カテゴリー: FreeBSD

自前鯖にデモ兼・自身での確認用のMRTGのページを作成してみますた。
http://shgrune.c3-net.ne.jp/
の目次からどうぞって感じ。Basic認証付きです。
そして今夜もDDOお休み？(´･ω･`)

色々なサイトからググって情報収集しつつ行いました。
LAN内ではもちっと色々解るSNMPエージェントサービスを動かして、外からどうしてるかなと見る程度には、MRTGでちょこちょこでいいんじゃないかと思ったり。
ちなみにhttpd(私はApache2)稼働済みじゃないとアレコレです。
インスコはportsから。net-mgmt/net-snmp、net-mgmt/mrtg をインスコ。
あとは以下のサイトを参考にしていきました。
技術評論社 MRTGを使ったネットワーク監視技法
FreeBSDでのインスコから丁寧な解説。しかしsnmpdの起動をrc.confに書く所なんかは無かったりする。
(/usr/local/etc/rc.d/snmp* の自動起動スクリプト参考に書けちゃいますが)
＠ＩＴ MRTGによるサーバ監視システムの構築
こっちはLinux向けだけど、実際のmrtg.cfgの書き方などはLinuxもFreeBSDも同じなので参考に。
MRTG.JP
公式日本語サイト。情報の年月日が古いが、説明書一式とかあるので参考に。
Crimson Snow 「Net-SNMP」の設定
他にも色々と参考になります。
にごろ日記出張版 coretempで温度測定 + MRTGでグラフ
他にも色々と。なるほど、perlを使うのね、みたいな。

“Net-SNMPとcoretempでMRTGなリンク（笑）” の続きを読む

たまにはちゃんとシステムから来るメールを見ましょうて事で。
結構FTPにアクセスしてこようとする人がいます…実は内緒でポート空けてるからだけど。
んで、何回も来ている奴は弾きましょうメモ。
121.22.24.61
コイツだけは何度も来ている(要は悪意アリと判断)ので、ipfwは勿論、hosts.allowにも書いておく。
真・新鯖にはあとルーティング、ipfwとnat設定。おっとBINDもですね。

portinstall irc/ircd-hybrid
前見たく、/var/run/ircdが無くて困ることはなかったｗ
/usr/local/etc/ircd-hybrid/simple.conf
をircd.confとして編集。
serverinfo　{
name = “ホスト名でよかったかと”;
sid = “392”;
description = “さばの説明”;
hub = “no”;
};
hubはリレーとかするかどうかと思った。
あと、administrator(管理者情報や管理者のメアド)やoperator(チャンネルではなくて鯖のオペレーター)の辺りを弄っておく。
/etc/rc.conf に、
ircd_hybrid_enable=”YES”
んなかんじで動くはず。
/usr/local/etc/ircd-hybrid/ircd.motd も編集しておく。
ここに日本語で色々書いておく。
通常、日本語のIRCでは、iso-2022-jp(JIS)が使われているので、文字コードはiso-2022-jp(JIS)、改行はLFのみ。
として保存すること。
あとはBotだね…。

“ircd-hybridのインスコ設定とメモ” の続きを読む

ネットで検索すると、バージョンの古いFreeBSDでの記述が多い。
ユーザー認証とかまったく入れない、ふつーにインスコ。
portinstall ftp/proftpd
でインスコ。オプションはそのまま。
設定ファイルは/usr/local/etc/proftpd.conf
弄ったのは、
ServerName “てきとーFTPサーバー”
ServerType inetd
(個人用途ならinetdでいいじゃん)
ListOptions -a
(一応念のために書いておく。先頭がドットのファイル見えるようにする設定)
SystemLog /var/log/proftpd.log
(コレも念のため。あとでログローテーション設定する必要あると思われ)
UseIPv6 off
(インスコ時のオプションでチェックが入っていたので。実験的に使うかもしれないけど、当分は使わないと言うことで明示しておく)
次にinetd経由なので、/etc/inetd.conf を弄る。
FreeBSD8.0では、inetd.confでは標準のftpがコメントアウトされた状態で記述されている。
ので、判りやすいように、その下に書いておく。
スペースはTABで作る。
ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd
#ftp stream tcp6 nowait root /usr/local/sbin/proftpd proftpd
tcp6のはIPv6用。一応書いておいてコメントアウトにしておくｗ
proFTPDに関しては古い記事だと、proftpdのpathが、/usr/local/libexec/proftpd とかになっているので、騙されないように注意することｗ
/etc/rc.conf にinetd起動を明示
inetd_enable=”YES”
再起動して終了。

PostfixにSMTP-Auth(SASL2)
postfixの設定ファイル、main.cfに以下追加
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
(noplaintext で、平文認証は不可にする)
smtpd_recipient_resirictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
(デフォルトに、permit_sasl_authenticatedを追加した形)
SASL2側の設定として、/usr/local/lib/sasl2/smtpd.conf を作成して、
pwcheck_method: auxprop
mech_list: cram-md5
を書いておく。
SASL2のデータベースファイルにユーザーとパス追加
/usr/local/sbin/saslpasswd2 -u ホスト名 -c ユーザー名
:password パスフレーズ
Again (for verification): パスフレーズもっかい
ファイル自体は/usr/local/etcにある。
SASL2の自動起動は、/etc/rc.conf に追加
saslauthd_enable=”YES”
saslauthd_flags=”-a sasldb”
Courier-IMAPにuserdb+cram-md5認証
以前の記事参照。
userdb及びuserdb.datのファイルは、/usr/local/etcに置かれている。
ユーザー追加は、
/usr/local/sbin/userdb ユーザー名 set home=/home/ユーザー名 mail=/home/ユーザー名/Maildir uid=ユーザーid番号 gud=ユーザーグループid番号
パスワード設定は、
/usr/local/sbin/usrdbpw -hmac-md5 | /usr/local/sbin/userdb ユーザー名 set pop3-hmac-md5pw
Password: パスワード
Reenter Password: パスワードもっかい
このままだと管理ファイル(/usr/local/etc/userdb)だけにしか反映されないので、データファイルの/usr/local/etc/userdb.datに反映させるように、
/usr/local/sbin/makeuserdb
を実行しる。

入れたのはPostfix、Courier-IMAP。
いずれもportsから。
OpenSSLは使わない予定だけど対応だけさせ、cram-md5対応にしてみたい…てことで。
PostfixはオプションにSASL2、TLS(SSL/TLS)を選択。
Courier-IMAPはAuth-userdbを選択。
Courier-IMAPをportinstallすると、依存関係からautomake19をインスコしようとするが、タイミングが悪かったのか、automake-1.9.6.tar.bz2がダウンロード出来なくて困った。暫くして落とせるようになり、一安心。
Postfixの設定。
/usr/local/etc/mail/main.cfを弄る。
/etc/rc.confを弄ってsendmailの代わりにPostfixを動かすようにする。
/etc/newsyslog.confを弄って、sendmailのログローテーションを止める。
/etc/mail/aliasesを弄り、ユーザーpostfixを追加、rootに配送するようにする。
# newaliasesして、/etc/mail/aliases.db更新
今夜はここまで。あとCourier-IMAPの設定等々の予感。

今までに入れた鯖アプリ
Apache 2.2
MySQL 5.5
php 5.3.2
phpmyadmin 3.3.1
phpまではokだった。
…なんかphpMyAdminのリレーショナルなところ動かすために自動でデータベース作る、create_table.sqlを走らせると、pma_historyの所で、エラー吐いて途中で止まるので、phpMyAdminから手動で作成(‘∀`)
phpMyAdminにログインして、phpmyadminを作って、history以外は1つずつcreate_table.sqlからコピーして、SQLにペーストして実行して作った。histroyは全部手動(‘A`)
残りはircd(コレは多分すぐ終わる)とircbot、MTAとMDA、natにipfwでアレコレと、あとFTPどうするか、ですかね。

ようにしたり。
先ずはサウンド。
# kldload snd_driver
カーネルモジュールのサウンドドライバを全て読み込む。
# cat /dev/sndstat
で、認識されているサウンドドライバが表示されるので
/boot/loader.conf にそれを書き加える。
snd_hda_load=”YES” (hdaの場合)
自分の環境だと、サウンドカード以外にも、グラボのHDMIのサウンド部分まで認識された。
で、グラボのが最初に認識されてしまう(pcm0になり、サウンドのはpcm1～4)ので、悩んだんだけど
ここに書いてあった。
/etc/sysctl.conf に hw.snd.default_unit=1 と書いておく。
んで、鳴る筈。
あと、Core2系なので、CPU温度計測に coretemp モジュールを組み込む。やはり /boot/loader.conf に
coretemp_load=”YES”
とな。
MRTGでグラフとか出来るらしいけど、取り敢えずそれは置いておいて、
sysctl -a | grep temper
で取り敢えずCPU温度が見れる。

なんとなく、7.2→8.0にしてみたけど、１からやり直してみた。
インスコ自体は普通に。Allで。
スライスは、Autoだと「/」とかが少ない気がするので、2-4倍くらいにしちゃう。どうせ数百ギガ～数テラのHDDだろうし。
インスコ時にportsは入れない。
キーボードとかNICの設定忘れずに。
次にports入れ。
# portsnap fetch
# portsnap extract
初回なのでこれで良いとオモタ。
portupgrade、CVSupインスコ
パッチあては、
/usr/share/examples/cvsup/stable-supfile
を任意のディレクトリにコピーして、
ホスト名(自分はcvsup2.jp.freebsd.org)と、
セキュリティパッチだけあてるので、
*default release=cvs tag=release=RELENG_8
を
*default release=cvs tag=release=RELENG_8_0
にする。
んで、ソース入手
# cvsup -g -L 2 -z /任意のディレクトリ/stable-supfile
んで入手
# cd /usr/src
# make -j2 buildworld
# make -j2 buildkernel
# make installkernel
んで再起動。
再起動後にロギンして、uname -a してFreeBSD 8.0-RELEASE-p1 なってればok