ライン

ポイント:BINDがなくなって残念

ライン

 はじめに

FreeBSD 10.0-Beta2

 個人的には、FreeBSD 9.2を使っていこうと思っていましたが。しかしながら、年内にもFreeBSD 10.0-RELEASE版がリリースされそうな勢いなので、一応眺めてみたく確認することにします。また、PC BSDはダウンロードに時間がかかるので後日に。

 ISOファイルを日本のFTPサーバより取得しました。フレッツ光の回線で2分以内です。
今回も実機ではなく、仮想OS(VMware Player)上に導入して試すことにします。

 インストールはいつもの通りで開始します。

 導入

OSの導入

 続きをみていきます。

選択したら、最後に選んで進むように変更になっていました。
ZFSとか出てきました。これを選択して進むことにします。
項目2の「Disks To Use」が未指定のままなので、指定することにします。
当然これしかないので、これにクリックを入れて進みます。
「Install」を選択。すると以下のような確認画面が来ます。いいも悪いもないので、先に進みましょう。
入れている間に、いきなり転けた感じ。ログインプロンプトが来ちゃいました。
root(パスワードなし)で入って、dfを入力してみました。ちゃんとZFSだなと。
一度shutdownにしました。
最初に割り当てたメモリーがメモリー喰いのZFSにお気に召さなかったのだと勝手に信じて、メモリー量を3GBにしました。
一度導入のやり直しです。(BIOSでCDが先にブートするようにするのに手間がかかりました。VMPlayer猶予なさ過ぎだな)

 インストール完了できました。久々に途中で失敗例が書けるページになりました。

 ログインしてみます。

問題なしで、Tera Termでも接続できることを確認しました。

/etc/rc.confには以下が書かれています。

hostname="freebsd10.fkimura.com"
keymap="jp.106.kbd"
ifconfig_em0="DHCP"
sshd_enable="YES"
ntpd_enable="YES"
dumpdev="NO"
zfs_enable="YES"

先ほどに同様、dfでディスクを確認します。

# df
Filesystem                1K-blocks   Used    Avail Capacity  Mounted on
zroot/bootenv/default      17618736 875608 16743128     5%    /
devfs                             1      1        0   100%    /dev
zroot/tmp                  16743304    176 16743128     0%    /tmp
zroot/usr/home             16743312    184 16743128     0%    /usr/home
zroot/usr/local            16743272    144 16743128     0%    /usr/local
zroot/usr/obj              16743272    144 16743128     0%    /usr/obj
zroot/usr/ports            17569648 826520 16743128     5%    /usr/ports
zroot/usr/ports/distfiles  16743272    144 16743128     0%    /usr/ports/distfiles
zroot/usr/ports/packages   16743272    144 16743128     0%    /usr/ports/packages
zroot/usr/src              16743272    144 16743128     0%    /usr/src
zroot/var                  16743584    456 16743128     0%    /var
zroot/var/crash            16743276    148 16743128     0%    /var/crash
zroot/var/db               16743376    248 16743128     0%    /var/db
zroot/var/db/pkg           16743272    144 16743128     0%    /var/db/pkg
zroot/var/empty            16743272    144 16743128     0%    /var/empty
zroot/var/log              16743328    200 16743128     0%    /var/log
zroot/var/mail             16743272    144 16743128     0%    /var/mail
zroot/var/run              16743368    240 16743128     0%    /var/run
zroot/var/tmp              16743280    152 16743128     0%    /var/tmp

 いい感じですね。

 ファイルシステムをどのようにしようかは考えてしまいます。故障してZFSで戻してちゃんとブートできるかがいまいち経験不足で怖いです。

 パッケージ関連

pkgに変わってしまった

 実はここが最も気になっていた部分です。pkg_infoと入力しても、”pkg_info: Command not found.”と言われるわけです。
/usr/sbin/pkgが最初から存在していますので、こっちに慣れることになりそうです。

# pkg info
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]:y
pkg-1.1.4_8                    New generation package manager

こんな始まりで作業を開始します。

# pkg install portupgrade
Updating repository catalogue
digests.txz                         100%  964KB 321.4KB/s 554.3KB/s   00:03
packagesite.txz                     100% 5297KB 196.2KB/s 337.0KB/s   00:27
Incremental update completed, 0 packages processed:
0 packages updated, 0 removed and 21820 added.
The following 6 packages will be installed:

        Installing libyaml: 0.1.4_2
        Installing libffi: 3.0.13
        Installing db41: 4.1.25_4
        Installing ruby: 1.9.3.448,1
        Installing ruby19-bdb: 0.6.6_1
        Installing portupgrade: 2.4.11.2_1,2

The installation will require 30 MB more space

5 MB to be downloaded

Proceed with installing packages [y/N]: y
libyaml-0.1.4_2.txz                 100%   64KB  31.9KB/s  13.8KB/s   00:02
libffi-3.0.13.txz                   100%   34KB  34.5KB/s  34.5KB/s   00:00
db41-4.1.25_4.txz                   100% 1048KB 131.0KB/s 308.2KB/s   00:08
ruby-1.9.3.448,1.txz                100% 3972KB 180.5KB/s 391.6KB/s   00:22
ruby19-bdb-0.6.6_1.txz              100%  181KB  90.4KB/s 120.9KB/s   00:02
portupgrade-2.4.11.2_1,2.txz        100%   93KB  93.0KB/s  43.0KB/s   00:01
Checking integrity... done
[1/6] Installing libyaml-0.1.4_2... done
[2/6] Installing libffi-3.0.13... done
[3/6] Installing db41-4.1.25_4... done
[4/6] Installing ruby-1.9.3.448,1... done
[5/6] Installing ruby19-bdb-0.6.6_1... done
[6/6] Installing portupgrade-2.4.11.2_1,2... done
====
Some of the standard commands are provided as separate ports for ease
of upgrading:

        devel/ruby-gems:        gem - RubyGems package manager
        devel/rubygem-rake:     rake - Ruby Make

And some of the standard libraries are provided as separate ports
since they require extra dependencies:

        converters/ruby-iconv:  iconv module
        databases/ruby-gdbm:    GDBM module
        x11-toolkits/ruby-tk:   Tcl/Tk modules
        japanese/ruby-tk:       Tcl/Tk modules for Japanized Tcl/Tk
        lang/ruby-mode.el:      Emacs lisp modules

Install them as occasion demands.
====

------------------------------------------------------------------------------
      Fill ALT_PKGDEP section in pkgtools.conf file for portupgrade to be
      aware of alternative dependencies you use.
      E.g.
      ALT_PKGDEP = {
        # Use the -nox11 port when another port depends on category/portexample
        'category/portexample' => 'category/portexample-nox11',
      }

      Note also, portupgrade knows nothing about how to handle ports with
      different suffixes (E.g. -nox11). So you should explicitly define
      variables (E.g. WITHOUT_X11=yes) for the ports in /etc/make.conf or
      pkgtools.conf (MAKE_ARGS section) files.
------------------------------------------------------------------------------

なんかyumのインストールのようです。
同様でperl5も導入を終えました。やっぱりこれで慣れるとこんなもんでしょうか。

 さて、ネームサーバを作ろうと思ったらこんなです。

# ls /usr/sbin/named
ls: /usr/sbin/named: No such file or directory

なにやらいろいろ違いそうですね。ラズベリーPIでしか使っていなかったので、10のバージョンはまだ慣れてきません。
どうやらUnboundというツールに変わったのだそうです。でも、これはキャッシュサーバにしかならないみたいで、これまで通りにドメインの権威サーバにするような場合には、portsで突っ込むなりの方法が必要になるみたいです。
 やっぱり、FreeBSD 9.xでしばらく落ち着くまで見ていた方がいいのかなーとも思ってしまいます。

portsには、bind96 bind98 bind99の3種類の版が準備されていました。
FreeBSD 9.2では、BIND 9.8みたいなので、わざわざそれよりも先の版を入れることもないだろうと思うけど。
9.9の版だと、slave側のゾーンファイルがバイナリになるというのも見てみたかった気もする。

…ということを検討して、落ち着く先は安定した9.8だよね。
これだけは、portsで入れるのを試すことにします。

# cd /usr/ports/dns/bind98
# make config

 設定できる内容を確認します。

■REPLACE_BASEを入れて、
□LINKSいらないという感じで良いかなと。

…途中テレビを見ていて、良く見えいません。

*************************************************************************
*           _  _____ _____ _____ _   _ _____ ___ ___  _   _             *
*          / \|_   _|_   _| ____| \ | |_   _|_ _/ _ \| \ | |            *
*         / _ \ | |   | | |  _| |  \| | | |  | | | | |  \| |            *
*        / ___ \| |   | | | |___| |\  | | |  | | |_| | |\  |            *
*       /_/   \_\_|   |_| |_____|_| \_| |_| |___\___/|_| \_|            *
*                                                                       *
*       If you are running BIND 9 in a chroot environment, make         *
*       sure that there is a /dev/random device in the chroot.          *
*                                                                       *
*       BIND 9 also requires configuration of rndc, including a         *
*       "secret" key.  The easiest, and most secure way to configure    *
*       rndc is to run 'rndc-confgen -a' to generate the proper conf    *
*       file, with a new random key, and appropriate file permissions.  *
*                                                                       *
*       The /etc/rc.d/named script in the base will do both for you.    *
*                                                                       *
*************************************************************************
===>   Compressing manual pages for bind98-base-9.8.6
===>   Registering installation for bind98-base-9.8.6
Installing bind98-base-9.8.6... done
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/sbin/rndc-confgen
/usr/sbin/nsec3hash
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-settime
/usr/sbin/named-checkconf
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/rndc
/usr/sbin/lwresd
/usr/bin/nsupdate
/usr/bin/dig
/usr/sbin/named
/usr/bin/host
/usr/sbin/dnssec-signzone
/usr/bin/nslookup
/usr/sbin/named-journalprint
/usr/sbin/dnssec-dsfromkey
/usr/sbin/named-checkzone

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
https://www.isc.org/software/bind

上記の通りで完了です。/var/named ができていないので、chrootな環境ではありません。
もろもろいつもよりも作業がありそうです。

# mkdir /var/named

その他、namedbにあった各ファイルがごっそりない感じ。
今動作しているものをそのまま持ってくればいいのだろうけど、面倒だなーという感想です。

BSDライセンスのものに統一しようと perl bindとどんどん後で入れるように変わってしまうのは仕方ないでしょうけど。

# pkg delete bind98-base-9.8.6
Deinstallation has been requested for the following 1 packages:

        bind98-base-9.8.6

The deinstallation will free 35 MB

Proceed with deinstalling packages [y/N]: y
[1/1] Deleting bind98-base-9.8.6... done

パッケージを削除するところまでを確認してみました。

 その他

Clam-AVなど

 clamav、p5-Mail-SpamAssassin、apache24などを続けて導入してみました。pkgで入れると本当に早いです。
動作も問題ありません。
 portupgradeで更新ができませんでした。

# portupgrade -a
Cannot locate current working directory: No such file or directory

しかし、しばらくしてからもう一度コマンド投入し直しで解消。
ちょっと様子見して見ようと思う。


【改訂履歴】作成:2013/11/02 更新:

【リンク】

Copyright © 1996,1997-2006,2007- by F.Kimura,