[過去ログ]
初心者もOK! FreeBSD質問スレッド その124 (1002レス)
初心者もOK! FreeBSD質問スレッド その124 http://mevius.5ch.net/test/read.cgi/unix/1569601015/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
559: 名無しさん@お腹いっぱい。 [] 2020/09/29(火) 20:55:57.92 HPの型落ちのCore i5 3世代のPC (8G)にふりびインストールしたら memstickもDVD-ROMも ブートした時点で一瞬で消えて、ビープ音なって再起動しちゃうけど 何なのかな http://mevius.5ch.net/test/read.cgi/unix/1569601015/559
560: 名無しさん@お腹いっぱい。 [sage] 2020/09/29(火) 21:49:08.44 hpはクセがあったりする BIOSを最新にすると回避できるかも 今俺が使ってるPCがまさにそうだった http://mevius.5ch.net/test/read.cgi/unix/1569601015/560
561: 名無しさん@お腹いっぱい。 [sage] 2020/09/29(火) 23:28:29.15 Core i3のDynabookに12.1インストールしたけどブートしなかったからWindows10に戻した(´・ω・`) http://mevius.5ch.net/test/read.cgi/unix/1569601015/561
562: 名無しさん@お腹いっぱい。 [sage] 2020/09/29(火) 23:38:40.22 同じくCore i3(IvyBridge)のノート NEC UEFIでライブブートする時は gop を 800x600 のやつに set しないと 固まったり画面が崩れたりして実用不可能 インストール後も「efi_max_resolution」を /boot/loader.conf に設定する必要があった http://mevius.5ch.net/test/read.cgi/unix/1569601015/562
563: 名無しさん@お腹いっぱい。 [] 2020/09/30(水) 16:08:49.26 FreeBSD 12.1, Postfix-3.4.7 dovecot-2.3.7.2でメール送受信できるとこまで来ました。気づくとCharlie Rootからのメールが来ていません。 root@自分のドメインのaliasは作っていて、外からのテストメールは通るのですが。設定は下記の覚書のとおりです。 ググったのですが、aliasesを作るくらいしか出てなくて。 http://hobbit.ddo.jp/html/bsd.html#mail http://mevius.5ch.net/test/read.cgi/unix/1569601015/563
564: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 15:16:09.44 mateでSaveをサーバとか訳した奴死ねよ 日本語知ったつもりの外人がやったんだろうが Saveはサーバじゃねーよ、馬鹿 保存だろ https://github.com/mate-desktop/caja/blob/master/po/ja.po の6058行目とかな http://mevius.5ch.net/test/read.cgi/unix/1569601015/564
565: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 15:28:57.07 プルリク送れるだけお前よりは有能だと思うぞ http://mevius.5ch.net/test/read.cgi/unix/1569601015/565
566: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 15:39:56.69 容疑者一覧 https://i.imgur.com/TY3n82r.png http://mevius.5ch.net/test/read.cgi/unix/1569601015/566
567: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 19:43:42.91 >>566 お前の言う"容疑者"がいるのはこっちな https://www.transifex.com/mate/teams/13566/ja/ 少なくとも一昨年の3月からそうなってるのにお前は何してきたの? http://mevius.5ch.net/test/read.cgi/unix/1569601015/567
568: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 19:58:27.93 >>567 そう言うお前こそ少なくとも一昨年の3月からそうなってたのはわかってたのに何もしてないじゃん 偉そうに物を申すなんざちゃんちゃらおかしいよな 飲み屋の姉ちゃんにでもドヤってろや http://mevius.5ch.net/test/read.cgi/unix/1569601015/568
569: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 20:12:52.87 >>568 git blameの使い方教えてやろうか? http://mevius.5ch.net/test/read.cgi/unix/1569601015/569
570: 名無しさん@お腹いっぱい。 [sage] 2020/10/03(土) 22:41:38.16 >>569 man 読んで勉強する 優しいお兄ちゃん、ありがとう http://mevius.5ch.net/test/read.cgi/unix/1569601015/570
571: 名無しさん@お腹いっぱい。 [sage] 2020/10/04(日) 00:58:31.63 要は気付いた奴は貢献しろ グダグダ言ってんじゃねえってことで http://mevius.5ch.net/test/read.cgi/unix/1569601015/571
572: 名無しさん@お腹いっぱい。 [sage] 2020/10/04(日) 09:26:29.06 >>513 VirtualBox:brigeの件、亀レスで申し訳ないが漏れの方ではブリッジで運用できてる。 stable12-r366217でkernelからVIMAGEは削除、kmodの方もVIMAGEは選択しない設定。 参考になれば。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/572
573: 名無しさん@お腹いっぱい。 [sage] 2020/10/04(日) 21:50:48.96 >>565 お前は無能 俺はお前よりは有能だから心配すんな http://mevius.5ch.net/test/read.cgi/unix/1569601015/573
574: 名無しさん@お腹いっぱい。 [sage] 2020/10/04(日) 22:03:04.66 何でもいいからさっさと直せや てめーのお遊びに貢献して欲しければ金を出せ こんな分かりやすいものを一年以上放置しているってことは ただの馬鹿 そんな奴はポアしろ http://mevius.5ch.net/test/read.cgi/unix/1569601015/574
575: 名無しさん@お腹いっぱい。 [sage] 2020/10/04(日) 22:42:01.35 えっと、ここは質問スレだから、 「小学生でもわかりそうな誤訳を修正してエビタイをやるにはどう立ち回ればいいですか?」 「但しメンテナになるつもりはさらさらありません」 と俺は解釈する事にした http://mevius.5ch.net/test/read.cgi/unix/1569601015/575
576: 名無しさん@お腹いっぱい。 [sage] 2020/10/05(月) 07:57:25.11 こう言う事か、しょうもねえ https://i.imgur.com/KjmvOc2.png 追放された上に負け犬の遠吠えか みっともねえ http://mevius.5ch.net/test/read.cgi/unix/1569601015/576
577: 名無しさん@お腹いっぱい。 [sage] 2020/10/15(木) 23:17:06.02 FreeBSD12-STABELのマシンが壊れました。HDDを取り出し別のFreeBSDマシンに USBで繋いでデータを取り出そうとしましたが上手くいまきせん。 フォーマットはZFSです。 ZFS import とコマンドを叩きましたが、何も出ません。 HDDを読み込む方法はあるのでしょうか? それとも完全にHDDが壊れていてダメなのでしょうか? ちなみに /dev/cd0 に認識されています。また、試しにWindowsマシンに 繋いだらHDDを認識はしたのでまだ生きてるのかと思ったのですが。 何か試す方法があっ
たらご教授お願いします。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/577
578: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 00:00:18.52 バージョン合わせるとかは前提として 情報なさ過ぎてなんとも言えんがディスクが全くの無傷で普通に認識されるなら インポートで出てこない理由はZFSの管理情報が破壊されたとかそういう話になるんで難しい。 ディスクが損傷してて冗長性の無い構成ならZFSは対応してるサルベージアプリとかが無いんで よほどZFSに精通してないとやっぱり復旧は難しい。 自分ならスパッと諦めてバックアップ使って復旧させる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/578
579: 名無しさん@お腹いっぱい。 [] 2020/10/16(金) 07:43:21.27 大事なデータはバックアップ取っておけと、ばっちゃがいってたよ http://mevius.5ch.net/test/read.cgi/unix/1569601015/579
580: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 09:37:58.77 >>578 書き方が変でした。簡潔に書くと、 買い替えを検討していたマシンが急遽電源が入らなくなる。 新しいマシンを買う。 古いマシンからHDDを取り出す。 新しいマシンにUSBで繋ぐ。 今ここの状態で、古いHDDに若干残っているデータを取り出せないか と試しているところです。 HDDが動くからデータを取り出せるかもと思いましたが、ZFSの管理情報 が壊れているということですか。 やっぱり諦めるしかないんですね。 ありがとうございました。 http://mevius.5ch.net/t
est/read.cgi/unix/1569601015/580
581: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 09:45:55.21 >>577 ZFSはexportしてないとインポートできない点が1点 zpool import -f を試してみては? それで駄目なら、Intent-Logを無視する -mオプション -F -Nオプションもあるけど、理解してないのでマニュアル読んでから試してください あとは、zdbで、その壊れたと思わしきzfsのプールにアクセスしてみる手もある zfsは壊れてることを検出したら自己修復する様になってるので 何度か繰り替えずとマウントできるようになるかもしれない http://mevius.5ch.net/test/read.cgi/
unix/1569601015/581
582: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 12:12:27.63 >>581 zpool import -f 試しましたがダメでした。 >ZFSはexportしてないとインポートできない点が1点 よくよく思い出してみると、旧マシンは突然電源が落ちてその後まったく 立ち上がらなくなったので、正常終了していないですね。 正常終了していないということはexportされてないということで、マウント は出来ないということになるのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/582
583: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 13:16:32.72 man 8 zpool より zpool import -f プールが潜在的にアクティブであるように思われても(exportされていない状態でも)、強制的にインポートします。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/583
584: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 15:51:03.00 >>583 zpool import でプール名が見えないから -f つけてもマウント出来ない のでしょうか? 旧マシンも新マシンもzfsはデフォルトなのでプール名は同じ(?)になる から出来ないのでしょうか? それともやっぱりZFSの管理情報が壊れていてどうしようもないという ことでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1569601015/584
585: 583 [sage] 2020/10/16(金) 16:25:39.38 >>584 578さんの仰る通りで、ZFSの管理情報が破壊されている可能性が高いです バックアップがあるのであればそこから復旧するのが最も手っ取り早いでしょう 581さんの方法やdestroyされてしまったプールをimportする方法もある様ですが私は試したことはありません 私がやるならまずはddやrecoverdiskで別ストレージやイメージファイルにクローンした上で悪あがきをするでしょう いずれにしてもmanをしっかり読み、コマンドやコマンドオプションがどんな仕事をするか把握した上で実施しましょう
ローカルに日本語manが無ければ小金丸氏がWeb版のmanを公開して下さってます http://mevius.5ch.net/test/read.cgi/unix/1569601015/585
586: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 19:17:09.39 >>584 http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&subdir=man&man=zpool zpool import -D 破壊されたプールだけをリストします。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/586
587: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 19:21:42.22 >>584 あとは使い方を把握してないからおすすめしないけどzdbというものがある http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&subdir=man&man=zdb 使いたい場合はちゃんとググってね http://mevius.5ch.net/test/read.cgi/unix/1569601015/587
588: 名無しさん@お腹いっぱい。 [sage] 2020/10/16(金) 22:06:38.63 >>585 586 587 zpool import -D も何も表示されませんでした。 やはりZFSの管理情報が破壊されているみたいですね。 バックアップであらかた再構築は出来ましたが、バックアップしてなかった 部分のデータを取り出せたらと悪あがきしましたがダメみたいでした。 踏ん切りがつきました。 ありがとうございました。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/588
589: 名無しさん@お腹いっぱい。 [] 2020/10/17(土) 08:11:32.71 バックアップの方法がコマンドによって機能差も方法もバラバラで選択に困っています 探しているのはWindowsでフリーウェアとして使えるMacriumなどのように システムをブート領域も含めてディスクから別のディスクにコピーして ディスクを入れ替えればそのまま利用できるというバックアップの方法です 一定時間ごとに自動でミラーリングされるなどの機能は考えていません dump newfs zpool rsync sysinstall そのほか 名称だけは色々出てきたのですが どれをどう使うべきなのでし
ょうか? http://mevius.5ch.net/test/read.cgi/unix/1569601015/589
590: 名無しさん@お腹いっぱい。 [sage] 2020/10/17(土) 08:42:40.50 迷う位なら dd か recoverdisk http://mevius.5ch.net/test/read.cgi/unix/1569601015/590
591: 名無しさん@お腹いっぱい。 [sage] 2020/10/17(土) 12:02:47.53 >>589 century製とかのクローン機器でやるほうが楽じゃないの? http://mevius.5ch.net/test/read.cgi/unix/1569601015/591
592: 名無しさん@お腹いっぱい。 [sage] 2020/10/17(土) 15:00:55.67 >>589 recoverdiskをすすめる 標準で入っている ddより使い方が簡単 あやしいディスクでもddよりがんばって読んでくれる デフォルトで進捗表示される http://mevius.5ch.net/test/read.cgi/unix/1569601015/592
593: 名無しさん@お腹いっぱい。 [sage] 2020/10/18(日) 17:40:52.04 > ちなみに /dev/cd0 に認識されています。 そもそもハードディスクとして認識されてないじゃん http://mevius.5ch.net/test/read.cgi/unix/1569601015/593
594: 名無しさん@お腹いっぱい。 [sage] 2020/10/18(日) 18:10:46.94 円盤からブートして繋いだHDDのパーティションテーブルがイカれてて /dev/cd0 をHDDの文字だと思ってたとか いずれにせよ「STABEL」を扱うレベルにあるかどうか疑問 http://mevius.5ch.net/test/read.cgi/unix/1569601015/594
595: 589 [sage] 2020/10/19(月) 11:03:33.06 recoverdiskを試したのですが (recoverdisk /dev/ada0 /dev/da0) バックアップ先のda0(USBHDD freebsd-zfs)がわずかに容量が足りないのが原因のようで、終わり際でWrite errorが起きてしまいました それに掛かる時間や進捗の情報からファイルの存在しない領域も書き込みをしているようです このコマンドにはファイルの無い領域を無視してその分の時間を短縮するようなオプションは無いのでしょうか? 他のバックアップも試そうとしているのですが # dump -f ada0p3 da0p3 dump: Cannot open da0p3:
No such file or directory gpart showでもls /devでも表示されるda0p3がdumpで認識されない # zpool detach zroot da0p3 cannot detach da0p3: no such device in pool # zpool attach -f zroot ada0p3 da0p3 invalid vdev specification the following errors must be manually repaired: /dev/da0p3 is part of active pool 'zroot' # zpool destroy zroot cannot unmount '/zroot': Device busy could not destroy 'zroot': could not unmount datasets # zfs unmount zroot cannot unmount 'zroot': not currently mounted 最初から入っていた
プール(zroot)の扱い方がわからない 今現在成功しているバックアップコマンドが一つもありません 調べてみても時間が圧迫されていくばかりで限界でした できればこういう挙動になる原因を把握して解決したいのですが http://mevius.5ch.net/test/read.cgi/unix/1569601015/595
596: 名無しさん@お腹いっぱい。 [sage] 2020/10/19(月) 11:40:28.84 >>595 ・疑問に思ったら質問する前に man 1 recoverdisk くらいはやりましょう ・RAID1としてアタッチしているパテがあるda0へada0をまるっとクローンしようとする意味がわからない ・パテやデバイスをクローンするなら基本的にはターゲットはソースの容量「以上」でなければならない ・zrootでブートしているとしたらzrootをdestroy出来ないのは当然 ・「zrootデータセット」はルートパテとして使用されるデータセットではない 結論 ・バックアップはカッコつけずにtarや
rsyncあたりから覚え直しましょう その様子では zfs send/receive も適切に扱えるか怪しいものです ・ZFSは扱いきれない様なので、本番環境ではまず比較的単純でリソースにも優しくパフォーマンスも良いUFSでシステムFSを構築してみましょう 上記のバックアップがへっちゃらになった頃にはUFSからZFSにフォーマットし直してデータを書き戻すなんてのも朝飯前になります http://mevius.5ch.net/test/read.cgi/unix/1569601015/596
597: 名無しさん@お腹いっぱい。 [sage] 2020/10/19(月) 12:48:19.81 >>596 zfsぶっ壊した以前に、正しくオペレーションできてないだけの気がしますね 実はHDDのzfsは壊れてないけど、同盟のプールがあってインポートに失敗してるとかそんなかんじのようなw zpool import -R /mnt ztank ztank_ とかでマウントできたりしてw #わたしゃ面倒なので、/はufsで、データのみzfsにしてます http://mevius.5ch.net/test/read.cgi/unix/1569601015/597
598: 名無しさん@お腹いっぱい。 [sage] 2020/10/19(月) 17:43:15.44 全角英数字でコマンド打つアホウの戯言は信頼性皆無だ http://mevius.5ch.net/test/read.cgi/unix/1569601015/598
599: 名無しさん@お腹いっぱい。 [sage] 2020/10/19(月) 19:42:36.39 >>598 悪りい 半角で入れた後変換キーに当たった模様w IMEのこの仕様だけはアカンな http://mevius.5ch.net/test/read.cgi/unix/1569601015/599
600: 名無しさん@お腹いっぱい。 [sage] 2020/10/19(月) 21:07:21.78 まあ597の冗談みたいな方法であっさり解決しちゃったらそれはそれでいいじゃないか 笑い話としてもおいしいしw http://mevius.5ch.net/test/read.cgi/unix/1569601015/600
601: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 06:15:29.45 あるPCを使ってインストールしたFreeBSDのディスクは そのまま取り外して別のPCでの使用はできないと考えるべきでしょうか? 実際にPC1の中でインストールしたFreeBSDの内蔵ディスクをPC2に内蔵して使えるか試してみたのですが ブートやログインはできるものの arp -aで何も出力されず、ネットワークを切断されているようでそこから何もできませんでした PC2からPC1でも同じ結果です またPCから内蔵ディスクを抜いて、そのディスクを同じPCにUSB接続で使えるかどうかを試したの
ですが 片方では動作(少なくともネットワークは繋がりSSHなどが利用可能)、もう片方はネットワーク切断状態と結果が分かれました PCによって相性差があったようです なぜこういう結果になるのか内部の理由が全くわからないので、よくある例などからの解説があるとありがたいです http://mevius.5ch.net/test/read.cgi/unix/1569601015/601
602: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 08:04:25.01 自分で答え書いている通り、その場合nicの設定をし直せば使えるよ。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/602
603: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 08:31:36.83 俺の今のFreeBSDマシンのシステムSSD、もともとは ノートパソコンで使ってたやつだよ NICの設定ならTUIダイアログの bsdconfig で出来るはず http://mevius.5ch.net/test/read.cgi/unix/1569601015/603
604: 名無しさん@お腹いっぱい。 [] 2020/10/20(火) 11:13:02.41 NIC だけ治しても不安で仕方がない 全く同じハードウェア構成ならともかく 違う PC なら心当たりあるデバイスは全部確認すべき http://mevius.5ch.net/test/read.cgi/unix/1569601015/604
605: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 11:39:01.31 GENERICならたいていのデバイスは使えるようになってる カスタマイズしたカーネルを使ってるなら、>>601のような質問はしない http://mevius.5ch.net/test/read.cgi/unix/1569601015/605
606: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 12:45:57.86 従って運用もしていないのに何らかの目的の為にネタだけ拾おうとしている疑いがある http://mevius.5ch.net/test/read.cgi/unix/1569601015/606
607: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 15:59:55.44 FreeBSD12でpmbr&gptzfsbootのパターンだが単純にsend&recvで複製してbootfsを設定しておけば そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。 正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/607
608: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 18:22:45.01 >>607 zfsを前提にするなら、attach & detachまたは直接replaceで良くないか? 同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず) http://mevius.5ch.net/test/read.cgi/unix/1569601015/608
609: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 19:38:43.31 >>608 シングルもしくはミラーならそれで行けるけど 今回の作業はraidz2だったからダメなんよ。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/609
610: 名無しさん@お腹いっぱい。 [sage] 2020/10/20(火) 20:18:33.58 609のraidz2が唐突杉で草 http://mevius.5ch.net/test/read.cgi/unix/1569601015/610
611: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 01:39:10.77 以上、577=589=595=601=609の狂言でした アホくさ http://mevius.5ch.net/test/read.cgi/unix/1569601015/611
612: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:15:31.56 >>610 単なる情報提供だからね。 ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。 freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。 http:
//mevius.5ch.net/test/read.cgi/unix/1569601015/612
613: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:20:51.08 おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。 あとjailもSSDに移動したのでDNSの応答も良くなった。 いま負荷テストがてら12.2をビルドしてる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/613
614: 名無しさん@お腹いっぱい。 [sage] 2020/10/21(水) 08:30:13.50 本スレに居座るキチガイを煙に巻くのも楽じゃないね http://mevius.5ch.net/test/read.cgi/unix/1569601015/614
615: 名無しさん@お腹いっぱい。 [sage] 2020/10/24(土) 13:10:08.97 12で13を導入しようとすると /usr/sbin/kldxrefを先にインストールしておかないと installkernelでエラーが出る 再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた http://mevius.5ch.net/test/read.cgi/unix/1569601015/615
616: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:07:55.10 freebsd.orgに繋がらないのはおま環? http://mevius.5ch.net/test/read.cgi/unix/1569601015/616
617: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 01:15:44.35 >>616 だと思う http://mevius.5ch.net/test/read.cgi/unix/1569601015/617
618: 名無しさん@お腹いっぱい。 [sage] 2020/10/27(火) 02:01:43.97 普通につながるね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/618
619: 名無しさん@お腹いっぱい。 [] 2020/10/29(木) 20:40:13.87 インターネット越しにSSHで接続したいのですが設定がわかりません テストなのでrootとパスワードのみです 検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました その状態でLAN内の有線で別のPCからのSSH接続はできています ブロードバンドルーターもポートマッピングで22を開いた状態にしました その後ping hostで確認できるIP(192.168〜でないIP)にポートの22を足して ssh -l root xxx.xxx.xxx.xxx -p 22など
と打ちましたが失敗でした もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します どこが間違いなのかわからなくなりました よければ最短の手順を教えて下さい http://mevius.5ch.net/test/read.cgi/unix/1569601015/619
620: 名無しさん@お腹いっぱい。 [sage] 2020/10/29(木) 23:28:02.04 ローカルネットワークで sshでrootログインが出来ているなら 外部から ssh root@[グローバルIP] で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし 最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう IPv6使えるならそっちでも良いけど 老婆心ながら、rootログインのパス
ワードログインは禁止しておくほうが無難 http://mevius.5ch.net/test/read.cgi/unix/1569601015/620
621: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:07:00.35 デフォルトでrootのssh login 禁止じゃなかった? http://mevius.5ch.net/test/read.cgi/unix/1569601015/621
622: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 00:15:32.57 LAN内PCからは接続できるってんだからそこはいじってあるんだろう。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/622
623: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 02:24:11.60 ssh -v ssh -vvv http://mevius.5ch.net/test/read.cgi/unix/1569601015/623
624: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 11:24:12.61 >>619 hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で 1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの 固定プライベートアドレスとデフォルトゲートウェイを設定し sshdをパスワード認証を明示的に有効にして起動する 2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。 3.ローカルマシンからhoge1で作成したユーザーでho
ge1にsshで接続出来ることを確認する 4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で ルーターの取得しているグローバルアドレスや逆引きを確認する。 5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する でいけると思う…が、書き出すとなんか忘れるんだよな。 ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/624
625: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 11:59:15.10 仮にテスト用と言えども root を passwd で入れるのに設定するのは怖すぎ http://mevius.5ch.net/test/read.cgi/unix/1569601015/625
626: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 12:22:49.84 俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。 ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/626
627: 名無しさん@お腹いっぱい。 [] 2020/10/30(金) 12:29:42.55 漏れの頃はロシアが多かった http://mevius.5ch.net/test/read.cgi/unix/1569601015/627
628: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 14:00:44.76 尿漏れジジイは死んでくれ http://mevius.5ch.net/test/read.cgi/unix/1569601015/628
629: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:31:01.15 今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象 あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ? 成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな? http://mevius.5ch.net/test/read.cgi/unix/1569601015/629
630: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 15:37:13.09 クラッカーなめたらいかんで http://mevius.5ch.net/test/read.cgi/unix/1569601015/630
631: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:14:41.53 >>629 漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。 ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。 ここまで全部自動化。 rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。 次からは同じOSが自動化出来るだろうし美味しいよね。 http://mevius.5ch.net/test/read.cgi/unix/1569601015/631
632: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 17:48:26.00 逆に今rootでloginできるの http://mevius.5ch.net/test/read.cgi/unix/1569601015/632
633: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:30:54.21 >>632 PermitRootLogin yes に変更すれば可能 http://mevius.5ch.net/test/read.cgi/unix/1569601015/633
634: 名無しさん@お腹いっぱい。 [sage] 2020/10/30(金) 19:37:44.13 オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて そんな恐ろしげなこと間違ってもできねえだ 最低限OpenVPNのTLS-AUTHくらいは欲しい http://mevius.5ch.net/test/read.cgi/unix/1569601015/634
635: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 10:28:54.84 ほんそれ 素人はネットの闇をなめすぎ http://mevius.5ch.net/test/read.cgi/unix/1569601015/635
636: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 11:27:16.32 rootでパスワード認証は論外だけどSSH接続は鍵認証?使ってればそれほど怖くないやろ 海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど 脆弱性だとVPNだって有ったよな http://mevius.5ch.net/test/read.cgi/unix/1569601015/636
637: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 11:54:35.46 >>636 備えがあれば本人が安心出来るならいいんじゃない TLS-Authは目立ったCVE上がってないみたいだし 続きは専門スレでどうぞ SSH その8 https://mevius.5ch.net/test/read.cgi/unix/1398419457/ OpenVPN https://mevius.5ch.net/test/read.cgi/unix/1136161335/ http://mevius.5ch.net/test/read.cgi/unix/1569601015/637
638: 名無しさん@お腹いっぱい。 [] 2020/10/31(土) 12:33:20.45 >>619 読む限りは root で passwd で global IP の三重苦 http://mevius.5ch.net/test/read.cgi/unix/1569601015/638
639: 名無しさん@お腹いっぱい。 [sage] 2020/10/31(土) 14:26:51.64 sshにアクセスもとIPでの制限かかってんじゃないの? http://mevius.5ch.net/test/read.cgi/unix/1569601015/639
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 363 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.021s