 UC 0 0 最初の2行はデフォルトルート(次の節で詳しく説明します)と, localhostへの経路を示しています. localhostのためのインタフェース (Netifの欄) はlo0で, これはループバックデバイスとして知られています. 結局のところ戻るだけなので, この destinationへのすべてのトラフィックが 内部的に処理されるのであって, LAN を経由して送られるのではありません. 次の行では 0:e0:... というアドレスに注目しましょう. これはイーサネットハードウェアアドレスです. FreeBSDは自動的に ローカルなイーサネット上の任意のホスト (この例ではtest0) を見つけ, イーサネットインタフェース ed0 の所にそのホストへの経路を直接つけ加えます. タイムアウト時間 (Expireの 欄) も経路のタイプと結びついており, 指定された時間が経過しても応 答がないときに使用します. この場合, 経路情報は自動的に削除されま す. これらのホストは, RIP(Routing Information Protocol) という, 最短パスの判定に基づいてローカルホストへの経路を 決定する仕組みを利用することで認識されます. 更に, FreeBSDではローカルサブネット (10.20.30.25510.20.30 というサブネットに対するブロードキャストアドレスで, foobar.com はこのサブネットに結びつけられているドメイン名) への経路情報も加えることができます. link#1というのは, - この計算機の最初のイーサネットカードのことをさします. これら + このマシンの最初のイーサネットカードのことをさします. これら については, 何も追加インタフェースが指定されていないことに気づく でしょう. これらの2つのグループ(ローカルネットワークホストと ローカルサブネット) の両方とも, routed と呼ばれるデーモンによって自動的に経路が設定されます. routed を動かさなければ, 静的に定義した (つまり具体的に設定した) 経路のみ存在することになります. host1 の行は私たちのホストのことで, イーサネットアドレスで示されています. 送信側のホストの場合, FreeBSDはイーサネットインタフェースへ送るのではなく, ループバックインタフェース (lo0)を使います. 2つあるhost2の行は, ifconfigのエイリアス (このようなことをする理由については ethernetの章を参照してください) を使ったとき にどのようになるかを示す例です. lo0の後にある=> は, インタフェースが (このアドレスがローカルなホストを参照しているので) ループバックを使っているというだけでなく, エイリアスになっていることも示しています. このような経路はエイリアスをサポートしている ホストにのみ現れます. ローカルネットワーク上の他のすべてのホストでは 単にlink#1となります. 最後の行 (destinationが224のサブネット) はマルチキャストで扱うものですが, これは他の章で説明します. 他の欄については Flags について説明する必要があります. それぞれの経路は欄に示されているように違った属性を もっています. 以下にいくつかのフラグとこれらが何を意味しているかを示します. U Up: この経路はアクティブです. H Host: 経路の destinationが単一のホストです. G Gateway: この destinationへ送られると, どこへ送れ ばよいかを明らかにして, そのリモートシステムへ送られます. S Static: この経路はシステムによって自動的に生成 されたのではなく, 手動で作成されました. C Clone: マシンに接続したときにこの経路に基づく 新しい経路が作られます. このタイプの経路は通常は ローカルネットワークで使われます. W WasCloned: ローカルエリアネットワーク(Clone) の経路に基づいて 自動的に生成された経路であることを示します. L Link: イーサネットハードウェアへの参照を含む 経路です. デフォルトルート ローカルシステムからリモートホストにコネクションを張る 必要がある場合, 既知のパスが存在するかどうかを確認するためにル ーティングテーブルをチェックします. 到達するためのパスを知っているサブネットの内部に リモートホストがある場合 (Cloned routes), システムはインタフェース から接続できるかどうかをチェックします. 知っているパスがすべて駄目だった場合でも, システムには 最後の切り札の デフォルト ルートがあります. このルートは ゲートウェイルート (普通はシステムに 1つしかありません) の特別なものです. そして, フラグフィールドは必ず c がマークされています. このゲートウェイは, LAN 内のホストにとっ て, 外部 (PPPのリンクを経由する場合や, データラインに接続するハードウェアデバイスなど) へ直接接続するマシンすべてのためのものです. 外部に対するゲートウェイとして機能するマシンで デフォルトルートを設定する場合, デフォルトルートはインターネットサービスプロバイダ (ISP) のサイトのゲートウェイマシンになるでしょう. それではデフォルトルートの一例を見てみましょう. 一般的な構成を示します. [Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] ホスト Local1 とホスト Local2 を PPP で ISP のターミナルサーバと接続されているあなたの サイトだとします. ISP はサイト内にロー カルなネットワークを持っていて, そこにはまざまなものがあり, あなたの接続するサーバや ISP のインターネットへの 接続点であるハードウェアデバイス (T1-GW) などがあります. あなたのマシンのデフォルトルートは それぞれ次のようになります. host default gateway interface Local2 Local1 ethernet Local1 T1-GW PPP なぜ (あるいは, どうやって) Local1 の デフォルトゲートウェイをISPのサーバでなく T1-GWにセットするのか という質問がよくあります. コネクションのローカルの側については, PPPのインタフェースは ISPのローカルネットワーク上のアドレスを用いているため, ISPのローカルネットワーク上のすべてのマシンへの経路は 自動的に生成されています. つまり, あなたのマシンは, どのようにT1-GW まで届くかという経路を既に知っていることになりますから, ISPサーバに媒介的なトラフィックをかける必要はありません. 最後になりましたが, 一般的にローカルネットワークでは ...1 というアドレスをゲートウェイアドレスとして使います. ですから (同じ例を用います), あなたのclass-Cのアドレス空間が 10.20.30で ISPが 10.9.9を用いている場合, デフォルトルートは次のようになります. Local2 (10.20.30.2) --> Local1 (10.20.30.1) Local1 (10.20.30.1, 10.9.9.30) --> T1-GW (10.9.9.1) マルチホームホスト ここで扱うべき他のタイプの設定があります. それは2つの異なるネットワークにまたがるホストです. 技術的にはゲートウェイとして機能するマシン (上 の例では PPPコネクションを用いています) はマルチホームホストで す. しかし実際にはこの言葉は, 2つのローカルエリアネットワーク上のサ イトであるマシンを指す言葉としてのみ使われます. 2枚のイーサネットカードを持つマシンが, 別のサブネット 上にそれぞれアドレスを持っている場合があります. あるいは, イーサネットカードを1枚持っているマシンで, ifconfigのエイリアスを使っているかもしれません. 物理的に分かれている2つのイーサネットのネットワークが使われて いるならば前者が用いられます. 後者は, 物理的には1つのネットワ ークセグメントで, 論理的には分かれている 2つのサブネットとする 場合に用いられます. どちらにしても, このマシンがお互いのサブネットへのゲートウェイ (inbound route) として定義されていることが分かるように, おのお ののサブネットでルーティングテーブルを設定します. このマシンが 2 つのサブネットの間のブリッジとして動作するという構成は, パケ ットのフィルタリングを実装する必要がある場合や, 一方向または双 方向のファイアウォールを利用したセキュリティを構築する場合によ く用いられます. ルーティングの伝播 すでに外部との経路をどのように定義したらよいかは 説明しました. しかし外部から私たちのマシンをどのようにして 見つけるのかについては説明していません. ある特定のアドレス空間 (この例では class-C のサブネット) におけるすべてのトラフィックが, 到着したパケットを内部で転送するネ ットワーク上の特定のホストに送られるようにルーティングテーブル を設定することができるのは分かっています. あなたのサイトにアドレス空間を割り当てる場合, あなたのサブネットへのすべてのトラフィックがすべて PPPリンクを通じてサイトに送 ってくるようにサービスプロバイダはルーティングテーブルを設定し ます. しかし, 国境の向こう側のサイトはどのようにしてあなたの ISPへ送ることを知るのでしょうか? 割り当てられているすべてのアドレス空間の経路を維持する (分散している DNS 情報とよく似た) システムがあり, そのインターネット バックボーンへの接続点を定義しています. バックボーン とは国を越え, 世界中のインターネットのトラフィックを運ぶ主要 な信用できる幹線のことです. どのバックボーンマシンも, あるネットワークから特定のバックボーンのマシンへ 向かうトラフィックと, そのバックボーンのマシンからあなたのネットワークに届くサービス プロバイダまでのチェーンのマスタテーブルのコピーを持っていま す. あなたのサイトが接続(プロバイダからみて内側にある ことになります) したということを, プロバイダからバックボー ンサイトへ通知することはプロバイダの仕事です. これが経 路の伝搬です. トラブルシューティング ルーティングの伝搬に問題が生じて, いくつかのサイトが 接続をおこなうことができなくなることがあります. ルーティングがどこでおかしくなっているかを明らかにするのに 最も有効なコマンドはおそらく &man.traceroute.8; コマンドでしょ う. このコマンドは, あなたがリモートマシンに対して接続をおこなう ことができない(例えば &man.ping.8; に失敗するような場合) 場合も, 同じように有効です. &man.traceroute.8; コマンドは, 接続を試みているリモートホストを引数にして実行します. 試みているパスの経由するゲートウェイホストを表示し, 最終的には目的のホストにたどり着くか, コネクションの欠如によって終ってしまうかのどちら かになります. より詳しい情報は, &man.traceroute.8; のマニュアルページをみてください. Bridging Written by Steve Peterson steve@zpfe.com. はじめに IP サブネットを作成し, それらのセグメントをルータを 使って接続したりせずに, (Ethernet セグメントのような) 物理ネットワークを二つのネットワークセグメントに分割することは とても有効な場合があります. このような二つのネットワークを繋ぐデバイスはブリッジと呼ばれます. そして, 二つのネットワークインターフェイスカードを持つ FreeBSD システムは, ブリッジとして動作することができます. ブリッジは, 各ネットワークインターフェイスに繋がる デバイスの MAC 層のアドレス (例えば Ethernet アドレス) を記憶します. ブリッジはトラフィックの送信元と受信先が異なったネットワーク上に ある場合にのみ, トラフィックを転送します. すなわち, ブリッジはポート数の少ない Ethernet スイッチ だ, ということができます. ブリッジがふさわしい状況とは 今日ブリッジが活躍する場面は大きく分けて二つあります. トラフィックの激しいセグメント ひとつは, 物理ネットワークセグメントがトラフィック 過剰になっているが, なんらかの理由によりネットワークを サブネットに分け, ルータで接続することができない場合です. 編集部門と製作部門がおなじサブネットに同居している 新聞社を例に考えてみましょう. 編集部門のユーザはファイルサーバとして全員サーバ A を利用し, 製作部門のユーザはサーバ B を利用します. すべてのユーザを接続するのには Ethernet が使われており, 高負荷となったネットワークは遅くなってしまいます. もし編集部門のユーザを一つのネットワークセグメントに 分離することができ, 製作部門もユーザも同様にできるのなら, 二つのネットワークセグメントをブリッジで繋ぐことができます. ブリッジの "反対" 側へ向かうネットワークトラフィックだけが 転送され, 各ネットワークセグメントの混雑は緩和されます. パケットフィルタ/帯域制御用ファイアウォール もうひとつは, IP Masquerading (NAT) を使わずに ファイアウォール機能を利用したい場合です. ここでは DSL もしくは ISDN で ISP に接続している 小さな会社を例にとってみましょう. この会社は ISP から 13 個のグローバル IP アドレスの割り当て を受けており, ネットワーク内には 10 台の PC が存在します. このような状況では, サブネット化にまつわる問題から ルータを用いたファイアウォールを利用することは困難です. ブリッジを用いたファイアウォールなら, IP アドレスの問題を気にすること無く, DSL/ISDN ルータの 下流側に置くように設定できます. ブリッジを設定する ネットワークインターフェイスカードの選択 ブリッジを利用するには少なくとも二つのネットワークカードが 必要です. 残念なことに, FreeBSD 4.0 ではすべてのネットワークインターフェイス カードがブリッジ機能をサポートしているわけではありません. カードがサポートされているかどうかについては &man.bridge.4; を参照してください. 以下に進む前に, 二つのネットワークカードをインストールして テストしてください. カーネルコンフィグレーションの変更 カーネルでブリッジ機能を有効にするには options BRIDGE という行をカーネルコンフィグレーションファイルに追加して カーネルを再構築してください. ファイアウォール機能 ブリッジと同時にファイアウォール機能も利用しようとしている 場合には, IPFIREWALL オプションも指定する必要があります. ブリッジをファイアウォールとして設定する際の一般的な 情報に関しては, を参照してください. IP 以外のパケット (ARP など) がブリッジを通過するように するためには, ドキュメント化されていないファイアウォール用 オプションを設定する必要があります. このオプションは IPFIREWALL_DEFAULT_TO_ACCEPT です. この変更により, デフォルトではファイアウォールがすべての パケットを accept するようになることに注意してください. この設定を行う前に, この変更が自分のルールセットにどのような 影響をおよぼすかを把握しておかなければなりません. 帯域制御機能 ブリッジで帯域制御機能を利用したい場合, カーネルコンフィグレーションで DUMMYNET オプションを加える必要があります. 詳しい情報に関しては &man.dummynet.4; を参照 してください. ブリッジを有効にする ブリッジを有効にするには, /etc/sysctl.conf に以下の行を加えてください: net.link.ether.bridge=1 ブリッジを経由したパケットを ipfw でフィルタしたい場合には, net.link.ether.bridge_ipfw=1 という行も付け加える必要があります. パフォーマンス 私のブリッジ/ファイアウォールは Pentium 90 で, 3Com 3C900B と 3c905B を使っています. 防護される側のネットワークは 10Mbps の half duplex で, ブリッジとルータ (Cisco 675) の間は 100Mbps full duplex で 動作しています. パケットフィルタを利用しない場合, 防護されている 10Mbps ネットワークから Cisco 675 への ping では, ブリッジにより 0.4 ミリ秒の遅延が発生しています. その他の情報 ネットワークからブリッジに telnet したい場合, ネットワークカードの一つに IP アドレスを割り当てれば OK です. 一般的に, 両方のカードに IP アドレスを割り当てるのは よいアイデアではないとされています. ネットワーク内に複数のブリッジを設置する場合, 任意のワークステーション間で一つ以上の経路を持つことは できません. 技術的には, これは spanning tree link management はサポートされていない, ということを意味します. NFS Written by &a.unfurl;, 4 March 2000. FreeBSD がサポートしている多くのファイルシステムの中でも, NFS, すなわち Network File System は極めてユニークな存在です. NFS はあるマシンから他のマシンへと, ネットワークを通じて ディレクトリとファイルを共有することを可能にします. NFS を使うことで, ユーザやプログラムはリモートシステムのファイルを, それがローカルファイルであるかのようにアクセスすることができます. NFS には以下の利点があります: 一般的に使われるデータを単一のマシンに納める ことができ, ネットワーク上のユーザはデータにアクセスできる ため, ローカルワークステーションは多くのディクスを 必要としません. ネットワーク上のすべてのマシンに, ユーザが独自のホームディレクトリを持つ必要がありません. 一旦 NFS 経由でアクセスできるディレクトリができれば, どこからでもアクセス可能です. フロッピーや CD-ROM ドライブなどのストレージデバイスを, 追加のハードウェアなしにネットワーク上の他のマシンに 使ってもらうことができます. どのようにして動作するのか NFS はクライアント, サーバの二つの部分から 構成されます. これは 需要(want)/供給(have) の関係として考えることができます. クライアントはサーバが 供給 している データに対する 需要 があります. サーバはそのデータをクライアントと共有します. このシステムが適切に機能するために, いくつかのプロセスが 設定され正しく動作していなければなりません. サーバは以下のデーモンを動作させなければなりません: nfsd - NFS クライアントからの リクエストを処理する NFS デーモン. mountd - nfsd から渡された リクエストを実際に実行する NFS マウントデーモン. クライアント側ではデーモンを一つ実行する必要があります: nfsiod - NFS サーバからのリクエストを 処理する NFS 非同期 I/O デーモン. NFS を設定する 幸運なことに, FreeBSD システムで設定を行うのは簡単です. 実行させなければならないプロセスは, /etc/rc.conf ファイルをちょっと編集することでブート時から実行させる ことができます. NFS サーバでは, 以下の設定が必要です: nfs_server_enable="YES" nfs_server_flags="-u -t -n 4" mountd_flags="-r" mountd は NFS サーバが有効になっている 場合, 自動的に実行されます. nfsd への , フラグは クライアントに UDP と TCP のサービスを提供することを指示します. フラグは nfsd が 4 つのコピーを立ち上げることを指示します. クライアント側では, 以下のようにします: nfs_client_enable="YES" nfs_client_flags="-n 4" nfsd と同様に, nfsiod が 4 つのコピーを立ち上げることを指示します. 最後に /etc/exports という 設定ファイルを作成します. exports ファイルはサーバのどのファイルシステムが 共有されるのか (exported といいます), またどのクライアントが共有できるのかを指定します. ファイル中の各行は, 共有されるファイルシステムを 指定します. ファイル中で指定できるオプションはたくさんありますが, そのうちの少ししか使うことはないでしょう. より細かいことに関しては &man.exports.5; マニュアルページをお読み下さい. いくつか /etc/exports の設定例 を示します: 以下の設定は, サーバと同じドメイン名(ドメイン名が無いので)か, /etc/hosts に記述のある三つのマシン に対して, /cdrom を export します. オプションは共有されるファイルシステムを 読み込み専用にします. このフラグにより, リモートシステムは共有されたファイルシステム にたいして何の変更も行えなくなります. /cdrom -ro moe larry curly 以下の設定は, IP アドレスによる三つのホストに対して /home を export します. この設定はプライベートネットワークで DNS が走っていない 場合に便利な設定でしょう. フラグは指定されたファイルシステム 以下のディレクトリに対しても同様に export します. /home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 以下の設定は, サーバとは異なるドメイン名の二つの マシンに対して /a を export します. フラグは, リモートマシンの root ユーザが共有されたファイルシステムに root として書き込むことを 許可します. -maproot=0 フラグが無ければ, リモートマシンの root 権限を 持っていても共有されたファイルシステム上のファイルを変更する ことはできません. /a -maproot=0 host.domain.com box.example.com クライアントが export されたファイルシステムを共有 する際には, そのような権限が与えられていなければなりません. /etc/exports ファイルに クライアントが含まれているかどうか確認してください. 必要な変更はすべて行ったので, FreeBSD を再起動してブート時からすべてが起動するようにするか, root で以下のコマンドを実行します: NFS サーバでは: &prompt.root; nfsd -u -t -n 4 &prompt.root; mountd -r NFS クライアントでは: &prompt.root; nfsiod -n 4 これでリモートのファイルシステムを実際にマウントする 準備ができました. やり方は二通りあります. この例では, サーバの名前は server で, クライアントの名前は client とします. リモートファイルシステムを一時的にマウントするだけ, もしくは設定をテストするだけなら, クライアント上で root として以下のコマンドを実行してください: &prompt.root; mount server:/home /mnt これにより, クライアントの /mnt ディレクトリにサーバの /home が マウントされます. もしすべてが正しく設定されていれば, クライアントの /mnt に, サーバにあるファイルすべてが見えるようになっているはずです. リモートファイルシステムを今後も (リブートする度に) マウントしたいなら, /etc/fstab ファイルに設定を追加する必要があります. 例としてはこのようになります: server:/home /mnt nfs rw 0 0 ほかのオプションに関しては &man.fstab.5; マニュアル ページをお読み下さい. 典型的な使い方 NFS にはいくつかすてきな使い方があります. 私は自分が管理している LAN でそれらを利用しています. そのうちにいくつかをここで紹介しましょう. ネットワークには幾つかのマシンがありますが, CD-ROM ドライブを持っているのは一台だけです. なぜかって? それは一台の CD-ROM ドライブをほかのマシンと NFS 経由で共有しているからです. フロッピードライブについても同じことがいえます. ネットワーク内に多くのマシンがあると, 様々な場所に ちらばる個人的なファイルは日に日に古くなってしまいます. 私はすべてのユーザのホームディレクトリを格納する, 中心となる NFS サーバを用意し, LAN 上の残りのマシンと 共有しています. そうすることで, どこにログインしても, 同じホームディレクトリを使うことができるのです. マシンのひとつに FreeBSD を再インストールするなら, NFS こそその方法です. ディストリビューション CD をファイル サーバに入れ, 再インストールを実行するだけです. 共用の /usr/ports/distfiles ディレクトリを用意して, すべてのマシンで共有しています. この方法だと, 別のマシンで既にインストールしたことのある port をインストールする場合, 再びすべてのソースをダウンロードする 必要がなくなります. Problems integrating with other systems 原作: &a.jlind;. 訳: &a.jp.tomo;. 6 September 1996. ISA用のイーサネットアダプタの中には性能が悪いため, ネットワーク, 特に NFS で深刻な問題がおきるものがあります. これは FreeBSD に限ったことではありませんが, FreeBSD でも起こり得ます. この問題は, (FreeBSDを使用した) PC がシリコン・グラフィックス社や サン・マイクロシステムズ社などの高性能な WS にネットワーク接続されている場合に頻繁に起こります. NFS マウントはうまく行きます. また, いくつかの操作もうまく働きますが, 他のシステム (WS) に対する要求や応答は続いていても, 突然サーバが クライアントの要求に対して反応しなくなります. これは, クライアントが FreeBSD か上記の WS であるとき, にクライアント側に起きる現象です. 多くのシステムでは, いったんこの問題が現われると, 行儀良くクライアントを終了する手段はありません. NFS がこの状態に陥ってしまうと, 正常に戻すことはできないため, 多くの場合, クライアントを強制終了し, 再び実行することが唯一の解決法となります. 正しい解決法は, より高性能のイーサネットアダプタをFreeBSDシステムに インストールすることですが, 満足な操作ができるような簡単な方法があります. もし, FreeBSDシステムがサーバになるのなら, クライアントからのマウント時に オプションをつけて下さい. もしFreeBSDシステムがクライアントになる のなら, NFSファイルシステムを オプションつきでマウントして下さい. これらのオプションは自動的にマウントをおこなう場合には クライアントの fstab エントリの4番目のフィールドに指定してもよいですし, 手動マウントの場合は mount コマンドの パラメータで指定してもよいでしょう. NFSサーバとクライアントが別々のネットワーク上にあるような 場合, これと間違えやすい他の問題が起きることに注意して下さい. そのような場合は, ルータが必要な UDP 情報をきちんと ルーティングしているかを確かめて下さい. そうでなければ, たとえあなたが何をしようと解決できないでしょう. 次の例では, fastwsは高性能のWSのホスト (インタフェース)名で, freeboxは低性能のイーサネットアダプタを備えた FreeBSDシステムのホスト(インタフェース)名です. また, /sharedfs はエクスポートされる NFS ファイルシステムであり (man exports を見て下さい), /project はエクスポートされたファイルシステムの クライアント上のマウントポイントとなります. 全ての場合において, , といった追加オプションが アプリケーションにより要求されるかもしれないことに 注意して下さい. クライアント側 FreeBSD システム (freebox) の例は: freebox の /etc/fstab に次のように書いて下さい: fastws:/sharedfs /project nfs rw,-r=1024 0 0 freebox 上で手動で mount コマンドを実行する場合は次のようにして下さい: &prompt.root; mount -t nfs -o -r=1024 fastws:/sharedfs /project サーバ側FreeBSDシステムの例は: fastws/etc/fstab に次のように書いて下さい: freebox:/sharedfs /project nfs rw,-w=1024 0 0 fastws 上で手動で mount コマンドで実行する場合は次のようにして下さい: &prompt.root; mount -t nfs -o -w=1024 freebox:/sharedfs /project 近いうちにどのような 16 ビットのイーサネットアダプタでも 上記の読み出し, 書き込みサイズの制限なしの操作ができるようになるでしょう. 失敗が発生したとき何が起きているか関心のある人に, なぜ回復不可能なのかも含めて説明します. NFSは通常 (より小さいサイズへ分割されるかもしれませんが) 8Kのブロック サイズで働きます. イーサネットのパケットサイズは最大1500バイト程度なので, 上位階層のコードにとっては1つのユニットのままなのですが, NFS ブロックは 複数のイーサネットパケットに分割されます. そして受信され, 組み立て直されてから肯定応答 されなければなりません. 高性能のWSは次々に NFSユニットを構成するパケットを, 基準の範囲内で間隔を詰めて次々に送り出すことができます. 小さく, 容量の低いカードでは, 同じユニットの 前のパケットがホストに転送される前に, 後のパケットがそれを 踏みつぶしてしまいます. このため全体としてのユニットは再構成もされないし, 肯定応答もされません. その結果, WSはタイムアウトして再送を試みますが, 8Kのユニット全体を再送しようとするので, このプロセスは 際限無く繰り返されてしまいます. ユニットサイズをイーサネットのパケットサイズの 制限以下に抑えることにより, 受信された完全な イーサネットパケットは個々に肯定応答を受けられることが 保証されるので, デッドロック状態を避けることができるようになります. 高性能のカードを使っている場合でも, 高性能な WS が力任せに次々と PC システムにデータを送ったときには 踏みつぶし が起きるかもしれません. そのような踏みつぶし は NFS ユニット では保証されていません. 踏みつぶしが起こったとき, 影響を受けたユニットは再送されます. そして受信され, 組み立てられ, 肯定応答される公平な機会が与えられるでしょう. Diskless operation 原作: &a.martin; 訳: &a.jp.yasu; netboot.com/netboot.rom によって, ディスクのないクライアントでネットワーク経由で FreeBSD マシンのブートを行い FreeBSD を走らせることができます. 2.0 ではローカルなスワップを持つことができます. NFS 経由のスワッピングもサポートされています. サポートされているイーサネットカード: Western Digital/SMC 8003, 8013, 8216 とその互換ボード, NE1000/NE2000 とその互換カード (再コンパイルが必要) セットアップの手順 サーバにするマシンを見つけます. このマシンには, FreeBSD 2.0のバイナリとbootpを 記憶するだけの十分なディスクスペースが必要です. tftp と NFS も使えます. テストしたマシン: HP9000/8xx / HP-UX 9.04以降 (9.04以前では動きません) Sun/Solaris 2.3. (bootpが必要) クライアントにIP,gateway,netmaskを提供する bootpサーバをセットアップします. diskless:\ :ht=ether:\ :ha=0000c01f848a:\ :sm=255.255.255.0:\ :hn:\ :ds=192.1.2.3:\ :ip=192.1.2.4:\ :gw=192.1.2.5:\ :vm=rfc1048: クライアントにブート情報を提供する TFTP サーバを (bootp サーバと同じマシンに) セットアップします. このファイルの名前は, cfg.X.X.X.X (もしくは /tftpboot/cfg.X.X.X.X )で, ここで X.X.X.X はクライアントの IP アドレスです. このファイルの内容は netboot コマンドで有効です. 2.0では, netboot は以下のようなコマンドを持ちます: help helpリストの表示 ip クライアントのIPアドレスの表示/セット server bootp/tftp サーバのアドレスの表示/セット netmask netmaskの表示/セット hostname name hostnameの表示/セット kernel カーネル名の表示/セット rootfs root ファイルシステムの表示/セット swapfs swap ファイルシステムの表示/セット swapsize diskless swapsize を KBytes単位でセット diskboot ディスクからのブート autoboot ブートプロセスの続行 trans | トランシーバのオン|オフ flags ブートフラグの設定 完全にディスクレスな場合の一般的な cfg ファイルは以下のようになります: rootfs 192.1.2.3:/rootfs/myclient swapfs 192.1.2.3:/swapfs swapsize 20000 hostname myclient.mydomain ローカルに swap を持つマシンについては以下のようになります: rootfs 192.1.2.3:/rootfs/myclient hostname myclient.mydomain NFS サーバがクライアントにroot(必要ならswapも) ファイルシステムをexportしているか, また, クライアントがこれらのファイルシステムに ルートアクセスできるか確認します. FreeBSDにおける一般的な /etc/exports ファイルは 以下のようになります: /rootfs/myclient -maproot=0:0 myclient.mydomain /swapfs -maproot=0:0 myclient.mydomain そして, HP-UX側では以下のようになります: /rootfs/myclient -root=myclient.mydomain /swapfs -root=myclient.mydomain NFS経由でスワッピングを行う場合 (完全にディスクレスな場合の設定), クライアントが使用する swap ファイルを dd で作成します. もし, swapfs コマンドが上記の例のように 引数 /swapfsを持ちそのサイズが 20000 である場合, myclientに対するスワップファイルは /swapfs/swap.X.X.X.X で呼び出されます. ここで X.X.X.X はクライアントの IP アドレスです. 例: &prompt.root; dd if=/dev/zero of=/swapfs/swap.192.1.2.4 bs=1k count=20000 また, スワッピングが開始されるとクライアントの スワップスペースはセンシティブな情報を含むようになるので, 不正なアクセスを防止するため, このファイルへの 読み書きのアクセス制限がなされていることを確認して下さい: &prompt.root; chmod 0600 /swapfs/swap.192.1.2.4 クライアントがそれぞれのrootファイルシステムとして使う ディレクトリにrootファイルシステムを展開します. (上記の例では/rootfs/myclient). HP-UX システム: サーバはHP9000/800 シリーズのマシンで, HP-UX 9.04 以降が必要です. これ以前のバージョンでは NFS を経由するデバイスファイルが作成ができません. /rootfs/myclient/dev を 展開する際に, いくつかのシステム (HPUX) では FreeBSD に合った デバイスファイルが作成されないので 注意してください. その際には最初の起動時にシングルユーザモードに 移行して (ブートの段階でCtrl-Cを押す), /dev に移って sh ./MAKEDEV all として, クライアントからこれを 修正してください. クライアントで netboot.com を実行するか, netboot.rom ファイルから EPROMを作成します. <filename>/</filename> および <filename>/usr</filename> ファイルシステムを共有して使用する 今のところ, これを行う公式に認められた方法はありませんが, 私はそれぞれのクライアントで /usr ファイルシステムと個々の / ファイルシステムを共有して使っています. どなたかこれをきちんと行うやり方の提案がありましたら, 私に, もしくは &a.core; グループに知らせてください. 特定の設定についてnetbootをコンパイルする /sys/i386/boot/netboot/Makefile の中の設定を変更して コンパイルすることで, netbootでNE1000/2000 カードをサポートします. このファイルの先頭にあるコメントを見てください. ISDN 最終更新: &a.wlloyd;. 訳: &a.jp.kiroh;. 11 December 1996. ISDN 技術とハードウェアに関しては, Dan Kegel's ISDN Page がよい参考になるでしょう. ISDN の導入手順は, 簡単にいって以下のようになります. ヨーロッパ在住の方は, ISDN カードの節に進んでください. ISDN を使って, インターネットプロバイダに(専用線は使用せず), ダ イアルアップ接続しようとしている場合は, ターミナルアダプタの使用を考えてみてください. この方法はもっとも柔軟性があり, プロバイダを変更した場 合の問題も少ないでしょう. 2つの LAN の間を接続しようする場合や, ISDN 専用線を使用する場合 には, スタンドアローンルータ/ブリッジの使用を勧めます. どの方法を用いるかを決定するには, 費用が重要な要素になってきます. 以下に, 最も安価な方法から, 高価な方法まで順に説明していきます. ISDN カード 著者:&a.hm;. このセクションの記述は, DSS1/Q.931 ISDN 標準がサポートされている国のユーザにのみ有効です. 最近増えてきている PC ISDN カードのうちいくつかは, FreeBSD 2.2.x 以降で isdn4bsd ドライバパッケージによりサポートされています. 依然として開発中ではありますが, ヨーロッパ中でうまく動作しているという報告があります. 最新の isdn4bsd は, ftp://isdn4bsd@ftp.consol.de/pub/ から入手できます. この ftp サイトでは, ユーザ名として isdn4bsd を使い, パスワードにメールアドレスを使ってログインする 必要があります. ログインできたら pub ディレクトリに移動してください. ユーザー名 ftpanonymous によるログインでは, 必要なファイルにたどりつけません. isdn4bsd は, IP over raw HDLC もしくは同期 PPP を利用して他の ISDN ルータと接続できます. 留守番電話アプリケーションも使えます. Siemens ISDN チップセット (ISAC/HSCX) を使用したものを主に多くのカードがサポートされています. 他のチップセット (Motorola, Cologn ChipDesigns) のサポートは現在開発中です. サポートされるカードの最新のリストは, README を参照してください. 他の ISDN プロトコルを追加したい場合や, サポートされていない ISDN PC カード サポートしたい場合など isdn4bsd を拡張したい場合は, hm@kts.org までご連絡ください. majordomoによるメーリングリストが利用できます. 参加するには, 本文に subscribe freebsd-isdn と記入したメールを &a.majordomo; 宛てに送ってください. ISDN ターミナルアダプタ ターミナルアダプタ (TA) はISDN に対して, 通常の電話線に対するモデムに相当するものです. ほとんどの TA は, 標準のヘイズ AT コマンドセットを使用しているので, 単にモデムと置き換えて使うことができます. TA は, 基本的にはモデムと同じように動作しますが, 接続方法は異なり, 通信速度も古いモデムよりはるかに速くなります. PPP の設定を, モデムの場合と同じように行ってください. とくにシリアル速度を 使用できる最高速度に設定するのを忘れないでください. プロバイダへの接続に TA を使用する最大のメリットは, 動的 PPP を行えることです. 最近 IP アドレスが不足してきているため, ほとんどのプロバイダは, 専用の IP アドレスを割り当てないようになっています. ほとんどのスタンドアローンルータは, 動的 IP アドレスに対応していません. 訳注: 最近の ISDN ルータでは, IP アドレスの動的割り当てに対応しているものも多いようです. ただし制限がある場合もありますので, 詳しくはメーカ に問い合わせてください. TA を使用した場合の機能や接続の安定性は, 使用している PPP デーモンに完全に依存します. そのため, FreeBSD で PPP の設定が完了していれば, 使用している既存のモデムを ISDN の TA に簡単にアップグレードすることができます. ただし, それまでの PPP のプログラムに問題があった場合, その問題は TA に置き換えてもそのまま残ります. 最高の安定性を求めるのであれば, ユーザープロセス iijPPP ではなく, カーネル PPPを使用してください. 以下の TA は, FreeBSD で動作確認ずみです. Motorola BitSurfer および Bitsurfer Pro Adtran 他の TA もほとんどの場合うまく動作するでしょう. TA のメーカーでは, TA がほとんどの標準モデム AT コマンドセットを受け付けるようにするよう, 努力しているようです. 外部 TA を使う際の最大の問題点は, モデムの場合と同じく良いシリアルカー ドが必要であるということです. シリアルデバイスの詳細, そして非同期シリアルポートと同期シリアルポートの差については, ハンドブックのシリアルポート の 節を参照してください. 標準の PC シリアルポート(非同期)に接続された TA は, 128Kbs の接続を行っていても, 最大通信速度が 115.2Kbs に制限されてしまいます. 128Kbs の ISDN の性能を最大限に生かすためには, TA を同期シリアルカードに接続しなければなりません. 内蔵 TA を購入して, 同期/非同期問題を片付けてしまおうとは思わないでく ださい. 内蔵 TA には, 単に標準 PC シリアルポートのチップが内蔵されてい るだけです. 内蔵 TA の利点といえば, シリアルケーブルを買わなくていいと いうことと, 電源コンセントが一つ少なくて済むということくらいでしょう. 同期カードと TA の組合せは 386 の FreeBSD マシンの場合でも, スタンドア ローンのルータと同程度の速度は確保できます. またこの組合せでは, ルータより柔軟な設定が可能です. 同期カード/TA を選ぶか, スタンドアローンルータを選ぶかは, 多分に宗教的な問題です. メーリングリストでもいくつか議論がありました. 議論の内容に ついては, archives を参照してください. スタンドアローン ISDN ブリッジ/ルータ ISDN ブリッジやルータは, OS 特有のものではありません. もちろん FreeBSD 特有のものでもありません. ルーティングやブリッジング技術に関する詳細は, ネットワークの参考書をご覧ください. このページでは, ルータとブリッジにどちらでもあてはまるように記述します. ISDN ルータ/ブリッジは, ローエンドの製品のコストが下がってきていることもあり, より一般的に使用されるようになるでしょう. ISDN ルータは, 外見は小さな箱で, ローカルのイーサネットネットワーク(もしくはカード)と直接, 接続します. また, 自身で他のブリッジ/ルータとの接続を制御します. PPP や他のプロトコルを使用するためのソフトウェアは, すべて組み込まれています. ルータは, 完全な同期 ISDN 接続を使用するため, 通常の TA と比較してスループットが大幅に向上します. ISDN ルータ/ブリッジを使用する場合の最大の問題点は, 各メーカーの製品間に相性の問題がまだ存在することです. インターネットプロバイダとの接続を考えている場合には, プロバイダと相談することをお勧めします. 事務所の LAN と家庭の LAN の間など, 二つの LAN セグメントの間を接続しようとしている場合は, ブリッジ/ルータの使用がもっともメンテナンスが 簡単で, 努力が少なくてすむ方法です. 両側の機材を購入するのであれば, メーカー間の接続性の問題もないでしょう. たとえば家庭の LAN や出張所の LAN を本社のネットワークに接続するためには, 以下のような設定が使用できます. 出張所 LAN または 家庭 LAN ネットワークは, 10 Base T イーサネットです. ルータとネットワークの間は, 必要に応じて AUI/10BT トランシーバを使って接続します. ---Sun ワークステーション | ---FreeBSD マシン | ---Windows 95 (別に勧めているわけじゃありません) | スタンドアローンルータ | ISDN BRI ライン 家庭/出張所 LAN で, 一台しかコンピュータを接続しないのであれば, クロス のツイストペアケーブルを使用して, スタンドアローンルータと直結も可能です. 本社 LAN や他の LAN ネットワークは, ツイストペアイーサネットです. -------Novell サーバ | | |ハ ---Sun | | | ---FreeBSD | | |ブ ---Windows 95 | | |___---スタンドアローンルータ | ISDN BRI ライン ほとんどのルータ/ブリッジでは, 別々の二つのサイトに対して, 同時にそれ ぞれ独立した二つの PPP 接続が可能です. これは, 通常の TA ではサポートされない機能で, ルータ/ブリッジ接続の大きな利点です (シリアルポートを 二つもつ特殊(そして高価な) TA では可能です). チャンネル割り当てや MPP などと混同しないでください. これは, 大変便利な機能です. たとえば事務所で専用線 ISDN 接続を使用していて, 別の ISDN ラインを購入したくないとします. この場合, 事務所のルータは, 一つの専用線 B チャンネル接続(64Kbs)を維持しつつ, 別 の B チャンネルを他の用途に使用することができます. たとえば, 他の場所 とのダイアルイン, ダイアルアウトに使用したり, バンド幅を増やすために, インターネットとの接続への動的に割り当て(MPP など)に使用したりすることが可能です. またイーサネットブリッジは, IP パケットだけでなく IPX/SPX などすべての プロトコルのパケットを中継することが可能です. NIS/YP - 原作: &a.unfurl;, 2000 年 1 月 21 日. + 原作: &a.unfurl;, + 2000 年 1 月 21 日, + 監修: Eric Ogren eogren@earthlink.net, + Udo Erdelhoff ue@nathan.ruhr.de, + 2000 年 6 月. NIS/YP とは? - NIS は RPC を使ったクライアント/サーバシステムです. これを - 使うことで. NISドメイン内のマシン間で共通の設定ファイルを共有すること - ができます. また, NIS を使うことでシステム管理者は最小限の設定データ - で NIS クライアントを立ち上げることができ, 1 ヶ所から設定データの - 追加, 削除, 変更が可能です. + NIS とは Network Information Services の略で + Sun Microsystems によって Unix の (もともとは SunOS の) + 集中管理のために開発されました. 現在では事実上の業界標準になっており, + 主要な Unix は (Solaris, HP-UX, AIX, Linux, NetBSD, OpenBSD, + FreeBSD, 等々) すべてこれをサポートしています. + + NIS は元々, イエローページ (または yp) として知られていましたが, + 著作権を侵害しているとして Sun はその名を変えさせられました. + + NIS は RPC を使ったクライアント/サーバシステムです. + これを使うと NISドメイン内のマシン間で, + 共通の設定ファイルを共有することができます. + また, NIS を使うことでシステム管理者は最小限の設定データで + NIS クライアントを立ち上げることができ, + 1 ヶ所から設定データの追加, 削除, 変更が可能です. + + NIS は Windows NT のドメインシステムに似ています. + 内部の実装は似ても似つかないものですが, 基本的な機能を + 対比することはできます. + + 知っておくべき用語 / プロセス + + NIS サーバの立ち上げや NIS クライアントの設定など, + NIS を FreeBSD に導入するにあたって, + 目にするであろう用語や重要なユーザプロセスがいくつかあります. + + + + NIS ドメイン名. NIS マスターサーバ一つと + そのクライアント (スレーブサーバを含む) は一つの NIS ドメイン名を + 持ちます. NT のドメイン名同様, + NIS ドメイン名は DNS とは何の関係もありません. + + + portmap. portmap + は RPC (Remote Procedure Call, NIS + で使われるネットワークプロトコル) + を利用するために実行しておかなければなりません. + portmap が動いていなければ, + NIS サーバの起動もクライアントとしての機能も得られません. + + + ypbind. ypbind + は NIS クライアントを NIS サーバに結び付けます. + これは NIS ドメイン名をシステムから受け, RPC + を用いてサーバに接続します. ypbind + はクライアントとサーバのコミュニケーションの中枢であり, + もしクライアントマシンの ypbind + が機能を停止した場合は + NIS サーバへアクセスできなくなります. + + + ypserv. ypserv + は NIS サーバでのみ実行されるもので, NIS + のサーバプロセスそのものです. ypserv が機能を停止したときは, + サーバは NIS リクエストに答えられなくなります + (運が良ければ, スレーブサーバがいて代わりを努めるでしょう). + + + 今まで使っていたサーバが機能を停止したとき, + 別のサーバに再接続しに行かない NIS の実装もいくつかあります + (FreeBSD のものは違います). + そのような場合に復帰するための唯一の方法は, + サーバプロセス (あるいはサーバ全体), もしくはクライアントの + ypbind + プロセスを再スタートすることです. + + + + rpc.yppasswdd. + rpc.yppasswdd は NIS + マスターサーバで動かされるべきもう一つのプロセスで, + NIS クライアントから + NIS パスワードを変更させるデーモンです. + このデーモンが動いていないときは, ユーザは NIS マスターサーバに + login し, そこでパスワードを変更することになります. + + + + + + 動作のしくみ NIS 環境にあるホストは, 次の 3 種類に分類されます. それは, マスターサーバ, スレーブサーバ, クライアントです. サーバは, ホストの設定情報の中心的な情報格納庫の役割をします. マスターサーバは元となる信頼できる情報を保持し, スレーブサーバは, 冗長性を確保するため, この情報をミラーします. そしてクライアントは, サーバから情報の提供を受けて動作します. この方法を用いることで, 数多くのファイルにある情報が共有できます. よく NIS で共有されるのは, master.passwdgroup, hosts といったファイルです. クライアント上のプロセスで, 通常ローカルのファイルにある情報が必要 となったとき, クライアントは接続しているサーバに問い合わせを行い, その情報を得ます. + + + マシンの分類 + + + + NIS マスターサーバ. + このサーバは Windows NT で言うところのプライマリ + ドメインコントローラにあたります. + すべての NIS クライアントで利用されるファイルを保守し, + passwd や + group, その他 NIS + クライアントが参照するファイルは, + マスターサーバにあります. + + + 一つのマシンが一つ以上の NIS + ドメインのマスターサーバになることは可能です. + しかし, ここでは比較的小規模の NIS 環境を対象としているため, + そのような場合については扱いません. + + + + NIS スレーブサーバ. + NT で言うところのバックアップドメインコントローラに似たもので, + NIS スレーブサーバは NIS + マスターサーバのデータファイルのコピーを保持します. + NIS スレーブサーバは重要な環境で必要とされる冗長性を提供し, + マスターサーバの負荷のバランスをとります. + NIS クライアントは常に最初にレスポンスを返したサーバを + NIS サーバとして接続しますが, + これにはスレーブサーバも含まれます. + + + NIS クライアント. + NIS クライアントは大部分の NT ワークステーションのように, + logon に際して + NIS サーバに対して (NT ワークステーションの場合では NT + ドメインコントローラに) 認証します. + + + NIS/YP を使う + この節では NIS 環境の立ち上げ例を取り上げます. + + + この節ではあなたが FreeBSD 3.3 以降を使っているものとします. + ここで与えられる指示はおそらく FreeBSD の + 3.0 以降の, どのバージョンでも機能するでしょうが, + それを保証するものではありません. + + 計画を立てる + あなたが大学の小さな研究室の管理人であるとしましょう. + この研究室は 15 台の FreeBSD マシンからなっていて, + 現在はまだ集中管理されていません. + すなわち, 各マシンは /etc/passwd と + /etc/master.passwd を各々が持っています. + これらのファイルは手動でお互いに同期させています. + つまり現時点では, 新しいユーザをあなたが追加するとき, + adduser を 15 ヶ所すべてで実行しなければなりません. + これは明らかに変える必要があるため, + あなたはこのうち 2 台をサーバにして NIS を導入することを決めました. + + その結果, 研究室の設定はこのようなものになります: + + + + + + マシンの名前 + IP address + 役割 + + + + + ellington + 10.0.0.2 + NIS マスタ + + + coltrane + 10.0.0.3 + NIS スレーブ + + + basie + 10.0.0.4 + 教員用のワークステーション + + + bird + 10.0.0.5 + クライアントマシン + + + cli[1-11] + 10.0.0.[6-17] + その他のクライアントマシン + + + + + もし NIS によるシステム管理の設定を行なうのが初めてなら, どのようにしたいのか, ひととおり最後まで考えてみることをお勧めします. - ネットワークの規模によらず, いくつか決めるべきことがあるためです. + ネットワークの規模によらず, いくつか決めるべきことがあるからです. NIS ドメイン名を決める ここでいうドメイン名は, 今まであなたが使っていた, いわゆる ドメイン名 と呼んでいたものとは違います. 正確には NIS ドメイン名 と呼ばれます. クライアントがサーバに情報を要求するとき, その要求には自分が属する NIS ドメインの名前が含まれています. これは, 1 つのネットワークに複数のサーバがある場合に, どのサーバが要求を処理すれば良いかを決めるために使われます. NIS ドメイン名とは, 関連のあるホストをグループ化するための名前である, と考えると良いでしょう. 組織によってはインターネットのドメイン名を NIS ドメイン名に使っているところがありますが, これはネットワークのトラブルをデバッグするときに混乱の原因となるため, お勧めできません. NIS ドメイン名はネットワーク内で一意なければならないので, ドメイン名がドメインに含まれるマシンを表すようなものであれば, 分かりやすくなります. たとえば Acme 社のアート(Art)部門であれば, NIS ドメイン名を"acme-art"とすれば良いでしょう. + + しかしながら, オペレーティングシステムによっては, + そのネットワークドメイン名を NIS + のドメイン名として使うものもあります (特に SunOS). + あなたのネットワークにそのような制限のあるマシンが 1 台でもあるときは, NIS + のドメイン名としてインターネットのネットワークドメイン名を使わなければいけません. サーバマシンの物理的な条件とは NIS サーバとして使うマシンを選ぶ際には, いくつかの注意点があります. NIS における困ったことの一つに, クライアントのサーバへの依存度があります. クライアントが自分の NIS ドメインのサーバに接続できない場合, マシンが使用不能になることがよくあります. もし, ユーザやグループに関する情報が得られなければ, ほとんどのシステムは一時的にですが停止してしまいます. こういったことを念頭に置いて, しょっちゅうリブートされるマシンや, 開発に使われそうなマシンを選ばないようにしなければなりません. 理想的には, NIS サーバはスタンドアロンで NIS サーバ専用となるマシンにするべきです. ネットワークの負荷が重くなければ, 他のサービスを走らせているマシンを NIS サーバにしてもかまいません. ただし NIS サーバが使えなくなると, すべてのクライアントに影響をおよぼす, という点には注意しなければなりません. NIS サーバ 元となるすべての NIS 情報は, NIS マスターサーバと呼ばれる 1 台のマシンに置かれます. この情報が格納されるデータベースを NIS マップと呼びます. FreeBSDでは, このマップは /var/yp/[domainname] に置かれます. [domainname] は, サーバがサービスする NIS ドメインです. 1 台の NIS サーバが複数のドメインをサポートすることも可能です. つまり, このディレクトリを各々のドメインごとに作ることができ, 各ドメインごと, 独立したマップの集合を持つことになります. NIS のマスターサーバとスレーブサーバ上では, ypserv デーモンがすべての NIS 要求を処理します. ypserv は NIS クライアントからの要求を受け付け, ドメイン名とマップ名を対応するデータベースファイルへのパスに変換し, データをクライアントに返送します. NIS マスターサーバの設定 やりたいことにもよりますが, NIS マスターサーバの設定は比較的単純です. - FreeBSD には ypinit - という便利なスクリプトがあり, これを使うと初期設定を - 非常に簡単に行なうことができます. - この設定を順調に進めるためには, - いくつか事前にやらなければならないことがあります. - - - - NIS ドメイン名が設定されていることを, - domainname コマンドで確認してください. - ホストが属していないドメインに対しても - ypinit を実行することはできますが, - domainname が設定されていなければ - この段階で設定すると良いでしょう. - - - - master.passwd ファイルが - /var/yp - に置かれていることを確認してください. - NIS は, クライアントと共有するパスワードを - このファイルから取得します. - このファイルがない場合, ypinit - はエラー終了します. これは, 新しい - master.passwd でも, - すでに存在する /etc/master.passwd を - コピーしたものでもかまいません. - コピーする場合には, - ユーザ全体やグループに対する読み出し許可属性が - 設定されていないことを確認してください. - - - - - ypserv デーモンを起動してください. - ypinit が動作するには, - ypserv が RPC(Remote Procedure Call) - の呼び出しに反応することが必要になります. - 通常の設定では, - ypserv - にオプションフラグを指定する必要はありません. - - + FreeBSD は初期状態で NIS に対応しています. + 必要なことは以下の行を /etc/rc.conf に追加し, + FreeBSD をリスタートすることだけです. + + + + + nisdomainname="test-domain" + + この行はネットワークのセットアップ時に + (すなわち再起動したときに) NIS のドメイン名を + test-domain + にセットします. + + + + nis_server_enable="YES" + + これは FreeBSD に, 次にネットワークが立ち上がったとき NIS + のサーバプロセスを起動させます. + + + + nis_yppasswdd_enable="YES" + + これは rpc.yppasswdd デーモンを有効にします. + 上述したようにこれはユーザが NIS + のパスワードをクライアントのマシンから変更することを可能にします. + + + + あと, あなたがしなければいけないことはスーパユーザ権限でコマンド + /etc/netstart を実行することです. + これにより /etc/rc.conf + で定義された値を使ってすべての設定が行なわれます. + - 以上の手順が終了したら, - フラグを付けて ypinit を - 実行してください. - 立てようとしているマスターサーバのドメイン名が - domainname に設定したものと異なっているなら, - そのドメインを指定することができます. - 下の例では, NIS のドメイン名を - test-domain としています. - - - -# ypinit -m test-domain + + NIS マップの初期化 + + NIS マップ とは + /var/yp ディレクトリにあるデータベースファイルです. + これらは NIS マスタの /etc + ディレクトリの設定ファイルから作られます. + 唯一の例外は + /etc/master.passwd ファイルです. + これは, root や他の管理用アカウントのパスワードまでその + NIS ドメインのすべてのサーバに伝えたくないという, + もっともな理由によるものです. このため NIS + マップの初期化の前に以下を行う必要があります. + + &prompt.root; cp /etc/master.passwd /var/yp/master.passwd +&prompt.root; cd /var/yp +&prompt.root; vi master.passwd + + あなたはシステムに関するアカウント (bin, tty, kmem, games, etc) + をすべて削除しなければなりません. + またあなたが NIS クライアントに伝えたくないと思うアカウント + (たとえば root や他の UID が 0 (スーパユーザ) のアカウント) + についても削除する必要があります. + + + /var/yp/master.passwd が + グループや全世界から読めるようになっていないようにしてください + (モード 600)! 必要なら chmod コマンドを + 使ってください. + + + すべてが終わったらマップを初期化します! + FreeBSD には, これを行うために ypinit + という名のスクリプトが含まれています + (詳細はそのマニュアルページをご覧ください). + このスクリプトはほとんどの UNIX OS で存在しますが, + すべてとは限らないことを覚えておいてください. + Digital Unix/Compaq Tru64 Unix では + ypsetup と呼ばれています. + NIS マスタのためのマップを作るためには + オプションを ypinit + に与えます. 上述のステップを完了しているなら, + 以下を実行して NIS マップを生成します. + + ellington&prompt.root; ypinit -m test-domain Server Type: MASTER Domain: test-domain - Creating an YP server will require that you answer a few questions. Questions will all be asked at the beginning of the procedure. - -Do you want this procedure to quit on non-fatal errors? [y/n: n] n - +Do you want this procedure to quit on non-fatal errors? [y/n: n] n Ok, please remember to go back and redo manually whatever fails. -If you don't, something might not work. - +If you don't, something might not work. At this point, we have to construct a list of this domains YP servers. -master.example.com is already known as master server. +rod.darktech.org is already known as master server. Please continue to add any slave servers, one per line. When you are -done with the list, type a <Control D>. - master server : master.example.com - next host to add: ^D +done with the list, type a <control D>. +master server : ellington +next host to add: coltrane +next host to add: ^D The current list of NIS servers looks like this: +ellington +coltrane +Is this correct? [y/n: y] y -master.example.com - -Is this correct? [y/n: y] y -Building /var/yp/test-domain/ypservers... -Running /var/yp/Makefile... -NIS Map update started on Fri Dec 3 16:54:12 PST 1999 for domain test-domain -Updating hosts.byname... -Creating new /var/yp/passwd file from /var/yp/master.passwd... -Updating netid.byname... -Updating hosts.byaddr... -Updating networks.byaddr... -Updating networks.byname... -Updating protocols.bynumber... -Updating protocols.byname... -Updating rpc.byname... -Updating rpc.bynumber... -Updating services.byname... -Updating group.byname... -Updating group.bygid... -Updating passwd.byname... -Updating passwd.byuid... -Updating master.passwd.byname... -Updating master.passwd.byuid... -NIS Map update completed. - -master.example.com has been setup as an YP master server without any errors. +[..output from map generation..] - - NIS サーバをきちんと動作させるためには, - /etc/rc.conf に数行, 追加する必要があります. - 次のような行があることを確認して下さい. - - - -nis_server_enable="YES" -nis_server_flags="" -nis_yppasswdd_enable="YES" -nis_yppasswdd_flags="" - - - ほとんどの場合, NIS サーバで yppasswd を - 実行させることを考えるでしょう. - こうすると, クライアントマシンにいるユーザが, - パスワードなどのユーザ情報をリモートから変更することが可能になります. - - +NIS Map update completed. +ellington has been setup as an YP master server without any errors. + + ypinit は + /var/yp/Makefile を + /var/yp/Makefile.dist から作成します. + 作成されていれば, + そのファイルはあなたが扱っているのが FreeBSD + のみからなる, + サーバが一つだけの NIS 環境であるという前提に立っています. + test-domain + はスレーブサーバを一つ持っていますので, + /var/yp/Makefile + を編集する必要があります. + + ellington&prompt.root; vi /var/yp/Makefile + + `NOPUSH = "True"' + としている行を (もし既にコメントアウトされていないならば) + コメントアウトしなければなりません. + NIS スレーブサーバの設定 - - NIS スレーブサーバの設定は, マスターサーバの設定よりも簡単で, - ypinit コマンドを使うだけでほとんど終わりです. - 前述の例と同じように, NIS ドメイン名として test-domain - を使っています. - + NIS スレーブサーバの設定はマスターサーバの設定以上に簡単です. + スレーブサーバにログオンし /etc/rc.conf + ファイルを前回と同様に編集します. 唯一の違うところは + ypinit の実行に + オプションを使わなければいけないことです. + オプションは NIS + マスターサーバの名前を要求し, コマンドラインは以下のようになります. - -# ypinit -s master.example.com test-domain + coltrane&prompt.root; ypinit -s ellington test-domain -Server Type: SLAVE Domain: test-domain Master: master.example.com +Server Type: SLAVE Domain: test-domain Master: ellington Creating an YP server will require that you answer a few questions. Questions will all be asked at the beginning of the procedure. Do you want this procedure to quit on non-fatal errors? [y/n: n] n Ok, please remember to go back and redo manually whatever fails. If you don't, something might not work. There will be no further questions. The remainder of the procedure -should take a few minutes, to copy the databases from master.example.com. +should take a few minutes, to copy the databases from ellington. Transferring netgroup... ypxfr: Exiting: Map successfully transferred Transferring netgroup.byuser... ypxfr: Exiting: Map successfully transferred Transferring netgroup.byhost... ypxfr: Exiting: Map successfully transferred Transferring master.passwd.byuid... ypxfr: Exiting: Map successfully transferred Transferring passwd.byuid... ypxfr: Exiting: Map successfully transferred Transferring passwd.byname... ypxfr: Exiting: Map successfully transferred Transferring group.bygid... ypxfr: Exiting: Map successfully transferred Transferring group.byname... ypxfr: Exiting: Map successfully transferred Transferring services.byname... ypxfr: Exiting: Map successfully transferred Transferring rpc.bynumber... ypxfr: Exiting: Map successfully transferred Transferring rpc.byname... ypxfr: Exiting: Map successfully transferred Transferring protocols.byname... ypxfr: Exiting: Map successfully transferred Transferring master.passwd.byname... ypxfr: Exiting: Map successfully transferred Transferring networks.byname... ypxfr: Exiting: Map successfully transferred Transferring networks.byaddr... ypxfr: Exiting: Map successfully transferred Transferring netid.byname... ypxfr: Exiting: Map successfully transferred Transferring hosts.byaddr... ypxfr: Exiting: Map successfully transferred Transferring protocols.bynumber... ypxfr: Exiting: Map successfully transferred Transferring ypservers... ypxfr: Exiting: Map successfully transferred Transferring hosts.byname... ypxfr: Exiting: Map successfully transferred -slave.example.com has been setup as an YP slave server without any errors. -Don't forget to update map ypservers on master.example.com. +coltrane has been setup as an YP slave server without any errors. +Don't forget to update map ypservers on ellington. - - この例の場合, /var/yp/test-domain + この例の場合, /var/yp/test-domain というディレクトリが必要になります. - NIS マスターサーバのマップファイルのコピーは, - このディレクトリに置かれ, - 最新のものに維持されていなければなりません. + NIS マスターサーバのマップファイルのコピーはこのディレクトリに置かれますが, + あなたは, これらが確実に最新のものに維持されるようにする必要があります. 次のエントリをスレーブサーバの /etc/crontab に追加することで, 最新のものに保つことができます. - -20 * * * * root /usr/libexec/ypxfr passwd.byname + 20 * * * * root /usr/libexec/ypxfr passwd.byname 21 * * * * root /usr/libexec/ypxfr passwd.byuid - - この二行は, スレーブサーバにあるマップファイルを, - マスターサーバのマップファイルと同期させるものですが, + この二行は, + スレーブサーバにあるマップファイルをマスターサーバのマップファイルと同期させるものですが, 必須というわけではありません. なぜなら, - マスターサーバは, NIS マップに対する変更を - スレーブサーバに伝えようとするからです. + マスターサーバは, NIS マップに対する変更をスレーブサーバに伝えようとするからです. しかし, サーバが管理するシステムにとってパスワード情報はとても重要なものですので, 強制的に更新してしまう方が良いでしょう. - 特に, マップファイルの更新がきちんと行なわれるかどうか - わからないくらい混雑するネットワークでは, 重要なポイントになります. - + 特に, + マップファイルの更新がきちんと行なわれるかどうかわからないくらい混雑するネットワークでは, + 重要なポイントになります. + + コマンド /etc/netstart + をスレーブサーバでも実行してください. + NIS サーバを起動します. NIS クライアント - NIS クライアントは ypbind + NIS クライアントは ypbind デーモンを使って, 特定の NIS - サーバとの間に結合(binding)と呼ばれる関係を成立させます. - ypbind は, - システムのデフォルトのドメイン(domainname - コマンドで設定されます)をチェックし, RPC 要求を - ブロードキャストパケットとしてローカルネットワークに送信します. + サーバとの間に結合 (binding) と呼ばれる関係を成立させます. + ypbind はシステムのデフォルトのドメイン + (domainname コマンドで設定されます) + をチェックし, RPC 要求をブロードキャストパケットとしてローカルネットワークに送信します. この RPC 要求により, ypbind が結合を成立させようとしているドメイン名が指定されます. 要求されているドメイン名に対してサービスするよう設定されたサーバが - ブロードキャストパケットを受信すると, サーバは - ypbind に応答し, + ブロードキャストパケットを受信すると, + サーバは ypbind に応答し, ypbind は応答のあったサーバのアドレスを記録します. 複数のサーバがある(たとえば一つのマスターサーバと, 複数のスレーブサーバがある)場合, ypbind は, 最初に応答したサーバのアドレスを使用します. これ以降, クライアントのシステムは, すべての NIS の要求をそのサーバに向けて送信します. - ypbind は, + ypbind は, サーバが順調に動作していることを確認するため, 時々 ping をサーバに送ります. 反応が戻ってくるべき時間内に ping に対する応答が来なければ, ypbind は, そのドメインを結合不能(unbound)として記録し, - 別のサーバを見つけるべく, 再びブロードキャストパケットの送信を行います. - + 別のサーバを見つけるべく, 再びブロードキャストパケットの送信を行います. NIS クライアントの設定 - FreeBSD マシンにおける NIS クライアントの設定, - 非常に簡単です. + FreeBSD マシンにおける NIS クライアントの設定は非常に単純です. - まず, ホストの NIS ドメイン名を設定します. - これは, domainname - コマンドで設定するか, - 以下のエントリを - /etc/rc.conf - に追加して, ブート時に設定されるようにしてください. - - - nisdomainname="test-domain" + /etc/rc.conf + ファイルを編集して以下の行を追加し, + ネットワークのセットアップ時に + NIS ドメイン名をセットして + ypbind を起動させます. + + nisdomainname="test-domain" +nis_client_enable="YES" - NIS サーバにある, - すべてのパスワードエントリを取り込むため, - vipwコマンドで以下の行を - /etc/master.passwd - に追加します. + NIS サーバにあるすべてのパスワードエントリを取り込むため, + vipw コマンドで以下の行を + /etc/master.passwd に追加します. +::::::::: - この行によって, - NIS サーバのパスワードマップにアカウントがある人全員に, - アカウントが与えられます. - この行を変更すると, さまざまな NIS - クライアントの設定を行なうことが可能です. - これ以上詳しく知りたい方は, - O'Reilly の - Managing NFS and NIS - をお読みください. + この行によって NIS + サーバのパスワードマップにアカウントがある人全員にアカウントが与えられます. + この行を変更すると, さまざまな NIS クライアントの設定を行なうことが可能です. + 詳細は netgroups の部分を, + さらに詳しい情報については, O'Reilly の + Managing NFS and NIS をお読みください. - - NIS サーバにある, - すべてのグループエントリを取り込むため, - 以下の行を - /etc/group - に追加します. -     + NIS サーバにあるすべてのグループエントリを取り込むため, + 以下の行を /etc/group に追加します. +:*:: 上記の手順がすべて完了すれば, - ypcat passwd によって + ypcat passwd によって NIS サーバの passwd マップが参照できるようになっているはずです. NIS セキュリティ - 一般に, ドメイン名さえ知っていれば, - どこにいるリモートユーザでも ypserv に RPC を発行し, + 一般にドメイン名さえ知っていれば, + どこにいるリモートユーザでも ypserv に RPC を発行して NIS マップの内容を引き出すことができます. こういった不正なやりとりを防ぐため, ypserv には securenets と呼ばれる機能があります. これはアクセスを決められたホストだけに制限する機能です. - ypserv は起動時に, - /var/yp/securenets ファイルから + ypserv は起動時に /var/yp/securenets ファイルから securenets に関する情報を読み込みます. 上記のパス名は, オプションで指定されたパス名によって変わります. - このファイルは, 空白で区切られた - ネットワーク指定とネットマスクのエントリからなっていて, + このファイルは, 空白で区切られたネットワーク指定とネットマスクのエントリからなっていて, # で始まる行はコメントとみなされます. 簡単な securenets ファイルの例を以下に示します. - -# allow connections from local host -- mandatory + # allow connections from local host -- mandatory 127.0.0.1 255.255.255.255 # allow connections from any host # on the 192.168.128.0 network 192.168.128.0 255.255.255.0 # allow connections from any host # between 10.0.0.0 to 10.0.15.255 10.0.0.0 255.255.240.0 ypserv が上記のルールの一つと合致するアドレスからの要求を受け取った場合, 処理は通常に行なわれます. もしアドレスがルールに合致しなければ, その要求は無視されて警告メッセージがログに記録されます. - また, /var/yp/securenets - が存在しない場合, ypserv は, すべてのホストからの接続を受け入れます. + また, /var/yp/securenets が存在しない場合, + ypserv はすべてのホストからの接続を受け入れます. - ypserv は, - Wietse Venema 氏による - tcpwrapper - パッケージもサポートしています. + ypserv は Wietse Venema 氏による + tcpwrapper パッケージもサポートしています. そのため, /var/yp/securenets の代わりに tcpwrapper の設定ファイルを使ってアクセス制御を行なうことも可能です. これらのアクセス制御機能は一定のセキュリティを提供しますが, どちらも特権ポートのテストのような IP spoofing - 攻撃に対して脆弱です. + 攻撃に対して脆弱です. + すべての NIS 関連のトラフィックはファイアウォールでブロックされるべきです. + + /var/yp/securenets + を使っているサーバは, + 古風な TCP/IP 実装を持つ正しいクライアントへのサービスに失敗することがあります. + これらの実装の中にはブロードキャストのホストビットをすべて 0 でセットしてしまったり + ブロードキャストアドレスの計算でサブネットマスクを見落としてしまったりするものがあります. + これらの問題はクライアントの設定を正しく行なうことで修正できますが, + 他の問題は問題となっているクライアントシステムの撤去か + /var/yp/securenets の放棄が必要です. + + このような古風な TCP/IP の実装を持つサーバで + /var/yp/securenets + を使うことは非常に悪い考えであり, + あなたのネットワークの大部分において + NIS の機能を失うことになるでしょう. + + tcpwrapper + パッケージの使用はあなたの NIS サーバのレイテンシ (遅延) を増加させます. + 追加された遅延は, 特に混雑したネットワークや遅い + NIS サーバでクライアントプログラムのタイムアウトを引き起こすに十分なだけ長いでしょう. + 一つ以上のクライアントシステムがこれらの兆候を示したなら, + あなたは問題となっているクライアントシステムを + NIS スレーブサーバにして自分自身に結び付くように強制すべきです. + + 何人かのユーザのログオンを遮断する + + わたしたちの研究室には basie という, + 教員専用のマシンがあります. わたしたちはこのマシンを + NIS ドメインの外に出したくないのですが, + マスタ NIS サーバの passwd + ファイルには教員と学生の両方が載っています. + どうしたらいいでしょう? + + 当該人物が NIS のデータベースに載っていても, + そのユーザがマシンにログオンできないようにする方法があります. + そうするには, -username を + クライアントマシンの /etc/master.passwd + ファイルの末尾に付け足します. + username + はあなたがログインさせたくないと思っているユーザのユーザ名です. + これは vipw で行うべきです. + vipw/etc/master.passwd + への変更をチェックし, 編集終了後パスワードデータベースを再構築します. + たとえば, ユーザ billbasie + にログオンするのを防ぎたいなら, 以下のようにします. + + basie&prompt.root; vipw +[add -bill to the end, exit] +vipw: rebuilding the database... +vipw: done + +basie&prompt.root; cat /etc/master.passwd + +root:[password]:0:0::0:0:The super-user:/root:/bin/csh +toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh +daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin +operator:*:2:5::0:0:System &:/:/sbin/nologin +bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin +tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin +kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin +games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin +news:*:8:8::0:0:News Subsystem:/:/sbin/nologin +man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin +bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin +uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico +xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin +pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin +nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin ++::::::::: +-bill + +basie&prompt.root; + + + + netgroups の利用 + + netgroups の部分の原作: + Udo Erdelhoff ue@nathan.ruhr.de. + 2000 年 7 月. + + 前節までに見てきた手法は, + 極めて少ないユーザ/マシン向けに個別のルールを必要としている場合にはうまく機能します. + しかし大きなネットワークでは, + ユーザに触られたくないマシンへログオンを防ぐのを忘れるでしょうし, + そうでなくとも各マシンを個別に設定して回らなければならず, + 集中管理という NIS の恩恵を失ってしまいます. + + NIS の開発者はこの問題を netgroups + と呼ばれる方法で解決しました. + 彼らの目的とその意味合いは UNIX + のファイルシステムで使われている一般的なグループと比較できます. + 主たる相違は数字による id を欠いていることと, + ネットグループを定義するのにユーザアカウントと別のネットグループの, + 両方を含められる機能です. + + ネットグループは百人/台以上のユーザとマシンを含む, + 大きく複雑なネットワークを扱うために開発されました. + もし, あなたがこのような状況を扱わなければならないなら便利なものなのですが, + この複雑さは単純な例でネットグループの説明をすることをほとんど不可能にしています. + この部の残りで使われている例は, この問題を実演しています. + + あなたの行なった, 研究室への NIS + の導入の成功が上司の目に止ったとしましょう. + あなたの次の仕事は, + あなたの NIS + ドメインをキャンパスの他のいくつものマシンを覆うものへ拡張することです. + 二つの表は新しいユーザと新しいマシンの名前とその説明を含んでいます. + + + + + + ユーザの名前 + 説明 + + + + + + alpha, beta + IT 学科の通常の職員 + + + + charlie, delta + IT 学科の新しい見習い + + + + echo, foxtrott, golf, ... + 一般の職員 + + + + able, baker, ... + まだインターン + + + + + + + + + + マシンの名前 + 説明 + + + + + + + war, death, famine, polution + 最も重要なサーバ. IT 職員だけがログオンを許されます. + + + + pride, greed, envy, wraith, lust, sloth + あまり重要でないサーバ. IT 学科の全員がログオンを許されます. + + + + one, two, three, four, ... + 通常のワークステーション. + 本当の 職員だけがログオンを許されます. + + + + trashcan + 重要なデータの入っていないひどく古いマシン. + インターンでもこのマシンの使用を許されます. + + + + + + もしあなたがこの手の制限を各ユーザを個別にブロックする形で実装するなら, + あなたはそのシステムにログオンすることが許されていない各ユーザについて + -user という 1 行を, + 各システムのパスワードに追加しなければならなくなるでしょう. + もしあなたが 1 エントリでも忘れればトラブルに巻き込まれてしまいます. + 最初のセットアップの時にこれを正しく行えるのはありえることかも知れませんが, + 遂には連日の業務の間に例の行を追加し忘れてしまうでしょう. + 結局マーフィーは楽観主義者だったのです. + + この状況をネットグループで扱うといくつかの有利な点があります. + 各ユーザを別個に扱う必要はなく, + ユーザを一つ以上のネットグループに割り当て, + ネットグループの全メンバのログインを許可したり禁止したりすることができます. + 新しいマシンを追加するときはネットグループへログインの制限を定義するだけ, + 新しいユーザを追加するときはそのユーザを一つ以上のネットグループへ追加するだけで, + それぞれ行なうことができます. + これらの変更は互いに独立なので, + ユーザとマシンの組合わせをどうするか + は存在しなくなります. + あなたの NIS のセットアップが注意深く計画されていれば, + マシンへのアクセスを認めるにも拒否するにも中心の設定をたった一カ所変更するだけです. + + 最初のステップは NIS マップ netgroup の初期化です. + FreeBSD の ypinit はこのマップをデフォルトで作りませんが, + その NIS の実装はそれが作られさえすればそれをサポートするものです. + 空のマップを作るには, 単に + + ellington&prompt.root; vi /var/yp/netgroup + + とタイプして内容を追加していきます. + わたしたちの例では, すくなくとも + IT 職員, IT 見習い, 一般職員, インターンの + 4 つのネットグループが必要です. + + IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +USERS (,echo,test-domain) (,foxtrott,test-domain) \ + (,golf,test-domain) +INTERNS (,able,test-domain) (,baker,test-domain) + + IT_EMP, IT_APP + 等はネットグループの名前です. + それぞれの括弧で囲まれたグループが一人以上のユーザアカウントをそれに登録しています. + グループの 3 つのフィールドは + + + + その記述が有効なホスト(群)の名称. + ホスト名を特記しなければそのエントリはすべてのホストで有効です. + もしあなたがホスト名を特記するなら, + あなたは闇と恐怖と全き混乱の領域となるでしょう. + + + + このネットグループに所属するアカウントの名称. + + + + そのアカウントの NIS ドメイン. + もしあなたが一つ以上の NIS ドメインの不幸な仲間なら, + あなたは他の NIS + ドメインからあなたのネットグループにアカウントを導入できます. + + + + 各フィールでワイルドカードが使えます. + 詳細は &man.netgroup.5; をご覧ください. + + + 8 文字以上のネットグループ名は, + 特にあなたの NIS + ドメインで他のオペレーティングシステムを走らせているときは使うべきではありません. + 名前には大文字小文字の区別があります. + そのためネットグループ名に大文字を使う事は, + ユーザやマシン名とネットグループ名を区別する簡単な方法です. + + NIS クライアントの中には (FreeBSD 以外で) + 多数のエントリを扱えないものもあります. + たとえば SunOS の古い版では 15 + 以上のエントリを含むネットグループはトラブルを起こします. + この制限は 15 ユーザ以下のサブ・ネットグループをいくつも作り, + 本当のネットグループはこのサブ・ネットグループからなるようにすることで回避できます. + + BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...] +BIGGRP2 (,joe16,domain) (,joe17,domain) [...] +BIGGRP3 (,joe32,domain) (,joe33,domain) +BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3 + + 単一のネットグループに 225 人以上のユーザをいれたいときは, + このやり方を繰り返すことができます. + + + 新しい NIS マップの有効化と配布は簡単です. + + ellington&prompt.root; cd /var/yp +ellington&prompt.root; make + + これで新しい 3 つの NIS マップ + netgroup, + netgroup.byhost + netgroup.byuser ができるはずです. + 新しい NIS マップが利用できるか確かめるには + &man.ypcat.1; を使います. + + ellington&prompt.user; ypcat -k netgroup +ellington&prompt.user; ypcat -k netgroup.byhost +ellington&prompt.user; ypcat -k netgroup.byuser + + 最初のコマンドの出力は /var/yp/netgroup + の内容に似ているはずです. + 2 番目のコマンドはホスト別のネットグループを作っていなければ出力されません. + 3 番目のコマンドはユーザに対するネットグループのリストを得るのに使えます. + + クライアント側の設定は非常に簡単です. + サーバ war を設定するには, + &man.vipw.8; を実行して以下の行 + + +::::::::: + + + + +@IT_EMP::::::::: + + に入れ替えるだけです. + + 今, ネットグループ IT_EMP + で定義されたユーザのデータだけが war + のパスワードデータベースに読み込まれ, + そのユーザだけがログインを許されています. + + 残念ながらこの制限はシェルの ~ の機能や, + ユーザ名やユーザの数値 id の変換ルーチンにも影響します. + 言い換えれば, + cd ~user はうまく動かず, + ls -l はユーザ名のかわりに数値の id を表示し + find . -user joe -print は + No such user で失敗します. + これを避けるためには, + すべてのユーザのエントリをサーバにログインすることを許さずに読み込むことが必要です. + + これはもう一行を /etc/master.passwd + に追加することで実現できます. その行は + +:::::::::/sbin/nologin を含んでおり, + すべてのエントリを読み込むが, 読み込まれたエントリのシェルは + /sbin/nologin で置き換えられる + ということを意味します. passwd エントリの他のフィールドを + /etc/master.passwd + の既定値から置き換えることも可能です. + + + + +:::::::::/sbin/nologin の行が + +@IT_EMP::::::::: + の行より後ろに位置することに注意してください. + さもないと NIS から読み込まれた全ユーザが /sbin/nologin + をログインシェルとして持つことになります. + + + この変更の後では, 新しい職員が IT 学科に参加しても + NIS マップを一つ書き換えるだけで済みます. + 同様にして, あまり重要でないサーバのローカルの + /etc/master.passwd + のかつての + +::::::::: + 行を以下のように置き換えます. + + +@IT_EMP::::::::: ++@IT_APP::::::::: ++:::::::::/sbin/nologin + + この行は, 一般のワークステーションでは以下のようになります. + + +@IT_EMP::::::::: ++@USERS::::::::: ++:::::::::/sbin/nologin + + これでしばらく順調に運用していましたが, + 数週間後, ポリシに変更がありました. + IT 学科はインターンを雇い始め, IT + インターンは一般のワークステーションと余り重要ではないサーバを使うことが許され, + IT 見習いはメインサーバへのログインが許されました. + あなたは新たなネットグループ IT_INTERN を追加して新しい IT + インターンたちをそのグループに登録し, + すべてのマシンの設定を変えて回ることにしました. + 古い諺にこうあります. + 集中管理における過ちは, 大規模な混乱を導く. + + いくつかのネットグループから新たなネットグループを作るという + NIS の機能は, このような状況に対処するために利用できます. + その方法の一つは, 役割別のネットグループを作ることです. + たとえば, 重要なサーバへのログイン制限を定義するために + BIGSRV というネットグループを作り + あまり重要ではないサーバへは SMALLSRV + というネットグループを, そして一般のワークステーション用に + USERBOX という第 3 のネットグループを + 作ることができます. これらのネットグループの各々は, + 各マシンにログインすることを許されたネットグループを含みます. + あなたの NIS マップネットグループの新しいエントリは, + 以下のようになるはずです. + + BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS + + このログイン制限の定義法は, + 同一の制限を持つマシンのグループを定義できるときには便利なものです. + 残念ながらこのようなケースは例外的なものです. + ほとんどの場合, 各マシンに基づくログイン制限の定義機能が必要となるでしょう. + + マシンごとのネットグループの定義は, + 上述したようなポリシの変更を扱うことができるもうひとつの方法です. + このシナリオでは, 各マシンの /etc/master.passwd は + ``+'' で始まる2つの行を含みます. + 最初のものはそのマシンへのログインを許されたアカウントを追加するもので, + 2 番目はその他のアカウントを/sbin/nologin + をシェルとして追加するものです. + マシン名をすべて大文字で記述したものをネットグループの名前として使うのは良いやり方です. + 言い換えれば, 件の行は次のようになるはずです. + + +@BOXNAME::::::::: ++:::::::::/sbin/nologin + + 一度, 各マシンに対してこの作業を済ませてしまえば, + 二度とローカルの /etc/master.passwd + を編集する必要がなくなります. + 以降のすべての変更は NIS マップの編集で扱うことができます. + 以下はこのシナリオに対応するネットグループマップに, + いくつかの便利な定義を追加した例です. + + # Define groups of users first +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +DEPT1 (,echo,test-domain) (,foxtrott,test-domain) +DEPT2 (,golf,test-domain) (,hotel,test-domain) +DEPT3 (,india,test-domain) (,juliet,test-domain) +ITINTERN (,kilo,test-domain) (,lima,test-domain) +D_INTERNS (,able,test-domain) (,baker,test-domain) +# +# Now, define some groups based on roles +USERS DEPT1 DEPT2 DEPT3 +BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS +# +# And a groups for a special tasks +# Allow echo und golf to access our anti-virus-machine +SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain) +# +# machine-based netgroups +# Our main servers +WAR BIGSRV +FAMINE BIGSRV +# User india needs access to this server +POLUTION BIGSRV (,india,test-domain) +# +# This one is really important and needs more access restrictions +DEATH IT_EMP +# +# The anti-virus-machine mentioned above +ONE SECURITY +# +# Restrict a machine to a single user +TWO (,hotel,test-domain) +# [...more groups to follow] + + もしユーザアカウントを管理するデータベースの類を使っているなら, + あなたはデータベースのレポートツールからマップの最初の部分を作れるようにしてあるべきです. + この方法なら, 新しいユーザは自動的にマシンにアクセスできるでしょう. + + 最後に使用上の注意を: + マシン別のネットグループを使うことが常に賢明というわけではありません. + あなたが数ダースから数百の同一の環境のマシンを学生の研究室に配置しているのならば, + NIS マップのサイズを手頃な範囲に押さえるために, + マシン別のネットグループのかわりに役割別のネットグループを使うべきです. + + + + 忘れてはいけないこと + + NIS 環境にある今, 今までとは違ったやり方が必要なことが + 2,3 あります. + + + + 研究室にユーザを追加するときは, + それをマスター NIS サーバにだけ追加しなければならず, + さらにNIS マップを再構築することを忘れてはいけません. + これを忘れると新しいユーザは NIS マスタ以外のどこにもログインできなくなります. + たとえば, 新しくユーザ jsmith + をラボに登録したいときは以下のようにします. + + &prompt.root; pw useradd jsmith +&prompt.root; cd /var/yp +&prompt.root; make test-domain + + pw useradd jsmith のかわりに + adduser jsmith を使うこともできます. + + + 管理用アカウントを NIS マップから削除してください. + 管理用アカウントやパスワードを, + それらのアカウントへアクセスされるべきでないユーザが居るかも知れないマシンにまで伝えて回りたいとは思わないでしょう. + + + NIS のマスタとスレーブをセキュアに, + そして機能停止時間を最短に保ってください. + もし誰かがこれらのマシンをクラックしたり, + あるいは単に電源を落としたりすると, + 彼らは実質的に多くの人を研究室へログインできなくしてしまえます. + + これはどの集中管理システムにとっても第一の弱点で, + そして最も重要な弱点でしょう. + あなたの NIS サーバを守らなければ怒れるユーザと対面することになるでしょう! + + + + NIS v1 との互換性 FreeBSD の ypserv は, NIS v1 クライアントを部分的にサポートします. FreeBSD の NIS 実装は NIS v2 プロトコルのみを使用していますが, ほかの実装では, 古いシステムとの下位互換性を持たせるため v1 プロトコルをサポートしているものもあります. そのようなシステムに付いている ypbind デーモンは, 必要がないにもかかわらず NIS v1 のサーバとの結合を成立させようとします(しかも v2 サーバからの応答を受信した後でも, ブロードキャストをし続けるかも知れません). FreeBSD の ypserv は, クライアントからの通常のリクエストはサポートしていますが, v1 のマップ転送リクエストはサポートしていないことに注意してください. つまり FreeBSD の ypserv を, v1 だけをサポートするような古い NIS サーバと組み合わせて マスターやスレーブサーバとして使うことはできません. 幸いなことに, 現在, そのようなサーバが使われていることは ほとんどないでしょう. NIS クライアントとしても動作している NIS サーバ 複数のサーバが存在し, サーバ自身が NIS クライアントでもあるようなドメインで ypserv が実行される場合には, 注意が必要です. 一般的に良いとされているのは, 他のサーバと結合をつくるようにブロードキャストパケットの送信をさせるのではなく, サーバをそれ自身に結合させることです. もし, サーバ同士が依存関係を持っていて, 一つのサーバが停止すると, 奇妙なサービス不能状態に陥ることがあります. その結果, すべてのクライアントはタイムアウトを起こして 他のサーバに結合しようと試みますが, これにかかる時間はかなり大きく, サーバ同士がまた互いに結合してしまったりすると, サービス不能状態はさらに継続することになります. ypbind オプションフラグを指定して実行することで, ホストを特定のサーバに結合することが可能です. libscrypt 対 libdescrypt NIS を実装しようする人の誰もがぶつかる問題の一つに, 暗号ライブラリの互換性があります. NIS サーバが DES 暗号ライブラリを使っている場合には, 同様に DES を使用しているクライアントしかサポートできません. サーバとクライアントがどのライブラリを使用しているかは, /usr/lib のシンボリックリンクを見ればわかります. あるマシンが DES ライブラリを使うように設定されている場合, リンクは以下のようになっています. &prompt.user; ls -l /usr/lib/*crypt* lrwxrwxrwx 1 root wheel 13 Jul 15 08:55 /usr/lib/libcrypt.a@ -> libdescrypt.a lrwxrwxrwx 1 root wheel 14 Jul 15 08:55 /usr/lib/libcrypt.so@ -> libdescrypt.so lrwxrwxrwx 1 root wheel 16 Jul 15 08:55 /usr/lib/libcrypt.so.2@ -> libdescrypt.so.2 lrwxrwxrwx 1 root wheel 15 Jul 15 08:55 /usr/lib/libcrypt_p.a@ -> libdescrypt_p.a -r--r--r-- 1 root wheel 13018 Nov 8 14:27 /usr/lib/libdescrypt.a lrwxr-xr-x 1 root wheel 16 Nov 8 14:27 /usr/lib/libdescrypt.so@ -> libdescrypt.so.2 -r--r--r-- 1 root wheel 12965 Nov 8 14:27 /usr/lib/libdescrypt.so.2 -r--r--r-- 1 root wheel 14750 Nov 8 14:27 /usr/lib/libdescrypt_p.a マシンが FreeBSD の標準の MD5 暗号ライブラリを使うように 設定されている場合には, 以下のようになります. &prompt.user; ls -l /usr/lib/*crypt* lrwxrwxrwx 1 root wheel 13 Jul 15 08:55 /usr/lib/libcrypt.a@ -> libscrypt.a lrwxrwxrwx 1 root wheel 14 Jul 15 08:55 /usr/lib/libcrypt.so@ -> libscrypt.so lrwxrwxrwx 1 root wheel 16 Jul 15 08:55 /usr/lib/libcrypt.so.2@ -> libscrypt.so.2 lrwxrwxrwx 1 root wheel 15 Jul 15 08:55 /usr/lib/libcrypt_p.a@ -> libscrypt_p.a -r--r--r-- 1 root wheel 6194 Nov 8 14:27 /usr/lib/libscrypt.a lrwxr-xr-x 1 root wheel 14 Nov 8 14:27 /usr/lib/libscrypt.so@ -> libscrypt.so.2 -r--r--r-- 1 root wheel 7579 Nov 8 14:27 /usr/lib/libscrypt.so.2 -r--r--r-- 1 root wheel 6684 Nov 8 14:27 /usr/lib/libscrypt_p.a NIS クライアントの認証でトラブルが発生した場合には, ここから問題となりそうな部分を探すと良いでしょう. - + NIS サーバを異種混在ネットワークに配置したいときは + DES が最大公約数となるでしょうから, + すべてのシステムで DES を使わなければいけなくなるでしょう. DHCP - Written by &a.gsutter;, March 2000. + 原作: &a.gsutter;, 2000 年 3 月. DHCPとは何でしょう? DHCP (Dynamic Host Configuration Protocol) は, システムをネットワー クに接続するだけで, ネットワークでの通信に必要な情報を入手するこ とができる仕組みです. FreeBSD では, ISC (Internet Software Consortium) による DHCP の実装を使用しています. したがって, ここで の説明のうち, 実装によって異なる部分は ISC のもの用になっています. この節で説明していること ハンドブックのこの節では DHCP システムの, FreeBSD に組み込まれてい る部分についてだけ説明しています. ですから, サーバについては説明 していません. 後の節で紹介するリファレンスに加えて, DHCP のマニュアルページも有力な参考になることでしょう. DHCP の動作 クライアントとなるマシン上で DHCP のクライアントである dhclient を実 行すると, まず設定情報の要求をブロードキャストします. デフォルト では, このリクエストには UDP のポート 68 を使用します. サーバは UDP の ポート 67 で応答し, クライアントの IP アドレスと, ネットマスクやルー タ, DNS サーバなどの関連する情報を提供します. これらの情報の すべては DHCP の「リース」の形で送られ, DHCP サーバ管理者によって決 められたある一定の時間内でのみ有効になります. これによって, ネッ トワークに存在しなくなったホストの IP アドレスは自動的に回収される ことになります. DHCP クライアントはサーバから非常に多くの情報を取得することができます. &man.dhcp-options.5; に, その非常に大きなリストが載っています. FreeBSD への組み込み FreeBSD は ISC の DHCP クライアントである dhclient を完全に組み込んでいます. DHCP クラ イアントはインストーラと基本システムの両方で提供されています. ですから DHCP サーバを走らせているネットワーク上ではネットワー ク関係の設定についての詳細な知識は必要になりません. dhclient は, 3.2 以降の FreeBSD のすべての配布 に含まれています. DHCP は sysinstall でサポートされてお り, sysinstall でのネットワークインターフェイス設定の際は, 「こ のインターフェイスの設定として DHCP を試してみますか?」という質問 が最初になされます. これに同意することで dhclient が実行さ れ, それが成功すればネットワークの設定情報は自動的に取得されま す. システム起動時に, DHCP を使ってネットワーク情報を取得するように するには, /etc/rc.conf に次のように加えて ください. ifconfig_fxp0="DHCP" fxp0 の部分を, 動的に設定したいインター フェースの名前で置き換えることを忘れないようにしてください. もし, 使っているdhclient の場所を変更してい たり, dhclient にフラグを渡したい場合は, 同 様に下のように書き加えてください. dhcp_program="/sbin/dhclient" dhcp_flags="" DHCP サーバである dhcpd は, ports collectionに isc-dhcp2 として収録されていま す. この port はクライアント, サーバ, リレーエージェントから成 る ISC の DHCP 配布物をすべて含んでいます. 関連ファイル /etc/dhclient.conf dhclient は設定ファイル /etc/dhclient.conf を必要とします. 大抵の場合, このファイルはコメントだけであり, デフォルトが 通常使いやすい設定になっています. この設定ファイルは マニュアルページ &man.dhclient.conf.5; で説明しています. /sbin/dhclient dhclient は静的にリンクされており, /sbin に置かれています. マニュアルページ &man.dhclient.8; で dhclient コマンドについて より詳しく説明しています. /sbin/dhclient-script dhclient-script は FreeBSD 特有の, DHCP クラ イアント設定スクリプトです. これについてはマニュアルページ &man.dhclient-script.8; で説明されていますが, これを編集する 必要はほとんど発生しないでしょう. /var/db/dhclient.leases DHCP クライアントはこのファイルに有効なリースのデータベースを ログとして記録します. &man.dhclient.leases.5; にもうすこし詳 しい解説があります. 参考になる文献 DHCP のプロトコルは RFC 2131 に完全に記述されています. また, dhcp.org にも有用な 情報源が用意されています. diff --git a/ja_JP.eucJP/books/handbook/book.sgml b/ja_JP.eucJP/books/handbook/book.sgml index 3f8eec2eaf..620c17030c 100644 --- a/ja_JP.eucJP/books/handbook/book.sgml +++ b/ja_JP.eucJP/books/handbook/book.sgml @@ -1,163 +1,164 @@ %man; %bookinfo; %chapters; - + + %authors; %jauthors; %mailing-lists; %newsgroups; ]> FreeBSD ハンドブック FreeBSD ドキュメンテーションプロジェクト
doc@FreeBSD.org
1999 年 2 月 1995 1996 1997 1998 1999 2000 The FreeBSD Documentation Project &bookinfo.legalnotice; FreeBSD へようこそ! このハンドブックは FreeBSD Release &rel.current; のインストールおよび, 日常での使い方について記述したものです. 本ハンドブックは改編作業中であり, さまざまな人々が編集に携わっています. 多くのセクションはまだ存在しませんし, いま存在するセクションにも更新作業の必要があるものも含まれています. もし, このハンドブックを編集するプロジェクトに協力したいとお考えなら, &a.doc; まで電子メールを(英語で)送ってください. この文書の最新バージョンは, いつでも 日本国内版 FreeBSD World Wide Web サーバ および FreeBSD World Wide Web サーバ で入手することができます. また, 他のさまざまな文書形式, 圧縮形式のものが FreeBSD FTP サーバや数多くのミラーサイトからダウンロードすること ができます. このハンドブックの書籍版 (英語版) は, FreeBSD Mall から購入することができ, ハンドブックの検索を行なうことも可能です. 日本語版の作成は FreeBSD 日本語ドキュメンテーションプロジェクト(FreeBSD doc-jp)がおこなっています. 日本語訳および, 日本語版のみに関することは FreeBSD &a.jp.doc-jp; において日本語で議論されています. 文書の日本語訳に関するお問い合わせや, 文書の原文に関する問い合わせをしたいが英語が得意でないという方は FreeBSD &a.jp.doc-jp; まで, 日本語でコメントをお寄せください. 導入 &chap.introduction; &chap.install; &chap.basics; &chap.ports; システム管理 &chap.boot; &chap.users; &chap.kernelconfig; &chap.security; &chap.printing; &chap.disks; &chap.backups; &chap.x11; &chap.l10n; ネットワーク通信 &chap.serialcomms; &chap.ppp-and-slip; &chap.advanced-networking; &chap.mail; さらに進んだ話題 &chap.cutting-edge; &chap.contrib; &chap.policies; &chap.kernelopts; &chap.kerneldebug; &chap.linuxemu; &chap.internals; 付録 &chap.mirrors; &chap.bibliography; &chap.eresources; &chap.staff; &chap.pgpkeys; &chap.hw; &chap.jcontrib; diff --git a/ja_JP.eucJP/books/handbook/install/chapter.sgml b/ja_JP.eucJP/books/handbook/install/chapter.sgml index 6165e0756f..7034c4c5da 100644 --- a/ja_JP.eucJP/books/handbook/install/chapter.sgml +++ b/ja_JP.eucJP/books/handbook/install/chapter.sgml @@ -1,1445 +1,1896 @@ FreeBSDのインストール - 原作: 不明 - - 訳: &a.jp.mita;, &a.hanai;, - &a.jp.iwasaki;. 26 January 1997. - - それでは, FreeBSD のインストールに挑戦してみましょう. - この章には, あなたが何をする必要があるかの簡単なガイドが - 書いてあります. FreeBSD は, CD-ROM, フロッピーディスク, - 磁気テープ, MS-DOSのパーティション, - ネットワーク接続しているところでは anonymous FTP や NFS - を通じてインストールすることができます. - - どのインストールメディアを利用する場合も, まず後で説明するよう - なインストールディスクの作成から始めます. - すぐにイン - ストールするわけではない場合であってもこのディスクであなたのコ - ンピュータを立ち上げることで, FreeBSD とあなたのハードウェアと - の相性に関する重要な情報を手に入れることができ, このハードウェ - アではどんなインストールオプションが使えるかを指定することがで - きます. もしもあなたが anonymous FTP を使用してインストールす - る予定なら, - インストールフロッピーだけをダウンロードして作成するだけで OK です - - インストールプログラム自身がさらに必要なも のを (Ethernet - 接続やモデムによるダイアルアップなどを用いて) - 直接ダウンロードしてくれます. - - - FreeBSDの配布に関する情報は, 付録の FreeBSD の入手方法 - をご覧ください. - - 仕事にとりかかるには, 以下のような手順を踏みます. - - - - このインストールガイドの サポートされている設定一覧 - の節を読んで, あなたのハードウェアが FreeBSD - でサポートされていることを確認します. SCSI コントローラだとか, - イーサネットアダプタだとか, サウンドカードだとかの, - あなたのマシンが - 装備している特別なカードのリストを作っておくと便利です. この - リストには, 割り込み番号 (IRQ) とか, IO - ポートのアドレスとかの, カードに - 関係する設定も書いておきましょう. - - - - FreeBSD を CDROM メディアからインストールする場合, いく - つかの異なる選択肢があります. + 改訂: &a.jim;, + 2000 年 1 月. + + - - - もし CD のマスターが El Torrito ブートサポートで焼か - れており, あなたのシステムが CDROM - からのブートをサポートして いるなら(多くの古いシステムは - サポートしていません), - 単にドライブに CD を入れてブートするだけです. - + + この章では + + この章では, あなたのシステムに FreeBSD + をインストールする方法について説明しています. + FreeBSD は, CD-ROM, フロッピーディスク, 磁気テープ, + MS-DOS パーティション, (モデムや LAN を経由できるなら) + anonymous FTP や NFS を通じてインストールすることができます. + + どのインストール方法を利用する場合も, まず + 次のセクションで説明する + インストールディスクの作成から始める必要があります. + あなたが今すぐにインストールするつもりがなくとも, + このディスクでコンピュータを起動すれば, + あなたのハードウェアを FreeBSD で利用する上で重要な情報を得ることができます. + また, その情報はどのインストール方法が利用できるのかについての判断材料にもなりますし, + さらに, 後々起こるかも知れない問題を解決する手がかりにもなるでしょう. + + もし anonymous FTP を使用してインストールすることを考えているなら, + 必要な作業はインストールフロッピーを用意することだけです. + インストールプログラムは自動的に, 他に必要なものを用意してくれます. + + FreeBSD の入手に関する詳しい情報は, 付録の + FreeBSD の入手方法 + をご覧ください. + + さて, これまでの説明では, + まだ具体的に何をすれば良いのかはっきりしないと思います. + 続いて, 次のインストールガイドへ進んでください. + + - - もしDOS を動かしていて CD へアクセスするための適切な - ドライバを持っているならば, CD に入っている install.bat - スクリ プトを起動します. これは, DOS から直接 FreeBSD - のインストール へと進みます. + + インストールガイド - - これは本当の DOS から行なわなければいけま せん. - Windows の DOS プロンプトからでは駄目です. - + この節では FreeBSD のインストールの準備から, + 実際にインストールするところまでをひととおり解説しています. + もし, 何か足りないな, と思われる部分に気付かれましたら, + &a.doc; + まで電子メールでお知らせください. - また, DOS パーティションから FreeBSD - をインストールしたい場合 (恐らく, CDROM ドライブが - FreeBSD で全くサポートされていない場合でしょ う), setup - プログラムを起動します. setup プログラムは, まず CD - から適切なファイルを DOS パーティションにコピーし, - インストー ルへと進みます. - + + 訳注 - - 上記二つのうちのどちらかがうまくいったなら, この節の - 残りは必要ありません. そうでないならば, 最後の選択肢は - floppies\boot.flp - イメージからブートフロッピーを作る - ことです—そのやり方の説明はステップ 4 - へ進みます. - - - + &a.doc; へのメールは英語でお願いします. + 日本語訳に関するお問い合わせや, + 英語でのやりとりが不安な方は + &a.jp.doc-jp; まで日本語でお問い合わせください. + + + + + + インストールの準備 + + FreeBSD をインストールするには, + その前にさまざまな準備作業が必要になります. + これから, それぞれのインストール方法に対して + どのような下準備が必要かを説明します. + + まず最初に, あなたの使っているハードウェアが FreeBSD + でサポートされているかどうか確認しなければなりません. + これには, サポートされている設定一覧 + の節が便利です. ;-) + SCSI コントローラやイーサネットアダプタ, サウンドカード等, + あなたのマシンが装備している拡張カードのリストを作っておくと良いでしょう. + このリストには割り込み番号 (IRQ) や IO ポートのアドレスといった, + 拡張カードの設定に関する内容も書いておきます. + + + インストールフロッピーの作成 + + 何枚かのフロッピーディスクを用意します. これらのディスクは + あなたのコンピュータを起動して, インストーラを起動するのに使用します. + この手順は, あなたのシステムが CDROM からの起動をサポートしていて, + CDROM からインストールを行う場合には必要ありません. + もしそうでなければ, 起動用のフロッピーが必要です. + + + あなたのシステムが CDROM + からの起動をサポートしているかどうかわからない場合は, + 試してみてください. + 普通にドライブに CDROM を入れてシステムを再起動します. + その際, システムがハードディスクよりも先に CDROM + から起動を試みるように, BIOS の設定を変更する必要が + あるかも知れません. + + + + もしあなたが CDROM を持っていても, + ファイルをダウンロードすることには意味があります. + それは, CD がリリースされた後に FreeBSD + のインストーラのバグが見つかった場合, + FTP サイトのイメージは速やかに修正されるからです. + 当たり前のことですが, + プレスされた後の CD が修正されることはありません. + + + + + 起動フロッピーイメージの入手 + + イメージは .flp という拡張子のファイルです. + FreeBSD の CD-ROM を持っている場合は, + floppies サブディレクトリの中にあります. + また, FreeBSD の FTP サイトの + floppies ディレクトリおよび, そのミラーサイトからイメージをダウンロードすることも可能です. + + ファイルの名前は (時々) FreeBSD のリリースによって, + またインストールを行うアーキテクチャによっても異なります. + FTP サイトにあるインストール用起動ディスクのイメージに関する説明において, + あなたが必要とするファイルに関する最新の情報が提供されています. + + + + フロッピーディスクの準備 + + ダウンロードしたイメージファイル一つに対して, + 欠陥の無いフロッピーディスクを一枚用意する必要があります. + 欠陥が無いことを確認する簡単な方法は, + ディスクをフォーマットしてみることです. + フォーマット済みで販売されているフロッピーディスクを信頼してはいけません. + + + FreeBSD をインストールしようとした時に, + インストーラがクラッシュもしくはフリーズしてしまったり, + 不正な振る舞いをする場合にまず疑わなけばならないのは, + 起動フロッピーです. 別のディスクにイメージファイルを書き込んで, + もう一度試してみてください. + + + + + イメージファイルのフロッピーディスクへの書き込み + + kern.flp というイメージファイルは, + ディスクにコピーする通常ファイルではありません. + これらはディスク全体の内容を含んだイメージファイルです. + + したがって, DOS の copy のような + コマンドを使用してファイルを書き込むことはできません. + これには, イメージを直接ディスクに書き込む特別なツールを使用する必要があります. + + もし DOS が動いているコンピュータ上でフロッピーを作成する場合は, + わたしたちが提供する fdimage というツールを使用します. + + E: にある + CD-ROM を利用して起動フロッピーを作成するには, 次のようにします. + + E:\> tools\fdimage floppies\kern.flp A: + + これをそれぞれの .flp ファイルに対して + 毎回新しいフロッピーディスクに入れ換えながら繰り返します. + コマンドは .flp の存在する場所に応じて調整してください. + もし CD-ROM を持っていない場合には, FreeBSD の FTP サイトの + tools + ディレクトリから + fdimage をダウンロードすることができます. + + (他の FreeBSD システムなどの) UNIX システム上で + 起動フロッピーに書き込む場合は, &man.dd.1; コマンドが利用できます. + FreeBSD 上でなら, コマンドの実行は次のようになるでしょう. + + &prompt.root; dd if=kern.flp of=/dev/rfd0 + + FreeBSD 上で /dev/rfd0 は + 一台目のフロッピーディスク (A: ドライブ) + を表し, /dev/rfd1 は同様に, + 二台目のフロッピーディスク (B: ドライブ) + を表します. + 他の異なる UNIX システムでは, フロッピーディスクのデバイスに + 違う名前が使われているかも知れません. + 必要に応じて, それぞれのシステムに付属する文書を参照する必要があるでしょう. + + + - - もし CDROM を持っていないなら, ブートディスクのイメージに関する説明 を読んで, 必要なファイルをあなたのハードディスクにダウンロードしてきます. + + CDROM からインストールする前に + + あなたの CDROM ドライブが FreeBSD でサポートされない型である場合は, + MS-DOS パーティションのセクションをご覧ください. + + Walnut Creek CDROM + の FreeBSD CD-ROM からインストールする場合は, + 準備作業のすべてを行なう必要はありません (その他の + CDROM でもそうだと思いますが, わたしたちはその CDROM + の構成を知りませんので, 確実にそうかどうかはわかりません). + Walnut Creek の CD-ROM に収録されている + install.bat + で直接 FreeBSD を起動することもできますし, + makeflp.bat + で起動フロッピーディスクをつくることも可能です. + + CD が El Torrito 規格の起動をサポートしていて, + あなたのシステムが CDROM + から直接起動する機能をサポートしているなら (多くの古いシステムは + サポートしていません), + 単に FreeBSD の CD の一枚目をドライブに CD + を入れてシステムを再起動してください. + すると CD から直接起動して, + インストールメニューが表示されます. + + MS-DOS パーティションからインストールするつもりでいて, + CD ドライブにアクセス可能なドライバが組み込まれているなら, + CDROM に入っている install.bat スクリプトを起動してください. + これは, DOS から直接 FreeBSD のインストールへと進みます. - - ブラウザのコマンドでは, display - ではなくて save - を選ぶことに注意してください. - + + これは本当の DOS から行なわなければいけません + (たとえば DOS モードで起動するなど). + Windows の DOS プロンプトからでは駄目です. + - - 注意: - このディスクイメージは, 1.44 メガバイトの 3.5 - インチフロッピーディスクのみで使用可能です. - + (DOS から) 最も簡単なインターフェースを使うには, + view と入力してください. + すると DOS メニューユーティリティが起動し, + 可能なすべてのインストール方法の選択ができるようになります. - - このイメージファイルからブートディスクを作成します, - + UNIX システム上で起動フロッピーを作成する場合は, + このガイドのインストールフロッピーの作成のセクションを参照してください. + + DOS から, もしくはフロッピーディスクからの起動が完了したら, + インストールプログラムでインストールメディアとして CDROM + を選択することができるようになっているはずです. + すべての配布ファイルは, CDROM から読み込まれますので, + 他の種類のインストールメディアは不要です. - - - MS-DOSを使っている場合: - fdimage.exe をダウンロードするか, CDROM から - tools\fdiomage.exe を取り, - これを実行します. + システムのインストールがすべて終わって + (ハードディスクから) 再起動したら, + 次のように入力することで, いつでも CDROM + をマウントすることができます: + + &prompt.root; mount /cdrom + + CD をドライブから取り出す前にはまず, + 必ずアンマウントする必要があります. + アンマウントは次のコマンドで行なうことができます. + + &prompt.root; umount /cdrom + + 単純にドライブから取り出さないように! + + + インストールに入る前に CD-ROM をドライブに入れておいて, + インストールフロッピーディスクが立ち上がるときに CD-ROM + を見つけられるようにしておくようにしましょう. + CD-ROM をデフォルトでシステムにつけ加えたい場合も CD-ROM + を入れておきます (インストールメディアとして実際に CDROM + を選択しない場合も同様). + + + おわりに, あなたのマシンの CD-ROM を直接使って, FTP + 経由で別のマシンに FreeBSD をインストールさせたいとします. + やり方は簡単です. あなたのマシンのインストールが終了した後に, + vipw コマンドを使って, passwd + ファイルに以下の行を追加します. + + + +ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent + + こうするとあなたのマシンにネットワーク接続できる人 + (そして, login 許可を持っている人) は, メディアタイプとして + FTP を選択できるように なります. 具体的には, FTP + サイトの選択メニューから “Other” を選択して, + ftp://あなたのマシンのアドレス + を入力します. + + もしインストールの途中であなたのシステムの + anonymous FTP を有効にしたなら, 上の設定はインストーラが自動的に + 行います. + + + + フロッピーディスクからのインストールの前に + + あなたがフロッピーディスクからのインストールをしなくては + ならない場合 (私たちはこの方法を とらない + ことを強く提案します), + その理由はハードウェアがサポートされてなかったためか, + 単にいばらの道を通ることを楽しんでいるからでしょうが, + インストール用の + フロッピーディスクを用意する必要があります. + + 最低でも bin (基本配布ファイル) + ディレクトリ内のすべてのファイル を入れられるだけの 1.44 + メガバイトか 1.2 メガバイトのフロッピーディスク が必要です. + これらのフロッピーディスクを DOS で作成している場合は, + フロッピーディスクは「MS-DOS の FORMAT + コマンドでフォーマット」 されなくてはなりません. Windows + をお使いの場合は, Windowsのエクスプローラを使用してディスクを + 初期化してください. (A: ドライブを + 右クリックして, "フォーマット"を選択します). + + 工場での初期化済みディスクを「信用しないでください」. + 念のためにあなた 自身でフォーマットし直してください. + ユーザからのトラブル報告の多くは + ちゃんと初期化されていないディスクを + 使用していたことが原因となっています. + 私が特にフォーマットし直してくださいと述べているのも, + この理由からです. + + 他の FreeBSD マシンでフロッピーディスクを作成している場合, + フォーマットすることは悪いことではありません. いちいち DOS + ファイルシステムのフロッピーディスクを作成する必要は + ありませんので, disklabel コマンドと + newfs コマンドを使って, 次のような手順で + (3.5 インチ 1.44 メガバイトディスク用の) UFS + ファイルシステムを 作成することもできます. + + &prompt.root; fdformat -f 1440 fd0.1440 +&prompt.root; disklabel -w -r fd0.1440 floppy3 +&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/rfd0 + + + 5.25 インチの 1.2 メガバイトディスクの場合は "fd0.1200" + と "floppy5" にしてください + + + これで他のファイルシステムと同様に mount + して書き込むことができます. + + フォーマットされたフロッピーディスクを用意したら, + それらにファイル をコピーしなくてはなりません. + 配布ファイルはいくつかのかたまり にわかれていて, + これらのかたまり五つで一般的な 1.44 メガバイトの + フロッピーディスクに収まるようになっています. + フロッピーディスクに 入るだけファイルを入れていって, + 配布ファイルをすべてコピーしてください. + それぞれの配布ファイルはサブディレクトリに + コピーする必要があります. たとえば, + a:\bin\bin.aaや, + a:\bin\bin.abのようになります. + + インストールメディアの選択場面になったら, + Floppy を選択して, + 残りの指定をやってください. + + + + ハードディスクの MS-DOS + パーティションからインストールする前に + + ハードディスクの MS-DOS + パーティションからインストールするときは, まずファイルを + c:\freebsd にコピーします. CD-ROM + にあるディレクトリ構造を反映してコピーしなくてはなりません. + そこで, DOS の xcopy + コマンドの使用をおすすめします. + たとえば, FreeBSD の最低限のインストールをするには, + このような手順で コピーします. + + C:\> md c:\FreeBSD +C:\> xcopy e:\bin c:\FreeBSD\bin\ /s +C:\> xcopy e:\manpages c:\FreeBSD\manpages\ /s + + ここで, C: + ドライブには十分なディスクスペースが残っており, CD-ROM は + E: + ドライブに接続されているものとします. + + CDROM ドライブを持っていない場合, + ftp.FreeBSD.org から配布ファイル (DISTS) + をダウンロードすることができます. + それぞれの配布ファイル (DISTS) は, それぞれ独自の + ディレクトリに入っています; + たとえば, bin 配布ファイルは &rel.current;/bin ディレクトリにあります. + + MS-DOS からたくさんの配布ファイル (DISTS) + をインストールしたい (そしてディスクの余裕がある) + 場合は, それぞれ c:\freebsd + ディレクトリにコピーします — BIN + 配布ファイルは, 最低限必要なものです. + + + + QIC/SCSI テープからのインストールの前に + + テープからのインストールは, おそらく FTP + を利用したオンライン インストールか, CD-ROM + を利用したインストールができない場合の, + もっとも簡単な方法でしょう. インストールプログラムは, + 以下のような コマンドを使用して, + 単純に配布ファイルがテープ上に tar されていることを + 期待しています. + + &prompt.root; cd /freebsd/distdir +&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2 + + インストールに入る前に, テンポラリ (一時使用) + ディレクトリに 十分なディスクスペースを確保して, + 作成したテープのすべての + ファイルを格納できることを確認してください + (テンポラリディレクトリは 自分で選ぶことができます). + テープの特性上, ランダムにアクセスするこ とができませんので, + 一時的に極めて大量の容量を必要とします. + テープに準備しただけの量のディスクスペースを + 一時的に使用することに 留意してください. + + + インストールに入るときは, 起動フロッピーディスク + から立ち上げる + にテープをドライブに入れておかなくてはなりません. + さもないとインストール時のデバイス検出のときにテープを + 見つけられません. + + + + + ネットワーク経由のインストールの前に + + 三つの物理的な接続形態で, ネットワーク経由のインストールを + おこなうことができます. + シリアルポート (SLIP もしくは PPP), パラレルポート + (PLIP (laplink ケーブル使用)), + またはイーサネット (標準的なイーサネットコントローラ + (いくつかの PCMCIA カードにも対応)) を使用することができます. + + SLIP のサポートはまだまだ原始的とも呼べる方法なので, + ラップトップと + 他のコンピュータをシリアルケーブルで接続するといった具合いに, + 直接接続してなくてはいけません. SLIP インストールは, + ダイヤル機能を 持っていませんので, + インストールするためには直接接続しなくてはなりません. PPP + インストールではダイヤルアップ接続が可能ですので, できれば PPP + 接続の 方を選択しましょう. + + もしもあなたがモデムを使用しているなら, + あなたに残された選択肢は ほぼ間違いなく PPP + インストールでしょう. インストール時に必要になりますので, + サービスプロバイダ (ISP) に関する情報を用意しておきましょう. + PPP ダイヤルの際は, とてもシンプルな端末エミュレーターで + 作業することになります. + もし ISP に接続するのに PAP や CHAP を用いるなら + (言い換えると, もしあなたが Windows で ISP に接続する時に + スクリプトを使用していないのであれば), dial + と ppp のプロンプトに対して入力 + するだけでいいです. しかしそれ以外の場合は, お手持ちのモデムで + ISP にダイヤルするための“ATコマンド”の使い方を + 知っておく必要があります. + これ以上の情報については, handbook + や FAQ のユーザー PPP + エントリーを参照してください. + 問題が起きた場合には, set + log local ... + コマンドを用いてログを画面に吐くこともできます. + + FreeBSD (2.0R 以降) + の動いている別のマシンと直接接続が可能でしたら, + laplink + パラレルポートケーブルで接続することを考えてみましょう. + パラレルポート経由のデータ転送スピードは, シリアルラインでの + 一般的なスピード (最高 50kbit/sec) よりもずっと高速ですので, + 高速にインストールすることができます. + + 最後になりますが, + ネットワークインストールのうちでもっとも高速なものとしては + イーサネットアダプタを使用するのがあげられます. FreeBSD + ではきわめて多くの PC イーサネットカードをサポートしています. + サポートされている カードの表 (と, 必要な設定) は, サポートされているハードウェア + に書いてあります. サポートされている PCMCIA + カードを使っている場合には, ラップトップの電源を + 入れる「前」に差し込んでおくことにも注意してください. + 残念ながら今の FreeBSD は, + インストール時の活線挿抜には対応していません. + + ネットワークでの IP アドレス, + あなたのアドレスクラスに対応した ネットマスク, + マシン名を知っておくことも必要です. + PPP 接続を利用したインストールを行いたいけれども固定 + IP アドレスを持っていないという場合は, ISP が自動的に + IP アドレスを割り当てます. ネットワーク管理者の方に + たずねればどんな値を使ったらよいかを教えてくれるでしょう. + もしも他のホストを IP アドレスではなくて名前で引きたい場合, + ネームサーバとゲートウェイ のアドレスも知らなくてはなりません + (PPP をご使用の場合は, プロバイダの IP アドレスになります). + これらのうちのすべて, またはいくつかを 知らない場合は, + イーサネット経由でのインストールを始める前に「まず」 + ネットワーク管理者に相談してください. + + + NFS インストールのための下準備 + + NFS インストールはまったく単純明解です. FreeBSD + の配布ファイルを サーバの好きな場所にコピーしておいて, + メディア選択で NFS を選択します. + + もしサーバが privileged (特権) ポート + へのアクセスのみをサポート している場合, (Sun + ワークステーションの標準ではこうなっています) + インストールを進める前に Options メニューを選択して, + ``privileged port'' オプションを選択してください. + + イーサネットカードの性能が悪くて, + 転送速度が遅くて困っている場合も, 適当な Options + を選択するとよいでしょう. + + NFS 経由でインストールするためには, サブディレクトリも + 含めたマウントにサーバが対応している必要があります. たとえば, + FreeBSD &rel.current; の配布ファイルが + ziggy:/usr/archive/stuff/FreeBSD + にあるとすると, マシン ziggy では + /usr や + /usr/archive/stuff だけではなく, + /usr/archive/stuff/FreeBSD + の直接マウントが可能に なっていなければなりません. + + FreeBSD の /etc/exports + ファイルでは, このことは + オプションによって制御されています. 他の NFS + サーバの場合だとまた話が違ってくるかもしれません. + もしもサーバから permission denied + というメッセージが 返ってくるようでしたら, + サブディレクトリマウントをちゃんと + 有効にできていないことが考えられます. + + + + FTP インストールのための下準備 + + FTP 経由のインストールは, FreeBSD &rel.current; + の最新バージョンを ミラーしているどのサイトからでも可能です. + 世界中の妥当な FTP サイトの + 選択肢をメニューに並べておきました. - E:\> tools\fdimage floppies\boot.flp a: + このメニューに出ていない他の FTP サイトからインストール + する場合や, ネームサーバの設定に問題が生じた場合は, + メニューでサイト “Other” を選ぶところで, + お好みの URL でサイトを指定することができます. URL + として直接 IP アドレスで指定してもよく, + 直接指定した場合はネームサーバ がなくても FTP + インストールが可能になります. たとえば, 以下のようにします. + + ftp://209.55.82.20/pub/FreeBSD/&rel.current;-RELEASE + + FTP 経由のインストールを行う場合, Active または + Passive の二つのモードが使用可能です. + + + + FTP Active + + + すべての FTP 転送の際に Active + モードを使用します. + ファイアウォール内部のマシンではうまく動きませんが, + passive モードをサポートしていない古い FTP サーバでも + 動作します. passive モードでの FTP 転送 (こちらが + デフォルトです) が失敗した場合は, active + を使ってください. + + + + + FTP Passive + + + すべての FTP 転送の際に Passive + モードを使用します. このモードを使用することで, + ランダムポートアクセスインを + 許さないファイアウォールを + 越えることができるようになります. + + + + + + Active, passive モードは “proxy” + 接続と同じではありません! proxy FTP サーバは FTP 要求 + を受け付け実際の FTP サーバへ転送します. + + + 通常 proxy FTP サーバに対しては, ユーザ名の一部として + @ + 記号に続いて実際に接続したいサーバの名称を与える必要が + あります. そうすると proxy サーバは本当のサーバの「ふり」 + をするようになります. たとえば: ftp.FreeBSD.org から ポート番号 1234 + で要求を待つ proxy FTP サーバ foo.bar.com を使って + インストールしたいとします. + + この場合では, 「オプション」メニューで FTP username を + ftp@ftp.FreeBSD.org, + パスワードとして自分の電子メールアドレス を指定します. + インストールメディアとして FTP (または proxy + サーバがサポートしていれば passive FTP), URL + を以下のようにします: + ftp://foo.bar.com:1234/pub/FreeBSD + + ftp.FreeBSD.org の + /pub/FreeBSD に対する FTP + 要求については foo.bar.com + が代理で処理をおこなうことになり, + むこう + のマシンからインストールすることができます (インストール時 + の要求により ftp.FreeBSD.org + からファイルをもってきます). + + + + + BIOS によるドライブの番号付けの確認 + + BIOS の, ケーブルのつなぎ直しを必要としない番号の + 付け替え機能を利用している場合は, 混乱しないように, + まずはじめに + を読んでください. + + + + + FreeBSD のインストール + + ここまでのインストールの準備段階を状況に応じて完全に行うと, + FreeBSDをインストールする準備が整います. + + 何かうまくいかなかった場合は, あなたが使おうとしている + インストールメディアのことが書いてある箇所まで戻って + もう一度読むとよいでしょう. おそらく最初読んだときに + 見落していた, 有効なヒントがあるものと思います. + ハードウェアの問題が出てきたとか, FreeBSD がまったく + 立ち上がらない場合は, boot フロッピーディスクに提供されている + Hardware Guide を読んで, + 何か解決方法はないか探してください. + + FreeBSD の起動フロッピーディスクには, + インストールをおこなうために + 必要と思われるすべてのオンラインドキュメントを用意してあります. + もしもそのドキュメントがお望みのものでないようでしたら, + 私たちはあなたが何にもっとも困っているのかを知りたいと思います. + コメントを &a.doc; にお送りください. FreeBSD + のインストールプログラム (sysinstall) を, うっとうしい + step-by-step ガイドなしに, + プログラム自身で使用方法がわかるようにするのが最終目標です. + 目標達成までには時間がかかりそうですが, ともかくそれが + 目標なのであります :-) + + 閑話休題. ここに, + 典型的なインストールの手順 を まとめてみましたので, + お役にたてるものと思います. + + + + kern.flp を書き込んだフロッピーで + 起動します. その後, 指示に従ってこれを取り出し, + mfsroot.flp を書き込んだフロッピーを + ドライブに入れ return キーを叩きます. + ハードウェアの性能に よりますが, 起動には 30秒から + 3分かかります. 起動したら 初期選択画面が出てくるでしょう. + もしも kern.flp からまったく起動 + しなかったり, どこかの段階で起動が止まってしまった 場合は, + ハードウェアガイド + の Q&A を読んで, 理由を探ってみます. + - このプログラムは, A: - ドライブをフォーマットした後 boot.flp - の内容を書き込みます (ここでは通常の通り, FreeBSD - の配布物のトップレベルディレクトリにおり, - フロッピーイメージ は floppies - ディレクトリにあると仮定しています). + + F1 キーを叩きます. + メニューシステムとインストールプログラム + 全般に対しての使い方が表示されます. このメニューシステムを + 使ったことがない場合は, + 徹底的に読んでください. - UNIX システムを使っている場合: + Options を選択し, 他に必要な特別な選択を + おこないます. + - &prompt.root; dd if=boot.flp of=disk_device + + 典型的なインストールでおまかせしたいか, + それぞれの段階をいちいちコントロールしたいか + (可能であれば適切なデフォルトを使用して) 簡単にさっさと + 済ませたいかによってそれぞれ, Standard, Custom, または Express + を選択してください. FreeBSD を初めて使う方には, Standard + を一番におすすめします. + - を実行します. ここで, - disk_device - はフロッピードライブに 対応する - /devの中のエントリです. FreeBSD では, - /dev/rfd0 が - A:ドライブに, - /dev/rfd1 が - B:ドライブに - 対応しています. + + final configuration メニューからは, メニュー形式のさらに + 進んだ設定をおこなうことができます. ネットワーク周りの + 設定は, 特に CD-ROM / テープ / フロッピーディスクから + インストールして, まだネットワーク設定をおこなっていない + 人にとっては特に重要でしょう. インストールの時点できちんと + 設定しておけば, ハードディスクからシステムを立ち上げ直した + 時点でネットワーク接続ができるようになっていることでしょう. - - - - - インストールディスクを A:ドライブに入れて, コンピュータを - 立ち上げ直します. - そうすると次のようなプロンプトが出てくるはずです. - - ->> FreeBSD BOOT ... -Usage: [[[0:][wd](0,a)]/kernel][-abcCdhrsv] -Use 1:sd(0,a)kernel to boot sd0 if it is BIOS drive 1 -Use ? for file list or press Enter for defaults -Boot: - - - ここで何もタイプしない場合, 5秒間の待ち時間の後に FreeBSD - は 自動的にデフォルトの設定で立ち上がります. 立ち上げの際, - どんな ハードウェアが装備されているかを検出 (プローブ) します. - この結果は スクリーン上に表示されます. - - - - 立ち上げプロセスが終了したら, FreeBSD - インストールメニューが 表示されます. - - - - もしも問題が起こった場合 - - PC アーキテクチャの制限のため, - 100パーセントの信頼をもって検出する ことは不可能です. - もしもあなたのハードウェアが間違って認識されたり, - 検出途中でコンピュータが固まってしまうようなことが起こった場合, - まずこのガイドの サポートされている設定一覧 - の節を読んで, あなたのハードウェアが本当に FreeBSD - でサポートされているかどうかを確かめてください. - - ハードウェアがサポートされていた場合, リセットして - Boot: プロンプトが出てきたところで, - -c と打ち込んで ください. こうすると, FreeBSD - はコンフィグレーションモードになり, ハードウェアに関する情報を - FreeBSD に与えることができるようになります. インストールディスクの - FreeBSD カーネルは, 多くのデバイスの IRQ, IO - アドレスが工場出荷時の値に設定されているものと - 仮定して作られています. - もしもあなたのハードウェアの設定を変更したなら, - -c オプションで立ち上げて, - 設定がどうなっているかを指定してあげること - が必要になるでしょう. - - 存在しないデバイスを検出すると, - 実際に存在している他のデバイスの 検出に失敗することが考えられます. - そのような場合は, 衝突している - デバイスを無効にしなくてはなりません. スクリーンデバイス - (sc0) - などインストールに必要なデバイスを無効にしてはいけません. - - コンフィグレーションモードでは, - - - - カーネルに組み込まれているデバイスドライバの - 一覧を表示する - - - - あなたのシステムにないハードウェアのデバイスドライバを - 無効にする - - - - デバイスドライバの IRQ, DRQ, IO - ポートアドレスなどの変更する - - - - などができます. - - config> プロンプトが出ているところで, - help と打ち込むと, - 使用可能なコマンドについての詳しい説明が出てきます. - あなたのマシンのハードウェア設定に合うようにカーネルを変更したら, - config> プロンプトが出たところで - quit と打ち込んで, - 新しい設定でマシンを立ち上げます. - - FreeBSD のインストールがひとたび終了した後は, - コンフィグレーションモード での変更はずっと保持されますので, - 立ち上げのたびに設定変更をする必要は なくなりますが, - あなたのシステムの性能を高めるために, - カスタムカーネルを作るのが好ましいでしょう. - カスタムカーネルの作成に関しては, FreeBSD - カーネルのコンフィグレーション の章をご覧ください. + + + - サポートされている設定一覧 + サポートされているハードウェア - 現在 FreeBSD は, ISA, VL, EISA, MCA, PCI バスを搭載した, 386SX から + 現在 FreeBSD は, ISA, VLB, EISA, PCI バスを搭載した, 386SX から Pentium クラス までのさまざまな種類の PC で動作します (386SX はおすすめではありません). IDE, ESDIドライブや, さまざまな SCSI コントローラ, ネットワークカードや - シリアルカードにも対応しています. + シリアルカードにも対応しています. FreeBSD は IBM のマイクロチャネル + (MCA) バスもまたサポートしています. - FreeBSD を走らせるには, 最低 4メガバイトの RAM が必要です. X - Window System を 走らせるには最低でも 8メガバイトの RAM - が推奨されます. + FreeBSD を走らせるには, 最低 8メガバイトの RAM が推奨されます. + あなたのハードウェアによっては, それより少ないメモリでは + 問題が発生する可能性があるため, 16メガバイトの RAM + を推奨します. - 以下のリストでは, FreeBSD - で動作が確認されているディスクコントローラ - やイーサネットカードです. 他の設定でもうまく動いてくれると - 思いますが, 私たちのところには情報は入ってきていません. + 以下のリストは, 現在 FreeBSD で動作が確認されているハードウェアの + リストです. 他のハードウェアでも問題なく動いていると思いますが, + 私たちのところには情報は入ってきていません. ディスクコントローラ - + WD1003 (あらゆる MFM/RLL) WD1007 (あらゆる IDE/ESDI) IDE ATA Adaptec 社製 1535 ISA SCSI コントローラ - Adaptec 社製 154x シリーズ ISA SCSI コントローラ + Adaptec 社製 154X シリーズ ISA SCSI コントローラ - Adaptec 社製 174x シリーズ EISA SCSI コントローラ + Adaptec 社製 174X シリーズ EISA SCSI コントローラ (スタンダード, エンハンスドモード) - Adaptec 社製 274x/284x/2920C/2930U2/294x/2950/3940/3950 - (Narrow/Wide/Twin) - シリーズ EISA/VLB/PCI SCSI コントローラ + Adaptec 社製 274X/284X/2920C/294X/2950/3940/3950 + (Narrow/Wide/Twin) シリーズ EISA/VLB/PCI SCSI コントローラ - Adaptec 社製 AIC7850, AIC7860, AIC7880, AIC789x - オンボード SCSI コントローラ - + Adaptec 社製 AIC-7850, AIC-7860, AIC-7880, AIC-789X + オンボード SCSI コントローラ - AdvanSys 社製 SCSI コントローラ (全てのモデル). + Adaptec 社製 1510 シリーズ ISA SCSI コントローラ + (起動デバイスとしては使用できません) - BusLogic 社製 MultiMaster コントローラ: - - - BusLogic/Mylex 社製 "Flashpoint" アダプタはまだサポートされていません. - - - - - - BusLogic 社製 MultiMaster "W" シリーズホストアダプタ: - - - - BT-948 - - - - BT-958 - - - - BT-958D - - - - - - BusLogic 社製 MultiMaster "C" シリーズホストアダプタ: - - - - BT-946C - - - - BT-956C - - - - BT-956CD - - - - BT-445C - - - - BT-747C - - - - BT-757C - - - - BT-757CD - - - - BT-545C - - - - BT-540CF - - - - - - BusLogic 社製 MultiMaster "S" シリーズホストアダプタ: - - - - BT-445S - - - - BT-747S - - - - BT-747D - - - - BT-757S - - - - BT-757D - + Adaptec 社製 152X シリーズ ISA SCSI コントローラ + - - BT-545S - + + AHA-152X および SoundBlaster SCSI カードなどの + Adaptec 社製 AIC-6260 および AIC-6360 を使用したボード. + - - BT-542D - + + AdvanSys 社製 SCSI コントローラ (全てのモデル). + - - BT-742A - + + BT-948, BT-958, BT-9580 などの BusLogic 社製 MultiMaster + W シリーズホストアダプタ. + - - BT-542B - - - + + BT-946C, BT-956C, BT-956CD, BT-445C, BT-747C, BT-757C, + BT-757CD, BT-545C, BT-540CF などの BusLogic 社製 MultiMaster + C シリーズホストアダプタ. + - - BusLogic 社製 MultiMaster "A" シリーズホストアダプタ: + + BT-445S, BT-747S, BT-747D, BT-757S, BT-757D, BT-545S, + BT-542D, BT-742A, BT-542B などの BusLogic 社製 MultiMaster + S シリーズホストアダプタ. + - - - BT-742A - + + BT-742A, BT-542B などの BusLogic 社製 MultiMaster + A シリーズホストアダプタ. + - - BT-542B - - - + + BusLogic 社製 MultiMaster の完全なクローンである + AMI 社製 FastDisk コントローラもサポートされます. - - BusLogic 社製 MultiMaster の完全なクローンである - AMI 社製 FastDisk コントローラもサポートされます. - - + + BusLogic/Mylex 社製 Flashpoint + アダプタはまだサポートされていません. + - - DPT 社製 SmartCACHE Plus, SmartCACHE III, SmartRAID III, SmartCACHE - IV および SmartRAID IV SCSI/RAID コントローラはサポートされますが, - DPT 社製 SmartRAID/CACHE V はまだサポートされていません. + DPT 社製 SmartCACHE Plus, SmartCACHE III, SmartRAID III, + SmartCACHE IV, および SmartRAID IV SCSI/RAID コントローラ. + DPT 社製 SmartRAID/CACHE V はまだサポートされていません. Compaq 社製 Intelligent Disk Array コントローラ: IDA, IDA-2, IAES, - SMART, SMART-2/E, Smart-2/P, SMART-2SL, Smart Array 3200, - Smart Array 3100ES, Smart Array 221. + SMART, SMART-2/E, Smart-2/P, SMART-2SL, Integrated Array, および + Smart Arrays 3200, 3100ES, 221, 4200, 4200, 4250ES. - - SymBios 社(旧 NCR 社)製 53C810, 53C810a, 53C815, 53C820, - 53C825a, 53C860, 53C875, 53C875j, 53C885, 53C895 および 53C896 PCI - SCSI コントローラ: - - - ASUS 社製 SC-200 - - - - Data Technology 社製 DTC3130 (およびその変種すべて) - - - - Diamond 社製 FirePort (すべて) - - - - NCR 社製のカード(すべて) - - - - Symbios 社製のカード(すべて) - - - - Tekram 社製 DC390W, 390U および 390F - - - - Tyan 社製 S1365 - - + + ASUS 社製 SC-200, Data Technology 社製 DTC3130 + (およびその変種すべて), Diamond 社製 FirePort (すべて), + NCR 社製のカード (すべて), SymBios 社製のカード (すべて), + Tekram 社製 DC390W, 390U, および 390F, それに Tyan 社製 S1365 などの + SymBios 社(旧 NCR 社)製 53C810, 53C810a, 53C815, 53C820, + 53C825a, 53C860, 53C875, 53C875j, 53C885, および 53C896 PCI SCSI + コントローラ - - QLogic 社製 1020, 1040, 1040B, 1080, 1240 および 2100 - SCSI and Fibre Channel アダプタ - - - - DTC 社製 3290 EISA SCSI コントローラの 1542 エミュレーションモード - + + QLogic 社製 1020, 1040, 1040B, および 2100 など SCSI および Fibre + Channel アダプタ + - + + DTC 社製 3290 EISA SCSI コントローラの 1542 + エミュレーションモード + + - サポートされている SCSI コントローラのすべてで, - ハードディスク, 光ディスク, テープドライブ (DAT および 8mm Exabyte を含む), + サポートされている SCSI コントローラのすべてで, ハードディスク, + 光ディスク, テープドライブ (DAT および 8mm Exabyte を含む), メディアチェンジャ, プロセッサターゲットデバイスおよび CD-ROM といった SCSI-I, SCSI-II 周辺機器が利用可能です. CDROM コマンドをサポートする WORM デバイスは, CDROM ドライバを使用することで読み込みアクセスのみサポートされます. - WORM/CD-R/CD-RW は Ports ツリーにある cdrecord によってサポートされます. - + WORM/CD-R/CD-RW への書き込みは Ports ツリーにある cdrecord + によってサポートされます. 現在, 次にあげるタイプの CD-ROM ドライブがサポートされてます. - - Soundblaster SCSI および ProAudio Spectrum SCSI - (cd) - - - - ミツミ (全モデル) 独自のインタフェース - (mcd) + + cd - SCSI インタフェース + (ProAudio Spectrum および SoundBlaster SCSI を含む) - 松下 / Panasonic (Creative) - CR-562/CR-563 インタフェース (matcd) + matcd - 松下 / Panasonic + (Creative Soundblaster) 独自のインタフェース (562/563 + モデル) - ソニー インタフェース (scd) + scd - ソニー 独自のインタフェース + (全モデル) - ATAPI IDE インタフェース - (wcd) + acd - ATAPI IDE インタフェース - 以下のドライバは従来の SCSI サブシステムでサポートされていたものですが, - 新しい CAM SCSI サブシステムではまだサポートされていません: + 以下のドライバは従来の SCSI + サブシステムでサポートされていたものですが, + 新しい CAM SCSI サブシステムではまだサポートされていません: - - Tekram 社製 DC390 および DC390T コントローラ. - (他の AMD 社製 53c974 ベースのものも, おそらく同様だと思われます). - - - - NCR5380/NCR53400 ("ProAudio Spectrum") SCSI コントローラ - + + NCR5380/NCR53400 (ProAudio Spectrum) SCSI + コントローラ + - - UltraStor 社製 14F, 24F および 34F SCSI コントローラ - + + UltraStor 社製 14F, 24F, および 34F SCSI コントローラ + - + Seagate 社製 ST01/02 SCSI コントローラ - + - - Future Domain 社製 8xx/950 シリーズ SCSI コントローラ - + + Future Domain 社製 8XX/950 シリーズ SCSI コントローラ + - + WD7000 SCSI コントローラ - - - - Adaptec 社製 1510 シリーズ ISA SCSI コントローラ - (ブート可能デバイスとしてサポートされていません) - - - - Adaptec 社製 152x シリーズ ISA SCSI コントローラ - - - - Adaptec 社製 AIC-6260 および AIC-6360 ベースのもの. - これには AHA-152x と SoundBlaster SCSI カードが含まれます. - + + UltraStor 社製ドライバについては, + 現在新しい CAM フレームワークへ移植作業中のものがあります. + しかし, いつ完成するか, そもそも完成するのかどうか, + わかりません. + + - - - イーサネットカード + 次のドライバは保守されていないので動作しないかもしれません: - - Allied-Telesis AT1700, RE2000 カード - - - - SMC Elite 16 WD8013 Ethernet インタフェース, - その他多くの WD8003E, WD8003EBT, WD8003W, WD8013W, - WD8003S, WD8003SBT や WD8013EBTなどの互換品. SMC Elite - Ultra 及び 9432TX - ベースのカードもサポートされています. + + フロッピーテープ インタフェース (Colorado/Mountain/Insight) - DEC EtherWORKS III ネットワークインタフェースカード - (DE203, DE204, DE205) + mcd - Mitsumi 独自の CD-ROM + インタフェース (全モデル) + + - - DEC EtherWORKS II ネットワークインタフェースカード - (DE200, DE201, DE202, DE422) - + + ネットワークカード - - DEC DC21040/DC21041/DC21140 - ベースのネットワークインタフェースカード: + + + Adaptec 社製 AIC-6195 Fast Ethernet + コントローラチップを使用した Fast Ethernet アダプタ: - ASUS PCI-L101-TB + Adaptec 社製 Duralink PCI Fast Ethernet アダプタ - Accton ENI1203 + ANA-62011 64-bit シングルポート 10/100baseTX + アダプタ - Cogent EM960PCI + ANA-62022 64-bit デュアルポート 10/100baseTX + アダプタ - Compex CPXPCI/32C + ANA-62044 64-bit 4 ポート 10/100baseTX アダプタ - D-Link DE-530 + ANA-69011 32-bit シングルポート 10/100baseTX + アダプタ - DEC DE435 + ANA-62020 64-bit シングルポート 100baseFX アダプタ + + - - DEC DE450 - + + Allied-Telesys 社製 AT1700 および RE2000 カード + + + + Alteon Networks 社製 PCI ギガビット Ethernet NIC など + Tigon 1 および Tigon 2 チップセットを使用した + ギガビットイーサネットカード. 他に + Alteon 社製 AceNIC (Tigon 1 および 2), + 3Com 社製 3c985-SX (Tigon 1 および 2), Netgear 社製 GA620 + (Tigon 2), Silicon Graphics 社製 ギガビット Ethernet, + DEC/Compaq 社製 EtherWORKS 1000, + NEC 社製 ギガビット Ethernet + + + + AMD 社製 PCnet/PCI (79c970 および 53c974 または 79c974) + + + RealTek 社製 8129/8139 を使用した Fast Ethernet NIC + + - Danpex EN-9400P3 + Allied-Telesys 社製 AT2550 - JCIS Condor JC1260 + Allied-Telesys 社製 AT2500TX - Kingston KNE100TX + Genius 社製 GF100TXR (RTL8139) - Linksys EtherPCI + NDC Communications 社製 NE100TX-E - Mylex LNP101 + OvisLink 社製 LEF-8129TX - SMC EtherPower 10/100 (Model 9332) + OvisLink 社製 LEF-8139TX - SMC EtherPower (Model 8432) + Netronix Inc. 社製 EA-1210 NetEther 10/100 - SMC EtherPower (2) + KTX-9130TX 10/100 Fast Ethernet - Znyx ZX314 + Accton 社製 Cheetah EN1027D (MPX 5030/5038; + RealTek 8139 クローン?) - Znyx ZX342 + SMC 社製 EZ Card 10/100 PCI 1211-TX - DEC FDDI (DEFPA/DEFEA) - ネットワークインタフェースカード + LinkSys 社製 EtherFast LNE100TX, NetGear 社製 + FA310-TX Rev. D1, Matrox 社製 FastNIC 10/100, Kingston 社製 + KNE110TX など Lite-On 社製 98713, 98713A, 98715 および 98725 + を使用した Fast Ethernet NIC. - 富士通 FMV-181, FMV-182 + NDC Communications 社製 SFA100A (98713A), + CNet 社製 Pro120A (98713 または 98713A), CNet 社製 Pro120B + (98715), SVEC 社製 PN102TX (98713) など + Macronix 社製 98713, 98713A, 98715, 98715A および 98725 + を使用した Fast Ethernet NIC. - 富士通 MB86960A/MB86965A + LinkSys 社製 EtherFast LNE100TX version 2 など + Macronix/Lite-On 社製 PNIC II LC82C115 を使用した + Fast Ethernet NIC - Intel EtherExpress + Trendware 社製 TE100-PCIE など + Winbond 社製 W89C840F を使用した Fast Ethernet NIC - Intel EtherExpress Pro/100B 100Mbit. + Hawking Technologies 社製 PN102TX および D-Link 社製 DFE-530TX + など, VIA Technologies 社製 VT3043 Rhine I および + VT86C100A Rhine II を使用した + Fast Ethernet NIC - Isolan AT 4141-0 (16 bit) + Silicon Integrated Systems 社製 SiS 900 および SiS 7016 + を使用した PCI fast Ethernet NIC - Isolink 4110 (8 bit) + D-Link 社製 DFE-550TX など + Sundance Technologies 社製 ST201 を使用した + PCI fast ethernet NIC - Lucent WaveLAN - ワイアレスネットワークインターフェイス + SysKonnect 社製 SK-984x を使用した PCI ギガビット + Ethernet カード. + SK-9841 1000baseLX (シングルモード Fiber, シングルポート), + SK-9842 1000baseSX (マルチモード Fiber, シングルポート), + SK-9843 1000baseLX (シングルモード Fiber, デュアルポート) および + SK-9844 1000baseSX (マルチモード Fiber, デュアルポート) など. - Novell NE1000, NE2000, NE2100 - イーサネットインタフェース + Compaq 社製 Netelligent 10, 10/100, 10/100 Proliant, 10/100 + デュアルポート, 10/100 TX Embedded UTP, 10 T PCI UTP/Coax および + 10/100 TX UTP, Compaq 社製 NetFlex 3P, 3P Integrated および 3P + w/BNC, Olicom 社製 OC-2135/2138, OC-2325, OC-2326 10/100 TX + UTP および Racore 社製 8165 10/100baseTX and 8148 + 10baseT/100baseTX/100baseFX multi-personality カード など + Texas Instruments 社製 ThunderLAN を使用した PCI NIC - 3Com 3C501 カード + ADMtek 社製 AL981 および AN985 ベースの PCI Fast Ethernet + NIC - 3Com 3C503 Etherlink II + Alfa Inc. 社製 GFC2204 および CNet 社製 Pro110B など + ASIX Electronics 社製 AX88140A を使用した PCI NIC - 3Com 3c505 Etherlink/+ + DEC 社製 EtherWORKS III NIC (DE203, DE204 および DE205) - 3Com 3C507 Etherlink 16/TP + DEC 社製 EtherWORKS II NICs (DE200, DE201, DE202 および + DE422) - 3Com 3C509, 3C579, 3C589 (PCMCIA) Etherlink III + DEC 社製 DC21040, DC21041 または DC21140 ベースの NIC (SMC + 社製 Etherpower 8432T, DE245 およびその他のもの) - 3Com 3C590, 3C595 Etherlink III + DEC 社製 FDDI (DEFPA/DEFEA) NIC - 3Com 3C90x カード + Efficient 社製 ENI-155p ATM PCI - HP PC Lan Plus (27247B と 27252A) + FORE 社製 PCA-200E ATM PCI - 東芝 イーサネットカード + 富士通 社製 MB86960A/MB86965A - IBM , National Semiconductor社 PCMCIA - イーサネットカードもサポートされています. + HP 社製 PC Lan+ カード + (モデルナンバー: 27247B および 27252A) - - - FreeBSD は今のところ, いくつかのイーサネットカードの PnP - (プラグ&プレイ) 機能には対応していません. もし PnP - で問題が起こる ようでしたら, PnP - 機能を無効にしてください. - - - - - その他のデバイス - - - AST 4 ポート シリアルカード (シェアード IRQ 使用) + Intel 社製 EtherExpress + (ドライバが不安定なため推奨しません) - ARNET 8 ポート シリアルカード (シェアード IRQ 使用) + Intel 社製 EtherExpress Pro/10 - BOCA IOAT66 6 ポート シリアルカード (シェアード IRQ - 使用) + Intel 社製 EtherExpress Pro/100B PCI Fast Ethernet - BOCA 2016 16 ポート シリアルカード (シェアード IRQ - 使用) + Isolan 社製 AT 4141-0 (16 ビット) - Cyclades Cyclom-y シリアルボード + Isolink 社製 4110 (8 ビット) - STB 4 ポート カード (シェアード IRQ 使用) + Novell 社製 NE1000, NE2000 および NE2100 Ethernet + インタフェース - SDL Communications Riscom/8 シリアルボード + RealTek 社製 8029, NetVin 社製 5000, Winbond 社製 W89C940, + Surecom 社製 NE-34, VIA 社製 VT86C926 など + NE2000 をエミュレートする PCI ネットワークカード. - SDL Communications RISCom/N2 と N2pci - 同期シリアルカード + 3Com 社製 3C501, 3C503 Etherlink II, 3C505 Etherlink/+, 3C507 + Etherlink 16/TP, 3C509, 3C579, 3C589 (PCMCIA), + 3C590/592/595/900/905/905B/905C PCI および EISA (Fast) Etherlink + III / (Fast) Etherlink XL, 3C980/3C980B Fast Etherlink XL + サーバ アダプタ, 3CSOHO100-TX OfficeConnect アダプタ - Digiboard Sync/570i high-speed 同期シリアルカード + 東芝 Ethernet カード - Decision-Computer Intl. “Eight-Serial” 8 - ポートシリアルカード (シェアード IRQ 使用) + IBM 社および National Semiconductor 社製 + PCMCIA Ethernet カードもサポートされています. + + + + + + USB 接続の周辺機器 + + 様々な USB 接続の周辺機器がサポートされています. + このリストに機種名は書かれていません. + しかしいくつかの例外はありますが, + ここに書かれている種類のほとんどすべてのデバイスが + サポートされます. + + + + USB キーボード - Adlib, SoundBlaster, SoundBlaster Pro, - ProAudioSpectrum, Gravis UltraSound, Gravis UltraSound MAX - Roland MPU-401 などのサウンドカード + USB マウス - Matrox Meteor video フレームグラバー + USB プリンタ および USB - パラレル プリンタ変換ケーブル - Creative Labs Video spigot フレームグラバー + USB ハブ + + + + マザーボードのチップセット: + + + + ALi 社製 Aladdin-V - Omnimedia Talisman フレームグラバー + Intel 社製 82371SB (PIIX3) および 82371AB および EB (PIIX4) + チップセット - Brooktree BT848 チップベースのフレームグラバー + NEC 社製 uPD 9210 ホストコントローラ - X-10 power コントローラ + VIA 社製 83C572 USB ホストコントローラ + + およびその他の UHCI または OHCI に準拠した + マザーボードのチップセット + (現在使用できないものは知られていません). + + + + PCI プラグイン USB ホストコントローラ + + + + ADS Electronics 社製 PCI プラグインカード (2 ポート) - PC ジョイスティックおよびスピーカ + Entrega PCI プラグインカード (4 ポート) - - - - インストールの下準備 + 動作が報告されている個々の USB デバイス: - FreeBSD のインストール方法はさまざまあります. それぞれの - インストール方法に対して, - どのような下準備が必要かをこれから説明します. + + + Agiler マウス 29UO + - - CD-ROM からインストールする前に - - あなたの CD-ROM - ドライブがサポートされていないタイプの場合は, ハードディスクの MS-DOS - パーティションからインストールする前に - に飛んでください. Walnut Creek の FreeBSD CD-ROM - からインストールする場合は, 大した下準備 - をしないでもうまくインストールできることでしょう (その他の - CD-ROM でもうまくいくでしょうが, その CD-ROM - がどうやって作られているか, 私たち - はわかりませんので確実なことは言えません). Walnut Creek の - CD-ROM に収録されている, install.bat - で直接 FreeBSD を立ち上げることもできますし, - makeflp.bat でブートフロッピーディスクを - つくることもできます. + + Andromeda ハブ + - - もし FreeBSD 2.1-RELEASE を使っていて IDE CD-ROM - ドライブを持っている場合, install.bat のかわりに - inst_ide.bat もしくは - atapiflp.bat を使ってください. ] - + + Apple iMac マウスおよびキーボード + + + + ATen パラレルプリンタアダプタ + + + + Belkin F4U002 パラレルプリンタアダプタ および Belkin 社製 + マウス + - DOS から最も楽なインタフェースを使いたい場合は - view と打ち込みます. そうすると DOS - でのメニューが立ち上がって, 可能なオプション - すべてを選択できます. + + マウスポートが付属した BTC 社製 BTC7935 キーボード + - あなたが UNIX - マシンでブートフロッピーディスクを作成している場合は, FreeBSD のインストール - を参考にしてください. + + Cherry G81-3504 + - DOS から, もしくはフロッピーディスクから起動をおこなうと, - メニュー ``Media'' から, インストールメディアとして CDROM を - 選択することで, - 配布ファイルをロードすることができるようになります. - 他の種類のインストールメディアは不要なはずです. - + + Chic マウス + - CD-ROM を取り出す前には umount /cdrom - と打ち込まなくてはならない ことを覚えておいてください. - 単純にドライブから取り出さないように! + + Cypress マウス + - - インストールに入る前に, CD-ROM - をドライブに入れておいて, - インストールフロッピーディスクが立ち上がる ときに CD-ROM - を見つけられるようにしておくようにしましょう. CD-ROM を - デフォルトでシステムにつけ加えたい場合も CD-ROM - を入れておきます (インストールメディアとして実際に CDROM - を選択しない場合も同様). - + + Entrega USB - パラレル プリンタアダプタ + - おわりに, あなたのマシンの CD-ROM を直接使って, FTP - 経由で別のマシンに FreeBSD をインストールさせたいとします. - やり方は簡単です. あなたのマシンのインストールが終了した後に, - vipw コマンドを使って, passwd - ファイルに以下の行を追加します. - + + Genius 社製 Niche マウス + - -ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent + + Iomega 社製 USB Zip 100 MB + - こうするとあなたのマシンにネットワーク接続できる人 - (そして, login 許可を持っている人) は, メディアタイプとして - FTP を選択できるように なります. 具体的には, FTP - サイトの選択メニューから “Other” を選択して, - ftp:// あなたのマシンのアドレス - を入力します. - + + Kensington 社製 Mouse-in-a-Box + - - フロッピーディスクからのインストールの前に - - あなたがフロッピーディスクからのインストールをしなくては - ならない場合, - その理由はハードウェアがサポートされてなかったためか, - 単にいばらの道を通ることを楽しんでいるからでしょうが, - インストール用の - フロッピーディスクを用意する必要があります. - - 最低でも bin (基本配布ファイル) - ディレクトリ内のすべてのファイル を入れられるだけの 1.44 - メガバイトか 1.2 メガバイトのフロッピーディスク が必要です. - これらのフロッピーディスクを DOS で作成している場合は, - フロッピーディスクは「MS-DOS の FORMAT - コマンドでフォーマット」 されなくてはなりません. Windows - をお使いの場合は, Windowsの - ファイルマネージャの初期化コマンドを使用してください. - - 工場での初期化済みディスクを「信用しないでください」. - 念のためにあなた 自身でフォーマットし直してください. - ユーザからのトラブル報告の多くは - ちゃんと初期化されていないディスクを - 使用していたことが原因となっています. - 私が特にフォーマットし直してくださいと述べているのも, - この理由からです. - - 他の FreeBSD マシンでフロッピーディスクを作成している場合, - フォーマットすることは悪いことではありません. いちいち DOS - ファイルシステムのフロッピーディスクを作成する必要は - ありませんので, disklabel コマンドと - newfs コマンドを使って, 次のような手順で - (3.5 インチ 1.44 メガバイトディスク用の) UFS - ファイルシステムを 作成することもできます. - - &prompt.root; fdformat -f 1440 fd0.1440 -&prompt.root; disklabel -w -r fd0.1440 floppy3 -&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/rfd0 - + + Logitech 社製 M2452 キーボード + - - 5.25 インチの 1.2 メガバイトディスクの場合は "fd0.1200" - と "floppy5" にしてください - + + Logictech 社製 ホイールマウス (3 ボタン) + - これで他のファイルシステムと同様に mount - して書き込むことができます. + + Logitech 社製 PS/2 / USB マウス (3 ボタン) + + + + MacAlly 社製マウス (3 ボタン) + + + + MacAlly 社製 self-powered ハブ (4 ポート) + + + + Microsoft 社製 Intellimouse (3 ボタン) + + + + Microsoft 社製キーボード + + + + NEC 社製ハブ + - フォーマットされたフロッピーディスクを用意したら, - それらにファイル をコピーしなくてはなりません. - 配布ファイルはいくつかのかたまり にわかれていて, - これらのかたまり五つで一般的な 1.44 メガバイトの - フロッピーディスクに収まるようになっています. - フロッピーディスクに 入るだけファイルを入れていって, - 配布ファイルをすべてコピーしてください. - それぞれの配布ファイルはサブディレクトリに - コピーする必要があります. 例えば, - a:\bin\bin.aaとか, - a:\bin\bin.abといった感じです. - - インストールメディアの選択場面になったら, - “Floppy” を選択して, - 残りの指定をやってください. + + Trust Ami マウス (3 ボタン) + + - - ハードディスクの MS-DOS - パーティションからインストールする前に + + ISDN (European DSS1 [Q.921/Q.931] プロトコル) - ハードディスクの MS-DOS - パーティションからインストールするときは, まずファイルを - c:\freebsd にコピーします. CD-ROM - にあるディレクトリ構造を反映してコピーしなくてはなりません. - DOS の xcopy - コマンドの使用をおすすめします. + + + Asuscom 社製 I-IN100-ST-DV (実験的なドライバ, + おそらく動作します) + - 例えば, FreeBSD の最低限のインストールをするには, - このような手順で コピーします. + + Asuscom 社製 ISDNlink 128K + - C:\> md c:\freebsd -C:\> xcopy /s e:\bin c:\freebsd\bin\ -C:\> xcopy /s e:\manpages c:\freebsd\manpages\ + + AVM A1 + - ここで, C: - ドライブには十分なディスクスペースが残っており, CD-ROM は - E: - ドライブに接続されているものとします. + + AVM Fritz!Card classic + + + + AVM Fritz!Card PCI + + + + AVM Fritz!Card PCMCIA (現在は FreeBSD 3.x のみ) + + + + AVM Fritz!Card PnP (現在は FreeBSD 3.x のみ) + + + + Creatix ISDN-S0/8 + + + + Creatix ISDN-S0/16 + + + + Creatix ISDN-S0 PnP + - MS-DOS からたくさんの 配布ファイル - (DISTS) をインストールしたい - (そしてディスクの余裕がある) 場合は, それぞれ - c:\freebsd ディレクトリにコピーします - — BIN 配布ファイルは, - 最低限必要なものです. + + Dr.Neuhaus Niccy 1008 + + + + Dr.Neuhaus Niccy 1016 + + + + Dr.Neuhaus Niccy GO@ (ISA PnP) + + + + Dynalink 社製 IS64PH (保守されていません) + + + + ELSA 社製 1000pro ISA + + + + ELSA 社製 1000pro PCI + + + + ELSA 社製 PCC-16 + + + + ITK ix1 micro (現在は FreeBSD 3.x のみ) + + + + ITK ix1 micro V.3 (現在は FreeBSD 3.x のみ) + + + + Sagem Cybermod (ISA PnP, おそらく動作します) + + + + Sedlbauer Win Speed + + + + Siemens I-Surf 2.0 + + + + Stollman Tina-pp (開発途中) + + + + Teles 社製 S0/8 + + + + Teles 社製 S0/16 + + + + Teles 社製 S0/16.3 (16.3c などの c + バージョンはサポートされません!) + + + + Teles 社製 S0 PnP (実験的なドライバ, おそらく動作します) + + + + 3Com/USRobotics 社製 Sportster ISDN TA 内蔵 (non-PnP + バージョン) + + - - QIC/SCSI テープからのインストールの前に - - テープからのインストールは, おそらく FTP - を利用したオンライン インストールか, CD-ROM - を利用したインストールができない場合の, - もっとも簡単な方法でしょう. インストールプログラムは, - 以下のような コマンドを使用して, - 単純に配布ファイルがテープ上に tar されていることを - 期待しています. - - &prompt.root; cd /freebsd/distdir -&prompt.root; tar cvf /dev/rwt0 (または /dev/rst0) dist1 .. dist2 - - インストールに入る前に, テンポラリ (一時使用) - ディレクトリに 十分なディスクスペースを確保して, - 作成したテープのすべての - ファイルを格納できることを確認してください - (テンポラリディレクトリは 自分で選ぶことができます). - テープの特性上, ランダムにアクセスするこ とができませんので, - 一時的に極めて大量の容量を必要とします. - テープに準備しただけの量のディスクスペースを - 一時的に使用することに 留意してください. + + サウンドデバイス - - インストールに入るときは, ブートフロッピーディスク - から立ち上げる - にテープをドライブに入れておかなくてはなりません. - さもないとインストール時のデバイス検出のときにテープを - 見つけられません. - + 次のサウンドカードおよびコーデックがサポートされます + ('実験的なドライバ' と書かれているものをサポートしているのは, + FreeBSD-CURRENT のみであり, 不安定かもしれません): + + + + 16550 UART (Midi) (実験的なドライバ, + ヒントファイル中にトリックが必要です) + + + + Advance 社製 Asound 100, 110 および Logic ALS120 + + + + Aureal 社製 Vortex1/Vortex2 および Vortex Advantage + ベースのサウンドコーデックは サードパーティのドライバ + でサポートされます + + + + Creative Labs 社製 SB16, SB32, SB AWE64 (Gold を含む), + Vibra16, SB PCI (実験的なドライバ), SB Live! (実験的なドライバ) + およびほとんどの SoundBlaster 互換のカード + + + + Creative Labs 社製 SB MIDI ポート (実験的なドライバ), SB OPL3 + シンセサイザ (実験的なドライバ) + + + + Crystal Semiconductor 社製 CS461x/462x + オーディオアクセラレータ, CS461x MIDI + ポートのサポートは実験的なものです + + + + Crystal Semiconductor 社製 CS428x オーディオコントローラ + + + + CS4237, CS4236, CS4232, CS4231 (ISA) + + + + ENSONIQ AudioPCI ES1370/1371 + + + + ESS 社製 ES1868, ES1869, ES1879, ES1888 + + + + Gravis 社製 UltraSound PnP, MAX + + + + NeoMagic 社製 256AV/ZX (PCI) + + + + OPTi931 (ISA) + + + + OSS-互換シーケンサ (Midi) (実験的なドライバ) + + + + Trident 社製 4DWave DX/NX (PCI) + + + + ヤマハ OPL-SAx (ISA) + + - - ネットワーク経由のインストールの前に - - 三つの物理的な接続形態で, ネットワーク経由のインストールを - おこなうことができます. - - - シリアルポート - - SLIP もしくは PPP 方式. - - - - パラレルポート - - PLIP (laplink ケーブル使用) - - - - イーサネット - - 標準的なイーサネットコントローラ - (いくつかの PCMCIA カードにも対応) - - - - - SLIP のサポートはまだまだ原始的とも呼べる方法なので, - ラップトップと - 他のコンピュータをシリアルケーブルで接続するといった具合いに, - 直接接続してなくてはいけません. SLIP インストールは, - ダイヤル機能を 持っていませんので, - インストールするためには直接接続しなくてはなりません. PPP - インストールではダイヤルアップ接続が可能ですので, できれば PPP - 接続の 方を選択しましょう. - - もしもあなたがモデムを使用しているなら, - あなたに残された選択肢は ほぼ間違いなく PPP - インストールでしょう. インストール時に必要になりますので, - サービスプロバイダ (ISP) に関する情報を用意しておきましょう. - PPP ダイヤルの際は, - とてもシンプルな端末エミュレーターで作業する - ことになりますので, お手持ちのモデムで ISP にダイヤルするため - の“ATコマンド”の使い方を知っておく必要があります. - もし PAP や CHAP を用いるなら, - termを入力する前にset - authnameset authkey - といったコマンドを入力する必要があるでしょう. - これ以上の情報については, handbook や FAQ のユーザー PPP - エントリーを参照して下さい. 問題が起きた場合には, set - log local ... - コマンドを用いてログを画面に吐くこともできます. + + その他のデバイス - FreeBSD (2.0R 以降) - の動いている別のマシンと直接接続が可能でしたら, - “laplink” - パラレルポートケーブルで接続することを考えてみましょう. - パラレルポート経由のデータ転送スピードは, シリアルラインでの - 一般的なスピード (最高 50kbit/sec) よりもずっと高速ですので, - 高速にインストールすることができます. + + + AST 4 ポート シリアルカード (シェアード IRQ 使用) + - 最後になりますが, - ネットワークインストールのうちでもっとも高速なものとしては - イーサネットアダプタを使用するのがあげられます. FreeBSD - ではきわめて多くの PC イーサネットカードをサポートしています. - サポートされている カードの表 (と, 必要な設定) は, サポートされている設定一覧 - に書いてあります. サポートされている PCMCIA - カードを使っている場合には, ラップトップの電源を - 入れる「前」に差し込んでおくことにも注意してください. - 残念ながら今の FreeBSD は, - インストール時の活線挿抜には対応していません. + + ARNET 8 ポート シリアルカード (シェアード IRQ 使用) + - ネットワークでの IP アドレス, - あなたのアドレスクラスに対応した ネットマスク, - マシン名を知っておくことも必要です. ネットワーク管理者の方に - たずねればどんな値を使ったらよいかを教えてくれるでしょう. - もしも他のホストを IP アドレスではなくて名前で引きたい場合, - ネームサーバとゲートウェイ のアドレスも知らなくてはなりません - (PPP をご使用の場合は, プロバイダの IP アドレスになります). - これらのうちのすべて, またはいくつかを 知らない場合は, - イーサネット経由でのインストールを始める前に「まず」 - ネットワーク管理者に相談してください. + + ARNET (現在は Digiboard) 570/i high-speed + 同期シリアルカード + - 何らかのネットワーク接続ができたら, 続けてインストールを - NFS か FTP 経由でおこないます. + + Boca BB1004 4 ポート シリアルカード + (モデムはサポートしません) + - - NFS インストールのための下準備 - - NFS インストールはまったく単純明解です. FreeBSD - の配布ファイルを サーバの好きな場所にコピーしておいて, - メディア選択で NFS を選択します. - - もしサーバが “privileged (特権) ポート” - へのアクセスのみをサポート している場合, (Sun - ワークステーションの標準ではこうなっています) - インストールを進める前に Options メニューを選択して, - ``privileged port'' オプションを選択してください. - - イーサネットカードの性能が悪くて, - 転送速度が遅くて困っている場合も, 適当な Options - を選択するとよいでしょう. - - NFS 経由でインストールするためには, サブディレクトリも - 含めたマウントにサーバが対応している必要があります. 例えば, - FreeBSD &rel.current; の配布ファイルが - ziggy:/usr/archive/stuff/FreeBSD - にあるとすると, マシン ziggy では - /usr や - /usr/archive/stuff だけではなく, - /usr/archive/stuff/FreeBSD - の直接マウントが可能に なっていなければなりません. - - FreeBSD の /etc/exports - ファイルでは, このことは - オプションによって制御されています. 他の NFS - サーバの場合だとまた話が違ってくるかもしれません. - もしもサーバから Permission Denied - というメッセージが 返ってくるようでしたら, - サブディレクトリマウントをちゃんと - 有効にできていないことが考えられます. - + + BOCA IOAT66 6 ポート シリアルカード (モデムをサポート) + - - FTP インストールのための下準備 + + Boca BB1008 8 ポート シリアルカード + (モデムはサポートしません) + - FTP 経由のインストールは, FreeBSD &rel.current; - の最新バージョンを ミラーしているどのサイトからでも可能です. - 世界中の妥当な FTP サイトの - 選択肢をメニューに並べておきました. + + Boca BB2016 16 ポート シリアルカード (モデムをサポート) + - このメニューに出ていない他の FTP サイトからインストール - する場合や, ネームサーバの設定に問題が生じた場合は, - メニューでサイト “Other” を選ぶところで, - お好みの URL でサイトを指定することができます. URL - として直接 IP アドレスで指定してもよく, - 直接指定した場合はネームサーバ がなくても FTP - インストールが可能になります. 例えば, + + Cyclades Cyclom-y シリアルボード + - ftp://165.113.121.81/pub/FreeBSD/&rel.current;-RELEASE + + Moxa SmartIO CI-104J 4 ポート シリアルカード + - のような感じですね. + + STB 4 ポート カード (シェアード IRQ 使用) + - FTP 経由のインストールモードとして, このようなものが - 使用可能です: + + SDL Communications RISCom/8 シリアルボード + - - FTP Active - - すべての FTP 転送の際に “Active” - モードを使用します. - ファイアウォール内部のマシンではうまく動きませんが, - passive モードをサポートしていない古い FTP サーバでも - 動作します. passive モードでの FTP 転送 (こちらが - デフォルトです) が失敗した場合は, active - を使ってください. - - + + SDL Communications RISCom/N2 and N2pci high-speed + 同期シリアルボード + - FTP Passive - - すべての FTP 転送の際に “Passive” - モードを使用します. このモードを使用することで, - ランダムポートアクセスインを - 許さないファイアウォールを - 越えることができるようになります. - - - + + Specialix SI/XIO/SX マルチポート シリアルカード, + SIHOST2.x より古いものおよび 拡張 + (transputer ベース, aka JET) ホストカード どちらもサポートされます: + ISA, EISA および PCI + - - Active, passive モードは “proxy” - 接続と同じではありません! proxy FTP サーバは FTP 要求 - を受け付け実際の FTP サーバへ転送します. - + + Stallion マルチポート シリアルボード: EasyIO, EasyConnection + 8/32 & 8/64, オンボード 4/16 および Brumby + - 通常 proxy FTP サーバ に対しては, ユーザ名の一部として - @ 記号に続いて実際に接続したいサーバの名称を与える必要が - あります. そうすると proxy サーバは本当のサーバの「ふり」 - をするようになります. 例えば: ftp.FreeBSD.org から ポート番号 1234 - で要求を待つ proxy FTP サーバ foo.bar.com を使って - インストールしたいとします. - - この場合では, 「オプション」メニューで FTP username を - ftp@ftp.FreeBSD.org, - パスワードとして自分の電子メールアドレス を指定します. - インストールメディアとして FTP (または proxy - サーバがサポートしていれば passive FTP), URL - を以下のようにします: - ftp://foo.bar.com:1234/pub/FreeBSD - - ftp.FreeBSD.org の - /pub/FreeBSD に対する FTP - 要求については foo.bar.com - が代理で処理をおこなうことになり, - むこう - のマシンからインストールすることができます (インストール時 - の要求により ftp.FreeBSD.org - からファイルをもってきます). - + + Adlib, SoundBlaster, SoundBlaster Pro, ProAudioSpectrum, + Gravis UltraSound および Roland MPU-401 サウンドカード + + + + Connectix QuickCam + + + + Matrox Meteor Video フレームグラバー + + + + Creative Labs Video Spigot フレームグラバー + + + + Cortex1 フレームグラバー + + + + Brooktree BT848 チップ および BT878 + チップベースのフレームグラバー + + + + HP4020, HP6020, Philips CDD2000/CDD2660 および Plasmon CD-R + ドライブ + + + + バスマウス + + + + PS/2 マウス + + + + 標準的な PC ジョイスティック + + + + X-10 power コントローラ + + + + GPIB および Transputer ドライブ + + + + Genius および Mustek ハンドスキャナ + + + + Floppy テープドライブ + (いくつかのより古いモデルのみ, ドライバは不完全です) + + + + Lucent Technologies 社製 WaveLAN/IEEE 802.11 PCMCIA および ISA + standard speed (2Mbps) および turbo speed (6Mbps) ワイヤレス + ネットワークアダプタ および同様に動作するもの + (NCR WaveLAN/IEEE 802.11, + Cabletron RoamAbout 802.11 DS) + + + これらのアダプタの ISA バージョンは, 実際には PCMCIA + カードと ISA - PCMCIA ブリッジカードを組み合わせたものなので, + どちらのデバイスも同じドライバで動作します. + + + - - FreeBSD のインストール - - インストールの下準備を適切に書き留めておけば, なんの - 問題もなく FreeBSD のインストールができることと思います. - - 何かうまくいかなかった場合は, あなたが使おうとしている - インストールメディアのことが書いてある箇所まで戻って - もう一度読むとよいでしょう. おそらく最初読んだときに - 見落していた, 有効なヒントがあるものと思います. - ハードウェアの問題が出てきたとか, FreeBSD がまったく - 立ち上がらない場合は, boot フロッピーディスクに提供されている - Hardware Guide を読んで, - 何か解決方法はないか探してください. - - FreeBSD のブートフロッピーディスクには, - インストールをおこなうために - 必要と思われるすべてのオンラインドキュメントを用意してあります. - もしもそのドキュメントがお望みのものでないようでしたら, - 私たちはあなたが何にもっとも困っているのかを知りたいと思います. - コメントを &a.doc; にお送りください. FreeBSD - のインストールプログラム (sysinstall) を, うっとうしい - “step-by-step” ガイドなしに, - プログラム自身で使用方法がわかるようにするのが最終目標です. - 目標達成までには時間がかかりそうですが, ともかくそれが - 目標なのであります. - - 閑話休題. ここに, - “典型的なインストールの手順”を まとめてみましたので, - お役にたてるものと思います. - - - - ブートフロッピーディスクから起動します. - ハードウェアの性能に よりますが, 起動には 30秒から - 3分かかります. 起動したら 初期選択画面が出てくるでしょう, - もしもフロッピーディスクから まったく起動しなかったり, - どこかの段階で起動が止まってしまった 場合は, - ハードウェアガイドの Q&A を読んで, 理由を - 探ってみます. - - - - F1 キーを叩きます. - メニューシステムとインストールプログラム - 全般に対しての使い方が表示されます. このメニューシステムを - 使ったことがない場合は, - 徹底的に読んでください. - + + トラブルシューティング - - Options を選択し, 他に必要な特別な選択を - おこないます. - - - - 典型的なインストールでおまかせしたい方は Novice を, - インストールのそれぞれの段階をいちいちコントロールしたい方は - Custom を, (可能であれば適切なデフォルトを使用して) - 簡単にさっさと済ませたい方は Express を, - それぞれ好みに応じて選んでください. FreeBSD - を初めて使う方には, Novice を一番におすすめします. - - - - final configuration メニューからは, メニュー形式のさらに - 進んだ設定をおこなうことができます. ネットワーク周りの - 設定は, 特に CD-ROM / テープ / フロッピーディスクから - インストールして, まだネットワーク設定をおこなっていない - 人にとっては特に重要でしょう. インストールの時点できちんと - 設定しておけば, ハードディスクからシステムを立ち上げ直した - 時点でネットワーク接続ができるようになっていることでしょう. - - - - + この節では基本的なインストールの際の, + 報告された標準的な問題に対するトラブルシューティングのための情報が + 書いてあります. + また, FreeBSD と MS-DOS のデュアルブートを行う際の + いくつかの質問と回答も書いてあります. - - MS-DOS ユーザのためのQ&A - - 多くのFreeBSD ユーザは, MS-DOS が入っている PC に FreeBSD を - インストールしたいと考えます. そのようなシステムに FreeBSD - をインストールする際によく聞かれる質問を集めて あります. - - 助けて! ディスクスペースが余ってないのです. - 最初に MS-DOS のファイルを全部削除しないといけませんか? - - - もしあなたのマシンですでに MS-DOS が走っていて, FreeBSD の - インストール用の空きスペースが少ないか, まったくない場合でも - 大丈夫です. FreeBSD の CD-ROM や, FTP サイトの - tools ディレクトリに FIPS - プログラムというのがありますが, これが非常に役立ちます. - - FIPS を使えば, すでに存在している MS-DOS のパーティションを - 二つに分けることができ, さらにもともとのパーティションは - 残してくれて, 二つめのパーティションを FreeBSD の - インストールに使用することができるようになります. まず DOS6.xx - についてくる DEFRAG か, Norton Disk ツールを使って, MS-DOS - パーティションからフラグメント情報を取り去って, その後に FIPS - を走らせます. FIPS ユーティリティから必要な情報が 手に入ります. - その後マシンを立ち上げ直して, 空いた場所に FreeBSD - をインストールします. どのくらいの空きスペースが - インストールに必要かは, Distributions - メニューを 参考にしてください. - - FreeBSD で MS-DOS の圧縮ファイルシステムにアクセス - できますか? - - いいえ. もし Stacker(tm) や DoubleSpace(tm) のような - ユーティリティをお使いの場合, FreeBSD は非圧縮の部分にしか - アクセスできません. 残りの場所は一つの大きなファイルとして - (stack された, もしくは doublespace されたファイルとして) - 見えます. - そのファイルを削除しないでください!! - 削除してしまうと後できっと後悔します. - - 非圧縮の MS-DOS の基本区画を作って, そちらを MS-DOS と - FreeBSD とのやり取りに使うのがよろしいでしょう. - - MS-DOS - 拡張フォーマットをマウントできますか? - - はい. DOS 拡張パーティションは FreeBSD - の他の“スライス”の最後に マップされます. 例えば - D:ドライブ が - /dev/da0s5, - E:ドライブが - /dev/da0s6, といった具合いです. もちろん, - この例では拡張 パーティションが SCSI ドライブ 0 - にあることを仮定しています. IDE ドライブでは当然, - dawd となります. - 他の DOS ドライブを マウントするのと同様に, - 次のようにして拡張パーティションもちゃんと - マウントできます: - - &prompt.root; mount -t msdos /dev/da0s5 /dos_d - - MS-DOS のバイナリを FreeBSD - で実行できますか? - - BSDI が BSD のコミュニティに対して寄贈した DOS - エミュレータが あり, これが FreeBSD 用に移植されています. - - またこれとは別に, ports - コレクション には, pcemu という (技術的に) - 素晴らしいアプリケーションがあり, これをつか うことで多くの - MS-DOS のテキストモードで動くプログ ラムを完全な 8088CPU - のエミュレーション環境で走らせることがで きます. + + なにかおかしいときには何をすればよいでしょうか + + PC アーキテクチャの様々な制限により, 100% + 確実に原因を突き止めることは不可能ですが, いくつか失敗した時に + できることがあります. + + サポートされているハードウェア + を調べて, あなたのハードウェアがサポートされているかどうか + 確認してください. + + もしあなたのハードウェアがサポートされているにもかかわらず, + 動作しなかったり他の問題点がある時は, コンピュータをリセットして, + ビジュアルカーネルコンフィギュレーション + オプションを与えているときにはそれを選択してください. + ここで設定することで, あなたのハードウェアを通過するようにしたり, + システムに対して情報を与えたりすることができます. + 起動ディスクのカーネルは, ほとんどのハードウェアデバイスの IRQ, IO + アドレス, DMA チャンネルは出荷されたままの状態であるとして + 設定されています. + もしハードウェアの設定が変更されていると, + コンフィギュレーションエディタを使用してこれらの値を設定しなければ + なりません. + + 存在しないデバイスを認識してしまうことにより, + その後実際に存在するデバイスの認識を失敗してしまうことがあります. + このような場合は, 衝突しているドライバを無効にします. + + + スクリーン (sc0) + などのインストールに必要なドライバを無効にしないでください. + もし, コンフィギュレーションエディタを終了したあと, + インストーラが動かなくなったり, 不思議な失敗をする場合は, + 削除したり変更したりしてはいけないものを, + 削除あるいは変更してしまった可能性があります. + 再起動してやり直してください. + + + コンフィギュレーションモードでは, 次のことができます: + + + + カーネルにインストールされているドライバの一覧表示. + + + + システムに存在しないドライバの変更. + + + + デバイスドライバが使用する IRQ, DRQ および + IO ポートアドレスの変更. + + + + カーネルをハードウェアの設定にあわせた後, Q + と叩くことで, 新しい設定で起動します. + インストールが終了すると, コンフィギュレーションモードで変更した + 設定は保存されますので, 毎回起動するたびに設定する必要はありません. + また, カスタムカーネル + を作りたくなるかもしれません. + + + + MS-DOS ユーザの質問と回答 + + 多くのユーザは, FreeBSD を MS-DOS が入っている PC + にインストールしようとするでしょう. + このようなシステムへの FreeBSD のインストールに関して, + よく聞かれる質問が以下にあります. + + + + + 助けて! FreeBSD をインストールする容量がありません! + まずはじめに, すべてを消去しなければいけないのですか? + + + + あなたのマシンではすでに MS-DOS が動いていて, + FreeBSD をインストールする容量がないとしても, + すべての望みがなくなったわけではありません. + FreeBSD CDROM や 様々な FreeBSD の FTP サイトの + tools ディレクトリにある FIPS + ユーティリティを使うことができます. + + FIPS を使用することで, すでにある MS-DOS パーティションを, + もともとの内容を保存したままのパーティションと, + 何も入っていない FreeBSD をインストールすることのできる + パーティションの二つに分割することができます. + まず, Windows のデフラグ (DEFRAG) ユーティリティ (エクスプローラ上で + ハードドライブを右クリックして, デフラグ (DEFRAG) を選択) か, + ノートンディスクツールを使用して, + 指示に従ってデフラグメントを行ってください. + その後, 再起動して, 新しい空いているスライスに, + FreeBSD をインストールすることができます. + あなたが行うインストール方法では, + どの程度の空き容量が必要なのかということについては, + Distributioins メニューを見てください. + + また, + PowerQuest 社の + Partition Magic という, + とても便利な製品があります. + このアプリケーションは, FIPS よりも優れた機能をもっており, + あなたが (わたしのように) 良くオペレーティングシステムを追加したり, + 削除したりしようとしているのであれば, 強く推奨します. + しかし, このアプリケーションは, お金がかかりますし, + あなたが FreeBSD を一度インストールして, + そのまま使用しようと考えているのであれば, FIPS + が最も良いでしょう. + + + + + + FreeBSD から 圧縮された MS-DOS + のファイルシステムを利用することができますか? + + + + できません. Stacker(tm) や DoubleSpace(tm) + などのユーティリティを使用している場合は, FreeBSD + からは圧縮していない部分しか扱うことができません. + 残りのファイルシステムは, 一つの巨大なファイル (Stack された, + または Double Space されたファイル) として見えるでしょう. + このファイルを削除しないでください. + さもないと強く後悔するでしょう! + + 別の圧縮されていない標準 MS-DOS パーティションを作成して, + MS-DOS と FreeBSD との間のやりとりに使うのがよいでしょう. + + + + + + 拡張 MS-DOS + パーティションをマウントすることができますか? + + + + できます. DOS 拡張パーティションは FreeBSD では, + D: ドライブは + /dev/da0s5, E: + ドライブは /dev/da0s6 などといったように, + その他のスライスの終わりに配置されます. + これはもちろん, 拡張パーティションが SCSI のドライブ 0 + にある場合の例です. + IDE ドライブでは, da の代わりに, + 4.0-RELEASE およびそれ以降の場合は ad を, + それ以前のバージョンでは wd + を使用してください. + それ以外の点では, 拡張パーティションをマウントする際も, + 他の DOS ドライブをマウントするときと同様に, + 以下のようにします: + + &prompt.root; mount -t msdos /dev/ad0s5 /dos_d + + + + -