FreeBSD7


新サーバ構築にあたってのメモ書き。
OSはFreeBSD7.0Rで、LivefsのCDをISOイメージで焼いてインストール開始、その後はネットワークから。
customインストール後にinetdの設定やPassword設定を済ませたら一旦インストーラから抜けて再起動する。
続いて/etc/sysctl.comf
/boot/loader.conf
を書き換える。
/usr/include/sys/select.
/usr/src/sys/sys/select.
この中の↓を書き換える。
#define FD_SETSIZE 16384U ←デフォルトは1024
cd /usr/src/sys/i386/conf
cp GENERIC FN
config FN
cd ../compile/FN
make clear
make depend
make
make install
これでカーネルコンパイル終了。
そしてまずはPerlを入れるのだが、いや待てportsのアップデートが先だ。
cd /usr/local/etc
cp portsnap.conf.sample portsnap.conf
vi portsnap.conf
ここで、# REFUSE arabic chinese french german hebrew hungarian japanese # REFUSE korean polish portuguese russian ukrainian vietnamese この行のコメント(#)を抜いて、japaneseも削除する。
続いてupdate開始portsnap fetch && portsnap extract && portsnap update
これはCVSupよりも余程高速なので見ている間に終わると思う。
次にperlを入れる。
cd /usr/ports/lang/perl5.8 make install clear
postfixも入れる。
cd /usr/ports/mail/postfix
make config
ここでSASL-AUTHにチェックを入れる。
(SASL-AUTHを使う場合) DOVECOT-AUTHを使う場合はそちらもチェック。
make install clear
途中でsendmailからpostfixに入れ替えるか[n]と聞かれるのでyes
と返答する。
bindも入れる。
make config
既存のbindと入れ替えるかという項目にチェックする。
こうしないとbindが二つになってしまう可能性あり。
make install clear
apacheも入れる。
make config
必要な所にチェックだが、殆どデフォルトで良いはずmake install clear
SASL-AUTHを入れる。
cd /usr/ports/security/cyrus-sasl2-saslauth
make config
make install
dovecotも入れちゃおう。
cd /usr/ports/mail/dovecot
make config
make install clear
SPFは、現在はPerl版を使っているが設定自由度の点でこちらが良いと思う。
(Perl版はPerlモジュールも必要)cd /usr/ports/mail/postfix-policyd-sp
make install clear
この後で各種設定を先に終わらせておく。
※bind用のrndcのkey設定※bind関係の設定
おそらく/etc/namedbからシンボリックリンクが張られるはずだが、このオーナがbindになっていないとワーニングが出る。
chown -h bind /etc/named
postfix関係の設定
Apache&SSL関係の設定
sasl関係の設定
dovecot認証関係の設定
postfixでグレイリスティングを行う場合等々でPerlモジュールが必要になるのでそれもCPANでインストールする。
postfix(1)
postfix(2)
postfix(3)
CPANは依存関係があってなかなか難しいので、入りにくいものから先に入れておく。
MovableType等がデータベースを使いたがるときにはそれを先に。
CPAN install DBD SQLite
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄DBD SQLiteは自身がSQLite本体もインストールするので本体が先に入っているとエラーになる。
Hyper Estraierを使う場合はこちらのDBもインストールする。
あと入りにくいというか後からだと苦労したのがRSS XMLなど。
MIME Parserなんかもうまく入らないと結構しびれる。
drwxr-xr-x 7 501 501 512 Dec 11 10 37 ExtUtils-MakeMaker-6.48
drwxr-xr-x 4 501 501 512 Dec 12 11 00 File-Copy-Recursive-0.38
drwxr-xr-x 5 113 www 512 Dec 11 10 38 File-Temp-0.21
drwxr-xr-x 6 501 501 512 Dec 10 13 43 Getopt-Long-2.37
drwxr-xr-x 8 500 500 512 Dec 11 10 37 IO-stringy-2.110
drwxr-xr-x 6 500 500 512 Dec 11 10 39 Image-Size-3.1.1
drwxr-xr-x 10 516 516 512 Dec 11 10 38 MIME-tools-5.427
drwxr-xr-x 6 500 100 512 Dec 11 10 37 MailTools-2.04
drwxr-xr-x 5 1534 21  512 Dec 09 18 04 SNMP-Util-1.8
drwxr-xr-x 7 1000 1000 512 Dec 10 10 14 SOAP-Lite-0.710.08
drwxr-xr-x 6 500 500 512 Dec 09 17 45 Scalar-List-Utils-1.19
drwxr-xr-x 5 1000 1000 512 Dec 09 17 44 Storable-2.18
drwxr-xr-x 6 500 500 512 Dec 09 18 16 libnet-1.22 /root/.cpan/buildの中身は↑だが、依存関係にあるものはどんどん入るのでよく解らない。
postfix/dovecotをMaildir形式で使用する場合mkdir /usr/share/skel/Maildir
chmod 700 /usr/share/skel/Maildir
とやっておけばadduser実行時に自動的にMaildirが作られる。
なおMaildirの中身は自動的に作成されるので気にしなくて良い。
/etc/rc.conf
/etc/hosts.allow
は必要に応じて編集する。
Telnet接続はLANからのみ、SSHやFTPはjpドメインのみと言った具合。
apcupsdをシリアル接続で使用する場合、シリアルポートはBIOSで利用可能にしておくこと。
予めそうしておかないとapcupsdとタイプしたとたんに固まってどうにもならなくなる。
cd /usr/ports/sysutils/apcupsd
make install clear
vi /usr/local/etc/apcupsd/apcupsd.conf
これは最低限の変更でも動作する。
すなわち以下の3項目だ。
UPSCABLE spart
UPSTYPE smartups
DEVICE  /etc/ttyd0 こちらはネットワーク経由のスレーブ設定シリアルケーブルは自作した。
PC側-------------UPS側
2Pin-------------2Pin
3Pin-------------1Pin
5Pin-------------9Pi
swatchをこちらではsourceからコンパイルしたが、簡単にportsから入れても良いと思う。
cd /usr/ports/security/swatch make install clear
postfixのログ監視
cd /usr/ports/mail/pflogsum
make install clear
MRTGも入れる。
cd /usr/ports/net-mgmt/mrtg
make install clear
SNMPも入れる。
cd /usr/ports/net-mgmt/net-snmp
make install clear
analogも入れる。
cd /usr/ports/www/analog
make install clear
その他、smartmontoolも入れると便利だ。
これはHDDの状態監視などを行うもの。
cd /usr/ports/sysutils/smartmontool
make install clear
SerialATA RAID1の監視はatacontrolで行うが、これは特にインストールする必要はない。