OpenBSDユーザーコーナー Part4
■ このスレッドは過去ログ倉庫に格納されています
0001Open名無しさん@お腹いっぱい。
NGNGhttp://www.OpenBSD.org/
0199名無しさん@お腹いっぱい。
05/02/13 22:43:45portsから入れられないし、ソースもビルドできないみたい。
0200名無しさん@お腹いっぱい。
05/02/14 12:27:55portsにdevel/subversion があるからビルドすれば?
0201名無しさん@お腹いっぱい。
05/02/14 12:48:230202名無しさん@お腹いっぱい。
05/02/14 14:10:590203名無しさん@お腹いっぱい。
05/02/14 14:42:37201 :名無しさん@お腹いっぱい。:05/02/14 12:48:23
そんなヲタみたいなことやってらねっか。
0204名無しさん@お腹いっぱい。
05/02/14 15:27:050205名無しさん@お腹いっぱい。
05/02/14 17:48:100206名無しさん@お腹いっぱい。
05/02/14 19:28:02そんなヲタみたいなことやってデベロッパー
0207名無しさん@お腹いっぱい。
05/02/16 08:15:170208名無しさん@お腹いっぱい。
05/02/16 08:17:47current追っかければいいやん。
0209名無しさん@お腹いっぱい。
05/02/16 09:59:25ようやく0.82のportsができるんだから。
Unofficialで作ってくれていた頃が懐かしいよ、stableだし更新早いし、
まぁ、そもそもが、portsに頼らなくてはならない自分のスキルのなさと、
ClamavがOpenBSDにもデフォルト対応してくれればよいのだけどね。
0210心のともしび
05/02/18 01:01:120211名無しさん@お腹いっぱい。
05/02/18 01:12:440212名無しさん@お腹いっぱい。
05/02/18 04:25:250213名無しさん@お腹いっぱい。
05/02/18 22:40:360214名無しさん@お腹いっぱい。
05/02/18 23:01:51ただしpthreadに関してはまだユーザーレベルなので未対応。
DualCPUのマシンでもスレッドは1プロセスあたり1CPUでしか
走らない。
0215名無しさん@お腹いっぱい。
05/02/19 06:14:010216名無しさん@お腹いっぱい。
05/02/19 07:02:17とても間に合わないんじゃないかなあ。
マルチプロセッサ対応のpthreadはライブラリとカーネルの
両方の対応が必要で、FreeBSD-5でもNetBSD-2でもかなり苦労
してたみたいだから。
0217ヒライ堅 ◆rg.uJJwHzc
05/02/19 14:09:50THEO をおもーうーよぉ、
そーれだーけーでぇ〜いぃいいぃ〜〜♪
0218名無しさん@お腹いっぱい。
05/02/19 14:33:230219名無しさん@お腹いっぱい。
05/02/19 17:58:340220名無しさん@お腹いっぱい。
05/02/20 20:22:50OpenBSD固有の問題でしょうか?
0221名無しさん@お腹いっぱい。
05/02/20 20:24:13contrib以下にcreate_postgresqlが生成されないのは、OpenBSD固有の問題でしょうか?
だるいです。
0222名無しさん@お腹いっぱい。
05/02/20 21:25:58自分は、snort + MySQL ですけど、
contrib じゃなくて schemas 以下にありましたよ
0223名無しさん@お腹いっぱい。
05/02/20 22:15:41古い記事なのか、contribに生成されるという記事しか見つからなくて、
彼是、2時間ほど困惑してました。
もう少し、粘って周りを確認すべきでした、ともあれとても有益な情報
ありがとうございます。
おかげさまで、思い通りの結果を得ることが出来ました。
0224名無しさん@お腹いっぱい。
05/02/20 22:55:44snort ならちょうど今UNIマガで解説を連載してるが。
0225名無しさん@お腹いっぱい。
05/02/20 23:41:16http://www.atmarkit.co.jp/fsecurity/rensai/snort02/snort02.html
ちなみに今じゃ ACID も BASE に置き換わって国際化されるように
なったので日本語表示できますよね。
0226名無しさん@お腹いっぱい。
05/02/21 08:07:030227名無しさん@お腹いっぱい。
05/02/24 09:52:29リブートするとsync中にパニクるっぽいのですが、これって既知の
バグでしょうか?ウチだけですかね?
0228227
05/02/26 20:01:480229名無しさん@お腹いっぱい。
05/02/26 20:07:010230名無しさん@お腹いっぱい。
05/02/26 20:08:14http://www.openbsd.org/query-pr.html
0231名無しさん@お腹いっぱい。
05/02/26 20:47:06それともsnortとPostgresの相性がわるいのかなぁ、、、
snort.confでlog,postgresql, user=snort dbname=snort追加して、
データベースにsnort作って、ユーザーもsnortにして、
base_conf.phpの設定もしたけど、まるっきり変化ないよ、、、
0232名無しさん@お腹いっぱい。
05/02/26 20:54:460233名無しさん@お腹いっぱい。
05/02/26 23:00:560234227
05/02/26 23:57:24ありがd
0235名無しさん@お腹いっぱい。
05/02/27 15:00:49BASEで変わったかもしれないけど。
0236名無しさん@お腹いっぱい。
05/02/27 20:08:400237名無しさん@お腹いっぱい。
05/02/27 22:55:32IDSとかIPSとかsnortとか監視(統合監視ツール除く)とか
検索かけても引っかからないんですねぇ。
OpenBSDの情報って少ないし、そのものずばりというのも稀なので。
しかも、ユーザーは神レベルとそれ以外の両極端ですしねぇ。
0238名無しさん@お腹いっぱい。
05/02/27 23:59:20やることいろいろあるだろうよ、ぼけ
0239名無しさん@お腹いっぱい。
05/02/28 12:54:37unix板じゃなくって、通信技術板ぢゃないの?
0240名無しさん@お腹いっぱい。
05/02/28 19:30:440241名無しさん@お腹いっぱい。
05/02/28 23:37:320242名無しさん@お腹いっぱい。
05/03/01 00:50:410243名無しさん@お腹いっぱい。
05/03/01 22:35:3122番ポートへの接続を許可する設定は以下のとおりでよいのかな?
pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state
正式に書くとすれば、
pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state
(x:0<任意定数<255)
0244名無しさん@お腹いっぱい。
05/03/02 00:22:41em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。
0245名無しさん@お腹いっぱい。
05/03/02 07:53:110246名無しさん@お腹いっぱい。
05/03/02 08:48:41自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。
lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state
0247名無しさん@お腹いっぱい。
05/03/02 08:51:440248243
05/03/02 10:44:40今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。
ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。
しかし、隣の部屋に歩いていくというのはいい散歩になりそう。
0249名無しさん@お腹いっぱい。
05/03/02 22:33:350250名無しさん@お腹いっぱい。
05/03/02 22:39:240251名無しさん@お腹いっぱい。
05/03/02 23:12:53pingを通すようにすれば良いではないか
0252名無しさん@お腹いっぱい。
05/03/02 23:43:550253名無しさん@お腹いっぱい。
05/03/04 14:54:10これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね? トップページのリモートホールの数が
1から増えてないのはどうして?
0254名無しさん@お腹いっぱい。
05/03/04 22:12:460255名無しさん@お腹いっぱい。
05/03/05 08:26:02次回というのは何を指していますか?
0256名無しさん@お腹いっぱい。
05/03/05 08:40:080257名無しさん@お腹いっぱい。
05/03/06 21:46:58何に関する次の回なんでしょう?
もしかして次にリモートホールが出た時って意味なんですか?
0258名無しさん@お腹いっぱい。
05/03/06 22:51:140259名無しさん@お腹いっぱい。
05/03/07 01:36:13/〉´ ̄ヽ
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
.|;; ,.‐ ;;-.i
.|;; .. ..;;;|
. |;;. i ..;;;|
.|;;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
.|;; ,.‐ ;;-.i
.|;; .. ..;;;|
. |;;. i ..;;;|
.|;;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
0260名無しさん@お腹いっぱい。
05/03/16 01:33:22になるから、そろそろ機能はfreeze?
0261名無しさん@お腹いっぱい。
2005/03/24(木) 15:57:580262名無しさん@お腹いっぱい。
2005/03/25(金) 22:15:440263名無しさん@お腹いっぱい。
2005/03/25(金) 23:00:100264名無しさん@お腹いっぱい。
2005/03/26(土) 08:01:32昨日はつながりが悪すぎた。。。
0265名無しさん@お腹いっぱい。
2005/03/26(土) 19:49:09なんだかすごいね。
0266名無しさん@お腹いっぱい。
2005/03/27(日) 20:57:38VAIOノートX505/SPにOpenBSD3.6を乗せようと思うのだけど、
やったことある奴いる?
0267名無しさん@お腹いっぱい。
2005/03/27(日) 21:07:20SMPには期待スンナ。ジャイアントロックががっちりかかる。
0268名無しさん@お腹いっぱい。
2005/03/27(日) 22:13:53今度新しくマシン作るからAMDにするかPen4にするか思案中。
0269名無しさん@お腹いっぱい。
2005/03/28(月) 10:33:375/1じゃないの? タグ打ちはいつもよか早いぐらいなのに。
>>268
AMD64のほうが速くて低発熱。OpenBSDでAMD64が枯れているか否かはちとあやしいかも
しれないけど。
0270名無しさん@お腹いっぱい。
2005/03/28(月) 10:37:16○Athlon64/Opteron
だ。arch名とCPUとを混同してどうする…。
ちなみに、ちとあやしいというのは動作安定性のみならず
012: SECURITY FIX: March 16, 2005 amd64 only
More stringent checking should be done in the copy(9) functions to prevent their misuse.
なんていうAMD64オンリーなセキュリティfixが出たりするため。もっとも、
i386オンリーなセキュリティフィックスも数多いし、i386 kernelで動かして単なる高速IA32
として使ってもいいわけだけど。
0271名無しさん@お腹いっぱい。
2005/03/31(木) 07:56:31.xinitrc に
#!/bin/sh
exec /usr/local/bin/fluxbox
export LANG=ja_JP.eucJP
書き込んでstartxから起動させると背景がちゃんと出るんだけど。
.xsession に
#!/bin/sh
exec /usr/local/bin/fluxbox
LANG=ja_JP.eucJP;
export LANG
書き込んで、rc.conf xdm_flags=""とすると、
グラフィカルログインは出来るんだけど、
背景が、ざらざらというかxdmのままなんだけど、
なんか解決策ある?
0272名無しさん@お腹いっぱい。
2005/03/31(木) 11:30:280273名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 07:32:59ふと気になった。exec の後の export って意味無くね?
0274名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:36:530275名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:49:380276名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 21:36:27オンボードにRAIDチップが載ってるみたいだけど、
どの辺のチップだとサポートされているか、
どこを見れば分かるんでしょ?
0277名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 02:45:24OpenBSDでサポートしているものはひとつもありません。
0278名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 03:16:47ccd ぐらいしか使えないんですね。
0279名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:35:38つ ttp://www.openbsd.org/i386.html#hardware
>>277
消えろ
0280名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:43:36で、どれが
「i386やamd64の自作マシン」に「載ってる」「オンボード」の「RAIDチップ」
なんですか。
0281名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:50:160282名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 09:28:020283名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 12:11:51とNetBSDスレを見てて思った。
0284名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 12:56:28Thx.
MegaRAID が載ってるマザーにしようと思います。
0285名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 18:16:200286名無しさん@お腹いっぱい。
2005/04/15(金) 02:56:44stableユーザとしてはこれだけが楽しみ。
0287名無しさん@お腹いっぱい
2005/04/16(土) 18:12:37の/etc/hostname.pppoe0を
pppoedev ne0
!/sbin/ifconfig ne0 up
!/usr/sbin/spppcontrol \$if myauthproto=pap myauthname=testcaller \
myauthkey=donttell
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
にするだけじゃ、ブートすらできない。
アイデアはないか?
0288名無しさん@お腹いっぱい。
2005/04/16(土) 18:48:39いまそのマシンから書いてます。
とりあえず /etc/hostname.pppoe0 作らないで、
普通にブートしたあと手でコマンド打ってみれば?
# ifconfig pppoe0 create
# ifconfig pppoe0 pppoedev PARENT_DEV
# ifconfig ne0 up
# spppcontrol pppoe0 myauthproto=pap myauthname=MY_LOGIN myauthkey=MY_PASS
# ifconfig pppoe0 inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
# route add default 0.0.0.1
# ifconfig pppoe0 up
みたいな感じで。
それよか ifwatchd ほすぃ。
NetBSDのソースもってきて入れてみたけどダメですた。
0289名無しさん@お腹いっぱい。
2005/04/16(土) 19:22:25しかしデフォルトのカーネルのままでは
ifconfig pppoe0 pppoedev PARENT_DEVの箇所で駄目。
やっぱ、カーネルから作り直さないといけないか。
0290名無しハッカー
2005/04/16(土) 20:02:270291名無しさん@お腹いっぱい。
2005/04/17(日) 03:40:11で、 288さんが ifwatchd ほすぃといったのか?
0292288
2005/04/17(日) 11:31:15> しかしデフォルトのカーネルのままでは
> ifconfig pppoe0 pppoedev PARENT_DEVの箇所で駄目。
> やっぱ、カーネルから作り直さないといけないか。
ifconfig pppoe0 create がエラーになってなきゃ、
カーネルには組込まれていると思われ。
てか、GENERICにはpppoe入ってるね、今見たら。
あっ、PARENT_DEVには、実際に使用するのNICのデバイス名を
いれます。ne0とかfxp1とかね。
ってそんなのはわかるか…。
>>291
> あっそか、ifwatchdないと 固定アドレスないと接続できないのか。
> で、 288さんが ifwatchd ほすぃといったのか?
それもあるけど、それ以前に、現状のOpenBSDのカーネル内pppoeは、
一度ADSLのリンクが切断してしまうと再接続しないんだよね。
再接続させる方法あんのかな?
ifstatdを使えばいいのか? ようわからん。
しょうがないので今は一定時間間隔でADSLリンクを監視し、
切れてたら再接続するシェルスクリプトを動かしてます。
0293名無しさん@お腹いっぱい。
2005/04/18(月) 20:26:01/bsd: wd0: soft error (corrected)
SATA なディスクにインストールしたんですが、
上のようなエラーが頻発します。
Gigabyte の GA-K8N Ultra9 に載っている SATA で、
pciideは、CMD Technology SiI3114 SATA、
ディスクは WDC WD360GD と認識されてます。
OpenBSD/amd64 昨日のスナップショットからインストールしましたが、
この辺りの S-ATA はまだまだなんでしょうか?
0294名無しさん@お腹いっぱい。
2005/04/19(火) 11:55:47苦労試行の3112のIFカードのCH1,2にそれぞれHGSTの400GBを接続していた時
に、CH1側でだけ同様のエラーが頻発していました。
HDD・SATAケーブルの組合せを変えてみてもCH1だけで発生していました。
結局他の3112のIFに取り替えたら治まりました。
苦労試行の3112のIFカードは、CH1だけ外部コネクタ用に分岐していたので、
それが影響していたのではないかと疑っています。
ということで、とりあえずケーブルを取り替える、4CHもあるんだろうから
他のCHに接続(あるいは交換)してみる、などを試してはいかがでしょうか。
エラーが出ながら半年くらい使ってましたが、気持ちが悪いだけで、特にデ
ータが欠損するとかの弊害はなかったようでした。
3114は使えるんですね。オンボードの3512も使えるようにならないかな。
0295名無しさん@お腹いっぱい。
2005/04/20(水) 02:02:10最悪、IF カードを増設することも考えた方がいいのかなとは思いましたが、
特に影響が出そうにないのであれば、このまま行こうかと思います。
精神衛生上は好ましくないですが。
テオくんがまだまだリスキーとか書いてるので、ちょっとイヤですが。
あ、ケーブル差し換えなどもチャレンジしてみましたが、
変化はありませんでした。
0296名無しさん@お腹いっぱい。
2005/04/21(木) 06:03:550297名無しさん@お腹いっぱい。
2005/04/21(木) 13:49:070298名無しさん@お腹いっぱい。
2005/04/23(土) 07:30:37再インストールせずに、ブートセクタだけ修復させる方法を伝授して下さい。
OPENBSD-3.5/i386
HDはwd0として認識されております。
手元にはインストールする時につかったブート用フロッピーとCDがあります。
■ このスレッドは過去ログ倉庫に格納されています