◎ホストDebianは構築済み。

 

■isoダウンロード

http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/12.2/
にアクセスし「FreeBSD-12.2-RELEASE-amd64-bootonly.iso」をダウンロードする。

 

■USBメモリでの起動用ファイル作成
Winsows10のクライアントPCで「Rufus」ユーティリティを使用し
USB起動用ファイルを作成した。
https://github.com/pbatard/rufus/releases/download/v3.13/rufus-3.13.exe

 

■「仮想マシンマネージャー」を起動して、FreeBSDのisoを指定しインストールを行う。

 

メモリの容量→3G
CPU数の設定→1
ストレージの容量→100G

・キーボードの設定→JP106を選択
・ホスト名の設定→www
・パーティションの設定→デフォルト選択
・ネットワーク設定→Yes
固定IPアドレス設定を選択
「ネットワーク設定の確認」画面で確認後にOK
・タイムゾーンの設定→ 「Asia」→「Japan」
・一般ユーザを追加→hoge(wheelグループに追加)

再起動

 

■ブリッジに繋ぐ
「virbr0」を指定する。 

■NW設定

# vi /etc/rc.conf
hostname="www"
domainname="server-bff.net"
ifconfig_vtnet0="inet 192.168.0.201 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntp.conf"
apache24_enable="YES"
apache24_http_accept_enable="YES"
mysql_enable="YES"
named_enable="YES"
syslogd_flags="-4 -n -a *:*"
iplog_enable="YES"

 

■パッケージをすべて最新にする。
※ソフトウェアのインストールには、次世代の管理ツールであるpkgを使用した。

▼pkgのバージョン

# pkg info pkg
pkg-1.15.10
Name           : pkg
Version        : 1.15.10

▼リモートリポジトリデータベースをアップデート

# pkg update

▼インストールされているパッケージのバイナリアップデート

# pkg upgrade

【メモ】
・pkg update -f
リポジトリのカタログのダウンロードを強制
・pkg search
リモートデータベースをパッケージ検索
・pkg info
インストールされているパッケージに関する情報を表示
・pkg delete
パッケージのアンインストール
・pkg clean
インストール時に発生するパッケージキャッシュの消去

 

■シェルを変更する

▼現在のshell確認

# echo $SHELL
/bin/csh

▼bashインストール

# pkg install bash

▼ユーザのshellをbashに変更する

# chsh -s /usr/local/bin/bash hoge
chsh: user information updated

■locate DB更新

# /usr/libexec/locate.updatedb

■ホスト名と名前解決

# vi /etc/hosts
::1                     localhost localhost.my.domain
127.0.0.1               localhost localhost.my.domain
192.168.0.1             router  このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
192.168.0.200           deb     このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
192.168.0.202           sub     このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。

 

■TcpWrapperの設定
◎FreeBSDは、hosts.deny は廃止されました。
下記、参考サイト
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/tcpwrappers.html

 ▼hosts.allowのバックアップ保存

# cp hosts.allow hosts.allow.backup

 

▼vi /etc/hosts.allow
#
# hosts.allow access control file for "tcp wrapped" applications.
# $FreeBSD: releng/12.2/lib/libwrap/hosts.allow 338887 2018-09-22 13:17:30Z brd $
#
# NOTE: The hosts.deny file is deprecated.
#       Place both 'allow' and 'deny' rules in the hosts.allow file.
#       See hosts_options(5) for the format of this file.
#       hosts_access(5) no longer fully applies.
#
#   _____                                      _          _
#  | ____| __  __   __ _   _ __ ___    _ __   | |   ___  | |
#  |  _|   \ \/ /  / _` | | '_ ` _ \  | '_ \  | |  / _ \ | |
#  | |___   >  <  | (_| | | | | | | | | |_) | | | |  __/ |_|
#  |_____| /_/\_\  \__,_| |_| |_| |_| | .__/  |_|  \___| (_)
#                                     |_|
# !!! This is an example! You will need to modify it for your specific
# !!! requirements!


# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : 127.0.0.1 : allow
ALL : 192.168.0. :allow
sshd : 192.168.0. :allow
sshd : localhost : allow
sshd : 202.231.XXX.XXX :allow

ALL : ALL : deny

# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny

# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny

# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap without IPv6 support.
ALL : [::1] : allow
#ALL : my.machine.example.com 192.0.2.35 : allow

# To use IPv6 addresses you must enclose them in []'s
#ALL : [fe80::%fxp0]/10 : allow
#ALL : [fe80::]/10 : deny
#ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
#ALL : [2001:db8:2:1::]/64 : allow

 

■NTPの設定
◎FreeBSDではデフォルトで /usr/sbin/ntpd がインストール済み。

 ▼設定ファイル修正

# vi /etc/ntp.conf

下記追加
server 210.173.160.27 iburst   # ntp1.jst.mfeed.ad.jp
server 210.173.160.57 iburst   # ntp2.jst.mfeed.ad.jp
server 210.173.160.87 iburst   # ntp3.jst.mfeed.ad.jp

restrict 192.168.0.0 mask 255.255.255.0 noquery nomodify nopeer notrap
restrict source  limited kod nomodify notrap noquery

▼起動設定追加

# vi /etc/rc.conf
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntp.conf"

▼起動する

# /etc/rc.d/ntpd start
Starting ntpd.

▼ntpqコマンドで確認

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.jst.mfeed. 133.243.236.17   2 u   48   64    1   23.449   -6.268   2.381
+ntp2.jst.mfeed. 133.243.236.18   2 u   47   64    1   36.673  -10.296   4.783
*ntp3.jst.mfeed. 133.243.236.19   2 u   47   64    1   36.547  -10.121   2.637

以上