Xwindows関連をインストール、サーバー用途では不要であるが、
自宅でセッティングする時などに便利
軽い動作のxfce4をインストール
少しヴァージョンが古いかもしれないが、パッケージからインストールした方が早い
portsからでもmake installでも時間はかかるが、最新版がインストール可能
実際に利用するjail環境構築
ezjail-admin create jail1 192.168.1.248
jail1(hostname)は後で変更可能
ホスト側 /etc/rc.conf に ezjail_enable=”YES” の1行追加
ezjailを起動
/usr/local/etc/rc.d/ezjail start jail1
jexec 1 /bin/tcsh jailにログイン
passwd で root のパスワード設定
adduser でユーザー作成
cd /etc
touch fstab
touche resolv.conf
nameserver 192.168.1.1 を追加
ローカルタイム をTokyoに設定
touch wall_cmos_clock
ln -sf /usr/share/zoneinfo/Asia/Tokyo localtime
touch rc.conf
sshd_enable=”YES”
network_interfaces=””
inetd_enable=”YES”
keymap=”jp.106.kbd”
moused_enable=”YES” を追加
hosts 変更後 ログアウト(exit)
jail環境でもportsとpingを利用したいため
ホスト側の /etc/fstab.jail1 に
/usr/ports /usr/home/jails/jail1/basejail/usr/ports nullfs ro 0 0 を追加
/etc/sysctl.confに
secrity.jail.allow_raw_sockets=1 を追加
ホスト側 /usr/locale/etc/ezjail/jail1 という設定ファイルの
hostnameの所を tommybsd.plala.jp に変更
ホスト側再起動後、jailが起動するか確認ができたら、
ssh 192.168.1.248
jail環境の先ほどadduserで作成したuserで入れるか確認
FreeBSDの特徴の一つであるjail環境を構築
cd /usr/ports/sysutils/ezjail
make install clean
ホスト側でネットワークカードにAliasを設定 jail 用 1.248 と LAN 用 0.242
/usr/local/etc/ezjail.conf を編集
ezjail_jaildir=/usr/home/jails
ezjail_ftphost=ftp2.jp.freebsd.org
jail環境を構築前にホスト側にセキュリティーパッチがある場合は、
freebsd-update fetch (バイナリのみ)
freebsd-update install
ソースの変更は、fetchされないのでcsupでソースをupdate
jailベース環境構築
ezjail-admin update -b (ビルドインストール)
ezjail-admin install (ftpサーバよりfetchする方が早く構築できる)
jail環境をupdateする場合は、 ezjail-admin update -u
tommyとrootの .cshrcというファイル EDITOR viをeeに変更
rehashにて設定を反映か、一度ログアウトしてから再度ログイン
portsを最新版にする
portsnap fetch (portsが入っていない場合 extractを追加)
portsnap update
FDというファイル検索及びエディタで設定変更用のアプリ
cd /usr/ports/shells/fd/
make install clean
でインストールする
インストールされているアプリが最新版かのチェック用にportupgrade
cd /usr/ports/ports-mgmt/portupgrade/
make BATCH=yes install clen (オプションの変更が必要ない場合、変更が必要な場合は、FDの時と同様)
最新版かのチェック方法 pkg_version -v -l ¥<
全てを最新版にする場合は portupgrade -a 個別の場合は-aからアプリを指定
ハードディスク監視用にsmartmontool
cd /usr/ports/sysutils/smartmontools/
make BATCH=yes install clean
設定ファイルは、/usr/locale/etc/smartd.conf
変更箇所は、/dev/hda を /dev/ad0
failsになった場合のメールアドレス変更
root passwdを設定
ネットワークカード選択 fxp0 DHCPではなく手動でアドレスを入力
IP Address 192.168.1.242
Subnet Mask 255.255.255.0
Default Router 192.168.1.1
IPV4 DNS 192.168.1.1
Time Zone Asia Japanを選択
System Configurationは全て選択(後でも追加は可)
Add User でユーザー(tommy)を追加、rootログインは不可のため、1ユーザーは追加、またsuper userになれるようにgroupはwheelを設定、shellは好みですが、tcshを設定
全て終了後、再起動
10月16日よりインストール作業開始
http://freebsd.server-manual.com/ サーバー構築マニュアルを随時参照
http://www.freebsd.org/ よりISOイメージをダウンロードしてCDに焼いて、CDブート
起動メニューより、Enterキーを押し、
キーボード Japanese106を選択
ホスト名 tommybsd90.yommy.ac.jp
配布物 全てを選択 portsは後からでも可、最新版にするため
パーティション Guidedを選択(全てAutoで良いので) Finishを選択
後はインストールが終了までしばらく待つ
インターネット環境、フレッツADSL 24Mbpsから10月5日にフレッツ光に変更
旧サーバーでは、光のスピードに対応できなかったため、移行に着手
旧サーバー概要
ThinkPad240 B5サイズ Celeron366MHz Memory190MB HDD40GB
FreeBSD6.4R-p11 jail環境にapache,postfix,php,mysql,postgresql,mailman,dovecot,
squirrelmail,munin,analog,tdiary
ホスト環境にapache,munin,analog,squid
jailに振り分けのルールやfirewallでのポート設定
新サーバー
ThinkPadX24 B5ワイドサイズ Mobile PentiumⅢ 1133MHz Memory640MB HDD40GB
OSのvasionも古かったので、一気に9.0Rにアップ
