ユカシカド エンジニアブログ

体の栄養状態を把握する検査サービス VitaNoteを開発するエンジニアのブログ

さくらのVPSでFreeBSDセットアップメモ1

いつもググるのが大変なので、メモ。

目的

いつでも何でも自由にプロトタイプを公開し、実験できる環境が欲しい!

目次

  1. freebsd-updateで9.0 => 9.1 アップグレード
  2. SSH, NTPの設定
  3. Portsの設定

参考


1.freebsd-updateで9.0 => 9.1 アップグレード

まずは元リリースの最新に更新する

$ freebsd-update fetch
$ freebsd-update install

9.1-RELEASEへの更新差分をゲット

$ freebsd-update upgrade -r 9.1-RELEASE
$ freebsd-update install

再起動

$ freebsd-update install     

再起動

$ uname -a
FreeBSD www.yukashikado.co.jp 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec  4 09:23:10 UTC 2012     root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

2.SSH, NTP,の設定

SSH

$ vi /etc/ssh/sshd_conf

port指定

Port 2222

protocol指定

Protocol 2

Root禁止

PermitRootLogin no            

鍵認証

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys  
RhostsRSAAuthentication no

パスワード認証禁止

PasswordAuthentication no

空パスワード禁止

PermitEmptyPasswords no

チャレンジレスポンス認証禁止

ChallengeResponseAuthentication no

再起動

$ service sshd restart    

鍵生成

$ cd ~/.ssh
$ ssh-keygen -t rsa # 適当に名前と5文字以上のパスワードを入力
$ cat vps_rsa.pub >> $HOME/.ssh/authorized_keys
$ chmod 600 authorized_keys

秘密鍵を端末側にコピーしておく

NTP

UTCのままだったら

$ tzsetup

conf

$ vi /etc/ntp.conf
restrict -6 default ignore
restrict 127.0.0.1
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery
server ntp1.sakura.ad.jp            

$ vi /etc/rc.conf
ntpd_enable="YES"
ntpd_conf=“/etc/ntp.conf”

起動

$ service ntpd start    
$ ntpdate -b -v ntp1.sakura.ad.jp # 最初のずれを強制的に修正

3. Portsの設定

デフォルトのrubyのバージョンを1.9に指定

そのままだと1.8を使い続けてしまうので。

$ vi /etc/make.conf
RUBY_DEFAULT_VER=1.9

PortsCollection

portupgradeインストー

$ cd /usr/port/port-mgmt/portupgrade
$ make && make install

portscollectionのアップデート

$ portsnap fetch extract update

portツリーを自動更新するように設定

$ vi /etc/crontab
0   3   *   *   *   root    /usr/sbin/portsnap cron && portsnap update > /dev/null

perlのバージョンも置き換え

$ vi /etc/make.conf
PERL_VERSION=5.16.2 
env DISABLE_CONFLICTS=1 portupgrade -o lang/perl5.16 -f perl-5.12.\* 
portupgrade -fr perl # perl依存ライブラリもアップグレード