サーバ入れ替え中(1)

今使っているサーバの調子が今ひとつ悪い(でかいファイルにgzipかけただけで再起動したりとか)。無理やりATA-SATA変換アダプタを小さいケースに詰め込んだのが災いとなったか・・・ と、いうことでサーバの入れ替えを敢行中。えっと、前回入れ替えたのは2005年の12月だから、3年と9ヶ月ぶりの更新か。

マザーボードはインテルのD945GCLF2[archive]にしてみた。Nano系のマザーボードとどっちにするか迷ったのだが、Atom 330はデュアルコアなことが決め手になった。OSはもちろん使い慣れたFreeBSD(AMD64)。メモリは最大の2G、ハードディスクは冷却効率を考えて小さな2.5インチをチョイス。容量が160Gなんで今のサーバよりも小さくなっちゃったけど。

折角なので、今回はきちんとサーバの設計を行うことにした。今までは行き当たりばったりで作ってたからなー。とりあえず、jailのそれぞれにどのサーバ機能を割り当てるのかとか、バックアップを考慮したパーティションの設定とかを。

で、まず、FreeBSDのインストール。まず、バックアップからのrestore用の7.2-Releaseを入れ、その後にサーバ用のRELENG_7.2を入れる。この時、FDISKでFreeBSDがインストールされたスライスをset activeしないとブートローダが立ち上がらないので注意。

んで、次にrootで使用するcshの設定。uguisu.skr.jpの記事を参考に、以下の項目を ~/.cshrc に追加する。上三つはファイル名補完用で、下のやつはCtrl+dでのログアウト防止用。

set autolist
set filec
set autocorrect
set ignoreeof

さらに、 ~/.cshrcset prompt = で始まる行を、

set prompt = "[`/bin/hostname -s` %c]# "

として、bashのFreeBSDデフォルトと同じ状態にする。

続いて、sshdの設定。まず、普通にパスワードでsshログインして、 ~/.ssh ディレクトリを作ったのち、クライアント機から、RSA公開鍵を ~/.ssh/authorized_keys という名前でコピー。鍵方式でログインできることを確認したのち、パスワードでログインできないように /etc/ssh/sshd_config を編集。変更箇所は以下のとおり。

# ボートを22番に固定
Port 22

# 特定のIPアドレス宛のSSHコネクションのみ受付
# (jailが起動してない時に外からアクセスされないようにする)
ListenAddress サーバのIPアドレス

# rootでのsshログイン禁止
PermitRootLogin no

# バスワードによるsshログインの禁止
PasswordAuthentication no
ChallengeResponseAuthentication no

以上の作業が完了したら、 # /etc/rc.d/sshd restart でsshdの再起動。

続く。

コメント(0)


Blog category: Ultima | Adventure games | BSD and Linux | FM TOWNS and Japanese home computers | Computers | Bottle | 広島新球場 | 日本プロ野球 | 広島市民球場跡地とサッカースタジアム | その他スポーツ | Other topics
2002 08 09 10 11 12
2003 01 02 03
2004 01 02 03 04 06 08 09 10 11 12
2005 01 02 03 04 05 06 07 08 09 10 11 12
2006 01 02 03 04 05 06 07 08 09 10 11 12
2007 01 02 03 04 05 06 07 08 09 10 11 12
2008 01 02 03 04 05 06 07 08 09 10 11 12
2009 01 02 04 05 06 07 09 10
2010 01 03 04 05 08 11
2011 01 02 03 04 07 11 12
2012 01 02 03 09 10 11
2013 01 02 03 05 06 07 08 09 10 11 12
2014 01 02 03 04 05 06 07 10 11 12
2015 01 02 03 04 05 07 08 11 12
2016 03 04 05 07 08 09 10 11
2017 06
2018 11 12
2019 01 04 10
2020 05 06 07
2021 01

Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。