KtJ Dragon

今使っているサーバの調子が今ひとつ悪い(でかいファイルにgzipかけただけで再起動したりとか)。無理やりATA-SATA変換アダプタを小さいケースに詰め込んだのが災いとなったか・・・ と、いうことでサーバの入れ替えを敢行中。えっと、前回入れ替えたのは2005年の12月だから、3年と9ヶ月ぶりの更新か。

マザーボードはインテルのD945GCLF2にしてみた。Nano系のマザーボードとどっちにするか迷ったのだが、Atom 330はデュアルコアなことが決め手になった。OSはもちろん使い慣れたFreeBSD(AMD64)。メモリは最大の2G、ハードディスクは冷却効率を考えて小さな2.5インチをチョイス。容量が160Gなんで今のサーバよりも小さくなっちゃったけど。

折角なので、今回はきちんとサーバの設計を行うことにした。今までは行き当たりばったりで作ってたからなー。とりあえず、jailのそれぞれにどのサーバ機能を割り当てるのかとか、バックアップを考慮したパーティションの設定とかを。

で、まず、FreeBSDのインストール。まず、バックアップからのrestore用の7.2-Releaseを入れ、その後にサーバ用のRELENG_7.2を入れる。この時、FDISKでFreeBSDがインストールされたスライスをset activeしないとブートローダが立ち上がらないので注意。

んで、次にrootで使用するcshの設定。uguisu.skr.jpの記事を参考に、以下の項目を ~/.cshrc に追加する。上三つはファイル名補完用で、下のやつはCtrl+dでのログアウト防止用。

set autolist
set filec
set autocorrect
set ignoreeof

さらに、 ~/.cshrc の set prompt = で始まる行を、

set prompt = "[`/bin/hostname -s` %c]# "

として、bashのFreeBSDデフォルトと同じ状態にする。

続いて、sshdの設定。まず、普通にパスワードでsshログインして、 ~/.ssh ディレクトリを作ったのち、クライアント機から、RSA公開鍵を ~/.ssh/authorized_keys という名前でコピー。鍵方式でログインできることを確認したのち、パスワードでログインできないように /etc/ssh/sshd_config を編集。変更箇所は以下のとおり。

# ボートを22番に固定
Port 22

# 特定のIPアドレス宛のSSHコネクションのみ受付
# (jailが起動してない時に外からアクセスされないようにする)
ListenAddress サーバのIPアドレス

# rootでのsshログイン禁止
PermitRootLogin no

# バスワードによるsshログインの禁止
PasswordAuthentication no
ChallengeResponseAuthentication no

以上の作業が完了したら、 # /etc/rc.d/sshd restart でsshdの再起動。

続く。