Hosting Services « 原水商店

Postfix のインストール

29 06 2008

FreeBSD には sendmail が入っていますが、今回は mailman を運用しようと思っているので MTA に関しては Postfix にしました。知人から「それでいいと思うよ」というアドバイスがこの結果になりました。

さて、Postfix のインストールも非常に簡単です。/usr/ports/mail/postfix に移動したら、 make でコンパイル、make install でインストール完了となります。

インストール後に設定を変更する必要があり、以下の２つのファイルが対象となります。

main.cf 基本設定
master.cf daemonの設定

多少、FreeBSD だと設定が変わっているので（たとえば command_directory は /usr/local/sbin になります）、インストールされたファイルを参考にしながら、設定していきましょう。

あと apache とかと同じですが、OS 起動時にきちんと立ち上がるように、/etc/rc.conf に以下の１行を追加しておきましょう。

postfix_enable=”YES”

セットアップで参考にしたページ

Postfix のぺーじ

コメント : コメントする »

カテゴリー : FreeBSD, Hosting Services, USERS GROUP

Apache のインストール

29 06 2008

まだ Web サーバーをインストールしていませんでした。FreeBSD 上で動かす Web サーバーは Apache にしました。ということで、いつもどおりセットアップをしてみます。

$ su
Password:
bsd# cd /usr/ports/www/apache22
bsd# make
To enable a module category: WITH_<CATEGORY>_MODULES
To disable a module category: WITHOUT_<CATEGORY>_MODULES
<snip>
bsd# make install

ひとまずこれで終わりとなります。設定ファイルは以下の場所に配置されます。

/usr/local/etc/apache22/httpd.conf

設定ファイルの中身としては、サーバーのホスト名は設定しましょう。私が設定したのは、

ServerAdmin myemail@example.com
ServerName hostname.example.com:80

とりあえずこんなものです。OS 再起動の際にきちんと立ち上がるように、/etc/rc.conf に以下の１行を追加します。

apache22_enable=”YES”

インストールが完了していると、apachectl というコマンド（ /usr/local/sbin/apachectl に配置されてます）が使えるようになります。設定ファイルの書き換えが終わったら、

apachectl start

とすれば OK です。ちなみに設定を書き換えた時は apachectl restart で OK です。なお、apache が起動しているかどうか ps ax とかで調べてみてください。立ち上がっていれば、DocumentRoot “/usr/local/www/apache22/data” となっているので、このフォルダのデータがブラウザで表示されれば OK です。

It works!

コメント : コメントする »

カテゴリー : FreeBSD, Hosting Services, USERS GROUP

MySQL の設定 ( FreeBSD 編 )

29 05 2008

データベースがあると何かと便利なので、とりあえず MySQL をセットアップしておきます。とりあえず、いろいろ作業をしていた関係なのか、FreeBSD の標準として入っているのかわかりませんが、以下のモジュールを削除しました。

# pkg_delete mysql-server-5.0.51a
# pkg_delete p5-DBD-mysql-4.006
# pkg_delete php5-mysql-5.2.5_1
# pkg_delete mysql-client-5.0.51a

実際に削除をしたかったのは、最後の項目 mysql-client-5.0.51a ですがそれを削除するためには上の３つが依存していた形になります。これが終わったあと、とりあえず make を実行します。

# cd /usr/ports/databases/mysql51-server
# make WITH_CHARSET=utf8
===> Vulnerability check disabled, database not found

You may use the following build options:
<snip>

コンパイルが終わったらインストールをします。

# make install
===> Installing for mysql-server-5.1.24_1
===>   mysql-server-5.1.24_1 depends on shared library: mysqlclient.16 – found
===>   Generating temporary packing list
<snip>

===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/libexec/mysqld

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/mysql-server

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type ‘make deinstall’
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.mysql.com/

ひとまずインストールは完了です。起動時に動かすためには、 /etc/rc.conf で以下の項目を YES にしましょう。

mysql_enable=”Yes“

あと、MySQL を起動するのであれば以下のような形で。

# /usr/local/etc/rc.d/mysql-server start

一応、こんな感じですかね。ちなみに起動後に webmin を見てみたところ、きちんと認識をしていました。

とりあえず、Change Administration Password を選択して、データベース管理者のパスワードを変更しておきましょう。実際に運用していく上で、何か変更を加えていくかもしれませんが、基本のインストールはこんな感じでした。

コメント : コメントする »

カテゴリー : Computers, FreeBSD, Hosting Services

Webmin のアクセス制限をかける ( FreeBSD 編 )

28 05 2008

便利な管理ツールである Webmin ですが、ログイン画面が誰でも見れるというのはもちろんリスクを背負ってしまいます。ということで、IP アドレスレベルで制限をかけて、管理画面を使える状況をある程度絞る必要があります。絞りすぎて、自分で使えないようにならないようだけ注意しましょう。

左側にある Webmin -> Webmin Configuration を開くと、IP Access Control というアイコンが表示されます。

このアイコンをクリックすると、IP アドレスなどを入力する画面になります。

IP アドレスの記載方法に関しては、利用される環境によってある程度の範囲を持たせた方がいいこともあるかと思いますので、好みでどうぞ。

コメント : コメントする »

カテゴリー : Computers, FreeBSD, Hosting Services

管理ツールのインストール Webmin ( FreeBSD 編 )

28 05 2008

サーバーの管理用ということで、Webmin をインストールすることにします。インストールは ports でダウンロードして make install です。

$ su
# cd /usr/ports/sysutils/webmin
# make
===> Vulnerability check disabled, database not found
=> webmin-1.420.tar.gz doesn’t seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://nchc.dl.sourceforge.net/sourceforge/webadmin/.
webmin-1.420.tar.gz                           100% of   12 MB 122 kBps 00m00s
=> bind8-1.410-6.wbm.gz doesn’t seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://download.webmin.com/updates/.
bind8-1.410-6.wbm.gz                          100% of 351 kB 124 kBps
=> status-1.410-2.wbm.gz doesn’t seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://download.webmin.com/updates/.
status-1.410-2.wbm.gz                         100% of 114 kB   87 kBps
===> Extracting for webmin-1.420
<snip>
# make install
===> Installing for webmin-1.420
<snip>
===================================

To reconfigure webmin you should
run the following command as root:

${LOCALBASE}/lib/webmin/setup.sh

You won’t have to perform this step
after every webmin upgrade.

Since 1.150_2, to run webmin from
startup, add webmin_enable=”YES”
in your /etc/rc.conf.

===================================
===> Installing rc.d startup script(s)
===>   Registering installation for webmin-1.420
#

とりあえず管理者のパスワードだけでも変更をしておこうということで設定ツールを実行します。

# /usr/local/lib/webmin/setup.sh
***********************************************************************
* Welcome to the Webmin setup script, version 1.420 *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

そして起動します。

# /usr/local/etc/rc.d/webmin start

ログインしてこんな感じで画面が出てきました。ということで、インストール完了です。

コメント : コメントする »

カテゴリー : Community, FreeBSD, Hosting Services, USERS GROUP

FreeBSD の Ports を更新する

28 05 2008

サーバーを借りてユーザーを作って、DNS の設定をしてそのままになっていました。来週は休暇をいただいたりと時間がありそうなので、ちょこちょことサーバーを構築してサービス開始に向けて準備を進めようと思います。

　今回借りたサーバーはファーストサーバーの FreeBSD のサーバーになります。

ひとまず、いろいろなソフトウェアをインストールするために、ports をアップデートすることにしました。そのためのコマンドとしては、portsnap を実行します。

とりあえず su で root 権限を手に入れて、以下のコマンドを実行します。portsnap fetch （スナップショットのダウンロード）、 -> portsnap extract （ダウンロードしたスナップショットから ports を再構築）、 -> portsnap update （ ports をアップデート）となります。なお、２回目からは extract のステップを省略できます。