彩音のBSD日記

日記：Apache をインストールしよう！

Sat, 17 Jan 2009 05:44:00 +0900

そろそろ webサーバとして機能させたいので
Apacheをインストールします。
先日セッティングした ports からのインストールを試みてみましょう。

apache-2.2 のインストール

apache-2.2.11 をインストールします。

[[[
# cd /usr/ports/www/apache22
# make
]]]

エラー
makeinfoが古いようです。
texinfo をインストールします。

[[[
# /usr/ports/print/texinfo
# make
# make install
# rehash
]]]

/usr/bin/makeinfo から /usr/local/bin/makeinfo へシンボリックリンクを張ります。

[[[
ln -s /usr/local/bin/makeinfo /usr/bin/makeinfo
]]]

改めて apache-2.2.11 をインストールに挑戦します。

[[[
# cd /usr/ports/www/apache22
# make
# make install
# rehash
]]]

うまく行ったようです。
細かい設定はともかく使ってみたいので簡単に設定を済まします。

httpd.conf の設定

FreeBSD-5.5 で ports から apache-2.2.11 を入れたとき、httpd.conf は /usr/local/etc/apache22/httpd.conf にあります。
とりあえず、サーバー管理者とルートの確認、ドキュメントディレクトリの設定だけします。

[[[
# cd /usr/local/etc/apache2/
# cp httpd.conf httpd.conf.bak
# vi httpd.conf
]]]

初期設定ではこうなっていました。

[[[
ServerRoot "/usr/local"
Listen 80
User www
Group www
ServerAdmin you@example.com
DocumentRoot "/usr/local/www/apache22/data"
<Directory />
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "/usr/local/www/apache22/data">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
]]]

サーバールートは /usr/local
ポートは 80番で
ユーザー、グループとも www で動作
サーバー管理者は you@example.com
ドキュメントルートは /usr/local/www/apache22/data
ルートディレクトリのアクセスは全て無効にしておき
/usr/local/www/apache22/data ディレクトリ設定で
ディレクトリのファイル一覧表示を ON
.htaccess は無効
アクセス制限は許可してから拒否で全てからアクセスを許可に。

とりあえず動くか確認するだけなので、サーバー管理者のメールアドレスのみ変更して保存。

ここで、httpd.conf の構文チェック
[[[
# httpd -t
Syntax OK
]]]

デーモンですので、rc.conf に設定を追加します。

[[[
apache22_enable="YES"
apache22_http_accept_enable="YES"
]]]

起動確認

FreeBSD で Apache を制御する場合、 /usr/local/etc/rc.d/apache22 を使います。
起動
/usr/local/etc/rc.d/apache22 start
停止
/usr/local/etc/rc.d/apache22 stop
再起動
/usr/local/etc/rc.d/apache22 restart
ステータス表示
/usr/local/etc/rc.d/apache22 status
rc.d の項目を表示
/usr/local/etc/rc.d/apache22 rcvar

起動してみましょう。

[[[
# /usr/local/etc/rc.d/apache22 start
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
]]]

ここで、ブラウザからアクセスしてみます。
お〜！ちゃんと通っています。

ステータスと rc.d の項目を確認

[[[
#/usr/local/etc/rc.d/apache22 status
apache22 is running as pid 68450.
# /usr/local/etc/rc.d/apache22 rcvar
# apache22
$apache22_enable=YES
]]]

よさそうですね。

日記：ntpdで時刻同期の設定をしよう！

Fri, 16 Jan 2009 11:37:00 +0900

サーバーの時間がずれているとサーバーアタックの隙を与えるというお話を聞きます。
どういう理屈なのかは詳しくは知りませんが、とりあえず防御のために
時刻同期を自動で行うようにしましょう。

時刻同期は ntpdate と ntpd で出来るそうで、
ntpd はデーモンなのでこいつを起動しておけば常に監視をしてくれるらしいです。
その方が楽なのでこいつを利用しましょう。

まず、ntpd が入っていない事を確認。

[[[
# top
]]]

案の定入っていません。

念のため、現在時刻がずれているのか確認。

[[[
# date
]]]

うわぁ…結構ずれています。

とりあえず設定に入ります。

ntp.conf を編集

ntpd の設定ファイルは /etc/ntp.conf なんだそうです。
ここに参照先のサーバーリストを書き込みます。
複数のサーバーを指定すると一番信頼出来ると思われるサーバーを自動的に選択、同期してくれるそうです。

指定先は、日本標準時プロジェクトさんあたりに。

[[[
# vi /etc/ntp.conf
server 133.243.238.244 # ntp.nict.jp
server 133.243.238.163 # ntp.nict.jp
server 133.243.238.164 # ntp.nict.jp
server 133.243.238.243 # ntp.nict.jp
server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /etc/ntpd.drift
]]]

fudge は優先順位の指定みたいです。大きくすれば後回しになるようです。
一応保険のために、ローカルファイルを一番優先順位を下げて指定しておきます。
driftfile はこのファイルがあると同期が早くなるんだそうです。
動作原理は知りません。
是非、同期を早くしたいので、空ファイルを作っておきます。

[[[
# touch /etc/ntpd.drift
]]]

そして、デーモン設定の為に /etc/rc.conf に以下を書き込む。

[[[
# vi /etc/rc.conf
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntp.conf"
ntpd_sync_on_start="YES"
ntpd_flags="-p /var/run/ntpd.pid -f /etc/ntpd.drift"
]]]

準備はできたので起動してみましょう。

[[[
# /etc/rc.d/ntpd start

Starting ntpd.
]]]

正常に起動したかログを見てみます。

[[[
# tail /var/log/messages

Jan 16 11:23:11 ntpd[13702]: ntpd 4.2.0-a Tue May 23 13:17:40 UTC 2006 (1)
]]]

大丈夫のようです。

一応デーモンリストを見てみましょう。

[[[
# top
]]]

いますいます。

起動後、参考にするサーバーにアクセスするまでにしばらく時間がかかるようです。

しばらく待った後、動作を確認してみましょう。

[[[
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp-a3.nict.go. .NICT. 1 u 41 256 17 21.960 106193. 1.167
+ntp-b2.nict.go. .NICT. 1 u 38 256 17 24.144 106193. 1.520
+ntp-b3.nict.go. .NICT. 1 u 43 256 17 23.821 106193. 0.994
*ntp-a2.nict.go. .NICT. 1 u 46 256 17 22.168 106192. 1.921
LOCAL(0) LOCAL(0) 10 l 42 64 37 0.000 0.000 0.002
]]]
『*』がついているサーバーと同期しているそうです。
『+』は次候補のサーバーにつくそうです。

更に同期開始までもう少し時間がかかるようです。

ちょっと待ってから、時刻を確認してみましょう。

[[[
# date
]]]

大丈夫のようです。
これで、自動的に時刻同期が行われるようになります。

章：参考リンク

Thu, 15 Jan 2009 06:02:00 +0900

ポーツ・コレクション (ports collection)の更新ポーツ (ports) を使ってのアプリケーションのインストール portupgrade

日記：portversion でpackage リストアップ

Thu, 15 Jan 2009 05:38:00 +0900

portversionはpkg_versionの高機能版。
portversionはportsdbで作成されたデータベースを元にアップグレード可能なpackageをリストアップしてくれる。

[[[

portversion -v

]]]

とすると以下のような感じに出力される。

[[[
cvsup-without-gui = up-to-date with port
db41 = up-to-date with port
ezm3 = up-to-date with port
fastest_cvsup > succeeds port (port has 0.2.9_5)
gettext > succeeds port (port has 0.16.1_3)
gmake > succeeds port (port has 3.81_2)
libiconv = up-to-date with port
libtool > succeeds port (port has 1.5.24)
linux_base-8 = up-to-date with port
perl > succeeds port (port has 5.8.8_1)
portupgrade-devel > succeeds port (port has 2.4.3_1)
ruby > succeeds port (port has 1.8.6.111_2,1)
ruby18-bdb > succeeds port (port has 0.6.2)
]]]

packageごとに「=」「<」「>」のようにインストールしてあるpackageと最新のportsのバージョンを比較してくれる。
現在インストールされているpackageを基準にすると、「=」が同じ、「<」が古い（アップグレード対象）、「>」が新しい（通常は出ない）になる。

日記：portupggrade コマンドでアプリケーションの更新

Thu, 15 Jan 2009 05:03:00 +0900

portupggrade を使用して、インストール済みのアプリケーションを一括で更新。

[[[
# portupgrade -a
]]]

日記：fastest_cvsup をインストールしよう！

Thu, 15 Jan 2009 04:57:00 +0900

ports collection で便利な fastest_cvsup をインストール。

[[[
# cd /usr/ports/sysutils/fastest_cvsup
# make
# make install
# rehash
]]]

日記：portupdgade をインストールしよう！

Thu, 15 Jan 2009 04:32:00 +0900

最新のportsを追いかけたいので、portupdgadeをインストール。

[[[
# cd /usr/ports/ports-mgmt/portupgrade-devel
# make
]]]
とするとエラーがでた。
[[[
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE.
*** Error code 1

Stop.
]]]

/etc/make.conf に以下の行を追加。
[[[
X11BASE=${LOCALBASE}
]]]

そして再び。

[[[
# cd /usr/ports/ports-mgmt/portupgrade-devel
# make
# make install
# rehash
# mkdir /var/log/ports
# mkdir /usr/ports/packages
# mkdir /usr/ports/packages/All
]]]

日記：ports collectionの更新をしよう！

Thu, 15 Jan 2009 03:20:00 +0900

ports collection とは『様々なソフトをインストールするための設定ファイル集のようなもの』なんだそうだ。

ports collectionを最新版に更新する方法 /usr/share/examples/cvsup/refuse を編集

/usr/share/examples/cvsup/refuse は cvsup する必要ないコレクションを指定するファイル。
このファイルを編集して、doc/ja_* の行と、ports/japanese の行を削除する。
パーミッションが 444 になっているので一時的に644にして編集を終えたら444に戻す。

[[[
# chmod 644 /usr/share/examples/cvsup/refuse
# vi /usr/share/examples/cvsup/refuse
# chmod 444 /usr/share/examples/cvsup/refuse
]]]

portsnap コマンドによる ports collection の更新

ports collection の更新には、portsnap コマンドを使う。

portsnap がインストールされていない時は、インストールを行う。
[[[
# cd /usr/ports/net/cvsup-without-gui
# make
# make install
]]]

/var/db/portsnap がなければ作成しよう。
[[[
# mkdir /var/db/portsnap
]]]

portsnap コマンドの実行が初めてか、そうでないかで因数が違う。

portsnap コマンドの実行が初めて
[[[
portsnap fetch extract update
]]]

portsnap コマンドの実行が２回目以降
[[[
portsnap fetch update
]]]

日記：BIND の初期設定をしよう！

Fri, 29 Aug 2008 03:27:00 +0900

次はネームサーバーを設定することにしましょう。

先ずは、デーモン確認。

[[[
# top
]]]

named は動いていませんねと。では、BIND の設定ファイルのディレクトリに移動。

[[[
# cd /var/named/etc/namedb
]]]

ここで、ls
[[[
# ls

PROTO.localhost-v6.rev
PROTO.localhost.rev
dynamic
make-localhost
master
named.conf
named.root
slave
]]]

認証キーの作成

セキュリティー強化のために rndc コマンドの認証キーをまず設定。

[[[
# rndc-confgen -b 412 -k キーID > rndc.conf
]]]

ll で rndc.conf が生成されているのを確認し、オーナーとパーミッションを変更。
[[[
# chown bind:wheel rndc.conf
# chmod 0400 rndc.conf
]]]

rndc.conf の内容を確認
[[[
# cat rndc.conf
]]]

そこで「# Use with…」の次の行から「# End of named.conf」の手前の行までをコピーする。

ログ用のディレクトリを作成

ログを保管するためのディレクトリを /var/named/ の下に log として作成し、オーナーを変更
[[[
# mkdir /var/named/log
# chown bind /var/named/log
]]]

named.conf の編集

で、named.conf を編集。
[[[
# vi named.conf
]]]

まず、ネームサーバーだけれど、今回は外部からの問い合わせを受けるようにしたいので、options ステートメントの以下の行をコメントアウト。
[[[
listen-on { 127.0.0.1; };
]]]
これを
[[[
// listen-on { 127.0.0.1; };
]]]

そのあと、logging ステートメントを追加。保管場所は先ほど作成した /var/named/log/ の下に設定。

[[[
logging {
channel my_log {
file "/var/named/log/my_log.txt" versions 3 size 1M;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { my_log; };
};
]]]

使用するドメインの zone ステートメントを追加
[[[
////////////////////////////////
//// hogehoge.co.jp
zone "hogehoge.co.jp" {
type master;
also-notify {notify メッセージを送信するサーバの IP アドレス;};
allow-transfer {ゾーン転送を許可するホスト;};
file "master/hogehoge.co.jp.zone";
};
]]]

そしたら、先ほどコピーした、rndc.conf の named.conf 用の key ステートメントと、 controls ステートメントを、 named.conf の option ステートメントの後にペーストしコメントアウトを外し、vi を保存終了。

localhost.rev と localhost-v6.rev を設置

/var/named/etc/namedb に PROTO.localhost.rev と PROTO.localhost-v6.rev があるので、/var/named/etc/namedb/master に localhost.rev、localhost-v6.rev としてコピーする。

/var/named/etc/namedb/master/localhost.rev を以下のように書き換える
[[[
$TTL 3600

@ IN SOA ns.hogehoge.co.jp. root.hogehoge.co.jp. (
YYYYMMDDSS ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.hogehoge.co.jp.
1 IN PTR localhost.hogehoge.co.jp.
]]]

/var/named/etc/namedb/master/localhost-v6.rev を以下のように書き換える
[[[
$TTL 3600

@ IN SOA ns.hogehoge.co.jp. root.hogehoge.co.jp. (
YYYYMMDDSS ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.hogehoge.co.jp.
IN PTR localhost.hogehoge.co.jp.
]]]

hogehoge.co.jp.zoneを設定

hogehoge.co.jp用のzoneファイルを設定する。
[[[
$TTL 86400
$ORIGIN hogehoge.co.jp.
@ IN SOA ns.hogehoge.co.jp. postmaster.hogehoge.co.jp. (
2009011301; Serial
10800 ; Refresh 3 hours
3600 ; Retry 1 hour
604800 ; Expire 1 week
86400 ) ; Minimum 1 day
IN MX 10 ns.hogehoge.co.jp.
IN NS ns.hogehoge.co.jp.
IN NS ns.s-ezaki.com.
hogehoge.co.jp. IN A IPアドレス
ns IN A IPアドレス
IN MX 10 ns.hogehoge.co.jp.
ftp IN CNAME ns
mail IN CNAME ns
www IN CNAME ns

IN CNAME ns

]]]
こんな感じ。

resolv.conf を確認

念のため /etc/resolv.conf を確認
[[[
domain ドメイン名
nameserver IPアドレス
]]]
この nameserver のIPアドレスをターゲットにしたいIPアドレスに書き換える。
ローカルで動かしたい場合は
[[[
domain ドメイン名
nameserver 127.0.0.1
]]]
こんな感じ。

named 起動

とりあえず作業は一段落。
namedデーモン起動
[[[
# named
]]]

rndc で確認
[[[
# rndc status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
]]]

セキュリティー対策

BIND 8.4.5、BIND 9.3.0以下にはセキュリティーホールがあるということで。
こちらを参照
これ以下の場合はアップグレードが必要。

ということで、BINDのバージョンを確認。
[[[
> named -v
BIND 9.3.2
]]]

大丈夫ですね。

章：サーバ構築行程

Fri, 29 Aug 2008 02:25:00 +0900

先ず最初に何をしますかね。（デーモン確認）いらないユーザを消そう！（ユーザの整理） FTP としゃべってみよう！（FTPdの初期設定） hosts.allow を設定しよう！（hosts.allowの初期設定） root のシェルを変更しよう！（デフォルトシェルの変更）プロンプトをカスタマイズしよう！（プロンプト書式の変更） ls に色をつけよう！ cp と mv に上書き確認と動作結果表示を追加しよう！

日記：cp と mv に上書き確認と動作結果表示を追加しよう！

Fri, 29 Aug 2008 02:02:00 +0900

FreeBSD-5.5 の tcsh では、cp と mv のデフォルトの挙動は上書き確認なしで即実行。これだと危ないので i オプションの上書き確認をデフォルトにしましょうかね。あと、ついでに確認のために動作結果を毎回表示した方が安全性が高いもで v オプションも付けよう。

[[[
> vi .cshrc

alias cp cp -iv
alias mv mv -iv
]]]

として、

[[[
> source ~/.cshrc
]]]

と。

日記：ls に色をつけよう！

Fri, 29 Aug 2008 01:38:00 +0900

デフォルトの ls には色がついてないので、わかりにくいってことで。色をつけましょう。
色をつけるには何通りか方法があるらしいけれど、一番簡単な colorls にエイリアスを通す方法でやってみましょう。

先ずは確認。
[[[
> ls -G
]]]

っと。おっけ〜、カラーで出ますね。
そしたら、.cshrcにエイリアスを書いちゃいましょう。

[[[
> vi .cshrc

alias ls ls -G
]]]

そして設定をリロード
[[[
> source ~/.cshrc
]]]

試しに
[[[
> ls /
]]]
おっけーですね。

で、ちなみに .cshrc を覗いたときにはじめから ll に ls -lA のエイリアスが通っていたので、こちらも確認。
[[[
> ll
]]]
おっけ〜。

日記：プロンプトの色を変更しよう！

Thu, 21 Aug 2008 05:17:00 +0900

作業するときに必ずお世話になるシェルのプロンプトだもの、気に入った形で表示されるように改造しましょうかね。

以下まめ知識

[[[
> set prompt='表示パターン'
]]]

シェル変数 prompt を変更すると、プロンプトの表記方法が変更出来る！

%c カレントディレクトリの最後のディレクトリ名 %n 自分のアカウント名（もしくは%USER） %/ カレントディレクトリの絶対パス %# スーパーユーザーの場合は「#」それ以外の場合には「>」を表示 %t am/pm表記による、時：分：秒の表示 %T 24時間表記による、時：分：秒の表示 %! ヒストリ番号 %S 反転表示開始（%sで終了） %B 太字表示開始（%bで終了） %U 下線表示開始（%uで終了）

文字の色変更

[[[
%{e[文字番号m%}
]]]
文字番号は「;」で区切って並べられる。
利用出来る文字番号は…

文字色 30…ブラック
31…レッド
32…グリーン
33…イエロー
34…ブルー
35…マゼンダ
36…シアン
37…ホワイト背景色 : 40…ブラック
41…レッド
42…グリーン
43…イエロー
44…ブルー
45…マゼンダ
46…シアン
47…ホワイト効果 …ボールド

02…取り消し線
04…アンダースコア
05…ブリンク（点滅）
07…リバース（反転表示）
08…非表示

豆知識終わり

シェル変数 prompt に書式を代入すると、プロンプトの表示を変えられるんだけれど、ログアウトしてログインするとまた初期化されてしまうので毎回変更するのは現実的でない。
そこで、ホームディレクトリの直下にある .chsrc （csh run command の略）を編集することにする。このファイルは何ぞやと言うと、シェルが起動するたびに読み込まれる設定ファイルというわけだ。こいつもシェルで書かれているので読むとなんとなくどんなことしているのかわかる。
で、めんどくさいのでこいつの最後の行にシェルの設定を突っ込む。

今回突っ込んだのはこの書式。

[[[
> set prompt="%{e[33m%}%n@%M %{e[31m%} %/ %#%{e[00m%} "
]]]

ちなみに、vi で編集しても設定を読みなおさなければ適応されないので、
[[[
source ~/.cshrc
]]]
と打ち、設定をリロード。

日記：root のシェルを変更しよう！

Thu, 21 Aug 2008 03:18:00 +0900

どうも root の仕様シェルが csh らしい。これを tcsh に変更しよう！
どっかの記述で root のシェルの変更は、ミスがあるとログイン出来なくなるとか書いてあったきがするが…どこだっけ…。まぁ自己責任だからよしとして、変更作業にうつりましょう。

[[[
# chpass
]]]
っと。
これで root のユーザデータベースを編集出来るので、 csh となっているところを tcsh と。
もちろん事前に /bin/ 以下に tcsh がインストールされているのをチェクしてからね。

それで一旦ログアウトして接続を切り、再びログイン。su でスーパーユーザになってから、
[[[
# ps $$
]]]
っと。
よし、tcsh がデフォルトになっている。

日記：hosts.allow を初期設定しよう！

Thu, 21 Aug 2008 02:25:00 +0900

渡された状態は、FreeBSD-5.5 をインストールしただけのまっさらな状態なので、セキュリティーはデフォルトの状態。ではでは、まず hosts.allow の設定をしましょう。

先ずは確認。

[[[
# cat /etc/hosts.allow
]]]

[[[
ftpd : ALL : allow
sshd : ALL : allow
ALL : ALL : deny
]]]

すべてのサービスにおいてローカルからのアクセスは全部受け入れる。 ftpd と sshd はどこからのアクセスでも受け入れるその他のサービスはローカル以外のアクセスはすべて拒否する

と書いてある。

ssh は危険なので論外として… ftp は…まぁ、自分以外にこのサーバーに潜らせるつもりもないので、どちらも我が家のIPのみ１本通すことにしますか。

書き換える
[[[
ftpd : 我が家のIP : allow
sshd : 我が家のIP : allow
ALL : ALL : deny
]]]

で、設定を変更したので inetd を再起動っと。

[[[

ps ax |grep inetd kill -HUP プロセス番号

]]]

接続確認…OK！

確認のため、IPをわざと間違えてちゃんと拒否するかチェック…OK！
元に戻す。

めでたしめでたし。

日記：FTP としゃべってみよう！

Thu, 21 Aug 2008 00:36:00 +0900

まずは、いろいろと現状のファイルをローカルマシンに吸っておきたいので、FTP のチェック。
自宅の OSX のターミナルから FTP で BSD君としゃべってみる。

[[[
$ ftp アカウント名@サーバのIP
…対話でなんちゃらかんちゃら…
]]]

おっけ〜！
だぶんおそらくデフォルトは ftpd だろう。
次は Fetch でアクセスしてみる。

通った！

まぁ、当たり前だけれど、ここはOKってことで。

したら、自分しかアクセスしないサーバーだから別に構わないと言えば構わないのだけれど、セキュリティー的に気持ち悪いので、ftpd でアクセスしたときのルートを変更する。

[[[
# vi /etc/ftpchroot
]]]

として、中身に

[[[
@ public_html
]]]

っと。

で、Fetch で接続。

OK！public_html がルートになり、それより前の階層にはアクセスできなくなった。

豆知識は…FTPd ユーザ管理

日記：いらないユーザを消そう！

Wed, 20 Aug 2008 23:52:00 +0900

ハウジング会社からサーバを引き渡されたとき、申し込みしたハウジング会社の登録IDが会社のものと併用していたため、よけいな気を利かせて管理ユーザの名前を会社で使っているアカウントに設定してあった。

ショック…。

これは自分だけのものなのに！

ではでは、消しちゃいましょうね。

まずは、新規ユーザーを登録。もちろん自分のプライベート用のお気に入りアカウント。

[[[
# adduser
…対話でなんちゃらかんちゃら…
]]]

シェルはtcsh

ん…なんかシェルの初期設定が違うなぁ。
BSD-5.3 と違うのかなぁ。
ports でアップグレードしたら変わるかなぁ？
などと思いつつ、このアカウントで管理したいので、
wheel グループにアカウントを追加してあげる。viでファイルを直接編集。

[[[
# vi /etc/group
]]]

っと。
で、今の会社用のアカウントを exit して、新アカウントを使い ssh でサーバに接続。

通った！

[[[
> groups
]]]
でグループ確認…。よしよし。 wheel に加入をしていますね。で su でスーパーユーザーに変身！

おっけ〜。

したら、会社で使っているアカウントを消してしまいましょう！

[[[
# rmuser
…対話でなんちゃらかんちゃら…
]]]

お〜〜〜〜〜！！
きれいさっぱり！

ハウジング会社のアカウントと自分のアカウント２つだけになりましたとさ。

すっきり。

おまけグループ意味 wheel su で root になることができるグループです kmem カーメルのメモリー（/dev/kmem）にアクセスできるグループです。ps や pstat といったコマンドのグループは kmem になっており、setgid ビットが立っています。 operator システム管理についてある程度の権限が与えられているグループです。shutdownなどを実行出来ます。

日記：先ず最初に何をしますかね。

Wed, 20 Aug 2008 23:38:00 +0900

先ず最初に何をしましょうかね…。と思ったが、なんともアホなことに前回かなり突貫だったのでやったことは書き留めてあるが手順が書き留めてない。。。なんてことだ。
確か、ネームサーバーを設定していないのでドメイン名でサーバに接続できないとかでまずネームサーバーの設定だったような…。

[[[
# top
]]]

…と。
やはりネームサーバーどころか動いているのはせいぜい inetd と sendmail にシェル程度だ。

たしかネームサーバー設定した後 ports が古くて URI が通らなくて使い物にならなかったからまず ports を新しくするとかでドタバタしたような…。

先は遠いかも。

日記：BSD日記を書こう！

Wed, 20 Aug 2008 23:25:00 +0900

この間初めて FreeBSD でサーバを建てて、BSD はいいなぁと思い、ついに！自分専用のサーバを建てることにした。
数日前にハウジングを申し込み、今日、まっさらな FreeBSD-5.5 が引き渡された。
ついに初めての自分専用のサーバーだ！
今までも会社で RH-Linux ２台と先日の FreeBSD-5.3 すべて管理権限を与えられていろいじって来たけれど、やはりそれは会社のものなのでどこか遠慮があったり、クライアントのデータが入っているために危険なことは極力さけたりと気を使うことがあったりで、ちょっとよそよそしいおつき合いだったのだが、これは自分だけのもの！自分のドメインをホスト名にして自分のアカウントのみを登録する！これはとてもとても魅力的なことだ！
さ〜〜〜〜〜て！いじり倒すぞ。

で…何から始めれば良いんだっけか………？