サーバ入れ替え中(1)

今使っているサーバの調子が今ひとつ悪い(でかいファイルにgzipかけただけで再起動したりとか)。無理やりATA-SATA変換アダプタを小さいケースに詰め込んだのが災いとなったか・・・ と、いうことでサーバの入れ替えを敢行中。えっと、前回入れ替えたのは2005年の12月だから、3年と9ヶ月ぶりの更新か。

マザーボードはインテルのD945GCLF2[archive]にしてみた。Nano系のマザーボードとどっちにするか迷ったのだが、Atom 330はデュアルコアなことが決め手になった。OSはもちろん使い慣れたFreeBSD(AMD64)。メモリは最大の2G、ハードディスクは冷却効率を考えて小さな2.5インチをチョイス。容量が160Gなんで今のサーバよりも小さくなっちゃったけど。

折角なので、今回はきちんとサーバの設計を行うことにした。今までは行き当たりばったりで作ってたからなー。とりあえず、jailのそれぞれにどのサーバ機能を割り当てるのかとか、バックアップを考慮したパーティションの設定とかを。

で、まず、FreeBSDのインストール。まず、バックアップからのrestore用の7.2-Releaseを入れ、その後にサーバ用のRELENG_7.2を入れる。この時、FDISKでFreeBSDがインストールされたスライスをset activeしないとブートローダが立ち上がらないので注意。

んで、次にrootで使用するcshの設定。uguisu.skr.jpの記事を参考に、以下の項目を ~/.cshrc に追加する。上三つはファイル名補完用で、下のやつはCtrl+dでのログアウト防止用。

set autolist
set filec
set autocorrect
set ignoreeof

さらに、 ~/.cshrcset prompt = で始まる行を、

set prompt = "[`/bin/hostname -s` %c]# "

として、bashのFreeBSDデフォルトと同じ状態にする。

続いて、sshdの設定。まず、普通にパスワードでsshログインして、 ~/.ssh ディレクトリを作ったのち、クライアント機から、RSA公開鍵を ~/.ssh/authorized_keys という名前でコピー。鍵方式でログインできることを確認したのち、パスワードでログインできないように /etc/ssh/sshd_config を編集。変更箇所は以下のとおり。

# ボートを22番に固定
Port 22

# 特定のIPアドレス宛のSSHコネクションのみ受付
# (jailが起動してない時に外からアクセスされないようにする)
ListenAddress サーバのIPアドレス

# rootでのsshログイン禁止
PermitRootLogin no

# バスワードによるsshログインの禁止
PasswordAuthentication no
ChallengeResponseAuthentication no

以上の作業が完了したら、 # /etc/rc.d/sshd restart でsshdの再起動。

続く。

コメント(0)



Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。