NetBSD その29
``Of course it runs NetBSD.'' _ノ⌒ゝ \ ´-ヽ \ノ⌒ヽ NetBSD \ ttp://www.netbsd.org/ 前スレ NetBSD その28 http://toro.2ch.net/test/read.cgi/unix/1321305433/ NetBSDで、ファイアウォールいれたいんですが、どれがスタンダードな物なんでしょうか? 検索すると、FreeBSDの解説は結構あるけどNetBSDのがないっぽい・・・ FreeBSDの解説でも、紹介されているソフトをpkgsrcから探すも見つからないです・・・ ipfilterとか、ipnatとか・・・可能ならiptablesが使えたら最高だけどやっぱりない・・・ 教えてください・・・ あ・・・すません・・・ デフォルトでインストールされてました・・・ お騒がせしました なんどもすみません・・・ ipfilterを無事動かす事ができていろいろ設定を進めていってるのですが、 ルールの設定でfrom句にホスト名が指定できず困っています たとえば、 pass in from google.co.jp to any port = 80 keep state のようにして、ipfilterを再起動すると、unknown name と言われます nslookup コマンドでは正しく正引きする事はできるのでipfilterの他の設定が解決の邪魔をしているようには思えないです・・・ すみません、他に見直すべき設定などあるでしょうか・・・ >>142 1) 本当に名前が存在しない(ドットをカンマにしてるとか) 2) 別のルールでDNSをブロックしている、は除外 3) 起動時は/etc/rc.d/networkよりipfilterが先なのでDNSが引けない これ以外なら知らない IPFilter (Darren Reedのやつ)、その次に pf (OpenBSDより)、 その後 NPF (rmind謹製)。 ipf(4), pf(4), npf(7) カーネルで有効にしとけばどれも使えるので好きなの選んでね(はぁと) NPFは -currentのみ、絶賛改良中。構文かなり便利にできてるっぽい。 どれくらい使い物になってるのかオレも知りたい。 >>143 アドバイスありがとうございます たぶん・・・どれも違うっぽいですorz う〜ん、最初ホスト名は指定できないのかと思ったのですが、 テスト環境を作ってホスト名を指定すると、そこでは問題なく動くのです う〜ん・・・さっぱり謎現象・・・ >>144 情報ありがとうございます pfって方がなんだかよさそうですね〜 ちょっと調べると、どうやらカーネルの再コンパイルなしでモジュール読み込むだけで使えそうです ・・・が、LKMなる物がない・・・ もうちょっと調べてみて、ちょっと時間かかりそうなら、 とりあえず、しばらくはipfで頑張る事になるかと思うです 余裕ができたらカーネルからやり直すのもいいかもですね どうやらnetbsd-7 branchができたようだな >>144 NPFはIPFのgroup構文が適用できるようになったら移行したい 例外ルールを書くのに多用しているので。 >>145 > ・・・が、LKMなる物がない・・・ アーキテクチャ何? % ls -l /stand/sparc/6.1/modules/pf/pf.kmod -r--r--r-- 3 root wheel 243342 ... /stand/sparc/6.1/modules/pf/pf.kmod >>147 i386 と amd64 です 教えてもらったパスにファイルありました! どうも最初に参考にみたホームページが古かった・・・のかな? ipfilterで安定して動いているようなので当分はこのまま使用する事になるかと思いますが、 教えてくれてありがとうございました >>149 まだだ。netbsd時間でもう少し待て。 教えてください。 /etc/mtree/special って、mtree(8)のどのオプションをどうつかえばあの形式で出力されるんでしょうか? やりたいのは、/var/backupsに たとえば/usr/pkg/etc 以下のファイルもバックアップさせたくて、 /etc/mtree/special.localを用意したいのです。 /etc/changelist に書けばバックアップされるのはわかったのですが、/etc/mtree/special に 記述されているみたいなオプションも設定したいです。 man mtree はしてみたのですが、さっぱり分からずすいません、お願いします。 勘違いしていたかも。mtreeの出力じゃないかもですね。 find /usr/pkg/etc の結果をいじって適当に作ることにします。 スレ汚しですみません。 自己レスですが、 findの結果をちまちまいじるよりは、 mtree -c -k type -k mode -p /usr/pkg/etc | mtree -C で、それっぽいのが出てきますね。 mtreeの出力をmtreeに渡すってのがわからなくて、-C じゃ結果が出ないじゃん、 と悩んでました。お騒がせしました。 netbsd-7 用の pkgsrcコンパイル済みバイナリパッケージがないと 7.0_BETAに入れ替えるのハードル高いんだけど、もうすぐ出る? まだ BETA なんだから、誰かのコンパイル済みバイナリパッケージを安心して 使える状況じゃないと思うんですけど。 いつの BETA で作ったんだよ!? っていう話ですね。 別に、今の netbsd-6用でもそうだけど。マイナーリビジョンまでの比較しか してないから。 ていうか、_BETAからリリースまででコンパイルされたバイナリに影響出るような 変更なんてまずないと思うし、出たところで今 srcからコンパイルするのと 何も変わらないし。リリース以後でも同じことだし。 まさに、netbsd-6 なんて、最初の BETA のときにビルドされたバイナリパッケージと その後のBETAの互換性の問題があったんだけど。 リリース以降の変化には、emulators/compat?? が用意されてるけど、 BETAにはそういうのないから。 ○ 今 srcから makeして、7.0出てからそれ用のバイナリパッケージに置き換える ○ 今 netbsd-7のバイナリパッケージ(あればだけど)をいれといて、 7.0出たらそれ用のバイナリパッケージに置き換える 後者の方がラク、と言っている。.. 置き換えないけどねww /usr/pkg/ 以下をまるまる入れ替えたい契機は、OSのリリースとは別にある。 依存関係で Perl上げないといけなくなった時とか。PNGのセキュリティーホール 出たときとか。 > まさに、netbsd-6 なんて、最初の BETA のときにビルドされたバイナリパッケージと それ、知らんなぁ.. 4のファイルツリーに 5のカーネル置くと SAがなくなってて という件は覚えてるけど。まあ、違う話だし。 さすが、NetBSD ユーザ、カーネルにしか興味なくて、ユーザランドはどーでもいいんだな。 そりゃ、壊れてても気が付かないはずだ。 はぁ。いつごろの話なのかするつもりはないのね。 ..とんだマユツバだな 自分は NetBSDユーザではない、の? >>161 Linux板と違って色々な人が見てるから2chで煽らないでくれ。 悲惨な事になる。 好戦的な一部の人たちが。 頼むよ。 カーネルにすら興味なさそうだけどな。 ひたすら移植性命じゃないの? GCCの話か? それ netbsd-6じゃねーよな? コンソールの解像度を上げたいのですが、Emacs24-nox11をインストールした直後にEmacsを起動したら、シンタックスハイライトがとても貧弱なものになってしまったのですが、 xf86-video-intelをインストールし起動すると、しっかりカラーで表示するようになりました。 どうやら、コンソールの解像度もxf86-video-intelが絡んでるように思えるのですが、これ以上調べることが出来ませんでした。 教えてください。よろしくお願いします。 ちなみにboot時にvesa list から選択してbootするのはやってみましたが、別の方法を探しています >>166 grepれカス がBSDの世界だと思うんだ。 >>168 Linuxの様に初心者に優しいBSDユーザーグループを立ち上げたいと思った事はある。 既存のユーザーグループには壁がある。 敵を作りすぎるから声を出さないだけだけど。 >>169 人が集まるといいな。 でも... FreeBSDならともかく、NetBSDではむずかしくないかw PC-BSDのNetBSD版がほしいです(´・ω・`) cubieboard族あたりが、今キてるのか? Allwinner.. 中国製SoC、Cortex-A8か。 SATAついてるな.. CuBox-iは、動かんかな? i.MX6 Cortex-A9 Raspberry-Piのオンボードの NICもそもそも USB接続なんだなw nyftpつながらねえ 20hopくらいから先が無反応 awgeが送受信できないから素のkernelを試そうと思ったのに pkgsrcの 7以降用のバイナリ配布は、ARMは、arm(oarm)と earmの 2本立てに なるのかな? >>175 iMX6対応したよ。 cubox-iは持ってないから試せないけど、ちょっとがんばれば動くんじゃないかと。 おー!! すげー。1コアのと 4コアのと 1コずつ買うかな..w よく知らないんだけど、arm と earm って何が違うの? よく知らないんだけど、arm earm abi でぐぐれば何か分かるんじゃないか GCC(の流儀?)で使ってたのが arm(oarm)、ARM Ltdが標準として定義してるのが earmってことみたいだね。 今後の互換性も考えると earmにしとけや、ということか。 readelf -h するとどっちだかわかるらしい。 組み込みLinuxの業界ほどGPLライセンスを嫌がって NETBSDがユーザーから希望されている不思議。 組み込みBSDスレでも立てるか? 【エンベデッド】組込Linux総合スレ2【リアルタイム】 http://maguro.2ch.net/test/read.cgi/linux/1270842134/ ...それ、昔からだよ? だまってたら(だまってる方が多いけどw)表に出てこないし。 組み込み向けBSDなんて何があったっけ FreeNAS? 組込み向けにするのは、組込む人だね。 組込まれてる製品 ttp://www.netbsd.org/gallery/products.html 一部だけど。Force10なんぞは NetBSD使ってる。 evbarmにボロボロ移植を出してるのは、だいたい業務で ARM使ってる人達。 sdmmc ld0のエラーは、結構根が深い問題なのかな.. おおーー!! sys/evbarm/conf/CUBOX-I きたたたたー すげー ..買わねばw >>190 まだ画面出ないからシリアル付きのi2ultra/i4じゃないと何もできない罠。 でもハンダ付けすればcubox-i1でもシリアル出せた。 src/sys/dev/usb/udl.cとかは? evbarmの下、confファイル増え過ぎ。整理できないものか? MD/MI分離はドコ逝ったの? MD/MI 分離をもう一段進めて、起動時に SoC 特定して適切な設定で動的にバス周りを接続する、みたいな芸当はできないの? もうなってる? それ、何がどう MI/MD分離なんかようわからんが.. ブートローダからいろいろあるんだらk、無理だろ。 全部 sr/sys/arch/ の真下にバラせとかいうこと? ごかんべんを。 その手の話では 今日のOSC東京で聞いてみれば良かったのでしょうね。 BSDなひととき Gnashで Flashのページそこそこ見れるねぇ。 weathernews.jp 見れたわ。6.1_STABLE/amd64 + firefox-28.0nb4 + gnash0.8.10nb38 ...nb38てw >>203 netbsdのスレで敢えてその質問するとは やっぱり NetBSD のことなの? でも pkgsrc って、一応別のOSでも動くんでしょ? そのときも nb なの? libnbcompat使うし、OS付属の sedがつかえねーな時は nbsed 最近は nbgmakeなんてもんまであるぞw build.shの話だが $ ./arc4random.nb6libc | dd msgfmt=human bs=64k count=5000 of=/dev/null 163872768 bytes (156 MB) transferred in 0.632 secs (259292354 bytes/sec - 247 MB/sec) $ ./arc4random.head | dd msgfmt=human bs=64k count=5000 of=/dev/null 163971072 bytes (156 MB) transferred in 3.797 secs (43184375 bytes/sec - 41 MB/sec) 1/6か、遅くなっちまったのう bind祭りも、ntp祭りも来ない。 寂しいよ〜。 1.5.3のpkgsrcのバイナリパッケージはどこかにある? 次の場所には4以降しかないのだけど ftp://ftp.netbsd.org/pub/pkgsrc/packages/NetBSD/i386/ 今更ViperVLBのマシンにNetBSDを入れてます Weitek P9000をサポートした最終はXFree86 3.3.6 それで1.5.3を選択 普段はLinux使い FreeBSDも使ってるけどNetBSDは初めて 結構違うのね freebsdのsavageおじいさんを彷彿とさせる骨董品登場 往年の名機。元々SUNに積まれててOpenGLでCADやるのに当時はPC界最高峰と 呼ばれたが、ゲームに向いてなくて間違って買ったゲーマーから酷評されて撤退したな。 VLBusとかAGPとかの「その場凌ぎ」はヌルーしたわ。 割と最近(数年前?)まで、NetBSD 4/i386 上で XFree86 3.3.x 使ってたぞ。 NetBSDのツリーのやつコンパイルしたんだっけな..? 忘れた。 後から NetBSD 5/i386 にしたんだっけな..? 忘れた。 pkgsrcの(当時の)x11/の下のやつ、Xサーバーだけコンパイルしたんだっけな.. とにかく、NetBSD本体は、新しいやつでやれる気がする。 つーか、1.5.3の X そのまま動く気がするけど。 netbsd-7だとardownload.adobe.comが引けないのはうちだけじゃなかったんだな よかった (よくないけど) ttps://lists.isc.org/pipermail/bind-users/2014-July/093491.html >>217 へー。 ttps://lists.isc.org/pipermail/bind-users/2014-July/093499.html 回避策も出てるな netbsd-7以降のipfilterでは block in on ixg0 family inet はipv4とipv6の両方にmatchするが block in on ixg0 family inet from any to any と書けばipv4 onlyになるようだ。 あと、たまにpanicする ('A`) NetBSDって、Net って名前付くわりにはネットワーク弱いよね… 時期によっては強かったりしたけどね。Net強いから Netって名前なわけじゃないよw Cubox MP動くのか? 1GB超は問題あって、パッチが出てたの見たけど、動かしてる人いる? つか、弱くはないだろ 何をもって弱いと勘違いしたのか聞きたい>>220 >>221 そうなんだ、知らなかった…。 Networking/2 由来の Net だよね? >>223 ジャイアントロックでプチフリするし、ブリッジとかVLANとかと戯れてるとすぐ panic するんだよね…。 220 じゃないけど.. MP対応の粒度が粗いとか、メモリ上のコピー回数が多いとか、 他の OSで近年やってる改善には追い付いてないかと。 機能の点ではそれほど劣ってるとは思わない(というか、珍しいもんは使ってないw) あと、デバイスへの対応が弱い。(←これはネットワークに限らず) >>224 由来はWikipedia観たら日本語で書いてるぞ? >>226 >"NetBSD"の名称はインターネットなどの当時の急速に発展していたネットワークの重要性と、開発が分散した環境で共同で行われるというプロジェクトの性質からラットが提案したものである。 見落としてた。ありがとう。 まあ、CVS導入した初のプンソプロジェクトというのが自慢なのでw >>224 プチフリは粒度のせいだけど、ブリッジや VLANでパニクるのはデバイスドライバが ハズレだからな気がするけど.. NIC変えてみたら? >>224 vlanってそんなにパニクるものなのか 期待した通りに動かないのはよくある↓ 1) tcpdump on parent interface of vlan does not show vlan tag (due to VLAN_HWTAGGING?) 2) vlan on tap on bridge does not work NetScape由来のNetBSD …って言うのは嘘だけど、当時はNetナンチャラが流行った。 >>232 オープンソースブームで、openなんちゃらが流行った時代もありましたね(´・ω・`) 今は何がブームなのやら libre? Netscapeなんかよりずっと古いけど.. てか、Mosaicまだなかったぞw ほえ? 「当時は」って、どこにかかってんのよ? NetBSD? なら、232 ってほぼ意味ゼロだけど んじゃ、それやっぱり NetBSDが命名された頃の話じゃないじゃん >>234 オープンはしばらく禁句だったのに・・・ その単語使っちゃうと>>220 のOpen版が・・・; read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる