FreeBSD 10.3Rでメールの読み書き(1) OSセキュリティアップデート編

FreeBSD 10.3Rをディスクサーバーとして使うためにZFSについてはこれまでに使いものになる程度のことは試してきました。しかし,一般ユーザー用のアプリケーションはまったく何も設定をしていませんでした。ディスクサーバーとして機能すればよいので,まったくそういう需要を考えてもいなかったのです。しかも,現在,職場で使っているクライアントむけのアプリケーションサーバーはFreeBSD 9.1Rで,あんまり新しくありません。既に使えるアプリケーションのバージョンもずいぶん変わってきていて9.1R時代にインストールした際の知識があんまり使えそうにありません。

今更感満載なのですが,諸般の事情により,10.3Rのディスクサーバーでメールの読み書きをせねばならなくなってしまいました。その理由は兎も角として,クライアント側からネットワーウ越しにX window上にディスクサーバーのemacsを表示してサーバー側のメールをmewで読み書きしたい,ということが目標です。論理的にはたいして難しいことではありませんが,実際に作業をするとなるとワナがいっぱいあります。

普段,ディスクサーバーにログインなんてしないのでuname -aでバージョンを調べてみたら,FreeBSD 10.3-RELEASE-p.15でDec. xx xx:xx:xx JST 2016とか出てきて,もう一年ほど前にインストールしたカーネルを使っているようです。ネットワーク的には外から見えないようにしているのでそれほどシリアスではないですが,まぁ,バージョンは新しい方がよいに決まっています。10.4がもうリリースされているのでバージョンアップしろ,という声も聞こえてきますが,マイナーバージョンとはいえ,動いているサーバーのバージョンアップは怖くてできません。そこで,セキュリティパッチだけあてておきます。

freebsd-update fetch
freebsd-update install

とやります。あれこれ表示されますが,特にエラーなくパッチがあたったようにみえます。このディスクサーバーはGPSからの1ppsを受けてntpdを動かすために,カーネルはPPSドライバを入れてコンパイルし直したカスタムカーネルです。そのため,改めてカーネルをコンパイルします。

cd /usr/src/
make KERNCONF=GENPPS buildkernel
make KERNCONF=GENPPS installkernel
として新しいカスタムカーネルをインストールします。GENPPSはGENERALカーネルに次の2行
ident GENPPS
options PPS_SYNC
を追加しただけのカーネルの設定ファイルのファイル名です。詳しくはこちら

これで再起動してuname -aとやると

FreeBSD 10.3-RELEASE-p21 #5: Sat Oct 14 13:02:31 JST 2017

などとなってちゃんとパッチがあたった感があります。ほんとうにちゃんとできたのかどうかはよくわかりませんが。

OSはなんとか最新の状態になったので,次はpackageをアップデートします。

pkg upgrade

とやるとあれこれいっぱいダウンロードしてきたりして時間がかかりますが,兎に角,新しい状態になるようです。portsからインストールしたものもあるのですが,それがどのようになったのかはよくわかりません。こういう事態のことを考えると,あまり難しい設定をしないでデフォルトでやっておくほうが平和です。

pkg audit -F

とやるとsamba 3.6.25はバージョンが古いからダメ,と怒られます。samba 4.xの設定がわかんないから未だに3.6系を使っているので,そんなこと言われたってどうしようもありません。とりあえず見なかったことにします。

バージョンを新しいものにそろえただけなのに,もうずいぶん頑張った感があってくたびれてしまいました。

肝心のアプリケーションソフトのインストールは続きで。

この記事へのコメント