FreeBSD :

ユーザー管理と地域化

■ログイン時の設定変更
tcsh,bashの初期化ファイルによる方法は非推奨なのでlogin_confを変更する。

cd (ユーザーのhome)
nano .login_conf
---------------------------------------
me:\
:charset=UTF-8:\
:lang=ja_JP.UTF-8:\
:umask=002:
---------------------------------------

コメント:
言語と文字コードを設定しておく。
suした場合も、ユーザー設定(me:)値を引き継いでくれる。

umask=002(default:022)に設定しておくと、
複数名で作業するディレクトリでDreamweaverなどでアクセスした場合、
group間での共同作業が可能になる。

他のユーザーに変更してほしくないファイルの権限は022(644,755)に
戻しておく。

wheelグループに所属しているユーザーは、
シェルでの管理作業時はumask 022にしてから行う。

アクセス制限

サーバーからのsecurity run outputメールが一日100KBくるので、アクセス制限をしてみる。

nano /etc/hosts.allow
---------------------------------------
ALL : localhost 127.0.0.1 [::1] : allow
rpcbind : ALL : deny

sshd : 192.168.1.24 .xxx.yyy.ne.jp
postfix : ALL : allow
sendmail : ALL : allow
dovecot : ALL : allow
---------------------------------------
*sshdでは192.168.1.24 .xxx.yyy.ne.jpの2つのIP、ホストを許可


nano /etc/hosts.deny (新規作成)
---------------------------------------
sshd : ALL
---------------------------------------

Munin

GIGAZINEを参照にして管理ツールMUNINをinstall
MRTGという管理ツールもあるけど、こっちの方が、設定が遙かに簡単。


[インストール]
cd /usr/ports/sysutils/munin-node
make install
質問事項は全てyes

cd /usr/ports/sysutils/munin-main
make install
質問事項は全てyes

[設定ファイル]
nano /usr/local/etc/munin/munin.conf
-------------------
dbdir /usr/local/var/munin
htmldir /home/munin/www/public
logdir /home/munin/log/munin-main
rundir /var/run/munin
-------------------

[ディレクトリ生成]
mkdir -pv /home/munin/www/public
mkdir -pv /home/munin/log/munin-main
mkdir /home/munin/templates
chown -R munin:munin /home/munin

[Apache設定]
*SSLでブラウザから閲覧可能に
nano /usr/local/etc/apache22/extra/httpd-ssl.conf
-------------------

...
#Munin
Alias /_munin/ "/home/munin/www/public/"

AuthType Basic
AuthUserFile /usr/local/etc/apache22/basic-htpasswd
AuthName "Munin Authentication"
Require valid-user
    Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all

-------------------
*念のため認証ファイルの生成メモ
cd /usr/local/etc/apache22/
htpasswd -c basic-htpasswd admin

[デーモンとして有効化]
nano /etc/rc.conf
-------------------
munin_node_enable="YES"
-------------------

[起動]
/usr/local/etc/rc.d/munin-node.sh start
/usr/local/etc/rc.d/apache22 restart

https://exsample.co.jp/_munin/

IPアドレスの登録・削除

1台のサーバーに複数のIPアドレスを割り当てる

コマンドラインによる設定
# ifconfig fxp0 inet IPアドレス netmask 255.255.255.255 alias

設定ファイルへの記述(以下の1行を追加設定)
 # nano /etc/rc.conf
ifconfig_fxp0_alias1 inet IPアドレス netmask 255.255.255.255

※コマンドラインによる設定方法のみの場合、サーバのリブートを行うと追加設定を行たIPアドレス設定は消去されてしまう。その為、必ずrc.confへも記述。

(参考)
http://ash.jp/freebsd/ipalias.htm


IPアドレスを削除するには

ifconfig deviceName inet IP.ad.re.ss netmask NE.TM.AS.KK -alias
#ifconfig em0 inet 192.168.1.1 netmask 255.255.255.255 -alias

Shell

FreeBSDのデフォルトのシェルはtcshなのでbashに変更する。
*MacOSXと統一させるため


●シェルを bash に変更
(インストール)
cd /usr/ports/shells/bash
make install clean

(変更)
chpass
-----------------------
Shell: /usr/local/bin/bash
-----------------------

Portsnap

こちらを参考にすると、CVSupよりもPortsnapのほうが効率よく、かつ安全にアプリケーション管理が行えるらしい。


●Portsnap
(設定)
nano /etc/portsnap.conf
不要なパッケージを無視する
------------
# REFUSE arabic chinese french german hebrew hungarian japanese
# REFUSE korean polish portuguese russian ukrainian vietnamese
REFUSE arabic chinese french german hebrew hungarian
REFUSE korean polish portuguese russian ukrainian vietnamese
------------
(実行)portツリーを最新にする
portsnap fetch
portsnap update


●Portupgrade
(インストール)
cd /usr/ports/sysutils/portupgrade
make install clean

(実行)
portupgrade -r packageName
*常に依存関係のパーケージもinstallする。
オプションのrを付加しなかった場合、正常動作しなくなる場合があって、キケン。

KDE

取りあえず参考書通りにFreeBSDにGUIを入れてみた。
KDE(the K Desktop Environment)と言う名前らしい。

ところでコレがかなり良い。サーバー用途なので、本来GUIは不要なんだけど、色々試してみたくなる。中でもshellウィンドウのタブ切り換えが嬉しい。メーラーもwebブラウザも付いているし、OpenOfficeを使えば普通にOffice環境は揃ってしまう。Photshopに代表されるクリエイター向けのアプリは乗らない物の、事務仕事のためには十分過ぎる機能じゃ無いだろうか。もはやMSOfficeとかWindowsにお金を払う必要は無いらしい。


因みに、MacのsafariはKDEのKHTMLから由来しているそうだけど、不仲らしい。

FreeBSD-6.1RELEASE Install

懲りずに今度はFreeBSD-6.1RELEASEをinstallすることになった、本番環境がFreeBSD-6.1RELEASEということもあって避けては通れないようです。前回5.4RELEASEでの反省を活かして、サクッと仕上げてしまいたい。

ハードウェアは以下の通り
+++++++++++++++++++++++++++
アーキテクチャ
i368

マシンスペック
HP compaq nx9040(ノートPC)
CPU celeron M 1.40GHz
Memory 256MB
HD 40GB

詳細

+++++++++++++++++++++++++++


1.まず、インストーラーを入手
本家からDLしようとすると回線がやたらに重いので、ミラーサイトからDL

2.CD-ROM作成
CDブートが可能なので、isoイメージをCDに焼くだけ。のはずだったが、isoからのCD作成が分からずマニュアルを見る。

FreeBSD Install

webサーバーのローカルテスト用にFreeBSDをインストールすることになった。
当初、debianで環境を構築する予定だったが、PHP4.xが標準になっているそうで、FreeBSDをインストールすることになった。

このカテゴリーはその顛末のメモ。

まずはwebでリサーチ。
packagesやportsなど新語が出てきて怯む。
1日ほど悩んで結局、池袋のジュンク堂へ走った。
そこで更に半日立ち読み。
結果、FreeBSDビギナーズバイブルを購入に至る。


そしてようやくインストール開始
+++++++++++++++++++++++++++
マシンスペック
HP compaq nx9040(ノートPC)
CPU celeron M 1.40GHz
Memory 256MB
HD 40GB

詳細

+++++++++++++++++++++++++++

まずは、参考書の通りに進める。順調そうに見えたが、Xorgが立ち上がらない。
webサーバー用途なのでGUIは必要ないのだが、よく分かっていないので1日悩む。
結果的には、参考書に記載されているxorg.confやxorgcfgの設定をすっ飛ばして完全なdefaultから、xinitを叩いてやれば起動。まあよくある話だと思う。
ノートPCへのインストールなので、不具合が出たら面倒くさそうと思いつつも、それっぽいことは何も無し。マウスパッドもサクッと動いた。

RSS + Contuct

  • rss
  • email

Credit

Copyright (C) 2007 kappa-lab.com.
All Rights Reserved.