Computer/FreeBSD の履歴(No.112)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Computer/FreeBSD へ行く。
  • 1 (2005-02-09 (水) 19:52:21)
  • 2 (2005-02-09 (水) 19:52:57)
  • 3 (2005-10-29 (土) 09:41:27)
  • 4 (2005-11-27 (日) 02:47:36)
  • 5 (2006-03-04 (土) 02:25:37)
  • 6 (2006-03-06 (月) 05:24:53)
  • 7 (2006-06-19 (月) 09:19:20)
  • 8 (2006-11-27 (月) 09:14:51)
  • 9 (2007-09-19 (水) 12:53:35)
  • 10 (2007-09-30 (日) 13:44:40)
  • 11 (2008-04-12 (土) 13:46:21)
  • 12 (2008-07-16 (水) 02:24:49)
  • 13 (2008-09-01 (月) 14:38:36)
  • 14 (2008-09-03 (水) 13:24:26)
  • 15 (2008-09-03 (水) 23:58:15)
  • 16 (2008-09-04 (木) 02:59:07)
  • 17 (2008-09-04 (木) 13:38:30)
  • 18 (2008-09-05 (金) 09:20:30)
  • 19 (2009-10-19 (月) 01:10:44)
  • 20 (2009-10-24 (土) 15:53:08)
  • 21 (2009-10-25 (日) 04:02:42)
  • 22 (2009-10-25 (日) 09:54:00)
  • 23 (2009-10-28 (水) 01:43:56)
  • 24 (2009-10-30 (金) 05:17:10)
  • 25 (2009-10-30 (金) 08:50:19)
  • 26 (2009-11-01 (日) 02:17:39)
  • 27 (2009-11-01 (日) 11:49:36)
  • 28 (2009-11-03 (火) 07:39:24)
  • 29 (2009-11-05 (木) 01:10:43)
  • 30 (2009-11-05 (木) 23:13:51)
  • 31 (2009-11-16 (月) 02:51:15)
  • 32 (2009-12-15 (火) 14:38:16)
  • 33 (2010-06-09 (水) 04:47:59)
  • 34 (2010-09-26 (日) 01:35:52)
  • 35 (2011-04-28 (木) 12:59:48)
  • 36 (2011-04-29 (金) 03:48:05)
  • 37 (2011-05-19 (木) 09:01:39)
  • 38 (2011-05-24 (火) 05:22:04)
  • 39 (2011-06-10 (金) 23:34:28)
  • 40 (2011-07-28 (木) 13:30:26)
  • 41 (2011-08-29 (月) 07:28:27)
  • 42 (2011-08-29 (月) 13:26:27)
  • 43 (2011-08-30 (火) 06:56:24)
  • 44 (2011-10-01 (土) 05:54:47)
  • 45 (2012-06-08 (金) 02:03:05)
  • 46 (2012-07-08 (日) 04:13:54)
  • 47 (2012-10-13 (土) 03:41:16)
  • 48 (2012-10-19 (金) 22:12:48)
  • 49 (2012-11-05 (月) 07:24:19)
  • 50 (2012-12-21 (金) 04:47:21)
  • 51 (2012-12-21 (金) 09:02:16)
  • 52 (2012-12-21 (金) 14:49:50)
  • 53 (2012-12-25 (火) 01:17:31)
  • 54 (2013-02-10 (日) 01:24:35)
  • 55 (2013-02-10 (日) 04:36:19)
  • 56 (2013-02-17 (日) 04:33:58)
  • 57 (2013-02-20 (水) 02:39:29)
  • 58 (2013-05-02 (木) 04:58:03)
  • 59 (2013-05-11 (土) 01:20:51)
  • 60 (2013-05-11 (土) 05:18:16)
  • 61 (2013-06-10 (月) 01:29:33)
  • 62 (2014-07-24 (木) 22:31:54)
  • 63 (2014-07-25 (金) 11:35:18)
  • 64 (2014-09-18 (木) 22:53:09)
  • 65 (2014-11-03 (月) 08:53:36)
  • 66 (2014-11-19 (水) 01:04:32)
  • 67 (2014-12-15 (月) 06:18:34)
  • 68 (2015-03-26 (木) 08:23:39)
  • 69 (2015-05-27 (水) 03:22:46)
  • 70 (2016-02-28 (日) 07:27:49)
  • 71 (2016-03-04 (金) 01:00:23)
  • 72 (2016-04-14 (木) 22:13:36)
  • 73 (2016-04-21 (木) 11:26:47)
  • 74 (2016-07-23 (土) 16:56:40)
  • 75 (2016-07-25 (月) 21:47:24)
  • 76 (2016-07-26 (火) 23:02:50)
  • 77 (2016-07-27 (水) 07:53:07)
  • 78 (2016-07-27 (水) 16:01:05)
  • 79 (2016-07-29 (金) 20:52:00)
  • 80 (2016-07-29 (金) 22:51:35)
  • 81 (2016-07-30 (土) 08:58:06)
  • 82 (2016-07-31 (日) 15:30:09)
  • 83 (2016-08-01 (月) 12:38:17)
  • 84 (2016-08-02 (火) 12:27:28)
  • 85 (2016-08-12 (金) 20:50:51)
  • 86 (2016-08-21 (日) 09:50:20)
  • 87 (2016-08-22 (月) 08:49:17)
  • 88 (2016-11-08 (火) 13:28:23)
  • 89 (2017-04-28 (金) 10:03:31)
  • 90 (2017-05-01 (月) 09:57:17)
  • 91 (2017-05-01 (月) 16:24:59)
  • 92 (2017-07-25 (火) 11:36:44)
  • 93 (2018-03-12 (月) 08:09:27)
  • 94 (2018-03-12 (月) 13:15:10)
  • 95 (2018-03-16 (金) 10:00:40)
  • 96 (2018-04-03 (火) 22:42:28)
  • 97 (2018-04-04 (水) 09:21:17)
  • 98 (2018-04-06 (金) 14:14:03)
  • 99 (2019-05-09 (木) 08:20:47)
  • 100 (2019-05-10 (金) 00:31:30)
  • 101 (2019-05-10 (金) 03:51:29)
  • 102 (2019-05-10 (金) 07:08:33)
  • 103 (2019-07-08 (月) 01:36:33)
  • 104 (2019-12-25 (水) 01:05:33)
  • 105 (2021-11-18 (木) 06:20:29)
  • 106 (2021-11-23 (火) 11:10:37)
  • 107 (2022-06-13 (月) 06:23:46)
  • 108 (2022-06-15 (水) 01:23:13)
  • 109 (2023-01-17 (火) 01:00:09)
  • 110 (2023-01-18 (水) 00:15:33)
  • 111 (2023-06-22 (木) 15:54:18)
  • 112 (2023-07-03 (月) 10:02:42)
  • 113 (2023-07-04 (火) 14:57:09)
  • 114 (2023-07-21 (金) 15:13:33)
  • 115 (2023-10-31 (火) 14:53:00)
  • 116 (2024-03-19 (火) 09:31:32)
  • 117 (2024-06-13 (木) 16:11:20)
  • 118 (2025-06-05 (木) 13:11:17)
  • 119 (2025-06-06 (金) 11:11:20)

---

FreeBSD

• http://www.freebsd.org/

• FreeBSD UTF-8化
• http://www.bugbearr.jp/?FreeBSD%2FUTF-8%E5%8C%96

• CIDR
• https://www.softel.co.jp/labs/tools/network/

一行コメント†

コメント:

• ifconfig em0 media 100baseTx mediaopt full-duplex -- 2017-05-01 (月) 09:57:16
• CPANはwww/p5-libwww -- 2016-07-25 (月) 21:47:23

• /usr/local/bin/rsync -av --iconv=UTF-8,EUC-JP-MS --delete aaa:from bbb:to -- 2015-03-26 (木) 17:23:39
• 引越しのmountには-o async,noatimeを渡すと転送が捗ります -- 2012-06-08 (金) 11:03:04
• インストール後にboot selectorをインストールするには，# boot0cfg -B /dev/ada0 -- 2011-10-01 (土) 14:54:47
• NTFSを日本語で # mount_ntfs -o ro -CEUC-JP /dev/ada1s2 /mnt -- 2011-07-28 (木) 22:30:26
• setxkbmap -option "ctrl:swapcaps" -- 2010-09-26 (日) 10:35:52
• emacsを立ち上げてM-x view-fileするとROでファイルが眺められる。 -- 2010-06-09 (水) 13:47:59
• slogin -Y enables trusted X11 forwarding. -- 2009-11-01 (日) 20:48:55
• xdletaはbinary diff -- 2005-09-13 16:38:13 (Tue)
• chown -h hoge:hoge pon でシンボリックリンクの所有者変更 -- 2005-07-08 15:54:34 (Fri)
• cp -d hoge でシンボリックリンクをシンボリックリンクのままコピー -- 2005-07-04 18:26:11 (Mon)

• FreeBSD .DS_Store掃除

  # find /opt -name .DS_Store -print -delete

Let's Encrypt†

• https://letsencrypt.org/

• FreeBSD 12とApache 2.4とcertbotでLet's Encrypt!
• https://decomo.info/wiki/freebsd/apache/freebsd_12_apache24_certbot
• https://decomo.info/wiki/freebsd/apache/freebsd_13_apache24_certbot
• https://certbot.eff.org/instructions?ws=apache&os=freebsd

• In order to automatically renew the certificates, add this line to /etc/periodic.conf:

   weekly_certbot_enable="YES"

• More config details in the certbot periodic script:

  /usr/local/etc/periodic/weekly/500.certbot-3.8

• VirtualHost環境でLet’s Encryptを導入
• https://hp.ofuton.org/305/

• Let's Encryptを利用してApache 2.4サーバをHTTPS化する
• https://qiita.com/ariaki/items/5680cb6da6223844af4e

• certbot

  # certbot certonly --webroot -w /usr/local/www/apache24/data -d dataz.dyndns.info
  Successfully received certificate.
  Certificate is saved at: /usr/local/etc/letsencrypt/live/dataz.dyndns.info/fullchain.pem
  Key is saved at:         /usr/local/etc/letsencrypt/live/dataz.dyndns.info/privkey.pem

coreutils†

• pkg

  pkg install coreutils

• 1年以内に更新されたフィイルをディレクトリ構造を保ってコピー

  find mora -mtime -365 -type f -print0 | xargs -0 gcp --parents -t /home/hasebe/mora

pukiwiki-1.5.4†

• mod_php80
  • install

    # pkg install gcc php80-session
    # cd /usr/ports/www/mod_php80
    # sh
    # export CC=/usr/local/bin/gcc
    # make install clean
    # pkg lock mod_php80
    # pkg info -D mod_php80

  • https://forums.freebsd.org/threads/apache24-with-mod_php82-wont-start-up.86779/page-2

• php-fpm
  • mod_php80 -> php-fpm

    # pkg delete mod_php80 php80-session php80
    # pkg install php81-session

  • /etc/rc.conf

    php_fpm_enable="YES"

  • /usr/local/etc/php-fpm.d/www.conf

    listen = 127.0.0.1:9000

  • /usr/local/etc/apache24/httpd.conf

    LoadModule proxy_module libexec/apache24/mod_proxy.so
    LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
    
    <FilesMatch "\.php$">
      SetHandler proxy:fcgi://127.0.0.1:9000
    </FilesMatch>

  • start

    # /usr/local/etc/rc.d/php-fpm start
    # apachectl gfraceful

rsync†

• iconv

  # cd /usr/ports/converters/libiconv/
  # make config
  [x] ENCODINGS
  [x] PATCHES

• rsync

  # ce /usr/ports/net/rsync/
  # make config
  [x] ICONV
  (*) FLAGS

• /usr/local/bin/rsync -av --iconv=UTF-8,EUC-JP-MS --delete aaa:from bbb:to
• lock

  pkg lock rsync
  pkg lock libiconv

vpopmail†

• gmake
• fakeroot
• ucspi-tcp

• ports/mail/qmail for the first time

  make config
   DISBOUNCES_PATCH
   LOCALTIME_PATCH
   SMTP_AUTH_PATCH
  make
  make install
  pkg lock netqmail
  make clean

• ports/mail/qmail updating

  make showconfig
  make
  pkg unlock netqmail
  make deinstall
  make reinstall
  pkg lock netqmail
  make clean
  

• ports/mail/vpopmail for the firsttime

  make config
   SMTP_AUTH_PATCH
  make
  make install
  pkg lock vpopmail
  make clean
  

• ports/mail/vpopmail updating

  make showconfig
  make
  pkg unlock vpopmail
  make deinstall
  make reinstall 
  pkg lock vpopmail
  make clean

• SMTP AUTHのvpopmail user not found対策

  chown root:vchkpw /usr/local/vpopmail/bin/vchkpw
  chmod 4711 /usr/local/vpopmail/bin/vchkpw

• /usr/local/etc/rc.d

  rm qmailsmtpd
  cp /var/qmail/boot/qmailsmtpd .

  • qmailsmtpd

    : ${qmailsmtpd_fqdn:=`cat /var/qmail/control/me`}
    : ${qmailsmtpd_checkpassword:=/usr/local/vpopmail/bin/vchkpw}

  • qmailsubmission
  • qmailsmtpdをコピーしてsmtp -> submissionに変更

• /usr/local/etc/rc.d/qmailpop3d

  !/bin/sh
  
  # PROVIDE: qmailpop3d
  # REQUIRE: LOGIN cleanvar
  # KEYWORD: shutdown
  
  . /etc/rc.subr
  
  name=qmailpop3d
  rcvar=qmailpop3d_enable
  
  load_rc_config $name
  
  : ${qmailpop3d_tcpserver:=/usr/local/bin/tcpserver}
  : ${qmailpop3d_pidfile:=/var/run/qmailpop3d.pid}
  : ${qmailpop3d_enable:=NO}
  : ${qmailpop3d_flags="-R -H"}
  : ${qmailpop3d_host:=0}
  : ${qmailpop3d_port:=pop3}
  : ${qmailpop3d_popup:=/var/qmail/bin/qmail-popup}
  : ${qmailpop3d_fqdn:=`cat /var/qmail/control/me`}
  : ${qmailpop3d_checkpassword:=/usr/local/vpopmail/bin/vchkpw}
  : ${qmailpop3d_pop3d:=/var/qmail/bin/qmail-pop3d}
  
  start_cmd=qmailpop3d_start
  start_precmd=qmailpop3d_precmd
  pidfile=${qmailpop3d_pidfile}
  procname=${qmailpop3d_tcpserver}
  
  qmailpop3d_start()
  {
          echo "Starting qmailpop3d."
  
          $qmailpop3d_tcpserver $qmailpop3d_flags $qmailpop3d_host $qmailpop3d_port \
            $qmailpop3d_popup $qmailpop3d_fqdn $qmailpop3d_checkpassword $qmailpop3d_pop3d Maildir &
          echo $! > $pidfile
  }
  
  qmailpop3d_precmd()
  {
          if ! [ -e "${qmailpop3d_tcpserver}" ]; then
                  echo "sysutils/ucspi-tcp is required" >&2
                  return 1
          fi
  }
  
  run_rc_command "$1"

• rc.conf

  qmailsend_enable="YES"
  qmailsmtpd_enable="YES"
  qmailsubmission_enable="YES"
  qmailpop3d_enable="YES"
  sendmail_enable="NO"
  sendmail_submit_enable="NO"
  sendmail_outbound_enable="NO"
  sendmail_msp_queue_enable="NO"

• /etc/mail/mailer.conf

  sendmail        /var/qmail/bin/sendmail
  send-mail       /var/qmail/bin/sendmail
  mailq           /var/qmail/bin/qmail-qread
  #newaliases      /var/qmail/bin/newaliases
  hoststat        /var/qmail/bin/qmail-tcpto
  purgestat       /var/qmail/bin/qmail-tcpok

• 初期設定

  vi /var/qmail/control/me
  cp /usr/local/vpopmail/etc/tcp.smtp /etc
  vadddomain dataz.dyndns.info
  vaddaliasdomain dataz.dyndns.info `cat /var/qmail/control/me`
  /usr/local/vpopmail/bin/vadduser hoge@dataz.dyndns.info
  vi /usr/local/vpopmail/etc/defaultdomain

• 設定をミスしてローカル配送されなくなったら

  qmail[65614]: 1562547200.894274 new msg 5938972
  qmail[65614]: 1562547200.894302 info msg 5938972: bytes 214 from <root@wivicom.co.jp> qp 777 uid 0
  qmail[65614]: 1562547200.895843 starting delivery 39: msg 5938972 to local root@wivicom.co.jp
  qmail[65614]: 1562547200.895879 status: local 1/10 remote 0/20
  qmail[65614]: 1562547200.898999 new msg 5938960
  qmail[65614]: 1562547200.899054 info msg 5938960: bytes 313 from <root@wivicom.co.jp> qp 780 uid 81
  qmail[65614]: 1562547200.900425 starting delivery 40: msg 5938960 to local './Maildir/'@ns.wivicom.co.jp
  qmail[65614]: 1562547200.900462 status: local 2/10 remote 0/20
  qmail[65614]: 1562547200.900524 delivery 39: success: did_0+1+0/qp_780/
  qmail[65614]: 1562547200.900568 status: local 1/10 remote 0/20
  qmail[65614]: 1562547200.900574 end msg 5938972
  qmail[65614]: 1562547200.901813 delivery 40: failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/

• domainsを一時退避してvadddmainしてみる。
• postmasterへのローカル配送を確認したらdomainsをもとにもどす。

• qmailを使ってる自宅サーバーからGmailに転送するには
• https://ameblo.jp/halki/entry-12292187843.html

• SPFレコードの書き方とは？記述例を総まとめ
• https://baremail.jp/blog/2020/02/28/579/

• /usr/local/etc/nsd

          IN      TXT     "v=spf1 +ip4:1.2.3.4"

• SPF Record Testing Tools
• https://www.kitterman.com/spf/validate.html

SoftEther VPN†

• http://ja.softether.org/

• run

  # vpnserver/vpnserver start
  # vpncmd/vpncmd

• vpncmd

  > ServerPasswordSet
  > UserCreate
  > UserPasswordSet
  > BridgeCreate
  > IPsecEnable

• http://ytsrvlog.blogspot.jp/2014/04/softethervpn-2.html

• ports

  To run softether vpn client from startup, add
  softether_client_enable="YES" in your rc.conf.
  
  To run softether vpn server from startup, add
   softether_server_enable="YES" in your rc.conf.
  
  To run softether vpn bridge from startup, add
  softether_bridge_enable="YES" in your rc.conf. 
  
  Initial and further configuration of all softether services can be
  done either by using a Windows client to connect to the running
  services or by vpncmd from command line.
  
  Please note client and bridge functionality is not fully
  supported on FreeBSD right now.
  
  When removing SoftEther VPN without the desire to reinstall, please
  ensure to remove the directory /var/db/softether as well.
  

/usr/src†

• checkout

  svnlite co svn://svn.freebsd.org/base/head /usr/src
  svnlite co svn://svn.freebsd.org/base/stable/10 /usr/src

• リポジトリの確認

  # svnlite info
  Path: .
  Working Copy Root Path: /usr/src
  URL: svn://svn.freebsd.org/base/head
  Relative URL: ^/head
  Repository Root: svn://svn.freebsd.org/base
  Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
  Revision: 303551
  Node Kind: directory
  Schedule: normal
  Last Changed Author: mav
  Last Changed Rev: 303551
  Last Changed Date: 2016-07-30 19:32:28 +0900 (Sat, 30 Jul 2016)
  
  # svnlite info
  Path: .
  Working Copy Root Path: /usr/src
  URL: svn://svn.freebsd.org/base/stable/10
  Relative URL: ^/stable/10
  Repository Root: svn://svn.freebsd.org/base
  Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
  Revision: 303537
  Node Kind: directory
  Schedule: normal
  Last Changed Author: sbruno
  Last Changed Rev: 303459
  Last Changed Date: 2016-07-29 05:11:34 +0900 (Fri, 29 Jul 2016) 

• リポジトリの変更

  # svnlite switch --relocate svn://svn.freebsd.org/base/stable/10 svn://svn.freebsd.org/base/stable/11

samba4†

• rc.conf

  #samba_enable="YES"
  samba_server_enable="YES"

• smb.conf

  # cp /usr/local/etc/smb.conf /usr/local/etc/smb4.conf

• いったんstart/stop

  # /usr/local/etc/rc.d/samba_server start
  # /usr/local/etc/rc.d/samba_server stop

• ユーザ移行

  # cp /usr/local/etc/samba/* /var/db/samba4/private

• wsdd

  # pkg install py39-wsdd

  • /etc/rc.local

    wsdd_enable="YES"

  • Windows 10はNetBIOSをツカわず、Web Service Discoveryのみになった。
  • SMBクライアントがブラウジングリストに表示されない。

コンソール†

• vtを有効化
  • /boot/loader.conf

    hw.vga.textmode=0
    kern.vty=vt

• sc
  • モードの確認

    # vidcontrol -i mode

  • 手動設定

    # vidcontrol MODE_291

  • /etc/rc.conf

    allscreens_flags="MODE_291"

avahi†

• dbus

  # cd /usr/ports/devel/dbus
  # make config
  - X11
  # make install clean

• avahi

  # cd /usr/ports/net/avahi
  # make config
  - AUTOIPD
  - GTK
  # make install clean
  # vi /usr/local/etc/avahi/avahi-daemon.conf
  host-name
  domain-name
  # vi /etc/nsswitch.conf
  hosts: files mdns dns

• mdns

  # portmaster dns/nss_mdns

screen†

• .screen

  escape ^T^T
  vbell off
  startup_message off
  defscrollback 1000
  defhstatus "^En:^Et"

• screenのススメ

  shortcut	command
  c-t S	split
  c-t TAB	switch between split screens
  c-t X	remove
  c-t c-[	copy
  c-t c-]	paste
  SPACE	set start and end point in copy mode

   

• .bashrc

  export PS1='\h\$ '

• .emacs

  (setq inhibit-startup-message t)
  (setq display-time-24hr-format t)
  (display-time)
  (setq column-number-mode t)
  (global-set-key "\M-g" 'goto-line)
  (set-input-mode nil nil t) ;// -nwのときaltをmetaに
  ;(tool-bar-mode 0) ; // -nwのときエラーになる todo

FreeBSDのお引っ越し†

• パーティションスキーム作成

  gpart create -s gpt ada1

• boot

  gpart add -s 64K -t freebsd-boot ada1

• swap

  # gpart add -s 4G -t freebsd-swap ada1

• /

  gpart add -s 40G -t freebsd-ufs ada1

• /opt

  gpart add -t freebsd-ufs ada1

• 確認

  gpart show ada1
           40  3907029088  ada1  GPT  (1.8T)
           40         128     1  freebsd-boot  (64K)
          168     8388608     2  freebsd-swap  (4.0G)
      8388776    83886080     3  freebsd-ufs  (40G)
     92274856  3814754264     4  freebsd-ufs  (1.8T)
   3907029120           8        - free -  (4.0K)

• boot loader

  gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 ada1

• 初期化

  newfs /dev/ada1p3
  newfs /dev/ada1p4

• /仮マウント

  mount /dev/ada1p3 /mnt

• /引っ越し

  dump 0aLf - / | (cd /mnt && restore rf -)

• /optを仮マウント

  mount /dev/ada1p4 /mnt/opt

• /opt引っ越し

  dump 0aLf - /opt | (cd /mnt/opt && restore rf -)

HDD追加†

• パーティションスキーム作成

  # gpart create -s gpt ada1

• パーティション作成

  # gpart add -t freebsd-ufs ada1

• ファイルシステム作成

  # newfs /dev/ada1p1

• パーティション削除

  # gpart delete -i 1 ada1

• パーティションスキーム削除

  # gpart destroy ada1

gmirror†

• root FSもミラーリングできる。
• 単独HDD運用からミラーリングに変更できる。
• geom -- universal control utility for GEOM classes
• gmirror -- control utility for mirrored devices

• HDD1に普通にFreeBSDをインストールする。

  # Device               Mountpoint      FStype  Options         Dump    Pass#
  /dev/ad6s1b            none            swap    sw              0       0
  /dev/ad6s1a            /               ufs     rw              1       1
  /dev/ad6s1d            /opt            ufs     rw              2       2

• /boot/loader.conf

  kern.geom.part.check_integrity="0" # workaround
  geom_mirror_load="YES"

• ミラーリングデバイスをマウントするようにfstabを書き換える。

  # Device                Mountpoint      FStype  Options         Dump    Pass#
  /dev/mirror/gm0s1b      none            swap    sw              0       0
  /dev/mirror/gm0s1a      /               ufs     rw              1       1
  /dev/mirror/gm0s1d      /opt            ufs     rw              2       2

• FreeBSDインストールCDとFreeBSD LIVE FS CDを作る。
• FreeBSDインストールCDから起動して、fixitのshellに入る。
• HDD1をミラーリングに追加

  # gmirror label -b round-robin gm0 ad6

• 再起動することを確認する。
• HDD2を接続して起動。
• HDD2をミラーリングに追加

  # gmirror insert gm0 ad8

• gmirror status

        Name    Status  Components
  mirror/gm0  COMPLETE  ad6
                        ad8

• HDDがクラッシュするとStatusがCOMPLETEでなくなる。
• なんと電源を落とさずにHDD交換できるらしい。
• やり方はクラッシュしたときに調べるということでヨシトシよう。

• 新規インストール
  • パーティション設定でshellを起動

    kldload geom_mirror
    gmirror label gm0 ada0
    gpart create -s gpt mirror/gm0
    gpart add -s 512k -a 4k -t freebsd-boot -l "boot" mirror/gm0
    gpart add -s 100g -a 4k -t freebsd-ufs -l "root" mirror/gm0
    gpart add -s 4g -a 4k -t freebsd-swap -l "swap" mirror/gm0
    gpart add -s 1600g -a 4k -t freebsd-ufs -l "opt" mirror/gm0
    gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 mirror/gm0
    newfs -j /dev/gpt/root
    newfs -j /dev/gpt/opt
    vi /tmp/bsdinstall_etc/fstab
      /dev/gpt/root / ufs rw,noatime 1 1
      /dev/gpt/swap none swap sw 0 0
      /dev/gpt/opt /opt ufs rw,noatime 2 2
    mount /dev/gpt/root /mnt
    exit

  • リブート前にshellを起動

    vi /boot/loader.conf
      kern.cam.ada.0.quirks="1"
      geom_mirror_load="YES"

  • リブート後HDD追加

    gmirror inster gm0 ada1

pf†

• packet filteringはラストマッチングルールで、デフォルトはpass

• rc.conf

  pf_enable="YES"
  gateway_enable="YES"

• /etc/pf.conf
  • 変数定義

    ext_if="xl0"
    int_if="fxp0"
    internal_net="192.168.0.0/24"

  • トラフィック成形

    scrub in all
    scrub out all random-id max-mss 1414

  • NAT

    nat on $ext_if from $internal_net to any -> ($ext_if)

  • ポートフォワード

    rdr on $ext_if proto tcp from any to port 1234 -> $gbx port 1234

  • UPnP

    rdr-anchor "miniupnpd"
    anchor "miniupnpd"
    pass out on $int_if from any to 239.0.0.0/8 keep state
    pass in on $int_if from any to 239.0.0.0/8 keep state

  • SMB

    block on $ext_if proto {tcp, udp} from any to any port {137, 138, 139, 445}

mpd†

• mpd5

  startup:
          
  default:
          load pppoe_client
          
  pppoe_client:
          create bundle static B1
  
          set iface route default
          set iface enable tcpmssfix
          
          create link static L1 pppoe
  
          set link action bundle B1
          set link no acfcomp protocomp
          set link disable pap
          set link accept chap
          set link max-redial 0
          set link mtu 1454
          set link mru 1454
          set link keep-alive 10 60
  
          set auth authname xxx
  
          set ipcp yes vjcomp
          set ipcp ranges 0.0.0.0/0 0.0.0.0/0
  
          set pppoe iface fxp0
          set pppoe service ""
  
          open

WLAN STA†

• /etc/rc.local

  ifconfig wlan0 create wlandev ath0 mode 11a country J5
  wpa_supplicant -B -Dbsd -iwlan0 -c/etc/wpa_supplicant.conf
  sleep 4
  dhclient wlan0

または

• /etc/rc.conf

  wlans_ath0="wlan0"
  ifconfig_wlan0="WPA DHCP"
  ifconfig_wlan0_ipv6="inet6 accept_rtadv"

• /etc/wpa_supplicant.conf

  ctrl_interface=/var/run/wpa_supplicant
  network={
    ssid="AirPort5"
    psk="1234123412345"
  }

WLAN AP†

• manual

  # ifconfig wlan0 create wlandev ath0 wlanmode hostap mode 11na country J5
  # ifconfig bridge0 create addm wlan0 addm fxp0 up

• /etc/hostapd.conf

  nterface=wlan0
  driver=bsd
  ctrl_interface=/var/run/hostapd
  ctrl_interface_group=wheel
  ssid=aaa
  country_code=JP
  #ieee80211d=1
  hw_mode=a
  #channel=13
  auth_algs=1
  #wme_enabled=1
  wpa=2
  wpa_passphrase=1111111111111
  wpa_key_mgmt=WPA-PSK
  wpa_pairwise=CCMP

• /etc/rc.conf

  create_args_wlan0="wlanmode hostap mode 11na country J5"
  wlans_ath0="wlan0"
  ifconfig_wlan0="channel 3:ht/40"
  hostapd_enable="YES"
  cloned_interfaces="bridge0"
  ifconfig_bridge0="addm wlan0 addm fxp0 up"

WLAN monitor†

• manual

  # ifconfig wlan0 create wlandev ath0 wlanmode monitor mode 11a country J5

• tcpdump

  # ifconfig wlan0 channel 36
  # tcpdump -i wlan0 -y IEEE802_11_RADIO -e
  # tcpdump -i wlan0 -I -e

vtund Ethernet bridge†

• loader.conf

  if_bridge_load="YES"
  if_tap_load="YES

• サーバ側 vtund.conf

  options {
    port 5000;            # Listen on this port.
    bindaddr { iface vr0; };
  
    # Syslog facility
    syslog        daemon;
  
    # Path to various programs
    ppp           /usr/sbin/pppd;            
    ifconfig      /sbin/ifconfig;
    route         /sbin/route;
    firewall      /sbin/ipchains;
    ip            /sbin/ip;
  }
  
  # Default session options 
  default {
    compress no;          # Compression is off by default
    speed 0;              # By default maximum speed, NO shaping
  }
  
  # Ethernet example. Session 'lion'.
  lion {
    passwd  aaaaaa;       # Password
    type  ether;          # Ethernet tunnel
    device tap0;          # Device tap0 
    proto udp;            # UDP protocol
    compress  lzo:1;      # LZO compression level 1 
    encrypt  yes;         # Encryption
    stat  yes;            # Log connection statistic 
    keepalive yes;        # Keep connection alive
    up {  
          ifconfig "%% 192.168.0.2 netmask 0xffffff00";
          ifconfig "bridge0 create";
          ifconfig "bridge0 addm tap0 addm fxp0 up";
    };
  
    down {
          ifconfig "bridge0 deletem tap0 deletem fxp0";
          ifconfig "bridge0 down destroy";
          ifconfig "%% delete down"; 
    };
  }

• クライアント側 vtund.conf

  options {
    port 5000;            # Connect to this port.
    timeout 60;           # General timeout
  
    # Path to various programs
    ppp           /usr/sbin/pppd;
    ifconfig      /sbin/ifconfig;
    route         /sbin/route;
    firewall      /sbin/ipchains;
    ip            /sbin/ip;
  }
  
  # Ethernet example. Session 'lion'.
  lion {
    passwd  aaaaaa;       # Password
    type  ether;          # Ethernet tunnel
    device tap0;          # Device tap1
    up {
          ifconfig "%% 192.168.100.253 netmask 0xffffff00";
          ifconfig "bridge0 create";
          ifconfig "bridge0 addm tap0 addm fxp0 up";
    };
    down {
          ifconfig "bridge0 deletem tap0 deletem fxp0";
          ifconfig "bridge0 destroy";
          ifconfig "%% delete down";
    };

ISOイメージ†

• mdconfig

  # mdconfig -af hoge.iso 
  md0
  # mount -t cd9660 /dev/md0 /mnt
  # mdconfig -du md0

録音†

• wavrec

  #!/bin/sh
  mixer =rec line rec 25
  wavrec -s 48000 -M -t 900 RJ-`date "+%Y-%m-%d"`.wav

     

Site admin: anonymous

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.1.32. HTML convert time: 0.264 sec.