FreeBSDで自宅鯖

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
1.鯖を立てるなら、FreeBSD。
2.Linuxなんて糞
3.FreeBSD5.0-Rもでたことだし・・・

そんなやつらが集まるスレッド
さぁ、いってみよう!!!

英語だけど、やっぱりここはいい。
http://www.freebsd.org

日本語のサイト
http://www.jp.freebsd.org
2名無しさん@お腹いっぱい。:03/02/03 01:47 ID:Av1LQU78
2ゲット⊂(´<_`⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
1回やってみたかった・・・
スマソ・・・
3名無しさん@お腹いっぱい。:03/02/03 02:20 ID:i5LIJIeC
確実に派閥ができそうな板だな・・・
漏れ?漏れはBSD好きっすよ。Ports(゚Д゚ )ウマー
4 :03/02/03 02:54 ID:???
ルータはFreeBSD
FTPもFreeBSD

てっかipfwで十分だし・・・
5瓦 ◆gHiXPZ79po :03/02/03 06:04 ID:???
正直、>>1の 2番、3番は当てはまらないんですが、ここにいてもいいですか?
6名無しさん@お腹いっぱい。:03/02/03 07:19 ID:wRKdpSWW
FreeBSD使ってるが他のOSのユーザーを刺激するような文句は慎め>>1
71:03/02/03 09:41 ID:???
>>4
1つ質問です。ipfw使っている方が多いのでつか?
Linux使っている人には、ipfilterマンセーが多いみたいですが。。。
>>5
ぜんぜんいいですよぉ〜♪
みんなで語りましょう。
>>6
刺激しているつもりはありません。
実際に、Linuxも使ってますので。(Debian Wood)
私の周りの人に結構いるんですよ。鯖はFreeBSD
にきまってるぞ(゚Д゚)ゴルァ!!ってやつが、それも、わんさかと。
まぁ、Windows鯖だけは使いたくないです。

もう2つ質問です。
1.jail使っている方いらっしゃいますか?
  使用感を教えていただきたいのですが。。。
2.Stack Smashing Protector使ってらっしゃる方ういますか?
  ちなみに、自分では使ってます。かなりおすすめですよ!!!
8名無しさん@お腹いっぱい。:03/02/03 13:41 ID:???
91:03/02/03 13:46 ID:???
あの〜、FreeBSD限定みたいな書き方をしてしまいましたが、
一応、対象を*BSDにしたいと思います。
10名無しさん@お腹いっぱい。:03/02/03 23:10 ID:X2gFez1v
>>7
> ipfw
ipfilterが使えるようになったのが3.0からだから、古参の人には多いんじゃないの?
洩れは次の理由で使っている。
- ファーストマッチルールなので感覚的に掴みやすい
- Theoくんとのやりとりを見るにつけ、ipfilterの作者が嫌
- Luigiさんのファン(pcmも作ってくれたし)
- Dummynetで流量制限をかけたい
- ipfw2に期待
最近はmpdでPPPoEすると性能があがるという話も聞くので
mpd+ipfilterもありとは思うけれど気が進まんな。

> Lいぬx
使っているからといってバカにしていいとも限らんが。
OSは目的や環境で使い分けるべきなので一概に何のOSがくそとも言えないと思うぞ。
例えば、もれみたいにFreeBSDしかしらん香具師にLinux渡すと
まずrcファイルの置き方からして嫌気がさし、
rootのshellがtcshでないことから見捨て、本来の力は出ない。
システムのチューニングなんてする気にならんし。
FreeBSDならsysctlでいろいろといじって遊ぶが。

> jail
もれはApacheとPostfix、BIND9をjail内部で動かしている。
導入は簡単で、chroot(8)を使ったことがあればすぐに導入できる。
manに構築の方法が載っているのでその通りにやればよし。
ただ、もれは余計な情報を晒したくないのでprocはmountしていない。
余計な情報を晒したくないのにdfやmountしたら上の方のファイルシステムの情報が出るのもわろし。
あと、jailerとかjailutilsとかを使うと管理が楽になるらしいけれどもれは使っていない。
保守作業のときはchrootとunionfsを使ってごにょごにょと。

> SSP(Propolice)
IBMのページを見たのでどの程度の効果があるかは知っているよ。
でも、coreに手を加えるのは管理が面倒臭くなるので使ってない。
OSのバージョンをあげるたびにpatchを当てて...とする気力は無いので。
それに、セキュリティーホールってbuffer overflowだけじゃないしねぇ。
管理コストが高いと作業も滞るようになるし。
11名無しさん@お腹いっぱい。:03/02/03 23:27 ID:TqcxSNMj
Jail って、IP アドレス複数割り当てできるようになってほすぃ。
って、5系ならできるの?

あと、jail環境沢山使ってると、OS の upgrade が面倒。
これは、chroot でもある意味同じだが。
でも、運用環境で unionfs 使う気がしない…って
あ、ここは自宅鯖板だったね、板違いスマソ
12名無しさん@お腹いっぱい。:03/02/03 23:29 ID:???
13名無しさん@お腹いっぱい。:03/02/04 01:06 ID:0GXWwO0A
>>11
でも、
cd /usr/src
make buildworld
foreach i (/here/is/jaildir/{web,ftp,dns,mail})
make installworld DESTDIR=$i
end
でバイナリ入れ替えはすぐだぞ。

unionfsはマウントポイントをへくってumountしたときにpanicしたことがある。もれはportsの入れ替えのときしか使わんが。
これのせいでchasenの辞書のインストールに失敗したことはある。
それ以外は問題なくインストールできる。

そうそう、複数IPアドレス割り当てってどういうときにいるの?
ちょっともれには思いつかんですね。
14名無しさん@お腹いっぱい。:03/02/04 03:16 ID:???
自宅鯖ならではのinet6の旬な遊びって何じゃろ
プログラミングの練習くらいしか使ってない始末…
15名無しさん@お腹いっぱい。:03/02/04 09:37 ID:???
>>13
いちいちmergemasterするのが面倒になってきたので、
/etcを適当な俺リポジトリに入れたりとか、
/etcをunionfsで共有しようとしたりとか、色々試してみたんだけど、
結局は面倒になって、今は>>13のバイナリ入れ換えのみだす(w

unionfsは試してみたのが随分前なので今はどうか分かんないんだけど、
上のレイヤーと下のレイヤーの同じ領域を同時に禿しく操作(確かmake world系の操作)をすると
panicした記憶ありだす。今は直っているかも。情報量ゼロスマソ。

複数IPアドレス割り当ては、う〜ん例えばNIC2枚刺しのマシンにjail+IPFWで環境を構築していて、
DNSとかmailのrelayとかをさせたい時に、今だとipfwのルールを書くのがちょっと面倒ちぃとか。

もれが単に面倒がっているだけかも…。
16名無しさん@お腹いっぱい。:03/02/04 10:34 ID:???
0x10げっとずさー
漏れはipfwはFreeBSD onlyなのが嫌でipfilterだったかな。
仕事の都合でipfwも使うけどnatdの設定がキモい気がしてやっぱりどちらか選
べるならipfilter使うな。ルールがlast matchだと言っても効率考えるとルー
ルの最初の方はquick使ってその場で落す場合が多いから結局似たような物に
なるでしょ。
もっとも漏れはtcpmssdを使うためにipfwが必要だった時にipfilterでフィル
タしてdivertするためだけにipfwを入れていたような香具師だから説得力無い
かもね。

>>1
Linuxが糞だとは思わんけどLinux,Linux言っている香具師の大部分が糞...
ただしスタージョンの法則により9割が糞なのは普通。同じ事は.*BSDにも...
17名無しさん@お腹いっぱい。:03/02/04 10:50 ID:???
>>14
もれはKAMEさん見てでへでへしたくらいしかINET6は使ってないですね。
あとは知人の会社のIPv6対応ロゴを見た程度か。
KDDIの試験サービスにstf使ってつないだのにこの程度とは...発想の乏しさを物語ってるな。(--;
...そうそう、portupgradeの作者はIPv6対応のホストからの接続はうれしいらしいのでIPv6でつないであげましょう。

>>15
/usr/srcを/here/is/jail/usr/srcにunionfsでmountしてmergemasterというのを今思いついた。
>>15サソの書いていることが本当ならmergemasterくらいしかやってはいけない。(make worldは試しちゃバッテン)

>unionfs
もれは/usr/ports/を/here/is/jail/usr/ports/にmount_unionして、portupgradeでportsのアップデートをしているけれどこれでpanicしたことは一度も無い。(安定したといううわさがあった4.5くらいからしかunionfs使ってないけれど)
ただ、Chasenのインストールでunionfsしたところからの辞書ファイルのコピーが必要になるときにコピーに失敗していた記憶はある。
だから、異常にでかいファイルのコピーはみするのかもしれない。

>複数IPアドレス
おのおののNICごとにnatdを動かしてマシン内部で使うprivate IP addressに変換ってのは、なしですかね?

読めば読むほど問題が違うぽ。
はずしていたらスマソ。
18名無しさん@お腹いっぱい。:03/02/04 11:29 ID:???
FreeBSD 4.7でルータを作って使ってます。

ポートフォワードを/etc/ppp/ppp.conf
に書き込んで使ってますが
再接続せずに、ポートフォワードを有効にする方法は有るでしょうか?

知ってるかたいらっしゃいましたら、よろしく御願いします。
19名無しさん@お腹いっぱい。:03/02/04 15:18 ID:???
いいね、このスレ。
*BSDで運用の話題って意外と聞く機会が少ないのよ。
技術系のところは、大抵設定の話ばっかりだし。
20名無しさん@お腹いっぱい。:03/02/04 15:24 ID:???
だからLFS入れろっての。

そしてオリジナルディストリ作って配布して
ディストロウォッチで1位をゲットして日本Linux界の神になれ。
2120:03/02/04 15:25 ID:???
はい誤爆しました。
逝って来ます!!
22名無しさん@お腹いっぱい。:03/02/04 19:03 ID:???
>>14
友達にtunnelくらいしか使ってないっす。
やってみたいのは xcast6 かな。rat ならカメラ要らんからすぐできるかも。
231:03/02/04 23:34 ID:???
鯖を公開するにあたって、最低やるべきことってあると思うんだけど、
(セキュアにするために)
みんなどんなことやっているのか知りたいなぁ。
うちは、管理を楽にするために、stackprotector入れてます。
jailも入れたいんだけど、最近論文忙しくて(笑
だれか、jailの設定についてWebで公開してくれないかな?(笑
DNS,mail,www等々。
24名無しさん@お腹いっぱい。:03/02/04 23:39 ID:???
jail自体は普通に設定すれば良いんじゃないのかな?
25名無しさん@お腹いっぱい。:03/02/05 01:24 ID:???
>>18
pppは接続だけにしてnatdでそういうことをやるというのはだめですか?

>>20
Log-structured FileSystemかぁ...
NetBSD 1.6RでLFSv2になってからcleanerdが安定して動くといううわさは聞くけれどどうなんだろう...
作者は安定しているとうそぶいているようだけれど。

>>23
chroot(8)は使ったことある? //chroot(2)ではないよ
ないならまずchrootがどう動くかからやるといいかも。
chrootと同じ感覚でjailも使えるので。
構築はmanのとおりにやれば誰でも作れると思うので勇気を出してやるべし。

//よいこの体験chroot
# mkdir -p /here/is/jail
# cp /bin/tcsh /here/is/jail
# chroot /here/is/jail /tcsh
26DNS未登録さん:03/02/05 12:06 ID:???
>>1
> 3.FreeBSD5.0-Rもでたことだし・・・
現段階で5.0Rを勧めるのはいかがなものかと
27DNS未登録さん:03/02/06 10:38 ID:???
>>18
#pppctl /var/run/xxx(←ppp.confのset serverで設定した値)

対話モードでnatの制御できるが、これじゃだめ?
nat port tcp 192.168.0.2:1234-4321 1234-4321
とか

抜けるときは^Cね。quitだとpppが落ちるので注意
28DNS未登録さん:03/02/06 12:42 ID:???
>26
自分もそう思ったから、”・・・”をつけたんだよ(w
結局、鯖はまだまだ4系だな。
みなさん、いつごろ5系にしますか?
5系にするときは、MakeWorldするんですか?
それとも、新規インストール?
29DNS未登録さん:03/02/06 12:51 ID:???
5.0RCが出る前に、ACPIを試したくてノートでmake worldした事あるんだけど、
まともに動かなかった………、って禿しく板違いなのでsage
30DNS未登録さん:03/02/06 17:15 ID:???
>>28
一年ちょっと前に3.5-stableから4.4-stableに移行しようとして
make worldしたら失敗したので結局新規インストール。
メジャーバージョンアップのときは新規インストールのほうがいいかと。
31DNS未登録さん:03/02/06 17:32 ID:???
5.0入れてみたけど・・・・
もちっと枯れてから使おうっと(;´Д`)つ[]" ケシケシ
32:03/02/06 22:26 ID:???
5.2-RELEASE位からだろーね。
Alphaで試してるんだけど5.0-RLEASEはmake kernelすらできないのよ。
現在5-currentでテスト中。

ただgccが3.x.xになったせいか
動作が軽いような気がするので期待はしている。
33DNS未登録さん :03/02/07 11:33 ID:6vOrqJgL
gccですか…
34DNS未登録さん:03/02/11 01:22 ID:???
保守
3531:03/02/13 10:53 ID:???
5.0入れてコンパイルやら失敗してるから消して4.7いれてたんんだけど・・
そっちでも不可解なエラーが・・・

メモリーが原因でした(´д⊂

つってももう、構築完了したから5.0は入れられ無いなぁ・・・
36:03/02/14 20:49 ID:???
そろそろ4.8-RELEASEですな。
と言ってもここ見てる人は新しい物より枯れた物を選ぶだろうから
興味ないんだろうね。
37DNS未登録さん:03/02/14 22:53 ID:???
4-stable系は十分枯れてると思いますが?
38DNS未登録さん:03/02/15 00:12 ID:???
4.8-RELEASEって、いつの予定だっけ?
結局遅れるとは思うんだけどね。。。
39DNS未登録さん:03/02/15 11:10 ID:???
鯖ならRELEASEじゃなくてSTABLEだろ。RELEASEはSTABLEの断面に過ぎん。
OpenSSLだのBindだのSendmailだのはどのみち手で更新するわけだが。
40DNS未登録さん:03/02/15 13:49 ID:???
>>39
最近のSTABLEは昔みたいにstableじゃないからなあ。
安定した鯖を求めるならRELEASEにパッチを当てていく方がいいかも?
41DNS未登録さん:03/02/16 05:10 ID:???
>>40に激しく同意。
昔はもれもSTABLE追っかけがいいと思っていたけれど、security branchができてからはsecurity branchをもっぱら使ってる。
まあ、4.7R直後にVMまわりのバグフィックスがあったのであるサーバーは仕方なくSTABLE入れてるけれど。
42DNS未登録さん:03/02/21 20:37 ID:DbLajfWR
freeBSDよりDebianの方が鯖に向いてるよ。
BSDが悪いとは言わんが。
43DNS未登録さん:03/02/21 21:00 ID:???
apt-get系があるかどうかで楽さが違うな。

もれはヘタレだからWindowsのWinUpDateも好きな人間です。
44DNS未登録さん:03/02/21 21:50 ID:???
ISDNやらBINDやらが入ってないFreeBSDのISOイメージないですか?
mk.confを書き換えてbuildworldするのがめんどい
45DNS未登録さん:03/02/21 21:52 ID:???
上司の命令で鯖たてやらなきゃならない状況で、使えるお金が無く、古いマシンのみ与えられたので、FreeBSD使いました。
ftp上にISOイメージがあって、それを焼けばCDブートでセットアップできるなんて楽すぎ・・・

ってのが、私とFreeBSDのなれそめです
46DNS未登録さん:03/02/21 21:58 ID:cjUfis5b
>ftp上にISOイメージがあって、それを焼けばCDブートでセットアップできるなんて楽すぎ
Linuxの殆どのディストリビューションとNetBSDもそうだろ
4745:03/02/21 22:04 ID:???
当時のオイラはLinuxは5000円くらいでCD買うモノで、NetBSDは名前しか知らないモノだったんよ。

そんなオイラに鯖立ち上げさせるなってなw
48DNS未登録さん:03/02/21 22:26 ID:???
ちなみにどんなスペックで何の鯖立てさせられたの?
4945:03/02/21 22:31 ID:???
Pen100Mhzにapacheでした。
いい練習問題(?)でしたよ。
50DNS未登録さん:03/02/22 10:28 ID:???
Stack Smashing Protector使っている方で、
BIND9がうまく動作している方いらっしゃいますか?
なぜかうまく動かないのです。勝手に落とされます・・・
(Stack Smashing Protectorに)
ちなみに、現在BIND8で動かしています。
51DNS未登録さん:03/02/23 05:15 ID:???
CDイメージといえば。。。
Debianは、CDイメージのダウンロードは重いから
分割ダウンロードしてイメージを作る専用ツール使えとかいっているが、
なによりその専用ツールのサイトが重くてつながらなかった。もうアホかと。
Simple is best.
変な小細工はいらん。
52DNS未登録さん:03/02/23 16:12 ID:???
>>51
激しく同意
68kMacにLinux入れようと思ったが、そういう理由でNetBSDにしますた。
53DNS未登録さん:03/02/28 11:04 ID:???
徹底入門買って来た。当面の目標はsambaに設定。
54DNS未登録さん:03/02/28 11:25 ID:???
癌枯
55DNS未登録さん:03/02/28 15:03 ID:???
>53
あの本、結構初心者にやさしい本だよな。
思ったより、詳しく書いてあるし。俺好きかも。
何気に知らないことが書いてあって、びっくりしたな。
56DNS未登録さん:03/02/28 16:30 ID:???
>>55
その知らないことってなんだった?

なんとなくあなた玄人っぽいし。
57DNS未登録さん:03/03/01 00:13 ID:???
>>53
がんがれ。
sambaが使えるとWindowsとFreeBSDでのファイルの共有がかなり楽になるぞよ。
あと、EPWING対応の辞書をもっていたら辞書サーバー立てるのも面白いかもな。
58DNS未登録さん:03/03/01 02:05 ID:???
>56
忘れたw
今引越しで本をダンボールの中にしまってしまったのよ。
スマソ。3月9日以降でよければ答えるよ。
あ〜、学校にもあったわ。明日見てみるよ。
5955&58:03/03/01 02:09 ID:???
ちなみに、うちの学校では、かなりの人買ってるよ。
大学院生は、3分の2はもってるし。(うちの学科)
自分は、限定にひかれて頼んでしまったのよ(笑
うちの助手も・・・(w
60DNS未登録さん:03/03/01 05:21 ID:???
でも、ステッカーは改定前の奴の方が好きだなぁ。
うちの真空パッドは二台に渡って旧型ステッカーが貼られてますが。

って言うか、どらえもんフィギュアいいな・・・。
61DNS未登録さん:03/03/01 10:50 ID:???
>>49
いまだにPen90で現役なんですけど。
web用じゃなくて今はmail専用でqmailだが
6256:03/03/01 15:09 ID:???
>>55
ごめん、Debianの徹底入門の話だと勘違いしていた。

FreeBSDの徹底入門ね。
そー言えば、デーモン君のフィギュアがついてくるとかあったね。

なかなかいい本らしいけど、そんなにみんな使ってるんだ。
簡単とか売り物にしている悪い部類のLinuxの入門書より、かなり近道っぽいけど、
でもみんな「RedhatLinux8.0入門、簡単インストール」とか買っちゃうんだよな。
63DNS未登録さん:03/03/02 11:07 ID:???
なぜにみんな徹底入門を買うのだろうか?それだけダイアルアップでつないでる人間が多いのかね?入門書程度の内容ならWeb漁ればいくらでも出て来るんだけどな。
64DNS未登録さん:03/03/02 11:41 ID:???
>>63
紙のほうがなんとなく理解しやすいような気がする。
65DNS未登録さん:03/03/03 02:27 ID:???
webの情報はたいてい断片的で、書いた本人の環境しか考えてないので、
事例としては参考になるが、まったくの入門用としては適切とはかぎらない。
ちゃんとまとまった紙媒体の存在意義はまだまだあると思うよ。

もちろん著者・内容がまともであることが前提だが。
66DNS未登録さん:03/03/03 03:05 ID:???
>>65
FreeBSDならFreeBSD日本語ドキュメンテーションプロジェクトでほとんど足りるんじゃないの?
67DNS未登録さん:03/03/03 06:16 ID:YZhEOSEm
>>66
インストール後にブラウザ入れて日本語表示できるようになるまで読めなくなるから、紙が必要なんだろ。
konとw3mだけ入れても、w3mがマウスで使えないって騒ぎ出すし。
68DNS未登録さん:03/03/03 06:20 ID:???
同じ内容がPDFと紙媒体で存在した場合

紙のほうが直感的に判りやすいです。
CRTが2台あれば、作業用とPDF表示用を分けるってのもそれなりに判りやすいけど。

それでも漏れは紙のほうが好きだったりする。

ICなんかのデータシートなんかも印刷するタイプです。
69DNS未登録さん:03/03/03 06:20 ID:???
>>67
そういう奴はRedHatでいいじゃん。
7045:03/03/03 08:02 ID:???
オイラは、「全くお金をかけない」というコンセプト(?)でやっていたので、全部ネットで調べてやりました。
後から知人に本もらって読んでみたけど、まぁやっぱり教科書があって、勉強したほうが理解が早いだろうなぁという感じ。
71DNS未登録さん:03/03/03 11:39 ID:???
>>67
ん、この板PC1台しかない香具師多いのか?
72:03/03/03 12:41 ID:???
自宅鯖立ててるような人達だから家に1台ということはないっしょ。

おいらの場合徹底的に検索しまくってたよ。
「FreeBSD ネットワーク」 とか 「FreeBSD セキュリティ」 とか。
そしてメモする、これ最強(嘘

んでも「全くの初心者」がハンドブック見てもわからんと思ふ。
7353:03/03/03 18:42 ID:???
>>54
>>57
どもども。がんがってますよ。ぎゅんぎゅんと。

>>55
Debian GNU/Linux 徹底入門 potato対応も買いましたよ。
ただWoody出ちゃったし、それ出来れば新機に入れたいしで保留中。
こっちは極私的なクライアント、悪魔鯖は家族や友人と使おうかと思ってまして。

> 本
一番の理由は「金出して本まで買ったんだ。ちゃんとやらねば。」と自分を追い込むこと。
なんとなくだとモチベーションが続いてくれないので。頑張って元を取ろうと。


今はsambaはさておきzshを入れて色々と弄ってるところ。(rootに)
74DNS未登録さん:03/03/03 19:05 ID:???
鯖のインストールをする時はできれば自力でインストールしたいからportsのファイルを
見ながら色々試行錯誤。
しかし、自力でやると出来上がりはports以下。
結局portsで make install。
俺の力じゃipv6なqmail-openldap2は無理だった。悲すぃ
75DNS未登録さん:03/03/04 23:26 ID:???
>>74
make configure(make patch)で一度止める。
そしてwork/hoge/*まで降りる。
そしてMakefileをいじる。
そして元の場所に戻り make install。

自分でソース探すの面倒だから時々この手を使う。
76DNS未登録さん:03/03/05 10:51 ID:???
>>75
qmail-ldapパッチとqmailのipv6化パッチが仲悪いようなんですよ。
makeで失敗するの。< 俺だけ?
77DNS未登録さん:03/03/08 08:17 ID:???
>んでも「全くの初心者」がハンドブック見てもわからんと思ふ。

つーか、handbookとかって結構内容古いからかえってよくない気も。
いまだに3.x時代の記述とか多いしなあ。
7853:03/03/12 21:02 ID:???
sambaは恙無く設定完了。
むしろWindowsの方の設定で四苦八苦だったりした。

次は(>>57)辞書サーバーとやらに挑戦してみます。
79山崎渉:03/03/13 17:08 ID:???
(^^)
80DNS未登録さん:03/03/15 15:48 ID:???
ネタがなさそうなので Debian GNU/Linux についても語れるスレに変更ぢゃ。
81DNS未登録さん:03/03/15 18:04 ID:???
じゃ、m68kもええかのぉ?
RedHatはぁ
83DNS未登録さん:03/03/16 03:56 ID:???
>>78
でも、emacsenか何か適当なインターフェイス経由で
色々調べるという人でないと速攻で飽きます(藁
84DNS未登録さん:03/03/16 13:40 ID:???
閑散としているので小ネタでも

お前らの自宅サーバのスペックを書け!
http://pc2.2ch.net/test/read.cgi/mysv/1044111927/
のFreeBSD4.6.2-Release、4.7-Releaseというのを見てインストールした状態で使ってる香具師
多いなあと思っていたら、OpenBSDではパッチブランチの事をStableって呼んでるけど
FreeBSDのセキュリティブランチはRelease-pなんとかなのね
85DNS未登録さん:03/03/16 16:48 ID:Gl+hHu2Q
自宅鯖に*BSDのどれを入れようか迷ってるのですが、
一番気になってるのがインストール後の
アップデートやアップグレードをどうやるのが
良いのかなんです。

そこで皆さんに聞きたいのですが、

・使用OSとバージョン
・例えばセキュリティ勧告が出たとして、
 どうアップデートしているか
・A.a→A.b(NetBSD 1.5→1.6とか)のアップグレードは
 どうやっているか
・A.c→B.a(FreeBSD 4.x→5.0とか)のアップグレードは
 どうやっているか

などなど、鯖を維持しつつメンテするノウハウを
教えてもらえないでしょうか。
正直、どの*BSDのどのブランチをどう維持していくと
安心して運用できるのかよく分からないのです。
こういう考え方自体がおかしいのであれば、
どうおかしいのかも教えてもらえるとうれしいです。
86DNS未登録さん:03/03/16 17:15 ID:???
ソース落として、./configure;make;make installってやるだけ。
87DNS未登録さん:03/03/16 17:52 ID:???
mergemaster も忘れるな。
88DNS未登録さん:03/03/16 18:32 ID:???
・FreeBSD 4.7
・セキュリティアップデート: cvsup; make buildworld; make buildkernel
(軽微な修正はそこだけソースパッチあててmakeでもよし)
・マイナーアップグレード: 開きが少なければ同上、
大きければインストーラーで上書きアップグレード
・メジャーアップグレード: クリーンインストール

もちろんちゃんとわかってればメジャーアップグレードでもmake worldで乗り切れるはずだけど、
そんなことができるようなヤシならこんな質問はせんだろうし(オレモナー)

FreeBSDの場合、セキュリティアップデートが出ることが保証されているのは
1つ前のバージョン(今だと4.6.2)までなので、
それ以上差が開かない程度には追従しておいたほうがいい。
89DNS未登録さん:03/03/16 19:41 ID:???
サーバマシンはセキュリティパッチのみで、一度インストールしたら
基本的にバージョンは上げない。アドバイザリが出ていても、
使わない機能ならばパッチを当てるのではなく該当バイナリを削除することも。
パッチが出なくなるぐらい古くなったらクリーンインストール。
9053●:03/03/17 02:42 ID:???
>>83
emacsenの人ではなく辞書も滅多に引かないので厭きるより早く挫折しますた。

今はsamba2.2.8(以前の2.xでリモートアノニマスでルート奪取の弱点発覚だそうです)の入れ替えをやるところ。
面倒なので Apache と ProFTPD に換えようかしらとも思ってますが。
もしあどう゛ぁいすがあれば頂きたい。
91DNS未登録さん:03/03/17 05:48 ID:n666JHiE
★ココで決まり★男の掲示板★大人のリンク集★
 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
 http://www.pink-angel.jp/betu/index.html
92DNS未登録さん:03/03/18 21:39 ID:2c372oI/
質問したままになってすみません。
・パッチを当てる
・パッチの提供されるブランチを追いかけて自然と
 マイナーアップグレード
といった感じを受けました。

>>86
それが基本なんですね。

>>87
mergemasterをキーワードにぐぐってたら、
FreeBSDの運用についてよいサイトをいくつか見つけました。
ありがとうございます。

>>88
詳しく教えて下さってありがとうございます。
メジャーアップグレードの際はクリーンインストールとのことですが、
例えば止めたくない鯖があったとして、その時はどうするのでしょう?
代替機に鯖と同環境を用意して、代替機で稼動させつつメイン鯖に
インストールのような方法をとるのでしょうか?

>>89
ありがとうございます。
上と同じ疑問なのですが、クリーンインストール時はどう運用する
ものなのでしょう?

スレタイがFreeBSDですから、>>87>>88はFreeBSDについてだと
思うのですが、NetBSDやOpenBSDではどうなのでしょうね。
93DNS未登録さん:03/03/18 21:46 ID:???
>>92
公式サイト見れ
9492:03/03/18 22:09 ID:???
>>93
すみません。

マイナーアップグレードをどうしていくかまでは公式サイトやその他の
サイトを読むことでかなり分かってきたのですが、メジャーアップグレード
時にクリーンインストールするとして、どう鯖を止めて運用するのかという
情報にはまだたどり着けてないんです。

なにかノウハウなどありましたら教えてください。
95DNS未登録さん:03/03/19 01:32 ID:???
メジャーアップグレードは、gcc,libcc,libcをコンパイル+makeworldでいけるよ。
あとは、3系から、4系のアップグレードのHPや、4系から、5系へのアップグレード
のHPを参考にして、やってみなよ。
9695:03/03/19 01:33 ID:???
うまくなりたければ、振れ!(何回も試せという意味)
これ、うちの研究室の助手がよく言っていたよ(w
自分も、最初は何回もインストールしてたな。。。
97DNS未登録さん:03/03/19 09:51 ID:???
ウチの鯖、4.4Rで自宅鯖を始めてそろそろ一年になるんだけど、上げたほうイイかな・・
/etcと/usr/localと/homeの下をバックアップ取るのが面倒やなぁと思ってるヘタレ管理人です
9888:03/03/19 14:22 ID:???
>>92
>メジャーアップグレードの際はクリーンインストールとのことですが、
>例えば止めたくない鯖があったとして、その時はどうするのでしょう?
>代替機に鯖と同環境を用意して、代替機で稼動させつつメイン鯖に
>インストールのような方法をとるのでしょうか?

一般的には新マシンに新バージョンを入れて徐々に移行だろうね。
ハードも新しくしたくなる頃だろうし。
もっともうちはまだ鯖をメジャーアップグレードしたことはないので
正直ノウハウはない。
まあ普通に鯖を移転したりする事例を参考にすればいいんではないかと。
99DNS未登録さん:03/03/20 10:34 ID:???
>>97
5.0だったら上げるべきじゃないし、4-stableなら簡単だろ?
100初期不良:03/03/21 12:42 ID:???
>>98
クラスタリングしてるとそういうの楽そうね
101DNS未登録さん:03/03/24 23:48 ID:???
もうそろそろ、4.8-Releaseだな。
この前makeworldしたら4.8-RCだったよ。

1つ質問。みんな、いつごろ5系に移行する?
男はmakeworldってやついるかな(w
自分は、makeworldで行こうかと思ってるよ。
102DNS未登録さん:03/03/25 01:03 ID:???
>>101
メジャーバージョンが上がる時はクリーンインストールしてます。
5.0に引越して2ヶ月経過しました。
103DNS未登録さん:03/03/25 03:44 ID:???
>>102
安定性とかトラブルの出現確立とかどうよ?
大手の鯖でなくて自宅鯖として使う分には問題ないレベル?
104DNS未登録さん:03/03/25 03:46 ID:???
>>101
5.2が出たらクリーンインストールで上げる予定
それまではまったりとしておきます
10594:03/03/25 19:37 ID:???
おそくなってすみません。年度末で…

>>95-96
ありがとうございます。
いろいろ見てたくさん振ってみます。

>>98
鯖移転と同じですか。
移転したことはないのですが、
その時になったら考えてみます。
106DNS未登録さん:03/03/26 11:07 ID:???
せっかく5にするならUFS2でいきたい。だからクリーンインストールだな
当分先の話だが。
107:03/03/26 19:01 ID:???
5系をIA64かSPARCで使ってる人の使用感をプリース。
108DNS未登録さん:03/03/28 12:30 ID:???
>>107のついでに
sparcで使ってる人ってディスクアダプタどうしてるの?
109DNS未登録さん:03/04/02 21:43 ID:???
FreeBSD4.8Rのアナウンスはまだかー!!
110:03/04/03 17:49 ID:???
4.8より今後の事が気になるですなー。
4系はどこまでいくのやら。
111DNS未登録さん:03/04/03 19:35 ID:???
http://pc.2ch.net/test/read.cgi/unix/1020441213/47

47  From:名無しさん@お腹いっぱい。  Date:02/05/17 02:33  Mail:sage
  FreeBSD 5.0 は 2032 年 11 月に延期されました.
  313  From:名無しさん@お腹いっぱい。  Date:32/05/16 01:19
    4.76-RC キタ━━━━━━━━━(゚∀゚)━━━━━━━━━!!
112DNS未登録さん:03/04/04 23:42 ID:5AzxLfTs
113DNS未登録さん:03/04/13 18:21 ID:YK5gXWrJ
くだ質かも知れないけどppp.confに
enable lqr
は入れないほうがいいのかな。
114DNS未登録さん:03/04/13 21:12 ID:X81mNmNq
職場の環境で、proxyとしてFreeBSD4.7でsquidを使っているんだけど、
ぞれぞれのPCの設定面倒なんで、透過式にしたい。

これって結構面倒なことなの?
(ちなみに、初心者に毛が生えたくらいの技量です)
115DNS未登録さん:03/04/13 21:29 ID:???
>(ちなみに、初心者に毛が生えたくらいの技量です)

というならば透過プロクシではなく、proxy.pac による自動設定をオススメする。
116DNS未登録さん:03/04/13 23:57 ID:PLChaOx3
transperant cacheでSquidはftpがめんどくさいよ。
ftpできないようにするんならOkだけど。

isc-dhcp3ならoptions wpadでデフォルトのままproxy.pacを配付できる。
各クライアントでする事は「プロクシ接続でもHTTP1.1を使用する」をオンにするだけ。
117DNS未登録さん:03/04/14 00:26 ID:???
>>113
漏れは入れてるよ。
ADSLで詰まりを自動検出して再接続してくれて便利。
118DNS未登録さん:03/04/14 13:35 ID:???
数年前に2.2.8を入れて、今は4.8だけど
一度もクリーンインストールしてませんが何か>>92
119DNS未登録さん:03/04/15 06:40 ID:s4wNI1/A
はい、次の人〜
120DNS未登録さん:03/04/15 08:13 ID:1wU7khso
>>115 >>116
ありがとう、proxy.pacも一応考えていたんだけど、それが一番楽かな?
isc-dhcp3は知らなかったので、調べてみるね。
固定IPで端末を使っているんだけど、問題ないのかな?
121DNS未登録さん:03/04/15 08:20 ID:AK14GRak
>>120
DHCP でも MAC アドレスをもとに固定 IP アドレスを配布できるよ。
ただ、DHCP で WPAD を使う場合、IE は isc-dhcpd で設定した URL の末尾1文字
欠けたところにアクセスしてくれるという素敵なバグ(?)があるのでハマるかも。
DHCP ではなく、DNS で WPAD をやる方がラクだと思う。
123>>122:03/04/16 01:29 ID:xt9iivVm
in proxy.pac proxy.pa
ln proxy.pac wpad.dat
ln proxy.pac wpad.da
124DNS未登録さん:03/04/16 05:12 ID:Qq156sXb
125山崎渉:03/04/17 12:00 ID:???
(^^)
126山崎渉:03/04/20 06:04 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
127DNS未登録さん:03/04/26 11:29 ID:Fg9TCK/k
ぷららのDDNSでサーバを立ててます。
最近DDNSがちゃんと機能していないと思ったら、

ttp://mpw2.plala.or.jp/freenote/arc/b/bflets/31_spljb_hamvujx.html#hamvujx
にある
> NTTから「ぷらら」側に先の切断信号が飛んでくる前に、新しい接続信号が
> 飛んできた場合、接続信号で新たにDDNS設定がなされるわけですが順番が逆に
> なって先の切断信号が後から飛んできますので、その切断信号によりDNSのエント
> リーが削除されてしまい結果としてDDNS情報が反映されない場合があります。
に該当することがわかりました。

うちはルータマシンで
/etc/rc.confに「ppp_mode="ddial"」で自動再接続するようにしているのですが、

> その場合は、一度切断してから1〜2分程度時間をおいて再接続いただくと反映
> されますのでお試しくださいませ。

とあるような時間を空けた自動再接続をするには、どうすれば良いでしょうか?
128DNS未登録さん:03/05/05 13:23 ID:???
5.1Releaseまだぁ?o(*´д`*)oブンブン
129DNS未登録さん:03/05/09 09:45 ID:???
>>128
http://www.freebsd.org/releases/5.1R/schedule.html
ホレ。大分遅れてますな
130DNS未登録さん:03/05/10 13:02 ID:???
質問です。
例えば、50kBps接続の自宅鯖と、10kBps接続のクライアント2台(A,B)、
40kBps接続のクライアント2台(C,D)が、1MBpsのインターネット経由で通信してるとすると、

(1) 自宅鯖とA,B間は5kBps、自宅鯖とC,D間は20kBps
(2) 自宅鯖とA,B,C,D間は12.5kBps

単純に考えた場合、(1)と(2)、どっちが正しいとして対策を立てたほうがいいですか?

サーバー OS の TCP/IP 実装によって違うと思ってココで聞きましたが、もし、板スレ違いでしたら、すいませんでした。
131130:03/05/10 15:05 ID:???
すいません。上げ忘れました。(^^)
132bloom:03/05/10 15:11 ID:Vzu8/l/g
133DNS未登録さん:03/05/10 16:12 ID:???
>1MBpsのインターネット経由で
ってのがよく分からないけど1セッションずつ張るならA Bが各10Kbps、C Dが各15Kbpsじゃないの
134DNS未登録さん:03/05/10 18:57 ID:???
>130
ADSLで半角系あぷろだやってるひと?
135130:03/05/10 20:05 ID:???
mail=age
>>133
1MBpsのインターネット経由とは、例えで、今回の考察で影響を与えないほど十分に帯域があると云う意味でした。

>1セッションずつ張るならA Bが各10Kbps、C Dが各15Kbpsじゃないの
あ、しまった。A Bが最大10KBps だから、12.5KBpsも出ないですね。(^^;

聞きたかったことは、
(1)「太いのも細いのも同じ割合で速度低下する」のか、
(2)「太いのも細いのも同じ速度に低下する」のか、どっちかなぁ?
って、ことでした。

(2)が正解ってことですね?
有難う御座いました。m(__)m
136130:03/05/10 20:14 ID:???
>>134
何系かは、ないしょですが画像掲示板みたいのやってます。
ADSLではキツイっす。(悲)
137DNS未登録さん:03/05/10 20:19 ID:???
>136
激しく最近重いうpろだの管理者じゃない?
虹板とかにもアドレスでてるやつだとおもうけど・・・

と言ってみるテストン
138DNS未登録さん:03/05/10 20:22 ID:???
>136
ADSLで画像板ならサムネイル作成して
自動巡回排除すればいいと思われ
139130:03/05/11 08:05 ID:???
>>138 レスどうもです。
両方とも対策済です。

そろそろスレ違いになってきたので消えます。
みなさん、有難う御座いました。m(__)m
140DNS未登録さん:03/05/18 11:12 ID:???
みなさん、FreeBSD好きですか?
私は好きなんですが、仕事としては
役に立ちません<(`^´)>
このことを、新入社員となって感じました。
やっぱり、RedHat勉強せなーあかんかな。
141DNS未登録さん:03/05/18 11:41 ID:???
プロバイダで鯖管している身としてはLinuxは逆にいらない機能が多すぎて鯖に向かないと思う
クライアントで使うにはFreeBSDより遙かにインストール簡単でいいけどね
VineとかRedHatとかとくに

それとは関係無いんだけど、
自他鯖でPPPoE経由でBIND9でDNSたてたらtun0が使えないとBINDがエラーはく
何でだろう・・・
ちゃんとPPPoE接続の後にDNS起動してるのにな・・・
142DNS未登録さん:03/05/18 12:22 ID:???
どんなエラー?
とりあえず貼ってみぃ。
でも、なんか聞いたことある
気がするなぁ、そのエラー。
143DNS未登録さん:03/05/18 12:23 ID:???
あと、もうひとつ。
DNS建てる前は、エラー出てなかったの?
144DNS未登録さん:03/05/18 12:43 ID:???
>>140
仕事は Solaris のみですが、FreeBSD も激しく役に立ってます。

>>141
tun0 がなければそもそも PPPoE で接続できないのでは?
PPPoE だと WAN 側 NIC は tun0 でしょ。

いや、tun0 はもともとなくて tun1 を使ってるというのなら話は別だが。
145DNS未登録さん:03/05/18 12:56 ID:???
>>140
「仕事」の内容にも寄ると思うのだが。サーバーならportupgradeで自由にカスタマイズ&アップグレードできるFreeBSDのほうが(以下略)

>>141
/usr/ports/net/mpdにしなされ。4.8R以降のIPFilter必須。
146141:03/05/18 13:14 ID:???
>142
May 18 12:52:49 ftth named[82]: could not listen on UDP socket: permission denied
May 18 12:52:49 ftth named[82]: creating IPv4 interface tun0 failed; interface ignored
1時間おきに・・・

IFCONFIGすると
tun0にPPPつながってるんだけどね

>143
DNSたてる前は問題なしっす

>145
付属のPPPをつかわずにってこと?
147141:03/05/18 14:39 ID:???
>146
1時間おきにでていたエラーメッセージがでなくなった・・

某サイトにBIND9を再起動すると解消するとあったので、HUPコマンドで再起動させて駄目だったけど、
STOP
STARTし直したら大丈夫になったかな?
やっぱPPP接続タイミングかな?
148DNS未登録さん:03/05/18 22:56 ID:???
>付属のPPPをつかわずにってこと?
そう。
/etc/ppp/ppp,confで接続するよりも速い。
NETGRAPHでカーネルだけでPPPoEできるので。
google mpd FreeBSDとか「FreeBSDでBBルータを作ろう」スレとか参照。
149DNS未登録さん:03/05/18 23:06 ID:???
>>140
客先から Linux でと指定される時が有るからね
そんな時の為に NetBSD の エミュレータを利用した
BSD/Linux というディストリビューションが(ry
150DNS未登録さん:03/05/18 23:12 ID:???
そういう場合の「Linux」は「Free Un*x」くらいの認識に過ぎない場合の方が
多いんだけど、そうは言っても注文には逆らえず…
151山崎渉:03/05/22 01:56 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
152DNS未登録さん:03/05/22 10:14 ID:???
>147
起動スクリプトの呼び出し順の都合で、bind9がpppのセッション成立より
先に起動していたんじゃないかな。

それと、bind9はHUPシグナルを受け取らないので、bind9付属のrndcを使う必要があるよ。

FreeBSDはサーバとしての扱いが楽だが、電源管理が弱いのと、各種
バックアップのソリューションがないんだよなぁ…(鬱
153DNS未登録さん:03/05/25 23:42 ID:6gO3Ck3I
やっぱり仕事の事考えるとSolarisかRedHatLinuxだよな。
*BSDだとハァ?で終わるからなぁ。
*BSDは最近は古いマシンの再利用とか趣味化してるし。
154DNS未登録さん:03/05/26 00:02 ID:YyxndbmE
★2日間無料で見れる★あなたは幸福です★
http://bbs.1oku.com/bbs/bbs.phtml?id=yasuko
155初期不良:03/05/26 22:34 ID:???
>>153
ネットワーク系だと *BSD の方が強いんだけどね...
アプリケーションサーバとしては弱いんで、
今の流行的にイメージとして押され気味...
けど、そのイメージでネットワーク系まで RedHat とか
押し切られるとどうかなと言いたくはなるが...
156山崎渉:03/05/28 17:04 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
157DNS未登録さん:03/06/01 10:52 ID:tBsnvnbP
>>155
ちょっと疑問に思ったんですが、
KSEを使えるようになってもLinuxがアプリケーションサーバーの面で優位なんですか?

あっちが優位なのってthreadの実装によるものだと思ってたんですが...
そしたら素直にSolarisか。(--;
158初期不良:03/06/02 00:23 ID:???
>>157
単に JAVA っすよ JAVA
159DNS未登録さん:03/06/02 00:43 ID:???
>>158
なるほど。
確かにFreeBSDにはSunが太鼓判を押すJavaがないですね。
160DNS未登録さん:03/06/07 18:32 ID:???
ねぇ、みんなBackupってみんなどうしてる?
rsync?cronでかためてる?RAID?

今うちのサーバ定期的にBackupとって
いないので、HDDクラッシュのこ考えるとものすごく不安。
ソフトウェアRAID組もうかと思っているんだけど、
どう思う? Vinumとか。
あっ、でもこれって起動ディスクにできないんだっけ?

みなさんの意見キボンヌ!
161DNS未登録さん:03/06/08 00:57 ID:???
バックアップスレで聞けば良いような。
普通にdump restoreでHDDにとっちまうのがいいんじゃないの?

設定ファイルはいちおうpdumpfsで/etcと/usr/local/etcを別HDDに取ってある。
でもCVSで管理した方が便利かも。
162DNS未登録さん:03/06/08 02:06 ID:???
>>160
うちはとりあえず毎日tarballに固めて別ディスクに保存ですね。
cronにやらしてるので人手はかかってないけど。

RAIDの構成方法にはたしか4種類あってそのどれかは起動ディスクとして使えたはず。
ata driverもの、vinumもの、ccdもの、raidframeものの4種類だった記憶が...

>>161
昔はcvs管理が普通だったと思うけれど、commitを忘れる可能性があるからpdumpfsで自動的にやる方がよいような気がする。

163DNS未登録さん:03/06/08 03:32 ID:???
>>160
RAID(ミラーリング等) と backup は別次元のものと考えるのが普通っしょ
164DNS未登録さん:03/06/08 17:02 ID:???
アーカイブ・履歴管理と、リダンダントは別モノです。
165DNS未登録さん:03/06/09 00:07 ID:???
みなさんありがとう。
よく考えれば、Backupと冗長性はべっこだね。
ソフトウェアRAIDで起動ディスクにできるものと、
CVSに関して調べてみます。
166DNS未登録さん:03/06/09 06:48 ID:???
ソフトウェアRAIDで起動ディスクにする手間よりも、ハードウェアRAID0で安心するほうがいざと言うときは便利。
金で解決できるもんだよ。
167DNS未登録さん:03/06/09 08:07 ID:???
>>166
でも、まともな性能が出るカードを買おうとしたら高くない?
さらに、まともなRAIDカードつかわないとソフトウェアRAIDよりも信頼性が下がらない?
確かにハードウェアRAIDにすることでバスの帯域の使用量は減るから
いいカードを買えばソフトウェアでRAID1(ミラーリング)するのの1/2の帯域使用量で
済むけれど。
適当なのを買うと、OSが対応してなくて使えない。
168DNS未登録さん:03/06/09 11:56 ID:???
データ保護とシステム保護も別と考えたほうが後のダメージは少ないと思います。

つうか、そろそろスレ違いだな。
169DNS未登録さん:03/06/09 17:19 ID:???
FreeBSD 5.1-RELEASE ageでございます。
170DNS未登録さん:03/06/10 09:01 ID:???
>>169
なんかスケジューリングまわりでよくなったりしてるのかな?
以前は音楽聞きながらmakeすると音が飛んだものだけれど、
今は普通に音楽が聞こえる。

でも、まだまだ意味不明panicするからサーバーには使えんな。
なんで/usr/srcでmake updateとかするとnameiに失敗するかねぇ...
何が原因か不明ではあるけれど数日放置してmake updateしてみると
もろに食らうね。
171DNS未登録さん:03/06/14 15:56 ID:???
FreeBSD 5.1Release age
172DNS未登録さん:03/06/14 20:24 ID:???
これでWebサーバー用のスクリプトをつくってください。
ttp://www.geocities.co.jp/Athlete-Olympia/6523/
173DNS未登録さん:03/06/15 03:18 ID:???
>>172
需要を感じないないので自分は作らないですね。
script kiddyが簡単にサーバーを立てられるというのは嫌だし。
174DNS未登録さん:03/06/15 13:10 ID:???
つーか、ダウンロードしてスクリプトを読めば良いじゃん。気に食わなかったら自分で改造。

もっともWebサーバーだったらportsでapache2をインストールするしてhttpd.confの設定だけで出来てしまうのだが。
175素人志向:03/06/18 11:04 ID:tAtvEcou
商用Webサイト何のPC-UNIX鯖では、
LinuxよりBSD系を使っている例が多いようだが
その理由って何でしょか?
176DNS未登録さん:03/06/18 11:10 ID:ZZ+5wX/d
177DNS未登録さん:03/06/18 19:56 ID:???
>>175
FreeBSDの方が高負荷に強いかららしい。
178DNS未登録さん:03/06/18 21:28 ID:???
>>175
そうかな。ちょっとデータ古いんじゃない?
YAHOO!が使っているからとか?YAHOO!も今は変わってきているよ。

現場じゃ、BSD系は肩身狭いよ。っていうか、商売にならない。
WinかLinuxだろうねぇ。
179DNS未登録さん:03/06/19 00:20 ID:???
180DNS未登録さん:03/06/19 00:53 ID:???
>>178
自分の世間の狭さを呪いなさい。そこは「現場」ではあるが「鉄火場」では無い
181DNS未登録さん:03/06/19 01:15 ID:???
>>175
まず、昔取った杵塚だから管理しやすい。
他には、思いつくだけでこんな感じ。
SYN attackに強い。
accept filterを使えば処理効率がよい。
スケジューリングがいい。//最近の0(1)と比べてどうかは知らんが
kernelのバージョン番号で環境が一意に決まる。
インストール直後でも余計なデーモンはほとんど動いていない。

まあ、JSP,SevletやMySQLらぶらぶなとこではLinux使ってるところが多いかもね。
JSPやServletつかえるISPって聞いたこと無いけれど。
182DNS未登録さん:03/06/19 01:36 ID:???
IA32サーバーで、1CPUの場合に一番パフォーマンスが良いのはFreeBSDだからじゃないの?
あと沢山マシンがあっても、異常に管理が楽だし。
183DNS未登録さん:03/06/19 20:42 ID:???
>>182
ってことは、FreeBSD場合
2CPUだとパフォーマンスが悪化するのかな?
184IKeJI:03/06/19 21:26 ID:9NFvJfpP
定期age

ところで、qmail使おうと思って、sendmailがじゃまだから、
rc.confにsendmail_enable="no"したんだけど、
sendmailが立ちあがろうとするんだけどなんで?

rc.sendmailみたら、sendmail_enable="none"にしなきゃいけないみたい。
どこの解説ページみても"no"でいいと書いてあるんだけどなんで?
5.0から仕様がかわった?
185IKeJI:03/06/19 21:28 ID:???
ageなくても沈んでなかった。キャッシュショボーン
186DNS未登録さん:03/06/19 22:11 ID:???
>>184
/etc/defaults/rc.confには目を通そうよぉ。
sendmail_enable=のバラメータ"YES/NO/NONE"は現行のFreeBSD 4.8まで。
FreeBSD 5.xは"YES/NO"に戻っていて、sendmail_enable="NO"で停止する
のは外部配送の daemonだけなので、全ての daemonを停止するには
sendmail_enable="NO"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
のように /etc/rc.confに記述してください。

私、自分のWebサイトでこれ書いているし、他の人のWebサイトでも同様の
ことが記載されいるんだけど、やはり、目につかないんですね。
187DNS未登録さん:03/06/19 22:22 ID:???
>>186
目に付かない。
188DNS未登録さん:03/06/19 22:47 ID:???
一番信頼できるのは添付のドキュメント、サンプルだから
まずそれをよく読めや ゴルァ! って昔はよく言われたもんだ
189DNS未登録さん:03/06/20 10:04 ID:???
>>183
何を今更
190DNS未登録さん:03/06/20 18:47 ID:???
一番信頼できるのはドキュメントではなくソースでわ?
191IKeJI:03/06/20 22:09 ID:???
>>186
知らなかった。ありがとう。

/etc/defaults/rc.confには
sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
sendmail_submit_enable="YES" # Start a localhost-only MTA for mail submission
sendmail_outbound_enable="YES" # Dequeue stuck mail (YES/NO).
sendmail_msp_queue_enable="YES" # Dequeue stuck clientmqueue mail (YES/NO).
/etc/rc.sendmailには
case ${sendmail_enable} in
[Nn][Oo][Nn][Ee])
;;
FreeBSDのQ&Aには
http://www.jp.freebsd.org/QandA/HTML/2229.html
192IKeJI:03/06/20 22:18 ID:???
良く分らない。

4.6以降では、sendmail_enable="NO"を"NONE"にしないといけない
というのは理解しました。
でも、ソースを見るかぎり(私のマシンでは)5.0でも
"NONE"にしておけば大丈夫そうだと思うのですが。
どうなんでしょう?
193DNS未登録さん:03/06/21 11:14 ID:???
>>191-192
なんか突拍子もないこと書いてる>わし
>>186は無かったことにして。
(mail wrapperを有効にしてsubmissionを止めたいから列挙してるんだった)
sendmail_enable="NONE"でSendmail周りは全て止まります。
てか/etc/rc.d/sendmail見ればわかりますわな。
194IKeJI:03/06/21 18:45 ID:???
Thx.
195山崎 渉:03/07/15 11:11 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
196DNS未登録さん:03/07/24 21:44 ID:???
定期age
197ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:02 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
198IKeJI:03/08/03 21:56 ID:CWzoDcu4
定期age

今日、ISDNの調子が悪かったので、NTTに電話したら、
クライアントはWindowsじゃないとサポートできません、と言われた。(´・ω・`)ショボーン

結局、NTT側の問題だったみたいだけど。
199DNS未登録さん:03/08/04 03:36 ID:???
何はともあれ直ったようで良かったです
200DNS未登録さん:03/08/08 01:25 ID:332rAlrd
FreeBSD makeworld age
201DNS未登録さん:03/08/08 15:35 ID:???
自宅のサーバ兼NATルータはP6-200マシンなのでmakeworldとかすると半日がかり。
202DNS未登録さん:03/08/08 15:41 ID:???
速いマシンが他にあるならそちらでやったら?#compile
203DNS未登録さん:03/08/09 03:43 ID:???
どっか別でmakeworldして/usr/obj/usrをもってこい。
204201:03/08/09 14:23 ID:???
>>202 >>203
さすがにP5ノートの時はそれするけどね。
205DNS未登録さん:03/08/11 19:07 ID:???
make buildworld・builkernel・installkernelは別にシングルユーザモードでしなくてもいいから
別に鯖止まるわけじゃないし気長にやればいいじゃん。
206DNS未登録さん:03/08/11 23:27 ID:???
俺make installworldもマルチユーザモードでやってる・・・
207DNS未登録さん:03/08/11 23:36 ID:???
海外にあるサーバーだと全部マルチユーザーモードでやっているなぁ。
rc.confでkern_securelevel_enableをNOにするので再起動を何回もするのがめんどいけど。
208DNS未登録さん:03/08/12 07:04 ID:???
BSD系よりLinux系の方がいいいのかな。。
個人的にはBSDの方が好きなんだけど。
209DNS未登録さん:03/08/12 07:12 ID:???
>>208
仕事でクライアントからの強い要求とかが無い限り好きなの使えば
自分が判ってないOSを使って設定ミス等々を引き起こすことの方が問題

#同じく個人的には*BSDの方が好きだが:D
210DNS未登録さん:03/08/12 11:24 ID:???
FreeBSDのほうが管理が楽。
特にサーバーが複数台になると。
211DNS未登録さん:03/08/12 11:35 ID:???
>>205
鯖を半日激重にしとくより、ちゃっちゃと別マシンで済ませた方がスマートでは?
まあ、自分以外誰も使わないような鯖ならどっちでもいいが。
212DNS未登録さん:03/08/12 11:40 ID:???
>鯖を半日激重にしとくより

# nice -19 make buildworld
213DNS未登録さん:03/08/12 12:31 ID:???
CPUよりドライブが…
214山崎 渉:03/08/15 22:38 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
215DNS未登録さん:03/08/26 03:49 ID:???
Native Support for Java JDK 1.3.1 on FreeBSD
キタ──wwwヘ√レvv──(゚∀゚)──wwwヘ√レvv── !!!
216DNS未登録さん:03/08/26 12:54 ID:???
ソースは?
217DNS未登録さん:03/08/26 13:07 ID:???
218216:03/08/26 13:29 ID:???
219DNS未登録さん:03/08/28 23:07 ID:???
でも1.3
220DNS未登録さん:03/08/28 23:13 ID:???
1.3来たりなば1.4遠からじ
221DNS未登録さん:03/09/10 14:01 ID:???
 
222●のテストカキコ中:03/09/10 14:22 ID:???
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)
223DNS未登録さん:03/09/12 19:05 ID:???
>>210
どして?
224DNS未登録さん:03/09/12 20:26 ID:???
他人のapt-lineに依存しないで自分で/usr/ports/localでさっさとアップデートしたり。
make buildworldした/usr/objをもってきてinstallworldしたり。
package,distfiles,portsdbサーバーを一台作って、/usr/portsはそれに追随したり。
isoイメージをvnconfigでループバックマウントして、NFSとDHCPでインストールサーバーを作って、install.cfgで端末設定を済ませたり。

……そういう大学とかで培った大量の端末を管理するノウハウが結構多い。
もちろん上のことはLinuxのいくつかのディストリビューションでもできる。
自分aptを校内に立ち上げている管理者もいるだろう。
225DNS未登録さん:03/09/22 20:40 ID:???
hoge!!
226DNS未登録さん:03/09/26 22:27 ID:???
定期hoge!!
227DNS未登録さん:03/09/28 07:20 ID:???
貧弱な自宅サーバを立てている者です。

今度から別のマシンでカーネルとユーザランドをビルドさせようと
計画していますが、どこか手引きになる良サイトを知りませんか?
228DNS未登録さん:03/09/28 09:48 ID:???
>>227
自分が初めてやったときはFreeBSD PRESSかBSD Magazineの記事を見てやった記憶がある。

インターネット上で入る情報としてはFreeBSD Handbookの19章かな。
http://www.jp.freebsd.org/www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/makeworld.html
229DNS未登録さん:03/09/28 14:03 ID:???
>>228
ありがとうございます。/usr/src と /usr/obj をNFSマウントすれば逝けそうです。
今からトライしてみます。

# handbookにのってるような質問でスレ汚しスマソ
230DNS未登録さん:03/10/07 06:40 ID:???
make worldとかいうのが
よく分からないのですがどこで尋ねたら良いのでしょうか
231DNS未登録さん:03/10/07 06:44 ID:???
>>228で紹介されているHandbookの手順通りにしてわからないなら、
ここで聞けば?
でも、どこがわからないのかはっきり書かないと誰も答えてくれないと思うけれど。
232DNS未登録さん:03/10/08 06:58 ID:???
FreeBSDで自宅鯖をやろうと考えています。
スキルはインストールを行える程度です。
そこでお進めな書籍、ウェブページなどがございましたら
ぜひ教えてください。

freebsd.org ハンドブックはところどころ理解に苦しみます。
よろしくお願いします。
233DNS未登録さん:03/10/08 18:45 ID:???
>>232
BSD使いじゃないが…

自分で検索してみい。エンジンの使い方とかコツとか
いろいろ得るものがあるだろ。
本だろうがサイトだろうがな。
234DNS未登録さん:03/10/08 19:00 ID:???
235DNS未登録さん:03/10/08 20:27 ID:???
回線が早い方々はいいですよね・・
236DNS未登録さん:03/10/18 01:04 ID:???
もうすぐ4.9RELEASEか、
でも4.8RELEASEにパッチ当ててるし、上げる気しねー
237DNS未登録さん:03/10/18 20:23 ID:???
UNIX板で4.9RELEASEは来年とか書いてる人居たけどいつなんだろうな
うちはISDNだから落とすのにまた時間かかる…
238DNS未登録さん:03/10/18 23:13 ID:???
PAEもACPIもGENERICデフォルトでオフだっていう話とか?
239DNS未登録さん:03/10/19 00:40 ID:???
>>237
http://www.freebsd.org/releng/index.html 見れ。
予定が今月の23日だから11月には使えるんでないの。

>>238
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/i386/conf/GENERIC?only_with_tag=RELENG_4 見れ。
ぱっと見入ってなかったが。
240DNS未登録さん:03/10/22 04:38 ID:???
>>236
パッチとかってでてるんですか?
当て方も知らないけど
241DNS未登録さん:03/10/22 07:13 ID:???
たぶんSAのpatchのことか?

RELENG_4_8でcvsup追随しているっていみなのかも。
242DNS未登録さん:03/10/22 08:50 ID:???
243DNS未登録さん:03/10/23 03:17 ID:???
>>240
(((( ;゚Д゚)))ガクガクブルブル
244DNS未登録さん:03/11/15 00:09 ID:???
win95時代のノートパソに入れようと思うのですが
RedHat9しかやったことないと難しいですか?
245DNS未登録さん:03/11/15 02:07 ID:???
基本がわかってたら入れるのはそう難しくも無い。
解説サイトはいくらでもあるからGoogleで探して参考にすべし。

んま、それでサーバーあげるのはもう少しFreeBSDを学んでからだと思うけどね。
どこのポートでどういうサービスしているか知らないだろうし。
246DNS未登録さん:03/11/15 03:04 ID:???
RedHatと違って無駄なもん動いてないだろうし
とりあえずインスコできるまでが肝心かな
解説サイト見ればわかるし
247DNS未登録さん:03/11/15 19:10 ID:???
どうもありがとう。
FreeBSDでがんばってみます
248DNS未登録さん:03/11/16 22:50 ID:pIRbqw9l
FreeBSD
249DNS未登録さん:03/11/16 23:21 ID:???
SuperFreeBSD
250DNS未登録さん:03/11/17 01:27 ID:???
M$のWin2KからFreeBSDに乗り換え考えてますが、FreeBSDって突然
電源か切れた後の再起動ってWinみたいに何事も無かったように
簡単なんしょうか?
251DNS未登録さん:03/11/17 02:16 ID:???
4.xは簡単でない。
5.xは簡単。
252DNS未登録さん:03/11/17 10:02 ID:???
そう?
うちの4.xはWinより簡単だった
まあファイルシステムによるのかも
253DNS未登録さん:03/11/17 10:09 ID:???
4.4から4.9に上げてみた。
特に目立った変更は無いけど、軽くなったような..気のせいかな
254DNS未登録さん:03/11/17 17:14 ID:???
>>251-252
サンクス!です。
OSバージョンでは変わりがなくってファイルシステムで変化があると
いうことっすね。了解でっす。
インスコする時ファイルシステムって何に・・・。
あ、検索してみます。
255DNS未登録さん:03/11/17 17:56 ID:???
>>252
つうかWin9xみたいにscandiskが走るってイメージだろ
5.xはチェックが可能な限りはバックグラウンドで
4.xはフォアグラウンドで走るから4.xはチェックが終わるまで起動しない
5.xは起動出来るならする
なのでユーザから見たら
>>251
こうなると
256DNS未登録さん:03/11/17 22:16 ID:PlxR+Kir
FreeBDSM

257DNS未登録さん:03/11/18 00:39 ID:???
FreeBSD(98)な俺は仲間はずれですか?
さすがにhttpdとftpdじゃないが
258DNS未登録さん:03/11/18 08:38 ID:???
>>250
何事も無かったかのようにというのがよくわからんけれど、
>>255が言うとおり4.xはscandiskみたいなのが終わるまで起動できんね。
それがいやなら5.xでFsck in background使うかNetBSD入れてLFS使うかだな。

>>254
ファイルシステムでは変わらない。
普通FFS(標準)以外は使わないから。
ext2fsとかFATとかも使おうと思うと使えるけれど互換性のためぐらいにしか使わない。
あえてFSまわりで言うならSoftupdatesをOnにすることくらいだけれどこれも
最近のインストーラではOnにしてインストールしてくれる。
259DNS未登録さん:03/11/18 10:51 ID:???
FreeBSD 4.x のファイルシステムは UFS。5.x は UFS2。
ふつーに使うぶんには違いはほとんどないけど。

# 5.0 は UFS1 がデフォルトだったかも?
260DNS未登録さん:03/11/18 10:59 ID:???
FreeBSD5.xはノートを閉じたまま起動すると楽しいよ。
261DNS未登録さん:03/11/18 23:20 ID:???
そう言えば5.xにしてからまだバックグラウンドfsckを走らせた事なかったな。
怖いけど強制終了してみようっと。
262DNS未登録さん:03/11/19 00:44 ID:???
>>261
5.xってFileSystemを激しく操作したときにフリーズしたりpanicしたりすることない?
自分は5.1Rなんだけれどperiodic daily終了後にKernel Debuggerに落ちてたりする。
んで、そういう落ち方をしまくったときにbgfsckができなかったことがある。
多分、bgfsck中に落ちるとNGなんだろうな。

geomのソースのKASSERTで引っかかってるみたいだけれどなんでnegativeなんかなぁ。
263DNS未登録さん:03/11/19 06:57 ID:???
Win2Kから乗り換えるって言ってんだろ
くだらないことばっかり言ってるんじゃねぇぞ
264250:03/11/19 11:11 ID:???
>>258並びに以降多数様。
なるほどよく分かりました。
いちおうWin9x系のスキャンディスクみたいな感じで悪い部分がないか
チェクする訳ですね。了解です。
ファイルシステムもデフォルトで良さそうなんですね
とりあえす倉庫の奥に仕舞い込んだPC-9821を引っ張り出してインスコ
してみようと思います。>>257さんが言ってる事ってマジなんですか?
>>263
誰ですか貴方?
漏れになんか恨みでも?
265DNS未登録さん:03/11/20 01:50 ID:???
>>264
>>257がどうかしたか?
266257の中の人:03/11/20 02:26 ID:???
>>264
ブートローダーだけど、信じてもらえる?
(カーネル起動は速すぎて撮れませんですた)
ttp://www5.tok2.com/home2/saba2ch/cgi-bin/img-box/img20031120022455.jpg
267257の中の人:03/11/20 02:30 ID:???
そそ、98でやるんならUIDE-??シリーズとか、
AEC-7720とかの偽SCSI化でHDD接続しないと辛いかもね
268DNS未登録さん:03/11/20 04:29 ID:???
うちもFreeBSD(98)な鯖一台居るぞ
269DNS未登録さん:03/11/21 00:17 ID:???
>>265
あ、なんかPC98へインスコしてる人ってそういう境遇なのかな
なんて思ったもので。
>>266
おーなんかカックイイですね。
メモリが640KB+286MBって、かなりいいマシンでは?
270DNS未登録さん:03/11/21 15:40 ID:???
>>257
>>266
ドメイン名出てるが大丈夫なのか・・・?
271257の中の人:03/11/21 16:39 ID:???
>>270
koganemaru.co.jp?
FreeBSD(98)のリリース担当者のとこね
小金丸氏
272DNS未登録さん:03/11/21 16:43 ID:???
>>271
あっそうなの?スマソ
無知を晒してしまってお恥ずかしい
273DNS未登録さん:03/11/28 05:17 ID:???
UNIX板じゃないから そこまで恥ずかしくない
274269:03/12/01 12:53 ID:???
倉庫の中に中古マシンが3台あったんですが、どれも使えそうに
ないでつ。
SCSIインターフェイスがPCIなもんで、スロットが少なすぎなんでつ。
最後まで使っていたPC-9821Xt13/C12も視野に入れたんですが、このマシン
だけは98時代のソフト資産を生かす目的で手を付けたくないし。
Slot1のPentiumIIIが2個手に入れられればジャンクと化したP3DMEを
使えるんですが。ゼニがない・・・。
275DNS未登録さん:03/12/01 13:13 ID:???
>>274
SCSIって何の略だっけ?
276DNS未登録さん:03/12/01 23:31 ID:???
分かりにくい文でスンマソン。
スカジーでつ。SCSI-HDD使いたくて。
そのボードがPCI仕様なもんで、NICやVIDEOカード挿すと空きスロットが
なくなっちゃうんでつ。
277257の中の人:03/12/01 23:57 ID:???
>>274=269
純粋に鯖だけでX動かさないなら
SCSIとNICぐらいですかね?
その書き方だとPCI1つ?

NICもSCSIもCバスのボード探すの大変そう
(SCSIはあってもSCSI-1のジャンクボードぐらいか?)
278275:03/12/02 01:39 ID:???
PC-9821Xt13/C12なら
SCSI2がオンボード
空きPCIスロットが2
GA専用スロットが1
じゃなかったっけ?
記憶違いならすまん
279257の中の人:03/12/02 02:14 ID:???
fxp載ったマシンはおいしいかも(もちろん熱対策はして)
つーか、アイオーの複合ボードの注文数も散々だったし…
280DNS未登録さん:03/12/03 04:34 ID:???
>>277
>NICもSCSIもCバスのボード探すの大変そう
おお!その手がありましたね。気が付きませんでした。
そういえばSCSI-I/FはなにもPCI物にしなくても行けます。ICMのCバスボードも
倉庫内にあったので。
>>278
その通りです。自分もXtのケース開けたら目の前真っ暗になりました。
>>279
fxpってなんでしょうか。気になりまつ。

HDDもけっこう古いものが出てきて、ヘッドがステッピングモーターで制御されて
いるタイプがあったので、これも使ってみようかなと。。。
シーク速度が滅茶苦茶遅そうですが。w
281257の中の人:03/12/03 07:57 ID:???
>>280
いわゆるインテルのi8255xのことでつ
98の場合はi82557かな
わかりにくい書きかたしてスマソ
282DNS未登録さん:03/12/07 05:44 ID:???
漏れも FreeBSD(98) を PC-98 につっこんでるよ.
Xa初代でルーターだけどな.(´・ω・`)

ところでちょっとご相談なんですが,ルーター鯖からポートフォワーディングで
LAN 内にある Web 鯖を WAN 側から参照させてます.

で,LAN 内からも同様に参照しようと思うのですが,LAN からグローバル IP
アドレス (実際にはグローバル IP アドレスを持ったホスト名,たとえば
www.example.com) で参照しようとすると,グローバル IP アドレスを持った
ルーター鯖の tun0 で止まってしまいます.
# まぁこれはこれで正常な動作をしているわけだが.

これを LAN 内に引き戻したい (?) のですが,何かいい方法ないでしょうか?
# 現状は内向け用に LAN 内 DNS 鯖立てて別の名前 (例:www.example2.com) で
# アクセスしており,なにかと面倒ッス・・・.

以前使っていた Linksys BEFSR11 ではこれが出来てたので,FreeBSD ルーターでも
出来ないものかと思いまして.
283DNS未登録さん:03/12/07 13:51 ID:???
>>282
Apache の mod_rewrite では対処できないの?
284283:03/12/07 13:59 ID:???
ルータ鯖でもhttpd動かしてmod_rewriteして内部鯖にproxyする。
他にもいい方法ありそうだけど。
285DNS未登録さん:03/12/07 14:45 ID:???
BIND9のview機能を使って、
おなじDNS queryに対して外からと中からとで別の返答を返すわけにはいかないの?
286282:03/12/07 19:55 ID:???
ご教授サンクスです.

>>283
そもそも LAN から WAN の IP アドレスを叩きに行くので,LAN 内の Web 鯖に行かないので
mod_rewrite だけではちょっとむりぽ.

>>284 = >>283
httpd 動かして mod_rewrite で飛ばすというのは結構良さそうですね.

>>285
BIND9 ですか・・・.
view 機能で〜というのはスマートですね.
しかし BIND8 から 9 にうpするのがしんどいですわ・・・.

ということで,Apache 入れて mod_rewrite で飛ばします.
ありがとうございました.
# そういう手法で飛ばすとはまさに盲点ナリ.
287285:03/12/07 22:19 ID:???
そういえばBIND8のままやる方法としてnamedを外と内であげるという方法もあったな。
フレッツが出て、自宅サーバーを立てるのが流行り始めたころの技だけど。
288DNS未登録さん:03/12/07 23:02 ID:???
というか、それをしなくていいから BIND9 の view にみんな飛びついたわけで。
289285:03/12/07 23:37 ID:???
そうそう。
>>286さんが「BIND8から9にうpするのがしんどい」というのを書いているのを見て、
BIND9は新しいから信用できないというひとや、
viewという機能はよくわからんという人がnamed2つあげることで
がんばってたことを思い出したので書いてみた。
たしか-cオプションで外部用と内部用の設定ファイルを使い分けるんだったような...

ま、自分は2つあげるほうが難しそうに見えたのでviewを使ってるけどね。
290282:03/12/08 00:24 ID:???
先ほど apache 入れて mod_rewrite で飛ばそうとしているのですが,期待した動作の
半分はできました.

RewriteCond %{HTTP_HOST} ^www.example.com
RewriteRule ^/(.*) http://www.example-2.com/$1

とすると,期待通り LAN 内の鯖にアクセスできるのですが,あたりまえながら (?)
ブラウザに表示されるホスト名が www.example-2.com に変わってしまいます.
# そのままコピペで使いたいので表示上のホスト名が変わってしまうとちょっと・・・.

そこで Apache によるリバース Proxy を使ってみようと思ったのですが,

ProxyRemote http://www.example.com/ http://www.example-2.com/

としてうまくいくかなとおもったけどどうもだめっぽいです.
# やり方あってんのかわからないけど.(´д`;
こりゃぁ BIND9 使った方が簡単かも.
もうちょっとがんがってみますが,VirtualHost を 7つほど定義してるので更にややこしいことに.

>>287
じつは LAN 内 DNS を BIND8 で上げてるんですが,DynamicDNS サービスをインターネット上で
別場所にて構築しているので,LAN 内 DNS 鯖にそのドメイン名を持たせるとちょっとアレゲかも.
# nsupdate かますと LAN 内 DNS に対して nsupdate するかも→未検証

>>288
現在この設定をやって,view に飛びつく理由がわかるような気がします.(涙
291282:03/12/08 01:47 ID:???
すみません,解決しました.
とりあえず一番はじめからやり直し.

./configure --enable-module=so --enable-module=rewrite --enable-module=proxy
で make → make install

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.example.com
RewriteRule ^/(.*) http://www.example-2.com/$1 [P]

やり直し前は [P] にすると rewrite されなかったんですが,configure からやり直すと
ブラウザ URL 欄の URL も見た目変わらずにできました.

どうもありがとうございました.
292DNS未登録さん:03/12/17 23:45 ID:???
雅子さまは、お目出度でしょう。

うまくカムフラージュを考えたものです。
293DNS未登録さん:03/12/23 00:13 ID:yiPaPBkw
やがて重ねるage
by高橋真梨子
294DNS未登録さん:03/12/25 17:43 ID:s5iAfONm
FreeBSDでNAT/gateway/router
を、下の図のように設定したいのだが、
/etc/rc.confとかの見本を誰か見せてくれんか?
リンクでもいいけど。

internet
|
NIC1(DHCP)
|
PC1(gateway)
|
NIC2
|
HUB
| |
PC2 PC3

てな感じ。
295DNS未登録さん:03/12/25 18:21 ID:???
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc.2ch.net/test/read.cgi/unix/1060660932/

こっちのスレ10回ぐらい読んで
それでも判らない所があるなら質問しな
質問自体が漠然としすぎ
296DNS未登録さん:03/12/25 21:52 ID:???
>>294
そんなの「FreeBSD ルーター」でぐーぐるさんに聞けば出てくるでしょ?

ぐーぐるさんに聞いた後はNATの実現にはipfw+natd派とipfilter派とpf派の3つがあるから
どれにするか悩むところだな。
もれはOpenBSDのMLで煩いipfilterの作者が嫌いで、kld_load毎回やるのがいやで、
Luigiさんのファンだからipfw+natdだけどな。

まあ、サーバーの話じゃないから>>295の誘導するスレに行け。
297DNS未登録さん:03/12/26 22:38 ID:???
最近の流行はmpd + ipfilter + ipnat
PPPoEのパフォーマンスがpppよりも優れている。
298DNS未登録さん:03/12/28 21:12 ID:dG/HS+qE
mpd評判いいけどわしはいまだにppp。
どの程度パフォーマンスあがるのかい?
299DNS未登録さん:03/12/29 01:06 ID:???
>>298
ttp://www.jraitala.net/comp/articles/2002/pppoe/
mpdが注目を集めたきっかけ
300DNS未登録さん:03/12/29 16:05 ID:???
301DNS未登録さん:03/12/30 19:02 ID:???
ここのFreeBSDな住人はmpd派?
302DNS未登録さん:03/12/30 23:39 ID:???
>>301
それはルータ使用者対象外の質問ですか?
303DNS未登録さん:03/12/31 00:42 ID:???
>>302
ルータって*BSD箱の事を指すのでは?
304DNS未登録さん:03/12/31 02:19 ID:???
FreeBSE
305DNS未登録さん:03/12/31 09:39 ID:???
>>303
そういう間抜けなことを言うからFreeBSDユーザは馬鹿にされるんだよ
306DNS未登録さん:03/12/31 09:44 ID:???
>>303は今年最高に頭の悪い発言だなw
307DNS未登録さん:04/01/03 02:31 ID:???
あけおめ
308DNS未登録さん:04/01/19 03:23 ID:???
>307
ことよろ
309DNS未登録さん:04/01/19 20:48 ID:???
>>307&>>308
お前ラ未だに頭悪そうな挨拶してるんだな。
310DNS未登録さん:04/01/20 00:18 ID:???
>309
>お前ラ未だに頭悪そうな挨拶してるんだな。
    ↑
   コレが一番頭がわるそうなんだが…
311DNS未登録さん:04/01/24 22:13 ID:???
登山していると泡吹き虫を沢山見かけるよな。
312DNS未登録さん:04/01/26 21:47 ID:???
この人だったら仕方ないよね

ttp://www.gazo-box.com/waracolla/img-box/img20040111025157.jpg
313DNS未登録さん:04/01/31 09:54 ID:???
最近、envelope-fromが<>で
envelope-toがユーザー名はめちゃくちゃでドメイン名が自宅サーバーのドメインになってるメールって来ない?

うちだけなのかな?
ひどいところは5秒おきにうちに送ってくるからdummynetで報復。
314DNS未登録さん:04/01/31 11:48 ID:???
うちには来てない模様
315DNS未登録さん:04/01/31 12:22 ID:???
>>313
そいつは、
from: でたらめ@おまえの鯖
to: でたらめ@実在ドメイン
という spam やウィルスメールがエラーバウンスした結果。
おまいさんが報復してる相手も被害者なのでやめるべし。
316313:04/01/31 12:49 ID:???
>>315
もれもそう思ってるけれどあまりにひどかったので報復した次第。
報復といっても受動的で消極的な方法だけど。
普通は一度接続してきたが最後二度と来ないか次来るにしてもかなり時間を空けてから来るので放置。

でも、某電話会社系列プロバイダーの一般利用者のホストと思われるホストからは
5秒おきに繋ぎに来るという状況が10時間以上続いていたのでplrを高めにしてbw絞って
そのホストからはつながりにくくしてみた。
多分、自宅サーバーなんだろうけれど自分のメールサーバーを使っている人には
ウィルス対策を徹底しなさいということで。

後日談だけれど、
つながりにくくしたことでqueueがあふれて気づいたのか今はそのホストからの接続はこなくなったので
制限解除。
317DNS未登録さん:04/02/04 20:04 ID:???
とりあえず、こっちでいいかどうか迷いますがご教授ください。

外部から自分のサーバにftpをさせたいのですが、
内部からのftpは問題ないのですが、外部からの接続時に
パスワードを入れた後にセッションが固まってしまいます。

このような現象はどう解消すればよいでしょうか?

OS : FreeBSD-5.0
ftpd : 5.0に付属

hosts.allowはALL:ALL:allowにしてあり、ルータの静的IPマスカレードも
20,21/TCP,UDPをサーバにむけてあけてあります。
318DNS未登録さん:04/02/04 20:39 ID:AIdkqdWn
>>317
きっとクライアントもNAT環境下で、データセッションがうまくつながらないと見た。
外部からのセッションはすべてサーバに向けないとうまくいかない。

ファイル転送だけ考えるなら、scp使った方がいいぞよ。
319DNS未登録さん:04/02/04 22:16 ID:???
>>318
という事なら、passive modeにすればうまくいかないか?
scp使うべきってのには禿同だが。
320DNS未登録さん:04/02/04 22:26 ID:???
逆だよ
両方NAT環境下でのPASVに問題がある
321DNS未登録さん:04/02/05 00:14 ID:???
>>317
ここで聞くようなやしはあきらめろ。
かなりトリッキーなことをしない限りはプライベートIPアドレスのホストが外部にFTPを公開するのは不可能。
まあ、>>320さんの言うとおりかな。

passive modeのFTPはLISTやSTORやRETRなどデータコネクションをはる場合に
サーバーは自分のホストのIPアドレスとportを接続先として相手に送るけれど、
プライベートIPアドレスのホストの場合はその送信するIPアドレスがプライベートIPアドレスに
なるので基本的に繋げない。
まあ、素人はプライベートIPアドレスがついたサーバーで外部に公開するFTPサーバーなんか
動かすなということだ。

どうしてもやりたいならDaemon Newsをあさってみな。
OpenBSDでFTPサーバーを上げていた気がするが、
Internet-global:NAT:private-プライベート-private:NAT:global-FTPサーバー
という構成でおぬしのやりたいことをやっている記事があるはず。
322321:04/02/05 00:16 ID:???
補足。
相手側がグローバルなIPアドレスを持っていてactiveでつないでくれるとこの問題は解消する...と思うが、
最近のクライアントの多くはデフォルトでpassive modeでつなぎに来るようになってた気がする。
323DNS未登録さん:04/02/05 01:40 ID:???
wu-ftpdでPASVモードでの使用ポートを限定し、
その限定されたポートを鯖に向けるという方法もある。
もれはそれでPASV対応にさせますた。
324DNS未登録さん:04/02/05 12:46 ID:???
気の利いたルータなら、NAPT使ってても、ftpの制御コネクションの情報見て
データコネクションのポートを自動的に開けてくれるぞ。
325317:04/02/06 02:46 ID:???
結果報告です。

wu-ftpdも試してみましたが、設定がうまくいかないので断念。
daemon newsも自分の情報の取り方に問題があって断念。

結局、前に使ったことのあるOpensshを使って解決しました。

--| RT |----------------| sshd(22)
  ↑
port22をサーバへ
静的IPマスカレード

みなさん、ありがとうございました。
326DNS未登録さん:04/02/07 01:34 ID:???
SA出たね
327DNS未登録さん:04/02/07 01:52 ID:???
SYSVSHMって使っているの?みなさん。
使ってなければ、GENERIC KERNELを使っていても、
sysctl -w kern.ipc.shmmax=0
すればいいだけだよ。
/etc/sysctl.conf にも
kern.ipc.shmmax=0
かいとけば再起動してもOKだし。
328DNS未登録さん:04/02/07 03:32 ID:???
>>327
使ってるアプリケーションがあるかもしれないのでmake kernelしたよ。
329DNS未登録さん:04/02/10 17:04 ID:???
初心者ですが、4.9と5.2ってどっちがいいんですかねぇ。
330DNS未登録さん:04/02/10 19:24 ID:???
>>329
そういう質問をしている時点で回答は
どっちもよくないやめておけ
ということになるな。
331DNS未登録さん:04/02/10 20:51 ID:???
>>329
5.2〜
でいいと思います。
332DNS未登録さん:04/02/10 20:55 ID:???
初心者は2.2.8に限るかと
333DNS未登録さん:04/02/10 20:57 ID:???
>>329
4.9〜
でいいと思います。
334DNS未登録さん:04/02/10 21:51 ID:???
ネット上のノウハウ情報の多さでは4.9。
あとFreeBSDという名前が入った書籍も4系の情報が多い。
でも5.2もずいぶん良く出来ているのでこれから挑戦する価値はある。
335DNS未登録さん:04/02/10 23:00 ID:???
5.0R(このスレの立った頃)は間違っても勧められなかったが、
5.2は遊びならチャレンジしてみて悪くない感じだね。
336DNS未登録さん:04/02/10 23:50 ID:???
すみません スレ違いかも知れませせんが
この前に上司に「お前はscript kittyじゃないんだから」
のようなことを言われました。
script kittyを検索しても見つけることができません
よろしければ意味教えてください
337DNS未登録さん:04/02/10 23:56 ID:???
>>336
KittyじゃなくてKiddyだろと小一時間
338DNS未登録さん:04/02/11 07:35 ID:???
>>329
質問はUnix板の質問スレでやれといいたいところだが、
まあ、>>334の言うとおりかな。
5.2はあくまでも「挑戦する」ものであって初心者が手を出すものではない。
まして、4.9と5.2との違いがよくわかっていない最近のFreeBSD事情に精通していない人は。
でも、4系列が終わろうとしている今日では4.9にするのも悩ましいところではある。
4.9Rからはmake worldであげられるから気にすることも無いのかな。

>>336
ネタ?
気が狂ったようにscript言語を使う人のことです。(w
339DNS未登録さん:04/02/12 00:22 ID:???
4.9Rからいれるときは/を256Mでnewfsしておけ。
340DNS未登録さん:04/02/16 00:18 ID:hPSQzBAd
自宅サーバーは4.9-stable、クライアントは5.2.1-rc2と嫁のWindows XP。
サーバーとしてなら、5.2でいいんじゃない?
ちょっと情報が少ないけど。普通に使う分には ports で入れるだけだし。
# 面倒なんで、俺はまだ4.9使うけど。
341DNS未登録さん:04/02/16 16:53 ID:???
リアル厨房の頃、現国の授業で作文を書くことになった。
その作文は数日後行なわれる参観日で父兄の前で生徒自身が読み上げることになっていた。
漏れの隣の席には、うぶで性知識に乏しい友人が座っていた。

友人「あー何書こうかなぁ…。そうだ、悲しいけどこないだ死んだ犬のコロの話を書こう。
   コロが死んだ病気の名前は何やったかなぁ…。確か、フィ、とかフィラ、とかいう名前やったけど」
漏れ「(本当はフィラリアと知りつつも)フィラやないやろ、フェラやろ。正式病名はフェラチオや」
友人「あーそやった、そやった。たしかそんな名前の病気やった。ありがと。助かったわ」

参観日の当日、友人は大勢の父兄の前で、声高らかに作文を読み始めました。

友人「ウチで飼ってた犬のコロは、このあいだフェラチオで死にました。
   フェラチオに負けまいと頑張って耐えているコロの顔を見てると、僕も泣けて来ました」

342DNS未登録さん:04/03/07 18:59 ID:???
フェラチオフェラチオ〜
343DNS未登録さん:04/03/20 23:20 ID:YH0VOvCN
FreeBSD4.6-RELEASE 使ってます。
中身はただアパッチとBSD自体をインスコしただけなんですけど
apacheのドキュメント上のパス#!/usr/bin/perlを探したのに
Perlなんてないんですけど・・・。
cgi動かしたいんですけどPerlってインスコしないとだめなんですか?
それとも違うとこにPerlってあるんですか?
344DNS未登録さん:04/03/20 23:27 ID:???

PerlインストしないでPerl使える神が居たら嬉しいね

local
345DNS未登録さん:04/03/21 00:28 ID:???
え? FreeBSD なら (自分で変更しない限り) 必ず /usr/bin/perl あるんじゃ?
346DNS未登録さん:04/03/21 00:41 ID:???
>>345
FreeBSD 5.x はベースシステムに perl は含まれないので
存在しないし、ports から入れても /usr/local/bin になる。

が、4.6 ならば /usr/bin にあるはず。
347345:04/03/21 00:48 ID:???
>>346
あ、そうなんだ。
5.x まだ使ったことないから知らなかったよ。ありがとう。
348DNS未登録さん:04/03/21 00:52 ID:???
BSD

厨用だなBSD使えネ
349DNS未登録さん:04/03/21 01:22 ID:???
よっしゃ次はソラリスか
350DNS未登録さん:04/03/21 11:55 ID:ZVNuJmz1
>>349
ど素人が。エイチピーユーエックスに汁!
351343:04/03/21 12:36 ID:oywwBB5M
/usr/binにPerlなんてないからportsからインスコしましたよ。
で無事cgi動きました。
素人ながら私はてっきりBSDなら初期でPerlくらい入ってるんだと思ってました。
352DNS未登録さん:04/03/21 13:09 ID:???
つーか素直にfindしたのかと小一時(ry
353DNS未登録さん:04/03/21 19:09 ID:???
わざわざ自分で消したのでもないかぎり、
4.x で /usr/bin/perl が存在しないはずがない。
perl がなければカーネルのコンパイルができないし、
/usr/bin/sockstat も実行できない。
354343:04/03/21 20:05 ID:???
>>353
まじすか・・・。
じゃ私の勘違いだったんですね。やっぱ元からPerlは存在していたのかぁ。。
どうもありがとう。
355DNS未登録さん:04/03/23 17:24 ID:???
ちなみに5.xでも /usr/bin/perl は /usr/local/bin/perl へのシンボリックリンク
として存在するから、スクリプトの1行目を書き換えなくても動く...かもしれない。

#Perlのバージョン上がってるから...
356DNS未登録さん:04/04/01 23:32 ID:???
最近、4.8-Stableから4.9Stableにあげた。
さあ、いつ5-Stableにあげようか?
357DNS未登録さん:04/04/02 02:29 ID:???
>>356
4.10が控えてるし、メンテナンスされなくなった頃で良いんじゃねーの?
ただし5.xでどうしても欲しい機能がある場合を除く
358356:04/04/03 00:38 ID:???
>357
4.10でるなんて知らなかった ゜д゜)鬱死・・・
それより、どこかメジャーアップグレードの仕方
載せているWebページない?
359DNS未登録さん:04/04/04 02:01 ID:???
>>358
ん?次のリリースが何かを教えてくれるページってこと?
Release Engineeringのページを言えばいいのかな?

まあ、アップデートの仕方ならFreeBSD Handbookだろうけどな。
でも、メジャーバージョンが変わった場合はかなり変わってるから入れなおしたがいいよ。
360DNS未登録さん:04/04/04 10:20 ID:???
>>356
http://www.freebsd.org/ja/releases/5.2.1R/early-adopter.html
新しいリリースにおいて発生しうる問題を ユーザが自覚して (そして対処
する準備ができて) いない限り、 古い FreeBSD リリースを 5.2.1-RELEASE
にアップグレードするのを 明確に非推奨としています。特に、今までどおりの
動作を期待する慎重なユーザには、しばらくの間は (4.9-RELEASE のような)
4.X リリースで運用することをおすすめします。 5.X へのアップグレードを
考える時期としては、 おそらく 5-STABLE 開発ブランチが作成された後が
適当でしょう。 これは 5.3-RELEASE の公開あたりになる見込みです。
361DNS未登録さん:04/04/04 10:23 ID:???
要するに5.2.1でもまだ-STABLEからのリリースではない状態なので、
今の時点では5-STABLEに上げるも糞もない。また、5.3で-STABLE
が切られるかも、今の進捗見るとちと微妙。
362356=1:04/04/04 16:52 ID:???
>>359, 360, 361
ありがと。Stableがでるまで様子見します。
さてさて、さっき秋葉でPC衝動買いしちゃったから
5.2.1RELEASEでも入れてみようかな。
(購入物=NEC MA66H=9800yen)
363DNS未登録さん:04/05/02 12:26 ID:7m15NK0U
PortsからインストしたWebminのcpan仕え無くない・・・??
364DNS未登録さん:04/05/02 12:27 ID:???
スマソあげてしもた・・・
365DNS未登録さん:04/05/03 20:44 ID:???
俺のところで使っている、4.8(98)にもperlがないんだよな〜ぁ

でもカーネルの再コンパイルできるし、find /. perl
とやっても見つからない・・・

ホゲホゲな俺に 教えてください・・・(本当になさけない)
366DNS未登録さん:04/05/03 21:19 ID:???
まず man find すること。
367DNS未登録さん:04/05/04 21:13 ID:???
>>365
まあ、>>366サソの言うとおりなんだが、
4.x系列だと/usr/bin/perlにperlがあるはずだ。
いろいろと大人の理由があって5.x系列ではperlは無いがね。
368DNS未登録さん:04/05/04 21:16 ID:???
>>365
まあ、>>366サソの言うとおりなんだが、
4.x系列だと/usr/bin/perlにperlがあるはずだ。
いろいろと大人の理由があって5.x系列ではperlは無いがね。
369365:04/05/04 22:15 ID:???
>>367
thanx です。有りました。

・・・manしたんですけど、find・・使い方わかりません。
find[?] perl  どのようにすれば良かったのでしょう?
370DNS未登録さん:04/05/04 22:17 ID:???
whereis perl
はだめなの?
371DNS未登録さん:04/05/04 23:50 ID:???
>>369
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=find&dir=jpman-4.7.0%2Fman§=0
-f file
明示的にファイルを指定します。ファイル名の先頭が ``-'' で始まって
いたり、あとで述べる expression の指定と混同してしまうようなファ
イル名を指定したりするときに使用します。 (ファイルはオプション直
後のオペランドとしても指定可能です。)


man して判らない人はUnix使うの辛いぞ
372371:04/05/04 23:52 ID:???
もとい

-name pattern
対象ファイルのパス名の最後のファイル名部分が pattern で指定したも
のとマッチするかどうかを調べ、マッチした場合は真になります。
pattern としては、シェルで使われるパターンマッチ指定 ( ``['',
``]'', ``*'', ``?'') を使用することができます。これらの文字はバッ
クスラッシュ (``\'') を前において、パターンマッチ指定ではなく文字
として扱う事を明示することができます。

寝ぼけてた
373DNS未登録さん:04/05/05 00:04 ID:???
辛そうだな。
374DNS未登録さん:04/05/05 01:27 ID:???
まあ、ls /usr/bin/perl で十分なわけだが。
375DNS未登録さん:04/05/05 01:28 ID:???
まあ、ls /usr/bin/perl で十分なわけだが。
376DNS未登録さん:04/05/05 02:05 ID:???
>>367
先週HDDぶっ飛びついでに5.2.1入れ変えたが、インストールする時に
「perl入れるか?」と聞かれて、yesにするとpkg_addして/usr/localに
入れてくれるんで、base system(/usr)から取り除かれたというだけで
実際の使い勝手はあまり変わらんけどね。
377DNS未登録さん:04/05/06 11:59 ID:???
ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:09.kadmind
378DNS未登録さん:04/05/06 13:38 ID:HnX6LSaI
ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:08.heimdal
379DNS未登録さん:04/05/08 20:13 ID:a5dEBCBx
あの、FreeBSD初心者です。
勉強のためFreeBSDで鯖を立てようとおもってます。
ルータと兼用のWeb鯖(Apache)で、GUIは無しでLAN内からssh経由で操作(Winからttsshで)をしようと思ってます。
Linuxでは実現できてます。FreeBSD自体のインストールもできました。

とりあえず、portsで入れるべきなのは、何でしょうか?
380DNS未登録さん:04/05/08 20:28 ID:???
Vim
381DNS未登録さん:04/05/08 20:29 ID:???
apache
382DNS未登録さん:04/05/08 22:24 ID:eJD9g0g7
>>379
net/mpd
FWはipfで
383DNS未登録さん:04/05/08 23:47 ID:???
CVSup
384DNS未登録さん:04/05/09 00:31 ID:???
awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ?
awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ?
wk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? a
k ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? aw
? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk
? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk
awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ?
awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ?
wk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? a
k ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? aw
? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk
? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk ? awk
385DNS未登録さん:04/05/09 22:57 ID:???
portupgrade
386DNS未登録さん:04/05/10 00:01 ID:???
うほ。sshdにお客さんのログイン試行がイパーイ…
幸い突破されてはいなかったようだけど、アドレスで絞るの
忘れてたわ。危ない危ない。
387DNS未登録さん:04/05/10 00:09 ID:???
みんなIP単位でアクセス絞るのに何使ってる?
俺はiptables
388DNS未登録さん:04/05/10 02:05 ID:D3rw8xKd
>>387
大体ipfwかipfだと思うが
sshdだけならhosts.allowとかの組み合わせでも
389DNS未登録さん:04/05/10 02:11 ID:???
>>387
すれ違いなこといっている箇所があるがさておき、
IPアドレス単位でやるんだったらhosts.allowが多いかね。
port単位だったらIPFW2だけど。

余談だけど、NATにはpf使う。Andrew嫌いだけど性能はほしいし。
390DNS未登録さん:04/05/10 02:25 ID:???
iptablesはカーネルの再構築やらなくていいから楽じゃなかったっけ?
391DNS未登録さん:04/05/10 02:30 ID:???
>>390
そろそろスレタイ見直さない?
392DNS未登録さん:04/05/10 07:30 ID:???
pfとかipfとかipfwなら使ったこと有るけど、iptablesも使えるんだー。

脳内?
393DNS未登録さん:04/05/10 21:06 ID:???
>>386
sshdならセキュリティホールでも突かれない限り
「鍵」が無ければ入られないだろ?
394DNS未登録さん:04/05/10 22:52 ID:???
デフォルトのsshd_configだとパスワード認証が有効だからじゃないか?
395DNS未登録さん:04/05/10 23:04 ID:???
OpenBSDのページに丁寧に日本語でOpenSSHが解説されているのに・・・
396DNS未登録さん:04/05/11 01:18 ID:???
何らかの事情でパスワード認証を有効にせざるを得ないからじゃないのか。
397DNS未登録さん:04/05/11 07:13 ID:???
一瞬だけパスワード認証にするとかなら判るが、
sshd_configをデフォのままとか、通常でもパスワード認証なんて、
sshd使う意味が半減以下だなぁ。

裸のtelnetよりはチョイマシ程度ではあるけど。
398379:04/05/11 23:41 ID:???
むむむ、Linuxな俺は、ipchainsとiptablesしか知らなかった。
FreeBSDでは、ipfw,ipfilterとかなのか???
ipfwのよさげな設定は見つけた。。。

おぉ!、hosts.allowは、知ってるぞ!
犬なおれも設定とかしてる。。。

あーあ、でもなぁ俺、10年前は、BSDでプログラミングとかやってたのに
今じゃ、ただのわけ分からん人になってしもうた。。。
(ちくしょー、でも、お金持ちになったも〜ん)
399DNS未登録さん:04/05/11 23:45 ID:???
神降臨ですか??
400DNS未登録さん:04/05/12 01:24 ID:???
>>398
設定例が少ないことが難点だが、ipfの方が早い
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
参照
401DNS未登録さん:04/05/12 13:03 ID:???
ipfw2とipfでもやっぱりipfのほうが速いのか。
でもipnatだとプレイオンラインみたいな幅広いport番号をNATリダイレクトするのが難しい。というか何万行も書く必要がある。

あとpfのほうが将来性があるかも。
402DNS未登録さん:04/05/13 03:13 ID:???
>>398はビルゲイシ
403DNS未登録さん:04/05/13 03:58 ID:???
>>400
どの記事でそんなこと書いてあるんだ?
あのスレではNATを使う場合にはユーザーランドに行かない分ipfilterが速いだろうとは
書いてあるけれどな。

>>401
純粋にパケットフィルターの性能を比較するんだったらipfwの方が速いという
ベンチマークは見たことがある。
allow ip from any to anyのような意味を持たない処理を突っ込みまくったときに
どれだけ性能が下がるかというようなベンチマークであったので実運用でどちらが
速いかを考えるのには不適切な気はするがね。
それに、ipfilterやpfにはグループ分け機能がついているからipfwのように無駄に
フィルターを通ることはないわけで、その分こちらが実運用時に速い可能性があるのは
認めるけどね。

しかしながら、ipfw2はipfwよりも処理速度が上がってるのでグループ分け機能を
加味してもipfw2のほうが速いかもしれん。
だれか実験きぼーんぬ。
404DNS未登録さん:04/05/13 04:15 ID:???
そういうベンチ記事は雑誌向きだよね。
原稿料もらっているけどネタが無いときに書くストック記事として。
405379:04/05/14 21:26 ID:RXniiGEK
BSD系は、人が好きだ俺は。
一人でがんばるゼィ!さらば・・・
406DNS未登録さん:04/05/14 22:14 ID:???
dpfをi386に移植してくれ。
407DNS未登録さん:04/05/17 00:02 ID:???
遅ればせながら、
dpfって何?
408DNS未登録さん:04/05/20 22:40 ID:???
409DNS未登録さん:04/05/20 22:44 ID:???
なんでFreeBSD(5.2.1)はデフォルトでBINDやらsendmailやら危険な物が入ってるの?
ソレをアンインストする事は可能?
410DNS未登録さん:04/05/21 00:59 ID:???
>>409
気になるなら動かさなければいい。
動かしていなかったらぜんぜん危険ではない。
まあ、FreeBSDはどっかのOSみたいにここいらを危険な状態で
勝手に動かすことはしないよ。

Sendmailは動いていないとhost内のメールのやり取りができなくなるので動くけど、
privillage separationしてるから前ほどは危なくないし
外部のportはlistenしないので外部からそのSendmailを触ることは不可能だぞ。

ま、楽な方法ではuninstallできないけどしなくても安全性には問題ないよ。
ディスクの容量が足らなくなって困るなど別の事情があるなら
NO_SENDMAILやNO_BINDつきでmake worldして日付があがってないのを
消すというテクニックは無きにしも非ずだがね。
411409:04/05/21 02:59 ID:???
>>410
おおお・・・
丁寧な解説感謝します。。
なるほど、停止しておけば問題は無いのですか。
sendmailも内部用の物なんですね。
ありがとうございました。これで安心して眠れます(笑
412DNS未登録さん:04/05/21 18:18 ID:???
>>409
そいう考え方ならOpenBSDを(ry
413409:04/05/21 18:43 ID:???
NetBSDは少し軽くなるかな〜と思ってたら
FreeBSDより余計なソフトはインストされてるわnetstatは使ったら固まるわで
悲惨でした。。
OpenBSDは最初から何から何までが入ってるのか把握出来てないんで
まだ怖くてインスト出来ません・・・
ISOイメージが2.8MBなのには吹きましたけど
414DNS未登録さん:04/05/22 01:45 ID:???
>>412
defaultでapache入れるのはやめてくれ。
chroot機能付きはちょっと興味深いけどね。

....FreeBSD用にjail機能付きapacheとか作ったら欲しい人居るのかな?
415DNS未登録さん:04/05/22 01:51 ID:???
Apache2 enable SuExecをchroot環境下で動作させる方法を教えて下さい

jailってなんですか(汗
416DNS未登録さん:04/05/22 02:28 ID:???
jail機能付きapacheって、どういう意味?
417DNS未登録さん:04/05/22 02:41 ID:???
http://sourceforge.net/projects/jail/
これか?英語ばっかりで良くわからんけど(汗
418DNS未登録さん:04/05/22 02:45 ID:???
http://www.fkimura.com/jail0.html
なんかややこしそうな機能だな、、、
419DNS未登録さん:04/05/22 08:08 ID:???
ここって FreeBSD スレのくせに jail 知らない香具師が集まってるんですか?
ガクガク(((( ;゚Д゚))))ブルブル
420414:04/05/22 09:06 ID:???
>>415
jail(2,8)というのはFreeBSDのみ?にある仮想PC作成機能で、
sandbox(*1)を作るのに使われる。

従来のUnixはchroot(2,8) + substitute userにて安全性を保つという方法が
用いられてきたがこれではroot権限が必要な作業ができない問題や
プロセス空間が共有されているので攻撃者はどのプログラムが動いているか
調べることができるし、攻略したソフトウェアの権限でプロセスにシグナルを
送ることができるという問題があった。


ぶっちゃけサーバー管理者でもしない限り使わない機能だ。
ってこのスレの住人が知らないでいいのか?

まあ、jail下でmountとかdfとかすると上のほうのが露見するので
もれとしてはそういうところも目隠しして欲しいと思ってるがね。

(*1) sandbox
攻撃者が内部で悪さはできても外部に対して悪さができないように
その悪さのできる範囲を狭められた空間。
Java Sandboxにより一般的な用語になったように思う。

>>416
jail ... /usr/local/bin/apachectl start
と同じような振る舞いをするようにapache内部でjail(2)システムコールを呼んでくれるapache。

>>419
FreeBSDスレで知らんやつが居てもいいけど、FreeBSDかつ鯖すれだからヤヴァイよな。
421414:04/05/22 09:12 ID:???
>>415
chroot知ってるんだったらこういう理解もありかな。
jail = chroot + プロセス空間のchroot(本体からprocessの投入はできるが逆はできない)
//ちなみに、本体からprocessの投入できるのは5.1-Releaseからだが。

apache2のchroot動作?
jail + apache2でいいだろ。
apacheをjail環境下で動かすネタはそれこそ資料がたくさんあるしな。
ディスクの容量が足りないときはlddしながら必要なものだけを突っ込んで
jail環境を構築汁。
422DNS未登録さん:04/05/22 12:19 ID:???
ぐぐると jail 環境構築のときに make installworld で
全バイナリをインストールしちゃってる例が多いけど、
それで動かしてもちっとも安全じゃないと思うの。
囚人にまずい飯を食わせるからこその jail であって、
なんでもありの豪華ホテルな牢屋じゃ意味が薄い。
423DNS未登録さん:04/05/22 12:37 ID:???
昔自分で適当にmod_jail作ったよ。
ちょっとした事情でjail(8)ではうまく行かなかったので。
424DNS未登録さん:04/05/22 12:54 ID:uWcWWDjD
工藤さんのページからmakefile落とせばいいのに。
425DNS未登録さん:04/05/22 14:49 ID:???
ApacheってSuExec入れとけばshrootなんて必要ないんじゃないの?
426425:04/05/22 14:50 ID:???
∧||∧ chrootの間違い…
427DNS未登録さん:04/05/22 15:36 ID:???
chrootしたらperlとか実行出来なくなったと思うんだがどうよ?
428DNS未登録さん:04/05/22 15:51 ID:???
>>425
chroot と suexec は目的がまったく異なる。

>>427
chroot して perl を使いたいのならば chroot 先にも perl と
それが必要とするファイル群を置いておく。
429DNS未登録さん:04/05/22 23:10 ID:???
え…
chroot≒SuExecぐらいに考えていたんだが・・
chrootってシステムのやばい領域にアクセスさせない為だけにやってるんじゃないの?
430DNS未登録さん:04/05/23 02:42 ID:???
>>422
http://memberwebs.com/nielsen/freebsd/jails/docs/jail_remove.txt
のリストにあるファイルは削除してる。
ln usr/bin/true sbin/init
ln usr/bin/true sbin/mount
ln usr/bin/true sbin/umount
しないとjailが起動しないから注意。
431DNS未登録さん:04/05/23 10:55 ID:???
>>430
見たけど、まだ消せるね。cc とか /usr/include/ 以下とかいらない。
親環境でコンパイルしたものを jail 環境内にインストールすればいんだから。
432DNS未登録さん:04/05/23 11:33 ID:???
>>422
jailの構築にもフルセットにする方針の人と最小限の構成にする方針の人がいるよ。
フルセットだとjail環境下でも通常の環境と同じように保守管理ができることや
汎用的なので構築が簡単であるという利点がある反面、>>422さんの言うとおり
最小限構成に比べて安全性はやや弱い。
もれは本当に最小限にしたことがあるが管理がマジでまんどくさかった。

>>429
chrootはシステムのやばい領域にアクセスさせないためにやるのは正しいが、
chrootはファイルシステム空間の分離、suexecは権限の降格に使われ、
等価なものではない。

SuExecしててもセキュリティーホールがあるSUIDなプログラムがローカルに
転がってたりシステムコールにバグがあったりするとすぐにroot権限を奪取されるよ。
先日のDebian LinuxのCVSサーバー不正アクセス事件はそんな手口だし。
433429:04/05/23 11:36 ID:???
>>432
なるほど〜ありがdございます
434DNS未登録さん:04/05/23 11:45 ID:???
>>431
こういうのは利便性と安全性のトレードオフがあるからねぇ。
portsのフル機能をjail下で使いたいときはgccとかmakeとかは消せないねぇ。
435DNS未登録さん:04/05/23 16:56 ID:???
5.2.1 i386

http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_openssh.html
でOpenSSHインストールしたんですが、OpenSSLのバージョンとか本当にあがってるんでしょうか?
あとzlibも気になります。
新しい物好きなんで。。
436DNS未登録さん:04/05/23 17:24 ID:JFvZTLV9
437434:04/05/23 17:26 ID:???
向こうの方がスピード速かったんで
438434:04/05/23 17:28 ID:???
正直一々探してきてまで晒す人キモイんですけど...
439DNS未登録さん:04/05/23 17:38 ID:JFvZTLV9
両方のスレ読んでるからな。探すまでも無い。
440434:04/05/23 17:40 ID:???
なるほど
441DNS未登録さん:04/05/23 17:43 ID:???
キモイは言いすぎだろ
自分が悪いのに・・・
442434:04/05/23 17:47 ID:???
ごめんね
でも本当に教えて欲しいの
ここの住人叩きとかする変な人が多いから
443DNS未登録さん:04/05/23 17:50 ID:???
>>434
そんな態度だからじゃない?
叩かれるのは自分が悪いからってわかってる?
また変な人が多いとか言ってるし。
次のレス次第では放置てしまうかもよ・・・。
444435:04/05/23 17:55 ID:???
名前欄間違ってた
アヒャヒャヒャヒャ
>そんな態度だからじゃない?
>叩かれるのは自分が悪いからってわかってる?
>また変な人が多いとか言ってるし。
>次のレス次第では放置てしまうかもよ・・・。
あのパターンキター
445435:04/05/23 17:57 ID:???
暇なんだ態度の悪い奴を演じてみますた
446435:04/05/23 17:59 ID:???
すみませんでした。
自分で何とかしてみて、
わからなければ
ほとぼりが冷めたころ
またきます。
そのときはどうかお願いします。
447435:04/05/23 17:59 ID:???
リアルでも性格悪いんでしょうねw
448435:04/05/23 17:59 ID:???
436必死だな(藁
449435:04/05/23 18:00 ID:???
>>446
俺様の代わりに謝ってくれて感謝感激
450435:04/05/23 18:00 ID:???
>>448
オマエモナー
451435:04/05/23 18:00 ID:???
この板の低能さが浮き彫りになってきますた
452435:04/05/23 18:01 ID:???
以降放置でよろしく
453435:04/05/23 18:01 ID:???
僕が悪かったです
454435:04/05/23 18:03 ID:???
びーあんびしゃす
455DNS未登録さん:04/05/23 18:05 ID:???
次の話題まだー?
456435:04/05/23 18:06 ID:5vzLzlvF
よろしくお願い致します
457435:04/05/23 18:10 ID:5vzLzlvF
マルチじゃないのにマルチ扱いするなんて酷すぎます!!!もういいです!!
&こ
458435:04/05/23 18:12 ID:???
色々と調べた結果正しい事が分かりました。ここは僕ちゃんの質問にも答えられないクズばかりですね。
もういいです
459DNS未登録さん:04/05/23 21:17 ID:???
そんな釣りで(ry
460435:04/05/23 21:28 ID:???
なんかOpenSSH入れようとしたらヘッダとライブラリのverが違うって出た モウシラネ
461DNS未登録さん:04/05/23 21:54 ID:???
普通にports使えばいいじゃん
もちろんOVERRIDEで
462435教えて訓:04/05/23 21:59 ID:???
OVERRIDEって何
463DNS未登録さん:04/05/23 22:04 ID:???
うむ。ちょっとKNOB名を間違えていた
OPENSSH_OVERWRITE_BASE=yes
だな。
464435教えて君:04/05/23 22:17 ID:???
それってどこに書き込めば良いのでしょうか・・・本当にすみません。ググるにもどうググれば
いいか分かりません...
465DNS未登録さん:04/05/23 22:34 ID:???
# cd /usr/ports/security/openssh-portable
# make OPENSSH_OVERWRITE_BASE=yes install

でgoogleしてみ。
466DNS未登録さん:04/05/23 22:38 ID:???
>>465
http://angels.vg/mycom/bsdtips.php#7
ありました・・これですね
本当に丁寧に解説までしていただいて・・
ありがとうございます
自分の態度に原因がありました。暫く反省しますです
では
467DNS未登録さん:04/06/07 12:51 ID:???
自鯖でp2使おうとしてportsでPHP4入れようとしたらconfigerrorとは・・・
結局自分でソース持ってきて入れたけど、portsでPHP4入れられた人はどなたかいらっしゃいませんでしょうか?
ちなみに4.10-STABLE FreeBSD 4.10-STABLE #3:でportsはcvsupで最新のものにしてあります。
468DNS未登録さん:04/06/07 19:33 ID:???
なんかapxs周りで同じようなハマリになったことがある。
469DNS未登録さん:04/06/07 22:15 ID:???
>>467
ソースビルドの方が、仕組みが判って楽しいよ。
一回納得出来れば次からはportsのエラーも理解&回避出来るし。
470DNS未登録さん:04/06/15 01:24 ID:???
4.10-STABLEだけど最新portsであっさり入ったよ。
471DNS未登録さん:04/06/15 06:54 ID:eqQtg7Ja
5.2.1-p8 で WevDAV を使おうと思って
/usr/ports/www/mod_dav/ と /usr/ports/www/mod_encoding/
を portinstall を使ってインストールしました。
ASCII なファイル名は問題ないのですが、やはり日本語ファイルム
名が化けてしまいます。 (Windows 2000 から見ました。)

<IfModule mod_encoding.c>
EncodingEngine on
SetServerEncoding UTF-8
AddClientEncoding SJIS "Microsoft .* DAV"
</IfModule>

このように httpd.conf に書いて restart したのですが
まだ何か不十分なのでしょうか?
472DNS未登録さん:04/06/15 07:41 ID:???
もちろん

LoadModule dav_module libexec/apache/libdav.so
AddModule mod_dav.c

は書きました。
473DNS未登録さん:04/06/15 07:45 ID:???
LoadModule encoding_module libexec/apache/mod_encoding.so
AddModule mod_encoding.c

は?(2.0系ならAddModuleはいらないけど)
474DNS未登録さん:04/06/24 02:42 ID:???
FreeBSD 4.1.1-RELEASE #0を使っているのですが
(友人のマシンで商売に使っているらしいのでバージョンアップに交渉が必要)
先日からtsukumo.co.jpとishimaru.co.jpの名前解決が突然できなくなりました。
同じネットワーク下の別マシンでも同じくなのですが、
これはうちのネットワークがtukumo.co.jpとishimaru.co.jpの入っているinfomarks.co.jpからはじかれたと考えてよいのでしょうか?

ちなみにnslookupでもhostでもdigでもタイムアウトのエラーがでます。
475DNS未登録さん:04/06/24 03:34 ID:???
cat /etc/resolv.conf
476DNS未登録さん:04/06/24 17:00 ID:???
domain ***.jp
nameserver ***.***.17.179
(自分を指しています。)

ちなみに他のネットにあるDNSでも答えてくれるものと答えてくれないものが混在・・・

477DNS未登録さん:04/06/24 17:09 ID:???
経路障害の可能性大。
478474:04/07/01 00:55 ID:???
>>477
どうやら回復した模様です。
cvsupのバグを乗り越えてソースツリーをupdateしてnamedだけ最新に入れ替えたりとした
手間はどこへ消えたのやら・・・・しくしくしく
479DNS未登録さん:04/08/26 23:47 ID:o6x4e5aQ
|`∀´>
480DNS未登録さん:04/08/27 23:10 ID:???
FreeBSDってカッコイイのか?
いえね、こんどマイPCにインスコしてみようと思っているもんでさ、どうせなら
カコイイ方がいいかな、なんて。
481DNS未登録さん:04/08/28 00:08 ID:???
>>480
そんなんで選ぶのなら、今Windows使ってるんならMacOSでもつかえば?
理解できるか出来ないかで選ぶべきだと思うけど。

まあ自分の腕次第でカッコよくできるんじゃないのかなと思います。

#何を基準にカッコイイといってるのかは知らないけれど。
482DNS未登録さん:04/08/28 00:40 ID:???
隣のサーバにファイアウォールが出来たって
483DNS未登録さん:04/08/28 00:43 ID:???
>>482
へぇ〜〜〜!
484DNS未登録さん:04/08/28 03:13 ID:???
ウォ━━━━(・∇・)━━━━ル !!!
485DNS未登録さん:04/08/28 12:23 ID:???
おもしれーじゃねーか、おめーら。
486DNS未登録さん:04/09/13 18:38:37 ID:???
FreeBSDに興味ありなんですが、終わっちゃったんでしょうか?
487DNS未登録さん:04/09/13 18:50:42 ID:???
何が?
488DNS未登録さん:04/09/14 02:18:02 ID:???
世界が。
489DNS未登録さん:04/09/14 19:43:35 ID:???
まだだ、未だ終わらんよ
490DNS未登録さん@486:04/09/15 18:46:03 ID:???
FreeBSD徹底入門[改訂版] と FreeBSD Tips Collection の2冊を買ってきますた
491DNS未登録さん:04/09/22 19:24:34 ID:???
('A`)
492DNS未登録さん:04/10/02 19:59:37 ID:???
>>491
な、何だその顔は
どうした?('A`)
493DNS未登録さん:04/10/09 04:23:15 ID:???
資源ごみの日に亀甲縛りの山の中からFreeBSD徹底入門が出てきた。
もったいないので取っておく事に。
494DNS未登録さん:04/10/12 21:17:28 ID:???
Absolute BSD〜FreeBSDシステム管理とチューニング
この本もお薦めだよ。最近出た久々の新刊w
495DNS未登録さん:04/10/15 01:01:12 ID:???
びーえすでぃー びーえすでぃー さばをたてるなら びーえすでぃー
496DNS未登録さん:04/10/15 06:47:21 ID:???
全鯖検査で安全です
497DNS未登録さん:04/10/23 02:19:52 ID:???
FreeBSDは管理が楽だ
Linuxにはもう戻れない
498DNS未登録さん:04/10/23 08:20:58 ID:???
>>497
1台2台じゃ大して変らん
台数が多くなるとFreeBSDの方が圧倒的に楽だが
499DNS未登録さん:04/10/24 05:01:45 ID:???
ローカルにcvs鯖を立てて最新ソースを持ってきた上で
ほかのマシンの/etc/make.confや/etc/rc.confにいろいろ書いて
/usr/src/make updateを実行して個々のソースを更新するもよし。

定番ソフトのインストールはpots collectionを使えば楽だし
インストールしたportsのバージョン管理も
/usr/ports/sysutil/portsupgradeを使うとかすればいいってか?
500DNS未登録さん:04/10/24 06:11:02 ID:???
>>499
うちでもだいたい似たようなもん。
net/cvsup-mirrorを一台にインストールしてcvsupdを動かして。
/etc/make.confのSUPHOST=はそこに向けている。
/etc/rc.confは全ホストで共通で、rc.conf.localだけ個別に管理している。
/etc以下はcvsサーバーに突っ込んで管理しているので、新しいマシンが追加されたらcoして.localを設定するだけ。

SA出たときも一番速いマシンでmake worldして/usr/obj以下を配ればいいし。
また一番速いホストがpackagesサーバーを兼ねている。
Apacheで/usr/portsを公開している。
portsdb -uUして/usr/ports/INDEX.{db,local}を毎日生成しているから、それを配布したり。
本当はportindexが軽くていいんだけど。あぼーんしたよ……
今はfreebsd-portsで出てきたPerl版のportindexに期待。
501DNS未登録さん:04/10/24 22:16:06 ID:???
>>498
なんで圧倒的に楽なの?
502DNS未登録さん:04/10/26 01:41:53 ID:???
>>500
そこまでやってるなら/usr/ports以下はrsyncで同期する方がいいだろうよ。
503DNS未登録さん:04/10/26 02:21:07 ID:???
rsyncdはメモリを食う気がするけど、どうなんだろ?
cvsツリーの場合、CVSupのほうが負荷が低くない?
あとcvsup-mirrorをportsからインストールするだけで問題なく稼動するという管理コストの低さもある。
cvsupd.accessはそれなりに書いているけど。
504DNS未登録さん:04/10/26 23:14:38 ID:???
NFS mountした上でunionfsというのも考えたけどやっぱだめだな。
505DNS未登録さん:04/10/26 23:23:04 ID:???
/etc/make.conf でホストごとに異なる WRKDIR を設定しておけば
unionfs を使わずとも作業ディレクトリはかぶらなくて済む。
506DNS未登録さん:04/10/27 01:01:06 ID:???
/usr/portsをroでマウントしているホストは/etc/make.confで
WRKDIRPREFIX=/var/tmp
とか指定している。
507DNS未登録さん:04/10/27 02:50:24 ID:???
>>503
しばらく前のUNIX USERにのってたけど
rsyncって同期するファイルの数に伴ってどんどんメモリ食ってくみたいだね。
508DNS未登録さん:04/11/09 17:45:06 ID:fdFFheyy
FreeBSD4.10使っていてNICが3枚刺さってるんですが
それぞれのNICにデフォルトゲートウェイを設定する事
って出来ないんですか?
509DNS未登録さん:04/11/09 19:36:29 ID:???
>>508 デフォルトが三つあったとして、どれがデフォルトになるんですか?
510DNS未登録さん:04/11/09 22:10:48 ID:fdFFheyy
>>509
ちょっと質問がへんでしたね。
実際の目的は以下の構成で
インターネットからアクセスがあると
サーバまでまではパケットは届くのですが
サーバの応答がrouterAとrouterBどちらから
出ればいいのか分からなくなりパケットが消失します。
これをrouterA側から来たパケットはrouterAへ
routerB側から来たパケットはrouterBへ
送り返すようにしたいのです。
もちろんインターネットの為アクセスしてくるパケットは不特定です。

inernet     inernet
  |       |
  |       |
routerA     ruoterB
  |       |
  |       |
  |       |
nat変換    nat変換
  |       |
  |       |
  |       |
|−−−−−−−−|
| web  server   |
|            |
|−−−−−−−−|
      |
      |
      |
   local netへ
511DNS未登録さん:04/11/09 22:36:33 ID:???
man route
512DNS未登録さん:04/11/09 23:14:25 ID:???
つまりはあれだ
FreeBSD最高!とかLinux最高!とか言う前にrouteコマンドとかOS以前の問題をどうにかしろということだ。
513DNS未登録さん:04/11/10 04:19:01 ID:???
>>510
Debian GNU/Linux でのケースは、、、、、、、、参考にならんか、、

http://www.ku3g.org/negi/diary/?20041031#200410312
514DNS未登録さん:04/11/10 10:25:51 ID:???
昔gatewayネタでipfwのforwardを使ってこういうのを解決しているのを見た気がする。
515DNS未登録さん:04/11/10 14:14:43 ID:???
これ結局ルーティング問題だから、ルーティング情報をもらえない
以上完全な解決策はないな。

デフォルトをネットワークAとすると、ネットワークBの使用している
アドレス空間(空間B)を調べて、空間BへのパケットはB側のI/Fに
出すようにする。また空間Bから来たDNS queryはBのグローバルアドレス
を返すようにして、それ以外はAのグローバルアドレスを返すようにする。

あんまり上手な説明ではないが、設定できる知識をもった香具師なら
なんとか解読できるはず。
516DNS未登録さん:04/11/10 14:22:53 ID:???
「マルチホーム」で検索しましょう。
517初期不良:04/11/10 17:33:54 ID:???
>>510
>サーバの応答がrouterAとrouterBどちらから
>出ればいいのか分からなくなりパケットが消失します。

これはちょっと違うよ。
ルートがわからないときはデフォルトルートに投げるので、
デフォルトルートが A だったら B からきたものも応答は A を通っていく。
ただ、普通はプロバイダが自分自身のネットワーク以外のソースを持つパケットを
フィルタリングするからそこで消失する。

あとは >>516

もれも MyIP サービスのためにマルチホーム状態で、同様の処理をしてまつ
518DNS未登録さん:04/11/10 20:43:27 ID:???
うちもCATV(長いメンテ時間がある)のバックアップ用にVDSLもひいてマルチホームしてます。
-currentだとpfが使える(5.3なら使えるんだっけ?)のでらくちんです。
519DNS未登録さん:04/12/09 10:22:49 ID:???
>>517
web鯖は、デフォルトルート以外は、自分のネットワーク以外のソースを持つパケットを受け付けないんでない?。
520DNS未登録さん:04/12/09 14:00:32 ID:???
>>510
TCP/IP仕様のネットワーク構成になっていないと思うよ。
521DNS未登録さん:04/12/19 13:18:26 ID:Jx4vTc0L
FreeBSD5.3でImageMagickをインスコした方いらっしゃいます?

ソースからコンパイルして入れたのですが
jpegsrc、libpng、jasperを読み込んでくれません。
これら3つもソースからコンパイルしてportsは使っていません。

これではMovabletype 使えないよー
522DNS未登録さん:04/12/19 14:26:36 ID:???
>>521
使った事無いけど
./configureで明示的に指定するとかじゃないのか?
523521:04/12/19 14:35:27 ID:Jx4vTc0L
>522
ご返信ありがとうございます。
./configureオプション調べてみましたが
デフォルトで読み込むように設定されていました。

OSは違えど FedoraCore3では問題なくこれらを認識してインスコできましたので・・

他にMpeg_libもインスコ試みたのですが、
こちらはソースの一部を書き換えてなんとか成功しました。
524DNS未登録さん:04/12/19 14:54:23 ID:???
なんですなおにportsをつかわないのか?と。
525DNS未登録さん:04/12/19 15:27:08 ID:???
「ソースからインスコしたけど動きません! エスパーきぼんぬ」っていう
唯一の他人との対話を欠いてしまったら
生きている証が得られないから。
526DNS未登録さん:04/12/19 22:19:26 ID:???
そのまえに、なぜこのスレなんだ?

「ImageMagick使うときはFedoraCore3でも使っときなさい。」と突き放す
やさしさを持とうよ。
527521:04/12/19 22:43:12 ID:nvq1jXrC
>526
ありがとう。素直にそうします。
528DNS未登録さん:04/12/20 00:24:47 ID:???
ports使え。
529DNS未登録さん:04/12/20 00:45:13 ID:???
Fedoraでもやっぱりソースからインストールなのかな
530DNS未登録さん:04/12/20 01:37:59 ID:???
ports使わずに入れていいことってなんかあるの?
バージョン管理は面倒くさいし。
アップグレードも一つ一つ違ったりするし。
いいことないよね?
531DNS未登録さん:04/12/20 23:39:57 ID:???
portsスケルトンでは指定できないコンパイルオプションがあったりすると「いいこと」があるな。
バージョンアップがめんどくさいからすぐにやらなくなるけど。
532DNS未登録さん:04/12/20 23:57:15 ID:???
>portsスケルトンでは指定できないコンパイルオプションがあったりすると

ports を作ったやつがよほどマヌケなやつじゃなければ
/etc/make.conf や Makefile.local で対応できる。
533DNS未登録さん:04/12/21 00:50:15 ID:???
portsの利点:
 しきたりを覚えるといろいろ楽ができる
portsの弱点:
 しきたりを覚えることがかなりの苦行
534DNS未登録さん:04/12/21 01:08:37 ID:???
Makefile読めない人だと、たしかにたいへんかもねえ。
535DNS未登録さん:04/12/21 01:14:10 ID:???
Makefile読めないんなら、FreeBSDで鯖立てるのもやめたほうがいい。
536DNS未登録さん:04/12/21 10:32:41 ID:???
Makefileも読めないやつがソースからインストールしてるなんてへそで茶を沸かす。
最近はconfigureがあるからサルでもインストールくらいこなせるのかな?

>>533
たとえばどういうしきたりがあるの?
インストールだけなら
# cd /usr/ports/パッケージの場所/ && make install clean
でインストール完了でしょ?

アップグレードをしたいと思ったらcvsupの仕方などを覚えないといけないけどね。
537DNS未登録さん:04/12/21 10:57:10 ID:???
塩兄ちゃんに言わせたら「portsなんて簡単で便利なものを使ったてたら原理が理解できない」だな。
そんな簡単なportsを「しきたりを覚える」なんて思っているんだったら……
538DNS未登録さん:04/12/21 11:08:45 ID:???
塩兄ちゃんを基準にするのは既におかしいわけだが。
539DNS未登録さん:04/12/21 21:36:22 ID:???
>>536
アップグレードつうか、あんまりマメにアップグレードしていないと
ほぼ確実に依存関係の整合性が取れなくなり、そしてそれを適切に修正する手段は
ハンドブックや解説書籍やmanpageじゃ学習できないんだよね。
それらは「正常にうまくいったとき」についてしか解説してないから。

FreeBSDを使う人は必ず常にusres-jpのすべての記事に目を通していて
どんな話がでたか覚えておけ、とかいう奇特な主張をしているなら別だが。
*BSDコミュニティって、内部や近いところにいるといつも回りにあるから気づかないが、
意外と情報過疎なんだよ。

そしてそれに気づいてないコミュニティよりの人間の常套句は「せっかく検索ページが
あるのだから検索しろ」だ。
適切なサーチワードで検索するためには、「なにが適切なサーチワードか」を、
MLを日ごろから読み込んで空気を読めるようになっていないとダメなんだということに
気づかないんだよね。おたくは自分の周りの環境が「ふつう」だと思っちゃうから。
540536:04/12/21 23:55:26 ID:???
>>539
アップグレードは頻繁だろうがなんだろうがcvsupの設定と
portupgrade(/usr/ports/sysutils/portupgrade)がないとやってらんないよ。
これ以外の道はもれは使ってないから知らん。
まあ、cvsupの仕方のほうしかハンドブックには無いけどね。


調べてわからないなら聞けばいいわ。
恥ずかしがることは無いのよ。
541DNS未登録さん:04/12/22 00:25:07 ID:???
portupgradeも検索すれば妥当な解説がすぐに見つかるわな。
542DNS未登録さん:04/12/23 07:31:33 ID:???
IPひとつで、Jailで複数のドメインのapacheとpostfixを
運用することってできるんでしょうか?
やっぱりvirtualhostするしかないのかなぁ。。。
543DNS未登録さん:04/12/23 10:47:32 ID:???
port 80を使ってドメインだけで振り分けるのであれば、名前ベースヴァーチャルホストになる。
poundでjailのIPに振り分けるというような方法もある。
544DNS未登録さん:04/12/23 17:00:56 ID:???
>>542
「ApacheのName-based VirtualHostは使わずに」という意味なら、
リバースプロキシでも前段に立てればよかろ。
545DNS未登録さん:04/12/25 23:24:50 ID:???
>542
自宅鯖の規模でなら、jail使わなくても可能。
DNSとメール鯖を正しく設定できれば、1台のサーバで複数ドメインの
メールを管理できる。
webはApacheのVirtualHost使うのが楽。ただしHTTPS(SSL)を複数のドメインで
使う事は不可能。どれか一つのFQDNに限られてしまう。
#ポート番号(443)を変えて良ければ可能かも...でもやった事無いからなぁ。
546DNS未登録さん:04/12/26 06:12:53 ID:2m5BbkjZ
>>545
ポートを443以外で割り振れば可能だがではある。
ちゃんとVHごとのキーは割り振れる。

けど、あんまり意味はないな...orz
547DNS未登録さん:04/12/26 12:06:03 ID:???
portsはどこに目的のソフトがあるのか探すの大変
findやgrep使えとか言われて愕然とした。
インデックス検索ソフトぐらい標準で作ってくれよ…
548DNS未登録さん:04/12/26 12:43:21 ID:???
>>547
> findやgrep使えとか言われて愕然とした。
師匠変えれ
549DNS未登録さん:04/12/26 14:33:19 ID:???
findやgrepすら使えない人間が管理する鯖なんて…
550DNS未登録さん:04/12/26 15:43:28 ID:???
だいたいfindやgrep使うような問題じゃない。
探しているportsがhogeという名前なら、
%ls -d /usr/ports/*/*hoge*
で済む事。
551536:04/12/26 15:54:18 ID:???
>>548
激しく同意。
教えてくれてる人portsを使いこなせてなさ杉。
...せめてlocateくらい使えよ。(portsの機能を使えばそんなの要らないけど)

>>547
make searchって知らない?
例えば、/usr/portsでmake search name=sambaとするとsambaに関するportsが表示され、
make search key=sambaとするとsambaに依存しているportsが表示される。
/usr/ports/INDEX{,-5}が無いと動作しないのであらかじめ/usr/portsで
make fetchindexしておく必要があるけど。
INDEXを自分で作りたかったらsysutils/p5-FreeBSD-Portindexというのを使うといい。
まあ、大抵はmake fetchindexで十分だとは思うけどね。

あるいはportupgrade(/usr/ports/sysutils/portupgrade)を入れて、
ports_globを使うという手もあるね。
portupgradeを使いこなせるとportsの管理がかなり楽になるよ。

freebsd-update(/usr/ports/security/freebsd-update)も紹介しておこう。
make worldやmake kernelを一度もしてないなら、
FreeBSDのcoreにバグが見つかったときはfreebsd-update fetch
freebsd-update installでバグが直っているバージョンにアップデートされるよ。
最近はFreeBSDでもkld_loadが主流になってきたから特殊なオプションつきで
kernelを作りたいとき以外はkernelの再構築は不要になってきたね。
552DNS未登録さん:04/12/26 17:54:17 ID:???
>>548-551
おお、情報ありがとう
UNIX板の初心者スレで聞いたらgrepとか使うよう言われたからそのまま信じてた…

ここはいいやつが多いな
553DNS未登録さん:04/12/26 20:28:23 ID:???
FreeBSDのwhereisってportsも引っかかるんだよね。
時々助かるけど、時々ウザい。
554DNS未登録さん:05/02/03 22:02:10 ID:cP+wPWZp
みんなtcshつかってるの?
会社でbash慣れしてると使いにくい…
555DNS未登録さん:05/02/03 22:30:36 ID:???
慣れだから仕方あるまい。
viとemacsどっちが使いやすいか聞くようなもんだ
556初期不良:05/02/04 01:52:32 ID:???
bash 入れてまつ
557DNS未登録さん:05/02/04 05:29:38 ID:???
>>554
もれはUnix系OSを使い始めたときからずっとtcshなのでbashにいくと混乱する。
タイプミスも増えるから嫌。シェルスクリプトはbsh使うけど、bashは使わないな。
要は慣れだな。bashをずーっと使ってるとbashじゃないと指が...とか言うんだろうけど。
ただ、BSD系は伝統的にcshがrootのshellだった経緯があってみんなtcsh使ってる
んじゃない?

bashがほしいならportsから入れればよろし。
558DNS未登録さん:05/02/04 07:09:37 ID:???
bash使うぐらいならzshに慣れたほうが幸せだ。
559DNS未登録さん:05/02/04 09:24:25 ID:???
bash の CTRL-U の挙動だけは許せない。
設定で変更できるとはいえ。
560DNS未登録さん:05/02/21 01:16:24 ID:???
/pkg以下じゃなくて普通に/以下にインストールするにはどうすればいいん?
561DNS未登録さん:05/02/21 01:19:19 ID:???
>>560
何のOSの話だ?
NetBSDのパッケージ管理システム?
でも、それだと/usr/pkgだったはずだし...
562DNS未登録さん:05/02/21 01:33:15 ID:???
NetBSD, OpenBSD, FreeBSD は、/pkg なんて使わないわけだが
563DNS未登録さん:05/02/21 06:55:42 ID:???
/usr/pkgだ。スマソ。
564DNS未登録さん:05/02/21 07:36:48 ID:???
PREFIX=/usr/pkg
なんて設定したがる人間だったら560みたいなピントはずれな質問しないだろうしなぁ……
エスパーきぼんぬスレにGo。
565DNS未登録さん:05/02/21 23:45:12 ID:???
>>560
OS違いますから。残念!

というのはさておき、*BSD使いの常識として普通は/じゃなくて/usr/localじゃないか?
あるいはSystemV風に/optとか?
ベースシステムのコンテンツを上書きする可能性がある/へのインストールは
何か理由がないと普通はしないよね。
ちなみに、ベースに入っているものについてはOVERIDE_BASEなるオプションが
あったりするわけだが。(FreeBSDの場合)
566DNS未登録さん:05/02/22 01:04:18 ID:???
世間の普通はLinuxの非常識ですから
567DNS未登録さん:05/02/22 06:37:11 ID:???
Linuxネタだとすぐに発生。
568565ですが何か?:05/02/22 07:58:03 ID:???
>>566
ハァ?
もれは/usr/pkgはNetBSD系のシステムだと思ってたわけだが。
ちなみにLinux系OSはBSDかSystemVかに準拠したファイルの置き方をするよね。
つまり、/usr/localか/opt。POSIX準拠をうたってるしさ。
569DNS未登録さん:05/02/22 12:40:24 ID:???
そもそも「何を」 / に入れたいのかね
570DNS未登録さん:05/02/22 13:30:40 ID:???
>>568
なあ、俺のDebianは/usr/localも/optも空っぽなんだが、こいつをどう思う?
あとGentooとか、Red Hatとか。
571DNS未登録さん:05/02/22 19:49:22 ID:???
もうこの話し空きますた
572565ですが何か?:05/02/23 00:29:08 ID:???
>>570
フーン。
さすがkernelすらパッケージになってるOSは違いますね。
coreの配布物が存在しないから/usr/localや/optという概念自体が不要なわけですね。
573DNS未登録さん:05/03/15 01:05:23 ID:8fkn9N4r
ルータとして使ってる人はスペックどんなかんじですか?
PCのサイズもあわせて知りたいでございます。
やはりキューブタイプだったりすんのかな?

自宅ルータが内から外にパケット流れてないと落ちるみたいなのでFreeBSDで建てようかなと…
そんでここにカキコしたのですがスレ違いだったらすんません。
574DNS未登録さん:05/03/15 10:08:21 ID:???
>>573
CPU: Intel Celeron (534.55-MHz 686-class CPU)
real memory = 402653184 (393216K bytes)
ad0: 29314MB <IBM-DTLA-307030> [59560/16/63] at ata0-master UDMA33
ad2: 8063MB <QUANTUM FIREBALL CR8.4A> [16383/16/63] at ata1-master UDMA33
da0: <IBM DPES-31080 S31Q> Fixed Direct Access SCSI-2 device
M/Bは忘れた

結構大きめのケースに入れてる
俺の部屋クーラ入れてないので、夏場はすごいことにw

でも
>自宅ルータが内から外にパケット流れてないと落ちるみたいなので
こんな設定も出来ない人に、UNI*サーバが立てられるのかと…
575DNS未登録さん:05/03/15 11:33:39 ID:???
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:aa:aa:aa:aa:75
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 218.0.0.234 netmask 0xfffffff8 broadcast 218.0.0.239
ether 00:bb:bb:bb:bb:e9
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1454
inet 218.0.0.234 --> 221.1.1.143 netmask 0xfffffff8
Opened by PID 85
576573:05/03/15 12:53:20 ID:8fkn9N4r
574
レスありがとうございます。
秋葉で安く抑えたいけどキューブタイプだとそれなりに金かかるから使ってる人はどんな感じなのかなと思いまして。
そんな感じっすかーやはり。

おっしゃるとおり、そんなにunixに詳しくはないのですが勉強中です。
ルータでできることがなんなのかはあまりわからないです。

その設定ってのはセッションキープアライブのこと?
設定してるんだけどな…
577573:05/03/15 14:37:34 ID:???
574
レスありがとうございます。
値段も抑えたいのでキューブきついかなーと思って質問したのですがやはりそういう感じですか…

おっしゃる通り、unix勉強中の初心者です。
サーバ周りはだいたいわかるのですが、ネットワーク的にできることがわからない部分が多いです。

言われてることはセッションキープアライブのことですか?
設定してるんだけどな…
578573:05/03/15 14:41:14 ID:8fkn9N4r
うわ…散々更新してもでなかったから書き込み失敗したんだと思ったら(*_*)

連カキコすんません。

携帯からはきついなぁ
579DNS未登録さん:05/03/15 16:20:12 ID:???
悪い事は言わんから市販ルーターをなんとか設定しとけ
正直お前さんはお前さんが思ってるほど物事を理解できてねーよ
580575:05/03/15 17:11:58 ID:???
ルータしてるのifconfigです
581DNS未登録さん:05/03/15 17:14:52 ID:???
>>580 詳しく
582575:05/03/15 17:23:05 ID:???
BフレIP8です
NATのifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 218.0.0.233 netmask 0xfffffff8 broadcast 218.0.0.239
ether 00:03:47:e3:6f:c7
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.111.1 netmask 0xffffff00 broadcast 192.168.111.255
ether 00:03:47:e3:6d:7b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
セッション数 65535
583DNS未登録さん:05/03/15 17:56:53 ID:???
ifconfig は関係ないが。
584573:05/03/15 18:54:48 ID:8fkn9N4r
579
確かにそうなのですが…
そうだからやろうと思っているんです。

あんだけの書き込みでそんなレスがくるとはね
585574:05/03/15 22:00:38 ID:???
>>584
方向性が間違ってるからな
おまえが悪いよ
586DNS未登録さん:05/03/16 01:46:29 ID:???
PPPoE
587DNS未登録さん:05/03/18 17:13:33 ID:???
>584
TCP/IPの勉強がしたいなら、Internetに繋がないでくれ。
正直迷惑だから。

584が当面の目標:
・BBrouterの購入、設定
・外部に公開しないでFreeBSD鯖運営
としておけ。これだけでも十分TCP/IPの勉強できるから。
588DNS未登録さん:05/03/18 17:30:29 ID:D/m8fwKG
>>587
命令形ですか。物凄く偉い人なんですねw
589DNS未登録さん:05/03/18 18:02:15 ID:???
(・∀・) ニヤニヤ
590DNS未登録さん:05/03/18 22:03:36 ID:???
>>588
よちよち、ぼくちゃんにはしげきがつよすぎたようでちゅね。
TCP/IPのおべんきょうをするのに、おそとのInternetにつないでは
だめでちゅよ。よそのひとにめいわくをかけますからね。
591DNS未登録さん:05/03/18 22:15:50 ID:???
いや、一度踏み台にでもされたほうが身に染みてわかるんじゃないか?w
592DNS未登録さん:05/03/18 22:41:43 ID:D/m8fwKG
んな事言ってもTCP/IPの勉強してからネットやってる奴なんて
ネットユーザーの0.1%もいないだろw

何を非現実的かつ傲慢なことを言ってるんだかw
593DNS未登録さん:05/03/18 23:05:48 ID:???
スレタイ100万回読んで
>>573-587 1000万回読んで
それからレスしろ
594DNS未登録さん:05/03/18 23:09:24 ID:???
>>592
普通にネット繋いでほーむぺーじなどを見てるだけならな。

だがここはサバスレだぞ
595DNS未登録さん:05/03/18 23:35:58 ID:???
>592
外出する時に、裸で歩くか?日本にはほとんどないが、治安の悪い
地域に徒歩で行くか?マトモな知識なしに、外部公開するサーバー
立てるってのはそういう事だ。残念ながら、Internetってのは現状
無法地帯と言っても過言ではない。

自宅の中で何してようと勝手だし、むしろ色々試行錯誤すべきだと
思うが、公共の場所であるInternetでそれをやるのは迷惑行為。
ちゃんと知識を付けてから外部公開するのが当然。
596 :05/03/19 00:20:47 ID:???
まっ>>595が偉そうに言うことでもないがな
597DNS未登録さん:05/03/19 03:17:09 ID:???
( ´д)ヒソ(´д`)ヒソ(д` )
598DNS未登録さん:05/03/19 15:11:14 ID:???
                ??
               ?  ?
              ?    ?
             ?      ?
            ?        ?
           ?          ?
          ?            ?
         ?              ?
       ?                 ?
      ?                   ?
    ?    ???           ??? ?
   ??      ?            ?    ??      
  ??::                        ??
  ???::           ?              ??
 ????::?::        ?????? ??     ??
  ??????::?:::                :::???
  ?????? ?::?::?::::: :: ::   ::::?::?????
   ?????? ???::?:::?:::::::?::???????
    
599DNS未登録さん:2005/03/21(月) 18:51:02 ID:???
>>573
出遅れた....こんなスペックでFLET'S ADSLモアを使ってるよ。
FreeBSD 4.11-RELEASE #24: Sat Jan 22 04:09:35 JST 2005
Timecounter "i8254" frequency 1193182 Hz
CPU: Pentium II/Pentium II Xeon/Celeron (447.69-MHz 686-class CPU)
real memory = 402653184 (393216K bytes)
avail memory = 386920448 (377852K bytes)

>自宅ルータが内から外にパケット流れてないと落ちる
はじめ「落ちる」を「某C社の最近のBBルーターのようにマシンが落ちてうんともすんとも
言わなくなる」という意味だと捉えてメーカー修理だと思ってしまった。
多分自動切断設定をしているということだよね?常時接続設定をしてないからじゃないの?
余談だがFreeBSDのuserland-pppならautoではなくてddialオプションにする。

まあ、ルータースレは別にあるのでそちらに行って話を聞くべし。
FreeBSDでBBルータを作ろう互助会 3Gbps
http://pc5.2ch.net/test/read.cgi/unix/1102740133/
ここ以上に嬲られそうだけどね。
600DNS未登録さん:2005/03/21(月) 23:18:27 ID:???
>>573
スペックはCeleron700だったりCele533Aだったり。

でもあなたが今使っているルータにも、
つなぎっぱなしにしたりする機能はあると思われますので、
そのためだけにFreeBSDルータにする必要なないと思われます。
601DNS未登録さん:2005/03/25(金) 10:02:12 ID:???
Bフレ OCN IP8
グローバル側 PPP-OE ipfw sendmail snmp named
FreeBSD 4.10-RELEASE #20: Fri Mar 18 21:38:12 JST 2005
CPU: Intel Celeron (850.03-MHz 686-class CPU)
real memory = 267386880 (261120K bytes)
avail memory = 256192512 (250188K bytes)

グローバル→ローカル ipfw natd named
CPU: Intel Celeron (472.34-MHz 686-class CPU)
real memory = 267386880 (261120K bytes)
avail memory = 256192512 (250188K bytes)
602DNS未登録さん:2005/03/30(水) 02:25:17 ID:???
Opteron 240x2
GbE x 3セグメント間をIP v4/v6でルーティング
603DNS未登録さん:2005/03/30(水) 06:36:24 ID:???
これまで使ってた自宅サーバーを新しいマシンに移動するときは皆さん
何を使ってますか?
定番はこれ(ssh+tar)だと思うんですが、それだとなかなか性能が出ないと思うので。
ssh コピー元サーバー tar cf - コピー元ディレクトリ| tar xpf -

自分の手元で実験してみた結果、これだと3.6MBpsが上限のようです。
604603:2005/03/30(水) 06:38:54 ID:DaG5mILp
質問なのに上げ忘れた。
上げます。
先の投稿で打つべきコマンドは正確にはこうですね。
/usr/local/etcを移動させる場合...
# cd /usr/local; ssh コピー元 'cd /usr/local; tar cf - etc' | tar xpf -
605DNS未登録さん:2005/03/30(水) 07:32:56 ID:???
sshのオプションにチューニングの余地があるぞ。
ネットワークが重いのならarcfour圧縮だし、LANなら非圧縮だ。
606DNS未登録さん:2005/03/30(水) 09:42:25 ID:???
rsync -az とか一時的に NFS マウントしてふつーにコピーするとか。
607DNS未登録さん:2005/03/30(水) 11:09:09 ID:XRk+Hf9/
私もBSDでサーバ立ててるけどさぁ
>>1の「linuxなんて糞」って発言マジウザイ。
>>1みたいな他のOS批判して偉ぶるやつはまじ市ねよ。
linuxにもいいとこ悪いトコあり。BSDもまたしかりWindowsもそう。
>>1みたいな他のOS批判する厨はBSDユーザから消えろや

608DNS未登録さん:2005/03/30(水) 11:33:37 ID:???
        ∩___∩
. \     | ノ      ヽ
   \  /  ●   ● |
     \|    ( _●_)  ミ  そんなエサでおれが釣られるかクマー!
      彡、   |∪| ,/..
       ヽ   ヽ丿/  /⌒|
       / \__ノ゙_/  /  =====
      〈          _ノ  ====
       \ \_    \
        \___)     \   ======   (´⌒
           \   ___ \__  (´⌒;;(´⌒;;
             \___)___)(´;;⌒  (´⌒;;  ズザザザ
609DNS未登録さん:2005/03/30(水) 14:00:02 ID:???
>>607
まぁBSD厨なんてそんなのばっかりだよ。
分かり切ってることいちいち書くとlinux厨も同類になっちまうぞ。
610DNS未登録さん:2005/03/30(水) 17:28:06 ID:???
書かれた物はよほどでもなきゃ消されないし、
次のスレ立てるときに穏便な物にさっと治すのが良いと思うよ・
611603:2005/03/31(木) 00:29:07 ID:???
>>605
LANなのでarcfourの非圧縮ですね。
そうすると、Compressionはデフォルトではnoなのでこんな感じでしょうか。
# cd /usr/local; ssh -c arcfour コピー元 ' cd /usr/local; tar cf - etc' | tar xpf -

>>606
ファイルの作成日時、作成者、パーミッションを保存したいのでrsyncという手もあり
ですね。
sambaによるファイルのコピーがあまりに遅かったのでNFSにも
あまり期待していなかったのですが、やはりtarよりは速くなるのでしょうか?
612DNS未登録さん:2005/03/31(木) 04:11:23 ID:???
「arcfourの非圧縮」って何よ?
-cと-Cの違いで混乱してないか?
613603:2005/03/31(木) 06:32:36 ID:???
>>612
暗号化はarcfourを利用し、圧縮は行わないという意味で使いました。
arcfourは-cでの指定で選べて、-cは暗号化アルゴリズムの選択に使うので
-c arcfourで暗号化アルゴリズムの選択を行いました。
また、-Cのオプションはstdin,stdout,stderrなどすべての入出力を圧縮するという
オプションでしたのでこれをつけないということでデフォルトの動作が期待され、
sshのconfigに何も記述していないことからCompressionはデフォルト値のnoが
選ばれ、非圧縮というか無圧縮になると考えました。

-cと-Cの違い、使い方はこれであってますよね?
自分は暗号化アルゴリズムの指定と圧縮するか否かの指定はやっていることが違うので
別に設定されるものだと思い、設定した(していない)順序を並べて書いてみた次第です。
614603:2005/03/31(木) 06:40:31 ID:???
あとで見てみると自分は並列を表す助詞「と」と同じような気分で「の」を使ってしまった
のですが、所有などの意味にとるとarcfourという暗号化アルゴリズムに圧縮オプションが
あるように見えてしまい、自分がそのように誤解しているように見えるという問題が
ありました。お詫び申し上げます。
615DNS未登録さん:2005/03/31(木) 07:59:06 ID:???
>>611
何か混乱のご様子。

sshやsambaを使うよりもNFSの方が速いだろうさ。
616DNS未登録さん:2005/03/31(木) 09:34:37 ID:???
603落ち着け
617DNS未登録さん:2005/03/31(木) 18:42:40 ID:???
NFS をなめ杉
samba と一緒にするなよ
618603:2005/03/31(木) 22:46:49 ID:???
結局tarでやってみて遅かったのでrsyncでやってみますた。
# rsync -avH コピー元:/usr/local/etc .
みたいな感じで。
tarを使う方法だと予期せぬ失敗のときに最初からやり直しなのに対して
rsyncだとこれまでに済んでいる場所はやらないで済むのでよいです。
スピードはtarであらかじめやっておいた分があったからか意外に速く終わりました。

NFSは調べてません。気合が無いのでやってみる気もありません。
ハードリンクを保存したいという目的がある場合なんかにも使えるのでrsyncはなかなか
よかった。でも、一番速くやる方法はディスク直結かもしれません。

質問に答えてくれた方、議論に参加してくださった方ありがとうございました。
619DNS未登録さん:皇紀2665/04/01(金) 02:13:09 ID:???
603のは大前提が何回もひっくり返されるから「議論」では無いような気が……
あえて言うなら「チラシの裏」か?
620DNS未登録さん:2005/04/06(水) 14:17:20 ID:???
お古のFreeBSD鯖を隔離
これでディスク音を聞かなくて済むようになった
621DNS未登録さん:2005/04/06(水) 22:46:16 ID:???
>>620
俺の場合は自宅鯖のディスク音が無いと
快眠できない体質となってしまいました。

出張ではいつも睡眠不足っす...orz
622DNS未登録さん:2005/04/06(水) 23:26:01 ID:???
>>621
mp3で録音していって、睡眠時は再生しながら寝るとか(w
623DNS未登録さん:2005/04/07(木) 05:02:03 ID:???
>>622
ソレダ!
624621:2005/04/07(木) 19:38:06 ID:???
>>622 >>623
まさにそれだ!!

なんで気づかなかったんだろう...orz
早速今晩録音します(・∀・)
625DNS未登録さん:2005/04/07(木) 22:07:02 ID:???
sambaのコンパイル時間掛かり過ぎる
626DNS未登録さん:2005/04/08(金) 08:49:38 ID:???
>>624さんは一晩中分のmp3を作るんだろうか...
長くて8時間くらい?
ビットレートにもよるが500MBの容量のファイルを再生するとずっと機械音が
流れるというのもちょっと面白い気がする。
627DNS未登録さん:2005/04/08(金) 12:54:21 ID:???
>>626
30秒とか1分とかのmp3を作ってエンドレスで再生すればいいんじゃね?
628DNS未登録さん:2005/04/08(金) 17:20:21 ID:???
>>625
コナパイル2日間かかってようやく終えた
さすがに遅い
629DNS未登録さん:2005/04/10(日) 23:22:33 ID:???
>>621
オレもww
HDDとFANの心地良いサウンドがBGMです。
今日も絶好調
630DNS未登録さん:2005/07/01(金) 05:22:09 ID:AJhocpbV
>>595
>残念ながら、Internetってのは現状 無法地帯と言っても過言ではない。

こういうレスを見て思うのですが
FreeBSDユーザーってのは痛い人が多いのですか?
631DNS未登録さん:2005/07/01(金) 10:03:30 ID:???
どの程度で無法というのかはそれぞれの主観によるところが大きいと思うけど、
新品の PC で初めてインターネットに接続して Windows Update しにいくと、
パッチ適用が完了する前にワームに感染する状況を指して無法地帯といっても、
わしはそれほど痛いとは思わん。
632DNS未登録さん:2005/07/01(金) 20:48:58 ID:???
というか3月の話にアンカーはっている時点で気が付け
633DNS未登録さん:2005/07/02(土) 18:56:54 ID:???
Ring鯖にあるFreeBSDとFreeBSD-jpってどう違うん?
634DNS未登録さん:2005/07/03(日) 00:28:27 ID:???
日本版FreeBSDともいえるPAOがあったころの名残だと思ってたけど、
実際は知らない。
635DNS未登録さん:2005/07/15(金) 21:14:29 ID:???
LDAPインスコしようとしたら依存関係がごっちゃになって再インスコするはめにorz
みんなどういう構成でサーバー立ててるの?
ちなみに漏れの現在の安定運用鯖は
一つのPCにFreeBSD5.4入れてMySQL+Apache21+Postfixでっす。
636DNS未登録さん:2005/07/16(土) 02:54:10 ID:???
1台のPCで、OSはFreeBSD 5.4, CPUはAthlon64 3000MHzだけど、
その上にjailでBIND、Postfix&Courier-IMAP, Apache2+MySQL34, sshd, Squidが
生えてる。それで、それらのjail内のアカウントの共有はNISを引いて融通してる。
ただ、sshdは公開鍵認証しか許さないようにしているのでNISで引けるアカウントの
パスワードはすべて星ですね。
LDAPは別の計算機で導入を検討したことがあったけれど、FreeBSDのpamまわりが
悪くて導入を諦めた。
637DNS未登録さん:2005/07/16(土) 03:25:29 ID:???
それ、一行目で間違ってます。
638636:2005/07/16(土) 12:57:10 ID:???
>>637
これの前はFreeBSD 4.5〜4.10をPentium2 400MHz, Mem 386MBで使ってた。
新しいメジャーリリースのたびにマシンを買い換えているのだけれど、
今回はAthlon64への好奇心が捨てられずにこれを導入することにした。
C'n'Qくらいしか目立った利用方法は無いけれど...
でも、5.xと6.xの差異はそんなに無いし、現在の構成に不満は無いので
マシンの買い替えはせずに6.0Rを導入する予定。

ちなみに今のは3号機で、初号機はPentium 200MHzのノートPC上で3-STABLEを
動かしてた。make worldをするのに1日がかりでも終わらず、土日つぶしたのを覚えてるよ。
make worldに必要なディスク容量が足りずファイルを極限まで消して苦労したな。
いいマシンを使っているとこういう不毛な時間が減るからいいね。
639636:2005/07/16(土) 12:57:48 ID:???
>>637
これの前はFreeBSD 4.5〜4.10をPentium2 400MHz, Mem 386MBで使ってた。
新しいメジャーリリースのたびにマシンを買い換えているのだけれど、
今回はAthlon64への好奇心が捨てられずにこれを導入することにした。
C'n'Qくらいしか目立った利用方法は無いけれど...
でも、5.xと6.xの差異はそんなに無いし、現在の構成に不満は無いので
マシンの買い替えはせずに6.0Rを導入する予定。

ちなみに今のは3号機で、初号機はPentium 200MHzのノートPC上で3-STABLEを
動かしてた。make worldをするのに1日がかりでも終わらず、土日つぶしたのを覚えてるよ。
make worldに必要なディスク容量が足りずファイルを極限まで消して苦労したな。
いいマシンを使っているとこういう不毛な時間が減るからいいね。
640636:2005/07/16(土) 13:00:37 ID:???
うが、二度書きスマソ
641DNS未登録さん:2005/07/16(土) 13:34:43 ID:???
>Athlon64 3000MHz
そんな物は無いのよ。

私は
K6-2 400MHz FreeBSD4.10 web
sempron 2800+ FreeBSD5.4 ルータ
Athlon64 3500+ FreeBSD5.4 web
642DNS未登録さん:2005/07/16(土) 14:59:10 ID:???
× Athlon64 3000MHz
○ Athlon64 3000+
643636:2005/07/17(日) 00:29:28 ID:???
>>642
そうですね。ぼけてました(--;
AMDのモデルナンバー戦略が成功しているということで許してやってくだしぃ。

644DNS未登録さん:2005/07/17(日) 14:01:30 ID:???
instant-serverかinstant-workstation使ってる人居ます?
645DNS未登録さん:2005/07/20(水) 22:35:13 ID:A0T8hH6z
ほっしゅ関数
646DNS未登録さん:2005/07/27(水) 02:30:42 ID:x+lTKG9w
age
647DNS未登録さん:2005/07/31(日) 05:26:34 ID:Mef1w18u
カーネル再構築したら高負荷で落ちるようになってしまった。
GENERICに戻したら大丈夫っぽい。
低負荷だと問題なく動くから設定ファイルの問題でもなさそうだし、コンパイルするときのGCCがGENERICと違うのかなぁ…
648DNS未登録さん:2005/07/31(日) 07:42:47 ID:???
んなわきゃーない
多分ハード的なところを突いているのが原因だからデバッガで調べてちょ
649DNS未登録さん:2005/07/31(日) 09:51:17 ID:???
>>647
落ちたときはsavecoreでコアファイル保存だ!
あとはkgdbとかddbとかで見てどこで落ちたのか調べる。

それがわかったらFreeBSDのバージョンを付記してMLにでも投げつければ?
650DNS未登録さん:2005/10/04(火) 00:37:50 ID:I6Rdn7vz
こんな俺が来ましたよ。

FreeBSD 4.8-RELEASE #0: Sun Jul 6 23:47:13 JST 2003
AlphaServer 1000/1000A
AlphaServer 1000A 5/333, 333MHz
8192 byte page size, 1 processor.
CPU: EV56 (21164A) major=7 minor=1 extensions=0x1<BWX>
OSF PAL rev: 0x1000600020117
real memory = 132177920 (129080K bytes)
avail memory = 123084800 (120200K bytes)

mlx0: <Mylex version 2 RAID interface> port 0x10100-0x1017f mem 0x81119100-0x8111917f irq 3 at devic
e 12.0 on pci0
mlx0: interrupting at CIA irq 3
mlx0: DAC960P/PD, 3 channels, firmware 2.73-0-00, 4MB RAM
mlxd0: <Mylex System Drive> on mlx0
mlxd0: 4014MB (8220672 sectors) RAID 5 (online)
651DNS未登録さん:2005/10/04(火) 04:49:11 ID:???
128Mか。AS1000としては少なめかもだが、
FreeBSDで使うならまずまずと。mlxもついているし。
5/333も。
轟音響かせているかしら。
652DNS未登録さん:2005/10/04(火) 22:50:20 ID:???
どこでどんな使い方してんのか知らんが、
"not officially supported" なバージョンで
おまけに "#0" のままとはね。
653DNS未登録さん:2005/10/05(水) 09:56:50 ID:???
#0 = GENERIC とはかぎらんぞ。
654DNS未登録さん:2005/10/05(水) 23:20:52 ID:lmvv9MTJ
>>650 です。

>>651
メモリーは少な目だけど快適に動いてますね。
音は轟音まではないけどそれなりにうるさいです。
でも別室のサーバ室のラックに収まってるんで
気にならないです。

>>652
小さいながら .neのドメイン取ってプロバイダ
もどきやってますよ。
>>653の言うとおりkernelはGENERICじゃないです。
ちゃんとチューニングしてるし。
かれこれ7年間固定IPでやってます。
5系がもうちょっと安定したら換えようかと思ってる今日この頃。
655DNS未登録さん:2005/10/06(木) 02:37:14 ID:???
>5系がもうちょっと安定したら換えようかと思ってる今日この頃。
5.4Rで終わりじゃないの?
656DNS未登録さん:2005/10/06(木) 02:54:31 ID:???
>>655
Release Engineeringのページによると5.5まではでるっぽいよ。
でも、6.0がstable releaseである以上、5系にしてもすぐ6系に上げるだけだから
お勧めはできないな。

といっている漏れは6.0-BETA5/amd64を自宅鯖で試食中。
657DNS未登録さん:2005/10/06(木) 13:15:58 ID:???
>>654
GENERICじゃないといっても、Sun Jul 6 23:47:13 JST 2003以降メンテしてないんだろ?
4.8Rは現在 -p35 なんだよ。RELENG_4_8って知ってる?

Alphaだからクラックされにくいのかもな。
658DNS未登録さん:2005/10/25(火) 20:22:31 ID:???
鯖なら4.11と5.4どちらがお薦めですか?
celeron 433Mhz Men 96MB の古いマシーンなんですが。
659DNS未登録さん:2005/10/25(火) 20:40:06 ID:???
>>658
2.2.2
660DNS未登録さん:2005/10/25(火) 20:54:36 ID:???
お薦めの理由は?
661DNS未登録さん:2005/10/25(火) 21:40:06 ID:???
>>658
おすすめっていうかいろいろ入れてみて自分の気に入ったの選べば?
662DNS未登録さん:2005/10/25(火) 21:47:44 ID:???
選べないとかそういうレベルでつまってるなら鯖たてるのやめた方がいいよな
663DNS未登録さん:2005/10/25(火) 22:01:20 ID:W3Bn1Nnt
>>658
4.11で決定
664DNS未登録さん:2005/10/25(火) 22:40:12 ID:???
>>661
NetBSD2.0.2 FreeBSD 4.11 5.4 と実際に入れてみたんですが
NetBSDは自分には敷居が高いきがしてパス。
FreeBSDは正直違いがわからなかったものですから鯖用途ならどちらがお薦めなのか
実際に使っている方の意見を聞いてみたくて質問しました。

>>662
つまってるとは?
FreeBSDだけが鯖じゃないんですが大丈夫ですか?
簡単な二者選択の質問にも答えられないレベルならレスやめた方がいいよな(笑

>>663
お薦めの理由は何ですか?
665DNS未登録さん:2005/10/25(火) 22:49:44 ID:W3Bn1Nnt
お勧めの理由は簡単
サーバーは安定性が重要だから
4.11と5.4では揉まれた歴史が違う
揉まれればそれだけバグが見つかり対処され安定度が増す。

しかしだからと言って古すぎてもいけない
開発が既に停止して幾年も経ってるから現在の技術やセキュリティに対処できてない

よって、ほどよく枯れて技術的にも十分な4.11がおすすめ
5.4は最新技術を使いたい場合にすればよい。
666DNS未登録さん:2005/10/25(火) 23:33:06 ID:???
なんか臭いのが涌いてるなw
667DNS未登録さん:2005/10/26(水) 00:03:47 ID:???
>>665
なるほど5.4は4.11ほど安定してないのですね。
4.11を使ってみます。
ありがとうございました。
668DNS未登録さん:2005/10/26(水) 00:29:44 ID:???
すごいすごいすごすぎるぅぅぅえうzdふぇすえ
669DNS未登録さん:2005/10/26(水) 01:06:44 ID:???
>>658
サーバと言っても色々あるし、規模も何も判らないのにお勧めとか言われても
単純な二択にすら成ってないだろ
670DNS未登録さん:2005/10/26(水) 01:20:52 ID:???
>>668
何がスゴイの?
671DNS未登録さん:2005/10/26(水) 13:11:54 ID:???
もうすぐ6.0がSTABLEとしてリリースされるから
それほど変わらない5.4で慣れておくっていう手もあります
672DNS未登録さん:2005/10/26(水) 17:22:27 ID:???
質問してもよろしいでしょうか?

alpha
amd64
i386
ia64
pc98
sparc64

とありますが、それぞれの違いは何なのでしょうか?
673DNS未登録さん:2005/10/26(水) 17:34:05 ID:???
>>672
アーキテクチャの違い。

"alpha"はDEC Alphaベースのプロセッサに、
"amd64"はAMD Opteron/Athlon64ベースのプロセッサに、
"i386"はPentium/2/3/4ベースの32ビットプロセッサに、
"ia64"はIntel Xeon/Itaniumなどの64ビットプロセッサに、
"pc98"はNEC PC-9800シリーズに、
"sparc64"はSUN Microsystems社のUltraSPARCプロセッサに、
それぞれ向けてコンパイルされたもの。
674672:2005/10/26(水) 17:57:22 ID:???
>>673
ありがとうございます。よくわかりました。

とすると、CPUがSempron(SocketA)のPCにインストールする場合は64ビットではないし、i386でいいんでしょうか?
それとも製造会社がAMDですからamd64をインストールするべきなのでしょうか?
675DNS未登録さん:2005/10/26(水) 18:09:34 ID:???
>>674
i386でOK。amd64は64ビットコードが動かないといけない。
676672:2005/10/26(水) 18:14:56 ID:???
>>675
ありがとうございます。わかりました。i386でOKなんですね。

いろいろ教えてくださって本当にありがとうございます。
677DNS未登録さん:2005/10/27(木) 02:04:12 ID:???
二つのものの違いすら調べて自分で判断できない可哀想な子なんですよ。
安定性とか言っても意味なさそうだし最新版でも使ってろって感じ。
678DNS未登録さん:2005/10/29(土) 00:20:30 ID:???
>>677
じゃ、7-CURRENTがお勧めだな。
ま、真面目な話4.xは今後出ないreleaseだからこれから入れるなら5.xにしとけ。
5.5が出たらSTABLEリリースが2つ出たことで4.11のセキュリティーフィックスは
切り捨てられるだろうからね。

つうか、5.4駄目駄目説を出しているやしって5.4で嫌な思い出でもあったの?
679DNS未登録さん:2005/10/29(土) 00:53:06 ID:???
5.xじゃ動かなくて4.11だと動く機種もあるんで
駄目駄目とは言わないがそういうこともあるよと
680DNS未登録さん:2005/10/29(土) 06:46:27 ID:???
5以降はdevfsが鬼門。
681DNS未登録さん:2005/10/29(土) 07:16:09 ID:???
どこがどう鬼門なの?
682DNS未登録さん:2005/10/29(土) 10:14:53 ID:???
同じく鬼門だという理由がわからんが、
個人的にトラウマがあって使いたくないなら、
以前のように使わずに済ますこともできる。
683DNS未登録さん:2005/10/29(土) 12:57:34 ID:???
>>679
そういうのは友人のノートPCに4.2Rが入らなかったのを見たくらいだなぁ。
当時は知識や技術の無さから原因究明はしていないのだけれど、
何が原因だったんだろう.....

>>681
kldloadしたりデバイスを刺したりgeomでattachした瞬間に/dev/以下に
スペシャルファイルが出現して便利に使ってるよ。
まあ、自動生成だけにsndデバイスのリンクの張替えなんかはsysctlでやるように
なってたりするけど。
684DNS未登録さん:2005/10/29(土) 23:39:13 ID:???
個人的に4よりは5の方がユーザーに優しい気がするな。
685680:2005/10/30(日) 02:09:11 ID:???
6になって部分的にうんこ化したところにはまっただけだったorz
686DNS未登録さん:2005/10/30(日) 10:26:28 ID:???
>>685
どこらへんがやばいの?
VFSまわりの変更に伴う変更を加えたことでUnionFSがえんばぐしたのは知ってるけど。
687680:2005/10/31(月) 01:38:57 ID:???
やばくはないけど、NICが対応してなかったからif_ndisで使ってたのよ。
で、5.3では動くことが確認できてたから6.0でもいけるだろうと
同じ手順でif_ndis.koを作ってロードしたけど無反応 orz
688DNS未登録さん:2005/10/31(月) 12:46:17 ID:???
currentなら使えると見た
689DNS未登録さん:2005/10/31(月) 13:22:10 ID:???
具体的にはどのNIC?
690DNS未登録さん:2005/10/31(月) 22:14:56 ID:???
689氏がドライバ書いてくれるってさ
691680:2005/11/01(火) 00:48:46 ID:???
具象的にはBroadcomの無線LANチップですね。
692DNS未登録さん:2005/11/01(火) 01:33:22 ID:???
なんだ無線LANか
693DNS未登録さん:2005/11/01(火) 07:49:53 ID:???
>>691
Broadcomは内部仕様の公開をしないと明言してるベンダーだから
ndis以外で動かす道は無いだろうな。
694DNS未登録さん:2005/11/02(水) 01:46:13 ID:???
ndisまわりが5.4と6.0でどう変わったかトレースするとよさそう。
M/Bについてきたのを気合で使うなら止めはしないけど、
無線LANとかはインテル様のチップを使ったほうがよさげ。
695DNS未登録さん:2005/11/02(水) 01:57:15 ID:???
Web鯖とかのユーザ、グループとかどうしてる?
アカウント幾つも切るとアカウント名のグループが大量に出来たりするから
696680:2005/11/02(水) 02:31:34 ID:???
もしかするとgccのバージョンとか絡んでそうだけど、そこまで技術はないので
深追いはしたくないです。
すでにAtherosチップなやつも用意してあるし。
697DNS未登録さん:2005/11/02(水) 02:39:16 ID:???
>>695
プライマリグループを存在するものにしてユーザを作ればグループは作られないと思うけど、
グループのパーミッションの設定を徹底させないといけなくなるよ。
698DNS未登録さん:2005/11/05(土) 01:59:54 ID:???
>>695
自宅鯖にアカウントある人はみんな私のお友達。
だから、全部同じグループ。

知らんやつにサービスするやつの気が知れん
699DNS未登録さん:2005/11/05(土) 11:16:00 ID:???
ports更新したらPHPが4.4.1になってた
さすがだぜ
700DNS未登録さん:2005/11/05(土) 11:44:57 ID:???
PHP4は/.Jにスレがたつ前から上がってた。
PEARを入れた覚えが無くglobal使ってるソフトも無い場合って関係ないのかな...
701DNS未登録さん:2005/11/08(火) 00:53:46 ID:???
もう5.4はLegacyなんだな
4系はDownloadページにすら出てこない…
702DNS未登録さん:2005/11/08(火) 01:39:04 ID:???
>>701
サポート終了日は4.11の方が5.4よりも後だけどな。
stable 2つ体制とか有り得ないからそろそろ5は捨てなんだろうな。
正直、6.0Rになって不自由したこと無いし。
703DNS未登録さん:2005/11/08(火) 22:16:16 ID:???
>>702
なるほど

なんとなく5系は実験要素的な感じがしたから4系でとどまってたんだけど
6には期待してよいのかな
704DNS未登録さん:2005/11/20(日) 22:49:16 ID:???
うちは6
705DNS未登録さん:2005/11/20(日) 23:53:18 ID:???
うちも6。
> uptime
11:51PM up 12 days, 19:47, 1 user, load averages: 0.00, 0.02, 0.03
706DNS未登録さん:2005/11/21(月) 01:30:18 ID:???
4は安定
5は実験
6は見切り発車
って感覚だなあ。
707DNS未登録さん:2005/11/21(月) 12:47:48 ID:???
まだ4を使っているのだがリモートで6にupするのに注意点とかある?
708DNS未登録さん:2005/11/21(月) 13:43:00 ID:???
いったん5.3|4にアップデートしてからじゃないと出来ないよ。
あと/usr/src/UPDATING良く読む
709DNS未登録さん:2005/11/21(月) 17:53:11 ID:???
ufs2の凄まじさを体感するためにまっさらから入れなおした方がいいらしいね。
710DNS未登録さん:2005/11/21(月) 20:00:14 ID:???
>709
どう凄まじいの?
http://sixshooter.v6.thrupoint.net/jeroen/faq.html より引用
---
1.10. Does UFS2 offer any performance improvement over UFS1?

UFS2 has the potential to be faster for really large files by using
jumbo blocks, but the code to do that has yet to be written.
Additionally, because inodes are lazily initialized in UFS2, newfs(8)
runs much faster. Other than that, UFS2 performance should not
significantly differ from UFS1.
---
と、大きなファイルを扱わない限りあんまり関係なさそうなんだけど。
具体例があるなら是非教えてほすぃ。
711DNS未登録さん:2005/11/21(月) 20:01:30 ID:5whtM64W
BSD鯖の管理のメインは、#/stand/sysinstall/からでも問題無いでしょうか?
712DNS未登録さん:2005/11/21(月) 20:09:40 ID:???
ver.4.62のCDを入れて、ネットワークインストールを選ぶとそのバージョンは見つからないと言われるのですが
713DNS未登録さん:2005/11/21(月) 20:21:11 ID:???
>>711
s/BSD/FreeBSD/ はいいとして、sysinstallでできる事は限られている
から、それだけで管理は無理と思われ。

>>712
そりゃそんな古いバージョンを取ってあるftpサイトは珍しいだろう。
4.xなら確か4.11が最新バージョンだが、確認しようと思って
http://www.freebsd.org/ 見てみたら、もう表紙には4.xは載ってない
よ。今から始めるなら、いつサポートが止まるかわからない4.xよりも
5.xの方がお勧め。Production (Legacy) Release 5.4だそうな。
実際5-STABLE使っていて困った事はないし。
714DNS未登録さん:2005/11/21(月) 20:26:07 ID:???
>>713さん
ご親切に有難うございます。本番ではRelease 5.4で運用したいと思います
715DNS未登録さん:2005/11/22(火) 01:15:22 ID:???
>>711
お決まりの突っ込み
BSDには/stand/sysinstallってのはありません。
FreeBSDだったとしても、最近は/sbin/sysinstallだったりするからやっぱり
/stand/sysinstallはありません。

sysinstallで調整できるのはインストール直後に入ってるやつだけだから、
portsから入れたアプリケーションの管理には使えない。

>>714
5.xだと6.0にはあげやすいからねぇ。
Legacyと書いてあるし、Release Engineerも二つのstableを維持するつもりがない
ことを表明しているからRELENG_5は早々に開発停止になる運命だと思う。
716DNS未登録さん:2005/11/22(火) 05:13:49 ID:???
これからなら6.0Rをインストール。
既存の4.xは適当にバックアップして6.0Rに入れ替え。

これでいいんじゃね。
717DNS未登録さん:2005/11/22(火) 10:40:23 ID:???
6.0Rはまだbuildworldやる機会が多そうだから嫌だ。
当分は4.11使う。
718DNS未登録さん:2005/11/23(水) 02:12:11 ID:???
せめて半年は様子みたいなぁ
719DNS未登録さん:2005/11/23(水) 02:13:59 ID:???
なんで4->6へ移行しようとする無茶な香具師が多いんだ?
5-STABLEを嫌う理由を教えてほすぃ。
720DNS未登録さん:2005/11/23(水) 02:26:29 ID:???
Linux厨は奇数嫌うから(w
721DNS未登録さん:2005/11/23(水) 02:47:30 ID:???
だって5は実験OSじゃん
722DNS未登録さん:2005/11/23(水) 03:43:46 ID:???
>>719
5-STABLEが見捨てられることがわかっているから。
リリースエンジニアのLongは先のインタビューにて2つのSTABLEをサポート
することは開発者の負担が多いので今後やるつもりがないことをと言及しており、
6.0RがすでにSTABLEなので。
723DNS未登録さん:2005/11/23(水) 04:03:13 ID:???
っていうか5-STABLEにしたらいつでも簡単に6.0Rにできるから。
724DNS未登録さん:2005/11/23(水) 10:54:56 ID:???
>722
4.xはサポート中止は決まっているんだっけ?
順序から言えば、5.xより先に切られそうなものだけど。

>723
だったらなおさら「今は」5-STABLEでいいじゃん。
6.xが安定した頃に移ればよい訳で。
725DNS未登録さん:2005/11/23(水) 13:10:10 ID:???
>>724
安定してると見たから6.0Rに移っているんじゃないの?
RCの頃から定評あったし。
726DNS未登録さん:2005/11/23(水) 16:08:44 ID:???
5-STABLEでも6.0Rでもどっちでもいいよ。本人の好きにすれば。
727DNS未登録さん:2005/11/23(水) 21:42:26 ID:???
i386な漏れは、6.0Rどうしたらいいでしょうか><
728DNS未登録さん:2005/11/23(水) 21:43:14 ID:???
AMD64を使いたい香具師は6.0Rの方が良いかもな。
ata deviceのマニュアル見たら、nForce系のサポートデバイスが
かなり増えていた。詳しく調べてみれば、他にも色々あるかもしれん。

ttp://www.freebsd.org/cgi/man.cgi?query=ata&apropos=0&sektion=0&manpath=FreeBSD+6.0-RELEASE+and+Ports&format=html
729DNS未登録さん:2005/11/23(水) 22:05:31 ID:???
>>727
PC98なら80386でいけるかも。
730DNS未登録さん:2005/11/23(水) 23:49:11 ID:???
>>719
4-STABLE で不自由無い生活を送りながら 5.x 系の評判が良くなる
(安定してきたという声が多くなる) のを待っていて、そろそろ 5-STABLE
に乗り換えるかと考え出した頃にはもう RELENG_6 の足音が。
5-STABLE と 6-STABLE の安定度はどっこいどっこいらしいから、
どうせメジャーヴァージョンを上げるなら先のある方を選ぶ。そんな俺。

>>724
http://www.freebsd.org/security/security.html#adv
731DNS未登録さん:2005/11/23(水) 23:49:46 ID:???
もれは生活用のPentium4マシンも鯖用のAMD64マシンも6.0Rですが何か?
6.0-BETAから使ってたけど、あまり困ったことはなかったなぁ。


732DNS未登録さん:2005/11/24(木) 08:57:10 ID:???
6-STABLEって、名前には6がついてるけれど、5-STABLEみたいなもんじゃね?
733DNS未登録さん:2005/11/24(木) 10:33:29 ID:???
>>732
そこまで甘くは無い。
VFSレイヤーにおけるロック粒度の細粒度化がされてるから、この部分でデッドロック
起こす恐れとか必要なロックをかけずに競合状態になる恐れとかは否定できない。
まあ、十分テストしてるとは思うけど。
734707:2005/11/24(木) 15:24:40 ID:???
5.0から5.1への変更で引っかかったという人がいたのでちょっと様子を見ていたら・・・
とゆーやつでした。
5.3が出たくらいの時もリモートでやるときのポイントを聞いたけどレスなしだったので
自分で調べようかとうだうだしているうちに今までずるずると放置していた状態で。

メジャーアップデートは初めてだし、友人宅に預けっぱなしでリモートだしで不安なのでした。
735DNS未登録さん:2005/11/26(土) 19:04:01 ID:???
http://pcweb.mycom.co.jp/news/2005/11/26/043.html
> FreeBSD 5系は、次のFreeBSD 5.5-RELEASEを最後にブランチを
> 終了する予定。すでにFreeBSD 6.0-RELEASEがある程度の成果を
> 納めているため、FreeBSD 5.5-RELEASEの登場を疑問視する声も
> あったが、FreeBSD 5.5-RELEASEをリリースし5系の最後とする。
>
> FreeBSD 5.5-RELEASEは2006年の春、4月ごろが予定されている。
> 5系にこだわる理由がなければ、採用するブランチは6系の方がよいだろう。
> 安定性の面でも性能の面でも、6系を避けて5系を採用する理由は
> あまりみあたらない。
736DNS未登録さん:2005/11/27(日) 03:06:33 ID:???
>>735
いい物を教えてくれてthanks.
漏れは5.0-RC?から今の鯖を使っているので、5-RELENGでずっと運用
して来たけど、これなら6-RELENG(ってもうあるんだよね?)に移って
も良さそうだね。
とりあえずdesktop UNIXとして使っているマシンから移してみるよ。
737DNS未登録さん:2005/11/27(日) 13:53:09 ID:???
RELENG_6は今年の8月にはできてたと思う。
まあ、移るとしたらRELENG_6_0の方じゃない?
RELENG_6は6.0Rを出すまで入れられなかったばぐばぐなコードが入ってそうだし。
738DNS未登録さん:2005/11/27(日) 19:47:15 ID:???
メジャーうpはどうやればいいの?
739DNS未登録さん:2005/11/27(日) 21:11:13 ID:???
あたらしいバージョンのソースを持ってきて/usr/src/UPDATINGをよんで、
Makefileを読んでその方法に従う(
# 1. `cd /usr/src' (or to the directory containing your source tree).
# 2. `make buildworld'
# 3. `make buildkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC).
# 4. `make installkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC).
# 5. `reboot' (in single user mode: boot -s from the loader prompt).
# 6. `mergemaster -p'
# 7. `make installworld'
# 8. `mergemaster'
# 9. `reboot'
)
ってやつね。
740DNS未登録さん:2005/11/27(日) 21:22:57 ID:???
>>739
のMakefileは
/usr/src/Makefile
741DNS未登録さん:2005/11/28(月) 00:03:40 ID:???
ありがとう。
6にしてみる。
742DNS未登録さん:2005/11/28(月) 01:32:52 ID:???
ipfwでIPv6を使っている人だと、6.0Rはデグレっているから5.4Rに戻す。なんて事例があったよ。
743DNS未登録さん:2005/11/28(月) 09:26:42 ID:???
>742
そういう問題があるのか。
自宅鯖はまだ様子見だなぁ。意味ないけどIPv6も運用しているので。
744DNS未登録さん:2005/11/28(月) 18:40:50 ID:???
wpa使いたい香具師は6.0に移行した方が良いようだ。
/usr/ports/security/wpa_supplicant というportsが
あるが、これは6以上でないと動かんらしい。Makefileに
書いてある。
745DNS未登録さん:2005/11/28(月) 21:16:15 ID:???
とりあえずLAN内で動かしてみようという入門者ですが、
3.0でも無問題?
746DNS未登録さん:2005/11/28(月) 21:32:45 ID:???
6.0にしとけ
747DNS未登録さん:2005/11/28(月) 23:16:47 ID:???
多分6.0の方がインストールも簡単だと思う。
748DNS未登録さん:2005/11/28(月) 23:26:38 ID:???
っていうか、いまどき3.0って何だよ
古いUNIX USERかなんかの雑誌に付いてたCD-ROMでも拾ったのか?
749DNS未登録さん:2005/11/29(火) 01:03:50 ID:???
>>745
3.0が出たのは6年前だ。
もうサポートすらされていない。
それに、3.0は最も波乱に満ちたバージョンの一つだったと思う。
だから、問題はたくさんある。自力での解決に喜びが見出せないなら6.0Rにしなさい。
750DNS未登録さん:2005/11/29(火) 18:09:55 ID:???
a.out -> ELF で大騒ぎしたやつじゃん。
751DNS未登録さん:2005/11/29(火) 20:03:48 ID:???
752DNS未登録さん:2005/11/29(火) 20:39:30 ID:???
2.2.2が一番よかったな
753DNS未登録さん:2005/12/01(木) 00:32:41 ID:???
2.2.8じゃないの?
まあ、今となってはSMPもなにも無かったころだけど。
754DNS未登録さん:2005/12/01(木) 11:19:39 ID:???
2.2.8もよかったけど
2.2.2もよかった
755DNS未登録さん:2005/12/01(木) 11:21:26 ID:???
tcpwrapperもnatdも何も入ってなかったような気がするなぁ<2.2.x
BSDらしいと言えばBSDらしいけど。
756DNS未登録さん:2005/12/01(木) 13:25:44 ID:???
amd64がサポートされてないのが(´;ω;`)
757DNS未登録さん:2005/12/02(金) 20:50:26 ID:???
amd64なら6.0R使っとけ
758DNS未登録さん:2005/12/02(金) 20:57:16 ID:???
先日、6.0-STABLEにうpしました(`・ω・´)
759DNS未登録さん:2005/12/16(金) 22:55:52 ID:???
これは754なのかな。
512KB分のキャッシュさえ動けばこの市場に投入できるのか。
良い山を掘り当てたな。
760DNS未登録さん:2005/12/25(日) 15:40:36 ID:???
もれは939つかってるけど...
761DNS未登録さん:2005/12/27(火) 10:55:02 ID:???
2.2.8かぁ〜懐かしいなぁ〜
今となっては、めっちゃ適当な設定ファイルで動作してくれたような気がする。
762DNS未登録さん:2005/12/30(金) 03:46:47 ID:???
5.4-RELEASE から 6.0-RELEASE に アップしました。
うわさどおり 今までの メジャーバージョンアップに比べて 余りにも 普通に アップできましたが いきなり 不具合が出るのもいやなので アップ後 気をつけていることは何が ありますか?

ぼくの 場合
今まで 使っている アプリが 変だと思ったら すぐに upgrade かけることぐらいですが。
763DNS未登録さん:2005/12/30(金) 12:02:51 ID:???
分かち書きすんなバカ
小学生からやり直せ
764DNS未登録さん:2005/12/30(金) 14:30:36 ID:???
ごめんなさい。今後、気をつけます。
765DNS未登録さん:2005/12/31(土) 01:31:28 ID:???
このスレは 763の 気に入る 書き方を しないやつは バカと いうことに なりました。

>>762
何か不具合が出た時に、すぐに6.0のせいだと思いこまないことが大事じゃないかな。
もちろん6.0のせいの場合もあるけど、ここで質問する時に、そういう思いこみをした書き方をすると、
また誰かにバカ呼ばわりされがちだからな。
upgradeというかリコンパイルをするというのは、とてもいい心がけ。特にmpdなんかは。
766DNS未登録さん:2005/12/31(土) 05:37:19 ID:???
このスレの書き込みも初めてですし、2チャンネル自体、初心者ですのでまた、いろいろ教えてください。

>>765
たしかに、6.0にアップしたので起こった不具合だと断定するのは難しいですね。
でも、まだ6.0にアップした人はそんなに多くはないと思います。
まちがっていても、書き込みたいと思っています。

とはいっても、特にないですね。
5.xの時には、苦労した気がするが、何に苦労したと聞かれると、perl inetd rc.conf kernel? あまり思い出せません。

やはり バカですかね?
767DNS未登録さん:2005/12/31(土) 16:00:27 ID:???
uramotyな香りを感じる
768DNS未登録さん:2006/01/13(金) 23:40:18 ID:???
>>766
6.0Rにアップデートすることは推奨されていますから、
アップデートした人が少ないという推測はあまり正しくないと思います。
実際、http://www.daemonology.net/portsnap/stats.htmlなんかみると6.0R上の
portsnapの利用者がかなりいるわけで、これは間接的に6.0Rの利用者が多いことを
あらわしていると思いますが。

アップデート後に気をつけていること?kernel panic起こして死なないかくらいじゃない?
あとは構成が変わったところを使っていた場合なんかはそこで不具合が無いか
様子を見るということかね。今回の場合はVFSまわりの大きな変更があるので
全員がこれの影響を受けると思うけど。
769DNS未登録さん:2006/01/14(土) 22:39:06 ID:???
>VFSまわりの大きな変更
による、アップデート後の処理というのは、具体的にどういうことをすればいいんですか?
mergemaster を丁寧にするくらいしかしていませんが。
770DNS未登録さん:2006/01/15(日) 12:09:02 ID:???
>>769
カーネルの内部構造が変わったときはそれを使っているソフトウェアも再構築しないと
いけないけど、VFSまわりの変更は特にそういうのはいらなそうな気がする。
netgraphまわりだともろに影響が出るけどね。
771DNS未登録さん:2006/01/22(日) 02:17:15 ID:???
772DNS未登録さん:2006/01/26(木) 09:44:29 ID:???
現在渦中のLivedoorはFreeBSD。
この事件のときにダウンせずにもくもくと動いている、
それだけでLivedoorに技術がある程度はあったと思った。

...いや、FreeBSDの恩恵か?
773DNS未登録さん:2006/01/26(木) 10:49:34 ID:???
>Livedoorに技術がある程度はあった
無いだろ。
774DNS未登録さん:2006/01/26(木) 12:40:43 ID:???
ほりえ自身はSolarisとFreeBSDでガンガン開発,鯖構築してたみたいだね
オンザエッジ設立当初は
775DNS未登録さん:2006/01/26(木) 14:13:32 ID:???
今でもFreeBSD使いの知り合いが勤めているな>Livedoor

元データホテルの部門だそうだが
776DNS未登録さん:2006/01/29(日) 04:14:07 ID:???
FreeBSD Pressに堀江氏のインタビューがある。
「よくわからないけどとにかく関係を持ちたい」みたいな感じだった。
777DNS未登録さん:2006/01/29(日) 09:32:08 ID:???
>>776
No.はいくつ?
778DNS未登録さん:2006/01/29(日) 13:20:41 ID:???
>>776
そうそう
FreeBSDの技術者を何人でも雇いたいとか書いてたよね
779DNS未登録さん:2006/01/31(火) 02:23:19 ID:???
堀江記事がFreeBSDPressだったかBSDmag.だったか記憶があやふやだ。
780DNS未登録さん:2006/02/11(土) 01:30:30 ID:???
Livedoorの採用OSはTurboLinuxってことになってるはず。
一部のルータとか社内向けサーバとかでFreeBSDを地味に使ってる可能性はあるかな。
いずれにせよダウンしなかったのは偉かったな。
781DNS未登録さん:2006/02/11(土) 01:57:10 ID:???
>>780
いや、FreeBSDだろ
自社の鯖も他社に貸してるデータホテルの鯖もFreeBSD
請負で開発してたころの鯖もFreeBSDだった
782780:2006/02/11(土) 03:03:21 ID:???
>781
ああ、それは失礼
Opteron 1000台導入したっつー記事でTurboLinux使うってあったから
今も使ってるのかと思った。

逆にもうTurbo使う義理ないだろうからFreeBSDでもいいわな……とかいって
783DNS未登録さん:2006/02/11(土) 09:46:06 ID:??? BE:29751146-
http://www.watch.impress.co.jp/finance/news/2000/09/11/doc378.htm
オン・ザ・エッヂ、オープンOS「FreeBSD」の普及を目指し米社に出資

http://web.archive.org/web/20010429184917/http://www.compaq.co.jp/info/qmagazine/User/010406u5.html
そのアーキテクチャを選ばない柔軟性と信頼性の両立などから、同社が一貫して活用してきたOSです


784DNS未登録さん:2006/02/11(土) 10:09:51 ID:??? BE:9917142-
http://h50146.www5.hp.com/products/software/oe/bsd/news/case/yahoo.html
Yahoo! JAPAN様は、200台の ProLiant DL360に FreeBSDを導入
785DNS未登録さん:2006/02/11(土) 15:03:49 ID:???
>783
ひどいね。いまと言ってることがまるで違うな。
786DNS未登録さん:2006/02/12(日) 10:59:42 ID:???
>>785
皮肉をこめて言えば、
それがエンジニアとマネージャの違いなんじゃない?

>>784
Yahoo!本社のエンジニアはFreeBSDのSMPやスレッドのアーキテクチャの決定に
参加しているから、かなり深い関係ですね。
あと、accept filterがもともとYahoo!の技術だったくらいで、Yahoo!の貢献は
計り知れないよね。
787通りすがり@天麩羅 ◆/dd8SR4TVc :2006/02/13(月) 18:48:45 ID:??? BE:8251643-
samba3でファイル鯖でも立ち上げようかしら。。。

すみません。ちょっと通りますね。。。
788DNS未登録さん:2006/02/14(火) 00:01:41 ID:???
>>787
んじゃ、書いてあるついでに、
WITH_EXTRA_PATCHES=yesでlibiconvを作り直してある?
eucを文字コードに使ってるならパッチが当たったlibiconvを利用して、
eucjp-msを使うんだよ。

ま、この手のネタはビギナーズバイブルに載ってるけどね。
789DNS未登録さん:2006/02/14(火) 12:32:59 ID:???
>>786
実はアメリカの Yahoo で研究職で働いている知合いがいるけど、
その人のグループは Linux を使ってるとのこと。
なぜに。(会社のほとんどのマシンは FreeBSD らしいが)
790DNS未登録さん:2006/02/14(火) 12:38:05 ID:???
>>789
GoogleEarthのひと?
791DNS未登録さん:2006/02/14(火) 13:08:23 ID:???
>>790
Yahooって書いてあるじゃん
アホ?
792DNS未登録さん:2006/02/14(火) 13:51:51 ID:???
研究職に環境を強制するアホな会社はあまりないだろ。
その環境特有の研究開発というならわかるが。
793DNS未登録さん:2006/02/14(火) 18:06:49 ID:???
適材適所
794789:2006/02/15(水) 03:58:17 ID:???
>>793
理由を聞いたけど、ど忘れしてしまった。
でも 793 の言う通り適材適所的なものらしい。
検索系ではやはり Linux の方が速いらしい。
でも俺は毎日 FreeBSD。
知合いに「なんで FreeBSD 使わへんねん」言ったら「うーん」みたいなこと言ってた。
795DNS未登録さん:2006/02/15(水) 06:14:34 ID:???
WEBデザインをしている者です。宜しくお願いします。
サーバ等については物凄く簡単な.htaccessを書く程度、
UNIX系OSは全くの未経験というズブの素人です。
不要のマシンを貰ったので自宅サーバを立てようかと思っています。
PHPに挑戦してみたいということや、本格的にとまではいかなくても、
多少なりともネットワークの技術をつけたいのが理由です。

サーバのOSを何にするかで悩みましたがFreeBSDに決めました。
そこで勉強するために良い書籍を教えて下さい。
自分なりに考えたのは、

・ネットワークそのものについての解説本
・FreeBSDに関する本
・Apacheに関する本
・UNIXコマンドに関する本

以上が必要かなということです。

けれども、優良な書籍の見分けがつきません。
例えばWEB制作に関する書籍の中ではアマゾンで☆が沢山あっても、
「なんだこれは!?」というものがありまして、
初心者だと見分けが付かなかったりするからです。
(初心者向けWEB制作サイトにも変なの数多いですし・・・)
初めに変なこと覚えたり変なクセをつけたくないのです。

御教授宜しくお願いします。
796795:2006/02/15(水) 07:50:59 ID:???
すみません、UNIX板FreeBSD質問スレに書籍が幾つか載っていました。
後は、ネットワークに関する板の質問スレや初心者スレを廻って調べてみます。
スレ汚しと長文、申し訳ありませんでした。
797DNS未登録さん:2006/02/16(木) 00:00:28 ID:???
書籍なんて見なくてもネットでなんでも載ってるのに。
798DNS未登録さん:2006/02/16(木) 01:59:30 ID:???
ネットである程度調べてから本を買ったけど、無駄だった気がする。
799DNS未登録さん:2006/02/16(木) 05:22:53 ID:???
Absolute BSDは中級者以上には良いよ。
800DNS未登録さん:2006/02/16(木) 05:34:15 ID:???
>>799
あれはいい。
801DNS未登録さん:2006/02/16(木) 10:43:26 ID:???
「FreeBSDビギナーズバイブル」もわりとまとまってていい本だと思う。
まあ、自宅鯖あげたらやることがなくなってしまって、
そこでやることは自分のインストール方法について熱く語ることくらいなのか
オレはこうやってインストールしたぜという話はぐぐるとたくさん出てくるよね。
802DNS未登録さん:2006/02/16(木) 12:01:14 ID:???
つまり、「FreeBSD site:ダイナミックDNSのドメイン」で調べればいくらでも出てくるって事だな。
じゃあFreeBSDなんか後回しでどこのDDNSを決めたほうがよさそうじゃねーかw
803DNS未登録さん:2006/02/16(木) 12:02:43 ID:???
使うかが消えたorz
804DNS未登録さん:2006/02/16(木) 12:44:24 ID:???
徹底入門の改訂版の初版予約でもらったDaemon君スタチューが一番良かった
805DNS未登録さん:2006/02/19(日) 05:35:59 ID:???
6.0で
pseudo-device ccd 4
を入れてカーネル再構築しようとするとエラーが出る漏れは
806DNS未登録さん:2006/02/19(日) 16:50:34 ID:???
gvinumでも使ってなさい。
ATAならataraidもあるけど。
807806:2006/02/19(日) 16:51:24 ID:???
vinum持ち出さなくてもgeomで十分か。
808DNS未登録さん:2006/03/06(月) 10:25:33 ID:/HSpITFR
Bフレで固定IP環境です
5.4RでDNS、FTPは走っています
PACKAGEのPOSTFIX2.3-20050315ははしりましたが
PORTSからPOSTFIX、COURIE-IMAPなどを入れようとしてもコンパイル途中でエラー1がでて止まってしまいます
何かのライブラリが足りないのでしょうか
809DNS未登録さん:2006/03/06(月) 11:34:30 ID:???
>808
エラーメッセージ嫁。
810DNS未登録さん:2006/03/06(月) 13:18:30 ID:???
ディスク容量が足りないんじゃないの?
811808:2006/03/06(月) 20:08:40 ID:/HSpITFR
帰ったらもいちどやってみるが
エラー1ストップ
なんだよね
あとは作者にれんらくしろとか
812808:2006/03/06(月) 20:11:18 ID:/HSpITFR
ディスクは40ギガ
/に10ギガ
スワップに1ギガ
のこり/usr
なんです
813DNS未登録さん:2006/03/06(月) 22:16:04 ID:???
>811
それは最後の1行しか読んでないだろボケ。
最初にエラーを出した所の前後すら読まないのは言語道断。
読みにくかったら、scriptコマンド使え。使い方はマニュアル嫁。
814DNS未登録さん:2006/03/07(火) 22:17:29 ID:???
全角で個性を演出か
815DNS未登録さん:2006/03/07(火) 22:52:12 ID:???
全部を全角で書いてくるという時点でかなり不安だ。

質問するなら、打ったコマンドと出たメッセージくらいは書きましょう。
書くときにはあなたの感想ではなく、書いてあるままのメッセージを書きましょう。
というところかな。

コンパイルエラーだったらgccがエラーを出した行の数行前から最後までくらいは
欲しいよね。
816DNS未登録さん:2006/03/08(水) 16:03:50 ID:???
こーゆー人にどこでエラーが出ているかを聞くのはそれだけで
疲れるものだからサンプルを出すか「pkgで入れろ」というので十分かと。

質問の仕方くらいはググればいくらでも出てくるだろうに。

817DNS未登録さん:2006/03/09(木) 01:44:03 ID:???
portupをしていないってオチじゃない?
libconvあたり(他にもあるけどさ)がアップしてるとエラーする時もあるんだよね
818DNS未登録さん:2006/03/15(水) 09:33:07 ID:3Jw6VB0w
昔FreeBSDってメモリ4GBまでしか認識しない云々という話が
あったと思うんだけど、今ってどうなの?5.4Rとか6.0Rとか…。
819DNS未登録さん:2006/03/15(水) 11:35:11 ID:???
google PAE
820DNS未登録さん:2006/03/16(木) 00:56:32 ID:???
>>818
4GB以上積める環境が自宅にあるのか・・・うらやましいな。
821DNS未登録さん:2006/03/16(木) 18:10:22 ID:???
>>818
それファイルサイズ4GBまでの間違いじゃないのか?
しかも今は改善されてるぞ。
822DNS未登録さん:2006/03/17(金) 03:15:58 ID:???
ファイルサイズ4Gっていつの話だよ。
823DNS未登録さん:2006/03/17(金) 10:01:30 ID:???
>>821
お宅、OS間違えてるんじゃないの?
FreeBSDに2GBという壁は無い。
http://www.freebsd.org/doc/ja_JP.eucJP/books/faq/install.html#FFS-LIMITS

824DNS未登録さん:2006/03/27(月) 11:40:43 ID:t+4WNiNv
質問です。
FreeBSD3.5からCentOS4.2へユーザーアカウント(パスワード含む)の
エクスポートってどうやるんですか?
825DNS未登録さん:2006/03/27(月) 15:34:12 ID:???
なんで、3.5なんか使ってるの?
826DNS未登録さん:2006/03/27(月) 19:46:33 ID:???
>>824
Redhat ES v3 へならあるよ。
awkでmaster.passwdからshadowへ書き換えて
ホームを作るスクリプト書いた。
827824:2006/03/27(月) 22:40:47 ID:???
>>825
かなり前に立ち上げたものなので。
>>826
本当ですか!?ぜひください。参考にさせてください。
828DNS未登録さん:2006/03/31(金) 07:51:40 ID:???
>>827
ごめん、探したけどスクリプトなかった。
どっかのweb参考に作った。googleにあたってくれ。
ざっと以下の感じ
暗号化したパスワード自体は同じだったので、:で切って
順番合わせてpasswdとshadowを作る。
passwdとshadowできたらmkdirとchownをユーザー分回す。
skelのコピーも忘れずに。
829DNS未登録さん:2006/04/05(水) 01:10:44 ID:???
ぱそこんのでんげんをいれたのに、すぐ電源がおちちゃうよ
でもそんなときこそよびのぱそこんだよ

ぱそこんのかち じゅうまんえん
よびのぱそこんのかち はちまんえん
ぱそこんにつぎこんだおかねとじかん

                 ハ_ハ  
               ('(゚∀゚∩ ぷらいすれす!
                ヽ  〈 
                 ヽヽ_)
830DNS未登録さん:2006/04/05(水) 01:14:02 ID:???
ゴメソ、誤爆・・・
831DNS未登録さん:2006/05/10(水) 02:29:13 ID:SXsJ0zdj
FreeBSD 6.1Rに上げて、isc-dhcp-serverも3.0.4に上げたら、
WindowsからIPアドレスがとれなくなった。

なぜだーーーーーーーーー。
832DNS未登録さん:2006/05/12(金) 23:10:45 ID:???
>831
FreeBSDをDHCP鯖にすれば済む事。

しかし6.1ってまだまだ安定してないんだね。まだ5-STABLEから
移るのはやめとこう。
833DNS未登録さん:2006/05/13(土) 00:29:13 ID:???
じゃあ俺も4.11使い続けるか
834DNS未登録さん:2006/05/13(土) 00:55:44 ID:???
isc-dhcp-serverの3.0.4の変更点についての注意がUPDATINGにあるって
回答をもらってたじゃないか。
835831:2006/05/13(土) 11:06:34 ID:ov9Ux0Uq
一応EtherealでWindowsの振る舞いを見てみたら、
DHCP Discoverを投げた返事としてDHCP Offerを受け取っているものの、
それを無視して再びDHCP Discoverすというのを数回繰り返していました。
DHCP Offerの中身を見てみましたが、notが着いているメッセージはこれくらいです。
Server host name not given
Boot file name not given
Option 51: IP address Lease Time - length isn't 4

>>832
誤解させてしまったようで、すいません。
WindowsクライアントがFreeBSDのDHCPサーバーからIPアドレスを取らなくなった
ということです。ちなみに、isc-dhcp-serverを3.0.3_1にportdowngradeしてみたところ、
上記のような症状を示すことも無く繋がったのでFreeBSD 6.1Rのせいではなく、
isc-dhcp-server 3.0.4にしたことによる問題だと思います。
6.1R自体の動作について得に不満な点は無いですね。

>>834
自分はここにしか書いていないので回答をもらったのは自分ではないと思います。
UPDATINGも見てみたのですが、そこには新しいフィールドがdhcpd.leaseファイルに
追加された旨、詳しくはRELNOTEを参照する旨が書いてありました。
RELNOTEも読んでみましたが、自分の理解だとこれはTSFPへのフィールドを追加した
ことをあらわしていて、dhcpd.leasesがすでにある場合は古い形式から変換する必要が
あるということだと思いました。
そこで、自宅サーバーなのでDHCPの利用者に通知した上でisc-dhcpdを停止し、
dhcpd.leasesを削除し、isc-dhcpdを起動しましたが、やはりIPアドレスを得られませんでした。
ちなみに、FreeBSDのdhclientを使った場合は次のようなメッセージを出しつつIPアドレスを
取得できています。
dhcp-lease-time: 4 extra bytes
WindowsでEtherealした結果と付き合わせると、lease timeの形式がおかしいので
Windowsが無視しているようにも見え、isc-dhcp-serverのバグかと思ったのですが。
836831:2006/05/17(水) 00:42:57 ID:gJ4TnHI6
やはり、isc-dhcp3-serverの問題でした。
先ほど、isc-dhcp-sever 3.0.4_1が出て、これでFixされました。
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/isc-dhcp3-server/files/patch-includes%3a%3acf%3a%3afreebsd.h.diff?r1=1.2&r2=1.3&f=h

patchをsend-prしてくれたJoerg Pulzさんありがとう!

まとめると、
3.0.4ではlease timeを格納する変数にアーキテクチャによって大きさが変わるtime_t型を
使ってしまっていました。これにより、lease timeの値は64bitアーキテクチャでは
8bytesと仕様を満たさない大きさの変数になっていました。そして、Windows XPは
このような変なlease timeが入っているDHCP Offerを不正なものとして無視し、
Windows XPでIPアドレスの取得に失敗するという問題が起きました。
今回のpatchはtime_t型ではなくuint32型を使うようにしたことでこの問題を解決して
います。
837DNS未登録さん:2006/05/17(水) 05:10:04 ID:???
64ビットマシンの問題じゃん。
環境を何も書いてないからこんなところで解決できるわけなかったんだよ。
838831:2006/05/17(水) 23:25:40 ID:gJ4TnHI6
だって、聞かなかったジャン?
と後出しじゃんけんし返す。
839DNS未登録さん:2006/05/18(木) 00:04:45 ID:???
はいはいワロスワロス
840DNS未登録さん:2006/05/19(金) 08:11:35 ID:???
>だって、聞かなかったジャン?

子供かい
841831:2006/05/19(金) 09:24:25 ID:???
ん、子供みたいに後出しで文句言ってきたから、子供みたいなことを言ってみた。

まあ、ちゃんと情報を書いた分は何も言わずに文句ばっかり言ってるやつよりましだと
思ってるけど?
ここに書いておけば、dhcp-lease-time: 4 extra bytesとかで検索すれば答えに
たどり着けるからね。
とはいえ、この問題はFreeBSDではfixされたのでここに飛んでくるのは別のOSの
人ばかりなのだろうけれど。

QandAの時間は終わって、あとは関係ない話になってきたのでsageます。
842DNS未登録さん:2006/05/19(金) 09:37:03 ID:???
今更何言っても、最初のカキコが>>831じゃなぁ。恥の上塗り。
843831:2006/05/20(土) 12:04:55 ID:???
はいはいワロスワロス

こうして2chねらーは出るくいを打ちまくるからね。
無能しか居ない。
844DNS未登録さん:2006/05/20(土) 12:20:59 ID:???
>>843
少なくともおまいより出来る奴は大勢いるぞ.
845DNS未登録さん:2006/05/20(土) 12:35:00 ID:???
「出る杭は打たれる」って「才能がある人は妬まれる」という意味なんですが……
846DNS未登録さん:2006/05/20(土) 12:35:43 ID:???
>>843
今度何か書くときは環境をもうちょっと詳しくかいてくれればそれでいいよ。アーキとかね。
847DNS未登録さん:2006/05/20(土) 12:37:06 ID:???
FreeBSD 6.1Rに上げて、isc-dhcp-serverも3.0.4に上げたら、
WindowsからIPアドレスがとれなくなった。

なぜだーーーーーーーーー。
848DNS未登録さん:2006/05/20(土) 12:37:31 ID:???
厨房滅多打ち
849DNS未登録さん:2006/05/20(土) 13:44:46 ID:???
>>831=サンドバッグ
850DNS未登録さん:2006/05/20(土) 14:52:02 ID:???
>>847
デジャブの予感
851DNS未登録さん:2006/05/20(土) 15:12:55 ID:???
そもそも32bit環境のうちではisc-dhcp3-server-3.0.4のままでも
まったく問題が出てないしな。
852DNS未登録さん:2006/06/01(木) 21:13:59 ID:???
SA 出たのであげとく
853DNS未登録さん:2006/06/05(月) 10:35:07 ID:???
Gentooに乗り換えたらFreeBSDなんか糞以下だと思い知らされた。
854DNS未登録さん:2006/06/05(月) 18:30:03 ID:???
>>853
よかったじゃん。
855DNS未登録さん:2006/06/06(火) 01:16:32 ID:???
>>853
めでたい。これで糞ユーザが一人減った。
856DNS未登録さん:2006/06/07(水) 23:10:52 ID:???
バージョンアップは再インスコ?
857DNS未登録さん:2006/06/07(水) 23:13:31 ID:???
あっ、バージンアップするのわるれてた
858DNS未登録さん:2006/06/09(金) 13:02:33 ID:???
>856
FreeBSD本体ならこちら:
http://www.jp.freebsd.org/www.freebsd.org/doc/ja_JP.eucJP/books/handbook/makeworld.html

portsやpackageでインストールした物なら:
/usr/ports/sysinstall/portupgrade
859DNS未登録さん:2006/06/15(木) 03:36:45 ID:???
Security Advisory FreeBSD-SA-06:17.sendmail
http://lists.freebsd.org/pipermail/freebsd-announce/2006-June/001071.html

とりあえずね
860DNS未登録さん:2006/07/16(日) 22:07:18 ID:???
数ヶ月ぶりにこのスレ来たけどなんか雰囲気変わってるなぁ…
861DNS未登録さん:2006/08/23(水) 14:42:33 ID:???
保守しとこおかなあ、どおしよおかなあ
862DNS未登録さん:2006/08/23(水) 22:08:51 ID:???
861がぐずぐずしている間にだよもんが黙って渋くサッと保守するんだよもん
863DNS未登録さん:2006/09/02(土) 23:00:49 ID:???
PortsからPHPのApacheモジュールを入れたかったらApacheもPortsから入れろって事かな?これは。
864DNS未登録さん:2006/09/03(日) 02:55:28 ID:???
make config
865DNS未登録さん:2006/09/13(水) 00:55:00 ID:???
俺も自宅サーバー始めたっす。余ってるノート使って。
でもそれなりに熱を持ってて、ハードディスクとかの寿命を縮めそう。
いっそ VIA Eden のベアボーンでも買うか…。
powerd って Celeron 400MHz とかでも効くんだね…。知らんかった。
866DNS未登録さん:2006/09/13(水) 01:19:47 ID:???
まぁ、単にソフトウェアクーラーみたいなもののような気がしてきたけど。
867DNS未登録さん:2006/10/03(火) 20:40:52 ID:???
http://page7.auctions.yahoo.co.jp/jp/auction/g48634515

これは?らくだとおもうのですが?
868DNS未登録さん:2006/10/03(火) 21:04:30 ID:???
…うれるといいねw
869DNS未登録さん:2006/10/04(水) 11:04:30 ID:???
...29,800円で無期限サポートとは。怖い物知らずな奴だな.
それともソニータイマーでも仕込んであるのか?

まぁ売れてもサポート放置なんだろうけど.
870DNS未登録さん:2006/10/04(水) 18:26:02 ID:???
昔FreeBSDをインスコするだけのスクリプトをシェアウェアで売ろうとしていた人がいたが
その成れの果てなのだろうか
871DNS未登録さん:2006/10/06(金) 23:43:52 ID:???
Apacheの野良ビルドでaccf_data.koとかaccf_http.koとか使ってない時の警告を
消すことができたが、autoconfは死ね。
872DNS未登録さん:2006/10/07(土) 02:09:56 ID:???
>>871
通報しますた
873DNS未登録さん:2006/10/07(土) 03:58:43 ID:???
ネタかと思ったら売れてるのねw
>>867
874DNS未登録さん:2006/10/07(土) 18:24:49 ID:???
>873
それは、「売れてる」ではなくて、「売っている」だろうが。
こんな物に入札した香具師がいるかとワクテカさせやがって(W
875DNS未登録さん:2006/10/11(水) 19:24:56 ID:???
sslの使えるApaheをパッケージで入れると、PHPがパッケージで
入りません。困った。
876DNS未登録さん:2006/10/16(月) 10:04:31 ID:???
>875
・OSのバージョンは?
・sslの使えるApacheとは1.3-hogehogeかの事と思われるが、
 少なくともapache-2.0を使えば問題は発生しないはず.
・packageなんか止めて、ports (/usr/ports) を使うように
 した方が色々な意味で良いのでお勧め.
・ports使うなら、まず今入っているapacheをpkg_deleteしてから、
 以下のディレクトリでroot権限で make installすべし。
順序
 1. /usr/ports/www/apache20
 2. /usr/ports/lang/php5
(php4の方が安全だが、さすがに最近は大丈夫ではないかと)

 これだけで必要なパッケージごとインストールできる。
 apache2.0.xはmod_sslを標準でインストールしているので、
 設定さえできればsslが使える.
877875:2006/10/17(火) 07:25:01 ID:???
>>876

6.1Rです。

やっぱ、portですかね。

目的のものはApaheとPHPだけど、、
他にいろいろ入れなくちゃならないから、
鯖なので、開発環境入れるのは怖いから、
別マシンが必要ですね。
878DNS未登録さん:2006/10/18(水) 19:26:21 ID:???
>877
おいおい、UNIX自体が開発環境とも言える代物なんだが.
PHPもPerlもrubyもshell scriptも使わないつもりか?
OSのバージョンアップやセキュリティパッチをあてるには
makeやccは必須なんだが.
昔のSunはccが有料で別売だったが、ccが無いだけで後は全て
あったと言うのに.
#大学では、バイナリ配布のgcc使っていた事を思い出したよ.

まぁ例えばccを消去したとしても、バイナリ突っ込まれたら
同じことなんだがな. 強度は大して変わらんよ.
879875:2006/10/19(木) 07:21:48 ID:???
>>878
確かにそうでしたね。

ただ、C言語で出回ってるクラッキングツールが多いので、
コンパイル環境がなければ、かなり脅威はへるかなあと。

バイナリで持ってくるのもありえるので、Linuxの動作環境も
NGで。
880DNS未登録さん:2006/10/19(木) 11:54:31 ID:???
>879
今時、FreeBSD用のバイナリを用意するなんて簡単な事だ.
そもそもC言語で書いたプログラムでしか乗っ取れない方法より、
もっと単純な脆弱性を使うほうが圧倒的に多い.

FreeBSDユーザが陥りやすいhuman factorな脆弱性として、
「FreeBSDなんてマイナーなOSにワザワザ侵入する香具師なんていないだろ」
というのがある.今実際に使われている侵入手口は、OS自体の脆弱性を利用
するのは稀で、そのOS上で動いているdaemonやapplication, cgi, PHPやPerl
等のスクリプトの脆弱性を使うのがお手軽なため主流.よって安全性はLinux
と同程度でしかない事を肝に銘じてくれ.
#マシな所は、余計な物を勝手にインストールしない所と、基本コマンドを
 FreeBSDプロジェクト自体がサポートしている事ぐらいかな。

ccをどうしても除去したいのなら、止めはしないけどな.
でもccを除去するなら、プログラムを書くことが可能なスクリプトエンジン、
すなわち全てのシェル(sh, csh, tcsh, bash, zsh...)、Perl, PHP, Ruby,
MySQL... etc.も消さないと意味無いと思うが.
それじゃ何もできない事ぐらいはわかるだろ?
881DNS未登録さん:2006/10/19(木) 12:13:43 ID:???
>「FreeBSDなんてマイナーなOSにワザワザ侵入する香具師なんていないだろ」

それはねーな
882875:2006/10/19(木) 22:57:32 ID:???
>>880
その脆弱性を突くため、多くがCで書かれた
プログラムじゃないのかなあと思ったわけで。

Cのソース持ってきてコンパイルしてルート権取って、
なんて一昔前の方法なんでしょうかね。
883DNS未登録さん:2006/10/20(金) 15:18:32 ID:???
>882
おまいな、根本的な勘違いをしているぞ。

「Cのソース持ってきてコンパイルしてルート権取って...」

なんてことができるのは、侵入された後の事だ。そこまで
やられていたら、ccが無くても自前で用意してくるだろ.

そんな事より、公開するサーバに脆弱性がないか調べる方が
先。特にPHPやPerlなどスクリプト言語で書かれたfreewareを
拾って使うのはかなり危険.Cで書かれていてもまぁ同じだが、
ソースまで調べるコアユーザが多くて、脆弱性が見つかっても
すぐにパッチが出回る...なんてのはごく一部.プログラミング
の素養があるなら、自分で書いた方がなんぼかマシ.

apacheやPostfix, qmail, openssl, openssh, bind, ...
などのfreewareを安心して使えるのは、それらをサポートしている
人がいるからという事を覚えておいてくれ.
884875:2006/10/20(金) 19:59:28 ID:???
>>883
ありがとう。確かにそうかも。お付き合いありがとう。

某社のセキュリティ研修でそういう実演を見たので
コンパイルできなければ二次被害のリスクを下げられるかと
解釈したわけです。
リスクがなくなるとは思ってませんので念のため。

まあ、拾ったCGIなどは危険なので使いませんよ。
あと、書籍のサンプルも過信するとヤバイよね。

で、FreeBSD鯖の話に戻すと、
結論として、portsを活用しようということでOKですね。
885DNS未登録さん:2006/10/22(日) 12:38:52 ID:???
>>884
仕事で必要ならコンサルタントうぇ
886DNS未登録さん:2006/10/22(日) 16:48:13 ID:???
>884
/usr/ports/net/cvsup-without-gui
をまず一番先にインストールしてから、portsを最新の状態にする
所から始めるのがよいと思う。
net/cvsupでもよいが、全然有益でないGUIをコンパイルするのに
馬鹿に時間を食うのでGUI無しの方がお勧め。

cvsupをインストールした後で,/usr/share/examples/cvsup の
下に例があるから、それを読めばどうすれば良いかわかるはず。

cvsupを使えばFreeBSD自体をバージョンアップできるので、
6-STABLEを追いかけるのが良いかと。FreeBSDのバージョンアップ
(make worldとBSDでは普通呼ばれる)はFreeBSDハンドブックの
ここに書いてある:
http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/makeworld.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html

887886:2006/10/22(日) 16:53:04 ID:???
無償で教えられるのはここまでかな。

もしコンサルティングが欲しければ個人的に受けないことも無い。
ただし、俺の値段は高いからな :-)
888DNS未登録さん:2006/10/22(日) 17:44:44 ID:???
>>886
普通、portsnap と freebsd-update じゃねーの?
そんなんでコンサルタントやってけるの?
889DNS未登録さん:2006/10/22(日) 18:45:43 ID:???
>>886
> /usr/ports/net/cvsup-without-gui
> をまず一番先にインストールしてから、portsを最新の状態にする
> 所から始めるのがよいと思う。
> net/cvsupでもよいが、全然有益でないGUIをコンパイルするのに
> 馬鹿に時間を食うのでGUI無しの方がお勧め。
全然有益でないModula-3をコンパイルするのに
馬鹿に時間を食うので net/csup の方がお勧め。

6.2-RELEASEからはcsupがベースシステムに含まれるのでさらにお勧め。


>>884
駄目コンサルに騙されないように注意しろよ。
890886:2006/10/23(月) 22:47:26 ID:???
いやはや、冗談半分で書いた事に過剰反応されてしまった。

まぁこんな所で客を探しても金持ってないし。漏れも持ってない。
定職は(一応正社員)あるから食うには困らないけど、もう先が
見えているので、なんか商売できんかなという意識が悪い所で
出てしまった。不愉快に感じたらごめんよ。
891875:2006/10/25(水) 07:29:06 ID:???
>>890
商売じゃないなら、無償の先もさらに聞きたいな。
892DNS未登録さん:2006/10/25(水) 07:32:41 ID:???
freebsd-updateってGENERICカーネル限定だろ?
いくらメモリが標準で1桁GBの時代でも数MBが惜しくて(ry
893DNS未登録さん:2006/10/25(水) 10:34:08 ID:???
そうそう
せっかく自分もfreebsd-updateにお金を寄付したから使いたい
894886:2006/10/29(日) 11:37:25 ID:???
>>891
ここで書いても一銭にもならんからなぁ。
一応その手のサイトを構築中ではあるけど、「またアフィリエイト厨が
来た」と騒がれるのが落ちだし.

アフィリエイトサイトとは、本文がどこにあるか不明なほど広告だらけ
なサイトの事を言うのだが.他人が苦労して作ったwebサイトに対して、
「広告一切まかりならん」と実際に言う余計なお世話な神経症患者が結構
いるからなぁ.おまえは労働に対する正当な対価を一切否定するのかと
小一時間(ry

895DNS未登録さん:2006/10/29(日) 17:37:39 ID:???
日記は、ご自身のサイトにお書きください。
896DNS未登録さん:2006/10/29(日) 17:58:00 ID:???
チラシの裏も、ご自身のサイトにお書きください。
897DNS未登録さん:2006/11/02(木) 19:17:44 ID:???
みんなシィーっ
「いやはや、冗談半分で書いた事に」って書く事で自殺しない回路が働いてるんだから。
そっとしといてあげなよ。
898DNS未登録さん:2006/11/10(金) 23:15:51 ID:???
ひろゆき3x才のお誕生日おめでとうを記念して。
門外不出のサーバを出してみよう企画。

2ちゃんねる専用セッティングのサーバを
「10台限定」でをまるごとそのままご提供 !!

http://server.maido3.com/

先着順ですのであしからず。
899DNS未登録さん:2006/11/22(水) 22:14:47 ID:???
保守
900DNS未登録さん:2006/11/27(月) 17:07:30 ID:???
901DNS未登録さん:2006/12/14(木) 19:17:32 ID:???
SMTP POP SSHなどは繋がるのにftpだけパスワード入力で弾かれるようになってしもた。
誰かHELP・・・
902901:2006/12/14(木) 19:19:09 ID:???
質問スレに書き直すので無視してください。
ごめんなさい。
903DNS未登録さん:2006/12/17(日) 08:48:53 ID:93DcnFBB
うちのサイト、最近になって結構アクセス激しくなってきたんだけど、
鯖が悲鳴をあげる前にメルコのブロードバンドルーターの方が
限界っぽい感じになってきますた。
やっぱこういう場合はPC1台をFreeBSDでルーターにしちまう方がいいですかね?
余ってるのはPentium200MHzなマシンしか無いんだけど。メモリは64MB。
904DNS未登録さん:2006/12/17(日) 09:06:33 ID:???
>>903
それくらいのスペックがあれば市販の安いルータよりはずっとマシだな。
光ファイバーで100Mbpsをフルに使える前提だとしてもPentium2-433MHz程度あれば
十分まかなえる。メモリはあまり多くても意味がない。最大でも256MBあれば十分。
905DNS未登録さん:2006/12/17(日) 10:59:52 ID:???
どもども。スロットがISAスロットしかないんだけどw
試しにやってみます。
ISAのカードもう1枚探さなきゃ・・・
906DNS未登録さん:2006/12/17(日) 11:10:20 ID:???
Pen 200MHz で、ISA のみ?

参考に PC の型名か、マザボの型名教えてくれ。
907DNS未登録さん:2006/12/17(日) 11:58:56 ID:???
(空いてる)スロットがISAのみ、とエスパー
908DNS未登録さん:2006/12/17(日) 12:30:42 ID:???
NIC挿すところだろ
909DNS未登録さん:2006/12/23(土) 14:07:29 ID:???
ISAにNIC2枚積んだら100BASEのスループットでない。
910DNS未登録さん:2006/12/23(土) 23:47:10 ID:???
1枚でも無理
911DNS未登録さん:2007/01/07(日) 11:25:32 ID:???
ISAで100BASEのNICなんてあんの?
(内部に8MBくらいのバッファがあったりしてw)
912DNS未登録さん:2007/01/08(月) 03:15:05 ID:???
NuBusであるんだからISAでもあるんじゃね?
913DNS未登録さん:2007/01/08(月) 08:52:37 ID:???
>>912
そりゃ NuBus は、曲がりなりにも 32bit バスだからあって当然だろ。
914DNS未登録さん:2007/01/08(月) 09:48:10 ID:???
>>911
ISAのは過去にあったよ。特にバッファなどを搭載している構成ではなくて
PCI-ISAブリッジチップが載ってるだけ。
もちろん100base-TXでリンクするというだけで実際の通信速度は10base-T程度。
915DNS未登録さん:2007/01/29(月) 21:15:19 ID:zI3vA1XF
http://www.amazon.co.jp/gp/product/4839918945/

ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz
[root@freebsd]~# tar -zxvf ports.tar.gz -C /usr/
http://www.soulforged.net/wordpress/?p=35
/usr/ports/
#cd /usr/ports/lang/ruby18
#make install clean
#cd /usr/ports/devel/ruby-gems
#make install clean
#gem update
#gem install rails -include-dependencies
#gem install mechanize
#gem install sqlite3-ruby

cd /usr/ports/www/opera
make install clean

http://mechanize.rubyforge.org/
#!/usr/local/bin/ruby -Ke

# kwrite
require 'rubygems'
require 'mechanize'
require 'nkf'

agent = WWW::Mechanize.new
agent.user_agent_alias = 'Mac Safari'
page = agent.get("http://www.yahoo.co.jp/")
puts NKF.nkf("-e",page.body)


#search_form = page.forms.with.name("f").first
#search_form.q = "Hello"
#search_results = agent.submit(search_form)
#puts NKF.nkf("-e",search_results.body)

http://www.sqlite.org/sqlite-3.3.9.tar.gz
tar zxf sqlite-3.3.9.tar.gz
cd sqlite-3.3.9
./configure --prefix=/usr/local/sqlite --enable-utf8
make
make install


http://bsdsystem.blog40.fc2.com/blog-entry-5.html
$ fetch http://www.sqlite.org/sqlite-3.2.7.tar.gz
$ tar zxvf sqlite-3.2.7.tar.gz
$ cd sqlite-3.2.7
$ ./configure
$ make
$ su
# make install


916DNS未登録さん:2007/02/18(日) 14:36:34 ID:???
ddclientのcacheの保存場所が突然変わっててビビリまくりんぐ。
917DNS未登録さん:2007/02/20(火) 05:14:11 ID:???
早速修正が入ってたけど、/var/tmpかぁ。今までの/usr/local/etcもあれだけど。
918DNS未登録さん:2007/02/23(金) 21:43:17 ID:NyqGb3+c
メジャーアップデートしてくれって言われたけどFreeBSDわかんねーよう!!!
make worldってなんだよ、バーヤバーヤ!!!!!!!!!!!!!
 
・・・失礼しました、つい我を忘れてしまいました
919DNS未登録さん:2007/03/01(木) 00:33:24 ID:???
920DNS未登録さん:2007/03/03(土) 18:50:56 ID:???
freebsd-update使える環境ならそっちのほうが楽だけどな
921DNS未登録さん:2007/04/03(火) 20:02:28 ID:???
freebsd-updateってメジャーアップデートもできるの?
セキュリティパッチだけかと思ってた
922DNS未登録さん:2007/05/10(木) 19:34:11 ID:???
hosyu
923DNS未登録さん:2007/09/05(水) 21:34:13 ID:/yQQXDoH
hosyu
924DNS未登録さん:2007/09/05(水) 21:56:55 ID:???
めちゃくちゃ過疎ってるなぁ…
4年前にジャンクノートパソコンに入れたFreeBSD未だ現役で動き続けてる
925875:2007/09/06(木) 09:26:11 ID:???
オレもジャンクノートに入れたヤツ、
600日以上無停止でメールさばいてるよ。
926DNS未登録さん:2007/09/06(木) 10:50:07 ID:zJ3TPh/0
FreeBSDの安定性よりジャンクノートの丈夫さに感心。w
927DNS未登録さん:2007/09/06(木) 11:11:15 ID:npWKdJ6E
もう、バッテリーはUPS代わりにならないだろうな・・・
928DNS未登録さん:2007/09/06(木) 12:30:11 ID:???
バッテリーは熱持つから外すけど、使ってる人いるのかね?
929DNS未登録さん:2007/09/06(木) 12:49:09 ID:J6tqXUud
バッテリーが電気の受け入れ拒否してるが何となくそのまま
930925:2007/09/07(金) 07:55:50 ID:???
コンセントの抜き差し程度はバッテリーで切れることはないね。
それ以上は試してないからわからない。

たぶん、もって数分でしょう。
931DNS未登録さん:2007/11/08(木) 21:11:57 ID:???
FreeBSD 6.2
OpenVPNでbridge0を仮想イーサとしてブリッジ接続しております
その後、ipfを使うように設定したところ
もともとのrl0というイーサが、ipf.rulesに認識されず
bridge0という仮想イーサが認識されており
この先の設定方法を理解できておりません
ipfを使って、rl0を設定するべきか
それともbridge0を設定するべきか
もしくは両方設定するべきなのか
教えていただけるとうれしいです

LAN内からWebサーバへ接続すると
kernel: arp: 192.168.*.* is on rl0 but got reply from 〜〜〜on bridge0
というふうなログが出てきます

Webサーバへの接続であれば、rl0が正しいイーサネットである気がして
危険な匂いをかんじております

ヘルプおねがいいたします
932DNS未登録さん:2008/04/07(月) 09:33:30 ID:???
オカルト的な話題でアレなんだけど…
ジョンタイターのいう2036年問題って実際のところどうなんだろうか
アプリレベルではなく、言語レベルの問題みたいだからかなり深刻?
933DNS未登録さん:2008/04/17(木) 16:26:31 ID:???
マジネタレスすると
時間軸が違うわけだから、ジョンが居た2036年と
これから迎える2036年を単純には比較できんでしょ。

>>アプリレベルではなく、言語レベルの問題みたいだからかなり深刻?
開発ソースは消失、バイナリーだけが存在していて
そのバイナリーのアプリが非常に重要なのにも関わらず
バグバグしているので、逆アセンブル解析できる
ツールが必要となっただけでは?

934DNS未登録さん:2008/04/17(木) 16:32:27 ID:???
>>931
まずは、ある程度設定などの詳細情報を示さないとわからん。
935DNS未登録さん:2008/05/31(土) 02:19:48 ID:???
保守
936DNS未登録さん:2008/06/15(日) 00:45:35 ID:ZZcRfCYY
Portsの削除って/usr/portsを丸ごと消せばおk?
937DNS未登録さん:2008/06/15(日) 00:59:21 ID:7p5C1k1g
困った時はgoogle先生に聞いてみよう。
938DNS未登録さん:2008/06/15(日) 03:27:26 ID:???
>>936
OK

rm -R /usr/ports
939936:2008/06/15(日) 04:04:37 ID:ZZcRfCYY
サヌクス
他のディレクトリにファイル散らかさないんだな。
>>939
良いけど、インストール履歴が
/var/db/のなかに残るから
こいつも削除しておいた方が幸せになれると思う。
941DNS未登録さん:2008/08/09(土) 16:02:16 ID:???
ジャンクノート鯖がとうとうフリーズした
電源落として再起動したら問題なく復活したが先はもう短いかも試練('A`)
942DNS未登録さん:2008/08/09(土) 16:13:07 ID:???
動いてて当たり前だった物がある日突然動かなくなると凄い焦るな
鯖にかなり依存してから久しぶりに変な汗かいた…
943DNS未登録さん:2008/08/09(土) 23:17:34 ID:???
似非クラスタリング(=手動ミラーバックアップ)くらい取るよな
944DNS未登録さん:2008/08/24(日) 12:28:47 ID:???
>>943
それなんてDD佐藤?

キモティーーーーーーーーーーーーーーーーーーーー!!

うるせー!エラーすんな!
GG
945DNS未登録さん:2008/12/12(金) 20:48:58 ID:zhwjGil1
今winでファイルサーバ使用してるんだけどFreeBSDに変えようとしたら一旦ドライブの中身空になる?
946DNS未登録さん:2008/12/12(金) 21:23:11 ID:???
ファイルシステムが変わるからドライブの中身も空になる
947DNS未登録さん:2008/12/15(月) 07:29:29 ID:???
WIN領域狭めて空き地作ればそうでもない。
948DNS未登録さん:2008/12/21(日) 02:19:19 ID:1sSoqBUU
windowsで自宅サーバ作ったけど、安全面から見てどうも、freebsdで作り直したほうが
よさそうだと思っています。保守の勉強のためwindowsで運営してみようと思うのですが
ルータの設定は自信が有るのですが、クラックとか頻繁にあるものですか??
949DNS未登録さん:2008/12/21(日) 09:43:59 ID:???
>>948
あると言う前提ではじめないと、OS問わず危ないと思われ。
950DNS未登録さん:2008/12/21(日) 09:56:56 ID:???
>>948
アタックのログを見るとほとんどWindowsを対象にしているように見えるよ。
Windows以外にするだけで、アタックされる確率はずいぶん減ると思う。
951m:2008/12/21(日) 12:32:18 ID:1sSoqBUU
948です有難うございます
952DNS未登録さん:2008/12/21(日) 17:22:22 ID:???
勉強のためならなおさらWindows使うべきじゃないの?
クラックされないように設定するのも勉強では?
953DNS未登録さん:2008/12/21(日) 21:01:06 ID:???
>>952
さぁ?
954DNS未登録さん:2008/12/21(日) 23:43:44 ID:???
しぃ
955DNS未登録さん:2008/12/22(月) 03:08:16 ID:a5C2DwwA
952さん有難うございます
956DNS未登録さん:2008/12/28(日) 11:20:12 ID:???
で、玄箱にいれたいんだけどPowerPCに対応してるの?
957DNS未登録さん:2008/12/28(日) 16:03:44 ID:???
>>956
つNetBSD
958DNS未登録さん:2008/12/30(火) 00:26:46 ID:???
FreeBSDにもppc projectっていうのがあるけど
サイトを見るかぎり開発段階としてはTier2だから
素直にNetBSD使っておいたほうが良さげだね。
959かぐやのなかのふぁいるのなかのひと:2008/12/30(火) 05:04:07 ID:???
LinuxカーネルがFlashROMに焼きこんであるので、死ぬ気で書き換えてください。
960DNS未登録さん:2008/12/30(火) 06:27:14 ID:???
FreeBSD/PPCはintel版Macが出る前からTier-2だった。
このままTier-2で終わりそうな気がする。
961DNS未登録さん:2009/01/02(金) 06:15:48 ID:???
962DNS未登録さん:2009/01/04(日) 01:09:48 ID:m+j0djs3
インストール手順がわかりにくい、誰か要領おしえてくれ〜〜〜
963DNS未登録さん:2009/01/04(日) 02:01:53 ID:???
インストールは何回も何回も失敗を繰り返して覚えるもんだ
要領よくできると思ったら大間違い
964DNS未登録さん:2009/01/04(日) 03:51:12 ID:TKhyAgdA
インストーラがあるだけNetBSDよりはマシ。
マシだが、だからと言ってあれば良いってもんじゃない。
それがFreeBSDのインストーラ。

それでも大手鳥のlinuxのインストーラよりゃ遥かにマシ。
965DNS未登録さん:2009/01/05(月) 11:39:41 ID:???
初めてlinuxをインストールしたときは感動したけどなぁ。メッチャグラフィカルで。
でも慣れたらFreeBSDのインストーラの方がサクサクインスコ出来るが。

FreeBSDも次のメジャーバージョンから
インストーラが変わるとか言ってなかったっけ?
966DNS未登録さん:2009/01/07(水) 13:03:10 ID:???
>>965
俺が初めてLinuxをインストールした時は、延々と1時間はたっぷり、/binの中に入れるようなコマンドまで、
一つ一つ「install? y/n」に答えさせられて、別の意味で感動したよ。

FreeBSDのインストーラは、スライスとパーティションのあたりと、お薦めメタパッケージを作るぐらいで、
初心者向けの敷居はぐんと下がるような気がするなぁ。
967DNS未登録さん:2009/01/07(水) 19:54:52 ID:???
ソースネクスト「いきなりFreeBSD USBブート」 1500円
968DNS未登録さん:2009/02/02(月) 08:22:54 ID:c5xZkGgY
バックアップを真剣に考え始めたんだが
ttp://freebsd.ai-line.com/backup-dump-restore/
ここに書いてあるように、dumpのLオプションでスナップショット使えば
シングルユーザーモードにしなくても無問題?
969DNS未登録さん:2009/02/03(火) 01:16:25 ID:rQaO1JGO
☆PCが自動で稼いでくれるこのプログラムに参加してみて下さい。
無料で参加できます。
米国発ですが日本国内でも流行り始めています。
 今ならまだ間に合います。
 ↓↓↓
ttp://greenhorse.iinaa.net/
970DNS未登録さん:2009/02/03(火) 01:19:59 ID:???
>>967
2.2.8ベースなら涎モノ
971DNS未登録さん:2009/02/03(火) 04:05:59 ID:svheVO/A
OpenBSD/NetBSDスレ人気ないな。
972DNS未登録さん:2009/02/03(火) 15:35:02 ID:???
>>968
18G(玉1)HDDを216G(RAID5・玉72G×4)に変更したくて情報探してたところ。
半日かけて情報探してたけど、そこ参考になったわ。thx
Lオプションっていいぞ。
973DNS未登録さん:2009/02/19(木) 00:00:06 ID:???
FreeBSD7.*のftpdって致命的脆弱性あるって・・・なんだろう?
974DNS未登録さん:2009/02/24(火) 02:04:43 ID:hX47XP2R
freeBSDで保守に自信」がないんだけど、控えのサーバーを用意しておいてトラぶったら
即、入れ替えなんてノリでいけそうでっか???
975DNS未登録さん:2009/02/24(火) 02:10:50 ID:???
あなたには無理」だと思います。
976DNS未登録さん:2009/02/24(火) 07:17:03 ID:???
それは保守って言わない。
故障時のバックアップでしょ。

バックアップ用でも、アップデートとか保守は必要。
977DNS未登録さん:2009/02/24(火) 14:20:22 ID:XBiyBXHu
例えばパソコンの故障の際も殆どOSの入れ替えで処理をしているのですが、
最低限の、保守およびアップデートを施し、トラぶれば即バックアップを使うと言う
イメージでは無理がありますか??
978DNS未登録さん:2009/02/24(火) 16:06:44 ID:???
いいんじゃない?
一度やってみなよ
979DNS未登録さん:2009/02/25(水) 00:01:32 ID:???
自宅サーバーであっても、サーバー管理は徹夜の覚悟が必要です。
UPSを入れてずいぶん、徹夜の日がて減りましたが、、、、、
必要なファイルはちゃんとバックアップをしましょう。でも、自宅サーバなら限られたファイルだけでいいはずですけど。
商売で、サーバー管理なんて私には出来そうもありません。


980DNS未登録さん:2009/02/25(水) 00:16:34 ID:+KZCmbvO
書きこみありがとうございます、徹夜は平気です<笑い>でも昼に寝てます。
やってみます。
981DNS未登録さん:2009/02/25(水) 01:07:44 ID:???
RAIDとか知らないのか・・・・
まぁRAIDなくてもmntの別HDDに必要なデータ保存しておけば
OS部分で何か問題あればサクっとクリーンインストールしてもいいだろうけど
FreeBSDはいちいちクリーンインストールしなくてもいくらでなんとでもなるけどさ
982DNS未登録さん
RAIDも知りません、OSの入れ替えがは好きです。少し勉強になりました。
レベルが相当違うようで申し訳ありません。