レス数が1000を超えています。残念ながら全部は表示しません。

OpenBSDユーザーコーナー

1 ：エニグマ ：2000/11/01(水) 00:05

OpenBSDについていろいろ。

507 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:42

shutdown 時に自動的に電源を落す方法教えてもらえませんか?

508 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:44

自己解決しました (T-T

509 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:44

>507 -p

510 ：名無しさん＠お腹いっぱい。 ：02/02/17 13:53

OpenBSDのパーティションってFreeBSDでもID変えるだけで使えるのかな？

511 ：名無しさん＠お腹いっぱい。 ：02/02/18 01:39

http://www.openbsd.org/orders.html
OpenBSD 3.0 ポスター発売記念あげ

512 ：名無しさん＠お腹いっぱい。 ：02/02/18 22:02

http://www.adgco.com/maccyu/ffa2.0/others.cgi
http://www.adgco.com/maccyu/bbs/bbs.cgi

みんな頑張ってレベル上げて来たのに最近荒らしが多くて困ってます。なんとかしてください

513 ：名無しさん＠お腹いっぱい。 ：02/02/18 23:55

J2SE動かしてる人いませんか？

514 ：名無しさん＠お腹いっぱい。 ：02/02/19 17:17

初心者にもわかりやすくて丁寧に書いてあるPFの解説ページのURLウプきぼんヌ。

515 ：名無しさん＠お腹いっぱい。 ：02/02/19 23:11

>514
ttp://www.openbsd.org/faq/faq6.html#PF

516 ：名無しさん＠お腹いっぱい。 ：02/02/21 02:04

スミマセン、tomcat動かしてる人いませんか？
インストールにjdk-blackdown-1.2-pre2が必要だといわれるんですが、
探したところこれはLinux用のもので、また、ソースからの
インストールもやり方がよく分かりません。

ぜひ使ってみたいのでよろしくお願いします。

517 ：名無しさん＠お腹いっぱい。 ：02/02/25 13:08

あのー、>>516教えていただけませんでしょうか。
jdkはsunのものでもよいのでしょうか。
それから、j2eeは動きますでしょうか。

518 ：名無しさん＠お腹いっぱい。 ：02/02/25 13:49

あ、blackdownのほうは解決しました。packagesには無かったのですが、
ポーツにありました。
引き続きj2eeのほうも情報お待ちしておりまする。

519 ：名無しさん＠Ｅｍａｃｓ ：02/02/25 13:53

>>518
j2eeってjarぶちまけるだけじゃないの?

520 ：名無しさん＠お腹いっぱい。 ：02/02/26 06:09

blackdownとtomcatのインストールに成功しました。
CHECKSUMエラーが出てますので、参考まで。

そんで、こんどは
mod_jkのインストールの仕方がわからんです。
ドキュメント読もうとしたら英語だし、
インターネットで調べても、Googleで２件しかヒットしません。

みんなJavaに興味ないんでしょうか。

521 ：名無しさん＠お腹いっぱい。 ：02/03/01 23:40

> ----- Original Message -----
> From: Darren Reed <avalon@coombs.anu.edu.au>
> To: <listener@witworx.com>
> Cc: <misc@openbsd.org>
> Sent: Friday, March 01, 2002 9:20 AM
> Subject: Re: Securing Small Networks with OpenBSD
>
>
> > In some mail from Rod... Whitworth, sie said:
> > >
> > > On Fri, 1 Mar 2002 11:56:11 +0000, A. Farber wrote:
> > >
> > > >On Fri, Mar 01, 2002 at 10:48:12PM +1100, Rod... Whitworth wrote:
> > > >> On Fri, 1 Mar 2002 11:37:25 +0000, A. Farber wrote:
> > > >>
> > > >> >http://www.onlamp.com/lpt/a//bsd/2002/02/28/openbsd.html
> > > >> >
> > > >> It would be nice if it was not 2 revs out of date, eh? In other words
> > > >> over 12 months since 2.8 was released.
> > > >
> > > >There aren't so many articles about OpenBSD, eh?
> > > >
> > > IPF is obsolete.
> >
> > Really?
> >
>
> Really.

522 ：名無しさん＠お腹いっぱい。 ：02/03/03 17:40

ここの人たちの中にOpenBSDでVMware for Linuxを動かしているツワモノは・・・
いないですよねぇ

523 ：名無しさん＠お腹いっぱい。 ：02/03/04 04:34

for windows なら動かしてたよ。Xもばっちり。

524 ：怪盗1000＠FLASH ：02/03/04 06:12

おい、おめぇら！！
今FLASH勉強してるんだが、
Libgoって難ですか？

525 ：怪盗 ：02/03/04 06:13

あ、タイプミス。。。
Lingoね

526 ：禿しく板違い ：02/03/04 08:07

>>524-525
FLASH板
http://pc.2ch.net/swf/
へGO

527 ：名無しさん＠お腹いっぱい。 ：02/03/05 10:43

portsによるconfigureオプションの指定方法がわかりません。
例えば、php4だと、デフォルトで
#cd /usr/ports/www/php4
#make install
とすると何が有効になるのでしょうか。
オプションを指定するにはどうすればいいのでしょうか。

528 ：厨房 ：02/03/05 18:09

OpenBSD用のMozillaが無いですよね。

529 ：名無しさん＠お腹いっぱい。 ：02/03/05 18:43

ports のシステムで configure option を指定できるかは知らんけど（多分portsの作者がFLAVORを用意してないと
無理なんじゃないかとおもう） make patch をやって入れちゃおう >> 527

ないよ。w3m は一応使える。linux 用 opera6beta がなんか日本語とおるっぽいがまだ触れてないです。>> 528

530 ：厨房 ：02/03/05 19:28

OpenBSDのports中にw3mがあるのは嬉しいのですが、何故にLynXが
初期インストールで入ってるの。perl5も然り。

ディフォルトでperl5を入れてほしくないです。

531 ：名無しさん＠お腹いっぱい。 ：02/03/05 19:51

まぁそれを言い始めるとsendmailやらbindやらなぜ入ってるの？ってなことになっちゃうんで、、、
embsd.org ってのもあるよ。
あと perl は adduser などにも使われてるから必須なんだ。

532 ：厨房 ：02/03/05 20:03

>>531
なるほど。そう云う事だったのですね。
しかし、LynXはどう考えてもいらん。w3mの方がまだマシ。

apache1.3 or 2.0.X, bind9, sendmailは良いのですがね。
しかし、w3mも良いけど、タマーにムラムラッとしてきた時に、mozilla又は
Netscape4.7xのようなブラウザがあると心置きなく抜けるんだが、、、。

533 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:12

wm2, fvwm, mg (theo mode) など、いろんなもんが入ってるってーことです。
code audit されたものはバンバン入れるって方針のようです。
w3mだけど、lynx も有用なオプションいっぱいあるんだよ。 -post_data などが私的に便利。

534 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:23

>>529
FLAVORSがある場合はどうなるんでしょうか。

先のphp4だと、

FLAVORS+= gdbm gettext imap ldap mhash mm recode snmp
FLAVORS+= gd no_x11 pdflib mcrypt curl
FLAVORS+= dbase filepro mysql mysql_bundled postgresql iodbc
FLAVOR?=

とMakefileにあるのですが、これは何も指定せずに
#make install
すると全部指定したことになるんでしょうか。
自分で指定する場合はここのオプションを付け加えたり消したりするってことでしょうか。

535 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:34

自分で指定するんですよ。
FLAVORS はports作成者が用意しているふれーばー。
FLAVOR? はFLAVORが指定されなかったときのデフォルト値。
上のだったら
sh $ FLAVOR="gettext postgresql" make
csh % env FLAVOR="gettext postgresql" make
とすれば、gettext と postgres が組み込まれます。
これ以上に指定したいときは、自分は make patch ごにソースディレクトリに移っちゃいますが、
もっといいやりかたがあるかどうかは知りません。

536 ：叶兄弟 ：02/03/07 16:30

537 ：名無しさん＠お腹いっぱい。 ：02/03/07 21:26

OpenBSD-3.1では、SYN cache及びSYN cookieのサポートがされるのでしょうかね。

538 ：名無しさん＠お腹いっぱい。 ：02/03/09 01:05

うーんどうだろ。>>537
おもしろいのは、2.5頃に、同以下のバージョンには入っていた syn flood 対策のコードが
削除されたってこと。
なんで削除に至ったかはしらんす。

539 ：仕様書無しさん ：02/03/09 17:18

あげまーす

540 ：こんな意見が出てますが ：02/03/09 17:30

177 名前：login:Penguin 投稿日：02/03/08 03:36 ID:AcurSkkf
>>176

まあ確かに。
OpenBSDって、アドバイザリは貧弱だし(ローカル・ホールかリモート・ホール
かさえ、WWWからじゃ分からない)かといって、コミット・ログ見てもセキュリ
ティ・フィックスかどうかさえ書いてないことが多いし、常に全てのフィック
ス当ててる暇人ならともかく、現在動かしているサービスのリモート・ホール
だけ即効で直したい(ローカル・ホールは暇な時にまとめて直す)って人間には、
BSD系の中で一番使えないと思うよ。
OpenBSDもsecure by defaultをUNIX系OSの中で、最初にやったって意味では
功績は大きいんだけど、今やNetBSDもそうなってるし、FreeBSDもそういうイ
ンストール・オプションがあるから、全然違いはないんだよな。俺はOpenBSD
自体はともかく、OpenBSDだったら安全だと盲目的に信じてる163のような厨房
は嫌い。

> Red Hat Linuxも、gccやglibcのバージョンの選択とかパッケージングに
> 関してはひどいもんだが、セキュリティに関しては腐っても商用ベンダ、
> 対応はタイムリーで特に不満はない。

DebianとRedHatは十分タイムリーだよな。あと、バイナリ・パッケージを更新
するだけというお手軽さもポイント高い。まあ、FreeBSDも最近はバイナリを
用意するようになったし、NetBSDも次のリリースでは、システム全体をパッケー
ジ化して、これを目指すらしいが。OpenBSDは、このあたり、どうするつもり
なんだっけ。163が答えてくれないかな。



178 名前：login:Penguin 投稿日：02/03/08 04:44 ID:eZ4STx3t
FやNはOに比べて人手が豊富で、しかもコードが近いから、Oで
いいものができるとすぐにFやNは輸入しちゃうんだよね。
Oで実現されていてFやNに入っていないのはパラノイア的なものや
実用性と必ずしも一致いないものがほとんどだったりする。
デフォルトのsecurelevel値が高いとか、swapも暗号化できますとか、
各種暗号機器に対応してますとか。

一方で、OのFやNから取り込みは遅れがちで、Oのfork元であるNは
カーネルやデバドラに関してドラスティックな変更をよくやるので、
差分がたまりすぎてマージが追いつかず、メンテナンスの滞って
しまっているコードがかなりある。man pageの記述の修正もNやFに
比べると遅れていて実態とずれていたりするし。

NにはOには冷淡な人も結構多くて、いちいち教えてあげなかったり
するよね。勝手にforkしたんだから勝手にマージしなさい、と。 ;)

Oのセキュリティへのこだわりとイニシアチブは高く評価するが、
ユーザにもこだわりを要求する面が強いことは177の言う通り心に
留めておく必要があるね。

541 ：名無しさん＠お腹いっぱい。 ：02/03/09 17:48

>540
その通りだと思うんだけどな。

NetBSDのソースと読み比べると判るけど、NetBSDでは既に対策されている
穴になる可能性のあるコードがOpenBSDでは放置されてたりするのは良くある事です。
# libc/nls/catopne.cとか、libc/locale/setlocale.cとかね。

(参考)
http://cvsweb.netbsd.org/bsdweb.cgi/basesrc/lib/libc/nls/catopen.c.diff?r1=1.16&r2=1.17
http://cvsweb.netbsd.org/bsdweb.cgi/basesrc/lib/libc/locale/setlocale.c.diff?r1=1.26&r2=1.27

とにかく人手が足りてないんじゃないでしょうかねぇ。

542 ：名無しさん＠お腹いっぱい。 ：02/03/09 19:14

softupdatesのコードもかなーり古いしね。rmの結果がなかなかdfに反映されなくて焦る。
(FreeBSD-CURRENTでは削除の結果は即座に容量に反映され、ディスクが溢れそうに
なるとdirty bufferのflushを試みる、という普通のファイルシステムっぽくなってる)

でもその代わり、テキトーにmake buildしても壊れることがほとんどない。という
利点はある。Fのサウンドドライバなんてまともに動く時期の方が珍しいくらいだから。

543 ：名無しさん＠お腹いっぱい。 ：02/03/09 19:27

014: SECURITY FIX: March 8, 2002
A local user can gain super-user privileges due to an off-by-one check in the channel forwarding code of OpenSSH

上げ。

544 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

さん＠お腹いっぱい。 ：02/02/01 09:31
さびしいのでage


498 ：名無しさん＠お腹いっぱい。 ：02/02/05 17:40
013: RELIABILITY FIX: February 4, 2002
The wrong filedescriptors are released when pipe(2) failed
だから、age。


499 ：名無しさん＠お腹いっぱい。 ：02/02/07 17:35
3.0 家の PC にいれようとしんだが未だに 1024 シリンダ以降からブート
できねーんだな...


500 ：名無しさん＠お腹いっぱい。 ：02/02/08 17:35

OpenBSDをインストールした後のHDDを他のPCに
つなぎ替えて運用すると
何らかの問題が起こり得ますかねぇ


501 ：名無しさん＠お腹いっぱい。 ：02/02/12 09:28
ハード構成にもよると思われるけど
ノートPCに入れるときに昔よくやったけどね


502 ：名無しさん＠お腹いっぱい。 ：02/02/15 00:25
今気付いたんだけど sudo でパスワード入力ミスって笑ったよ。

545 ：名無しさん＠お腹いっぱい。 ：02/03/11 18:45

日本のOpenBSDﾕｰｻﾞｰって100人いるかな？

546 ：名無しさん＠お腹いっぱい。 ：02/03/11 19:03

>>545
居るでしょ。
自分の周りに３人も居るんだから、百人居ない筈は無い。

547 ：厨房 ：02/03/11 20:26

>>545
一人見つかりましたね。

OpenBSDユーザというよりも、ソースコードなんかを舐め回してオナニーしてるタイプ。

548 ：名無しさん＠お腹いっぱい。 ：02/03/15 14:52

015: RELIABILITY FIX: March 13, 2002
Under some circumstances the zlib compression library can
free dynamically allocated memory twice.
This is not a security issue on OpenBSD since the BSD free(3)
function detects this. There is also a kernel zlib component
that may be used by pppd and IPSec. The feasibility of
attacking the kernel this way is currently unknown.

ゆえに、age

549 ：名無しさん＠お腹いっぱい。 ：02/03/21 12:39

016: SECURITY FIX: March 19, 2002
Under certain conditions, on systems using YP
with netgroups in the password database, it is
possible for the rexecd(8) and rshd(8) for the
rexecd and rshd daemons to execute the shell
from a different user's password entry. Due to
a similar problem, atrun(8) may change to the
wrong home directory when running at(1) jobs.

あげ！！

550 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:50

ports/*/*/files/md5 から
ports/*/*/distinfo に変わった age

551 ：名無しさん＠お腹いっぱい。 ：02/03/28 02:29

017: RELIABILITY FIX: March 26, 2002
isakmpd(8) will crash when receiving a zero length IKE packet due to a too-late length check

だから、age

552 ：i'm secure ：02/04/01 13:33

deadlly.org ...
ちょービビッタ、エイプリルフールだったのね、、、
読み終たあとに気づいたよ、、、

553 ：名無しさん＠お腹いっぱい。 ：02/04/09 15:23

OpenBSDのサイトを見たらＳＭＰ対応って書いてあって
大喜びした夢を見たのであげ。

Ｌｉｎｕｘ鯖よりＯｐｅｎＢＳＤ鯖のがｶｺｲｲ。

554 ：名無しさん＠お腹いっぱい。 ：02/04/09 15:35

夢かよっ(三村風に)

555 ：名無しさん＠お腹いっぱい。 ：02/04/09 16:10

OpenBSDってFreeBSDと比べてセキュアと聞きましたが
どの当たりがセキュアなのでしょうか？

556 ：名無しさん＠お腹いっぱい。 ：02/04/09 16:16

>>555
あんまり使ってる人が居ないところ。

557 ：名無しさん＠お腹いっぱい。 ：02/04/09 20:25

make obj && make build

一体何時間かかるんだ (T-T

558 ：名無しさん＠お腹いっぱい。 ：02/04/09 20:34

>>555
神経質な人が仕切ってるところ。

559 ：名無しさん＠お腹いっぱい。 ：02/04/09 21:37

>>555
バグ少ないだろ？
監査し倒してんだよ．

560 ：名無しさん＠お腹いっぱい。 ：02/04/10 08:08

メモリ増やしたので swap のサイズ減らしたいんですけど
インストールしなおさずにディスクラベル変更できるんですか？

561 ：名無しさん＠お腹いっぱい。 ：02/04/10 11:52

OpenSSLとかOpenSSHとかOpenつながりなんですが
関係あるんですか？

562 ：名無しさん＠お腹いっぱい。 ：02/04/10 11:54

デフォルトのインストールでも、4 年連続リモートセキュリティホールなし！

って書いてあるけど
"リモート"セキュリティホールってどういう意味っすか？

563 ：名無しさん＠お腹いっぱい。 ：02/04/10 12:04

あんまり使われていない OpenBSD はセキュリティホール
(の発見率)が少ないが、よく使われている OpenSSH は
山のようにセキュリティーホールが見付かる。
そろそろ OpenBSD の神話が崩れてもよさそうだが。

564 ：名無しさん＠お腹いっぱい。 ：02/04/10 12:08

>>561
OpenSSL は特に関係ないと思う。
OpenSSH はここ読め。
http://www.openssh.org/ja/index.html

>>562
定義は書いてないねぇ。
http://www.openbsd.org/ja/security.html

565 ：名無しさん＠お腹いっぱい。 ：02/04/10 16:42

> デフォルトのインストールでも、4 年連続リモートセキュリティホールなし！

この宣伝文句については、"デフォールトのインストールでも" って部分に
注釈が必要だな。

実は OpenBSD 附属のネットワークデーモンであっても、リモートからの
セキュリティホールは見つかっている (ftpd とかね)。"デフォールトでも"
っていうのは、実は "デフォールトのインストールならば" っていう方が
より真実に近い。なにしろ、OpenBSD の場合、デフォールトのインストール
だと、動いているネットワークデーモンは sshd しかないので、その他の
ネットワークデーモンに、リモート・セキュリティホールがあっても、
"デフォールトでは" 安全なわけだ。
もちろん、設定をいじっていて、そういうネットワークデーモンを起動して
いると (すなわち "デフォールト設定以外だと")、これまでもリモート・
ホールはあったわけだ。
ちなみに、今では FreeBSD も安全なインストールオプションを用意しているし、
NetBSD もデフォールトでは一切のネットワーク・デーモンが立ち上がらない
(sshd も上がらない) ので、この面での OpenBSD でのアドバンテージと
いうのは、今では、あまりないと言ってよい。ただし、もちろん、こういう
初期設定を最初に広めたという意味での功績は大きい。

あと、実は "デフォールトでも" っていうだけの修飾子では不完全で、
"常に最新のリリース版を使っているという前提で、かつデフォールトの
インストール状態ならば" と表現するのが正しい。OpenBSD-2.7 附属の
sshd には、リモート・ルート・ホールがあり、かつデフォールトで動いて
いたからな。もっとも、そのことが公になったのは、OpenBSD-2.8 のリリース
直後ぐらいだったが。つまり、あの文面は
新しいリリースが出るたびに、速やかに利用しているバージョンを
更新している限りにおいて、インストール時のデフォールト設定
ならば、4 年連続リモートセキュリティホールなし！
とするのが、より誤解の少ない書き方だ。

sshd 以外のデーモンを起動していたり、ports その他で入れたデーモン
を起動している場合、あるいは古いリリースをそのまま使っている場合には、
OpenBSD であっても、リモート・ホールは存在する。
正直言って、あの宣伝文句は、OpenBSD に対する過信を招くので、変えた方が
いいんじゃないかと俺は思っているんだが。

566 ：うひひ ：02/04/10 17:07

>>565
世間話だが
４年連続セキュリティホールなし
と
４年連続セキュリティホール現在未発見
というのは違うよな？
４年発見されないのは無いと考えてもいいのだろうが

よく相談事で穴バージョン使ってる情報をたまたま見ると
即刻回線抜いてバージョンアップ云々と説教たれるバカいるが
オマエだって発見のアナウンスまで知らずに運用してたんちゃうんかい？
そして今現在も見知らぬ穴抱えてるんちゃうんかい？
悪人は知っててもアナウンスするわけじゃねーんだぞコラ
オマエが抜けと小一時間独りごと言うのは僕だけか

567 ：名無しさん＠お腹いっぱい。 ：02/04/10 18:13

linux でいうところの /proc って何処でしょう？
例えば /proc/pci とか。

568 ：名無しさん＠お腹いっぱい。 ：02/04/10 19:46

>566 同じだろう。セキュリティホールとは発見されたもののことだ。
発見されていないものが穴かどうかなんて誰にわかるんだ?

569 ：名無しさん＠お腹いっぱい。 ：02/04/10 19:49

じゃぁ、
「セキュリティホールがおおやけになる前に
　穴を埋めた新バージョンをリリースしてきた」
ってことなのかな?

570 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:10

>>568
> 発見されていないものが穴かどうかなんて誰にわかるんだ?
発見したけど公表しないワルイコチャン。

571 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:17

っつーか、authpf とかしってる？

572 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:23

>>569

sshdがそうなったのは、たまたまだと思うよ。
ftpdの場合、公表時点で、リリース版は直ってなかったんじゃないかな。

573 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:41

daemonnews で罵倒されてましたな。authpf。

ttp://daily.daemonnews.org/view_story.php3?story_id=2796

574 ：名無しさん＠お腹いっぱい。 ：02/04/11 22:00

素朴な質問ですが、
OpenBSDってFDD無しでネットワークインストール出来ますか？
アーキテクチャはsparc(ultra1)です

575 ：名無しさん＠お腹いっぱい。 ：02/04/12 23:44

>>567
man mount_procfs

576 ：名無しさん＠お腹いっぱい。 ：02/04/13 06:38

018: SECURITY FIX: April 11, 2002
mail(1) will process tilde escapes even in non-interactive
mode. This can lead to a local root compromise.
A source code patch exists which remedies the problem.

577 ：名無しさん＠お腹いっぱい。 ：02/04/14 00:23

3.0使用してるけどpppoeできにゃい。設定すべきファイルは
/etc/ppp/ppp.confだけだよね？
pppoe実行すると「!^%#@!#J@#!@JKL#J@L!$KJ!@」みたいな
解読不能な出力があるだけでさっぱり繋がらない。

http://www.realo.ca/BSDinstall.html

にあるように設定したんですが...
繋がってる方どうやったか教えてくれませんか？

578 ：577 ：02/04/14 01:27

NIC変えて設定ファイルもman pppoe見て必要最小限
に押さえたら謎の出力は無くなりました。
でもモデムのpppランプも点灯しないし，pingも飛ば
ない...発狂しそうだよ (T-T

「pppoe接続失敗したぞー」なログはどこかに出ますか？

579 ：577 ：02/04/14 05:48

繋がったぁぁ。もう朝だよ...

580 ：577 ：02/04/14 05:52

でも疑問点が一つ。
pppoe接続したらNICにグローバルIPが振られると
どこかで読んだけど，私のはtun1に振られてる。
これでも問題ないの？tunってトンネルデバイス
ってやつだよねぇ。ご意見求みます。

581 ：名無しさん＠お腹いっぱい。 ：02/04/14 06:22

tun につくので正しいはず

582 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:03

Firewallにしようとしてるんですが/etc/rc.firewallが無いです。
3.0では無くなったのですか？

583 ：名無しさん＠お腹いっぱい。 ：02/04/15 00:41

>>582
ipf -> pfになったからだと思われ(漏れは3.1-BETA)。

see man pf.conf, pf, pfctl

584 ：名無しさん＠お腹いっぱい。 ：02/04/15 02:56

OSのCDを日本円で通販してくれる所ないですか？

585 ：名無しさん＠お腹いっぱい。 ：02/04/15 03:45

http://online.plathome.co.jp/cgi-bin/category.phtml?parent='4004'

586 ：名無しさん＠お腹いっぱい。 ：02/04/15 04:08

>>585
サンクス。でも>>583のカキコ見ると3.1-BATAとか
出ているみたいですね。3.1まで待つか。

587 ：名無しさん＠お腹いっぱい。 ：02/04/15 05:39

>>584
ネットで落とせ。
寄付をしろ。

588 ：名無しさん＠お腹いっぱい。 ：02/04/15 06:00

今現在 pf だけ使ってるんですけどブロックした場合
ip アドレスで記録されますよね。ブロックした場合に
リモートホストで記録される奴とかありますか？
今はアフォなアクセスしてきた奴の ip を nslookup
してるんですけど面倒なんですよね。
リモートホストで記録されたらログ見るのもかなり楽
しめそうなんだけど。

そんなのあります？

589 ：名無しさん＠お腹いっぱい。 ：02/04/15 11:33

0.0.0.0~255.255.255.255までのソースアドレス偽造で、
DoS攻撃を引き起こしたくなかったら、
おとなしくシェルスクリプトなどで書くのが吉。

590 ：588 ：02/04/15 18:52

>>589
シェルスクリプトは簡単なのしか書いたことがありません。
今ちょうど勉強中なのでヒントだけでも良いので教えてもら
えますか？

591 ：名無しさん＠お腹いっぱい。 ：02/04/15 22:41

OPENBSD_3_1_BASE OPENBSD_3_1 age

592 ：名無しさん＠お腹いっぱい。 ：02/04/17 10:27

OpenBSD3.0 sparc64をいれてみようかと思ったのですが
floppy30.fsをwindows2000からfdimageでbootfloppy作ったつもりなのですが
起動しません。windowsからは起動フロッピー作れないんでしょうか？

593 ：名無しさん＠お腹いっぱい。 ：02/04/17 10:26

OpenBSD3.0 sparc64をいれてみようかと思ったのですが
floppy30.fsをwindows2000からfdimageでbootfloppy作ったつもりなのですが
起動しません。windowsからは起動フロッピー作れないんでしょうか？

594 ：名無しさん＠お腹いっぱい。 ：02/04/17 10:51

>>592
ntrwつかってみたら？

595 ：名無しさん＠お腹いっぱい。 ：02/04/17 14:20

>ntrwつかってみたら？
やってみまっす。さっきi386なopenbsdからddでfloppyに書いてみたけどだめだったっす

596 ：名無しさん＠ＸＥｍａｃｓ ：02/04/17 15:58

>>595
別途動いてるUnix(又はクローン)マシンがあるなら、
そいつをインストールサーバに仕立て上げてネットワークブート。
インストーラが上がったら、途中で殺してシェルに落ちる。
ddでインストールFDの内容をSwap(第二)パーティションに書き込み、
ok boot disk0:bとかでブートして、後はFTPインストール。
うちのマシンはCD-ROMDもFDDも付いて無いのでいつもこれ。

597 ：名無しさん＠お腹いっぱい。 ：02/04/21 12:49

ttp://www.openbsd.org/images/Systemagic.jpg
Systemagicてなんすか？

598 ：名無しさん＠お腹いっぱい。 ：02/04/21 21:03

まじで質問なんですが、OpenBSDってどこらへんが良いんですか？
FreeBSDとOpenBSDを１台ずつ会社でサーバーに使っているけど、
特にOpenBSDが優れているとも思わないって言うか、
セキュリティにしても、今時のFreeBSDが穴だらけって訳でもないし。。。

OpenBSDってどこらへんが良いのか、教えて欲しいＹＯ．
マイナーな所が好きっていうのは、漏れもそう思う。

599 ：名無しさん＠お腹いっぱい。 ：02/04/21 21:04

OSのバージョンを上げてもサウンドドライバが壊れたりしない。

マジ重要

600 ：名無しさん＠お腹いっぱい。 ：02/04/21 22:47

定期的にバージョンアップが確実に行われるところ

601 ：名無しさん＠お腹いっぱい。 ：02/04/23 09:45

ぼくもOpenBSD3.0/sparc64いれてみたのはいいのですが
インストーラが立ち上がってファイルコピー終了後、
自動でリブートした後bootしないんですが
label editerでなにかやりわすれてるんでしょうか？

602 ：名無しさん＠ＸＥｍａｃｓ ：02/04/23 14:45

>>601
まずは、エラーメッセージを張り付けると答えが出るかもね

603 ：名無しさん＠お股すっぱい。 ：02/04/23 17:40

>>598
インストールした状態が、自分の使いたい状態に一番近いところ。
こいつのログはそこじゃなくてこっちにだしてぇとか、
ports やら package やらから、あれ入れこれ入れとか、
なんかそういう面倒が一番少ない。

604 ：名無しさん＠お腹いっぱい。 ：02/04/24 14:49

019: SECURITY FIX: April 22, 2002
A local user can gain super-user privileges due to a buffer overflow
in sshd(8) if AFS has been configured on the system or if
KerberosTgtPassing or AFSTokenPassing has been enabled
in the sshd_config file. Ticket and token passing is not enabled by default.

ほい。

605 ：601 ：02/04/25 12:51

boot device: linux file and args:
SILO
Cannot find /etc/solo.conf(Can't read an inode table

Couldn't load /etc/silo.conf
No config file loaded, you can boot just from this command line
Type [prompth;]part/path_to_image [parameters] on the prompt
E.g. /iommu/sbus/espdma/esp/sd@3,0;4/vmlinux root=/dev/sda4
or 2/vmlinux.live (to load vmlinux.live from 2nd partition of boot disk

OpenBSD入れる前はRedhatがいれてたんですけど、それを読み込みにいってるぽいですが
OpenBSDインストールしてもboot blockは書き換わらないのでしょうか

606 ：名無しさん＠お腹いっぱい。 ：02/04/25 23:34

>>605
ok>boot disk bsd
としたらどうなる？

read.cgi ver5.26+ (01/10/21-)