OpenBSDユーザーコーナー Part4
■ このスレッドは過去ログ倉庫に格納されています
0001Open名無しさん@お腹いっぱい。
NGNGhttp://www.OpenBSD.org/
0542名無しさん@お腹いっぱい。
2005/08/23(火) 02:34:35馬鹿はFreeBSDでも使ってろ。
0543名無しさん@お腹いっぱい。
2005/08/23(火) 04:45:33NetBSDスレを荒らしている包茎くんが久々に登場。
知能障害もますますひどくなったようです。
0544login:Penguin
2005/08/23(火) 04:47:23例えば 最後の方に
pass in on $ext proto tcp from 111.222.333.444/32 to any port { mysql } keep state
をいれたら111.222.333.444/32だけがmysql のポートから侵入可能。 でも
pass in on $ext proto tcp from from any to any any port { mysql } keep state
なら、 だれでもが泥棒でも勝手にmysql のポートから侵入可能。
そこでもしmysql に うまい脆弱性があったらつぶされるかも。
0545名無しさん@お腹いっぱい。
2005/08/23(火) 06:16:100546名無しさん@お腹いっぱい。
2005/08/23(火) 11:26:31その程度のことしか書けなくなったんだね。まともな反論できなくて
よっぽど悔しいんだろうな。予想通りだよ。NetBSDスレって何のことだよ。
0548名無しさん@お腹いっぱい。
2005/08/23(火) 12:12:500549546
2005/08/24(水) 02:16:230550名無しさん@お腹いっぱい。
2005/08/24(水) 02:54:30http://www.shiro.dreamhost.com/scheme/wiliki/wiliki.cgi?Gauche%3aOpenBSD
を見て、0.8.3 がいけるのは確かめたけど、
0.8.5 は boehm-gc の patch がそのままでは当たらんので、HACK するしかないのかな、
と思っているところ。もう HACK した人がいるなら、助けて。
0551名無しさん@お腹いっぱい。
2005/08/24(水) 06:29:36gc はパッチあて済みの ports のやつに、
ここら辺を考慮して gauche がやってるのと同じような設定変更をした。
(ようするに古いままの gc)
http://www.shiro.dreamhost.com/scheme/wiliki/wiliki.cgi?Gauche%3aFAQ#H-ybbqso
0552名無しさん@お腹いっぱい。
2005/08/24(水) 06:32:570553名無しさん@お腹いっぱい。
2005/08/24(水) 11:02:21環境は同じく、3.7-stable。
cd /usr/ports/devel/gmake && sudo make && sudo make install
cd /usr/ports/converters/libiconv && sudo make && sudo make install
cd /usr/ports/devel/slib && sudo make && sudo make install
cd /usr/ports/devel/boehm-gc && sudo make patch
cd /tmp && wget http://keihanna.dl.sourceforge.net/sourceforge/gauche/Gauche-0.8.5.tgz
tar xvzf Gauche-0.8.5.tgz && cd Gauche-0.8.5
mv gc gc.gauche.orig
cp -pR /usr/ports/devel/boehm-gc/w-boehm-gc-6.2/gc6.2 gc
# gc/Makefile の "DEFS = " から始める行の最後に -DDONT_ADD_BYTE_AT_END=1 を追加
# src/genconfig の 119行目あたりの \"o\" を 'o' に、2行下の \".exe\" を '.exe' に
./configure --with-iconv=/usr/local --with-slib=/usr/local/share/slib
gmake && gmake test && gmake install
以下のところにも書きました。
http://www.shiro.dreamhost.com/scheme/wiliki/wiliki.cgi?Gauche%3aOpenBSD
0554名無しさん@お腹いっぱい。
2005/08/24(水) 11:35:07テストはうちでは全パスだったなあ?
pthreadsはconfigureをちょっといじればビルドはできそうだけど、
とりあえず必要ないので動くかどうかは試してません。
0555名無しさん@お腹いっぱい。
2005/08/25(木) 21:44:37それの訳かどうかは知らんが シャラポワ が表紙の
http://www.gyosei.co.jp/forbes/forbes.html#world
に Theo が載っていてワロタ
0556anonymous
2005/08/25(木) 22:51:50ttp://slashdot.jp/article.pl?sid=05/08/25/0917258&topic=92&mode=nested
既出?
0557login:Penguin
2005/08/26(金) 06:24:14OpenBSD 3.8-beta (GENERIC) #108: Fri Aug 19 02:32:32 MDT 2005
なんだけど 3.8では なにが新しくなってるんだろう?
http://www.openbsd.org/38.html は まだ来てないんでわからない。
0558名無しさん@お腹いっぱい。
2005/08/26(金) 09:00:45他にこんなやり方してる物って何かありますか?
0559名無しさん@お腹いっぱい。
2005/08/31(水) 02:30:01OpenBSDを使いたいです・・・
0560名無しさん@お腹いっぱい。
2005/08/31(水) 03:25:04しかし、そのFDでブートするとカーネルパニックして固まります。
どうしよう・・・
0561名無しさん@お腹いっぱい。
2005/08/31(水) 03:41:13http://www.openbsd.org/i386.html とか見たらいいでは?
0562名無しさん@お腹いっぱい。
2005/08/31(水) 03:44:19みんなエスパーじゃないんだからさ、どこのメーカーの何ていう機種なのかとか、
どんなパニックメッセージなのかとか書かないと...
ってか真剣に「どうしよう」なんて思ってないでしょ?
0563login:Penguin
2005/08/31(水) 06:05:31openbsdでは dd if=floppy37.fs of=/dev/rfd0c bs=32k だから
linuxでは確か dd if=floppy37.fs of=/dev/fd0 bs=32k でいけたはず。
0564名無しさん@お腹いっぱい。
2005/08/31(水) 06:13:460565名無しさん@お腹いっぱい。
2005/09/06(火) 08:12:010566名無しさん@お腹いっぱい。
2005/09/07(水) 19:29:530568名無しさん@お腹いっぱい。
2005/09/07(水) 22:56:590569名無しさん@お腹いっぱい。
2005/09/07(水) 22:59:54何いってんだ?
0571login:Penguin
2005/09/09(金) 19:48:270572名無しさん@お腹いっぱい。
2005/09/09(金) 19:56:08よくわからん。
0573名無しさん@お腹いっぱい。
2005/09/09(金) 20:10:120574名無しさん@お腹いっぱい。
2005/09/10(土) 07:51:010575名無しさん@お腹いっぱい。
2005/09/10(土) 10:22:470576名無しさん@お腹いっぱい。
2005/09/16(金) 07:21:550577名無しさん@お腹いっぱい。
2005/09/17(土) 22:38:450578名無しさん@お腹いっぱい。
2005/09/17(土) 23:40:040579login:Penguin
2005/09/18(日) 06:52:140580名無しさん@お腹いっぱい。
2005/09/18(日) 08:03:270581名無しさん@お腹いっぱい。
2005/09/19(月) 17:16:320582名無しさん@お腹いっぱい。
2005/09/19(月) 21:29:49>>581
どっちがより嫌いかは微妙?
0583名無しさん@お腹いっぱい。
2005/09/19(月) 22:06:250584名無しさん@お腹いっぱい。
2005/09/19(月) 23:14:19正式リリースされたわけじゃないからなぁ。
それにOPENBSD_3_8のtag打たれたのはもう半月も前だし。
0585login:Penguin
2005/09/20(火) 05:17:34# pkg_info | grep clam
clamav-0.86.2 free virus scanner にOPENBSD_3_8 snapshotsではなってる。
OPENBSD_3_7で clamav-0.86にあげる方法は どうしたらいいの?
portsを使うのは失敗、じゃソースから自分でいれるのかな?
0586login:Penguin
2005/09/20(火) 05:45:35追加 makefi;eのdiffをとると
< DISTNAME= clamav-0.86.2
---
> DISTNAME= clamav-0.83
19c18
< WANTLIB= c crypto pthread ssl z
---
> WANTLIB= c crypto pthread ssl wrap z
44,45c43
< --with-dbdir=/var/db/clamav \
< --with-libcurl
---
> --with-dbdir=/var/db/clamav
49,50c47,48
< CONFIGURE_ENV+= LDFLAGS="-L/usr/lib -L${LOCALBASE}/lib" \
< CPPFLAGS="-I/usr/include -I${LOCALBASE}/include"
---
> CONFIGURE_ENV+= LDFLAGS=" -L${LOCALBASE}/lib" \
> CPPFLAGS="-I${LOCALBASE}/include"
3.7に clamav-0.86.2のそーすをもってきて makeしてもいけそうにない感じもするけど
0587名無しさん@お腹いっぱい。
2005/09/20(火) 07:43:470588名無しさん@お腹いっぱい。
2005/09/20(火) 08:03:160589名無しさん@お腹いっぱい。
2005/09/20(火) 08:05:570590login:Penguin
2005/09/20(火) 19:38:56確かに http://www.openbsd.org/pkg-stable.html をみて clamav-0.86.2p0.tgz いれても
# freshclam
ClamAV update process started at Tue Sep 20 19:32:33 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.86.2 Recommended version: 0.87
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1090, sigs: 581, f-level: 6, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 6
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (40206 signatures) from database.clamav.net (IP: 203.178.137.175)
と古いってでるよなあ、Makefile読めないのに馬鹿みたいに ./configure ; make ;make install してソースから
入れるのは恐いし 0.87 でるのを待つが吉かと
0591名無しさん@お腹いっぱい。
2005/09/20(火) 21:22:48http://www.wbglinks.net/pages/openbsd/
0592名無しさん@お腹いっぱい。
2005/09/20(火) 21:40:14FreeBSDのportsでも同様のwarnが出てうるさいことうるさいこと…
そういえば、Debianのようにセキュリティアップデート以外はアップデート
しないよっていうポリシーのものだと、この辺どう処理してるんだろ。
Debian Sargeなんて0.84だ…
0593名無しさん@お腹いっぱい。
2005/09/20(火) 21:53:32http://volatile.debian.net/
0594名無しさん@お腹いっぱい。
2005/09/20(火) 22:25:48Thanks。Stable用のパッケージ集を別途用意かぁ。
0595login:Penguin
2005/09/21(水) 05:34:36http://www.wbglinks.net/pages/openbsd/cvsup.html いいページだ。
でも3.7 portsにもまだ 0.87きてない。
# cd /usr/ports/security/clamav/
# more Makefile
# $OpenBSD: Makefile,v 1.3.2.2 2005/08/31 19:51:41 sturm Exp $
COMMENT= "free virus scanner"
DISTNAME= clamav-0.86.2
0596名無しさん@お腹いっぱい。
2005/09/21(水) 15:45:330597login:Penguin
2005/09/22(木) 05:04:54逆じゃないかな? 3.8snapshotsで
$ ls -l /usr/ports/security/clamav/
total 24
drwxr-xr-x 2 root wheel 512 Aug 20 19:02 CVS
-rw-r--r-- 1 root wheel 1602 Jul 28 07:15 Makefile
-rw-r--r-- 1 root wheel 244 Jul 28 07:15 distinfo
drwxr-xr-x 3 root wheel 512 Aug 20 19:02 patches
drwxr-xr-x 3 root wheel 512 Aug 20 19:02 pkg
drwxr-xr-x 5 root wheel 512 Aug 21 19:30 w-clamav-0.86.2
なんで、OpenBSDのclamav担当者の役割でしょ、patchesがいるんだよね
0598名無しさん@お腹いっぱい。
2005/09/22(木) 07:37:18堅牢にしすぎたOpenBSDが強すぎるのか…。
0599名無しさん@お腹いっぱい。
2005/09/23(金) 18:40:090600login:Penguin
2005/09/23(金) 19:27:45http://www.clamav.net/doc/0.87/html/footnode.html#foot113 見ると
OpenBSD 2
Installation from a port is recommended.
なんよねー、よって port が出るまで フツー人は待たねばならねー
0601名無しさん@お腹いっぱい。
2005/09/24(土) 01:42:30で、それが堅牢性と関係あると想像した理由は何?
0602login:Penguin
2005/09/24(土) 05:45:59http://www.fatbsd.com/openbsd/clamav/ 見ると portsあるよ
0603名無しさん@お腹いっぱい。
2005/09/24(土) 05:53:530604名無しさん@お腹いっぱい。
2005/09/24(土) 09:40:06それが答えニダ。
0605名無しさん@お腹いっぱい。
2005/09/24(土) 10:47:270606login:Penguin
2005/09/24(土) 17:41:02わるいわるい、http://www.clamav.net/binary.html#pagestart を信じてしまってわるい。
確かに答えになってない。
0607名無しさん@お腹いっぱい。
2005/09/24(土) 18:43:17結局答えてない…
0608名無しさん@お腹いっぱい。
2005/09/24(土) 22:20:44おまえは、他人と意思の疎通が出来ているのか?
0609名無しさん@お腹いっぱい。
2005/09/24(土) 22:27:27を見て、ハッと気がついたが、
なんと、このスレにはTheo様自ら降臨なさっていたのか!!
0610login:Penguin
2005/09/25(日) 04:38:20http://ja.wikipedia.org/wiki/OpenBSD
「問題の起こりにくい設計や徹底したコード監査」。
http://www.unixuser.org/~euske/doc/openssh/theointerview.html
「ソフトウェアのセキュリティ問題のほとんどは単に劣悪な品質のためだ」
http://japan.linux.com/desktop/05/06/20/0123202.shtml
0611login:Penguin
2005/09/25(日) 05:27:40clamav0.87のポートがでたかをメールでHardGeiに報告させてる。
----------------------------------
cd /root
cvsup -g -L 2 cvsup-file-ports
cd /usr/ports/infrastructure/build
./out-of-date | mail HardGei@SkirtOtokoNoOnnaZuki.com
-----------------------------------
0612名無しさん@お腹いっぱい。
2005/09/25(日) 05:39:24従って、OpenBSD 上で何か問題があったとすると、それは全て堅牢性を重視し
たために、仕方なく生じた問題である。それ以外の問題である筈はない…
って言いたいのかな?
それがあまりに無理のある論理であることさえ分からないみたいだね。
こういう、夢ばかり見てるような人がSMTPサーバを運用してるってのは、
正直不安になるな。
0613?
2005/09/25(日) 07:48:40大人なら、もうやめなさいヨ。
0614名無しさん@お腹いっぱい。
2005/09/25(日) 19:25:320615名無しさん@お腹いっぱい。
2005/09/26(月) 16:29:500616名無しさん@お腹いっぱい。
2005/09/26(月) 18:59:430617名無しさん@お腹いっぱい。
2005/09/27(火) 01:25:552〜3/1000 レスって感じだろ。
0618名無しさん@お腹いっぱい。
2005/09/27(火) 02:03:590619名無しさん@お腹いっぱい。
2005/09/27(火) 09:03:11しかし、「誰でも投稿できる」という自由さを決して失いたくないので、
それに引っかかるような対策は金輪際、取らないそうだ。
受信は gmail 経由にした方が、楽でいいよ。
0620名無しさん@お腹いっぱい。
2005/09/27(火) 10:08:340621名無しさん@お腹いっぱい。
2005/09/28(水) 00:50:160622名無しさん@お腹いっぱい。
2005/09/28(水) 10:31:22spam発信業者の大多数がFreeBSDを使っているらしいからな。
スポンサーを貶めるのを控えているんだろう。
0623名無しさん@お腹いっぱい。
2005/09/28(水) 12:52:03キチガイくん、おはよう
0624名無しさん@お腹いっぱい。
2005/09/28(水) 16:51:16これもデートじゃ着ていけないな。
0625名無しさん@お腹いっぱい。
2005/09/28(水) 17:00:52同意してくれていつもありがd
0626名無しさん@お腹いっぱい。
2005/09/29(木) 21:41:000627名無しさん@お腹いっぱい。
2005/10/06(木) 11:48:50/etc/ppp/ppp.conf を <
default:
set log Phase Chat LCP IPCP CCP tun command
pppoe:
set device "!/usr/sbin/pppoe -i sis0"
set mtu max 1492
set mru max 1492
set speed sync
disable acfcomp protocomp
deny acfcomp
add! default HISADDR
set authname x+y=love@atson.net
set authkey hardGay
でつながるよ
0628openbsdニュービー
2005/10/06(木) 13:56:15[internet]-----------[em0][openbsd][em1]---------unnumbered X.X.X.82~86
[em2]
|
|
|
NAT 192.168.0.X
#cat hostname.pppoe0
pppoedev em0
!/sbin/ifconfig em0 up
!/usr/sbin/spppcontrol ¥$if myauthproto=chap myauthname=xxxxxxxxx ¥
myauthkey=xxxxxxxxxxx
!/sbin/ifconfig ¥$if inet X.X.X.81 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
#cat hostname.em1
up media autoselect
#cat bridge.bridge0
add em0
add em1
up
って感じなんですが何が足りませんかね?PFはまだついてないのでフィルタリングやNATはまだです。とりあえずunnumberedを使えるようにしたいのでだれか助けてください。
0629openbsdニュービー
2005/10/06(木) 13:57:580630名無しさん@お腹いっぱい。
2005/10/08(土) 03:08:06http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html みれー。
さて /etc/rc.localには/usr/sbin/ppp -ddial pppoeは起動せず。
/etc/hostname.fxp0は 存在しない!
# cat /etc/hostname.pppoe0
pppoedev fxp0
!/sbin/ifconfig fxp0 up
!/usr/sbin/spppcontrol \$if myauthproto=pap myauthname=はーど@atson.net myauthkey=げい
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
crontabでつぎのシェルスクリプトをまわす
ーーーーーーーーーーーー
#!/bin/sh
state=`/sbin/ifconfig pppoe0 | /usr/bin/grep 0.0.0.0`
/bin/echo "Restarting PPPoE connection"
/sbin/ifconfig pppoe0 down
/sbin/ifconfig pppoe0 up
/bin/echo "--- RECONECT IN-KERNEL PPPOE ---"
else
/bin/echo " PPPoE is being connected "
fi
あとは/etc/pf.conf | grep ppp
ext="pppoe0" とか改良してねん
0631名無しさん@お腹いっぱい。
2005/10/08(土) 03:18:120632名無しさん@お腹いっぱい。
2005/10/08(土) 03:30:46いまや、対応していてあたりまえだからなぁ。やっと人並みになったかという感じ。
0633名無しさん@お腹いっぱい。
2005/10/08(土) 15:46:560634名無しさん@お腹いっぱい。
2005/10/09(日) 11:14:440635名無しさん@お腹いっぱい。
2005/10/09(日) 12:50:220636名無しさん@お腹いっぱい。
2005/10/10(月) 08:38:350637login:Penguin
2005/10/10(月) 16:00:48実はこの in-kernel-pppoeは 3.8 snapshotsで動かしている。
3日様子を見たが 実に安定して動く。
素晴らしい。
openbsdのコードの正確さを感じる。
こうなるとuser mode pppoeは 不用論さえ生じるくらいであります。
もちろんpf.confも dynamic DNSこみでin-kernel-pppoeで動く。
トレビアン
0638名無しさん@お腹いっぱい。
2005/10/10(月) 21:04:12NetBSDから持ってきたコードだぞ。
0639名無しさん@お腹いっぱい。
2005/10/10(月) 21:40:22kernel PPPoEって再接続可能になったのか? そうじゃないと怖くて使えない場面も多い。
0640名無しさん@お腹いっぱい。
2005/10/10(月) 21:46:570641login:Penguin
2005/10/10(月) 22:00:19だから
#!/bin/sh
# Script to check if pppoe interface is down and, if so, restart it
state=`/sbin/ifconfig pppoe0 | /usr/bin/grep 0.0.0.0`
if [ "x$state" != "x" ];then
/bin/echo "Restarting PPPoE connection"
/sbin/ifconfig pppoe0 down
/sbin/ifconfig pppoe0 up
/bin/echo "--- RECONECT IN-KERNEL PPPOE ---"
else
/bin/echo " PPPoE is being connected "
fi
をクローンでまわしてる、これOpenBSD MLで見っけた。
■ このスレッドは過去ログ倉庫に格納されています