|
>>
PPPoE
|
Server By FreeBSD
Configration |
|
インストールが完了したらカーネルの再構築、各種サービスの設定を行う。
サーバとして運用するために、標準カーネルではサポートされていない 機能を利用するためにカーネルの再構築は必須である。
また、標準的なサービスの設定についてもこの段階で完了させておく。
以下に現在使用中のカーネルコンフィグレーション概要を示す。
自動起動の設定
FreeBSD では標準インストールした状態で ntpd はインストールされるので、
/etc/rc.conf で自動起動の設定を行う。
実行時オプションでは PID ファイルと設定ファイルを明示的に指定する。
動作の検証
ntpd が正しく動作しているかを検証するために、
ntpq(8) コマンドを実行して表示を確認する。
powerd の設定
サーバとして運用するので消費電力を抑えるために powerd(8) を使用し、
システムに負荷がかかっていない状態では CPU の動作クロックを抑制する。
動作の検証
powerd が正しく動作しているかを検証するために、
sysctl(8) コマンドを実行して現在の動作周波数を確認する。
サーバとして運用するために、標準カーネルではサポートされていない 機能を利用するためにカーネルの再構築は必須である。
また、標準的なサービスの設定についてもこの段階で完了させておく。
カーネル再構築
カーネルレベルで必要なのは PPPoE 接続、マルチセッション ppp、 IPFW によるパケットフィルタリング、NAT による IP アドレス変換機能なので、 カーネルコンフィグレーションでそれらを有効にしつつ、 不要な機能やデバイスを削除する。以下に現在使用中のカーネルコンフィグレーション概要を示す。
|
# cpu I486_CPU # cpu I586_CPU |
古いタイプの CPU 指定は不要なので削除 |
| ident コンフィグレーション名 | コンフィグレーション名を指定 |
| # makeoptions DEBUG=-g | バッグオプションを指定すると動作が遅くなるので削除 |
| # options INET6 | IPv6 は現状では使用しないので削除 |
| # options MD_ROOT | メモリディスクを root ファイルシステムに使用しないので削除 |
| # options NFS_ROOT | ルートディレクトリを NFS でシェアしないので削除 |
| # device eisa | eisa デバイスは装備していないので削除 |
|
# device ataraid # device atapifd # device atapist |
IDE 接続の RAID/FD/TAPEは使用しないので削除 |
|
# device ahb # device ahc : # device stg |
SCSIデバイスは使用しないので削除 |
|
# device amr # device arcmsr : # device twe |
SCSI 接続の RAID コントローラは使用しないので削除 |
|
# device ppc # device ppbus # device lpt # device plip # device ppi |
パラレルポートは使用しないので削除 |
|
# device de # device ixgb : # device xe |
使用する NIC のドライバ以外は全て削除 |
|
# device wlan_ccmp # device wlan_tkip : # device wl |
無線 LAN は使用しないので全て削除 |
|
# device sl |
Serial Line IP は(今時)使わないので削除 |
|
# device gif # device faith |
IPv6 は使用しないので削除 |
|
# device udbp # device uhid # device ukbd : # device rue |
常用する USB 周辺機器以外も削除 |
|
# device fwe |
FireWire 接続のネットワークインタフェースも削除 |
|
options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET |
PPPoE 対応 |
|
options NETGRAPH_BPF options NETGRAPH_IFACE options NETGRAPH_KSOCKET options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_TTY options NETGRAPH_VJC |
mpd によるマルチセッション ppp サポート |
|
options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 |
ipfw によるパケットフィルタリング、ログ出力 |
|
options IPDIVERT |
natd による IP アドレス変換 |
|
option TCP_DROP_SYNFIN |
syn flood / port scan 対策 |
コンフィグレーションファイルの設定が終了したら 通常の方法でカーネルの再構築を行う。
各種サービスの設定
- ntpd の設定 PCの時間をいつも正確に合わせておくために、ntpd(8) を使用する。
- /usr/local/etc/ntpd.con の設定 上位サーバ(自分自身が時刻を問い合わせる)、 クライアントに対する設定をする。
ntp クライアントとして自分自身の時間を正確に合わせるだけではなく、 同一セグメントのクライアントに対しては ntp サーバとして動作する様設定する。
ntpd の設定は /usr/local/etc/ntpd.conf で行うので 任意のエディタで内容を編集する。
上位サーバは MFEED、CRL、IIJ、NTT が共同実験で運用している ntp サーバを指定する。
MFEED サーバは 2002.3 末までの実験だったが、 当面延長するとの事なので使用させて貰う
# ntp サーバの指定 # ホスト名/IPアドレスによる指定が可能 server 210.173.160.27 server 210.173.160.57 server 210.173.160.87 # 情報記録ファイルの指定 driftfile /usr/local/etc/ntp.drift # アクセス制限 # ローカルホストからはアクセス可 restrict 127.0.0.1 # 同一セグメントからのアクセスは許可 restrict ローカルネットワーク mask ネットマスク nomodify notrap notrust # ntp サーバに対するアクセスを許可 # ここは IPアドレスで記述する必要がある restrict 210.173.160.27 nomodify notrap noquery restrict 210.173.160.57 nomodify notrap noquery restrict 210.173.160.87 nomodify notrap noquery # 認証なし authenticate no
実行時オプションでは PID ファイルと設定ファイルを明示的に指定する。
ntpd_enable="YES" ntpd_flags="-a -p /var/run/ntpd.pid -c /usr/local/etc/ntpd.conf"
$ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1.jst.mfeed. 210.173.160.86 2 u 11 64 377 14.187 0.708 3.623 +ntp2.jst.mfeed. 210.173.176.251 2 u 7 64 377 15.242 -0.075 1.508 +ntp3.jst.mfeed. 210.173.160.86 2 u 64 64 377 14.558 1.148 20.987
- 自動起動の設定 FreeBSD では標準インストールした状態で powerd はインストールされるので、 /etc/rc.conf で自動起動と動作の設定を行う。
実行時オプションでは電源に接続時の動作、 バッテリー駆動時の動作を指定する。
powerd_enable="YES" powerd_flags="-a adaptive -b adaptive"
$ sysctl dev.cpu.0.freq dev.cpu.0.freq: 74
Copyright © 2007-2010 Mitzyuki IMAIZUMI,
All Rights Reserved.
Last Update: 4 Feb. 2010