[FreeBSD-users-jp 95843] Re: ipfwとDNS

Tomoaki AOKI junchoon @ dec.sakura.ne.jp
2016年 7月 10日 (日) 09:50:47 UTC


丸山様

青木@名古屋です。

On Thu, 30 Jun 2016 19:32:46 +0900
maruyama at ism.ac.jp (丸山直昌) wrote:

> ええとですね、PC-BSD10.2も 10.3も /etc/default/rc.conf に
> 
> rc_conf_files="/etc/rc.conf.pcbsd /etc/rc.conf /etc/rc.conf.local"
> 
> という行がありまして、 /etc/rc.conf.local は存在せず、

一応念の為。

FreeBSDだと
 1./etc/defaults/rc.confを読み込む。
 2./etc/rc.confがあれば/etc/defaults/rc.conf内の処理で読み込む。
 3./etc/rc.conf.localがあれば/etc/defaults/rc.conf内の処理で読み込む。
 4./etc/defaults/vendor.confがあれば/etc/defaults/rc.conf内の処理で
   読み込む。
という流れになっており、後の設定で前の設定を上書きできるようになって
おり、デフォルトでは、/etc/defaults/rc.confしか存在しません。
一応の使い分けとして、

 ・/etc/defaults/rc.confはFreeBSDの動作上必要な設定のデフォルトを
  纏めてあり、管理者・ユーザによる編集は一切想定しない。

 ・/etc/rc.confはサイト(職場や自宅)内の全サーバ・端末で共通の
  設定を行う。 デフォルトで不都合のある場合のみ作成要。

 ・/etc/rc.conf.localはそのサーバ・端末固有の設定を行う。
  /etc/rc.confまでの設定で不都合のある場合のみ作成要。

というのが想定されています。 ネットワーク設定絡みの問題がある以上、
少なくとも/etc/rc.confか/etc/rc.conf.localの一方は事実上必須ですが、
ネットワークI/Fが統一されていて全てDHCP前提だったり、そもそも1台しか
FreeBSD 環境が存在しない場合、両方を作る意味は(ほぼ)ありませんね。

PC-BSDの環境は構築していないため手許での確認はできませんが、丸山様の環境
のrc_conf_filesの設定から見ると1.と2.の間で処理されることになります。

/etc/defaults/vendor.confを使う意味は、ベンダーとしての保証上、何がなん
でもユーザ側で上書きされると困る設定がある場合への対応でしょうか。
PC-BSDでそちらを使っていないのなら、「設定したのに反映されない。 なん
で?」という不平を産んでまで強制したい設定は無い、ということでしょう。

...と書いていて気になったのでsvnwebで確認したら、stable/10では
/etc/defaults/vendor.donfに関する処理は入っていませんでした。 11系から
の新機能のようです。 もしかするとPC-BSDの10系からはこちらの仕組みが
使われるかも?

 ※「最新のstableブランチを追従する」ポリシーのため、7/8夜から移行に
  着手し、ただいまportsで入れたものの再構築進行中ですので、baseは
  既にstable/11なのです...。

> # grep firewall rc.conf.pcbsd
>   firewall_enable="YES"
>   firewall_type="open"
>   firewall_enable="YES"
>   firewall_script="/etc/ipfw.rules"
>   firewall_type="open"
> 
> となっております。

/etc/ipfw.rulesというのはPC-BSD独自のようですね。
FreeBSDの場合、/etc/defaults/rc.confにfirewall_script="/etc/rc.firewall"
の設定がありますので、/etc/rc.firewallを置き換える形で使うことになり
ます。 従って、同じfirewall_type="open"でもFreeBSDと処理が異なる
可能性があります。


> PC-BSD をNFSサーバーにするには、あと /etc/hosts.allow もいじる必要があり
> ますが、皆様に披露するような話でもないと思いますので、省略します。

潜在的に需要はありそうな気もしますが、少なくともFreeBSDではこのファイル
自体が事例集のようになっているので、見たいという声が挙がったらでいいか
と。

> --------
> 丸山直昌@統計数理研究所
> 


-- 
青木 知明  [Tomoaki AOKI]
    junchoon at dec.sakura.ne.jp


freebsd-users-jp メーリングリストの案内