make buildworld && make installworldをしないといけなかったけれども、

ccache + distccをインストールしたホストでmake buildworldと、ついでにmake buildkernel（パッチリリースの番号を更新したいので）。make build{world,kernel}終了後、NFSサーバを上げ、/usr/{src,obj}をexport
アップデート対象の各ホストでNFSクライアントを上げ、NFSサーバの/usr/{src,obj}を同ディレクトリにmountして、cd /usr/src && make installkernel && make installworld
各ホストのjailはezjail-admin -i updateで一発更新
あとは/usr/{src,obj}をumountとしてreboot（必要ならば）

ってな手順で、すげー楽になった。

pass in quick on $ext_if inet proto tcp from any to any port 22 flags S/SA keep state

じゃなくても

pass in quick on $ext_if inet proto tcp from any to ($ext_if) port 22 flags S/SA keep state

ってな感じで、インターフェイス名を括弧でくくってやれば、IPアドレス更新時（エイリアスを含む）にルールをリロードしなくても自動的に追随してくれる。

ぽっぺん日記@karashi.org

2006-09-29(Fri) [長年日記]