FreeBSD 초기 설정

FreeBSD 14.1을 설치한 후 초기 설정한 내역이다.

 

초기 FreeBSD를 설치했을 때 글을 작성할 예정이 없었기 때문에 따로 기록을 하지 않았다. 때문에 이 글을 작성하기 위해 이전에 설치한 FreeBSD를 지우고 다시 구성 하였다.

 

원본 가상머신에서 설정하였다. 이후 복제될 가상머신에서 생략가능

 

당연하게 넘어가고 있었지만, 원본 가상머신 부팅이 완료되어 처음 로그인하면 최소한 아래의 항목들은 확인해야 한다. 대부분은 FreeBSD를 설치한 이후 변경이 가능하지만, 일부 항목 예를들면 파티션 구성과 같이 설치 과정에서 구성이 어긋나면 변경이 불가능한 경우가 많다. 따라서 초기에 확인하여 시간이 지나 서버 구성이 끝나는 시점에 가서 다시 원점으로 돌아가는 불상사는 피하는 것이 좋다.

• FreeBSD가 정상적으로 부팅되었는지 확인
• root 계정 확인
  • root 계정으로 로그인 시도하여 설치할 때, 입력한 패스워드와 일치하는지 확인
  • 관리자 계정이 소속된 그룹 확인
    • 관리자 계정은 wheel 그룹에 추가
• 디스크 및 파티션 구성 확인
  • 디스크 용량 확인
  • 파티션 유형 확인
    • ZFS - 원본 가상머신은 ZFS로 구성하였다.
    • UFS
• 네트워크 확인
  • IP 주소, 서브넷마스크, 게이트웨이, 네임서버 정보 확인
  • 통신 확인

---

설치 - freebsd-update and freebsd-install

위에서 체크 리스트 이상이 없을 경우 인터넷을 사용할 수 있다. 그래서 FreeBSD 설치 직후 특이사항이 없다면 최신 버전으로 업그레이드한다.

$ uname -a
FreeBSD freebsd 14.1-RELEASE-p5 FreeBSD 14.1-RELEASE-p5 GENERIC amd64

 

설치 전과 설치 이후 각각 uname -a 명령어를 실행해 보면 FreeBSD 버전이 변경된 것을  확인할 수 있을 것이다. 위 uname -a 실행 결과는 먼저 FreeBSD를 설치하고 업그레이드를 진행해버려서 업그레이드 이후 결과 내용이다.

설치 - open-vm-tools-nox11

가상머신을 설치하면 자연스럽게 제일 먼저 설치하는 패키지인 것 같다. 예전에는 VMware에서 제공하는 VMware Tools를 사용했는데 최근에는 open-vm-tools를 사용하는 것 같다.

참고로 nox11은 No x11 의미일 것이다. (x11은 X windows를 의미한다.)

# pkg install open-vm-tools

 

또는

# pkg install open-vm-tools-nox11

위 명령어를 코드블록에 삽입할 때, Bash로 지정했는데 #의 의미가 주석이다. 이탤릭체로 표현되는데 여기서 #의 의미는 root 사용자를 의미한다고 보면 된다. 

 

참고로 원본 가상머신에는 x11 구성을 하지 않아서 open-vm-tools-nox11을 설치하였다.

# sysrc vmware_guestd_enable="YES"

 

참고: http://twiserandom.com/freebsd/how-to-install-vmware-tools-freebsd/index.html

설치 - sudo

sudo는 어플리케이션을 실행할 때 일시적으로 관리자 권한으로 실행할 수 있는 툴이다. 보통은 보안상 root 계정 이외에 관리자 계정을 추가하여 사용하게 된다. 시스템 관리를 위해 원격으로 접속할 때 관리자 계정으로 로그인하는데 root 권한이 필요한 명령어를 실행하기 위해서는 su 명령어를 사용하여 root 계정으로 전환한 후 실행했어야 했다. 이 sudo 명령어는 매번 관리자 계정으로 접속하여 su 명령어 사용하여 root 계정으로 전환하는 번거로움을 줄여준다.

 

앞서 언급했듯이 sudo 명령은 일시적으로 root 권한을 빌려서 어플리케이션을 실행한다고 했다. 따라서 보안상 문제가 될 수 있어 특정 사용자 또는 특정 그룹에 한해서만 명령어 실행을 허용하는 것이 좋다. 이번에 구성할 때는 wheel 그룹을 지정할 예정이다. 따라서 wheel 그룹에 소속된 사용자만 sudo 명령어를 사용할 수 있다. 이 설정은 패키지 설치 이후 기본 설정값이 아니라, 패키지 설치 이후 추가 작업이 필요하다.

# pkg install sudo

 

설정 변경을 위해서 아래의 명령어를 실행한다. 

# vi /usr/local/etc/sudoers

 

wheel 그룹에 사용자를 추가해야 한다.

# pw usermod [관리자 계정] -G wheel

 

FreeBSD에서 사용자의 그룹을 추가하는 명령어이다. 위 명령에서 "[관리자 계정]"을 실제 사용하는 관리자 계정으로 변경한 후 실행하면 된다. 다만, 주의해야할 점은 이미 다른 그룹에 소속되어 있을 경우 아래와 같이 실행해야 한다.

# pw usermod [관리자 계정] -G wheel,www

 

설정을 변경하기 위해 /usr/local/etc/sudoers 설정 파일을 vi 에디터로 오픈한다. vi는 에디터이다. 혹시 주로 사용하는 에디터가 있을 경우 그 에디터를 사용해도 무방하다.

    128 ## Uncomment to allow members of group wheel to execute any command
    129 # %wheel ALL=(ALL:ALL) ALL

 

129번 행의 맨 앞의 #만 삭제하면 된다.  

Read-only file, not written; use ! to override.

 

vi 에디터 기준으로 :wq 명령을 사용하여 저장하려는데, 만약 위와 같은 메시지가 나온다면 :wq! 명령을 사용하면 저장한 후 에디터가 종료된다.

    131 ## Same thing without a password
    132 # %wheel ALL=(ALL:ALL) NOPASSWD: ALL

 

128번 행과 비슷하게 132행을 보면 조금 차이는 있지만 wheel 그룹에 대한 항목이 또 보인다. 129번 행과 차이점은 sudo 명령을 실행했을 때 패스워드를 물어보느냐 물어보지 않느냐의 차이이다. 아래의 경우에 따라 주석을 해제하면 된다.

• 129번 행의 주석을 해제하는 경우 -> 보안에 좀 더 신경쓰고자 할 때
• 132번 행의 주석을 해제하는 경우 -> 보안 상관없고, 그저 sudo 명령을 편하게 사용고자 할 때

설치 - curl

curl은 Podman을 구성을 완료하고 http(s) 접속 테스트를 위해서 설치하였다.

# pkg install curl

설치 -  Podman

FreeBSD에서 컨테이너를 실행시키는 툴이다. FreeBSD에서 설치가 가능한 컨테이너를 찾다가 Podman에서 사이트에 보니 지원하는 목록에 떡하니 FreeBSD가 보여서 설치하였다.

 

Podman 설치는 아래의 설치 가이드를 보며 설치를 진행하였다.

• https://podman.io/docs/installation#installing-on-freebsd-140

아마 Podman이 FreeBSD에서 설치가 안되었다면 FreeBSD가 아니라 어거지라도 Ubuntu를 설치했을지도 모르겠다.

 

이후 위에서 링크의 "설치 가이드"를 따라 진행하였다.

 

참고로 설치 가이드의 일부 순서를 달리 진행하였다. Podman을 설치한 후 진행해야 하는데, Podman을 설치 하기 전에 "설치 가이드"에 Storage 항목에 아래의 명령어를 먼저 실행하였다.

# zfs create -o mountpoint=/var/db/containers zroot/containers

 

이후 절차는 "설치 가이드"의 순서대로 Podman을 설치하였다.

# pkg install podman