初心者もＯＫ！ FreeBSD質問スレッドその71

**boot** · 2006/02/22(水) 02:27:21

FreeBSD 関連の質問はここで。

・事前に過去ログ検索や Google 検索等の自助努力をすることが望ましい。
・再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須。

http://www.freebsd.org/ja/
http://www.freebsd.org/releng/

http://www.freebsd.org/doc/ja/books/handbook/
http://www.freebsd.org/doc/ja/books/design-44bsd/

http://www.freebsd.org/ja/ports/
http://www.freshports.org/

過去ログ
http://bird.zero.ad.jp/~zau60806/FreeBSD/

書籍
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-jp&fqp=keywords%01FreeBSD
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-us&fqp=keywords%01FreeBSD

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 12:17:11

この差は何ですか？

--- localhost ping6 statistics ---
102985 packets transmitted, 102985 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.049/0.119/3.598/0.062 ms

--- localhost ping statistics ---
5164 packets transmitted, 4179 packets received, 19% packet loss
round-trip min/avg/max/stddev = 0.019/0.025/0.221/0.014 ms

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 12:47:24

げいいん判明。pingの方は
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
Limiting icmp ping response from 249 to 200 packets/sec
がびっちりorz

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 13:09:11

FreeBSDまだ使ったことがないので、お聞きしたいのですが
FreeBSDのbridge機能とLANカードいっぱい使えば
スイッチングHUBみたいなことができるのでしょうか？

またその場合市販のHUBとの性能差などわかればお聞かせください。

**662** · 2006/03/20(月) 13:23:44

とりあえず gcc-4.2 入れなおしたら libgcc_s.so.1 に関するエラーは
いったん無くなったのですが、状況的に考えて再起動が怪しいようなので
ためしに再起動をかけてみると、libgcc_s.so.1 のエラー再発しますた。

とりあえずなるべく shutdown しない方向で凌ぎたいと思いますorz

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 13:43:47

どうせ、良く理解せずに make.conf いじったとかそんなんだろ。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 13:46:21

>>672
餅は餅屋

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 13:46:58

>>672
今日だと、スイッチングHUB買ったほうがいいかも。
昔と違って手間賃より安いし。

**660** · 2006/03/20(月) 14:20:25

>>661

探してはみたんですが、ipv6_network_interfacesでNICを指定しても
起動時には全てのNICに自動的にリンクローカルアドレスが割り当てられて
しまいます。vlanインターフェースを作ったときも同様でした。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 15:44:38

>>672
L3スイッチモドキを狙うならありかも知れんが、
その手間の割には性能が出てこないかも。

小規模ならポート単価は安いかも知れないが、
５ポート分もNIC挿すと、色々面倒なことがまって
いそうだな。　電源不足とか、資源不足とか。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 16:08:27

これだけスイッチが安くなってきている現状では
たとえ廃品回収であっても手間に見合わず意味がない。

スイッチと見せかけて怪しいデータを収集するシステムとか
だったらその限りではないが、、、

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 20:43:33

まあ4ポートNICとか手に届くところに流通しているのでそういうのを2枚させばあっという間に8ポートだし、
たとえ2ポートでも遊ぶねたとしては楽しいと思うよ。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 21:52:25

高いHUB買わなくても、一応VLAN、SNMP対応とかできる訳か

**611** · 2006/03/20(月) 22:51:02

>>669

どうもレスありがとうございます。

>da2 at umass-sim0 bus 0 target 0 lun 0
>da2: <I-O DATA HDH-U 1.09> Fixed Direct Access SCSI-2 device
>da2: 40.000MB/s transfers
>da2: 117800MB (241254720 512 byte sectors: 255H 63S/T 15017C)

というような、da への割り当てが行われません。

usbケーブルを挿しても単にumass0として認識されるだけで、
出力されるメッセージは、>>666 で示したものだけです。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 22:58:22

>>682
config ファイルは GENERIC？カスタマイズしたのなら、

device scbus # SCSI bus (required for SCSI)
device da # Direct Access (disks)

とかは残してる？
モジュールでもイケるかどうかは知らん。

**611** · 2006/03/20(月) 23:03:45

>>683

どうもコメントありがとうございます。

使用しているのはGENERICカーネルです。
scbusもdaも有効です。

また、USBメモリなどを試したんですが、
こちらの場合は da として認識できて普通に使えています。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 23:42:19

FreeBSD 6.xから無線LANの設定が変わったと聞いたのですが、
どのように変わったのか、詳しく説明してある資料はどこかにありませんか?

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 23:59:38

設定について…であればこの辺かな。何が変わったか、であればソースだろうけどね。
ttp://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sbin/ifconfig/ifconfig.8.diff?r1=1.95.2.14&r2=1.85.2.4

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 02:20:35

>>611

今日、大学の生協に全く同じHDDの在庫があったので漏れも試してみた。
一応、動くようにpatchを作ったので試してみて。
send-prもしたけど、こんなのでもいいのかな?

とりあえず、newfsして100MBくらいのファイルのコピーをしたけど
とりあえず問題はないみたい...

でもハードウェアの仕様が分からないので、適当に設定している部分があるので
動作は無保証だよ。

patch は次のレスに...

**687** · 2006/03/21(火) 02:21:18

diff -crN usb060320/umass.c usb/umass.c
*** usb060320/umass.cTue Mar 21 01:37:13 2006
--- usb/umass.cTue Mar 21 01:13:13 2006
***************
*** 498,503 ****
--- 498,507 ----
UMASS_PROTO_SCSI | UMASS_PROTO_BBB,
FORCE_SHORT_INQUIRY | NO_START_STOP | IGNORE_RESIDUE
},
+ { USB_VENDOR_YANO, USB_PRODUCT_YANO_FW800HD, RID_WILDCARD,
+ UMASS_PROTO_SCSI | UMASS_PROTO_BBB,
+ FORCE_SHORT_INQUIRY | NO_START_STOP | IGNORE_RESIDUE
+ },
{ USB_VENDOR_YANO, USB_PRODUCT_YANO_U640MO, RID_WILDCARD,
UMASS_PROTO_ATAPI | UMASS_PROTO_CBI_I,
FORCE_SHORT_INQUIRY
diff -crN usb060320/usbdevs usb/usbdevs
*** usb060320/usbdevsTue Mar 21 01:37:14 2006
--- usb/usbdevsTue Mar 21 01:07:46 2006
***************
*** 1618,1623 ****
--- 1618,1624 ----

/* Yano products */
product YANO U640MO0x0101U640MO-03
+ product YANO FW800HD0x05fcMETALWEAR-HDD

/* Zinwell products */
product ZINWELL RT25700x0260RT2570

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 08:55:26

昨日インストールしたのですが、イーサネット・PCカードを
認識してくれません。

FreeBSD(98) 4.11R Rev01 on NEC PC-9821Nw133
ELECOM Laneed LD-CBL/TX

/var/log/messages には、

　　Dec [...] pccardd[51]: No card in database for "(null)"("(null)")

とありました。/etc/defaults/pccard.conf のリストに該当機種は
なかったので、/etc/pccard.conf を作成し、以下のように書きました。

　　card "Laneed" "LD-CBL/TX"
　　config auto "ed" ? 0x80000
　　insert /etc/pccard_ether $device start
　　remove /etc/pccard_ether $device stop

そして #pccardd -f /etc/pccard.conf としたのですが、pccard[??] の
?? の番号が違うだけで、上記のエラーがまたでてしまいます。

ご教示よろしくおねがいします。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 11:45:18

snmpdが立ち上がらない。
たぶん、jailでやってるのが原因だと思うが、snmpdが起動した瞬間、何も出力せずに終了する。。

なにが原因でしょう？

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 12:25:05

そうですか。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 13:24:40

>>690
知らんけど、ありがちなのが、snmpdがバインドしようとしているアドレスが
jail内では使えないとか。例えば、127.0.0.1
ぱっと見、/etc/snmpd.configにも、そういった記述が見受けられるし。
憶測だけどね。

**611** · 2006/03/21(火) 14:01:18

>>687
>>688
どうもpatchをありがとうございます。
無事USB接続でHDDが動くようになりました。
300GB近いデータ(160GBのHDD2個分)のバックアップをとったのですが、
警告一つ出ずに無事にファイルコピーができて感動しました。

それにしてもUSBやFireWireのHDDの接続にカーネルの修正が必要だったとは
思いませんでした。
まだまだ修行が足りないですね。

ネ申降臨していただいてうれしいです。

ところで >>688 で一部空白が無くなっている部分がありましたので、
その部分は自分でスペースを入れました。

**640** · 2006/03/21(火) 14:31:13

>>689
そのカードは、もしやCardBus用では……？
FreeBSDでCardBusに対応したのは5.xからで、FreeBSD(98)はその時点からPCカードが使えなくなっているのです。
つまり、残念ながら現時点でFreeBSD(98)でCardBus仕様のPCカードを使うことは出来ません。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 16:25:39

>>693
便乗質問なんだけど、
FreeBSDで外付けのHDD使いたいと考える場合、

USB接続でもSCSIとATAのHDD接続相当の性能は出るの?
つまり、外付けHDDをホームディレクトリとして使いたいんだけど、
PIO接続のHDDみたいに、アクセス中システム全体の動作が極端に遅くなるような
ことはない?

それから、USB 2.0と FireWire接続の場合は、FreeBSDで使うとしたら
どちらがよいの?
ドライバの安定性とか性能とかを知りたいんだけど。

**BSD大好きになりたい。** · 2006/03/21(火) 17:21:35

freebsdを勉強し始めました。
freebsdのサーバー設定（ドメイン公開迄）を教えて（有償）頂ける方を
募集しています。

「応募条件」として。
■サーバー構築経験のある方。
■丁寧に教えて頂ける方。
■出来ればlinuxの知識のある方（無くても可）
■ご連絡先が明確な方（コーチ料をお支払いする為）

応募は「自己紹介」を書いてこちらのメール迄お願いしますm(__)m

○当方はキチンとコーチ料金をお支払いします。

乱文で申し訳御座いません。
それでは宜しくお願い致します。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 17:26:04

　　　　　　　　　　　　　　　　　　　　　＿＿＿＿_
　　　　／￣￣￣￣＼,,　　　　　／　　　　　　　　＼
　　　/＿＿＿＿＿　　ヽ　　　 /　＿＿＿＿＿_　　＼
　　　|　　　　　　　　|　　|　　 / ／　　　　　　　　＼　　ヽ
　　　|,,＿　＿, 　 |___/　　　|/ ,,＿　＿,　　　　ヽ　　|
　　　| "ﾟ'` } "ﾟ｀　　　 6 l　　　|　"ﾟ'` } "ﾟ｀　　　　　 |　　 |
.　　ヽ　 __''_,　　　　,-′　　　|　　 __''_,　　　　　　| 　 l
　　　ヽ. ー＿＿／ヽ　　　ヽ　　ー　　　　　　　/　/
　　　　／ |／＼／ l ＾ヽ　　　＼　　　　　　　　　/　/
　　　　|　|　　　　　|　　|　　　　 l━━（ｔ）━━━━

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 17:52:33

ftp.freebsd.orgから6.0-RELEASEのISOファイルをダウンロードし、
CD-Rに焼いてからインストールしようとしているのですが、
PentiumDの場合、どのISOファイルを使用すればよいのかわかりません。
i386？amd64？　どなたかご教授願います。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 17:53:57

i386

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 18:32:34

>>698
PentiumDのインテル(R) エクステンデッド・メモリー 64 テクノロジーつまり、
EM64T は amd64でもいいけど
> インテル(R) EM64T を利用するには、インテル(R) EM64T に対応した
> プロセッサー、チップセット、BIOS、OS、デバイスドライバー、アプリケーショ
> ンを搭載するコンピューター・システムが必要です。インテル (R) EM64T に
> 対応した BIOS がない場合、32ビットでの動作も含め、プロセッサーは動
> 作しません。性能は、ご利用のハードウェアやソフトウェアによって異なりま
> す。インテル(R) EM64T に対応したプロセッサーの情報等、詳細については
> ttp://www.intel.co.jp/jp/developer/technology/64bitextensions/
> を参照、もしくは各システムベンダにお問い合わせください。
らしいので。。。
しかし amd64に一票。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 18:58:48

>>695
以前、この前スレでFireWireの方が良いという話があったような...

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 19:08:12

>>695
選択可能ならFireWireのほうがいいよ。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 19:12:46

>>702
その理由は?

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 19:24:26

>>703
直感

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 20:36:29

みんなスルーがうまいなっと

**689** · 2006/03/21(火) 20:52:02

>>694

そうです CardBus 用です。ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 22:14:59

i915PM で、ich サウンドドライバが認識しないのだけど、
FreeBSDでは対応する予定はないの?

i915PMって、ICH6Mなんだけど /usr/src/sys/dev/sound/pci/ich.c を
見る限り対応していないみたい。
pciconf -l で表示された cardとchipの値を書き込んで強制的に
認識させても音はならなかった。

**名無しさん＠お腹いっぱい。** · 2006/03/21(火) 22:47:10

>>707
つ[言いだしっぺの法則]

**707** · 2006/03/22(水) 00:08:43

一応、強制的に認識させると下のように認識するんだけど、
unable to map IO port space というようなエラーメッセージが出てくる。

これは、ググってみると BIOS PnPを無効にすれば良いみたいなことが
書いてあったけど、漏れのPCにはBIOS PnPを無効にするような設定できないしな...

何か良い方法ない?

pcm0: <Intel ICH6M (82801FBM)> mem 0x80000000-0x80003fff irq 19 at device 27.0 on pci0
pcm0: unable to map IO port space
device_attach: pcm0 attach returned 6

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 00:35:06

>>709
ここにあるパッチを試してみるとか。
ttp://people.freebsd.org/~ariff/

Ariffはfreebsd-multimedia@の常連なんで、
どうにもならんときは彼に聞くといいかも。

**707** · 2006/03/22(水) 02:37:38

>>710
情報サンクス。
このpatch試してみたけど駄目だった。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 11:50:07

/etc って別パーティションにしちゃまずいですよね？

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 12:05:44

はい。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 13:45:20

USB2.0とかFireWireをホームにって話だけど外付けだとどっちもアレだな
何でかって言うとケーブル抜け防止が甘い

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 14:30:40

すいません。portsdb -Uu でエラーがでます。。。
ぐぐってもわかりません。そしてpkg内でmakeやgmakeどちらでも同じエラーが。
perl 5.8.8
os 4.7-RELEASE-p2

/usr/ports/# portsdb -Uu
Updating the ports index ... Generating INDEX.tmp - please wait.."/usr/ports/biology/p5-Bio-Das/Makefile", line 77: warning: String comparison operator should be either == or !=
～中略～
*** Error code 1
"/usr/ports/Mk/bsd.port.mk", line 5075: warning: String comparison operator should be either == or !=
"/usr/ports/Mk/bsd.port.mk", line 5075: Malformed conditional ((${OSVERSION} >= 700007 || (${OSVERSION} < 700000 && ${OSVERSION} >= 600101)))
"/usr/ports/Mk/bsd.port.mk", line 5075: Need an operator
"/usr/ports/Mk/bsd.port.mk", line 5399: if-less endif
"/usr/ports/Mk/bsd.port.mk", line 5399: Need an operator
make: fatal errors encountered -- cannot continue
===> audio/gnump3d failed
*** Error code 1
2 errors

/usr/ports/net-mgmt/mrtg# make
"/usr/ports/Mk/bsd.port.mk", line 5075: warning: String comparison operator should be either == or !=
"/usr/ports/Mk/bsd.port.mk", line 5075: Malformed conditional ((${OSVERSION} >= 700007 || (${OSVERSION} < 700000 && ${OSVERSION} >= 600101)))
"/usr/ports/Mk/bsd.port.mk", line 5075: Need an operator
"/usr/ports/Mk/bsd.port.mk", line 5399: if-less endif
"/usr/ports/Mk/bsd.port.mk", line 5399: Need an operator
make: fatal errors encountered -- cannot continue
/usr/ports/net-mgmt/mrtg# gmake
Makefile:47: *** 分離記号を欠いています。中止。
/usr/ports/net-mgmt/mrtg#

あああ。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 14:43:29

>>715

make を入れ替えたりしてない?

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 14:49:06

>716

makeはデフォではいっていたBSD make　です。
GNU makeはgmakeとしていれてversionは3.80です。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 14:58:05

>>717
makeが古いです。
それ以前に4.7は既にportsの対象外です。

**?717** · 2006/03/22(水) 15:03:06

>>718
　そうだったんですね。。ありがとうござます。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 15:57:21

素朴な疑問・・・どうして未だに４系列を使っているのですか？

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 15:58:29

バージョンアップがめんどくさいから。

**717** · 2006/03/22(水) 16:11:56

遠隔地にマシンがありリモートでしか入れないためmake worldできないんです
もうあきらめてあたらしいマシンをつくることとします

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 16:36:18

よく遠隔地って聞くけど、オイスター鯖みたいに外国の鯖借りてやってるって人多いのかな？

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 16:47:41

i386の6.0-RELEASEで、自分好みの設定のカーネル(handbookの例に従いMYKERNELと名付けました）をビルドすると,/usr/src/sys/i386/compile/MYKERNEL/kernelが生成された後,
大量のカーネルモジュールのビルドに大変時間がかかります。カーネルモジュールはGENERICカーネルのものを使用することにして,カーネルモジュールのビルドをスキップすることはできないものでしょうか。

それと,カーネルをGNU/Linux環境でクロスコンパイルすることはできますか?必要なツールをインストールすればできそうな気がしますが,一人でやるのは恐いのでドキュメントを示してくださるとありがたいです。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 16:57:55

>>722
実際はリモートでも、world できちゃうけどね。
でも、4.7 -> 4.11 に一気にはいけないかもだけど。

**724** · 2006/03/22(水) 17:03:58

すみませんログ見て解決しそうです>>649

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:06:36

無性の愛というのはないが
上戸彩似の女の子だったら無償で
FreeBSD教える

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:08:18

>>724
/etc/make.conf に、NO_MODULES=yes
特定の module だけが欲しい時は、MODULES_OVERRIDE= hoge

/usr/share/examples/etc/make.conf を参照。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:08:34

>>727 もっと正直になれよ

**728** · 2006/03/22(水) 17:09:57

なんだ、外出かよ。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:12:57

>>720
そんなモン、5系列が不安定でデキが悪いからに決まってるだろ。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:17:11

夜死詐吐うざい

**724** · 2006/03/22(水) 18:31:41

>>728,730
ありがとうございます。GNU/Linux上でのクロスコンパイル方法はまだ分かっていないので、どなたか教えていただけるとありがたいです。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 21:05:16

>>722
# make buildworld buildkernel > makelog.log &
とか裏で回してもよくね？
あとはscreenを使うとか。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 21:23:55

>>722
俺は普段からsshで接続して
make buildwold buildkernel installkernel installworld
やってるけど、なにが駄目なんだ？
4.7なんだから、とりあえず4.11にすればいいとおもうよ

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 22:17:51

>>735

buildwold が駄目だと思うよ。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 23:21:19

WindowsXP proからUTF-8 TeraTermでログインしてます。
FreeBSD6.0です。
emacs21に日本語入力する方法がわかりません。
とりあえずscim-anthy, anthy, Mule-UCSをいれてみたんですが、
そこから何をどうしたらいいのやら。。。
ロケールはja_JP.UTF-8にしてます。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 23:25:53

FreeBSD界隈は日本語周りに無頓着なのでemcws+Cannaがキホソ

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 23:36:47

>>737
~/.emacs にこんなふうに書いとけ。
;;;;;
(require 'un-define)
(require 'un-tools)
(require 'jisx0213)
(set-language-environment"Japanese")
(prefer-coding-system'utf-8)
(set-keyboard-coding-system'utf-8)
(set-terminal-coding-system'utf-8)
(load-library "anthy")
(setq default-input-method "japanese-anthy")
;;;;;

このページもちゃんと読んどけ。
ttp://anthy.sourceforge.jp/cgi-bin/hiki/hiki.cgi

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 23:48:04

>>739
うほっ。できました。
Anthyのページ見れば良かったのですね。
ありがとうございます～。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 23:49:45

>>740
scim-anthy は emacs では普通使わないから。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 00:19:46

別解: emacs-21, tamago-emacs21を入れておいて

(set-language-environment "japanese")
(setq default-input-method 'japanese-egg-anthy)

Wnnから乗り換えの人向け

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 00:32:03

TeraTerm経由なので、anthy呼ばないでもいけるんじゃ？
と思って下二行コメントアウトしてみたら大丈夫でした。
なるほど。。。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 03:27:41

>>713
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 11:31:52

cvsup を通したくて ipfw の設定してるんだけどうまくいかないです…
●理想
allow tcp from me to CVS鯖 5999 keep-state
allow udp from me to CVS鯖 5999 keep-state
●現実 orz
allow ip from me to CVS鯖 keep-state
allow ip from CVS鯖 to me keep-state

keep-state って確立された通信についてはあと信用する、って意味かと
思ってたんですが違うんでしょうか。
リクエストだけ送って戻りを遮断して何の意味があるんよぅ。
送り元詐称しないだけのDoS攻撃と変わらないぢゃん。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 11:58:11

natd 使ってるとか

**745** · 2006/03/23(木) 12:11:10

使ってねっす。
普通に 65535 に deny log ip from any to any を書いて
その上にぷすぷすと穴を開けていってる状態です。
行きと帰りを両方書くのが普通なんですか？
例えば80番を公開したいと思ったら↓の書き方がデフォなんでしょうか？
allow tcp from any to any dst-port 80
allow tcp from any 80 to any dst-port 1024-65535

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 12:27:11

allow tcp from any to ${me} 80

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 13:01:09

なんの問題もなくできてるが
> # uname -r
> 6.1-PRERELEASE
> # ipfw list
> 00100 allow ip from 192.168.1.0/24 to 192.168.1.0/24
> 00200 check-state
> 00300 allow tcp from me to 210.188.224.44 dst-port 5999 setup keep-state
> 60000 deny log ip from any to any
> 65535 deny ip from any to any
> # csup -s -h cvsup3.jp.freebsd.org /usr/share/examples/cvsup/stable-supfile
> Cannot connect to 2001:e40:100:403:20c:76ff:feb4:9db4: No route to host
> Connected to 210.188.224.44
> Updating collection src-all/cvs
>　　　　　　:
> Finished successfully

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 13:27:24

>keep-state って確立された通信についてはあと信用する、って意味かと
>思ってたんですが違うんでしょうか。

・UDPとTCPの違いについて
・establishedについて

じっくり話を聞こうか。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 14:48:34

話せるほど解ってないから奇妙な質問してんだし教えてあげなよ

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 15:09:01

>>751
手がかりを提示しているんだよ。

**745** · 2006/03/23(木) 15:14:49

ごめん、わかってないんだ…漠然としか。
established , keep-state , setup この辺の言葉の差について
どこかに書いて無いかな。申し訳ない。
>>749 の通り書いてみたけどスルーされますた。
02000 0 0 allow tcp from me to 210.188.224.44 dst-port 5999 setup keep-state

security
Mar 23 15:08:26 hostxxx kernel: ipfw: 65400 Deny TCP 210.188.224.44:5999 xx.xx.xx.xx:55612 in via em0

2000番がスルーされる理由がわかりません…

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 16:16:33

えーっとだな。TCP は１本コネクションを張って通信してるように見えるのは
TCP よりも上の層から見たときの話で、ipfw は IP の層から見てるから、
コネクションなんて概念はないんだ。

で、TCP の一番最初、コネクションを確立させるパケットにヒットするのが、setup。
確立済みのコネクションで実際に通信をしてるパケットにヒットするのが established。

普通は setup でフィルタリングルールを作って、established は無条件で通す。
> allow tcp from ${me} to any 80 setup
> allow tcp from any to any established

established は 10 番とかにしとくと若干スループットがいいとかいう都市伝説もある。
------

次は UDP。これは１パケット１パケットが全く関連のないばらばらな通信なわけだが、
DNS とか NTP みたく、request→answer と１往復で完結するプロトコルの時に、
request のパケットが出てく時に自動で１回のみ answer 用の allow ルールを適用させるのが、keep-state

> allow udp from ${me} to ${server} 53 keep-state
なんてルールがあるときに、nslookup すると一時的に
> allow udp from ${server} 53 to ${me}
なルールができて、answer が１個だけ通れると思えばいい。
-----

ふぅ。久々に長文書いた…間違ってたら訂正よろしく。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 17:07:30

>自動で１回のみ answer 用の allow ルールを適用させるのが、keep-state

「1回のみ」でなく timeout するまで開けとく、じゃないかな?
(UDP って 1packet 対 1packet じゃないから)

man ipfw より:
| これらの動的ルールの生存時間は有限で...
略
| 動的ルールは、ある時間の後、期限切れとなります。その時間は、フローの状態
| といくつかの sysctl 変数の設定に依存します。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 17:26:11

>>753
> 2000番がスルーされる理由がわかりません…
その前に keep-state 無しで allow するルールでも書いてんじゃねーの?
何が問題かもわかってないのに情報を小出しにするようなことをせず
ipfw show の出力を全部さらせ。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 17:26:58

4.11-RELEASEな環境なんですがportsって更新されているのでしょうか。
portsnapで更新してみたらどうも更新されてないような気がします。

やりたかったのはphp4.4.2をportsでインストールしたかったんですが。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 18:15:14

>>757
現在、FreeBSD 4.11で
php5-mysqliが使えないようです。

apachectl stopすると無限ループします。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 18:57:03

>757
ports は HEAD 一本しかない

-current と -stable(+最新リリースだったか?)には
対応するのが基本だが 4.x 系を運用している人は
そろそろ対応に苦労し始めるころだね。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 18:59:46

>>757
cvsup だったらいけたりしない？

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 19:07:23

>>760
cvsが使えないfirewall内なんですよね。
だからportsnap使ってみました。

むう。ソースからインストールするほうが楽だなあ。
portsはあきらめるか。

**761** · 2006/03/23(木) 19:09:00

ちなみに今のportsでインストールできるphpは4.3.11です。
いつのだよ...

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 19:17:51

portsnap 使ってるけど、lang/php4 は 4.4.2 だよ。
うまく動いてないんじゃないの?

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 19:20:33

>761
sshでcvsupをトンネルすればいいじゃない

**761** · 2006/03/23(木) 19:30:35

>>763
あれ、全然調べてないけどportsのcvsってport443で受けてくれるの?
じゃあ、そっちにしようかな。

**761** · 2006/03/23(木) 19:32:27

あ、なにいってるだろ、自分。

sshも使えないんですよ。
外でれるのport80と443だけ。HTTPのconnectめそっども443固定

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 19:37:33

質問です。FreeBSD 5.3 SECURITYで
`> telnet localhost 25 `すると
"220 mx.example.com ESMTP Sendmail 8.13.6/8.13.1; Thu, 23 Mar 2006 19:00:00 +0900 (JST)"
とプロンプトが出ますが"Sendmail 8.13.6/8.13.1" はどういう意味なんでしょうか。
cfで $v/$Z と表記されており、どちらもバージョンっぽいのですが違いが分かりません。

**761** · 2006/03/23(木) 19:39:22

>>763
むう。そうですか。
# portsnap fetch && portsnap extract && portsnap update
もう一回やってみます。

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 19:51:35

>>767
適当に書くと最初がsendmailのバージョンで次のがsendmail.cfのバージョン

初心者もＯＫ！ FreeBSD質問スレッド その71

初心者もＯＫ！ FreeBSD質問スレッドその71