ネットワークの設定

ネットワークが動くことを確認したらネットワークの設定を行います。最近のFreeBSDでは、インターネットのセキュリティが高くなっており、標準では大半のネットワークサービスが無効になっています。ここでは、管理運用に必要なネットワークサービスを有効にして使えるようにします。
必要なサービスを有効にする
必要なサービスを有効にするには「/etc/inet.conf」を開き、必要となるサービスのコメントを外します。必要ないサービスまで有効にしてしまうと、その分、セキュリティーが低くなってしまうので、必要なものだけに絞り込みます。
一般的に必要そうなものとしては、「ftp」「pop3」などでしょうか。私の場合には、サーバーを別の部屋に置いており、ディスプレイも繋がっていないことからPCからtelnetでメンテを行っているため、「telnet」も有効にしています。また、ミラーリングのために「shell」「login」なども有効にしておくと便利です。
以下は、家のサーバーの設定例です。
# vi /etc/inetd.conf
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp nowait root /usr/libexec/lukemftpd ftpd -l -r
#ftp stream tcp6 nowait root /usr/libexec/lukemftpd ftpd -l -r
#ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
#ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6
telnet stream tcp nowait root usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root usr/libexec/telnetd telnetd
shell stream tcp nowait root usr/libexec/rshd rshd
#shell stream tcp6 nowait root usr/libexec/rshd rshd
login stream tcp nowait root usr/libexec/rlogind rlogind
#login stream tcp6 nowait root usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody usr/libexec/fingerd fingerd -s
#finger stream tcp6 nowait/3/10 nobody usr/libexec/fingerd fingerd -s
pop3 stream tcp nowait root usr/local/libexec/popper popper
shell、loginなどは、あくまでもローカルエリア内で使うことに限定することをお薦めします。また、ftpに関しても、最近は外部からアクセスを試みる人が多々いるため、外から使用しない場合にはルーター側でサーバーへの転送を止めておくと安全です。
特定ユーザーにルート権限を与える
Unix系のOSでは、RootでログインするにはOSがインストールされているPCを直接操作しない限りログインできないようになっています。そのため、Telnetなどを使って他のPCから環境設定などを行う場合には、特定のユーザーにルートになれる権限を与えます。ユーザーにroot権限を与えるには「/etc/group」にユーザー名を追記します。
# vi /etc/group
wheel:*:0:root,ユーザー名
Root権限でリモートを可能にするには
バックアップのために、ローカルエリア内に存在するUnix系サーバーとミラーリングを行うには、ルート権限でリモートシェルを利用可能にします。旧バージョンのFreeBSDでは「.rhosts」に信頼関係を結ぶサーバーを記述すれば利用可能でしたが、現在ではセキュリティの面から標準では利用できないようになっています。基本的には、ルートでの操作が外部から行えると非常に危険なため、あまり推奨できませんが、ローカルエリア内でセキュリティ的に閉じているのであれば、リモートシェルなどが使えると便利です。ルートでリモート可能にするには以下の記述を追加します。
# vi /etc/pamd.rsh
auth required pam_rhosts.so no_warn allow_root
これで、このPCに対して「rcp」や「rsync」が使えるようになります。ただし、セキュリティ的には大きなマイナスとなるため、最大の注意が必要です。