OpenBSDユーザーコーナー Part4
■ このスレッドは過去ログ倉庫に格納されています
0001Open名無しさん@お腹いっぱい。
NGNGhttp://www.OpenBSD.org/
0223名無しさん@お腹いっぱい。
05/02/20 22:15:41古い記事なのか、contribに生成されるという記事しか見つからなくて、
彼是、2時間ほど困惑してました。
もう少し、粘って周りを確認すべきでした、ともあれとても有益な情報
ありがとうございます。
おかげさまで、思い通りの結果を得ることが出来ました。
0224名無しさん@お腹いっぱい。
05/02/20 22:55:44snort ならちょうど今UNIマガで解説を連載してるが。
0225名無しさん@お腹いっぱい。
05/02/20 23:41:16http://www.atmarkit.co.jp/fsecurity/rensai/snort02/snort02.html
ちなみに今じゃ ACID も BASE に置き換わって国際化されるように
なったので日本語表示できますよね。
0226名無しさん@お腹いっぱい。
05/02/21 08:07:030227名無しさん@お腹いっぱい。
05/02/24 09:52:29リブートするとsync中にパニクるっぽいのですが、これって既知の
バグでしょうか?ウチだけですかね?
0228227
05/02/26 20:01:480229名無しさん@お腹いっぱい。
05/02/26 20:07:010230名無しさん@お腹いっぱい。
05/02/26 20:08:14http://www.openbsd.org/query-pr.html
0231名無しさん@お腹いっぱい。
05/02/26 20:47:06それともsnortとPostgresの相性がわるいのかなぁ、、、
snort.confでlog,postgresql, user=snort dbname=snort追加して、
データベースにsnort作って、ユーザーもsnortにして、
base_conf.phpの設定もしたけど、まるっきり変化ないよ、、、
0232名無しさん@お腹いっぱい。
05/02/26 20:54:460233名無しさん@お腹いっぱい。
05/02/26 23:00:560234227
05/02/26 23:57:24ありがd
0235名無しさん@お腹いっぱい。
05/02/27 15:00:49BASEで変わったかもしれないけど。
0236名無しさん@お腹いっぱい。
05/02/27 20:08:400237名無しさん@お腹いっぱい。
05/02/27 22:55:32IDSとかIPSとかsnortとか監視(統合監視ツール除く)とか
検索かけても引っかからないんですねぇ。
OpenBSDの情報って少ないし、そのものずばりというのも稀なので。
しかも、ユーザーは神レベルとそれ以外の両極端ですしねぇ。
0238名無しさん@お腹いっぱい。
05/02/27 23:59:20やることいろいろあるだろうよ、ぼけ
0239名無しさん@お腹いっぱい。
05/02/28 12:54:37unix板じゃなくって、通信技術板ぢゃないの?
0240名無しさん@お腹いっぱい。
05/02/28 19:30:440241名無しさん@お腹いっぱい。
05/02/28 23:37:320242名無しさん@お腹いっぱい。
05/03/01 00:50:410243名無しさん@お腹いっぱい。
05/03/01 22:35:3122番ポートへの接続を許可する設定は以下のとおりでよいのかな?
pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state
正式に書くとすれば、
pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state
(x:0<任意定数<255)
0244名無しさん@お腹いっぱい。
05/03/02 00:22:41em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。
0245名無しさん@お腹いっぱい。
05/03/02 07:53:110246名無しさん@お腹いっぱい。
05/03/02 08:48:41自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。
lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state
0247名無しさん@お腹いっぱい。
05/03/02 08:51:440248243
05/03/02 10:44:40今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。
ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。
しかし、隣の部屋に歩いていくというのはいい散歩になりそう。
0249名無しさん@お腹いっぱい。
05/03/02 22:33:350250名無しさん@お腹いっぱい。
05/03/02 22:39:240251名無しさん@お腹いっぱい。
05/03/02 23:12:53pingを通すようにすれば良いではないか
0252名無しさん@お腹いっぱい。
05/03/02 23:43:550253名無しさん@お腹いっぱい。
05/03/04 14:54:10これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね? トップページのリモートホールの数が
1から増えてないのはどうして?
0254名無しさん@お腹いっぱい。
05/03/04 22:12:460255名無しさん@お腹いっぱい。
05/03/05 08:26:02次回というのは何を指していますか?
0256名無しさん@お腹いっぱい。
05/03/05 08:40:080257名無しさん@お腹いっぱい。
05/03/06 21:46:58何に関する次の回なんでしょう?
もしかして次にリモートホールが出た時って意味なんですか?
0258名無しさん@お腹いっぱい。
05/03/06 22:51:140259名無しさん@お腹いっぱい。
05/03/07 01:36:13/〉´ ̄ヽ
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
.|;; ,.‐ ;;-.i
.|;; .. ..;;;|
. |;;. i ..;;;|
.|;;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
.|;; ,.‐ ;;-.i
.|;; .. ..;;;|
. |;;. i ..;;;|
.|;;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
0260名無しさん@お腹いっぱい。
05/03/16 01:33:22になるから、そろそろ機能はfreeze?
0261名無しさん@お腹いっぱい。
2005/03/24(木) 15:57:580262名無しさん@お腹いっぱい。
2005/03/25(金) 22:15:440263名無しさん@お腹いっぱい。
2005/03/25(金) 23:00:100264名無しさん@お腹いっぱい。
2005/03/26(土) 08:01:32昨日はつながりが悪すぎた。。。
0265名無しさん@お腹いっぱい。
2005/03/26(土) 19:49:09なんだかすごいね。
0266名無しさん@お腹いっぱい。
2005/03/27(日) 20:57:38VAIOノートX505/SPにOpenBSD3.6を乗せようと思うのだけど、
やったことある奴いる?
0267名無しさん@お腹いっぱい。
2005/03/27(日) 21:07:20SMPには期待スンナ。ジャイアントロックががっちりかかる。
0268名無しさん@お腹いっぱい。
2005/03/27(日) 22:13:53今度新しくマシン作るからAMDにするかPen4にするか思案中。
0269名無しさん@お腹いっぱい。
2005/03/28(月) 10:33:375/1じゃないの? タグ打ちはいつもよか早いぐらいなのに。
>>268
AMD64のほうが速くて低発熱。OpenBSDでAMD64が枯れているか否かはちとあやしいかも
しれないけど。
0270名無しさん@お腹いっぱい。
2005/03/28(月) 10:37:16○Athlon64/Opteron
だ。arch名とCPUとを混同してどうする…。
ちなみに、ちとあやしいというのは動作安定性のみならず
012: SECURITY FIX: March 16, 2005 amd64 only
More stringent checking should be done in the copy(9) functions to prevent their misuse.
なんていうAMD64オンリーなセキュリティfixが出たりするため。もっとも、
i386オンリーなセキュリティフィックスも数多いし、i386 kernelで動かして単なる高速IA32
として使ってもいいわけだけど。
0271名無しさん@お腹いっぱい。
2005/03/31(木) 07:56:31.xinitrc に
#!/bin/sh
exec /usr/local/bin/fluxbox
export LANG=ja_JP.eucJP
書き込んでstartxから起動させると背景がちゃんと出るんだけど。
.xsession に
#!/bin/sh
exec /usr/local/bin/fluxbox
LANG=ja_JP.eucJP;
export LANG
書き込んで、rc.conf xdm_flags=""とすると、
グラフィカルログインは出来るんだけど、
背景が、ざらざらというかxdmのままなんだけど、
なんか解決策ある?
0272名無しさん@お腹いっぱい。
2005/03/31(木) 11:30:280273名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 07:32:59ふと気になった。exec の後の export って意味無くね?
0274名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:36:530275名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 13:49:380276名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 21:36:27オンボードにRAIDチップが載ってるみたいだけど、
どの辺のチップだとサポートされているか、
どこを見れば分かるんでしょ?
0277名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 02:45:24OpenBSDでサポートしているものはひとつもありません。
0278名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 03:16:47ccd ぐらいしか使えないんですね。
0279名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:35:38つ ttp://www.openbsd.org/i386.html#hardware
>>277
消えろ
0280名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:43:36で、どれが
「i386やamd64の自作マシン」に「載ってる」「オンボード」の「RAIDチップ」
なんですか。
0281名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 07:50:160282名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 09:28:020283名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 12:11:51とNetBSDスレを見てて思った。
0284名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 12:56:28Thx.
MegaRAID が載ってるマザーにしようと思います。
0285名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 18:16:200286名無しさん@お腹いっぱい。
2005/04/15(金) 02:56:44stableユーザとしてはこれだけが楽しみ。
0287名無しさん@お腹いっぱい
2005/04/16(土) 18:12:37の/etc/hostname.pppoe0を
pppoedev ne0
!/sbin/ifconfig ne0 up
!/usr/sbin/spppcontrol \$if myauthproto=pap myauthname=testcaller \
myauthkey=donttell
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
にするだけじゃ、ブートすらできない。
アイデアはないか?
0288名無しさん@お腹いっぱい。
2005/04/16(土) 18:48:39いまそのマシンから書いてます。
とりあえず /etc/hostname.pppoe0 作らないで、
普通にブートしたあと手でコマンド打ってみれば?
# ifconfig pppoe0 create
# ifconfig pppoe0 pppoedev PARENT_DEV
# ifconfig ne0 up
# spppcontrol pppoe0 myauthproto=pap myauthname=MY_LOGIN myauthkey=MY_PASS
# ifconfig pppoe0 inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
# route add default 0.0.0.1
# ifconfig pppoe0 up
みたいな感じで。
それよか ifwatchd ほすぃ。
NetBSDのソースもってきて入れてみたけどダメですた。
0289名無しさん@お腹いっぱい。
2005/04/16(土) 19:22:25しかしデフォルトのカーネルのままでは
ifconfig pppoe0 pppoedev PARENT_DEVの箇所で駄目。
やっぱ、カーネルから作り直さないといけないか。
0290名無しハッカー
2005/04/16(土) 20:02:270291名無しさん@お腹いっぱい。
2005/04/17(日) 03:40:11で、 288さんが ifwatchd ほすぃといったのか?
0292288
2005/04/17(日) 11:31:15> しかしデフォルトのカーネルのままでは
> ifconfig pppoe0 pppoedev PARENT_DEVの箇所で駄目。
> やっぱ、カーネルから作り直さないといけないか。
ifconfig pppoe0 create がエラーになってなきゃ、
カーネルには組込まれていると思われ。
てか、GENERICにはpppoe入ってるね、今見たら。
あっ、PARENT_DEVには、実際に使用するのNICのデバイス名を
いれます。ne0とかfxp1とかね。
ってそんなのはわかるか…。
>>291
> あっそか、ifwatchdないと 固定アドレスないと接続できないのか。
> で、 288さんが ifwatchd ほすぃといったのか?
それもあるけど、それ以前に、現状のOpenBSDのカーネル内pppoeは、
一度ADSLのリンクが切断してしまうと再接続しないんだよね。
再接続させる方法あんのかな?
ifstatdを使えばいいのか? ようわからん。
しょうがないので今は一定時間間隔でADSLリンクを監視し、
切れてたら再接続するシェルスクリプトを動かしてます。
0293名無しさん@お腹いっぱい。
2005/04/18(月) 20:26:01/bsd: wd0: soft error (corrected)
SATA なディスクにインストールしたんですが、
上のようなエラーが頻発します。
Gigabyte の GA-K8N Ultra9 に載っている SATA で、
pciideは、CMD Technology SiI3114 SATA、
ディスクは WDC WD360GD と認識されてます。
OpenBSD/amd64 昨日のスナップショットからインストールしましたが、
この辺りの S-ATA はまだまだなんでしょうか?
0294名無しさん@お腹いっぱい。
2005/04/19(火) 11:55:47苦労試行の3112のIFカードのCH1,2にそれぞれHGSTの400GBを接続していた時
に、CH1側でだけ同様のエラーが頻発していました。
HDD・SATAケーブルの組合せを変えてみてもCH1だけで発生していました。
結局他の3112のIFに取り替えたら治まりました。
苦労試行の3112のIFカードは、CH1だけ外部コネクタ用に分岐していたので、
それが影響していたのではないかと疑っています。
ということで、とりあえずケーブルを取り替える、4CHもあるんだろうから
他のCHに接続(あるいは交換)してみる、などを試してはいかがでしょうか。
エラーが出ながら半年くらい使ってましたが、気持ちが悪いだけで、特にデ
ータが欠損するとかの弊害はなかったようでした。
3114は使えるんですね。オンボードの3512も使えるようにならないかな。
0295名無しさん@お腹いっぱい。
2005/04/20(水) 02:02:10最悪、IF カードを増設することも考えた方がいいのかなとは思いましたが、
特に影響が出そうにないのであれば、このまま行こうかと思います。
精神衛生上は好ましくないですが。
テオくんがまだまだリスキーとか書いてるので、ちょっとイヤですが。
あ、ケーブル差し換えなどもチャレンジしてみましたが、
変化はありませんでした。
0296名無しさん@お腹いっぱい。
2005/04/21(木) 06:03:550297名無しさん@お腹いっぱい。
2005/04/21(木) 13:49:070298名無しさん@お腹いっぱい。
2005/04/23(土) 07:30:37再インストールせずに、ブートセクタだけ修復させる方法を伝授して下さい。
OPENBSD-3.5/i386
HDはwd0として認識されております。
手元にはインストールする時につかったブート用フロッピーとCDがあります。
0299名無しさん@お腹いっぱい。
2005/04/23(土) 09:14:14> boot hd0a:/bsd
# /usr/mdec/installboot /usr/mdec/boot /usr/mdec/biosboot wd0
みたいな感じだったとおもふ。
0300名無しさん@お腹いっぱい。
2005/04/23(土) 12:44:490301名無しさん@お腹いっぱい。
2005/04/23(土) 12:45:230302名無しさん@お腹いっぱい。
2005/04/23(土) 12:48:450303名無しさん@お腹いっぱい。
2005/04/23(土) 12:56:48||・ω・|| < 3.7 早くリリースしてくれ。
ノ/ /> < 3.7 早くリリースしてくれ。
ノ ̄ゝ
0304名無しさん@お腹いっぱい。
2005/04/24(日) 00:07:43ありがとう。しっかりと復旧しました。
0305名無しさん@お腹いっぱい。
2005/04/27(水) 09:46:30http://mirbsd.bsdadvocacy.org/
0306名無しさん@お腹いっぱい。
2005/04/28(木) 12:37:39ifconfig -aで
前略
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
pppoe0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1492
dev: fxp0 state: session
sid: 0x19ce PADI retries: 0 PADR retries: 0 time: 0:28:1
inet 2.2.1.4 --> 0.0.0.1 netmask 0xffffffff
inet6 f0::20:cf:f9:e9%pppoe0 -> prefixlen 64 scopeid 0x8
と tunではなく pppoeにアドレスがあたってますー。 お言葉とおり
# cat /root/in-kernel-pppoe.bat
ifconfig pppoe0 create
ifconfig pppoe0 pppoedev fxp0
ifconfig fxp0 up
spppcontrol pppoe0 myauthproto=pap myauthname=s7@biglobe.ne.jp myauthkey=be
ifconfig pppoe0 inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
route add default 0.0.0.1
ifconfig pppoe0 up
して、
設定ファイルは
# cat /etc/pf.conf | grep ppp
ext="pppoe0"
以下略、感激の極みです。
0307名無しさん@お腹いっぱい。
2005/04/28(木) 22:53:57http://www.openbsd.org/lyrics.html#37
0308名無しさん@お腹いっぱい。
2005/04/29(金) 00:42:340309名無しさん@お腹いっぱい。
2005/04/29(金) 01:08:45ついに10分か
次はXjapanのArt of Lifeに対抗して一曲30分とかやれ
0310名無しさん@お腹いっぱい。
2005/04/29(金) 01:58:470311名無しさん@お腹いっぱい。
2005/04/29(金) 21:12:100312名無しさん@お腹いっぱい。
2005/04/29(金) 23:38:57完全性を求めるために、題名・曲想・拍・旋律等の整合性をとり、
余計なものを排除してクリーンな状態になって初めてリリースされる。
0313名無しさん@お腹いっぱい。
2005/04/30(土) 01:38:150314名無しさん@お腹いっぱい。
2005/04/30(土) 05:54:43#!/bin/sh
# Script to check if pppoe interface is down and, if so, restart it
state=`/sbin/ifconfig pppoe0 | /usr/bin/grep 0.0.0.0`
if [ "x$state" != "x" ];then
/bin/echo "Restarting PPPoE connection"
/sbin/ifconfig pppoe0 down
/sbin/ifconfig pppoe0 up
fi
NetBSD has ifwatchd, which monitors network interfaces and optionally
executes scripts when the interface is brought up or down.
I've used an equivalent shell script on Solaris using PPPoE for several
years with no problems, and so far so good with OpenBSD as well
- I don't see any need for an additional daemon (ifwatchd) to handle
such a simple task.
つまりifwatchdなんていらないって書いてるよ
0315名無しさん@お腹いっぱい。
2005/04/30(土) 06:39:47ifwatchd は routing socket を read() してるから
待ってる間はCPUを全く消費せず、かつ変化があったら
即座にスクリプトを起動できるけど、>>314のスクリプト
だと、ポーリングしなきゃいけないから、CPUは食うし、
変化があってからしばらく経たないと down/up できない。
0316名無しさん@お腹いっぱい
2005/04/30(土) 11:20:39so try with a recent snapshot if possible.
というアドバイスがあって、実際にモデムの電源を抜いてさらにLANケーブルも抜いて、
その後電源とLANケーブルとを抜くと あんれまー インターネットにつながりました。
0317名無しさん@お腹いっぱい
2005/04/30(土) 11:27:46正確には、「電源とLANケーブルとを抜いてリブートします。
すると初めはインターネットにつながってません。
しかし、ここでモデムで電源とLANケーブルとをいれます。
するとこれだけで自動的にインターネットにつながりました」でした。
0318名無しさん@お腹いっぱい
2005/04/30(土) 16:13:16see if this solves your problem. Let me know if you still have problems
with auto reconnection. by Can (OpenBSD ML)
が駄目だったとしても、 そのスクリプトをcronでまわしたらいいと思う。
大概はつながってるので、pppoe0 down; pppoe0 up の方にはいかない。
つまり ほとんど負荷はかからないのではないかとおもはれるのではないか...
0319名無しさん@お腹いっぱい。
2005/04/30(土) 16:36:040320名無しさん@お腹いっぱい。
2005/04/30(土) 18:52:54まあ一長一短やね。
0321名無しさん@お腹いっぱい。
2005/04/30(土) 22:14:250322名無しさん@お腹いっぱい
2005/05/01(日) 05:58:46arrived safe . Woohoo! と3.7の正式版はもう届いてる。
PPPOE責任者のCANさんはアドレスがcanacar@。。。.edu.trで
http://www.basbakanlik.gov.tr/ だから多分トルコにお住いの方でしょう(推測)
彼は
pf handles the address changes automatically .
auto reconnection works much better in -current,
といいます。
openbsdにはifwatchd命令はないので、なんらかの実装でauto reconnectionが
どこかにはいってると思われます。
どのソースに入っとるのでしょうかねー
■ このスレッドは過去ログ倉庫に格納されています