FreeBSD 10.3クリーンインストール

さくらVPSにFreeBSD 10.2をインストールしたので、その手順メモ。

インストール環境

  • さくらVPS v3 2Gコース(3コア メモリ2G HD200G)

インストール手順

インストール用ISOイメージの準備

  1. FreeBSDのR10.3リリース情報ページより、FTPサーバを選択してFreeBSD-10.3-RELEASE-amd64-bootonly.isoをダウンロード。
  2. 圧縮ファイルを選択した場合は、解凍しておく。
  3. さくらインターネットのVPSコンソールにログイン。
  4. インストールするサーバーを選択し、「OSインストール」のプルダウンメニューから「ISOイメージインストール」を選択。
  5. 「SFTPアカウントを発行する」をクリックし、アップロード用のSFTPアカウントを作成。作成後に表示されるホスト名やユーザ名などの情報を控えておく。
  6. SFTPにより、ISOイメージをアップロード。PuTTYのpsftpコマンドや、WinSCPなどを利用すると良い。

OSインストール

  1. さくらインターネットのVPSコンソールにログイン。
  2. 「OSインストール」のプルダウンメニューから「ISOイメージインストール」を選択して「設定内容を確認する」をクリックし、さらに「インストールを実行する」をクリックしてインストール開始。
  3. VNCコンソールが表示されるので、メニューどおりに進めていく。

初期設定

グループとユーザの作成

  1. 一般ユーザ用のグループを作成。
  2. ユーザを作成。
  3. ユーザのパスワードを設定。

SSHの設定

sshdとsshコマンド群の設定

  1. sshdの設定を変更。/etc/ssh/sshd_configに次の2行を追加。
  2. sshdを再起動。
  3. sshコマンド群の設定を変更。/etc/ssh/ssh_configに次の2行を追加。

ユーザ用の設定

  1. .sshディレクトリを作成。
  2. authorized_keysファイルを作成。
  3. リモート接続用に鍵ペアを作成。

rootユーザ、一般ユーザをそれぞれ設定しておく。

時刻合わせ

  1. ntpdateを実行して現在時刻を合わせておく。
  2. ntpdateをシステム起動時に自動的に実行するよう、/etc/rc.confに次の行を追加しておく。

OSとportsのアップデート

  1. OSを最新の状態にアップデート
  2. portsを最新の状態にアップデート

アプリケーションのインストール

portmasterのインストール

  1. portsからインストール。
  2. ログを残すよう設定変更。/etc/local/etc/portmaster.rcに次の行を追加。

Berkley DBのバージョン指定

  1. 使用するBerkley DBをVer. 6で統一するため、/etc/make.confに次の行を追加。

sudoのインストール

  1. portsからインストール。
  2. wheelグループのユーザはパスワードなしでコマンド実行できるよう、/usr/local/etc/sudoersを作成して次の行を追加。

rsyncのインストール

  1. portsからインストール。
  2. システム起動時にrsyncdを起動するため、/etc/rc.confに次の行を追加。
  3. rsyncdを起動。

bashのインストール

  1. portsからインストール。
  2. ユーザのログインシェルを必要に応じて変更。

Apacheのインストール

  1. portsからまずBerkley DB 6をインストール。
  2. portsからApache 2.4をインストール。
  3. /usr/local/etc/apache24/httpd.confを編集。
  4. /usr/local/etc/apache24/extra/httpd-vhosts.confを編集。

MySQLのインストール

  1. portsからサーバとクライアントをインストール。
  2. データベース格納用のディレクトリを作成。
  3. システム起動時にMySQLサーバを起動するため、/etc/rc.confを編集して次の行を追加。
  4. MySQLサーバを起動。
  5. mysql_secure_installationを実行。
  6. mysqlのrootのパスワードを設定。MySQLサーバを再起動する前に設定すること。
  7. MySQLサーバを再起動。

Postfixのインストール

  1. portsからインストール。
  2. /usr/local/etc/postfix/master.cfに次の行を追加。プロバイダのOP25B対策でサブミッションポートを開けるため。
  3. /usr/local/etc/postfix/main.cfを次のように編集。
  4. /etc/rc.confに次の行を追加。
  5. 動作中のsendmailを停止。
  6. Postfixを起動。

Cyrus-IMAPdのインストール

  1.  portsからインストール。
  2. /usr/local/etc/imapd.confに次のように編集。
  3. メールスプール用のディレクトリを作成。(デフォルトから変更して使用するため。)
  4. ディレクトリ設定の初期化コマンドを実行。
  5. /etc/syslog.confに次の行を追加。
  6. オレオレ証明書を作成しておく。Common Nameにメールドメイン名を入れる他は空欄のままで良い。
  7. /etc/servicesに次の行を追加。
  8. /etc/rc.confに次の行を追加。
  9. IMAPサーバを起動。

PHPのインストール

  1. PHPのダウンロードページより最新バージョンをダウンロードして解凍する。
  2. PHPのビルドに必要となるライブラリをインストールしておく。
  3. PHPをビルドしてインストール。