FreeBSD13.2

FreeBSDとは FreeBSD（フリービーエスディー）は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。 FreeBSD（フリービーエスディー）は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。 今回は2023 年 4 月 11 日にリリースされたFreeBSD13.2をインストールし、サーバーの構築を行います。 特徴 高い負荷にも耐えられる高速・高性能なマルチプラットフォーム 大手企業にも多々の採用実績 アクセス制限によりセキュリティ対策を適用できるネットワーク 小規模から大規模までのサーバの運用が可能 商用から個人用途まで33,000を超える専用ソフトウェア

FreeBSD 13 にClamAVをインストールし、Postfixに対しAmavisで連携させます。 ClamAVはアンチウイルスソフトウェアです。 Postfixをすでに実装しているという前提で進めます。 作業前に、Ports Collectionを更新しておきます。

FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール

FreeBSD13.2 ; FTPサーバ , Sambaでファイルサーバー

1. Vim インストール エディタとして使い慣れたVimを使用しますので下記の通りインストール 2. SSH接続のセキュリティ対策 2.1 SSHポートの変更、ルートユーザーのログイン不可 3. ファイアウォール設定 FreeBSDでは以下のファイアーウォールがあります ・pf ・ipfw ・ipf 今回は、ipfwを使用してファイアーウォールの設定をします。 4. NTPサーバー設定 4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。

バイナリーの更新 カーネルなどのバージョン情報の表示 利用可能なすべてのバイナリ更新を取得 PackagesとPorts Collectionの更新 2.1 Packagesの更新 packagesはpkgコマンドを使用してコンパイルを必要とせずアプリケーションをインストールできます。しかし、packagesだけですべてのアプリケーションをインストールできません。依存関係が邪魔をして必要なアプリが削除されることもあります。

1. Webサーバー(Apache)SSL化 portsでは更にFreeBSDの定期ジョブ設定による更新が行える。 certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。 2. Webminインストール Webmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。 Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。

1. メールサーバー用証明書の取得 メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。 WEBサーバーをSSL化したときに利用したcertbotを使用します。 一度web サーバーを止めて下記コマンド