FreeNAS

FreeBSDをベースにした、NAS用のOSがある。FreeNASである。ざっとマニュアルを見ると、CD-ROMからブートして設定をフロッピーディスクに保存、システムそのものはハードディスクにインストールしなくてもいけるらしい。HTTPベースのGUIで、RAID5も簡単に設定できそう。ちょっといいかも。

FreeBSD 6.2 on VirtualPC 2004

twikiを試したくて、 VirtualPC 2004の上にFreeBSD 6.2をインストールしてみた。 テキストベースで使う限り、まあいつもと全然変わらない。 いったん動き出したら、puttyでsshなので、 ますますほかのマシンと変わらない。 さすがにXeonではあるものの、 シングルコアシングルCPUとして認識するようだ。 まずはapache 2.2をportsでインストールしたら、autoconf-2.59_2、expat-2.0.0_1、gettext-0.14.5_2、gmake-3.81_1、help2man-1.36.4_1、libiconv-1.9.2_2、libtool-1.5.22_2、m4-1.4.4、p5-gettext-1.05_1、perl-5.8.8と、 けっこう色々なものをインストールしてくれる。 待ちきれなくて寝てしまった。

/var消費率

やはりFreeBSD 5.3-RELEASEだと、ipfwによるnapt利用量と/varの使用量に相関がありそうだ。なんか、ファイルはないのに使用量だけが増えていくという、ちょっとイヤンな状況。バージョンを上げると解決するのかなあ。

var溢れ

どうも様子がおかしいと思ったら、 土曜日の01:51に/varが溢れていた。 最近、妙に/varの消費速度が上がっている。 どうも、naptがらみでおかしな事になっているような気がする。 いいかげん、OSのバージョンを上げないとダメかなあ。

FreeBSDでPukiWiki

自宅サーバーでは個人的なページをPukiWikiで書いてい る。で、今日portでapacheとmod_php4をアップデートしたら動かなくなってしまった。どうも、正規表現やらXMLやらマルチバイト文字列 やらの関数がデフォルトでは含まれていないように見える。しかたないので、/usr/ports/lang/php4/Makefileに--with- pcre-regex, --enable-xml, --enable-mbstring, --enable-mbregex, --with-mysqlを追加して回避した。

ipfwにルールを追加

ipfwによるパケットフィルタに、さらにルールを追加した。

/sbin/ipfw add pass udp from 192.168.1.1 50000-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 80,443
/sbin/ipfw add pass udp from any 50000-65535 to 192.168.1.1 50000-65535
/sbin/ipfw add pass tcp from any 50000-65535 to 192.168.1.1 1024-65535
/sbin/ipfw add pass tcp from any 80,443 to 192.168.1.1 1024-65535

弟のマシンでFFXをやるときに必要なパケットだけを通過させるようにしたのつもりである。少なくとも、SMTP経由でウィルスをばらまく可能性はかなり低くなったはずである。

ipfw

弟がMMPRPGをやるというので設置したNAPTだが、実は全てのパケットを通過させるという設定だった。これすなわち、ウィルスに感染したマ シンからばらまかれるパケットも、そのまま通してしまうということだ。いくらなんでもこれでは社会の迷惑なので、NAPTマシンであるFreeBSDの ipfwを設定してみた。いじったファイルは/etc/rc.firewallである。

 /sbin/ipfw -f flush
/sbin/ipfw add pass all from 192.168.1.0/24 to グローバルIPブロック
/sbin/ipfw add pass all from グローバルIPブロック to 192.168.1.0/24
/sbin/ipfw add divert natd all from any to any via dc0
/sbin/ipfw add pass all from 弟マシンのIPアドレス to any
/sbin/ipfw add pass all from any to 弟マシンのIPアドレス
/sbin/ipfw add pass tcp from any 110 to 私マシンのIPアドレス
/sbin/ipfw add pass tcp from 私マシンのIPアドレス to any 110
/sbin/ipfw add pass all from any to me
/sbin/ipfw add pass all from me to any

我が家のLANは、グローバルIPアドレスとプライベートIPアドレスのふたつのセグメントで構成されている。まずは最初の2行で、このふたつのセグメント間のパケット交換を許可した。

3行目が、NAPTを有効にする設定だ。で、NAPTを経由した場合でも、このファイルで同じように設定できるようだ。4～5行目が弟のマシン 用。 MMPRPGだとどのポートを使うのかいまひとつはっきりしないので、とりあえず全部開けてある。いちおうNorton Anti Virusは入れてあるし、それなりにPCをいじくる経験も長いのでなんとかなるだろう。

6～7行目は外部のサーバーからPOP3でメールを取ってくるための設定。普通はNAPTマシンがメールサーバーを兼ねているので必要ない。しかし私がローカルなマシンでpopfileの実験をやっている都合で開けてある。

で、最後に自分自身にくるパケットと、自分自身が発信するパケットを許可。残りはデフォルトで不許可なので、中から外に出て行くパケットはほとんどなくなるはず。

/varの増減

サーバーの/varパーティションが謎の増減を繰り返す。75%くらいまでいったのであわてて不要なファイルを削除して55%くらいまでに減らした。ところが、その12時間後くらいには40%くらいに。長期傾向で見ると単調増加に見えたんだがなあ。

NAT

弟がラグナロクオンラインをやるというので、とうとうNATを動かすことにした。すでにルーターとして動いているFreeBSDマシンで、 natdを走らせればいいようである。さぞかし設定が面倒なのでは思ったが、jman natdを読んだら思っていたよりもずっと簡単に設定できた。で、今度はFINAL FANTASY XI ONLINEだそうで。TCPやらUDPやら使うとマニュアルに書いてあったので心配したが、問題なさそうである。