====== jailer設定 ====== ===== FreeBSD 11.0-RELEASE amd64 導入 ===== FreeBSD-11.0-RELEASE amd64 を[[https://help.sakura.ad.jp/hc/ja/articles/206207961-OS%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB|カスタムOSインストール機能を使う]]に従い、導入を行う。 ==== インストール前設定 ==== ^ 項目 ^^^^ 設定値 ^ |Keymap Selection||||Continue with default keymap| |Set Hostname||||ホスト名| |Distribution Select||||[ ]base-dbg\\ [ ]doc\\ [ ]kernel-dbg\\ [ ]lib32-dbg\\ [*]lib32\\ [ ]ports\\ [*]src\\ [ ]tests| |Network Configuration||||vtnet0| | |em0|Would you like to configure IPv4 for this interface?||Yes| |:::|:::|Would you like to use DHCP to configure this interface?||No| |:::|:::|Static Network Interface Configuration|IP Address|さくらのVPSで割り当てられたIP| |:::|:::|:::|Subnet Mask|さくらのVPSで割り当てられた subnet mask| |:::|:::|:::|Default Router|さくらのVPS指定のデフォルトゲートウェイ| |:::|:::|Would you like to configure IPv6 for this interface?||No| |Resolver Configuration|||Search|-| |:::|||IPv4 DNS #1|DNSサーバを指定| |:::|||IPv4 DNS #2|DNSサーバを指定| |Mirror Selection||||近場を指定。| |Partitioning||||Auto (UFS)| |Partition||||Entire Disk| |Partition Scheme||||BSD| |Partition Editor||||提示された内容で Finish -> Commit| ==== インストール後設定 ==== ^ 項目 ^ 設定値 ^ |New Password|rootパスワードを設定| |Time Zone Selector|Asia| |Countries in Asia|Japan| |Time & Date|日付を確認後 | |:::|時刻を確認後 | |System Configuration|[*]local_unbound\\ [ ]sshd\\ [ ]moused\\ [*]ntpd\\ [ ]powered\\ [ ]dumpdev| |System Hardening|[ ]Hide processes running as other users\\ [ ]Hide processes running as other groups\\ [ ]Disable reading kernel message buffer for unprivileged users\\ [ ]Disable process debugging facilities for unprivileged users\\ [ ]Randomize the PID of newly created processes\\ [ ]Insert stack guard page ahead of the growable segments\\ [*]Clean the /tmp filesystem on system startup\\ [*]Disable opening Syslogd network socket (disables remote logging)\\ [ ]Disable Sendmail service| |Add User Accounts|No| ===== unbound.conf 設定 ===== 参照先DNSサーバが DNSSEC をサポートしていない場合((さくらは対応済み))、 /var/unbound/unbound.conf 内の auto-trust-anchor-file 行をコメントアウトする。 # auto-trust-anchor-file: /var/unbound/root.key 編集後、service を再起動し、drillで確認する。 # service local_unbound restart Stopping local_unbound. Waiting for PIDS: 1119. Starting local_unbound. Waiting for nameserver to start... good # # drill www.hoge.org ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13790 ;; flags: gr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;; www.hoge.org. IN A ;; ANSWER SECTION: www.hoge.org. 1643 IN A xxx.xxx.xxx.xxx <以下略> ===== 最新化 ===== freebsd-updateを行う。 # freebsd-update fetch # freebsd-update install ===== kernel編集 ===== kernelを編集し、VIMAGE対応とする。\\ /usr/src/sys/amd64/conf/GENERICをVPSとしてコピーして編集する。 #ident GENERIC ident VPS options VIMAGE #device fdc * fdc\\ 目についたので無効化 ===== world構築 ===== [[http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html|ハンドブック]]に従い、worldとkernelの構築を行う。 ===== ntp設定 ===== * /etc/rc.confでntpdが有効になっていることを確認する。 ntpd_enable="YES" * [[http://support.sakura.ad.jp/manual/vps/ossetup.html|さくらのVPS > OSセットアップ情報]]を参考に/etc/ntp.confを編集する。 restrict default limited kod nomodify notrap nopeer noquery server ntp1.sakura.ad.jp * 同期確認を行う。 #ntpq -c as ind assID status conf reach auth condition last_event cnt =========================================================== 1 53548 9614 yes yes none sys.peer reachable 1 * 結果が ntpq: read: Connection refused となった場合は一度 ntpdate で時刻合わせを行う。 ===== ipfw設定 ===== /etc/rc.confに追記。 firewall_enable="YES" firewall_nat_enable="YES" firewall_type="open"