最終更新日: 2026年7月1日

テンプレート説明

高性能で安定したオープンソースのUnix系オペレーティングシステムで、サーバーやネットワークアプリケーションに広く利用されています。

仕様

インストールOS

OS バージョン
FreeBSD 15.1 UFS
15.1 ZFS

UFSとZFSの違いについて

FreeBSDテンプレートはファイルシステムとしてUFSとZFSの2種類を提供しています。

  • UFS: FreeBSD伝統のファイルシステムです。軽量でメモリ消費が少なく、512MBなど最小構成のVPSに適しています。
  • ZFS: ボリュームマネージャー、スナップショット、データ整合性チェック、重複排除などの高度な機能を備えたファイルシステムです。信頼性や運用性を重視する場合に適していますが、UFSと比較してメモリを多く消費するため、1GB以上のRAMを搭載したプランでの利用を推奨します。

用途が決まっていない場合は、リソース効率の良いUFSからはじめることをおすすめします。

主要ソフトウェア

ソフトウェア バージョン 備考
ipfw ICMP・22/TCP のみ許可
fail2ban 1.1.0 SSH ブルートフォース攻撃対策

その他

項目 備考
Minimum RAM 512 MB

利用手順

Step 0: セキュリティグループについて

ConoHa VPS(Ver.3.0)ではサーバー毎にIPアドレスまたはポートでトラフィックを制御するセキュリティグループ(仮想ファイアウォール)が設定されます。
本テンプレートをご利用の場合は、予め利用するポートの通信許可設定が必要です。
詳細はセキュリティグループを参照してください。

Step 1: SSH接続

鍵認証でのSSH接続コマンド例
ssh -i 秘密鍵ファイルのパス root@VPSのグローバルIPアドレス

Step 2: ファイアウォールの設定確認

本テンプレートには ipfw によるファイアウォールが事前に設定されており、ICMP および SSH (22/TCP) のみ開放されています。

現在のルールを確認するには以下のコマンドを実行します。

# ipfw list

追加でポートを開放する場合は以下のコマンドを実行します。下記の例では 80/TCP を開放します。

# ipfw add allow tcp from any to any dst-port 80

設定を永続化するには、ルールファイルを直接編集します。

# vi /etc/ipfw.rules

編集後、以下のコマンドでルールを再読み込みします。

# service ipfw restart

メモ

ファイアウォールの設定はConoHaのセキュリティグループとは独立して動作します。外部からのアクセスを許可するには、セキュリティグループとipfwの両方でポートを開放する必要があります。

Step 3: fail2ban の動作確認

本テンプレートではSSHへのブルートフォース攻撃を防ぐためにfail2banが有効化されています。
以下のコマンドで動作状況を確認できます。

# fail2ban-client status
# fail2ban-client status sshd
リンク名 URL 備考
FreeBSD 公式サイト https://www.freebsd.org/
FreeBSD ハンドブック https://docs.freebsd.org/ja/books/handbook/ 日本語版
fail2ban 公式サイト https://www.fail2ban.org/