最終更新日: 2026年7月1日
テンプレート説明
高性能で安定したオープンソースのUnix系オペレーティングシステムで、サーバーやネットワークアプリケーションに広く利用されています。
仕様
インストールOS
| OS | バージョン |
|---|---|
| FreeBSD | 15.1 UFS 15.1 ZFS |
UFSとZFSの違いについて
FreeBSDテンプレートはファイルシステムとしてUFSとZFSの2種類を提供しています。
- UFS: FreeBSD伝統のファイルシステムです。軽量でメモリ消費が少なく、512MBなど最小構成のVPSに適しています。
- ZFS: ボリュームマネージャー、スナップショット、データ整合性チェック、重複排除などの高度な機能を備えたファイルシステムです。信頼性や運用性を重視する場合に適していますが、UFSと比較してメモリを多く消費するため、1GB以上のRAMを搭載したプランでの利用を推奨します。
用途が決まっていない場合は、リソース効率の良いUFSからはじめることをおすすめします。
主要ソフトウェア
| ソフトウェア | バージョン | 備考 |
|---|---|---|
| ipfw | – | ICMP・22/TCP のみ許可 |
| fail2ban | 1.1.0 | SSH ブルートフォース攻撃対策 |
その他
| 項目 | 値 | 備考 |
|---|---|---|
| Minimum RAM | 512 MB |
利用手順
Step 0: セキュリティグループについて
ConoHa VPS(Ver.3.0)ではサーバー毎にIPアドレスまたはポートでトラフィックを制御するセキュリティグループ(仮想ファイアウォール)が設定されます。
本テンプレートをご利用の場合は、予め利用するポートの通信許可設定が必要です。
詳細はセキュリティグループを参照してください。
Step 1: SSH接続
鍵認証でのSSH接続コマンド例
ssh -i 秘密鍵ファイルのパス root@VPSのグローバルIPアドレス
Step 2: ファイアウォールの設定確認
本テンプレートには ipfw によるファイアウォールが事前に設定されており、ICMP および SSH (22/TCP) のみ開放されています。
現在のルールを確認するには以下のコマンドを実行します。
# ipfw list
追加でポートを開放する場合は以下のコマンドを実行します。下記の例では 80/TCP を開放します。
# ipfw add allow tcp from any to any dst-port 80
設定を永続化するには、ルールファイルを直接編集します。
# vi /etc/ipfw.rules
編集後、以下のコマンドでルールを再読み込みします。
# service ipfw restart
メモ
ファイアウォールの設定はConoHaのセキュリティグループとは独立して動作します。外部からのアクセスを許可するには、セキュリティグループとipfwの両方でポートを開放する必要があります。
Step 3: fail2ban の動作確認
本テンプレートではSSHへのブルートフォース攻撃を防ぐためにfail2banが有効化されています。
以下のコマンドで動作状況を確認できます。
# fail2ban-client status # fail2ban-client status sshd
外部リンク
| リンク名 | URL | 備考 |
|---|---|---|
| FreeBSD 公式サイト | https://www.freebsd.org/ | |
| FreeBSD ハンドブック | https://docs.freebsd.org/ja/books/handbook/ | 日本語版 |
| fail2ban 公式サイト | https://www.fail2ban.org/ |