|
⇤ ← 2018-10-04 23:33:08時点のリビジョン1
サイズ: 1242
コメント:
|
サイズ: 3591
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 12: | 行 12: |
| * ハードウェア * FreeBSDが認識可能な2ポートNIC搭載機 * 経験的にUSB NICの使用はお勧めしない。マルチキャスト関連の処理が不安定になる嫌いがある。 |
|
| 行 19: | 行 22: |
= セットアップ = == unbound == 1. /etc/rc.conf に対して設定の追加。 1. local_unbound のセットアップ。 1. 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。 1. /etc/unbound/conf.d/local.conf ファイルを作成する。 上記作業完了後に local_unbound を立ち上げる。 === /etc/rc.conf === {{{ local_unbound_enable="YES" }}} === local_unbound のセットアップ === {{{ service local_unbound setup }}} === /etc/unbound/conf.d/local.conf === {{{ server: interface: 0.0.0.0 access-control: 127.0.0.0/8 allow_snoop }}} ※環境に合わせてinterface, access-control 行の追加または削除を実施すること。 === local_unbound の立ち上げ === {{{ service local_unbound start }}} ※なお再起動により、自動的に立ち上がる。 == ntpd == 1. /etc/rc.conf に対して設定の追加。 1. /etc/ntp.conf に対して設定の修正。 上記作業完了後に ntpd を立ち上げる。 === /etc/rc.conf === {{{ ntpd_enable="YES" ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift" ntpd_sync_on_start="YES" }}} === /etc/ntp.conf === {{{ --- /usr/src/etc/ntp.conf 2018-08-16 19:07:30.542265000 +0900 +++ /etc/ntp.conf 2018-08-16 14:33:41.609429000 +0900 @@ -29,7 +29,7 @@ # # The option `iburst' is used for faster initial synchronization. # -pool 0.freebsd.pool.ntp.org iburst +pool ntp.nict.jp iburst # NICT # # If you want to pick yourself which country's public NTP server @@ -97,6 +97,8 @@ # #server 127.127.1.0 #fudge 127.127.1.0 stratum 10 +server 127.127.1.0 +fudge 127.127.1.0 stratum 10 # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14. # for documentation regarding leapfile. Updates to the file can be obtained }}} ※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。 == syslogd == == isc-dhcpd == == tftp-hpa == == kermit == |
ネットワーク機器メンテナンスサーバー
- ネットワーク機器をメンテナンスするためのサーバーを構成する。
この手のセットアップはWindows上でtftpd64を運用するのがパターンではある。
- しかし以下の点で使い勝手が悪く、FreeBSDで別途構成してみることにしてみた。
- ネットワークインターフェースをアプリとOS(Windows)が奪い合うことによる不安定さ。
- tftpd64自体の不安定さ。
- 全体としてトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
目次
構築環境
- ハードウェア
- FreeBSDが認識可能な2ポートNIC搭載機
- 経験的にUSB NICの使用はお勧めしない。マルチキャスト関連の処理が不安定になる嫌いがある。
- FreeBSD 11.2-R および同OS中のサーバー
- DNSキャッシュサーバー unbound
- NTPサーバー ntpd
- Syslogサーバー syslogd
セットアップ
unbound
- /etc/rc.conf に対して設定の追加。
- local_unbound のセットアップ。
- 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。
- /etc/unbound/conf.d/local.conf ファイルを作成する。
上記作業完了後に local_unbound を立ち上げる。
/etc/rc.conf
local_unbound_enable="YES"
local_unbound のセットアップ
service local_unbound setup
/etc/unbound/conf.d/local.conf
server: interface: 0.0.0.0 access-control: 127.0.0.0/8 allow_snoop
※環境に合わせてinterface, access-control 行の追加または削除を実施すること。
local_unbound の立ち上げ
service local_unbound start
※なお再起動により、自動的に立ち上がる。
ntpd
- /etc/rc.conf に対して設定の追加。
- /etc/ntp.conf に対して設定の修正。
上記作業完了後に ntpd を立ち上げる。
/etc/rc.conf
ntpd_enable="YES" ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift" ntpd_sync_on_start="YES"
/etc/ntp.conf
--- /usr/src/etc/ntp.conf 2018-08-16 19:07:30.542265000 +0900 +++ /etc/ntp.conf 2018-08-16 14:33:41.609429000 +0900 @@ -29,7 +29,7 @@ # # The option `iburst' is used for faster initial synchronization. # -pool 0.freebsd.pool.ntp.org iburst +pool ntp.nict.jp iburst # NICT # # If you want to pick yourself which country's public NTP server @@ -97,6 +97,8 @@ # #server 127.127.1.0 #fudge 127.127.1.0 stratum 10 +server 127.127.1.0 +fudge 127.127.1.0 stratum 10 # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14. # for documentation regarding leapfile. Updates to the file can be obtained
※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。
syslogd
isc-dhcpd
tftp-hpa