■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50
レス数が1000を超えています。残念ながら全部は表示しません。 |
初心者もOK! FreeBSD質問スレッド その15
- 1 :名無しさん@お腹いっぱい。 :02/03/28 23:05
- FreeBSD関連の質問はここで。
前スレ
初心者もOK! FreeBSD質問スレッド その14
http://pc.2ch.net/test/read.cgi/unix/1015641250/
歴代スレッドは>>2、FreeBSD関連サイトへのリンクは >>3
まずはこっちをチェックしてみてちょ。
- 593 :振る旗ニャン三郎 :02/04/09 16:58
- >>584
「○○は素人ですが」ってよく質問君の能書きで目にするが
じゃ何のプロなんだと小一時間考えたい
ウィソかマクが運転手か建具職人か。
プロがあんなおおざっぱな問いをするのか
禅問答かトンチで答えないといけないのか
あと小一時間考えたい
- 594 :名無しさん@お腹いっぱい。 :02/04/09 17:04
- >>593
考えるのかよ!
- 595 :名無しさん@お腹いっぱい。 :02/04/09 17:22
- オナニーのプロフェッショナルです
- 596 :577 :02/04/09 17:34
- >>581
map (外側NIC) 192.168.0.0/24 -> 1.2.3.4/32 portmap tcp/udp auto
これでもうまくいきませんでした。
ipf.rulesのほうは、
pass in all
pass out allと最低限のものに書き換え、ipfstat -iとipfstat -oで機能している事も確認しました。
natはps axにはでませんよね?natらしきものがなかったので・・・・(ipmonしかありませんでした)
ipnat -lの結果は
MAP ClientのクラスCのプライベートIP 1223 <- -> FreeBSDの外側NICのグローバルIPアドレス 2751 [64.94.89.216 80]
MAP ClientのクラスCのプライベートIP 1221 <- -> FreeBSDの外側NICのグローバルIPアドレス 2749 [64.94.89.210 80]
MAP ClientのクラスCのプライベートIP 1220 <- -> FreeBSDの外側NICのグローバルIPアドレス 2748 [203.165.3.214 53]
でした。80はhttpで、53はdnsですよね。
>>582
FreeBSDではipfwの方が使っている方が多いですよね。
ipfilterのほうが高機能ときいたので、どうせなら高機能の方が良いと思いまして^^;
機能を使いこなせるかどうかは別問題ですけど.....
- 597 :名無しさん@お腹いっぱい。 :02/04/09 17:46
- >>596
ところで今更ですが、何がうまくいっていないのでしょう?
- 598 :577 :02/04/09 17:50
- >>597
Window98をクライアントにしているのですが、そのClient側からでもインターネットに接続できるようにしたいのです。
この接続(Webサイト閲覧など)ができないのです。
- 599 :名無しさん@お腹いっぱい。 :02/04/09 17:51
- >>592
多分俺の事だと思うけど、最悪とは書いてないよ。
俺が評価した時はバグだらけでまともに動作しなかった。FreeBSD 3.xの時の話だから今は状況が違うかもしれない。
- 600 :名無しさん@お腹いっぱい。 :02/04/09 18:05
- 5000円程度で安価なUSBカメラ売ってるじゃないですか?
WindowsだとチャットやLiveCameraに使える奴。
FreeBSDで使えるのなんて無いですかね?
部屋のペットを外出時に監視したいです。
- 601 :597 :02/04/09 18:07
- >>598
では、とりあえずtcpdumpなどでパケットを覗いてみるというのはどうでしょう。
# tcpdump -i インタフェース 'port 80'
として、クライアントからWWWサイトへアクセスしてみれば何かわかるかも。
(インタフェースは外側/内側それぞれ試す)
ipnat -lでactive sessionsのリストが出るのに通信できない…という場合だと、
(設定をしくって)FreeBSDマシンがパケットを落としてそうな気がするなあ。
- 602 :名無しさん@お腹いっぱい。 :02/04/09 18:14
- >>600
直接の答えにはなってないけど、@FreeBSD4.4R
$grep 'USB' /usr/src/sys/i386/conf/LINT
ってやると、キーボード、プリンター、Zipドライブ、
モデム、マウス、Rio、スキャナーくらいしか
見当たらないねぇ。あ、あとイーサネットアダプタ。
- 603 :600 :02/04/09 18:18
- >>602
ですよね。
最近USB関係がMFNetBSDかかってるのでちょっと期待してます。
- 604 :577 :02/04/09 18:54
- >>601
tcpdump -i インタフェース 'port 80'として、clientでyahoo.co.jpにアクセスしたらちながりました!!
さっきは繋がらなかったのですが・・・・
何で繋がるようになったか、もう少し調べてみます。
pass in all
pass out allにしたのに関係があるのかもしれませんね。
しかし、これでは素通しですのでこれから締める作業もしたいと思います。
- 605 :名無しさん@お腹いっぱい :02/04/09 18:54
- >>583
ライセンス。昔、この件でいろいろあったはず。また変わったんだっけ?
あと、個人的には、ipfw のルールの方が書きやすいと思う。たとえば、
add allow tcp from any to me smtp,pop3,imap,domain,http
みたいに一括指定ができるし。便利よ。
ipf は 4.4-RELEASE で動的 IP な場合、うまく動かんかったし。
あ、/etc/rc.conf で ppp 接続をした場合ね。ちなみに、再度
ルールを読み込ませれば、動作はしたけど。
(4.5-stable では問題なく動いたです)。
ところで>>596 1.2.3.4/32 ってアドレスは自分の環境に合わせたんだよね?
- 606 :597 :02/04/09 19:30
- >>605
> ipf は 4.4-RELEASE で動的 IP な場合、うまく動かんかったし。
> あ、/etc/rc.conf で ppp 接続をした場合ね。ちなみに、再度
> ルールを読み込ませれば、動作はしたけど。
これは、PPPリンクが確立される前にIP Filterが動作してしまうのが悪かったような…
うちでも起きてましたが、/etc/ppp/ppp.linkupでルールを読み込ませるようにしたら
解決しました。
- 607 :577 :02/04/09 19:42
- >>601
インターネット1時ファイルを全部削除した状態で、Webサイトにアクセスでき、IRCServerにもつなげたのですが、30分後夕飯を食べ終えて戻ってきたら、IRCは接続されたままの状態で会話もできました。
しかし、外部へPingをうったり、Webサイトへつなごうとしても繋げません。
今回は、何も触っていないのですが・・・・・
FreeBSDをrebootさせても、Webサイトへのアクセスはできないのに、IRCへはちゃんと繋がります。
考えられる原因はどんなのがありますか?
tcpdump -i インタフェース 'port 80'外部と内部の両方とも何も表示されなくなってしまいました・・・・
さきほど、実験したときは内部のインターフェイスで、yahooと接続されているのがモニターされていました。
>>605
はい、1.2.3.4/32のところは、0/32にしています。(DHCPで割り振られるので)
- 608 :名無しさん@お腹いっぱい。 :02/04/09 19:46
- >>605
ライセンス云々はFreeBSDとは無関係だったような
- 609 :名無しさん@お腹いっぱい。 :02/04/09 19:53
- 関係あるけど、リリースバージョン以外を再配布とか、改変した
バージョンを再配布したい人なんてほとんどいないでしょう。
最新のライセンスはどうなってたか記憶にないので、チェックしてみて。
- 610 :597 :02/04/09 20:25
- >>607
> 考えられる原因はどんなのがありますか?
DNS名前解決に失敗している、とかかな…
外部のWWWサイトにIPアドレス指定(たとえばwww.jp.freebsd.org:203.139.121.132)
でアクセスしてみるとどうなりますか?
- 611 :名無しさん@お腹いっぱい :02/04/09 20:26
- >>607
もう一度ルールを読み直して見るとどうなる?
- 612 :名無しさん@お腹いっぱい。 :02/04/09 20:29
- 最近のはライセンス問題無いような。
- 613 :名無しさん@お腹いっぱい :02/04/09 20:31
- >>610
pass in all
pass out all
ということだから、名前解決とは関係ないんじゃないかな。
- 614 :597 :02/04/09 20:33
- >>613
IRCは接続を維持していて、pingもWWWも無反応、しかもport80のパケットが一切
行き来していないとなると、私にゃそれくらいしか思いつきません…
- 615 :名無しさん@お腹いっぱい :02/04/09 20:46
- >>607
/var/log/ipf.log に何か書かれてませんか?
>>597 が指摘した原因のような気もするけど、irc
の件が腑に落ちないなあ。
ところで irc って dns 引きに行かない?
使ったことないので分からない…。
- 616 :548 :02/04/09 21:28
- >>591
知らないけど、文字数からみて違うんでしょうね。
- 617 :577 :02/04/09 21:30
- 多くのご指摘をいただいたDNSが原因でした!
DHCP Serverの設定をする時に、BINDも同じPCでたてる予定だし、192.168.0.1にしといたのを忘れていました。
名前解決ができていなくても、IRCは使えるのですね。
これで、わざわざCATVモデムとつなげるのをWindowsマシンとFreeBSDマシンで差しかえる必要がなくなりました。
inetdとTCP Wrapperとsshを使えば、ディスプレイも1台で済んでしまいますね!
以前、xinetdというものがRedHatLinuxで採用されていた記憶があるのですが、現状はinetd+tcp wrapperの環境と比べてどんな感じになってるのでしょうか?
- 618 :名無しさん@お腹いっぱい。 :02/04/09 21:47
- *default tag=.
*default host=cvsup666.FreeBSD.org
*default prefix=/usr
*default base=/usr/local/etc/cvsup
*default release=cvs delete use-rel-suffix compress
src-all
こんな感じにしたらCURRENTのソースをとりにいくみたいなんですが。
これを
4.5RELEASE
にするにはどうすればいいんでしょうか?
- 619 :名無しさん@お腹いっぱい。 :02/04/09 21:50
- >>618
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/README をみれ。
RELENG_4_5_0_RELEASE ってあるな。だから、
*default tag=RELENG_4_5_0_RELEASE
- 620 :名無しさん@お腹いっぱい。 :02/04/09 22:52
- >>591
man wicontrol に書いてありますが 4.5-Rの wicontorlは
文字で5文字、16進数で10桁までしか設定できないです。
(一昔前の 40bit WEPまでしか対応できてない
-> 最近の 128bit WEPなヤツは使えない ってことはないよね。
40bit相当で使えるよな。)
5-currentだと wicontrolは ifconfigに吸収されたと思ったけど
http://www.freebsd.org/cgi/cvsweb.cgi/src/sbin/ifconfig/
みる感じ まだ128bitはだめそうですね。
てわけで そちらさんの環境でしたら
無線カードの方を 16進数で10桁、無線アクセスポイントの方も
16進数で10桁で使うしかなさそうですね。
- 621 :548 :02/04/09 23:18
- >>620
>>man wicontrol に書いてありますが 4.5-Rの wicontorlは
>>文字で5文字、16進数で10桁までしか設定できないです。
いやそんな事はないはずだが。13文字で設定できてますよ。>>548で書いたけど。
- 622 :名無しさん@お腹いっぱい。 :02/04/09 23:42
- FreeBSDは安定したOSだと聞いていたのですが、うちのやつは時々勝手に
リブートしてしまいます。
Apacheで自宅鯖に使っているのですが、最強の耐久性と評判のLinksysの
ルータがコケまくるほどアクセスが集中するようになったのでFreeBSD側で
ルータを兼用させてみたところ、やはりアクセス過多の状態でRAIDカードの
Ultra ATA-HDDに重い処理が行くとリブートしてしまうようなのですが…
BXマザーなので、815Eあたりに変えたら改善出来るでしょうか?
- 623 :名無しさん@お腹いっぱい。 :02/04/09 23:43
- >>617
xinetdとtcp wrapper&inetdでできる事は、ほぼ一緒なのでどっちでも問題なしだと思うよ。
普及の点からみればtcp wrapper&inetdだろうな。
- 624 :名無しさん@お腹いっぱい。 :02/04/09 23:47
- >>622
FreeBSDを疑う前にハードウェアを疑う事をすすめる。
まずこれで死ぬ程メモリチェックしれ。
ttp://www.teresaudio.com/memtest86/
- 625 :名無しさん@お腹いっぱい。 :02/04/09 23:52
- >>622
そのHDDは速さが必要なの?
440BXのハードディスクコントローラの方が安定してたりしてね。
ATA33じゃ辛いならしょうがないけど。
- 626 :620 :02/04/09 23:52
- >>548
はいたしかに。
man wicontrol の -k の説明のとこに
WaveLAN Turbo Gold 、キーは 104 ビットまでですので、キーは
13 文字までのテキスト文字列か 26 桁の 16 進数がサポートされます。
とあります。これがきっと最近の 128bitなやつなんでしょう。
ほなら この HyperLink Wireless PC Card が 128bitと思われてないってこと
かな。
HyperLink Wirelessで探すと 最近のこういうメールがあります。
http://home.jp.FreeBSD.ORG/cgi-bin/showmail/FreeBSD-users-jp/67861
Intersil PRISM IIで探すと
http://home.jp.FreeBSD.ORG/cgi-bin/showmail/bsd-nomads/15497
てのが見つかるの このスレッドを読んでみるのはいかがでしょうか。
- 627 :577 :02/04/09 23:55
- >>623
なるほど、tcp wrapper&inetdを使いたいと思います。ありがとうです。
SSHの利用についてです。sshはFreeBSD4.5に組みこまれていますが、機能に制限があるらしいですね。
そこで、portsを使って導入したいと思います。
openssh
openssh-askpass
openssh-portable
opensshはssh1、ssh2が両方とも使えるフリーのソフトウェアで、portableはopenbsd以外でも使えるようにされたもの。
FreeBSDの場合はopenssh-portableを使えば良いと思うのですが、FreeBSDのportsに何故portableではないopensshが入っているのでしょうか?
あと、openssh-askpassは何なのでしょうか?(パスワードを尋ねる?)
- 628 :名無しさん@お腹いっぱい。 :02/04/10 00:35
- >>627
機能の制限って何よ?
- 629 :名無しさん@お腹いっぱい。 :02/04/10 00:45
- >>625 nic は何?
intel か 3com のするといいらしいぞ。
蟹はだめ。via はもっとだめだそうだ。
- 630 :629 :02/04/10 00:46
- 失礼 >629 は >>622 へのレス。
- 631 :名無しさん@お腹いっぱい。 :02/04/10 00:48
- 「××はバグがあると聞きました」ってのも
たまに見るな。
- 632 :名無しさん@お腹いっぱい。 :02/04/10 01:25
- Windows2000+Linux PCで、Linuxを削除して
FreeBSD4.5をインストールしたのですが、
FreeBSDしか起動できなくなってしてしまいました。
どうすれば復旧できるのでしょうか?
win2000のCD-ROMからfixboot, fixmbrを
実行しましたがだめでした。
Linuxを入れていたときは、Linuxはフロッピーから
起動するようにしていました。
- 633 :名無しさん@お腹いっぱい。 :02/04/10 01:45
- >>632
Windows2000のCD-ROMからFDISKが使えるなら、アクティブパーティションを
Windows2000の側に設定変更すればオッケイ。
- 634 :名無しさん@お腹いっぱい。 :02/04/10 02:59
- >>624
>>625
どもども、FreeBSD 自体に問題がない以上、ハードを疑うしかなさそうですね。
Memtest86 は少し前に 2 pass しているので、やはりディスク I/O あたりでしょうか…
ATA33だと若干辛い事もあるので、そのうちマザーごと交換かなぁ。
CPU 込みでも1万円台で済むし。
LAN 内の Win 機が起動すると落ちる事もあるので、案外 samba が怪しかったりして?
- 635 :名無しさん@お腹いっぱい。 :02/04/10 03:24
- >>632
ノォォォォォォォォォォ!!!!
Windows2000とPC-UNIX(LinuxやFreeBSD)を同居させるときは、
PC-UNIXについてくるブートローダを入れず、Windows2000の
ブートローダをそのまま使ったほうが吉。
FreeBSDなら、「BootMgrを入れますか?」みたいなところで、
断固としてNoと答えるべし。
ぐぐるってみると、Windows2000のローダ(NTLDR)から
FreeBSDを起動する方法がでてくるはず。
とりあえず、Windows2000のほうは、fixboot, fixmbrで復活
しそうだけど、だめなのか・・・これもぐぐるってみるしかないかも。
- 636 :名無しさん@お腹いっぱい。 :02/04/10 07:46
- あれ?
2000とFreeBSDで
Freebsd付属のブートマネージャでうまくいってるんですけど。
F1:FreeBSD
F2:???
ってかんじ
これはうまくいってないのかなあ。
???だしね
- 637 :名無しさん@お腹いっぱい。 :02/04/10 07:53
- >>632
>>636
ということはこれでも逝けそうだな
http://www.jp.freebsd.org/QandA/HTML/57.html
- 638 :名無しさん@お腹いっぱい。 :02/04/10 08:33
- >>595 お店はどこですか?
- 639 :名無しさん@お腹いっぱい。 :02/04/10 10:55
- >>627
portableをいれて使えています。askpassについては知りません。
- 640 :名無しさん@お腹いっぱい。 :02/04/10 10:59
- >>627
> あと、openssh-askpassは何なのでしょうか?(パスワードを尋ねる?)
というときには、そのportのpkg-commentやpkg-descrを見るとだいたいわかります。
ssh-askpassは"Graphical password applet for entering SSH passphrase"です。
- 641 :名無しさん@お腹いっぱい。 :02/04/10 11:23
- >635
俺も>636 と同じくwin2kとFreeBSDで使っているけど何かまずいのか?
気になるので是非教えて欲しい。
- 642 :名無しさん@お腹いっぱい。 :02/04/10 11:25
- "吉"と言っただけど別にFreeBSDのbootloaderを使ったて構わないんじゃない。
俺は使わないけど。
- 643 :名無しさん@お腹いっぱい。 :02/04/10 11:40
- current,stable,releaseとかって何が一番安定してるのですか?
ちなみに自分はreleaseしか使った事無いです。
ほかのは雑誌についてるの見たこと無いし。
- 644 :いひひ :02/04/10 11:50
- >>643
ここ見れ
http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/current-stable.html
- 645 :635 :02/04/10 11:59
- >>641
起動しているのなら、問題ないです。
ということは、最近のBootMgrならOKなのかも。
お騒がせしてすまんす。
- 646 :643 :02/04/10 12:31
- >>644
すみません。ありがとうございました。
あともう一つ
releaseってmake worldってあるんですか???
- 647 :いひひ :02/04/10 12:46
- >>646
どゆこと?
- 648 :643 :02/04/10 13:02
- http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/makeworld.html
ここにreleaseについて書いてないような感じだったんで。
release使ってる人はやらないもんなのかなぁと
- 649 :名無しさん@お腹いっぱい。 :02/04/10 13:20
- >648 -RELEASEをmake worldするとどういう意味があると思いますか。
- 650 :名無しさん@お腹いっぱい。 :02/04/10 13:36
- 私もOpenSSH-PortableをPortsからmake installしたので、既存のsshを削除したいです。
設定ファイルは/etc/ssh/ 、実行ファイルは/usr/bin
これらのファイルを消すだけでよろしいのでしょうか?
portsからmake installしたopensshは設定ファイル/usr/local/etc/ 、実行ファイル/usr/local/binにあります。
- 651 :いひひ :02/04/10 13:41
- >>648
RELEASEを再構築する意味ねぇ・・・。コンパイル時に好きなだけ
最適化かけられるぐらいしかメリットが見いだせないが。ただ、
性能向上を図りたいなら先にtuning(7)読んで実施した方が実入りが
大きいと思う。コンパイルオプションに頼るのは最後の悪あがきと
思った方が良い。
march=pentiumとか指定したら壊れたコード吐くという
話しもあるしね。
# とか言いつつuserlandをpgcc -O6 -march=pentiumproでコンパイルして
# 不具合を感じてない俺。但し、気分的な満足度では最強だろうな、多分。
- 652 :名無しさん@お腹いっぱい。 :02/04/10 14:18
- >>650
俺的には削除しなくともよいと思うんだが。
- 653 :名無しさん@お腹いっぱい。 :02/04/10 14:29
- >>650
rc.confのssh_enable="NO"にしとくだけでいいんじゃない?
たいした容量でもないだろうし
- 654 :643@648 :02/04/10 15:24
- なんか激しく難しそうなのでRELEASEでのmake worldはやめときます。
make worldってなんか響きがかっこよかったんでやってみたかったんですよ。(w
- 655 :名無しさん@お腹いっぱい。 :02/04/10 15:43
- >>654
# cd /usr/src && make world && reboot
でおしまいじゃない?
- 656 :名無しさん@お腹いっぱい。 :02/04/10 17:01
- >>654
RELEASEってのはSTABLEのスナップショットだから
make worldのしかたは基本的に変わらない。
>>655
worldターゲットってbuildkernel&installkernel&mergemasterまでやってくれるの?
- 657 :名無しさん@お腹いっぱい。 :02/04/10 18:22
- MEAGEMASTERってなんですか?
- 658 :名無しさん@お腹いっぱい。 :02/04/10 19:40
- worldターゲットはbuildworldとinstallworldしかやってくれないYo!
kernelも/etc以下も古いままだから、最悪起動しなくなる可能性すらある。
- 659 :名無しさん@お腹いっぱい。 :02/04/10 21:06
- 当方,小さな会社のサーバ管理者一年生です。
ネットゲームを社内 LAN のマシンからできないように
したいのですが,どのようにすれば良いのでしょうか?
ADSL ルータに IP フィルタ機能があり,それでいろいろ
試してみたんですが東風荘とか余裕でできてしまいます。
ネットワーク構成は
ADSL ルータ -- NIC 2枚差し FreeBSD -- HUB -- クライアント
みたいな感じです。
どうか助けてください。
- 660 :名無しさん@お腹いっぱい。 :02/04/10 21:35
- >>659
就業時間中にゲームをしない旨のお触れを出す。
- 661 :名無しさん@お腹いっぱい。 :02/04/10 21:42
- さっきのssh君は誤爆してwu-ftpdのスレに投稿してるよ。
質問する気があるならこっちに書けよ。
- 662 :名無しさん@お腹いっぱい。 :02/04/10 21:42
- >>659-660
馬耳東風とはこのことナリ
- 663 :名無しさん@お腹いっぱい。 :02/04/10 21:47
- >>659
NAT をやめて delegate などのアプリケーションゲートウェイに
切り替える。当然自由度は下がりまくり。
- 664 :650 :02/04/10 22:02
- NOOO、気付きませんでした・・・・・・指摘ありがとうです。
>>652 >>653
削除しないと不都合がでるのかと思っていました・・・
rc.confでOKという事で、ssh_enable="NO"にしました。
私はWindows98からTermTerm+ttsshを使ってリモートログインしたいのですが、
ssh2は使えないのですね。
FreeBSDには通常作業はすべてrootでやってしまうので、user(wheel)を1つしかつくっていません。
sshd_configをみてみると、ssh1、ssh2の両方が使えるようになっていたので、Windows98を
使いuserでTeraterm+ttsshを使ってログイン(Use Plain Password To Log inを選択し、
userという名前とpassというパスワードで接続)しssh-keygen -t rsa1でssh1のユーザー鍵をつくりました。
それで、/home/user/.ssh/にidentityとidentity.pubというファイルができました。
Windows98のPCからssh接続するには、公開鍵であるidentity.pubを/home/user/.ssh/identity.pubを
Windows98のPCにコピーして、teraterm+ttsshで接続する時に、Use RSA keyでこのファイルを選択すればいいのでしょうか?
- 665 :659 :02/04/10 22:05
- >>660
下っ端ですのでそういうこと言うのは無理です。勇気がありません。
>>663
delegate について調べてみました。確かに制限一杯ですね。
>>659 で言ってるようなことをするにはガチガチに制限かける
しか手は残されていないのでしょうか?
- 666 :名無しさん@お腹いっぱい。 :02/04/10 22:06
- >>664
> 私はWindows98からTermTerm+ttsshを使ってリモートログインしたいのですが、
> ssh2は使えないのですね。
そんなアナタにPuTTY。
http://pc.2ch.net/test/read.cgi/unix/1014702733/l50
- 667 :666 :02/04/10 22:08
- >>664
> Windows98のPCからssh接続するには、公開鍵であるidentity.pubを/home/user/.ssh/identity.pubを
> Windows98のPCにコピーして、teraterm+ttsshで接続する時に、Use RSA keyでこのファイルを選択すればいいのでしょうか?
逆です。「接続する側」に秘密鍵を、「接続を受ける側」に公開鍵を置きます。
- 668 :名無しさん@お腹いっぱい。 :02/04/10 22:12
- >>665
パケットフィルタで主要なネットゲームが使うポートを塞いでおくだけでも十分な
効果があるのでは。
http://www.bug.co.jp/mn128/faq/help/hlan.htm#bm472
http://www.rtpro.yamaha.co.jp/RT/docs/game/
あたりの設定方法を元にして。
ちなみに東風荘はあて先ポートが9007-9008あたりになる(インストール時に展開
されるmjlist.iniに接続先アドレスとポートの一覧がある…そうな)。
- 669 :名無しさん@お腹いっぱい。 :02/04/10 22:32
- >>664
FreeBSD標準のsshには制限があるって言ってるけど何の事?
sshを詳しく知りたいあなたは
秀和システム 「OpenSSH セキュリティー管理ガイド」
おすすめ。
- 670 :650 :02/04/10 22:41
- >>666
SSH2が使えるClientですか!
TeraTerm+ttsshでssh1接続ができ次第、移行したいと思います。
FreeBSDの/home/user/.sshにあるidentityファイルを、Windows98の方にコピーしたいのですが、FTP、Sambaをいれていません。
FreeBSD→Windows98にコピーする場合、一般的にどんな方法を使うのでしょうか?
- 671 :650 :02/04/10 22:44
- >>669
FreeBSD標準のsshは、何かの機能が使えないとどこかのWebサイトでみました。
URLは失念してしまいましたが.....
「OpenSSHセキュリティー管理ガイド」ですね!
amazonで注文してみたいと思います。
- 672 :666 :02/04/10 22:49
- >>670
一時的にftpdを使うか、フロッピーディスク経由などで。
Windows側で鍵ペアを作成したほうが楽かもしれないけど。
- 673 :名無しさん@お腹いっぱい。 :02/04/10 22:49
- 正確にはセキュリティ管理ガイドだな。
確か、Amazonでは品切れだったはず。
- 674 :666 :02/04/10 22:54
- >>672
てゆーかFTPでは秘密鍵が平文で転送されてしまうのであまりよろしくありませんね。
ということで、Windows側で鍵ペアを作りましょう。
PuTTY配布元にある
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
の「PuTTYgen」を使えば、SSH1のRSA鍵ペアも作成できます。
- 675 :59 :02/04/10 23:19
- どうも、sendmail でご迷惑をかけた>>59です。
もはや覚えてらっしゃる方はいらっしゃらないと思いますが、
なんとか動いたことを報告させてください。
結局、httpd.conf の group を変えることで動作させることができました。
また何か不具合出たらどうしようとビクビクしていますが、
何はともあれありがとうございました。
かなり昔の話なので sage にしておきます。
- 676 :650 :02/04/10 23:20
- >>673
amazonでは最高4週間入荷でした。約1ヶ月・・・・長いです・・・
秋葉原の本屋などを、少し回ってみることにしました。
>>674
あ、なるほど。FTPで秘密鍵を平文で転送してしまっては、意味ないですね。
PuTTYgenを使って、SSH1のRSA鍵ペアを作成していたら、作成完了1mm手前で不正処理でおちてしまいました。
再度、鍵を作成中です。
さきほど、ネットワークから切断した状態で、Windows98の方でFTP serverをたてて、putしてみました。
identityをWindows98側、identity.pubを/home/user/.ssh/に入れて/usr/local/sbin/sshd -d -f /usr/local/etc/sshd_configとデバッグモードで起動させました。
しかし、TeraTerm+ttsshでさきほどputしたidentityファイルを指定して、接続を試みたのですがThe specified key file does not contain an SSH private key.と
エラーメッセージがでてしまい、接続できませんでした。
これは、RSAの鍵の作成に失敗しているということですか?
と書いている間にまた不正処理でPuTTYgenがおちてしまいました・・・・・
- 677 :名無しさん@お腹いっぱい。 :02/04/10 23:25
- 改行しろよ…。
LAOXのBook館ならある
- 678 :666 :02/04/10 23:58
- >>676
> しかし、TeraTerm+ttsshでさきほどputしたidentityファイルを指定して、接続を試みたのですがThe specified key file does not contain an SSH private key.と
> エラーメッセージがでてしまい、接続できませんでした。
そんなアナタにsshスレ。
http://pc.2ch.net/test/read.cgi/unix/976497035/l50
というか、
http://pc.2ch.net/test/read.cgi/unix/976497035/602-606
がまさにあてはまるかと。
- 679 :名無しさん@お腹いっぱい。 :02/04/11 00:02
- >>650
authorized_keys ってので検索してみなさい。
Linuxの設定例でもほとんどいっしょだから安心してね。
で、おいらも質問
ttp://www.freebsd.jp/にあるDaemon君の画像使用許諾請求って
ttp://www.jp.freebsd.org/www.FreeBSD.org/ja/copyright/daemon.html
にある通り英語メールで許可取らないといけないの?
日本語通じる人で許可取れないかな?
- 680 :666 :02/04/11 00:10
- あ、よく見たら>>676はidentity.pubをそのファイル名のまま.ssh/に入れてたのか。
- 681 :名無しさん@お腹いっぱい。 :02/04/11 01:24
- >FreeBSD標準のsshは、何かの機能が使えないとどこかのWebサイトでみました。
>URLは失念してしまいましたが.....
無敵のフレーズだな。
- 682 :名無しさん@お腹いっぱい。 :02/04/11 01:26
- 名誉挽回に言っておくけどFreeBSDのsshに機能制限なんかない。
- 683 :名無しさん@お腹いっぱい。 :02/04/11 01:49
- >>99
最近デフォルトでホームディレクトリのパーミッションが700(たしかLinux)を
みて、思わず「昔はなぁ」とオヤジモードになってしまったことがあった。
- 684 :名無しさん@お腹いっぱい。 :02/04/11 02:01
- make buildworld
がうまく行きました
そのあとに
make installworld
やってみましたが。
mtree -deU -f /usr/src/etc/mtree/BSD.var.dist -p /var
mtree: line 63: unknown user smmsp
とのエラーがでてしまいます。
これは
/var
のツリー構造が
/usr/src/etc/mtree/BSD.var.dist
の示すそれと等しいか?
ということをチェックしてるのでしょうか?
で
/var
がそうではないということでエラーになってしまうのでしょうか?
/usr/src/etc/mtree/BSD.var.dist
には user smmsp
といった具合の表記がありましたが。
/var
のなかにあるファイルには所有者がsmmspのものはみあたりませんでした。
この場合どうすればいいでしょうか?
/usr/src/etc/mtree/BSD.var.dist
をかきかえればいいのでしょうか?
- 685 :名無しさん@お腹いっぱい。 :02/04/11 02:09
- 684です。
ちなみに
freebsd4.4RELEASEから
freebsd4.STABLE
にアップグレード
しようとしています。
アドバイスもらえたらうれしいです
- 686 :名無しさん@お腹いっぱい。 :02/04/11 02:17
- >> 684,685
/usr/src/UPDATE 読んでる?
20020404:
Due to the import of sendmail 8.12.2 (see 20020325 entry), a new
user and group are required in order for sendmail to run as a
set-group-ID binary. A 'make installworld' will use the new user
and group to set the owner and group of /var/spool/clientmqueue
and will fail if the new user and group do not exist. The 'smmsp'
user and group must be merged from src/etc/group and
src/etc/master.passwd before using 'make installworld'.
- 687 :名無しさん@お腹いっぱい。 :02/04/11 02:19
ごめん。
/usr/src/UPDATING
- 688 :名無しさん@お腹いっぱい :02/04/11 02:21
- >>684
エラーの直接の原因かは知らないけど、普通
buildworld -> buildkernel -> installkernel -> installworld
ではないかと。
installworld の前に shutdown now とかして、シングルユーザモードに。
- 689 :名無しさん@お腹いっぱい。 :02/04/11 02:26
- >>684 FreeBSD ハンドブック Chapter 19.4 をよく読んで、その通りにやればよろし。
- 690 :名無しさん@お腹いっぱい。 :02/04/11 02:43
- まずは仕組みを理解しよう。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-tech-jp/3275
- 691 :名無しさん@お腹いっぱい。 :02/04/11 03:09
- >>684
"mtree: line 63: unknown user smmsp"は、拙者もはまって小一時間悩んだので
教えてしんぜよう。
4.4-RELEASE からなら /etc/master.passwd を更新して
#pwd_mkdb /etc/master.passwd じゃ!
- 692 :名無しさん@お腹いっぱい。 :02/04/11 08:02
- 4.5Rインストールしました。
OpenSSHを入れたいのですが、
そのままportsからインストールすると
セキュリティーホールがあるので、
新しい物を入れたいのですが、アンインストールのことも考え
portsかpkgで入れたいと思います。
この場合、どうすればよいのでしょうか。
掲示板に戻る 全部 前100 次100 最新50read.cgi ver5.26+ (01/10/21-)