2.2 FreeBSD 15 安装指南(AMD64)
FreeBSD 15.0-RELEASE 使用 bsdinstall 工具安装,流程涵盖磁盘分区、网络配置、系统组件选择与用户账户创建。本节以 AMD64 架构的 disc1.iso 镜像为例,记录从系统启动到首次登录的完整操作。
注意
本节内容基于作者在特定硬件与虚拟化环境中的实际操作记录,部分结论(如内存阈值、超时时间、故障表现)来自个人测试经验,在不同硬件配置或后续版本中可能有所差异。涉及源代码行为的分析以 FreeBSD 15.0-RELEASE 发布版本的源代码为准。
以下安装说明基于 FreeBSD-15.0-RELEASE-amd64-disc1.iso。-dvd1.iso 和 -memstick.img 的安装流程与之类似。
注意
本节基于 VMware Workstation Pro 17 演示(使用 UEFI),在 VMware Workstation Pro 25H2u1 上测试通过。
若要在物理机上安装,可考虑使用 Rufus https://rufus.ie/zh/ 工具配合 https://download.freebsd.org/ftp/releases/amd64/amd64/ISO-IMAGES/15.0/FreeBSD-15.0-RELEASE-amd64-memstick.img 镜像刻录。该文件为 FreeBSD 15.0-RELEASE amd64 架构的 U 盘安装镜像。Rufus 为第三方工具,其版本更新可能改变操作界面;镜像文件路径以 FreeBSD 官方发布页面为准。本建议基于 2026 年 3 月的工具版本与镜像发布状态。
2.2.1 启动安装盘
完成前期准备后,从安装盘启动系统,进入系统安装程序。
在此界面无需任何操作,等待十秒可自动进入 1. Boot Installer [Enter];也可直接按 回车键 进入。
如果按下任意其他键将暂停启动流程,此时可按数字键继续,或按 ESC 键进入 OK 提示符。
在此界面输入 menu 并按 回车键 可返回主菜单。输入 ? 可查看所有可用命令。
操作方式:按选项开头的数字键选定。引导菜单各选项的状态列中,on 表示已开启,off 表示已关闭。
| 选项 | 解释 |
|---|---|
1. Boot Installer [Enter] | 用于安装系统 |
2. Boot Single user | 单用户模式,用于找回 root 密码或修复磁盘。如果启用安全加固中的 secure_console 选项,则进入单用户模式仍需 root 密码。此功能仅在拥有物理访问权限或远程控制台(如 IPMI/IP-KVM)的条件下可用 |
3. Escape to loader prompt | 退出菜单,进入加载器命令行,输入 reboot 并按回车键可重启系统 |
4. Reboot | 重启 |
5. Cons: Video | 选择控制台输出模式:视频(Video)、串口(Serial)、串口优先的双模式(Dual (Serial primary))或视频优先的双模式(Dual (Video primary)) |
6. kernel (1 of 1) | 选择要启动的内核 |
7. Boot Options | 启动选项 |
7. Boot Options | 默认值 | 说明 |
|---|---|---|
1. Back to main menu [Backspace] | On(开) | 按 Backspace 键可返回上级菜单 |
2. Load System Defaults | off(关) | 恢复默认配置 |
3. ACPI | off(关) | Advanced Configuration and Power Interface(高级配置与电源接口)。默认 off 表示此选项初始未选中。非必要不建议手动开启,除非是 ACPI 相关故障诊断需要 |
4. Safe Mode | off(关) | 安全模式 |
5. Single user | off(关) | 单用户模式 |
6. Verbose | off(关) | 详细模式,增加更多调试信息输出 |
2.2.2 bsdinstall 安装流程
启动安装盘后,将进入由 bsdinstall 工具提供的安装界面。
按回车键或等待十秒,将自动进入以下界面。
技巧
此界面由
bsdinstall工具提供。本节指导用户如何使用该工具安装 FreeBSD。该工具不仅存在于安装镜像中,安装完成后在新系统中仍然存在,并且还可用于执行普通的安装流程(此要点在高级安装方式中具有重要参考价值)。
bsdinstall工具本质上由一系列 sh 脚本构成,其源代码位于 FreeBSD Project. freebsd-src/usr.sbin/bsdinstall[EB/OL]. [2026-03-25]. https://github.com/freebsd/freebsd-src/tree/main/usr.sbin/bsdinstall。该仓库提供 FreeBSD 系统安装工具源代码,脚本位于“scripts”文件夹下。
安装程序显示欢迎菜单:
欢迎使用 FreeBSD!您希望开始安装,还是使用 Live 系统?
选中左侧的 Install 并按 回车键 开始安装;中间的 Shell 可进入命令行;右侧的 Live System 则为 LiveCD 模式。
如果没有特别说明,以下操作中可使用 Tab 键 或 方向键 切换选项,按 回车键 确认当前高亮选项。请注意界面中选项的红色加粗首字母(例如 Install、Shell、Live System 中的 I、S、L)。直接按下键盘上对应的字母键(不区分大小写)快速选定并进入相应界面。
选择 Live CD 选项可在安装前测试部分功能。在使用 Live CD 前应注意以下几点:
登录系统需要身份验证,用户名为
root,密码为空(直接按 回车键 即可)。由于系统直接从安装介质运行,性能可能明显弱于安装在硬盘上的系统。理论上,如果内置硬盘为机械硬盘而外接设备为固态 U 盘,LiveCD 可能反而提供更优的 I/O 性能,但由于 USB 总线带宽限制与无缓存策略,这种情况在实际操作中较为罕见且不易预测。
此功能仅提供命令提示符,未提供图形界面。
警告
在任何步骤按下 Esc 键 均 无法 返回上一级菜单,而是会直接跳至后续步骤,直至退出或完成安装流程。
2.2.3 设定键盘布局
进入安装程序后,首先需要设定键盘布局。
FreeBSD 系统控制台驱动程序默认使用标准 US(美式)键盘布局。可以在下面选择别的键盘布局。
此为键盘布局菜单,直接按 回车键 使用默认的美式(US)键盘布局(目前中国普遍使用美式键盘布局)。
2.2.4 设定主机名
设定键盘布局后,设置系统主机名。
请选择此机器的主机名。如果正运行在受管理的网络上,请向网络管理员询问合适的名称。
此步骤用于设置系统主机名。
警告
请勿 在此步骤直接按 回车键!这将导致主机名为空,进而可能使显示管理器(如 SDDM)无法正常启动。
警告
官方手册中关于“Amnesiac”的说法存在偏差。因为 FreeBSD 源代码默认假设将通过 DHCP 获取主机名,如果不设置主机名,系统不会自动分配任何值(包括“Amnesiac”)。根据当前源代码逻辑,使用 DHCP 时不会有空主机名提示;仅当无网络连接时,登录信息中才会显示“Amnesiac”并伴随一条错误提示。
2.2.4.1 参考文献
- FreeBSD Project. Bug 286847: If the hostname is not set for the host, the value “Amnesiac” should be written to rc.conf.[EB/OL]. [2026-03-25]. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=286847. 该 Bug 报告提出空主机名时应写入默认值,该 Bug 报告由作者发现。
- FreeBSD Project. freebsd-src/libexec/getty/main.c[EB/OL]. [2026-03-25]. https://github.com/freebsd/freebsd-src/blob/80c12959679ab203459dc20eb9ece3a7328b7de5/libexec/getty/main.c#L178. 该代码段包含登录提示符显示逻辑,
Amnesiac源代码。 - FreeBSD Project. bsdinstall: Warn if hostname is empty[EB/OL]. [2026-03-25]. https://github.com/freebsd/freebsd-src/pull/1700. 该 PR 为空主机名添加警告。
2.2.5 选择安装类型
设定主机名后,选择系统的安装类型。FreeBSD 15 提供了两种安装方式,分别是传统的发行组件安装和新型的软件包安装。
注意
在 FreeBSD 14 中,安装程序不提供软件包(pkgbase)安装方式,仅支持传统的发行组件(Distribution Sets)安装。此时安装界面标题为“选择安装组件”,直接进入组件选择步骤。
您希望使用传统的发行组件(Distribution Sets)还是软件包(Packages,技术预览)来安装基本系统?
2.2.5.1 软件包(pkgbase,技术预览)
pkgbase 是一种新型的安装方式,需注意以下要点。
警告
网络与分区配置详见下文。请在通读相关章节后再选择。
想从互联网获取软件包,还是使用此安装介质内包含的部分软件包?
pkgbase 方案起源于 TrueOS 项目(原名 PC-BSD,由 iXsystems 赞助,约 2019-2020 年间开始向 FreeBSD 上游贡献 pkgbase 相关代码)。TrueOS 核心项目此后停止开发,但 pkgbase 的代码贡献已由 FreeBSD 项目维护者接手并持续演进。pkgbase 旨在以软件包形式管理基本系统(内核与用户空间),拆分为可由 pkg 工具管理的独立二进制包。
此设计思路与常见 Linux 发行版较为接近。需要注意,pkgbase 在系统稳定性与使用便利性之间有一定张力:
- 可能影响稳定性:基本系统受损风险增大(该问题在社区广泛使用后反馈增多,逐渐受到重视);
- 提升了易用性:降低了在 FreeBSD 不同版本分支间切换的成本,开发者能更便捷地在 stable、current 等分支间更新,普通用户也无需经历 freebsd-update 工具较长的等待时间。
2.2.5.1.1 在线安装(Network)
如果选择在线安装方式,系统将从互联网下载所需的软件包。在此步骤中,可以选择需要额外安装的组件。
适用于多用户系统的最小软件包集将被默认安装。请选择您希望额外安装的软件包。
| 组件 | 说明 |
|---|---|
[X] base | 完整的基本系统(包含 devel 和 optional) |
[ ] debug | 所选组件的调试符号 |
[ ] devel | C/C++ 编译程序及相关工具 |
[X] kernel-dbg | 内核调试符号 |
[X] lib32 | 32 位兼容库 |
[ ] optional | 可选软件(不含编译程序) |
[ ] src | 系统源代码树 |
[ ] tests | 测试套件 |
2.2.5.1.2 离线安装(Offline,Limited Packages)
如果无法联网,可选择离线安装方式。离线安装使用安装介质内包含的有限软件包,无需联网即可完成安装。
适用于多用户系统的最小软件包集始终会被安装。请选择要安装的其他软件包。
| 组件 | 说明 |
|---|---|
[X] base | 完整的基本系统(包含 devel 和 optional) |
[ ] debug | 所选组件的调试符号 |
[ ] devel | C/C++ 编译程序及相关工具 |
[X] kernel-dbg | 内核调试符号 |
[X] lib32 | 32 位兼容库 |
[ ] optional | 可选软件(不含编译程序) |
[ ] src | 系统源代码树 |
[ ] tests | 测试套件 |
经测试,即使全部选中,也能实现完全离线安装。
2.2.5.2 发行组件(Distribution Sets)
除了软件包安装方式外,还可以选择传统的发行组件安装方式,该方式成熟稳定。
选择要安装的可选系统组件
技巧
如果没有特别说明,以下操作中按 空格键 可选中或取消选中条目(
[ ]变为[ * ])。推荐在默认选项基础上,额外 选中
src。因为部分显卡驱动程序(如drm)及其他程序需要源代码,且经测试lib32组件在系统安装后单独安装可能无法正常工作,建议在安装时即选中。
警告
请勿 选择
kernel-dbg、lib32、src之外的组件,这些组件需要从网络下载安装,速度可能较慢。如有需要可在系统安装完成后另行安装。如果在安装过程中出现选择镜像站的提示,通常是因为选择了需要联网下载的额外组件,请避免此操作。
| 选项 | 解释 |
|---|---|
base-dbg | 基本系统的调试符号文件 |
kernel-dbg | 内核调试符号文件 |
lib32-dbg | 32 位兼容库的调试符号文件 |
lib32 | 用于在 64 位系统上运行 32 位应用程序的兼容库 |
ports | FreeBSD Ports 集合 |
src | 系统源代码树 |
tests | 操作系统测试套件 |
2.2.6 分配磁盘空间
选定安装方式和组件后,为系统分配磁盘空间。
FreeBSD 15.0-RELEASE 支持选择 UFS 或 ZFS 作为根文件系统。在旧版本中,bsdinstall 工具仅支持 UFS;FreeBSD Project. Revision 256361: bsdinstall: add ZFS support[EB/OL]. [2026-03-25]. https://svn.freebsd.org/viewvc/base?view=revision&revision=256361。该修订记录 bsdinstall 增加 ZFS 支持,bsdinstall 开始支持 ZFS。通过手动安装方式,则早在 delphij. FreeBSD 8.0 ZFS 根分区手动安装方法[EB/OL]. [2026-03-25]. https://blog.delphij.net/posts/2008/11/zfs-1/。该博客介绍 FreeBSD 8.0 ZFS 根分区手动安装方法,即可将 ZFS 用作根分区。
分区菜单。您希望如何对磁盘进行分区?
| 配置选项 | 中文说明 |
|---|---|
Auto (ZFS) – Guided Root-on-ZFS | 自动(ZFS)– 引导式 ZFS root 分区 |
Auto (UFS) – Guided UFS Disk Setup | 自动(UFS)– 引导式 UFS 磁盘设置 |
Manual – Manual Disk Setup (experts) | 手动 – 手动磁盘设置(适合专家) |
Shell – Open a shell and partition by hand | shell – 打开 shell 并手动分区 |
文件系统详情请参阅其他章节(可手动分区解压 txz 文件以自定义)。此处推荐选择默认的 Auto (ZFS) 选项。可用内存小于 8 GB 时,ZFS ARC 缓存可能与应用程序竞争内存资源,此时 UFS 可能在日常桌面或轻量服务器负载下提供更可预测的性能。8 GB 不是硬性限制,ZFS 在更小内存下仍可运行(参见下文低内存测试),但性能可能显著下降。
手动分区及通过 shell 分区的详细方法,请参见本书手动安装 FreeBSD 的相关章节。
2.2.6.1 Auto (ZFS)(使用 ZFS 作为 / 文件系统)
技巧
经测试,在 UEFI 环境下,256 MB 内存也可运行 ZFS;如果使用传统 BIOS,128 MB 内存即可。本测试通过为虚拟机分配极小内存实现:FreeBSD 15.0-RELEASE AMD64,ZFS 自动分区(Stripe,单盘),无交换分区(Swap Size = 0),安装后首启动仅执行 login 与 ls 做功能验证。此配置完成的系统不具备任何实际工作负载的承载能力,仅供验证 ZFS 在极端低内存条件下的最小可启动性。
注意
如果手动分区时反复提示分区表“损坏”(
corrupted)等错误,请先退出安装程序,重启后进入 shell 模式,尝试刷新分区表:sh# gpart recover ada0预期输出(示例):
sh# gpart recover ada0 ada0 recovered请根据实际硬盘设备确定
ada0参数(如可能是da0、nda0等)。如不确定当前硬盘设备名,可参考图示命令查看。
刷新后,执行
bsdinstall命令可重新进入安装程序界面。此问题可能与分区表调整有关。
正在探测设备,请稍候(此过程可能需要一些时间)……
2016 年以后出厂的大多数 PC 及兼容机默认使用 UEFI 固件,应选择 GPT (UEFI),请勿使用默认选项,否则将创建一个 512 KB 的 freebsd-boot 分区(纯 UEFI 启动并不需要此分区)。
较老的计算机(如 2013 年以前)才应考虑选择 GPT (BIOS) 选项,该选项仅支持 BIOS 启动;2013-2015 年间的过渡期设备可能同时支持 Legacy BIOS 与 UEFI(通过 CSM),如需同时兼容两者,应选择 GPT (BIOS+UEFI)。
| 配置选项 | 中文 | 说明 |
|---|---|---|
>> Install Proceed with Installation | >> 安装 | 继续安装 |
T Pool Type/Disks: stripe: 0 disks | 存储池类型/磁盘:条带化:0 块磁盘 | 详细说明见下 |
- Rescan Devices * | - 重新扫描设备 * | |
- Disk Info * | - 磁盘信息 * | |
N Pool Name zroot | 存储池名称 zroot | 默认池名 zroot |
4 Force 4K Sectors? YES | 强制 4K 扇区?是 | 4K 对齐 |
E Encrypt Disks? NO | 加密磁盘?否 | 加密后的登录系统方案请参考本书其他章节 |
P Partition Scheme | 分区方案 GPT (UEFI) | 仅较早的计算机(2013 年以前)才需选择 GPT (BIOS+UEFI) 等选项 |
S Swap Size 2g | 交换分区大小 2 GB | 如果确实不需要交换分区,可在 Swap Size 处输入 0 或 0G 以跳过创建 |
M Mirror Swap? NO | 交换分区镜像?否 | 是否在多块磁盘之间镜像交换分区,若选否,则每块磁盘的交换分区是独立的 |
W Encrypt Swap? NO | 加密交换分区?否 |
技巧
如果将此项设置为
GPT (UEFI)而非其他,后续分区与系统更新过程将更为简单。
注意
请慎重设置交换分区(
Swap Size)的大小。若系统用于桌面环境且需要休眠功能,交换空间至少应为物理内存的 1 倍;若为纯服务器环境且内存大于 16 GB,交换空间在 4-8 GB 通常已足够;若内存大于 64 GB 且不需要内核崩溃转储,交换空间可以更小甚至为零。物理内存较小的旧式系统如需运行大型应用,可视情况适当增大。因 ZFS 和 UFS 文件系统创建后不易缩小,而使用dd命令创建交换文件或后续调整可能带来性能开销或复杂度。
技巧
如果无法确定后续应选择哪块磁盘,可在此步骤选择
- Disk Info *查看各磁盘的详细信息:
在此界面中,选中磁盘并按 回车键 可查看详情;选中
<Back>可返回上一菜单。
此界面按 上下方向键 可浏览。按 回车键 可返回到上一菜单。
选择虚拟设备类型:
| 配置选项 | 中文 | 特点 |
|---|---|---|
Stripe | 条带化,即 RAID 0 | 无冗余,一块硬盘即可 |
mirror | 镜像,即 RAID 1 | n 路镜像,最少需要 2 块硬盘 |
raid10 | RAID 1+0 | n 组 2 路镜像,最少需要 4 块硬盘(要求偶数块硬盘) |
raidz1 | RAID-Z1 | 单冗余 RAID,最少需要 3 块硬盘 |
raidz2 | RAID-Z2 | 双冗余 RAID,最少需要 4 块硬盘 |
raidz3 | RAID-Z3 | 三重冗余 RAID,最少需要 5 块硬盘 |
直接按 回车键 使用默认的 Stripe 类型。
选中目标硬盘,按 回车键 确认选择。
技巧
如果要将系统安装到 U 盘或移动硬盘但未能识别,请尝试重新插拔该设备,然后选择上方的
- Rescan Devices *重新扫描设备列表。
注意
若硬盘为 eMMC 类型,可能会出现
mmcsd0、mmcsd0boot0、mmcsd0boot1等选项,请选择mmcsd0。此外,若多硬盘与 eMMC 共存,且另一块硬盘的分区数量超过 5 个,安装在 eMMC 中的 FreeBSD 可能会在启动时停留在Mounting from zfs:zroot/ROOT/default failed with error 22: retrying for 3 more seconds提示处。如果手动指定参数,则可能导致内核恐慌(Panic)。此问题目前尚无更详细的报告信息。如读者在类似配置下遇到此问题,建议在 FreeBSD Bugzilla 提交详细报告,包括:主板型号、eMMC 容量与版本、另一硬盘的分区表结构与分区数量、内核日志及相关 dmesg 输出。
最后确认!您确定要销毁以下磁盘上的所有现有数据吗:
这是最终的警告与确认。请确保已备份重要数据,所选磁盘将被完全格式化。使用 方向键 或 Tab 键 将焦点切换至 <YES>,按 回车键 确认。
警告
此操作将执行全盘安装,目标磁盘上的所有数据都将丢失!如需非全盘安装(如双系统),请参考本书其他相关章节。
2.2.6.1.1 附录:ZFS 加密根分区的挂载与解密
如果在安装时对 ZFS 根分区启用了加密,后续挂载该磁盘的方法如下。ZFS 原生加密(数据集级 AES-256-GCM 加密)在 FreeBSD 15.0 中正式进入 bsdinstall 的用户创建界面,相关解密操作见下文用户创建步骤中的说明(ZFS 加密选项为 15.0 新增)。
以 NVMe 硬盘为例,启用 ZFS 加密(同时加密交换空间)后的磁盘结构如下:
| 分区类型 | 挂载点 | 设备 |
|---|---|---|
| efi | /dev/nda0p1 | |
| freebsd-zfs | / | /dev/nda0p2、/dev/nda0p2.eli |
| freebsd-swap | /dev/nda0p3、/dev/nda0p3.eli |
EFI 系统分区与正常安装一致,无特殊变化。系统启动时将提示输入密码以解密并挂载根分区。 如果需要在 LiveCD 环境中挂载该加密分区,操作较为便捷(不需要密钥)。假设根分区为 /dev/nda0p2,执行以下命令:
# geli attach /dev/nda0p2预期输出:
# geli attach /dev/nda0p2
Enter passphrase:输入正确的加密密码后,无任何错误消息即表示解密成功。通过命令 # zfs mount zroot/ROOT/default 挂载根文件系统。
2.2.6.2 Auto (UFS)(使用 UFS 作为 / 文件系统)
您希望如何对磁盘进行分区?
技巧
若选择
Partition(分区),选项同下文。
您希望使用整块磁盘,还是对磁盘进行分区以与其他操作系统共存?使用整块磁盘将清除该磁盘上的所有现有数据。
为该卷选择分区方案
| 英文 | 中文 | 注释 |
|---|---|---|
APM Apple Partition Map | Apple 分区表 | Apple PowerPC 使用(2006 以前) |
BSD BSD Labels | BSD 磁盘标签 | 仅 BSD 可识别 |
GPT GUID Partition Table | GPT 全局唯一标识分区表 | 现代计算机使用(2013+) |
MBR DOS Partitions | MBR 主引导记录分区表 | 老式计算机使用(XP、Win7 年代) |
请审查当前的磁盘分区设置。确认无误后,可选择 Finish(完成)
| 英文 | 中文 |
|---|---|
Create | 创建 |
Delete | 删除 |
Modify | 调整 |
Revert | 还原 |
Auto | 自动 |
Finish | 完成 |
您的更改尚未写入磁盘。若您选择了覆盖现有数据,这些数据将被永久删除。确定要提交更改吗?
| 英文 | 中文 |
|---|---|
Commit | 提交 |
Revert & Exit | 还原并退出 |
Back | 返回 |
正在初始化磁盘,此界面通常在极短时间内完成。
若之前选择了 pkgbase 安装方式:
正在校验相关分发文件:
正在解压并安装相关分发文件:
2.2.7 设置 root 密码
磁盘分区完成后,为系统管理员账户设置密码。
请为系统管理员账户(root)设置密码:输入的字符将不可见。正在修改待安装系统的 root 密码。
技巧
在此界面,需使用 上下方向键 或 Tab 键 在不同密码输入框间移动焦点。输入完成后按 回车键 确认。
此处输入 root 密码。注意:上述界面提示“输入的字符将不可见”,但实际行为因版本或终端环境而异——部分情况下以 * 掩码回显,部分情况下完全无回显。无论哪种情况,输入完成后按 回车键 确认。
要求重复输入两次以确认一致性,若两次输入的密码不同,将提示 The passwords do not match(密码不匹配)。
root 密码强度无强制要求,但不可为空。若密码为空,将提示 The password cannot be empty,必须输入有效密码才能继续。
2.2.8 网络设置
设置好 root 密码后,需配置网络,使系统能够连接到互联网或局域网。
2.2.8.1 以太网卡
首先介绍以太网卡的配置方法。
请选择要配置的网络接口及其配置模式
Auto:自动Manual:手动Cancel:取消
此处选择要配置的网卡。使用 方向键 可切换,按 回车键 可确认选择。
注意
在 FreeBSD 14 中,网络接口选择界面仅提示“请选择一个网络接口进行配置”,不提供 Auto/Manual/Cancel 选项,直接选择网卡后进入 IPv4 配置步骤。
2.2.8.1.1 自动(Auto)
正在发送路由器请求,安装程序将自动检测并配置网络环境。
2.2.8.1.2 手动(Manual)
希望为此接口配置 IPv4 吗?
是否配置 IPv4。按 回车键 确认选择。
希望使用 DHCP 配置此接口吗?
是否使用 DHCP 自动配置。按 回车键 确认选择。如果网络环境中无 DHCP 服务器或 DHCP 获取失败,安装程序将提示手动输入 IPv4 地址、子网掩码与默认网关,请事先确认这些信息。
希望为此接口配置 IPv6 吗?
是否配置 IPv6。本书不涉及 IPv6,因此选择 No 并按 回车键。如有需要可自行配置。
配置解析器
通常可保留 DHCP 分配的 DNS 设置,也可手动指定。图中示例使用了阿里云公共 DNS 223.5.5.5。使用 方向键 切换选项,按 回车键 确认。
2.2.8.2 无线网卡/Wi-Fi 设置
警告
由于已知的 Bug 289202(中国管制域缺失)与 Bug 287538(安装程序设置管制域错误),安装程序中的无线网络配置功能当前不建议使用。若需网络连接,请优先通过以太网卡完成安装,无线网络建议在系统安装完成并重启后参考本书无线网络章节另行配置(尤其对于博通等网卡)。否则安装程序可能长时间无响应或引发内核恐慌(Panic)。
请选择要配置的无线网络接口
警告
由于 FreeBSD Project. Bug 287538: Installer error on setting regdomain[EB/OL]. [2026-03-25]. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=287538。该 Bug 报告记录安装程序设置无线管制域错误,目前选择任何无线管制域,均将提示错误如下:
shError while applying chosen settings (unknown regdomain Expected eval: Use: not found)该问题在 FreeBSD 15.0 中已修复。
更改无线管制域(当前为 FCC/US)?
修改无线管制域,按回车键确认。
请选择您的区域码
此处应选择 NONE ROW。NONE ROW(Rest of World)是一个通用的无线管制域选项,鉴于已知管制域配置存在 Bug,选择此项可允许无线网卡在最保守的信道集上运行,避免选择特定国别引发的错误。
请选择您所在的地区
选择对应的地区:
请等待 5 秒,正在扫描可用的无线网络……
扫描。
技巧
只要系统能识别网卡,即表明其驱动程序可用。但安装程序可能无法正确扫描到所有 Wi-Fi 网络。建议此处留空跳过,待系统安装完成后重启,再参考本书无线网络章节配置。
在列表中找到您的 Wi-Fi 网络。若未找到,可尝试更改无线路由器的信道后重试。
请选择要连接的无线网络
输入 Wi-Fi 密码以连接:
想要为此接口配置 IPv4 吗?
配置 IPv4,按 回车键 可选定。
希望使用 DHCP 配置此接口吗?
配置使用 DHCP,按 回车键 可选定。
希望为此接口配置 IPv6 吗?
配置 IPv6,因本书未使用 IPv6,故选 No,按 回车键 可选定。如有需要可自行配置 IPv6。
配置解析器
通常可保留 DHCP 分配的 DNS 设置,也可手动指定。图中示例使用了阿里云公共 DNS 223.5.5.5。使用 方向键 切换选项,按 回车键 确认。
2.2.8.3 参考文献
- FreeBSD Project. Regulatory Domain Support[EB/OL]. [2026-03-25]. https://wiki.freebsd.org/WiFi/RegulatoryDomainSupport. 该页面介绍 FreeBSD 无线管制域支持状态。
- FreeBSD Project. freebsd-src/lib/lib80211/regdomain.xml[EB/OL]. [2026-03-25]. https://github.com/freebsd/freebsd-src/blob/main/lib/lib80211/regdomain.xml. 该文件定义 802.11 无线管制域配置,regdomain.xml 在源代码的位置。
- FreeBSD Project. regdomain.xml -- 802.11 wireless regulatory definitions[EB/OL]. [2026-03-25]. https://man.freebsd.org/cgi/man.cgi?query=regdomain&sektion=5. 该手册页说明无线管制域配置文件格式,对应编码请参考系统中的 /etc/regdomain.xml 文件。
- Alibaba Cloud. 阿里云公共 DNS[EB/OL]. [2026-03-25]. https://www.alidns.com/. 该服务提供公共 DNS 解析。
2.2.9 时区设置
网络配置完成后,需设置系统的时区,以确保系统时间显示正确。
请选择您所在的地区
设置系统时区。中国属于 5 Asia(亚洲)。使用 方向键 选择,按 回车键 确认。
设置国家或地区
选择 9 China(中国)。使用 方向键 选择,按 回车键 确认。
中国统一使用东八区时间(北京时间),请选择 1 Beijing Time。使用 方向键 选择,按 回车键 确认。
时区缩写 'CST' 是否合适?
CST 为中国标准时间(China Standard Time)的缩写,确认无误后按 回车键 选择 Yes。
设置时间与日期
直接按 回车键 使用默认设置。
时间与日期
按 回车键 确认。
2.2.10 启动服务设置
时区设置完成后,选择系统启动时自动运行的服务。
请选择您希望系统启动时自动运行的服务
警告
请勿全选!
不要 选择
local_unbound,否则可能影响系统 DNS 解析(参见 FreeBSD Project. Bug 262290: After a normal FreeBSD installation and reboot, /etc/resolv.conf will be changed[EB/OL]. [2026-03-25]. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=262290。该 Bug 报告记录 local_unbound 服务导致 resolv.conf 变更问题)。除非明确了解其用途。
| 选项 | 解释 |
|---|---|
sshd | 启用 SSH 远程访问服务 |
ntpd | 启用 NTP 网络时间协议守护进程,用于自动时钟同步 |
ntpd_sync_on_start | 系统启动时立即同步时间 |
local_unbound | 启用本地 Unbound DNS 缓存转发解析器。注意:启用后需手动配置 DNS,否则可能无法正常联网。不建议未充分了解其功能的用户启用 |
powerd | 启用电源管理守护进程,动态调整 CPU 频率以节约能耗 |
moused | 在文本控制台(tty)中启用鼠标支持 |
dumpdev | 启用内核崩溃转储功能,便于系统调试 |
注意
在 FreeBSD 14 中,服务列表的显示顺序不同:
local_unbound位于列表首位,其后依次为sshd、moused、ntpd、ntpd_sync_on_start、powerd、dumpdev。
2.2.11 安全加固
启动服务设置完成后,需配置系统安全加固选项,以增强系统的安全性。
请选择系统安全加固方案
此处为系统安全加固选项,可根据实际需求选择启用。
技巧
在 FreeBSD 14 以前版本的安装中,此步骤会出现
disable_sendmail选项,建议选定。若不禁用该服务,每次开机时可能会延迟数分钟,且该服务主要用于邮件发送,一般用户无需使用。
| 选项 | 解释 |
|---|---|
0 hide_uids | 隐藏其他用户拥有的进程 |
1 hide_gids | 隐藏其他组拥有的进程 |
2 hide_jail | 隐藏 jail 内的进程 |
3 read_msgbuf | 禁止非特权用户读取内核消息缓冲区(通常通过 dmesg 命令访问) |
4 proc_debug | 禁用非特权用户的进程调试功能 |
5 random_pid | 启用进程 PID 随机化 |
6 clear_tmp | 系统启动时自动清理 /tmp 目录 |
7 disable_syslogd | 禁用 syslogd 的网络套接字(即禁用远程日志接收) |
8 secure_console | 启用控制台安全保护(单用户模式也需 root 密码) |
9 disable_ddtrace | 禁用 DTrace 的破坏性(destructive)操作模式 |
2.2.12 安装固件
安全加固设置完成后,安装硬件固件。
自动检测并安装所需的硬件固件(该功能自 14.2 版本 FreeBSD Project. Commit 03c07bdc8b31: firmware auto-detection[EB/OL]. [2026-03-25]. https://cgit.freebsd.org/src/commit/?id=03c07bdc8b31.)
(此图为虚拟机安装界面截图)
(此图为使用采集卡获得的物理机安装界面截图)
警告
建议在此步骤取消所有勾选,即不安装任何固件。在线安装可能因网络问题失败或耗时过长,且此步骤不影响系统的基本启动与核心功能。如需安装固件,可在系统安装完成后使用
fwget命令另行获取。在 FreeBSD 14 的物理机安装中,此步骤可能会显示需要安装的固件列表(如显卡固件等),请同样取消勾选,待安装完成后使用
fwget命令获取。
2.2.12.1 附录:视频教程
以下视频为 FreeBSD 14.2 的安装演示,FreeBSD 15.0 的安装流程与之高度相似,可供参考。视频链接的有效性以访问日期为准:
- Bilibili. FreeBSD 14.2 基础安装配置教程[EB/OL]. [2026-03-25]. https://www.bilibili.com/video/BV1STExzEEhh(物理机)
- Bilibili. 002-VMware17 安装 FreeBSD 14.2[EB/OL]. [2026-03-25]. https://www.bilibili.com/video/BV1gji2YLEoC(虚拟机)
2.2.13 创建普通用户
固件安装完成后,创建普通用户账户。
现在希望向已安装的系统添加用户吗?
如需创建,请按 回车键 选择 Yes;如果不需要创建普通用户(仅使用 root),请使用 方向键 选择 No。
注意
绝大多数图形显示管理器默认禁止 root 用户直接登录。因此,如不额外配置(参见其他章节),默认可能无法使用 root 账户登录桌面环境。
警告
若创建普通用户,请务必同时加入
wheel组(用于su权限提升)和video组(用于图形加速)。仅加入wheel组可能无法正常调用 GPU。
FreeBSD Installer # FreeBSD 安装程序
========================
Add Users # 添加用户
Username: ykla # 输入用户名。只能使用小写字母(不支持非拉丁字符)或数字,不能以连字符开头。最大长度 16 个字符(历史原因)。
Full name: # 输入用户全名 ①。可留空。不能包含英文冒号 :。
Uid (Leave empty for default): # 用户 UID,留空则使用默认值。手动设置需小于 32000(历史原因:兼容早期 NFS 等仍使用 16 位 UID 的协议,UID 超出此范围可能导致身份映射异常。现代 NFSv4 已不再使用数值 UID,但为保持向后兼容性,建议遵循此限制)。
Login group [ykla]: # 用户主组
Login group is ykla. Invite ykla into other groups? []: wheel video # 邀请用户加入其他组,输入“wheel video”(用空格分隔)
Login class [default]: # 用户分级
Shell (sh csh tcsh nologin) [sh]: # 用户默认 shell,默认是 sh
Home directory [/home/ykla]: # 用户主目录路径,普通用户默认在 /home 下面
Home directory permissions (Leave empty for default): # 用户主目录权限,留空使用默认值
Enable ZFS encryption? (yes/no) [no]: # 是否启用 ZFS 加密(15.0 新增)
Use password-based authentication? [yes]: # 是否启用密码验证
Use an empty password? (yes/no) [no]: # 是否使用空密码,即密码为空
Use a random password? (yes/no) [no]: # 是否使用随机密码。若设置 yes 将生成随机字符串用作密码。该密码会回显到标准输出。②
Enter password: # 输入密码,密码不显示在屏幕上,也不会是 ****,即无任何显示
Enter password again: # 重复输入密码,密码不显示在屏幕上,也不会是 ****,即无任何显示
Lock out the account after creation? [no]: # 创建后是否立即锁定账户(禁用该账户)
Username : ykla # 设定的用户名
Password : ***** # 设定的用户密码
Full Name : # 设定的用户全名
Uid : 1001 # 设定的用户 UID
ZFS dataset : zroot/home/ykla # 主目录对应的 ZFS 数据集(自 14.1 引入)
Class : # 设定的用户分级
Groups : ykla wheel video # 所属的用户组
Home : /home/ykla # 设定的用户主(家)目录路径
Home Mode : # 设定的用户主(家)目录权限
Shell : /bin/sh # 设定的用户默认的 shell
Locked : no # 是否锁定(禁用)用户
OK? (yes/no) [yes]: # 确认上述设置是否正确
adduser: INFO: Successfully added (ykla) to the user database. # 用户 ykla 已成功添加至数据库
Add another user? (yes/no) [no]: # 是否继续添加其他用户① 如果用户全名为空(即不设置),作为早期 UNIX 系统 GECOS 字段的遗留行为,系统会分配一个默认值
User &。相关代码位于 FreeBSD Project. freebsd-src/usr.sbin/pw/pw_user.c[EB/OL]. [2026-03-25]. https://github.com/freebsd/freebsd-src/blob/main/usr.sbin/pw/pw_user.c 的static struct passwd fakeuser结构中。② 若选择使用随机密码,在最终确认信息前会显示一行:
adduser: INFO: Password for (ykla) is: D1MnujkWMv/m,其中D1MnujkWMv/m即为生成的随机密码。
其余参数通常可保持默认。自 FreeBSD 14 起,root 用户的默认 shell 已改为 /bin/sh(此前为 /bin/csh)。
最后会询问 Add another user? (yes/no) [no],按 回车键 可结束用户添加流程;输入 yes 并按 回车键,则可继续添加第二个用户。
2.2.13.1 参考文献
- FreeBSD Project. man adduser(8)[EB/OL]. [2026-03-25]. https://man.freebsd.org/cgi/man.cgi?query=adduser&sektion=8. 该手册页说明 FreeBSD 用户添加命令使用方法。
2.2.14 完成安装
普通用户创建完成后,完成安装流程。
您的 FreeBSD 系统设置即将完成。现在可以返回修改先前的配置选项。在此菜单之后,您还可以进入 Shell 进行更复杂的调整。
按 回车键 选择 Finish 以完成安装。
| 配置选项 | 功能描述 |
|---|---|
Finish | 应用所有配置并退出安装程序 |
Add User | 添加系统用户 |
Root Password | 重新设置 root 密码 |
Hostname | 修改系统主机名 |
Network | 重新配置网络 |
Services | 调整系统启动时运行的服务 |
System Hardening | 修改安全加固方案 |
Time Zone | 重新设置时区 |
Firmware | 安装固件(需要网络) |
Handbook | 安装 FreeBSD 手册(需要网络) |
安装现已完成。在退出安装程序前,您是否希望在新系统中打开 Shell 以作最终的手动调整?
按 回车键 选择 No 以直接完成安装(或选择 Yes 进入 shell)。
FreeBSD 安装完成!您现在是否希望重启并进入新安装的系统?
按 回车键 确认重启。
2.2.15 欢迎进入 FreeBSD 世界
安装完成后重启,进入 FreeBSD 新系统:
系统完全启动后:
技巧
FreeBSD 基本系统默认不包含图形界面(未安装 Xorg),因此启动后将进入文本控制台界面(TTY)。
输入用户名 root 及安装时设置的 root 密码以登录系统。
技巧
输入密码时,密码在屏幕上不显示,无
****等掩码提示,输入完毕后直接按回车键登录。
