2008年01月10日
FreeBSD6.2 設定(その3)環境設定
いつも、前置きばかり長いみぴです。
前のセクションで、サーバーの更新をした所で、今度は使用環境を良くするための設定をしていきましょう。
〇プロンプトの設定
最初にローカルコンソールからログインしたときも、SSHからログインしたときもですが、プロンプトが味気ないですよね。それを分かりやすくする設定にしたいと思います。
SSHでログインして、
>ee ~/.cshrc[Enter]
次の1行を追加しておきましょう。
「set prompt = '[%n@%M]%/>」
追加したら、「Esc」→「A」→「A」
次に、suでrootになったときに分かりやすいようにrootのプロンプトも変更しておきましょう。
「su」→「パスワード」
>ee ~/.cshrc[Enter]
真ん中辺りに、「set prompt = "`/bin/hostname -s `# "」と多分あります。これを
「set prompt = '[root]%/>」とでもしましょうか。
編集を終了したら、せっかくsuしたんですから、違う作業も併せて行っておきたいと思います。
〇省電力設定
サーバー機は24時間365日基本的には電源を入れっぱなしです。
少しでも電気代が安くなればそれに越したことはないですね。^^
幸い、私のPCはノートでCPUはセントリーノでしたっけ?(あやふや^^;)Pentium-Mってペンティアムモバイルプロセッサーで省電力設計に優れたコアなので、その恩恵を受けるために設定をしておきます。
>ee /boot/loader.conf[Enter]
このファイルに
「cpufreq_load="YES"」を書き加え終了します。
続いて、
>ee /etc/rc.conf[Enter]
「powerd_enable="YES"」
を追加して終了です。
なお、現在のCPUの状態を確認するには、
>sysctl -a dev.cpu[Enter]
で、「dev.cpu.0.freq:」の数字が現在のクロックスピードです。
何もしてない状態では「1800」(1.8Ghz)であったんですが、上記の設定をして再起動させた所何もしていない状態のときは「75」(75Mhz)までクロックスピードが落ちていましたのでおよそフル動作時のわずか4%で待機出来ていることになります。
〇rootメールの転送
SSHの設定のときにもそうだったんですが、基本的にサーバーにいきなりrootでログインすることはありません。
そのため、root宛へ届くシステムからのメッセージを読むにはわざわざsuでrootにならなければならないため、セキュリティメールなどチェックが遅れる場合があります。
それを防ぐために、いつもログインするアカウントへ転送する方法を紹介します。
>ee /etc/mail/aliases[Enter]
上から20行目あたりにrootのメールを転送するための記述が用意されていますので、その部分を
「root : (転送先ユーザー名)」
と修正します。みぴだと、「root:mipi」となります。
編集を終わらせたら、
>newaliases[Enter]
と入力して、新しいエリアスを更新します。
〇suコマンド制限
少しでもセキュリティをあげるために「su」コマンドを打てるユーザー自体がwheelグループに所属している人だけにします。
>chmod 4550 /usr/bin/su[Enter]
〇起動待機時間変更
サーバーを起動する際、FreeBSDの起動オプション選択画面がでます。
このとき、10秒間何もしなければ「1」のデフォルトで起動されるのですが、1秒でも早く再起動したいと思うのが人の常・・・?この待機時間を変更します。
>ee /boot/loader.conf[Enter]
「autoboot_delay="1"」
上記の1行を追加して編集を終わらせます。これで、起動オプションの待機時間が1秒となります。
〇MTU値の変更
私の環境のキャリアはNTTのフレッツなんですが、フレッツだとMTUの最適値が1448と言うのを他のものを調べているうちに知ったので、その変更方法を。。。
>ee /etc/rc.conf[Enter]
このなかに、
「ifconfig_fxp0="inet 192.168.x.x netmask 255.255.255.0"」
という、記述があります。(ifconfig_fxp0のfxp0やIPアドレスは環境で違うと思います。)
この1行に
「ifconfig_fxp0="inet 192.168.x.x netmask 255.255.255.0 mtu 1448"」
と赤字の部分を追加すると、mtuが1448として起動されます。
また、コマンドラインで、このmtuを変更する場合には、
>ifconfig fxp0 mtu 1448[Enter]
と入れることにより、設定可能です。
また、これらの設定状態を確認するには、
>ifconfig -a[Enter]
で確認することが可能です。
前のセクションで、サーバーの更新をした所で、今度は使用環境を良くするための設定をしていきましょう。
〇プロンプトの設定
最初にローカルコンソールからログインしたときも、SSHからログインしたときもですが、プロンプトが味気ないですよね。それを分かりやすくする設定にしたいと思います。
SSHでログインして、
>ee ~/.cshrc[Enter]
次の1行を追加しておきましょう。
「set prompt = '[%n@%M]%/>」
追加したら、「Esc」→「A」→「A」
次に、suでrootになったときに分かりやすいようにrootのプロンプトも変更しておきましょう。
「su」→「パスワード」
>ee ~/.cshrc[Enter]
真ん中辺りに、「set prompt = "`/bin/hostname -s `# "」と多分あります。これを
「set prompt = '[root]%/>」とでもしましょうか。
編集を終了したら、せっかくsuしたんですから、違う作業も併せて行っておきたいと思います。
〇省電力設定
サーバー機は24時間365日基本的には電源を入れっぱなしです。
少しでも電気代が安くなればそれに越したことはないですね。^^
幸い、私のPCはノートでCPUはセントリーノでしたっけ?(あやふや^^;)Pentium-Mってペンティアムモバイルプロセッサーで省電力設計に優れたコアなので、その恩恵を受けるために設定をしておきます。
>ee /boot/loader.conf[Enter]
このファイルに
「cpufreq_load="YES"」を書き加え終了します。
続いて、
>ee /etc/rc.conf[Enter]
「powerd_enable="YES"」
を追加して終了です。
なお、現在のCPUの状態を確認するには、
>sysctl -a dev.cpu[Enter]
で、「dev.cpu.0.freq:」の数字が現在のクロックスピードです。
何もしてない状態では「1800」(1.8Ghz)であったんですが、上記の設定をして再起動させた所何もしていない状態のときは「75」(75Mhz)までクロックスピードが落ちていましたのでおよそフル動作時のわずか4%で待機出来ていることになります。
〇rootメールの転送
SSHの設定のときにもそうだったんですが、基本的にサーバーにいきなりrootでログインすることはありません。
そのため、root宛へ届くシステムからのメッセージを読むにはわざわざsuでrootにならなければならないため、セキュリティメールなどチェックが遅れる場合があります。
それを防ぐために、いつもログインするアカウントへ転送する方法を紹介します。
>ee /etc/mail/aliases[Enter]
上から20行目あたりにrootのメールを転送するための記述が用意されていますので、その部分を
「root : (転送先ユーザー名)」
と修正します。みぴだと、「root:mipi」となります。
編集を終わらせたら、
>newaliases[Enter]
と入力して、新しいエリアスを更新します。
〇suコマンド制限
少しでもセキュリティをあげるために「su」コマンドを打てるユーザー自体がwheelグループに所属している人だけにします。
>chmod 4550 /usr/bin/su[Enter]
〇起動待機時間変更
サーバーを起動する際、FreeBSDの起動オプション選択画面がでます。
このとき、10秒間何もしなければ「1」のデフォルトで起動されるのですが、1秒でも早く再起動したいと思うのが人の常・・・?この待機時間を変更します。
>ee /boot/loader.conf[Enter]
「autoboot_delay="1"」
上記の1行を追加して編集を終わらせます。これで、起動オプションの待機時間が1秒となります。
〇MTU値の変更
私の環境のキャリアはNTTのフレッツなんですが、フレッツだとMTUの最適値が1448と言うのを他のものを調べているうちに知ったので、その変更方法を。。。
>ee /etc/rc.conf[Enter]
このなかに、
「ifconfig_fxp0="inet 192.168.x.x netmask 255.255.255.0"」
という、記述があります。(ifconfig_fxp0のfxp0やIPアドレスは環境で違うと思います。)
この1行に
「ifconfig_fxp0="inet 192.168.x.x netmask 255.255.255.0 mtu 1448"」
と赤字の部分を追加すると、mtuが1448として起動されます。
また、コマンドラインで、このmtuを変更する場合には、
>ifconfig fxp0 mtu 1448[Enter]
と入れることにより、設定可能です。
また、これらの設定状態を確認するには、
>ifconfig -a[Enter]
で確認することが可能です。
2008年01月10日
続編:サントリースクリーンショットイベント
もう、日が替わっちゃったので昨日の出来事なんですが、以前MagSLのキャンペーンであった「サントリースクリーンショットイベント」に応募していたスクリーンショットがなんと、優秀賞の一つとして採用されてしまいました。^^v
これが、サントリーSIMに掲載されていた私の作品ですが、気合を入れてWindlightでログインしてマリーナ周辺から撮ったものでした。
元々RLでも色彩感覚とか絵的センスは全く自信の無いみぴでしたが、投票総数は不明ながら45分の1に入れたと言うだけでも快挙です^^;
で、おまけに200L$も賞金として頂けたりしてなんだか申し訳ないなぁ。。。。
これが、サントリーSIMに掲載されていた私の作品ですが、気合を入れてWindlightでログインしてマリーナ周辺から撮ったものでした。
元々RLでも色彩感覚とか絵的センスは全く自信の無いみぴでしたが、投票総数は不明ながら45分の1に入れたと言うだけでも快挙です^^;
で、おまけに200L$も賞金として頂けたりしてなんだか申し訳ないなぁ。。。。
2008年01月09日
FreeBSD6.2 設定(その2)アップデート関連
前回、無事鍵認証によるSSHログインが出来る所まで来ましたので、サーバーの方は画面を見ることもなく、安全な場所へ固定設置できるようになりました。
データーセンターではないので、難しいですが出来るだけ人の目に触れない安全で熱や埃や湿気のない場所・・・・まぁ理想を言えばですがね。。。。^^;
設定次第で、LAN内部からのログインしか出来ないとか、サーバーコンソールからはログインできないとかどうにでもなるみたいですので、余力があればTryしていきたいと思います。
あと1点、現在ルーターの設定で外部からのアクセスは一切できな状況にしております。
これは、グローバルIP(プロバイダーから与えられるアドレス)とLAN内部のローカルIP(ルーターが振り分ける&個別に指定した固定ローカルIP)をNATと言う機能で変換してあるのですが、外部からのアクセスは全て破棄する状態です。
世間ではポート開放とか言われてますが、私のSV3もそうですがちゃんと準備が整った時点で、必要なポートのみ空けることとします。
相変わらず、前置きばっかり長くて、本題に入るのが億劫なみぴですが。。。
今回行う設定は、サーバープログラム(カーネル)の更新・ports(アプリケーションをインストールするやつ)の更新・ports関連のソフトウェアーのインストールをやっていこうと思います。
〇FreeBSDカーネル更新
FreeBSD6.2-ReleaseのインストールCDは2007年1月にRelease版として発表されおよそ1年が経過しています。その間に、セキュリティーに関してパッチが出たりバグの修正があったりとしていますが、一般的には、カーネルをソースコードからコンパイルしてインストールする方法が取られているわけですが、面倒なことが嫌いだ~~~って方には、親切な設計があります。
まずは、前回設定したPoderosaよりサーバーへログインします。
>su[Enter]
Password:*******[Enter]
>freebsd-update fetch && freebsd-update install[Enter]
これで、自動的にサーバーのパッチを取ってきてインストールしてくれます。^^b
終了したら、いったんサーバーを再起動しておきましょう。
>shutdown -r now[Enter]
再起動が終了して、SSHから再度ログインすると、微妙に変わっている所があります。
赤のラインで引いている部分ですが、これまでは「FreeBSD 6.2-RELEASE(GENERIC)」だったのが、「FreeBSD 6.2-RELEASE-p9 (GENERIC)」となっている事が分かると思います。
この「p9」が現在のパッチ番号みたいなもので、2008年1月8日現在では最新の状態です。
このパッチがいつ発表されるかは分かりません^^;
で、このパッチがあるかどうか調べるために親切な機能があるんで、併せて紹介しておきます。
「su」でルートになって、
>ee /etc/crontab[Enter]
このファイルの最後の行にでも
「* 10 * * * /usr/sbin/freebsd-update cron」
と記載しておきます。これは、cronといって、サーバーが自動的に実行してくれるデーモン(バックエンドで動いているソフト)で毎日10時に「/usr/sbin/freebsd-update cron」を実行してください。って意味になります。
もし、パッチがあった場合には、自動的にroot宛へメールが届く仕組みとなっています。
〇portsのツリー更新
portsとは、FreeBSDでアプリケーションを簡単・確実にインストールしてくれる大変便利なものです。
ざっくり言うと、アプリケーションリストみたいなもので、インストールするときは自動的にネットから必要なファイルをダウンロードしてきて、インストールまで完了してくれる便利なものです。
その、情報事態が古かったらなんにもなりませんので、これらを最新のものにする必要があります。
初めての場合、全てのportsデータをインストール必要がありますので、以下のように実行します。
>portsnap fetch && portsnap extract[Enter]
最初はおよそ50Mbytesのファイルをダウンロードしてきますので、少し時間が掛かります。
全てダウンロードおわると、自動的に/usr/portsへデータが展開されます。
上記は、初めての場合と書きましたが、1度実行すれば、普段は全てのファイルを取得する必要はなく更新されたものだけでいいので、
>portsnap fetch && portsnap update[Enter]
で、更新されたものだけがportsに反映されます。
〇portupgradeのインストール
上のセクションで、portsのデータを更新したのですが、portsをより簡単・確実、そして依存関係も見てインストールや更新の出来る仕組みがあります。
これがあると、一つひとつのバージョンをチェックして最新のデータがあったらアップデートを行うと言った日々のメンテナンスが死ぬほど楽になります。
>cd /usr/ports/ports-mgmt/portupgrade[Enter]
>make install clean[Enter]
これで、「/usr/local/sbin」にportinstall他、portsのアプリケーションを簡単・確実・安全にインストールできるようになります。また、「portsupgrade」はインストールしたアプリケーションのバージョンや依存関係を見て、自動でアップデートしてくれる優れものです。
これらは、実際にアプリケーションをインストールする際に使用方法を説明していきたいと思いますので、今回はインストールまでで。。。。^^;
データーセンターではないので、難しいですが出来るだけ人の目に触れない安全で熱や埃や湿気のない場所・・・・まぁ理想を言えばですがね。。。。^^;
設定次第で、LAN内部からのログインしか出来ないとか、サーバーコンソールからはログインできないとかどうにでもなるみたいですので、余力があればTryしていきたいと思います。
あと1点、現在ルーターの設定で外部からのアクセスは一切できな状況にしております。
これは、グローバルIP(プロバイダーから与えられるアドレス)とLAN内部のローカルIP(ルーターが振り分ける&個別に指定した固定ローカルIP)をNATと言う機能で変換してあるのですが、外部からのアクセスは全て破棄する状態です。
世間ではポート開放とか言われてますが、私のSV3もそうですがちゃんと準備が整った時点で、必要なポートのみ空けることとします。
相変わらず、前置きばっかり長くて、本題に入るのが億劫なみぴですが。。。
今回行う設定は、サーバープログラム(カーネル)の更新・ports(アプリケーションをインストールするやつ)の更新・ports関連のソフトウェアーのインストールをやっていこうと思います。
〇FreeBSDカーネル更新
FreeBSD6.2-ReleaseのインストールCDは2007年1月にRelease版として発表されおよそ1年が経過しています。その間に、セキュリティーに関してパッチが出たりバグの修正があったりとしていますが、一般的には、カーネルをソースコードからコンパイルしてインストールする方法が取られているわけですが、面倒なことが嫌いだ~~~って方には、親切な設計があります。
まずは、前回設定したPoderosaよりサーバーへログインします。
>su[Enter]
Password:*******[Enter]
>freebsd-update fetch && freebsd-update install[Enter]
これで、自動的にサーバーのパッチを取ってきてインストールしてくれます。^^b
終了したら、いったんサーバーを再起動しておきましょう。
>shutdown -r now[Enter]
再起動が終了して、SSHから再度ログインすると、微妙に変わっている所があります。
赤のラインで引いている部分ですが、これまでは「FreeBSD 6.2-RELEASE(GENERIC)」だったのが、「FreeBSD 6.2-RELEASE-p9 (GENERIC)」となっている事が分かると思います。
この「p9」が現在のパッチ番号みたいなもので、2008年1月8日現在では最新の状態です。
このパッチがいつ発表されるかは分かりません^^;
で、このパッチがあるかどうか調べるために親切な機能があるんで、併せて紹介しておきます。
「su」でルートになって、
>ee /etc/crontab[Enter]
このファイルの最後の行にでも
「* 10 * * * /usr/sbin/freebsd-update cron」
と記載しておきます。これは、cronといって、サーバーが自動的に実行してくれるデーモン(バックエンドで動いているソフト)で毎日10時に「/usr/sbin/freebsd-update cron」を実行してください。って意味になります。
もし、パッチがあった場合には、自動的にroot宛へメールが届く仕組みとなっています。
〇portsのツリー更新
portsとは、FreeBSDでアプリケーションを簡単・確実にインストールしてくれる大変便利なものです。
ざっくり言うと、アプリケーションリストみたいなもので、インストールするときは自動的にネットから必要なファイルをダウンロードしてきて、インストールまで完了してくれる便利なものです。
その、情報事態が古かったらなんにもなりませんので、これらを最新のものにする必要があります。
初めての場合、全てのportsデータをインストール必要がありますので、以下のように実行します。
>portsnap fetch && portsnap extract[Enter]
最初はおよそ50Mbytesのファイルをダウンロードしてきますので、少し時間が掛かります。
全てダウンロードおわると、自動的に/usr/portsへデータが展開されます。
上記は、初めての場合と書きましたが、1度実行すれば、普段は全てのファイルを取得する必要はなく更新されたものだけでいいので、
>portsnap fetch && portsnap update[Enter]
で、更新されたものだけがportsに反映されます。
〇portupgradeのインストール
上のセクションで、portsのデータを更新したのですが、portsをより簡単・確実、そして依存関係も見てインストールや更新の出来る仕組みがあります。
これがあると、一つひとつのバージョンをチェックして最新のデータがあったらアップデートを行うと言った日々のメンテナンスが死ぬほど楽になります。
>cd /usr/ports/ports-mgmt/portupgrade[Enter]
>make install clean[Enter]
これで、「/usr/local/sbin」にportinstall他、portsのアプリケーションを簡単・確実・安全にインストールできるようになります。また、「portsupgrade」はインストールしたアプリケーションのバージョンや依存関係を見て、自動でアップデートしてくれる優れものです。
これらは、実際にアプリケーションをインストールする際に使用方法を説明していきたいと思いますので、今回はインストールまでで。。。。^^;
2008年01月08日
Mipi's Mall(1万アクセス記念?)
めっきり、セカンドライフ関連の記事エントリーのないみぴです^^;
このブログも8月から開始して6ヶ月目に突入しました。途中はblogの大規模障害などでやる気がなくなったりして、放置気味だったのですが、最近は自宅サーバー設置に精力を注いでがんばってみてたりします。
さて、セカンドライフ関連の事もたまには書いていないと、何のブログかわかんなくなっちゃいそうなんで、、、
Nipporiの本店横にあるNippori中央3区画にMipi'sMallをつくっています。
こちらは、10区画の250L$/週(50プリム)と、14区画の50L$/週(5プリム)の2種類があります。
現在、50プリム区画3テナント、5プリム区画3テナント(4区画)ご利用頂いております。
で、タイトルに(1万アクセス記念?)って書いていますが、、、
新規に2週間以上の期間レンタル頂いた方に無料で2週間分(50プリム区画で500L$分、5プリム区画で100L$分)サービス延長させて頂きます。
(※1:なお、このキャンペーンは1月20日までにご契約の方に限ります。)
(※2:現在ご利用頂いて頂いておりますテナント様はもれなく2週間分延長プレゼントさせて頂きます)
場所のほうは、Mipi's Mallへはこちらへ Nippori/165/163/22となります。
このブログも8月から開始して6ヶ月目に突入しました。途中はblogの大規模障害などでやる気がなくなったりして、放置気味だったのですが、最近は自宅サーバー設置に精力を注いでがんばってみてたりします。
さて、セカンドライフ関連の事もたまには書いていないと、何のブログかわかんなくなっちゃいそうなんで、、、
Nipporiの本店横にあるNippori中央3区画にMipi'sMallをつくっています。
こちらは、10区画の250L$/週(50プリム)と、14区画の50L$/週(5プリム)の2種類があります。
現在、50プリム区画3テナント、5プリム区画3テナント(4区画)ご利用頂いております。
で、タイトルに(1万アクセス記念?)って書いていますが、、、
新規に2週間以上の期間レンタル頂いた方に無料で2週間分(50プリム区画で500L$分、5プリム区画で100L$分)サービス延長させて頂きます。
(※1:なお、このキャンペーンは1月20日までにご契約の方に限ります。)
(※2:現在ご利用頂いて頂いておりますテナント様はもれなく2週間分延長プレゼントさせて頂きます)
場所のほうは、Mipi's Mallへはこちらへ Nippori/165/163/22となります。
続いて、現在のテナント様のお店の様子です。
2008年01月07日
FreeBSD6.2 設定(その1)
今回立ち上げようと思っているサーバーの基本設計おさらいから。。。
サーバーPC: VAIOノート S90PS Pentium-M1.8Ghz/Mem768Mbytes/HDD60Gbytes
ルーター: NTT・SV-3(メインセッション:プロバイダー1・サブセッション:プロバイダー2)
OS : FreeBSD 6.2-RELEASE
サーバーソフト : Apache+MySQL+PHP、その他Perlとか必要に応じて
です。
プロバイダーが1と2とありますが、メインセッションのプロバイダーは普段使用するプロバイダーで、このラインをつかって、セカンドライフとかも楽しんでいます。
サブセッションのプロバイダー2は、サーバーと外部との通信用で、Web公開用のアクセスラインもこちらとなり、普段の使用用とサーバー用は完全に切り離した形となっています。
それでは、サーバーのカーネルをインストールして、基本的な設定からやって行きたいと思います。
サーバーにはインストールの時点で、「root」と「mipi」と2つのアカウントが存在していることとなっています。その方法は、前回の記事を参考にしてください。
インストールの際、rootを除くメインアカウントはrootと同じwheelグループに所属するようにしていますが、この設定を忘れた際はユーザーがrootと同じスーパーユーザーになれるようにwheelグループに所属しておく必要があります。
〇グループ設定
この時点では、リモートログイン関連は設定していないのと、インストールをPCに行ったままの状態であるということで、サーバーマシンに直接ログインして設定することにします。
User:root
Password:
ユーザー名「root」パスワード「********(インストールの最後に入力したルートパスワード)」でログインします。
グループの設定ファイルは、「/etc/group」ですので、エディターでこのファイルを編集します。
>ee /etc/group[Enter]
赤ラインにある「wheel:*:0:root」の行に「,ユーザー名」を記入します。
終わりましたら、[Esc]→[A]→[A]で、編集を終了します。
この部分が更新されれば、wheelに追加したユーザーは「su」コマンドでスーパーユーザーになる事が出来ますので、SSHターミナルなどでログインして外部からサーバーのメンテナンスなども簡単に行うことが出来ます。
〇SSHの設定
サーバーコンソール以外からの管理はTelnetやSSHが利用されています。以前はTelnetがおおく使われていたそうなんですが、これはパスワードを含め全てのデーターが暗号化されずにネットワーク上を流れるため、セキュリティ上大変危険だそうです。
そのため、安全にサーバー管理を行えるようにSSHを利用する設定をします。
その1:
サーバーのSSHの設定をいったん変更します。
>ee /etc/ssh/sshd_config[Enter]
ファイルを開いたら、「#PasswordAuthentication no」の行を探し、この行の最初の「#」を削除して、行の最後の「no」を「yes」に変更します。
変更が終わりましたら、[Esc]→[A]→[A]で、編集を終了します。
この設定は、SSHでアクセスする際、パスワードのみでのアクセスを許可する設定です。あとで認証鍵を作ったらこの設定は再度変更することになります。
つぎに、SSHサーバーですが、インストールのときにSSHログインを有効にするをYesと答えたので、この時点でSSHサーバーが動いています。念のために、
>cat /etc/rc.conf[Enter]
で、「sshd_enable="YES"」の記述があることを確認してください。もし、この記述が見当たらない場合には、上記の1文をrc.confに追加しておいてください。
ここまで、設定が終わったら、プロセスを終了して立ち上げなおすと有効になるのですが、クライアントの設定の時間もあるし、再起動のコマンドの練習も兼ねて、再起動させます。
>shutdown -r now[Enter]
「shutdown」は、シャットダウンさせるコマンドで、サーバーの再起動や電源を切る場合には必ずこのコマンドを実行する癖をつけて下さい。Windowsで言う所の「スタート」→「終了オプション」ってところでしょうか。
「-r」は再起動、他にも「-p」電源OFFなど、ありますが、普段使うのは-rか-pでしょうから最低この2個のオプションは覚えておいたほうがいいと思います。
「now」は今すぐという意味で、この部分に「+数字]で数字分後にという意味になります。
つづいて、クライアントPCにSSHソフトを準備する必要があります。私は「Poderosa」というソフトを使うことにしました。
インストール方法は、一般的なWindowsのソフトと同じですので、「はい」や「次へ」を押しながらインストールを完了させます。
インストールを完了させたら、認証鍵の作成をします。
「ツール」→「SSH鍵作成ウィザード(k)」を選択します。
アルゴリズム「RSA」、ビット数「2048」、パスフレーズ及び確認入力「任意のパスワードを入力します。」
「次へ」を押します。
表示されたダイアログボックスの上で、適当にマウスカーソルを動かします。その動きで乱数を発生させ鍵を作成するらしいので、がちゃがちゃに動かして難しくしましょう?
バー一杯動かすと、鍵の生成が自動で行われすこしして、「生成が完了しました」と出るので、「次へ」を押します。
出来上がったキーを保存します。
まずは、「秘密鍵を名前をつけて保存(P)」を選び、秘密鍵を保存します。この鍵はあなたのローカルPC上に必要な鍵で大切に保管して、外部に決して流出させないようにしましょう。
次に、公開鍵の保存ですが、「OpenSSH形式で公開鍵を名前をつけて保存(O)」を選びます。
こちらは、「authorized_keys.pub」というファイル名で保存しておきましょう。
ここまで準備が完了したら、いよいよサーバーにSSHでログインしてみます。
Poderosaの「ファイル(F)」→「新規Telnet/SSH接続(N)」を選びます。
「ホスト」サーバーのホスト名。まだDNSとかresolv.confの設定とか出来てないので、IPアドレスでいれます。
「プロトコル」使用するプロトコルです。必ず「SSH2」を選びましょう
「ポート」使用するポート番号です。SSHは22番ポートを使います。
「アカウント」あなたの、サーバーに設定したユーザー名です。rootではログインできません。
「認証方法」キー認証するか、パスワード認証するかです。まだサーバーに公開鍵を登録していないので、パスワード認証とします。
「パスフレーズ」サーバーに登録しているユーザーのパスワードを入力します。
上記を入れたら、「OK」を押します。
初めてアクセスするときに、サーバーからローカルPCへサーバー認証がありますので「OK」を押します。
こういう形で、ログイン画面が出たら成功です。
続いて、公開鍵の登録及び、サーバー設定
いま、ログインしたばかりですとユーザールートにいます。ここに先ほど作成した公開鍵を登録します。
>mkdir .ssh[Enter]
>ee ./.ssh/authorized_keys.pub[Enter]
エディターの画面が開きましたら、ローカルPCにあるauthorized_keys.pubの内容をコピーして貼り付けます。
貼り付けが完了しましたら、「Esc」→「A」→「A」で編集を終了します。
次に、パーミッションを変更しておきます。
>chmod 600 ./.ssh/authorized_keys.pub[Enter]
作成者以外ファイルの改変が出来なくなります
SSHサーバーの設定を戻します。
sshd_confの設定はスーパーユーザーでなければ出来ませんので、ここでrootユーザーになります。
>su[Enter]
password:(rootのパスワードを入れる)[Enter]
これで、あなたはrootになります。
>ee /etc/ssh/sshd_config[Enter]
先に改変した「PasswordAuthentication yes」の行を「PasswordAuthentication no」と書き換えます。
SSHサーバーを再起動します。
>/etc/rc.d/sshd restart[Enter]
これで、先ほどの設定が反映されます。
では、いったんログアウトしましょう。
>exit[Enter]※rootからのログアウト
>exit[Enter]※ログインしたユーザーからのログアウト
先ほど、suにてrootになっていたので、exitが2回必要となっています。
Poderosaの設定です。
ホスト名・プロトコル・ポート・アカウントはそのままでOKです。
認証方法:公開鍵方式に変更します。
パスフレーズ:先ほど鍵を作る際に入力したパスフレーズです。
鍵ファイル:保存した秘密鍵を登録します。
これで、「OK」を押します。先ほどのパスワード認証同様、無事ログインできたはずです。
サーバーPC: VAIOノート S90PS Pentium-M1.8Ghz/Mem768Mbytes/HDD60Gbytes
ルーター: NTT・SV-3(メインセッション:プロバイダー1・サブセッション:プロバイダー2)
OS : FreeBSD 6.2-RELEASE
サーバーソフト : Apache+MySQL+PHP、その他Perlとか必要に応じて
です。
プロバイダーが1と2とありますが、メインセッションのプロバイダーは普段使用するプロバイダーで、このラインをつかって、セカンドライフとかも楽しんでいます。
サブセッションのプロバイダー2は、サーバーと外部との通信用で、Web公開用のアクセスラインもこちらとなり、普段の使用用とサーバー用は完全に切り離した形となっています。
それでは、サーバーのカーネルをインストールして、基本的な設定からやって行きたいと思います。
サーバーにはインストールの時点で、「root」と「mipi」と2つのアカウントが存在していることとなっています。その方法は、前回の記事を参考にしてください。
インストールの際、rootを除くメインアカウントはrootと同じwheelグループに所属するようにしていますが、この設定を忘れた際はユーザーがrootと同じスーパーユーザーになれるようにwheelグループに所属しておく必要があります。
〇グループ設定
この時点では、リモートログイン関連は設定していないのと、インストールをPCに行ったままの状態であるということで、サーバーマシンに直接ログインして設定することにします。
User:root
Password:
ユーザー名「root」パスワード「********(インストールの最後に入力したルートパスワード)」でログインします。
グループの設定ファイルは、「/etc/group」ですので、エディターでこのファイルを編集します。
>ee /etc/group[Enter]
赤ラインにある「wheel:*:0:root」の行に「,ユーザー名」を記入します。
終わりましたら、[Esc]→[A]→[A]で、編集を終了します。
この部分が更新されれば、wheelに追加したユーザーは「su」コマンドでスーパーユーザーになる事が出来ますので、SSHターミナルなどでログインして外部からサーバーのメンテナンスなども簡単に行うことが出来ます。
〇SSHの設定
サーバーコンソール以外からの管理はTelnetやSSHが利用されています。以前はTelnetがおおく使われていたそうなんですが、これはパスワードを含め全てのデーターが暗号化されずにネットワーク上を流れるため、セキュリティ上大変危険だそうです。
そのため、安全にサーバー管理を行えるようにSSHを利用する設定をします。
その1:
サーバーのSSHの設定をいったん変更します。
>ee /etc/ssh/sshd_config[Enter]
ファイルを開いたら、「#PasswordAuthentication no」の行を探し、この行の最初の「#」を削除して、行の最後の「no」を「yes」に変更します。
変更が終わりましたら、[Esc]→[A]→[A]で、編集を終了します。
この設定は、SSHでアクセスする際、パスワードのみでのアクセスを許可する設定です。あとで認証鍵を作ったらこの設定は再度変更することになります。
つぎに、SSHサーバーですが、インストールのときにSSHログインを有効にするをYesと答えたので、この時点でSSHサーバーが動いています。念のために、
>cat /etc/rc.conf[Enter]
で、「sshd_enable="YES"」の記述があることを確認してください。もし、この記述が見当たらない場合には、上記の1文をrc.confに追加しておいてください。
ここまで、設定が終わったら、プロセスを終了して立ち上げなおすと有効になるのですが、クライアントの設定の時間もあるし、再起動のコマンドの練習も兼ねて、再起動させます。
>shutdown -r now[Enter]
「shutdown」は、シャットダウンさせるコマンドで、サーバーの再起動や電源を切る場合には必ずこのコマンドを実行する癖をつけて下さい。Windowsで言う所の「スタート」→「終了オプション」ってところでしょうか。
「-r」は再起動、他にも「-p」電源OFFなど、ありますが、普段使うのは-rか-pでしょうから最低この2個のオプションは覚えておいたほうがいいと思います。
「now」は今すぐという意味で、この部分に「+数字]で数字分後にという意味になります。
つづいて、クライアントPCにSSHソフトを準備する必要があります。私は「Poderosa」というソフトを使うことにしました。
インストール方法は、一般的なWindowsのソフトと同じですので、「はい」や「次へ」を押しながらインストールを完了させます。
インストールを完了させたら、認証鍵の作成をします。
「ツール」→「SSH鍵作成ウィザード(k)」を選択します。
アルゴリズム「RSA」、ビット数「2048」、パスフレーズ及び確認入力「任意のパスワードを入力します。」
「次へ」を押します。
表示されたダイアログボックスの上で、適当にマウスカーソルを動かします。その動きで乱数を発生させ鍵を作成するらしいので、がちゃがちゃに動かして難しくしましょう?
バー一杯動かすと、鍵の生成が自動で行われすこしして、「生成が完了しました」と出るので、「次へ」を押します。
出来上がったキーを保存します。
まずは、「秘密鍵を名前をつけて保存(P)」を選び、秘密鍵を保存します。この鍵はあなたのローカルPC上に必要な鍵で大切に保管して、外部に決して流出させないようにしましょう。
次に、公開鍵の保存ですが、「OpenSSH形式で公開鍵を名前をつけて保存(O)」を選びます。
こちらは、「authorized_keys.pub」というファイル名で保存しておきましょう。
ここまで準備が完了したら、いよいよサーバーにSSHでログインしてみます。
Poderosaの「ファイル(F)」→「新規Telnet/SSH接続(N)」を選びます。
「ホスト」サーバーのホスト名。まだDNSとかresolv.confの設定とか出来てないので、IPアドレスでいれます。
「プロトコル」使用するプロトコルです。必ず「SSH2」を選びましょう
「ポート」使用するポート番号です。SSHは22番ポートを使います。
「アカウント」あなたの、サーバーに設定したユーザー名です。rootではログインできません。
「認証方法」キー認証するか、パスワード認証するかです。まだサーバーに公開鍵を登録していないので、パスワード認証とします。
「パスフレーズ」サーバーに登録しているユーザーのパスワードを入力します。
上記を入れたら、「OK」を押します。
初めてアクセスするときに、サーバーからローカルPCへサーバー認証がありますので「OK」を押します。
こういう形で、ログイン画面が出たら成功です。
続いて、公開鍵の登録及び、サーバー設定
いま、ログインしたばかりですとユーザールートにいます。ここに先ほど作成した公開鍵を登録します。
>mkdir .ssh[Enter]
>ee ./.ssh/authorized_keys.pub[Enter]
エディターの画面が開きましたら、ローカルPCにあるauthorized_keys.pubの内容をコピーして貼り付けます。
貼り付けが完了しましたら、「Esc」→「A」→「A」で編集を終了します。
次に、パーミッションを変更しておきます。
>chmod 600 ./.ssh/authorized_keys.pub[Enter]
作成者以外ファイルの改変が出来なくなります
SSHサーバーの設定を戻します。
sshd_confの設定はスーパーユーザーでなければ出来ませんので、ここでrootユーザーになります。
>su[Enter]
password:(rootのパスワードを入れる)[Enter]
これで、あなたはrootになります。
>ee /etc/ssh/sshd_config[Enter]
先に改変した「PasswordAuthentication yes」の行を「PasswordAuthentication no」と書き換えます。
SSHサーバーを再起動します。
>/etc/rc.d/sshd restart[Enter]
これで、先ほどの設定が反映されます。
では、いったんログアウトしましょう。
>exit[Enter]※rootからのログアウト
>exit[Enter]※ログインしたユーザーからのログアウト
先ほど、suにてrootになっていたので、exitが2回必要となっています。
Poderosaの設定です。
ホスト名・プロトコル・ポート・アカウントはそのままでOKです。
認証方法:公開鍵方式に変更します。
パスフレーズ:先ほど鍵を作る際に入力したパスフレーズです。
鍵ファイル:保存した秘密鍵を登録します。
これで、「OK」を押します。先ほどのパスワード認証同様、無事ログインできたはずです。
2008年01月06日
FreeBSD6.2 インストール
あらかじめ作っておいたインストール用のBootCDをサーバーPCにセットして電源ON!
自動的にCDを読み始めて、シャカシャカ言いながら色々と画面に文字ばっかり出てきます。
〇起動メニュー
「Welcome to FreeBSD!」と出て、1~7を選ぶ画面が出ます。
ここでは、そのまま放置しておけば自動的にインストールが継続されますので、ボーっと見ておけばOKみたいです。気の早い人は「Enter」キーを押せばすぐに先に進むみたいですね。
次に、国選択です。最初は「USA」が選択された状態ですので、[↑]をずーっと押して110くらいの所にある「JAPAN」を選んで「Enter」
キーマップの選択では、日本語キーボードだと「106Key」を選ぶとOKみたいです。
さて、ここから先が本格的なFreeBSDのインストールですよ。。。(意味が分からず何度も何度もやったので、結構意味が分かってきました。。。。。トータル10回以上入れなおしたかも。^^;)
〇インストールコースの選択
色々ありますが、標準ってことで「Standard」を。。。
その後、HDDの選択みたいなの出ますが、今回はノートPCを丸ごとサーバーとして使用しようと思っているので、「A = Use Entire Disk」を押して、ドライブ全部を使うようにします。
〇ブートマネージャーの選択
ブートマネージャはWindowsとFreeBSDを一つのPCに入れておこうと思うときとかに便利らしいのですが、今回は専用PCと言うことで、「Standard」でFreeBSDしか使わないようにしておきます。
続いて、HDDのパーティションの作成ですが、これは色々とあるみたいですが実験用ということもあり色々わけが分からないこともあり、「C Create」をおして1024MBをSWAPファイルとして残りを全て「/」ルートドライブとしました。「Q」を押すとパーティション作成を終わることが出来きます。
〇インストールセットの選択
ここでは、とりあえず最小構成でインストールして、必要に応じたファイルは基本のカーネルのインストールが終了してからインストールすることにします。
下のほうの、「[ ]A Minimal」のところでスペースを押して、TabでOKに移動してインストールを開始します。
次のインストールメディアはそのまま「1 CD/DVD」でOKですね。
その後、インストールの最終確認の画面が出ますので「Yes」でインストールが開始されます。このインストール作業はほんの2~5分程度で終わります。
〇システム設定
カーネルなどの基本ファイルのインストールが終わると、システム設定の画面に移る旨の画面が出ますので「OK」を押して次に進みます。
・Would you like to configure any Ethernet or SLIP/PPP network devices?
(イーサネットなどのネットワークデバイスを設定しますか?)
もちろん「Yes」で。
・Network intarface information required
(ネットワークインターフェースの選択)
ここでは、数種類出ると思いますが、お使いのPCによって違いますが、「ethernet」とあるやつを選ぶと大体大丈夫です。
・Do you want to try IPv6 configuration of the interface?
(IPv6を有効にしますか?)
これは、「No」で
・Do you want to try DHCP configuration of the interface?
(DHCPによる設定を試しますか?)
お使いの環境にルーターがある場合で、設定が面倒な方は「Yes」でいいと思いますが、ローカルIPが変わるとWebサーバーなどを立ち上げる際に面倒なので、可能ならば「No」にしておいたほうが無難かもです。
・Network Configuration
(ネットワーク設定)
ここでは、PCのネットワーク設定をします。
-・Host:ホスト名を入力します。ローカル環境においてユニークな名前にしましょう。
-・Domain:ドメイン名。独自ドメインを取る方はそのドメイン名、DDNS使ってそこのサブアドレスなどを利用するなら、そこのドメイン名を記入しておくのがスマートかな?
ここは、インストール終了してからでも、変更は出来ますが、分かるなら出来るだけ正確に入力しておいたほうが、後々楽です。
-・Ipv4 Gateway:ゲートウェイアドレスです。ルーターがある方はルーターのIPアドレスで大丈夫だと思います。
-・Name server:ネームサーバー。ここもルーターだとルーターのIPでほぼ大丈夫です。
-・Configuration for Interface fxp0
--・IPv4 Address:PCのIPアドレスです。他の機器とバッティングしないように気をつけて。
--・Netmask:ネットマスクです。一般的に「255.255.255.0」で大丈夫です。
--・Extra options to ifconfig(usually empty):ここは、インターフェースのオプション設定です。MTU値の変更オプションなど設定できます。
あとは、「OK」を押して先に進みます。
・Would you like to bring the fxp0 interface up right now?
(今すぐネットにつなぎますか?)
「Yes」で
・Do you want this machine to function as a network gateway?
(ゲートウェイマシンとして使いますか?)
「No」
・Do you want to configure inetd and the network service that it provides?
(inetdをつかうか?)
「No」
・Would you like to enable SSH login?
(SSHログインを利用しますか?)
「Yes」
・Do you want to have anonymous FTP access to this machine?
(匿名のFTPアクセスを使うか?)
「No」
・Do you want to configure this machine as an NFS server?
(ファイルサーバーを有効にするか?)
「No」
・Do you want to configure this machine as an NFS client?
(NFSクライアントを有効にするか?)
「No」
・Would you like to customize your system console setting?
お好みで。。。。まぁ、「No」でいいでしょ。
・Would you like to set this machine's time zone now?
(タイムゾーンを設定しますか?)
「Yes」
-・Select local or UTC(Greenwich Mean Time)clock
(BIOSの時計をUTCに合わせるか?)
「No」
-・Time Zone Selector
「5 Asia」
--・Select a country or region
「18 Japan」
--・Does the abbreviation 'JST' look reasonable?
(サーバーの時間をJST(日本時間)にするか)
「Yes」
・Would you like to enable Linux binary compatibility?
「No」
・Does this system have a PS/2, serial, or bus mouse?
「No」
・User Confirmation Requested
「No」
〇ユーザーの追加
・User Confirmation Requested
「Yes」
このあと、グループとユーザーを作ります。
まずは、「Group」を選択して、新規のグループを作ります。
グループ名に「USER」として「OK」を押します。
続いて、ユーザーの追加です。
・Login ID:あなたのユーザー名を入力します
・UID:そのままでOKです
・Group:先ほど作った「USER」と入力
・Password:ユーザーパスワードを入力します。表示は「*」表示されます
・Full name:フルネームです。そのままでもかまいません。
・Member groups:ここには「wheel,operator」と記入しましょう。wheelはrootが所属するグループで、オペレーターは、ログを取ったりマシンの再起動する権限を持つグループです。
・Home directory:ホームディレクトリーです。デフォルトでかまいませんが、必要なら変更してください。
・Login shell:ログインした際に使用されるshellです。デフォルトでは、「/bin/sh」ですが、shよりは「/bin/tcsh」に変更しておきましょう。
最後に「OK」でユーザーを作成します。その後、「X Exit」でユーザー作成を終了させます。
ユーザー設定が終わると、rootのパスワードの設定に移ります。「OK」を押して
New Password:ここにrootパスワードを入力します。画面に入力した文字は表示されません。出来る限りユニークで大文字・小文字・数字を混ぜた強靭なものとします。このパスワードがハックされればサーバーは悪意のあるユーザーにすき放題やられることとなってしまいます。。。
Retype New Password:パスワードの再確認です。
〇最終確認
ここでは、「No」を押し、[X Exit Install]を押します。
最後に、再起動の確認が出ますので、「Yes」を押してインストール用のCDを抜いてください。
自動的に再起動して、HDDからブートするとついにFreeBSDが起動し「login :」と表示されれば最初の関門である、システムのインストールは終了です。
次からは、初期設定とか、やって行きたいと思います。
自動的にCDを読み始めて、シャカシャカ言いながら色々と画面に文字ばっかり出てきます。
〇起動メニュー
「Welcome to FreeBSD!」と出て、1~7を選ぶ画面が出ます。
ここでは、そのまま放置しておけば自動的にインストールが継続されますので、ボーっと見ておけばOKみたいです。気の早い人は「Enter」キーを押せばすぐに先に進むみたいですね。
次に、国選択です。最初は「USA」が選択された状態ですので、[↑]をずーっと押して110くらいの所にある「JAPAN」を選んで「Enter」
キーマップの選択では、日本語キーボードだと「106Key」を選ぶとOKみたいです。
さて、ここから先が本格的なFreeBSDのインストールですよ。。。(意味が分からず何度も何度もやったので、結構意味が分かってきました。。。。。トータル10回以上入れなおしたかも。^^;)
〇インストールコースの選択
色々ありますが、標準ってことで「Standard」を。。。
その後、HDDの選択みたいなの出ますが、今回はノートPCを丸ごとサーバーとして使用しようと思っているので、「A = Use Entire Disk」を押して、ドライブ全部を使うようにします。
〇ブートマネージャーの選択
ブートマネージャはWindowsとFreeBSDを一つのPCに入れておこうと思うときとかに便利らしいのですが、今回は専用PCと言うことで、「Standard」でFreeBSDしか使わないようにしておきます。
続いて、HDDのパーティションの作成ですが、これは色々とあるみたいですが実験用ということもあり色々わけが分からないこともあり、「C Create」をおして1024MBをSWAPファイルとして残りを全て「/」ルートドライブとしました。「Q」を押すとパーティション作成を終わることが出来きます。
〇インストールセットの選択
ここでは、とりあえず最小構成でインストールして、必要に応じたファイルは基本のカーネルのインストールが終了してからインストールすることにします。
下のほうの、「[ ]A Minimal」のところでスペースを押して、TabでOKに移動してインストールを開始します。
次のインストールメディアはそのまま「1 CD/DVD」でOKですね。
その後、インストールの最終確認の画面が出ますので「Yes」でインストールが開始されます。このインストール作業はほんの2~5分程度で終わります。
〇システム設定
カーネルなどの基本ファイルのインストールが終わると、システム設定の画面に移る旨の画面が出ますので「OK」を押して次に進みます。
・Would you like to configure any Ethernet or SLIP/PPP network devices?
(イーサネットなどのネットワークデバイスを設定しますか?)
もちろん「Yes」で。
・Network intarface information required
(ネットワークインターフェースの選択)
ここでは、数種類出ると思いますが、お使いのPCによって違いますが、「ethernet」とあるやつを選ぶと大体大丈夫です。
・Do you want to try IPv6 configuration of the interface?
(IPv6を有効にしますか?)
これは、「No」で
・Do you want to try DHCP configuration of the interface?
(DHCPによる設定を試しますか?)
お使いの環境にルーターがある場合で、設定が面倒な方は「Yes」でいいと思いますが、ローカルIPが変わるとWebサーバーなどを立ち上げる際に面倒なので、可能ならば「No」にしておいたほうが無難かもです。
・Network Configuration
(ネットワーク設定)
ここでは、PCのネットワーク設定をします。
-・Host:ホスト名を入力します。ローカル環境においてユニークな名前にしましょう。
-・Domain:ドメイン名。独自ドメインを取る方はそのドメイン名、DDNS使ってそこのサブアドレスなどを利用するなら、そこのドメイン名を記入しておくのがスマートかな?
ここは、インストール終了してからでも、変更は出来ますが、分かるなら出来るだけ正確に入力しておいたほうが、後々楽です。
-・Ipv4 Gateway:ゲートウェイアドレスです。ルーターがある方はルーターのIPアドレスで大丈夫だと思います。
-・Name server:ネームサーバー。ここもルーターだとルーターのIPでほぼ大丈夫です。
-・Configuration for Interface fxp0
--・IPv4 Address:PCのIPアドレスです。他の機器とバッティングしないように気をつけて。
--・Netmask:ネットマスクです。一般的に「255.255.255.0」で大丈夫です。
--・Extra options to ifconfig(usually empty):ここは、インターフェースのオプション設定です。MTU値の変更オプションなど設定できます。
あとは、「OK」を押して先に進みます。
・Would you like to bring the fxp0 interface up right now?
(今すぐネットにつなぎますか?)
「Yes」で
・Do you want this machine to function as a network gateway?
(ゲートウェイマシンとして使いますか?)
「No」
・Do you want to configure inetd and the network service that it provides?
(inetdをつかうか?)
「No」
・Would you like to enable SSH login?
(SSHログインを利用しますか?)
「Yes」
・Do you want to have anonymous FTP access to this machine?
(匿名のFTPアクセスを使うか?)
「No」
・Do you want to configure this machine as an NFS server?
(ファイルサーバーを有効にするか?)
「No」
・Do you want to configure this machine as an NFS client?
(NFSクライアントを有効にするか?)
「No」
・Would you like to customize your system console setting?
お好みで。。。。まぁ、「No」でいいでしょ。
・Would you like to set this machine's time zone now?
(タイムゾーンを設定しますか?)
「Yes」
-・Select local or UTC(Greenwich Mean Time)clock
(BIOSの時計をUTCに合わせるか?)
「No」
-・Time Zone Selector
「5 Asia」
--・Select a country or region
「18 Japan」
--・Does the abbreviation 'JST' look reasonable?
(サーバーの時間をJST(日本時間)にするか)
「Yes」
・Would you like to enable Linux binary compatibility?
「No」
・Does this system have a PS/2, serial, or bus mouse?
「No」
・User Confirmation Requested
「No」
〇ユーザーの追加
・User Confirmation Requested
「Yes」
このあと、グループとユーザーを作ります。
まずは、「Group」を選択して、新規のグループを作ります。
グループ名に「USER」として「OK」を押します。
続いて、ユーザーの追加です。
・Login ID:あなたのユーザー名を入力します
・UID:そのままでOKです
・Group:先ほど作った「USER」と入力
・Password:ユーザーパスワードを入力します。表示は「*」表示されます
・Full name:フルネームです。そのままでもかまいません。
・Member groups:ここには「wheel,operator」と記入しましょう。wheelはrootが所属するグループで、オペレーターは、ログを取ったりマシンの再起動する権限を持つグループです。
・Home directory:ホームディレクトリーです。デフォルトでかまいませんが、必要なら変更してください。
・Login shell:ログインした際に使用されるshellです。デフォルトでは、「/bin/sh」ですが、shよりは「/bin/tcsh」に変更しておきましょう。
最後に「OK」でユーザーを作成します。その後、「X Exit」でユーザー作成を終了させます。
ユーザー設定が終わると、rootのパスワードの設定に移ります。「OK」を押して
New Password:ここにrootパスワードを入力します。画面に入力した文字は表示されません。出来る限りユニークで大文字・小文字・数字を混ぜた強靭なものとします。このパスワードがハックされればサーバーは悪意のあるユーザーにすき放題やられることとなってしまいます。。。
Retype New Password:パスワードの再確認です。
〇最終確認
ここでは、「No」を押し、[X Exit Install]を押します。
最後に、再起動の確認が出ますので、「Yes」を押してインストール用のCDを抜いてください。
自動的に再起動して、HDDからブートするとついにFreeBSDが起動し「login :」と表示されれば最初の関門である、システムのインストールは終了です。
次からは、初期設定とか、やって行きたいと思います。
2008年01月03日
FreeBSD6.2-Release版のインストール
いきなり、FreeBSD6.2って話になっていますが、なんで?って方もいらっしゃるかも(いないか。。。。)ですので、その経緯をちょっとだけ。。。
実は、わたしセカンドライフを始めてすぐのころにセカンドライフ用のメールアドレスが欲しくて専用のドメインを取っちゃったんです。^^;
で、そのドメイン名を管理してもらっている会社がさくらサーバーってところで、ここのサーバーはFreeBSDにPHP4、Apatche1.3でMySQLが使えるっていう環境だと知ったために、その辺に習った環境を構築すれば、その後業者サーバーに本格稼動する際も同じような環境だと苦労しないかな?って単純な理由でFreeBSDをインストールすると決意した次第です。
が、しかし、Webで色々と見ていると、公開されるサーバーはセキュリティーの問題やら色々ですごい大変だと言うことを知って、サーバーの運営自体は自分でやるよりは専門の業者の所を使ったほうが苦労が少ないって言うのを実感(正確には、無駄に苦労したくないだけだけど。。。。。)したために、実験のためにその環境及び実験用に非公開でやっていこうと考えた次第です
っと、言うことで、新年早々文字ばかりのおもっ苦しいBLOGですが・・・・・^^;
1:インストールの準備
<インストール用CDの作成>
いろんな、Webを見て周った所、現在のFreeBSDのRelease版(実験版とか開発者プレビュー版など正式名称は分かりませんが、色々あるみたいだけど、一般人が使う正式版は、6.2と言うことが分かり、これを使うことにしました。)
http://www.jp.freebsd.org/mirror.htmlにアクセスしてもらって、その中にある、「日本ローカルコンテンツ」の「FreeBSD-jp」をクリックします。
このとき、いろんなサーバーがあるみたいですけど、どれが一番いいか分からないので、適当に直感で・・・・正確には自分のお住まいの所の一番近いサーバーを選ぶのがデフォルトスタンダードらしいのですが、サーバー名を見てもわかんないので、省略^^;
っと、上記にアクセスして、クリックすると、「ftp://ftp.jp.freebsd.org/pub/FreeBSD-jp/ 」ってFTPサイトに飛ばされるみたいです。
で、ここで、1時間ほど悩みました。。。。。。
「6.2-RELEASE-amd64-disc1.iso」ってのをダウンロードしなきゃならないとはWebで仕入れた情報で分かっていたのですが、それが見当たらない。。。。;;
で、試行錯誤の上、分かったのが、
[クリックして今居るところ]→「上位のディレクトリーへ移動」→「FreeBSD」→「ISO-IMAGES-i386」→「6.2」→「6.2-RELEASE-i386-disc1.iso」
って具合になっていました。
今日、初めてダウンロードしようと思う方は、「6.2-RELEASE-i386-disc1.iso」をクリックすれば、素直にダウンロード出来ます。。。。。^^b
ファイルサイズが587,138KBなんで、573.4MBytesくらいかな?あります。
私の所の環境で、2.5Mbytes/s位でダウンロードできたんで、4分程度でダウンロードが完了しました。
たった今、ダウンロードしたisoイメージ(って言うらしいです)をCDに焼いてインストールするパソコンでCDからブートできる専用のCD-ROMを作成する必要があります。
私のパソコンはVAIOなんですが、最初から入っていた「Roxio DigitalMedia SE」というCDを焼くソフトを利用して、簡単にISOイメージでCDを作ることが出来ました。
このCDは、CD-ROMドライブに入れて起動すればそのままCDから起動してインストールが開始されるらしく、色々考える必要もないみたいなんで、それだけでもありがたい限りです・・・^^
明日は、早速インストールの詳細について説明していきたいと思います。
実は、わたしセカンドライフを始めてすぐのころにセカンドライフ用のメールアドレスが欲しくて専用のドメインを取っちゃったんです。^^;
で、そのドメイン名を管理してもらっている会社がさくらサーバーってところで、ここのサーバーはFreeBSDにPHP4、Apatche1.3でMySQLが使えるっていう環境だと知ったために、その辺に習った環境を構築すれば、その後業者サーバーに本格稼動する際も同じような環境だと苦労しないかな?って単純な理由でFreeBSDをインストールすると決意した次第です。
が、しかし、Webで色々と見ていると、公開されるサーバーはセキュリティーの問題やら色々ですごい大変だと言うことを知って、サーバーの運営自体は自分でやるよりは専門の業者の所を使ったほうが苦労が少ないって言うのを実感(正確には、無駄に苦労したくないだけだけど。。。。。)したために、実験のためにその環境及び実験用に非公開でやっていこうと考えた次第です
っと、言うことで、新年早々文字ばかりのおもっ苦しいBLOGですが・・・・・^^;
1:インストールの準備
<インストール用CDの作成>
いろんな、Webを見て周った所、現在のFreeBSDのRelease版(実験版とか開発者プレビュー版など正式名称は分かりませんが、色々あるみたいだけど、一般人が使う正式版は、6.2と言うことが分かり、これを使うことにしました。)
http://www.jp.freebsd.org/mirror.htmlにアクセスしてもらって、その中にある、「日本ローカルコンテンツ」の「FreeBSD-jp」をクリックします。
このとき、いろんなサーバーがあるみたいですけど、どれが一番いいか分からないので、適当に直感で・・・・正確には自分のお住まいの所の一番近いサーバーを選ぶのがデフォルトスタンダードらしいのですが、サーバー名を見てもわかんないので、省略^^;
っと、上記にアクセスして、クリックすると、「ftp://ftp.jp.freebsd.org/pub/FreeBSD-jp/ 」ってFTPサイトに飛ばされるみたいです。
で、ここで、1時間ほど悩みました。。。。。。
「6.2-RELEASE-amd64-disc1.iso」ってのをダウンロードしなきゃならないとはWebで仕入れた情報で分かっていたのですが、それが見当たらない。。。。;;
で、試行錯誤の上、分かったのが、
[クリックして今居るところ]→「上位のディレクトリーへ移動」→「FreeBSD」→「ISO-IMAGES-i386」→「6.2」→「6.2-RELEASE-i386-disc1.iso」
って具合になっていました。
今日、初めてダウンロードしようと思う方は、「6.2-RELEASE-i386-disc1.iso」をクリックすれば、素直にダウンロード出来ます。。。。。^^b
ファイルサイズが587,138KBなんで、573.4MBytesくらいかな?あります。
私の所の環境で、2.5Mbytes/s位でダウンロードできたんで、4分程度でダウンロードが完了しました。
たった今、ダウンロードしたisoイメージ(って言うらしいです)をCDに焼いてインストールするパソコンでCDからブートできる専用のCD-ROMを作成する必要があります。
私のパソコンはVAIOなんですが、最初から入っていた「Roxio DigitalMedia SE」というCDを焼くソフトを利用して、簡単にISOイメージでCDを作ることが出来ました。
このCDは、CD-ROMドライブに入れて起動すればそのままCDから起動してインストールが開始されるらしく、色々考える必要もないみたいなんで、それだけでもありがたい限りです・・・^^
明日は、早速インストールの詳細について説明していきたいと思います。
2008年01月02日
新しい野望に向けて!?
セカンドライフのスクリプトでは、外部のサーバーとの通信でHTTP通信とXML通信が出来ます。
それを利用した各種大規模スクリプトがありますが、わたしもそういったものを作りたいと思い、重い腰を上げてその環境を作るための実験サーバーを立ち上げるべく、新年早々色々と実験を開始しました。
先ずは、サーバーを作るとなるとサーバー用のパソコンが必要となるのですが、幸い今は使われなくなった父のノートパソコンが転がっていたのでそれをGetしてそれにサーバーを立ち上げることとしました。
サーバーPCスペックは
SONY VAIOノートVGN-S90PS
CPU:PentiumM745(1.8Ghz)
MEM:768MB
HDD:60GB
CDD:CD-RW/DVD-ROM
Bluetooth・IEEE802.11b/g
といった、内容のもとWindowsXP-ProのノートPCです。
セカンドライフをするには多分スペック不足になりそうなんですが、今考えているApache&PHP&MySQLを使う為には十分なスペックらしいので、これを利用させてもらうことにしました。
これから、追々サーバー立ち上げから環境設定、実際に運用(正式運用は自宅サーバーではなく本格的な業者サーバーを利用したいとは思っていますが。。。)し、SLとの連携のための環境を作り上げたいと思います。。。。
しっかし、自由な時間を使えるタイムリミットも@1年ちょっととなってしまったけど、その間に社会人になっても通用するような?スキルと技術を身につけていけたらいいかも?って、かってに思ってたりします。
なお、今後の予定としては、FreeBSD6.2をインストールして、セキュリティーパッチを当てて、その後Apache+PHP+MySQLの環境を整えるのが先ず第一の目標となります。
それを利用した各種大規模スクリプトがありますが、わたしもそういったものを作りたいと思い、重い腰を上げてその環境を作るための実験サーバーを立ち上げるべく、新年早々色々と実験を開始しました。
先ずは、サーバーを作るとなるとサーバー用のパソコンが必要となるのですが、幸い今は使われなくなった父のノートパソコンが転がっていたのでそれをGetしてそれにサーバーを立ち上げることとしました。
サーバーPCスペックは
SONY VAIOノートVGN-S90PS
CPU:PentiumM745(1.8Ghz)
MEM:768MB
HDD:60GB
CDD:CD-RW/DVD-ROM
Bluetooth・IEEE802.11b/g
といった、内容のもとWindowsXP-ProのノートPCです。
セカンドライフをするには多分スペック不足になりそうなんですが、今考えているApache&PHP&MySQLを使う為には十分なスペックらしいので、これを利用させてもらうことにしました。
これから、追々サーバー立ち上げから環境設定、実際に運用(正式運用は自宅サーバーではなく本格的な業者サーバーを利用したいとは思っていますが。。。)し、SLとの連携のための環境を作り上げたいと思います。。。。
しっかし、自由な時間を使えるタイムリミットも@1年ちょっととなってしまったけど、その間に社会人になっても通用するような?スキルと技術を身につけていけたらいいかも?って、かってに思ってたりします。
なお、今後の予定としては、FreeBSD6.2をインストールして、セキュリティーパッチを当てて、その後Apache+PHP+MySQLの環境を整えるのが先ず第一の目標となります。