ライン

ポイント:新規導入時の流れを把握しておく

ライン

 はじめに

FreeBSD

 FreeBSDの7系のOSです。このページを更新しているタイミング現在、FreeBSD 7.2がリリースされています。

 サポートされる時期は以下のようになっています。

Branch Release Type Release Date Estimated EoL
RELENG_6 n/a n/a n/a November 30, 2010
RELENG_6_3 6.3-RELEASE Extended January 18, 2008 January 31, 2010
RELENG_6_4 6.4-RELEASE Extended November 28, 2008 November 30, 2010
RELENG_7 n/a n/a n/a last release + 2 years
RELENG_7_1 7.1-RELEASE Extended January 4, 2009 January 31, 2011
RELENG_7_2 7.2-RELEASE Normal May 4, 2009 May 31, 2010

 サポートされるタイプが Extendedなので、FreeBSD 7.2よりも長いのです。
どちらを選択されるかは、ご自由にどうぞ。
※ 上記引用元は FreeBSD Security Information < http://www.freebsd.org/security/ > です。

 今回の備忘録は、2台のDELL Power Edge SC440に導入するタイミングのものです。
 1台は、同じハードディスクを2台搭載させているもので、GEOMのRAID 1で動作させます。
メモリーは、1GB(512MB * 2)。CPUはCore 2 Duo E4500 @ 2.20GHz 2MB L2 Cache 800MHz FSBという形になっていました。
購入タイミングで、装置にDVD/CDを付け忘れたため、手持ちのSATAのDVD/CDを付けることになりましたが、SATA用のケーブルスペアを持っていなかったので、結局秋葉原に買いに行くことになってしまいました。
 もう片側は、ハードディスクはシングル。メモリーは 2GB。CPUは Intel Pentium Dual でE2180 @ 2.00GHzです。
こっちのマシンには、Asteriskを構築する用になっていて、デジウムのTDM400PをPCIに取り付けます。このPCIカードには、外部から電源供給が必要なので、分配用の接続を行いました。

 今まで動作させているマシンと比較すると非常に高性能で、コンパイルする時間の短さに驚きを感じています。
費用もそれぞれ5万円を切るというのがすごい時代になったと思うわけです。

 導入と設定

導入するCDの作成

 FTPサイトからISOイメージを入手します。トラックイメージともいわれますが、これをそのままCD-Rなどに焼いても導入メディアになりませんので、気をつけてください。

 ダウンロードを行ったのは、以下のサイトです。
ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.1/

 ここでは7.1-RELEASE-i386-disc1.iso を入手しました。
 または、7.1-RELEASE-i386-dvd1.iso.gz を入手してDVD-Rに焼きます。
DVDの方が、パッケージなども含まれているし、FIXITなどもそのまま使えるので便利ではあります。

 トラックイメージ(ISOファイル)は、DVD Descripter を使って焼きました。
できあがったメディアに"FreeBSD 7.1-Release" と書いてできあがりです。

インストール

 FreeBSDのインストールツールは、LinuxやWindowsのように、日本語にはなっていません。英語で表示される内容を見て導入を行います。

 今回は、前著のうち、前に紹介している側の導入を行います。
2台のハードディスクで構成されたSC440に FreeBSDを導入するものです。

 手順としては、

  • - OSを SATA ad4に導入
  • - sshでを接続できるための設定
  • - 自分の使い慣れている設定になるように作業
  • - portsコレクションの最新版への追従
  • - portsを利用して必要なパッケージの導入
  • - 旧マシンよりの設定ファイルのコピー等
  • - RAID 1の設定と実施(ad4/ad6 でシンクロナイズ)

という流れで行こうと思います。

 作成したCDを装置に入れた状態で電源を投入します。ブートされてインストーラが起動してきます。
FreeBSD 7より finstallというインストーラで導入できることになっていたはずですが、従来のままのインストーラです。

 国の選択画面が表示され、初期値はアメリカのものになっています。これを日本に変更します。
JP/日本は110番目にありますので、選択。
その後は、キーボードも106キーボードとしてデフォルト画面が出てきたと思いますので、これを適用します。

 fdisk画面は今までと同じです。ad4 側を選択して、FreeBSD onlyとして選択しました。

・A(Use Entire Disk)→Q
・ブートマネージャー Standard
・パーティション/スライス Auto

 Kern-Developer - Portsコレクションあり、を選択。
後は待つだけです。全行程の終了は16分間でした。

 その後は、ホスト名付与やrootパスワードなどの設定を行い、再起動すればできあがりです。

ssh接続と好みの設定を加える

 ここでは、最初にsshを利用するため、パスワードログインが可能なように修正を入れています。
通常、これはやらなくていいので、皆さんのお好きな方法で作業されてください。
 また、好みの設定は趣味の世界ですので、各自の設定で作業してください。ここは、わたしの備忘録なので。

・/etc/ssh/sshd_config の修正
 Protocol の行とPasswordAuthentication 行を修正。
 AllowUsers admin(例) を追加して、接続できるユーザは限定(追加)しました。

# /etc/rc.d/sshd restart

で SSHの再起動を完了。

 その後に Teraterm Proで接続をできることを確認。

・趣味の設定
 /etc/motd の中身を勝手な内容に修正。必要なメッセージになるように変更を入れる。

 /usr/libexec/getty が7つも動作するのが不要に感じているので、過去に戻った気分で ttyv3〜ttyv7 を止める。
具体的には、/etc/ttys の該当行をコメントにする。

・/HOME/〜/.cshrc の設定
 これも、今までの自分の慣れみたいなもので。

alias last last -15
alias tailmail tail -f /var/log/maillog
alias tailm tail -f /var/log/messages
alias checkv 'portversion -v -L '=' | grep -v 'held'|grep -v 'succeeds''

set prompt="%n %~ %"

と追加。

> source .cshrc
foo ~ %

のようにして完了。rootの時と、ユーザの時のプロンプトは、本当は変えているけど、ページの中では省略。

 ついでに、このタイミングで、.profile .loginの最終行をコメントに。
fortuneがログインごとに動くのは趣味じゃないというだけ。スマートじゃないけど、本来的な止め方を失念しているだけです。

・.cshrc へさらに追加

setenv PACKAGESITE ftp://ftp8.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/Latest/
setenv PACKAGEROOT ftp://ftp8.jp.freebsd.org/
setenv MASTER_SITE_BACKUP 'ftp8.jp.freebsd.org/pub/FreeBSD/ports/distfiles'
setenv MASTER_SITE_OVERRIDE 'ftp://${MASTER_SITE_BACKUP}/${DIST_SUBDIR}'

として、

> source .cshrc

を実施。

 この後は、pkg_add で Perl58 portupgradeを導入します。これはportsで導入でもOKです。
この辺りの、記述は省略しました。

 また、その後はportsのツリーの再構築を実施するため、portsnapの実施とportupgrade -aで追従を実施し、正常に動作することの確認を行います。portsnapに関しての作業は別ページに書いた通りなので、ここでは省略します。
 portupgradeの設定についても、既に多くのページがあるのでこのページで書くことは省略しました。(上記のページには少しは書いたかも)

OSの更新を行う

 OSのソースのツリーの追従は、csupを利用して持ってきます。このマシン側では必要ありませんが、Asteriskを構築する側のマシンでは、Zaptelのモジュールの更新に必要でしたので更新が必要でした。
 こちらのマシンでも、SMTP AUTHのコンパイルを行うケースでは必要ですが。

 /usr/share/examples/cvsup/stable-supfile にサンプルがありますので、これを/etc以下にコピーしておきます。

# cd /etc
# cp /usr/share/examples/cvsup/stable-supfile ./stable-supfile

その後に、修正で

*default host=cvsup8.jp.FreeBSD.org
*default release=cvs tag=RELENG_7_1

のように修正をしました。
要するに、近いサイトに変更したことと、7.2のバージョンのセキュリティブランチに合わせる設定をしたのです。
※この設定を入れたのは、Asteriskを導入している側で実施した内容

# csup /etc/stable-supfile
Connected to 203.216.196.85
Updating collection src-all/cvs
 Edit src/UPDATING
 Edit src/contrib/telnet/telnetd/sys_term.c
 Edit src/crypto/openssl/crypto/asn1/asn1.h
 Edit src/crypto/openssl/crypto/asn1/asn1_err.c
 Edit src/crypto/openssl/crypto/asn1/tasn_dec.c
 Edit src/lib/libc/db/btree/bt_split.c
 Edit src/lib/libc/db/hash/hash_buf.c
 Edit src/lib/libc/db/mpool/mpool.c
 Edit src/sys/conf/newvers.sh
 Edit src/sys/kern/kern_environment.c
 Edit src/sys/kern/kern_time.c
Finished successfully

上記のように終了しました。このマシンで10分以内で終わりました。
 完了後は、

# make buildkernel
# make buildworld
# make installkernel
# make installworld

のようにすれば、更新も可能です。

 RAID 1の設定については、別ページに書いてある通りのことを実施すればいいので、ここでは割愛しました。
導入は完了です。

【改訂履歴】作成:2009/01/24
2009/05/25 … RELENG_7_1で、バージョンの追従を実施
2009/06/03 … Namazu検索等を追加
2009/06/29 … メニュー系のリンクを追加

デル株式会社

Copyright © 1996,1997-2006,2007- by F.Kimura,