FreeBSDサーバー構築マニュアル
home > インストール後の初期設定



インストール後の初期設定


■プロンプト表示変更
# vi /root/.cshrc


set prompt = "`/bin/hostname -s`# "
↓
set prompt = "[%n@%m %c]# " ←変更



# su
[root@ns1 ~]# ←変更されていることを確認

■SSH設定
[root@ns1 ~]# vi /etc/ssh/sshd_config


#Protocol 2
↓
Protocol 2 ←コメント解除(SSH2のみログインを許可)

PermitRootLogin yes
↓
PermitRootLogin no ←変更(rootでログインを拒否)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)

AllowUsers hoge ←追加(ユーザーhogeのみログインを許可する)



[root@ns1 ~]# mv /etc/hosts.allow /etc/hosts.allow.org
[root@ns1 ~]# echo "sshd : 192.168.3." >> /etc/hosts.allow
[root@ns1 ~]# echo "ALL : ALL" >> /etc/hosts.deny
[root@ns1 ~]# /etc/rc.d/sshd restart
※黄色い部分は環境に合わせて変更してください。

■一般ユーザーのsuを許可
[root@ns1 ~]# vi /etc/group


wheel:*:0:root
↓
wheel:*:0:root,hoge ←変更(ユーザーhogeをwheelグループに所属させる)
※黄色い部分は環境に合わせて変更してください。

ヒント ヒント

wheelグループに追加することで、suコマンドでrootになることができます。

■FreeBSD Update (セキュリティアップデート機能)
[root@ns1 ~]# freebsd-update fetch
[root@ns1 ~]# freebsd-update install
[root@ns1 ~]# vi /etc/crontab


↓最終行に下記を記入
0	4	*	*	*	root	/usr/sbin/freebsd-update cron




ヒント ヒント

FreeBSD Updateとは?
直接バイナリファイルにパッチを適用することで行うセキュリティアップデート機能です。
適用範囲はFreeBSDシステムで、portsからインストールしたアプリケーションは含みません。

①cronに登録することで自動的に「freebsd-update cron」が実行される。
②バイナリパッチが提供された場合はroot宛にメールが送られてくる。
③メールが届いたら「freebsd-update install」を手動で実行するとアップデート完了。

■freebsd-updateのミラーを変更する場合
[root@ns1 ~]# vi /etc/freebsd-update.conf


ServerName update.FreeBSD.org
↓
ServerName update1.FreeBSD.org ←変更

■portsツリー更新
[root@ns1 ~]# portsnap fetch
[root@ns1 ~]# portsnap extract
[root@ns1 ~]# vi /etc/crontab


↓最終行に下記を記入
0	3	*	*	*	root	/usr/sbin/portsnap cron && portsnap update > /dev/null




ヒント ヒント

portsnapとは?
portsツリーを更新するためのツールです。
portsツリーの圧縮されたスナップショットを取って来て(fetch)、抽出(extract)します。
CVSupより安全に使用できます。編集ファイルは /etc/portsnap.confです。
crontabに登録することで自動的にportsツリーを更新することができます。

■portupgradeインストール
[root@ns1 ~]# cd /usr/ports/ports-mgmt/portupgrade/
[root@ns1 portupgrade]# make install clean
[root@ns1 portupgrade]# rehash
[root@ns1 portupgrade]# cd

■portupgrade設定
[root@ns1 ~]# cp /usr/local/etc/pkgtools.conf /usr/local/etc/pkgtools.conf.org
[root@ns1 ~]# chmod 644 /usr/local/etc/pkgtools.conf
[root@ns1 ~]# vi /usr/local/etc/pkgtools.conf


  MAKE_ARGS = {
	'*' => 'WITHOUT_X11=yes', ←追加(X関連をインストールしない)
  }

■ユーザー追加
[root@ns1 ~]# mkdir /usr/share/skel/public_html
[root@ns1 ~]# pw useradd hoge -m -d /home/hoge
[root@ns1 ~]# passwd hoge
Changing local password for hoge
New Password:hoge12345 ←パスワード入力
Retype New Password:hoge12345 ←パスワード再入力

[root@ns1 ~]# chmod 701 /home/hoge
※黄色い部分は環境に合わせて変更してください。

■NTP時刻あわせ
[root@ns1 ~]# vi /etc/ntp.conf


↓下記を記入
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp



[root@ns1 ~]# ntpdate -u ntp1.jst.mfeed.ad.jp
 6 Mar 00:03:01 ntpdate[96781]: adjust time server 210.173.160.27 offset 0.000019 sec
[root@ns1 ~]# vi /etc/rc.conf


ntpd_enable="YES" ←追加(ntpd起動)



[root@ns1 ~]# /etc/rc.d/ntpd start
[root@ns1 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1.jst.mfeed. 210.173.176.251  2 u   88  256  377   22.304   22.946   0.731
+ntp2.jst.mfeed. 210.173.160.86   2 u  104  256  377   21.677   22.019   1.096
+ntp3.jst.mfeed. 210.173.176.251  2 u  142  256  377   22.012   21.939   0.890


ヒント ヒント

「ntpq -p」コマンド実行後、左側の「*」は同期中。「+」は接続可能な状態。
「ntpq -p」コマンドで時刻同期が取れない場合は3分後に再度実行してください。

■root 宛のメイルの転送
[root@ns1 ~]# echo 'root: 受信するメールアドレス' >> /etc/aliases
[root@ns1 ~]# newaliases
※黄色い部分は環境に合わせて変更してください。



Home PageTop Forum Last updated 2008-08-01
誤字脱字や間違いがありましたらメールにてご連絡ください。
Copyright freebsd.server-manual.com このサイトはリンクフリーです。ご自由にリンクしてください。