ライン

ポイント:*

ライン

 はじめに

FreeBSD 10.0-RELEASE

 HPのML110 G6のVMware vSphere Hypervisor 5.5の仮想環境に突っ込むことにしました。
今回は、LDAPを入れる箱を作り、一連を経験しておきたいので、いろいろを試すつもりです。
 OSの部分を中心にしたのが本ページになります。

 導入

OSの導入

 ISOファイルを日本のFTPサーバより取得しました。

ホスト名を入れます。
32-bitコンパチライブラリだけにしました。
ソースもポートツリーも後で取得しようと思っただけです。
普通は、表示のままで進めて良いと思います。
ZFSにしますよ
「T」を選択してミラーリング設定にします。
普通は、そのままストライピング状態で入れれば良いと思います。
これでインストールに進みます。

 前回見てきた通りの流れとなります。
 導入後に再度メニュー設定をしたい場合には、

# /usr/sbin/bsdconfig

で実施できます。

 設定

インストール後のもろもろ

 毎度のことなんで、適当に。


 Teratermを使って操作できることを確認し、作業していきます。
プレーンテキストはデフォルト禁止になっているので、チャレンジレスポンスでまずは入ることにします。

その後表示された中身に、パスフレーズとして設定したパスワードを入れてログインしてください。
入れました。

 とりあえず、ここまで問題なしです。

 ディスクが遅くならないし、ちゃんとZFSの設定までできているのがうれしいです。

# dmesg
..
ZFS NOTICE: Prefetch is disabled by default if less than 4GB of RAM is present;
            to enable, add "vfs.zfs.prefetch_disable=0" to /boot/loader.conf.
ZFS filesystem version: 5
ZFS storage pool version: features support (5000)
Timecounters tick every 10.000 msec
random: unblocking device.
da0 at mpt0 bus 0 scbus2 target 0 lun 0
da0: <VMware Virtual disk 1.0> Fixed Direct Access SCSI-2 device
da0: 320.000MB/s transfers (160.000MHz, offset 127, 16bit)
da0: Command Queueing enabled
da0: 81920MB (167772160 512 byte sectors: 255H 63S/T 10443C)
da1 at mpt0 bus 0 scbus2 target 1 lun 0
da1: <VMware Virtual disk 1.0> Fixed Direct Access SCSI-2 device
da1: 320.000MB/s transfers (160.000MHz, offset 127, 16bit)
da1: Command Queueing enabled
da1: 81920MB (167772160 512 byte sectors: 255H 63S/T 10443C)

OSにパッチが出ていないかを確認します。

# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching public key from update4.freebsd.org... done.
Fetching metadata signature for 10.0-RELEASE from update4.freebsd.org... done.
Fetching metadata index... done.
Fetching 1 metadata files... done.
Inspecting system... done.
Preparing to download files... done.

No updates needed to update system to 10.0-RELEASE-p0.

 ないんだ~。では、先に進みます。

# zpool status
  pool: zroot
 state: ONLINE
  scan: none requested
config:

        NAME                                            STATE     READ WRITE CKSUM
        zroot                                           ONLINE       0     0     0
          mirror-0                                      ONLINE       0     0     0
            gptid/5f6bacd5-a1bb-11e3-94cd-000c29432736  ONLINE       0     0     0
            gptid/5fa86176-a1bb-11e3-94cd-000c29432736  ONLINE       0     0     0

errors: No known data errors

 状態も良好でした。

 では、portsのツリーの取得です。

# portsnap fetch

 あっ…。timeoutになってしまった。上位ルータのVyattaの影響を受けちゃいました。
※他のサイトに書いた話題ですが、Vyatta 6.6だと、いろいろと障害課題が続いている感じです
とりあえず、DHCPやめて、直接指定にして、MTUを指定することにしました。

defaultrouter="192.168.27.1"
ifconfig_em0="inet 192.168.27.2    netmask 255.255.255.0 mtu 1438"

 今度は問題なく、fecthが効くようになりました。(※このタイミングでリブートしています。次回上がらないと困るし)

# portsnap extract
# whereis portupgrade
portupgrade: /usr/ports/ports-mgmt/portupgrade

 これでportsのツリーを最新化することができました。

 ソースのツリーも展開しておきましょう。(※今回の作業の中では利用しないかも知れませんが)
svnupとコマンドを入れてみましたが、当然未導入です。

# pkg install svnup
Updating repository catalogue
digests.txz                         100% 1067KB 266.8KB/s 187.4KB/s   00:04
packagesite.txz                     100% 4936KB 290.3KB/s 165.8KB/s   00:17
Incremental update completed, 22858 packages processed:
0 packages updated, 0 removed and 22858 added.
The following 1 packages will be installed:

        Installing svnup: 1.03

The installation will require 49 KB more space

24 KB to be downloaded

Proceed with installing packages [y/N]: y
svnup-1.03.txz                      100%   24KB  24.1KB/s  24.1KB/s   00:00
Checking integrity... done
[1/1] Installing svnup-1.03... done
# svnup release -h svn0.us-west.freebsd.org

 subversionそのまま入れる方が良かったかなぁ、と思いつつも。これで済ませてしましました。

 ツール類

portupgradeはまだ入れない

 pkgで慣れるために、なんとか我慢でpkgでできるところは入れてみることにしている。
でも、デフォルトのままじゃダメな部分はportsで入れるんだけど、updateされて上書きされるのが困るんだけどな。

 とりあえず、vim-liteは欲しいので入れておく。

# pkg install vim-lite
Updating repository catalogue
The following 1 packages will be installed:

        Installing vim-lite: 7.4.192

The installation will require 20 MB more space

5 MB to be downloaded

Proceed with installing packages [y/N]:y

その他、portsを使う際にも必要そうな物は入れておくことにします。

# pkg install perl5
# pkg install autoconf autoconf-wrapper bison curl expat gettext gmake libtool libxml2 m4

この程度でいいだろうか。

 pf? ipfw? IPFilter?

毎回悩む設定

 この辺りは好みによるのだろうか。今回はPF(Packet Filter)にしてみる。/etc/rc.conf に以下を追加。

# PF
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"

設定について良く把握していないので、pf(Packet Filter)の簡易設定 - make worldさんのページをひな形としていただく。そしてここを参照。

# http://d.hatena.ne.jp/littlebuddha/20100118/1263785513 #
ext_if          = "em0"
int_if          = "em1"

tcp_services    = "{25, 80, 110, 443}"
priv_nets       = "{127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 0.0.0.0, 255.255.255.255}"

set block-policy drop
set loginterface $ext_if
scrub in all

block log all
pass quick on lo0 all
pass in quick on $int_if all
pass out quick on $int_if all

antispoof log quick for $ext_if inet

pass in quick on $ext_if inet proto icmp from any icmp-type echoreq keep state
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state

pass out quick on $ext_if proto tcp all modulate state flags S/SA
pass out quick on $ext_if proto {udp, icmp} all keep state

初めの一歩ということで、詳細は後で考えます。
# 何も設定していないよりはマシというレベルでごめんなさい

ちなみに、ここでem0/1で設定してしまったので、この後にvmxnet2とかvmxnet3にする際には、

ifconfig_vmx0_name="em0"
ifconfig_vmx1_name="em1"

のように変更するように書かないと悩むことになりますので要注意です。


【改訂履歴】作成:2014/03/02 更新:2014/03/10

【リンク】

Copyright © 1996,1997-2006,2007- by F.Kimura,