FreeBSD8 インストール後の初期設定


プロンプト表示変更
# vi ~/.cshrc
set prompt = "`/bin/hostname -s`# "
↓
set prompt = "[%n@%m %c]# " ←変更
# source ~/.cshrc [root@freebsd ~]# ←変更されていることを確認
portsツリー更新
[root@freebsd ~]# portsnap fetch
[root@freebsd ~]# portsnap extract
[root@freebsd ~]# vi /etc/crontab
↓最終行に下記を記入
0	3	*	*	*	root	/usr/sbin/portsnap cron && portsnap update > /dev/null
ヒント
portsnapとは? portsツリーを更新するためのツールです。 portsツリーの圧縮されたスナップショットを取って来て(fetch)、抽出(extract)します。 CVSupより安全に使用できます。編集ファイルは /etc/portsnap.confです。 crontabに登録することで自動的にportsツリーを更新することができます。
portupgradeインストール
[root@freebsd ~]# cd /usr/ports/ports-mgmt/portupgrade/
[root@freebsd portupgrade]# make BATCH=yes install clean
[root@freebsd portupgrade]# rehash
[root@freebsd portupgrade]# cd
ヒント
portupgradeとは? インストールした ports のアップグレードを簡単に行なうためのユーティリティです。
portupgrade設定
[root@freebsd ~]# chmod 640 /usr/local/etc/pkgtools.conf
[root@freebsd ~]# vi /usr/local/etc/pkgtools.conf
  MAKE_ARGS = {
	↓下記を記入
	'*' => [
		'WITH_BDB_VER=42',
		'WITHOUT_IPV6=yes',
	],
	↑ここまで記入
  }
ヒント
'WITH_BDB_VER=42', = BerkeleyDBのバージョンを4.2に統一する。 'WITHOUT_IPV6=yes', = IPV6関連をインストールしない。
FreeBSD Update (セキュリティアップデート機能)
[root@freebsd ~]# freebsd-update fetch
[root@freebsd ~]# freebsd-update install
[root@freebsd ~]# vi /etc/crontab
↓最終行に下記を記入
0	4	*	*	*	root	/usr/sbin/freebsd-update cron
ヒント
FreeBSD Updateとは? 直接バイナリファイルにパッチを適用することで行うセキュリティアップデート機能です。 適用範囲はFreeBSDシステムで、portsからインストールしたアプリケーションは含みません。 @cronに登録することで自動的に「freebsd-update cron」が実行される。 Aバイナリパッチが提供された場合はroot宛にメールが送られてくる。 Bメールが届いたら「freebsd-update install」を手動で実行するとアップデート完了。
freebsd-updateのミラーを変更する場合
[root@freebsd ~]# vi /etc/freebsd-update.conf
ServerName update.FreeBSD.org
↓
ServerName update1.FreeBSD.org ←変更
ユーザー追加
[root@freebsd ~]# mkdir /usr/share/skel/public_html
[root@freebsd ~]# pw useradd user_name -m -d /home/user_name
[root@freebsd ~]# passwd user_name
Changing local password for user_name
New Password:user_pass ←パスワード入力
Retype New Password:user_pass ←パスワード再入力
[root@freebsd ~]# chmod 701 /home/user_name
TCP Wrapper設定
[root@freebsd ~]# mv /etc/hosts.allow /etc/hosts.allow.org
[root@freebsd ~]# echo "sshd: ALL" > /etc/hosts.allow
[root@freebsd ~]# echo "ALL: ALL" > /etc/hosts.deny
ヒント
hosts.allowとhosts.denyは、hosts.allowが優先されます。 /etc/hosts.allowでsshdの接続を全てのホストから許可(それ以降のルールは無視される) /etc/hosts.denyで全ての接続を拒否(allowで許可されたルール以外は全て拒否される) ローカルのみアクセスを許可する場合は /etc/hosts.allowの「sshd: ALL」を「sshd: 192.168.1.」に変更。
SSH設定
[root@freebsd ~]# vi /etc/ssh/sshd_config
PermitRootLogin yes
↓
PermitRootLogin no ←変更(rootでログインを拒否)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)

AllowUsers user_name ←追加(ユーザーuser_nameのみログインを許可する)
[root@freebsd ~]# /etc/rc.d/sshd restart
ヒント
上記の設定により次回からSSHでrootのログインは禁止されます。
一般ユーザーのsuを許可
[root@freebsd ~]# vi /etc/group
wheel:*:0:root
↓
wheel:*:0:root,user_name ←変更(ユーザーuser_nameをwheelグループに所属させる)
ヒント
wheelグループに追加することで、suコマンドでrootになることができます。
Home PageTop