IPv6パケットのみ監視 # tcpdump ip6 リンクローカルアドレスの任意指定 # touch /etc/start_if.re0 # touch /etc/start_if.ng0 # touch /etc/start_if.em0 ifconfig (re0|ng0|em0) inet6 fe80::aaaa prefixlen 64 alias 参考サイト http://rell.wiki.fc2.co…

pf ルールの再読込 # pfctl -f /etc/pf.conf dtcp の pf (Packet filter) pf ルールはデフォルトで dtcp 関係のパケットを遮断するので、まずこれを許可する。次を追記。 dtcp サーバの IP アドレス (v4) を明示的に指定し、この間は無条件でパケットを通す…

IPv6 アドレスの削除 re0 に間違った IPv6 アドレスを付けてしまったので削除する。 削除対象アドレス： XXXX:YYYY:ZZZZ:LLLL::1 # ifconfig re0 inet6 XXXX:YYYY:ZZZZ:LLLL::1 -alias IPv6 アドレスの dns 検索 ipv6.2ch.net # dig ipv6.2ch.net AAAA ;;QUE…

portsからインストール # cd /usr/ports/ftp/proftpd/ # make fetch コンパイルオプションの指定 # make config Options for proftpd 1.3.3a [ ] BAN Include mod_ban (Requires CTRLS) [ ] CLAMAV Include mod_clamav [ ] CTRLS Include controls [ ] EXEC …

FreeBSD 8.1-RELEASE がリリースされたので、csup でソースを更新し、kernel を再構築しようとしたところ、config コマンドのバージョンが古いとエラーが出た。 # cd /usr/src/sys/amd64/conf # config GENERIC_ALTQ ERROR: version of config(8) does not m…

/etc/rc.conf編集 # vi /etc/rc.conf ipv6_enable="YES" ipv6_network_interfaces="re0" ipv6_ifconfig_re0="XXXX:YYYY:ZZZZ:MM00::1 prefixlen 56" ipv6_prefix_re0="XXXX:YYYY:ZZZZ:MM00" ←dtcpサーバから貸し出されるアドレス範囲上位56ビット ipv6_defau…

1時間毎に次のエラーメッセージが出る。 May 8 09:14:48 hogehoge named[***]: could not listen on UDP socket: permission denied May 8 09:14:48 hogehoge named[***]: creating IPv4 interface re0 failed; interface ignored このサイトを参考に、named…

rndc の設定 このサイトを参考に rndc を設定する。 認証キーの作成 /tmp ディレクトリで作業する。 # cd /tmp # dnssec-keygen -a hmac-md5 -b 512 -n user rndc 2種類のファイルが生成（ xxxxx はランダム） Krndc.+157+xxxxx.key Krndc.+157+xxxxx.privat…

ユーザ作成 jail 内にログインし、root パスワードの設定、新規ユーザの作成をする。 # jexec 1 /bin/tcsh JAILNAME# ← jail 内にログインした時のプロンプト。以下「J#」と略記。 ※ # ezjail-admin console JAILNAME でもログイン可 jail 内で種々の設定 J…

ports からインストール 前提環境 HOST: 192.168.X.1 jail: 192.168.X.3 ezjail をインストールする。 # cd /usr/ports/sysutils/ezjail # make && make install clean # rehash ezjail.conf を設定 # cd /usr/local/etc/ # cp ezjail.conf.sample ezjail.co…

dhcpd インストール ports から dhcpd をインストールする。 # cd /usr/ports/net/isc-dhcp31-server # make && make install clean オプション選択 Options for isc-dhcp31-server 3.1.3 [X] DHCP_PARANOIA add -user, -group and -chroot options [X] DHCP…

BIND 9 のエラー対策 BIND 9 の起動時に /var/log/messages に BIND 関連のエラーメッセージが出る。 May 1 09:15:00 hogehoge named[***]: the working directory is not writable http://mag.autumn.org/Content.modf?id=20100322140453 この記事を参考に…

pf.conf /etc/pf.conf を設定する。 外部公開サーバが 2 つあるので、外部からのアクセスはそれらにリダイレクトするよう記述。 # Packet filter rules # WAN AAA.BBB.CCC.DDD/32 # | # (ng0) XXX.YYY.ZZZ.LLL # | # (pf) # | # (re0) 192.168.X.1/32 # | # …

カーネルの再構築 以下の手順で ALTQ を有効化する。(GENERIC カーネルのみでの運用は断念した) GENERIC から GENERIC_ALTQ をコピー作成する# cd /usr/src/sys/amd64/conf/# cp -Rp GENERIC GENERIC_ALTQ GENERIC_ALTQ にパッチ (GENERIC.patch) を当てる# …

FreeBSD のハンドブックより PacketFilter について http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html

/etc/rc.conf 設定 SYN + FIN 攻撃の防止 SYN と FIN のパケットが一対になった不正アクセスを遮断する。 このアクセスにどう反応するかでサーバの OS を特定されるので、それを防ぐ。 カーネルの再構築が必要なので、今回は使わない。 tcp_drop_synfin="YES…

機種：Let's note R8 (CF-R8HW3BDP) ＯＳ：Windows 7 Professional 64bit 現象：コントロールパネルを開くと、キー入力等を受け付けなくなる。しばらく時間が経過すると下記のエラーメッセージが表示される。 解決方法：Synaptic touchpad のドライバを最新…

ネットワーク構成 freebsd-update でカーネルアップデートをするため、 GENERIC カーネルのみで動くようにしたい。 とりあえず mpd4 + ng_ipfw + ng_nat を想定する。 mpd4 + NAT + IPFW で設定する。 ネットワーク構成図は次のとおり。 Internet | | +---(e…

BIND のリプレース 最新版の BIND に置き換える。 将来的に IPv6 を利用する予定なので、IPv6 にもチェックを入れる。 # cd /usr/ports/dns/bind97/ # make config Options for bind97 9.7.0 [X] SSL Building without OpenSSL removes DNSSEC [X] LINKS Cre…

ブロードバンドルータ化する FreeBSD 8.0 に PPPoE を導入し、ブロードバンドルータ化する。 ports は net/mpd4 を使用する。 参考URL： http://freebsd.fkimura.com/pppoe-a0.html http://simasimapants.blog79.fc2.com/blog-entry-274.html インタフェース…

Apcupsd-users のメーリングリストでは「成功した」との報告があったが、この方法は今のところ成功していない。 異常なエラー表示 商用電源断によって apcupsd が自動シャットダウンするように設定した。 /var/log/apcupsd.events のログを見ると、シャット…

ipfw http://www.db.is.kyushu-u.ac.jp/computer/freebsd/ipfw_rule.html IPv6 http://www.imasy.or.jp/~ume/published/ipv6-02/ http://www.local.or.jp/?plugin=attach&pcmd=open&file=pws-20090812-draft.pdf&refer=infra%2F02 参考URL http://pub.cozmix…

起動フリーズ UPSとサーバを接続し停電事故に備えたが、電源断から再起動テストをすると、OS が起動途中でフリーズする。同様の事例 ACPI APIC Table: 停電・復電プロセス 停電プロセス 停電発生 UPS → OS に停電シグナル apcupsd により shutdown -h now 実…

USB-Serial ケーブル メーカ：ELECOM 型番：UC-SGT http://www2.elecom.co.jp/cable/usb/uc-s/gt/ FreeBSD 8.0 に接続 本体正面側の USB ポートに UC-SGT を接続すると、次のメッセージが表示された。 ugen3.2: at usbus3 uplcom0: on usbus3 USB-Serial ケ…

インストールには、本家 FreeBSD サイトの iso イメージをダウンロード、使用した。 iso イメージ：8.0-RELEASE-amd64-disc1.iso ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/8.0/8.0-RELEASE-amd64-disc1.iso FreeBSDバージョン FreeBSD …

M/B Intel D510MO Mem 2GBx2 CFD ELIXIR W2U800CQ-2GL5J(PC2-6400-2GBx2) HDD WD10EADS 1TB Case SST-PT09B-120W HDDと電源部が近すぎる。要発熱対策 NIC Intel PRO/1000 GT DESKTOP ADAPTER PWLA8391GT FAN 三洋電気F8-SSS スーパー超静音ファン 消費電力 …

WindowsXPからWindows 7へデータ移行 http://a36ki.ti-da.net/e2674707.html 起動しなくなったWindowsからレジストリ情報を引き出す http://axion.sakura.ne.jp/blog/index.php?UID=1214994074