初心者もOK! FreeBSD質問スレッド その71
■ このスレッドは過去ログ倉庫に格納されています
0001boot
2006/02/22(水) 02:27:21・事前に過去ログ検索や Google 検索等の自助努力をすることが望ましい。
・再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須。
http://www.freebsd.org/ja/
http://www.freebsd.org/releng/
http://www.freebsd.org/doc/ja/books/handbook/
http://www.freebsd.org/doc/ja/books/design-44bsd/
http://www.freebsd.org/ja/ports/
http://www.freshports.org/
過去ログ
http://bird.zero.ad.jp/~zau60806/FreeBSD/
書籍
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-jp&fqp=keywords%01FreeBSD
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-us&fqp=keywords%01FreeBSD
0721名無しさん@お腹いっぱい。
2006/03/22(水) 15:58:290722717
2006/03/22(水) 16:11:56もうあきらめてあたらしいマシンをつくることとします
0723名無しさん@お腹いっぱい。
2006/03/22(水) 16:36:180724名無しさん@お腹いっぱい。
2006/03/22(水) 16:47:41大量のカーネルモジュールのビルドに大変時間がかかります。カーネルモジュールはGENERICカーネルのものを使用することにして,カーネルモジュールのビルドをスキップすることはできないものでしょうか。
それと,カーネルをGNU/Linux環境でクロスコンパイルすることはできますか?必要なツールをインストールすればできそうな気がしますが,一人でやるのは恐いのでドキュメントを示してくださるとありがたいです。
0725名無しさん@お腹いっぱい。
2006/03/22(水) 16:57:55実際はリモートでも、world できちゃうけどね。
でも、4.7 -> 4.11 に一気にはいけないかもだけど。
0727名無しさん@お腹いっぱい。
2006/03/22(水) 17:06:36上戸彩似の女の子だったら無償で
FreeBSD教える
0728名無しさん@お腹いっぱい。
2006/03/22(水) 17:08:18/etc/make.conf に、NO_MODULES=yes
特定の module だけが欲しい時は、MODULES_OVERRIDE= hoge
/usr/share/examples/etc/make.conf を参照。
0729名無しさん@お腹いっぱい。
2006/03/22(水) 17:08:340730728
2006/03/22(水) 17:09:570731名無しさん@お腹いっぱい。
2006/03/22(水) 17:12:57そんなモン、5系列が不安定でデキが悪いからに決まってるだろ。
0732名無しさん@お腹いっぱい。
2006/03/22(水) 17:17:110733724
2006/03/22(水) 18:31:41ありがとうございます。GNU/Linux上でのクロスコンパイル方法はまだ分かっていないので、どなたか教えていただけるとありがたいです。
0734名無しさん@お腹いっぱい。
2006/03/22(水) 21:05:16# make buildworld buildkernel > makelog.log &
とか裏で回してもよくね?
あとはscreenを使うとか。
0735名無しさん@お腹いっぱい。
2006/03/22(水) 21:23:55俺は普段からsshで接続して
make buildwold buildkernel installkernel installworld
やってるけど、なにが駄目なんだ?
4.7なんだから、とりあえず4.11にすればいいとおもうよ
0736名無しさん@お腹いっぱい。
2006/03/22(水) 22:17:51buildwold が駄目だと思うよ。
0737名無しさん@お腹いっぱい。
2006/03/22(水) 23:21:19FreeBSD6.0です。
emacs21に日本語入力する方法がわかりません。
とりあえずscim-anthy, anthy, Mule-UCSをいれてみたんですが、
そこから何をどうしたらいいのやら。。。
ロケールはja_JP.UTF-8にしてます。
0738名無しさん@お腹いっぱい。
2006/03/22(水) 23:25:530739名無しさん@お腹いっぱい。
2006/03/22(水) 23:36:47~/.emacs にこんなふうに書いとけ。
;;;;;
(require 'un-define)
(require 'un-tools)
(require 'jisx0213)
(set-language-environment"Japanese")
(prefer-coding-system'utf-8)
(set-keyboard-coding-system'utf-8)
(set-terminal-coding-system'utf-8)
(load-library "anthy")
(setq default-input-method "japanese-anthy")
;;;;;
このページもちゃんと読んどけ。
ttp://anthy.sourceforge.jp/cgi-bin/hiki/hiki.cgi
0740名無しさん@お腹いっぱい。
2006/03/22(水) 23:48:04うほっ。できました。
Anthyのページ見れば良かったのですね。
ありがとうございます〜。
0741名無しさん@お腹いっぱい。
2006/03/22(水) 23:49:45scim-anthy は emacs では普通使わないから。
0742名無しさん@お腹いっぱい。
2006/03/23(木) 00:19:46(set-language-environment "japanese")
(setq default-input-method 'japanese-egg-anthy)
Wnnから乗り換えの人向け
0743名無しさん@お腹いっぱい。
2006/03/23(木) 00:32:03と思って下二行コメントアウトしてみたら大丈夫でした。
なるほど。。。
0744名無しさん@お腹いっぱい。
2006/03/23(木) 03:27:41ありがとうございます。
0745名無しさん@お腹いっぱい。
2006/03/23(木) 11:31:52●理想
allow tcp from me to CVS鯖 5999 keep-state
allow udp from me to CVS鯖 5999 keep-state
●現実 orz
allow ip from me to CVS鯖 keep-state
allow ip from CVS鯖 to me keep-state
keep-state って確立された通信についてはあと信用する、って意味かと
思ってたんですが違うんでしょうか。
リクエストだけ送って戻りを遮断して何の意味があるんよぅ。
送り元詐称しないだけのDoS攻撃と変わらないぢゃん。
0746名無しさん@お腹いっぱい。
2006/03/23(木) 11:58:110747745
2006/03/23(木) 12:11:10普通に 65535 に deny log ip from any to any を書いて
その上にぷすぷすと穴を開けていってる状態です。
行きと帰りを両方書くのが普通なんですか?
例えば80番を公開したいと思ったら↓の書き方がデフォなんでしょうか?
allow tcp from any to any dst-port 80
allow tcp from any 80 to any dst-port 1024-65535
0748名無しさん@お腹いっぱい。
2006/03/23(木) 12:27:110749名無しさん@お腹いっぱい。
2006/03/23(木) 13:01:09> # uname -r
> 6.1-PRERELEASE
> # ipfw list
> 00100 allow ip from 192.168.1.0/24 to 192.168.1.0/24
> 00200 check-state
> 00300 allow tcp from me to 210.188.224.44 dst-port 5999 setup keep-state
> 60000 deny log ip from any to any
> 65535 deny ip from any to any
> # csup -s -h cvsup3.jp.freebsd.org /usr/share/examples/cvsup/stable-supfile
> Cannot connect to 2001:e40:100:403:20c:76ff:feb4:9db4: No route to host
> Connected to 210.188.224.44
> Updating collection src-all/cvs
> :
> Finished successfully
0750名無しさん@お腹いっぱい。
2006/03/23(木) 13:27:24>思ってたんですが違うんでしょうか。
・UDPとTCPの違いについて
・establishedについて
じっくり話を聞こうか。
0751名無しさん@お腹いっぱい。
2006/03/23(木) 14:48:340752名無しさん@お腹いっぱい。
2006/03/23(木) 15:09:01手がかりを提示しているんだよ。
0753745
2006/03/23(木) 15:14:49established , keep-state , setup この辺の言葉の差について
どこかに書いて無いかな。申し訳ない。
>>749 の通り書いてみたけどスルーされますた。
02000 0 0 allow tcp from me to 210.188.224.44 dst-port 5999 setup keep-state
security
Mar 23 15:08:26 hostxxx kernel: ipfw: 65400 Deny TCP 210.188.224.44:5999 xx.xx.xx.xx:55612 in via em0
2000番がスルーされる理由がわかりません…
0754名無しさん@お腹いっぱい。
2006/03/23(木) 16:16:33TCP よりも上の層から見たときの話で、ipfw は IP の層から見てるから、
コネクションなんて概念はないんだ。
で、TCP の一番最初、コネクションを確立させるパケットにヒットするのが、setup。
確立済みのコネクションで実際に通信をしてるパケットにヒットするのが established。
普通は setup でフィルタリングルールを作って、established は無条件で通す。
> allow tcp from ${me} to any 80 setup
> allow tcp from any to any established
established は 10 番とかにしとくと若干スループットがいいとかいう都市伝説もある。
------
次は UDP。これは1パケット1パケットが全く関連のないばらばらな通信なわけだが、
DNS とか NTP みたく、request→answer と1往復で完結するプロトコルの時に、
request のパケットが出てく時に自動で1回のみ answer 用の allow ルールを適用させるのが、keep-state
> allow udp from ${me} to ${server} 53 keep-state
なんてルールがあるときに、nslookup すると一時的に
> allow udp from ${server} 53 to ${me}
なルールができて、answer が1個だけ通れると思えばいい。
-----
ふぅ。久々に長文書いた…間違ってたら訂正よろしく。
0755名無しさん@お腹いっぱい。
2006/03/23(木) 17:07:30「1回のみ」でなく timeout するまで開けとく、じゃないかな?
(UDP って 1packet 対 1packet じゃないから)
man ipfw より:
| これらの動的ルールの生存時間は有限で...
略
| 動的ルールは、ある時間の後、期限切れとなります。その時間は、フローの状態
| といくつかの sysctl 変数の設定に依存します。
0756名無しさん@お腹いっぱい。
2006/03/23(木) 17:26:11> 2000番がスルーされる理由がわかりません…
その前に keep-state 無しで allow するルールでも書いてんじゃねーの?
何が問題かもわかってないのに情報を小出しにするようなことをせず
ipfw show の出力を全部さらせ。
0757名無しさん@お腹いっぱい。
2006/03/23(木) 17:26:58portsnapで更新してみたらどうも更新されてないような気がします。
やりたかったのはphp4.4.2をportsでインストールしたかったんですが。
0758名無しさん@お腹いっぱい。
2006/03/23(木) 18:15:14現在、FreeBSD 4.11で
php5-mysqliが使えないようです。
apachectl stopすると無限ループします。
0759名無しさん@お腹いっぱい。
2006/03/23(木) 18:57:03ports は HEAD 一本しかない
-current と -stable(+最新リリースだったか?)には
対応するのが基本だが 4.x 系を運用している人は
そろそろ対応に苦労し始めるころだね。
0760名無しさん@お腹いっぱい。
2006/03/23(木) 18:59:46cvsup だったらいけたりしない?
0761名無しさん@お腹いっぱい。
2006/03/23(木) 19:07:23cvsが使えないfirewall内なんですよね。
だからportsnap使ってみました。
むう。ソースからインストールするほうが楽だなあ。
portsはあきらめるか。
0762761
2006/03/23(木) 19:09:00いつのだよ...
0763名無しさん@お腹いっぱい。
2006/03/23(木) 19:17:51うまく動いてないんじゃないの?
0764名無しさん@お腹いっぱい。
2006/03/23(木) 19:20:33sshでcvsupをトンネルすればいいじゃない
0766761
2006/03/23(木) 19:32:27sshも使えないんですよ。
外でれるのport80と443だけ。HTTPのconnectめそっども443固定
0767名無しさん@お腹いっぱい。
2006/03/23(木) 19:37:33`> telnet localhost 25 `すると
"220 mx.example.com ESMTP Sendmail 8.13.6/8.13.1; Thu, 23 Mar 2006 19:00:00 +0900 (JST)"
とプロンプトが出ますが"Sendmail 8.13.6/8.13.1" はどういう意味なんでしょうか。
cfで $v/$Z と表記されており、どちらもバージョンっぽいのですが違いが分かりません。
0768761
2006/03/23(木) 19:39:22むう。そうですか。
# portsnap fetch && portsnap extract && portsnap update
もう一回やってみます。
0769名無しさん@お腹いっぱい。
2006/03/23(木) 19:51:35適当に書くと最初がsendmailのバージョンで次のがsendmail.cfのバージョン
0770名無しさん@お腹いっぱい。
2006/03/23(木) 20:05:400771761
2006/03/23(木) 20:08:41firewallにtcprelayするdelegateでも置くってこと?
それできるぐらいならcvsのポート開けたいです。
それとも他にやりかたがあるんでしょうか。
0772名無しさん@お腹いっぱい。
2006/03/23(木) 20:18:120773761
2006/03/23(木) 20:25:560774名無しさん@お腹いっぱい。
2006/03/23(木) 20:26:300775名無しさん@お腹いっぱい。
2006/03/23(木) 20:30:37通常使うエディタを vi から jvim に変えたいんですけど、
sysinstall → Option の Editor を jvim にしても設定が反映されなくてできません。(vi に戻る)
設定を直に書き込むファイルはどこにあるのか知っていたら教えてくださいm(_ _)m
0776名無しさん@お腹いっぱい。
2006/03/23(木) 20:35:54簡単にportsを更新出来そうだな。
俺の経験では。
0777名無しさん@お腹いっぱい。
2006/03/23(木) 20:44:23setenv EDITOR jvim
0778775
2006/03/23(木) 20:59:16できました。ありがとうございます。
0779名無しさん@お腹いっぱい。
2006/03/23(木) 21:02:33ctmってファイルが壊れていることが多かったなぁ。
ちゃんとメンテナンスされてるのかな。
0780名無しさん@お腹いっぱい。
2006/03/23(木) 21:32:212,3日こわれてることもあるよな気もするけど、大体大丈夫。
0781名無しさん@お腹いっぱい。
2006/03/23(木) 22:28:410782名無しさん@お腹いっぱい。
2006/03/23(木) 23:40:01FreeBSD-SA-06:13.sendmail
FreeBSD-SA-06:12.opie
FreeBSD-SA-06:11.ipsec
0783名無しさん@お腹いっぱい。
2006/03/24(金) 01:08:05うちではftpサイトにあるcvs-curのctmアーカイブをプロキシ経由でfetchしてきて
ctmするスクリプト書いて定期的にcronで回してる。
スクリプトはcvs-curの.ctm_statusの中身みて差分だけ取ってくるようにしてる。
そのcvs-curをcvspserverで公開して、イントラ内のあちこちのマシンでportsだの
srcだの取り出して使ってる。
数年前にはftpサイトのctmアーカイブが壊れてて進まなくなった経験があるけど、
近頃は大丈夫だな。
.ctm_statusが進まなくて調子わるそうだったらEmpty.gzからやり直せばよし。
0784名無しさん@お腹いっぱい。
2006/03/24(金) 11:51:140785名無しさん@お腹いっぱい。
2006/03/24(金) 11:58:144.x から、5.x にリモートで上げる力技があるらしいんだが、
失敗すると怖いっつか、自宅サーバですら、同じ方法を
試してみてやっぱり立往生したため、泣く泣く手でCDを入
れてブートした・・・
0786名無しさん@お腹いっぱい。
2006/03/24(金) 12:00:43squid+ipf(ipfw/pf) だと開いてる振りして、実はAppGw.
0787名無しさん@お腹いっぱい。
2006/03/24(金) 17:23:08PHP5.1.1 or 5.1.2 が --with-snmp オプションをつけてconfigureできません
FreeBSD 4.7
#openssl version
OpenSSL 0.9.8a 11 Oct 2005
# snmpd -v
NET-SNMP version: 5.1.4.pre1
# which snmpwalk
/usr/local/bin/snmpwalk
#./configure --with-snmp
checking for SNMP support... yes
checking OpenSSL dir for SNMP... no
checking for net-snmp-config... /usr/local/bin/net-snmp-config
checking for snmp_parse_oid in -lnetsnmp... no
checking for init_snmp in -lnetsnmp... no
configure: error: SNMP sanity check failed. Please check config.log for more information.
0788787
2006/03/24(金) 17:33:48/usr/local/bin/net-snmp-config
# find / -name "libnetsnmp.so" -exec nm {} \; | grep init_snmp
00026e8c t _init_snmp
000273bc T init_snmp
000512ec T init_snmp_alarm
00053c20 T init_snmp_enum
000271a4 T init_snmp_enums
00048360 T init_snmp_logging
0004c92c T init_snmpv3
0004cc84 T init_snmpv3_post_config
0004cd28 T init_snmpv3_post_premib_config
00024c20 t _init_snmp
000250a8 T init_snmp
0004b6b0 T init_snmp_alarm
0004d140 T init_snmp_enum
00024e90 T init_snmp_enums
00044b08 T init_snmp_logging
00047bd8 T init_snmpv3
00047ecc T init_snmpv3_post_config
00047f6c T init_snmpv3_post_premib_config
0789787
2006/03/24(金) 18:50:42opensslが古いものをみてました
板汚しですいません
0790名無しさん@お腹いっぱい。
2006/03/26(日) 01:53:05何で?
0791名無しさん@お腹いっぱい。
2006/03/26(日) 01:59:350792名無しさん@お腹いっぱい。
2006/03/26(日) 02:02:28「本の通りにnetwork設定し」たからじゃねーのー?
resolv.conf に、ns.example.com とか、default route が gateway.example.com とか。
0793名無しさん@お腹いっぱい。
2006/03/26(日) 02:03:550794名無しさん@お腹いっぱい。
2006/03/26(日) 04:36:19予定では3末だったと思うんだけど。
1週間以内に6.1Rが出るならそれまで待つけど、伸びてるなら素直に
6.0Rを入れよう入れようと思う
0795名無しさん@お腹いっぱい。
2006/03/26(日) 04:45:01Error (****): No font in show
と大量に出力されてしまいます
英語だけのpdfファイルなら問題なく表示されます
ちゃんと表示させるためにはどうするべきでしょうか
0796名無しさん@お腹いっぱい。
2006/03/26(日) 05:46:050797名無しさん@お腹いっぱい。
2006/03/26(日) 05:50:180798名無しさん@お腹いっぱい。
2006/03/26(日) 09:47:40xpdf だと表示できる日本語と表示できない日本語があったような。
知らないフォントに遭遇したら変換テーブルに追加していけばいいんだっけ?
0799名無しさん@お腹いっぱい。
2006/03/26(日) 14:23:28クライアント組んでるんですが、クライアントでpw useraddができません。
vipwはできるんですがpw useraddするpkgが導入できなくて困ってます。
# pw useradd test
ってやるとそのまんま返ってきません。
NFSサーバ側でクライアントが/etcとして使ってるディレクトリをfstatで見ると;
#fstat /usr3/diskless/freebsd6/etc/*
USER CMD PID FD MOUNT INUM MODE SZ|DV R/W NAME
root rpc.lockd 1212 20 /usr3 9777480 -rw-r--r-- 435 rw group
この後はvipwもできなくなります。vipwがハングしたあとは;
#fstat /usr3/diskless/freebsd6/etc/*
USER CMD PID FD MOUNT INUM MODE SZ|DV R/W NAME
root rpc.lockd 1212 20 /usr3 9777480 -rw-r--r-- 435 rw group
root rpc.lockd 1212 21 /usr3 9777424 -rw------- 1598 rw master.passwd
クライアント側でfstat /etc/*すると
USER CMD PID FD MOUNT INUM MODE SZ|DV R/W NAME
xxxx fstat 627 5 / 9777649 -rw-r--r-- 40960 r pwd.db
root vipw 599 3 / 9777424 -rw------- 1598 r master.passwd
root pw 567 4 / 9777480 -rw-r--r-- 435 rw group
0800799
2006/03/26(日) 14:25:39=== サーバ側rc.confのnfsまわり
mountd_enable="YES"
rpcbind_enable="YES"
rpcbind_flags="-h 192.168.0.1"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4 -h 192.168.0.1"
rpc_statd_enable="YES"
rpc_lockd_enable="YES"
portmap_enable="YES"
=== クライアント側rc.conf
rpcbind_enable="YES"
rpc_statd_enable="YES"
rpc_lockd_enable="YES"
nfs_client_enable="YES"
portmap_enable="YES"
ちなみにサーバはこのまんまで、クライアントがFreeBSD4.11Rだと問題ありません。
0801名無しさん@お腹いっぱい。
2006/03/26(日) 18:26:22ls -l
-r-xr-xr-x 2 root wheel 7460 3 25 19:10 [
などとなりますが、
この2はハードリンクであるということなのですけれども、
この2個を列挙するようなコマンドありませんか。
結果として
/bin/[
/bin/test
などとなって欲しいです。
0802名無しさん@お腹いっぱい。
2006/03/26(日) 19:00:32例えばls -li [
などと打つと先頭にinodeが出るので
555 -r-xr-xr-x 2 root wheel 7460 3 25 19:10 [
後はfind / -inum 555
とやるとか
同一ディレクトリにあることが分かっていれば
ls -li /bin | sort
くらいでも用足りるかと
0803名無しさん@お腹いっぱい。
2006/03/26(日) 19:08:270804名無しさん@お腹いっぱい。
2006/03/26(日) 21:27:120805名無しさん@お腹いっぱい。
2006/03/26(日) 22:07:48>>1
> http://www.freebsd.org/releng/
0806名無しさん@お腹いっぱい。
2006/03/26(日) 22:09:07良いのでしょうか?
具体的には、600count/inchのPS/2、600count/inchのUSB、800count/inchのUSBと
あるのですが、どのマウスでも同じ移動量を得るにはどういう方法がありますか?
0807名無しさん@お腹いっぱい。
2006/03/26(日) 22:32:530808名無しさん@お腹いっぱい。
2006/03/26(日) 22:55:420809名無しさん@お腹いっぱい。
2006/03/26(日) 23:11:45msgConfirm("Write failure on transfer! (wrote %d bytes of %d bytes)", retval, realsize);
だね。
ディスクに書けなかったら普通に出ると思う。
0810名無しさん@お腹いっぱい。
2006/03/27(月) 00:28:56moused に -r resolution ってオプションがあるみたい
0811名無しさん@お腹いっぱい。
2006/03/27(月) 00:48:27マウスの動きがどうにもならない。
FreeBSD側の問題だと思うんだけど、この糞仕様はどうにからなんの?
0812名無しさん@お腹いっぱい。
2006/03/27(月) 00:55:57しょっちゅうマウスが刺さるんだよね。
Windows側の問題だと思うんだけど、この糞仕様はどうにかならんの?
0813名無しさん@お腹いっぱい。
2006/03/27(月) 01:01:32よく見たら、微妙に違ってたわけね。失礼
0814名無しさん@お腹いっぱい。
2006/03/27(月) 01:11:28よく見たら、少し違ってたわけね。失礼
0815名無しさん@お腹いっぱい。
2006/03/27(月) 02:03:23ひょっとして腐った切替器でも間に入れてるんじゃないの?
0816806
2006/03/27(月) 02:03:30>>810
> moused に -r resolution ってオプションがあるみたい
これはマウスにresolutionを指示するオプションのようで、
この場合使うのは accelerateの -a オプションでした。
-a 0.75 で、800count/inchを600count/inchと同じにできるわけで。
で、一応、/etc/usb.confに
device "Mouse800"
devname "ums[0-9]+"
product <プロダクトID>
vendor <ベンダーID>
attach "/usr/sbin/moused -p /dev/${DEVNAME} -a 0.75 -I /var/run/moused.${DEVNAME}.pid ; /usr/sbin/vidcontrol -m on"
というエントリをつければなんとかなるという目処はつきましたが、
これが最適解なのか、詳しい人がいたらコメントお願いします。
# mouseって、resolutionを通知できないの?
0817名無しさん@お腹いっぱい。
2006/03/27(月) 02:23:540818名無しさん@お腹いっぱい。
2006/03/27(月) 02:26:320819名無しさん@お腹いっぱい。
2006/03/27(月) 03:02:47ヒント:BSDi
0820名無しさん@お腹いっぱい。
2006/03/27(月) 03:09:17これかい?まだ始まってないけど。
http://www.bsdcertification.org/
>>818
今なら6.0か6.1を待つけど、好きなの入れればいいのでは。
■ このスレッドは過去ログ倉庫に格納されています