2023-11

FreeBSDとは FreeBSD（フリービーエスディー）は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。 FreeBSD（フリービーエスディー）は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。 今回は2023 年 11 月 14 日にリリースされたFreeBSD14.0をインストールし、サーバーの構築を行います。 特徴 高い負荷にも耐えられる高速・高性能なマルチプラットフォーム 大手企業にも多々の採用実績 アクセス制限によりセキュリティ対策を適用できるネットワーク 小規模から大規模までのサーバの運用が可能 商用から個人用途まで33,000を超える専用ソフトウェア

FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、Te...

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1. FTPサーバ(Vsftpd) 1.1 事前準備 ①秘密鍵作成 1.2 vsftpdインストール 1.1 vsftpdインストール # cd /usr/ports/ftp/vsftpd # make BATCH=yes WITH_VSFTPD_SSL=yes install clean 1.2 vsftpd設定ファイル編集 2. Sambaでファイルサーバー WindowsやMacのファイル共有を実現するため、Sambaを使いファイルサーバーを構築する 2.1 Sambaのインストール # cd /usr/ports/net/samba413/ # make ADS,AD_DCのアクティブ・ディレクトリ関係は、今回は使わないので外す。 LDAPもアカウント管理をLDAPで行わないので外す。

1. Apache2 1.1 インストール # cd /usr/ports/www/apache24 # make config たくさんのオプションがありますが、デフォルトのまま進めます 1.2 apache24 - 初期設定 ①extra/httpd-default.conf　編集 1.4 バーチャルホストの設定 ドキュメントルート :　/usr/local/www/apache24/data/bsd.korodes.com/ ドメイン :　bsd.korodes.com としてバーチャルホストを設定します 2. MySQLインストール PHPをインストールする前にMySQLをインストールしておきます。 3. apache24 - PHP 8.0 3.1 PHPインストール # cd /usr/ports/lang/php83 # make config スレッドセーフに動作させるには「ZTS」のオプションが必須になります。 あとは、デフォルトのまま

1. Webサーバー(Apache)SSL化 portsでは更にFreeBSDの定期ジョブ設定による更新が行える。 certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。 1.1 Let's Encrypt 用 Certbot ツールのインストール 以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします 2. Webminインストール Webmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。 Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。

1. メールサーバー用証明書の取得 メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。 WEBサーバーをSSL化したときに利用したcertbotを使用します。 一度web サーバーを止めて下記コマンド 2. 事前準備 2.1 Portsnapのアップデート 先にPorts Collectionを更新しておきます # portmaster -a[i] 2.2 procmailインストール メールの振り分けをprocmailで行います 5.ユーザ用メールディレクトリ作成 ①既存ユーザ用メールディレクトリ作成(既存ユーザーはhuongとする) 6. Procmail設定 件名に"finance”が含まれているメールを破棄する設定をします。 7.ファイアウォール設定 ipfirewall(ipfw)で下記ポートを許可する • 995番ポート： (POP3S) • 993番ポート：(IMAPS) • 25番ポート：(SMTP) • 587番ポート：(SMTP) • 465番ポート： (SMTPS)

FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。 ClamAVはアンチウイルスソフトウェアです。 Postfixをすでに実装しているという前提で進めます。 1. ClamAV 1.1 インストール # cd /usr/ports/security/clamav # make install clean 各々オプションはとりあえずデフォルトでインストールします 2. Amavis ClamAVとPostfixを連携させるAmavisをインストールします 2.1 インストール # cd /usr/ports/security/amavisd-new # make config オプション設定は以下のようにしました 3. SpamAssassinでスパム対策 3.1 SpamAssassinインストール Amavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする