FreeBSD7.1インストール - 作業日記@HatenaBlog

インストールする Distribution は Kern-Developer を選択。
スライスは UFS2+Softupdates とした。

ディスクジオメトリ

sysinstall の FDISK において、ディスクのジオメトリがおかしいと警告が出るため、Seagateのデータシート(PDF)を参考*1に、ジオメトリを次のように変更した。

16383/16/63

コンパイルオプション

インストールしたあと、gcc コンパイルオプション用にmake.confへ次の行を追加する。(恐らくatom330にも対応?)
/usr/share/examples/etc/make.conf に CPUTYPE の記述例あり。

# vi /etc/make.conf
CPUTYPE?=core2

ports取得・展開

最小インストール時はports treeが無いため手動で導入する。(今回は不要)
ftpのURLは適宜読み替えること。

# fetch ftp://ftp.jp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz
# tar -zxvf ./ports.tar.gz -C /usr/

参考URL

http://www.kishiro.com/FreeBSD/ports_get.html

portupgrade導入

# cd /usr/ports/ports-mgmt/portupgrade/
# make config-recursive
# make install clean

参考URL

http://www.kishiro.com/FreeBSD/portupgrade.html

最新portsに更新

portsnapコマンドを使用してportsを最新版に更新する。
設定ファイルを書き換える。
REFUSE 行の文字列 japanase を削除し、行頭のコメントアウト # を外す。

# vi /etc/portsnap.conf
REFUSE arabic chinese french german hebrew hungarian japanese
REFUSE korean polish portuguese russian ukrainian vietnamese

更新コマンドを実行。

# portsnap fetch
# portsnap extract (初回利用時のみ）
# portsnap update

以降、手動で更新する場合は次のコマンドを実行する。

# portsnap fetch && portsnap update

cronでports treeを自動更新

毎日、午前4時に ports tree を更新するものとし、/etc/crontab に以下の行を追加、kill -HUP する。

0       4       *       *       *       root    /usr/sbin/portsnap cron && /usr/sbin/portsnap update

参考URL

http://mytips.exblog.jp/9662328/

openssl導入

# portinstall -v security/openssl

参考URL

http://wirednoize.net/freebsd/index.php?OpenSSH%20%2B%20OpenSSL

openssh-portable導入

# portinstall -v security/openssh-portable

オプションはデフォルト＋OVERWRITE_BASEで実行。

Options for openssh-portable 5.0.p1,1





















































































































-


























































[X] PAM             Enable pam(3) support
[X] TCP_WRAPPERS    Enable tcp_wrappers support
[X] LIBEDIT         Enable readline support to sftp(1)
[X] KERBEROS        Enable kerberos (autodetection)
[ ] SUID_SSH        Enable suid SSH (Recommended off)
[ ] GSSAPI          Enable GSSAPI support (req: KERBEROS)
[ ] KERB_GSSAPI     Enable Kerberos/GSSAPI patch (req: GSSAPI)
[ ] OPENSSH_CHROOT  Enable CHROOT support
[ ] OPENSC          Enable OpenSC smartcard support
[ ] OPENSCPINPATCH  Enable OpenSC PIN patch
[ ] HPN             Enable HPN-SSH patch
[ ] LPK             Enable LDAP Public Key (LPK) patch
[X] OVERWRITE_BASE  OpenSSH overwrite base

ssh有効化

# vi /etc/rc.conf
sshd_enable="YES"

公開鍵認証方式のみ許可。パスワード認証方式は不可。

# vi /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
UseDNS no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
ChallengeResponseAuthentication no
AllowUsers hoge (ユーザーhogeからのみssh許可)

参考リンク

http://freebsd.server-manual.com/

*1:データシートp.8, 2.3 Default logical geometryの項