レス数が1000を超えています。残念ながら全部は表示しません。

OpenBSDユーザーコーナー

1 ：エニグマ ：2000/11/01(水) 00:05

OpenBSDについていろいろ。

927 ：名無しさん＠お腹いっぱい。 ：02/11/11 04:17

確認取っといた方がいいんじゃない？
ftp.openbsd.org は一回やられてるしな。

928 ：名無しさん＠お腹いっぱい。 ：02/11/11 19:22

まちがって、3.1のディレクトリから取ったんじゃない？

> 14543441 May 18 20:50 srcsys.tar.gz

929 ：名無しさん＠お腹いっぱい。 ：02/11/11 19:51

>>928
そうみたい(;´Д`)騒がせてすまんね

ftp.iij.ad.jp にはﾐﾗｰされた模様...

930 ：名無しさん＠お腹いっぱい。 ：02/11/12 19:21

インストールを一通りやった後で、rebootしgagでopenbsdを選択できるように設定して
bootすると
booting
Magic
と出るだけで起動しません。
どうすればいいのでしょうか。

931 ：名無しさん＠お腹いっぱい。 ：02/11/12 20:41

>>930
アーキテクチャが書いてないんでレス付けづらいけど、i386だと仮定して…。

> bootすると
> booting
> Magic
> と出るだけで起動しません。

正確には「Magic」じゃなくて、「Bad Magic」と出てない？
それだったらカーネルが正常に読めてない。
とりあえず、IDEの8.4Gの壁あたりを疑ってみるとか？

gagってよくしらないんだけど、別のローダ使ってみるとどうなる？
GRUBをFDに書き込んでそっからやってみるとか。

別に動いてるOpenBSDのマシンがあれば、そっちでブートローダとカーネルをFDに
書き込んでそっから上げてみるってのもありだな。
詳しくは biosboot(8), installboot(8) あたりを参照。

健闘を祈る。

932 ：名無しさん＠お腹いっぱい。 ：02/11/12 21:06

>>941
大容量ディスクの対応してないんですか？

a / 120m
b swap 300m
d /tmp 150m
e /var 80m
g /usr 2g
h /home 12g
このような構成にしたのですが、8.4gは軽く超えてます。
80gのHD使っているので、、、、

933 ：名無しさん＠お腹いっぱい。 ：02/11/12 21:09

>>932
まっさきにブートローダーを疑えよ

934 ：名無しさん＠お腹いっぱい。 ：02/11/13 01:37

BIOS の壁が関係あるのはブートローダだけだから、kernel とルート パーティションが 8.4GB 内にあれば問題ない。/ をディスクの最後に 置くとかヘンなことやってなければいけるっしょ。

935 ：934 ：02/11/13 01:39

あ、大容量ディスクうんぬんのハナシね。

936 ：名無しさん＠お腹いっぱい。 ：02/11/16 09:16

お前ら、namedパッチ出てますよ

A patch for the named buffer overflow is now available. The bug
could allow an attacker to execute code as the user that named runs
as. In the default OpenBSD named configuration, named runs as its
own, non-root, user in a chrooted jail. This lessens the impact
of the bug to the level of a denial of service. Anyone not running
named chrooted should start to do so immediately.

For more information on the bug, please see:
http://www.isc.org/products/BIND/bind-security.html
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

The fix has been committed to OpenBSD-current as well as to the
3.2, 3.1 and 3.0 -stable branches.

The following patches are also available for OpenBSD 3.2, 3.1 and 3.0
respectively:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/005_named.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/019_named.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/036_named.patch

937 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:42

930ではありませんが

すいません、最近までOpenBSDには8GB(8.4GB?)の壁があるのを知らなかったス。
vmware上で先頭にFreeBSD,後ろにOpenBSDいれたら例の「Bad magic」で動かず。
OpenBSDを先頭にいれたら動いたので「は！」と気づきました。。(遅すぎ)
webにも載ってたし。。。

精進します。

938 ：937 ：02/11/17 19:44

あ、boot loaderはmbmつかいました。
XOSLをつかおうとしたら(vmwareの)ビデオカードが認識できねーよ、と怒られたもので。

939 ：俺様 ：02/11/24 02:34

OpenBSD3.2インストールしてXFree864.0をX_LOCALE付でコンパイルしてインストール
しようとしているのですが。

X400src-1.tgz.tar、X400src-2.tgz.tar、X400src-3.tgz.tar
というファイルをダウンロードしてきて解凍しました。
xcというディレクトリができたので、それを/usr/XF4の下におき、

make Wolrd >& World.log

でmake。

そのあと、make installとしたのですが、makeがこけます。

インストール方法としては、このような感じでいいのでしょうか？

940 ：名無しさん＠お腹いっぱい。 ：02/11/24 07:49

X400src-1.tgz って XFree86 のやつですよね。X をコンパイル
するなら、OpenBSD 附属の XFree86 のソースを使った方がたぶん
ラクですよ。

私は anoncvs で持ってきてるのでわからないけど、
ftp.jp.openbsd.org/pub/OpenBSD/3.2/XF4.tar.gz かな?

# 下がりまくってますね... らしくていい気もするけど

941 ：俺様 ：02/11/24 15:33

そうでしたか。BSD系のＯＳいじるのはじめてなので。
でも、cvsつかってソースをftp経由で更新するとことか、すごくいいですね。

OpenBSD付属ソースでやってみます。

942 ：名無しさん＠お腹いっぱい。 ：02/11/27 21:23

3.2をインストールし，PPPoEを用いてISPに接続するマシンを構築しています。
インターネット上のホストにpingは通るのですが，
ftpやsshは接続しにいったまま反応が返ってきません。
逆に他のホストからはPPPoEを介して接続可能です。
何か思い当たる節をご存じな方はいらっしゃいませんか?

943 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:39

>>942
pf.confを見直す。
tcpdumpの出力を眺める。

944 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:45

>>938
boot loaderって言えば、BSD使ってる人でgrub使ってる人って見ないよなぁ。
俺だけかなぁ。

んなことより、スレ1本を消費するのに2年以上掛かっている事にちょっと感動したよ。

945 ：名無しさん＠お腹いっぱい。 ：02/11/28 03:21

もう2年以上もの間、ユーザスレはたったひとつだけでした！

946 ：938 ：02/11/28 06:20

>>944
たしかに自分のまわりには*BSDでboot loaderはgrub使ってる、
て人いないです。

自分ではLinuxでliloのかわりにgrub、というイメージを持ってしまってます。
なんでだろ。。

947 ：名無しさん＠お腹いっぱい。 ：02/11/28 09:30

>>945
この二年以上もの間、ディフォルトインストールでのリモートセキュリティホールは
一つだけでした。

948 ：名無しさん＠お腹いっぱい。 ：02/11/28 09:32

>>943
pf.confは，
pass in all
pass out all
だけの記述です。
これで，全部のパケットを通すようになりますよね...

949 ：bloom ：02/11/28 09:43

http://www.agemasukudasai.com/bloom/

950 ：名無しさん＠お腹いっぱい。 ：02/11/28 12:26

>>947
訳が違うし蛇足。 http://www.jp.openbsd.org/ja/index.html

951 ：名無しさん＠お腹いっぱい。 ：02/11/28 14:44

>>948
/etc/hosts.allow, /etc/hosts.deny は？
つかtcpdumpしてみろ

952 ：/dev/zero ：02/11/28 14:53

日本でOpenBSDのCDセット売ってるとこ何処?

953 ：/dev/zero ：02/11/28 14:54

欲しいのは勿論言うまでもなく3.2です。

954 ：名無しさん＠Ｅｍａｃｓ ：02/11/28 14:56

ぷらっとほーむとか。

955 ：/dev/zero ：02/11/28 15:07

i386
alpha
macppc
sparc64

あたりのサポートがあれば十分だと思ってます。
なかったらNetBSDでもインストールしますがね。

956 ：名無しさん＠お腹いっぱい。 ：02/11/28 17:37

CDが入手できるかどうかとアーキテクチャのサポートにどういう関係があるのかよくわからない…

957 ：名無しさん＠お腹いっぱい。 ：02/11/28 18:23

特に関係はない。思いついたことが端から口に出る年頃なんだよ。

958 ：名無しさん＠お腹いっぱい。 ：02/11/29 00:52

どうも最近のリリースのフグはかわいくない

959 ：942 ：02/11/29 21:19

DNSの逆引きを委譲されている環境のせいか，適切にnamedを起動することで
前述の現象は解消できました。お騒がせしました。

このマシンはプライベートネットワーク(以下，内部)とのNAT/IPマスカ
レードも担当するのですが，内部からPPPoEを介した外部のホストへの
接続が,まだできていません。NATの設定は，pf.confのフィルタリングの
設定の前に，
nat on tun0 from <192.168.0.0/28> to any -> <fxp0>
と記述しています。
tun0　　　　　　PPPoEでISPに接続するトンネルデバイス
192.168.0.0/28 内部アドレス/ネットマスク
exp0 ADSLモデムに接続されるNIC
です。

/etc/hosts.allowや/etc/hosts.denyは記述していません。
tcpdump -i tun0とすると，
40 packets received by filter
0 packets dropped by kernel
と出力されます。再度お手を煩わせてすみませんが，何か心当たりはありませんでしょうか?

960 ：名無しさん＠お腹いっぱい。 ：02/11/29 21:45

>>959
>nat on tun0 from <192.168.0.0/28> to any -> <fxp0>
fxp0でなくてtun0ではないでしょか？
それから"<>"は要るのかな？私のところではつけてません。

961 ：942 ：02/11/29 22:01

間違えて書き込みました。すみません。
正しくは，
nat on tun0 from 192.168.0.0/26 to any -> 211.131.XXX.XXX
です。
211.131.XXX.XXXはfxp0のIPアドレスです。
固定で割当されています。

962 ：名無しさん＠お腹いっぱい。 ：02/11/29 22:24

>>961
+ /etc/ppp/ppp.conf の pppoe の行と
+ ifconfig tun0
+ ifconfig fxp0
+ netstat -r -f inet
+ pfctl -sn
をきぼん

963 ：942 ：02/11/29 23:06

長くなりますが，ご容赦くださいませ。
#more /etc/ppp/ppp.conf
default:
set device "!/usr/sbin/pppoe -i fxp0"
(以下略)
#ifconfig tun0
tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1454
inet 211.131.XXX.XXX --> 211.127.YYY.YYY netmask 0xffffffff
#ifconfig fxp0
flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:06:29:8f:b5:a4
media: Ethernet autoselect (10baseT)
status: active
inet 211.131.XXX.XXX netmask 0xffffff00 broadcast 211.131.XXX.255
inet6 fe80::206:29ff:fe8f:XXXX%fxp0 prefixlen 64 scopeid 0x1
#netstat -r -f inet
Routing tables

Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 211.127.YYY.YYY UGS 3 34 1454 tun0
loopback localhost UGRS 0 0 33224 lo0
localhost localhost UH 2 2 33224 lo0
192.168.0.0/28 link#2 UC 0 0 - fxp1
hoge localhost UGHS 0 0 33224 lo0
211.127.YYY.YYY 211.131.XXX.XXX UH 1 0 1454 tun0
211.131.XXX/24 link#1 UC 0 0 - fxp0
BASE-ADDRESS.MCAST localhost URS 0 0 33224 lo0
#pfctl -sn
(何も出てこない)

964 ：942 ：02/11/29 23:13

211.131.XXX/24 link#1 UC 0 0 - fxp0
となるのがおかしい(第2オクテットまでしか表示されない)と
思うのですが，いかがでしょうか。

965 ：942 ：02/11/29 23:15

>>964
>となるのがおかしい(第2オクテットまでしか表示されない)と失礼しました。
第3オクテットの間違いです。すみません。

966 ：名無しさん＠お腹いっぱい。 ：02/11/29 23:21

>>942
えーと、基本的なところ聞いていいかな?
/etc/sysctl.conf で net.inet.ip.forwarding=1 の行が有効になってる?

967 ：名無しさん＠お腹いっぱい。 ：02/11/29 23:37

>>963
pfctl -sn で出力がないということは nat が効いてないということだね。
# pfctl -f /etc/pf.conf
と入力するとどうなる？

968 ：名無しさん＠お腹いっぱい。 ：02/11/29 23:51

う〜ん。よくわからんな〜。

fxp0 は ADSL モデムにつながってるんだよね？ なぜそれに IP アドレスを振ってるの？
fxp1 がこっち側の LAN につながっているインターフェースだよね？

969 ：名無しさん＠お腹いっぱい。 ：02/11/30 03:56

>>961
>nat on tun0 from 192.168.0.0/26 to any -> 211.131.XXX.XXX

nat on fxp0 from 192.168.0.0/26 to any -> 211.131.XXX.XXX

じゃないのかな。
うちは openbsd.org のマニュアル見ながらやったらこうなったけど...

970 ：名無しさん＠お腹いっぱい。 ：02/11/30 12:19

>>969
ppp使ってるんだから、tun0 にIPアドレスが割り当てられると思うんだけどなぁ。
ホントに fxp0 に割り当てられてるの?

あと、3.2なら

nat on tun0 from 192.168.0.0/26 to any -> (tun0)

って書けるよ。

971 ：名無しさん＠お腹いっぱい。 ：02/11/30 12:51

漏れのとこはこんな感じだな。

自宅LAN(172.16.0/24) <-> [ep0] OpenBSDマスィン [ep1] <-> ADSLモデム

/etc/hostname.ep0:
inet 172.16.0.1 0xffffff00 172.16.0.255

/etc/hostname.ep1:
up

# egrep pppoe /etc/ppp/ppp.conf
set device "!/usr/sbin/pppoe -i ep1"

# egrep '^nat' /etc/pf.conf
nat on tun0 from 172.16.0.0/24 to any -> tun0

/etc/ppp/ppp.linkup で pf を有効にして ppp.linkdown で無効にしている

972 ：972 ：02/11/30 12:54

書き忘れた:-)

参考にしたページ
http://www.realo.ca/BSDinstall.html

973 ：942 ：02/11/30 13:33

>>966
はい。なっています。
>>967
なにも出力されません...
>>968
ネットワークの構成は以下のとおりです。
|----------------|
192.168.0.0/26---exp1---nat/pf---exp0(tun0)---ADSLモデム
.1 211.131.XXX.XXX
|---------------------------|
ちなみに192.168.0.0/26からはexp0までpingが通っています。

974 ：942 ：02/11/30 14:28

今までの問題がすべて解決しました。
私のケアレスミスによる設定が原因でした。
実はこのマシンはもともと3.1で稼働していて，
クリーンインストールした3.2にその設定を書いたのですが，
その際に/etc/ppp/ppp.linkupが
　!bg sh -c "/sbin/pfctl -F all" > /dev/null 2>&1
　!bg sh -c "/sbin/pfctl -R /etc/pf.conf" > /dev/null 2>&1
　!bg sh -c "/sbin/pfctl -N /etc/nat.conf" > /dev/null 2>&1
となっていたところを(nat.confとpf.confが統合されたので)，
3行目を削除しただけにしていました。
pfctl -Rはフィルタルールだけを読み，NATルールは無視しますので，
正しくは3行目を削除してかつ2行目を，
!bg sh -c "/sbin/pfctl -f /etc/pf.conf" > /dev/null 2>&1
と変更すべきでした。
971さんの書いてくださった設定を見て気づきました。
お騒がせして申し訳ありませんでした。
そして，いろいろなアドバイスを頂きありがとうございました。

975 ：名無しさん＠お腹いっぱい。 ：02/12/02 16:09

セキュリティ神話崩壊悲しいage

976 ：名無しさん＠お腹いっぱい。 ：02/12/02 16:38

神話を神話と見抜けない人には
(OpenBSDを使うのは)難しい
　　　　　　　　───Theo de Raadt

977 ：名無しさん＠お腹いっぱい。 ：02/12/03 00:23

OpenBSD 3.2がFedExで届いたーーーーーーーーーーーーーーーーー!!!!

978 ：名無しさん＠お腹いっぱい。 ：02/12/03 01:32

-current に Propolice 入ったぞ、で age。
むかーし ML にネタが上がったときは文句いってたのに、
Theo も改心したらしい。

979 ：名無しさん＠お腹いっぱい。 ：02/12/03 03:52

Theo も丸くなってきたのさ。

980 ：名無しさん＠お腹いっぱい。 ：02/12/03 19:33

そんなことよりnullfsが長い間壊れたままな事の方がショックですた。
ttp://www.netsys.com/openbsd-tech/2002/11/msg00091.html

3.1まではそれなりに動いてたのにー

981 ：名無しさん＠お腹いっぱい。 ：02/12/04 06:04

カーネルの再構築で以下のようにしたのですが、"make obj && make build"で云時間経っても
再構築できません。

# cd /usr/src/sys/arch/i386/conf
# /usr/sbin/config GENERIC
# cd /usr/src/sys/arch/i386/compile/GENERIC
# make clean && make depend && make

# cd /usr/src/sys/arch/i386/compile/GENERIC
# cp /bsd /bsd.old
# cp bsd /bsd
# reboot

# cd /usr/src
# rm -r /usr/obj/*
# make obj && make build

再構築の際に、本当に上記のような過程で合ってますか。

982 ：名無しさん＠お腹いっぱい。 ：02/12/04 06:45

カーネルの再構築に make build はいらないっす。リブートで終わり。
(-current とかだと /usr/sbin/config を作り直す必要があるときもある)

983 ：名無しさん＠お腹いっぱい。 ：02/12/04 06:53

>>982
それはどうも。
rebootの時点で-stableになってたのね。w

>(-current とかだと /usr/sbin/config を作り直す必要があるときもある)
済みません。どういう事ですか。
configファイルを書き換える必要があるってことですか。

984 ：名無しさん＠お腹いっぱい。 ：02/12/04 07:07

>>979
もしかして、itojunさんですか。

985 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:02

Xまでインストールしたけど、日本語表示入力するには、どんなアプリをインストール
したら良いでしょうか。

986 ：979 ：02/12/04 09:04

>>984
ちがーうよーん。

987 ：985 ：02/12/04 09:07

それから便乗質問ですが、Xのキーボードがどうやら101英語キーの設定に
なっているようで、例えば日本語キーボードで｢+｣を表示するはずのものが、
｢:｣になっていたり、｢"｣が｢@｣になります。

988 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:17

じゃあ誰?

989 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:18

>985
/usr/ports/japanese以下いろいろ取捨選択で
#でもうちはuumでしか日本語入力できない...

>987
/etc/wsconsctl.conf , wsconsctl -a でなんとかならない？
あるいは101キーボードに代えるとか

990 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:23

>>988
Theo

991 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:26

>>989
cannaをインストールしたけど表示もできなかったし入力もできんかった。
自分の希望として、かな⇔漢字で｢半角/全角|漢字｣を叩くと変換してくれる
ようにしたいんだけど。

やっぱ、日本語キーの方が親しみがあって良い。

992 ：bloom ：02/12/04 09:28

http://www.agemasukudasai.com/bloom/

993 ：982 ：02/12/04 09:31

>>983
/sys/conf の下とかのファイルの書式が変わったとき、/usr/sbin/config の
バイナリを作り直しておかないと、カーネル作る前に config を実行する時点
で文句を言われるかもしれないってことです。

994 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:36

>>991
ずっとwnn + kinput2 (FreeBSD)　やったけど、OpeｎBSDではうまくいかなかった…
結局あきらめて、portsのWnn + uum で気休め程度に日本語入力です。
＃cannaはわからんです…

ま、日本語のファイルをkterm| jvim で眺められるからそれでええかとも思ってるけど

995 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:38

>>993
なるほどね。だから-currentでバイナリの再構築をする必要がったんですね。

996 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:44

俺は、canna + kinput2 (OpenBSD 3.1)でうまくいかなかった。俺が悪いと思う。
結局あきらめて、IME2000使ってます。情けない、、、w

997 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:46

FreeBSDって良いですね。portsが豊富で羨ましい。

998 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:49

で、新スレのタイトルに、｢ユーザーコーナー｣とか｢スレ｣とか付けずに
シンプルに格好良くお願いします。

999 ：名無しさん＠お腹いっぱい。 ：02/12/04 09:50

もう立てちゃった。
http://pc.2ch.net/test/read.cgi/unix/1038962937/l50

1000 ：1000 ：02/12/04 09:51

おしまい。

1001 ：１００１ ：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

read.cgi ver5.26+ (01/10/21-)