![[image]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}
金子邦彦研究室
▶ インストール
▶ FreeBSD
▶ FreeBSD ネットワーク設定
外部のマシンなどで、ネットワークカードを2枚差ししているときは、 /etc/rc.confに以下のような行を加える
network_interfaces="外部側デバイス名 内部側デバイス名 lo0"
ifconfig_外部側デバイス名="inet 外部側IPアドレス netmask ネットマスク"
ifconfig_内部側デバイス名="inet 外部側IPアドレス netmask ネットマスク"
|
デバイス名は#ifconfigで調べてください
「外部側」というのはインターネットに接続する側で、「内部側」というのは自分がNATやDHCPなどのサービスを提供する側
セキュリティ上の理由から、特に必要の無い限り sendmail は無効にします. 普通にメールを読み書きするだけ(メールサーバとして運用しない)なら、sendmail は無効にしても大丈夫です. /etc/rc.conf に、「sendmail_enable="NONE"」と設定します. 「sendmail_enable="NO"」のような行があったとしても、実際には sendmail は無効にはなっていません。 "NO"ではなく"NONE"です.もう1度確認します.
sendmail_enable="NONE"
セキュリティ上の理由から、余分な getty を止めます. /etc/ttys を編集します.
設定例は次の通りです.設定の「意味」を理解して行うこと。
# 設定の「意味」を理解して行うこと(ここに書いたのは、あくまでも例です)。 ttyv1 の行: secure を insecure へ ttyv2 から ttyv7 の行: コメントアウト ttyd0 から ttyd3 の行: コメントアウト
sshd auth sufficient pam_skey.so sshd auth required pam_unix.so try_first_pass sshd session required pam_permit.so
セキュリティ上の理由から, 外部からの TCP/IP 通信は拒否するように設定しておく.
vi /etc/hosts.deny # 次の1行を先頭に書く ----- ALL: ALL -----
遠隔からの TCP/IP 接続をすべて拒否しておきたいので, /etc/hosts.allow は,次のように設定しておく.
ALL : 127.0.0.1 : ALLOW ALL : ALL : DENY
![[image]](82.png)
まず,HostKey の行を記述する
Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key
次に,/etc/ssh/sshd_config は次のような設定を書き加える.
hoge1 hoge2 hoge3 は, 遠隔からの ssh 接続を許すユーザ名を列挙する(つまり「hoge1 hoge2 hoge3」 のところは必ず書き換える).
AllowGroups wheel
AllowUsers hoge1 hoge2 hoge3
Match User hoge1
X11Forwarding yes
AllowTcpForwarding yes
Match User hoge2
X11Forwarding yes
AllowTcpForwarding yes
Match User hoge3
X11Forwarding yes
AllowTcpForwarding yes
/etc/resolv.conf が正しく設定されているかどうかの確認を行う
/etc/resolv.confには、 DNSで使うドメイン名の設定などを行う。 domain, nameserver, search の行が正しく設定されていることをよく確認すること
domain <DNS ドメイン名> nameserver <DNS サーバの IP アドレス> # for example, xxx.yyy.zzz.160 (dnsmail) search <DNS ドメイン名>
ルータが「代理DNSサーバ」の機能をもっていることが多いので、確認の上、 「代理DNSサーバ」であれば、そのIPアドレスを設定します
domain <DNS ドメイン名> nameserver <代理 DNS サーバの IP アドレス> # for example, 192.168.33.1 (NAT) search <DNS ドメイン名>
csceainet 133.xxx.yyy local 192.168.33
/usr/local/bin/tcsh
ln -s /bin/tcsh /usr/local/bin/tcsh
共有マシンなどでは、 NIS クライアントとしての設定を行ない、 NIS サーバで管理したデータ(アカウントデータ等)を受けとるように設定するのが便利です.
vipw コマンドで、パスワードファイルを開き、末尾に 「+:::::::」を書き加えておく
これは「パスワードのデータを NIS サーバからも取り込む」という意味
vipw # 最終行に次の1行を追加 ----- +::::::::: -----
NIS クライアントとして機能させる
vi /etc/group # 最終行に次の1行を追加 ----- +::: -----
domainname # 正しい NIS ドメイン名が表示されることを確認する
もし、NIS ドメイン名が正しくないときは、次のコマンドを実行して変更しておく
domainname <NISドメイン名>
「NIS ドメイン名」と「NIS サーバのホスト名(または IP アドレス)」が /etc/rc.conf に正しく設定されていることを確認する
sync sync sync sync sync reboot
/usr/bin/rpcinfo -p localhost # portmapper, ypbind についての情報が表示される /usr/bin/rpcinfo -u localhost ypbind # ypbind についての情報が表示される ypcat hosts # NIS サーバで管理されている host が表示される
以上で、インストール作業は終了したので、再起動します.
sync sync sync sync sync reboot
本サイトは金子邦彦研究室のWebページである.
資料等の公開では,原則,「クリエイティブコモンズ BY NC SA」として公開するようにしている. PDFファイル,パワーポイントファイルなどには, 「クリエイティブコモンズ BY NC SA」を明記するとともに,ロゴを記載するようにしている(作業が間に合っていない分もあるのでご容赦ください).
公開している資料をご利用になる場合の,再配布の条件,剽窃の防止などについて,別ページ »で説明 再配布や資料改変の際には,そのページをご確認ください.
サイトマップは,サイトマップのページをご覧下さい. 本サイト内の検索は,サイト内検索のページをご利用下さい.
問い合わせ先: 金子邦彦(かねこ くにひこ) ![[image]](https://www.kkaneko.jp/info/kanekomail.png)