FreeBSDサーバー構築マニュアル

インストール後の初期設定




■プロンプト表示変更
# vi /root/.cshrc


set prompt = "`/bin/hostname -s`# "
↓
set prompt = "[%n@%m %c]# " ←変更



# su
[root@ns1 ~]# ←変更されていることを確認

■SSH設定
[root@ns1 ~]# vi /etc/ssh/sshd_config


#Protocol 2
↓
Protocol 2 ←コメント解除(SSH2のみログインを許可)

PermitRootLogin yes
↓
PermitRootLogin no ←変更(rootでログインを拒否)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)

AllowUsers hoge ←追加(ユーザーhogeのみログインを許可する)



[root@ns1 ~]# echo "sshd : 192.168.1." >> /etc/hosts.allow
[root@ns1 ~]# echo "ALL : ALL" >> /etc/hosts.deny
[root@ns1 ~]# /etc/rc.d/sshd restart
※黄色い部分は環境に合わせて変更してください。

■一般ユーザーのsuを許可
[root@ns1 ~]# vi /etc/group


wheel:*:0:root
↓
wheel:*:0:root,hoge ←変更(ユーザーhogeをwheelグループに所属させる)
※黄色い部分は環境に合わせて変更してください。

ヒントヒント

wheelグループに追加することで、suコマンドでrootになることができます。

■FreeBSD Update (セキュリティアップデート機能)
[root@ns1 ~]# freebsd-update fetch
[root@ns1 ~]# freebsd-update install
[root@ns1 ~]# vi /etc/crontab


↓最終行に下記を記入
0	4	*	*	*	root	/usr/sbin/freebsd-update cron




ヒントヒント

FreeBSD Updateとは?
直接バイナリファイルにパッチを適用することで行うセキュリティアップデート機能です。
適用範囲はFreeBSDシステムで、portsからインストールしたアプリケーションは含みません。

①cronに登録することで自動的に「freebsd-update cron」が実行される。
②バイナリパッチが提供された場合はroot宛にメールが送られてくる。
③メールが届いたら「freebsd-update install」を手動で実行するとアップデート完了。

■freebsd-updateのミラーを変更する場合
[root@ns1 ~]# vi /etc/freebsd-update.conf


ServerName update.FreeBSD.org
↓
ServerName update1.FreeBSD.org ←変更

■portsツリー更新
[root@ns1 ~]# portsnap fetch
[root@ns1 ~]# portsnap extract
[root@ns1 ~]# vi /etc/crontab


↓最終行に下記を記入
0	3	*	*	*	root	/usr/sbin/portsnap cron && portsnap update > /dev/null




ヒントヒント

portsnapとは?
portsツリーを更新するためのツールです。
portsツリーの圧縮されたスナップショットを取って来て(fetch)、抽出(extract)します。
CVSupより安全に使用できます。編集ファイルは /etc/portsnap.confです。
crontabに登録することで自動的にportsツリーを更新することができます。

■portupgradeインストール
[root@ns1 ~]# cd /usr/ports/ports-mgmt/portupgrade/
[root@ns1 portupgrade]# make BATCH=yes install clean
[root@ns1 portupgrade]# rehash
[root@ns1 portupgrade]# cd

■portupgrade設定
[root@ns1 ~]# chmod 644 /usr/local/etc/pkgtools.conf
[root@ns1 ~]# vi /usr/local/etc/pkgtools.conf


  MAKE_ARGS = {
	↓下記を記入
	'*' => [
		'WITH_BDB_VER=42',
		'WITHOUT_X11=yes',
		'WITHOUT_IPV6=yes',
	],
	↑ここまで記入
  }




ヒントヒント

'WITH_BDB_VER=42', = BerkeleyDBのバージョンを4.2に統一する。
'WITHOUT_X11=yes', = X関連をインストールしない。
'WITHOUT_IPV6=yes', = IPV6関連をインストールしない。

■ユーザー追加
[root@ns1 ~]# mkdir /usr/share/skel/public_html
[root@ns1 ~]# pw useradd hoge -m -d /home/hoge
[root@ns1 ~]# passwd hoge
Changing local password for hoge
New Password:hoge12345 ←パスワード入力
Retype New Password:hoge12345 ←パスワード再入力

[root@ns1 ~]# chmod 701 /home/hoge
※黄色い部分は環境に合わせて変更してください。

■root 宛のメイルの転送
[root@ns1 ~]# echo 'root: 受信するメールアドレス' >> /etc/aliases
[root@ns1 ~]# newaliases
※黄色い部分は環境に合わせて変更してください。


Home PageTop Last updated 2010-02-11
このサイトはリンクフリーです。ご自由にリンクしてください。 Copyright freebsd.server-manual.com