インストールの具体的な手順は、本がたくさんでているのでそれを読めばよい。 しかし、インストール時に決定する項目の中には、大変重要なポイントでありながら後で変更できないようなものもある。 ここでは、細かなステップは省略して、インストール時に行っておくべき要点だけを紹介する。

1. Partition
   表題はパーティションになっているが、実際に指定するのはディスク・スライスである。 ここでは複数の OS から1つを選んでブートする仕組みなどをサポートしているが、 インターネットサーバにおいて他 OS との共有は有り得ないはずだ。 というわけでさっさと「All」を選択し、「不具合があるかもしれないよ」という警告には迷わず「No」と答えればよい。 詳しくはハンドブックのこれを読むこと。
2. Label
   表題はラベルになっているが、実際にはパーティションの指定を行う。 ここでは自動的に推奨サイズに切ってくれる機能が使える。

   FreeBSD Disklabel Editor Disk: da0 Partition name: da0s1 Free: 0 blocks (0MB) Part Mount Size Newfs Part Mount Size Newfs ---- ----- ---- ----- ---- ----- ---- ----- da0s1a / 32MB UFS Y da0s1b swap 267MB SWAP da0s1e /var 30MB UFS Y da0s1f /usr 2749MB UFS Y The following commands are valid here (upper or lower case): C = Create D = Delete M = Mount pt. W = Write N = Newfs Opts T = Newfs Toggle U = Undo Q = Finish A = Auto Defaults for all! Use F1 or ? to get more help, arrow keys to select.

   
   サーバを個人で使う場合には自動でも問題ないが、多人数で共有する場合には /var が少ない。 /var にはメールスプールやログファイルが置かれるので、人数に合わせて十分に取るようにすべきだ。 近年はハードディスク容量もかなり大きくなり、4GB や 8GB ぐらいは搭載されているのではないかと思う。 そういう場合は、/var には 1GB ぐらいポンと割り当てておいた方がよい。 必要最低限に押さえたい場合でも、300MB ぐらいは割り当てておくべきだ。
3. Distributions
   とりあえず、「X-Kern-Developer」を選べば間違いない。 調整が必要なら、「X-Kern-Developer」を選んだ後で「Custom」を選び、取捨選択を行うという手もある。
   入れておくべきものを以下に挙げる。
   • bin
     カーネル本体とバイナリ。 これがないとブートしない。
   • compat22
     2.2.X 時代のバイナリを動かすために必要。 たとえば Wnn6 のような商用アプリで、3.X 対応になっていないものを使う場合などだ。 使うあてがなくとも入れておいた方が吉。
   • man
     マニュアル。 なくてもブートするけど、必ず入れておく。
   • src/sys
     リコンフィグするために絶対必要。
   • ports
     ports は絶対使わないというならいいが、1つでも使うかもしれないなら入れておくべき。 一部しか入れないと、依存関係によっては「ファイルがないない」とダダをこねられて困るはめになる。
4. Media
   CDROM インストールなら、単に選ぶだけで終わる。 FTP インストールの場合は、ネットワークカードの設定があって若干ややこしい。 繋ぐネットワークの設定を事前に調べ、IP アドレスなども割り当てる必要がある。
   同時にさまざまなネットワーク設定が可能だが、最低限 IP アドレスでアクセスできればよい。 他の設定は触らない方がよいだろう。

1. Root Password
   必ず設定しておく。
2. User Management
   ユーザの追加は、sysinstall よりも adduser を使った方がよい。 だからここで追加の必要はないのだが、すぐにでも telnet で使いたい事情があるなら、まず一人だけでもユーザを作っておかなければならない。 というのも、telnet では root でログインできないからだ。 ここで作るユーザは、wheel に参加させることを忘れてはいけない。
3. Time Zone
   Time Zone 設定を選ぶと、いきなり「BIOS クロックは UTC なの？」と聞かれる。 BIOS のクロックは、おそらくローカルタイム（つまり日本時間）になっていると思うので「No」と答えるべきなのだが、そうすると adjkerntz が常駐するという副作用がある。 これが気に入らない場合は「Yes」を選択し、なおかつBIOSのクロックを UTC （世界標準時：日本時間より9時間遅れている）に設定しておく。
   このあと、Asia → Japan と選択し、JST に合わせる。
4. Networking
   設定項目はいろいろあるが、ネットワークのことを理解している人なら特に難しいことはないと思う。 ホスト名は任意に決めてしまってよい。 ドメイン名は、所属するドメイン名をきちんと指定する。 ゲートウェイとネームサーバは、あれば指定しておく（空欄でもよい）。
   IPアドレスとネットマスクは、接続するネットワークに合わせてきちんと値を設定する。 他の特別なオプションは必要ないはずだ（あるなら適当に追加すること）。

リブート後

システム設定は /stand/sysinstall を使えば簡単といわれているようだが、実際のところあまり信用しない方がよい。 特に FreeBSD は、Linux に比べて設定ファイルがよくまとまっているので、sysinstall を使わなくても十分に設定可能である。 以下の説明では、sysinstall はいっさい使わないようにしている。 もしどうしても sysinstall を使うなら、このページの記述は逆に害になりかねないことをお断りしておく。

1. リコンフィグ
   最近の Unix ではリコンフィグしないのが流行だが、FreeBSD の GENERIC カーネルではサーバとしてマトモに動かないので、絶対にリコンフィグしなければならない。
   リコンフィグの具体的な方法については、本を読めば分かる。 念のためまとめておく。

   # cd /usr/src/sys/i386/conf # cp GENERIC MY_KERNEL # vi MY_KERNEL # /usr/sbin/config MY_KERNEL # cd ../../compile/MY_KERNEL # make # make install # shutdown -r now

   変更すべきポイントは以下の通り。
   • maxusers を増やす。最低でも100以上にはしておきたいところだ。
   • options QUOTA の追加。これがないと quota のコントロールができない。
   • CPU タイプを選択してひとつにし、MATH_EMULATION もオフにする。
   • その他システムに存在しないデバイスを全部削除する。
   もし変更に問題があって、ブートできないカーネルを作ってしまったらこうする。
   1. ブートのとき、カウントダウンが始まったらスペースキーを押す。
   2. プロンプトが出るので、/kernel.GENERIC を指定してブートさせる。
   3. リコンフィグをやり直す。
   いうまでもないが、この設定はリモートでやると痛い目にあうので、コンソールからやるべきである。
2. inetd.conf の変更
   原則として、使わないサービスは全部カットする。 特に finger は絶対に殺しておく。 ファイルを変更したら、さっそく inetd を HUP する。
   →inetd.conf 解説
3. メールエイリアスの設定
   FreeBSD では様々なシステムレポートをメールで送る仕組みがある。 これらのレポートは通常 root@local に送られるため、何もしないでいると毎日2通ずつの割合でメールが溜ってしまう。 メールをため込まないためにも、またセキュリティチェックに目を通すためにも、アクティブなユーザに転送するのが望ましい。 また、www や webmaster といったアドレスについても、適切な人物に転送されるよう設定を行う必要がある。
   設定するには、/etc/aliases を変更する。 変更後は忘れないように newaliases コマンドを実行する。
4. システムレポート起動時刻の変更
   システムレポートは cron によって自動的に送られてくるが、その設定は /etc/crontab に書かれている。 通常 daily スクリプトは深夜 1:59 am に起動されるが、Web サーバにとってはゴールデンタイムに当たるので、4:00 am ぐらいに時間を変更する。
   また、security スクリプトの login failure チェックは、2度以上連続で失敗しないと引っ掛けられないので、もし気になるならば変更しておく。
5. ファイルシステムの quota 設定
   /etc/fstab の Options フィールドに "userquota" を追加する。

   # Device Mountpoint FStype Options Dump Pass# /dev/wd0s1f /usr ufs rw,userquota 2 2 /dev/wd0s1e /var ufs rw,userquota 2 2

   同時に /etc/rc.conf.local に次の行を追加する。

   check_quotas="YES"

6. 好みのシェルのインストール
   csh ではファイル名補完や編集機能が使えずイライラするので、tcsh や ksh など、好みのシェルをインストールする。 この辺は ports から入れると楽である。
7. ネットワーク接続の確認
   ping を試して、周囲のマシンとの接続を確かめる。 デフォルトルートなどの設定を確認するため、内部だけでなく外部への接続も確認する。 ルーティングテーブルも一応確認しておく。
8. 名前の解決
   まず /etc/hosts ファイルを確認する。 デフォルトでは、localhost と自分自身の設定だけになっているはずだ。 DNS に問題が発生しても解決したい名前については、ここに追加しておく。 ただしこのファイルの修正は人手でやらなければならないので、あまりたくさん追加するのはよくない。
   つづいて /etc/resolv.conf を確認する。 デフォルトではドメイン名の設定だけになっているはずなので、参照するネームサーバを追加する。 ネームサーバは最低でも2つ指定する。 最初のサーバは、ネットワーク上もっとも近いものを選ぶ。
   設定ができたら、nslookup を使って本当に名前が解決できるかを確認する。
   自分自身をネームサーバにする場合は DNS サーバ設定 を参照してほしい。
9. sendmail のインストール
   sendmail は FreeBSD と共にインストールされているが、必ず sendmail.org をチェックして最新版をダウンロードし、自分でインストールすべきだ。 詳しい手順は sendmail のインストール を参照すること。
   →http://www.sendmail.org/
10. wu-ftpd のインストール
    デフォルトの ftpd は機能不足なので、wu-ftpd に入れ換える。 インストール方法は FTP の設定 を参照すること。
11. Apache のインストール
    Apache のインストール を参照すること。
12. POPサーバの設定
    手軽に使えるPOP サーバには、qpopper と ipop3d の2種類がある。 qpopper は、どうもいい加減なところがあるので、ipop3d を使った方がよい。 ipop3d は imap-uw の一部として ports に入れられているので、imap-uw をインストールして inetd.conf で ipop3d を指定すればよい。
    設定が終わったら inetd を HUP するのを忘れないこと。
13. ucd-snmp のインストール
    トラフィックを監視するために、SNMP エージェントをインストールする。 具体的な方法は別項を参照（工事中）。
14. その他のアプリケーション
    必要に応じてどしどしインストールする。
    • jless
      more では漢字が表示できない。
    • nkf
      漢字コード変換に必要不可欠。
    • jman
      マニュアルが日本語で読める。

[back to index]