http://www.sun.co.jp/ で Solaris8 を
ダウンロードできるようになっていたので
勉強用に、と思って落としてみました。
一晩くらいアジアサーバで頑張っていましたが
結局だめで、西アメリカサーバにしたら断然速くて
なんだかなぁ、と言った感じでした。

５時間くらいで落として CD-R に焼いて vmware に
インストールしようとしたんですが、CD のブートは
できるもののどうもファイルを参照できなかったり
not ufs とか当たり前のことを言ったりして
止まってしまいます。

ちょっと検索してみると、どうも NT では CD に
参照できない部分があるようで、linux 用 vmware でないと
うまく起動できないとのことです。

と言うわけで win2k の vmware で Solaris8 を使うには
linux 用 vmware に Solaris8 をインストールした後に
virtual disk ファイルを移動させなければならないようです。

面倒ですが、簡単バックアップと壊していい環境は
捨てられないので、あいている HDD を取り付けて
何とか vmware に Solaris8 をインストールしてみたいと思います。
GOO
E-Mail: goo_n@hotmail.com

＞ ssh から以外では受け付けないような形にしたら
＞ もっといい感じになりそうです。できれば inetd も
＞ 切ってしまいたいです。

ipfw の設定でこれを実現できました。

allow tcp from 192.168.0.1 to any
deny tcp from any to 192.168.0.1 21

この順で処理させれば ssh 越しのアクセスのみを許可することができました。
inetd は不要なサービスを切って使うもよし、
ftpd を常駐させるもよし、どちらでもかまわないですね。
GOO
E-Mail: goo_n@hotmail.com

3.4 から 4.2 へのアップグレードを練習していたんですが、
どう頑張っても sh が Error12 を吐いてそれ以降動けなくなってしまいます。
bad system call と言うことで、カーネルとコマンド類の不整合
なのは分かるのですが、カーネルを先に入れ替えて再起動するにしても
いずれにしろ不整合は避けられそうにありません。

そこで思い出したのはハンドブックのこの部分です。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/makeworld.html#Q19.4.13.5.
何度も見てはいたんですが、アップグレードしたいマシンの
環境変化に全く影響を受けないで作業できると言うことを
見逃していました。今まではアップグレードしたいマシンに
新しいバージョンの FreeBSD マシンで make buildworld
make buildkernel 済みの /usr/src /usr/obj を NFS マウントして
make installworld; make install kernel を行っていました。
ハンドブックの方法は、逆に / を /mnt にマウントし、
新しい方で install を /mnt に対して行う形です。
/usr が別スライスならそれも /mnt/usr にマウントする必要があります。

これでとりあえず installworld と installkernel 分の
インストールはできました。インストールされた環境で
mergemaster 等を行おうとしても、やはり動けませんでしたので
仕方なくとりあえず reboot しました。へたしたら / がマウント
されないんでは？と心配でしたが、IDE だったので大丈夫でした。
SCSI だと da から ad に変わったように聞いているので
fstab の事を考えるとやばいかも知れません。
環境は VMWare ですが lnc1 が lnc0 に変わって ifconfig が
通らなくなっていたせいでネットワーク接続できなくなっていました。
リモートでのことを考えるとこれは怖いですね。

その後、mergemaster を滞り無く済ませ、/stand/sysinstall
のアップグレードを済ませたところ、何とか完全に
アップグレードできたみたいです。

src が 4-STABLE だったんで 4.3-RC になってちょっといい気分です(笑)
テスト用の 3.4 だったんで意味無いですけどね(^^;
GOO
E-Mail: goo_n@hotmail.com

＞ まだ IPv6 のなんたるかを勉強中なので(^^;どうなるか分かりません。
＞ けど、もしかしたら今の NAT 環境が激変するかも？と思って
＞ 興味を持っているところです。今、山本和彦さんのドキュメントを
＞ 印刷して読んでいます。
＞ http://playground.iijlab.net/iij.news/
＞ いろいろ見たところ日本の IPv6 の活動にこの人ありって感じですね。

そうですね。
KAME Projectのとりまとめをされてますから。
後はitojunさんとかjinmeiさんが有名です。
2001 No7のBSD MAGAZINEを見てもらうと日本のIPv6の流れが
座談会で語られているので面白いと思います。

----
ゆう

＞ IPv6関連を追うってことは
＞ KAME Project
＞ の最新SNAPとかを入れてみる予定なんですか?

まだ IPv6 のなんたるかを勉強中なので(^^;どうなるか分かりません。
けど、もしかしたら今の NAT 環境が激変するかも？と思って
興味を持っているところです。今、山本和彦さんのドキュメントを
印刷して読んでいます。
http://playground.iijlab.net/iij.news/
いろいろ見たところ日本の IPv6 の活動にこの人ありって感じですね。

GOO
E-Mail: goo_n@hotmail.com

＞ さくらの安い専用サーバを借りるつもりなので IPv6 関連を追うためにも
＞ たぶんやることになるでしょう。

IPv6関連を追うってことは
KAME Project
の最新SNAPとかを入れてみる予定なんですか?
----
ゆう

＞ 　インストール自体はうまくいき、ネットワークにも繋げたのですが、
＞ 　シェルの設定でミスって、rootで入れなくなってしまいました。
＞ 　いきなり初心者丸出しです。(^^;

でも、UNIX はシングルユーザモードがあるので、たいていの失敗は
何とかなりますよね。 WinNT系も、そう言う救済策があればいいのに。


tos.

　大学がFreeBSDなので慣れておく必要があるので、
　殆ど使っていないGatewayマシンに入れてみました。
　私はUNIXは超初心者なので当面はSAMBAとAPACHEを入れて動かす事が目標です。

　インストール自体はうまくいき、ネットワークにも繋げたのですが、
　シェルの設定でミスって、rootで入れなくなってしまいました。
　いきなり初心者丸出しです。(^^;


Komit

＞ 思い切って 4-STABLE にバージョンアップしてみることにしました。
＞ 再インストールする方が楽そうですが、メンテナンス中に家族に迷惑を
＞ かけてしまったのと、リモート環境でのバージョンアップの練習と言うことで、
＞ やってみることにしました。まずは VMWare に 3.4 をインストールして
＞ 予行練習です。

システムユーティリティを使ってもふつうのバージョンアップ手順を踏んでも
途中で sh がエラー(sig12)を吐くようになってしまい、その後身動きが
取れなくなってしまいました。結局 NAT サーバの方は 4.2R をクリーン
インストールして使える状態にしました。ホントにアップグレードと比べて楽ですね。
けど、レンタルサーバのアップグレードなどはこうはいかないので、
とりあえず VMWare で 3->4 のアップグレードはできるようになっておきたいところです。
さくらの安い専用サーバを借りるつもりなので IPv6 関連を追うためにも
たぶんやることになるでしょう。

探してみると、こんな記事とともに、/usr/src/UPDATING に方法が
書いてあることが分かりました。(なんか読みにくいレイアウトですね)
http://www.sra.co.jp/public/doc/GSletter/vol.32/stable/stable-6.html

とりあえず眠いので寝ますが、今度はこの方法を参考にしながら練習です。
VMWare だと仮想ディスクのファイルをコピーしてバックアップしておけば
即元の状態に戻せるのでいくらでも試せますので大助かりです。
GOO
E-Mail: goo_n@hotmail.com

＞ make world してたら /usr/obj がいっぱいになってしまいました(^^;
＞ これってまだコンパイル中でインストールはしてませんよね？
＞ /usr/obj を NFS の方に mv してリンクを作ってやり直そうと思います。

3-STABLE にしたらどうも外につながらなくなって、
ハードウェアの対応がやばくなったかなと思って、
3.4 を再インストールしちゃったんですが、さっき同じような
現象になったとき、LAN ケーブルが抜けていました(^^;
もしかして再インストールする前のもそうだったのか？
フックが壊れてて抜けやすいケーブルだったんです。
しかも数少ないクロスケーブルなので重要な経路にも関わらず
使っていました。時には接続も確認しなければいけませんね。

そうこうしているうちに、/usr/src /usr/obj をまんま NFS マウントして
アウトソーシングしてしまって、速いマシンで make buildworld して
各マシンでマウントして make installworld するのがいいらしいことが
分かってきました。また、IPv6 の事もちょっと興味があったので、
思い切って 4-STABLE にバージョンアップしてみることにしました。

再インストールする方が楽そうですが、メンテナンス中に家族に迷惑を
かけてしまったのと、リモート環境でのバージョンアップの練習と言うことで、
やってみることにしました。まずは VMWare に 3.4 をインストールして
予行練習です。

# なんか mount が timeout する事が多くて困っていましたが
# そのまま待ってればとりあえずつながることがありました。
# 待った方がいいのかも。何の問題だろう？
GOO
E-Mail: goo_n@hotmail.com

＞ これからも cvsup するときは NFS マウントと言う感じで行きそうです。
＞ ports もこっちに入れておこう。やっぱり vmware って便利ですね。

ぎょえ〜
make world してたら /usr/obj がいっぱいになってしまいました(^^;
これってまだコンパイル中でインストールはしてませんよね？
/usr/obj を NFS の方に mv してリンクを作ってやり直そうと思います。
GOO
E-Mail: goo_n@hotmail.com

以前からうちのサーバの容量が残り 50MB とか言っていましたが、
FreeBSD3.4-RELEASE からバージョンアップしたかったので、
HDD を増設を試みるも無惨に惨敗しました。
AHA1510B を通しての SCSI は読み書きできるようになりながら
惜しくもハングアップ。3GB IDE は VL バスのマルチ I/O カードには
無理があった模様。

途方に暮れていたところ、NFS の事を思い出しました。
vmware の FreeBSD にディスクを提供させれば一件落着？

と言うわけで NFS に初挑戦しました。vmware の FreeBSD に
2GB の仮想ディスクを追加して、あとはここに書いてあるとおりに
すぐできました。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/nfs.html
あっけなくつながって、とりあえず今 cvsup で src ツリーを取り込んでます。

これからも cvsup するときは NFS マウントと言う感じで行きそうです。
ports もこっちに入れておこう。やっぱり vmware って便利ですね。
GOO
E-Mail: goo_n@hotmail.com

telnet をやめて ssh を使うことでリモートでの管理は
セキュアになりましたが、まだ ftp は別です。
そういえば先に示した実際のデータも ftp のものでしたね。

ip ポートフォワードの説明はここが手っ取り早く分かると思います。
http://www.cc.hit-u.ac.jp/cn/59/ssh/node5.html
短いですが内容はこんなもんです(^^;

要するに ssh クライアントソフトでローカルポートの受付をし、
暗号化して相手先と通信を行うわけですから、とりあえず
ローカルの ftp ポート -> 相手先 ftp ポート、とフォワードの設定をします。
そして、ftp ソフトでは localhost につなげます。
なんか変な気分ですが。

.NET Framework SDK を入れた関係で IIS も入れていたので、
ftp サーバが動いていたためにフォワード設定が引っかかりましたが、
使っていないのでオフにして、フォワード設定はできました。
も一つ引っかかったのが、お目当てのディレクトリにはいけるのですが、
ファイルリストの取得に失敗してしまうのです。
調べてみるとパッシブモードじゃないとだめらしいです。
パッシブモードにしたらできました。

これでとりあえず ftp もセキュアになりましたが、
21 番ポートで待っているのがちょっと難ですね。
ローカルからしかアクセスできないポートにしたり、
ssh から以外では受け付けないような形にしたら
もっといい感じになりそうです。できれば inetd も
切ってしまいたいです。
GOO
E-Mail: goo_n@hotmail.com

去年の９月頃に RSA の特許が失効したのを受けて... って話は
以前したのではしょります。
その関係もあってか telnet を無くして ssh のみによる操作を要求する
レンタルサーバもあったりするほど普及しています。

私もパケットモニタで簡単にパスワードが知れてしまうとか聞いたし、
（実際のデータを見せられるとぞぞぞ(^^;)
VMWare で試したといってもまだ使い方がいまいち分かっていないので
とりあえず使えるようになっておこうと言うことで、ローカルルータとして
働いている FreeBSD に OpenSSL と OpenSSH を入れてみました。
この二つの関係も分かっていなかったんですが、SSL を使った
セキュアシェルとして SSH があるという事みたいです。
どちらもパッケージを pkg_add で簡単に入れました。

sshd を起動することでとりあえず win 上の ssh クライアントから
つなげることができましたので、すぐ inetd の設定から ftp 以外の
サービスを取り除きました。これでとりあえずは少しセキュリティアップか？(^^;

ssh でのログインには Plain Passwordと RSA Key を使った
二つの方法があって、Plain の方は結局同じように生テキストで
送ってしまうのか？と思っていたら、一応これでも暗号化はされているそうです。
もっと強力に暗号化するには公開鍵と秘密鍵を使った暗号化、
つまり後者の方法で接続することになります。

そこまでの手順をいきなりまとめると
１．ユーザーごとにキーをジェネレート
２．公開鍵を ~/.ssh/authorized_keys と言うファイルに追加
３．秘密鍵ファイルをクライアント側に持ってくる
４．ssh クライアントソフトで秘密鍵ファイルを使う

最初はホストのキーを持ってきて使ったりして勘違いしまくってました(^^;

あとは他のポートの通信まで暗号化してくれる ip フォワーディングです。
一度区切ります。
GOO
E-Mail: goo_n@hotmail.com

＞ そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。

あ、今気づいたんですが、別のディレクトリとしてマウントしておいて
みかげさんの書いたようにコピーして、そのあとマウントポイントを
変更すればいいのかな？ちょっと試してみます。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

＞ デバイスの構成が違ったら、コピーするだけではできないように思いますが。
＞ ルートファイルシステムをですよね？

変更のあったところだけでもいいんですが面倒なんで
やっぱり全部といった感じになるんじゃないかと。

＞＞ こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
＞ それは、cp -r で大丈夫では？

そうなんですか？
初めて増設しようとしたときには、/usr を広くしたいなという単純な考えから、
増設したファイルシステムを　/usr としてマウントしてしまったんですが、
そしたら元の /usr が参照できなくなってしまって結構苦労しました(笑)
そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

＞ デバイスの構成が違ったら、コピーするだけではできないように思いますが。
＞ ルートファイルシステムをですよね？

追加でインストールしたファイルだけなのでは？
 /usr, /bin, /sbin, /etc, /var, /home あたりを
tarで固めてもってけば何とかなると思いますが…

＞＞ こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
＞ それは、cp -r で大丈夫では？

cp -r だとパーミッション保存されないからまずいのでは？
tar cpf - | (cd aya; tar xpf -)
でやってます．わたしは(^^;

＞ ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか？
＞ tar とかを使ってファイルをコピーするだけでいいのかな？
＞ まっさらなインストール直後の環境を作って、その上に上書きすれば
＞ 復元できそうですが、普通はどうするものなんでしょうか？

デバイスの構成が違ったら、コピーするだけではできないように思いますが。
ルートファイルシステムをですよね？


＞ こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。

それは、cp -r で大丈夫では？


tos.

冬休みに入ったこともあって、ここで書かれていた vmware に挑戦してみました。
vmware は Win2000 用で、vmware 上でテストする OS は FreeBSD4.2-Rel. です。

openSSH が標準で入ったりしてここのところ動きが激しかったので、
その辺の変化と、MySQL PostgreSQL PHP3国際化版 PHP4 とフルセット
いれてテストしたいといったところです。

それはそうと、ひとつのマシンだけでここまでのテスト環境が出来上がるというのは、
かなりありがたいですね。ほれ込んじゃいました。

弟の場合は Win2000 では対応を打ち切られた EPSON のパラレルスキャナのために
Win98 とのデュアルブートにしていたため、vmware に Win98 を入れて
スキャナが使えるかも、と言ってがんばっております。

ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか？
tar とかを使ってファイルをコピーするだけでいいのかな？
まっさらなインストール直後の環境を作って、その上に上書きすれば
復元できそうですが、普通はどうするものなんでしょうか？
こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

＞ 一応 htdocs を chown して別のユーザーから変更できるようにし、
＞ ftp ソフトにディレクトリを覚えさせて htdocs に ftp で
＞ 読み書きできるようになりましたが、何かこう釈然としません。
＞ ユーザーが chroot されていたらできないことですし、
＞ もっときちんとした解決法があっていい気がします。

chrootする場合は，
/home/username/htdocs などを作成しておき，
/usr/local/apache/htdocs/ 以下にシンボリックリンクを
張るか，あるいはVirtualHostのドキュメントルートとして
/home/username/htdocs を指定していますね．

最近は，１つのマシンに複数のドメインを割り当てることが
多いので，基本的に /home/username/htdocs を作成して，
VirtualHost 指定するってのがわたしのやり方になってます(^^;