From owner-freebsd-users-jp@freebsd.org Tue Jul 5 00:42:30 2016 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F00C1B91FF7 for ; Tue, 5 Jul 2016 00:42:30 +0000 (UTC) (envelope-from moto@kawasaki3.org) Received: from flyingdutchman.kawasaki3.org (EE0475lan5.rev.em-net.ne.jp [124.109.182.21]) by mx1.freebsd.org (Postfix) with ESMTP id BDDD62209 for ; Tue, 5 Jul 2016 00:42:30 +0000 (UTC) (envelope-from moto@kawasaki3.org) Received: from localhost (p7195-ipbffx02marunouchi.tokyo.ocn.ne.jp [61.126.191.195]) by flyingdutchman.kawasaki3.org (Postfix) with ESMTPSA id 173F938E7; Tue, 5 Jul 2016 09:41:56 +0900 (JST) Date: Tue, 05 Jul 2016 09:42:17 +0900 (JST) Message-Id: <20160705.094217.666939339706019627.moto@kawasaki3.org> To: delmonta@dennougedougakkai-ndd.org Cc: freebsd-users-jp@FreeBSD.org From: moto kawasaki In-Reply-To: <5D273A96BAD44D8AA35AA9E718200952@FMV> References: <20160704224609.024F.60E52F2C@yahoo.co.jp> <5D273A96BAD44D8AA35AA9E718200952@FMV> X-Mailer: Mew version 6.6 on Emacs 24.4 / Mule 6.0 (HANACHIRUSATO) X-Face: )._4~w!_D$r6qNS0+; nS|]WNeI4f3o)QnH[ItB[esXuc$~hQ$.,?}$SnLe/[24Hao%^q/Is 'SJtZe#21h;7z;q+iyj[^%7\46.Gg-t7.px<}L-f_:P+6i4-a{DIL[ Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp X-Virus-Scanned: clamav-milter 0.99.2 at flyingdutchman.kawasaki3.org X-Virus-Status: Clean Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95842] Re: =?iso-2022-jp?b?bmV0IGJvb3QgJiBkaXNrbGVzcyAmIGlwZncgPSA=?= =?iso-2022-jp?b?GyRCJVUlaiE8JTohKRsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 05 Jul 2016 00:42:31 -0000 川崎です。こんにちは。 on Mon, 4 Jul 2016 23:08:41 +0900, "IIJIMA Hiromitsu" wrote: delmonta> いいじま@二度目の大学生です。 delmonta> delmonta> > ただ、 delmonta> > ・ネットブート delmonta> > ・ディスクレス delmonta> > です。 delmonta> > DHCP サーバから、pxeboot のエントリ貰って、そこからカー delmonta> > ネルをロードしています。 delmonta> > その後、ipfw + "open" で固まります・・・・ delmonta> > タイミング的に、NFS のマウント後に ipfw で close->open delmonta> > の隙間に、ログが書き込めなくてガッチリホールド、とかあり delmonta> > 得るんでしょうか? delmonta> > ctl+alt+del すら効かなくなります・・・・ delmonta> delmonta> 素人考えですが、ipfwがNFSのパケットを遮断してしまって、起動前にこなす delmonta> ひとになっているwrite()システムコールをインターバルなしで永久に繰り delmonta> 返そうとしている、とか? delmonta> 仮想マシンをその場所に設置して、CPU負荷を見てみたいところです。 きっとこれですよね。 /boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、 または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html にあるような options を入れて再コンパイルしてますか?(特に IPFIREWALL_DEFAULT_TO_ACCEPT) /etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば それはやるけど他のルールは一切入れないようなので、ipfw の default の全 パケット拒否が有効になっているような気がします。 (*) man ipfw の LOADER TUNABLES 参照 -- moto kawasaki