2014年11月14日の段、Episode.I!「FreeBSD自分用メモ(随時更新)」

自分用のFreeBSDメモです。

●sshdの設定(/etc/ssh/sshd_config)
最低限変更を”検討”すべき箇所
・Portを変える
・LoginGraceTimeを短く(目安は30秒程度)
・PermitRootLogin(サーバの位置づけで変わる)
・MaxAuthTries/MaxSessionsを少なく
・PasswordAuthentication(サーバの位置づけで変わる)
・UseDNS(極端にレスポンスが悪い場合にnoとするが、あるべき姿じゃない)

●jailでVIMAGEを使いたい場合
1.カーネルコンフィギュレーションファイルを作成


cd /usr/src/sys/amd64/conf
touch VIMAGE
※amd64の箇所はアーキテクチャによって可変

VIMAGEを次の内容で作成

include GENERIC
ident VIMAGE
options VIMAGE

2.カーネルの再構築

cd /usr/src/
make -j2 buildworld
make -j2 buildkernel installkernel KERNCONF=VIMAGE
※j2の箇所はCPUコア数で可変
※VIMAGEのフルパスが必要でないのは、アーキテクチャを自動で判断してくれてる?

●portsnapでportsツリーを取得
portsnap fetch extract

●以後のportsツリーのアップデート
portsnap fetch update

●portsで何かインストールしようとすると怒られる
たいていpkgを新しくせよという内容

cd /usr/ports/ports-mgmt/pkg
make deinstall
make install clean

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


名前:たにさん or たにぐちさん
職業:むかし、元オタク
  • アーカイブ

  • 最近の投稿

  • 最近のコメント

  • イマ☆ドキ地味なアクセス件数