FreeBSD初期設定。初心者目線で作成しました!

FreeBSDをインストールしたもののわからないことが多かったり、いろいろと試行錯誤をして設定していったことをメモにしておきます。

初期設定はかなり重要なので、しっかり設定をしておきましょう。
FreeBSDは今は使ってないですが、結構上級者?向けだと思うので注意しながら設定を行ってください。

FreeBSDインストール後の初期設定手順

インストール関連はFreeBSDハンドブック参照

参照URL
FreeBSDハンドブック

FreeBSD update

パッケージのセキュリティアップデートを行なう場合、以下のコマンドを使用

$ freebsd-update fetch
$ freebsd-update install

FreeBSD Ports Collection の利用準備

□初めてPortsnapを利用する場合(/usr/portが無い場合)

$ portsnap fetch
$ portsnap extract

□既に/usr/portsが有り、アップデートを行なう場合

$ portsnap fetch
$ portsnap update

/usr/portsが無いのにportsnap updateを行なうとportsnap extractを行なうようにメッセージが出る
その時は、あらためて

$ portsnap extract

を行なえば良い。

FreeBSD 各種設定に関する注意点

FreeBSDを設定していくうえで大事なところ(注意点)がいくつかあるので紹介します。

設定ファイルを編集する場合には、必ずバックアップを取る事

初回のバックアップを作成する場合は、拡張子を.originalとしておく。

これは、システムが完成した際に、変更を行なった設定ファイルを探しやすくし、全体のバックアップに役立つ為である。

例)

$ system.original

使用するコマンドは、cpであるが、引数として-pを付ける事

これは、コピー元の属性やパーミッション等まで引き継いでコピーができる為である。

例)

$ cp -p system.pl system.pl.original

事前設定は大切

medium_147919392
photo credit: Jeffpro57 via photopin cc

ある程度のアップデート等が済んだら/etc/rc.confの編集を行う。
まずは、設定ファイルのバックアップとして次のコマンドを使用する。

$ cp -p /etc/rc.conf /etc/rc.conf.original

sysinstallで自動的に設定されたrc.confは見にくい設定ファイルとなってしまっ
ている。

FreeBSDのインストールが終わった段階で、一度rc.confの記述を整理しておく。
また、公開サーバの場合、ネットワーク設定については、MTUが1454や1438の閲覧者がいる事やICMP不到達時およびパケット分割によるロスを軽減する為、MTUを1400~1454程度に抑える様に設定を行なう。

今回のDNSサーバを構築する前提としてrc.confには次の様に記載した。

fsck_y_enable="YES" # 自動的にfsckが実行された場合、全て「y」と答える
keymap="jp.106"
Network Settings
hostname="kensho-DNS.v6.test.ad.jp"
ipv6_enable="YES"
# IPv4 Setting
ifconfig_bce0="inet 1.1.1.1  netmask 255.255.255.0 mtu 1454"
ifconfig_bce1="DHCP mtu 1454"
# IPv4 Static Routes
static_routes="0 1"
route_0="2.2.2.0/24 1.1.1.254"
route_1="192.168.1.0/24 1.1.1.254"
# IPv6 Setting
ipv6_network_interfaces="bce0"
ipv6_ifconfig_bce0="2003:ffff:ffff:1::1 prefixlen 64"
# IPv6 Static Routes
ipv6_defaultrouter="2003:ffff:ffff:1::254"
# Daemon Settings
inetd_enable="YES"
sshd_enable="YES"

このrc.confのデフォルト値は、/etc/defaults/rc.confに書かれている。
そのデフォルト値をrc.confで上書きする様に設定する。
また、FreeBSDインストール後に個別にインストールしたアプリケーションに対する設定ヒントは、/etc/rc.d 配下の起動スクリプトやmanコマンド等で確認する。

サービスの再起動

/etc/rc.confの設定が完了したらサービスを再起動する。
今回は、network,inetd,sshdの設定を行なった為、この3つのサービスを再起動する。
これらは、/etc/rc.d/配下の起動スクリプトを指定する。

$ service netif restart
$ service inetd restart
$ service sshd  restart

FreeBSD motd等の編集

ログイン時に表示される不要なメッセージを修正する。
毎回同じ文字列が記述されいるファイルは、/etc/motdである。
必要に応じて修正する。

修正した事が後からわかるように.originalとしてバックアップをとっておく

$ cp -p /etc/motd /etc/motd.original
$ vi /etc/motd

また、毎回異なるメッセージが表示されるが、これは.profileに記載されている

$ /usr/games/fortune

の出力である。
このfortuneのある行をコメントアウトする。

FreeBSD のパッケージインストール

medium_2874273309
photo credit: mtlin via photopin cc

ついでに、パッケージインストールのことも記載しておきます。
このコマンドもかなり便利なので、使い勝手がいいですよ。

安全なインストールはパッケージで実施

特にPREFIX等の変更が必要なく、最新バージョンである必要もないものは、極力パッケージでのインストールを行なう
以下、例でいうbashは、Linuxでは標準で入っているので、作業環境を同じにする意味合いでもインストールしておいた方が良い。

ネットワークに接続されている場合は、次の様に入力する。

$ pkg_add -r bash

依存関係のあるパッケージも自動的にインストールされるので便利である。
ネットワークに接続されていない場合は、次のサイトに接続し、ダウンロードしてきて、pkg_addコマンドを使用する

ftp://ftp.jp.freebsd.org/pub/FreeBSD/ports/packages/

ただ、このURLは、最新のリリースにリンクされている為、依存パッケージが多い場合は、各バージョンのパッケージをダウンロードするようにする。

まとめ

FreeBSDの設定ってホント難しいです。
じぶんは何度もやり直しを繰り返しまいた。。。

FreeBSDの初期設定は一番肝心なところです。
まずは、OS、Portsを最新の状態にアップデートすることが大切です。

初期設定を中途半端にしていろんな、ツールをインストールしてしまうと、後ですごく大変なことになってしまうってのがじぶんの経験です。

初期設定は確実にするように!

実践 FreeBSD サーバ構築・運用ガイド

実践 FreeBSD サーバ構築・運用ガイド

佐々木 宣文, 後藤 大地
Amazonの情報を掲載しています

以上です。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!