ports collection の更新

インストール後，まず ports collection を最新のものに同期させる．以前は，cvsup がよく使われていたようだが，最近のものでは portsnap が最初から使用できるため，portsnap を用いる．

# portsnap fetch && portsnap extract

fetch で取得し，extract で展開を行う．次回以降は，

# portsnap fetch
# portsnap update

で更新を行う．更新作業を手動で毎回行うのは手間のため，cron に一連の更新作業を登録しておく．

# vi /etc/crontab
--
# Update ports
0 3 * * * root portsnap cron && portsnap update >/dev/null
--

これで毎晩3時に，更新作業が行われる．portsnap は引数に cron をとると1-3600秒間ランダムに sleep をかけたあと，fetch を行う．詳しくは，man portsnap．

portaudit のインストール

インストールしているアプリケーションにセキュリティホールが見つかった場合，root宛にメールで通知してくれる portaudit をインストールする．

# cd  /usr/ports/ports-mgmt/portaudit
# make install clean

root宛に来るメールを他のユーザー(ここではhoge)に転送するようにしておく．

# vi /etc/mail/aliases
--
root: hoge@localhost
--
# newaliases