OpenBSD/Server/68

OpenBSD サーバ関連の設定 (6.8 ARMv7 on BBB 版)

OpenBSD のサーバ関連の設定。対象は、OpenBSD 6.8 ARMv7 on BBB。

起動時のサーバ起動設定

/etc/rc.d/ にサーバ起動のスクリプトがあれば、/etc/rc.conf.local に起動設定を書くか、rcctl コマンドでデーモンを有効にする。

または、/etc/rc.local 起動するプログラムを書く。

関連 man → rc(8), rc.d(8), rc.conf, rc.conf.local(8), rcctl(8),

スーパーサーバ(inetd)の設定

/etc/inetd.conf に設定する。サンプルが /etc/examples/inetd.conf にある。また、inetd を使用する場合、起動時に /etc/rc で実行されるようにしておく必要がある。

基本 inetd 経由でサービス起動ぢゃないので~~すべてコメントアウト~~特に設定しない。

関連 man → inetd(8)

ログローテート(newsyslog)の設定

/etc/newsyslog.conf に設定する。

関連 man → newsyslog(8)

newsyslog.conf

# logfile_name          owner:group     mode count size when  flags
/var/cron/log           root:wheel      600  3     10   *     Z

logfile_name は、対象のファイル名。
owner:group は、アーカイブしたファイルのオーナとグループ。省略するとログファイルと同じになる
mode は、新しいファイルの属性を指定。
count は、アーカイブのファイル数 (正確には、0 から count までの count+1 個)。
size は、このサイズ(KB単位)を超えたときにローテートする。* の場合はサイズでは行わない。
when は、この時間・時刻でローテートする。* の場合は時間では行わない。
flags は、オプション指定。Z はアーカイブを圧縮する。B はバイナリのログファイルとして扱い、新しいログファイルの先頭に newsyslog 自身のログを残さない。
pid_file は、PIDを含むファイルを絶対パスで指定する。指定があるとそのプロセスに対してSIGHUPを送る。

パケットフィルタ(pf)の設定

/etc/pf.conf に設定する。

ターミナルサーバ(telnetd)の設定

OpenBSD 3.8 以降、削除された。最後のマニュアル https://man.openbsd.org/OpenBSD-3.7/telnetd

ファイルサーバ(ftpd)の設定

詳しくは OpenBSD/ftpd へ

FTPS (File Transfer Protocol over SSL/TLS) に対応しないので、セキュアな転送が必要な場合は、SSH(SFTP/SCP) を利用するか、Pure-FTPd や vsftpd などで、FTPS に対応するがよいか。

ネットワークタイムサーバ(ntpd)の設定

/etc/ntpd.conf に設定する。詳しくは OpenBSD/ntpd へ

デフォルトでは、NTP Pool Time Servers ( pool.ntp.org ) に同期するようになっている。

セキュアシェルサーバ(sshd)の設定

/etc/ssh/sshd_config に設定する。詳しくは OpenBSD/sshd へ

インストール時のデフォルトであれば、自動起動し、root ログイン不可になっている。

Webサーバ(httpd)の設定

/etc/httpd.conf に設定する。詳しくは OpenBSD/httpd へ

OpenBSD 5.6 からは、relayd(8) になっており、デフォルトでは、設定ファイルもなく、自動起動もしない。

Webサーバとしてサービスを提供するなら、Apache HTTP Server や nginx、lighttpd などで構築した方がよいか。

メール(MTA)サーバ

ローカルのみを許可された設定で動いている。OpenBSD 4.6 から OpenSMTPD になっている。

メール(MDA)サーバ

Openwall popa3d

OpenBSD 3.0 から 5.4 まで付属していた POP3 デーモン。特に設定などなく、ローカルユーザに配信されたメールを POP3 で取得することができるようになる。

popa3d - a tiny POP3 daemon (Openwall)
- https://www.openwall.com/popa3d/
popa3d(8) - OpenBSD manual pages
- https://man.openbsd.org/OpenBSD-5.4/popa3d

install

packages が用意されているので、それを利用する。

bbb# pkg_add popa3d-1.0.3p2.tgz
quirks-4.53 signed on 2021-11-16T10:50:34Z
popa3d-1.0.3p2: ok
The following new rcscripts were installed: /etc/rc.d/popa3d
See rcctl(8) for details.
bbb#
bbb# /usr/local/libexec/popa3d -V
popa3d version 1.0.3 (2012/08/15)
bbb# rcctl enable popa3d
bbb# cat /etc/rc.conf.local
pkg_scripts=popa3d
bbb#
bbb# rcctl start popa3d
popa3d(ok)
bbb#

最終更新時間：2022年05月03日 13時20分38秒　指摘や意見などあればSandBoxのBBSへ。

INDEX