[過去ログ]
初心者もOK! FreeBSD質問スレッド その124 (1002レス)
初心者もOK! FreeBSD質問スレッド その124 http://mevius.5ch.net/test/read.cgi/unix/1569601015/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
605: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 11:39:01.31 GENERICならたいていのデバイスは使えるようになってる カスタマイズしたカーネルを使ってるなら、>>601のような質問はしない http://mevius.5ch.net/test/read.cgi/unix/1569601015/605
606: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 12:45:57.86 従って運用もしていないのに何らかの目的の為にネタだけ拾おうとしている疑いがある http://mevius.5ch.net/test/read.cgi/unix/1569601015/606
607: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 15:59:55.44 FreeBSD12でpmbr&gptzfsbootのパターンだが単純にsend&recvで複製してbootfsを設定しておけば そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。 正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/607
608: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 18:22:45.01 >>607 zfsを前提にするなら、attach & detachまたは直接replaceで良くないか? 同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず) http://mevius.5ch.net/test/read.cgi/unix/1569601015/608
609: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 19:38:43.31 >>608 シングルもしくはミラーならそれで行けるけど 今回の作業はraidz2だったからダメなんよ。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/609
610: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 20:18:33.58 609のraidz2が唐突杉で草 http://mevius.5ch.net/test/read.cgi/unix/1569601015/610
611: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 01:39:10.77 以上、577=589=595=601=609の狂言でした アホくさ http://mevius.5ch.net/test/read.cgi/unix/1569601015/611
612: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:15:31.56 >>610 単なる情報提供だからね。 ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。 freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/612
613: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:20:51.08 おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。 あとjailもSSDに移動したのでDNSの応答も良くなった。 いま負荷テストがてら12.2をビルドしてる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/613
614: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:30:13.50 本スレに居座るキチガイを煙に巻くのも楽じゃないね http://mevius.5ch.net/test/read.cgi/unix/1569601015/614
615: 名無しさん@お腹いっぱい。 [sage] 2020/10/24(土) 13:10:08.97 12で13を導入しようとすると /usr/sbin/kldxrefを先にインストールしておかないと installkernelでエラーが出る 再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた http://mevius.5ch.net/test/read.cgi/unix/1569601015/615
616: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:07:55.10 freebsd.orgに繋がらないのはおま環? http://mevius.5ch.net/test/read.cgi/unix/1569601015/616
617: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:15:44.35 >>616 だと思う http://mevius.5ch.net/test/read.cgi/unix/1569601015/617
618: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 02:01:43.97 普通につながるね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/618
619: 名無しさん@お腹いっぱい。 [] 2020/10/29(木) 20:40:13.87 インターネット越しにSSHで接続したいのですが設定がわかりません テストなのでrootとパスワードのみです 検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました その状態でLAN内の有線で別のPCからのSSH接続はできています ブロードバンドルーターもポートマッピングで22を開いた状態にしました その後ping hostで確認できるIP(192.168〜でないIP)にポートの22を足して ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します どこが間違いなのかわからなくなりました よければ最短の手順を教えて下さい http://mevius.5ch.net/test/read.cgi/unix/1569601015/619
620: 名無しさん@お腹いっぱい。 [sage] 2020/10/29(木) 23:28:02.04 ローカルネットワークで sshでrootログインが出来ているなら 外部から ssh root@[グローバルIP] で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし 最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう IPv6使えるならそっちでも良いけど 老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難 http://mevius.5ch.net/test/read.cgi/unix/1569601015/620
621: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:07:00.35 デフォルトでrootのssh login 禁止じゃなかった? http://mevius.5ch.net/test/read.cgi/unix/1569601015/621
622: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:15:32.57 LAN内PCからは接続できるってんだからそこはいじってあるんだろう。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/622
623: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 02:24:11.60 ssh -v ssh -vvv http://mevius.5ch.net/test/read.cgi/unix/1569601015/623
624: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 11:24:12.61 >>619 hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で 1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの 固定プライベートアドレスとデフォルトゲートウェイを設定し sshdをパスワード認証を明示的に有効にして起動する 2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。 3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する 4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で ルーターの取得しているグローバルアドレスや逆引きを確認する。 5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する でいけると思う…が、書き出すとなんか忘れるんだよな。 ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/624
625: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 11:59:15.10 仮にテスト用と言えども root を passwd で入れるのに設定するのは怖すぎ http://mevius.5ch.net/test/read.cgi/unix/1569601015/625
626: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 12:22:49.84 俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。 ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/626
627: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 12:29:42.55 漏れの頃はロシアが多かった http://mevius.5ch.net/test/read.cgi/unix/1569601015/627
628: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 14:00:44.76 尿漏れジジイは死んでくれ http://mevius.5ch.net/test/read.cgi/unix/1569601015/628
629: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:31:01.15 今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象 あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ? 成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/629
630: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:37:13.09 クラッカーなめたらいかんで http://mevius.5ch.net/test/read.cgi/unix/1569601015/630
631: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:14:41.53 >>629 漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。 ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。 ここまで全部自動化。 rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。 次からは同じOSが自動化出来るだろうし美味しいよね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/631
632: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:48:26.00 逆に今rootでloginできるの http://mevius.5ch.net/test/read.cgi/unix/1569601015/632
633: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:30:54.21 >>632 PermitRootLogin yes に変更すれば可能 http://mevius.5ch.net/test/read.cgi/unix/1569601015/633
634: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:37:44.13 オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて そんな恐ろしげなこと間違ってもできねえだ 最低限OpenVPNのTLS-AUTHくらいは欲しい http://mevius.5ch.net/test/read.cgi/unix/1569601015/634
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 368 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s