====== jailer設定 ====== ===== FreeBSD 12.0-RELEASE amd64 導入 ===== FreeBSD-12.0-RELEASE amd64 を[[https://help.sakura.ad.jp/hc/ja/articles/206207881-%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0OS%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89-FreeBSD-11-FreeBSD-12|カスタムOSインストールガイド - FreeBSD 11 / FreeBSD 12]]に従い、導入を行う。 ==== インストール前設定 ==== カスタムインストールで用意されている OS を選択するとネットワーク設定は自動で行われる。 ^ 項目 ^^^^ 設定値 ^ |Keymap Selection||||Continue with default keymap| |Set Hostname||||ホスト名| |Distribution Select||||[ ]base-dbg\\ [ ]kernel-dbg\\ [ ]lib32-dbg\\ [*]lib32\\ [ ]ports\\ [ ]src\\ [ ]tests| |Mirror Selection||||近場を指定。| |Partitioning||||Auto (UFS)| |Partition||||Entire Disk| |Partition Scheme||||GPT| |Partition Editor||||提示された内容で Finish -> Commit| ==== インストール後設定 ==== ^ 項目 ^ 設定値 ^ |New Password|rootパスワードを設定| |Time Zone Selector|Asia| |Countries in Asia|Japan| |Time & Date|日付を確認後 | |:::|時刻を確認後 | |System Configuration|[*]local_unbound\\ [ ]sshd\\ [ ]moused\\ [ ]ntpdata\\ [*]ntpd\\ [ ]powerd\\ [ ]dumpdev| |System Hardening|[ ]0 hide_uids\\ [ ]1 hide_gids\\ [ ]2 hide_jail\\ [ ]3 read_msgbuf\\ [ ]4 proc_debug\\ [ ]5 dandom_pid\\ [*]6 clear_tmp\\ [*]7 disable_syslogd\\ [ ]8 disable_sendmail\\ [ ]9 secure_console\\ [ ]10 disable_ddtrace| |Add User Accounts|No| ===== 最新化 ===== freebsd-updateを行う。 # freebsd-update fetch # freebsd-update install ===== ntp設定 ===== * /etc/rc.confでntpdが有効になっていることを確認する。 ntpd_enable="YES" * [[http://support.sakura.ad.jp/manual/vps/ossetup.html|さくらのVPS > OSセットアップ情報]]を参考に/etc/ntp.confを編集する。((用意されたカスタムOSの場合設定済み)) restrict default limited kod nomodify notrap nopeer noquery server ntp1.sakura.ad.jp * 同期確認を行う。 #ntpq -c as ind assID status conf reach auth condition last_event cnt =========================================================== 1 53548 9614 yes yes none sys.peer reachable 1 * 結果が ntpq: read: Connection refused となった場合は一度 ntpdate で時刻合わせを行う。 ===== ipfw設定 ===== /etc/rc.confに追記。 firewall_enable="YES" firewall_nat_enable="YES" firewall_type="open"