初心者もOK! FreeBSD質問スレッドその98

**名無しさん＠お腹いっぱい。** · 2008/10/22(水) 18:48:36

FreeBSD 関連の質問はここで。
事前にハンドブック閲覧や過去ログ検索等の自助努力をすることが望ましい。
再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須。

The FreeBSD Project
http://www.freebsd.org/ja/

FreeBSD ハンドブック
http://www.freebsd.org/doc/ja/books/handbook/

過去ログ
http://www9.atwiki.jp/freebsd/

前スレ
初心者もOK! FreeBSD質問スレッドその97
http://pc11.2ch.net/test/read.cgi/unix/1212681617/

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 04:04:28

>>427
本人以外知りえない情報だろ　池沼ｗ

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 12:16:28

http://a.tedia.jp/devshed/109/

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 19:54:20

/usr/ports# portupgrade japanese/samba3
---> Upgrading 'ja-samba-3.0.31_1,1' to 'ja-samba-3.0.31_2,1' (japanese/samba3)
---> Building '/usr/ports/japanese/samba3'
===> Cleaning for ja-samba-3.0.31_2,1
===> NOTICE: This version of port has changed location of Samba password
===> NOTICE: (smbpasswd) directory. Files in '/usr/local/private'
===> NOTICE: have moved to '/usr/local/etc/samba'.
===> ja-samba-3.0.31_2,1 has known vulnerabilities:
=> samba -- potential leakage of arbitrary memory contents.
Reference: <http://www.FreeBSD.org/ports/portaudit/1583640d-be20-11dd-a578-0030843d3802.html>;
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/japanese/samba3.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.99444.0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=ja-samba-3.0.31_1,1 UPGRADE_PORT_VER=3.0.31_1,1 make
** Fix the problem and try again.
** Listing the failed packages (-:ignored / *:skipped / !:failed)
! japanese/samba3 (ja-samba-3.0.31_1,1) (unknown build error)

俺何で怒られてんの？

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 19:58:31

sambaに脆弱性があるからコンパイルしねーよってこと

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 20:04:08

さんくす

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 20:24:20

ports ツリー更新すれば samba は新しいの出てる。
それより emacs21 と trac の問題直してくれ…。

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 20:50:28

/usr/ports# portupgrade japanese/samba3
---> Upgrading 'ja-samba-3.0.31_1,1' to 'ja-samba-3.0.31_2,1' (japanese/samba3)
---> Building '/usr/ports/japanese/samba3'
===> Cleaning for ja-samba-3.0.31_2,1
===> NOTICE: This version of port has changed location of Samba password
===> NOTICE: (smbpasswd) directory. Files in '/usr/local/private'
===> NOTICE: have moved to '/usr/local/etc/samba'.
===> ja-samba-3.0.31_2,1 has known vulnerabilities:
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.2028.0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=ja-samba-3.0.31_1,1 UPGRADE_PORT_VER=3.0.31_1,1 make
** Fix the problem and try again.
** Listing the failed packages (-:ignored / *:skipped / !:failed)
! japanese/samba3 (ja-samba-3.0.31_1,1) (unknown build error)

更新したけど、セキュリティーがらみで蹴られてるっぽい。

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 20:56:08

誰かPC-BSDのスレッドを立ててくれませんか？

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 21:17:13

オナニーもﾏﾏﾝにやってもらうのか
ﾏﾏ今日は勃ててあげない♪

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 23:09:53

net/samba3 ではダメなのか？

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 23:34:40

>>439
羨ましいだろ
フェラチオもしてもらえるんだぜ

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 23:46:17

【BSDstats】PC-BSDを語れ!part2【No.1】
http://www.pcbsd.org/
http://www.bsdstats.org/

でどう？
却下？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 00:08:37

しゃぶれよ

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 00:52:38

最近ちょっとご無沙汰だったんだが
最近ではUSBメモリにちゃんとインストールして
起動させられるようにでもなったのか？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 01:34:28

FD,SDなんでもござれｗ

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 06:17:49

net/samba3はPORTREVISIONも?=にしてjapanese/samba3が
net/とは別のPORTREVISIONを使えるようにしてくれないのかな？
というか、以前はそうなってたけど、sambaのバージョンが上がった時に
PORTREVISIONを消してしまってその後またリビジョンバンプがあった時に
PORTREVISION=で書かれるようになっちゃったみたいだ。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 07:42:16

japanese/samba3を使う理由って？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 08:54:06

そんな事を聞くなんてjapanese/をやめてnet/を使うようにした方がいい理由でもあるの？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:05:58

この頃、自分のサーバーにSSHのパスワードアタックを掛けてくる奴がいるので、
警察に相談したところ、アタックに失敗しているため、未遂では警察は動けないと言われました。

それで、既遂にさせるために、簡単なパスワードを設定して、SSHのログインに成功させて、
既遂になった上で、友人の弁護士にお願いして刑事告訴したいと考えています。

それでご相談なのですが、簡単なパスワードを設定したユーザーでログインされた時に、
全く権限がない状態にして、損害ゼロにしたいのですが、技術的に可能ですか？
ログインしたけど、コマンドも全く使えない状態で何も出来ない状態が理想です。
ログインに成功させて犯罪を成立させることが目的です。

アドバイス宜しくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:08:59

ログインシェルを/sbin/nologinにしたら。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:09:48

被害が無いのに被害届けだせるとでも？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:13:25

jail の中でもごもご飼えば?

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:15:36

>>450
ご回答ありがございます。
ただ、/sbin/nologinだと、ログインそのものができなくなってしまいますよね。
ログインはさせた上で、何もできなくすることはできないでしょうか？

>>451
被害がなくても刑事告訴はできます。要は犯罪として成立するか否かです。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:17:09

jail構築したら

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:17:29

>>453
刑事として処理されるとおもえんのだけど？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:20:37

汚名を着せられる友人の弁護士がかわいそうだな

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:26:30

>>452 >>454
jailですか。初めて知りました。
早速、検索して調べてみましたが、これなら良さそうです、どうもありがとうございます。

>>455
実効性のある告訴状にするためには弁護士を経由するのが一番です。
直接警察に行っても告訴状すら受理してくれないのが、実情ですので。
弁護士を代理に立てると、警察に限らず行政は動くそうです。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:32:12

警察が積極的に捜査するとは思えんので無意味だと思うけど、

スキャナが余程阿呆で無い限り、

ソースIP偽装か踏み台使ってると考えた方が良いと思うよ。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:36:22

>>457は普段から当たり屋みたいなことして生活してそうだな。
厚生次官殺害したアホと同類。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 11:29:47

ブルートフォース仕掛けてくるのは、大概は特アか旧共産圏、または国内のアホ。
海外からの攻撃はpfなんかではじけば済む話。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 11:34:45

sshのportをずらすだけでおとなしくなるけどな

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 11:47:29

/bin/true とか /bin/cat とかが定番だった気がするが。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 12:19:17

http://www12.atwiki.jp/linux2ch/pages/141.html

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 22:32:13

>>449
＞簡単なパスワードを設定したユーザーでログインされた時に、
＞全く権限がない状態にして、損害ゼロにしたいのですが、技術的に可能ですか？
TOMOYO Linux移植して入れろ　条件はすべて満たしている。

つーか死んどけ

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 00:37:30

>>464
最後の1行に同意>>459にも同意

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 06:28:08

もまいらもそろそろ相手すんなｗ

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 08:00:03

必死なのが居てﾜﾛﾀｗ

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 12:08:37

>>460
まとめてアホでいいんじゃない？

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:08:34

sedを使って　a01.jpgをa01-thumb.jpg にするには?

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:13:45

>>469
ln -s /bin/mv sed; ./sed a01.jpg a01-thumb.jpg

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:14:59

echo a01.jpg | sed 's/a01/a01-thumb/'

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:21:01

expr使っちゃだめなのか

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:23:17

ちょ、おまいらの優しさに泣ける

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 18:24:00

>>469
おそらく、a02.jpg a03.jpg ... とずっとあるんだろ?
そう書かないとちゃんと答が来ないよ。

sed 's/？.jpg/-thumb.jpg/'

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 22:03:37

's/\./-thumb./'で十分

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 06:50:59

FreeBSD7.0を使っています。
Windowsでいうところの、AviraやAvastの様な無料で使える
anti virusソフトはありますか？
おすすめのものがあればおしえてください。
無料のものでは厳しいということなら、有料のものでも構いませんので
よろしくおねがいします。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 06:58:15

clamav

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 08:04:01

製品だとSophos

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 08:47:38

>>477-478
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 10:18:30

no-IP jail の使い道を教えて下さい

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 10:41:00

あなたしだいです。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 11:05:19

メールで添付されてきたrootでないと動かせないあやしいバイナリをjexecで動かす

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 11:41:41

>>470 >>471 >>474 >>475 あんがとございます。
>>474　実際はディレクトリー内の深い階層まで全部チェックするのですが
質問は一個だけでよかったのです。
ざっとしぼってjpgに絞る場合は>>474 案
事前にフィルターを通しているなら>>475案　がよいかな。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 12:15:46

とりあえずjpgとpngに絞ってそのディレクトリーのサムネールファイル名一覧を
ls |grep -i ".jpg$\|.png$"|sed -e 's/\./-thumb./'
という形で取得しました。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 12:38:28

zsh 的解

zsh% for i in **/*.(jpg|png)
do
mv $i ${i:r}-thumb.${i:e}
done

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 19:53:22

フルパスのリストの場合「.」だけでやると
rc.dとか.wineとかディレクトリーにピリオドがあるとまずいので
jpg JPG png PNGぐらいなら拡張子指定系
1フォルダーで多数の拡張子に対応するなら「.」でわけるとてっとりばやいかなと感じた。

zshの解もおもしろいけれどforループ使ってしまっているのがちょっと

でも初心者レベルの内容なのに奥が深い。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 20:07:11

zshが一番余計なことに気を使わなくていい。空白とかね。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 21:47:20

find 最強説。

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 22:24:18

CDもFDもないノートに
freeBSD入れたいんですけどどうしたらいいですか？

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 22:28:15

ブートデバイスはUSB-FDだけという状況で
インスコした事があるが中々の頭の体操だった

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 22:40:42

別のPCで記録デバイスにインストール
あるいはUSB-CDかな

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 23:28:11

LinuxならDOSフォーマットのHDDから入れた事あるけど。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 01:02:53

仕事で8年ぶりにFreeBSDを自席のデスクトップに使う事になりました。
6.4をインストールする予定でいます。

まずはEmacsで日本語が入る環境を作りたいんですが、最近は
どのemacs package(port)をインストールするのがオススメなのでしょうか?

昔ながらの japanese/配下の ja-egg-canna-emacs22等でしょうか?
それとも editor/配下の emacs23でも大丈夫でしょうか?

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 01:43:35

↓では、xemacs論争をお楽しみ下さい。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 01:51:49

↑emacsスレに飛ばしてください

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 01:53:27

→そろそろ国籍法について革命的殲滅を行いたい

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 02:12:44

↓それでいいと思います

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 02:13:40

>>493
こだわりが無ければ7系の方がいいと思うけどなぁ

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 02:21:38

FreeBSDってUnixですか？
それともLinuxみたいなUnix互換OSですか？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 02:42:35

http://ja.wikipedia.org/wiki/FreeBSD

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 03:36:04

答えられないの？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 04:04:58

7.0にportsから入れたezjailの事なんですが、192.168.0.2のエイリアス192.168.0.3でjail環境を構築しましたが、jailにログインしてportsをmakeしようとしてもno adress record(スペル間違ってるかも)となってerror code 1 でfetchできずに失敗します。何が原因でしょうか？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 05:58:52

host側でjail用IPのaliasはちゃんと設定してる？

jail側のresolv.confはちゃんと設定してる？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 09:58:06

>486
for ループが何か問題?

mv したい場合向けに書いてるけど
リスト作るだけなら echo 使えば内部コマンドだから
何も fork/exec しないよ?

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 10:48:06

>504 ループ使うんならperl使ったほうがいい。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 10:53:48

perl 使うくらいなら (ry
以下無限発散

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 13:46:12

【環境】
FreeBSD7.0-R

【やりたいこと】
パッシブモードで、かつ指定したポート番号でftp接続をしたいです。

【設定】
# vi /usr/local/etc/ftpaccess
(最後尾に以下の行を追加)
passive ports 0.0.0.0/0 38000 40000

# vi /etc/inetd.conf
(ftpの箇所にオプション-aを付けました)
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -a

#inetdを再起動する
kill -HUP `cat /var/run/inetd.pid`

【症状】
inetd.confで指定した-aフラグは無効と表示され、パッシブモードでクライアント機からサーバー機へ接続できるものの、ftpaccessで指定したポート番号の範囲になりません。

【ログなど】
# tail -f /var/log/messages
Dec 5 13:38:24 local ftpd[1668]: unknown flag -a ignored

inetd.confでの-aフラグは使えないとして、どこでパッシブモード時のポート番号の範囲を指定できるのでしょうか？
ちなみに目的は、ipfを使用しているため、ポート番号を指定したいと思っています。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 13:51:27

>503
host# vi /etc/rc.conf
ezjail_enable="YES"
ifconfig_fxp0_alias0="inet 192.168.0.3 netmask 255.255.255.255"

jail# vi /etc/resolv.conf
nameserver 192.168.0.10
(hostと同じ)

試しにjail環境でdefaultrouter(hostと同じまたは192.168.0.2)とか設定してみてもだめでした。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 14:05:34

/etc/inetd.conf
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -a
これだと標準のFTPサーバーだけどいいのか？
wu-ftpdとかProFTPdとかなら書き直さないとダメだよ。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 15:07:34

>>508
ホスト側で、"ifconfig fxp0"とやったときの結果は？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 15:13:18

ifconfig fxp0" ？
もちろん正常です。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 15:33:58

稚拙なハグラカシ方だな。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:10:48

カーネルの再構築を以下の手順でやってみたのですが、
再起動を掛けたところ、返事が返ってきません。
専用サーバーなので、どうしようかと思っているのですが、原因って何かお分かりになりますか？

# cd /usr/src/sys/i386/conf
# cp GENERIC MYGENERIC
# vi MYGENERIC

ident GENERIC
↓
ident MYGENERIC

(以下の内容を追記する)
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

# config MYGENERIC
# cd ../compile/MYGENERIC/
# make depend ; make
# make install

ここで、再起動したのですが、SSHでつないでも返事がかえってきませんorz。
# reboot

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:13:11

フィルターなんかで止ってたりしてなｗ

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:17:01

>>511にレスしたつもりが、なんかトンデモなタイミングと内容で書き込みがあったようでｗ

>>513
なんか意図せず被っちゃったけど、SSH用のルールを予め設定しておかなかったのなら
デフォルトで拒否する設定を指定しているんで、入れなくなるよ

ってことで>>514と同じ答えｗ
これを遠隔地でやると悲惨だから、再起動する前に必ず確かめてからする癖をつけたほうがいいよ

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:23:34

>>515
> なんか意図せず被っちゃったけど、SSH用のルールを予め設定しておかなかったのなら
> デフォルトで拒否する設定を指定しているんで、入れなくなるよ

そうだったんです、今bsdの7を試しているんですが、freebad6.2ではそのようなことはなかったので、大丈夫だと思っていたのですが・・・
コンソールの作業となると、サーバー会社にお願いしないといけないのですが、
SSHを有効にする方法を教えていただけないでしょうか？

SSHの設定は、直前にしていてよく覚えているのですが、
# vi /etc/rc.conf
sshd_enable="YES"

# vi /etc/inetd.conf
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4

の設定はしました。他に何かありますか？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:34:58

6.2から7へのupdateで既存のルールファイルが既にあったのか
7をイキナリ入れてテスト中なのかよくわかんないけど
基本的なことで言えばIPFILTER用のルールファイルを書かないとだめだよ

そのルールファイルの中にSSHの通信を通すルールを書き込まないとだめ
これをしてないから締め出されちゃってるんだと思うけど、こうなるともうこちらからは
手の出しようがないんだ

サーバの管理者に連絡して対処してもらうしかないね

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:36:28

inetd から sshd を呼ぶの?

っていうかフィルタリングが何であるかも知らずに
遠隔地作業するのは君には無理…

「以下の内容を追記」って自分で書いて意味が分かってないんだから。
起きてること・指摘されてる内容は sshd の話じゃないんだよ

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:45:42

FreeBSD7.0 STABLEをダウンロードしようと見たらimageが3枚あるのですが最小構成で入れる場合は1枚だけでいけるでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:48:41

>>519
いける

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:50:22

STABLEのイメージなんてあったっけ？
7.0-RELEASEのことなら、disc1だけでOK

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 17:57:27

>>517 >>518
レスありがとうございました。

私の6.2で構築した時のメモでは、カーネルを構築したあと、
# vi /etc/rc.conf
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipmon_enable="YES"
ipmon_flags="-D /var/log/ipflog"
tcp_drop_synfin="YES"

として、以下のルールファイルを作成して、疎通確認をしていました。
# vi /etc/ipf.rules
pass in all
pass out all

現状としては、/etc/ipf.rulesに、全て疎通するルールファイルは置いたものの、
vi /etc/rc.conf でのipf関連の設定は何もやっていませんでした。

カーネルを構築する前に、vi /etc/rc.conf での設定をやるべきだった、ってことでしょうか？
もしかして、私の6.2での構築メモの順番が間違っていたのかもしれません。
しまった、って感じです...orz

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 18:09:53

>>520
>>521
わかりました。
教えていただきありがとうございます

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 18:13:39

>>522
俺はipfw使いなもので、IPFILTERについてはその起動方法やルール記述の際の書式なんかは
知らないのだけども気が付いたことだけ

rc.confやその他もろもろの設定をすべて済ませた上で再起動しないとだめだよ
とにかく再起動するということは、すべて動作確認が取れているから再起動なわけで、
何かやり残した事があると手が出せなくなる

もうひとつ
そのルールはあくまで最初の検証用だよね？　そのままで運用するのはフィルターがないのと同様なうえ、
検証用としてもまずい
っていうのが、フィルターがない状態で検証しているようなものだから、最初のルール変更時に
同じように嵌る可能性がある

だから検証するときはすべて許可するのではなく、SSH用のルールを単体で作って
それが動作することを確認するべきだと俺は思う

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 18:14:17

>>522
自己レスです。
自宅の6.2のテスト環境でやってみたところ、
vi /etc/rc.confの設定をせずにやると、確かに接続できませんでした。
vi /etc/rc.confの設定をして初めてipfが有効になると誤解していました。
失礼しました。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 18:21:05

>>524
詳しくどうもありがとうございました。

> rc.confやその他もろもろの設定をすべて済ませた上で再起動しないとだめだよ
仰る通りでした。

> とにかく再起動するということは、すべて動作確認が取れているから再起動なわけで、
> 何かやり残した事があると手が出せなくなる
ありがたいお言葉です。これから肝に銘じます。6.2のメモを見ながら機械的に作業をしていたので、完全に不注意でした。

> そのルールはあくまで最初の検証用だよね？　そのままで運用するのはフィルターがないのと同様なうえ、
> 検証用としてもまずい
はい、最初の疎通確認用です。ipfの最初の動作確認ができた段階で、
6.2の本番・テスト環境で動作確認が済んでいる細かいパケットルールを適用する予定です。

もし、パケットルールの設定が悪くて、接続にできない場合は、
安全策として、cronで全てを許可するルールに自動的に戻すようにしていますので、
ipfの動作確認が取れれば、大丈夫そうです。

いま、サーバーの管理会社に、直前の古いカーネルで起動して頂くようにお願いします。

心配が、また一つ。古いカーネルで起動している状態で、
次回の起動時に新しいカーネルで起動するように設定したことがない・・・
これは、自分で調べて頑張ってみます。まだ、駄目だったら、アドバイス下さい。

どうもありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 18:53:26

>>526 自己レスです。今度は、全部の作業が全てうまく行きました。
色々とどうもありがとうございました。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 21:17:26

オーディオディバイスが /dev/dsp0.0 と /dev/dsp1.0 のふたつある状況で、
デフォルトでは dsp0.0 へ出力されています。

mplayer や xmms ではオプションを指定することで dsp1.0 から音を出すこと
ができましたが、flash の音は dsp0.0 へ出力されてしまいます。

flash の音を dsp1.0 から出すにはどうすればいいのでしょうか？
ブラウザの環境は firefox 3 + linux-flashplugin9 + nspluginwrapper です。

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 21:39:17

よく分からんけど、hw.snd.unit とかでどうにかならんかな?

**名無しさん＠お腹いっぱい。** · 2008/12/05(金) 21:40:22

すみませんが、よく分かっている方のみ回答をお願いします

初心者もOK! FreeBSD質問スレッド その98

初心者もOK! FreeBSD質問スレッドその98