User Tools

Site Tools


Sidebar

vps:vps4th2nd_02

jailer設定

FreeBSD 12.0-RELEASE amd64 導入

FreeBSD-12.0-RELEASE amd64 をカスタムOSインストールガイド - FreeBSD 11 / FreeBSD 12に従い、導入を行う。

インストール前設定

カスタムインストールで用意されている OS を選択するとネットワーク設定は自動で行われる。

項目 設定値
Keymap SelectionContinue with default keymap
Set Hostnameホスト名
Distribution Select[ ]base-dbg
[ ]kernel-dbg
[ ]lib32-dbg
[*]lib32
[ ]ports
[ ]src
[ ]tests
Mirror Selection近場を指定。
PartitioningAuto (UFS)
PartitionEntire Disk
Partition SchemeGPT
Partition Editor提示された内容で Finish → Commit

インストール後設定

項目 設定値
New Passwordrootパスワードを設定
Time Zone SelectorAsia
Countries in AsiaJapan
Time & Date日付を確認後 <Set Date>
時刻を確認後 <Set Time>
System Configuration[*]local_unbound
[ ]sshd
[ ]moused
[ ]ntpdata
[*]ntpd
[ ]powerd
[ ]dumpdev
System Hardening[ ]0 hide_uids
[ ]1 hide_gids
[ ]2 hide_jail
[ ]3 read_msgbuf
[ ]4 proc_debug
[ ]5 dandom_pid
[*]6 clear_tmp
[*]7 disable_syslogd
[ ]8 disable_sendmail
[ ]9 secure_console
[ ]10 disable_ddtrace
Add User AccountsNo

最新化

freebsd-updateを行う。

# freebsd-update fetch
# freebsd-update install

ntp設定

  • /etc/rc.confでntpdが有効になっていることを確認する。
    ntpd_enable="YES"
  • さくらのVPS > OSセットアップ情報を参考に/etc/ntp.confを編集する。1)
    restrict default limited kod nomodify notrap nopeer noquery
    server ntp1.sakura.ad.jp
  • 同期確認を行う。
    #ntpq -c as
    ind assID status  conf reach auth condition  last_event cnt
    ===========================================================
      1 53548  9614   yes   yes  none  sys.peer   reachable  1
    • 結果が ntpq: read: Connection refused となった場合は一度 ntpdate <server> で時刻合わせを行う。

ipfw設定

/etc/rc.confに追記。

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_type="open"
1)
用意されたカスタムOSの場合設定済み
vps/vps4th2nd_02.txt · Last modified: 2019/06/23 10:41 by hoge@hoge