初心者もOK! FreeBSD質問スレッド その51
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG初心者もOK! FreeBSD質問スレッド 過去ログ置き場
http://bird.zero.ad.jp/~zau60806/FreeBSD/
■関連スレ >>2-15 くらい
オリジナルの歴代スレッド 1〜20は >>2, 21〜40は >>3, 41以降は >>4
FreeBSD 関連の検索は >>5
FreeBSD 関連のスレッドへのリンクは >>6
FreeBSD 関連のお勧めサイトは >>7
FreeBSD の新しいネタを追いかける人は >>8
FreeBSD 関連雑誌は >>9
FreeBSD 関連の議論等について >>10
FreeBSD 以外の UNIX 関連の初歩的な質問は…
くだらない質問はここに書き込め!なんでもアリ36
http://pc5.2ch.net/test/read.cgi/unix/1094227108/
0588名無しさん@お腹いっぱい。
NGNG>何ヶ月もの時間があって完成してない事を考えると、あと数日で完成するとは思えない。
>残ったモノは次回へ回して期日にリリースした方が良いと思う。
で、リリース後に速攻バグが見つかって ServicePack 出すと。
>もしもあと数日内に完成するくらいなら、なぜ間に合うようにやっておかないのかと。
少なくとも俺には出来ん。所詮開発者のモチベーションの問題だし、皆忙しいからな。
ただ、多くのベータテスターが使ってみて、いろいろ問題が発覚しているが、それが
解決されないままのリリースはして欲しくないな。
今回は 5.x系初めての -STABLE からのリリースなんで、より慎重に。
そうそう、新しい機能を付け加えているというより、いろいろ発覚した問題を片付けて
それの検証に時間がかかっていると考えて欲しい。リリース遅れが気になるなら、
せめてベータテストに協力しましょ。
0589名無しさん@お腹いっぱい。
NGNG0590名無しさん@お腹いっぱい。
NGNG「まさかこんな馬鹿なことをさせられるわけがないよな」と
すべてが終わるまでは信じていたいものだと思う。
確認を伴う作業を何十回も連続して行うというUIは明かに設計が間違っている。
だからこそ「rc.dはinstallworldで上書きする方向が吉」という話題が
盛り上がるわけであり。
0591名無しさん@お腹いっぱい。
NGNGFreeBSDの二つのリリースの違いがいまいちわかりません。
5.x系は不安定版で4.xは安定版という考えでいいのでしょうか?
0592名無しさん@お腹いっぱい。
NGNGFreeBSD5がLinux2.6
FreeBSD4がLinux2.4
0593名無しさん@お腹いっぱい。
NGNGありがとうございます。
ってことは5.xをSUSE的な考えでサーバに使っても大丈夫ですかね。
0594名無しさん@お腹いっぱい。
NGNGFreeBSD4がLinux2.6
0595名無しさん@お腹いっぱい。
NGNG勉強するつもりがなければ、たとえ4.xでも大丈夫じゃない。
0596名無しさん@お腹いっぱい。
NGNGありがとうございます。
4.1を試してみることにします。
0597名無しさん@お腹いっぱい。
NGNG多分typoだと思うけどマジレスするが。せめて4.10Rにしとけ。
0598名無しさん@お腹いっぱい。
NGNG終わるまでにさせられてるし。
上書きしたくないひとが mergemaster つかうんでしょ。
0599名無しさん@お腹いっぱい。
NGNG残しておきたい設定はあらかじめ登録できるようにしておくと
だいぶ違うのだろうがな。
passwd/master.passwd/groupはiを押すと初期化されるという
インターフェースは間違っているだろう。
追加すべきアカウントがある場合にはじめてユーザに選択させ
るべきじゃないか?
printcap, ppp/ppp.conf mail/sendmail.cf,submit.cf
などもそう。hosts,login.confなども残したい設定が入って
いることはあるよな
0600名無しさん@お腹いっぱい。
NGNGついでに書いておくと/etc以下のバックアップを取っておいて
mergemaster -a で更新、必要な物は手で戻した方が早いよ。
0601名無しさん@お腹いっぱい。
NGNG0602名無しさん@お腹いっぱい。
NGNG標準ftpdを使っていますが、chrootを設定して各ユーザのホームより親は見えないよう
にしてます。
でも、/var/app/hard-ero/ だけ、ユーザに開放したいんです(出来れば読み込み専用書
き込み不可で)
絶対/相対でリンク貼ってもダメだし、chroot環境下でこれを実現するにはどうすればいい
のでしょうか?
0603名無しさん@お腹いっぱい。
NGNG0604名無しさん@お腹いっぱい。
NGNG0605名無しさん@お腹いっぱい。
NGNGnullfs
0606名無しさん@お腹いっぱい。
NGNG/usr/ports/INDEX*を消してもまた同じ
もう立ち直れないんだろうか
0607名無しさん@お腹いっぱい。
NGNGFreeBSD QA429の
「anonymous FTP サービスにおいて、シンボリックリンク先のファイルやディレクトリが参照できません。」
を参考にリンクを作成してもやっぱりダメでした。
0608602
NGNGThanks. しかし
「BEWARE OF DOG. SLIPPERY WHEN WET.」 って、使って大丈夫ですか? > nullfs
FreeBSD4.10Rですが。
0609名無しさん@お腹いっぱい。
NGNGRELENG_5 が安定版。6-current(HEAD) が最新版。RELENG_4 は既に過去の遺物だな。
紛らわしいが、5.0-RELEASE/5.1-RELEASE/5.2.1-RELEASE は共に最新版系列だ。
5.3-RELEASE から安定版系列になるよ。
0610名無しさん@お腹いっぱい。
NGNGないってことでFA?
0611名無しさん@お腹いっぱい。
NGNG立ち直れるよ。
0612名無しさん@お腹いっぱい。
NGNGttp://docs.freebsd.org/cgi/mid.cgi?86sm9r5fnz.knu
>>608
大丈夫です。困ったら別の手を考えましょう。NFSとか。
0613名無しさん@お腹いっぱい。
NGNG5.2.1-RELEASE入れた直後にcvsupでFA。
0614名無しさん@お腹いっぱい。
NGNG直りました
setenvでhashを使うようにしました
0615名無しさん@お腹いっぱい。
NGNG> 釣りか?
> mergemaster -svia, mergemaster -svir
> の順にやれば, 少なくとも延々ではないし, たいして時間をとられんわな.
毎回 mergemaster に -s やら -v やらを付けてたら、かなり面倒臭くないか?
俺はいつも
mergemaster -ai
mergemaster -r
で済ましてるぞ。
0616名無しさん@お腹いっぱい。
NGNGpkgtools.confに
ENV['PORTS_DBDRIVER'] = 'dbm_hash'
0617名無しさん@お腹いっぱい。
NGNG0618名無しさん@お腹いっぱい。
NGNG+-------+
| Router1|
+-------+
| 192.168.0.1
|
| 192.168.0.254
+-------+
| BSD |
+-------+
| 192.168.1.1
|
+-------------+
| |
PC1 PC2
192.168.1.10 192.168.1.11
BSDでルーティングさせるためにはNATは必要ですか?
0619名無しさん@お腹いっぱい。
NGNG+-------+
| Router1|
+-------+
| 192.168.0.1
|
| 192.168.0.254
+-------+
| BSD |
+-------+
| 192.168.1.1
|
+-------------+
| |
PC1 PC2
192.168.1.10 192.168.1.11
BSDでルーティングさせるためにはNATは必要ですか?
0620名無しさん@お腹いっぱい。
NGNG「安定版」はいつでも自分で作るのが基本かな。リリースはある時点の
スナップショットという位置づけにあると考えて欲しい。
ちなみに、過去の「安定版」を使うことに異を唱えているわけではないよ。
ただ、その場合には過去のバージョンを使っているというのを頭の片隅に
でも入れておくべき。もはや積極的には保守されないからね。
0621名無しさん@お腹いっぱい。
NGNG0623名無しさん@お腹いっぱい。
NGNG>621、>622さんありがとうございます。
Noですね。
では、このBSDでIPFWを動かしても不要ですか?
0624名無しさん@お腹いっぱい。
NGNG0625名無しさん@お腹いっぱい。
NGNG不要
っていうか、なんでそんなにNATが気になるのかが気になる。
0626名無しさん@お腹いっぱい。
NGNG0627名無しさん@お腹いっぱい。
NGNGさもなければ不要。
0628名無しさん@お腹いっぱい。
NGNGNATは必須。ipfwも必須。多分ねw
0629名無しさん@お腹いっぱい。
NGNG0630名無しさん@お腹いっぱい。
NGNG0631名無しさん@お腹いっぱい。
NGNGもう出かけちゃうから書いとくね。
Router1の外がInternetで、Global IPなんてどうせ1本なんでしょ?
だから、相手からはIPだけじゃPC1,2の区別は付かない。従ってnatは必須。
で、natdはipfwのdivertルールで動くから、ipfwも必須。
man見て、あとは適当にググれば出来るよ。俺でも出来たから。
じゃっ。
0632名無しさん@お腹いっぱい。
NGNG0633名無しさん@お腹いっぱい。
NGNGLinuxでいう/proc/sys/fs/file-maxを弄りたいんです。
0634名無しさん@お腹いっぱい。
NGNGman 7 tuning
0635名無しさん@お腹いっぱい。
NGNGよろこべ。5.3-RC1 になったぞ。
0636名無しさん@お腹いっぱい。
NGNGFreeBSD5.2にKDE3.3をportsからインストールしていたらqt-mtが見つからないと怒られました。
検索していると、qtをインストールする際に./configure -thread としておかないとだめらしいということが
わかったのですが、qtは3.3.3を既にportsからインストール済みです。
portsからqtを再インストールしたい場合、./configure -threadを実現するにはどんな方法があるんでしょうか。
Makefileのどこかに書けばいいのかと思ったんですが、どこに書いていいのかわかりません。
0637名無しさん@お腹いっぱい。
NGNGこういうのを「順調に遅れている」と言うんですかね。
>>636
x11-toolkits/qt33/Makefileを見ると、デフォで指定されているようですが、はて?
0638名無しさん@お腹いっぱい。
NGNGそうなんですね...とりあえずqt3.3.3をmake reinstallしてみます。
ちなみに、どこを見たらよかったんでしょうか>makefile
0639名無しさん@お腹いっぱい。
NGNG0640名無しさん@お腹いっぱい。
NGNG-qt-imgfmt-png -qt-imgfmt-jpeg -qt-imgfmt-mng\
-system-zlib -sm -qt-gif -thread \
-fast -xinerama -no-g++-exceptions -stl -no-nis \
${CUPS} -shared -prefix ${PREFIX} -datadir ${DATADIR} \
-verbose -docdir ${DOCSDIR} -tablet -ipv6 \
-plugindir ${PREFIX}/lib/plugins
0641名無しさん@お腹いっぱい。
NGNGありがとうございました。
0642名無しさん@お腹いっぱい。
NGNGqtのインスコが終わったら、KDEをmake installする前にmake cleanを忘れずに。
つうか、portupgradeを導入してportinstall x11/kde3の方が楽と思われ。
portupgradeの使い方はFreeBSDハンドブックやその他のサイトをぐぐってね。
・・・そしてクソ長いビルドがようやく終わったと思ったらportsのKDEが3.3.1になる悪寒。
0643名無しさん@お腹いっぱい。
NGNGKDE3.3をインストールした手順なんですが、
japanese/kde3-i18n
でmake installしたあと、
x11/kde3
でmake install しました。そのときにqt-mtがないといわれたので、
pkg_info | grep -i qt としたらqt-3.3.3は既にインストール済みであることがわかりました。
(私はこれをportsからインストールされたものだと思ったんですが、違うんでしょうか)
その後は先に書いたとおりです。
でもいまqt で make reinstall していたら、libexpat.so.4が無いといわれてインスコがとまってしまいました。
私のKDE3いんすこ方法は実は大間違いなんでしょうか?
0644名無しさん@お腹いっぱい。
NGNG間違いじゃないけど、すごく手間がかかる。
その場合はtextproc/expat2を先にインストールすればいいんだけど、
qtのインスコに戻ったら今度はjpegとかpngとか色々足りないのでそいつらも・・・
というのを延々と繰り返すのは面倒なので、sysutils/portupgradeをインストールして
portinstallを使った方が楽ですよ、ってコト。
実際に作業する前にcvsupやportupgradeでぐぐって勉強しとくべし。
0645名無しさん@お腹いっぱい。
NGNGありがとうござます。
portinstall、調べてみます。
でも、textproc/expat2はインストール済みなのですが、なぜか上記のエラーが出てしまうんです。
この場合、私は何もせずこのままsystils/portsupgradefをインストール→portinstallでインストールをしても問題ないでしょうか?
それとも、何か削除しておくべきものがあるでしょうか。
質問続きでスマソです。
0646名無しさん@お腹いっぱい。
NGNGおそらくあなたのシステム上でしか発生していない極めて特殊な状況と思われ
いっそのことOSごと最初からインストールし直したほうが話が早いかも知れず
0647名無しさん@お腹いっぱい。
NGNG0648名無しさん@お腹いっぱい。
NGNG0649名無しさん@お腹いっぱい。
NGNGどうせRouterとやらがNATするのでルーティングさえちゃんとすれば
BSDではNATせずともよい、に1ペリカ。
0650名無しさん@お腹いっぱい。
NGNG約一名いるが、普通はmake installとすれば必要なものも自動で入る。
入らない場合はMakefileの依存関係の記述がおかしいから
メンテナにメールするかsend-prする。
0651名無しさん@お腹いっぱい。
NGNGひょっとすると何らかの手違いでライブラリ検索パスの設定が
発狂してるんじゃないかな?
ldconfigで設定し直してみるとかリブートしてみるとか
/etc/rc.confの記述がおかしくなってないかどうか確認してみるとか
LD_LIBRARY_PATHが不適切に設定されてないか確認してみるとか
いろいろと考慮すべきポイントがありそうね。
0652名無しさん@お腹いっぱい。
NGNGまぁ、そんな事をするとfsckで一発な気もしますが、、、、
ファイルやディスク全体を暗号化すると色々とパフォーマンスが落ちるので、
システムについて詳しくない人がHDDを持ち逃げても読み取れないレベルで利用できる軽いアクセス制限ツールを探しています。
まぁ微妙な要求なんで、こう言ったツールを見つけられないんです。。。
どなたかお知恵を拝借させて下さい。
0653名無しさん@お腹いっぱい。
NGNGsecurity/cfsをどぞ
This is CFS, Matt Blaze's Cryptographic File System. It provides
transparent encryption and decryption of selected directory trees.
It is implemented as a user-level NFS server and thus does not
require any kernel modifications.
0654名無しさん@お腹いっぱい。
NGNGどうやって存在することを調べるんですか?
0655名無しさん@お腹いっぱい。
NGNG0656名無しさん@お腹いっぱい。
NGNG/sys/conf/NOTES
0657名無しさん@お腹いっぱい。
NGNGレスありがとうございます
でも、NOTESにもSMBFSは無いようです。
0658名無しさん@お腹いっぱい。
NGNGまず /usr/src/sys/i386/conf/LINT を見れ
0659657
NGNGFreeBSD5.2.1-Release i386ですが、
/usr/src/sys/i386/confにLINTはありませんでした。
で、NOTESも上のディレクトリの見てたのですが、
/usr/src/sys/confにあるNOTESをみたらSMBFSなどもありました。
ご迷惑おかけいたしました。
0660名無しさん@お腹いっぱい。
NGNGcd /usr/src/sys/i386/conf && make LINT
0661名無しさん@お腹いっぱい。
NGNGLINTが作られました!素晴らしいです。
0662名無しさん@お腹いっぱい。
NGNGRouterとやらがNATするのは192.168.0.xまでなので、
外からの応答の宛先は192.168.0.254にしかならんから、
やっぱ必要だと思うんだけど。
オレ何か勘違いしてる?
0663名無しさん@お腹いっぱい。
NGNG日本国外からのリモートログインを全て拒否する方法を教えてもらえないでしょうか。
OSはFreeBSD 4.10でssh2を使っているのですがrootアカウントに対する
海外からの不正アクセスが毎日大量にあって困っています。
よろしくおながい致します。
0664名無しさん@お腹いっぱい。
NGNG必要なとこからだけ許可するようにしたらいいじゃん。
日本国内どこからもアクセスできる必要はないでしょ?
0665名無しさん@お腹いっぱい。
NGNG> オレ何か勘違いしてる?
してる。
> RouterとやらがNATするのは192.168.0.xまでなので、
このへんと、
> 外からの応答の宛先は192.168.0.254にしかならんから、
このへん。
NATを理解してないご様子。
0666名無しさん@お腹いっぱい。
NGNGhttp://comic6.2ch.net/test/read.cgi/csaloon/1094987914/
0667名無しさん@お腹いっぱい。
NGNGぐはっ、オレ必要ないとこにNAT入れてるかも。
619氏共々確認してみますわ。今夜あたり。
0668名無しさん@お腹いっぱい。
NGNGOperaって、相変わらず<br>で改行してくれないんですが、
小手先で修正したり出来ないもんですか?
ググってもそれらしいのは見当たらない...
0669名無しさん@お腹いっぱい。
NGNGPermitRootLogin とか AllowUsers とかじゃ心配か?
0670668
NGNG0671名無しさん@お腹いっぱい。
NGNGIP的に、日本国外ってのを厳密に判断するのが...ね。
サブネットが絞れれば、ipfwとかで止めるとか。
0672名無しさん@お腹いっぱい。
NGNG「国内は安全、海外は危険」なのは傾向としてあるだろうけど…
大した意味なさそうな。
0674名無しさん@お腹いっぱい。
NGNG0675663
NGNG>>664
私はIPが固定では無いなので、とりあえず海外からのを防ごうかな・・
と考えました。
>>669
PermitRootLogin,AllowUsersを詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。
>>671
確かにIPで国外を判断するのは大変ですね・・
ドメインで判断することは無理なんでしょうか?
ipfwも詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。
0676名無しさん@お腹いっぱい。
NGNGhttp://pc5.2ch.net/test/read.cgi/unix/995396680/
0677名無しさん@お腹いっぱい。
NGNG韓国からのアクセスを拒否する
中国からのアクセスを拒否する
0678名無しさん@お腹いっぱい。
NGNGipfwとBINDによるNaverRobot対策フィルタ
0679663
NGNG貴重なページ有難うございます。
ますます韓国と中国が嫌いになった・・
sshd_configを以下のように設定すれば解決するかもしれないと
考えたのですが如何でしょうか・・失敗するとリモートアクセスが
全て不能になりそうで怖いのですが。。
【sshd_configの設定案】
PermitRootLogin no
AllowUsers root@*.jp もしくは AllowUsers root@xxx.xxx.xxx.xxx で固定IPを許可
よろしくお願い致します。
0680617
NGNG0681名無しさん@お腹いっぱい。
NGNG*.jp じゃない国内ホストもあるし
*.jp な海外ホストもあるよ。
0683名無しさん@お腹いっぱい。
NGNGで、不特定多数のログインは受け付けるん?
自分用で、大体きまった場所からしか入らないのであれば、>>664,>>671。
自分が変動かどうかは関係ない。
0684683
NGNGでも、たくさん書いた割に、来ないトコからは来なかったりして、手間対効果は微妙なんだよな。
0685652
NGNGありがとうございます!!
CFSから他のツールも探し当てることができました!
でもやっぱり、暗号化の単位はファイルシステムかディレクトリ階層丸毎で、
rootにも有効な不可視属性的に利用できるツールは無いんですね。mount時に暗号が必要なだけとか。
もうちょい他の方法も探してみます。
どうもありがとうございました。
0687名無しさん@お腹いっぱい。
NGNGapacheとか動いているならcronと連携させてipfwを動的に書き換えれば?
最悪でも1分以内にはsshdに繋げられるよ(作り方次第)
■ このスレッドは過去ログ倉庫に格納されています