[FreeBSD-users-jp 95843] Re: ipfwとDNS
Tomoaki AOKI
junchoon @ dec.sakura.ne.jp
2016年 7月 10日 (日) 09:50:47 UTC
丸山様
青木@名古屋です。
On Thu, 30 Jun 2016 19:32:46 +0900
maruyama at ism.ac.jp (丸山直昌) wrote:
> ええとですね、PC-BSD10.2も 10.3も /etc/default/rc.conf に
>
> rc_conf_files="/etc/rc.conf.pcbsd /etc/rc.conf /etc/rc.conf.local"
>
> という行がありまして、 /etc/rc.conf.local は存在せず、
一応念の為。
FreeBSDだと
1./etc/defaults/rc.confを読み込む。
2./etc/rc.confがあれば/etc/defaults/rc.conf内の処理で読み込む。
3./etc/rc.conf.localがあれば/etc/defaults/rc.conf内の処理で読み込む。
4./etc/defaults/vendor.confがあれば/etc/defaults/rc.conf内の処理で
読み込む。
という流れになっており、後の設定で前の設定を上書きできるようになって
おり、デフォルトでは、/etc/defaults/rc.confしか存在しません。
一応の使い分けとして、
・/etc/defaults/rc.confはFreeBSDの動作上必要な設定のデフォルトを
纏めてあり、管理者・ユーザによる編集は一切想定しない。
・/etc/rc.confはサイト(職場や自宅)内の全サーバ・端末で共通の
設定を行う。 デフォルトで不都合のある場合のみ作成要。
・/etc/rc.conf.localはそのサーバ・端末固有の設定を行う。
/etc/rc.confまでの設定で不都合のある場合のみ作成要。
というのが想定されています。 ネットワーク設定絡みの問題がある以上、
少なくとも/etc/rc.confか/etc/rc.conf.localの一方は事実上必須ですが、
ネットワークI/Fが統一されていて全てDHCP前提だったり、そもそも1台しか
FreeBSD 環境が存在しない場合、両方を作る意味は(ほぼ)ありませんね。
PC-BSDの環境は構築していないため手許での確認はできませんが、丸山様の環境
のrc_conf_filesの設定から見ると1.と2.の間で処理されることになります。
/etc/defaults/vendor.confを使う意味は、ベンダーとしての保証上、何がなん
でもユーザ側で上書きされると困る設定がある場合への対応でしょうか。
PC-BSDでそちらを使っていないのなら、「設定したのに反映されない。 なん
で?」という不平を産んでまで強制したい設定は無い、ということでしょう。
...と書いていて気になったのでsvnwebで確認したら、stable/10では
/etc/defaults/vendor.donfに関する処理は入っていませんでした。 11系から
の新機能のようです。 もしかするとPC-BSDの10系からはこちらの仕組みが
使われるかも?
※「最新のstableブランチを追従する」ポリシーのため、7/8夜から移行に
着手し、ただいまportsで入れたものの再構築進行中ですので、baseは
既にstable/11なのです...。
> # grep firewall rc.conf.pcbsd
> firewall_enable="YES"
> firewall_type="open"
> firewall_enable="YES"
> firewall_script="/etc/ipfw.rules"
> firewall_type="open"
>
> となっております。
/etc/ipfw.rulesというのはPC-BSD独自のようですね。
FreeBSDの場合、/etc/defaults/rc.confにfirewall_script="/etc/rc.firewall"
の設定がありますので、/etc/rc.firewallを置き換える形で使うことになり
ます。 従って、同じfirewall_type="open"でもFreeBSDと処理が異なる
可能性があります。
> PC-BSD をNFSサーバーにするには、あと /etc/hosts.allow もいじる必要があり
> ますが、皆様に披露するような話でもないと思いますので、省略します。
潜在的に需要はありそうな気もしますが、少なくともFreeBSDではこのファイル
自体が事例集のようになっているので、見たいという声が挙がったらでいいか
と。
> --------
> 丸山直昌@統計数理研究所
>
--
青木 知明 [Tomoaki AOKI]
junchoon at dec.sakura.ne.jp
freebsd-users-jp メーリングリストの案内