初心者もOK! FreeBSD質問スレッドその124

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 08/14 17:52 / Filesize : 298 KB / Number-of Response : 1044
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前： mailto:sage [2019/09/28(土) 01:16:55.76 ID:iagBcvXP.net]: # 早めに立てさせて頂きました

FreeBSD 関連の質問はここでどうぞ. 望んでいる回答が来なくても怒らないでね.
事前にハンドブック閲覧や過去ログ検索等の自助努力をすることが望ましいです.
分からなければ仕方がないので, 初心者でもとりあえず質問してみて下さい.
トラブルの場合, 再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須.
sysutils/sysinfo あたりがおすすめ

名前欄に !id:on でIDが出ます
IDが無いと誰が誰だか分からないので必要に応じてIDを表示させて下さい

The FreeBSD Project
www.freebsd.org/ja/

FreeBSD ハンドブック
www.freebsd.org/doc/ja/books/handbook/

前スレ
初心者もOK! FreeBSD質問スレッドその123
https://mevius.5ch.net/test/read.cgi/unix/1522192115/
622 名前：589 mailto:sage [2020/10/19(月) 11:03:33.06 .net]: recoverdiskを試したのですが　（recoverdisk /dev/ada0 /dev/da0）
バックアップ先のda0（USBHDD freebsd-zfs）がわずかに容量が足りないのが原因のようで、終わり際でWrite errorが起きてしまいました
それに掛かる時間や進捗の情報からファイルの存在しない領域も書き込みをしているようです
このコマンドにはファイルの無い領域を無視してその分の時間を短縮するようなオプションは無いのでしょうか？

他のバックアップも試そうとしているのですが
# dump -f ada0p3 da0p3
dump: Cannot open da0p3: No such file or directory
gpart showでもls /devでも表示されるda0p3がdumpで認識されない

# zpool detach zroot da0p3
cannot detach da0p3: no such device in pool
# zpool attach -f zroot ada0p3 da0p3
invalid vdev specification
the following errors must be manually repaired:
/dev/da0p3 is part of active pool 'zroot'
# zpool destroy zroot
cannot unmount '/zroot': Device busy
could not destroy 'zroot': could not unmount datasets
# zfs unmount zroot
cannot unmount 'zroot': not currently mounted
最初から入っていたプール（zroot）の扱い方がわからない

今現在成功しているバックアップコマンドが一つもありません
調べてみても時間が圧迫されていくばかりで限界でした
できればこういう挙動になる原因を把握して解決したいのですが
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 11:40:28.84 .net]: >>601
・疑問に思ったら質問する前に man 1 recoverdisk くらいはやりましょう
・RAID1としてアタッチしているパテがあるda0へada0をまるっとクローンしようとする意味がわからない
・パテやデバイスをクローンするなら基本的にはターゲットはソースの容量「以上」でなければならない
・zrootでブートしているとしたらzrootをdestroy出来ないのは当然
・「zrootデータセット」はルートパテとして使用されるデータセットではない

結論
・バックアップはカッコつけずにtarやrsyncあたりから覚え直しましょう　その様子では zfs send/receive も適切に扱えるか怪しいものです
・ZFSは扱いきれない様なので、本番環境ではまず比較的単純でリソースにも優しくパフォーマンスも良いUFSでシステムFSを構築してみましょう
　上記のバックアップがへっちゃらになった頃にはUFSからZFSにフォーマットし直してデータを書き戻すなんてのも朝飯前になります
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 12:48:19.81 .net]: >>602
zfsぶっ壊した以前に、正しくオペレーションできてないだけの気がしますね
実はHDDのzfsは壊れてないけど、同盟のプールがあってインポートに失敗してるとかそんなかんじのようなｗ

ｚｐｏｏｌ import -R /mnt ztank ztank_
とかでマウントできたりしてｗ

＃わたしゃ面倒なので、/はufsで、データのみzfsにしてます
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 17:43:15.44 .net]: 全角英数字でコマンド打つアホウの戯言は信頼性皆無だ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 19:42:36.39 .net]: >>604
悪りい
半角で入れた後変換キーに当たった模様w

IMEのこの仕様だけはアカンな
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/19(月) 21:07:21.78 .net]: まあ597の冗談みたいな方法であっさり解決しちゃったらそれはそれでいいじゃないか
笑い話としてもおいしいしｗ
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 06:15:29.45 .net]: あるPCを使ってインストールしたFreeBSDのディスクは
そのまま取り外して別のPCでの使用はできないと考えるべきでしょうか？
実際にPC1の中でインストールしたFreeBSDの内蔵ディスクをPC2に内蔵して使えるか試してみたのですが
ブートやログインはできるものの
arp -aで何も出力されず、ネットワークを切断されているようでそこから何もできませんでした
PC2からPC1でも同じ結果です

またPCから内蔵ディスクを抜いて、そのディスクを同じPCにUSB接続で使えるかどうかを試したのですが
片方では動作（少なくともネットワークは繋がりSSHなどが利用可能）、もう片方はネットワーク切断状態と結果が分かれました
PCによって相性差があったようです
なぜこういう結果になるのか内部の理由が全くわからないので、よくある例などからの解説があるとありがたいです
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 08:04:25.01 .net]: 自分で答え書いている通り、その場合nicの設定をし直せば使えるよ。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 08:31:36.83 .net]: 俺の今のFreeBSDマシンのシステムSSD、もともとは
ノートパソコンで使ってたやつだよ

NICの設定ならTUIダイアログの bsdconfig で出来るはず
631 名前：名無しさん＠お腹いっぱい。 [2020/10/20(火) 11:13:02.41 .net]: NIC だけ治しても不安で仕方がない
全く同じハードウェア構成ならともかく
違う PC なら心当たりあるデバイスは全部確認すべき
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 11:39:01.31 .net]: GENERICならたいていのデバイスは使えるようになってる
カスタマイズしたカーネルを使ってるなら、>>607のような質問はしない
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 12:45:57.86 .net]: 従って運用もしていないのに何らかの目的の為にネタだけ拾おうとしている疑いがある
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 15:59:55.44 .net]: FreeBSD12でpmbr&gptzfsbootのパターンだが単純にsend&recvで複製してbootfsを設定しておけば
そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。
正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 18:22:45.01 .net]: >>613
zfsを前提にするなら、attach & detachまたは直接replaceで良くないか？
同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず)
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 19:38:43.31 .net]: >>614
シングルもしくはミラーならそれで行けるけど
今回の作業はraidz2だったからダメなんよ。
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/20(火) 20:18:33.58 .net]: 609のraidz2が唐突杉で草
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 01:39:10.77 .net]: 以上、577=589=595=601=609の狂言でした

アホくさ
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:15:31.56 .net]: >>616
単なる情報提供だからね。
ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど
bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。

freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり
BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり
KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:20:51.08 .net]: おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。
あとjailもSSDに移動したのでDNSの応答も良くなった。

いま負荷テストがてら12.2をビルドしてる。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/21(水) 08:30:13.50 .net]: 本スレに居座るキチガイを煙に巻くのも楽じゃないね
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/24(土) 13:10:08.97 .net]: 12で13を導入しようとすると
/usr/sbin/kldxrefを先にインストールしておかないと
installkernelでエラーが出る

再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 01:07:55.10 .net]: freebsd.orgに繋がらないのはおま環？
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 01:15:44.35 .net]: >>622
だと思う
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/27(火) 02:01:43.97 .net]: 普通につながるね。
646 名前：名無しさん＠お腹いっぱい。 [2020/10/27(火) 23:05:20.00 ID:oDaI72SOc]: 新潟から週2回東京に出勤、サイボウズの複業採用社員に聞く複業ライフのリアル。
https://www.businessinsider.jp/post-166126
兼業でフリーライター、サイボウズ社員・明石悠佳に学ぶパラレルワーク術
https://www.wwdjapan.com/articles/752575
｢複業を解禁しなければ人も企業も成長しない｣複業全面OKのサイボウズ社長と実践社員の本音対談
https://www.businessinsider.jp/post-33893
育休は最長6年、副業もOK！サイボウズはなぜ「100人100通りの人事制度」を作ったのか
https://logmi.jp/business/articles/50252
超異例「週休4日制」の導入をSMBC日興証券社長が決めた理由
https://diamond.jp/articles/-/223832
週休3日制をさらに進めた週休4日制
https://www.k-society.com/recruit/why-four-days-off-a-week/
採用情報(週休3日制を超えた週休4日制の正社員求人 | 副業OK
https://www.k-society.com/recruit/
2020年4月より「週休3日制」を導入。テックカンパニー化に向け、好循環を生み出すエンジニアリング組織へ
https://prtimes.jp/main/html/rd/p/000000096.000016431.html
647 名前：名無しさん＠お腹いっぱい。 [2020/10/29(木) 20:40:13.87 .net]: インターネット越しにSSHで接続したいのですが設定がわかりません
テストなのでrootとパスワードのみです
検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました
その状態でLAN内の有線で別のPCからのSSH接続はできています
ブロードバンドルーターもポートマッピングで22を開いた状態にしました
その後ping hostで確認できるIP（192.168～でないIP）にポートの22を足して
ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした
もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します

どこが間違いなのかわからなくなりました
よければ最短の手順を教えて下さい
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/29(木) 23:28:02.04 .net]: ローカルネットワークで sshでrootログインが出来ているなら
外部から
ssh root@[グローバルIP]

で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし
最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし
その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう
IPv6使えるならそっちでも良いけど

老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 00:07:00.35 .net]: デフォルトでrootのssh login 禁止じゃなかった？
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 00:15:32.57 .net]: LAN内PCからは接続できるってんだからそこはいじってあるんだろう。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 02:24:11.60 .net]: ssh -v
ssh -vvv
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 11:24:12.61 .net]: >>626
hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で
IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で

1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの
固定プライベートアドレスとデフォルトゲートウェイを設定し
sshdをパスワード認証を明示的に有効にして起動する
2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。
3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する
4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で
ルーターの取得しているグローバルアドレスや逆引きを確認する。
5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する

でいけると思う…が、書き出すとなんか忘れるんだよな。
ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。
653 名前：名無しさん＠お腹いっぱい。 [2020/10/30(金) 11:59:15.10 .net]: 仮にテスト用と言えども
root を passwd で入れるのに設定するのは怖すぎ
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 12:22:49.84 .net]: 俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。
ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。
655 名前：名無しさん＠お腹いっぱい。 [2020/10/30(金) 12:29:42.55 .net]: 漏れの頃はロシアが多かった
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 14:00:44.76 .net]: 尿漏れジジイは死んでくれ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 15:31:01.15 .net]: 今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象
あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ？
成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな？
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 15:37:13.09 .net]: クラッカーなめたらいかんで
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 17:14:41.53 .net]: >>636
漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。
ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。
ここまで全部自動化。
rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。
次からは同じOSが自動化出来るだろうし美味しいよね。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 17:48:26.00 .net]: 逆に今rootでloginできるの
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 19:30:54.21 .net]: >>639
PermitRootLogin yes
に変更すれば可能
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/30(金) 19:37:44.13 .net]: オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて
そんな恐ろしげなこと間違ってもできねえだ

最低限OpenVPNのTLS-AUTHくらいは欲しい
663 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 10:28:54.84 .net]: ほんそれ

素人はネットの闇をなめすぎ
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 11:27:16.32 .net]: rootでパスワード認証は論外だけどSSH接続は鍵認証？使ってればそれほど怖くないやろ
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど

脆弱性だとVPNだって有ったよな
665 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 11:54:35.46 .net]: >>643
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし

続きは専門スレでどうぞ

SSH その8
https://mevius.5ch.net/test/read.cgi/unix/1398419457/

OpenVPN
https://mevius.5ch.net/test/read.cgi/unix/1136161335/
666 名前：名無しさん＠お腹いっぱい。 [2020/10/31(土) 12:33:20.45 .net]: >>626 読む限りは
root で passwd で global IP の三重苦
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:26:51.64 .net]: sshにアクセスもとIPでの制限かかってんじゃないの？
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:42:20.34 .net]: 「失敗」の中身をちゃんと書くまで放置でよろし
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 14:49:23.32 .net]: NAT/NAPT関連な気がするな
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 17:25:18.18 .net]: ヘアピンNAT
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 20:33:19.10 .net]: 面倒だからrootのみで作業したい、それもパスワード無しで（質問じゃあない
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 20:42:53.73 .net]: boot -s
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/31(土) 22:07:15.05 .net]: そりゃ入れないだろ
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/01(日) 15:48:26.17 .net]: >>650
質問じゃないなら、お好きにどうぞとしか言いようがない
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 00:45:23.45 .net]: というか、個人用途だと同時に複数で使用したりしないし
rootとは別にアカウント必要な理由がよくわからない
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 01:13:00.94 .net]: うーん、本当に初心者的な・・・。
日常で使うだけなら管理者権限はいらないよね。
間違った操作をしても影響を限定的に抑えれるし。
恋人のＰＣで実行するはずの自家製マルウェアを間違って手元で実行してもシステムへの被害が抑えれるかもしれない。
ｒｏｏｔでログインしないことはＰＣを安全に使うための第一歩と言える。
必要であればｒｏｏｔで実行せざる得ないけどそうゆう時はｓｕは避けてｓｕｄｏかｄｏａｓを使うのがいいよ。
677 名前：名無しさん＠お腹いっぱい。 [2020/11/02(月) 12:34:58.93 .net]: >個人用途だと同時に複数で使用したりしないし

🎉さんがいつの間にか同居してるってことかと
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 16:22:39.37 .net]: rootでloginしない方がいいって根拠は何なんだろうね
どっちにしてもパスワード打つわけだし
rootパスワード破られたらどっちにしても被害は甚大だし
宗教に近いのかな
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 16:29:41.89 .net]: >>657
違う。違う
rootでのパスワードログインを許可するな。と言ってるわけです

一般ユーザーログイン→suなら時間が稼げるわけですわ
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 16:41:32.83 .net]: 存在が判明しているrootという最強のIDが、パスワードだけで守られていたら怖いよね

> 一般ユーザーログイン→suなら

その一般ユーザのIDが存在するか否か
存在してもパスワードが破られるか否か
パスワードが破られてもsu権限があるか否か

と言うように時間を稼げる
681 名前：名無しさん＠お腹いっぱい。 [2020/11/02(月) 17:31:52.09 .net]: sudo でパスワード聴かれない環境もある
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 17:46:39.83 .net]: そろそろsshのスレにでも行った方がいいんじゃね
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 19:17:31.98 .net]: ﾌｧｯ!?権限なくて作業失敗しとるやんけ！須藤さんに声掛けしてやりなおしや！
みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして
自�
684 名前：ｪがやらかしたのに気づくのも必ずsudoした後だし []: [ここ壊れてます]
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 19:22:58.84 .net]: FreeBSDってsudoは標準で入ってないですよね？
セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・？
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 19:39:12.87 .net]: 必須じゃないってこと。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 19:50:16.19 .net]: root権限がいらない作業は一般ユーザーで実施して、
root権限が必要な作業だけをsuしてやればいいんじゃね。
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 22:45:42.89 .net]: ローカルからのアクセスだけはrootでログイン可能で(SSH経由で192.168.xxなど)
インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか？
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/02(月) 23:10:24.58 .net]: できます
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/03(火) 01:18:28.45 .net]: PermitRootLogin=without-password
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/03(火) 01:18:57.21 .net]: ミスったorz

PermitRootLogin=without-password
を設定する方が幸せじゃない？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/03(火) 19:27:37.38 .net]: rootのパスワード無しにして↓が最高に便利だと思う
PermitRootLogin yes
UsePAM no
PermitEmptyPasswords yes
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/03(火) 19:29:30.14 .net]: >>670
便利さを体験したいのでIP教えて
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/03(火) 20:04:06.99 .net]: >>670
IPが嫌なら娘さんのパンツの色でもいいよ
695 名前： mailto:sage [2020/11/03(火) 20:16:46.19 .net]: >>670
ステキ！抱いて！！
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 02:29:58.65 .net]: 富岳ベースのPRIMEHPC FX700買って届いたんだけど、FreeBSD/armがインスコできない
どうすればいいの？

OS消えてて今なにも入ってない状態
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 09:03:46.54 .net]: >>674

メーカーサポート対象外OS以外ゆえ
すべて自己責任としか。初期状態に
戻して自分でドライバ書けば動くかもな。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 09:23:18.26 .net]: >>674
お前なら出来る
実用レベルに仕立てたら本スレで自慢してくれ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:10:28.26 .net]: 質問スレとはいえ、答えられることを期待しているのか？
それとも、くそ高いおもちゃ自慢か？
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:20:24.85 .net]: キャンペーン価格で500万弱か…
価格はともかく200V電源、Max2.7kWはちょっと…
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:39:46.10 .net]: とりあえずcent os arm でテスト。
動かないなら、俺に下さい。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:39:57.71 .net]: なあに、富豪で技術レベルの高い667なら近いうちに我々に旗艦を披露してくれる筈

写真＆スクショ付で
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:43:20.12 .net]: なあに、デカいエアコンだと思えばいい
暖房しか出来ないが
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 10:49:45.97 .net]: >>681
天吊り型サーバーか…
なかなかに斬新だな
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 12:53:54.18 .net]: >>674
arm64なFreeBSDは使ったことあるのかな？
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 18:24:58.58 .net]: ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが
22以外のポートからアクセスしようとすると失敗してしまいます、2222でも9999でも失敗します
不足している設定などに心当たりがあれば教えていただけませんでしょうか

規制で弾かれるので詳しい設定は後出しになってしまいます
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 20:37:45.42 .net]: >>684
> ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが

そう言わずこういう事をやってるんだからもう少し情報出そうよ
設定した内容とか /var/log/security の自分なりに引っかかる部分とか
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/05(木) 03:43:51.63 .net]: >>685
いくつかの構文が規制で弾かれるのでどうしても分かりにくくなったり分割になります

/var/log/securityは
kernel: ipfw: 500 Deny UDP 192.168.1.1:67 255.255.255.255:68 in via alc0
同192.168.1.2:138 192.168.1.255:138 in via alc0
などで、ポート67,68,138に関するログがいくつかありましたが
グローバルIPの書かれたログも、ポート2222のログも無かったので内容が分かりませんでした
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/05(木) 03:59:18.07 .net]: 設定は
ホームルーター（FreeBSD外）のTCPのポート22と2222を解放
sshのsshd_configに、Port 22とPort 2222の2行を用意
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/05(木) 04:01:43.74 .net]: /の数に反応して書き込み規制を掛けてくるようです

ipfwの/etc/ipfw.rulesは
! /bin/sh
IPF="ipfw -q add"
ipfw -q -f flush

allow tcp from any to any 22 in
これを22 out、2222 in、2222 outも用意

記事としてはよく検索にヒットする文字列で、ポートが22以外の例も多いのですが
22以外のポートだと外部からグローバルIPでアクセスできなくなるという内容や、その対策は見つけられませんでした
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/05(木) 08:58:35.09 .net]: >>684
設定が固まるまでIPFWは切る。パケットを観測したいならtcpdumpを使う。

sshdの待ち受けポートを変更したならルーターのポート転送設定も変更する。
ルーターの転送設定の接続元ポートと転送先ポートが同一でない場合、sshdの待受ポートをsshの接続先ポートに指定しては繋がらん。
1. ssh(22)-ルーター(22-22)-(22)sshd
2. ssh(10022)-ルーター(10022-10022)-(10022)sshd
3. ssh(22)-ルーター(22-10022)-(10022)sshd
4. ssh(10022)-ルーター(10022-22)-(22)sshd
基本的に4。1と3は禁止。ルーターの設定がショボい時は2を使う。
712 名前：名無しさん＠お腹いっぱい。 [2020/11/07(土) 00:38:49.09 .net]: うちも 4 のパターンだ。

ルーターの問題か、BSD の問題かの切り分けをまずすべき。
なので、↑にある通り、ipfw 切って、tcpdump でパケット届くかの確認が良いかと。
パケット届けるまでは、ルーターの設定の問題だろう。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 07:28:06.08 .net]: 1で>670な組み合わせが男らしいと思うんだ
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 09:23:54.06 .net]: 663はともかく、1で十分じゃん
なんで禁止なん？
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 11:08:15.40 .net]: 外部からデフォルトポートで接続できるようになっているとそれだけでリスクが大きいってことじゃないの？
同様に身内だけのHTTP/HTTPSサーバも80/443は避けるでしょ
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 11:49:00.05 .net]: そんなもんでリスクが下がって一安心とか思ってる？
22がなけりゃ10022とか代表的な候補試すし、
なんならポートスキャンくらいかけるわな
パスワード認証を落としておくのが唯一で最善の解だろ
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 12:15:45.70 .net]: それより677はちゃんと繋がるようになったのか
718 名前：名無しさん＠お腹いっぱい。 [2020/11/07(土) 13:58:10.80 .net]: passwd 認証拒否することの方が port 番号変えることよりも何万倍も重要
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 18:31:39.97 .net]: .sshをgithubに上げてたバカもいるから…
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 21:19:37.31 .net]: >>697
AWSを誰でも共有可能にしてくれる人もいるしね
https://qiita.com/mochizukikotaro/items/a0e98ff0063a77e7b694
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/07(土) 21:47:21.94 .net]: 返金してもらえるなら安心してやらかすことができるね
722 名前：名無しさん＠お腹いっぱい。 [2020/11/08(日) 14:31:23.07 .net]: な？
Rails だろ？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef