約 4,406,040 件
https://w.atwiki.jp/akatonbo/pages/3208.html
unknown world 作詞/タマムシ ありきたりじゃつまんない、いつもと違う日常を過ごしてみたいんだ 自然体ってなんだろう?多分人によってちがうんじゃないかな 今を楽しく生きればそれでいいのさ The becoming it unknown world 希望を胸に抱き 今すぐ出発するのさ
https://w.atwiki.jp/riverwin/pages/14.html
= Linux = == リンク == * [http //pocketstudio.jp/linux/?FHS Filesystem Hierarchy Standard 日本語訳] * [http //elinux.org/BeagleBoardUbuntu BeagleBoardUbuntu] * [http //itpro.nikkeibp.co.jp/article/COLUMN/20071023/285284/?ST=oss はじめてのカーネル・ソース] * [http //www.ibm.com/developerworks/jp/linux/library/l-dynamic-libraries/index.html Linux 動的ライブラリーの徹底調査] * [http //www.alsa-project.org/main/index.php/Main_Page Advanced Linux Sound Architecture (ALSA) project homepage] == メモ == * リソースの使用状況を知るには?[[BR]] {{{ $ ipcs -a }}} * どの装置から何回割り込みが入ったかを調べるには?[[BR]] {{{ $ cat /proc/interrupts }}} * インターフェースを管理しているファイルは?[[BR]] {{{ $ /etc/sysconfig/hwconf }}} * ネットワーク環境の状態確認/設定のためのコマンドは?[[BR]] {{{ $ /sbin/ifconfig }}} * パーティションのブロック・サイズを確認するには?[[BR]] {{{ $ dumpe2fs /dev/sda1 }}} * あるディレクトリ以下のファイルに対してGREPするには?[[BR]] GREPオプション[[BR]] -n 出力に行番号を付加する[[BR]] -r 再帰的に検索を行う[[BR]] -s エラー・メッセージを抑止する[[BR]] {{{ $ grep -nrs 検索語句 dir名 }}} * あるディレクトリ以下のファイルを検索するには?[[BR]] {{{ $ find dir名 -name 検索ファイル名 }}} * 標準入力の内容を指定ファイルと標準出力の各々に同時に出力するには? {{{ $ tee [オプション] [ファイル] ... }}} * パッケージのビルドに必要なライブラリ等を取得するには? {{{ $ sudo apt-get build-dep パッケージ }}} * バイナリファイルをダンプ表示するには? {{{ $ hexdump -C ファイル }}} or {{{ $ hd -C ファイル }}} * ドライバのコアイベントと、それに対応するudevイベントプロセスを表示するには?[[BR]] 「udevadm monitor」[[BR]] [http //linux.die.net/man/8/udevadm udevadm(8)][[BR]] 例.USBメモリをアタッチ・デタッチ[[BR]] {{{ $ udevadm monitor monitor will print the received events for UDEV - the event which udev sends out after rule processing KERNEL - the kernel uevent KERNEL[1263366899.518234] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6 (usb) UDEV [1263366899.567351] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6 (usb) KERNEL[1263366899.568434] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0 (usb) UDEV [1263366899.603844] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0 (usb) KERNEL[1263366899.607956] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5 (scsi) KERNEL[1263366899.608192] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5/scsi_host/host5 (scsi_host) UDEV [1263366899.610571] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5 (scsi) KERNEL[1263366899.631687] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep81 (usb_endpoint) KERNEL[1263366899.632458] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep02 (usb_endpoint) KERNEL[1263366899.633384] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/usb_endpoint/usbdev1.5_ep00 (usb_endpoint) UDEV [1263366899.657462] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5/scsi_host/host5 (scsi_host) UDEV [1263366899.670121] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep81 (usb_endpoint) UDEV [1263366899.699881] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep02 (usb_endpoint) UDEV [1263366899.738660] add /devices/pci0000 00/0000 00 1d.7/usb1/1-6/usb_endpoint/usbdev1.5_ep00 (usb_endpoint) KERNEL[1263366902.179038] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep81 (usb_endpoint) UDEV [1263366902.182526] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep81 (usb_endpoint) KERNEL[1263366902.183760] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep02 (usb_endpoint) KERNEL[1263366902.184394] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5/scsi_host/host5 (scsi_host) KERNEL[1263366902.184846] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5 (scsi) KERNEL[1263366902.185383] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0 (usb) KERNEL[1263366902.185938] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/usb_endpoint/usbdev1.5_ep00 (usb_endpoint) KERNEL[1263366902.186596] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6 (usb) UDEV [1263366902.199284] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/usb_endpoint/usbdev1.5_ep02 (usb_endpoint) UDEV [1263366902.238790] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5/scsi_host/host5 (scsi_host) UDEV [1263366902.254701] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0/host5 (scsi) UDEV [1263366902.293155] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/1-6 1.0 (usb) UDEV [1263366902.296864] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6/usb_endpoint/usbdev1.5_ep00 (usb_endpoint) UDEV [1263366902.320776] remove /devices/pci0000 00/0000 00 1d.7/usb1/1-6 (usb) }}} == Bluetooth関連コマンド == * hcitool (/usr/bin)[[BR]] hcitool is used to configure Bluetooth connections and send some special command to Bluetooth devices. If no command is given, or if the option -h is used, hcitool prints some usage information and exits.[[BR]] ソースは、BlueZ(ex.bluez-4.62.tar.gz)のtoolsディレクトリ内にある。 * hcidump (/usr/sbin)[[BR]] hcidump reads raw HCI data coming from and going to a Bluetooth device (which can be specified with the option -i, default is the first available one) and prints to screen commands, events and data in a human-readable form. Optionally, the dump can be written to a file rather than parsed, and the dump file can be parsed in a subsequent moment.[[BR]] インストールするには? {{{ $ sudo apt-get install bluez-hcidump }}} ソースを取得するには?(カレントディレクトリにダウンロードされる。[http //packages.debian.org/ja/source/sid/bluez-hcidump Debianプロジェクトのページ]にアクセスして取得することも可能。) {{{ $ sudo apt-get source bluez-hcidump }}} * hciconfig (/usr/sbin)[[BR]] hciconfig is used to configure Bluetooth devices. * hciattach (/usr/sbin)[[BR]] hciattach is used to attach a serial UART to the Bluetooth stack as HCI transport interface. * sdptool (/usr/bin)[[BR]] sdptool provides the interface for performing SDP queries on Bluetooth devices, and administering a local sdpd. * rfcomm (/usr/bin)[[BR]] rfcomm is used to set up, maintain, and inspect the RFCOMM configuration of the Bluetooth subsystem in the Linux kernel. If no command is given, or if the option -a is used, rfcomm prints information about the configured RFCOMM devices. * bluetooth-analyzer (/usr/bin)[[BR]] Display Bluetooth protocol traces in Frontline BTSnoop and Apple Packet Logger format. * bluetooth-browse (/usr/bin)[[BR]] Display a dialog for browsing directories over Bluetooth. * bluetooth-sendto (/usr/bin)[[BR]] Display a dialog for transfering files over Bluetooth. * bluetooth-applet (/usr/bin)[[BR]] Stay in your GNOME panel as a Bluetooth icon and will pop up a dialog whenever a passkey (aka PIN) is required from the Linux Bluetooth stack. * bluetooth-properties (/usr/bin)[[BR]] Display a dialog for changing Bluetooth preferences. * bluetooth-wizard (/usr/bin)[[BR]] Display a wizard for setting up Bluetooth devices. == USB関連コマンド == * lsusb (/usr/sbin or /sbin)[[BR]] lsusb is a utility for displaying information about USB buses in the system and the devices connected to them.
https://w.atwiki.jp/naobe/pages/132.html
Linuxに戻る /etc/inittab ブートアップ時や通常運転中にどの様なプロセスを起動するのか( /etc/rc, getty等)を指定するファイルである。以下の書式で表される。 id runlevels action process 項目 説明 id 行を識別する一意な文字列。最大4文字。 runlevels ランレベル。/etc/inittabのコメント参照 action 動作を指定 process 実行するプロセスを指定する。コマンドそのもののようだ。 actionの例 項目 説明 initdefault ブート時のランレベルを指定する。processは無視する。 sysinit システムブート中に実行される。 runlevels欄は無視される。 ctrlaltdel init がSIGINTシグナルを受け取ったときに実行される。これは誰かがシステムコンソール でCTRL-ALT-DELという組み合わせでキーを押したことを意味する。 wait 指定したランレベルになった時に一度だけ起動する。 init はこのプロセスが終了するま で待機する。 respawn プロセスが終了した場合は常に再起動する powerfail 電 源に異常が起きた時に実行されるプロセス。initはこのプロセスが完了するのを待たない。 powerokwait このプロセスは電源が回復したことをinitが知った時に実行される。 CentOSの/etc/inititab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. # # Author Miquel van Smoorenburg, miquels@drinkel.nl.mugnet.org # Modified for RHS Linux by Marc Ewing and Donnie Barnes # # Default runlevel. The runlevels used by RHS are # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # id 5 initdefault # System initialization. si sysinit /etc/rc.d/[[rc.sysinit]] l0 0 wait /etc/rc.d/rc 0 l1 1 wait /etc/rc.d/rc 1 l2 2 wait /etc/rc.d/rc 2 l3 3 wait /etc/rc.d/rc 3 l4 4 wait /etc/rc.d/rc 4 l5 5 wait /etc/rc.d/rc 5 l6 6 wait /etc/rc.d/rc 6 # Trap CTRL-ALT-DELETE ca ctrlaltdel /sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have powerd installed and your # UPS connected and working correctly. pf powerfail /sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" # If power was restored before the shutdown kicked in, cancel it. pr 12345 powerokwait /sbin/shutdown -c "Power Restored; Shutdown Cancelled" # Run gettys in standard runlevels 1 2345 respawn /sbin/mingetty tty1 2 2345 respawn /sbin/mingetty tty2 3 2345 respawn /sbin/mingetty tty3 4 2345 respawn /sbin/mingetty tty4 5 2345 respawn /sbin/mingetty tty5 6 2345 respawn /sbin/mingetty tty6 # Run xdm in runlevel 5 x 5 respawn /etc/X11/prefdm -nodaemon /etc/inittabの読解 /etc/rc.d/rc.sysinit システムブート中に、rc.sysinitを実行する。できるところまで読んでみる。 rc.sysinit /etc/rc.d/rc 5 rc.sysinit, /sbin/mingettyのあとで、実行するのではないか? rc
https://w.atwiki.jp/aerocats/pages/19.html
/etcとは 別ページ「etcディレクトリとは」参照。 標準Linuxでも基本的に/etcディレクトリの役割は一般的なLinuxと変わりがない。 /etcの構成 実際に標準Linuxではどのような構成となっているか。 ファイルもしくはディレクトリ名 設定内容 BootFlag default/ 起動時に読み込まれる設定ファイル dhcpc/ DHCPクライアントの設定ファイルなどを保存するディレクトリ fan.prof Fandの設定ファイル(冷却ファンの回転数と温度の対応) first_boot fstab Linuxの起動の過程で自動的にマウントするデバイスの定義 group gshadow host.info 玄箱PROのネットワークで使う名前 hosts IPアドレスと名前の対応(一部はLinuxの起動の過程で書き込まれる) inetd.conf inetdの設定ファイル(非常駐型デーモンの起動) init.d/ デーモンの起動と終了の仕組みを保存するディレクトリ inittab Linuxの起動から終了の各段階で実行する処理 issue シリアルに接続した端末機に表示するメッセージ issue.net issueへのシンボリックリンク?。ネットワーク経由で接続した端末機に表示するメッセージ kurobox_release 標準Linuxのバージョン情報 ld.so.cache ld.so.conf 共有ライブラリ?が保存されているディレクトリの定義 localtime mtab /proc/mountsへのシンボリックリンク?。最新のマウントの状況 mtab~ netinfo 玄箱PROのIPアドレス(初期値はDHCPサーバから受け取る設定) nsswitch.conf IPアドレスと名前の対応を参照する場所の優先順位 ntp.conf ntp.conf.sv pam.d/ passwd profile 環境変数の初期値 resolv.conf resolv.conf.sv samba/ Sambaサーバーの設定ファイルなどを保存するディレクトリ services inetdの設定ファイル(ポート番号とサーバーの対応) shadow skel/ syslog.conf syslogdの設定ファイル(ログの種類と保存場所の対応) termcap 端末機の種類とエミュレーションの方法の対応 yp.conf yp.conf.sv ※参考「玄箱PROで遊ぼう!!(71ページ)」(ラトルズ)
https://w.atwiki.jp/ohmichi_linux/pages/18.html
Fedora12(x86_64) install Windows XP on kvm(Fedora14 x86_64) iptables 設定 daapd 設定 libvirt 解析 OpenStack
https://w.atwiki.jp/wtfwtfwtf/pages/16.html
https://w.atwiki.jp/xbox360score/pages/2113.html
XCOM Enemy Unknown 項目数:55 (50 + 5) 総ポイント:1100 (1000 +100) 難易度:? 「X-COM UFO Defense」のリメイク作品。 北米ストアのオンデマンド版はリージョンフリー及びVPN不要。 オンライン実績は「Meet New People. Then Kill Them.(見敵必殺)」のみ。フレンドがいればプライベートマッチ1戦ですぐ終わる。 PC版と違い日本語字幕は収録されておらず、感染実績も存在しない。 XCOM Enemy Unknown 日本語wiki http //wikiwiki.jp/xcom/ No Looking Back前進あるのみ Beat the game in Ironman mode on Classic or Impossible difficulty.アイアンマンモードの難易度「クラシック」または「インポッシブル」をクリアする 100 Humanity s Savior人類の救世主 Beat the game on any difficulty.いずれかの難易度でゲームをクリアする 30 Earth First地球第一 Beat the game on Classic difficulty.難易度「クラシック」をクリアする 60 Our Finest Hour栄光のとき Beat the game on Impossible difficulty.難易度「インポッシブル」をクリアする 90 Lone Wolf一匹狼 Clear a UFO crash site with one soldier on Classic or Impossible difficulty.難易度「クラシック」または「インポッシブル」で、兵士1人で UFO の墜落現場を一掃する 20 Bada Boomドッカーン! Kill 50 aliens with explosive weapons.爆発系の武器を使って、エイリアンを50体倒す 10 Welcoming Committee新人歓迎会 Kill 150 aliens.エイリアンを150体倒す 20 Pale Horse蒼ざめた馬 Kill 500 aliens.エイリアンを500体倒す 50 Shooting Stars流れ星 Shoot down 40 UFOs.UFOを40機撃墜する 35 Ain t No Cavalry Comin 助けは来やしない Have a soldier survive every mission in a full game.1人の兵士が全てのミッションから生還する 50 As A Scalpel切れ者 Earn the "Excellent" rating in every performance category on a terror mission.テロミッションの全てのカテゴリーで「最高」の評価を獲得する 25 Edisonエジソン In a single game, complete every Research Project.シングルプレイヤーで、全ての研究プロジェクトを完了する 25 All Employees Must Wash Hands...全従業員は必ず手を清潔に… In a single game, complete every Autopsy.シングルプレイヤーで、全ての解剖を完了する 10 Eye in the Sky天の眼 Launch a Satellite.衛星を発射する 5 All Together Now全てをひとつに Get satellite coverage over every country on one continent.1つの大陸内にある全ての国を衛星で監視する 10 Hunter/Killer狩人 In a single game, shoot down one of each alien craft.シングルプレイヤーで、UFOを撃墜する 15 Man No More人類超越 Build a suit of powered armor.動力を内蔵したアーマーを製造する 10 We Happy Few命ある限り Complete a mission without losing a soldier.兵士を失うことなくミッションを完了する 10 The Hardest Road過酷な道のり Advance one of your soldiers to Colonel rank.兵士を1人大佐に昇進させる 10 Worth Every Penny塵も積もれば Acquire 1000 credits in one month.1ヶ月で1000クレジットを手に入れる 20 Oppenheimerオッペンハイマー Staff the Research Labs with 80 scientists.研究施設に科学者を80人雇い入れる 20 One Gun at a Time焦りは禁物 Staff the Engineering Department with 80 engineersエンジニアリング部に技術者を80人雇い入れる 20 Skunkworksスカンクワークス In a single game, complete every Foundry project.シングルプレイヤーで、全ての製造工場プロジェクトを完了する 20 You Have 5 Seconds to Comply終了まであと5秒 Build a S.H.I.V.S.H.I.V. を製造する 10 Theory...理論を… Build a Laboratory.研究施設を建設する 10 ...and Practice… 実行へ移す Build a Workshop.ワークショップを建設する 10 Wet Work裏稼業 Complete a Very Hard abduction mission in five turns or less on Classic or Impossible difficulty.難易度「クラシック」または「インポッシブル」で、「ベリーハード」の誘拐ミッションを5ターン以内で完了する 10 A Continental Fellow大陸を跨いで Win the game from each of the 5 starting locations.5つの全ての大陸からゲームを開始してクリアする 50 What Wonders Await未知への扉 Complete a Research Project.研究プロジェクトをひとつ完了する 5 Drums in the Deep地響き Gain access to the lowest level in your base.基地の最下層へアクセスする 10 Happy to Oblige喜んで Fulfill a Council request.評議会のリクエストを完了する 15 Tables Turned形勢逆転 Shoot down a UFO.UFOを1機撃墜する 10 And So It Begins...そして、物語は始まる… Complete the tutorial mission.チュートリアル ミッションを完了する 15 秘密の実績 Meet New People. Then Kill Them.見敵必殺 Win a multiplayer match.マルチプレイヤー マッチで勝利する 25 Xavierエグゼビア Mind Control an Ethereal. Single player only.シングルプレイヤーで、エーテルをマインドコントロールする 10 Angel of Death死の天使 Kill an alien while flying. Single player only.シングルプレイヤーで、飛行中にエイリアンを1体倒す 10 Beyond the Veilベールの向こうに Find a soldier with the Gift.特殊能力のある兵士を探しだす 10 Prisoner of War戦争捕虜 Capture a live alien.エイリアンを生け捕りにする 10 The Gatekeeper門番 Stun an Outsider.アウトサイダーをスタンさせる 10 X Marks the SpotX の印 Uncover the alien base s location.エイリアンの基地をつきとめる 10 See All, Know All全知全能 Build the Hyperwave Relay.ハイパーウェーブリレイを作成する 10 On the Shoulders of Giants巨人の肩の上 Build the Gollop Chamber.ガロップチェンバーを建設する 10 Ride the Lightning稲妻に乗って Build a Firestorm.ファイアストームを製造する 10 Poison Control感染 Cure poison on five soldiers in a single mission. Single player only.(シングルプレイヤーで、ミッション中に5人の兵士の毒状態を治す) 10 And Hell s Coming With Me地獄を見せてやる Successfully assault an Overseer UFO.UFO 監視船への襲撃を成功させる 10 Off My Planetここから出て行け Recover the Hyperwave Beacon.ハイパーウェーブビーコンを回収する 25 The Volunteer志願兵 Make contact with the Ethereal hive mind.エーテルの集合精神と交信する 10 Flight of the Valkyriesワルキューレの騎行 Win a mission with an all-female squad. Single player only.シングルプレイヤーで、女性だけの部隊でミッションを完了する 10 追加実績 Slingshot Content Pack (560MSP / $6.99) 100 New Friend新しい友情 Complete Friends in Low Places.「底辺の友人」を完遂する 10 Bait the Hook餌付け Complete Confounding Light.「交差する光」を完遂する 10 The Bigger They Are大きければ大きいほど Complete Gangplank.「歩み板」を完遂する 20 Rising Dragon昇り龍 Take your new ally into the final challenge.新しい味方を最終決戦へ連れて行く 30 All Aboard出発進行 Complete Confounding Light with more than 3 turns left on the timer.タイマーに残り4ターン以上残した状態で「交差する光」を完遂する 30 Meet New People. Then Kill Them プライベートマッチでも解除可能。(One本体とオンデマンド版を持っていれば、360本体とOne本体でそれぞれ本タグとサブタグによるセルフ談合でも解除可)
https://w.atwiki.jp/akatonbowiki/pages/3535.html
このページはこちらに移転しました unknown world 作詞/タマムシ ありきたりじゃつまんない、いつもと違う日常を過ごしてみたいんだ 自然体ってなんだろう?多分人によってちがうんじゃないかな 今を楽しく生きればそれでいいのさ The becoming it unknown world 希望を胸に抱き 今すぐ出発するのさ (このページは旧wikiから転載されました)
https://w.atwiki.jp/linux_kai/pages/43.html
Total - (Today - Yesterday - ) 最終更新日 2010/08/20 00 17 ここではiptablesによるファイアウォール例をまとめる ファイアウォール設定は 自己責任でお願いします。 1. ルールの設定例1.1. iptablesのルール定義の例 1.2.ルールのインストール 1.3.その他 2.ルールの解除2.1. iptablesのルール定義解除の例 2.2.ルールのアンインストール 3. iptablesの設定確認 コメント 1. ルールの設定例 ここではiptablesによる設定例を載せる。 Kaiの他にPing、SSHを許可する例のつもりだが、設定内容は間違っている箇所があるかもしれない。 1.1. iptablesのルール定義の例 ルールを適用する定義ファイルを作成する。 このサンプルにはUPnP、30000/udp、34525/udp、34523/udpを定義してあるが、有効になっているのはUPnPのみなことに注意。 試用するときは環境に応じて調整してほしい。 $ touch iptables-up $ chmod 700 iptables-up $ vi iptables-up +ubuntu / debian / fedora ubuntu / debian / fedora #!/bin/sh # Enter the NETWORK address the Internal Interface is on INTNET= 192.168.100.0/24 # Enter the iptables command location IPTABLES=/sbin/iptables # ubuntu / debian / fedora # Any address UNIVERSE= 0.0.0.0/0 # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT DROP #$IPTABLES -P OUTPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP # Allow unlimited traffic on the loopback interface $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # Previously initiated and accepted exchanges bypass rule checking # Allow unlimited outbound traffic $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # icmp $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $INTNET -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type echo-reply -s $INTNET -j ACCEPT # XLinkKai 7.4.18/kaiWebUIPort 34522/tcp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 34522 -p tcp -j ACCEPT # UPnP 1900/udp $IPTABLES -A INPUT -m state --state NEW -m udp -s $INTNET --sport 1900 -p udp -j ACCEPT # XLinkKai 7.4.18/kaiPort 30000/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 30000 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiPort 34525/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34525 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiDeepPort 34523/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34523 -p udp -j ACCEPT # ssh 22/tcp $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED -m tcp -s $INTNET --dport 22 -p tcp -j ACCEPT # Drop all other traffic $IPTABLES -A INPUT -j DROP $IPTABLES -A FORWARD -j DROP +slackware slackware #!/bin/sh # Enter the NETWORK address the Internal Interface is on INTNET= 192.168.100.0/24 # Enter the iptables command location IPTABLES=/usr/sbin/iptables # slackware # Any address UNIVERSE= 0.0.0.0/0 # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT DROP #$IPTABLES -P OUTPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP # Allow unlimited traffic on the loopback interface $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # Previously initiated and accepted exchanges bypass rule checking # Allow unlimited outbound traffic $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # icmp $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $INTNET -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type echo-reply -s $INTNET -j ACCEPT # XLinkKai 7.4.18/kaiWebUIPort 34522/tcp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 34522 -p tcp -j ACCEPT # UPnP 1900/udp $IPTABLES -A INPUT -m state --state NEW -m udp -s $INTNET --sport 1900 -p udp -j ACCEPT # XLinkKai 7.4.18/kaiPort 30000/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 30000 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiPort 34525/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34525 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiDeepPort 34523/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34523 -p udp -j ACCEPT # ssh 22/tcp $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED -m tcp -s $INTNET --dport 22 -p tcp -j ACCEPT # Drop all other traffic $IPTABLES -A INPUT -j DROP $IPTABLES -A FORWARD -j DROP 1.2.ルールのインストール インストール用のスクリプトを作成しておく。 ディストリビューションによってスクリプトの内容が異なるので注意。 $ touch iptables_install.sh $ chmod 700 iptables_install.sh $ vi iptables_install.sh +ubuntu / debian ubuntu / debian #!/bin/sh test -f iptables-up || exit 1 cp iptables-up /etc/network/if-pre-up.d/iptables-up chown root.root /etc/network/if-pre-up.d/iptables-up test -f iptables-down || exit 1 cp iptables-down /etc/network/if-post-down.d/iptables-down chown root.root /etc/network/if-post-down.d/iptables-down +fedora fedora #!/bin/sh test -f iptables-up || exit 1 /etc/rc.d/init.d/iptables stop . ./iptables-up /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start /sbin/chkconfig iptables on +slackware slackware #!/bin/sh test -f iptables-up || exit 1 . iptables-up /usr/sbin/iptables-save /etc/iptables.rules ルール定義ファイルをインストールする。 $ sudo ./iptables_install.sh 1.3.その他 slackwareの場合、OS起動時にルールを有効化するには/etc/rc.d/rc.localも修正する必要がある $ sudo vi /etc/rc.d/rc.local if [ -f /etc/iptables.rules ]; then echo "Starting IPTABLES /etc/iptables.rules" /usr/sbin/iptables-restore /etc/iptables.rules fi 2.ルールの解除 すでに自前のルール定義がある場合、この方法を実行してはいけない。 実行すると通信をすべて許可する状態になるので、注意すること。 2.1. iptablesのルール定義解除の例 ルールを解除する定義ファイルを作成しておく。 $ touch iptables-down $ chmod 700 iptables-down $ vi iptables-down +ubuntu / debian / fedora ubuntu / debian / fedora #!/bin/sh # Enter the iptables command location IPTABLES=/sbin/iptables # ubuntu / debian / fedora # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT +slackware slackware #!/bin/sh # Enter the iptables command location IPTABLES=/usr/sbin/iptables # slackware # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT 2.2.ルールのアンインストール アンインストール用のスクリプトを作成しておく。 ディストリビューションによってスクリプトの内容が異なるので注意。 $ touch iptables_uninstall.sh $ chmod 700 iptables_uninstall.sh $ vi iptables_uninstall.sh +ubuntu / debian ubuntu / debian #!/bin/sh /etc/network/if-post-down.d/iptables-down rm /etc/network/if-pre-up.d/iptables-up rm /etc/network/if-post-down.d/iptables-down +fedora fedora #!/bin/sh test -f iptables-down || exit 1 /etc/rc.d/init.d/iptables stop . ./iptables-down /etc/rc.d/init.d/iptables save /sbin/chkconfig iptables off +slackware slackware #!/bin/sh test -f iptables-down || exit 1 . iptables-down /usr/sbin/iptables-save /etc/iptables.rules ルール定義ファイルをアンインストールする $ sudo ./iptables_uninstall.sh 3. iptablesの設定確認 ルールを変更したら、iptablesの設定を確認しておくこと OS再起動したときにも定義が有効(または無効)になっているかも確認しておくといいだろう。 $ sudo iptables -nvL 以上でiptables設定例は終わり。 上へ戻る コメント 名前 コメント
https://w.atwiki.jp/openvswitch/pages/17.html
How to Install Open vSwitch on Linux LinuxへのOpen vSwitchのインストール方法 ==================================== This document describes how to build and install Open vSwitch on a generic Linux host. If you want to install Open vSwitch on a Citrix XenServer, see INSTALL.XenServer instead. このドキュメントはOpen vSwtichをLinuxホストどのように構築し、インス トールするか記述する。Citrix XenServer上でのOpen vSwitchをインストー ルする場合は、INSTALL.XenServerを参照してください。 This version of Open vSwitch may be built manually with "configure" and "make", as described below. You may also build Debian packages by running "dpkg-buildpackage". Open vSwitchのこのバージョンは、後述のように"configure"と"make"でマ ニュアルに構築されます。"dpkg-buildpackage"が動作しているDebianパッケー ジも構築できます。 Build Requirements 構築要件 ------------------ To compile the userspace programs in the Open vSwitch distribution, you will need the following software Open vSwtichディストリビューションでユーザースペースプログラムをコンパ イルするには、以下のソフトウェアが必要です。 - A make program, e.g. GNU make. BSD make should also work. makeプログラム。例えば"GNU make"です。BSD makeも動作します。 - The GNU C compiler. We generally test with version 4.1, 4.2, or 4.3. GNUコンパイラー。一般にバージョン4.1,4.2,4.3でテストしています。 - pkg-config. We test with version 0.22. pkg-congigf。バージョン0.22でテストしています。 - libssl, from OpenSSL, is optional but recommended if you plan to connect the Open vSwitch to an OpenFlow controller. libssl is required to establish confidentiality and authenticity in the connections from an Open vSwitch to an OpenFlow controller. If libssl is installed, then Open vSwitch will automatically build with support for it. OpenSSLのlibssはオプションですが、OpenFlowコントローラとOpen vSwtichを 接続する予定があるなら必要です。libsslはOpen vSwitchとOpenFlowコ ントローラー間のコネクションの機密性と信頼性を確立するのに必要で す。libsslがインストールされているなら、Open vSwitchは自動的にサ ポートするように構築します。 To compile the kernel module, you must also install the following. If you cannot build or install the kernel module, you may use the userspace-only implementation, at a cost in performance. The userspace implementation may also lack some features. Refer to INSTALL.userspace for more information. カーネルモジュールのコンパイルは次のインストールも必要です。もし、カー ネルモジュールの構築とインストールができないなら、コストパフォーマンス において、ユーザーペースオンリーの実装を使うべきです。ユーザースペース 実装も幾つかの機能が欠如しています。 INSTALL.userspaceの詳しい情報を参照してください。 - A supported Linux kernel version. Please refer to README for a list of supported versions. サポートしているLinuxカーネルバージョン。サポートしているバージョ ンのリストはREADMEを参照してください。 The Open vSwitch datapath requires bridging support (CONFIG_BRIDGE) to be built as a kernel module. (This is common in kernels provided by Linux distributions.) The bridge module must not be loaded or in use. If the bridge module is running (check with "lsmod | grep bridge"), you must remove it ("rmmod bridge") before starting the datapath. Open vSwtichデータパスはカーネルモジュールに構築されるブリッジン グのサポート(CONFIG_BRIDGE)を要求します。(これはLinuxディストリ ビューションによって提供されるカーネルの共通事項です。ブリッジモ ジュールはロードもしくは使用されてはなりません。ブリッジモジュー ルが動作している場合、("lsmod | grep bridge"で確認してください) データパスを始める前に削除してください。("rmmod bridge") For optional support of ingress policing, you must enable kerne configuration options NET_CLS_ACT, NET_CLS_U32, NET_SCH_INGRESS, and NET_ACT_POLICE, either built-in or as modules.(NET_CLS_POLICE is obsolete and not needed.) 入力ポリシイングはオプションのサポートには、カーネルコンフィグ レーションオプションのNET_CLS_ACT, NET_CLS_U32, NET_SCH_INGRESS, and NET_ACT_POLICEの組み込みもしくはモジュールの有効化が必要です。 (NET_CLS_PLICEは不要です。) If GRE tunneling is being used it is recommended that the kernel be compiled with IPv6 support (CONFIG_IPV6). This allows for special handling (such as path MTU discovery) of IPv6 packets. GREトンネルが使用される場合、IPv6サポートのコンパイルされたカー ネルを推奨します。これは、IPv6パケットの特別な操作(例えばパス MTUディスカバリー)を可能にします。 To configure HTB or HFSC quality of service with Open vSwitch, you must enable the respective configuration options. Open vSwichのHTBもしくはHFSCのQoSコンフィグは、それぞれのコン フィグレーションオプションの有効化が必要です。 To use Open vSwitch support for TAP devices, you must enable CONFIG_TUN. Open vSwitchのTAPデバイスのサポートは、CONFIG_TUNの有効化が必要 です。 - To build a kernel module, you need the same version of GCC that was used to build that kernel. カーネルモジュールの構築は、カーネルの構築に使用する同じバージョ ンのGCCが必要です。 - A kernel build directory corresponding to the Linux kernel image the module is to run on. Under Debian and Ubuntu, for example, each linux-image package containing a kernel binary has a corresponding linux-headers package with the required build infrastructure. カーネルはモジュールが動作するLinuxカーネルイメージに付随する ディレクトリを構築します。DebianとUbuntuでは、例えばカーネル相成 りを捧持するそれぞれのLinuxイメージパッケージはインフラストラク チャの構築に要求に付随するLinuxヘッダーパッケージを持っています。 If you are working from a Git tree or snapshot (instead of from a distribution tarball), or if you modify the Open vSwitch build system or the database schema, you will also need the following software (ディストリビューションのTARボールの代わりに)Gitツリーやスナップ ショットから構築する場合、もしくは、Open vSwitchのシステムやデータベー ススキーマの修正する場合、以下のソフトウェアも必要です。 - Autoconf version 2.64 or later. Autoconf バージョン2.64 もしくはそれ以降 - Automake version 1.10 or later. Automake バージョン1.10 もしくはそれ以降 - Python 2.x, for x = 4. Python 2.x, xは4以上 If you modify the ovsdbmonitor tool, then you will also need the following ovsdbmonitorツールを修正する場合、以下のソフトウェアも必要です。 - pyuic4 from PyQt4 (http //www.riverbankcomputing.co.uk). PyQt4のpyuic4 To run the unit tests, you also need ユニットテスをを行うには、以下も必要です。 - Perl. Version 5.10.1 is known to work. Earlier versions should also work. Perl。バージョン5.10.1が動作します。以前のバージョンでも動作する でしょう。 If you modify the vswitchd database schema, then the E-R diagram in the ovs-vswitchd.conf.db(5) manpage will be updated properly only if you have the following vswtichdデータベーススキーマを修正する場合は、以下に従う場合において、 ovs-switche.conf.db(5)のマンページのE-Rダイアグラムは適当なバージョン にアップデートされます。 - "dot" from graphviz (http //www.graphviz.org/). graphvizの"dot" - Perl. Version 5.10.1 is known to work. Earlier versions should also work. Perl。バージョン5.10.1が動作します。以前のバージョンでも動作する でしょう。 - Python 2.x, for x = 4. Python 2.x, xは4以上 Installation Requirements インストール要件 ------------------------- The machine on which Open vSwitch is to be installed must have the following software Open vSwtichの動作する機器は以下のソフトウェアのインストールが必須で す。 - libc compatible with the libc used for build. 構築に使用されるlibcと互換性のlibc - libssl compatible with the libssl used for build, if OpenSSL was used for the build. Opensslを構築に使用する場合、構築に使用されるlibsslと互換性の libsslが必要です。 - The Linux kernel version configured as part of the build. 構築の中で設定されたLinuxカーネルバージョンが必要です。 - For optional support of ingress policing, the "tc" program from iproute2 (part of all major distributions and available at http //www.linux-foundation.org/en/Net Iproute2). 入力ポリシイングのオプションをサポートするため、iproute2の"tc"プ ログラムが必要です。(すべての主要なディストリビューションは http //www.linux-foundation.org/en/Net Iproute2にあります。 - For debugging purposes, Open vSwitch expects that "tcpdump" is installed as /usr/sbin/tcpdump. If tcpdump is not installed, or if it is installed in a different location, then some Open vSwitch log messages will not be as detailed. デバッグの目的として、Open vSwtichは/usr/sbin/tcpdumpとしてイン ストールされる"tcpdump"を期待します。"tcpdump"がインストールされ ていない、もしくは異なる場所にインストールされている場合、幾つか のOpen vSwtichログメッセージは詳細が出力されません。 You should ensure that /dev/urandom exists. To support TAP devices, you must also ensure that /dev/net/tun exists. /dev/urandom existsの確認が必要です。TAPデバイスのサポートは /dev/net/tunの存在の確認が必須です。 To run the ovsdmonitor tool, the machine must also have the following software ovsdmonitorツールの動作には、以下のソフトウェアが必須です。 - Python 2.x, for x = 4. Python 2.x, xは4以上 - Python Twisted Conch. Python Twisted Conch - Python JSON. Python JSON - PySide or PyQt4. PySide もしくは PyQt4 - Python Zope interface module. Python Zope インターフェイスモジュール (On Debian "lenny" the above can be installed with "apt-get install python-json python-qt4 python-zopeinterface python-twisted-conch".) (Debian"lenny"では上記のソフトウェアは"apt-get install python-json pyt hon-qt4 python-zopeinterface python-twisted-conchでインストールできま す。) Building and Installing Open vSwitch for Linux Linux用のOpen vSwitchの構築とインストール ============================================== Once you have installed all the prerequisites listed above in the Base Prerequisites section, follow the procedure below to build. 一度すべての基本的な前提条件項目の上記に示された前提条件がインストール されたら、以下の手順に従って構築してください。 1. If you pulled the sources directly from an Open vSwitch Git tree, run boot.sh in the top source directory 1.Open vSwitch Git treeからソースディレクトリを撮ってきた場合、ソースディレクトリのトップでboot.shを動作させてください。 % ./boot.sh 2. In the top source directory, configure the package by running the configure script. You can usually invoke configure without any arguments 2.ソースティレクトリのトップで、パッケージを設定スクリプトを動作させて 設定します。通常は引数なしで設定することができます。 % ./configure By default all files are installed under /usr/local. If you want to install into, e.g., /usr and /var instead of /usr/local and /usr/local/var, add options as shown here デフォルトでは、すべてのファイルは/usr/local以下にインストールされ ます。/usrや/var、/usr/loca/や/usr/loca/varなどにインストールしたい 場合は、個々に示すオプションを追加してください。 % ./configure --prefix=/usr --localstatedir=/var To use a specific C compiler for compiling Open vSwitch user programs, also specify it on the configure command line, like so Open vSwitchをコンパイルするために固有のCコンパイラを使用するには、 設定コマンドラインで指定してください。 % ./configure CC=gcc-4.2 To build the Linux kernel module, so that you can run the kernel-based switch, pass the location of the kernel build directory on --with-linux. For example, to build for a running instance of Linux カーネルベーススイッチを実行できるようにLinuxカーネルモジュールの構 築するには、--with-linuxでカーネルの構築ディレクトリの場所を指定す る必要があります。例えば、Linuxを実行中のインスタンスとして構築しま す。 % ./configure --with-linux=/lib/modules/`uname -r`/build If you wish to build the kernel module for an architecture other than the architecture of the machine used for the build, you may specify the kernel architecture string using the KARCH variable when invoking the configure script. For example, to build for MIPS with Linux 構築に使用される機器のアーキテクチャ以外のアーキテクチャのカーネル モジュールを構築したい場合、設定スクリプトを指定するときに、KARCH変 数を使用し、カーネルのアーキテクチャを指定できます。例えば、Linuxの MIPS用に構築します。 % ./configure --with-linux=/path/to/linux KARCH=mips The configure script accepts a number of other options and honors additional environment variables. For a full list, invoke configure with the --help option. 設定スクリプトはその他オプションと、追加の環境変数を許容します。 3. Run make in the top source directory 3.ソースディレクトリのトップでmakeを実行します。 % make 4. Become root by running "su" or another program. 4."su"のまたは別のプログラムを実行してrootになります。 5. Run "make install" to install the executables and manpages into the running system, by default under /usr/local. 5.実行中のシステムに実行ファイルとマンページをインストールするには "make install"を実行します。デフォルトでは、/user/loca/にインストール されます。 6. If you built kernel modules, you may load them with "insmod", e.g. 6.カーネルモジュールを構築した場合、"insmod"でロードすることができます。 % insmod datapath/linux/openvswitch_mod.ko You may need to specify a full path to insmod, e.g. /sbin/insmod. To verify that the modules have been loaded, run "/sbin/lsmod" and check that openvswitch_mod is listed. insmodへフルパスを指定する必要があります。例えば /sbin/insmod.モ ジュールのロードを確認するには、"/sbin/lsmod"を実行し、 openvswitch_modが表示されることを確認してください。 If the "insmod" operation fails, look at the last few kernel log messages (e.g. with "dmesg | tail") "insmod"の実行が失敗した場合は、最後から幾つかのカーネルログメッ セージを見てください。(例えば"dmesg | tail") - The message "openvswitch_mod exports duplicate symbol br_should_route_hook (owned by bridge)" means that the bridge module is loaded. Run "/sbin/rmmod bridge" to remove it. "openvswitch_mod exports duplicate symbol br_should_route_hook (owned by bridge)"のメッセージはブリッジモジュールが動作してい ることを示します。"/sbin/rmmod bridge"を実行して削除してください。 If "/sbin/rmmod bridge" fails with "ERROR Module bridge does not exist in /proc/modules", then the bridge is compiled into the kernel, rather than as a module. Open vSwitch does not support this configuration (see "Build Requirements", above). "/sbin/rmmod bridge"が"ERROR Module bridge does not exist in /proc/modules"で失敗した場合、ブリッジはカーネルにコンパイルさ れています。Open vSwitchはこの設定をサポートしていません。(上 記の"Build Requirements"を見てください。) - The message "openvswitch_mod exports duplicate symbol dp_ioctl_hook (owned by ofdatapath)" means that the ofdatapath module from the OpenFlow reference implementation is loaded. Run "/sbin/rmmod ofdatapath" to remove it. (You might have to delete any existing datapaths beforehand, using the "dpctl" program included with the OpenFlow reference implementation. "ovs-dpctl" will not work.) "openvswitch_mod exports duplicate symbol dp_ioctl_hook (owned by ofdatapath)"のメッセージはOpenFlowリファレンス実装か らデータパスモジュールがロードされます。"/sbin/rmmod of datapath" を実行して削除してください。(あらかじめ存在するデータパスを削除 するには、OpenFlowリファレンス実装の"dpctl"を使用してください。 "ovs-dpctl"は動作しません。) - Otherwise, the most likely problem is that Open vSwitch was built for a kernel different from the one into which you are trying to load it. Run "modinfo" on openvswitch_mod.ko and on a module built for the running kernel, e.g. 上記以外のもっともよくある問題は、Open vSwtichがロード仕様とし ているカーネルをと異なったカーネルで構築された場合です。 openvswitch_mod.koとカーネルを実行中のカーネルように構築された モジュールで"modinfo"を実行してください。 % /sbin/modinfo openvswitch_mod.ko % /sbin/modinfo /lib/modules/`uname -r`/kernel/net/bridge/bridge.ko Compare the "vermagic" lines output by the two commands. If they differ, then Open vSwitch was built for the wrong kernel. 2つのコマンドの出力の"vermagic"ラインを比較してください。もし 異なるなら、Open vSwtichは間違ったカーネルで構築されています。 - If you decide to report a bug or ask a question related to module loading, please include the output from the "dmesg" and "modinfo" commands mentioned above. バグの報告やモジュールのロードに関する質問をする場合は、"dmesg" の出力と上記の"modinfo"コマンドの結果を含めてください。 There is an optional module parameter to openvswitch_mod.ko called vlan_tso that enables TCP segmentation offload over VLANs on NICs that support it. Many drivers do not expose support for TSO on VLANs in a way that Open vSwitch can use but there is no way to detect whether this is the case. If you know that your particular driver can handle it (for example by testing sending large TCP packets over VLANs) then passing in a value of 1 may improve performance. Modules built for Linux kernels 2.6.37 and later, as well as specially patched versions of earlier kernels, do not need this and do not have this parameter. If you do not understand what this means or do not know if your driver will work, do not set this. NICがサポートするVLAN上のTCPセグメンテーションオフロードを有効にす る、vlan_tsoと呼ばれるopenvswitch_mod.koにオプションモジュールのパ ラメータがあります。多くのドライバはOpen vSwtichがVLAN上でTSOをサポー トしているか公開していません。この場合、サポートされているか確認で きません。特定のドライバがTSOをサポートしている場合(例えば、VLAN上 で大きなTCPパケットを送信してテストする)1の値を与えると、パフォー マンスが向上する場合があります。カーネル2.6.37以降同様に、同様に以 前のカーネルの特別なパッチを適用したバージョン用に構築されたモジュー ルは、値を与える必要はありません。また、このパラメータを持っていま せん。この理由を理解出来ないもしくは、ドライバの動作を知らない場合、 この値をセットしないでください。 7. Initialize the configuration database using ovsdb-tool, e.g. 7.Ovsdb-toolを使用して、設定データベースを初期化する % mkdir -p /usr/local/etc/openvswitch % ovsdb-tool create /usr/local/etc/openvswitch/conf.db vswitchd/vswitch.ovsschema Startup 起動 ======= Before starting ovs-vswitchd itself, you need to start its configuration database, ovsdb-server. Each machine on which Open vSwitch is installed should run its own copy of ovsdb-server. Configure it to use the database you created during step 7 of installation, above, to listen on a Unix domain socket, to connect to any managers specified in the database itself, and to use the SSL configuration in the database ovs-vswitchd自体を起動する前に、設定データベース,ovsdb-severの起動が必 要です。Open vSwtichのインストールされているそれぞれのマシンは、ovsdb-server の独自コピーを実行します。インストールのステップ7で作成したデータベー スを使用するように設定し、上記のデータベースで指定されたマネージャーに 接続するにはUnixドメインソケットをリッスンするように設定します。また、 データベースにSSL設定を使用します。 % ovsdb-server --remote=punix /usr/local/var/run/openvswitch/db.sock \ --remote=db Open_vSwitch,manager_options \ --private-key=db SSL,private_key \ --certificate=db SSL,certificate \ --bootstrap-ca-cert=db SSL,ca_cert \ --pidfile --detach (If you built Open vSwitch without SSL support, then omit --private-key, --certificate, and --bootstrap-ca-cert.) SSLサポートなしにOpen vSwtichを構築する場合、"--private-key, --certificate, and --bootstrap-ca-cert"を省略します。 Then initialize the database using ovs-vsctl. This is only necessary the first time after you create the database with ovsdb-tool (but running it at any time is harmless) その後ovs-vsctlを使用してデータベースを初期化します。これの作業はovsdb-tool でデータベースを作成した最初だけ必要です。(起動していている間でもでも 無害です。) % ovs-vsctl --no-wait init Then start the main Open vSwitch daemon, telling it to connect to the same Unix domain socket その後同じUnixドメインソケットに接続するため、メインのOpen vSwitchデー モンを起動します。 % ovs-vswitchd --pidfile --detach Now you may use ovs-vsctl to set up bridges and other Open vSwitch features. For example, to create a bridge named br0 and add ports eth0 and vif1.0 to it 今、ブリッジ機能やその他Open vSwitch機能の設定するにはovs-vsctlを使用 することができます。例えば、ブリッジ名をbr0、ポートをeth0とvif1.0で作 成します。 % ovs-vsctl add-br br0 % ovs-vsctl add-port br0 eth0 % ovs-vsctl add-port br0 vif1.0 Please refer to ovs-vsctl(8) for more details. もっと詳しい内容はovs-vsctl(8)を参照してください。 Upgrading アップグレード ========= When you upgrade Open vSwitch from one version to another, you should also upgrade the database schema あるバージョンから別のバージョンにOpen vSwitchをアップグレードするには、 データベーススキーマのアップグレードも必要です。 1. Stop the Open vSwitch daemons, e.g. 1.Open vSwtichデーモンをストップします。 % kill `cd /usr/local/var/run cat ovsdb-server.pid ovs-vswitchd.pid` 2. Install the new Open vSwitch release. 2.新しいOpen vSwtichのリリースをインストールします。 3. Upgrade the database, in one of the following two ways 3.次の2つのうち、いずれかの方法でデータベースをアップグレードします。 - If there is no important data in your database, then you may delete the database file and recreate it with ovsdb-tool, following the instructions under "Building and Installing Open vSwitch for Linux". データベースに重要なデータがない場合、データベースファイルを削 除して、"Building and Installing Open vSwitch for Linux"の指示 に従って、ovsdb-toolを再作成してください。 - If you want to preserve the contents of your database, back it up first, then use "ovsdb-tool convert" to upgrade it, e.g. 最初に戻って、データベースのコンテツを再利用する場合、データベー スをアップグレードする"ovsdb-tool convert"を使用してください。 % ovsdb-tool convert /usr/local/etc/openvswitch/conf.db vswitchd/vswitch.ovsschema 4. Start the Open vSwitch daemons as described under "Building and Installing Open vSwitch for Linux" above. 4.上記の"Building and Installing Open vSwitch for Linux"で説明したよう に、Open vSwitchデーモンを起動します。 Bug Reporting バグレポート ------------- Please report problems to bugs@openvswitch.org. 問題はbugs@openvswitch.orgに送ってください。