FreeBSD QandA 2001年11月17日 更新分
管理番号 1554 (新規)
更新履歴
Q. Ports の Web ページ (<URL:http://www.FreeBSD.org/ports/> または
<URL:http://www.jp.FreeBSD.org/www.FreeBSD.org/ja/ports/>)から、
ある Ports スケルトンをダウンロードしてインストールを試みましたが、
===> Verifying install for nkf in /usr/ports/japanese/nkf
>> No directory for nkf. Skipping..
と表示されてしまい続けることができません。再び、上記 Web ページに
アクセスし、その ports を入手しようとしましたが、登録されていないよう
です。こいう場合、どうすればよいのでしょうか?
A. 現在の Ports は相互依存が非常に強く、Web ページ上で「必要なもの」とさ
れた Ports だけじゃダメなケースが多々あります。また Web ページの更新は
手作業ですので、Ports ツリーの最新状況を正確には反映していません。一番
確実なのは、Ports ツリー全体を自分のマシン上に持ってくることです。この
中には、Web ページ上に掲載されていない Ports も含まれています。
FTP サーバから ports.tar.gz (約10MB) を取ってくるか、CVSup を使って
Ports ツリー全体を同期させるようにします。ports.tar.gz をダウンロード
したら、任意のディレクトリ (例 /usr/ports) 上で展開しましょう。全ての
Ports スケルトンがあなたのマシンの中にインストールされます (スケルトン
なので、大した容量は食いません)。そして、その中の「インストールしたい
ソフトウェア」のディレクトリ上で make してみましょう。
ports.tar.gz は各ミラーサーバにもあります。
<URL:ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports.tar.gz>
また、こちらの文書も参照しましょう。
<URL:http://www.jp.FreeBSD.org/ports-jp/current.html>
管理番号 1555 (新規)
更新履歴
Q. FTP の passive (パッシブ) モードの使い方を教えてください。
A. ファイアウォールが存在する場合、その設定によっては active モードでは
外部の FTP サーバを利用できないことがあります。このようなとき、FTP
クライアントの設定を passive モードに変更してやると、接続できるように
なるかもしれません。
- FreeBSD の ftp(1) コマンドの場合
1. ftp コマンドの起動時に -p オプションをつける
2. pftp (/usr/bin/pftp) を使う。ftp -p と全く同じ
3. ftp> プロンプトで passive と打つ
(もう一度 passive と打つと active モードに戻る)
4. 環境変数 FTP_PASSIVE_MODE を設定する
例: % setenv FTP_PASSIVE_MODE YES (csh・tcsh の場合)
$ export FTP_PASSIVE_MODE=YES (sh・bash の場合)
環境変数 FTP_PASSIVE_MODE は、fetch(1) コマンドに対しても
有効なので、ports 利用時に指定すると便利です。→ [管理番号 443]
なお、FreeBSD 4.0-RELEASE 以降ではデフォルトで
FTP_PASSIVE_MODE=YES
となります (これは /etc/login.conf に記述されています)。
- ncftp の場合
ncftp では、サイトごとの設定で passive モードに設定し、
なおかつ、~/.ncftp/prefs 内で ftp-mode 1 と書く必要が
あります。
各サイトごとの設定変更は次の通りです。
1. ncftp のプロンプトから [open] コマンドを実行
2. 希望のサイトをカーソルキーで選択
3. [/ed] と打ち込んで、Edit モードへ移行
4. [K] キーを押して ``K Can use passive FTP:'' を選択
5. [Space] キーで ``Yes'' に変更し、[Enter] キーで選択
6. [X] キーを押して編集を終了
この変更は保存されます。あとは、そのまま [Enter] キーを押せば
passive モードで接続できます。
余談. 多くの Web ブラウザや Proxy サーバも、FTP サーバにアクセスすると
きは、デフォルトで passive モードを使うようになっています。
管理番号 1677 (新規)
更新履歴
Q. ブート時に下記のようなメッセージが表示されて起動しません。どうすれ
ばいいのでしょうか?
Loading /boot/defaults/loader.conf
/kernel text=0x18d372 data=0x3d0ec+0x2158c |
elf_loadexec: archsw.readin failed
Unable to load kernel:
Aborted!
A. ATA ケーブルに問題がある可能性があります。また、ハードウェア、ソフト
ウェアいずれか、または両方になんらかの制限があるのかもしれません。
このようなケースでは、たまたまうまく起動したときに、下記のようなメッ
セージが出ることがあります。ケーブルに多少問題があっても、ブート後は
自動的に PIO モードにフォールバックしてくれるので、それなりに動いて
しまいますが、ブート時にはそのままエラーになってしまうからです。
ad0: UDMA ICRC READ ERROR blk# 2612047 retrying
ad0: UDMA ICRC READ ERROR blk# 6752531 retrying
ata0-master: WARNING: WAIT_READY active=ATA_ACTIVE_ATA
falling back to PIO mode
ad0: UDMA ICRC WRITE ERROR blk# 2111 retrying
ad0: UDMA ICRC WRITE ERROR blk# 4195013 retrying
ata0-master: WARNING: WAIT_READY active=ATA_ACTIVE_ATA
falling back to PIO mode
方法 1.
ケーブルの交換。本質的な解決はこれでしょう。
方法 2.
DMA を無効にしてみる。[管理番号 852] を参考にしてください。
管理番号 1299 (更新)
更新履歴
Q. XEmacs (Emacs, Mule) を使っていますが SHIFT+SPACE や SHIFT+o を押すと、
本来のキーバインドが無視され、kinput2 の入力ウィンドウがポップアップ
してしまいます。
A. この問題は XEmacs (Emacs, Mule) のキーバインドが kinput2 に乗っ取られる
ことによって生じます。XIM を無効にすればこの問題を回避できます。
お勧めは
1. XEmacs (Emacs, Mule) を起動するときに、環境変数 XMODIFIERS を
@im=none (none は実在しないもの) にしておく。
です。XEmacs の場合なら具体的には
% XMODIFIERS=@im=none xemacs & (sh系)
% env XMODIFIERS=@im=none xemacs & (csh系)
のように起動します。これを alias にしておくか /usr/local/bin/xemacs という
シェルスクリプトにしておくと便利でしょう。XEmacs でなく Emacs や Mule を
使用している場合は xemacs の部分を emacs や mule に読み替えてください。
確認環境: 4.3-RELEASE とその ports/packages
ja-xemacs-canna-21.1.14
ja-kinput2-canna-3.0
3.1-RELEASE とその ports/packages
ja-mule-wnn[46]-2.3
ja-kinput2-wnn[46]-2.0.4
FreeBSD 固有の問題ではありません。
Xサーバは、上記環境のとおりで、XEmacs (Emacs, Mule) を Xクライアント
としてSolaris 機から起動した場合も、ja 環境で起動すれば同様の現象が
起きます。
管理番号 1939 (新規)
更新履歴
Q. テキストで描いた図(ネットワーク構成、ディレクトリ構成など)を添え
て質問したところ、固定ピッチフォントで描けと言われました。
A. プロポーショナルフォントは文字により幅が異なります。例えば I は狭く
W は広いというようにです。
そのため、例えば Microsoft Windows の「MS P明朝」で
home - a--b
| |
| |--c
|
|------d--e
|
|
|--f
とディレクトリ構成を描いたつもりでも、固定ピッチフォントで見ると
home - a--b
| |
| |--c
|
|------d--e
|
|
|--f
というように異なって見えてしまい、適切なアドバイスの妨げになります。
こうした問題を回避するため、「MS 明朝」等の固定ピッチフォント(等角
フォントとも言われます)を用いるべきです。
「みんなプロポーショナルフォントを使えばいいじゃん」という意見は却下で
す。プロポーショナルフォントと言っても色々あり、それぞれで文字幅が異な
りますし、第一 FreeBSD に「MS P明朝」はありません。
管理番号 475 (更新)
更新履歴
Q. PDF ファイルを読みたいのですが、どのソフトウェアを使ったらよいので
しょうか?
A. 以下の方法があります。
1. Adobe から Linux 用の Acrobat Reader が出ているので、Linux の
バイナリを実行できる環境を整えて、これを使う。
日本語の PDF ファイルは、acroread-4.0 と ja-acroread-jpnfont-1999.7.20
を ports/packages からインストールして、
<URL:http://www.adobe.com/products/acrobat/readstep.html>
からフォントを持ってくることで読めます。
フォントのダウンロード方法は
<URL:http://www.adobe.com/products/acrobat/acrrasianfontpack.html>
の「Which font pack do you need?」で
Language -> 「Japanese」を選択
Platform -> 「UNIX (Acrobat Reader 4.0)」を選択
Nearest FTP -> 「Japan」を選択、そして「Download」ボタンを押す。
次ページで個人情報を入力し、「Regist」を押すと
jpnfont.tar.gz というファイルのダウンロードが始まります。
2. xpdf を使って読む。
xpdf (ver 0.80 以降) を X 上で動かせば日本語を表示できます。
フォントは代替表示のためか少しずれるようですが、文章を読む
には十分という程度です。PDF ファイルの種類によりますが、
Acrobar Reader よりも xpdf の方が高速に表示できる場合が
多いようです。
ただし、xpdf に付属する PostScript への変換ツール、pdftops(1) は、
(少なくとも ver 0.90 では) 日本語を扱えません。
3. ghostscript の Ver.3 以降を使って読む。
また ghostscript Ver.5 を使うと日本語を含む PDF ファイルを
PostScript ファイルに変換することができます。しかし日本語は画像と
して表現されているようです。
なお、PDF によっては xpdf では読めるが、ghostscript では読めない、
またはその逆という事もあるようです。
4. java 実行環境(java or jre [1.1.8以降]) と、
Acrobat Viewer for other Java-enabled platforms
を使用して、PDF を読み込む方法があります。
後者は、print/acrobatviewer として ports/packages で提供されています。
日本語表示可能であり、Linux 用の Acrobat Reader 同様、日本語を画
像ではなくテキストとして表現しています。
その一方で、とても重たいアプリケーションなので、処理能力が高く、
メモリーが十分あるマシンでないとつらいでしょう。
管理番号 2012 (新規)
更新履歴
Q. XEmacs を立ち上げたとき (warning/warning) Autoload error in:
/usr/local/lib/xemacs/xemacs-packages/lisp/apel/auto-autoloads:
Already loaded という警告が出ます。
A. ports/packages から apel-xemacs-* をインストールしませんでしたか?
xemacs-* をインストールすると
/usr/local/lib/xemacs/xemacs-packages/lisp/apel/
が作成されますが、apel-xemacs-* をインストールすると
/usr/local/lib/xemacs/site-packages/lisp/apel/
が作成されます。XEmacs は最初に見付けた方(site-packages)を
使うので大抵の場合は問題ありませんが、どうしても後の方(xemacs-packages)
を使いたい場合や気持の悪い人は使いたくない方を消してください。
管理番号 2063 (新規)
更新履歴
Q. セキュリティに関する情報はどうやって入手すればよいですか?
A. セキュリティホールが見付かり次第、問題点と対処法をまとめた「FreeBSD
Security Advisory」が announce-jp@jp.FreeBSD.org に流されます
(announce-jp に流れたメールは、FreeBSD-users-jp@jp.FreeBSD.org 参加者
にも配送されます)。
過去の Advisory は以下のサイトを参照して下さい。
FreeBSD Security Information (英語)
<URL:http://www.FreeBSD.org/security/>
上記ページの日本語訳。
<URL:http://www.jp.FreeBSD.org/www.FreeBSD.org/ja/security/index.html>
ただし和訳作業が必要なため、最新の情報を得たい場合は
本家のページを見ましょう。
また、CERT 関連の情報もチェックしておくとよいでしょう。
CERT Advisory
<URL:http://www.cert.org/advisories/>
CERT Advisory 邦訳版
<URL:http://www.lac.co.jp/security/intelligence/CERT/index.html>
CERT Advisory 迅速和訳計画
<URL:http://www.reasoning.org/jp/cert/>
その他、以下のサイトから情報収集をすることをお勧めします。
セキュリティホール memo。
<URL:http://www.st.ryukoku.ac.jp/~kjm/security/memo/>
セキュリティアンテナ。セキュリティ関連のサイトの更新状況チェック。
<URL:http://www.st.ryukoku.ac.jp/~kjm/security/antenna/>
incidents.org (英語)
<URL:http://www.incidents.org/>
JPCERT/CC レポート (週刊)
<URL:http://www.jpcert.or.jp/wr/>
IPA 脆弱性関連情報 (随時更新)
<URL:http://www.ipa.go.jp/security/news/news.html>
最新情報追っかけには、すこし信頼度が落ちますが、
<URL:https://www.netsecurity.ne.jp/mag/index.html>
の Scan Security Wire を購読すると送られてくる
Scan Daily Express
<URL:http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx>
もそれなりに使えます。Scan Daily Express の購読は、Scan Security
Wire 無料版の購読で OK のはずです。
管理番号 2073 (新規)
更新履歴
Q. FTP の active/passive モードの仕組みを教えてください。
A. active/passive mode の仕組みを、もう少し具体的に書くと、
FTP というプロトコルは、TCP コネクションを2本使います
(HTTP や POP3 では TCP コネクションを1本しか使いません)。
例えば ftp(1) コマンドで FTP サーバに接続すると、
FTP クライアント FTP サーバ
---- 接続 (コマンドコネクション)---->
USER ------ コマンド用コネクション ------>
PASS ------ コマンド用コネクション ------>
という流れでユーザ認証を行ないます (USER・PASS というのは
FTP プロトコルの中身です)。
ここで (ftp のプロンプト上で) ls とタイプし、ファイル一覧を
取得しようとすると、
FTP クライアント FTP サーバ
PORT ------ コマンド用コネクション ------>
LIST ------ コマンド用コネクション ------>
<---- 接続 (データコネクション)------
<----- データ用コネクション(1) ------ ファイル一覧送信
と、PORT コマンドで FTP クライアントの IP アドレスとポート番号の
情報を送ります。すると FTP サーバが指定のホスト・ポートに接続し、
データ (ファイル一覧) をクライアントに送ります。引続きファイルを
get すると、同様に
FTP クライアント FTP サーバ
PORT ------ コマンド用コネクション ------>
RETR ------ コマンド用コネクション ------>
<---- 接続 (データコネクション)------
<----- データ用コネクション(2) ------ ファイル内容送信
となります。FTP サーバが *能動的に* データコネクションを
張りますので、これを active (アクティブ) モード といいます。
これは、FTP サーバが FTP クライアントの動いているホストに接続
するので、ファイアウォールのような環境の中からでは取得できない
ことがあります (ファイアウォールの形態次第ですが)。
一方、passive モードは active モードの逆で、ファイル一覧を
取得しようとすると
FTP クライアント FTP サーバ
PASV ------ コマンド用コネクション ------>
LIST ------ コマンド用コネクション ------>
----- 接続 (データコネクション)----->
<----- データ用コネクション --------- ファイル一覧送信
というふうに、FTP クライアント側からFTP サーバ側に接続し、
データ用コネクションを確立します。FTP サーバが *受動的に*
データコネクションを受けるので、passive モードと呼びます。
余談. FTP プロトコルについて詳しく知りたければ、RFC 959 を
ご覧下さい。デバッグモードで ftp コマンドを実行しつつ
(-d オプションを付けて起動する)、適時
% netstat -a -f inet
としてポートの状態を見ると、理解しやすいかもしれません。