くだらねえ質問はここに書き込め！ Part 239

[過去ﾛｸﾞ] くだらねえ質問はここに書き込め！ Part 239 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

303(1): 2023/05/09(火)22:47 ID:+Z0fUhSN(2/2) AAS
>>302
何だこれ?
pacmanだけfcitx5-gtkに依存してるわけ?
どういう理屈でこうなるんだ

304: 2023/05/09(火)22:59 ID:Lm+FeMLd(1) AAS
>>303
紛らわしいけど、pacmanじゃなくて、pamacね
pamacは、Manjaroが開発した
GUI(cilでも使えっけど)のパッケージマネージャーです
GUIアプリの部分が、GTKなので
Fcitx5-gtkが必要って話

デストップが、KDEだと、Fcitx5-Qt入れとけば良いんでしょ?
って思っちゃうのかもしれませんけど
KDEでも、gtkアプリ普通に使えるので
入れといた方が無難です

305: 2023/05/11(木)13:04 ID:cj+fOL6o(1) AAS
質問なのですが、kernel 6.2.7のbtrfsでm:raid1c3/d:raid5を組んでみました。
raid5を構成しているhddの1つに対してscrubを-rオプション(read-only)をつけて実行したところ、
iostat上ではscrubで指定したHDDでのみwriteが発生しているようでした。
書き込み量としては読み込み量の1/3〜1/4程度のようです。

他方で、zfsのraidzで同じくscrubを掛けてみると読み込みのみが発生していました。
書き込みが発生していないためscrub速度も3〜4倍程度で実行が出来ていました。

これはどういう違いなのでしょうか？

306: 2023/05/11(木)18:17 ID:sb0gPCee(1/3) AAS
scrubはデータセットとパリティの整合性チェックだよ
外部ﾘﾝｸ:wiki.archlinux.jp
上記を見ると btrfsにおけるscrubは整合性チェック(読み込み)して
不整合なら訂正する(書き込みあり)と読める
ただしそんなに訂正することがおかしいし
不整合の検出は簡単だが
データセットとパリティの書き込みに順序を設けて
不整合の場合は必ずパリティが書き損ねたことにするんだろうね
# ソース見ないと本当のところはわからんよ

zfsのscrubは文字通り整合性チェック(読み込みのみ)なのでは?
省1

307: 2023/05/11(木)18:23 ID:sb0gPCee(2/3) AAS
簡単に書けば btrfsは不整合を検出して訂正した
訂正はディスクへの書き込み

zfsは不整合を検出しなかった
あるいは訂正機能はscrubの延長では行わない
のどちらかでしょう

308(1): 2023/05/11(木)18:27 ID:sb0gPCee(3/3) AAS
追記
RAIDは複数のディスクでデータセットとパリティを構成する
整合性チェックは全ディスクを対象にして行う

対象が1ディスクで何を検証できるのか不明だよ

309: 2023/05/12(金)10:08 ID:O88I3nSE(1) AAS
ファイル自体のチェックサムはあるからファイルが壊れてることは検出できるな
直せないけど

310: 2023/05/12(金)13:13 ID:w/NNqxwx(1) AAS
btrfsのraid5は今は知らないけど不安定だから予期せぬ挙動をしていてもおかしくない気はする。

ちなみにwikiを見てみたらbtrfsのraid5はディスク単体を指定してscrubするのが正しいらしくて、エラー修正もできるっぽい。

311: 2023/05/12(金)18:08 ID:Bt04hN2p(1) AAS
>>308
失敗を検出

312(1): 2023/05/12(金)23:25 ID:fqH0IpzT(1) AAS
Btrfsは面白いと思います
使いこなせないけども
Netapp ONTAPが使えればいいんだけどなぁ

ftpがオワコンで、NFSもいまいちで、SFTP（SCP）も消えそうで、AppleTalkはもうなくて、smbとういかcifsしか残らないの？

ファイル共有Protocolって何がいいの？
onedriveとかgoogleDriveってWebDavでしょう
なんかやだよね。

313: 2023/05/12(金)23:59 ID:glQYLvCk(1) AAS
NetBEUIを忘れるな
家庭内LANで使うならあれで十分だったのだが、ルーターを越えられない致命的欠点があったせいで、
一家に一台ルーター置いてネットに繋ぐ時代になって消えていった…

314(1): 2023/05/13(土)00:18 ID:RbNiz6q4(1/2) AAS
うちはsshfsだな

315(1): 2023/05/13(土)00:28 ID:QpstY8xB(1/2) AAS
nfsもsambaも
それだけではユーザー認証に連動しないよね
昔はnisがあったけどネットワークに悪は居ないというザルセキュリティ
現在は使えないでしょ

家庭内だとsambaで共有用共通アカウントなのかな〜
nfsだと台数が少ないから user id を共通にするなど工夫でなんとかなりそう

316: 2023/05/13(土)00:30 ID:QpstY8xB(2/2) AAS
ファイル共有も
現在はスマートフォンとかを対象にして
web経由なのかな

317: 2023/05/13(土)05:21 ID:igNceBx6(1/3) AAS
>>315
> 昔はnisがあったけどネットワークに悪は居ないというザルセキュリティ

kerberos認証で運用してましたが？
v2からあるよ

318(2): 2023/05/13(土)05:23 ID:igNceBx6(2/3) AAS
>>312
scpが消えるわけない
地球の裏側のlinuxサーバにファイルコピーに欠かせない

319(1): 2023/05/13(土)11:26 ID:r8Tnvdve(1) AAS
>>314
sshfsは開発も保守も終わったよ
俺もまだ使ってるけど、その内rcloneに移行する予定

320: 2023/05/13(土)11:53 ID:RbNiz6q4(2/2) AAS
>>319
そなの?!
まだDebian unstableにも入ってるので暫くは大丈夫だろうけど
移行せんといかんのかぁ

321: 2023/05/13(土)13:03 ID:q6OglS4Q(1) AAS
>>318
俺もscp多用してる
ただしファイル共有的な使い方ではなくscpコマンド手打ち

322(1): 2023/05/13(土)13:55 ID:a4ap1ae4(1) AAS
なんでscpの中身を変えないの？
プロトコルなんてどうでもいいじゃない

323(1): 2023/05/13(土)13:58 ID:+7viV7ap(1) AAS
VPNでftpが楽でよい

324(4): 2023/05/13(土)21:52 ID:NovG1W0r(1) AAS
BIOSとセキュアブートとUEFIと解説してるスレッドを探しています
これって、Linux初心者がインストールするときのハードルとして
高すぎませんでしょうか？

325: 2023/05/13(土)23:29 ID:igNceBx6(3/3) AAS
>>322
何言ってるかわからんな
変える必要なければ変えないのは当たり前

326: 2023/05/14(日)00:58 ID:TgiF7k4C(1/2) AAS
>>324
解説は普通のLinuxインスコ解説サイトを見た方がいい
5chにはわからんことがあったら聞きに来るくらいで

327(1): 2023/05/14(日)01:55 ID:ISJFlVEw(1/8) AAS
securebootって
正当なユーザーがカーネルモジュールに署名して
machine owner key?
それをブート時に検証するのになにか意味があるのかな?
と思ってしまう

328: 2023/05/14(日)06:33 ID:O5aAYsOv(1/3) AAS
ファイル共有は認証がねぇ、アクセス権とかもなぁ～

なんか、Queryみたいなの投げたら複数にまたがるストレージじゃなくて色んな保存領域のあるところに分散してる暗号化された何かから複合されて実ファイルになるみたいなのがカッコいいかも！
俺、使ってる感めっちゃありそう

329: 2023/05/14(日)06:36 ID:O5aAYsOv(2/3) AAS
>>318
自分はこの認識なんだけど時代遅れ？

開発者たちが慣れ親しんだ「scp」コマンドはなぜ「時代遅れで柔軟性がなくすぐに修正できない」のか？ - GIGAZINE
外部ﾘﾝｸ:gigazine.net

330(1): 2023/05/14(日)06:47 ID:O5aAYsOv(3/3) AAS
>>323
FTPを初めて教わったときはこれこそハッカーみたいに感じた
mgetとか訳もわからずpasvとか、カッコつけてnoopとか、mode ,s,b,cとか（笑）

クライアントから２台のサーバ間にデータ同期させる時にクライアントを経由しない仕様とか聞いた時は神が設計したのかと思ったよ

331: 2023/05/14(日)08:41 ID:SU0GmG/x(1/3) AAS
>>327
私も詳しくないけど、マルウェアがカーネルを改竄した時に、起動しなくなるってことなんじゃない？

332(2): 2023/05/14(日)10:57 ID:ISJFlVEw(2/8) AAS
マルウェアなり悪いメイドなりが
カーネルやブートローダーを書き換えられる時点で
もう終わっているんだけど

そのマシンでのルートが他者に盗られた状況でしょ

333: 2023/05/14(日)12:06 ID:amLp0cMg(1/3) AAS
>>332
それだけやってもほとんど意味はないよね
FDE使った上でデバイスのUEFI設定、ファームウェアやデバイス自体が改竄されていない事を保証して初めて意味が出てくる
それをやる仕組みはあるんだが運用が大変なので、やってるのは最高機密を扱う政府機関とかのごく一部だろうね

デバイス側をしっかり検証できている前提で、PCへ一時的なアクセスを持つ人がディスク上のOSだけ入れ替えても起動しないというのがセキュアブートの役目

334: 2023/05/14(日)12:06 ID:amLp0cMg(2/3) AAS
>>332
それだけやってもほとんど意味はないよね
FDE使った上でデバイスのUEFI設定、ファームウェアやデバイス自体が改竄されていない事を保証して初めて意味が出てくる
それをやる仕組みはあるんだが運用が大変なので、やってるのは最高機密を扱う政府機関とかのごく一部だろうね

デバイス側をしっかり検証できている前提で、PCへ一時的なアクセスを持つ人がディスク上のOSだけ入れ替えても起動しないというのがセキュアブートの役目

335: 2023/05/14(日)12:11 ID:dmLpPIiU(1) AAS
SolidigmのSSDファーム書き換えツールのLinuxがなかなか使えるようにならへんとか苦労したで
セキュアブート切るだけじゃダメでマザボも違うメーカーのに変えてやっとやった

336: 2023/05/14(日)12:31 ID:oW+nkXWW(1) AAS
>>324
そこをハードル高いと感じるならubuntuにしとけ
セキュアブートとか何も考えなくて勝手に対応してくれる

337(1): 2023/05/14(日)15:54 ID:zQc3tkdX(1) AAS
>>324
ubuntuのセキュアブートについて解説している。
外部ﾘﾝｸ:gihyo.jp

338: 2023/05/14(日)20:18 ID:/h9gH/Ei(1) AAS
>>330
FTPはサーバー間でコピーできるのが無二だった

339(3): 2023/05/14(日)21:28 ID:vjjRrU/y(1) AAS
NECのLavieにDebianをネットインストールするためのCDを作って起動させたくても、できません。
>>337とか読むと起動できるようになるのかもしれませんけど、こんなん、入門者に無理です＞＜

340(1): 2023/05/14(日)21:50 ID:3Bkgkf/W(1) AAS
無理ならubuntuにしろ

341(2): 2023/05/14(日)22:00 ID:SU0GmG/x(2/3) AAS
>>339
Ubuntuがいいよね。
初心者に、Ubuntu以外のディストロ勧めてくる人がたくさんいるけど、無責任すぎる。

342: 2023/05/14(日)22:04 ID:Ekhp9AfG(1) AAS
>>341
最初心者にはmimtオススメしてますよ
私自身がUbuntuで挫折したって経験あるので…
セキュアブート無効にできるって条件ならManjaroもオススメですかね

海外じゃ、Linuxデビューが、いきなりManjaroって人も見かけますし…

343: 2023/05/14(日)22:14 ID:LpJZVhiO(1/3) AAS
>>340,341
CDからboot出来ないって話だからubuntuにしても解決せんやろw

344(1): 2023/05/14(日)22:17 ID:SU0GmG/x(3/3) AAS
>>339
CDから起動させたい理由は何かあるの？
普通はUSBメモリでやるけど。

345(2): 2023/05/14(日)23:10 ID:ISJFlVEw(3/8) AAS
ちょっと教えてほしい
セキュアブートとかディスクの暗号化とかやってます?

物理アクセス対策って
BIOS/UEFIパスワードによるブート保護と
OS稼働時の画面ロックでは不十分なのだろうか

346: 2023/05/14(日)23:20 ID:amLp0cMg(3/3) AAS
>>345
侵害された場合に受ける被害とそれを防ぐためにかけられるコストを考えてどのレベルの脅威を防ぐか決める必要がある

物理アクセスが可能な状況ではその程度だと完璧からは程遠いな

347: 2023/05/14(日)23:24 ID:ISJFlVEw(4/8) AAS
あとBIOS/UEFIによる
SATA/NVMeのパスワードね

348(1): 2023/05/14(日)23:28 ID:LpJZVhiO(2/3) AAS
>>345
その状態だとディスクを物理的に抜き取れば中身を読むことが出来る

349(1): 2023/05/14(日)23:33 ID:ISJFlVEw(5/8) AAS
>>348
だからUEFI/BIOSによる
SATA/NVMeでの記憶装置へのパスワードなんだが

もちろんSATAパスワードなんて短いので
総当りされたら解読されるだろうけど

物理アクセスなり盗まれるまで考えるのが普通なのだろうか…

350: 2023/05/14(日)23:33 ID:TgiF7k4C(2/2) AAS
>>344
CDとかUSBメモリとかの問題以前に、UbuntuはUEFI非対応のPCを切り捨てたので
その辺をまず確認する必要がある
非対応だったら最新のUbuntu系は無理

351: 2023/05/14(日)23:35 ID:ISJFlVEw(6/8) AAS
まぁ HDD/SSDパスワードも
コントローラ基板交換で突破とかあるんだろうけどね

352(1): 2023/05/14(日)23:36 ID:6WLtlMw1(1) AAS
>>349
ノート持ち歩いてるんで

353(1): 2023/05/14(日)23:39 ID:ISJFlVEw(7/8) AAS
ディスク盗難はもう secureboot関係ないよね

データバックアップもそうだけど
操作ミスでの消失を避けるのか
天災でも消失を避けるのかで大分対応が異なるからね

354(1): 2023/05/14(日)23:41 ID:ISJFlVEw(8/8) AAS
>>352
参考のためにディスク暗号化とか何使っているか教えていただけます?

355: 2023/05/14(日)23:59 ID:LpJZVhiO(3/3) AAS
luks使えば良いんでね?

356(1): 2023/05/15(月)09:46 ID:iP2qc5yx(1) AAS
>>339
質問を書く

357: 2023/05/15(月)13:57 ID:o4pUJMpg(1) AAS
>>356
不毛短文爺
死ね

358: 2023/05/15(月)15:20 ID:wnTc/E0u(1) AAS
「死ね」が...飛んできた...
www.sunday-webry.com/episode/4856001361225004523

359: 2023/05/16(火)19:41 ID:tM8Ghos3(1) AAS
>>353
バックアップはgpgで暗号化してから○゛ー○゛○ドライブへぶっ込んでる
日本壊滅してもデータは生き残るが、俺が死んだら解読できねえｗ

360: 2023/05/21(日)09:39 ID:M46XLiEb(1) AAS
>>354
そういう質問する奴ならluks一択
インスコ時に選択するだけで設定してくれるディストリ増えた

361(1): 2023/05/27(土)00:26 ID:hRLDxYNr(1) AAS
sshdのアクセス制限を変更するのにhosts.allowを書き換えたのだけど
sshdはrestartさせなくても良いんだっけ?

362: 2023/05/27(土)00:54 ID:9LIzfLlA(1/2) AAS
>>361
reloadがあるでしょ

363: 2023/05/27(土)01:03 ID:/+Z42Qa+(1/4) AAS
tcp wrapper は restart も reload も要らないと思ったが
いまどき tcp wrapper 使えるのか？

364: 2023/05/27(土)01:46 ID:Sseoukpj(1) AAS
nftを使えよ

365(2): 2023/05/27(土)01:47 ID:m4MzNNWD(1/3) AAS
有難うございます
# systemctl reload ssh.service
しました
ちゃんと設定が読み込まれたのか確認する方法はありますか?

366: 2023/05/27(土)02:23 ID:9LIzfLlA(2/2) AAS
reload直後とlogin直後に
ls -ltu /etc/hosts.allow

367: 2023/05/27(土)02:34 ID:m4MzNNWD(2/3) AAS
???

368(2): 2023/05/27(土)12:06 ID:9LIQGQpS(1) AAS
>>365
ある

369(1): 2023/05/27(土)12:20 ID:m4MzNNWD(3/3) AAS
>>368
教えて下さい!

370(1): 368 2023/05/27(土)14:57 ID:hworg39Z(1) AAS
>>369
やなこった、ヴァーカ、ヴァーカ
おちんちんびろびろびーん

371(1): 2023/05/27(土)15:09 ID:YEgfWmc+(1) AAS
>>365

基本的には許可したホストからsshでつなげるか
禁止したホストからつなげないかを確認すればいいな。
それで設定が反映されてるか見てみな。

ただし、TCP Wrapperの設定で
hosts.allowとか触ったならsshd自体を再起動したり
リロードしたりする必要は基本的には無い。
これらの設定はsshdが直接見るものじゃなくて
接続があったときにTCP Wrapperが参照するからな。
まあ、そこらへんは注意してくれ。

372(1): 2023/05/27(土)15:30 ID:RqifMlnm(1/4) AAS
>>371
有難うございます

>基本的には許可したホストからsshでつなげるか
>禁止したホストからつなげないかを確認すればいいな。
>それで設定が反映されてるか見てみな。
これができないのです
移行先のネットワークに予め対応させておきたいという事情です
sshdに問い合わせて設定されたアクセス制限を答えてくれるようなコマンドが
もしあれば嬉しいです

373(1): 2023/05/27(土)16:53 ID:/+Z42Qa+(2/4) AAS
>>372
いまの環境で使えるホストを指定して思った通りになるかどうか試す
ログをみて、アクセスできたときのログ、出来なかった時のログを探す

次の質問には、使っているディストリとバージョンを書く(そうしないと微妙にずれた答えになる可能性ある)
回答なのか嫌がらせなのか見抜く力を養う

374(2): 2023/05/27(土)18:00 ID:RqifMlnm(2/4) AAS
>>373
お返事を有難うございます
実際に試すというのは分かります
sshdはどうアクセス制限が設定されているのかを表示する手段は
備えていないのでしょうか?
$ cat /etc/debian_version
11.7

375: 2023/05/27(土)18:29 ID:aFl6xPon(1) AAS
>>370 に書かれた

> おちんちんびろびろびーん

とは、おちんちんがどういった状態なのか、図示して教えてください。

376(1): 2023/05/27(土)18:42 ID:/+Z42Qa+(3/4) AAS
>>374
sshd は openssh だとして
postfix での postconf みたいなのは無いと思います。私が知らないだけという可能性もあります。

sshdのログレベルをDEBUG にして auth.log に拒否されたときのログが出るくらいではないでしょうか。

377(1): 2023/05/27(土)18:50 ID:RqifMlnm(3/4) AAS
>>376
有難うございます
確認しましたが openssh-server 1:8.4p1-5+deb11u1 です
なさそうですかね?
私は iptables -L をイメージしていました

378: 2023/05/27(土)19:29 ID:/+Z42Qa+(4/4) AAS
>>377

sshd -T
でsshdの設定は表示出来たけど tcp wrapper の設定(hosts.allow hosts.deny)は libwrap のお仕事なので sshd は把握してないらしい

379: 2023/05/27(土)21:38 ID:RqifMlnm(4/4) AAS
ありがとうございます
なるほどlibwrapとはなかなかドライな関係なのですね

380(1): 2023/05/28(日)09:30 ID:qvCqDAHi(1) AAS
nftでできることを、わざわざtcp wrapperでやる理由は？
udpやicmpのフィルタでnft使ってないのか？

381(4): 324 2023/05/28(日)10:27 ID:ZfTZF326(1) AAS
WSL2でDebianインストールしました
Firefoxも入れました

だけど、こんなん嫌どす。音も出ません＞＜

382: 2023/05/28(日)11:22 ID:YO9ZfDyJ(1) AAS
>>381
WSLは、、、、うーーん。

383: 2023/05/28(日)11:24 ID:v8Vi662o(1) AAS
>>374
そのアクセス制限はsshdの機能ではない

384(1): 2023/05/28(日)15:06 ID:jc03xtif(1) AAS
>>380
レイヤーが違う

385(2): 2023/05/29(月)11:10 ID:PKbb0/8U(1/2) AAS
ristrettoをファイル指定なしで起動させた時に出てくる
右目のイラストってなくすor変更できる?

386(3): 2023/05/29(月)12:31 ID:iEJnTc32(1/2) AAS
>>381
質問を書く

387(2): 2023/05/29(月)12:31 ID:iEJnTc32(2/2) AAS
>>385
右目などない

388(1): 2023/05/29(月)12:34 ID:9LYeRCb5(1) AAS
>>386
文脈から分かるやろ?

389: 2023/05/29(月)12:57 ID:hNwpqirl(1) AAS
>>388
そういうの止めとけ

390: 2023/05/29(月)19:11 ID:PKbb0/8U(2/2) AAS
>>387
画像ﾘﾝｸ[png]:i.imgur.com

391: 2023/05/29(月)19:44 ID:GtecUFRt(1) AAS
>>384
だから何？
どのレイヤーで実現したって構わないだろ

392: 2023/05/29(月)20:03 ID:MAL8NTRx(1) AAS
hosts.allow や hosts.deny ってホスト名書いても有効なんじゃろ
inetdかどうかで変わるんかな？

393: 2023/05/29(月)21:07 ID:yBDweD2N(1) AAS
>>386
それがちゃんと出来るならしているよ
脳力的に不可能・非常に困難なだから>>381のような感じになる

394: 2023/05/30(火)09:01 ID:7xsV4Plm(1) AAS
>>385
できない

395: 2023/05/30(火)13:57 ID:PUpiUAxP(1) AAS
>>386-387
不毛短文爺
死ね

396: 2023/06/03(土)08:57 ID:ENq4uXhM(1) AAS
Amazon Musicの360 Reality AudioってLinux端末のブラウザからだと使えないんだ
無料期間だからいいんだけどもう~

397: 2023/06/03(土)09:20 ID:xt6OwoL3(1) AAS
スレタイ嫁

398(7): 2023/06/03(土)10:46 ID:QERPCjW+(1) AAS
Windows-xpで使ってたPCでも使えるLinuxってありますか
ネットと動画だけ観れればOKです
Pentium2160だと64bitは無理ですかねこれ

399: 2023/06/03(土)11:31 ID:/5RFqOuj(1/2) AAS
>>398
> Windows-xp

と言われても分からない。
そこが分かっても、搭載メモリーの記載がないので、やはりわからない。

400(1): 2023/06/03(土)13:01 ID:S6ChxCd1(1) AAS
>>398
それとスペックがほとんど同じAthlonX2 4200+にmint入れてる俺が言わせてもらうと
まずOSドライブをSSDに換装するのは最低限の条件　HDDのままだとChrome起動するのに40秒とかかかるんでゴミだから捨てなさい
メモリは最低2GBあればネットはまあ見れる　ただ開くタブは4つ以内にしろ　タブ開きすぎると鬼スワップする
2GB以上に増設できないならゴミだから捨てなさい
グラボは当時のミドルクラス以上積んでればFHDならなんとか見れる　時々カクカクするかもしれない　4Kとか見たらあかんぞ、止まる
内蔵グラのみだったらゴミだから捨てなさい
ソフトを4個以上同時起動するのはお勧めしません　鬼スワップする
こんな感じ

401(2): 2023/06/03(土)13:38 ID:aBBLytoC(1/5) AAS
>>398
メモリ500MBでオーケー。
antiX Linuxなら実用に耐えるよ。

402(2): 2023/06/03(土)13:44 ID:aBBLytoC(2/5) AAS
>>401
500MBも要らなかったよ。確認したら256MBが推奨環境です。

上下前次 1-新書関写板覧索設栞歴

あと 600 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.440s*