1. FreeBSD 8.2
freebsd-update upgrade で8.2へ。
# uname -a FreeBSD sakura.qmail.jp 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
2. 環境設定
本当にminimumしか入っていない。perlもない。すっきりしている。
- 設定は慣れていることもあるが、もともと簡単である。
VNCがかなり使える状態になっているので、sshd, pf とも設定に失敗しても大丈夫そうだ。-- ToshinoriMaeno 2011-08-07 03:52:03
2.1. sshd
port 変更; 公開鍵によるログインに切り替え; (222,)
AllowUsers などでユーザを制限する。
This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns.
tcpserver により接続元IPアドレスを制限する方法を使っていたが、当面は使わないでおく。
- もしsshd の親サーバが死んでも、VPSでリブートすればいいので、superviseは使わない。
- ただし、リブートでdefaultのsshdが動くような設定を残しておくこと。
2.2. djb tools
- daemontoolsを動かす。アカウント類の登録(vipwでコピー)
- dnscache, tinydns のインストール、設定。
- axfrdnsを動かすためには ucspi-tcp も入れておく。
- ドキュメント(訳)の間違いを見つけた。原文は修正されていた。
shell は当面はcsh(tcsh)を使っておく。
rsyncを入れようとしたら、perlがないとのこと。
- package から perl-5.12.3 を入れたら、rsync-3.0.8がmakeできた。
いくつか動かしたら、メモリを100MBくらい占有しているらしく、残りが350MBになっている。でも、まだまだ。
- リブートしたら、また残り457MBとなった。コンパイラなどが使った領域か。
2.3. man
minimum では man も入っていないので、/usr/sbin/sysinstall からsystem man を ftp install した。
- 最初に取り込んでおくべきだ。
3. ntpd
なんらかの時刻合わせは必要だ。 rdate, ssh date なども可。 後回し。
4. DNS データ
CentOSでの設定を回復する。 a.ns.qmail.jp の第三のサーバとして通常のDNSとしてのサービスは開始。
5. qmail
netqmail-1.06, tcpserver+smtpd インストールと設定まで。動作確認はまだ。
- smtpd(tcpserver)の動作は確認した。さっそくspam接続が出現している。
- 広告だったが、参加しているさるクラブからだった。
送受信とも動作確認できた。これでspam接続拒否も動作していることが分かる。-- ToshinoriMaeno 2011-08-06 05:44:23
6. wiki
../moinmoin moinmoin-1.9.3/python 2.6.7 make install まで -- ToshinoriMaeno 2011-08-05 14:04:42
- ACLの設定、特に階層構造を忘れないように。
7. zsh
csh でもやれるかと思ったが、zshに慣れすぎたようだ。
- 最近のzshを試してみる。 zsh-4.3.12
初期設定も試す。 -- ToshinoriMaeno 2011-08-09 01:55:33
8. pf
失敗したときにVPSでリブートすればリセットされるように注意して作業せよ。 (-> pfctl の使い方) -- ToshinoriMaeno 2011-08-07 00:42:48
お試し期間中のもう一台のサーバで試す方法もある。
9. jed
ports からインストール; jed-0.99.19 / slang 2.2.3
dnscache のソースを読む助けにする。 -- ToshinoriMaeno 2011-08-10 22:53:56