This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
vps:vps4th_02 [2016/10/22 21:26] hoge@hoge [kernel編集] |
vps:vps4th_02 [2019/06/16 15:16] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== jailer設定 ====== | ====== jailer設定 ====== | ||
===== FreeBSD 11.0-RELEASE amd64 導入 ===== | ===== FreeBSD 11.0-RELEASE amd64 導入 ===== | ||
- | FreeBSD-11.0-RELEASE-amd64-bootonly.isoを入手し、[[https://help.sakura.ad.jp/app/answers/detail/a_id/2405|ISOイメージインストール]]に従い、導入を行う。 | + | FreeBSD-11.0-RELEASE amd64 を[[https://help.sakura.ad.jp/hc/ja/articles/206207961-OS%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB|カスタムOSインストール機能を使う]]に従い、導入を行う。 |
==== インストール前設定 ==== | ==== インストール前設定 ==== | ||
Line 8: | Line 8: | ||
|Set Hostname||||ホスト名| | |Set Hostname||||ホスト名| | ||
|Distribution Select||||[ ]base-dbg\\ [ ]doc\\ [ ]kernel-dbg\\ [ ]lib32-dbg\\ [*]lib32\\ [ ]ports\\ [*]src\\ [ ]tests| | |Distribution Select||||[ ]base-dbg\\ [ ]doc\\ [ ]kernel-dbg\\ [ ]lib32-dbg\\ [*]lib32\\ [ ]ports\\ [*]src\\ [ ]tests| | ||
- | |Network Configuration||||em0| | + | |Network Configuration||||vtnet0| |
| |em0|Would you like to configure IPv4 for this interface?||Yes| | | |em0|Would you like to configure IPv4 for this interface?||Yes| | ||
|:::|:::|Would you like to use DHCP to configure this interface?||No| | |:::|:::|Would you like to use DHCP to configure this interface?||No| | ||
Line 36: | Line 36: | ||
===== unbound.conf 設定 ===== | ===== unbound.conf 設定 ===== | ||
- | 参照先DNSサーバが DNSSEC をサポートしていない場合、 /var/unbound/unbound.conf 内の auto-trust-anchor-file 行をコメントアウトする。 | + | 参照先DNSサーバが DNSSEC をサポートしていない場合((さくらは対応済み))、 /var/unbound/unbound.conf 内の auto-trust-anchor-file 行をコメントアウトする。 |
<code> | <code> | ||
# auto-trust-anchor-file: /var/unbound/root.key | # auto-trust-anchor-file: /var/unbound/root.key | ||
Line 73: | Line 73: | ||
#ident GENERIC | #ident GENERIC | ||
ident VPS | ident VPS | ||
+ | |||
+ | options VIMAGE | ||
#device fdc | #device fdc | ||
</code> | </code> | ||
- | * VIMAGE\\ 標準で有効となったので特に編集の必要なし | ||
* fdc\\ 目についたので無効化 | * fdc\\ 目についたので無効化 | ||
Line 82: | Line 83: | ||
[[http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html|ハンドブック]]に従い、worldとkernelの構築を行う。 | [[http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html|ハンドブック]]に従い、worldとkernelの構築を行う。 | ||
- | ===== pkg設定 ===== | ||
- | dokuwikiのpkgが無かったため、試行のみで利用しない。 | ||
- | ==== 初回起動 ==== | ||
- | [[http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pkgng-intro.html|ハンドブック]]に従い、pkgの初回起動を行う。 | ||
- | ==== /usr/local/etc/pkg.conf ==== | ||
- | /usr/local/etc/pkg.conf内のPACKAGESITE, MIRROR_TYPE, PUBKEYを削除する。\\ 結果、ファイルが空になったらファイルごと削除でも可。 | ||
- | |||
- | ==== /etc/make.conf ==== | ||
- | /etc/make.confを編集する。 | ||
- | <code> | ||
- | WITH_PKGNG=yes | ||
- | </code> | ||
- | |||
- | ==== /usr/local/etc/pkg/repos/FreeBSD.conf ==== | ||
- | [[https://lists.freebsd.org/pipermail/freebsd-pkg/2013-October/000107.html|Official FreeBSD Binary Packages now available for pkgng]]に従い/usr/local/etc/pkg/repos/FreeBSD.confを設定する。\\ 変更があった様なので、記述は以下の通りとする。 | ||
- | <code> | ||
- | FreeBSD: { | ||
- | url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest", | ||
- | mirror_type: "srv", | ||
- | enabled: true | ||
- | } | ||
- | </code> | ||
===== ntp設定 ===== | ===== ntp設定 ===== | ||
Line 112: | Line 91: | ||
</code> | </code> | ||
* [[http://support.sakura.ad.jp/manual/vps/ossetup.html|さくらのVPS > OSセットアップ情報]]を参考に/etc/ntp.confを編集する。<code> | * [[http://support.sakura.ad.jp/manual/vps/ossetup.html|さくらのVPS > OSセットアップ情報]]を参考に/etc/ntp.confを編集する。<code> | ||
- | restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery | + | restrict default limited kod nomodify notrap nopeer noquery |
server ntp1.sakura.ad.jp | server ntp1.sakura.ad.jp | ||
</code> | </code> | ||
Line 121: | Line 100: | ||
1 53548 9614 yes yes none sys.peer reachable 1 | 1 53548 9614 yes yes none sys.peer reachable 1 | ||
</code> | </code> | ||
+ | * 結果が ntpq: read: Connection refused となった場合は一度 ntpdate <server> で時刻合わせを行う。 | ||
===== ipfw設定 ===== | ===== ipfw設定 ===== | ||
/etc/rc.confに追記。 | /etc/rc.confに追記。 |