トップページunix
1001コメント275KB

OpenBSDユーザーコーナー Part4

■ このスレッドは過去ログ倉庫に格納されています
0001Open名無しさん@お腹いっぱい。NGNG
OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/
0168名無しさん@お腹いっぱい。05/01/29 16:02:49
( ´,_ゝ`)プッ
0169名無しさん@お腹いっぱい。05/01/29 20:08:06
>>166 EtheRapeってどんなソフトなんですか?
0170名無しさん@お腹いっぱい。05/01/29 20:18:41
>>169
EtherApe は、リアルタイムで、ネットワークトラフィックを視覚的に見れる
ソフトです。わかるのは IP(ホスト・ドメイン)とプロトコル位ですけど。
自分は、アップローダー建てた時に Ethereal とセットで遊んでました。
つか Ethereal も ports から消えてるし(^^;

スクリーンショット
http://etherape.sourceforge.net/images/v0.6.9.png

粘着アクセスされた時とかわかりやすくて、すぐ pf で処理できて、結果も一目
瞭然なので、便利だったんですよね。
0171名無しさん@お腹いっぱい。05/01/29 21:09:19
最近はWindowsのethereal使ってまふ。
0172名無しさん@お腹いっぱい。05/01/30 00:02:52
>>170
It's Cool!
0173名無しさん@お腹いっぱい。05/01/31 12:46:53
OpenBSDでKGDBのリモートデバッグをやりたいのですが、
sys/conf/GENERICにてDDBをコメントアウトして、
sys/arch/i386/conf/MYKERNELにてKGDBを入れ、
カーネルをつくりました。それで、ブート時に-d
オプションでkgdb waiting for...のメッセージが
でることは出るのですが、そのさきどうやっても、
デバッガ側との接続が確立できません。

kgdbの利用ポートがsio0でないのかな?という印象
なのですが、他にチェックする箇所などありますでしょうか?
0174名無しさん@お腹いっぱい。05/01/31 22:07:38
OpenBSD3.6 portsにてKDEを入れようとしたらうまくいきません。。。
15時間かけてmakeしてそのけっかが、error code1 はぁ?

XF4
ports
src/sys

xetc
xbase
xshare
xserv

入れてあるぞ何が足りないんだ。。。おれの思考能力か、、、そうか、、、
とりあえず、逝ってくる。。。
0175名無しさん@お腹いっぱい。05/01/31 22:13:29
>>174
たのむから、Linux 使え!
0176名無しさん@お腹いっぱい。05/01/31 22:31:34
おれも同じだ。/usr/ports/x11/kde/anime-sitters/asuka
のdistinfoに問題があるのか、どうなのかはわからんがここで息絶える
だれか、賢いやつに手助けしてもらわなければな
0177名無しさん@お腹いっぱい。05/02/01 00:39:57
>>173

sio0 か sio1 かは↓のへんで設定するようです。

option "KGDB_DEVNAME=\"pccom\"",KGDBADDR=0x2f8,KGDBRATE=9600

sio0 なら KGDBADDR=0x3f8 にしないといけないと思います。
0178login:Penguin05/02/01 05:59:03
KDEは以下のように入るんです。
# pkg_info
kde-i18n-ja-3.2.3 ja translations for KDE
kdeaccessibility-3.2.3 X11 toolkit, accessibility aids
kdeaddons-3.2.3 K Desktop Environment, addons
kdeadmin-3.2.3 K Desktop Environment, admin tools
kdeartwork-3.2.3 K Desktop Environment, additional artwork
kdebase-3.2.3 K Desktop Environment, basic applications
kdeedu-3.2.3 K Desktop Environment, edutainment
kdegames-3.2.3 K Desktop Environment, games
kdegraphics-3.2.3 K Desktop Environment, graphic applications
kdelibs-3.2.3 K Desktop Environment, libraries
kdemultimedia-3.2.3 K Desktop Environment, multimedia applications
kdenetwork-3.2.3 K Desktop Environment, network applications
kdepim-3.2.3 KDE personal information applications
kdesdk-3.2.3 K Desktop Environment, developer extensions
kdetoys-3.2.3 some useless KDE applications
kdeutils-3.2.3 K Desktop Environment, utilities
でも、遅過ぎて実用になりません。GUI動かすなら175 の通りlinuxです。
日本語環境もja-jvimでKDE上で一応動くが未整備です。
石橋を叩きに叩いて渡るとスピードがでません。
安全をとるか 快適さをとるかです。
でもサーバー用途ではOPENBSDは素晴らしい!
http://easyfwgen.morizot.net/gen/で発生させたlinuxの1000行に近い
長たらしいiptablesを安全に修正する力はふつうの人はない。
017917305/02/01 09:50:24
>>173
> sio0 か sio1 かは↓のへんで設定するようです。
> option "KGDB_DEVNAME=\"pccom\"",KGDBADDR=0x2f8,KGDBRATE=9600
> sio0 なら KGDBADDR=0x3f8 にしないといけないと思います。

おお、コメントさんくすです。

pccom=sio0(シリアルひとつめ)だと思っていたのですが、違う、
ということ...でしょうか?FreeBSDだと、0x2f8で、sio0なんすよね...。

ともあれ、ちょいためしてみます。ありがとうございました!
018017305/02/01 11:37:55
あ、さっくり動きました。しかも、FreeBSDとちがくて、
デバッガ側から^Cでトラップさせることもでき、かなり
快適です。

あと、気になって調べたのですが、FreeBSDでも0x3f8ですね。
勘違いしていました。OpenBSDのKGDBデフォルトがなぜかsio1
になっている、というのが真相なのですね。

ともあれ、ありがとうございました!
0181名無しさん@お腹いっぱい。05/02/01 19:48:14
OpenBSDはたしかにもっさりしているかもしれないけど、
>>178が言うほど遅くはない気がする。
比べたわけじゃないから知らんけどね!

しなくていい苦労をしょいこむよりLinuxで動かせば?というのは賛成だけど。
0182名無しさん@お腹いっぱい。05/02/01 20:59:52
何とか解決しました。KDE動いてます。すんばらしぃ
018317705/02/01 22:31:39
>>180

当たりだったようでよかったです。

蛇足ですが 0x3f8 や 0x2f8 は ISA のポート番号で、
PC/AT 互換機では通常 sio0=0x3f8, sio1=0x2f8 と決まっています。
0184名無しさん@お腹いっぱい。05/02/01 22:42:05
OpenBSDユーザはセキュアですか?
0185名無しさん@お腹いっぱい。05/02/01 22:45:24
ユーザはセキュアに含まれますか?
0186名無しさん@お腹いっぱい。05/02/02 00:48:16
バナナはおやつに含まれますか?
0187名無しさん@お腹いっぱい。05/02/02 07:48:54
含まれません。
0188名無しさん@お腹いっぱい。05/02/02 09:08:53
>>181
マシンが遅いだけの気がするけど。
同じマシンでlinux+KDEを動かしてももっさりだと思うな。
0189名無しさん@お腹いっぱい。05/02/02 16:31:07
というか、ちゃんと同じハードウェア上で、時間を計って
比べてから書いた方がいいんじゃないの?
0190名無しさん@お腹いっぱい。05/02/03 19:01:40
職場の無数のwinのせいで、pfのlogがすごい勢いでたまるんだけど、
CPUに結構な負担とかかかるんでしょうか?
0191名無しさん@お腹いっぱい。05/02/06 03:53:14
ports からインスコした php4.3.10 に APC[Alternative PHP Cache] を導入した
んだけど、ヘッダファイルいじりまくりで、ちょっと大変だった。
そもそも導入の仕方が、間違ってたんだろうか?(ヘッダいじりの件)

019219105/02/06 12:05:48
実行した手順です
http://counter.servepics.com/pub1/APC_INST.txt
0193名無しさん@お腹いっぱい05/02/08 21:23:36
pfってMACアドレス制御使えないのかなぁ?
マニュアル読んでも見つからなかった・・・・。
0194名無しさん@お腹いっぱい。05/02/09 06:59:59
>>193
MAC でのフィルタリングしたいって定期的に出てくる話題だけど、
pf じゃできません。brconfig を使います。
0195名無しさん@お腹いっぱい05/02/10 02:07:55
>>194
ぉお!知らなかった。ありがとう。
0196名無しさん@お腹いっぱい。05/02/12 20:56:48
# sysctl -a | grep Temp
hw.sensors.9=lm0, Temp1, temp, 35.00 degC / 95.00 degF
hw.sensors.10=lm0, Temp2, temp, 33.50 degC / 92.30 degF
hw.sensors.11=lm0, Temp3, temp, 208.00 degC / 406.40 degF

ちょっとビビった。200度ってあり得ないよね?
019719105/02/12 23:10:09
出来ました。
お騒がせしました。
0198名無しさん@お腹いっぱい。05/02/13 21:47:27
subversionのバイナリって存在してないですか?
0199名無しさん@お腹いっぱい。05/02/13 22:43:45
gcc3.4をopenbsd/amd64で使いたいんですが、
portsから入れられないし、ソースもビルドできないみたい。

0200名無しさん@お腹いっぱい。05/02/14 12:27:55
>>198
portsにdevel/subversion があるからビルドすれば?
0201名無しさん@お腹いっぱい。05/02/14 12:48:23
そんなヲタみたいなことやってられっか。
0202名無しさん@お腹いっぱい。05/02/14 14:10:59
ハァ?
0203名無しさん@お腹いっぱい。05/02/14 14:42:37

 201 :名無しさん@お腹いっぱい。:05/02/14 12:48:23
 そんなヲタみたいなことやってらねっか。
0204名無しさん@お腹いっぱい。05/02/14 15:27:05
ハァ?ハァ?
0205名無しさん@お腹いっぱい。05/02/14 17:48:10
また例のキチガイ荒らしが出没しちゃったか…
0206名無しさん@お腹いっぱい。05/02/14 19:28:02
>>201

そんなヲタみたいなことやってデベロッパー
0207名無しさん@お腹いっぱい。05/02/16 08:15:17
そろそろ、OpenBSD 3.7 発表の時期だね、早く3.7でハァハァしたい。
0208名無しさん@お腹いっぱい。05/02/16 08:17:47
>>207
current追っかければいいやん。
0209名無しさん@お腹いっぱい。05/02/16 09:59:25
OpenBSDのportsって更新遅すぎだよね、ClamAVが0.83になっているのに、
ようやく0.82のportsができるんだから。

Unofficialで作ってくれていた頃が懐かしいよ、stableだし更新早いし、
まぁ、そもそもが、portsに頼らなくてはならない自分のスキルのなさと、
ClamavがOpenBSDにもデフォルト対応してくれればよいのだけどね。
0210心のともしび05/02/18 01:01:12
遅イト不平ヲイフヨリモススンデOpenClamAVヲforkシマセウ
0211名無しさん@お腹いっぱい。05/02/18 01:12:44
AOpenBSDってAopenのハードが全部使えるらしいよ
0212名無しさん@お腹いっぱい。05/02/18 04:25:25
キ、キ、キ、キッ(ry
0213名無しさん@お腹いっぱい。05/02/18 22:40:36
OpenBSDってDualCPUに対応してたっけか?
0214名無しさん@お腹いっぱい。05/02/18 23:01:51
3.6で、NetBSDからSMPを取り込んで対応した。
ただしpthreadに関してはまだユーザーレベルなので未対応。
DualCPUのマシンでもスレッドは1プロセスあたり1CPUでしか
走らない。
0215名無しさん@お腹いっぱい。05/02/19 06:14:01
3.7待ちということか、、、
0216名無しさん@お腹いっぱい。05/02/19 07:02:17
まだブランチでの作業も始まってないみたいだから、3.7には
とても間に合わないんじゃないかなあ。
マルチプロセッサ対応のpthreadはライブラリとカーネルの
両方の対応が必要で、FreeBSD-5でもNetBSD-2でもかなり苦労
してたみたいだから。
0217ヒライ堅 ◆rg.uJJwHzc 05/02/19 14:09:50
ひーとみーをとーじてぇ、
THEO をおもーうーよぉ、
そーれだーけーでぇ〜いぃいいぃ〜〜♪
0218名無しさん@お腹いっぱい。05/02/19 14:33:23
いいのかよぉぃw
0219名無しさん@お腹いっぱい。05/02/19 17:58:34
それよりまずはUBCマダー?
0220名無しさん@お腹いっぱい。05/02/20 20:22:50
PostgreSQLでcontrib以下にcreate_postgresqlが生成されないのは、
OpenBSD固有の問題でしょうか?
0221名無しさん@お腹いっぱい。05/02/20 20:24:13
すみません、snort導入時に./configure --with-postgresql=/usr/local/pgsqlとしたのですが、
contrib以下にcreate_postgresqlが生成されないのは、OpenBSD固有の問題でしょうか?
だるいです。
0222名無しさん@お腹いっぱい。05/02/20 21:25:58
>>221
自分は、snort + MySQL ですけど、
contrib じゃなくて schemas 以下にありましたよ
0223名無しさん@お腹いっぱい。05/02/20 22:15:41
ありがとうございました。

古い記事なのか、contribに生成されるという記事しか見つからなくて、
彼是、2時間ほど困惑してました。

もう少し、粘って周りを確認すべきでした、ともあれとても有益な情報
ありがとうございます。

おかげさまで、思い通りの結果を得ることが出来ました。
0224名無しさん@お腹いっぱい。05/02/20 22:55:44
古い記事って、どの雑誌の話なのかな。
snort ならちょうど今UNIマガで解説を連載してるが。
0225名無しさん@お腹いっぱい。05/02/20 23:41:16
>>223 じゃないけど、多分このあたりじゃないですか?

http://www.atmarkit.co.jp/fsecurity/rensai/snort02/snort02.html

ちなみに今じゃ ACID も BASE に置き換わって国際化されるように
なったので日本語表示できますよね。
0226名無しさん@お腹いっぱい。05/02/21 08:07:03
patchがないと、文字化けするそうです。
0227名無しさん@お腹いっぱい。05/02/24 09:52:29
すんません、procfsをマウントして、そのディレクトリにcdした後に
リブートするとsync中にパニクるっぽいのですが、これって既知の
バグでしょうか?ウチだけですかね?
022822705/02/26 20:01:48
やっぱり、OpenBSD、ユーザーが少ないっぽいでつね...。うーん。
0229名無しさん@お腹いっぱい。05/02/26 20:07:01
http://beelzebub/~abu/links/openbsd/query-pr.html
0230名無しさん@お腹いっぱい。05/02/26 20:08:14
まちがった。。。こっち。
http://www.openbsd.org/query-pr.html
0231名無しさん@お腹いっぱい。05/02/26 20:47:06
PostgresとBASEって相性が悪いのかなぁ。。。
それともsnortとPostgresの相性がわるいのかなぁ、、、
snort.confでlog,postgresql, user=snort dbname=snort追加して、
データベースにsnort作って、ユーザーもsnortにして、
base_conf.phpの設定もしたけど、まるっきり変化ないよ、、、
0232名無しさん@お腹いっぱい。05/02/26 20:54:46
相性とか言ってる奴は素人
0233名無しさん@お腹いっぱい。05/02/26 23:00:56
では、>>232手本をどうぞw
023422705/02/26 23:57:24
>> 230

ありがd
0235名無しさん@お腹いっぱい。05/02/27 15:00:49
ACIDの開発元はMySQLを推奨してたような気がする。
BASEで変わったかもしれないけど。
0236名無しさん@お腹いっぱい。05/02/27 20:08:40
snortのスレって何処かにないの?
0237名無しさん@お腹いっぱい。05/02/27 22:55:32
それがないんですよ。I
IDSとかIPSとかsnortとか監視(統合監視ツール除く)とか
検索かけても引っかからないんですねぇ。

OpenBSDの情報って少ないし、そのものずばりというのも稀なので。
しかも、ユーザーは神レベルとそれ以外の両極端ですしねぇ。
0238名無しさん@お腹いっぱい。05/02/27 23:59:20
psqlで接続できるのかとか、snortまともに動いてるのかとか
やることいろいろあるだろうよ、ぼけ
0239名無しさん@お腹いっぱい。05/02/28 12:54:37
>>237

unix板じゃなくって、通信技術板ぢゃないの?

0240名無しさん@お腹いっぱい。05/02/28 19:30:44
http://www.fsf.org/Members/peterb/fsaward2004
0241名無しさん@お腹いっぱい。05/02/28 23:37:32
http://pc5.2ch.net/test/read.cgi/unix/1109247564/10-
0242名無しさん@お腹いっぱい。05/03/01 00:50:41
Σ(゚д゚lll)
0243名無しさん@お腹いっぱい。05/03/01 22:35:31
pfでLAN内のネットワーク192.168.0.0/24からのみ、
22番ポートへの接続を許可する設定は以下のとおりでよいのかな?

pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state

正式に書くとすれば、

pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state

(x:0<任意定数<255)
0244名無しさん@お腹いっぱい。05/03/02 00:22:41
>>243
em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。
0245名無しさん@お腹いっぱい。05/03/02 07:53:11
synproxy stateもあると思うが
0246名無しさん@お腹いっぱい。05/03/02 08:48:41
俺は、以下の設定でpf動かしている
自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。

lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state
0247名無しさん@お腹いっぱい。05/03/02 08:51:44
PFって、Packet Filtering と Personal Firewall をかけたのかなw
024824305/03/02 10:44:40
>>244 ありがとうです。

今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。

ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。

しかし、隣の部屋に歩いていくというのはいい散歩になりそう。
0249名無しさん@お腹いっぱい。05/03/02 22:33:35
あほか
0250名無しさん@お腹いっぱい。05/03/02 22:39:24
アホデス
0251名無しさん@お腹いっぱい。05/03/02 23:12:53
>>248
pingを通すようにすれば良いではないか
0252名無しさん@お腹いっぱい。05/03/02 23:43:55
icmp有効でOKなわけでしたw
0253名無しさん@お腹いっぱい。05/03/04 14:54:10
ttp://www.openbsd.org/errata.html#rtt
これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね? トップページのリモートホールの数が
1から増えてないのはどうして?
0254名無しさん@お腹いっぱい。05/03/04 22:12:46
次回に持ち越すんでしょう
0255名無しさん@お腹いっぱい。05/03/05 08:26:02
どういう意味でしょう。
次回というのは何を指していますか?
0256名無しさん@お腹いっぱい。05/03/05 08:40:08
次の回
0257名無しさん@お腹いっぱい。05/03/06 21:46:58
やっぱり分かりません。
何に関する次の回なんでしょう?
もしかして次にリモートホールが出た時って意味なんですか?
0258名無しさん@お腹いっぱい。05/03/06 22:51:14
synproxyは壊れているのでsendprよろしく
0259名無しさん@お腹いっぱい。05/03/07 01:36:13

      /〉´ ̄ヽ
      ( i ○゜ i
       )人   .|
       /ノヽ\ヽ|
  ___.i;;. :  ;;`i.ノ
./ ヾ  .|;; ..  ..;;|  
.__ .\|;;. i  ..;;|
  _ノ\i_);   ...;;|
 ̄    .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
     ノ;; ,.‐ ;;-.;i
   /;;; /' ''   ;;;X
0260名無しさん@お腹いっぱい。05/03/16 01:33:22
uname -r が3.7になったし、5月1日のリリースの1ヶ月ぐらい前のがリリース版
になるから、そろそろ機能はfreeze?
0261名無しさん@お腹いっぱい。2005/03/24(木) 15:57:58
OPENBSD_3_7
0262名無しさん@お腹いっぱい。2005/03/25(金) 22:15:44
oderできねぇ。
0263名無しさん@お腹いっぱい。2005/03/25(金) 23:00:10
song37マダー?
0264名無しさん@お腹いっぱい。2005/03/26(土) 08:01:32
よし、船便でオーダー完了。

昨日はつながりが悪すぎた。。。
0265名無しさん@お腹いっぱい。2005/03/26(土) 19:49:09
今度はオズの魔法使いかよ。
なんだかすごいね。
0266名無しさん@お腹いっぱい。2005/03/27(日) 20:57:38
SMP完璧になったかな?

VAIOノートX505/SPにOpenBSD3.6を乗せようと思うのだけど、
やったことある奴いる?
0267名無しさん@お腹いっぱい。2005/03/27(日) 21:07:20
>>266
SMPには期待スンナ。ジャイアントロックががっちりかかる。
0268名無しさん@お腹いっぱい。2005/03/27(日) 22:13:53
AMD64ってどうよ?
今度新しくマシン作るからAMDにするかPen4にするか思案中。
■ このスレッドは過去ログ倉庫に格納されています