FreeBSDでletsencryptのメモ

FreeBSD-12.2でletsencryptを導入した。
環境はwebサーバ(apache24)
pkg install -y py37-certbot
apacheのモジュールは特に入れなかった。
証明書はwebrootで導入した。
この辺の記事は検索すればいっぱい出てくるが、FreeBSDに適した項目がある。
vi /etc/periodic.confに
weekly_certbot_enable=”YES”

通常はこの通りにすれば/etc/crontabのpriodic weeklyの設定が6ならば毎週土曜日の4時ごろに更新が行われる。
証明書の更新期限に達すれば自動更新される。
しかし、サーバソフトによってはrestartやreloadしないと証明書エラーになる。
/usr/local/etc/letsencrypt/renewal-hooks/deploy/に名前は何でもよいがサーバーの再起動コマンドを入れる。
私はservice-restartというファイルを作成し
#!/bin/sh
service apache24 reload

保存したら
chmod 740 service-restart

これで実行されると幸せになれる。

bhyveのインストール

インストールの概要
ハードウェア：Fujitsu TX1310 M1 Xeon E3-1226v3 2x1TB HDD 16GBメモリ
OS:FreeBSD 13.0-RELEASE
OSは通常インストール　今回はbiosがUFEI対応なのでBOOTをUEFIonlyに設定
windowsでisoをダウンロードしてrufusでUSBメモリに焼いた。
サーバを起動後F12を連打。boot menuからUSBメモリを選択して起動。
今まではキャラクター文字で描かれたBSDボール？がきれいなグラフィックで表示。
HDDは1TBx2なのでインストール先はzfsでmirrorを指定。
NTPdをオプションで指定。
再起動後、sshdのポートを変更して/etc/servicesのsshのポート番号を変更。リブート

bhyveの設定
kldload vmm
kldstatで確認
zfs create -o mountpoint=/usr/vm zroot/vm
vi /boot/loader.conf
vmm_load=”YES”

pkg install vm-bhyve
sysrc vm_enable=”YES”
sysrc vm_dir=”zfs:zroot/vm”
sysrc vm_list=””
sysrc vm_delay=”5″

vm init
cp /usr/local/share/examples/vm-bhyve/* /usr/vm/.templates/

今回はNICが2個あり管理用のプライベートネットワーク用がem0
仮想ホスト用のグローバルネットワーク用がigb0
igb0には仮のアドレスが必要
今回は利用できるグローバルアドレス中の最後のアドレスをigb0に割り当てる。
gwアドレスが無いので外部からアクセスできないはず。
vm switch create public
vm switch add public igb0
vm iso ftp://ftp.jp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/13.0/FreeBSD-13.0-RELEASE-amd64-dvd1.iso

基本インスタンスの作成
vm create -t default -s 100g vmbase

vm configure vmbase
メモリなどの容量を決める

インストール作業
vm install vmbase FreeBSD-13.0-RELEASE-amd64-dvd1.iso

確認
vm list

コンソールからのインストール作業
vm console vmbase

IPアドレスは仮にする。
インストール終了後、~.でコンソール終了
このインスタンスをコピーして新規インスタンスを作成してサイト作成。
基本インストールが終了している状態なので追加の設定してすぐに利用できる。
できればweb用やmail用のインスタンスを作成しておけば楽だと思います。