訳註: これは作業してる最中のもので、本来、訳作業者以外は見えぬべきものです。 訳作業者以外は見ないでください。意味が反対になったりとか当然にあるから、 内容は利用しないでください。この言語への変換作業(翻訳作業)物に関しては、現在、オープンなライセンス条件ではありません。 十進240のコードのキャラクターを<240>に置換してる場合あり
Chapter5.The first steps on NetBSD

Table of Contents

5.1. Troubleshooting
5.1.1. Boot problems
5.1.2. Misconfiguration of /etc/rc.conf
5.2. The man command
5.3. Editing configuration files
5.4. Login
5.5. Changing the root password
5.6. Adding users
5.7. Shadow passwords
5.8. Changing the keyboard layout
5.9. System time
5.10. Secure Shell (ssh(1))
5.11. Basic configuration in /etc/rc.conf
5.12. Basic network settings
5.13. Mounting a CD-ROM
5.14. Mounting a floppy
5.15. Installing additional software
5.16. Security alerts
5.17. Stopping and rebooting the system

インストールとリブートの後、コンピューターはハードディスクから起動します。 完璧なら、ログインプロンプトが 数秒(あるいは、ハードウェアによっては数分)のうちに現れます。 システムはまだ全部は設定されていませんが、基本設定は 簡単です。いくつかの重要な事柄のすばやい設定を見、そうする中で システムがどう動くかのいくつかの基礎を学びます。

5.1.Troubleshooting

5.1.1.Boot problems

もしシステムが起動しなければ、 boot manager が正しくインストールされていないか、 MBR (Master Boot Record) に問題があるかです。 インストールメディア (CD 、 DVD 、 フロッピー、等) から machine を Boot し、 そして、ブートメニューが見えたら、 boot prompt に落ちるオプションを 選択してください。

type "?" or "help" for help.
> ?
commands are:
boot [xdNx:][filename] [-12acdqsvxz]
     (ex. "hd0a:netbsd.old -s")
ls [path]
dev xd[N[x]]:
consdev {pc|com[0123]|com[0123]kbd|auto}
modules {enabled|disabled}
load {path_to_module}
multiboot [xdNx:][filename] [<args>]
help|?
quit
> boot hd0a:netbsd

システムはハードディスクから起動するはずですなう。 ハードディスクから正しく NetBSD が起動するなら、多分 Master Boot Record の問題です。 fdisk -B コマンドでブートマネージャーのインストールや設定の変更ができます。 詳しくは Section22.1, “Installing the boot manager” をご覧ください。

5.1.2.Misconfiguration of /etc/rc.conf

あなたか インストールソフトウェアーが /etc/rc.conf の何らの設定も行わない場合 (sysinst が通常やります)、 システムは シングルユーザーモード に落ち、 メッセージを表示します。

/etc/rc.conf is not configured. Multiuser boot aborted

システムがシェルを選択するように訊ねてきたら、単に RETURN を押して /bin/sh プロンプトを get します。 terminal type端末の種類を訊ねられたら、 vt220 (または何であっても適切な terminal type) と返答し RETURN を押します。 delete キーをきちんと働かせるためには、次のコマンドの1つを type する必要があります。 キーボードによって:

# stty erase '^h'
# stty erase '^?'

ここで、すくなくても /etc ディレクトリー中の1ファイルを設定する必要があります。 しかしながら、ルートファイルシステム (/) はリードオンリーでマウントされていて、 それで最初にそれを書き込み可能にする必要があって:

# /sbin/mount -u -w /

次に、 /etc/rc.conf ファイルを見て、 your tastes に変更し、確実に、 rc_configured=YES を設定して、そうすると、再びこの位置で終ることはありません。 さまざまなプログラムのための Default 値は /etc/defaults/rc.conf の中にあります。 より完全な文書は rc.conf(5) にあります。

終わったら、プロンプトで exit と打ち込んで、 シングルユーザーシェルを離れ、 マルチユーザーブートを継続してください。

5.2.The man command

もし、まだ、以前に Unix(-のような) オペレーティングシステムを使ったことがなければ、 man コマンドはいまやあなたの良い友達で、 マニュアルページを表示してくれます。 NetBSD マニュアルページは、 あなたが見つけられる中で、ベストでもっとも詳細です、とはいえ、非常に技術的です。

新しい NetBSD システムが booting した後に読む、良いマニュアルは afterboot(8) です。それにはさまざまな必要なことについてや 便利な設定が含まれています。

man namename コマンドの man page を表示し、そして man -k namename と関係する man pages の一覧を表示します。(また apropos コマンドも使えます)。

man コマンドの基礎 を学ぶなら、 type:

# man man

Manual pages にはコマンドについての情報が含まれるだけでなく、 いくつかの NetBSD 機能や構造についても記されています。 例えば、 hier(7) man page に目を向ければ、 NetBSD に用いられるファイルシステムの layout の詳細が書かれています。

# man hier

他に似たようなページが release(7)pkgsrc(7) です。

# man 8 intro

マニュアルページは、なにが document されているかによって、 いくつかのセクションに分かれていて:

  1. 一般コマンド(ツールとユーティリティー)、 see intro(1)

  2. システムコールとエラー番号、 see intro(2)

  3. C ライブラリー、 see intro(3)

  4. 特殊ファイルとハードウェアサポート 、 see intro(4)

  5. ファイルフォーマット、 see intro(5)

  6. ゲーム、 see intro(6)

  7. さまざまな情報ページ、 see intro(7)

  8. システム保守と操作コマンド、 see intro(8)

  9. カーネル内部、 see intro(9)

題目は、マニュアルの1つ以上のセクションの中に現れるかも知れず; 特定のページを見るには、 セクション番号を man コマンドの引数として与えます。 例えば、 time はセクション 1 ( time ユーザーコマンド) およびセクション 3 (C ライブラリーの time 関数 )に現れます。 time C 関数のマニュアルページをみるためには、 write:

# man 3 time

利用可能な全てのページをみるには:

# man -w time
# man -a time

5.3.Editing configuration files

シェルよりも、テキストエディターのほうが NetBSD システム管理によっぽど重要なツールです。

基本システムでは2つ供給されていて

  • ed(1) 、ライン指向テキストエディター ed は非常にシンプルなテキストエディターです。 コマンドモード (起動時に active)、および、入力モードがあります。 根本的な利点として、正しい terminal type が設定されていなくてさえ、働きます。 非常時には、 ed は知ってる 価値があります。 しかし、註として vi(1) は今や /rescue で利用可能で、 which brings us to...

  • vi(1) 、スクリーン指向テキストエディター。 vi は基本インストールで利用可能な 唯一のスクリーンエディターで、 run には有効な terminal type が要求されます。 NetBSD の default エディターの更なる学習には Chapter6, Editing を参照してください。

Advice

続ける前に、vi での、ファイルの開き方、編集およびセーブの仕方を知るか学ぶべきです。 Chapter6, Editing を読んできちんとしてください。

5.4.ログイン

最初のログインには、インストールが終わった段階!でひとつしか設定されていない ユーザー root を使います。 password プロンプト では、インストール中に定めたルートのパスワードを打ち込みます。 password を設定してなければ、単に Enter を押します。

NetBSD/i386 (Amnesiac) (ttyE0)
login: root
password:
We recommend creating a non-root account and using su(1) for 
root access.
#

5.5. root のパスワードの変更

インストール中に root のパスワードを 設定していないなら、 /usr/bin/passwd コマンドを、今使うべきです。

# /usr/bin/passwd
Changing local password for root.
New password:
Retype new password:

パスワードは打ち込んでも screen には表示されません。

大文字小文字のアルファベットと同じように 数や数字や特殊キャラクター(スペースでないもの)が入るよう パスワードを選んでください。 いかなる言語のでも、いかなる word も選ばないでください。 侵入者にとっては辞書攻撃を用いるのはあたりまえのことです。

5.6.Adding users

セキュリティーの理由で、通常利用およびシステムのメンテナンス中 ずっと root で login することは悪い習慣です。代わりに、管理者に推奨されるのは 通常(regular)ユーザーを加え、 wheel グループにそのユーザーを追加し、それから、 root 特権が要求されているとき、 su(1) コマンドを使います。 NetBSD はユーザーアカウントの作成に useradd(8) ユーティリティー を提供します。例えば、新しいユーザーを作るには:

# useradd -m joe

useradd コマンドの defaults は変更でき; useradd(8) man page を御覧ください。

root に su できるユーザーアカウントは "wheel" グループに属することが要求されます。これはアカウント作成時に secondary グループを指定することでできます:

# useradd -m -G wheel joe

代案として usermod(8) コマンドがユーザーの追加と既存グループへの追加につかえ:

# usermod -G wheel joe

ユーザーを作ったばかりのところで、でもパスワードの設定を忘れたなら、 まだ、 passwd(1) コマンドを使ってできます。

# passwd joe

ユーザーをグループに追加するには /etc/group を 直接編集できます、が、 /etc/passwd の直接の編集は しないで ください; vipw(8) を使ってください。

5.7.シャドーパスワード

シャドーパスワードが標準で有効になっています。この意味は /etc/passwd のパスワード全部 は単に * で; 暗号化されたパスワードはルートだけが読むことのできる /etc/master.passwd ファイルに入っています。. vipw(8) でパスワードファイルの編集を始めると、 プログラムは /etc/master.passwd のコピーを開き; 抜けると、 vipw はこのコピーの有効性を確認し、 新しい /etc/passwd をつくり、 新しい /etc/master.passwd ファイルをインストールします。 最後に、 vipwpwd_mkdb(8) を起動し、 /etc/pwd.db/etc/spwd.db という2つのデータベースのファイルを作り、 これは、 /etc/passwd および /etc/master.passwd と同等だけど処理が速くなるものです。

非常に重要なことは、 常に vipw および 他のアカウント管理ツール (chfn(1), chsh(1), chpass(1), passwd(1)) を使い、 決して /etc/master.passwd/etc/passwd を直接変更しないでください。

5.8.キーボートレイアウトの変更

US 配列のキーボードを持っていないなら、多分 keymaps の変更をしたいでしょ。 例えば、 italian キーボートを使うには、 enter 次のコマンドで:

# wsconsctl -k -w encoding=it
encoding -> it

To save the キーボード layout 常置の、 /etc/wscons.conf ファイルに次の行を加え:

encoding it

利用可能な keymaps の list は Section8.1.2.1, “Keyboard mappings” を御覧ください。

5.9.System time

NetBSD 、 Unix のような全てのシステムは、 Greenwich time (GMT) (訳者註:協定世界時(UTC)と、(非常に厳密なことを除いて)同じ)を システム時計の基準に使い、 これがあなたのシステムで設定するべき時刻です。 もしシステム時計の設定を local time現地時間のままにしておきたいなら、 (なぜなら、例えば、インストールされている Windows とのデュアルブートシステム)、 NetBSDに告知する必要があり、 rtclocaltime=YES/etc/rc.conf に加えて:

# echo rtclocaltime=YES >> /etc/rc.conf
# sh /etc/rc.d/rtclocaltime restart

GMT より西側に何分なのかは自動的に計算され、 kern.rtc_offset sysctl 変数に設定されます。

kern.rtc_offset 変数の現在の設定を表示するには:

# sysctl kern.rtc_offset
kern.rtc_offset = -60

この自動設定は、適切な タイムゾーンを /etc/localtime にシンボリックリンク してセットした場合のみ works 。 通常これはインストール手順の一部として終わっていますが、何らかの理由でされないことも あるかと。シンボリックリンクを、 /usr/share/zoneinfo ディレクトリーの中のファイルから /etc/localtime に作ることで設定できます。

次の例は、タイムゾーンを Eastern Europe Summer Time (東ヨーロッパ夏時間)に設定します:

# ln -fs /usr/share/zoneinfo/Europe/Helsinki /etc/localtime

5.10.Secure Shell (ssh(1))

default では、 fresh NetBSD インストールでは全てのサービスが disabled で、 ssh(1) も例外ではありません。システムに遠隔ログインできるように enable を願うなら、 /etc/rc.confsshd=YES を設定し、 それから、このコマンドでサーバーを start します

# /etc/rc.d/sshd start

初回のサーバー起動で、新しいキーペアをつくり、これを /etc/ssh ディレクトリーの中に stored します。

5.11.Basic configuration in /etc/rc.conf

NetBSD は、システム boots 時、何を実行するのか決めるのに、 /etc/rc.conf を使います。このファイルの理解は重要です。 rc.conf(5) manual page には、全ての利用可能なオプションについての詳細な記述が含まれています。

/etc/defaults/rc.conf ファイルには ほとんどの設定の 標準値が入っています。標準値を上書きするには、 新しい値を、必ず /etc/rc.conf の中に置いてください。 /etc/defaults/rc.conf (これは触らないでおかれるべき物 ) の中の定義は覆されます。

# man rc.conf

最初の変更は:

  • rc_configured=YES をセット (この変更は既にインストールソフトウェアによってされているはず。)

  • dhclient=YES をセット。your システムのネットワークを DHCP を使うように設定するため。

  • あなたの機械に hostname を定義します (fully qualified hostname を使ってください。すなわち、 one ドメインを含む)。 もし、 standalone machine ならどんな名前でも使えますが( 例えば、 vigor3.your.domain)。 your machine がネットワークにつながっていれば、正しい名前を与えるべきです。

  • ローカルネットワークまたはインターネットに ルーターを通じて接続されているなら、 defaultroute 変数に your ルーター (時々 default gateway と呼ばれます)の IP アドレス を設定してください 例えば、 defaultroute=192.168.1.1.

5.12.Basic network settings

リモートホストの名前と IP アドレスの解決には、システムは (リモートまたはローカルの) DNS nameserver にアクセスする必要があります。 /etc/resolv.conf ファイルに1つあるいはより多くのネームサーバーの IP アドレスを加えることで、システムに利用するネームサーバーを教えます。 次の例を使って:

nameserver 145.253.2.75

DNS を通して利用できないローカルホスト名のセット。 /etc/hosts ファイルを編集し、 これの形式は:

IP-address  hostname  host

例えば:

192.168.1.3 vigor3.your.domain vigor3

5.13. CD-ROM のマウント

新しいユーザーはしばしば インストールプログラムは CD-ROM を完璧に理解しマウントできたのに、 インストールされたシステムが CD-ROM の使い方を 忘れ去った ように見える という事実にびっくりすることがあります。 CD-ROM の使い方は何も特別な手品ではなく; 他のいかなるファイルシステムと同じようにマウントできます。 必要なことは、デバイス名と mount(8) コマンドの いくつかのオプションを知ればよいだけです。 デバイス 名は前述の dmesg(8) コマンドで見つけることができます。 例えば、 dmesg 表示が:

# dmesg | grep ^cd
cd0 at atapibus0 drive 1: <ASUS CD-S400/A, , V2.1H> type 5 cdrom removable

なら、デバイス名は cd0 で、 CD-ROM は次のコマンドでマウントできます:

# mkdir /cdrom
# mount -t cd9660 -o ro /dev/cd0a /cdrom

簡単にするには、 /etc/fstab ファイルに一行加えます:

/dev/cd0a /cdrom cd9660 ro,noauto 0 0

リブートすることなしに、今からこうやってマウントできます:

# mount /cdrom

CD-ROM がマウントされていて、 手動で eject 出来ない時; その前に unmount しなければならず:

# umount /cdrom

CD-ROM を unmountsアンマウント して ejectsイジェクト するソフトウェアコマンドもあり:

# eject /dev/cd0a

5.14. floppy のマウント

フロッピーをマウントするには、フロッピーのデバイス名と ファイルシステムの type を知ってる必要があります。 デバイス命名、これは、フロッピーディスクの 厳密なサイズおよび種類によって異なる、その更なる情報については、 fdc(4) manpage を読んでください。 例えば、 MS-DOS フォーマットのフロッピーの読み書きをするには、 次のコマンドを使って:

# mount -t msdos /dev/fd0a /mnt

/mnt の代わりに、他のディレクトリーを選んで使うことができ; 例えば、 /floppy ディレクトリを作って CD-ROM で行うことも可能です。 MS-DOS フロッピーで沢山の work をするなら、 mtools パッケージをインストールしたいでしょ。 これは、マウントする必要なしに MS-DOS フロッピー (またはハードディスクパーティション) をアクセスすることを可能にするものです。フロッピーからの、またはフロッピーへの ファイルの迅速なコピーに非常に手ごろで:

# mcopy foo bar a:
# mcopy a:baz.txt baz
# mcopy a:\*.jpg .

5.15.Installing additional software

Using packages from pkgsrc

UNIX-like システムで自由に利用可能なソフトウェアーの何かをインストールしたいなら、 NetBSD パッケージシステム pkgsrc を最初にチェックすることを強くお勧めします。 pkgsrc は NetBSD でそのソフトウエアを run するのに必要な変更を自動的に取り扱ってくれます。 これには、どのソフトウェアに依存するかパッケージの検索とインストールを含んでいます。

  • list of available packages(利用可能なパッケージのリスト) を見てください。

  • いくつかのポート用には、あらかじめコンパイルされたバイナリーが NetBSD FTP サーバーにあります。 それらをインストールするには PKG_PATH 変数を次の方法で調整する必要があり ( sh(1) シェルの下):

    # export PKG_PATH="http://ftp.NetBSD.org/pub/pkgsrc/packages/NetBSD/<PORT>/<RELEASE-NUMBER>/All"
    # export PKG_PATH

    ここで <RELEASE-NUMBER> は existing NetBSD リリース のリリース番号(例えば 5.0) に置き換える必要があります。 <PORT> は使っているアーキテクチャー のポート名(例えば amd64)に置き換える必要があります

    アプリケーションはここで、特権ユーザー rootpkg_add コマンドでインストールすることができ:

    # pkg_add -v perl
    # pkg_add -v apache
    # pkg_add -v firefox
    # pkg_add -v kde
        

    上のコマンドで Perl プログラミング言語、 Apache web サーバー、 Firefox web ブラウザー および KDE デスクトップ環境を それらが依存しているパッケージ同様インストールされます。

    インストールされているアプリケーションは次の方法でアップデートできて:

    # pkg_add -uv firefox

    次のコマンドは firefox および、それに対する 全依存物 を強制的にアップデート:

    # pkg_add -fuuv firefox

    パッケージ管理についての全詳細は、 The pkgsrc guide に見つけられます。

Storing third-party software

多くの UNIX-like システムでは、 /usr/local 以下のディレクトリー構造はアプリケーションとファイルのために予約されていて、 これらは、システムのソフトウェアー管理から独立しています。 この慣例は、ほとんどのソフトウェアー開発者が /usr/local 以下にソフトウェアーがインストールされることを求めるという理由からです。 NetBSD は /usr/local ディレクトリーがありませんが、しかし、もし必要なら 手作業で作ることができます。 NetBSD は /usr/local 以下にインストールされた何らに対しても かまうことがありませんので、それで、この task務め はシステム管理者としてあなたに任せられます。

5.16.Security alerts

システムをインストールしたそのときから、 リリースの中にバグが見つかったも同然のことは起こります。全て意義ありげで 問題の簡単な修正については http://www.NetBSD.org/support/security/ に報告されます。 このページのチェックを regularly几帳面に・定期的に 行うことを推奨します。

5.17.システムの停止と再起動

次の2つの shutdown コマンドの1つをシステムの halt または reboot に使います:

# shutdown -h now
# shutdown -r now

同じ tasks を果たす 2つの他のコマンドがあって:

# halt
# reboot

haltrebootshutdown は synonyms でなくて: 後者が より sophisticated です。マルチユーザーシステムでは、本当に shutdown を使うべきで、これは シャットダウン時刻のスケジュールができ、ユーザーたちに通知します。 それはまたプロセスを適切に停止するよう面倒を見てくれます。より詳しいことは、 shutdown(8), halt(8) および reboot(8) manpages をご覧ください。