初心者もOK! FreeBSD質問スレッドその124

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 08/14 17:52 / Filesize : 298 KB / Number-of Response : 1044
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前： mailto:sage [2019/09/28(土) 01:16:55.76 ID:iagBcvXP.net]: # 早めに立てさせて頂きました

FreeBSD 関連の質問はここでどうぞ. 望んでいる回答が来なくても怒らないでね.
事前にハンドブック閲覧や過去ログ検索等の自助努力をすることが望ましいです.
分からなければ仕方がないので, 初心者でもとりあえず質問してみて下さい.
トラブルの場合, 再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須.
sysutils/sysinfo あたりがおすすめ

名前欄に !id:on でIDが出ます
IDが無いと誰が誰だか分からないので必要に応じてIDを表示させて下さい

The FreeBSD Project
www.freebsd.org/ja/

FreeBSD ハンドブック
www.freebsd.org/doc/ja/books/handbook/

前スレ
初心者もOK! FreeBSD質問スレッドその123
https://mevius.5ch.net/test/read.cgi/unix/1522192115/
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/26(土) 22:23:27.45 .net]: >>547
イキがる厨房はどう見てもお前だなｗ
顔真っ赤にしてイキってないで、何が困るのかさっさと言ってみろｗ
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/26(土) 23:17:47.36 .net]: イキる厨房だが特定は困る

せっかくかき集めたエロ動画が
ハッカーに無断で落とされるじゃないか
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/27(日) 16:06:58.68 .net]: 特定されるだけで秘蔵のエロ動画を落とされるド素人さんとは、こりゃおったまげた
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/27(日) 17:39:16.81 .net]: まさか冗談も通じないコチコチのクソ石頭なんですかぁ(ﾌﾟﾌﾟﾌﾟ

こんなところで他人の粗探しに精を出してる様では貴方も大した事無い下っ端ですな
自覚した方が長生き出来ますよ
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/27(日) 22:56:49.35 .net]: まさかノリツッコミも通じないコチコチのクソ石頭なんですかぁ(ﾌﾟﾌﾟﾌﾟ

こんなところで的外れな粗探しに精を出してる様では貴方こそ大した事無い下っ端ですな
自覚した方が長生き出来ますよ　手遅れだけどｗ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/27(日) 23:17:43.43 .net]: お前達早く寝ろよ

明日仕事
576 名前：があるならな。 []: [ここ壊れてます]
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/28(月) 11:35:28.87 .net]: >>555
分かった。寝ることにする。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/28(月) 21:49:53.41 .net]: >>526-527 をしたものです。

MicroSDをコピーして、新しい12.1環境にして
1日は動いていたのでしたが
次の日以降はRPI2のCPUが激熱でかなりCPU負荷かかり
pingとsshdの応答がある以外、一切何もできない状態になってしまいました。

素直に12.1のSDカードイメージからｲﾝｽｺしました。。。
579 名前：名無しさん＠お腹いっぱい。 [2020/09/28(月) 21:51:37.43 .net]: ↑無論 pkg -f upgradeしてます
580 名前：526 mailto:sage [2020/09/28(月) 21:59:33.85 .net]: >>557
新規インストールをソースからやりたいなら
公式Wikiに従うのが間違いない

自分はパッチが出た時に freebsd-update の代替として
ビルド&インストールするだけだが
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 02:12:58.65 .net]: >>555
時間に縛られない仕事してる俺は勝ち組
もちろんFreeBSDを使った仕事よ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 07:47:13.64 .net]: カッコいい....
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 08:09:03.46 .net]: >>560
自宅警備乙
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 11:23:50.25 .net]: まあ確かに自宅警備も兼ねてるわ
ネット通販だから殆ど自宅
585 名前：名無しさん＠お腹いっぱい。 [2020/09/29(火) 13:19:49.75 .net]: 毎日が夏休みとか
毎日が日曜日とか
自己管理出来るのすごいわ
率直に申し上げて尊敬するωωω
586 名前：名無しさん＠お腹いっぱい。 [2020/09/29(火) 20:55:57.92 .net]: HPの型落ちのCore i5 3世代のPC (8G)にふりびインストールしたら
memstickもDVD-ROMも
ブートした時点で一瞬で消えて、ビープ音なって再起動しちゃうけど
何なのかな
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 21:49:08.44 .net]: hpはクセがあったりする
BIOSを最新にすると回避できるかも
今俺が使ってるPCがまさにそうだった
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 23:28:29.15 .net]: Core i3のDynabookに12.1インストールしたけどブートしなかったからWindows10に戻した(´･ω･`)
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/29(火) 23:38:40.22 .net]: 同じくCore i3(IvyBridge)のノート NEC

UEFIでライブブートする時は gop を 800x600 のやつに set しないと
固まったり画面が崩れたりして実用不可能

インストール後も「efi_max_resolution」を /boot/loader.conf に設定する必要があった
590 名前：名無しさん＠お腹いっぱい。 [2020/09/30(水) 16:08:49.26 .net]: 　FreeBSD 12.1, Postfix-3.4.7 dovecot-2.3.7.2でメール送受信できるとこまで来ました。気づくとCharlie Rootからのメールが来ていません。
　root@自分のドメインのaliasは作っていて、外からのテストメールは通るのですが。設定は下記の覚書のとおりです。
　ググったのですが、aliasesを作るくらいしか出てなくて。

hobbit.ddo.jp/html/bsd.html#mail
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 15:16:09.44 .net]: mateでSaveをサーバとか訳した奴死ねよ
日本語知ったつもりの外人がやったんだろうが
Saveはサーバじゃねーよ、馬鹿
保存だろ
https://github.com/mate-desktop/caja/blob/master/po/ja.po
の6058行目とかな
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 15:28:57.07 .net]: プルリク送れるだけお前よりは有能だと思うぞ
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 15:39:56.69 .net]: 容疑者一覧
https://i.imgur.com/TY3n82r.png
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 19:43:42.91 .net]: >>572
お前の言う"容疑者"がいるのはこっちな
https://www.transifex.com/mate/teams/13566/ja/

少なくとも一昨年の3月からそうなってるのにお前は何してきたの？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 19:58:27.93 .net]: >>573
そう言うお前こそ少なくとも一昨年の3月からそうなってたのはわかってたのに何もしてないじゃん
偉そうに物を申すなんざちゃんちゃらおかしいよな　飲み屋の姉ちゃんにでもドヤってろや
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 20:12:52.87 .net]: >>574
git blameの使い方教えてやろうか？
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/03(土) 22:41:38.16 .net]: >>575
man 読んで勉強する
優しいお兄ちゃん、ありがとう
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/04(日) 00:58:31.63 .net]: 要は気付いた奴は貢献しろ
グダグダ言ってんじゃねえってことで
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/04(日) 09:26:29.06 .net]: >>519
VirtualBox:brigeの件、亀レスで申し訳ないが漏れの方ではブリッジで運用できてる。
stable12-r366217でkernelからVIMAGEは削除、kmodの方もVIMAGEは選択しない設定。
参考になれば。
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/04(日) 21:50:48.96 .net]: >>571
お前は無能
俺はお前よりは有能だから心配すんな
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/04(日) 22:03:04.66 .net]: 何でもいいからさっさと直せや
てめーのお遊びに貢献して欲しければ金を出せ
こんな分かりやすいものを一年以上放置しているってことは
ただの馬鹿
そんな奴はポアしろ
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/04(日) 22:42:01.35 .net]: えっと、ここは質問スレだから、
「小学生でもわかりそうな誤訳を修正してエビタイをやるにはどう立ち回ればいいですか？」
「但しメンテナになるつもりはさらさらありません」

と俺は解釈する事にした
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/05(月) 07:57:25.11 .net]: こう言う事か、しょうもねえ
https://i.imgur.com/KjmvOc2.png

追放された上に負け犬の遠吠えか　みっともねえ
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/15(木) 23:17:06.02 .net]: FreeBSD12-STABELのマシンが壊れました。HDDを取り出し別のFreeBSDマシンに
USBで繋いでデータを取り出そうとしましたが上手くいまきせん。
フォーマットはZFSです。

ZFS import とコマンドを叩きましたが、何も出ません。

HDDを読み込む方法はあるのでしょうか？
それとも完全にHDDが壊れていてダメなのでしょうか？
ちなみに /dev/cd0 に認識されています。また、試しにWindowsマシンに
繋いだらHDDを認識はしたのでまだ生きてるのかと思ったのですが。

何か試す方法があったらご教授お願いします。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 00:00:18.52 .net]: バージョン合わせるとかは前提として
情報なさ過ぎてなんとも言えんがディスクが全くの無傷で普通に認識されるなら
インポートで出てこない理由はZFSの管理情報が破壊されたとかそういう話になるんで難しい。
ディスクが損傷してて冗長性の無い構成ならZFSは対応してるサルベージアプリとかが無いんで
よほどZFSに精通してないとやっぱり復旧は難しい。

自分ならスパッと諦めてバックアップ使って復旧させる。
606 名前：名無しさん＠お腹いっぱい。 [2020/10/16(金) 07:43:21.27 .net]: 大事なデータはバックアップ取っておけと、ばっちゃがいってたよ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 09:37:58.77 .net]: >>584
書き方が変でした。簡潔に書くと、

買い替えを検討していたマシンが急遽電源が入らなくなる。
新しいマシンを買う。
古いマシンからHDDを取り出す。
新しいマシンにUSBで繋ぐ。

今ここの状態で、古いHDDに若干残っているデータを取り出せないか
と試しているところです。
HDDが動くからデータを取り出せるかもと思いましたが、ZFSの管理情報
が壊れているということですか。

やっぱり諦めるしかないんですね。
ありがとうございました。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 09:45:55.21 .net]: >>583
ZFSはexportしてないとインポートできない点が1点

zpool import -f を試してみては？
それで駄目なら、Intent-Logを無視する -mオプション
-F -Nオプションもあるけど、理解してないのでマニュアル読んでから試してください

あとは、zdbで、その壊れたと思わしきzfsのプールにアクセスしてみる手もある
zfsは壊れてることを検出したら自己修復する様になってるので
何度か繰り替えずとマウントできるようになるかもしれない
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 12:12:27.63 .net]: >>587
zpool import -f 試しましたがダメでした。

>ZFSはexportしてないとインポートできない点が1点
よくよく思い出してみると、旧マシンは突然電源が落ちてその後まったく
立ち上がらなくなったので、正常終了していないですね。
正常終了していないということはexportされてないということで、マウント
は出来ないということになるのかな？
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 13:16:32.72 .net]: man 8 zpool より

zpool import -f
プールが潜在的にアクティブであるように思われても(exportされていない状態でも)、強制的にインポートします。
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 15:51:03.00 .net]: >>589
zpool import でプール名が見えないから -f つけてもマウント出来ない
のでしょうか？
旧マシンも新マシンもzfsはデフォルトなのでプール名は同じ(?)になる
から出来ないのでしょうか？
それともやっぱりZFSの管理情報が壊れていてどうしようもないという
ことでしょうか？
612 名前：583 mailto:sage [2020/10/16(金) 16:25:39.38 .net]: >>590
578さんの仰る通りで、ZFSの管理情報が破壊されている可能性が高いです
バックアップがあるのであればそこから復旧するのが最も手っ取り早いでしょう

581さんの方法やdestroyされてしまったプールをimportする方法もある様ですが私は試したことはありません
私がやるならまずはddやrecoverdiskで別ストレージやイメージファイルにクローンした上で悪あがきをするでしょう

いずれにしてもmanをしっかり読み、コマンドやコマンドオプションがどんな仕事をするか把握した上で実施しましょう
ローカルに日本語manが無ければ小金丸氏がWeb版のmanを公開して下さってます
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 19:17:09.39 .net]: >>590
www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&subdir=man&man=zpool
zpool import -D
破壊されたプールだけをリストします。
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 19:21:42.22 .net]: >>590
あとは使い方を把握してないからおすすめしないけどzdbというものがある
www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&subdir=man&man=zdb
使いたい場合はちゃんとググってね
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/16(金) 22:06:38.63 .net]: >>591 586 587
zpool import -D も何も表示されませんでした。
やはりZFSの管理情報が破壊されているみたいですね。

バックアップであらかた再構築は出来ましたが、バックアップしてなかった
部分のデータを取り出せたらと悪あがきしましたがダメみたいでした。
踏ん切りがつきました。
ありがとうございました。
616 名前：名無しさん＠お腹いっぱい。 [2020/10/17(土) 08:11:32.71 .net]: バックアップの方法がコマンドによって機能差も方法もバラバラで選択に困っています

探しているのはWindowsでフリーウェアとして使えるMacriumなどのように
システムをブート領域も含めてディスクから別のディスクにコピーして
ディスクを入れ替えればそのまま利用できるというバックアップの方法です
一定時間ごとに自動でミラーリングされるなどの機能は考えていません

dump newfs zpool rsync sysinstall　そのほか
名称だけは色々出てきたのですが
どれをどう使うべきなのでしょうか？
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/17(土) 08:42:40.50 .net]: 迷う位なら dd か recoverdisk
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/17(土) 12:02:47.53 .net]: >>595
century製とかのクローン機器でやるほうが楽じゃないの？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/17(土) 15:00:55.67 .net]: >>595
recoverdiskをすすめる
標準で入っている
ddより使い方が簡単
あやしいディスクでもddよりがんばって読んでくれる
デフォルトで進捗表示される
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/18(日) 17:40:52.04 .net]: > ちなみに /dev/cd0 に認識されています。
そもそもハードディスクとして認識されてないじゃん
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/18(日) 18:10:46.94 .net]: 円盤からブートして繋いだHDDのパーティションテーブルがイカれてて /dev/cd0 をHDDの文字だと思ってたとか

いずれにせよ「STABEL」を扱うレベルにあるかどうか疑問
622 名前：589 mailto:sage [2020/10/19(月) 11:03:33.06 .net]: recoverdiskを試したのですが　（recoverdisk /dev/ada0 /dev/da0）
バックアップ先のda0（USBHDD freebsd-zfs）がわずかに容量が足りないのが原因のようで、終わり際でWrite errorが起きてしまいました
それに掛かる時間や進捗の情報からファイルの存在しない領域も書き込みをしているようです
このコマンドにはファイルの無い領域を無視してその分の時間を短縮するようなオプションは無いのでしょうか？

他のバックアップも試そうとしているのですが
# dump -f ada0p3 da0p3
dump: Cannot open da0p3: No such file or directory
gpart showでもls /devでも表示されるda0p3がdumpで認識されない

# zpool detach zroot da0p3
cannot detach da0p3: no such device in pool
# zpool attach -f zroot ada0p3 da0p3
invalid vdev specification
the following errors must be manually repaired:
/dev/da0p3 is part of active pool 'zroot'
# zpool destroy zroot
cannot unmount '/zroot': Device busy
could not destroy 'zroot': could not unmount datasets
# zfs unmount zroot
cannot unmount 'zroot': not currently mounted
最初から入っていたプール（zroot）の扱い方がわからない

今現在成功しているバックアップコマンドが一つもありません
調べてみても時間が圧迫されていくばかりで限界でした
できればこういう挙動になる原因を把握して解決したいのですが
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 11:40:28.84 .net]: >>601
・疑問に思ったら質問する前に man 1 recoverdisk くらいはやりましょう
・RAID1としてアタッチしているパテがあるda0へada0をまるっとクローンしようとする意味がわからない
・パテやデバイスをクローンするなら基本的にはターゲットはソースの容量「以上」でなければならない
・zrootでブートしているとしたらzrootをdestroy出来ないのは当然
・「zrootデータセット」はルートパテとして使用されるデータセットではない

結論
・バックアップはカッコつけずにtarやrsyncあたりから覚え直しましょう　その様子では zfs send/receive も適切に扱えるか怪しいものです
・ZFSは扱いきれない様なので、本番環境ではまず比較的単純でリソースにも優しくパフォーマンスも良いUFSでシステムFSを構築してみましょう
　上記のバックアップがへっちゃらになった頃にはUFSからZFSにフォーマットし直してデータを書き戻すなんてのも朝飯前になります
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 12:48:19.81 .net]: >>602
zfsぶっ壊した以前に、正しくオペレーションできてないだけの気がしますね
実はHDDのzfsは壊れてないけど、同盟のプールがあってインポートに失敗してるとかそんなかんじのようなｗ

ｚｐｏｏｌ import -R /mnt ztank ztank_
とかでマウントできたりしてｗ

＃わたしゃ面倒なので、/はufsで、データのみzfsにしてます
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 17:43:15.44 .net]: 全角英数字でコマンド打つアホウの戯言は信頼性皆無だ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 19:42:36.39 .net]: >>604
悪りい
半角で入れた後変換キーに当たった模様w

IMEのこの仕様だけはアカンな
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 21:07:21.78 .net]: まあ597の冗談みたいな方法であっさり解決しちゃったらそれはそれでいいじゃないか
笑い話としてもおいしいしｗ
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 06:15:29.45 .net]: あるPCを使ってインストールしたFreeBSDのディスクは
そのまま取り外して別のPCでの使用はできないと考えるべきでしょうか？
実際にPC1の中でインストールしたFreeBSDの内蔵ディスクをPC2に内蔵して使えるか試してみたのですが
ブートやログインはできるものの
arp -aで何も出力されず、ネットワークを切断されているようでそこから何もできませんでした
PC2からPC1でも同じ結果です

またPCから内蔵ディスクを抜いて、そのディスクを同じPCにUSB接続で使えるかどうかを試したのですが
片方では動作（少なくともネットワークは繋がりSSHなどが利用可能）、もう片方はネットワーク切断状態と結果が分かれました
PCによって相性差があったようです
なぜこういう結果になるのか内部の理由が全くわからないので、よくある例などからの解説があるとありがたいです
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 08:04:25.01 .net]: 自分で答え書いている通り、その場合nicの設定をし直せば使えるよ。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 08:31:36.83 .net]: 俺の今のFreeBSDマシンのシステムSSD、もともとは
ノートパソコンで使ってたやつだよ

NICの設定ならTUIダイアログの bsdconfig で出来るはず
631 名前：名無しさん＠お腹いっぱい。 [2020/10/20(火) 11:13:02.41 .net]: NIC だけ治しても不安で仕方がない
全く同じハードウェア構成ならともかく
違う PC なら心当たりあるデバイスは全部確認すべき
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 11:39:01.31 .net]: GENERICならたいていのデバイスは使えるようになってる
カスタマイズしたカーネルを使ってるなら、>>607のような質問はしない
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 12:45:57.86 .net]: 従って運用もしていないのに何らかの目的の為にネタだけ拾おうとしている疑いがある
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 15:59:55.44 .net]: FreeBSD12でpmbr&gptzfsbootのパターンだが単純にsend&recvで複製してbootfsを設定しておけば
そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。
正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 18:22:45.01 .net]: >>613
zfsを前提にするなら、attach & detachまたは直接replaceで良くないか？
同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず)
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 19:38:43.31 .net]: >>614
シングルもしくはミラーならそれで行けるけど
今回の作業はraidz2だったからダメなんよ。
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 20:18:33.58 .net]: 609のraidz2が唐突杉で草
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 01:39:10.77 .net]: 以上、577=589=595=601=609の狂言でした

アホくさ
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:15:31.56 .net]: >>616
単なる情報提供だからね。
ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど
bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。

freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり
BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり
KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:20:51.08 .net]: おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。
あとjailもSSDに移動したのでDNSの応答も良くなった。

いま負荷テストがてら12.2をビルドしてる。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:30:13.50 .net]: 本スレに居座るキチガイを煙に巻くのも楽じゃないね
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/24(土) 13:10:08.97 .net]: 12で13を導入しようとすると
/usr/sbin/kldxrefを先にインストールしておかないと
installkernelでエラーが出る

再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 01:07:55.10 .net]: freebsd.orgに繋がらないのはおま環？
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 01:15:44.35 .net]: >>622
だと思う
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 02:01:43.97 .net]: 普通につながるね。
646 名前：名無しさん＠お腹いっぱい。 [2020/10/27(火) 23:05:20.00 ID:oDaI72SOc]: 新潟から週2回東京に出勤、サイボウズの複業採用社員に聞く複業ライフのリアル。
https://www.businessinsider.jp/post-166126
兼業でフリーライター、サイボウズ社員・明石悠佳に学ぶパラレルワーク術
https://www.wwdjapan.com/articles/752575
｢複業を解禁しなければ人も企業も成長しない｣複業全面OKのサイボウズ社長と実践社員の本音対談
https://www.businessinsider.jp/post-33893
育休は最長6年、副業もOK！サイボウズはなぜ「100人100通りの人事制度」を作ったのか
https://logmi.jp/business/articles/50252
超異例「週休4日制」の導入をSMBC日興証券社長が決めた理由
https://diamond.jp/articles/-/223832
週休3日制をさらに進めた週休4日制
https://www.k-society.com/recruit/why-four-days-off-a-week/
採用情報(週休3日制を超えた週休4日制の正社員求人 | 副業OK
https://www.k-society.com/recruit/
2020年4月より「週休3日制」を導入。テックカンパニー化に向け、好循環を生み出すエンジニアリング組織へ
https://prtimes.jp/main/html/rd/p/000000096.000016431.html
647 名前：名無しさん＠お腹いっぱい。 [2020/10/29(木) 20:40:13.87 .net]: インターネット越しにSSHで接続したいのですが設定がわかりません
テストなのでrootとパスワードのみです
検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました
その状態でLAN内の有線で別のPCからのSSH接続はできています
ブロードバンドルーターもポートマッピングで22を開いた状態にしました
その後ping hostで確認できるIP（192.168～でないIP）にポートの22を足して
ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした
もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します

どこが間違いなのかわからなくなりました
よければ最短の手順を教えて下さい
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/29(木) 23:28:02.04 .net]: ローカルネットワークで sshでrootログインが出来ているなら
外部から
ssh root@[グローバルIP]

で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし
最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし
その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう
IPv6使えるならそっちでも良いけど

老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 00:07:00.35 .net]: デフォルトでrootのssh login 禁止じゃなかった？
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 00:15:32.57 .net]: LAN内PCからは接続できるってんだからそこはいじってあるんだろう。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 02:24:11.60 .net]: ssh -v
ssh -vvv
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 11:24:12.61 .net]: >>626
hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で
IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で

1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの
固定プライベートアドレスとデフォルトゲートウェイを設定し
sshdをパスワード認証を明示的に有効にして起動する
2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。
3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する
4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で
ルーターの取得しているグローバルアドレスや逆引きを確認する。
5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する

でいけると思う…が、書き出すとなんか忘れるんだよな。
ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。
653 名前：名無しさん＠お腹いっぱい。 [2020/10/30(金) 11:59:15.10 .net]: 仮にテスト用と言えども
root を passwd で入れるのに設定するのは怖すぎ
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 12:22:49.84 .net]: 俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。
ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。
655 名前：名無しさん＠お腹いっぱい。 [2020/10/30(金) 12:29:42.55 .net]: 漏れの頃はロシアが多かった
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 14:00:44.76 .net]: 尿漏れジジイは死んでくれ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 15:31:01.15 .net]: 今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象
あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ？
成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな？
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 15:37:13.09 .net]: クラッカーなめたらいかんで
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 17:14:41.53 .net]: >>636
漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。
ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。
ここまで全部自動化。
rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。
次からは同じOSが自動化出来るだろうし美味しいよね。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 17:48:26.00 .net]: 逆に今rootでloginできるの
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 19:30:54.21 .net]: >>639
PermitRootLogin yes
に変更すれば可能
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 19:37:44.13 .net]: オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて
そんな恐ろしげなこと間違ってもできねえだ

最低限OpenVPNのTLS-AUTHくらいは欲しい
663 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 10:28:54.84 .net]: ほんそれ

素人はネットの闇をなめすぎ
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 11:27:16.32 .net]: rootでパスワード認証は論外だけどSSH接続は鍵認証？使ってればそれほど怖くないやろ
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど

脆弱性だとVPNだって有ったよな
665 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 11:54:35.46 .net]: >>643
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし

続きは専門スレでどうぞ

SSH その8
https://mevius.5ch.net/test/read.cgi/unix/1398419457/

OpenVPN
https://mevius.5ch.net/test/read.cgi/unix/1136161335/
666 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 12:33:20.45 .net]: >>626 読む限りは
root で passwd で global IP の三重苦
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:26:51.64 .net]: sshにアクセスもとIPでの制限かかってんじゃないの？
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:42:20.34 .net]: 「失敗」の中身をちゃんと書くまで放置でよろし
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:49:23.32 .net]: NAT/NAPT関連な気がするな
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 17:25:18.18 .net]: ヘアピンNAT

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef