ざったばらん

自家パッチとか作って portsに当ててコンパイルしようとしたら

=> No SHA256 checksum recorded for ほげほげ.
=> No suitable checksum found for ほげほげ.
*** Error code 1

で止まってしまう場合、

# make NO_CHECKSUM=1

で、強制的にパッチ～コンパイルが通るようになる。

パッチの正当性の判定を飛ばしているのでくれぐれも出元のはっきりしたものだけだよ。

簡単にポートの転送ができるので常用している FWTK(Firewall tool kit)の proxy群だけど久しぶりに plug-gwを使ったらコアダンプして落ちてしまった。調べてみたらどうやら 64bit環境下では不具合があるらしい。

パッチと言うほどでもなくて lib/pname.cに

#include <arpa/inet.h>

を1行追加するだけでOK。

(さらに…)

FreeBSD 8.xで USBブートした時に fixitで usbを認識できずに No USB device foundになってしまうみたいだ。いつも直結の DVD/CDドライブから起動していたから気がつかなかった。

解決策は sysinstallの Optionsから ReScan Deviceをすれば直るようだ。

出入り口のゲートウエイ・サーバーを更新した。
FreeBSDでフィルタリング・ブリッジを構成しているところは少ないみたいで、探しても意外と出てこないので忘れないように覚書き。

構成は図の通りで最低限の要件としては

1. DMZのサーバー群はグローバル IPが直接振れること
2. 当然 DMZはファイヤウォールの内側でゲートウエイで一括してポリシーを管理できること
3. LAN側は NATを用いて DMZ や外に出ていけること
4. 当然 LANもファイヤウォールの内側でゲートウエイで一括してポリシーを管理できること
5. ゲートウエイ・サーバは多重化できること

後、余力があれば

1. 経路の管理
2. DNSの提供
3. Transparent Proxyで squid経由のコンテンツフィルタへのパケット制御

 今回は手元の QuadCore Xeonのサーバーで構築したので余力の部分も余裕で行けるな。

(さらに…)