UNIX 関連の情報交換ボード
■ メインページ ■ サブボード修正
おしゃべりボードで話さなくてもいいじゃないか、ってことで こちらに移動します。 以前から議事録作成用にモバイルなBSD環境が欲しかったの ですがノートPCは重たいのでやだなぁ、と考えていました。 #というのは言い訳で新しいおもちゃが欲しくなっただけ #ですけどね(^_^) で、ある所でNetBSDがMobile gear 2に入る、ということを 見つけたのでやってみようと思いました。 yahooオークションで探した所、Mobile gear 2 for docomoが 手頃だったので送料込みで17,000円で落札しました。 で、ハギワラシスコムの128M CFカード(1,4000円)を買って これをメインストレージとしました。 で、昔から持っているLANEEDのLANカードでネットワーク インストールを試み、成功しました。 方法その他の詳細は http://www.jp.netbsd.org/ja/Ports/hpcmips/ を見てみてください。 #LANカードがこのOSだと未対応みたいでちょっとこつが必要だった。 使用した感想は 1 やっぱりUNIXだと気分がいい #nvi+skk、ふっふっふ(^_^) 2 バッテリが異常に早くなくなる。 CFカード等を挿しているとサスペンドしていても そのカードに給電しているような気がします。 #サスペンド状態でもLANカードにケーブルを挿すと #LINKのランプがつくから。 3 電池を交換するとNetBSDの再起動が必要 しかもNetBSDを起動するとCEの情報がすべて消えるので 初期設定から始まる。 かなり面倒 4 128Mだとコンパイル環境が入らない。 だからカーネルもリコンフィグできない。 emacsも入らない。 #10Mくらいしか余ってない。 #でもこれはインストールの仕方にも依存するみたいなので #まだ改良の余地あり。 5 バッテリがどれくらい減ったか分からない。 カーネル的にまだ未対応らしい というわけで実用的か?と問われれば 「うーん、どうだろう? CEのままで使ったほうがいいかもしれない。」 という気がします。 コストパフォーマンスだと 「三万円もだせば、yahooオークションでこれより性能がいい 中古ノートPCが買えるぜ」 という気がしますのでいいとは決して言えません。 いいとこなしですが 「ビルゲイツなんか嫌いだ。 おれはフリーソフトの文化で生きていくんだ」 とか 「windowsの操作体系は体が受け付けない」 という人にはいいかもしれません。 というわけでまだ趣味の世界だなぁ、というのが 私の感想です。 #でもしばらくこれで遊ぶ予定ですけど。 ---- ゆう
http://www.sun.co.jp/ で Solaris8 を ダウンロードできるようになっていたので 勉強用に、と思って落としてみました。 一晩くらいアジアサーバで頑張っていましたが 結局だめで、西アメリカサーバにしたら断然速くて なんだかなぁ、と言った感じでした。 5時間くらいで落として CD-R に焼いて vmware に インストールしようとしたんですが、CD のブートは できるもののどうもファイルを参照できなかったり not ufs とか当たり前のことを言ったりして 止まってしまいます。 ちょっと検索してみると、どうも NT では CD に 参照できない部分があるようで、linux 用 vmware でないと うまく起動できないとのことです。 と言うわけで win2k の vmware で Solaris8 を使うには linux 用 vmware に Solaris8 をインストールした後に virtual disk ファイルを移動させなければならないようです。 面倒ですが、簡単バックアップと壊していい環境は 捨てられないので、あいている HDD を取り付けて 何とか vmware に Solaris8 をインストールしてみたいと思います。 GOO E-Mail: goo_n@hotmail.com
> ssh から以外では受け付けないような形にしたら > もっといい感じになりそうです。できれば inetd も > 切ってしまいたいです。 ipfw の設定でこれを実現できました。 allow tcp from 192.168.0.1 to any deny tcp from any to 192.168.0.1 21 この順で処理させれば ssh 越しのアクセスのみを許可することができました。 inetd は不要なサービスを切って使うもよし、 ftpd を常駐させるもよし、どちらでもかまわないですね。 GOO E-Mail: goo_n@hotmail.com
3.4 から 4.2 へのアップグレードを練習していたんですが、 どう頑張っても sh が Error12 を吐いてそれ以降動けなくなってしまいます。 bad system call と言うことで、カーネルとコマンド類の不整合 なのは分かるのですが、カーネルを先に入れ替えて再起動するにしても いずれにしろ不整合は避けられそうにありません。 そこで思い出したのはハンドブックのこの部分です。 http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/makeworld.html#Q19.4.13.5. 何度も見てはいたんですが、アップグレードしたいマシンの 環境変化に全く影響を受けないで作業できると言うことを 見逃していました。今まではアップグレードしたいマシンに 新しいバージョンの FreeBSD マシンで make buildworld make buildkernel 済みの /usr/src /usr/obj を NFS マウントして make installworld; make install kernel を行っていました。 ハンドブックの方法は、逆に / を /mnt にマウントし、 新しい方で install を /mnt に対して行う形です。 /usr が別スライスならそれも /mnt/usr にマウントする必要があります。 これでとりあえず installworld と installkernel 分の インストールはできました。インストールされた環境で mergemaster 等を行おうとしても、やはり動けませんでしたので 仕方なくとりあえず reboot しました。へたしたら / がマウント されないんでは?と心配でしたが、IDE だったので大丈夫でした。 SCSI だと da から ad に変わったように聞いているので fstab の事を考えるとやばいかも知れません。 環境は VMWare ですが lnc1 が lnc0 に変わって ifconfig が 通らなくなっていたせいでネットワーク接続できなくなっていました。 リモートでのことを考えるとこれは怖いですね。 その後、mergemaster を滞り無く済ませ、/stand/sysinstall のアップグレードを済ませたところ、何とか完全に アップグレードできたみたいです。 src が 4-STABLE だったんで 4.3-RC になってちょっといい気分です(笑) テスト用の 3.4 だったんで意味無いですけどね(^^; GOO E-Mail: goo_n@hotmail.com
> まだ IPv6 のなんたるかを勉強中なので(^^;どうなるか分かりません。 > けど、もしかしたら今の NAT 環境が激変するかも?と思って > 興味を持っているところです。今、山本和彦さんのドキュメントを > 印刷して読んでいます。 > http://playground.iijlab.net/iij.news/ > いろいろ見たところ日本の IPv6 の活動にこの人ありって感じですね。 そうですね。 KAME Projectのとりまとめをされてますから。 後はitojunさんとかjinmeiさんが有名です。 2001 No7のBSD MAGAZINEを見てもらうと日本のIPv6の流れが 座談会で語られているので面白いと思います。 ---- ゆう
> IPv6関連を追うってことは > KAME Project > の最新SNAPとかを入れてみる予定なんですか? まだ IPv6 のなんたるかを勉強中なので(^^;どうなるか分かりません。 けど、もしかしたら今の NAT 環境が激変するかも?と思って 興味を持っているところです。今、山本和彦さんのドキュメントを 印刷して読んでいます。 http://playground.iijlab.net/iij.news/ いろいろ見たところ日本の IPv6 の活動にこの人ありって感じですね。 GOO E-Mail: goo_n@hotmail.com
> さくらの安い専用サーバを借りるつもりなので IPv6 関連を追うためにも > たぶんやることになるでしょう。 IPv6関連を追うってことは KAME Project の最新SNAPとかを入れてみる予定なんですか? ---- ゆう
> インストール自体はうまくいき、ネットワークにも繋げたのですが、 > シェルの設定でミスって、rootで入れなくなってしまいました。 > いきなり初心者丸出しです。(^^; でも、UNIX はシングルユーザモードがあるので、たいていの失敗は 何とかなりますよね。 WinNT系も、そう言う救済策があればいいのに。 tos.
大学がFreeBSDなので慣れておく必要があるので、 殆ど使っていないGatewayマシンに入れてみました。 私はUNIXは超初心者なので当面はSAMBAとAPACHEを入れて動かす事が目標です。 インストール自体はうまくいき、ネットワークにも繋げたのですが、 シェルの設定でミスって、rootで入れなくなってしまいました。 いきなり初心者丸出しです。(^^; Komit
> 思い切って 4-STABLE にバージョンアップしてみることにしました。 > 再インストールする方が楽そうですが、メンテナンス中に家族に迷惑を > かけてしまったのと、リモート環境でのバージョンアップの練習と言うことで、 > やってみることにしました。まずは VMWare に 3.4 をインストールして > 予行練習です。 システムユーティリティを使ってもふつうのバージョンアップ手順を踏んでも 途中で sh がエラー(sig12)を吐くようになってしまい、その後身動きが 取れなくなってしまいました。結局 NAT サーバの方は 4.2R をクリーン インストールして使える状態にしました。ホントにアップグレードと比べて楽ですね。 けど、レンタルサーバのアップグレードなどはこうはいかないので、 とりあえず VMWare で 3->4 のアップグレードはできるようになっておきたいところです。 さくらの安い専用サーバを借りるつもりなので IPv6 関連を追うためにも たぶんやることになるでしょう。 探してみると、こんな記事とともに、/usr/src/UPDATING に方法が 書いてあることが分かりました。(なんか読みにくいレイアウトですね) http://www.sra.co.jp/public/doc/GSletter/vol.32/stable/stable-6.html とりあえず眠いので寝ますが、今度はこの方法を参考にしながら練習です。 VMWare だと仮想ディスクのファイルをコピーしてバックアップしておけば 即元の状態に戻せるのでいくらでも試せますので大助かりです。 GOO E-Mail: goo_n@hotmail.com
> make world してたら /usr/obj がいっぱいになってしまいました(^^; > これってまだコンパイル中でインストールはしてませんよね? > /usr/obj を NFS の方に mv してリンクを作ってやり直そうと思います。 3-STABLE にしたらどうも外につながらなくなって、 ハードウェアの対応がやばくなったかなと思って、 3.4 を再インストールしちゃったんですが、さっき同じような 現象になったとき、LAN ケーブルが抜けていました(^^; もしかして再インストールする前のもそうだったのか? フックが壊れてて抜けやすいケーブルだったんです。 しかも数少ないクロスケーブルなので重要な経路にも関わらず 使っていました。時には接続も確認しなければいけませんね。 そうこうしているうちに、/usr/src /usr/obj をまんま NFS マウントして アウトソーシングしてしまって、速いマシンで make buildworld して 各マシンでマウントして make installworld するのがいいらしいことが 分かってきました。また、IPv6 の事もちょっと興味があったので、 思い切って 4-STABLE にバージョンアップしてみることにしました。 再インストールする方が楽そうですが、メンテナンス中に家族に迷惑を かけてしまったのと、リモート環境でのバージョンアップの練習と言うことで、 やってみることにしました。まずは VMWare に 3.4 をインストールして 予行練習です。 # なんか mount が timeout する事が多くて困っていましたが # そのまま待ってればとりあえずつながることがありました。 # 待った方がいいのかも。何の問題だろう? GOO E-Mail: goo_n@hotmail.com
> これからも cvsup するときは NFS マウントと言う感じで行きそうです。 > ports もこっちに入れておこう。やっぱり vmware って便利ですね。 ぎょえ〜 make world してたら /usr/obj がいっぱいになってしまいました(^^; これってまだコンパイル中でインストールはしてませんよね? /usr/obj を NFS の方に mv してリンクを作ってやり直そうと思います。 GOO E-Mail: goo_n@hotmail.com
以前からうちのサーバの容量が残り 50MB とか言っていましたが、 FreeBSD3.4-RELEASE からバージョンアップしたかったので、 HDD を増設を試みるも無惨に惨敗しました。 AHA1510B を通しての SCSI は読み書きできるようになりながら 惜しくもハングアップ。3GB IDE は VL バスのマルチ I/O カードには 無理があった模様。 途方に暮れていたところ、NFS の事を思い出しました。 vmware の FreeBSD にディスクを提供させれば一件落着? と言うわけで NFS に初挑戦しました。vmware の FreeBSD に 2GB の仮想ディスクを追加して、あとはここに書いてあるとおりに すぐできました。 http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/nfs.html あっけなくつながって、とりあえず今 cvsup で src ツリーを取り込んでます。 これからも cvsup するときは NFS マウントと言う感じで行きそうです。 ports もこっちに入れておこう。やっぱり vmware って便利ですね。 GOO E-Mail: goo_n@hotmail.com
telnet をやめて ssh を使うことでリモートでの管理は セキュアになりましたが、まだ ftp は別です。 そういえば先に示した実際のデータも ftp のものでしたね。 ip ポートフォワードの説明はここが手っ取り早く分かると思います。 http://www.cc.hit-u.ac.jp/cn/59/ssh/node5.html 短いですが内容はこんなもんです(^^; 要するに ssh クライアントソフトでローカルポートの受付をし、 暗号化して相手先と通信を行うわけですから、とりあえず ローカルの ftp ポート -> 相手先 ftp ポート、とフォワードの設定をします。 そして、ftp ソフトでは localhost につなげます。 なんか変な気分ですが。 .NET Framework SDK を入れた関係で IIS も入れていたので、 ftp サーバが動いていたためにフォワード設定が引っかかりましたが、 使っていないのでオフにして、フォワード設定はできました。 も一つ引っかかったのが、お目当てのディレクトリにはいけるのですが、 ファイルリストの取得に失敗してしまうのです。 調べてみるとパッシブモードじゃないとだめらしいです。 パッシブモードにしたらできました。 これでとりあえず ftp もセキュアになりましたが、 21 番ポートで待っているのがちょっと難ですね。 ローカルからしかアクセスできないポートにしたり、 ssh から以外では受け付けないような形にしたら もっといい感じになりそうです。できれば inetd も 切ってしまいたいです。 GOO E-Mail: goo_n@hotmail.com
去年の9月頃に RSA の特許が失効したのを受けて... って話は 以前したのではしょります。 その関係もあってか telnet を無くして ssh のみによる操作を要求する レンタルサーバもあったりするほど普及しています。 私もパケットモニタで簡単にパスワードが知れてしまうとか聞いたし、 (実際のデータを見せられるとぞぞぞ(^^;) VMWare で試したといってもまだ使い方がいまいち分かっていないので とりあえず使えるようになっておこうと言うことで、ローカルルータとして 働いている FreeBSD に OpenSSL と OpenSSH を入れてみました。 この二つの関係も分かっていなかったんですが、SSL を使った セキュアシェルとして SSH があるという事みたいです。 どちらもパッケージを pkg_add で簡単に入れました。 sshd を起動することでとりあえず win 上の ssh クライアントから つなげることができましたので、すぐ inetd の設定から ftp 以外の サービスを取り除きました。これでとりあえずは少しセキュリティアップか?(^^; ssh でのログインには Plain Passwordと RSA Key を使った 二つの方法があって、Plain の方は結局同じように生テキストで 送ってしまうのか?と思っていたら、一応これでも暗号化はされているそうです。 もっと強力に暗号化するには公開鍵と秘密鍵を使った暗号化、 つまり後者の方法で接続することになります。 そこまでの手順をいきなりまとめると 1.ユーザーごとにキーをジェネレート 2.公開鍵を ~/.ssh/authorized_keys と言うファイルに追加 3.秘密鍵ファイルをクライアント側に持ってくる 4.ssh クライアントソフトで秘密鍵ファイルを使う 最初はホストのキーを持ってきて使ったりして勘違いしまくってました(^^; あとは他のポートの通信まで暗号化してくれる ip フォワーディングです。 一度区切ります。 GOO E-Mail: goo_n@hotmail.com
> そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。 あ、今気づいたんですが、別のディレクトリとしてマウントしておいて みかげさんの書いたようにコピーして、そのあとマウントポイントを 変更すればいいのかな?ちょっと試してみます。 GOO E-Mail: goo_n@hotmail.com WWW: http://homepage2.nifty.com/~goo/ GTET 置き場
> デバイスの構成が違ったら、コピーするだけではできないように思いますが。 > ルートファイルシステムをですよね? 変更のあったところだけでもいいんですが面倒なんで やっぱり全部といった感じになるんじゃないかと。 >> こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。 > それは、cp -r で大丈夫では? そうなんですか? 初めて増設しようとしたときには、/usr を広くしたいなという単純な考えから、 増設したファイルシステムを /usr としてマウントしてしまったんですが、 そしたら元の /usr が参照できなくなってしまって結構苦労しました(笑) そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。 GOO E-Mail: goo_n@hotmail.com WWW: http://homepage2.nifty.com/~goo/ GTET 置き場
> デバイスの構成が違ったら、コピーするだけではできないように思いますが。 > ルートファイルシステムをですよね? 追加でインストールしたファイルだけなのでは? /usr, /bin, /sbin, /etc, /var, /home あたりを tarで固めてもってけば何とかなると思いますが… >> こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。 > それは、cp -r で大丈夫では? cp -r だとパーミッション保存されないからまずいのでは? tar cpf - | (cd aya; tar xpf -) でやってます.わたしは(^^;
> ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか? > tar とかを使ってファイルをコピーするだけでいいのかな? > まっさらなインストール直後の環境を作って、その上に上書きすれば > 復元できそうですが、普通はどうするものなんでしょうか? デバイスの構成が違ったら、コピーするだけではできないように思いますが。 ルートファイルシステムをですよね? > こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。 それは、cp -r で大丈夫では? tos.
冬休みに入ったこともあって、ここで書かれていた vmware に挑戦してみました。 vmware は Win2000 用で、vmware 上でテストする OS は FreeBSD4.2-Rel. です。 openSSH が標準で入ったりしてここのところ動きが激しかったので、 その辺の変化と、MySQL PostgreSQL PHP3国際化版 PHP4 とフルセット いれてテストしたいといったところです。 それはそうと、ひとつのマシンだけでここまでのテスト環境が出来上がるというのは、 かなりありがたいですね。ほれ込んじゃいました。 弟の場合は Win2000 では対応を打ち切られた EPSON のパラレルスキャナのために Win98 とのデュアルブートにしていたため、vmware に Win98 を入れて スキャナが使えるかも、と言ってがんばっております。 ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか? tar とかを使ってファイルをコピーするだけでいいのかな? まっさらなインストール直後の環境を作って、その上に上書きすれば 復元できそうですが、普通はどうするものなんでしょうか? こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。 GOO E-Mail: goo_n@hotmail.com WWW: http://homepage2.nifty.com/~goo/ GTET 置き場