初心者もOK? FreeBSD質問スレッド その72
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/04/03(月) 00:37:59・事前に過去ログ検索や Google 検索等の自助努力をすることが望ましい。
・再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須。
http://www.freebsd.org/ja/
http://www.freebsd.org/releng/
http://www.freebsd.org/doc/ja/books/handbook/
http://www.freebsd.org/doc/ja/books/design-44bsd/
http://www.freebsd.org/ja/ports/
http://www.freshports.org/
過去ログ
http://bird.zero.ad.jp/~zau60806/FreeBSD/
書籍
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-jp&fqp=keywords%01FreeBSD
http://www.amazon.co.jp/exec/obidos/search-handle-url/ix=books-us&fqp=keywords%01FreeBSD
まとめサイト@Wiki 過去のQ&A集
http://www9.atwiki.jp/freebsd/
前スレ - 初心者もOK? FreeBSD質問スレッド その71
http://pc8.2ch.net/test/read.cgi/unix/1140542841/
0170名無しさん@お腹いっぱい。
2006/05/07(日) 21:06:50権限のことでわからないことがあるので教えてください。
ユーザーrootは、他人の所有物のファイルでも実行、書き込み、読み込みの
権限はもっているのですか?
また、ユーザAがrootが作成したファイルAにに権限を持たせるためのコマンドはなにですか?
suまたはsudoしかないんですか?
おしえてください。
0171名無しさん@お腹いっぱい。
2006/05/07(日) 21:19:49つhttp://www.jp.freebsd.org/www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/index.html
0172名無しさん@お腹いっぱい。
2006/05/07(日) 21:56:00ん?ループしているように見えるがウイルスか?
0173名無しさん@お腹いっぱい。
2006/05/07(日) 22:09:110174名無しさん@お腹いっぱい。
2006/05/07(日) 22:29:37これって手で書き換えるしかないのでしょうか?
0175名無しさん@お腹いっぱい。
2006/05/07(日) 22:32:190176名無しさん@お腹いっぱい。
2006/05/07(日) 22:33:270177名無しさん@お腹いっぱい。
2006/05/07(日) 23:12:06期限が
4.10-RELEASE 2006/5
4.11-RELEASE 2007/2
5.3-RELEASE 2006/10
5.4RELEASE 2006/5
だそうですが
なぜ5系最新の方サポート期間短いのでしょうか
今からサーバにするなら4.11を使うのがよいのでしょうか
また、4から5にアップデートは可能でしょうか
0178名無しさん@お腹いっぱい。
2006/05/07(日) 23:15:36情報改竄/流出の際の賠償請求権の保証か?
すべて自己責任の範疇だろ?
OSの選択の時点からして
0179名無しさん@お腹いっぱい。
2006/05/07(日) 23:16:430180名無しさん@お腹いっぱい。
2006/05/07(日) 23:22:205系は公式にいらない子扱いされたようですよ。
6系を使って欲しいらいしい。
0181名無しさん@お腹いっぱい。
2006/05/07(日) 23:23:09remoteで作業するのに、/etc/groupsのwheelにID書き忘れましたね。
0182名無しさん@お腹いっぱい。
2006/05/07(日) 23:23:44サポートはセキュリティアドバイザリに基づき修正およびバージョンアップなどを
行うことをさして使いました。
サポート終了=セキュリティホールが発見されても放置
ユーザとしてはCVSup等でアップデートすることで簡単にシステム自体のセキュリティを
ある程度保てますがサポートが終了してしまうと自力になるため不可能に近く心配してます
0183177=182
2006/05/07(日) 23:31:52まじですか・・・
5系ってそんな不安定なんだ・・・
というか6がすでにReleaseされてますね
5使ってたんで4にしたほうがいいかなと思ってたんですが
6に再インストールしたほうがいいのかな
5も6もそんな変わらないですよね?
0184名無しさん@お腹いっぱい。
2006/05/07(日) 23:34:072系: NTママ。
4系: 2k
5系: Me
6系: XP
0185名無しさん@お腹いっぱい。
2006/05/07(日) 23:39:16取りあえず漏れは5.0系使ってたけどProjectの人たちが6.0に上げれーって言ってたっぽいから
今は6.0Release使ってる。
ところで、今120GBのHDDでWeb,DB,NAS,DNS鯖を作っているんですが、HDD丸ごと他のHDDへコピって
今使ってるHDDがぶっ壊れても交換すれば良いって言う風に出来ませんかね?
もうtar.gzでバックアップ取るのはヤダヨ
0186名無しさん@お腹いっぱい。
2006/05/07(日) 23:40:07RELENG_5_4であれば2007/05までは少なくともセキュリティパッチは出る予定と言っているよ
0187名無しさん@お腹いっぱい。
2006/05/07(日) 23:42:08利用していて問題無いならもうすぐでる5.5に
新しくインストールするならもうすぐでる6.1に
0188名無しさん@お腹いっぱい。
2006/05/07(日) 23:57:08次いれるときは私も6にします
>>186-187
5.4 のサポート期間、見間違えたっぽいですね どうもです
いわれてみれば5.5にアップデートしちゃえば無問題でした。
0189名無しさん@お腹いっぱい。
2006/05/08(月) 00:36:240190名無しさん@お腹いっぱい。
2006/05/08(月) 00:38:53皆さんにお聞きしたいことがあり、書き込みさせていただきます。
また、多分かなり初級の質問になってしまうかと思いますが、よろしければ
助けていただけるとありがたく思います。
先日から、FreeBSDでサーバをたてることになり、現在4名で作業をしています。
私はFirewallの担当になり、色々サイトを巡ってみているのですが、
あるサイトで、「Firewallはフィルタリングやアプリケーションゲートウェイ
などいくつか種類があり、通常は2つ以上のものを併用する。」というように書かれていました。
とりあえずは、IPFWでパケットフィルタリングをしてみたのですが、
他にはどのようなものを導入したらよいでしょうか。
ちなみに、当方のサーバは
webサーバ(Wikiを立てる為)
FTPサーバ(資料の共有を図る為)
を立てるだけで、DNSも立てませんし、メールサーバも立てません。
webとFTPは他の担当がやっていますが、多分apacheとsambaあたりを
使用していると思います。
現状は大体このような感じです。何かアドバイスをいただければ有難く思います。
よろしくお願いします
0191名無しさん@お腹いっぱい。
2006/05/08(月) 00:40:12そしてこのたび誕生しました 5.5 と 6.1 は双子の姉妹
0192名無しさん@お腹いっぱい。
2006/05/08(月) 00:43:07その、あるサイト、を書いてみ。どういった意図で
そのようなことを言っているのかによるだろう。
0193名無しさん@お腹いっぱい。
2006/05/08(月) 00:44:08萌え
0194名無しさん@お腹いっぱい。
2006/05/08(月) 01:02:09発想が出てくるんだろう。
誰も言ってないし、たぶん公式にはどこにもそんなことは書かれてない
0195190
2006/05/08(月) 01:11:02えと、私が勝手に思い違いをしていたようで、書いてあったのは
「ファイアウォールにはいくつかの種類があり、それぞれ異なる手法を使用しています。
ほとんどのファイアウォールは、以下の技術を 2 つ以上組み合わせて使用しています。 」
と、した上で、パケットフィルタ・アプリケーションゲートウェイなどの方式の解説が
いくつか並べられていただけでした。
ちなみに、サイトはマイクロソフトのサポートのページですね。
(ttp://support.microsoft.com/default.aspx?scid=kb;ja;321050)
Firewallがそもそも初めてなので、色々検索を掛けたなかの一つがマイクロソフトのページでした。
そして、上記のように、ほとんどのファイアウォールは二つ以上を組み合わせて使用しています、
という部分から、1つではなく2つ以上設置するべきなのだ、と考えて、2タイプのFirewallを
設置しようと思ったわけです。
0196名無しさん@お腹いっぱい。
2006/05/08(月) 01:12:23まずは英字は半角で。質問したい場所には?を使おうな。
サーバー側の使用しないポートは全て塞いでるってことでいいんだよな?
だったら他にはすることはないかと。
他のセキュリティ面をあげたいんだったらハニーポット導入したりするべし。
っつーかftpなんてプロトコル使うなよ。暗号化されてないじゃん。
っつーか少数で使うのであればsftp使いなさい。それが無理ならApache+SSLでWebDAV使うかftps使いなさい。
っつーか複数の場合はIPsecでも立てなさい。それほどスキルがないなら高い金出してVPN機器買いなさい。
っつーかSambaはファイルサーバーを作るもんだぞ?用途はWebとFTPなのにSambaってどういうことよ。訳わかんねぇよ。
っつーかIPFWとかPCルータ構築する時ぐらいしか使わないだろう。それぐらい通常のルーターで作業させろよ。
っつーかFirewall担当ってなんだよ。普通鯖構築者が管理するだろ。
などと釣りに本気で釣られてミマスタ。まぁマジで質問してるんだったら鯖構築なんてヤメレ
0197名無しさん@お腹いっぱい。
2006/05/08(月) 01:21:58ps結果
USER PID PPID PGID SID JOBC STAT TT TIME COMMAND
aaa 1073 1 918 918 0 I ?? 0:00.15 uim-helper-server
停止してもすぐに別のpidで開始します。上の結果をみるとpid 1(init?)が開始してるのかと思いますが、これを停止するにはどうしたら良いのでしょうか?
0198名無しさん@お腹いっぱい。
2006/05/08(月) 01:26:21uim-helper-serverって何か知ってるか?
0199名無しさん@お腹いっぱい。
2006/05/08(月) 01:29:16mv uim-helper-server uim-helper-server.bak
0200名無しさん@お腹いっぱい。
NGNG0201名無しさん@お腹いっぱい。
2006/05/08(月) 01:31:57いろいろつっこみたいところだけど、ここで質問するより一冊本を
買った方がいい。
おすすめはこれかな。
http://book.mycom.co.jp/book/4-8399-0930-X/4-8399-0930-X.shtml
4人で出しあえば、1人1000円あれば釣りがでる。
0202名無しさん@お腹いっぱい。
2006/05/08(月) 01:35:310203名無しさん@お腹いっぱい。
2006/05/08(月) 01:46:00いらない子→MEたん('∀`*)→不安定!
0204名無しさん@お腹いっぱい。
2006/05/08(月) 01:46:53分りません。manにないです。
http://anthy.sourceforge.jp/cgi-bin/hikija/hiki.cgi?uim-helper-server
によれば、
>これは何?
>uimのブリッジと通信するためのサーバ。
>使い方
>各種ブリッジを使えば勝手に起動するので、特にユーザーは気にする必要なし。
各種ブリッジと言われてもわからない。。。
>>199
出来れば停止がしたいのですが。
>>200
killすると別のプロセスが開始します。
0205名無しさん@お腹いっぱい。
2006/05/08(月) 02:16:524人で出来るなんてうらやますぃ
俺は複数の鯖管理から、独自webアプリ開発まで全部一人
俺が居なくなればアボン、小さいところはこんな体制も多いと思う
鯖はレンタル専鯖なんで、ハード面はあまり気にしなくてもいいけどね
勉強になって良いけど、運用面としての「動いてりゃいいじゃん」という気持ちと
開発面の「積極的に新しい機能を!」の指令で、葛藤するときがある
0206名無しさん@お腹いっぱい。
2006/05/08(月) 02:23:27killするとなんのプロセスが開始するのか書いてみれ
0207名無しさん@お腹いっぱい。
2006/05/08(月) 03:51:27>killするとなんのプロセスが開始するのか
uim-helper-serverです
>>197の例でいうと、
$kill 1073
で一旦消えますが、いつのまにか別プロセスIDでゾンビのように生き返ります。
というか、みなさんのところはこうならないのですか?
0208名無しさん@お腹いっぱい。
2006/05/08(月) 04:33:40ApacheでPHP4を使いたいのですが
モジュールが見つかりません
以前(PHP4.3当時)動作していたときは/usr/local/libexec/apache2/libphp4.so
にあったと思います
PHP5をインストールするためにPHP4をアンインストールした際に
消されたのだと思います
今回PHP4に戻したいのですが、再度/usr/ports/lang/php4/で
インストールしても生成されません(PHP4.4)
パッケージが違うからなのか、オプションの再選択で生成可能なのか
がわからず困っています。
パッケージが違う場合どのパッケージにlibphp4.soが入っているのか、
lang/php4/であっているならばオプションを再選択するにはどうすればいいかを
教えていただけないでしょうか
0209名無しさん@お腹いっぱい。
2006/05/08(月) 04:58:540210208
2006/05/08(月) 05:54:160211名無しさん@お腹いっぱい。
2006/05/08(月) 06:26:15すぐにSTABLEにすることになるんだろうけど。
FreeBSD foo.bar 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Mon May 8 05:22:55 JST 2006 root@foo.bar:/usr/obj/usr/src/sys/GENERIC i386
0212名無しさん@お腹いっぱい。
2006/05/08(月) 06:45:26uim-helper-serverで生き返るって意味だったのね。
さっき
>uimのブリッジと通信するためのサーバ。
って答えてたじゃん?
>一旦消えますが、いつのまにか別プロセスIDでゾンビのように生き返ります。
ってことはuimのブリッジと通信してuim-helper-serverが起動してるだけじゃねぇの?
どうしても起動させたくないんだったらuimをアンインストールするしかないとオモタんだが>>212はどうよ?
てことで漏れは学校だから後は誰か頼んだぞ。
0213名無しさん@お腹いっぱい。
2006/05/08(月) 06:47:06>>214に訂正。
0214名無しさん@お腹いっぱい。
2006/05/08(月) 07:53:08遅くなりましたが、rebootしたらunameに出てくるのも一緒に書き換わりました。
どうもありがとうございました。
0215名無しさん@お腹いっぱい。
2006/05/08(月) 08:32:09いいことがあるのか理解できない
0216名無しさん@お腹いっぱい。
2006/05/08(月) 11:01:30同じ症状の方いますか?
/usr/ports/lang/php5/work/php-5.1.4/sapi/cgi/fastcgi.c:676: `len' undeclared (first use in this function)
*** Error code 1
Stop in /usr/ports/lang/php5/work/php-5.1.4.
*** Error code 1
Stop in /usr/ports/lang/php5.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade10110.75 make
** Fix the problem and try again.
0217名無しさん@お腹いっぱい。
2006/05/08(月) 11:20:11バージョンが抜けてました
FreeBSD 5.4 OK
FreeBSD 4.11 NG
です。
0218名無しさん@お腹いっぱい。
2006/05/08(月) 12:36:17俺もー。(FreeBSD 4.11)
0219名無しさん@お腹いっぱい。
2006/05/08(月) 12:36:580220名無しさん@お腹いっぱい。
2006/05/08(月) 12:37:490221219
2006/05/08(月) 13:00:55最近はこの程度の細かい修正だと 2.06_1 みたいにバージョン上げないのかな?
0222名無しさん@お腹いっぱい。
2006/05/08(月) 14:52:54php5のオプションがデフォルトでfast.cgiにチェックが入ってたので
それはずしたら、FreeBSD 4.11でも通った
0223名無しさん@お腹いっぱい。
2006/05/08(月) 15:14:03> /etc/make.confをincludeしてるMakefileはどこにありますか?
どこにもありません。
/etc/make.conf は、make コマンドにより、自動的に読み込まれます。
0224名無しさん@お腹いっぱい。
2006/05/08(月) 15:44:340225名無しさん@お腹いっぱい。
2006/05/08(月) 15:58:350226170
2006/05/08(月) 16:01:20ありがとうございました。参考になりました。
お礼が遅れてすみません。
0227189
2006/05/08(月) 16:02:39ありがとうございます。
>>223を見てもう一度grepをしてみたところ、makeのソースでは見つからず、
/usr/src全体からは
/usr/src/share/mk/sys.mk:__MAKE_CONF?=/etc/make.conf
ってのが出てきてました。
ということで>>224を発見しました。
grepのrecursive directory loopってのが馬鹿すぎて困ります。
0228名無しさん@お腹いっぱい。
2006/05/08(月) 16:08:120229189
2006/05/08(月) 16:25:310230名無しさん@お腹いっぱい。
2006/05/08(月) 17:31:47手間はかかるが、愛らしい可愛い彼女だ・・
0231名無しさん@お腹いっぱい。
2006/05/08(月) 17:35:21GNOMEの.xinitrcで文字コードをUTF−8ってやってるんだけど
Xウィンドウ使わないときの文字コードってなんなの?
また、ApacheってインストールしたときデフォルトのOS文字コードをつかうって
かいてあるけど、どうなるの?
0232名無しさん@お腹いっぱい。
2006/05/08(月) 17:39:490233名無しさん@お腹いっぱい。
2006/05/08(月) 17:44:250234名無しさん@お腹いっぱい。
2006/05/08(月) 22:31:21原因がわからないのでどうやって対処して良いかわかりません。
どうしたら正常にインストールすることができるんでしょうか?
0235234
2006/05/08(月) 22:33:24原因がわからないのでどうやって対処して良いかわかりません。
どうしたら正常にインストールすることができるんでしょうか?
0236名無しさん@お腹いっぱい。
2006/05/08(月) 22:37:55お使いのOSがWindowsでしたら板違いなのでサポセンに電話しる
0237ミス
2006/05/08(月) 22:40:08申し訳ないですサポセンとはどこでしょうか?(´・ω・`)
0238237
2006/05/08(月) 22:43:09>>236サポートセンターのことですね?
0239名無しさん@お腹いっぱい。
2006/05/08(月) 23:15:470240名無しさん@お腹いっぱい。
2006/05/08(月) 23:19:17make deinstall
make install clean
===> awstats-6.5_1 is forbidden: Command Injection Vulnerability.
*** Error code 1
どうしよう。
0241名無しさん@お腹いっぱい。
2006/05/08(月) 23:29:06(1)あきらめる。
(2)可能であればportdowngradeで古いバージョンを入れる。
0242名無しさん@お腹いっぱい。
2006/05/08(月) 23:38:07ttp://secunia.com/search/?search=awstats
NO_IGNORE=yup
とかじゃね?
0243240
2006/05/08(月) 23:46:06俺が言いたかったのは、脆弱性の問題ではなく、危険を冒してもそれを
使いたければそうしてみたら?ということだったのだが…そうじゃないの?
0244243
2006/05/08(月) 23:47:190245名無しさん@お腹いっぱい。
2006/05/08(月) 23:52:110246240
2006/05/08(月) 23:54:47ありがとう。cvsupしていないサーバからcpして亊無きをえた。
もともと、apache のcgi は、無効にしているから、問題ないと思う。
余りにも攻撃多いので、crontab でうごかしている。
ともかく、ありがとう。
portdowngradeはじめて、知りました。
こんな、portsエラーも、はじめてです。
0248242
2006/05/09(火) 00:37:40Makefileの中にFORBIDDENが書いてあってインストールできんよーに
なっているのをあえてビルド・インストールしたい場合、NO_IGNOREを
定義するとそのチェックをスキップしてくれる、という話さ
(less +/NO_IGNORE /usr/ports/Mk/bsd.port.mk)
0249241
2006/05/09(火) 00:54:55なるほど、納得。portsも奥が深いなぁ…
>240
よかったね。
俺もportdowngradeを知ったのはつい最近で、始めはシャレだと思ったが
マジだった。今回の話とは別に、新しく入れたパッケージがダメでまともに
動作しない場合は重宝するとおもうよ。
0250名無しさん@お腹いっぱい。
2006/05/09(火) 01:27:140251名無しさん@お腹いっぱい。
2006/05/09(火) 03:25:44削除するのが第一の解決法ですか。ありがとうございました。
0252名無しさん@お腹いっぱい。
2006/05/09(火) 05:54:02x-win1.cはXlib.hとXutil.hをインクルードします。
しかし、コンパイルすると以下のように言われるのですが何がいけないのでしょうか?
%gcc x-win1.c -l/usr/X11R6/include -lX11 -lnsl -lsocket
x-win1.c:1:22: X11/Xlib.h: No such file or directory
x-win1.c:2:23: X11/Xutil.h: No such file or directory
ソースは貼ったほうがいいでしょうか?
0253名無しさん@お腹いっぱい。
2006/05/09(火) 06:34:27異なるプロトコル間の情報のやり取りを取り持ってくれるありがたいものを
何でそんなに毛嫌いするのかさっぱりわからないんだが。
0254エスパーマミ
2006/05/09(火) 08:42:40だったりそうじゃなかったり
0255252
2006/05/09(火) 09:52:54でも同じ結果でした。
実験を手伝ってもらうこと自体間違っていることに気が付きました。自力で調べてみます。
0256名無しさん@お腹いっぱい。
2006/05/09(火) 13:03:23カーネルを再構築してatherosドライバを組み込んで、dmesgでは
ath_hal: 0.9.14.9 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413)
とドライバが読まれています。
で、モノを挿すと、
ugen0: BUFFALO INC. WLI-U2-KAMG54, rev 2.00/0.01, addr 3
と認識はされているのですが、それにたいしてatherosドライバが読まれる
気配がありません。というか/dev/ath0とかも存在しないので、手順を
すっ飛ばしてる気がするんですが、次に何をすべきなのでしょうか?
あるいは、この無線インターフェイスは使えないのでしょうか?
アドバイスお願いします。
0257名無しさん@お腹いっぱい。
2006/05/09(火) 13:22:23Pen4 ET64もので6.1Rを使う時のISOファイルは、IA64板でよろしいでしょうか?
また、インストール時にdisk2は不要と思っても良いでしょうか?
よろしければ、disk2には何が入っているか簡単にお教え願います。
0258名無しさん@お腹いっぱい。
2006/05/09(火) 14:07:180259名無しさん@お腹いっぱい。
2006/05/09(火) 14:32:11なんでそんなアホなことしたんだろう。
0260名無しさん@お腹いっぱい。
2006/05/09(火) 14:47:150261名無しさん@お腹いっぱい。
2006/05/09(火) 14:59:580262名無しさん@お腹いっぱい。
2006/05/09(火) 15:02:00中の人 乙
0263名無しさん@お腹いっぱい。
2006/05/09(火) 15:19:40ttp://www.freebsd.org/releases/6.1R/announce.html
0264名無しさん@お腹いっぱい。
2006/05/09(火) 15:23:27アプリのportupgradeができません。
beta は openoffice が必要としており、
stable は ruby と gnomevfs2 が必要としています。
何かスマートな解決策はありますか?
6.1-RELEASE-p7 です。
0266名無しさん@お腹いっぱい。
2006/05/09(火) 15:40:2964bit モードで使いたければそう
いろんなパッケージとかのサポート度合いなどから
32bit(i386)モードで使うというのもごく普通
0267257
2006/05/09(火) 15:41:04解決しました。
ttp://www.freebsd.org/ja/platforms/
しかもEM64Tの書き間違い・・・orz
0269264
2006/05/09(火) 15:49:53× 6.1-RELEASE-p7
○ 6.0-RELEASE-p7
0270名無しさん@お腹いっぱい。
2006/05/09(火) 16:43:39/usr/ports/Mk/bsd.openssl.mk か何かがおかしくなってない?
特に必要がなければ ports の openssl-* は
入れなくても標準のもので良さそうなもんだが。
■ このスレッドは過去ログ倉庫に格納されています