レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その12

1 ：名無しさん＠お腹いっぱい。 ：02/02/04 00:37

前スレ
初心者もＯＫ！ FreeBSD質問スレッド その11
http://pc.2ch.net/test/read.cgi/unix/1010801966/

歴代スレッドは >>2
FreeBSD関連サイトへのリンクは >>3
こっちもチェックしてみてちょ。

578 ：名無しさん＠お腹いっぱい。 ：02/02/13 01:47

the server fails with mfbQueryBestSize unresolved　and failure to set up a write combiner range.
で、とまってしまう・・・

http://www.xfree86.org/pipermail/xpert/2001-December/014100.html
http://www.xfree86.org/pipermail/xpert/2001-October/011958.html
に仲間をﾊｹｰﾝしたけど回答無し・・・欝だ

579 ：名無しさん＠お腹いっぱい。 ：02/02/13 01:50

>>573
どうもです。非常に気持ちが悪いですね。
HTTPストリームにします。

580 ：ipfwなのね ：02/02/13 02:06

4.5Rで自宅でADSL＋NATな環境で、ipfw設定してます。
外部からは、下記だけ使えるようにしたいのね。
Port State Service
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp

で、65000をやめたいのだけど、やめると何もできなくなってしまいます。
どのへんが抜けててﾀｺなんでしょうか？

00050 425233 192510641 divert 8668 ip from any to any via vx0
00100 3080 363236 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
01000 645956 385355250 allow tcp from any to any established
01001 0 0 allow ip from any to any frag
01002 29907 2732141 allow ip from 192.168.210.0/24 to any
01010 74 3544 deny tcp from not 192.168.210.0/24 to hoge.x.x.hoge 80,8080
01020 0 0 deny tcp from not 192.168.210.0/24 to hoge.x.x.hoge 512-514
01030 0 0 deny tcp from not 192.168.210.0/24 to hoge.x.x.hoge 901
01040 0 0 deny tcp from not 192.168.210.0/24 to hoge.x.x.hoge 5680
01110 7 4032 deny udp from not 192.168.210.0/24 to hoge.x.x.hoge 67-68
01120 0 0 deny udp from not 192.168.210.0/24 to hoge.x.x.hoge 514
01210 0 0 deny udp from not 192.168.210.0/24 to hoge.x.x.hoge 137,138
01220 0 0 deny tcp from not 192.168.210.0/24 to hoge.x.x.hoge 139
65000 137111 28856390 allow ip from any to any
65535 1 576 deny ip from any to any

581 ：名無しさん ：02/02/13 03:58

>>580
65000 を deny log ip from any to any にして使ってみて
/var/log/security を見て、通したいもの、通してもよいものを方向等も考慮して追加していく。
カーネルの config には options IPFIREWALL_VERBOSE を入れておく。
23/tcp ではなく 22/tcp を推奨する。

simple の条件を参考にして自分の環境に合わせていくといいかも。

582 ：名無しさん＠お腹いっぱい。 ：02/02/13 04:04

>>580
ちと複雑なので、ココっていう指摘はできないけど、
IPパケットは、行ったら戻ってこないといけないので、
逆方向も許可しなきゃだめじゃなーいー？
01002 - 01220 あたり。
見当違いだったらｽﾏｿ。

583 ：名無しさん＠お腹いっぱい。 ：02/02/13 08:17

"いひひ" と "うひひ" (50音順) はどっちが真似したの？

584 ：うひひ ：02/02/13 09:30

>>583
マネと言うのは語弊があるので。襲名という意味で
うひひのデビューが早いのだがそのポリシーに共感した
いひひ氏がいひひを襲名し僕は全面バックアップ体制の
コンビネーションという図式である

585 ：名無しさん@お腹いっぱい。 ：02/02/13 09:46

＞580
＞581の言うとおり、ルールの設定方法が逆だよ。

デフォルトを全部denyにして、通したいものだけをallowしる！

つまり、貴様の場合は以下のようにしてください。

内側→外側　基本的に許可
外側→内側　21　23　25　だけを許可。
接続が確立したものは許可(established)

あとはDNS問い合わせのために、
ポート53を通るudpは上下とも許可（不安ならISPのDNSのアドレスを指定しる）

さらにネットワークゲームやICQで使用するポートも許可。

あと、ICMPも許可しといたほうがいいでしょ。

で、最後に全部deny、deny

補足しとくと、581の「22/tcpを推奨しる！」というのは、
telnetじゃなくてsshを使えってことだYO!　勘違いすんなYO!
漏れも激しく同意する。

最後に、582はもっと勉強しる！

586 ：名無しさん＠お腹いっぱい。 ：02/02/13 11:09

>>585
便乗させてください

・プライベートネットワーク内のPCからpingやtraceroute を使いたい
・ファイアウォール上でDHCPサーバを立ち上げている
・ファイアウォール上でSambaサーバを立ち上げている
ときに問題なく使うためには具体的にどのようにルールを書けばいいんでしょう？

587 ：568 ：02/02/13 11:38

動きました。
最後にmousedを止めてなくて、/dev/psm0がbusyだって怒られてましたが・・

一応メモを転記。
------------
こいつを追加。
Section "Device"
Identifier "VMware SVGA"
Driver "vmware"
BusID "PCI:0:15:0"
EndSection


Moduleセクションに
Load "mfb"
を追加。

で、ScreenセクションのDeviceを
Device "VMware SVGA"
にする。
ScreenセクションのDefaultDepthは、多分24にしておくと幸せ。
(VMwareのホストの環境によるけど。)

588 ：568 ：02/02/13 11:50

とりあえず、Xサーバーが動くようになりました。
FreeBSD4.5-Release + XFree86-4.1.0 on VMWare です。

XFreeはPackageから入れました。
まだXサーバが動くけど、xdmしてログインしても何も出来ません。

次に何をしたら、ナウで素敵で和風な環境を満喫できるでしょうか。

589 ：582 ：02/02/13 11:51

>>585
は〜い、センセ〜。勉強してきまう〜。ちぇ〜。

590 ：名無しさん@お腹いっぱい。 ：02/02/13 11:53

585だけど、

＞586
貴様、そんな質問が出ると言うことは一回も試したことないんじゃないですか？
580のように自分で試してから出直ししる！
ipfwのルールって言いたいだけちゃうんかと小一時間（以下略）

591 ：名無し@570 ：02/02/13 12:04

>>587-588 568
moused は
Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/mouse"
EndSection
にしとけば使えるぞ

>ナウで素敵で和風な環境を満喫できるでしょうか
つーのがなにを希望するのか具体的には漏れにはわからんが
とりあえず，kterm とか？
Win風味なら，ja-kde-2.2.2か？
（KDE全部のメタパッケージだから付属を引っ張るとデケーが）

592 ：名無しさん@お腹いっぱい。 ：02/02/13 12:05

＞582
ごめんなさい。
貴様を煽ったりするつもりはなかったんです。

貴様の言うとおり行きと帰りを許可しなければなりませんが、
サーバ待ち受けポートのようにポートがキッチリと決まっている場合と違い、
サーバからクライアントに向かうポートは動的に決まるゆえ、
ポート指定でルールを書くことが出来ませんぬ。

だから、サーバからクライアントに向かう接続については、
ポートで指定するのではなく、
ヘッダを見て既に接続が確立済み(established)かどうかでチェックをするというわけ。

＞580のルールには
01000 645956 385355250 allow tcp from any to any established
と書いてあるゆえOK。

593 ：582 ：02/02/13 12:19

>>592
はーい先生！ポイントはestablished・・・Σ（ﾟдﾟlll）ｶﾞｰﾝ
あぅ〜〜〜謎に気づいたのに、先生早いようぅ。ちぇ〜。

でも、establishedは便利〜。勉強しちゃった。えへ。

594 ：名無しさん＠お腹いっぱい。 ：02/02/13 12:20

>>590
ごめ〜ん。こんなんにしてみたんですけどあってます？

02000 allow icmp from any to any out xmit vr0 icmptype 0,3,8
02010 allow icmp from any to any in recv vr0 icmptype 0,3,8,11
02020 deny icmp from any to any via vr0
02030 allow icmp from any to any via xl0

vr0 が外向き、xl0 が内向きです

595 ：568 ：02/02/13 12:25

>>591
mousedはそうやって使いますか。なる。

とりあえず、ja-kde-i18n-2.2.2を入れてみました。

今風のXのDesktopを体験したいなっていうのが本音。
FreeBSDはずーっと使ってるけど、X環境は５年ぐらいまともに触ってなくて・・。
KDE2とか使って見たいです。

本当はLinuxの有名所のディストリビューション使えば
インストール一発で素敵なデスクトップに対面できるんだろうけど、
FreeBSDにこだわって見た。

とりあえず、Package(ja-kde-i18n-2.2.2)は入ったみたいだけど、
設定とか必要かな・・・試してみる

596 ：568 ：02/02/13 12:30

やっぱxdm上げてログインしても、何も始まらないや。
当然なんでしょうが・・・

なにするとKDEに会えるでしょうか?

なんか昔の記憶では、SHIFTだかCTRL押しながらログインすると
とりあえず、ターミナルが出てくるからそこでWMを上げてやれば
なんとかなったと思うのですが、今はターミナルすら出てこないです。

597 ：名なし ：02/02/13 12:45

KDE入れて.xinitrc編集。

598 ：名無しさん@お腹いっぱい。 ：02/02/13 12:52

>>594
590ではないが、普通は実際に試してから言うもんだと思われ。

599 ：568 ：02/02/13 12:58

>>597
KDEはいれました。
.xinitrcのサンプルはないですか?

600 ：おいくそども ：02/02/13 13:00

210.175.13.57
俺のIPだ。ハックノ練習してごらんよ。できねーだろうけどｗ

601 ：名無し@570 ：02/02/13 13:09

俺の環境趣味入り

.xinitrc
-- begin
LANG=ja_JP.EUC
exports LANG
kinput2 -ccdef ccdef.kinput2.egg -jserver localhost &
exec startkde
-- end

602 ：名無しさん ：02/02/13 13:12

>>600
いい子だから厨房はUNIX板来ないでママに甘えておきな（藁
厨房の仕返し依頼は他に行ってねｗ

603 ：849 ：02/02/13 13:19

>>601
ありが�d

でも、重大な事実が判明。
ja-kde-i18n-2.2.2
はローカライズされたメッセージとかドキュメントだけで、
本体は入ってなかった・・・　(爆

めんどうだったので、sysinstallのDesktopで入れてみた。

だけど、ｷﾀｰｰッ　と思った瞬間に、XFree86がCore吐く・・・　欝だ。

604 ：名無しさん＠お腹いっぱい。 ：02/02/13 13:25

しかし2chに書き込めないと思ったら80番チェックとか開始してたのね・・・。
他にも8080とかチェックしている模様。
詳しくは
http://pc.2ch.net/test/read.cgi/sec/1002776091/
とか
http://teri.2ch.net/test/read.cgi/accuse/1013538671/
まで。

んで、ここはFreeBSDスレなので80番用のそれっぽい答えを書いておくと
ipfw add deny tcp from 64.71.128.0/18 to any 80
ipfw add deny tcp from 216.218.128.0/18 to any 80
あたりでヨロシクと言いたい心。

605 ：名無しさん＠お腹いっぱい。 ：02/02/13 13:26

>>604
昔からだよ。

606 ：604 ：02/02/13 13:27

あれ。んじゃ今まで書き込めたのは何だったのだろう。
私は昨晩深夜から書き込めなくなったんですよ（涙

607 ：461 ：02/02/13 14:14

>>471　亀レススマソ
ThanX　
/etc/manpath.config　を見たら以下の行が無かった。

OPTIONAL_MANPATH /usr/local/lib/perl5/5.00503/man

で、上記の行を挿入して再起動したけど相変わらずsyslogdのmanは
表示されません。

man: unable to find the file /etc/manpath.config

他に設定変更等必要なのでしょうか？

608 ：だから初心者はいやなんだ！ ：02/02/13 14:17

556 557 です。
おかげさまで何とかなりました。
起動が遅いのはCバスに入っていたモデムを抜いたら直りました。
X-Server は disc1 に入っていたのに気づきませんでした。後から/stand/sysinstallでいれました。
モロにFAQっぽい質問でしたが教えていただいたので抜け出せました。
初心者ってハマッているときはなんにも解らなくなっちゃうんですね。
ありがとうございました。

609 ：568 ：02/02/13 14:30

VMWare に　FreeBSD4.5.0+XF86-4.1の環境です。
twmだと動くけど、Afterstep,kdeが動きません。

なんか解決の指針というかポインタはありませんかね?

610 ：名無しさん＠お腹いっぱい。 ：02/02/13 14:42

>>598
いや、実際これで動かしてるんですけど問題ないのかなぁと思って

611 ：Q ：02/02/13 14:48

http://www.linux.or.jp/JF/JFdocs/Chroot-BIND-HOWTO.txt
を参考にしながらBINDのインストールを進行中です。

上記テキスト中の「2.5　ログ記録」syslogに関して疑問があるのですが、
「-aスイッチがサポートしていれば、syslogd起動時のコマンドラインに
"-a /chroot/named/dev/log"を追加するだけ」
とあり、FreeBSD4.3では/etc/rc.conf に、syslogd_flags="-s -l /chroot/named/dev/log"を
追加すればよいとあります。
rc.conf に上記の行を追加して、他のプロセスがsyslogdを使用した時に影響しない
のでしょうか？

厨問で申し訳ありませんが返答いただければ幸いです。

612 ：名無しさん＠お腹いっぱい。 ：02/02/13 15:32

>>611
実際やってみよう。

613 ：名無しさん＠お腹いっぱい。 ：02/02/13 15:39

FreeBSDでアプリケーションをインストールする手順がわかりません。
基礎的なことを説明しているサイトなど知ってませんか？
やっぱり本買わないといけないのかな〜？

614 ：名無しさん＠お腹いっぱい。 ：02/02/13 15:42

>>613
http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/
とりあえずお薦め。

615 ：名無しさん＠お腹いっぱい。 ：02/02/13 15:56

>>613
>>3

616 ：614 ：02/02/13 16:02

>>615
あうぁ>>3の存在を忘れていた・・・鬱市

617 ：Q=611 ：02/02/13 16:04

>>612
そう思ったのですが、サーバをリモートで操作していて、失敗すると・・・
ってな具合で、なんらかの影響があると面倒なことになってしまいます。
＜ローカルで扱えない

アドバイスいただけますでしょうか・・・

618 ：PC-9821 Xe10 ：02/02/13 16:30

すいません、4.4(98) で jail を試したいのですが、
ソースは最低どれを入れなくてはいけないのでしょうか？
もしかして、make world 時には src の全部ですか？

ssys だけ入れてコンパイルした今は、大体こんな感じで、
/usr/src に Makefile ができていません。
# df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/wd0s2a　　35M　　26M　 6.5M　　80%　　/
/dev/wd0s2e　　31M　 1.9M　　27M　　 6%　　/var
/dev/wd0s2f　　77M　　39M　　33M　　54%　　/tmp
/dev/wd0s2g　 180M　 174M　-7.6M　 105%　　/usr
procfs　　　　4.0K　 4.0K　　 0B　 100%　　/proc
/dev/wd1s2e　 278M　　67M　 189M　　26%　　/home

4.5(98) がでれば、システムの方のスライスを切らず / のみにして
再構築する予定ですが、それでも HD が 400MB - 64MB (swap) の
環境では、もしかして足りないかとも思いまして・・・。
home の方の容量は 340MB - 16MB (swap) です。

環境: CPU i486DX4 100MHz + Memory 16MB
jail は jman jail を見ながら構築する予定。

619 ：名無しさん＠お腹いっぱい。 ：02/02/13 16:45

>>512
どぼ〜んをうちの自宅鯖で試したら全然効かなかったよ。(4.5-STABLE)

>>517
これってデフォルトで有効になってるの?

620 ：619 ：02/02/13 16:47

ごめんまちがえた。
>>517じゃなくて>>525ね。
これじゃてんで意味不明だ^^;

621 ：名無しさん＠お腹いっぱい。 ：02/02/13 16:54

>>618
ううぅぅ漏れもXe10で６年前くらいにFreeBSD(98)つかっていたので
助けてあげたいけど、つらいのう〜〜〜。
近くにSCSIカード+SCSIディスク、もしくはNFSサーバになってくれる
マシンないでしょうか？

で、4.4(98)にはjailはいってると思いますが、make worldするってことは、
今入っているバージョンは4.4(98)じゃないってことでしょうかー？

622 ：名無しさん＠お腹いっぱい。 ：02/02/13 19:05

>>609
とりあえずxtermとウィンドウマネージャだけのシンプルな~/.xinitrcから
試してみるよろし。

でもって、こっちで何かききたいときはある程度詳細なエラーメッセージも
添えてもらえるとモアベター。

623 ：568 ：02/02/13 20:27

pkg_delete -a　して、やり直したらうまくいきました。
なんかXデビューって感じです。

今の悩みは、.xinitrcがきかない事。
.xsessionにexec startkde と書くと、とりあえず、kdeは動きます。
LANGにja_JP.EUCをセットしたいんだけど、どうすればよいのでしょう。

普段はXしないので、.login に　setenv LANG jp_JP.EUC と書いてます。

624 ：618 ：02/02/13 20:27

>>621
とても熱いメッセージ有難う御座います (笑
NFS は使ったこと無かったので思い付きませんでしたが、
近くに Pen133MHz で HD 1GB の AT ノートがありましたよ。
どうにかそれを駆使してチャレンジしてみます。

>> make worldするってことは
make world (と jail) はした事無いのでわかりませんが、
jman jail では以下のように書いてありましたし、
>使用例
> jail 用ディレクトリツリー設定
> この例は jail 用ディレクトリツリーをどのように構築するかを示しています:
> D=/here/is/the/jail
> cd /usr/src
> make world DESTDIR=$D
> (途中略)
> ln -sf dev/null kernel
以下の説明でも似たような事してましたので。(/usr/sbin/jail はあります)
ttp://www.geocities.co.jp/AnimeComic-White/6586/firewall.html

しかし make world を使用していないサイトもありましたので
ttp://www.pcc-software.org/security/jail-apache.html
少し混乱していますが、まぁ取り合えず jman 通りに
やってみてから考えようかと思いまして。

目算としては apache や sshd らへんを閉じ込めようと思っていますので、
それが呼ぶファイルがわかる程度のスキルがあれば make world は
必要ないのかも知れないなぁ、とは思っています。
長文失礼致しました。

625 ：名無しさん＠お腹いっぱい。 ：02/02/13 20:33

>>623
% ln -s ~/.xsession ~/.xinitrc

626 ：525 ：02/02/13 20:49

>>619
まずは>>564を読むべし。

100Mのイーサネットで送ることのできる最大パケット数ってのは
理論値でも毎秒15万弱。
てことは、100BASE-TXで直結されているマシンでも
SYN floodingには力不足。(すげえ)

Gigabit Ethernetでも導入すれば、性能の限界が見えてくるかも。


ちなみに、syncacheは常にON。
ソースを読むと、sysctlでSYN+ACKパケットの再送回数が指定できるみたい。
syncookiesはsysctlでON/OFFが切替えできて、デフォルトはON。

てことで、FreeBSDにとってSYN floodingは
もはや何の脅威にもならないってことですな。

627 ：名無しさん＠お腹いっぱい。 ：02/02/13 21:00

>>625
お手数かけました。
ハンドブックを読み直したら理解できました。

今は素敵なデスクトップ構築に爆進中です。
まずはkinput2から・・・

628 ：名無しさん＠お腹いっぱい。 ：02/02/13 21:18

>>624
jail環境にmake worldは必要ないに1票。

lddとかobjdump使えば必要な*.soが判るよ。
あとは/etcとかで必要なファイルはktrace/ktruss。
# option KTRACEつきkernelの必要があるけど。

FreeBSD + jail関連のweb pageだけでなく
一緒にchroot関連も調べると参考になる。

629 ：525 ：02/02/13 21:18

>>626に追加情報。

net.inet.tcp.syncache.hashsize 等は loader tunable なので、
/boot/loader.conf で変更可能みたい。
# 普通は変更する必要はないけど。

630 ：512 ：02/02/13 21:25

>>619
dobornの我が家での顛末は、>>564-565を読んでみてくれ。

sysctl -a | grep syncache とすると、syncacheの領域に関する情報が
引っかかるので、4.5-stableではデフォルト有効ではないかと思われる。

631 ：512=630 ：02/02/13 21:28

すまん、>>626と>>629にかぶった上、syncache関係は情報不足だ。

かっこ悪いなぁ＞俺

632 ：619 ：02/02/13 21:54

525さん、512 さん、フォローサンクスです。

net.inet.tcp.syncookies: 1
これかな。

ちなみに実験はVMware上のWIN2KからFreeBSDホストに向けてやってみたんだけど、
vmnetでtcpdumpできないみたいね。
netstatでみたらパケットいっぱい来てたから、
やはりSYN floodにはFreeBSD、これ最強ってことかな。すごいね。

633 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:04

「Citrus Project 」ってどんなプロジェクトなんですか？ホームページ
を見たんだけど、よく分かりません。詳しいBSD系の方、僕でも分かるように噛み砕いて教えて下さ〜い。

634 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:06

>>619
LAN内で確認してみたいんだけど、
syn floodするツールってある?

635 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:25

>>633
OSを国際化(もち、日本語にも対応)するプロジェクトじゃなかったっけ

636 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:32

>>633
ありがとうございます！なんとなくわかりました。
でも今でも結構国際化されてますよね？さらにどう便利になるのでしょうか？
質問ばかりですみません。

637 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:42

>>636
しろーとさんからみていまよりうれしくなることはあまりない。

638 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:46

>>636
国際化は日本語化とちがって、結構たいへんなりよ。
漏れはまだ、文字を打つ毎にカーソルが左に移動する
環境を使った経験はないけど。

639 ：名無しさん＠お腹いっぱい。 ：02/02/13 22:47

>>636
基礎知識としてこのへん読んどけばぁ〜

LinuxWorld Online：LinuxとSolarisの違いを知る：第5回　国際化アーキテクチャ―その1―
http://www.idg.co.jp/lw/back/200111/20011124_01_solaris.html

640 ：619 ：02/02/13 23:00

>634
漏れがつかったのは2ch攻撃用ツールだよ。
言えない理由もわかるよね?
というわけでスマソ。

641 ：名無しさん＠お腹いっぱい。 ：02/02/13 23:02

>>636
今まではOSが国際化されてないのでXを国際化したりライブラリを入れ替えたり
してごまかしてた。
OSが国際化されると非X環境でも国際化されるし、
文字コードなどに依存したトラブルもなくなる。ハズ。
んなわけでCitrusの成果がmergeされると日本人はうれしくて、
その方向で話がすすんでたはずなんだけど、どうなった？
自分でやるといろいろ勉強になると思うけど、大変だからね。。

642 ：名無しさん＠お腹いっぱい。 ：02/02/13 23:07

>>639
参考資料ありがとうございます。早速読みました。僕には内容が
難しいのですが、どの方法でも問題にぶち当たるということはわかり
ました。でもOSの国際化はプログラマにとっては恩恵なんですね〜。

643 ：618 ：02/02/13 23:10

>>628
情報有難う御座います。
教えて頂いた ldd は凄く役に立ちそうですよ。(基本っぽいですが)
1 FD でシステムを作ろうとした時とかにも利用できそうですし。
その他のコマンドは難しそうですので、必要になった時に追々
試してみます。(;´Д`)

>>一緒にchroot関連も調べると参考になる。
他では chroot した環境の事を jail と呼んでいたりとヤヤコシイですね。
引き続き調べてみます。

644 ：名無しさん＠お腹いっぱい。 ：02/02/13 23:12

>>641 ぢつは禿しくがいしゅつ

645 ：名無しさん＠お腹いっぱい。 ：02/02/13 23:20

>641 acheをどうにかするのが先決らしい。

そういえば、今リンク貼ろうとして気付いたけど、
CompaqがTru64向けに、国際化プログラムを詳しく解説した
オンラインドキュメント&PDFを公開してたはずなんだけど、
いつのまに無くなってるね… 手元にPDF保存しといてヨカターヨ。

# I18N handbookを買う金は無い(きっぱり)。

646 ：512=630 ：02/02/13 23:22

>>634
俺も>>619 ,640と同じく、2ch攻撃用ツールをお手軽再利用しただけ。
これ、配布元のページが書き換えられたらしく、今も手に入れられる
のか知らない。

647 ：634 ：02/02/13 23:39

>>640
あれは持ってるけど、URLにガードかかってるよね。
実際自分のサイトが問題ないことを確認したいんだけど、効果的なツールがほしい。

648 ：634 ：02/02/13 23:42

>>646
あっ、自分のところで試すんだから、hostsで対応すれば良いんだね。
突然、納得した。

実績のあるツールでテストするのが一番かと。(笑

で、結局4.5のDefaultだとどうなの?

649 ：619 ：02/02/13 23:58

>>648 そゆこと。
>>632が4.5のDefault設定だよ。1=有効ってことかな。
厳密には4.5-STABLEだけど、makeしたのはリリース直後だから4.5Rでもそうでしょ。
リリースノート読み返すとそれっぽいしね。

650 ：634 ：02/02/14 00:35

Limiting closed port RST response from 900 to 200 packets per second
これが出れば効いてるって事かな?

651 ：名無しさん＠お腹いっぱい。 ：02/02/14 00:38

>>642

>でもOSの国際化はプログラマにとっては恩恵なんですね〜。

Citrusはとりあえずのところ、「OSの国際化」までは考えてないと思う。
libcの国際化プラスアルファが当面の目的と思われる。
# キーワードはC99とXPG5、SUSV2あたりでいいのかな?

OSの国際化ってゆーともっと大仕事だからね…
consoleの国際化とかfilesystemの国際化とか、
メッセージカタログの各国語訳とか。
# んで、更には多言語化(m17n)ってのもあるしね。

>>639のリンクではwchar_tのCSI vs Internal Unicode Hard Codeの
話が載ってたけど、これらについては

* Linux NLS分科会 ML (glibc国際化の日本語対応作業)
ttp://www.linet.gr.jp/ML/pod/

* Citrus mailing list
ttp://www.haun.org/ml/b-l-j/a/index.html

での議論を読み比べてみると面白いと思う。

652 ：Q ：02/02/14 00:56

jail　について教えてください。

>>611にあるリンク先のテキストを見ると、chroot内でnamedが動くように書かれて
いますが、「3.ピカピカのBINDを新規にコンパイル・インストールする」の章を見ると
「標準的なインストールをするだけ」と書かれています。これはインストール先は
/usr/local/sbin 以下で、実際に動作するのは/chroot/named 以下ということでしょうか？

make install 時にインストール先を指定する必要は無いのでしょうか？

653 ：名無しさん＠お腹いっぱい。 ：02/02/14 01:08

>>651
m17n+メッセージカタログでi18nだよ。

654 ：名無しさん＠お腹いっぱい。 ：02/02/14 01:13

>>653
I18N+メッセージカタログでM17Nならまだ判るんだが…

655 ： ：02/02/14 01:16

FreeBSD4.5Rで、USB Ethernet NICってどこの製品が無難ですか？
100じゃなくて10BaseTで十分っす。

LiblettoSS1000でふ。

656 ：名無しさん＠お腹いっぱい。 ：02/02/14 01:18

>>655
とりあえず>>3

657 ：651 ：02/02/14 01:22

>>651

[m17n]
Multilingualizationの略。多言語化。
複数の異なる言語を同時に扱うための仕組みを提供する。

[i18n]
Internationalizationの略。国際化。
多種の言語を切替えて使えるようにすること(同時には1種類)
通常はL10Nと共に用いられる。 L10Nのための汎用的な枠組みを提供する。

[l10n]
Localizationの略。地域化。
ソフトウェアなどに、ある特定の地域・言語に合わせた振舞いを行わせる。

足し算云々の問題ではないと思うが?

# んで、大体の処理系がm17nめんどくせー、Unicodeに
# しちまおーぜーっていう潮流なんだと思っているが?
# んで更にはlibc直すのめんどくせー、UTF-8だゴルァ
# なんじゃないの?

658 ：まーかす君 ：02/02/14 01:23

>>641>>651
>今まではOSが国際化されてないので
すでにFreeBSDのlibcはある程度国際化されているよ。FreeBSD 4.2でlibxpg4
をlibcに統合したはず。ただ、このlibxpg4は名前の通りXPG4に対応している
だけで、現行のXPG5には対応していない(XPG6ってもうでたんだったっけ？)。
はっきりいって、商用unixはもちろん、XPG5に対応しXPG6も視野に入れている
glibc-2.2にも比較にならないほど劣っている。それをなんとかしようという
のがCitrusだったはず。

>filesystemの国際化
異なるロケールのファイル名が同時に存在する可能性があるから、国際化では
不十分で多言語化されていないと困るんだよね。だから一番面倒。

まあ、ファイル名はUTF-8にして、あとはどこでもUTF-8を扱えるようにすれば
いいか。そのためにはXではXutf系の関数を標準にする必要があると（ｗ

>>>639のリンクではwchar_tのCSI vs Internal Unicode Hard Codeの話
基本的にワイドキャラクタがUCS-4なglibc-2.2でも普通にISO Cの国際化フレーム
ワークにしたがって使う分には全く問題ないだけどね。

まあ、これから当分はUnicodeで扱えない文字体系なんて出てこないんだから、
glibcで十分ＯＫＯＫ。火星人とかアーヴ語とかもちだしてくるCSI厨のほうが
逝ってよし。__STDC_ISO_10646__マンセーと（ｗ

ちなみに>>639のリンク先の樋浦たんはSunでSolarisの国際化やXの国際化を
やった人。でもLi18nuxのトップでLinuxやglibcの国際化を支援していたりする。

# そういえばXomCTLはどうなったんだ？

659 ：651 ：02/02/14 01:23

間違えた、>>657は>>653

660 ：651 ：02/02/14 01:27

>>658
マーカスクンクン登場!
何が何でもUnicode一色に染め上げたいようだな(w
ワラタよ

661 ：655 ：02/02/14 01:43

>>656　そこのへんは調べﾀﾝだけどね・・情報すくなくて
了解、今度の日曜にでも買ってきて人柱になるよ。

自宅ルータにするつもり

662 ：名無しさん＠お腹いっぱい。 ：02/02/14 01:45

>>661(>>655)
素直にブロードバンドルーターとやらを、お薦めしる。

663 ：まーかす君 ：02/02/14 01:46

>>657
# んで、大体の処理系がm17nめんどくせー、Unicodeに
# しちまおーぜーっていう潮流なんだと思っているが?
# んで更にはlibc直すのめんどくせー、UTF-8だゴルァ
# なんじゃないの?

おー、よくわかってんじゃない。

QTはUCS-2(将来はUTF-16)で、Gtk-2.xもUTF-8だしね。Unicodeで十分十分。

Han Unification？文字のなんたるかをわかっていないなあ。CJKの漢字の
違いはグリフの違い。アルファベットのブロック体と筆記体の違いと同じ。
フォントを切り替えればいいだけの話。何の問題もなし。

文字コード間の変換の問題？UTF-8以外はレガシー。それ以外の文字コードを
使っているやつが悪い。

外字？Extension Bで数万語の漢字を加えてもまだ足らんのか？

「m17n = Unicode」これで万事ＯＫ、何の問題もなし。

というわけで、某トンガドメインの人の召喚きぼんぬ（ｗ

664 ：坂村 健/ ：02/02/14 02:04

Unicode3.0も全て漏れなくTORON文字コードに収録しました。
既にCCSとしてのUnicodeはobsolateです、CESの一種に過ぎません。
さあ、FreeBSDユーザーも超漢字で幸せになろう!

665 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:15

>>664
あれ、いつの間にプロジェクトの名前変えたんですか？

666 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:18

>>661
つか、使えるデバイスの名前ってあらかたソースのコメントに
書いてあったりするけど。

bsd-usbも参照してみるよろし。
http://www.clave.gr.jp/ml/bsd-usb/

667 ：ななし ：02/02/14 02:19

freebsd固有かどうか分かりませんが、
XFree4のXF86CONFIGで

Load "freetype"

としたのですが、
xfontselをやっても
フォントが表示されません。
どうすれば直りますか？

668 ：667 ：02/02/14 02:20

kde2で表示させようとすると
日本語の部分が化けます。

669 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:21

>>667 禿しくがいしゅつ

670 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:24

>667

Load "freetype" じゃくて
Load "xtt" にすれば?
# freetypeとxttは同時には使えない。

誤解が多いようだが、今流行りのアンチエイリアスは
Load "freetype" とはかんけーない。

671 ：580 ：ipfwなのね ：02/02/14 02:26

>>585　ｻﾝｷｭ　仕事で終電で遅ﾚｽｽﾏｿ。

videoボードなしのマシンだから、週末にでもｺﾝｿｰﾙつなげて格闘ｼﾃﾐﾙﾖ
正直ありがちと思ったから、「ココ見れ直リン」を期待してた。ｽﾏｿ
IPFIREWALL_VERBOSE 忘れてた・・鬱

672 ：667 ：02/02/14 02:27

>>670

#Load "freetype"
Load "xtt"

だとttf自体が表示されません。
がいしゅつですいません。
調べてきます。

673 ：580 ：ipfwなのね ：02/02/14 02:31

sshは会社側穴あけてからやろうとは思ってるんだけど
時間がなくて・・・

674 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:31

>>672
それは面妖な。たぶんふつうに調べても判らなそうな気配。
ひょっとするとまだ抜けてる手順ががあるのかモナー

ちなみにTrueTypeフォントはどのディレクトリにどうやって
インストールしたのかな？

675 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:32

>672
fonts.dirが無いに15万SYN packet

676 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:33

>>675 いらねー

677 ：名無しさん＠お腹いっぱい。 ：02/02/14 02:34

最新のFreeBSDがサポートするＰＣカードの一覧のような物が何処かにありませんでしょうか？

昔のPAOの時代には
http://home.jp.FreeBSD.org/~toshi/PAO3/SUPPORTED.CARDS.jp
を参考にしていたんですが…

read.cgi ver5.26+ (01/10/21-)