Navigation

FreeBSD 7.1-Rが出ました
いくつかの新しくなった点
・ULE scheduler が、カーネルのDefaultになった
・Boot Loader が変わってUSBデバイスからブートできる
・DTRaceのサポートが、OpenSolarisからインポートされた
・NFS Lock Manager (NLM) clientが新しくなった
・KDE updated to 3.5.10になり、 GNOME updated to 2.22.3.になった
FreeBSD 7.1-RELEASE Announcement

2008年11月28日に　6.4-RELEASEがでていました
FreeBSD 6.4-RELEASE Announcement

FreeBSD Update により6.4-RELEASE へのアップグレード方法
i386,amd64システムでは，freebsd-updateユーティリティーでサポートされている
6.3-RELEASE, 6.4-BETA, 6.4-RC1, or 6.4-RC2 が動作しているシステムでは以下のようにしてアップグレードすることができる
# freebsd-update upgrade -r 6.4-RELEASE
この操作中に設定ファイルのマージの確認の行われる

# freebsd-update install
新しいカーネルがインストールされるのでリブートが必要になる
# shutdown -r now

リブート後に再度 freebsd-update　を行う
ここではユーザーランドのコンポーネントがインストールされる
# freebsd-update install

終了後に再度リブートを行うと完了する
# shutdown -r now

注意
アップグレードファイルを /var/db/freebsd-update にダウンロードするために/varパーテーションに400MBの空きが必要です
もし，空きが少ないときは-d オプションでを使用してディレクトリーを変えることができます

更なる情報は以下のページを参照してください
freebsd-minor-version-upgrade

SAが出ていたので 6.3-RELEASE-p7 にupdate した
FreeBSD-SA-08:12.ftpd
FreeBSD-SA-08:13.protosw

シリアルコンソールの設定

上記ページに書いてあるシリアルコンソールのまとめを忘れないように書いておく
　　　　ブートブロック実行中　ブートローダ実行中 　　カーネル
なし　　内蔵　　　　　　　　　　　内蔵　　　　　　　　　　　 内蔵
-h　　　シリアル　　　　　　　　　シリアル　　　　　　　　　シリアル
-D　　　両方　　　　　　　　　　内蔵　　　　　　　　　　　　内蔵
-Dh　　両方　　　　　　　　　　　シリアル　　　　　　　　　 シリアル
キーボードあり
-P　　　内蔵　　　　　　　　　　内蔵　　　　　　　　　　　　内蔵
キーボード　なし
-P　　　両方　　　　　　　　　　　シリアル　　　　　　　　　シリアル

ipfw の設定を単純にしてテストしたところうまくいった

squid設定
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.XXX.0/255.255.255.0
http_access allow localhost
http_access allow localnet
http_port 192.168.XXX.X:3128 transparent

firewallの設定
#!/bin/sh -
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 pass ip from 192.168.XXX.X to any
${fwcmd} add 500 fwd 192.168.XXX.X,3128 tcp from 192.168.XXX.0/24 any to any 80
${fwcmd} add 65000 pass all from any to any

cvsupで取得していたソースがstableで，さらにfreebsdupdateでも取得していたため，ソースの不整合があったらしい
cvsupの取得ブランチを修正して、全ソースを取得しなおしたら成功した

buildworld　開始 12:30 終了 17:30 ５時間
buildkernel 開始 17:30 失敗

エラー内容
error: 'UF_OPENING' undeclared
error: 'F_WAIT' undeclared

マシン TP240 セレロン３００ １２８MB
FreeBSD R6.3

カーネルのコンパイルだけしたいのだけど失敗する
world のビルドが必須事項であった
していないと、依存しているので失敗すると以下のリンクに書いてあった
カーネルを構築にいつも失敗します。 GENERIC カーネルも構築できません。

8/3 make buildworld してもできませんでした

マニュアルページをよく見ると，他のマシンへ転送するには
ポート番号が無視され，そのまま転送されるので
プロクシーサーバーには届かないことになる
ローカルでプロクシーサーバーを立ち上げる必要があるのか。
日本語マニュアルより抜粋
fwd | forward ipaddr[,port]
　適合したパケットの次のホップを ipaddr に変更します。これには IP
　アドレスまたはホスト名が使用できます。このルールに適合した場合、 検索は終了します。
　ipaddr がローカルアドレスの場合、適合したパケットはローカルマシン の port (または、ルールで指定されていない場合はそのパケットのポー ト番号) に転送されます。
　ipaddr がローカルアドレスでない場合、ポート番号は (指定されていても) 無視され、パケットはローカルな経路テーブルに存在するその IPに対する経路を使用してリモートアドレスに転送されます。
　fwd ルールはレイヤ 2 パケット (それらは ether_input, ether_output, bridged で受信されます) には適合しません。
　fwd アクションはパケットの内容をまったく変更しません。実際、宛先アドレスが修正されずに残るので、転送先システムがそのようなパケッ トを取り込むルールを持たない限り、他のシステムに転送されたパケットは、通常転送先のシステムで拒否されます。ローカルに転送されるパケットの場合、ソケットのローカルアドレスはパケットが元々持っていた宛先アドレスに設定されます。このことによって netstat(1) が出力するエントリは若干奇妙な見え方になりますが、これは透過プロキシサーバでの使用を意図しています。
　fwd を有効にするには、カーネルをオプション options IREWALL_FORWARD を付けてコンパイルすることが必要です。

透過プロキシーの設定を試みていて設定を調べた
ipfw add allow tcp from 自分のアドレス to any 80
ipfw add fwd アドレス,ポート番号 tcp xxx.xxx.xxx.0/24 any to any 80
まず自分からのパケットは，通す，それ以外は別ポートに転送する
options IPFIREWALL_FORWARD
を追加して、kernel の再構築が必要
ないと ipfw: getsockopt(IP_FW_ADD): Invalid argument と拒否される

On-line Manual of
りんけーじ - 日記 - 2005/11/24 01:05 [透過プロキシ]
透過型プロキシサーバーの設定