さくらのVPSにFreeBSD 9.0-RELEASEをインストールしてみた(1)


さくらのVPSの新サービスキャンペーンに乗ってサーバーの移行が完了。旧サーバーは解約したが、5/31まで使用できるので、今一度、FreeBSDをインストール。一通りのサービスの設定メモ。

  • OS(amd64 minimal構成)

まず『さくらのVPSカスタムOSインストール機能』について参照。
FreeBSD 8.1Rをインストールして後に9.0Rへupgradeします。i386版(32bit)とamd64版(64bit)がありますが、契約メモリが4GB未満であればi386の方がメモリ、HDDの消費が少ないですが、パフォーマンスはamd64の方が高いようです。(VPSのベースOSは間違いなく64bitなのでオーバーヘッドが少ないのでしょう)
以下、FreeBSDのインストーラーのデフォルトから変更するところを列挙。

  • 配布パッケージ ⇒ 『Minimal』を選択
  • サービス設定 ⇒ 基本的にすべて『No』を選択しあとで設定
  • タイムゾーンの設定CMOSクロック設定 ⇒ UTCを選択(重要!)
  • パッケージコレクション(ports) ⇒ 『No』を選択しあとで設定
  • ユーザアカウントの設定 ⇒ 少なくとも1アカウントを登録(GroupはWheel)
  • sshd

VNCコンソールでは作業性が悪いので、Teratermなどからアクセスできるようにsshdの設定をします。
以下、関連設定ファイルの変更点を列挙。

  • /etc/group
    wheel groupに上で追加したユーザアカウントを追加。
    wheel:*:0:root,username
  • /etc/ssh/sshd_config
    ・#Port 22 ⇒ Port 20022
    ※#を外してポート番号を任意の番号に変更(セキュリティ対策)
    ・#PermitRootLogin no ⇒ PermitRootLogin no
    ※既にrootでのログイン禁止であるが#を外して明示的に設定
    ・#PasswordAuthentication no ⇒ PasswordAuthentication yes
    ※#を外してパスワード認証を許可
  • /etc/rc.conf
    sshd有効化のため以下を追加
    inetd_enable=”YES”
    sshd_enable=”YES”
  • /etc/hosts.allow
    特定のホストからしかssh接続を許可しないために以下を設定
    #sshd : .evil.cracker.example.com : deny ⇒ sshd : .abc.co.jp : allow
    ※この例ではabc.co.jpドメインからのアクセスのみ許可
  • FreeBSD 8.1R ⇒ 9.0Rへupgrade

以下のコマンドを順に実行。詳しくはここを参照

  • # freebsd-update fetch
  • # freebsd-update install
  • # freebsd-update upgrade -r 9.0-RELEASE
  • # freebsd-update install
  • # shutdown -r now
  • # freebsd-update install

以上でさくらVPS上でFreeBSD 9.0-RELEASEが稼働しました。今日はここまで。
尚、今回はFreeBSD 8.1Rから9.0Rへupgradeする手法を用いましたが、さくらの田中社長のblogのここで説明されている方法を使えば最初から9.0Rのインストールも可能です。どちらが良いかは意見の分かれるところでしょう。

次回はipfwあたりの設定