トップページ -> コンピュータ -> FreeBSD を使ってソフトウエア開発環境を作る -> FreeBSD ネットワーク設定
[サイトマップへ], サイト内検索:

FreeBSD ネットワーク設定

サイト構成 連絡先,業績など 実践知識 コンピュータ 教材 サポートページ

ネットワークカードの設定

外部のマシンなどで、ネットワークカードを2枚差ししているときは、 /etc/rc.confに以下のような行を加える

network_interfaces="外部側デバイス名 内部側デバイス名 lo0"
ifconfig_外部側デバイス名="inet 外部側IPアドレス netmask ネットマスク"
ifconfig_内部側デバイス名="inet 外部側IPアドレス netmask ネットマスク"
		

デバイス名は#ifconfigで調べてください
「外部側」というのはインターネットに接続する側で、「内部側」というのは自分がNATやDHCPなどのサービスを提供する側


セキュリティ設定

/etc/rc.conf で sendmail_enable="NONE"

セキュリティ上の理由から、特に必要の無い限り sendmail は無効にします. 普通にメールを読み書きするだけ(メールサーバとして運用しない)なら、sendmail は無効にしても大丈夫です. /etc/rc.conf に、「sendmail_enable="NONE"」と設定します. 「sendmail_enable="NO"」のような行があったとしても、実際には sendmail は無効にはなっていません。 "NO"ではなく"NONE"です.もう1度確認します.

sendmail_enable="NONE"

/etc/ttys の設定

セキュリティ上の理由から、余分な getty を止めます. /etc/ttys を編集します.

設定例は次の通りです.設定の「意味」を理解して行うこと。

# 設定の「意味」を理解して行うこと(ここに書いたのは、あくまでも例です)。
ttyv1 の行: secure を insecure へ
ttyv2 から ttyv7 の行: コメントアウト
ttyd0 から ttyd3 の行: コメントアウト

/etc/pam.conf

/etc/hosts.deny

セキュリティ上の理由から, 外部からの TCP/IP 通信は拒否するように設定しておきます.

vi /etc/hosts.deny
 # 次の1行を先頭に書く
-----
ALL: ALL
-----

/etc/hosts.allow

遠隔からの TCP/IP 接続をすべて拒否しておきたいので, /etc/hosts.allow は,次のように設定しておきます.

ALL : 127.0.0.1 : ALLOW

ALL : ALL : DENY

/etc/ssh/sshd_config

まず,HostKey の行を記述する

Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

次に,/etc/ssh/sshd_config は次のような設定を書き加える.

hoge1 hoge2 hoge3 は, 遠隔からの ssh 接続を許すユーザ名を列挙する(つまり「hoge1 hoge2 hoge3」 のところは必ず書き換える).

AllowGroups wheel
AllowUsers hoge1 hoge2 hoge3
Match User hoge1
        X11Forwarding yes
        AllowTcpForwarding yes
Match User hoge2
        X11Forwarding yes
        AllowTcpForwarding yes
Match User hoge3
        X11Forwarding yes
        AllowTcpForwarding yes

研究室ネットワークにつないで使うための設定

/etc/resolv.conf の確認

/etc/resolv.conf が正しく設定されているかどうかの確認を行う

/etc/resolv.confには、 DNSで使うドメイン名の設定などを行う。 domain, nameserver, search の行が正しく設定されていることをよく確認すること

(固定 IP アドレスを持つマシンの場合) NIS サーバ, DNS サーバに登録

  1. 固定 IP アドレスを持つマシンなら NIS (マシン名はdnsmail) に登録
  2. DNS に登録(固定 IP アドレスを持つ場合)
    外部ネットマシンの場合、適切な DNS サーバのゾーンファイル、逆引きデータファイルにIPとホスト名を登録する

/etc/network

/etc/shells


(オプション) NIS クライアントとしての設定

共有マシンなどでは、 NIS クライアントとしての設定を行ない、 NIS サーバで管理したデータ(アカウントデータ等)を受けとるように設定するのが便利です.

vipw の実行

vipw コマンドで、パスワードファイルを開き、末尾に 「+:::::::」を書き加えておく

これは「パスワードのデータを NIS サーバからも取り込む」という意味

vipw
# 最終行に次の1行を追加
-----
+:::::::::
-----

/etc/group の変更

NIS クライアントとして機能させる

vi /etc/group
# 最終行に次の1行を追加
-----
+:::
-----

domainname の確認 (domainname コマンド実行)

domainname
 # 正しい NIS ドメイン名が表示されることを確認する

もし、NIS ドメイン名が正しくないときは、次のコマンドを実行して変更しておく

domainname <NISドメイン名>

/etc/yp.conf

「NIS ドメイン名」と「NIS サーバのホスト名(または IP アドレス)」が /etc/rc.conf に正しく設定されていることを確認する

再起動し、エラーメッセージが出ないことの確認

sync
sync
sync
sync
sync
reboot

NIS クライアント動作確認

/usr/bin/rpcinfo -p localhost
 # portmapper, ypbind についての情報が表示される
/usr/bin/rpcinfo -u localhost ypbind
 # ypbind についての情報が表示される
ypcat hosts
 # NIS サーバで管理されている host が表示される

再起動

以上で、インストール作業は終了したので、再起動します.

sync
sync
sync
sync
sync
reboot