Debian GNU/Linux スレッド Ver. 53

**login:Penguin** · 2008/04/17(木) 13:56:55

過去ログは多分>>2あたり

Debian GNU/Linux スレッド過去ログ検索 (namazuTamer 氏提供)
http://debian.dtdns.net/2ch-debian/

Debian のよくある質問や関連サイトはこちら (namazuTamer 氏提供)
スレ立て時のテンプレも以下にあります。
http://debian.fam.cx/

　　　　　* 質問の前には必ず参照の事 *

**login:Penguin** · 2008/05/10(土) 01:38:17

IPv6で接続できる環境なの？

**login:Penguin** · 2008/05/10(土) 01:41:41

>>448

>W: You may want to run apt-get update to correct these problems
>E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

まず、apt-get updateしてみるとか？

**login:Penguin** · 2008/05/10(土) 03:19:23

>>448
IPv6を無効にしる

**login:Penguin** · 2008/05/10(土) 06:34:59

ubuntuのやつらは本当に情けないな…

**440** · 2008/05/10(土) 08:50:15

>>443

その方と同じ構成ですが、別人です。
その書き込みを見たときは「どうせmtuか何かの違いじゃないの？」と
思ったんですが・・・

>>444
mtuは共に1500です。

>>445

駄目元で、新しいe1000eをrebuildしたのですが、状況に変化なしです。
（もちろん、ドライババージョンはethtool -i で確認）

土日にまた試してみます・・・

**login:Penguin** · 2008/05/10(土) 08:55:37

単純にネゴ間違ってるとか？
Autoネゴと固定ネゴの組み合わせはリンクアップするけど10M/HalfでUP

**login:Penguin** · 2008/05/10(土) 11:06:15

>448

うちがそうなんだけど、ひょっとしてOCN？
インターネットじゃないIPv6が来てて、勝手にアドレス掴んじゃうので困るんだよね。

うちの/etc/network/interfacesの一部を晒しておこう。pre-upで
IPv6の自動設定を止めてるんだけど、これで正しいのかはわからない。

iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
pre-up sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up sysctl -w net.ipv6.conf.default.accept_ra=0

**login:Penguin** · 2008/05/10(土) 12:46:18

みなさんいろいろとありがとうございます。
ipv6の設定を455さんのように無効にしてみてapt-get updateしてみたんですが

Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian/dists/stable/contrib/source/Sources.gz Could not connect to ftp.dti.ad.jp:21 (202.216.228.228). - connect (113 No route to host) [IP: 202.216.228.228 21]
Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian/dists/stable/contrib/source/Release Could not create a socket for 2001:2e8:22:12::2 (f=10 t=1 p=6) - socket (97 Address family not supported by protocol) [IP: 2001:2e8:22:12::2 21]
Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US/dists/stable/non-US/main/source/Sources.gz Could not connect to ftp.dti.ad.jp:21 (202.216.228.228). - connect (113 No route to host) [IP: 202.216.228.228 21]
Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US/dists/stable/non-US/main/source/Release Could not create a socket for 2001:2e8:22:12::2 (f=10 t=1 p=6) - socket (97 Address family not supported by protocol) [IP: 2001:2e8:22:12::2 21]
Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US/dists/stable/non-US/contrib/source/Sources.gz Could not connect to ftp.dti.ad.jp:21 (202.216.228.228). - connect (113 No route to host) [IP: 202.216.228.228 21]
Failed to fetch ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US/dists/stable/non-US/contrib/source/Release Could not create a socket for 2001:2e8:22:12::2 (f=10 t=1 p=6) - socket (97 Address family not supported by protocol) [IP: 2001:2e8:22:12::2 21]

あいかわらずこのようなエラーがでるのですが、、、何度も本当にすいません。。

**login:Penguin** · 2008/05/10(土) 12:52:18

>>456
どういう環境からインターネットしてるの？

**login:Penguin** · 2008/05/10(土) 12:53:25

/etc/init.d/network restart
した？

**login:Penguin** · 2008/05/10(土) 13:10:06

>>456
ネットワーク環境の問題で、ftp://ftp.dti.ad.jp/に届かないだけかもしれない。
いちど、source.listをまっらさらに作り直してみなよ。
こんな感じで
cd /etc/apt
sudo netselect-apt

**login:Penguin** · 2008/05/10(土) 13:22:52

くだ質へいけ

**login:Penguin** · 2008/05/10(土) 13:42:04

ftp通らないだけだったりしないか？
>442 にもかかれているけど
そっちにするか、
http://ftp.dti.ad.jp/pub/Linux/debian/ にしておくのがよいと思う

**login:Penguin** · 2008/05/11(日) 00:43:07

いよいようちのlennyがおかしくなってきたｗ

$ cd ~
->これはOK
$ sudo cd ~
sudo: cd: Command Not Found

うはぁ。

**login:Penguin** · 2008/05/11(日) 00:46:44

うはぁって、これはｗ

**login:Penguin** · 2008/05/11(日) 00:48:46

ネタだよね・・・

**login:Penguin** · 2008/05/11(日) 01:07:53

ねたじゃないお

うｐろだあるならputtyのスクリーンショットを上げることができる。

**login:Penguin** · 2008/05/11(日) 01:13:18

>>465
いや、いいよ。上げなくても皆それと同じ結果だからｗ

**login:Penguin** · 2008/05/11(日) 01:15:38

$ cd ~　おｋ
$ sudo cd ~　NG
# cd ~　おｋ

どうみてもsudoｒｙ

**login:Penguin** · 2008/05/11(日) 01:16:40

天然か？

**login:Penguin** · 2008/05/11(日) 01:18:05

$ which cd
cd: shell built-in command.

**login:Penguin** · 2008/05/11(日) 01:21:28

豆腐の角に頭ぶつけてくるわ
ｽﾏｿ

**login:Penguin** · 2008/05/11(日) 01:27:04

ってゆーか、sudoでcdして何がやりたかったのか知りたい

**login:Penguin** · 2008/05/11(日) 01:33:06

こういう発想ができるのは天才だと思う

**login:Penguin** · 2008/05/11(日) 01:40:44

>>469
>shell built-in command.
no cd in どこそれと出すよりスマートな回答よこすんだなdeb

**login:Penguin** · 2008/05/11(日) 02:07:20

まぁでも普通は which じゃなく type 使っとけ。

**login:Penguin** · 2008/05/11(日) 04:23:55

ワロタ

**login:Penguin** · 2008/05/11(日) 09:35:27

preinstを動作させずにdebパッケージを導入する方法ってありますか？
dpkgで該当オプションを見つけることができなかったので
最悪じぶんでリパッケージするしかないのかなぁと思ってるんですけど。

**login:Penguin** · 2008/05/11(日) 10:04:26

やったことないけど、
dpkg --unpackじゃだめだったんだ。

**login:Penguin** · 2008/05/11(日) 11:10:06

>>476
なんでそんなことしたいの?

**login:Penguin** · 2008/05/11(日) 15:39:47

debian sid
でfglrx-driver, fglrx-kernel-sourceで入れたfglrxが上手く動作しません
firefoxのflashプラグインが落ちたりcompiz fusion起動時に画面の一部が表示されなくなります
Xorgのログをgrep '(EE)'して見てみると

(EE) end of block range 0x7ffffff < begin 0xd0000000
(EE) Failed to load /usr/lib/xorg/modules/extensions/libGLcore.so
(EE) Failed to load module "GLcore" (loader failed, 7)
(EE) end of block range 0x7ffffff < begin 0xd0000000

とありまた GLcoreでgrepしてみると
(II) LoadModule: "GLcore"
(II) Loading /usr/lib/xorg/modules/extensions/libGLcore.so
dlopen: /usr/lib/xorg/modules/extensions/libGLcore.so: undefined symbol: _glapi_Dispatch
(EE) Failed to load /usr/lib/xorg/modules/extensions/libGLcore.so
(II) UnloadModule: "GLcore"
(EE) Failed to load module "GLcore" (loader failed, 7)
とありますがどうすればいいんでしょうか？libGLcore.soはfglrx-glxのファイルですよねぇ…

**login:Penguin** · 2008/05/11(日) 16:26:52

atiのドライバ入れてみたら。

**login:Penguin** · 2008/05/11(日) 16:50:54

>>479
kernelが最新のを使っているとか？
http://sidux.com/PNphpBB2-viewtopic-t-10305.html

siduxでの事と同じとするなら
2.6.25だと駄目な様です
2.6.24に戻さないと、driverちゃんと入れられません

**namazuTamer** · 2008/05/11(日) 18:45:45

>>387
使っているスクリプトを実験場にアップロードしておきました。
6,7 年前の自分のコードを見るのはなかなかに懐かしかった。

>>440
netstat -r
で、MSS とか Window サイズを確認してみるとか。

**387** · 2008/05/12(月) 01:04:42

>>482
namazuTamer さん、大変ありがとうございました。
スクリプト tarball、いただきました。

Debian GNU/Linux スレッド過去ログ検索、いつもお世話になっています。
Makefile を読ませていただいたのですが、スレ更新に合わせても作業されているのですね。
この場を借りて、御礼申しあげます。

**login:Penguin** · 2008/05/12(月) 12:33:25

>>387
そう。まだ手動なんですよね。ww
テンプレのトップページを持ってきて、解釈、自動更新するようなマトモなやつに
すれば良いのですが、にんともかんとも。なぜか手がつかないのです。
これを機会に、というのも良いかな。

**login:Penguin** · 2008/05/12(月) 13:00:08

>>473
そのwhich自体がbuilt-in commandだからね

**login:Penguin** · 2008/05/12(月) 13:24:03

>>485
え、最近の bash はそうなん?

**login:Penguin** · 2008/05/12(月) 15:01:02

$ type which
which is /usr/bin/which
ビルトインじゃないぞゴラァ

**login:Penguin** · 2008/05/12(月) 15:51:13

lrwxrwxrwx 1 root root 10 2008-05-01 11:33 which -> /bin/which

じつに簡単なスクリプトなんだね

**login:Penguin** · 2008/05/12(月) 15:55:20

>>488
おまえは何を言っているんだ

**login:Penguin** · 2008/05/12(月) 17:33:07

>>489
ん？>>488って変？
whichはbashのbuilt-inじゃなくscriptだよ　って言ってるんだと思うけど。
sargeもetchもlennyでも。
which script(debianutilsパッケージ)の中身は$PATHで通ってるパス全部なめて
if -f, -x で引数のコマンドがあるかチェックしてるだけ。

そういえばVineとかのwhichはバイナリだったな。

**login:Penguin** · 2008/05/12(月) 17:35:37

>>489
バカでもわかるように言うとね。
たった54行のシェルスクリプトなんだねって言ってるんだよ（＾▽＾）

**login:Penguin** · 2008/05/12(月) 17:38:42

>>490
> whichはbashのbuilt-inじゃなくscriptだよ　って言ってるんだと思うけど。

>>488
> lrwxrwxrwx 1 root root 10 2008-05-01 11:33 which -> /bin/which
これじゃそこまで言ってないでしょ。
どっかのディレクトリから /bin/which にシンボリックリンクが張ってある、
ということしか言ってない。

**login:Penguin** · 2008/05/12(月) 17:53:51

$ which which [~]
which: shell built-in command

zshだとビルトインだったようだ。

**login:Penguin** · 2008/05/12(月) 17:59:48

昔のtcshだとwhichとtypeで出力結果が違ってたけど、今はどうなんだろう。
whichの方が高機能で、typeは使い物にならなかったはず。

**login:Penguin** · 2008/05/12(月) 18:09:43

>>494
csh 系では which が内部コマンドで
type は存在しないんじゃなかったっけ。

**login:Penguin** · 2008/05/12(月) 19:07:59

tcshばかり使ってるからよくわからなかったけど、>>495 で、謎がすべて解けた。

hoge:~> which which
which: shell built-in command.

**login:Penguin** · 2008/05/13(火) 07:15:14

25回目の起動の時に、自動的にファイルチェックがおこなわれるのは
正常ですか？それとも異常ですか？

**login:Penguin** · 2008/05/13(火) 07:18:01

正常

**login:Penguin** · 2008/05/13(火) 07:19:24

デフォルトでは一定回数mountされるとfsckが走るようになっている。
tune2fs -l /dev/xxx とすればその回数が表示される。

tune2fs 1.40-WIP (14-Nov-2006)
Filesystem volume name: /
(ry
Mount count: 6
Maximum mount count: 30
Last checked: Tue Jul 3 22:24:23 2007
(ry

tune2fs -c 10 とかすればこの値を変えられる。0にすればまったく
fsckしなくなる。
あとはman tune2fsしてみてね。

**login:Penguin** · 2008/05/13(火) 09:13:14

Debian etchでkazehakase入れたんだが
ニコ動やmixiやyoutubeなどログインが必要なサイトへの
ログインが出来ないんだが・・どうしてだろう？

俺だけ？

**login:Penguin** · 2008/05/13(火) 09:16:30

ファイルチェックをおこなう本当の意味は何ですか？
チェックしない設定にしたら、弊害は起きますか？

そして、君の欲しい物は何ですか？

**login:Penguin** · 2008/05/13(火) 13:01:13

何もいらない。
現状に満足している。

**login:Penguin** · 2008/05/13(火) 13:04:27

お金。

**login:Penguin** · 2008/05/13(火) 19:52:00

本

**login:Penguin** · 2008/05/13(火) 20:51:48

テトリスDSとXP

**login:Penguin** · 2008/05/13(火) 22:35:22

おまえらの命

**login:Penguin** · 2008/05/13(火) 23:29:59

opensslで作った鍵作り直しかよ…
金払って作っちゃったSSL証明書も影響有りなのか？

**login:Penguin** · 2008/05/14(水) 00:23:02

すまん
DVDのiso落とそうとしてるんだけど3つある
全部必要なん？
ここ見てる
ftp://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/

**login:Penguin** · 2008/05/14(水) 00:24:15

要らん。

**login:Penguin** · 2008/05/14(水) 01:41:46

>>508
俺のみ間違いじゃなければ、ここはDebianスレのはずだが・・・。

**login:Penguin** · 2008/05/14(水) 02:12:22

>>510
すまん
コピペミスだった
ftp.jaist.ac.jp/pub/Linux/Debian-CD/4.0_r3/amd64/iso-dvd/

ここの3つ

**login:Penguin** · 2008/05/14(水) 02:23:48

>>511
これだけでいい。
ftp://ftp.jaist.ac.jp/pub/Linux/Debian-CD/4.0_r3/amd64/iso-cd/debian-40r3-amd64-netinst.iso

**login:Penguin** · 2008/05/14(水) 02:33:48

>>512
おお、ありがとう！
これで途中でアップデートすればよかったと
最早意味ないけど4GのisoのDL終わったらゲットしてみる

**login:Penguin** · 2008/05/14(水) 04:22:54

気がつかないうちにSargeのサポート終了か。
面倒だけどそろそろetchに上げるしかないかな。

**login:Penguin** · 2008/05/14(水) 08:06:27

25回目の勃起の時に、自慰的にフェラチオがおこなわれるのは
正常位ですか？それとも騎乗位ですか？

**login:Penguin** · 2008/05/14(水) 08:21:05

ソースを読んだわけではありませんが、
BSD系では正常位ですが、LinuxやSolarisでは騎乗位であると言われています。

**login:Penguin** · 2008/05/14(水) 09:36:37

>>515はチンボをBSDに噛みちぎられる

**login:Penguin** · 2008/05/14(水) 10:15:19

DebianのOpenSSLが大変なことに。
http://lists.debian.or.jp/debian-users/200805/msg00063.html

sshの対処法例
ttp://www.daionet.gr.jp/~knok/diary/?200805b&to=200805141#200805141

Ubuntuも影響あり。基本的にはDebian関係のみに影響のある問題。

**login:Penguin** · 2008/05/14(水) 10:26:14

>>525
http://www.google.co.jp/search?num=30&hl=ja&q=debian+e2fsck&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

**login:Penguin** · 2008/05/14(水) 11:12:43

ロングパスですね、わかります

**login:Penguin** · 2008/05/14(水) 11:42:56

>518
あちゃ。
研究室の新人とかこれで鍵つくってる奴多そうだなぁ...

**login:Penguin** · 2008/05/14(水) 11:44:51

http://wiki.debian.org/SSLkeys
ここが一番まとまってる。

**login:Penguin** · 2008/05/14(水) 14:38:12

>>522
じつはホスト鍵を消した後
# dpkg-reconfigure ssh-server
で鍵を作って、しかもsshdを再起動してくれたりする。

**login:Penguin** · 2008/05/14(水) 19:42:20

かわいそうなDebian

**login:Penguin** · 2008/05/14(水) 21:39:48

DSA 1571てここ数年で一番ｱｲﾀﾀじゃね？

**login:Penguin** · 2008/05/14(水) 23:09:39

openssh-blacklistパッケージをインストールすると自動的にhost keyが書き換わるけど、
一人で管理しているわけじゃないサイト管理者にとっては、いつhost keyが変わったのか
わからないのでマヂ悪夢。

とりあえず、自分が管轄するホストは他人に変えられる前に変えちまえってことで、
全部インストールしてhost keyを書き換えたけど、漏れがあったら面倒だなぁ。

**login:Penguin** · 2008/05/15(木) 00:29:54

debian_ssh_scan.pyとdowkd.plなにがちがうの。

**login:Penguin** · 2008/05/15(木) 00:44:41

>>527
(this depends on dowkd.pl)ってあるんだから主従関係がある。
てか中見たらすぐわかるだろｊｋ
前者はネットワーク越しに確認できるぽい。(チラ見したかぎり)

**login:Penguin** · 2008/05/15(木) 01:32:52

perl dowkd.pl host 192.168.1.76
でもできるのでなんなんだろうっておもったのです。

**login:Penguin** · 2008/05/15(木) 10:43:54

うわ～～～
クラスタのホスト鍵全部チェックか…

**login:Penguin** · 2008/05/15(木) 11:25:04

>>530
リモートでできるんだからスクリプト回して終了でしょ。

**login:Penguin** · 2008/05/15(木) 11:58:52

で、放置するとどうやばいの？
盗聴される？ログイン破られる？

**login:Penguin** · 2008/05/15(木) 12:24:17

apt-getとaptitudeのどちらを使うべきか？
aptitudeの方が高機能といわれるけど・・・・

ttp://blog.goo.ne.jp/heartbreaker-_-/e/97b3ac8c5572b21c4f0c898c8e3dce07
ttp://blog.goo.ne.jp/heartbreaker-_-/e/f823ab8e69fd61d17194574b75edf64e

推奨パッケージは無条件に入れるものではないと思うよ。
自分で必要と思うものを手動で入れればよい。

**login:Penguin** · 2008/05/15(木) 13:38:48

「パッケージ選択時に自動的に依存関係を解決する」のチェックを外したらどうだろう。

「このオプションを有効にすると、aptitude は単純な経験則を使用して、インストール
対象としてフラグをつけた各パッケージの依存関係を直ちに解決するようになりま
す。こちらのほうが組み込みの依存関係解決ツールよりも遥かに高速ですが、場合に
よっては最適でない結果となったり、完全に失敗したりする可能性もあります。」
だそうだから。

**login:Penguin** · 2008/05/15(木) 13:47:16

スナプテックなんぞ推奨されてもインスコしたくねぇ

**login:Penguin** · 2008/05/15(木) 14:09:39

# aptitude hold totem
# aptitude full-upgrade
# aptitude unhold totem
# aptitude search "~ahold"
ihA totem ...

unholdされないのはなぜでしょう？

**login:Penguin** · 2008/05/15(木) 15:04:48

OpenSSL問題その後
http://blog.japan.zdnet.com/jla/a/2008/05/openssl.html

**login:Penguin** · 2008/05/15(木) 15:40:04

>532

何を放置したかによって両方の可能性がある。

**login:Penguin** · 2008/05/15(木) 16:39:58

本当は2^1024パターンぐらいのランダムな鍵が
2^16パターンぐらいしかなかったってこと？
262,000パターンかな？

It looks likely that the only remaining source of entropy
in the generated keys comes from the PID of the process.
This is 16 bits, typically much less effective entropy.
So there may, in fact, be just a few thousand possibilities
for a specific key size. Looks like 'dowkd.pl' lists about
262,000 entries.

ttp://wiki.debian.org/SSLkeys#head-c109a5967f96e5e62d1587f3b3e561a3aa766289

**login:Penguin** · 2008/05/15(木) 17:03:16

>539

PIDってよっぽど長く使ってるホストでなければ若い方に偏ってるので、
エントロピーという意味ではさらに悪い。

**login:Penguin** · 2008/05/15(木) 18:11:52

>>531
チェックと鍵の再生成は出来たんだけど、その後が果てしなく面倒…
ユーザからの問い合わせに答えてくれるスクリプトが欲しいぜ。

**login:Penguin** · 2008/05/15(木) 18:23:37

人工無能にやらせればおｋ

**login:Penguin** · 2008/05/15(木) 18:24:50

>>541
sshに限っても、比較的手軽にやれるのはsshのhost keyだけで、
各ユーザの.ssh/known_hostをどうするのかや、ここ1～2年に
鍵を作ったユーザの鍵の作り直しにとなるとねぇ

しかも、SMTPやPOP/IMAP、web等も多くは鍵の作り直しをしないといけないわけで。

**login:Penguin** · 2008/05/15(木) 18:35:13

リポジトリの鍵は大丈夫なのか？

**login:Penguin** · 2008/05/15(木) 20:21:09

updateしておけばおk?

**login:Penguin** · 2008/05/15(木) 23:12:58

>545

おkともそうでないとも言えない。
そして、この問題の厄介なところは、他のOSの鯖管にスルーされかねないこと
だ。FreeBSDでもSolarisでも、Debian Userから質の低い鍵が送られてきてな
いかチェックしなければいけないのに。

**login:Penguin** · 2008/05/15(木) 23:54:48

>545
ほとんどの場合ＯＫではないです。
ダメバージョンのopensslで作った鍵は全部捨てて作り直さないとだめなので。
sshdいれてたらインストール時に生成された鍵がもうダメなわけだから。

**login:Penguin** · 2008/05/16(金) 00:39:12

>>547
updateすればopenssh-blacklistが入るので、host keyは作り直される。
各ユーザの鍵はssh-vulnkeyでチェックする必要があるけど。