川俣 吉広
河豚板とは †河豚板(ふぐいた)はOpenBSDというオペレーティングシステム(Operating System: OS)を基に作成されたライブシステムです。 河豚板は無償で入手・利用することができ、DVD-R/DVD-RWやUSBメモリに書込んだ河豚板をPCで起動するだけで手軽にOpenBSDを活用することができます。 さらに、河豚板はバラエティに富んだ起動方法をサポートしていますので単にLiveDVD/LiveUSBとして使うだけでなく、ネットワークのテスト環境を簡単・迅速に運用したり、電源を投入するだけでアプリケーションソフトを使用できるターンキーシステムを構築したりといった用途にも用いることができます。 この河豚板ガイドでは、記録メディアへの河豚板の書込み方法、起動方法、基本的な使用方法に始まり、進んだ応用のための使用手順や設定方法に至るまで、河豚板を活用するためのノウハウを一通り解説致します。
【河豚板ガイド 目次】
河豚板を作る †この章では、河豚板が起動するDVDやUSBメモリを作成する方法を紹介します。 河豚板を使うには、主に2つの方法があります。 1つはDVD-RやDVD-RWに河豚板を書込み、これを起動する方法で「LiveDVD」などと呼ばれます。 河豚板はLiveDVD版とLiveUSB版のどちらを使用しても同じように利用できますが、それぞれ特徴がありますので用途によって使い分けるのがよいと思います。
総じて「動作の確実性や経済性を求めるのであればLiveDVD版が、性能や利便性を重視するならLiveUSB版が向いている」と言えます。
最初に河豚板を使い始めるには、以下の手順を踏みます;
以下、それぞれの手順について説明をします。 河豚板をダウンロードする †河豚板はフリーソフトウェアです。河豚板の最新版を始めとした全ての版はインターネットで公開され、自由にダウンロードして使用することができます。 河豚板のダウンロードサイトは3つあります。 サイトの内容は同じなので、どちらのサイトからでも同じようにダウンロードできます。 これらのサイトにアクセスすると、右図のような内容が表示されます。 このうち、「FuguIta-」で始まる名前のファイルが河豚板の配布物です。 このファイル名の意味は、次のようになっています。 FuguIta-6.7-amd64-202006244.iso.gz --- ----- --------- --- --+->ファイルの圧縮形式です。 | | | | ・gz ... gzipコマンドを使って圧縮 | | | | ・xz ... xzコマンドを使って圧縮 | | | | (現在はgzip形式でのみ提供しています) | | | +->ファイルの種類です | | | ・iso ... DVD-R/DVD-RW書込み用のISOイメージです | | | ・img ... USBメモリ書込み用の生イメージです | | | ・tar ... 複数のファイルをまとめたアーカイブ形式です | | | | | +->河豚板のリリース(バージョン)です | | ・「年月日」「一連番号」 の形式となっています | | ・一連番号は、一日のうち2つ以上の河豚板を作成した場合、 | | 一つづつ増えて行きます | | | +->対応プラットフォームです。 | 河豚板は現在、i386, amd64, arm64の3種類のプラットフォームに対応 | しています。お使いのPCのCPU型式に対応したものを選択して下さい。 | +->この河豚板の元となっているOpenBSDのバージョンです 作成するのがLiveDVDか、あるいはLiveUSBか、PCのがインテル系の32ビットCPU、あるいは64ビットCPUかでファイルを選択してダウンロードします。
ダウンロードが完了したら、圧縮されているファイルを展開します。 gzip -d FuguIta-6.0-amd64-201612251.iso.gz 展開が完了するとファイルサイズが約1ギガバイトになり、ファイル名も.gzの拡張子が取れたものになります。
河豚板のLiveDVDを作る †LiveDVD版の河豚板を作るにはDVD-RやDVD-RWなどの書込み可能なDVDメディアを用意し、展開済みのISO形式のファイルを書き込みます。 pkg_add dvd+rw-tools ←DVDの書込みソフトdvd+rw-toolsをインストールする growisofs --dvd-compat -Z /dev/rcd0c=FuguIta-6.7-amd64-202006244.iso ←イメージを書込み
河豚板のLiveUSBを作る †LiveUSB版の河豚板を作るには2ギガバイト以上のサイズのUSBメモリを用意し、ダウンロード・展開済みのIMG形式のファイルを書き込みます。 dd if=FuguIta-6.7-amd64-202006244.img of=/dev/rsd0c
河豚板を起動する †この章では河豚板の起動方法、およびその途中で行う設定値の入力について説明します。 起動デバイスの選択 †河豚板を書き込んだDVDやUSBメモリをPCにセットして起動すると、河豚板のシステムが起動します。
河豚板が起動すると、以下のようなメッセージが表示されます; >> OpenBSD/amd64 CDBOOT 3.46 boot> booting cd0a:/bsd-fi.mp: 12997960+2769928+2277408+0+708608\[806285+128+1028280+751803]=0x145cb88 entry point at 0xffffffff81001000 [ using 2587528 bytes of bsd ELF symbol table ] Copyright (c) 1982, 1986, 1989, 1991, 1993 The Regents of the University of California. All rights reserved. Copyright (c) 1995-2020 OpenBSD. All rights reserved. https://www.OpenBSD.org OpenBSD 6.7-stable (RDROOT.MP) #1: Fri Jun 5 09:41:45 JST 2020 root@nimbus9.localnet:/opt/fi/6.7/sys/arch/amd64/compile/RDROOT.MP real mem = 1056825344 (1007MB) avail mem = 1010286592 (963MB) mpath0 at root 〜略〜 scsibus4 at vscsi0: 256 targets softraid0 at root scsibus5 at softraid0: 256 targets uhub1: illegal enable change, port 1 root on rd0a swap on wd0b dump on rd0b
OpenBSDカーネルの起動が完了すると、河豚板のバナーが表示されます。 ============================================ = ______ __ _ = / ____/ | |_| |__ = / /____ ______ __ _| /_ _/_____ = / ___/ / / / __ \/ / / | | | | / _ | = / / / /_/ / /_/ / /_/ /| | | |_| (_) |__ =/_/ \____/\__ /\____/ |__| \___/____/__/ = __/ / = /___/ = = Welcome to FuguIta - OpenBSD Live System! = http://fuguita.org/ ============================================= 河豚板のバナー表示に続きこのPCに接続されているディスク機器の調査が行われ、そのうちどれに河豚板のシステムがインストールされているかの表示が行われます。 以下の例では「FuguIta's operating device(s): cd0a.」とあるので、LiveDVD版の河豚板がCD, DVD, Blu-Rayなどの光学ドライブにセットされていることがわかります。 よって、「Which is FuguIta's operating device?」(河豚板の運用機器はどれですか?)のプロンプトに対し cd0a と入力します。
scanning partitions: cd0a sd1d FuguIta's operating device(s): cd0a. Which is FuguIta's operating device? [default: cd0a] -> ← <Enter>のみ入力
tmpfsサイズの設定 †続いて、メモリに関する設定を行います。 以下の例ではまず、このPCには約255メガバイトのメモリが装着されていることを報告しています。 河豚板は通常、PCに内蔵されたハードディスクを使用しないため、その替わりにメモリ上にディレクトリやファイルを保持する領域を確保します。OpenBSDにはそのための仕組みとしてtmpfs (Temporary File System)というものがあり、河豚板もこのtmpfsを使用しています。 tmpfsの割当てサイズとして0を指定すると、装着されているメモリに応じて自動で割当てが行われます。 user memory: 1007 MB Enter tmpfs size in MB. (0MB is auto) [default: 0MB] -> ← <Enter>のみ入力 tmpfs size will be automatically allocated
起動モードの選択 †続いて起動モードの選択に移ります。 起動モードにはモード0からモード5までの6種類がありますが、まずは標準的なモード0を選択します。 Boot modes: 0: fresh boot - standard mode as a live system 1: fresh boot - less memory, faster boot (/usr is non-writable, can't pkg_add) 2: fresh boot - works using only RAM (about 1GB or more of RAM required) 3: boot with retrieving saved files from storage device or enter passphrase for an encrypted volume 4: boot with retrieving saved files from floppy disk 5: interactive shell for debugging ->0 Running manual setup. Copying system files to /ram ... done Extracting symlinks from /ram to /fuguita ... done
キーボードレイアウトの設定 †次はキーボードの言語設定です。 日本語キーボードの場合は「jp」又は「jp.swapctrlcaps」を入力します。 「jp.swapctrlcaps」を入力すると、<Control>キーと<Caps>キーの位置が入れ替わり、<Control>キーはアルファベット「A」キーの左隣となります。 Enter keyboard type. pc-xt/pc-at keyboard: us de de.nodead fr fr.dvorak dk dk.nodead it uk jp sv sv.nodead no no.nodead us. declk us.dvorak us.colemak us.swapctrlcaps us.iopener uk.swapctrlcaps jp.swapctr lcaps fr.swapctrlcaps fr.swapctrlcaps.dvorak be.swapctrlcaps us.swapctrlcaps.dvo rak us.swapctrlcaps.colemak us.swapctrlcaps.iopener es be ru ua sg sg.nodead sf sf.nodead pt lt la br tr tr.nodead pl hu si cf cf.nodead lv nl nl.nodead is is.n odead ee ee.nodead keyboard type -> jp 管理者パスワードの設定 †キーボード設定に続き、管理者パスワードの設定を行います。 OpenBSDなどのUnix系OSでは、システム管理者のことを「スーパーユーザ (super user)」と呼び、それ以外のユーザを「一般ユーザ (ordinary user)」と呼びます。 Changing password for root. New password: ← パスワード入力は表示されません Retype new password: ← 確認のため、もう一回入力します
ネットワーク関連の設定 †次に、ネットワーク関連の設定を入力します。
ホスト名の設定 †最初に、河豚板を走らせるPCに名前(ホスト名: host name)を付けます。 host name (without domain) -> fugu-demo IPプロトコルバージョンの選択 †次は使用するIPプロトコルバージョンの設定です。 IP version(s) to use: 4, 6, 46, 64 or n 46: IPv4 preferred over IPv6 in address resolution 64: reversed to 46 n: stand alone operation [46]-> IPv4プロトコルだけを使用して通信を行う場合は「4」を、IPv6プロトコルだけの場合は「6」を、IPv4、IPv6両方を使用する場合は「46」または「64」を入力します。 「n」を入力するとIPネットワークに関する設定は行なわれず、ログイン画面に移行 します。 <Enter>キーのみを入力した場合は、「46」を入力したものとみなされます。 通常は<Enter>キーのみの入力で問題ありません。
ネットワークインターフェースの設定 †続いてネットワークインターフェースの設定を行います。 まず、このPCに接続されているネットワークインターフェースとその状態の一覧が表示されます。 以下の表示はifconfigというネットワーク設定コマンドの出力ですが、この例ではlo0、em0、enc0という3つのネットワークインターフェースが表示されています。 これに続き、「Available network interface(s): em0」と表示されているため、利用できるネットワークインターフェースが em0 であることがわかります。 今までの例と同様、 入力のデフォルトとして em0 が表示されているため、em0を指定するのに<Enter>キーのみを押しています。 ==[ifconfig -a]========================= lo0: flags=8008<LOOPBACK,MULTICAST> mtu 32768 priority: 0 groups: lo em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 lladdr 52:54:00:12:34:56 priority: 0 media: Ethernet autoselect (1000baseT full-duplex) status: active enc0: flags=0<> priority: 0 groups: enc status: active ======================================== Available network interface(s): em0 network interface to setup [em0] -> ← <Enter>のみ入力
ドメイン名の設定 †次はこのPCのFQDN (Fully Qualified Domain Name)を入力します。FQDNとは先程入力した、このコンピュータの名前にドメイン名を付加したものです。 FQDN of this host -> fugu-demo.localnet
WiFiの設定 †このあと、ネットワークインターフェースとしてWiFiデバイスを選択した場合にのみ、以下のような設定項目が表れます。 Wi-Fi SSID -> my-wifinet ← 接続したいWiFiのSSIDを入力 WPA Key -> my-wpa-secrect-key ← WPAの鍵を入力 なお、WPAの鍵をENTERのみ入力し、設定を行わなかった時にWEPの鍵を訊いてきます。 Wi-Fi SSID -> my-wifinet WPA Key -> WEP Key -> my-wep-unsecured-key
IPアドレスとDNSの設定 †最後にDNSやIPアドレス関連の設定があります。
DNSの設定には3パターンあります。
以下の例のように<Enter>キーだけを入力するとDHCPによる設定となり、DNSサーバは自動で設定されます。
DNS setup; Manual : Enter up to three IPv4/IPv6 addresses, separated by spaces DHCP : Just press ENTER . no DNS : Enter "none". -> ======================================== 一方、以下のようにDNSサーバのIPアドレスを手動設定した場合は、その後にこのPC自身のIPアドレス関連の設定も行います。 DNS setup; Manual : Enter up to three IPv4/IPv6 addresses, separated by spaces DHCP : Just press ENTER . no DNS : Enter "none". -> 172.16.1.16 ←DNSサーバのIPアドレス IPv4 addr of this host -> 172.16.1.23 ←このPCのIPアドレス netmask -> 255.255.0.0 ←このネットワークのネットマスク default route -> 172.16.1.95 ←このネットワークのデフォルトルート ======================================== ログイン方法の選択 †最後に、どのような方法でログインするかを指定します。 Do you login with C)onsole or X) Window System? [default: C] -> X Window Systemからのログインを行うには、「x」を入力します。 起動時の設定は以上です。残った初期化処理を行った後はログイン画面に移行します。 _________________________________________________ / Setup for FuguIta ends. / / OpenBSD's boot sequence will follow. / ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Automatic boot in progress: starting file system checks. kbd: keyboard mapping set to us pf enabled machdep.allowaperture: 0 -> 2 machdep.lidaction: 1 -> 0 〜略〜 starting network daemons: sshd smtpd sndiod. running rc.firsttime Path to firmware: http://firmware.openbsd.org/firmware/6.7/ Installing: vmm-firmware starting local daemons: cron. fuguita: disabled KARL because of read-only media Thu Jul 2 06:51:57 UTC 2020 OpenBSD/amd64 (fugu-demo.localnet) (tty00) login: ログインプロンプト「login:」が表示されると、このPCはユーザが利用可能な状態になっています。 河豚板を使う【一般編】 †河豚板を起動する では起動及びその設定方法について説明しました。 また、Unix系OSになじみのない人、そして他のUnix系OSを使用経験がある人が参照すると役に立つ情報源をそれぞれ紹介します。 システム管理者としてログイン・ログアウトする †河豚板の起動が完了すると、OpenBSDオペレーティングシステムのログイン画面が表示されます。 OpenBSD/amd64 (fugu-demo.localnet) (tty00) login: root Password: OpenBSD 6.7-stable (RDROOT.MP) #1: Fri Jun 5 09:41:45 JST 2020 Welcome to OpenBSD: The proactively secure Unix-like operating system. Please use the sendbug(1) utility to report bugs in the system. Before reporting a bug, please try to reproduce it with the latest version of the code. With bug reports, please try to ensure that enough information to reproduce the problem is enclosed, and if a known fix for it exists, include that as well. You have new mail. fugu-demo# ログインに成功するとシェルのプロンプト「#」が表示され、コマンドが実行可能な状態になります。 fugu-demo# ps -aux USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND root 68528 3.6 0.1 868 884 00 Sp 6:51AM 0:01.89 -ksh (ksh) root 1 0.0 0.1 884 532 ?? I 6:40AM 0:01.68 /sbin/init root 14453 0.0 0.1 792 644 ?? Ip 6:43AM 0:00.47 /sbin/slaacd _slaacd 53995 0.0 0.1 812 784 ?? Ip 6:43AM 0:00.81 slaacd: engi _slaacd 33982 0.0 0.1 800 732 ?? Ip 6:43AM 0:00.81 slaacd: fron root 55401 0.0 0.1 712 548 ?? IU 6:44AM 0:00.17 dhclient: em _dhcp 78950 0.0 0.1 840 700 ?? Ip 6:44AM 0:00.10 dhclient: em root 86344 0.0 0.2 520 2184 ?? IpU 6:46AM 0:00.64 syslogd: [pr _syslogd 45328 0.0 0.1 1128 1488 ?? Sp 6:46AM 0:01.04 /usr/sbin/sy root 73380 0.0 0.1 836 584 ?? IU 6:46AM 0:00.27 pflogd: [pri _pflogd 53476 0.0 0.1 876 540 ?? Sp 6:46AM 0:02.97 pflogd: [run _ntp 63935 0.0 0.3 1016 2868 ?? S<p 6:47AM 0:02.87 ntpd: ntp en _ntp 18769 0.0 0.2 820 2508 ?? Ip 6:47AM 0:01.86 ntpd: dns en root 34145 0.0 0.2 788 1568 ?? S<pU 6:47AM 0:00.81 /usr/sbin/nt root 63360 0.0 0.1 1324 1280 ?? I 6:47AM 0:00.37 sshd: /usr/s root 61566 0.0 0.2 1680 2052 ?? Ip 6:48AM 0:00.82 /usr/sbin/sm _smtpd 19845 0.0 0.4 1448 3940 ?? Ip 6:48AM 0:01.83 smtpd: klond _smtpd 66321 0.0 0.4 1716 4240 ?? Ip 6:48AM 0:02.23 smtpd: contr _smtpd 91561 0.0 0.4 1552 4164 ?? Ip 6:48AM 0:01.95 smtpd: looku _smtpd 90688 0.0 0.4 1844 4396 ?? Ip 6:48AM 0:02.69 smtpd: pony _smtpq 16446 0.0 0.4 1640 4252 ?? Ip 6:48AM 0:02.47 smtpd: queue _smtpd 82450 0.0 0.4 1440 3988 ?? Ip 6:48AM 0:02.17 smtpd: sched _sndio 66682 0.0 0.1 516 744 ?? I<p 6:48AM 0:00.17 /usr/bin/snd _sndiop 92235 0.0 0.1 504 920 ?? IpU 6:48AM 0:00.08 sndiod: help root 1376 0.0 0.1 672 1268 ?? Sp 6:51AM 0:00.84 /usr/sbin/cr root 6575 0.0 0.0 484 360 00 R+pU/0 7:32AM 0:00.35 ps -aux root 13541 0.0 0.1 288 1296 C0 I+pU 6:51AM 0:00.58 /usr/libexec root 70324 0.0 0.1 292 1308 C1 I+pU 6:51AM 0:00.54 /usr/libexec root 10475 0.0 0.1 296 1312 C2 I+pU 6:51AM 0:00.44 /usr/libexec root 81779 0.0 0.1 292 1304 C3 I+pU 6:51AM 0:00.58 /usr/libexec root 45364 0.0 0.1 284 1280 C5 I+pU 6:51AM 0:00.47 /usr/libexec fugu-demo# psは、現在どのようなプログラム(プロセス)が動いているかを表示するコマンドです。 ログアウトするにはシェルのプロンプト「#」が出ているときに <Control>-D を押すか、「exit」と入力します。
# exit OpenBSD/amd64 (fugu-demo.localnet) (tty00) login: ログアウトすると「login:」が表示され、再度ログインできる状態になります。 一般ユーザを登録する †起動直後の河豚板は、スーパユーザ(システム管理者)用のアカウントrootでのみログインできます。 Unix系のOSでは、通常は一般ユーザとしてログインし、日常の利用を行います。
以下、一般ユーザとしてyoshiというアカウントを作成してみます。 ユーザアカウントを追加するにはadduserというコマンドを使用します。 # adduser Couldn't find /etc/adduser.conf: creating a new adduser configuration file Reading /etc/shells Enter your default shell: bash csh ksh nologin nsh sh [ksh]: ←<Enter>を入力 Your default shell is: ksh -> /bin/ksh Default login class: authpf bgpd daemon default pbuild staff unbound [default]: ←<Enter>を入力 Enter your default HOME partition: [/home]: ←<Enter>を入力 Copy dotfiles from: /etc/skel no [/etc/skel]: ←<Enter>を入力 Send welcome message?: /path/file default no [no]: ←<Enter>を入力 Do not send message(s) Prompt for passwords by default (y/n) [y]: ←<Enter>を入力 Default encryption method for passwords: auto blowfish [auto]: ←<Enter>を入力 Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd Check /etc/group 以降は、一般ユーザのアカウント「yoshi」を作成してみます。 Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: yoshi ←アカウント名(半角アルファベット半角数字) Enter full name []: Yoshihiro Kawamata ←ユーザの本名 Enter shell bash csh ksh nologin nsh sh [ksh]: ←<Enter>を入力 (ログインシェル) Uid [1000]: ←<Enter>を入力 (ユーザID) Login group yoshi [yoshi]: ←<Enter>を入力 (ログイングループ) Login group is ``yoshi''. Invite yoshi into other groups: guest no [no]: wheel ←(ログイングループ以外に加入するグループ) Login class authpf bgpd daemon default pbuild staff unbound [default]: ←<Enter>を入力 (ログインクラス) Enter password []: ←パスワードを入力 (表示されません) Enter password again []: ←確認のためのパスワード再入力 Name: yoshi Password: **** Fullname: Yoshihiro Kawamata Uid: 1000 Gid: 1000 (yoshi) Groups: yoshi wheel Login Class: default HOME: /home/yoshi Shell: /bin/ksh OK? (y/n) [y]: y ←入力内容の確認 Added user ``yoshi'' Copy files from /etc/skel to /home/yoshi Add another user? (y/n) [y]: n ←他にもユーザアカウント作成するなら「y」 Goodbye! #
以上で、yoshiという一般ユーザアカウントが作成されましたので、実際にログインできるか確認してみます。 fugu-demo# exit OpenBSD/amd64 (fugu-demo.localnet) (tty00) login: yoshi Password: OpenBSD 6.7-stable (RDROOT.MP) #1: Fri Jun 5 09:41:45 JST 2020 Welcome to OpenBSD: The proactively secure Unix-like operating system. Please use the sendbug(1) utility to report bugs in the system. Before reporting a bug, please try to reproduce it with the latest version of the code. With bug reports, please try to ensure that enough information to reproduce the problem is enclosed, and if a known fix for it exists, include that as well. fugu-demo$ pwd /ram/home/yoshi fugu-demo$ ls fugu-demo$ ls -a . .Xdefaults .cvsrc .mailrc .ssh .. .cshrc .login .profile fugu-demo$ ^D OpenBSD/amd64 (fugu-demo.localnet) (tty00) login:
X Window Systemを起動してみる。 †OpenBSDはX Window Systemというグラフィック環境を含んだ形で出荷されており、河豚板もこのX Window Systemを使用することができます。
Xを使用するには、ログイン方法の選択 で説明したように、ログイン方法としてX Window Systemを選択します。 Do you login with Console or X Window System? [default: Console] -> x Xが起動すると、以下のようなログイン画面が表示されますので、ユーザ名とパスワードを入力します。 ログインに成功すると以下のような画面になります。 画面左上の白いウィンドウは「端末エミュレータ」というもので、X上でシェルとのセッションなど、文字端末での作業を行うためのプログラムです。 壁紙部分(Xでは、「ルートウィンドウ」と呼びます)でマウスの左ボタンを押すとメニューが表われます。このメニューからXのアプリを選択して実行できます。メニューにないものは端末エミュレータからコマンドを投入して実行することもできます。 以下の画面は、実際にアプリを実行してみた例です。 ルートウィンドウではマウスの中ボタンや右ボタンを押すことで、別のメニューが表示されます。
Xを終了するには、マウスの左ボタンのメニュー中、「Exit」を選択し、さらに本当に終了するかを確認するウィンドウに対し「Exit」を選択します。
河豚板を終了する †河豚板の運用を終了するにはrootでログインし、shutdownコマンドを実行します。 fugu-demo# shutdown -h -p now Shutdown NOW! shutdown: [pid 4771] fugu-demo# *** FINAL System shutdown message from root@fugu-demo.localnet *** System going down IMMEDIATELY System shutdown time has arrived fugu-demo# syncing disks... done 上の例では、shutdownコマンドへの指定として -h オプションを指定しているので、システムは停止(halt)します。 また、-p オプションを指定しているので停止直後に電源が自動的にOFF (power off)になります(PCによっては -p オプションによる電源OFFに対応していない機種もあります。この場合は手動で本体の電源をOFFにします)。 -h オプションや -p オプションの替わりに -r オプションを指定すると、システムは再起動(reboot)します。 システムの停止や再起動を行うと、今回の起動後に行った設定や作成したユーザアカウント、また、ファイルやディレクトリの作成や編集、削除などの一切の結果は消えてなくなります。
河豚板上で行った操作がシステムを停止すると消えてしまうということは、見方を変えると内蔵ハードディスクにインストールされている既存のシステムなどに影響を及ぼしにくいということでもあります。 設定やファイルを保存する †河豚板ではユーザが作成したファイル、設定の変更、追加されたパッケージ、システムのログなど一切のファイルをLiveUSB版の河豚板に作成されているデータ保存用パーティションに保存し、以降の起動時に呼び出すことができます。 データの保存にはrootでログインし、usbfadmコマンドを実行します。
# usbfadm Welcome to usbfadm. USB flash drive administration tool for FuguIta Version/Arch: 6.0/amd64 (FuguIta-6.0-amd64-201612291) Boot mode: manual Data stored in: not set Data Saved as: not set Type ? for help. まず、targetコマンドを使用して保存先のパーティションを指定します。 ? : ? --> target Searching USB flash drives Please make sure the device inserted. Then press ENTER -> cd0a sd0a +sd0d targe device--> sd0d 次に、saveasコマンドを使用して保存するデータに名前を付けます。 sd0d : ? --> saveas Name of saved data --> fugu-demo Your data will be saved as ``fugu-demo''. 当初「?:?」だったプロンプトの文字列が変化していることにご注目下さい。 今ほどのtargetコマンドとsaveasで設定した値がプロンプト内に表示され、確認ができるようになっています。 最後にsyncコマンドを実行し、データを実際に保存します。 /dev/sd0d : fugu-demo -> sync Sync current mfs as fugu-demo, OK? -> y building file list ... done created directory /mnt/livecd-config/fugu-demo ./ etc/ etc/bgpd.conf etc/boot.conf : : var/yp/Makefile.yp var/yp/Makefile.yp.dist var/yp/README sent 16455591 bytes received 232568 bytes 180412.53 bytes/sec total size is 15492096 speedup is 0.93 infoコマンドで保存されたデータの情報を表示してみます。 /dev/sd0d : fugu-demo -> info Filesystem Size Used Avail Capacity Mounted on /dev/sd0d 218M 18.9M 179M 9.6% /mnt scanning... 18.9M 6.0/amd64/fugu-demo データは問題なく保存されているようなのでusbfadmを終了します。 /dev/sd0d : fugu-demo -> bye #
保存した設定やファイルを起動時に読み込む †設定やファイルを保存する で説明した方法で保存されたデータは以降の起動時に読み込ませ、環境を復帰させることができます。 Boot modes: 0: fresh boot - standard mode as a live system 1: fresh boot - less memory, faster boot (/usr is non-writable, can't pkg_add) 2: fresh boot - works using only RAM (about 1GB or more of RAM required) 3: boot with retrieving saved files from storage device or enter passphrase for an encrypted volume 4: boot with retrieving saved files from floppy disk 5: interactive shell for debugging ->3 scanning partitions: sd0a sd0d sd0i cd0a Device(s) found: loadable from: sd0d Which is FuguIta's storage device? [default: sd0d] -> sd0d /dev/sd0d : available data; fugu-demo config name -> fugu-demo Copying files from flash to ram ... 保存したデータ名を指定すると退避させていたデータを復帰し、起動が再開されます。 ログイン後、さらにデータを保存することもできます。手順は 設定やファイルを保存する で説明した方法と同じですが、
すでにLiveUSB上にファイルが保存されているため、変更したファイルやディレクトリのみが対象となります。 シャットダウン時、データの退避は自動的には行われないので、その都度手動でusbfadmコマンドを実行する必要があります。 これを自動化したい場合は 終了時にデータが自動で保存されるようにする をご参照下さい。 Unix の使い方を調べる †本ガイドの冒頭で説明したように、河豚板はUnix系OSの一種である OpenBSD をベースにして作成されています。 Unixは約半世紀前の1969年に開発され、以降さまざまなコンピュータ向けの実装が作成されてきました。今ではUnix系のOSはスーパーコンピュータからスマートフォンや家電製品、あるいは小さな組込み機器までさまざまな環境で使用されるに至っています。 Unix系OSはMicrosoft WindowsなどのOSとは操作方法が大きくことなっており、最初はどのように使ってよいか見当がつかない方もいるかも知れません。 Unix系OSの基本的な部分はコンシューマユーザ向けに作られてはいません。OpenBSDも例外ではなく、予備知識を持たないユーザを想定した親切なユーザインターフェースなどは初期状態ではほとんど用意されていません。言い替えると「なんとなくあちこちいじっているうちに使い方がわかった」ということにはなりません。 そんなUnix系OSを理解し、活用するにはどのようなアプローチを取ればよいのでしょうか。 書籍を用意しましょう †
とにかく自分でやってみましょう
|
1 | 一般コマンド |
2 | システムコールとエラー番号 |
3 | ライブラリ |
3f | Fortran言語のリファレンスガイド |
3p | Perl言語のリファレンスガイド |
4 | デバイスドライバ |
5 | ファイル形式 |
6 | ゲーム |
7 | その他 |
8 | システム保守・運用のためのコマンド |
9 | カーネル内部情報 |
X11 | X11R6と同じ |
X11R6 | X Window System |
local | /usr/local配下にインストールされたコマンド |
n | Tcl/Tk言語のコマンド |
各セクションのマニュアルの内容は現状のシステムに追従し続けており、常にアップデートと推敲が行われています。
また他のUnix系OSでは4章(デバイスドライバ)などの章で、ほとんど情報が提供されていない実装系もありますが、OpenBSDではこのような情報も完備されており、例えばWiFiの設定のように使用するハードウェアに依存した設定情報が必要な場合も十分な情報を得ることができます。
GNUプロジェクト由来のコマンドやEmacs上で動作するアプリケーションに関しては、Info形式のドキュメントが提供されている場合があります。
Infoドキュメントを閲覧するには、infoコマンドを実行します。
【メモ】
⇒Emacsエディタを追加インストールしている環境では、InfoドキュメントはEmacsエディタから、<Meta>-x info<Enter>、あるいは<Escape> x info<Enter>と入力し、閲覧することができます。
マニュアルページやInfo以外にもアプリケーション固有のドキュメントがあります。 それらは主に次に挙げるディレクトリの下にあります;
サーバやアプリケーションソフトなどの設定ファイルはすべて/etc以下に集約されています。
パッケージ管理ツールports/packagesで追加されたソフトウェアは、/usr/local以下にインストールされますが、設定ファイルに関しては/etc以下に配置されます。X関連の設定ファイルについても同様です。
システムの動作ログは、/var/log以下にあります。唯一、cronのみが/var/cron/logというログファイルを作成します。
河豚板を起動する で説明した起動時に表示されるカーネルメッセージは、/var/run/dmesg.boot というファイルに記録されています。システム起動完了後はこのファイルの内容を閲覧することで、システム起動時の様子を調査することができます。
作者の知る限り、OpenBSDユーザ向けに書かれた日本語の書籍は2015年現在出版されておりません。
BSD系のUnix向けの書籍の中には、
など、部分的にOpenBSDについて言及されている書籍もあります。
英語の書籍に関しては公式サイトの記述をご参照下さい。
Absolute OpenBSD, 2nd Edition や The book of PF, 3rd Editionなど、OpenBSD向けの書籍がいくつか出版されているようです。
河豚板を使う【一般編】 では河豚板の基本的な使用手順について説明しました。
この章では河豚板の特徴を活かした、さらに進んだ利用法について紹介します。
【メモ】
⇒この章では以下のように、河豚板を使う【一般編】 で設定した環境を引続き使用する前提で説明を行います;
- ホスト名としてfugu-demo.localnetを想定
- インターネットにアクセスできる状態になっている
- 一般ユーザyoshiが作成されている。yoshiはwheelグループにも属しているため、rootになることができる。
河豚板はOpenBSDで提供されているソフトウェアに、その他日常よく使うであろうと思われるアプリケーションやシステム管理などに便利やツール類を追加しています。
更に、システム起動後にもユーザがアプリケーションを追加することができます。
アプリケーションを追加するにはOpenBSDのports/packagesシステムを利用する方法が手軽です。
packagesのソフトウェアを追加するには、pkg_addというコマンドをrootで実行します。例として、ウェブブラウザであるMozilla Firefoxをインストールする例を以下に示します(例の中にある「5.8」の部分は、実際に使用している河豚板のバージョンで置き換えて下さい)。
$ su - Password: # export PKG_PATH=ftp://ftp.jaist.ac.jp/pub/OpenBSD/5.8/packages/i386/ # pkg_add firefox quirks-2.114 signed on 2015-08-09T15:30:39Z quirks-2.114: ok firefox-39.0.3:nspr-4.10.8: ok firefox-39.0.3:nss-3.19.2: ok firefox-39.0.3:icu4c-55.1p0: ok firefox-39.0.3:mozilla-dicts-en-GB-1.3p0: ok firefox-39.0.3:hunspell-1.3.2p2: ok firefox-39.0.3: ok Look in /usr/local/share/doc/pkg-readmes for extra documentation. --- +hunspell-1.3.2p2 ------------------- Install mozilla dictionaries for extra hunspell languages. e.g. # pkg_add mozilla-dicts-ca # exit $ firefox http://fuguita.org/
pkg_addによるアプリケーションの追加はrootで作業しなければなりません。
上の例では、suコマンドを使用して一時的にrootになっています。勿論、yoshiをログアウトしてrootでログインしなおし、そこでpkg_addを実行しても構いません。
pkg_addを実行すると目的のアプリケーションを実行するために必要な他のソフトウェアも同時に追加されます。上のfirefoxの例では、nspr, nss, icu4c, mozilla-dicts-en-GB, hunspellがそれです。
インストール完了時に、2種類のコメントが表示されています;
# pkg_add mozilla-dicts-caといった方法で追加できます。
以上の例のような方法で、アプリケーションを追加することができます。
ports/packagesからどのようなソフトウェアがpkg_addできるかはウェブブラウザでftp://ftp.jaist.ac.jp/pub/OpenBSD/5.9/packages/i386/をご覧下さい。またはftp://ftp.jaist.ac.jp/pub/OpenBSD/5.9/ports.tar.gz というアーカイブに含まれるINDEXというファイルにソフトウェアの説明つきの一覧があります。
【メモ】
⇒ports/packagesシステムについてはhttp://www.openbsd.org/faq/faq15.htmlに詳しい説明があります。また、上の例ではダウンロード元としてftp.jaist.ac.jpを使用しましたがダウンロードサイトは他にもあり、その一覧はhttp://www.openbsd.org/ftp.htmlで見ることができます。
⇒ports/packagesを利用せずソフトウェア開発元が公開しているソースコードを直接コンパイル・インストールする所謂「野良ビルド」も可能です。
河豚板ではpkg_addで追加したソフトウェアもまた、usbfadmコマンドによるデータ保存/復帰の対象となります。
前節の アプリケーションを追加する では、suコマンドを使用して一般ユーザから一時的にrootになってシステム管理作業を行う方法を紹介しましたが、他にdoasというコマンドも使用できます。
doasは設定ファイルで動作を制御できる点、rootのパスワードを知らなくてもroot権限でのコマンド実行ができる点などでsuコマンドより使い勝手がよくなっています。
doasを使うには、まず設定ファイル/etc/doas.confを編集する必要があります。
最初はdoas.confは存在していませんので以下のコマンドを実行し、ファイルを作成します(doas.confがすでに存在している場合は、テキストエディタでdoas.confを編集します)。
# echo permit :wheel > /etc/doas.conf # chmod 0640 /etc/doas.conf
この操作で、「permit :wheel」という内容1行だけが書かれたファイル doas.conf が作成されます。これは「wheelグループに所属しているユーザに対してroot権限でのコマンド実行を許可するように」という意味の設定です。この設定を用いて、一般ユーザでログイン中にusbfadmユティリティを用いて例えば次の例のように、設定やファイルを保存する ことが可能となります。
$ doas /usr/fuguita/sbin/usbfadm Password: Welcome to usbfadm. USB flash drive administration tool for FuguIta Version/Arch: 6.0/amd64 (FuguIta-6.0-amd64-201612291) Boot mode: usbflash Data stored in: /dev/sd0d Data Saved as: fugu-demo Type ? for help. /dev/sd0d : fugu-demo ->
先に説明したようにdoas.confの設定を行うと、doas実行時にパスワードを訊かれますが、これにはrootのパスワードではなく、doasを実行したユーザのパスワードを入力します。
パスワードを入力しないでdoasを実行することもできます。詳しくはdoas.conf(5)を参照して下さい。
【メモ】
⇒doasはUnix系のOSで一般的に使われているsudoと置き換えるためにOpenBSD開発陣が再実装したコマンドです。sudoはOpenBSD 5.8以降はOS本体には含まれていませんが、portsからインストールして使うことが可能です。
モード0で起動した直後の河豚板は、時間帯(time zone: タイムゾーン)がUTC (Universal Coordinated Time: 協定世界時)になっています。
協定世界時に比べ日本標準時(Japan Standard Time: JST)は9時間進んでいます。
$ date Wed Dec 23 02:27:58 UTC 2015
河豚板の時間帯をJSTにするには以下のようにコマンドを投入し、シンボリックリンク/etc/localtimeの指し示すファイルを変更します。
$ cd /etc $ ls -l localtime lrwxr-xr-x 1 root wheel 23 Dec 23 02:27 localtime -> /usr/share/zoneinfo/UTC $ doas ln -s -f /usr/share/zoneinfo/Asia/Tokyo localtime Password: $ ls -l localtime lrwxr-xr-x 1 root wheel 25 Dec 23 11:28 localtime -> /usr/share/zoneinfo/Asia/Tokyo $ date Wed Dec 23 11:28:53 JST 2015 $
【メモ】
⇒設定後のJSTが実時刻とずれている場合はdate(1)を使い、root権限で修正します。
NTP (Network Time Protocol)はコンピュータがネットワーク上で通信を行いながら、それぞれの時刻を同期させるためのプロトコル(通信規約)です。
OpenBSDはNTPを用いてインターネット上の時刻基準に自身の時刻を同期させる機能をもっており、この機能は河豚板でも使用することができます。
OpenBSDはインストール時にNTPを使用するかどうかの設定を行います。一方、河豚板ではこの機能はデフォルトで有効になっています。
NTPの機能はntpd(8)というプログラムによって実装されており、ntpdの動作状況を見るにはntpctl(1)というコマンドを実行します。
【メモ】
⇒OpenBSDで使われているNTPのソフトウェアは「OpenNTPD」と呼ばれ、OpenBSDの開発陣によって作成されたものです。
LinuxやFreeBSDでは同じntpdでも、別の実装を用いています。$ ntpctl -s status 4/4 peers valid, constraint offset 0s, clock synced, stratum 3上記の例のように「clock synced」と表示されていれば、ntpdは時刻の基準となる外部のNTPサーバと通信し、その結果時刻の同期が取れていることがわかります。一方、
$ ntpctl -s status 0/1 peers valid, clock unsyncedのように「clock unsynced」となっている場合は、何らかの原因で時刻が同期できていません。
OpenBSDではインストール時にNTP機能を有効にすると、時刻基準としてpool.ntp.orgというサーバ群を参照するようになり、河豚板の設定もそれに倣っています。
企業の社内LANなどではセキュリティの関係から、pool.ntp.orgなど外部のNTPサーバとの通信ができないようになっている場合があります。そのような場合、社内LAN上にNTPサーバが運用されていれば、そのサーバを参照することで自ホストの時刻を正確に保つことができます。
以下にNTPサーバの設定方法を示します;
ntpdはntpd.conf(5)というファイルにより動作が設定されますので、root権限でntpd.confを編集します。
$ doas -s Password: # vi /etc/ntpd.conf
ntpd.conf内のこの3行を ↓ servers pool.ntp.org sensor * constraints from "https://www.google.com" ↓ 以下の一行に変更 ↓ server ntp.localnet
上の例では、「ntp.localnet」というNTPサーバを参照するように設定を変更しています。
設定ファイルの編集が終了したらntpdを再起動し、変更内容を反映させます。
バックグラウンドで走行しサービスを提供するntpdのようなプログラムをUnixではデーモン(daemon)と呼びますが、OpenBSDではデーモンの操作にrcctl(8)というコマンドを使用することができます。
# rcctl restart ntpd ntpd(ok) ntpd(ok) #
以上で設定変更作業は完了したので、rootから一般ユーザに戻ります。あとはntpdの挙動をntpctlで監視します。
# exit $ ntpctl -s status 1/1 peers valid, clock unsynced
上記のようになっていれば(まだ)同期はとれていませんが、1つのピア(peer, 参照しているNTPサーバ)が有効となっていることがわかります。
$ ntpctl -s status 1/1 peers valid, clock synced, stratum 3
しばらく時間が経過すると、時刻同期が取れていることが確認できました。
ntpctlは更に詳しくntpdの状態を表示することもできます。またntpd自身が動作記録を/var/log/daemonや/var/log/messagesなどのログファイルに残しますので、それらを調べることでより詳細なntpdの動作把握ができます。
詳しくは各コマンドや設定ファイルのマニュアルページを参照して下さい。
【メモ】
⇒ntpdは時刻のずれを非常にゆっくりと修正していきます。これはいきなり時刻を大きく変更するとシステムの運行に悪影響を及ぼす可能性があるからです。そのため、時刻のずれが大きい場合は同期が取れるまでに長い時間がかかる場合もあります。
前節ではNTPサーバの設定変更方法について説明しました。
この節ではOpenBSDで動作しているサービスの設定について説明致します。
全ての設定方法について具体的な説明を行うことは現実的ではないので、設定をカテゴリ毎に分け、それらカテゴリのそれぞれについて説明します。
OpenBSDカーネルの機能は色々な方法で制御できますがその一つとして、sysctl(8)コマンドを使う方法があります。
$ sysctl -a | less kern.ostype=OpenBSD kern.osrelease=5.8 kern.osrevision=201510 kern.version=OpenBSD 5.8-stable (RDROOT.MP) #2: Wed Nov 11 13:18:48 JST 2015 root@nimbus5.localnet:/opt/fi/5.8/sys/arch/i386/compile/RDROOT.MP kern.maxvnodes=44152 kern.maxproc=1310 〜以下略〜
上の例では全てのカーネルパラメータを表示しています。
表示内容が一画面に収まらないため、表示データをページャプログラムlessにパイプで渡して表示しています。
表示したいパラメータがあらかじめわかっている場合は、その名前を指定して表示できます。
以下の例ではファイルの入出力のバッファリングに割り当てるメモリの最大量を表示しています。
$ sysctl kern.bufcachepercent kern.bufcachepercent=20 $
この表示から、最大でメモリ搭載量の20%までをバッファに割り当てる設定になっていることがわかります。
この値を変更するには以下のようにします。設定の変更はroot権限が必要なので、doasコマンドを経由してsysctlコマンドを実行しています。
$ doas sysctl kern.bufcachepercent=50 Password: kern.bufcachepercent: 20 -> 50 $
sysctlコマンドの手動実行ではなく、システム起動時に自動的に設定を行うこともできます。 それには、設定したい内容をsysctl.conf(5)というファイルに記述します。
【メモ】
⇒カーネルの設定を変更するにはその他にも
- configコマンドによるカーネルの書き換え
- UKC (User Kernel Config)による起動時での変更
- カーネルの再コンパイル
などの方法がありますが、それぞれ設定できる内容や作業の難易度が異なります。詳しくは各マニュアルページや公式サイトのFAQなどをご参照下さい。
これまでも説明したようにネットワーク関連の設定は河豚板の起動時に行われるので、これで問題なく通信が行われれば特に設定を変更する必要はありません。
河豚板をサーバやネットワークのゲートウェイなどとして運用する場合は、設定を変更したり追加したりする必要が出て来るかもしれません。
【メモ】
⇒使用しているPCにどのようなネットワークインターフェースがあるかはコマンドの実行「ifconfig -a」で表示されます。
OpenBSDではデフォルトでは動作しないものも含めて、様々なデーモンがインストールされています。 時刻を参照するNTPサーバを変更する ではNTPデーモンを例として、デーモンの起動・停止・設定変更について説明しました。その他のデーモンについても概ね同様な手順を取ります。
OpenBSDでは、このようなデーモンの起動はrc.conf.local(8)が制御を行っており、このファイルにデーモンの起動・停止の指定や起動時にデーモンに与えるオプションなどの指定を行います。
【メモ】
⇒実際にはrc.conf(8)で全てのデーモンについての指定がされており、rc.conf.localはrc.confの設定を上書きするように動作します。
各種デーモンの挙動を制御するには rc.conf.local の内容を変更するので、テキスト・エディタで編集を行うわけですが、その他にrcctl(8)というコマンドを使用してデーモンの起動・停止の制御や設定変更を行うことができます。
ntpdがntpd.confによって設定されるように、他のデーモンもそれぞれ固有の設定ファイルを持ちますが、その多くは /etc 直下に置かれます。 また、/etc/examples に各種デーモンの設定用サンプルファイルが置かれていますので、このファイルを参照、あるいはコピー・編集して実際の設定ファイルとすることができます。
/etc/rc.localはシステム起動の最終段階で実行されるシェルスクリプトです。今まで説明した以外の処理を行いたい場合は、この/etc/rc.localに処理を記述します。
OpenBSDの起動時や終了時の処理についてはrc(8)を参照して下さい。
河豚板の起動時にモード1を指定すると、それ以降の起動時間が短縮されます。
これ以降に入力する各種設定項目については、モード0と同じです。
Select boot mode; 0: fresh boot (normal) 1: fresh boot (lower memory, faster boot than mode 0) 2: fresh boot (works only on tmpfs) 3: retrieve user data from USB flash memory 4: retrieve user data from floppy disk 5: interactive shell for debugging ->1
起動後のメモリ使用量(tmpfsのサイズ)もモード0に比べ少なくなります。
目安としては実装メモリ64MB程度のマシンからが動作可能となります;
ファイル使用量(モード0) $ df -h Filesystem Size Used Avail Capacity Mounted on /dev/rd0a 1.6M 729K 833K 47% / /dev/cd0a 697M 697M 0B 100% /sysmedia /dev/vnd5a 676M 664M 11.9M 98% /fuguita tmpfs 698M 25.5M 673M 4% /ram
ファイル使用量(モード1) $ df -h Filesystem Size Used Avail Capacity Mounted on /dev/rd0a 1.6M 730K 832K 47% / /dev/cd0a 697M 697M 0B 100% /sysmedia /dev/vnd5a 676M 664M 11.9M 98% /fuguita tmpfs 713M 6.8M 706M 1% /ram
ただし、起動モード1は標準の起動モードであるモード0に比べ必要なリソースが少ないというメリットがありますが、/usr以下のファイルやディレクトリを変更することができなくなるというデメリットがあります。つまり、pkg_addなどによるアプリケーションの追加などもできません。
起動モード1は河豚板に収録されているソフトウェアのみで運用が可能な場合に使用できます。
モード1で起動しusbfadmでファイル保存後、モード3で再起動した場合も上記の状況は引き継がれます。
起動モード2はファイルを全てtmpfs上に転送し、全てがオンメモリで動作するモードです。
Select boot mode; 0: fresh boot (normal) 1: fresh boot (lower memory, faster boot than mode 0) 2: fresh boot (works only on tmpfs) 3: retrieve user data from USB flash memory 4: retrieve user data from floppy disk 5: interactive shell for debugging ->2
モード2ではシステムの起動が完了すると、DVDやUSBメモリはアンマウントされますので、それらのデバイスを取り外して運用することができます。プログラムの実行やファイルの読み書きも全てメモリ上で行われますので、モード0やモード1に比べて高速に動作することが期待できます。
$ df -h Filesystem Size Used Avail Capacity Mounted on /dev/rd0a 1.6M 730K 832K 47% / tmpfs 813M 736M 76.7M 91% /ram
ただし、冒頭で説明したように、このモード2ではDVDやUSBメモリ上にあるシステムファイルが全てtmpfsにコピーされますので、PCの実装メモリ量は、目安として概ね800MB以上は必要です。
モード2においてもusbfadmでファイル保存後、モード3で再起動した場合にはファイル保存時の状態が復帰します。
河豚板のLiveUSBを作る で説明したように、ダウンロードサイトからイメージファイルをダウンロードし、展開、書込みを行うことでLiveUSB版河豚板を作成することができます。
しかし、このLiveUSB版河豚板はUSBメモリのサイズに関係なく2GBしか領域を使用できません。
この内、河豚板のシステムが約1GBを占有していますので、usbfadmでデータを保存できるのは1ギガバイト程度です。
この節ではすでに稼動中の河豚板上で、新たに別のUSBメモリに河豚板をインストールする方法を説明します。
この方法を用いるとデータの保存領域を任意のサイズで割り当てることができます(以下の例では、8GB(実際には7788MB)のサイズのUSBメモリにインストールする場合を想定しています)。
まず、河豚板をモード0、またはモード1で起動します。起動する河豚板はLiveDVD版、LiveUSB版のどちらでも使用できます。
起動が完了したら、root権限でusbfadmコマンドを実行します。
$ doas usbfadm doas (yoshi@fugu-demo.localnet) password: Welcome to usbfadm. USB flash drive administration tool for FuguIta Version/Arch: 6.4/amd64 (FuguIta-6.4-amd64-201902021) Boot mode: usbflash Data stored in: /dev/sd1d Data Saved as: fugu-demo Type ? for help. ? : ? ->newdrive ← LiveUSB作成を指示 Please make sure the device inserted. Then press ENTER -> ← USBメモリの装着を確認したら<Enter> 認識したディスクデバイスの一覧が時系列で表示される ↓ ==== disk(s) and vnode devices ============================ sd0 at scsibus1 targ 0 lun 0: <ATA, Hitachi HTS72757, JF4O> sd0: 715404MB, 512 bytes/sector, 1465149168 sectors sd1 at scsibus2 targ 1 lun 0: <UFD 3.0, Silicon-Power32G, 1.00> sd1: 29624MB, 512 bytes/sector, 60669952 sectors sd2 at scsibus5 targ 1 lun 0: <BUFFALO, USB Flash Disk, 4000> sd2: 7788MB, 512 bytes/sector, 15950592 sectors vnd0: not in use vnd1: not in use vnd2: not in use vnd3: not in use vnd4: not in use vnd5: covering /sysmedia/fuguita-6.4-amd64.ffsimg on sd1a, inode 9 ============================================================ Enter the name of device which FuguIta will be installed->sd2 ← LiveUSBを作成する デバイスを指定 Disk: sd2 geometry: 992/255/63 [15950592 Sectors] Offset: 0 Signature: 0xAA55 Starting Ending LBA Info: #: id C H S - C H S [ start: size ] ------------------------------------------------------------------------------- *0: 0C 0 130 3 - 2 140 10 [ 8192: 32768 ] FAT32L 1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 3: A6 2 140 11 - 130 138 8 [ 40960: 2056192 ] OpenBSD This disk seems to have been partitioned already. Continue anyway? [y/N] -> y Select boot method: 1: [Legacy BIOS] 2: UEFI 3: none (only for save data) 4: Hybrid -> ← 起動方法を指定 このようにEnterのみ入力すると[]で囲まれたデフォルトの 項目(この場合はLegacy BIOS)を指定したことになる。 Enter size for saving User Data. You can add suffix K, M, G or T (otherwise considered 'bytes'). '*' implies 'all' '0' doesn't make this partition. 6GB (14516928sectors) free ->3g ← データ保存用領域のサイズ 「3g」で3ギガバイトを割当て 「*」と入力すると、残り全てという意味になる Create an extra FAT partition? [y/n] -> y ← 残りの領域をFATにするかどうか target disk: sd2 partition type=MBR boot type=Legacy -------------------- : ------ partition : size -------------------- : ------ whole disk : 7GB partition tables : 32KB UEFI system : 0B FuguIta system : 946MB FuguIta user data : 3GB MSDOS FAT : 3GB -------------------- : ------ ***THIS IS THE LAST CHANCE*** If you type 'Y' now, all the data on sd2 will be lost. Are you sure to initialize sd2? [y/N] -> y ← 指定したUSBメモリに書き込むか どうかの最終確認 ======================================== = Clearing MBR, GPT and BSD disklabel = 21+0 records in 21+0 records out 22020096 bytes transferred in 5.693 secs (3867757 bytes/sec) ======================================== = Setting up fdisk partitions = 〜〜省略〜〜 ** /dev/rsd2d ** File system is already clean ** Last Mounted on /mnt ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 3 files, 3 used, 3663622 free (14 frags, 457951 blocks, 0.0% fragmentation) ? : ? ->quit Bye bye... $
以上で、指定したデバイスに河豚板のシステムが書き込まれ、使用可能となります。
【ご注意】
!!書き込み先のデバイス名は十分にご確認下さい。誤ったデバイスに書き込むと、そこに保存されているデータが失われます。
今まで説明した内容を図にすると、右のようになります。
「Select boot method:」に対し「Legacy BIOS」あるいは「UEFI」を選択した場合は a パーティションが作成され、そこに河豚板のシステムが書き込まれます。このパーティションは946MBの固定サイズです。「none」を入力した場合は a パーティションは作成されません(この場合はデータ保存専用のUSBメモリとなります)。
「Enter size for saving User Data」で入力したサイズの d パーティションが作成され、usbfadm のデータ保存先となります。
aパーティションとdパーティションの領域を確保したあとでまだ未使用領域があれば、「Create an extra FAT partition? [y/n] ->」と訊かれます。これに対しyと答えるとiまたはjパーティションが確保されます。このパーティションはFATファイルシステムとしてフォーマットされ、Windowsなど他のOSからもアクセスできます。OpenBSDもFATをマウントできますから、河豚板と他OSとのデータのやりとりに使用することもできます。
【メモ】
⇒この節で説明した河豚板のインストール方法は、USBメモリだけではなくOpenBSDが認識できる記録デバイス全般に対して使用可能です。例えばSDカード、コンパクトフラッシュ、メモリスティックあるいはATAやSATAのハードディスクなどにも書き込むことが可能です。
【メモ】
⇒現在のPCは、起動方法として「BIOS」と「UEFI」の2種類があります。いままで説明してきたUSBメモリの作成方法は、BIOSでの起動に対応したものです。 UEFI起動に対応したUSBメモリを作成するには、以下のように起動方法として「UEFI」を、パーティションの形式として「GPT」を指定します。Select boot method: 1: [Legacy BIOS] 2: UEFI 3: none (only for save data) 4: Hybrid ->2 Select partition type: 1: [GPT] 2: MBR ->1また、起動方法「Hybrid」を指定すると、BIOS、UEFIのどちらでも起動できるUSBメモリを作成することができます。
だたし、「Hybrid」は規格に準拠していない作成方法です。加えて、作成後にfdiskコマンドでパーティションを変更すると不具合が発生しますのでご注意下さい。
河豚板ではどのモードで起動するかに関わらず、起動中に手動で入力しなければならない箇所があります。
上記の5項目については入力を自動化する機能があります。
それには、LiveUSB版河豚板のdパーティションにあるnoasksというファイルに設定値を書き込みます。
$ doas -s Password: # mount /dev/sd0d /mnt # cd /mnt # ls -l total 2 drwxr-xr-x 9 root wheel 512 Dec 23 06:24 livecd-config -rw-r--r-- 1 root wheel 302 Oct 27 07:50 noasks #
【メモ】
⇒ディレクトリlivecd-configは、usbfadmによるデータ保存用のディレクトリです。
noasksには、設定値の雛形がコメントの形で書かれていますので、テキストエディタで設定行のコメントを外し、設定したい値を書き込みます。
# vi noasks
# # noasks - parameter settings for non-interactive boot # # Make statements uncommented # to activate settings # # # FuguIta system device noask_rdev='sd0a' # # tmpfs size in MB noask_umem='0' # # boot mode noask_setup_rw_mode='3' # # storage device noask_confdev='sd0d' # # data set name in USB flash drive noask_confdir='fugu-demo'
編集が終了したらdパーティションをアンマウントしてシステムを再起動します。
# cd # umount /mnt # /sbin/shutdown -r now
noasksファイルによる値の設定がされている場合、次のようなメッセージが表示されます;
============================================ = ______ __ _ = / ____/ | |_| |__ = / /____ ______ __ _| /_ _/_____ = / ___/ / / / __ \/ / / | | | | / _ | = / / / /_/ / /_/ / /_/ /| | | |_| (_) |__ =/_/ \____/\__ /\____/ |__| \___/____/__/ = __/ / = /___/ = = Welcome to FuguIta! - OpenBSD Live System = http://fuguita.org/?FuguIta ============================================= scanning partitions: wd0i wd0j sd0a sd0d FuguIta's operating device(s): sd0a. Press ^C to cancel non-interactive boot
この「Press ^C to cancel non-interactive boot」が表示されてから5秒待つと自動起動が実施されます。
5秒以内に<Control>-Cを入力するとnoasksファイルによる自動起動は中止され、通常の動作に戻ります。
【メモ】
⇒noasksファイルの中に未設定の項目がある場合は、自動起動中にその項目設定の箇所でユーザからの入力を待ちます。
【メモ】
⇒設定項目のうち、noask_rdevとnoask_confdevについてはsd0aといったような通常のデバイス名の他、DUID (Disklabel Unique IDentifiers) による指定も可能です。DUIDはディスクデバイスに自動的に付けられるランダムで固有な16進文字列です。
DUIDは、disklabelコマンドの出力から確認できます。# disklabel sd0 # /dev/rsd0c: type: ESDI disk: ESDI/IDE disk label: QEMU HARDDISK duid: eac6323f6d34c465 ←DUID flags: 〜略〜例えば、河豚板の起動デバイスをnoasksファイル中で指定する場合、
noask_confdev='sd0d'と書く替わりに、
noask_confdev='eac6323f6d34c465.d'というように「DUID.パーティション」というように指定することもできます。
通常のデバイス名による指定は、ディスクデバイスの接続状況が変わるとsd0がsd1などに変わり、起動に失敗するおそれがありますが、DUIDによる指定ではデバイスの接続状況に関係なく常に同じディスクを指定することができます。
前節の 起動時の設定入力を省略できるようにする では河豚板起動時の自動化について説明しましたが、終了時にデータを保存する処理を自動化することもできます。
OpenBSDではシステム終了時に /etc/rc.shutdown というスクリプトを実行するようになっているので、このファイルの最終行に以下のような処理を追加します。
export PATH=$PATH:/usr/local/bin /usr/fuguita/sbin/usbfadm -r
【ご注意】
!!この処理は保存処理時のエラーリカバリを行っていないので、保存に失敗してもシステムはシャットダウンを続行します。運用中に重要な処理を行った場合は、別途手動でデータを保存することをお勧めします。
基本編の設定やファイルを保存するで説明したとおり、河豚板のUSBメモリにはデータの保存用パーティションがあります。
保存領域を暗号化する機能を使うと、USBメモリに保存した情報を盗難や紛失などのアクシデントから保護することができます。
usbfadmコマンドでLiveUSBを作成する時には、usbfadmコマンドのnewdrive機能を使用しますが、 以下のように指定を行うと、暗号化パーティションを作成することができます。
# usbfadm Welcome to usbfadm. USB flash drive administration tool for FuguIta Version/Arch: 6.7/amd64 (FuguIta-6.7-amd64-202006142) Boot mode: manual Data stored in: not set Data Saved as: not set Type ? for help. ? : ? ->newdrive 〜〜 略 〜〜 Enter sizes for swap, user data and extra FAT. You can add suffix K, M, G or T (otherwise considered 'bytes'). '*' implies 'all' '0' doesn't make this partition. 589MB (604128KB) (1208256sectors) free swap->64m 525MB (538592KB) (1077184sectors) free userrdata->* user data encryption? [y/N] -> y ← 「y」を入力しデータ保存領域の暗号化を指定 Enter passphrase twice. They'll be not echoed. //// CAUTION //////////////////////////// //// If you lost this passphrase, ← パスフレーズを失念すると、保存したデータを //// you'll never access sd0d. ← 取り出す方法はありません。ご注意下さい。 ///////////////////////////////////////// Passphrase: ← 暗号化のパスフレーズを入力します(入力内容は表示されません)。 Passphrase: ← 確認のため、再度パスフレーズを入力します 〜〜 続く 〜〜
暗号化されたパーティションにデータを保存するには以下のように、2段階の手順を踏みます。
? : ? ->target Searching storage device Please make sure the device inserted. Then press ENTER -> sd0a ?sd0d ← 「?」の付いているものが暗号化された パーティションです(このままでは読めません)。 target device->sd0d ← このパーティションを指定して、 Passphrase: ← パスフレーズを入力します。 sd1 at scsibus3 targ 1 lun 0: <OPENBSD, SR CRYPTO, 006> sd1: 525MB, 512 bytes/sector, 1076656 sectors softraid0: CRYPTO volume attached as sd1 sd0a ?sd0d +sd1d ← パスフレーズが正しいと新しいディスク sd1dが現れます。 target device->sd1d ← sd1dを保存先に指定し、 以下、通常の手順で保存を実行します。 sd1d : ? ->saveas Name of avedd ata->fugu-demo Your data will be saved as ``fugu-demo''. sd1d : fugu-demo ->sync Sync current tmpfs as ``fugu-demo'' , OK? [y/N] -> y copying /ram to /mnt/livecd-config/6.7/amd64/fugu-demo (30688KB approx.): 25.0MiB 0:00:38 [9673KiB/s][[===========================> ] 83% ETA 0:00:07 waiting for pax to finish ... syncing ... done. sd1d : fugu-demo ->bye
保存されたデータを以降の起動時に読み込む時も保存の場合と同様、2段階の手順を踏みます。
============================================ = ______ __ _ = / ____/ | |_| |__ = / /____ ______ __ _| /_ _/_____ = / ___/ / / / __ \/ / / | | | | / _ | = / / / /_/ / /_/ / /_/ /| | | |_| (_) |__ =/_/ \____/\__ /\____/ |__| \___/____/__/ = __/ / = /___/ = = Welcome to FuguIta - OpenBSD Live System = http://fuguita.org/ ============================================= scanning partitions: sd0a sd0b sd0d cd0a FuguIta's operating device(s): sd0a cd0a. Which is FuguIta's operating device? -> sd0a activating swap partition: /dev/sd0b user memory: 239 MB Enter tmpfs size in MB. (0MB is auto) [default: 0MB] -> tmpfs size will be automatically allocated Boot modes: 0: fresh boot - standard mode as a live system 1: fresh boot - less memory, faster boot (/usr is non-writable, can't pkg_add) 2: fresh boot - works using only RAM (about 1GB or more of RAM required) 3: boot with retrieving saved files from storage device or enter passphrase for an encrypted volume 4: boot with retrieving saved files from floppy disk 5: interactive shell for debugging ->3 ← 起動モード3を選択 scanning partitions: sd0a sd0b sd0d cd0a Device(s) found: encrypted: sd0d ← This is the encrypted volume. Which is FuguIta's storage device? -> sd0d Passphrase: ← パスフレーズを入力 ↓ パスフレーズが正しいと、新たにディスクが現れます。 sd1 at scsibus3 targ 1 lun 0: <OPENBSD, SR CRYPTO, 006> sd1: 525MB, 512 bytes/sector, 1076656 sectors softraid0: CRYPTO volume attached as sd1 Passphrase successful: Select boot mode again... Boot modes: 0: fresh boot - standard mode as a live system 1: fresh boot - less memory, faster boot (/usr is non-writable, can't pkg_add) 2: fresh boot - works using only RAM (about 1GB or more of RAM required) 3: boot with retrieving saved files from storage device or enter passphrase for an encrypted volume 4: boot with retrieving saved files from floppy disk 5: interactive shell for debugging ->3 ← 再度起動モード3を指定します。 scanning partitions: sd0a sd0b sd0d cd0a sd1d Device(s) found: loadable from: sd1d ← 新たに現れたディスクから読み込めます。 encrypted: sd0d Which is FuguIta's storage device? [default: sd1d] -> sd1d ← 指定して読み込み /dev/sd1d : available data; fugu-demo config name -> fugu-demo Copying files from flash to ram ... done 〜〜 続く 〜〜
このディスクは起動完了後も見えているので、データを保存する時に改めてパスフレーズを入力する必要はありません。
いままではほとんどの場面で、LiveDVD版かLiveUSB版の河豚板のどちらか一方を使う想定で説明を行ってきましたが、もしPCにLiveDVDとLiveUSBの両方を装着して起動したらどうなるでしょうか? あるいは、LiveUSBを2つ作って、それを二つとも装着して起動したら?
河豚板はそのような場合にもうまく動作するように設計されています。
LiveDVDとLiveUSBの両方を装着して起動した場合について説明します。
まず、電源を入れた直後にDVDとUSBのどちらが起動するかですが、これは 河豚板を起動する で説明したようにPCのBIOSメニューの設定によります。
次に、運用デバイス(ディレクトリ /fuguita にマウントされ、OSとして使用されるデバイス)ですが、河豚板のシステムが書き込まれたデバイスが2つ以上検出された場合は、
scanning partitions: wd0i wd0j cd0a sd0a sd0d FuguIta's operating device(s): cd0a sd0a. Which is FuguIta's operating device? ->
のように使用可能なデバイスを列挙し、どれを使用するかユーザに尋ねるようになっています。
【メモ】
⇒上の例ではwd0iとwd0jは内蔵ハードディスクという想定です。内蔵ハーディスクにはWindowsがインストールされていて、CドライブとDドライブの2つのパーティションが存在しているような場合、このような表示になります。
保存されたデータを読み込む場合も同様に候補が複数ある場合はどれを使うかユーザに尋ねます。例えばLiveUSBが2本挿された状態で起動モード3を選択した場合、以下のようにsd0d、sd1dの2つの候補が表示されます;
Boot modes: 0: fresh boot - standard mode as a live system 1: fresh boot - less memory, faster boot (/usr is non-writable, can't pkg_add) 2: fresh boot - works using only RAM (about 1GB or more of RAM required) 3: boot with retrieving saved files from storage device or enter passphrase for an encrypted volume 4: boot with retrieving saved files from floppy disk 5: interactive shell for debugging ->3 scanning partitions: wd0i wd0j sd0a sd0d sd1a sd1d Device(s) found: loadable from: sd0d sd1d Which is FuguIta's storage device? ->
usbfadmコマンドでデータを保存する場合も、設定やファイルを保存する で説明したように、usbfadmのtargetコマンドを使用して保存先のデバイスを指定できます。
以上のことを応用すると、以下に挙げるような運用が可能となります。
【メモ】
⇒USBメモリはデータの保存時/復帰時にのみマウントされるので、それ以外の時ははずしておけます。
この、河豚板の「起動と運用は別々のデバイスで行える」という特徴をさらに活かし、OpenBSDと河豚板を共存させる ことや WindowsやLinuxと河豚板を共存させる ことも可能になっています。これらについては次節以降で紹介します。
【メモ】
⇒なお、起動時の設定入力を省略できるようにする で説明した設定入力の自動化は、全パーティション中に noasks ファイルが1つしかない場合に実行されます。2つ以上の noasks ファイルが検出された場合は安全のため自動実行は中止され、手動入力に移行します。
河豚板を実行しようとしているPCにすでにOpenBSDがインストールされている場合、そのインストール済みのOpenBSD内に河豚板のファイルを置くことでLiveDVDやLiveUSBを装着していなくても河豚板を起動することができます。
原理としては、既存のOpenBSDパーティションに河豚板のカーネルとISOイメージを置き、既存のブートローダを利用して河豚板のカーネルを起動する、という方法になります。
以下、設置と起動の方法を説明します。
まず既存のOpenBSDを起動し、rootでログインします。
次に、ルートディレクトリ直下に「ISO」というディレクトリを作成します。
この /ISO ディレクトリに河豚板のサイトからISOイメージをダウンロードし、展開します。
# mkdir /ISO # cd /ISO # ftp http://mirror.ginzado.ne.jp/pub/FuguIta/FuguIta-6.0-amd64-201612251.iso.gz Trying 110.92.1.251... Requesting http://mirror.ginzado.ne.jp/pub/FuguIta/FuguIta-6.0-amd64-201612251.iso.gz 100% |**************************************************| 322 MB 07:48 338634465 bytes received in 468.48 seconds (705.90 KB/s) # ls -l total 661632 -rw-r--r-- 1 root wheel 338634465 Dec 29 00:55 FuguIta-6.0-amd64-201612251.iso.gz # gunzip FuguIta-6.0-amd64-201612251.iso.gz # ls -l total 1427648 -rw-r--r-- 1 root wheel 730744832 Dec 29 00:55 FuguIta-6.0-amd64-201612251.iso
ISOイメージの中に含まれている河豚板のカーネルをルートディレクトリ直下にコピーします。 vnconfig(8)はISOやUSBメモリのイメージファイルを記憶デバイスとしてアクセスできるようにするコマンドです。
# vnconfig vnd0 FuguIta-6.0-amd64-201612251.iso # vnconfig -l vnd0: covering FuguIta-6.0-amd64-201612251.iso on wd0a, inode 25986 vnd1: not in use vnd2: not in use vnd3: not in use # mount -r /dev/vnd0a /mnt # ls -l /mnt total 1427119 -r-xr-xr-x 1 root bin 71452 Apr 4 2015 boot -rwxr--r-- 1 root wheel 2048 Dec 27 11:59 boot.catalog -rw-r--r-- 1 root wheel 5569179 Dec 27 19:19 bsd-fi -rw-r--r-- 1 root wheel 5577796 Dec 27 19:19 bsd-fi.mp -r-xr-xr-x 1 root wheel 72328 Dec 27 19:19 cdboot -r-xr-xr-x 1 root wheel 2048 Dec 27 19:19 cdbr drwxr-xr-x 2 root wheel 2048 Apr 18 2014 etc -rw-r--r-- 1 root wheel 719388672 Dec 27 19:19 fuguita-5.8.ffsimg # cp -p /mnt/bsd-fi /mnt/bsd-fi.mp / # umount /mnt # vnconfig -u vnd0 # vnconfig -l vnd0: not in use vnd1: not in use vnd2: not in use vnd3: not in use #
以上で設置作業は完了です。
【メモ】
⇒データの保存と復帰を行いたい場合は livecd-config というディレクトリを作成します。ただし、ISO ディレクトリと同じ場所には作れません。なぜなら、ISO ディレクトリが作成されたパーティションは、河豚板稼動中は書込み不可でマウントされるからです。従って、livecd-config の作成に適切なパーティションは、例えば /home や /var など、別パーティションのマウントポイント直下ということになります。
次に起動方法ですが、PCが起動し、カーネルメッセージが表示される直前に「boot>」というプロンプトが数秒間表示されます。
ここで何もしないと既設のOpenBSDシステムが起動しますが、起動したいカーネルを入力すると、そのカーネルが立ち上がります。
boot> bsd-fi.mp
この「bsd-fi.mp」がマルチプロセッサ用の河豚板カーネルです。 シングルプロセッサ用の河豚板カーネルを起動したい場合は「bsd-fi」と入力します。
【メモ】
⇒以上の説明では ISO ディレクトリと livecd-config ディレクトリはルートディレクトリ直下に作成しましたが、OpenBSDのファイルシステムが作成されているパーティションの直下であれば、ルートディレクトリ直下でなくとも動作します。
河豚板ではWindowsのNTFSやFAT、LinuxのEXT-2, EXT-4ファイルシステムでフォーマットされたパーティションも運用デバイスとして用いることができます。
この方法は OpenBSDと河豚板を共存させる で説明した手順とほぼ同様な方法です。つまり、
だたし、WindowsやLinuxのファイルシステムから河豚板を使用する場合は、以下のような制限があります。
通常、河豚板はスワップを使用せずメインメモリだけで動作しますが、ノーマルなOpenBSDと河豚板が共存している ような環境では、OpenBSDのスワップパーティションを検出し、さらにそれを有効化します。
Which is FuguIta's operating device? -> wd0a activating swap partition: /dev/wd0b activating swap partition: /dev/wd1b
この例では、/dev/wd0b と /dev/wd1b の2つのスワップパーティションが見つかり、両方とも有効になっています。
スワップパーティションは検出と同時に有効化されます。これを無効/有効にする設定はありません。
【メモ】
⇒何らかの理由でスワップを使用したくない場合(例えば、スワップパーティションにバッドセクタが存在するためプロセスが異常終了するおそれがある、ディスク上にメモリイメージを残したくない、など)場合は、起動モード5「interactive shell for debugging」を選択します。
選択後、シェルが立ち上がったらswapctl(8)コマンドを-dオプション付きで実行し、スワップを無効化します。
シェルを抜けると再度起動モードの選択になりますので本来の起動モードを選択し、処理を再開します。
通常Unix系のOSでは、/etc/fstabというファイルでマウントするパーティションを指定します。
そのため、ユーザがマウントするパーティションを追加や変更したい場合は、fstabの記述内容を変更します。
ところが河豚板では、fstabファイルの内容を変更し再起動してもその内容はファイルシステムのマウント状況に反映させません。
河豚板では起動時の初期化中、PCに接続されている全てのディスクデバイスが調査され、システムパーティションの検出などが行われます。また、必要に応じてユーザからの指定も受け取ります。
最後に、その結果を受けてfstabが自動的に生成され、それを基にファイルシステムのマウントが行われます。
そのため、ユーザがfstabを変更し保存を行っても、その内容は次回起動時に上書きされてしまいます。
マウントするパーティションを追加したい場合は、/usr/fuguita/etc/fstab.tailというファイルにその内容を記述します。
例として、sd2というディスクのeパーティションを/ram/optというディレクトリに追加でマウントしたい場合、以下のような手順になります。
/dev/sd2e /ram/opt ffs rw 0 1
# mkdir /ram/opt
/usr/fuguita/etc/fstab.tailファイルの内容は自動生成された/etc/fstabファイルの末尾に追加され、その後ファイルシステムのマウントが行われるようになっています。
【メモ】
⇒マウントポイントはtmpfs内(/ramディレクトリより下)に作成する必要があります。
⇒/ramディレクトリ直下のディレクトリやファイルは、起動時にルートディレクトリから自動的にシンボリックリンクが張られます。従って、/ram/optは/optとしてアクセスすることができます。
河豚板では、dtjsetupというコマンドを実行すると、日本語のデスクトップ環境を導入することができます。
以下は、dtjsetupの実行例です。
# dtjsetup ← dtjsetupの起動 (root, 一般ユーザのどちらでも使用できます) #========================================== # Welcome to dtjsetup # Desktop (and Japanese) setup utility # # for FuguIta-6.6-amd64-202001171 #========================================== Which desktop software will you install? ← デスクトップ環境の選択 1: no desktop (wm only) 2: [rox-filer] 3: xfce 4: mate 5: lumina 6: lxqt -> ← [ENTER]のみを入力すると[ ]で囲まれた 項目を選択したことになります。 Which window manager will you install? ← 前項で1(デスクトップ環境なし、ウィンドウ・ 1: cwm マネージャのみ)、あるいは2 (rox-filer)を 2: fvwm 選択した場合はウィンドウ・マネージャを 3: twm 選択します。 4: [icewm] 5: fluxbox 6: jwm -> Will you setup Japanese language environment? [y/N] -> y ← 日本語環境を導入するか? Which input method will you install? ← input method (日本語入力ソフト)の種類を 1: [scim-anthy] 選択 2: uim-gtk 3: fcitx-anthy 4: ibus-skk -> *** You selected icewm as desktop software. *** Installing Japanese environment is YES. *** Japanese input method is scim-anthy. *** Checking your root authorization... *** OK. *** Checking network accessibility... *** OK. *** Installing packages: rox-filer icewm ja-kterm ja-sazanami-ttf mixfont-mplus-ipa mplus-fonts scim-anthy Will you continue? [y/N] -> y ← 続行するかどうかの確認 quirks-3.183 signed on 2020-01-31T18:21:51Z rox-filer-2.11p3:libiconv-1.16p0:ok rox-filer-2.11p3:xz-5.2.4:ok : icewm-1.6.1:libsndfile-1.0.28:ok icewm-1.6.1:ok Ambiguous: choose package for ja-kterm a 0: <None> 1: ja-kterm-6.2.0p9 2: ja-kterm-6.2.0p9-xaw3d Your choice: 1 ← kterm (漢字ターミナル) のパッケージが2種類あり、 ja-kterm-6.2.0p9:ok どちらを導入するかの選択 : scim-anthy-1.2.7p11:ok Running tags: New and changed readme(s): /usr/local/share/doc/pkg-readmes/glib2 /usr/local/share/doc/pkg-readmes/gtk+2 /usr/local/share/doc/pkg-readmes/scim --- +ja-sazanami-ttf-20040629p3 ------------------- You may wish to update your font path for /usr/local/share/fonts/sazanami --- +mixfont-mplus-ipa-20060520p7 ------------------- You may wish to update your font path for /usr/local/share/fonts/mixfont-mplus-ipa --- +mplus-fonts-063 ------------------- You may wish to update your font path for /usr/local/share/fonts/mplus-fonts *** /root/.xsession already exists. ← .xsession (Xの初期設定ファイル)が既に *** This will be replaced with a new file. ある場合は古いファイルをバックアップする。 *** and the old one will be renamed to /root/.xsession_20200206_170903. *** Rewrite .xsession configuration file. ← .xsessionを更新するか? Will you continue? [y/N] -> y Copy this .xsession file to /etc/skel ? [y/N] -> y ← .xsessionを/etc/skelにコピーするか? コピーすると、以後、新規にユーザ アカウントを作成した際、今回の設定が 引き継がれる。 *** Japanese environment and related software have been set up. *** However, the time zone has not yet been set to JST. Set timezone to JST? [Y/n] -> y ← タイムゾーンを日本標準時に設定するか? *** When you use this machine both running OpenBSD and Windows. *** You may set the hardware clock to JST instead UTC. Set hardware clock to JST? [Y/n] -> n ← PCの内蔵時計を日本標準時に設定するか? (Windowsと共存している場合に有用) *** all installation and configuration completed. *** Check your /root/.xsession and login to X if OK. *** Note: You can save this configuration and addtionally installed softwares *** by using usbfadm utility. *** And can reload them at next boot time by selecting boot mode 3.
以上の設定を行った後でログアウトし、xenodmのログイン画面からログインしなおすと、導入したデスクトップ環境が立ち上ります。
デスクトップ環境では pkg_add コマンドを使用して各種アプリケーションを追加することができます。
河豚板の起動時の設定で、ログイン方法の選択 で説明したように、コンソール画面から行う方法と、X Window Systemのログイン画面(xenodm)からログインする方法を選択します。
コンソール画面からのログインを選択した場合でも、X Window Systemのログイン画面(xenodm)からログインする方法に後で変更できます。 それには OSの設定値を変更する で説明したように、/etc/rc.conf.local ファイルの内容を変更します。
以下の例は、rcctl(8)を使用して xenodem を有効にする例です。
$ doas rcctl enable xenodm $ doas rcctl ls on check_quotas cron library_aslr ntpd pf pflogd slaacd smtpd sndiod sshd syslogd xenodm #
rcctlコマンドでxdmを有効にすると rc.conf.local に「xdm_flags=」という行が付け加えられることがわかります。
$ cat /etc/rc.conf.local xenodm_flags= $
【メモ】
⇒テキストエディタで rc.conf.local を直接編集しても同じ結果が得られます。
OpenBSD 5.7以前はrcctlコマンドが開発されておらず、テキストエディタによる編集が正規の設定手順でした。
設定変更後usbfadmで保存を行い、以降、モード3で起動すればxdmが立上ります。
【メモ】
⇒xdmが表示されている状態で<Control>+<Alt>+<F1>を押すと通常のテキストログイン画面に切り替わります。この仮想コンソールは全部で12面あり、<Control>+<Alt>+<F1>から<Control>+<Alt>+<F12>まで割り当てられています。Xの表示は5番目の仮想コンソールに割り当てられているので、<Control>+<Alt>+<F5>を押すと、Xの画面に戻ります。
OpenBSDは半年に一度、メジャーリリースが行われており、このとき OpenBSD 5.8 → OpenBSD 5.9 のようにバージョンが変わります。
そしてその半年にもセキュリティや安定性の向上などに関する修正が行われており、OpenBSDの公式サイトでも http://www.openbsd.org/errata60.html で修正情報が提供されます。
河豚板もこの修正情報への追従を行っており、現行で公開されている版はいままでの修正情報が全て適用されたものとなっています(実際には、適用作業と動作確認を行うため修正情報の公開からは数日程度のタイムラグがあります)。
なお、河豚板で現在運用中のOSのバージョンを確認するには次のようにコマンドを実行します。
$ uname -a ← OSのバージョンを確認 OpenBSD fugu-demo.localnet 5.8 RDROOT.MP#2 i386 $ sysctl kern.version ← カーネルのバージョンを確認 kern.version=OpenBSD 5.8-stable (RDROOT.MP) #2: Wed Nov 11 13:18:48 JST 2015 root@nimbus5.localnet:/opt/fi/5.8/sys/arch/i386/compile/RDROOT.MP $ cat /usr/fuguita/version ← 河豚板のバージョンを確認 5.8-201512272
この節では、現在お使いの河豚板を最新版にアップデートする方法を解説します;
これは、河豚板がベースとしているOpenBSDのメジャーリリースが行われた場合です。例えば、
FuguIta-5.8-amd64-201504161 ↓ FuguIta-5.9-amd64-201510255
ですが、これは河豚板のベースとなっているOSがOpenBSD 5.8からOpenBSD 5.9に変っています。
OpenBSDのメジャーリリースが変っている場合、システムのアップデートは困難です。
その理由は、OpenBSDがバージョンアップすると、システムコールの仕様変更、共有ライブラリの互換性のないバージョンアップ、コマンドのや追加・削除や仕様変更などが大幅に行われるため、過去の環境を保ったままバージョンを移行することが現実的ではないためです。
OpenBSDのメジャーリリースを跨いでの移行は、以下のような方法が推奨されます;
これは、
FuguIta-6.0-amd64-201511297 ↓ FuguIta-6.0-amd64-201512051
のようにOpenBSDのバージョンを表す「6.0」の部分が変っていないことで確認できます。
この場合はシステムの変更は部分的なものにとどまっていますので、ユーザデータの移行などは必要ありません。 システムの移行は、以下の手順で行います。
LiveDVDの移行手順
LiveDVDの場合はメディアの部分的な書き換えはできませんので、新しいバージョンのLiveDVD版河豚板を作り、それを使用する形になります。
USBメモリに保存したデータについては、そのまま起動モード3で読み込んで使用できます。
LiveUSBの移行手順
LiveUSBの場合は、fiupdate (FuguIta update)というコマンドを用いることで、起動しているLiveUSBのアップデートを行うことができます。
fiupdateを使うには、アップデート対象のLiveUSBをモード0、1あるいは2で起動します。
次に、配布サイトより新しいバージョンのISOイメージとMD5ファイルをダウンロードし、その後、fiupdateを起動します。
【メモ】
⇒LiveUSBをアップデートに使用するのはISOイメージファイルです。*.imgファイルではないことにご注意下さい。
⇒MD5ファイルは、ダウンロードしたファイルの内容が壊れていないことをチェックするためにfiupdateが使用します。total 606752 -rw-r--r-- 1 root wheel 310651490 Oct 7 01:12 FuguIta-6.7-amd64-202010071.iso.gz -rw-r--r-- 1 root wheel 562 Oct 8 06:25 MD5 fugu-demo# cat /usr/fuguita/version 6.7-amd64-20209041 fugu-demo# fiupdate 202010071 fiupdate - Live Updater for FuguIta LiveUSB Version/Arch: 6.7/amd64 (FuguIta-6.7-amd64-20209041) Checking... environment: ok Note: This software is currently in beta testing. Use this at YOUR OWN RISK. We recommend that you run this command in fresh boot (boot mode 0, 1, or 2). Alternatively, you must quit all application software and save all your data before updating this FuguIta device. All daemons, including xenodm, will be stopped before the update. Please note that all X sessions will be aborted. Do you proceed? [y/N] -> y Checking... checksum: (MD5) FuguIta-6.7-amd64-202010071.iso.gz: OK file layout: liveusb existing files: ok decompressing FuguIta-6.7-amd64-202010071.iso.gz... 9296MiB 0:00:31 [9.51MiB/s] [================================>] 100% ETA 0:00:00 Now ready to update FuguIta-6.7-amd64-20209041 to FuguIta-6.7-amd64-202010071. This machine will reboot immediately after update completed. Do you proceed? [y/N] -> y stopping all daemons... cron(ok) ntpd(ok) pflogd(ok) slaacd(ok) smtpd(ok) sndiod(ok) sshd(ok) syslogd(ok) overwriting uniprocessor kernel... 8.66MiB 0:00:06 [1.37MiB/s] [================================>] 100% ETA 0:00:00 overwriting multiprocessor kernel... 8.69MiB 0:00:04 [1.84MiB/s] [================================>] 100% ETA 0:00:00 overwriting filesystem image... 9864MiB 0:05:30 [3.05MiB/s] [================================>] 100% ETA 0:00:00 update completed. now rebooting... syncing disks... doneアップデート完了後、PCは自動的に再起動します。
LiveUSBアップデート後の運用は今までと変りなく、データの移行等をする必要もありません。
【メモ】
⇒fiupdateをネットワーク経由、あるいはX Window System上で実行すると、以下のような警告が表示されます。It seems you are running this script on X Window System, via network or something like this. In this situation, during update, corresponding processes will be killed and then update may fail. Running this on direct console device is highly recommended. Continue anyway? [y/N] ->fiupdateは、システムファイルを更新する前に全てのデーモンを停止します。この時、ネットワークが切断されたりXのセッションが終了して、アップデートが失敗する可能性があります。
ですので、fiupdateはコンソールデバイス上で直接実行するようにして下さい。
河豚板をモバイル環境の端末として使うためには、基本的な部分は固定環境での運用と大きく変わるところはありません。
しかしモバイル環境特有の事情を考慮し、設定を追加するとより効率的に運用できる面もあります。
この節ではそのような設定項目としてノートPCの電源関連について解説します。
現在のPC、とりわけノートPCにはACPI (Advanced Configuration and Power Interface)やAPM (Advanced Power Management)という仕組みがあり、バッテリーなどの電源装置の監視や制御を行うことができます。
OpenBSDではこれらの仕組みはacpi(4)、及びapm(4)として実装されており、管理用のコマンドを通じてアクセスすることができます。
acpiやapmの管理は、apmd(8)というデーモンにより行います。
apmdの状態確認と設定を行います;
$ doas -s Password: # rcctl get apmd apmd_class=daemon apmd_flags=NO ← apmdは無効(動作しない)設定になっている。 apmd_timeout=30 apmd_user=root
apmdを有効にします。
# rcctl set apmd status on # rcctl get apmd apmd_class=daemon apmd_flags= apmd_timeout=30 apmd_user=root #
設定が完了したらusbfadmコマンドを使用して保存し、河豚板をモード3で再起動します。
apmdが稼動している状態では、apm(8)というコマンドで状態の監視と制御が可能です。
$ apm Battery state: high, 89% remaining, 57 minutes life estimate A/C adapter state: not connected Performance adjustment mode: auto (1000 MHz)
以下の例では、apmコマンドに-Lフラグを与えて、CPUが常時低クロックで動作するように設定しました;
$ apm -L $ apm Battery state: high, 88% remaining, 42 minutes life estimate A/C adapter state: not connected Performance adjustment mode: manual (1000 MHz)
バッテリーなどハードウェアの状態は、sysctlコマンドやsystat(1)コマンドでもモニタできます。
$ sysctl hw.sensors hw.sensors.acpitz0.temp0=55.50 degC (zone temperature) hw.sensors.acpiac0.indicator0=Off (power supply) hw.sensors.acpibat0.volt0=14.80 VDC (voltage) hw.sensors.acpibat0.volt1=15.30 VDC (current voltage) hw.sensors.acpibat0.current0=1.19 A (rate) hw.sensors.acpibat0.amphour0=1.12 Ah (last full capacity) hw.sensors.acpibat0.amphour1=0.21 Ah (warning capacity) hw.sensors.acpibat0.amphour2=0.07 Ah (low capacity) hw.sensors.acpibat0.amphour3=0.92 Ah (remaining capacity), OK hw.sensors.acpibat0.amphour4=2.15 Ah (design capacity) hw.sensors.acpibat0.raw0=1 (battery discharging), OK hw.sensors.acpibtn0.indicator0=On (lid open) hw.sensors.acpidock0.indicator0=Off (not docked), UNKNOWN hw.sensors.cpu0.temp0=55.00 degC
$ systat sensors 3 users Load 0.40 0.42 0.37 Wed Dec 30 04:18:11 2015 SENSOR VALUE STATUS DESCRIPTION acpitz0.temp0 56.50 degC zone temperature acpiac0.indicator0 Off power supply acpibat0.volt0 14.80 V DC voltage acpibat0.volt1 15.26 V DC current voltage acpibat0.current0 1.08 A rate acpibat0.amphour0 1.12 Ah last full capacity acpibat0.amphour1 0.21 Ah warning capacity acpibat0.amphour2 0.07 Ah low capacity acpibat0.amphour3 0.90 Ah OK remaining capacity acpibat0.amphour4 2.15 Ah design capacity acpibat0.raw0 1 raw OK battery discharging acpibtn0.indicator0 On lid open acpidock0.indicator0 Off unknown not docked cpu0.temp0 56.00 degC
systatコマンドはデフォルトでは5秒おきに状態を更新し、表示を続けます。「q」を入力すると終了します。
apmコマンドはまた、PCを休止状態にすることができます。
休止状態にするにはapmコマンドの他、zzz(8)やZZZ(8)などのコマンドも使用可能です。また、PCの機種によっては特定のキーに休止動作が割り付けられているものもあります。
休止からの復帰方法は機種により異なりますが、電源ボタンを短かく押したり休止キーを再度押したりするものが多いようです。
【ご注意】
!!スタンバイ、スリープやハイバーネートのような休止動作を行うと、USBデバイスは切り離され、復帰時に再接続されます。従ってUSBデバイス上のファイルシステムをマウントしているLiveUSB版河豚板はシステム復帰後、正常に動作しなくなりますのでご注意下さい。
!!PCの機種によっては休止動作がうまくいかないものがあります(スタンバイはできるがサスペンドやハイバーネートはできない、休止状態から復帰できない、あるいは動作が不安定で時々復帰に失敗する、など)。使用にあたっては事前の動作確認をお願いします。
Xを使用している時は、xsetコマンドでディスプレイを制御できます。ホームディレクトリ直下の .xinitrc 内に以下のような行を追加します;
xset s on ← スクリーンセーバーを有効にする xset s 180 ← スクリーンセーバーの動作開始時間(秒) xset +dpms ← ディスプレイを省電力モードに移行
この例の設定をおこなうと、マウスやキーボードの操作が180秒以上行われない場合、ディスプレイが省電力モードになります。
ネットワークの設定はネットワークの基本設定で説明したように/etcディレクトリ以下のいくつかのファイルで行われますが、河豚板ではgennetconfsというコマンドを用いることでそれらのファイルを生成することができます。
使用方法は以下の通りです;
# gennetconfs [ディレクトリ名]
gennetconfsは指定されたディレクトリ上にファイルを生成します。ディレクトリ名が省略された場合は、カレントディレクトリにファイルを生成します。
このコマンドは実行後、ネットワークの設定を対話的に行います。設定方法は河豚板起動時に行う ネットワーク関連の設定 と同じです。
gennetconfs実行後に作成されたファイルの内容をチェックし、問題なければそれらのファイルを/etcにコピーし、再起動すれば新しい設定が有効になります。
または、
# cd /etc # gennetconfs
あるいは、
# gennetconfs /etc
などと実行すれば/etc以下のファイルを直接書き換えることができます。
この項ではgennetconfsコマンドの応用としてWiFiデバイスの導入方法について説明します。
OpenBSDでは様々なWiFiデバイスがサポートされていますが、中にはそのままでは使用できず、ファームウェアのダウンロードとインストールが必要なデバイスがあります。
【メモ】
⇒ファームウェアのダウンロードが必要な事情については、OpenBSDのサイトに以下のような記述があります;
OpenBSD FAQ - Wireless Networking
https://www.openbsd.org/faq/faq6.html#Wireless
In order to use some wireless cards, you will need to acquire firmware files with fw_update(1). Some manufacturers refuse to allow free distribution of their firmware, so it can't be included with OpenBSD.
(訳) 一部のワイヤレスカードを使用するには、fw_update(1)でファームウェアファイルを取得する必要があります。 メーカーによっては、ファームウェアの自由な配布を拒否しているため、OpenBSDに含めることはできません。
よって、これらのWiFiデバイスを使用するためには、まず河豚板をインターネットに接続した状態で起動させ、ファームウェアのダウンロードを行ってから、ネットワークの設定を目的のWiFiデバイス用に変更するという手順が必要です。
以下その手順を説明します。
1. 河豚板をインターネットに接続
まず河豚板を起動し、有線LAN、あるいはファームウェアのダウンロードを必要としないWiFiデバイスなどを使って、インターネットに接続する設定を行います。
2. ファームウェアのダウンロードとインストール
河豚板は起動時にインターネットに接続されていれば、そのPCに必要なファームウェアのダウンロードとインストールを自動で行います。
念のため手動でfw_updateコマンドを起動し、ファームウェアが導入されていることを確認します。
# fw_update -v Path to firmware: http://firmware.openbsd.org/firmware/6.3/ Updating: wpi-firmware-3.2p1 intel-firmware-20180312v0 Checking packages|No change in wpi-firmware-3.2p1 No change in intel-firmware-20180312v0 #
3. ネットワークの設定をWiFiデバイス用に変更
gennetconfsコマンドを実行し、ネットワークの設定をWiFi用に書き替えます。
# gennetconfs /etc host name (without domain) -> fugu-demo IP version(s) to use: 4, 6, 46, 64 or n 46: IPv4 preferred over IPv6 in address resolution 64: reversed to 46 n: stand alone operation [46]-> '46' selected as default ==[ifconfig -a]========================= lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 32768 index 4 priority 0 llprio 3 groups: lo inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000 wpi0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:1b:77:01:4e:fe index 1 priority 4 llprio 3 groups: wlan media: IEEE802.11 autoselect status: no network ieee80211: nwid "" em0: flags=208a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST,AUTOCONF6> mtu 1500 lladdr 00:19:b9:6c:60:dd index 2 priority 0 llprio 3 groups: egress media: Ethernet autoselect (100baseTX full-duplex) status: active inet 192.168.10.94 netmask 0xffffff00 broadcast 192.168.10.255 inet6 fe80::eeef:ccc9:98bb:7824%em0 prefixlen 64 scopeid 0x2 enc0: flags=0<> index 3 priority 0 llprio 3 groups: enc status: active pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33136 index 5 priority 0 llprio 3 groups: pflog ======================================== Available network interface(s): wpi0 em0 network interface to setup [wpi0] -> wpi0 FQDN of this host -> fugu-demo.localnet Wi-Fi SSID -> my-wifi-ssid WPA Key -> my-wpa-passphrase DNS setup; Manual : Enter up to three IPv4/IPv6 addresses, separated by spaces DHCP : Just press ENTER . no DNS : Enter "none". -> #
4. 設定内容の保存と再起動
変更した内容をusbfadmコマンドを使用して保存した後、河豚板をモード3で再起動します。
この章では河豚板の内部を理解したり、河豚板をベースに自分で開発を行う場合の情報を提供します。
河豚板はOpenBSDをベースにしているので、その構成物のほとんどはOpenBSD関連の情報がそのまま利用できます。
公式のOpenBSDとは異なる河豚板特有の部分については、このサイトの日本後トップページに公開資料の一覧がありますので、そちらをご参照下さい。
(過去の資料の中には、現状の河豚板と異っている部分もありますので、ご注意下さい)
河豚板は書込み可能なファイルをすべてメモリ上に持っているため、シャットダウン操作等を行わずいきなり電源を断にしたりしてもファイルシステムに不具合が発生することはありません。
また稼動中にusbfadmによるファイルの保存を行わない限りは、毎回同じ状態でシステムが立上ります。
このような特徴を利用して、河豚板をベースにして特定のアプリケーションを実行するための専用のマシン(ターンキーシステム: Turn Key System)などを作成することができます。
このようなシステムを構築するためには、今までに説明してきたテクニックを組合せて使います;
これらの詳細な手順は、このサイトにある EBUG勉強会/20140507_実用で使う河豚板 という資料で説明しておりますのでご参照下さい。
USBメモリの容量に合わせて河豚板をインストールするではLiveUSBのイメージファイルを作成しましたが、この節ではmkhybrid(8)コマンドを用いて稼動中の河豚板からLiveDVDのISOイメージを作成する方法を説明します。
【メモ】
⇒この作業は大きなサイズのファイルを扱うので、tmpfsのサイズは2ギガバイト以上必要です。
tmpfsでは足りない場合、他の記録デバイスをマウントしてそちらで作業します。
起動はモード0又はモード1で行い、作業はrootで実施します;
$ mkdir work ← 作業用ディレクトリを作成 $ doas -s Password: # cd work # cp -pR /sysmedia/* . ← 作業用ディレクトリに /sysmedia 以下のファイルをコピー # ls -l total 1427144 -rw-r--r-- 1 root wheel 71564 Oct 27 07:49 boot -rwxr--r-- 1 root wheel 2048 Nov 29 16:44 boot.catalog -rw-r--r-- 1 root wheel 5569179 Dec 27 19:19 bsd-fi -rw-r--r-- 1 root wheel 5577796 Dec 27 19:19 bsd-fi.mp -r-xr-xr-x 1 root wheel 72328 Nov 29 16:44 cdboot -r-xr-xr-x 1 root wheel 2048 Nov 29 16:44 cdbr drwxr-xr-x 2 root wheel 56 Apr 18 2014 etc -rw-r--r-- 1 root wheel 719388672 Dec 27 19:19 fuguita-5.8.ffsimg # rm boot.catalog ← このファイルはmkhybridが生成するので念のため削除しておく # mkhybrid -a -R -L -l -d -D -N -o ../livecd.iso -b cdbr -c boot.catalog . Size of boot image is 4 sectors -> No-emulation CD boot sector 1.40% done, estimate finish Wed Dec 30 13:59:44 2015 2.80% done, estimate finish Wed Dec 30 13:59:44 2015 〜略〜 98.09% done, estimate finish Wed Dec 30 13:59:49 2015 99.50% done, estimate finish Wed Dec 30 13:59:49 2015 Total translation table size: 0 Total rockridge attributes bytes: 1105 Total directory bytes: 2048 Path table size(bytes): 22 Max brk space used 0 356809 extents written (696 Mb) # exit $ ls -l total 1427360 -rw-r--r-- 1 root yoshi 730744832 Dec 30 13:59 livecd.iso drwxr-xr-x 3 yoshi yoshi 224 Dec 30 13:59 work $
作業ディレクトリの1つ上の階層に作成された livecd.iso というファイルが河豚板のISOイメージファイルです。
河豚板は不定期ではありますが、ライブシステム構築のために使用しているツールを公開しています。
この構築ツールを使用することで河豚板をカスタマイズし、独自のライブシステムを作成することができます。
この節ではLiveDVDの構築方法を説明しています。
LiveUSBを作成する場合は、以下に説明する方法で作成したLiveDVDを動作させ、そのLiveDVD上で、次節の 河豚板のディスクイメージを作る で説明した方法で、LiveUSBのイメージファイルを作成して下さい。
次節以降で作成手順について、例を示しながら解説します。
この作業例は対象バージョンとしてOpenBSD 6.7、プラットフォームはamd64を想定しています。
また、構築ツールを置くディレクトリを FI_BUILD_PATH と表記しています。この部分は実際のディレクトリパスで置き換えて下さい。
カーネルソースツリーをOpenBSDの配布サイトより取得し、展開します
# cd /usr/src # ftp http://ftp.jaist.ac.jp/pub/OpenBSD/6.7/sys.tar.gz Trying 150.65.7.130... Requesting http://ftp.jaist.ac.jp/pub/OpenBSD/6.7/sys.tar.gz 100% |**************************************************| 31438 KB - 01:55 ETA 32193241 bytes received in 115.84 seconds (271.39 KB/s) # tar xzf sys.tar.gz #
Anonymous CVSを用いてカーネルソースツリーを更新します
# cd sys # cvs -qd anoncvs@anoncvs.jp.openbsd.org:/cvs update -Pd -rOPENBSD_6_7 The authenticity of host 'anoncvs.jp.openbsd.org (133.45.178.239)' can't be established. ECDSA key fingerprint is SHA256:aXpmw11DuXXLm8PsJ37L65jEXbu8JF2cnVfQptSkoyQ. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'anoncvs.jp.openbsd.org,133.45.178.239' (ECDSA) to the list of known hosts. P conf/newvers.sh P dev/hid/hid.c 〜 省略 〜 P kern/tty_pty.c P sys/tty.h #
Anonyous CVSを用いたソースツリー更新の詳細についてはOpenBSDの公式サイトをご参照下さい。
河豚板の配布サイトより構築ツールを取得します。
# cd FI_BUILD_PATH # ftp https://jp1.dl.fuguita.org/tools/tools-6.7-amd64.tar.xz Trying 110.92.1.224... Requesting https://jp1.dl.fuguita.org/tools/tools-6.7-amd64.tar.xz 100% |**************************************************| 3599 KB 00:04 ETA 3685508 bytes received in 4.87 seconds (738.66 KB/s) #
河豚板の構築ツールはxz形式で圧縮されていますので、パッケージからxzユティリティをインストールします。
# pkg_add xz quirks-3.326 signed on 2020-09-04T21:31:39Z xz-5.2.5:ok #
河豚板の構築ツールをFI_BUILD_PATHで展開します。
# xz -dc tools-6.7-amd64.tar.xz | tar xvf - tools-6.7-amd64 tools-6.7-amd64/.cvsignore 〜 省略 〜 tools-6.7-amd64/sys/uvm/uvm_vnode.h tools-6.7-amd64/sys/uvm/uvmexp.h #
構築ツール内のカーネルソースツリーは/usr/src/sys以下にある実際のカーネルソースツリーにシンボリックリンクが張られた形(シャドウコピー)になっています。
このシャドウコピーを作り直します。
# cd tools-6.7-amd64 # rm -r sys # mkdir sys # cd sys # lndir /usr/src/sys /usr/src/sys/arch: /usr/src/sys/arch/alpha: 〜 省略 〜 /usr/src/sys/ufs/ufs: /usr/src/sys/uvm: #
河豚板用のカーネル構成ファイルを配置し、configコマンドを実行します。
# cd arch/amd64/conf # ln -s FI_BUILD_PATH/tools-6.7-amd64/lib/RDROOT.amd64 RDROOT # ln -s FI_BUILD_PATH/tools-6.7-amd64/lib/RDROOT.MP.amd64 RDROOT.MP # config RDROOT making FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/compile/RDROOT/obj config -b FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/compile/RDROOT/obj -s FI_BUILD_PATH/tools-6.7-amd64/sys FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/conf/RDROOT # config RDROOT.MP making FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/compile/RDROOT.MP/obj config -b FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/compile/RDROOT.MP/obj -s FI_BUILD_PATH/tools-6.7-amd64/sys FI_BUILD_PATH/tools-6.7-amd64/sys/arch/amd64/conf/RDROOT.MP #
シングルプロセッサカーネルをコンパイルします。
# cd ../compile/RDROOT # make clean && make rm -f *bsd *bsd.gdb *.[dio] [a-z]*.s assym.* gap.link gapdummy.c ld.script lorder makegap.sh param.c cp FI_BUILD_PATH/tools-6.7-amd64/sys/conf/makegap.sh makegap.sh echo '__asm(".section .rodata,\"a\"");' > gapdummy.c cc -g -Werror -Wall -Wimplicit-function-declaration -Wno-uninitialized -Wno-pointer-sign ... 〜 省略 〜 cc -g -Werror -Wall -Wimplicit-function-declaration -Wno-uninitialized -Wno-pointer-sign ... LD="ld" sh makegap.sh 0xcccccccc gapdummy.o ld -T ld.script -X --warn-common -nopie -o bsd ${SYSTEM_HEAD} vers.o ${OBJS} text data bss dec hex 15637669 2316936 704512 18659117 11cb72d mv bsd bsd.gdb ctfstrip -S -o bsd bsd.gdb #
マルチプロセッサカーネルをコンパイルします。
# cd ../RDROOT.MP/ # make clean && make rm -f *bsd *bsd.gdb *.[dio] [a-z]*.s assym.* gap.link gapdummy.c ld.script lorder makegap.sh param.c cp FI_BUILD_PATH/tools-6.7-amd64/sys/conf/makegap.sh makegap.sh echo '__asm(".section .rodata,\"a\"");' > gapdummy.c cc -g -Werror -Wall -Wimplicit-function-declaration -Wno-uninitialized -Wno-pointer-sign ... cc -g -Werror -Wall -Wimplicit-function-declaration -Wno-uninitialized -Wno-pointer-sign ... LD="ld" sh makegap.sh 0xcccccccc gapdummy.o ld -T ld.script -X --warn-common -nopie -o bsd ${SYSTEM_HEAD} vers.o ${OBJS} text data bss dec hex 15722042 2317408 712704 18752154 11e229a mv bsd bsd.gdb ctfstrip -S -o bsd bsd.gdb #
構築ツールのrdrootの内容を最新のもの(構築作業を行っている河豚板のもの)に置き換えます。
# cd FI_BUILD_PATH/tools-6.7-amd64 # make open-rdroot vnconfig vnd0 rdroot.img mount /dev/vnd0a rdroot # cd /boottmp/ # rsync -avH --delete . .FI_BUILD_PATH/tools-6.7-amd64/rdroot/boottmp sending incremental file list ./ boot_livecd_rc_ends boot_mode boot_partitions boot_restore_devname boot_starts boot_tries boot_user_config dtjsetup fstab rc usbfadm CVS/ CVS/Entries sent 94,504 bytes received 255 bytes 63,172.67 bytes/sec total size is 15,863,539 speedup is 167.41 # cd FI_BUILD_PATH/tools-6.7-amd64/rdroot/boottmp
boot_*ファイルは河豚板起動時に生成されるものです。
不要ですので削除します。
# rm boot_* # cd ../.. # make close-rdroot umount rdroot vnconfig -u vnd0 #
構築ツールには河豚板本体のファイルツリーは含まれていませんので、構築作業を行っている河豚板のものを書き込みます。
# make open-media vnconfig vnd1 media.img mount /dev/vnd1a media # make open-fuguita vnconfig vnd2 media/fuguita-6.7-amd64.ffsimg mount /dev/vnd2a fuguita # cd /fuguita/ # pax -rwvpe . FI_BUILD_PATH/tools-6.7-amd64/fuguita FI_BUILD_PATH/tools-6.7-amd64/fuguita/. FI_BUILD_PATH/tools-6.7-amd64/fuguita/./usr 〜 省略 〜 FI_BUILD_PATH/tools-6.7-amd64/fuguita/./.cshrc FI_BUILD_PATH/tools-6.7-amd64/fuguita/./.profile #
fuguitaディレクトリ内に入り、あなたの行いたいカスタマイズを行います。
単純なファイル動作(ファイルのコピーや編集)であれば、chrootを行う必要はありません。
# cd FI_BUILD_PATH/tools-6.7-amd64 # chroot fuguita /bin/ksh -l # 〜 カスタマイズ作業 〜 : : # exit # make close-fuguita umount fuguita vnconfig -u vnd2 #
先に更新したRAMディスクファイルシステムのイメージをカーネルに書き込みます。 DVD用のブートローダと、カーネルをISOファイルシステム内に書き込みます。
# make boot cp bsd.orig bsd rdsetroot bsd rdroot.img gzip -c9 bsd > media/bsd-fi cp bsd.mp.orig bsd.mp rdsetroot bsd.mp rdroot.img gzip -c9 bsd.mp > media/bsd-fi.mp cp lib/cdbr lib/cdboot media/. [ -d media/etc ] || mkdir media/etc cp lib/boot.conf media/etc/. : '[ -d media/sbin ] || mkdir media/sbin' : 'cp -p /sbin/vnconfig media/sbin; strip media/sbin/vnconfig' : '/usr/mdec/installboot -v media/boot /usr/mdec/biosboot vnd1' #
ISOファイルシステムに書き込むファイルツリーをISOイメージファイルに変換します。
# make hyb make open-fuguita vnconfig vnd2 media/fuguita-6.7-amd64.ffsimg mount /dev/vnd2a fuguita echo "6.7-amd64-20200907$((0+1))" > fuguita/usr/fuguita/version make close-fuguita umount fuguita vnconfig -u vnd2 mkhybrid -a -R -L -l -d -D -N -o livecd.iso -v -v -A "FuguIta - OpenBSD Live System" -P "Copyright (c) `date +%Y` KAWAMATA Yoshihiro" -p "KAWAMATA Yoshihiro, http://fuguita.org/" -V "FuguIta-6.7-amd64-20200907$((0+1))" -b cdbr -c boot.catalog media && echo $((0+1)) > revcount_cdmaster mkhybrid 1.12b5.1 Scanning media Scanning media/etc Size of boot image is 4 sectors -> No-emulation CD boot sector Total translation table size: 0 Total rockridge attributes bytes: 1035 Total directory bytes: 2048 Path table size(bytes): 22 466757 extents written (911 Mb) # make close-media umount media vnconfig -u vnd1 #
生成されたISOイメージファイルを所定のファイル名で圧縮します。
# make cdgz ln livecd.iso FuguIta-6.7-amd64-202009071.iso gzip -v9 FuguIta-6.7-amd64-202009071.iso FuguIta-6.7-amd64-202009071.iso: 67.7% -- replaced with FuguIta-6.7-amd64-202009071.iso.gz 955918336 bytes in, 309095869 bytes out #
河豚板のISOイメージ構築で用いられるmakeコマンドの引数(ターゲット)は以下の通りです。
これらは全てディレクトリFI_BUILD_PATH/tools-6.7-amd64上で行う必要があります。
make ターゲット | 動作 |
open-rdroot | rdroot.img内のファイルシステムをrdrootにマウントします |
open-media | media.img内のファイルシステムをmediaにマウントします |
open-fuguita | media/fuguita-*-*.ffsimg内のファイルシステムをfuguitaにマウントします (予めmake open-mediaを行う必要があります) |
close-rdroot | rdrootのマウントを解除します |
close-media | mediaのマウントを解除します (予めmake close-fuguitaを行う必要があります) |
close-fuguita | fuguitaのマウントを解除します |
close-all | 構築環境の全てのマウントを解除します |
boot | rdrootをカーネルに組込み、ISOコンテンツ内にコピーします |
hyb | ISOコンテンツをISOイメージファイルに変換します |
cdgz | ISOイメージファイルを圧縮します |
【メモ】
⇒nabekenさんという方が河豚板を基にしてmyFuguitaというライブシステムを作成されています。myFuguitaは、河豚板の構築環境をOpenBSDの標準ビルドシステムに組み込み、amd64アーキテクチャで動作するように改良したものです。
この節では、LiveUSBのディスクイメージファイルを作成する方法を紹介します。
usbfadm の newdrive を実行します;
? : ? ->newdrive Please make sure the device inserted. Then press ENTER -> ==== disk(s) and vnode devices ============================ sd0 at scsibus1 targ 0 lun 0: <ATA, Hitachi HTS72757, JF4O> sd0: 715404MB, 512 bytes/sector, 1465149168 sectors sd1 at scsibus2 targ 1 lun 0: <UFD 3.0, Silicon-Power32G, 1.00> sd1: 29624MB, 512 bytes/sector, 60669952 sectors sd2 at scsibus5 targ 1 lun 0: <BUFFALO, USB Flash Disk, 4000> sd2: 7788MB, 512 bytes/sector, 15950592 sectors vnd0: not in use vnd1: not in use vnd2: not in use vnd3: not in use vnd4: not in use vnd5: covering /sysmedia/fuguita-6.4-amd64.ffsimg on sd1a, inode 9 ============================================================ Enter the name of device which FuguIta will be installed->vnd0 ←未使用のvnodeデバイスを指定 Enter size of a vnode device file. You can add suffix K, M, G or T (otherwise considered 'bytes'). ->2g ←イメージファイルのサイズを 指定 2048+0 records in 2048+0 records out 2147483648 bytes transferred in 3.076 secs (698129518 bytes/sec) Disk: vnd0 geometry: 41943/1/100 [4194304 Sectors] Offset: 0 Signature: 0x0 Starting Ending LBA Info: #: id C H S - C H S [ start: size ] ------------------------------------------------------------------------------- 0: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 3: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused Select partition type: 1: [MBR] 2: GPT 3: Hybrid (not recommended if you wish modify partitioning later) -> 〜 略 〜 ** Phase 5 - Check Cyl groups 3 files, 3 used, 386996 free (20 frags, 48372 blocks, 0.0% fragmentation) ? : ? ->bye Bye bye... $
以上の操作でカレントディレクトリ上にディスクイメージファイルが作成されます。ファイル名は配布されているものと同じ、「FuguIta-OpenBSDバージョン-プラットフォーム-リリース.img」の形式となります。
河豚板についての説明は以上です。
このガイドでは河豚板の導入から応用・開発までを紹介しましたが、全体を通して河豚板の方向性を感じ取って頂けましたでしょうか。
河豚板は「ITにおけるアーミーナイフ」を目指しています。つまり、手軽に持ち運べ、様々な用途に利用できる、ということです。その代わり、性能的には特定用途につくられた専用のシステムにはかないませんし、初心者が何の予備知識もなしにすぐに使えるというものでもありません。
このガイドはそんな河豚板に関する取扱説明書のようなものと理解して頂ければ幸いです。
【メモ】
⇒作者は若い頃貧乏学生だったので、ハンダゴテとスイスアーミーナイフだけで電子工作をしていました。
そして、アーミーナイフの性能が高品質なステンレス鋼の製造や加工の技術に支えられているように河豚板の機能もまた、OpenBSDの卓越した設計と実装に支えられています。今回この文書を作成して改めてそのことを実感致しました。
長年にわたりOpenBSDの改良を進めてこられたTheo de Raadt氏を始めとするOpenBSD開発コミュニティの皆様には改めて御礼を申し上げます。
さらに、河豚板に同梱させて頂いている種々のフリーソフトウェアに携っている方々、そして様々なユーザコミュニティの方々にも御礼を申し上げます。特にEBUG (Echigo BSD Users Group)のメンバーの方々には、配布サイトのご提供、そして様々な提言・助言を頂いており、感謝の念に絶えません。
これらなしには10年以上もの間、開発を続けることは到底不可能だったろうと思います。
今後とも、河豚板をどうぞよろしくお願い致します。
2015年12月30日
川俣 吉広
作成 2015年12月30日
改訂 2017年1月15日、2018年8月1日、2018年8月8日、2019年1月15日、2019年5月10日、2019年3月25日、2019年11月3日、2020年2月7日、2020年6月15日、2020年9月7日、2020年10月10日