初心者もOK！ FreeBSD質問スレッド その51

[0001 1 NG NG]

FreeBSD 関連の質問はここで。

初心者もＯＫ！ FreeBSD質問スレッド 過去ログ置き場
http://bird.zero.ad.jp/~zau60806/FreeBSD/

■関連スレ >>2-15 くらい
オリジナルの歴代スレッド 1〜20は >>2, 21〜40は >>3, 41以降は >>4
FreeBSD 関連の検索は >>5
FreeBSD 関連のスレッドへのリンクは >>6
FreeBSD 関連のお勧めサイトは >>7
FreeBSD の新しいネタを追いかける人は >>8
FreeBSD 関連雑誌は >>9
FreeBSD 関連の議論等について >>10


FreeBSD 以外の UNIX 関連の初歩的な質問は…

くだらない質問はここに書き込め!なんでもアリ36
http://pc5.2ch.net/test/read.cgi/unix/1094227108/

[0611 名無しさん＠お腹いっぱい。 NG NG]

>>606
立ち直れるよ。

[0612 名無しさん＠お腹いっぱい。 NG NG]

>>606
ttp://docs.freebsd.org/cgi/mid.cgi?86sm9r5fnz.knu
>>608
大丈夫です。困ったら別の手を考えましょう。NFSとか。

[0613 名無しさん＠お腹いっぱい。 NG NG]

>>610
5.2.1-RELEASE入れた直後にcvsupでFA。

[0614 名無しさん＠お腹いっぱい。 NG NG]

>611
直りました
setenvでhashを使うようにしました

[0615 名無しさん＠お腹いっぱい。 NG NG]

>>581
> 釣りか?
> mergemaster -svia, mergemaster -svir
> の順にやれば, 少なくとも延々ではないし, たいして時間をとられんわな.

毎回 mergemaster に -s やら -v やらを付けてたら、かなり面倒臭くないか?

俺はいつも
mergemaster -ai
mergemaster -r
で済ましてるぞ。

[0616 名無しさん＠お腹いっぱい。 NG NG]

>>614
pkgtools.confに
ENV['PORTS_DBDRIVER'] = 'dbm_hash'

[0617 名無しさん＠お腹いっぱい。 NG NG]

よっしゃー、１７日になったぞ！ 日本の時間では。

[0618 名無しさん＠お腹いっぱい。 NG NG]

+-------+
| Router1|
+-------+
| 192.168.0.1
|
| 192.168.0.254
+-------+
| BSD |
+-------+
| 192.168.1.1
|
+-------------+
| |

PC1 PC2
192.168.1.10 192.168.1.11


BSDでルーティングさせるためにはNATは必要ですか？

[0619 名無しさん＠お腹いっぱい。 NG NG]

618です。ごめんなさいずれました。

+-------+
| Router1|
+-------+
　　　| 192.168.0.1
　　　|
　　　| 192.168.0.254
+-------+
| BSD 　　|
+-------+
　　　| 192.168.1.1
　　　|
+-------------+
| 　　　　　　　　　　|

PC1 　　　　　　　PC2
192.168.1.10 　　192.168.1.11


BSDでルーティングさせるためにはNATは必要ですか？

[0620 名無しさん＠お腹いっぱい。 NG NG]

>>610
「安定版」はいつでも自分で作るのが基本かな。リリースはある時点の
スナップショットという位置づけにあると考えて欲しい。

ちなみに、過去の「安定版」を使うことに異を唱えているわけではないよ。
ただ、その場合には過去のバージョンを使っているというのを頭の片隅に
でも入れておくべき。もはや積極的には保守されないからね。

[0621 名無しさん＠お腹いっぱい。 NG NG]

No

[0622 621 NG NG]

>>619 No

[0623 名無しさん＠お腹いっぱい。 NG NG]

618です。

>621、>622さんありがとうございます。

Noですね。

では、このBSDでIPFWを動かしても不要ですか？

[0624 名無しさん＠お腹いっぱい。 NG NG]

質問の意図不明。一般に「ルーティングさせるためにはNATは必要ではない」。

[0625 名無しさん＠お腹いっぱい。 NG NG]

>>623
不要
っていうか、なんでそんなにNATが気になるのかが気になる。

[0626 名無しさん＠お腹いっぱい。 NG NG]

ipfwの動作による

[0627 名無しさん＠お腹いっぱい。 NG NG]

ルーターより向こうに192.168.1.x/24のサブネットの存在を見せたくないなら必要。
さもなければ不要。

[0628 名無しさん＠お腹いっぱい。 NG NG]

ウチとクリソツだから、俺エスパーになれるかな。
NATは必須。ipfwも必須。多分ねw

[0629 名無しさん＠お腹いっぱい。 NG NG]

つか、そのルータの外側はインターネットなのかね？

[0630 名無しさん＠お腹いっぱい。 NG NG]

Router1がPPPoE箱と想像。

[0631 名無しさん＠お腹いっぱい。 NG NG]

>>619
もう出かけちゃうから書いとくね。
Router1の外がInternetで、Global IPなんてどうせ１本なんでしょ？
だから、相手からはIPだけじゃPC1,2の区別は付かない。従ってnatは必須。
で、natdはipfwのdivertルールで動くから、ipfwも必須。
man見て、あとは適当にググれば出来るよ。俺でも出来たから。
じゃっ。

[0632 名無しさん＠お腹いっぱい。 NG NG]

IPFilterとipnatでやっとけ。

[0633 名無しさん＠お腹いっぱい。 NG NG]

FreeBSD 5.2.1で同時に開くことのできる最大数を増やしたいのですがどのファイルを弄ればいいでしょうか？
Linuxでいう/proc/sys/fs/file-maxを弄りたいんです。

[0634 名無しさん＠お腹いっぱい。 NG NG]

>>633
man 7 tuning

[0635 名無しさん＠お腹いっぱい。 NG NG]

>>617
よろこべ。5.3-RC1 になったぞ。

[0636 名無しさん＠お腹いっぱい。 NG NG]

FreeBSD初心者です。
FreeBSD5.2にKDE3.3をportsからインストールしていたらqt-mtが見つからないと怒られました。
検索していると、qtをインストールする際に./configure -thread としておかないとだめらしいということが
わかったのですが、qtは3.3.3を既にportsからインストール済みです。
portsからqtを再インストールしたい場合、./configure -threadを実現するにはどんな方法があるんでしょうか。
Makefileのどこかに書けばいいのかと思ったんですが、どこに書いていいのかわかりません。

[0637 名無しさん＠お腹いっぱい。 NG NG]

>>635
こういうのを「順調に遅れている」と言うんですかね。

>>636
x11-toolkits/qt33/Makefileを見ると、デフォで指定されているようですが、はて？

[0638 名無しさん＠お腹いっぱい。 NG NG]

>636
そうなんですね...とりあえずqt3.3.3をmake reinstallしてみます。
ちなみに、どこを見たらよかったんでしょうか>makefile

[0639 名無しさん＠お腹いっぱい。 NG NG]

しまった>637だ。ｽﾏｿ

[0640 名無しさん＠お腹いっぱい。 NG NG]

CONFIGURE_ARGS+=-system-libpng -system-libjpeg -system-libmng\
-qt-imgfmt-png -qt-imgfmt-jpeg -qt-imgfmt-mng\
-system-zlib -sm -qt-gif -thread \
-fast -xinerama -no-g++-exceptions -stl -no-nis \
${CUPS} -shared -prefix ${PREFIX} -datadir ${DATADIR} \
-verbose -docdir ${DOCSDIR} -tablet -ipv6 \
-plugindir ${PREFIX}/lib/plugins

[0641 名無しさん＠お腹いっぱい。 NG NG]

なるほど、勉強になります。
ありがとうございました。

[0642 名無しさん＠お腹いっぱい。 NG NG]

>>641
qtのインスコが終わったら、KDEをmake installする前にmake cleanを忘れずに。
つうか、portupgradeを導入してportinstall x11/kde3の方が楽と思われ。
portupgradeの使い方はFreeBSDハンドブックやその他のサイトをぐぐってね。

・・・そしてクソ長いビルドがようやく終わったと思ったらportsのKDEが3.3.1になる悪寒。

[0643 名無しさん＠お腹いっぱい。 NG NG]

>642
KDE3.3をインストールした手順なんですが、
japanese/kde3-i18n
でmake installしたあと、
x11/kde3
でmake install しました。そのときにqt-mtがないといわれたので、
pkg_info | grep -i qt　としたらqt-3.3.3は既にインストール済みであることがわかりました。
（私はこれをportsからインストールされたものだと思ったんですが、違うんでしょうか）

その後は先に書いたとおりです。

でもいまqt で make reinstall　していたら、libexpat.so.4が無いといわれてインスコがとまってしまいました。
私のKDE3いんすこ方法は実は大間違いなんでしょうか？

[0644 名無しさん＠お腹いっぱい。 NG NG]

>>643
間違いじゃないけど、すごく手間がかかる。
その場合はtextproc/expat2を先にインストールすればいいんだけど、
qtのインスコに戻ったら今度はjpegとかpngとか色々足りないのでそいつらも・・・
というのを延々と繰り返すのは面倒なので、sysutils/portupgradeをインストールして
portinstallを使った方が楽ですよ、ってコト。

実際に作業する前にcvsupやportupgradeでぐぐって勉強しとくべし。

[0645 名無しさん＠お腹いっぱい。 NG NG]

>644
ありがとうござます。
portinstall、調べてみます。

でも、textproc/expat2はインストール済みなのですが、なぜか上記のエラーが出てしまうんです。
この場合、私は何もせずこのままsystils/portsupgradeｆをインストール→portinstallでインストールをしても問題ないでしょうか？
それとも、何か削除しておくべきものがあるでしょうか。

質問続きでｽﾏｿです。

[0646 名無しさん＠お腹いっぱい。 NG NG]

>>645
おそらくあなたのシステム上でしか発生していない極めて特殊な状況と思われ

いっそのことOSごと最初からインストールし直したほうが話が早いかも知れず

[0647 名無しさん＠お腹いっぱい。 NG NG]

とまあこのように今日も煽り日和です。

[0648 名無しさん＠お腹いっぱい。 NG NG]

自己紹介乙

[0649 名無しさん＠お腹いっぱい。 NG NG]

>>631
どうせRouterとやらがNATするのでルーティングさえちゃんとすれば
BSDではNATせずともよい、に1ペリカ。

[0650 名無しさん＠お腹いっぱい。 NG NG]

なぜかportsは依存するものを手で入れないといけないと勘違いしてる奴が
約一名いるが、普通はmake installとすれば必要なものも自動で入る。
入らない場合はMakefileの依存関係の記述がおかしいから
メンテナにメールするかsend-prする。

[0651 名無しさん＠お腹いっぱい。 NG NG]

make configureの段階でライブラリがみつからないってことは、
ひょっとすると何らかの手違いでライブラリ検索パスの設定が
発狂してるんじゃないかな？

ldconfigで設定し直してみるとかリブートしてみるとか
/etc/rc.confの記述がおかしくなってないかどうか確認してみるとか
LD_LIBRARY_PATHが不適切に設定されてないか確認してみるとか
いろいろと考慮すべきポイントがありそうね。

[0652 名無しさん＠お腹いっぱい。 NG NG]

　ディレクトリエントリを暗号化するツールor方法ってありませんか？
まぁ、そんな事をするとfsckで一発な気もしますが、、、、

ファイルやディスク全体を暗号化すると色々とパフォーマンスが落ちるので、
システムについて詳しくない人がHDDを持ち逃げても読み取れないレベルで利用できる軽いアクセス制限ツールを探しています。

　まぁ微妙な要求なんで、こう言ったツールを見つけられないんです。。。
どなたかお知恵を拝借させて下さい。

[0653 名無しさん＠お腹いっぱい。 NG NG]

>>652
security/cfsをどぞ
This is CFS, Matt Blaze's Cryptographic File System. It provides
transparent encryption and decryption of selected directory trees.
It is implemented as a user-level NFS server and thus does not
require any kernel modifications.

[0654 名無しさん＠お腹いっぱい。 NG NG]

カーネルオプションのSMBFSなど、GENELICに載っていないoptionsとかは
どうやって存在することを調べるんですか？

[0655 名無しさん＠お腹いっぱい。 NG NG]

FreeBSD 5.3 -> 25 Oct 2004

[0656 名無しさん＠お腹いっぱい。 NG NG]

>>654
/sys/conf/NOTES

[0657 名無しさん＠お腹いっぱい。 NG NG]

>>656
レスありがとうございます
でも、NOTESにもSMBFSは無いようです。

[0658 名無しさん＠お腹いっぱい。 NG NG]

>>657
まず /usr/src/sys/i386/conf/LINT を見れ

[0659 657 NG NG]

>>658
FreeBSD5.2.1-Release i386ですが、
/usr/src/sys/i386/confにLINTはありませんでした。

で、NOTESも上のディレクトリの見てたのですが、
/usr/src/sys/confにあるNOTESをみたらSMBFSなどもありました。
ご迷惑おかけいたしました。

[0660 名無しさん＠お腹いっぱい。 NG NG]

>>659
cd /usr/src/sys/i386/conf && make LINT

[0661 名無しさん＠お腹いっぱい。 NG NG]

>>660
LINTが作られました！素晴らしいです。

[0662 名無しさん＠お腹いっぱい。 NG NG]

>>649
RouterとやらがNATするのは192.168.0.xまでなので、
外からの応答の宛先は192.168.0.254にしかならんから、
やっぱ必要だと思うんだけど。
オレ何か勘違いしてる？

[0663 名無しさん＠お腹いっぱい。 NG NG]

質問です。
日本国外からのリモートログインを全て拒否する方法を教えてもらえないでしょうか。
OSはFreeBSD 4.10でssh2を使っているのですがrootアカウントに対する
海外からの不正アクセスが毎日大量にあって困っています。
よろしくおながい致します。

[0664 名無しさん＠お腹いっぱい。 NG NG]

>>663
必要なとこからだけ許可するようにしたらいいじゃん。
日本国内どこからもアクセスできる必要はないでしょ?

[0665 名無しさん＠お腹いっぱい。 NG NG]

>>662
> オレ何か勘違いしてる？

してる。

> RouterとやらがNATするのは192.168.0.xまでなので、

このへんと、

> 外からの応答の宛先は192.168.0.254にしかならんから、

このへん。

NATを理解してないご様子。

[0666 名無しさん＠お腹いっぱい。 NG NG]

【速報】冨樫義博、来年３月で引退【衝撃】
http://comic6.2ch.net/test/read.cgi/csaloon/1094987914/

[0667 名無しさん＠お腹いっぱい。 NG NG]

>>665
ぐはっ、オレ必要ないとこにNAT入れてるかも。
619氏共々確認してみますわ。今夜あたり。

[0668 名無しさん＠お腹いっぱい。 NG NG]

ここに書いて良いもんだか、なんですが、
Operaって、相変わらず<br>で改行してくれないんですが、
小手先で修正したり出来ないもんですか？
ググってもそれらしいのは見当たらない...

[0669 名無しさん＠お腹いっぱい。 NG NG]

>>663
PermitRootLogin とか AllowUsers とかじゃ心配か？

[0670 668 NG NG]

まちがった。<br>じゃなく</p>だ。

[0671 名無しさん＠お腹いっぱい。 NG NG]

>>663
IP的に、日本国外ってのを厳密に判断するのが...ね。
サブネットが絞れれば、ipfwとかで止めるとか。

[0672 名無しさん＠お腹いっぱい。 NG NG]

>>671
「国内は安全、海外は危険」なのは傾向としてあるだろうけど…
大した意味なさそうな。

[0673 671 NG NG]

>>664氏の言う通り、防火壁でpermitするサブネットだけallowするのが一番早いよ。

[0674 名無しさん＠お腹いっぱい。 NG NG]

女の子が喜びそうなhostnameを教えて下さい。

[0675 663 NG NG]

回答有難うございます。
>>664
私はIPが固定では無いなので、とりあえず海外からのを防ごうかな・・
と考えました。

>>669
PermitRootLogin,AllowUsersを詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。

>>671
確かにIPで国外を判断するのは大変ですね・・
ドメインで判断することは無理なんでしょうか？
ipfwも詳しく調べてみて、使えそうだったら
使ってみます。ありがとうございます。

[0676 名無しさん＠お腹いっぱい。 NG NG]

■皆が使ってるＷＳ＆ホスト名教えてヨ！■
http://pc5.2ch.net/test/read.cgi/unix/995396680/

[0677 名無しさん＠お腹いっぱい。 NG NG]

http://www.intaa.net/~gato/ipfw.html
韓国からのアクセスを拒否する
中国からのアクセスを拒否する

[0678 名無しさん＠お腹いっぱい。 NG NG]

http://www.italk.ne.jp/minagawa/tech/krfilter.html
ipfwとBINDによるNaverRobot対策フィルタ

[0679 663 NG NG]

>>677-678
貴重なページ有難うございます。
ますます韓国と中国が嫌いになった・・

sshd_configを以下のように設定すれば解決するかもしれないと
考えたのですが如何でしょうか・・失敗するとリモートアクセスが
全て不能になりそうで怖いのですが。。
【sshd_configの設定案】
PermitRootLogin no
AllowUsers root@*.jp もしくは AllowUsers root@xxx.xxx.xxx.xxx で固定IPを許可
よろしくお願い致します。

[0680 617 NG NG]

リリース延びてるやんけ！！ ガクッシ

[0681 名無しさん＠お腹いっぱい。 NG NG]

>>679
*.jp じゃない国内ホストもあるし
*.jp な海外ホストもあるよ。

[0682 663 NG NG]

>>681
なるほどです。IPで指定しようと思います。

[0683 名無しさん＠お腹いっぱい。 NG NG]

中韓フィルタ、マンドクサ(まぁ1回書きゃ終りなんだが、showすると長いし)。
で、不特定多数のログインは受け付けるん？
自分用で、大体きまった場所からしか入らないのであれば、>>664,>>671。
自分が変動かどうかは関係ない。

[0684 683 NG NG]

終りってこともないかw。
でも、たくさん書いた割に、来ないトコからは来なかったりして、手間対効果は微妙なんだよな。

[0685 652 NG NG]

>>653
　ありがとうございます！！
CFSから他のツールも探し当てることができました！

　でもやっぱり、暗号化の単位はファイルシステムかディレクトリ階層丸毎で、
rootにも有効な不可視属性的に利用できるツールは無いんですね。mount時に暗号が必要なだけとか。
もうちょい他の方法も探してみます。
どうもありがとうございました。

[0686 663 NG NG]

>>683
自分のほか数人用で決まった場所からしか入りません。
サブネットも絞れるので、ipfwの利用を検討してみようと思います。
ありがとうございました。

[0687 名無しさん＠お腹いっぱい。 NG NG]

>>663
apacheとか動いているならcronと連携させてipfwを動的に書き換えれば？
最悪でも１分以内にはsshdに繋げられるよ(作り方次第)

[0688 名無しさん＠お腹いっぱい。 NG NG]

IPアドレスの意味でIPと書いている時点で
こいつわかってねーなー
と思うのだが。

[0689 名無しさん＠お腹いっぱい。 NG NG]

5.3-STABLEになりましたね．

ところで最近sysctl -aすると途中で表示がとまりませんか？

sysctl -a

<snip>

net.inet.ipf.fr_chksrc: 0
net.inet.ipf.ippr_ftp_pasvonly: 0
net.inet.ipf.fr_minttl: 3
net.inet.ipf.fr_minttllog: 1

と，ipfなところでとまります．
どうも，ipfwを組み込むとこうなる模様．
なんで？
/etc/rc.d/preseedrandom
とかが止まっってやな感じなんですが．

[0690 名無しさん＠お腹いっぱい。 NG NG]

みんなログに残ることすら汚らわしいと思っているのかな。
(少なくともベースに入っている)sshdはTCP wrapperを使っている
ので、こういう
>>675
|ドメインで判断することは無理なんでしょうか？

ことなら /etc/hosts.allowでやるのが手軽でいいんじゃないかと
思うけど。

sshd: my.trusted.network/netmask : allow
sshd: .my.trusted.domain : allow
                 :
ALL: ALL \
        : severity auth.info \
        : twist /bin/echo "KISS MY ASS"

[0691 名無しさん＠お腹いっぱい。 NG NG]

FreeBSDからSMARTを取得するツールありますか？

[0692 名無しさん＠お腹いっぱい。 NG NG]

>>691
cd /usr/ports
make search name=知りたいports名
もしくは
make search key=関係してそうなキーワード

[0693 名無しさん＠お腹いっぱい。 NG NG]

Linux板の方でちょっと話題になっていたのですが、

LinuxとFreeBSDではどちらが性能が良いのでしょうか?

[0694 名無しさん＠お腹いっぱい。 NG NG]

>>693
>>10

[0695 名無しさん＠お腹いっぱい。 NG NG]

>>688
考え杉、もしくは君の方がアマかもよ。
洩れは仕事で1日何度となくIP抜けとかIP替えろとか言うよ。

[0696 663 NG NG]

>>687
提案ありがとうございます。でもそこまでしなくてもいいや

>>688
うるせー雑魚ｗ
何もわかってねーくせに発言するなバカ^^

[0697 名無しさん＠お腹いっぱい。 NG NG]

>>693
スレ違いだし、それぞれ得手／不得手があるので好みでどうぞ。

[0698 688 NG NG]

2人釣れた(w

やはり釣り堀は食いつきがいいな。

[0699 名無しさん＠お腹いっぱい。 NG NG]

勝った様には見えないw

[0700 名無しさん＠お腹いっぱい。 NG NG]

>>690
お客の数によるかもね。
絞れそうなsubnetからのアレでauth.logが一杯になるようだったら防火壁で弾こうかってなるかもね。

[0701 名無しさん＠お腹いっぱい。 NG NG]

>>696
690氏の提案に一番先に着手するのが良いな。未経験ではfirewallは少し時間がかかるだろう。
sshd_confいじるなら、少人数利用なら公開鍵式にするのも良いかも。パスワードだけじゃ入れなくなるからね。

[0702 名無しさん＠お腹いっぱい。 NG NG]

>>698
苦し紛れの言い訳にしか聞こえない。
釣りのつもりなら、センス悪すぎｗ

インターネットプロトコルはフルスペルで書くのが主流。
IP=IPアドレスが主流ｗ

[0703 名無しさん＠お腹いっぱい。 NG NG]

主流かもしれないが馬鹿っぽいということだろう。

[0704 名無しさん＠お腹いっぱい。 NG NG]

5.3-Stable
のISOイメージはまだでつか？
（・ω・　）

[0705 名無しさん＠お腹いっぱい。 NG NG]

主流じゃないほうが馬鹿っぽいだろ。会話で教科書用語なんてな。

[0706 名無しさん＠お腹いっぱい。 NG NG]

待ちきれない人は自力でmake releaseしよう。

[0707 名無しさん＠お腹いっぱい。 NG NG]

5.2.1にCVSup→make worldとどっちにしようかしらん♪

[0708 名無しさん＠お腹いっぱい。 NG NG]

>>690
ログの状態から「やべ！　(怪しいポートに)連続アクセス来てる！　締め出し！」
なんてことをやっていると、ログは「拒否すべきDenyのみ」としたい。

あえて(一部、一時)提供するサービスはログに残さず対処しないと、
締め出しの巻き添えになる(w

というのは漏れの場合です。

[0709 名無しさん＠お腹いっぱい。 NG NG]

えー、IPアドレスのことを（技術系の話をしてる場所で、かつ文章で）略すときって、
ADDRとか書くことが多くないか？
IP って書いてる奴なんて俺の半径12mくらいにはいないぞ。

[0710 名無しさん＠お腹いっぱい。 NG NG]

私的にはどっちでもいいけど、
「ADDRって書く事が多いぞ」とか、「IP じゃなくて、IPアドレスって最後まで書けよな」って
いってる方は、単に「IP」って書いてあったときに、なにかIPアドレス以外のことかも知れないと
考えてしまうのだと思いますが、「IPアドレス」以外の「IP」って例えば何でしょう？(IPパケット？)
「こういう風に解釈される可能性もあるから気を付けてね。」っていうのを知りたいっす。

[0711 名無しさん＠お腹いっぱい。 NG NG]

うちのまわりだとIPは命令プロセッサのことだな。