日記という名の不定記

ports を最新にしておく事に。


まずは cvsup をインストール。

手っ取り早いので package の net カテゴリから cvsup-without-gui を選択する。

インストール完了後 rehash を叩く。

cvsup と叩いてオプション一覧が出たら成功。


次に cvsup の supfile を作成。

/usr/share/examples/cvsup の中にある ports-supfile を使う。

念のため、ports-supfile をバックアップしてから編集開始。

とはいっても、*default host=CHANGE_THIS.FreeBSD.org の部分を変えるだけ。(^^;

*default host=cvsup.jp.FreeBSD.org としてみた。

カテゴリの選択はしないでデフォルトの ALL のままです。


これで一応設定完了したので実行してみる。

cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile

なかなかと時間が掛かるね・・・ALL のままだったからだろうか？

終了したら ports は更新されたハズです。


更新されたかどうか調べる方法は分かりませんが。(ぉ

FreeBSD 鯖にもウイルス対策をしよう。


という事で、選択したのは F-Prot Antivirus というモノ。

Clam AV と悩んだんです。

って、いうか Clam AV は Packages から入れてみたんですがね。(^^;

エンジンのバージョンが古いとかいうアラートが出るんですよ。

ところがエンジンのバージョンアップは再度入れ直さないとダメっぽい。

そこで F-Prot にしてみたという。

エンジンのバージョンアップまでは出来ないっぽいが・・・エラーが出なければぃぃや。(ぉ

で、F-Prot なんですが・・・Perl モジュールとか色々と必要になるっぽい。

まぁ、良く分からんがインストールしてみてから考えよう。


と、その前に Ports Collection が入っていなかった。(^^;

Ports Collection が無ければダメって事ではないんですが・・・あった方が楽ですので。(ぉ

インストール時に入れたと思ったんですがねぇ？

まぁ、無いモノは仕方がないのでインストール。


インストールには sysinstall を使う。

4.9の時は /stand/sysinstall だったんですが、6.2では /usr/sbin/sysinstall です。

# 5.2から変わったっぽい。

/usr/sbin/sysinstall と叩くと長いんですが・・・ sysinstall だけで行けるのね。(^^;

メニューから Configure → Distributions で ports を選択。

Exit してインストールメディアを選択するんですが、今回は FTP にしてみました。

で、Exit して sysinstall を終了して完了。


Ports Collection から F-Prot をインストール。

cd /usr/ports/security/f-prot で作業ディレクトリへ移動。

make install clean という呪文でインストール開始。

何やら不足しているモノをダウンロードしてインストールしているっぽい。(^^;

なかなかと親切である。

初心者ですので Ports Collection からで正解だったカモしれん。


途中で、オプションの KERBEROS をどうするか聞いてきたんですが・・・

良く分からんからデフォルト YES のままに。(^^;

その後は何も聞かれる事なくインストール完了。

で、rehash を叩いてパスを通す。


無事にインストール完了していれば動作するハズである。

全ファイルスキャンは f-prot / を叩く。

試してみると正常に動作するようなので一安心。

f-prot /test のように叩くと、/test ディレクトリに対してスキャンする模様。

# ちなみにウイルスは発見されませんでした。


ウィルス定義ファイルを最新にしてみる。

これは、/usr/local/f-prot/tools/check-updates.pl と叩く事によって実行される。

ちなみに、f-prot -verno でバージョン表示出来るそうな。

ただ、Windows と違って常駐はしていない。（と思う

ウイルスチェックは手動でやるとして・・・定義ファイルのチェックは自動でやりたいねぇ。


何処かに設定すれば行けるんでしょうなぁ。

samba をインストール。


試しに FTP で接続してみたところ・・・Ja-samba を発見したので入れてみた。

結果的にファイル類が無いのは変わらず。

検索を交えて手探り状態。

色々設定してみたがどうにもならん。

そこで、SWAT の設定を除き、一旦全部削除してみる。

自動起動させる為の /etc/rc.conf の samba_enable="YES" はコメントアウト。

どう考えても /usr/local/etc/rc.d/samba.sh が無いのが原因っぽい。


これを作成するなんて面倒だからねぇ。

/usr/local/etc/rc.d/samba というファイルがあるのでそれを変更するのかな？

という事で、start を掛けてみるが違うっぽい。

内容を編集すれば動くのカモしれんがね。


で、ふと /usr/sbin/inetd を叩いてみる。

IE で Laphia の IP アドレスを叩くと・・・SWAT が起動した。

SWAT で設定したファイルを見ると、smb.conf は /usr/local/etc/ で良いっぽい。


/etc/rc.conf を見てみると・・・

netbios-ssn と netbios-ns のところはコメントアウトを外していたんだった。

/etc/rc.conf に inetd_enable="YES" を追加。

# samba_enable="YES" は設定しなくてぃぃみたい。

再起動させると・・・samba が起動して Laphia のアイコンが見える。


だが見えていてもアクセスは出来ん。(^^;

これはきっと smbpasswd だねぇ。

smbpasswd -a user名で追加してフォルダが見えるようになった。

この方法で正しいのかは分からんが・・・まぁぃぃか。


今度こそは成功だろう。

試しにファイルを Laphia にコピーしてみると・・・エラー。（汗）

Laphia から取るのは問題ない。

これはパーミッションなんだろうなぁ。

ディレクトリは chmod で777を指定したから smb.conf かな？

という事で、てきとうに弄っていたら書き込みも出来るようになった。(^^;


この smb.conf は保存しておこう。(ぉ

訳が分からんなったので再インストール。(ぉ


SSH でログイン出来なくなった件はインストール時に指定を間違ったのだろう。

指定したら上手く行った。

# /etc/rc.conf 辺りの設定変更で行けた気もする。

が、今度は Teraterm が SSH のバージョンに対応していないと言う。

そこで、UTF-8 TeraTerm Pro with TTSSH2に変更。

すると・・・どうやら公開鍵を使わないとならんようだ。


ssh-keygen で作成してみたんだが・・・これを Windows 側に渡すにはどうすれば。(^^;

Samba の設定はまだだし・・・という事で、FD 経由で行う。

/FDD というディレクトリを作成してそこにマウント。

mount -t msdos /dev/fd0 /fdd

コマンド的にはこれで行ける。

ファイルをコピーしてアンマウント。

umount /fdd

これを忘れると宜しくないらしい。


で、Teraterm 側に鍵を読ませるんだが・・・どうも上手くいかん。

/etc/ssh/sshd_config に手を加えるか。

PasswordAuthentication no を PasswordAuthentication yes にする。

/etc/rc.d/sshd restart で SSH を再起動。

これで鍵なしでログイン出来るようになったので・・・とりあえず逃げておこう。(ぉ


問題は Samba だな。

正確には FreeBSD 設定 玉砕 中という。（汗）


発見出来なかった Samba のサンプルを探す。

だいぶ変わっているらしいからねえ。

コマンドを叩いて検索してみる。

find / -name smb.conf.default

すると・・・/usr/local/share/examples/samba/smb.conf.default と出る。

あるにはあるんね。

/usr/local/etc/ に smb.conf として置いてみる。

中を見てみると・・・分からん。（汗）


4.9の時とまるで違うんぢゃないの？

以前は samba.sh で自動起動とかだったハズだし。

SWAT も 機動戦士 起動せんしのう・・・。

あと、SSH でログイン出来なくなった。(^^;

まぁ、どの問題も何処かの設定が間違っているのは確かなんでしょうがね。

色々と調べてみないとダメですな。


6系の本は出ていない（と思う）し・・・情報を絞るのが難しい。