2.10.15. 配置其他网络服务如果之前缺少这一领域的经验, 那么配置网络服务对于新手而言, 很可能会是一件很有挑战的事情。 网络, 包括 Internet, 对于包括 FreeBSD 在内的所有现代操作系统而言都至关重要。 因此, 首先对 FreeBSD 提供的丰富的网络性能加以了解会很有帮助。 在安装过程中了解这些知识, 能够确保用户更好地理解他们可以用到的各种服务。
网络服务是一些可以接收来自网络上任何地方的人所提交的输入信息的程序。 人们一直都在努力确保这些程序不会做任何 "有害的" 事情。 不幸的是, 程序员们并不是十全十美的完人,因此,网络服务程序中的漏洞, 便有可能被攻击者利用来做一些坏事。因而, 只启用那些您知道自己需要的服务就很重要了。如果存在疑问, 那么就最好不要在您发现需要它之前启动任何网络服务。 您可以事后通过再次运行 sysinstall 或直接手工配置 /etc/rc.conf 来随时启用这些服务。
选择 Networking 选项将下显示一个类似下面的菜单:
图 55. 网络配置之上层配置第一个选项, Interfaces, 已经在前面的 配置网卡 中做过配置, 因此现在可以略过它。
选择 AMD 选项, 将添加对于 BSD 自动挂接程序的支持。 这个程序通常会和 NFS 协议 (详情参见下文) 配合使用,以便自动挂载远程文件系统。 启用它不需要在此时进行特殊的额外配置。
下一行是 AMD Flags 的参数选项。 选择它之后,会弹出一个让您选择 AMD 参数的子菜单。 菜单中包含一系列的选项:
-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map-a 选项用来设置默认的挂接位置,这里使用的是 /.amd_mnt目录。-l 指定默认的 日志 文件; 但是,当使用 syslogd 时, 所有在日志中记录的活动, 都会发送到系统日志服务去。 /host 用来挂接远程主机上输出的文件系统,而 /net 目录则用来挂接从特定 IP 地址输出的文件系统。 /etc/amd.map 文件定义了用于 AMD 的默认输出选项。
Anon FTP 允许匿名 FTP 访问。 选中这个选项, 可以使这台机器成为一台匿名 FTP 服务器。 要注意启用这个选项的安全风险。 系统将使用另外的菜单来说明安全风险和进一步的配置。
Gateway 选项可以使将本机配置成为一台以前我们介绍过的网关。 如果您在安装过程中不小心选中了 Gateway, 也可以在这里用这个选项来取消。
Inetd 选项用来配置或完全禁用前面讨论过的 inetd(8) 服务程序。
Mail 用来配置系统默认的 MTA 或邮件传输代理。 选择这个选项将出现下面的菜单:
图 56. 选择默认的 MTA这里给您提供了一个安装MTA 并将其配置为默认值的机会。MTA 是一种能够将邮件头递给本系统或互联网上的用户的邮件服务。
选择 Sendmail 将会安装十分流行的 sendmail 服务, 这也是 FreeBSD 的默认配置。Sendmail local 选项表示将 sendmail 设为默认的 MTA,但禁止其从 Internet 上接收邮件的能力。 此外还有一些其他选项,Postfix 和 Exim 与 Sendmail 的功能类似。 它们两者也可以投递邮件; 不过, 有些用户会喜欢使用它们代替 sendmailMTA。
选择 MTA 或决定不挑选 MTA 之后, 网络配置菜单的下一项将是 NFS client。
NFS client 客户端可以使系统通过 NFS 与服务器进行通信。 NFS 服务器通过 NFS 协议可以使其它在网络上的机器来访问自己的文件系统。 如果这台机器要作为一台独立的服务器,这个选项可以保留不选。 如果启用它, 您在之后还需要进行更多的其他配置; 请参见 网络文件系统(NFS) 以了解关于配置客户机和服务器的进一步详情。
接下来的 NFS server 选项, 可以让您将本机系统配置为 NFS 服务器。 这会自动将启动 RPC 远程过程调用的信息写入配置文件。 RPC 是一种在多个主机和程序之间进行连接组织的机制。
下一项是 Ntpdate 选项, 它能够处理时间同步。 当选择它后, 会出现一个像下面所似的菜单:
图 57. Ntpdate 配置从这个菜单选择一个离您最近的服务器。 选择较近的服务器,有助于提高时间同步的精度, 因为较远的服务器的连接延迟可能会比较大。
下一个选项是 PCNFSD。 这个选项将安装第三方软件包 net/pcnfsd。 它可以用来为无法自行提供 NFS 认证服务的操作系统, 如微软的 MS-DOS® 提供服务。
滚屏到下一页看一下其它选项:
图 58. 网络配置之下层配置rpcbind(8), rpc.statd(8) 和 rpc.lockd(8) 这三个程序是用来提供远程过程调用 (RPC) 服务的。 rpcbind 程序管理 NFS 服务器和客户端的通信, 这是 NFS 正确工作的必要前提。rpc.statd 程序可以和其它主机上 rpc.statd 程序交互, 以提供状态监控。这些状态报告默认情况下会保存到 /var/db/statd.status 文件中。 最后的一项是 rpc.lockd 选项, 如果启用,则将提供文件上锁服务。通常将它和 rpc.statd 联用, 以监视哪些主机会请求对文件执行上锁操作, 以及这种操作的频繁程度。 尽管后两项功能对于调试非常有用, 但它们并不是 NFS 服务器和客户端正常运行所必需的。
下一个项目是Routed,这是一个路由程序。 routed(8) 程序管理网络路由表,发现多播路由, 并且支持在网络上与它物理相连的主机来复制它的路由表的请求。 它被广泛地应用在本地网络中并扮演着网关的角色。 当选择它后,一个子菜单会来询问您这个程序的默认位置。 默认的位置已经被定义过, 您可以选择 Enter 键, 也可以按下其它的键。 这时会出来另一个菜单来询问您传递给 routed程序的参数。 默认的是 -q 参数。
接下来是 Rwhod 选项, 选中它会启用 rwhod(8) 程序在系统初时化的时候。 rwhod程序通过网络周期性的广播系统 信息或以"客户"的身份来收集这些信息。 更多的信息可以查看 ruptime(1) 和 rwho(1) 手册页。
倒数第二个选项是sshd(8) 程序。它可以通过使用 OpenSSH 来提供安全的shell服务, 我们推荐通过使用它来使用 telnet 和 FTP 服务。 sshd 服务通过使用加密技术来创建从一台机器到另一台机器的安全连接。
最后有一个 TCP 扩展选项。 这可以用来扩展在 RFC 1323 和 RFC 1644 里定义的 TCP 功能。当许多主机以高速连接本机时,可能会引起某些连接被丢弃。 我们不推荐使用这个选项, 但是当使用独立的主机时可以从它上面得到一些好处。
现在您已经配置完成了网络服务, 您可以滚动屏幕到顶部选择 X Exit 项, 退出进入下一个配置部分, 或简单地选择两次 X Exit 之后选择 X Exit Install 来退出 sysinstall。