FreeBSDをインストールしたもののわからないことが多かったり、いろいろと試行錯誤をして設定していったことをメモにしておきます。
初期設定はかなり重要なので、しっかり設定をしておきましょう。
FreeBSDは今は使ってないですが、結構上級者?向けだと思うので注意しながら設定を行ってください。
をチェック
エンジニア必見! 技術力を伸ばすVPS徹底比較
>>>FreeBSDインストール後の初期設定手順
インストール関連はFreeBSDハンドブック参照
参照URL
FreeBSDハンドブック
FreeBSD update
パッケージのセキュリティアップデートを行なう場合、以下のコマンドを使用
$ freebsd-update fetch $ freebsd-update install
FreeBSD Ports Collection の利用準備
□初めてPortsnapを利用する場合(/usr/portが無い場合)
$ portsnap fetch $ portsnap extract
□既に/usr/portsが有り、アップデートを行なう場合
$ portsnap fetch $ portsnap update
/usr/portsが無いのにportsnap updateを行なうとportsnap extractを行なうようにメッセージが出る。
その時は、あらためて
$ portsnap extract
を行なえば良い。
FreeBSD 各種設定に関する注意点
FreeBSDを設定していくうえで大事なところ(注意点)がいくつかあるので紹介します。
設定ファイルを編集する場合には、必ずバックアップを取る事
初回のバックアップを作成する場合は、拡張子を.originalとしておく。
これは、システムが完成した際に、変更を行なった設定ファイルを探しやすくし、全体のバックアップに役立つ為である。
例)
$ system.original
使用するコマンドは、cpであるが、引数として-pを付ける事
これは、コピー元の属性やパーミッション等まで引き継いでコピーができる為である。
例)
$ cp -p system.pl system.pl.original
事前設定は大切
photo credit: Jeffpro57 via photopin cc
ある程度のアップデート等が済んだら/etc/rc.confの編集を行う。
まずは、設定ファイルのバックアップとして次のコマンドを使用する。
$ cp -p /etc/rc.conf /etc/rc.conf.original
sysinstallで自動的に設定されたrc.confは見にくい設定ファイルとなってしまっ
ている。
FreeBSDのインストールが終わった段階で、一度rc.confの記述を整理しておく。
また、公開サーバの場合、ネットワーク設定については、MTUが1454や1438の閲覧者がいる事やICMP不到達時およびパケット分割によるロスを軽減する為、MTUを1400~1454程度に抑える様に設定を行なう。
今回のDNSサーバを構築する前提としてrc.confには次の様に記載した。
fsck_y_enable="YES" # 自動的にfsckが実行された場合、全て「y」と答える keymap="jp.106" Network Settings hostname="kensho-DNS.v6.test.ad.jp" ipv6_enable="YES" # IPv4 Setting ifconfig_bce0="inet 1.1.1.1 netmask 255.255.255.0 mtu 1454" ifconfig_bce1="DHCP mtu 1454" # IPv4 Static Routes static_routes="0 1" route_0="2.2.2.0/24 1.1.1.254" route_1="192.168.1.0/24 1.1.1.254" # IPv6 Setting ipv6_network_interfaces="bce0" ipv6_ifconfig_bce0="2003:ffff:ffff:1::1 prefixlen 64" # IPv6 Static Routes ipv6_defaultrouter="2003:ffff:ffff:1::254" # Daemon Settings inetd_enable="YES" sshd_enable="YES"
このrc.confのデフォルト値は、/etc/defaults/rc.confに書かれている。
そのデフォルト値をrc.confで上書きする様に設定する。
また、FreeBSDインストール後に個別にインストールしたアプリケーションに対する設定ヒントは、/etc/rc.d 配下の起動スクリプトやmanコマンド等で確認する。
サービスの再起動
/etc/rc.confの設定が完了したらサービスを再起動する。
今回は、network,inetd,sshdの設定を行なった為、この3つのサービスを再起動する。
これらは、/etc/rc.d/配下の起動スクリプトを指定する。
$ service netif restart $ service inetd restart $ service sshd restart
FreeBSD motd等の編集
ログイン時に表示される不要なメッセージを修正する。
毎回同じ文字列が記述されいるファイルは、/etc/motdである。
必要に応じて修正する。
修正した事が後からわかるように.originalとしてバックアップをとっておく
$ cp -p /etc/motd /etc/motd.original
$ vi /etc/motd
また、毎回異なるメッセージが表示されるが、これは.profileに記載されている
$ /usr/games/fortune
の出力である。
このfortuneのある行をコメントアウトする。
FreeBSD のパッケージインストール
photo credit: mtlin via photopin cc
ついでに、パッケージインストールのことも記載しておきます。
このコマンドもかなり便利なので、使い勝手がいいですよ。
安全なインストールはパッケージで実施
特にPREFIX等の変更が必要なく、最新バージョンである必要もないものは、極力パッケージでのインストールを行なう。
以下、例でいうbashは、Linuxでは標準で入っているので、作業環境を同じにする意味合いでもインストールしておいた方が良い。
ネットワークに接続されている場合は、次の様に入力する。
$ pkg_add -r bash
依存関係のあるパッケージも自動的にインストールされるので便利である。
ネットワークに接続されていない場合は、次のサイトに接続し、ダウンロードしてきて、pkg_addコマンドを使用する
ftp://ftp.jp.freebsd.org/pub/FreeBSD/ports/packages/
ただ、このURLは、最新のリリースにリンクされている為、依存パッケージが多い場合は、各バージョンのパッケージをダウンロードするようにする。
まとめ
FreeBSDの設定ってホント難しいです。
じぶんは何度もやり直しを繰り返しまいた。。。
FreeBSDの初期設定は一番肝心なところです。
まずは、OS、Portsを最新の状態にアップデートすることが大切です。
初期設定を中途半端にしていろんな、ツールをインストールしてしまうと、後ですごく大変なことになってしまうってのがじぶんの経験です。
初期設定は確実にするように!
以上です。
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメント