From owner-freebsd-users-jp@freebsd.org Sun Jul 10 09:50:47 2016 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id BD19BB83949 for ; Sun, 10 Jul 2016 09:50:47 +0000 (UTC) (envelope-from junchoon@dec.sakura.ne.jp) Received: from dec.sakura.ne.jp (dec.sakura.ne.jp [210.188.226.8]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 8CDBC1AD2 for ; Sun, 10 Jul 2016 09:50:47 +0000 (UTC) (envelope-from junchoon@dec.sakura.ne.jp) Received: from fortune.joker.local (123-48-23-227.dz.commufa.jp [123.48.23.227]) (authenticated bits=0) by dec.sakura.ne.jp (8.15.2/8.15.2/[SAKURA-WEB]/20080708) with ESMTPA id u6A8tpt7043391; Sun, 10 Jul 2016 17:55:51 +0900 (JST) (envelope-from junchoon@dec.sakura.ne.jp) Date: Sun, 10 Jul 2016 17:55:51 +0900 From: Tomoaki AOKI To: freebsd-users-jp@freebsd.org Cc: maruyama@ism.ac.jp Message-Id: <20160710175551.c7a2b2f19b6881eb189c0a0e@dec.sakura.ne.jp> In-Reply-To: References: <20160630184101.3d9147f02f8116fb260097e0@dec.sakura.ne.jp> Organization: Junchoon corps X-Mailer: Sylpheed 3.5.0 (GTK+ 2.24.29; amd64-portbld-freebsd11.0) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95843] Re: =?iso-2022-jp?b?aXBmdxskQiRIGyhCRE5T?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 10 Jul 2016 09:50:47 -0000 丸山様 青木@名古屋です。 On Thu, 30 Jun 2016 19:32:46 +0900 maruyama@ism.ac.jp (丸山直昌) wrote: > ええとですね、PC-BSD10.2も 10.3も /etc/default/rc.conf に > > rc_conf_files="/etc/rc.conf.pcbsd /etc/rc.conf /etc/rc.conf.local" > > という行がありまして、 /etc/rc.conf.local は存在せず、 一応念の為。 FreeBSDだと  1./etc/defaults/rc.confを読み込む。  2./etc/rc.confがあれば/etc/defaults/rc.conf内の処理で読み込む。  3./etc/rc.conf.localがあれば/etc/defaults/rc.conf内の処理で読み込む。  4./etc/defaults/vendor.confがあれば/etc/defaults/rc.conf内の処理で   読み込む。 という流れになっており、後の設定で前の設定を上書きできるようになって おり、デフォルトでは、/etc/defaults/rc.confしか存在しません。 一応の使い分けとして、  ・/etc/defaults/rc.confはFreeBSDの動作上必要な設定のデフォルトを   纏めてあり、管理者・ユーザによる編集は一切想定しない。  ・/etc/rc.confはサイト(職場や自宅)内の全サーバ・端末で共通の   設定を行う。 デフォルトで不都合のある場合のみ作成要。  ・/etc/rc.conf.localはそのサーバ・端末固有の設定を行う。   /etc/rc.confまでの設定で不都合のある場合のみ作成要。 というのが想定されています。 ネットワーク設定絡みの問題がある以上、 少なくとも/etc/rc.confか/etc/rc.conf.localの一方は事実上必須ですが、 ネットワークI/Fが統一されていて全てDHCP前提だったり、そもそも1台しか FreeBSD 環境が存在しない場合、両方を作る意味は(ほぼ)ありませんね。 PC-BSDの環境は構築していないため手許での確認はできませんが、丸山様の環境 のrc_conf_filesの設定から見ると1.と2.の間で処理されることになります。 /etc/defaults/vendor.confを使う意味は、ベンダーとしての保証上、何がなん でもユーザ側で上書きされると困る設定がある場合への対応でしょうか。 PC-BSDでそちらを使っていないのなら、「設定したのに反映されない。 なん で?」という不平を産んでまで強制したい設定は無い、ということでしょう。 ...と書いていて気になったのでsvnwebで確認したら、stable/10では /etc/defaults/vendor.donfに関する処理は入っていませんでした。 11系から の新機能のようです。 もしかするとPC-BSDの10系からはこちらの仕組みが 使われるかも?  ※「最新のstableブランチを追従する」ポリシーのため、7/8夜から移行に   着手し、ただいまportsで入れたものの再構築進行中ですので、baseは   既にstable/11なのです...。 > # grep firewall rc.conf.pcbsd > firewall_enable="YES" > firewall_type="open" > firewall_enable="YES" > firewall_script="/etc/ipfw.rules" > firewall_type="open" > > となっております。 /etc/ipfw.rulesというのはPC-BSD独自のようですね。 FreeBSDの場合、/etc/defaults/rc.confにfirewall_script="/etc/rc.firewall" の設定がありますので、/etc/rc.firewallを置き換える形で使うことになり ます。 従って、同じfirewall_type="open"でもFreeBSDと処理が異なる 可能性があります。 > PC-BSD をNFSサーバーにするには、あと /etc/hosts.allow もいじる必要があり > ますが、皆様に披露するような話でもないと思いますので、省略します。 潜在的に需要はありそうな気もしますが、少なくともFreeBSDではこのファイル 自体が事例集のようになっているので、見たいという声が挙がったらでいいか と。 > -------- > 丸山直昌@統計数理研究所 > -- 青木 知明 [Tomoaki AOKI] junchoon@dec.sakura.ne.jp