手持ちの安物ブロードバンドルータの調子が悪いので YAMAHA RT58i に置き換えた。

設定

• YAMAHA
  • ddns
  • static nat
    • HTTP : DMZ機能でやろうかと思ったが迂闊に使うモノじゃないよな。
    • firewall settings に注意。
  • http/ssh/telnet access control
• BSD
  • portupgrade
  • ipfw
    • ルール設定するシェルスクリプトを書いて、実行後 ipfw list で出力したリスト(/etc/fw.txt) を firewall_type でフルパス指定してもリブート後反映されない。ipfw /etc/fw.txt してもルール読んでくれないんだがこういうもんなんだっけ? もう面倒なのでルール設定するシェルスクリプトを rc.conf 内 firewall_script で指定することにして rc.firewall は無視。
  • sshd
    • rootでログインできるようになってた。そのうち公開鍵方式に切り替えよう。
  • apache
    • digest auth : AuthDigestEnableQueryStringHack でコケる : ref. HTTP クライアントを作ってみよう(6) - Digest 認証編 -
  • BIND
    • chroot jail
    • 内部向け view でホスト名登録
    • キャッシュ:query/recursion は内部 private network のみ許可
  • postfix
    • ローカル配送のみ
  • System Security
    • kern_securelevel="2"
  • Mgmt
    • snmpd
    • logrotate (newsyslog)

TODO

• BSD
  • MySQL/PHP 設定見直し
  • AWStats?
  • cvsup などシステムメンテ作業の cron 登録