２：OSの選択

ＶＰＳ業者 も多く有りますが、 どの業者のVPSでもサーバーOSを数種類選択できると思います。CentOSやUbuntu、Debian、FedoraおよびFreeBSD等が準備されているかと思います。また他のLinuxでもカスタムインストールできる業者は多いと思います。 私はOSはFreeBSDを使いました。 なお、OSのインストールやその後のサーバー構築に関してVPS業者から技術的なサポートは全く無く、専用線で自己所有のサーバー機材へのOSインストールの場合と同様に自己責任で行います。 私はOSはFreeBSDを使いました。 今後このサイトではVPSのOSにFreeBSDを使ったサーバー構築について説明する事になると思います。 FreeBSDはUnixの内ではマイナーなOSになるのかも知れませんが、VPS業者の説明やWeb上の説明は殆どCentOSかUbuntuを使う前提で書かれていますので、FreeBSDでの説明は返って新鮮かも知れません。 私がFreeBSDを使った理由は 私が初めて専用線(OCNエコノミー)でサーバーを構築した頃は20年程前(今は2017年)の、未だGoogleは無くYahooしかない時代で、サーバー・マシンの性能も貧弱だった頃に、OSを何に決めようかと悩んでいた時に、「YahooがFreeBSDを使っていて、FreeBSDは堅牢で、あのYahooに大量のアクセスが来ても落ちない。」という記事を何かで読んで、それ以降サーバーはずーとFreeBSDを(遊びではRedhatやUbuntuやDebianも使ってみましたが)使っています。

３：FreeBSDのインストール

FreeBSDのバージョンはVPS契約時点で最新のFreeBSD 9.2　をインストールしました。 Web上にあるFreeBSDの本家の構築マニュアルは こちらです。 VPSの指定のユーザーエリアからOSのインストールを選択し、FreeBSDを選択し、いくつかの質問に答えていくと、FreeBSDのインストールが完了します。 DNSサーバーは BIND 9.9.10-P2　を使いました。 WWWサーバーは Apache/2.2.25 　を使いました。 MAILサーバーは sendmail 8.14　を使いました。 その他　TELNET,FTP,SSH,POP3,SQUIDサーバー　ですが、 ここまでインストールした所でログを見ると、外部から猛烈な不正アクセス、不正ログインが続いていました。 それで、 FreeBSDの私の設定は ftpは標準のftpdから安全な　proftpd　に変更しました。 pop3は標準のpopperでは無く、『POP before SMTPによる認証』を行いました。 各サーバーのポート番号を、今空きの（誰も知らない）大きな番号に変更しました。 ftpは標準添付のftpdより、安全で自由度の高い設定ができる　proftpd　に変更しました。　[/etc/inetd.conf　/etc/hosts.allow　を変更] pop3は標準添付のpopperでは無く、安全対策上　qpopper　と　dracd　をインストールして『POP before SMTPによる認証』を行いました。　[/etc/rc.conf　/etc/inetd.conf　/etc/hosts.allow　を変更] （これで、外部からメール送信の踏み台にされる事を防ぐ事ができました。） そして少し乱暴かも知れませんが、 TELNET,FTP,SSH,POP3,SQUIDの各サーバーのポート番号を、今空きの（誰も知らない）大きな番号に変更しました。　[/etc/services　を変更] これで、外部からの不正アクセス、不正ログインは殆ど無くなり、静かになりました。

1/3頁　 2/3頁　 3/3頁　 次頁へ　

誤字脱字等があればＥメールでお知らせ下さいますようにお願い申し上げます。 Copyright(c) 2025 ip-domain-search.com　 All rights reserved.