[Home] [Kuri] [Sysad] [Internet?] [Blog] [Java] [Windows] [Download] [Profile] [Flash] [+]

OpenBSD を入れてみた

はじめに

某所のインターネットサーバが不調になり、急遽代替マシンを準備しないといけない状況になりました。ハードは PC しか選択肢がありませんでしたが、 OS はいくつか選択肢がありますので、何がいいのか悩みました。
不調になったサーバは Solaris7 だったのですが、Linux とともに標的になりやすいため、別の OS にしたいと思いました。個人的な好みで BSD 系がよいと思い、使い慣れた FreeBSD にしようとに思ったのですが、それでは能がなさ過ぎると思い、最近よい評判をよく耳にする OpenBSD にしてみようと思い立ちました。

インストール

細かい手順は忘れました。すみません。(^__^;;;
私がインストールしたのは OpenBSD 2.8 です。floppy28.fs を rawrite などで FD に書いて、その FD で PC を立ち上げます。あとは特に悩むこともなくほぼ default の通りに進みました。
パーティションの設定のところは、Linux のインストール時に動作する fdisk と同じようなコマンドでしたので、あまり悩まずにすみました。
また、c は全体、b は swap, a は / と、昔ながら的なのがほっとします。

設定

ユーザ、グループの登録

useradd コマンド、groupadd コマンドがあります。Solaris のものと同等 (あるいは少し便利かも)のようです。

sendmail

標準でついてくる sendmail のバージョンは 8.10.1 です。
CF-3.7Wpl2 で sendmail.cf を作成したら使えましたが、OSTYPE を openbsd に指定しても、aliases のありかが /etc になってしまいました。 Master/OSTYPE/openbsd に以下を追加したらことなきを得ました。
(ちなみに、CF はバージョンアップしないのでしょうか…。)

*** openbsd.0	Wed Sep 23 21:28:17 1998
--- openbsd	Thu May 24 01:50:22 2001
***************
*** 4,9 ****
--- 4,10 ----
  
  REVISION_ID='@(#)openbsd	1.2 (motonori/WIDE) 23 Sep 1998'
  
+ : ${ALIAS_FILE_PATH=/etc/mail/aliases}
  : ${HELP_FILE_PATH=/usr/share/misc/sendmail.hf}
  : ${STAT_FILE_PATH=/var/log/sendmail.st}
  : ${LOCAL_MAILER_PATH=/usr/libexec/mail.local}

named

標準でついている named は、named.boot がありますので 4.x ベースのようですが、root じゃないユーザ(具体的には named)で、chroot までしてくれます。これならスタックを踏まれても少し安心です。
# 安心していてはいけませんが…。
ただ、大抵のサーバの named を bind-9.1.x にしてしまいましたので、 bind-9.1.1 のパッケージを入れ、同様の設定にしてみました。
chroot の先が /var/named になりますので、ここに必要最低限のものを入れていきます。
まず、/var/named/etc に named.conf を置きます。named の起動オプションで指定してやればどこでもよいと思われますが、指定しなくてすむようにするなら、こうしておきます。気をつけなければならないのは directory です。chroot 後のパスにしておく必要があります。
次に、/var/named/var および /var/named/var/run ディレクトリを作成しておきます。named は起動時に var/run に named.pid を作成しますので、 named を起動するユーザ(具体的には named)が書き込めるようにしておきます。
あとは、/etc/rc で、/usr/local/sbin/named も起動できるように細工します。

*** rc.0	Tue Nov  7 01:56:54 2000
--- rc	Thu May 24 14:54:39 2001
***************
*** 167,172 ****
--- 167,176 ----
  # $named_flags, $named_user, and $named_chroot are imported from /etc/rc.conf;
  # if $named_flags != NO, named is run.
  if [ "X${named_flags}" != X"NO" ]; then
+ 	# added by usu at 2001/05/24
+ 	if [ "X${named_command}" = X ]; then
+ 		named_command="named"
+ 	fi
  	if [ "X${named_user}" != "X" -a "X${named_user}" != X"root" ]; then
  		named_flags="-u ${named_user} ${named_flags}"
  	fi
***************
*** 180,186 ****
  		fi
  		named_flags="-t ${named_chroot} ${named_flags}"
  	fi
! 	echo 'starting named';		named $named_flags
  fi
  
  if [ X"${ipfilter}" = X"YES" -a X"${ipmon_flags}" != X"NO" ]; then
--- 184,192 ----
  		fi
  		named_flags="-t ${named_chroot} ${named_flags}"
  	fi
! 	# changed by usu at 2001/05/24
! #	echo 'starting named';		named $named_flags
! 	echo 'starting named';		${named_command} $named_flags
  fi
  
  if [ X"${ipfilter}" = X"YES" -a X"${ipmon_flags}" != X"NO" ]; then

最後に、/etc/rc.conf に以下を追加します。

  named_command=/usr/local/sbin/named

その他のネットワーク関連

OS起動時のネットワークの設定は、/etc/netstart というスクリプトで行っています。これは /etc/rc から呼ばれます。
例えば、ホスト名は /etc/myname から得ています。各インタフェースの設定は、/etc/hostname.インタフェース名から得ています。デフォルトゲートウェイは、/etc/mygate で指定できます。 ipfilter の設定もここで行われています。
…というのは、netstart を眺めていればわかります。

[Home] [Kuri] [Sysad] [Internet?] [Blog] [Java] [Windows] [Download] [Profile] [Flash] [-]

usu＠usupi.org Last modified : Wed Jun 6 14:35:15 2001


[Home] [Kuri] [Sysad] [Internet?] [Blog] [Java] [Windows] [Download] [Profile] [Flash] [-]
usu＠usupi.org	Last modified : Wed Jun 6 14:35:15 2001