# 早めに立てさせて頂きました
FreeBSD 関連の質問はここでどうぞ. 望んでいる回答が来なくても怒らないでね.
事前にハンドブック閲覧や過去ログ検索等の自助努力をすることが望ましいです.
分からなければ仕方がないので, 初心者でもとりあえず質問してみて下さい.
トラブルの場合, 再現性情報(ハードウェア・ソフトウェア・エラーメッセージ)の記載は必須.
sysutils/sysinfo あたりがおすすめ
名前欄に !id:on でIDが出ます
IDが無いと誰が誰だか分からないので必要に応じてIDを表示させて下さい
The FreeBSD Project
http://www.freebsd.org/ja/
FreeBSD ハンドブック
http://www.freebsd.org/doc/ja/books/handbook/
前スレ
初心者もOK! FreeBSD質問スレッド その123
https://mevius.5ch.net/test/read.cgi/unix/1522192115/
初心者もOK! FreeBSD質問スレッド その124
■ このスレッドは過去ログ倉庫に格納されています
2020/10/03(土) 20:12:52.87
>>568
git blameの使い方教えてやろうか?
git blameの使い方教えてやろうか?
2020/10/03(土) 22:41:38.16
2020/10/04(日) 00:58:31.63
要は気付いた奴は貢献しろ
グダグダ言ってんじゃねえってことで
グダグダ言ってんじゃねえってことで
2020/10/04(日) 09:26:29.06
>>513
VirtualBox:brigeの件、亀レスで申し訳ないが漏れの方ではブリッジで運用できてる。
stable12-r366217でkernelからVIMAGEは削除、kmodの方もVIMAGEは選択しない設定。
参考になれば。
VirtualBox:brigeの件、亀レスで申し訳ないが漏れの方ではブリッジで運用できてる。
stable12-r366217でkernelからVIMAGEは削除、kmodの方もVIMAGEは選択しない設定。
参考になれば。
2020/10/04(日) 21:50:48.96
2020/10/04(日) 22:03:04.66
何でもいいからさっさと直せや
てめーのお遊びに貢献して欲しければ金を出せ
こんな分かりやすいものを一年以上放置しているってことは
ただの馬鹿
そんな奴はポアしろ
てめーのお遊びに貢献して欲しければ金を出せ
こんな分かりやすいものを一年以上放置しているってことは
ただの馬鹿
そんな奴はポアしろ
2020/10/04(日) 22:42:01.35
えっと、ここは質問スレだから、
「小学生でもわかりそうな誤訳を修正してエビタイをやるにはどう立ち回ればいいですか?」
「但しメンテナになるつもりはさらさらありません」
と俺は解釈する事にした
「小学生でもわかりそうな誤訳を修正してエビタイをやるにはどう立ち回ればいいですか?」
「但しメンテナになるつもりはさらさらありません」
と俺は解釈する事にした
2020/10/05(月) 07:57:25.11
2020/10/15(木) 23:17:06.02
FreeBSD12-STABELのマシンが壊れました。HDDを取り出し別のFreeBSDマシンに
USBで繋いでデータを取り出そうとしましたが上手くいまきせん。
フォーマットはZFSです。
ZFS import とコマンドを叩きましたが、何も出ません。
HDDを読み込む方法はあるのでしょうか?
それとも完全にHDDが壊れていてダメなのでしょうか?
ちなみに /dev/cd0 に認識されています。また、試しにWindowsマシンに
繋いだらHDDを認識はしたのでまだ生きてるのかと思ったのですが。
何か試す方法があったらご教授お願いします。
USBで繋いでデータを取り出そうとしましたが上手くいまきせん。
フォーマットはZFSです。
ZFS import とコマンドを叩きましたが、何も出ません。
HDDを読み込む方法はあるのでしょうか?
それとも完全にHDDが壊れていてダメなのでしょうか?
ちなみに /dev/cd0 に認識されています。また、試しにWindowsマシンに
繋いだらHDDを認識はしたのでまだ生きてるのかと思ったのですが。
何か試す方法があったらご教授お願いします。
2020/10/16(金) 00:00:18.52
バージョン合わせるとかは前提として
情報なさ過ぎてなんとも言えんがディスクが全くの無傷で普通に認識されるなら
インポートで出てこない理由はZFSの管理情報が破壊されたとかそういう話になるんで難しい。
ディスクが損傷してて冗長性の無い構成ならZFSは対応してるサルベージアプリとかが無いんで
よほどZFSに精通してないとやっぱり復旧は難しい。
自分ならスパッと諦めてバックアップ使って復旧させる。
情報なさ過ぎてなんとも言えんがディスクが全くの無傷で普通に認識されるなら
インポートで出てこない理由はZFSの管理情報が破壊されたとかそういう話になるんで難しい。
ディスクが損傷してて冗長性の無い構成ならZFSは対応してるサルベージアプリとかが無いんで
よほどZFSに精通してないとやっぱり復旧は難しい。
自分ならスパッと諦めてバックアップ使って復旧させる。
579名無しさん@お腹いっぱい。
2020/10/16(金) 07:43:21.27 大事なデータはバックアップ取っておけと、ばっちゃがいってたよ
2020/10/16(金) 09:37:58.77
>>578
書き方が変でした。簡潔に書くと、
買い替えを検討していたマシンが急遽電源が入らなくなる。
新しいマシンを買う。
古いマシンからHDDを取り出す。
新しいマシンにUSBで繋ぐ。
今ここの状態で、古いHDDに若干残っているデータを取り出せないか
と試しているところです。
HDDが動くからデータを取り出せるかもと思いましたが、ZFSの管理情報
が壊れているということですか。
やっぱり諦めるしかないんですね。
ありがとうございました。
書き方が変でした。簡潔に書くと、
買い替えを検討していたマシンが急遽電源が入らなくなる。
新しいマシンを買う。
古いマシンからHDDを取り出す。
新しいマシンにUSBで繋ぐ。
今ここの状態で、古いHDDに若干残っているデータを取り出せないか
と試しているところです。
HDDが動くからデータを取り出せるかもと思いましたが、ZFSの管理情報
が壊れているということですか。
やっぱり諦めるしかないんですね。
ありがとうございました。
2020/10/16(金) 09:45:55.21
>>577
ZFSはexportしてないとインポートできない点が1点
zpool import -f を試してみては?
それで駄目なら、Intent-Logを無視する -mオプション
-F -Nオプションもあるけど、理解してないのでマニュアル読んでから試してください
あとは、zdbで、その壊れたと思わしきzfsのプールにアクセスしてみる手もある
zfsは壊れてることを検出したら自己修復する様になってるので
何度か繰り替えずとマウントできるようになるかもしれない
ZFSはexportしてないとインポートできない点が1点
zpool import -f を試してみては?
それで駄目なら、Intent-Logを無視する -mオプション
-F -Nオプションもあるけど、理解してないのでマニュアル読んでから試してください
あとは、zdbで、その壊れたと思わしきzfsのプールにアクセスしてみる手もある
zfsは壊れてることを検出したら自己修復する様になってるので
何度か繰り替えずとマウントできるようになるかもしれない
2020/10/16(金) 12:12:27.63
>>581
zpool import -f 試しましたがダメでした。
>ZFSはexportしてないとインポートできない点が1点
よくよく思い出してみると、旧マシンは突然電源が落ちてその後まったく
立ち上がらなくなったので、正常終了していないですね。
正常終了していないということはexportされてないということで、マウント
は出来ないということになるのかな?
zpool import -f 試しましたがダメでした。
>ZFSはexportしてないとインポートできない点が1点
よくよく思い出してみると、旧マシンは突然電源が落ちてその後まったく
立ち上がらなくなったので、正常終了していないですね。
正常終了していないということはexportされてないということで、マウント
は出来ないということになるのかな?
2020/10/16(金) 13:16:32.72
man 8 zpool より
zpool import -f
プールが潜在的にアクティブであるように思われても(exportされていない状態でも)、強制的にインポートします。
zpool import -f
プールが潜在的にアクティブであるように思われても(exportされていない状態でも)、強制的にインポートします。
2020/10/16(金) 15:51:03.00
>>583
zpool import でプール名が見えないから -f つけてもマウント出来ない
のでしょうか?
旧マシンも新マシンもzfsはデフォルトなのでプール名は同じ(?)になる
から出来ないのでしょうか?
それともやっぱりZFSの管理情報が壊れていてどうしようもないという
ことでしょうか?
zpool import でプール名が見えないから -f つけてもマウント出来ない
のでしょうか?
旧マシンも新マシンもzfsはデフォルトなのでプール名は同じ(?)になる
から出来ないのでしょうか?
それともやっぱりZFSの管理情報が壊れていてどうしようもないという
ことでしょうか?
585583
2020/10/16(金) 16:25:39.38 >>584
578さんの仰る通りで、ZFSの管理情報が破壊されている可能性が高いです
バックアップがあるのであればそこから復旧するのが最も手っ取り早いでしょう
581さんの方法やdestroyされてしまったプールをimportする方法もある様ですが私は試したことはありません
私がやるならまずはddやrecoverdiskで別ストレージやイメージファイルにクローンした上で悪あがきをするでしょう
いずれにしてもmanをしっかり読み、コマンドやコマンドオプションがどんな仕事をするか把握した上で実施しましょう
ローカルに日本語manが無ければ小金丸氏がWeb版のmanを公開して下さってます
578さんの仰る通りで、ZFSの管理情報が破壊されている可能性が高いです
バックアップがあるのであればそこから復旧するのが最も手っ取り早いでしょう
581さんの方法やdestroyされてしまったプールをimportする方法もある様ですが私は試したことはありません
私がやるならまずはddやrecoverdiskで別ストレージやイメージファイルにクローンした上で悪あがきをするでしょう
いずれにしてもmanをしっかり読み、コマンドやコマンドオプションがどんな仕事をするか把握した上で実施しましょう
ローカルに日本語manが無ければ小金丸氏がWeb版のmanを公開して下さってます
2020/10/16(金) 19:17:09.39
>>584
http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&;subdir=man&man=zpool
zpool import -D
破壊されたプールだけをリストします。
http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&;subdir=man&man=zpool
zpool import -D
破壊されたプールだけをリストします。
2020/10/16(金) 19:21:42.22
>>584
あとは使い方を把握してないからおすすめしないけどzdbというものがある
http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&;subdir=man&man=zdb
使いたい場合はちゃんとググってね
あとは使い方を把握してないからおすすめしないけどzdbというものがある
http://www.koganemaru.co.jp/cgi-bin/mroff.cgi?dir=jpman-12.2.2%2Fman&;subdir=man&man=zdb
使いたい場合はちゃんとググってね
2020/10/16(金) 22:06:38.63
>>585 586 587
zpool import -D も何も表示されませんでした。
やはりZFSの管理情報が破壊されているみたいですね。
バックアップであらかた再構築は出来ましたが、バックアップしてなかった
部分のデータを取り出せたらと悪あがきしましたがダメみたいでした。
踏ん切りがつきました。
ありがとうございました。
zpool import -D も何も表示されませんでした。
やはりZFSの管理情報が破壊されているみたいですね。
バックアップであらかた再構築は出来ましたが、バックアップしてなかった
部分のデータを取り出せたらと悪あがきしましたがダメみたいでした。
踏ん切りがつきました。
ありがとうございました。
589名無しさん@お腹いっぱい。
2020/10/17(土) 08:11:32.71 バックアップの方法がコマンドによって機能差も方法もバラバラで選択に困っています
探しているのはWindowsでフリーウェアとして使えるMacriumなどのように
システムをブート領域も含めてディスクから別のディスクにコピーして
ディスクを入れ替えればそのまま利用できるというバックアップの方法です
一定時間ごとに自動でミラーリングされるなどの機能は考えていません
dump newfs zpool rsync sysinstall そのほか
名称だけは色々出てきたのですが
どれをどう使うべきなのでしょうか?
探しているのはWindowsでフリーウェアとして使えるMacriumなどのように
システムをブート領域も含めてディスクから別のディスクにコピーして
ディスクを入れ替えればそのまま利用できるというバックアップの方法です
一定時間ごとに自動でミラーリングされるなどの機能は考えていません
dump newfs zpool rsync sysinstall そのほか
名称だけは色々出てきたのですが
どれをどう使うべきなのでしょうか?
2020/10/17(土) 08:42:40.50
迷う位なら dd か recoverdisk
2020/10/17(土) 12:02:47.53
>>589
century製とかのクローン機器でやるほうが楽じゃないの?
century製とかのクローン機器でやるほうが楽じゃないの?
2020/10/17(土) 15:00:55.67
2020/10/18(日) 17:40:52.04
> ちなみに /dev/cd0 に認識されています。
そもそもハードディスクとして認識されてないじゃん
そもそもハードディスクとして認識されてないじゃん
2020/10/18(日) 18:10:46.94
円盤からブートして繋いだHDDのパーティションテーブルがイカれてて /dev/cd0 をHDDの文字だと思ってたとか
いずれにせよ「STABEL」を扱うレベルにあるかどうか疑問
いずれにせよ「STABEL」を扱うレベルにあるかどうか疑問
595589
2020/10/19(月) 11:03:33.06 recoverdiskを試したのですが (recoverdisk /dev/ada0 /dev/da0)
バックアップ先のda0(USBHDD freebsd-zfs)がわずかに容量が足りないのが原因のようで、終わり際でWrite errorが起きてしまいました
それに掛かる時間や進捗の情報からファイルの存在しない領域も書き込みをしているようです
このコマンドにはファイルの無い領域を無視してその分の時間を短縮するようなオプションは無いのでしょうか?
他のバックアップも試そうとしているのですが
# dump -f ada0p3 da0p3
dump: Cannot open da0p3: No such file or directory
gpart showでもls /devでも表示されるda0p3がdumpで認識されない
# zpool detach zroot da0p3
cannot detach da0p3: no such device in pool
# zpool attach -f zroot ada0p3 da0p3
invalid vdev specification
the following errors must be manually repaired:
/dev/da0p3 is part of active pool 'zroot'
# zpool destroy zroot
cannot unmount '/zroot': Device busy
could not destroy 'zroot': could not unmount datasets
# zfs unmount zroot
cannot unmount 'zroot': not currently mounted
最初から入っていたプール(zroot)の扱い方がわからない
今現在成功しているバックアップコマンドが一つもありません
調べてみても時間が圧迫されていくばかりで限界でした
できればこういう挙動になる原因を把握して解決したいのですが
バックアップ先のda0(USBHDD freebsd-zfs)がわずかに容量が足りないのが原因のようで、終わり際でWrite errorが起きてしまいました
それに掛かる時間や進捗の情報からファイルの存在しない領域も書き込みをしているようです
このコマンドにはファイルの無い領域を無視してその分の時間を短縮するようなオプションは無いのでしょうか?
他のバックアップも試そうとしているのですが
# dump -f ada0p3 da0p3
dump: Cannot open da0p3: No such file or directory
gpart showでもls /devでも表示されるda0p3がdumpで認識されない
# zpool detach zroot da0p3
cannot detach da0p3: no such device in pool
# zpool attach -f zroot ada0p3 da0p3
invalid vdev specification
the following errors must be manually repaired:
/dev/da0p3 is part of active pool 'zroot'
# zpool destroy zroot
cannot unmount '/zroot': Device busy
could not destroy 'zroot': could not unmount datasets
# zfs unmount zroot
cannot unmount 'zroot': not currently mounted
最初から入っていたプール(zroot)の扱い方がわからない
今現在成功しているバックアップコマンドが一つもありません
調べてみても時間が圧迫されていくばかりで限界でした
できればこういう挙動になる原因を把握して解決したいのですが
2020/10/19(月) 11:40:28.84
>>595
・疑問に思ったら質問する前に man 1 recoverdisk くらいはやりましょう
・RAID1としてアタッチしているパテがあるda0へada0をまるっとクローンしようとする意味がわからない
・パテやデバイスをクローンするなら基本的にはターゲットはソースの容量「以上」でなければならない
・zrootでブートしているとしたらzrootをdestroy出来ないのは当然
・「zrootデータセット」はルートパテとして使用されるデータセットではない
結論
・バックアップはカッコつけずにtarやrsyncあたりから覚え直しましょう その様子では zfs send/receive も適切に扱えるか怪しいものです
・ZFSは扱いきれない様なので、本番環境ではまず比較的単純でリソースにも優しくパフォーマンスも良いUFSでシステムFSを構築してみましょう
上記のバックアップがへっちゃらになった頃にはUFSからZFSにフォーマットし直してデータを書き戻すなんてのも朝飯前になります
・疑問に思ったら質問する前に man 1 recoverdisk くらいはやりましょう
・RAID1としてアタッチしているパテがあるda0へada0をまるっとクローンしようとする意味がわからない
・パテやデバイスをクローンするなら基本的にはターゲットはソースの容量「以上」でなければならない
・zrootでブートしているとしたらzrootをdestroy出来ないのは当然
・「zrootデータセット」はルートパテとして使用されるデータセットではない
結論
・バックアップはカッコつけずにtarやrsyncあたりから覚え直しましょう その様子では zfs send/receive も適切に扱えるか怪しいものです
・ZFSは扱いきれない様なので、本番環境ではまず比較的単純でリソースにも優しくパフォーマンスも良いUFSでシステムFSを構築してみましょう
上記のバックアップがへっちゃらになった頃にはUFSからZFSにフォーマットし直してデータを書き戻すなんてのも朝飯前になります
2020/10/19(月) 12:48:19.81
>>596
zfsぶっ壊した以前に、正しくオペレーションできてないだけの気がしますね
実はHDDのzfsは壊れてないけど、同盟のプールがあってインポートに失敗してるとかそんなかんじのようなw
zpool import -R /mnt ztank ztank_
とかでマウントできたりしてw
#わたしゃ面倒なので、/はufsで、データのみzfsにしてます
zfsぶっ壊した以前に、正しくオペレーションできてないだけの気がしますね
実はHDDのzfsは壊れてないけど、同盟のプールがあってインポートに失敗してるとかそんなかんじのようなw
zpool import -R /mnt ztank ztank_
とかでマウントできたりしてw
#わたしゃ面倒なので、/はufsで、データのみzfsにしてます
2020/10/19(月) 17:43:15.44
全角英数字でコマンド打つアホウの戯言は信頼性皆無だ
2020/10/19(月) 19:42:36.39
2020/10/19(月) 21:07:21.78
まあ597の冗談みたいな方法であっさり解決しちゃったらそれはそれでいいじゃないか
笑い話としてもおいしいしw
笑い話としてもおいしいしw
2020/10/20(火) 06:15:29.45
あるPCを使ってインストールしたFreeBSDのディスクは
そのまま取り外して別のPCでの使用はできないと考えるべきでしょうか?
実際にPC1の中でインストールしたFreeBSDの内蔵ディスクをPC2に内蔵して使えるか試してみたのですが
ブートやログインはできるものの
arp -aで何も出力されず、ネットワークを切断されているようでそこから何もできませんでした
PC2からPC1でも同じ結果です
またPCから内蔵ディスクを抜いて、そのディスクを同じPCにUSB接続で使えるかどうかを試したのですが
片方では動作(少なくともネットワークは繋がりSSHなどが利用可能)、もう片方はネットワーク切断状態と結果が分かれました
PCによって相性差があったようです
なぜこういう結果になるのか内部の理由が全くわからないので、よくある例などからの解説があるとありがたいです
そのまま取り外して別のPCでの使用はできないと考えるべきでしょうか?
実際にPC1の中でインストールしたFreeBSDの内蔵ディスクをPC2に内蔵して使えるか試してみたのですが
ブートやログインはできるものの
arp -aで何も出力されず、ネットワークを切断されているようでそこから何もできませんでした
PC2からPC1でも同じ結果です
またPCから内蔵ディスクを抜いて、そのディスクを同じPCにUSB接続で使えるかどうかを試したのですが
片方では動作(少なくともネットワークは繋がりSSHなどが利用可能)、もう片方はネットワーク切断状態と結果が分かれました
PCによって相性差があったようです
なぜこういう結果になるのか内部の理由が全くわからないので、よくある例などからの解説があるとありがたいです
2020/10/20(火) 08:04:25.01
自分で答え書いている通り、その場合nicの設定をし直せば使えるよ。
2020/10/20(火) 08:31:36.83
俺の今のFreeBSDマシンのシステムSSD、もともとは
ノートパソコンで使ってたやつだよ
NICの設定ならTUIダイアログの bsdconfig で出来るはず
ノートパソコンで使ってたやつだよ
NICの設定ならTUIダイアログの bsdconfig で出来るはず
604名無しさん@お腹いっぱい。
2020/10/20(火) 11:13:02.41 NIC だけ治しても不安で仕方がない
全く同じハードウェア構成ならともかく
違う PC なら心当たりあるデバイスは全部確認すべき
全く同じハードウェア構成ならともかく
違う PC なら心当たりあるデバイスは全部確認すべき
2020/10/20(火) 11:39:01.31
GENERICならたいていのデバイスは使えるようになってる
カスタマイズしたカーネルを使ってるなら、>>601のような質問はしない
カスタマイズしたカーネルを使ってるなら、>>601のような質問はしない
2020/10/20(火) 12:45:57.86
従って運用もしていないのに何らかの目的の為にネタだけ拾おうとしている疑いがある
2020/10/20(火) 15:59:55.44
FreeBSD12でpmbr&gptzfsbootのパターンだが単純にsend&recvで複製してbootfsを設定しておけば
そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。
正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。
そのディスクがBIOSで起動対象にさえなっていれば起動出来たよ。
正しく設定できれば一回の再起動で別ディスクにルートプールを複製or移動できるはず。
2020/10/20(火) 18:22:45.01
>>607
zfsを前提にするなら、attach & detachまたは直接replaceで良くないか?
同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず)
zfsを前提にするなら、attach & detachまたは直接replaceで良くないか?
同時にフラグメンテーションの解消を目的としたいなら代わりにadd & removeで行ける(はず)
2020/10/20(火) 19:38:43.31
2020/10/20(火) 20:18:33.58
609のraidz2が唐突杉で草
2020/10/21(水) 01:39:10.77
以上、577=589=595=601=609の狂言でした
アホくさ
アホくさ
2020/10/21(水) 08:15:31.56
>>610
単なる情報提供だからね。
ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど
bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。
freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり
BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり
KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。
単なる情報提供だからね。
ここ5年くらい運用してるサーバーのルートプールはデータプールと同じドライブ上にあったんだけど
bhyveの応答改善とディスク総入れ替えのためにSSDに分離したんだ。
freebsd-bootを1MBとったらブートローダーがエラー吐いて起動しなかったり
BIOSで起動順を指定しようとしたらもう一枚入れてあるSSDと見分けが付かなかったり
KVMが無かったら阿鼻叫喚なリモート作業だった。次はスマートに出来ると思うけど多分次は無いだろうな。
2020/10/21(水) 08:20:51.08
おかげでbhyve上のsshdの応答が格段に良くなったんで外から接続するのが楽になった。
あとjailもSSDに移動したのでDNSの応答も良くなった。
いま負荷テストがてら12.2をビルドしてる。
あとjailもSSDに移動したのでDNSの応答も良くなった。
いま負荷テストがてら12.2をビルドしてる。
2020/10/21(水) 08:30:13.50
本スレに居座るキチガイを煙に巻くのも楽じゃないね
2020/10/24(土) 13:10:08.97
12で13を導入しようとすると
/usr/sbin/kldxrefを先にインストールしておかないと
installkernelでエラーが出る
再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた
/usr/sbin/kldxrefを先にインストールしておかないと
installkernelでエラーが出る
再起動してもブートできないんでログよく見たらこのコマンドがエラー出していた
2020/10/27(火) 01:07:55.10
freebsd.orgに繋がらないのはおま環?
2020/10/27(火) 01:15:44.35
>>616
だと思う
だと思う
2020/10/27(火) 02:01:43.97
普通につながるね。
619名無しさん@お腹いっぱい。
2020/10/29(木) 20:40:13.87 インターネット越しにSSHで接続したいのですが設定がわかりません
テストなのでrootとパスワードのみです
検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました
その状態でLAN内の有線で別のPCからのSSH接続はできています
ブロードバンドルーターもポートマッピングで22を開いた状態にしました
その後ping hostで確認できるIP(192.168〜でないIP)にポートの22を足して
ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした
もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します
どこが間違いなのかわからなくなりました
よければ最短の手順を教えて下さい
テストなのでrootとパスワードのみです
検索してもファイアーウォールの記事ばかりなので最初から入っているipfwをポート22のみ開いている状態に設定しました
その状態でLAN内の有線で別のPCからのSSH接続はできています
ブロードバンドルーターもポートマッピングで22を開いた状態にしました
その後ping hostで確認できるIP(192.168〜でないIP)にポートの22を足して
ssh -l root xxx.xxx.xxx.xxx -p 22などと打ちましたが失敗でした
もちろんcmanなどで確認できるグローバルIPに数字を変えてみても失敗します
どこが間違いなのかわからなくなりました
よければ最短の手順を教えて下さい
2020/10/29(木) 23:28:02.04
ローカルネットワークで sshでrootログインが出来ているなら
外部から
ssh root@[グローバルIP]
で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし
最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし
その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう
IPv6使えるならそっちでも良いけど
老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難
外部から
ssh root@[グローバルIP]
で繋がるはず。これで繋がらないなら、ルータのNATのポート転送とファイアウオールを確認して見るべし
最近のIPv6プラスとか使ってると、開けられるポートが決められている場合もあるので、それも確認すべし
その時は開けられるポートを選んで、FreeBSDの22に転送するか、sshを開けられるポートで開けましょう
IPv6使えるならそっちでも良いけど
老婆心ながら、rootログインのパスワードログインは禁止しておくほうが無難
2020/10/30(金) 00:07:00.35
デフォルトでrootのssh login 禁止じゃなかった?
2020/10/30(金) 00:15:32.57
LAN内PCからは接続できるってんだからそこはいじってあるんだろう。
2020/10/30(金) 02:24:11.60
ssh -v
ssh -vvv
ssh -vvv
2020/10/30(金) 11:24:12.61
>>619
hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で
IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で
1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの
固定プライベートアドレスとデフォルトゲートウェイを設定し
sshdをパスワード認証を明示的に有効にして起動する
2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。
3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する
4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で
ルーターの取得しているグローバルアドレスや逆引きを確認する。
5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する
でいけると思う…が、書き出すとなんか忘れるんだよな。
ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。
hoge1をsshdの動くマシンとし、PPPoEを使うIPv4ルーターの配下で
IPv4 over IPv6(DS-liteやMAP-E、他)とは無縁で有る前提で
1.hoge1で適当なユーザーを作成し、ルーターのDHCPで使用されてないが同じサブネットの
固定プライベートアドレスとデフォルトゲートウェイを設定し
sshdをパスワード認証を明示的に有効にして起動する
2.ルーターにhoge1に設定した固定プレイベートアドレス宛のsshポート転送を作成する。
3.ローカルマシンからhoge1で作成したユーザーでhoge1にsshで接続出来ることを確認する
4.グローバルアドレスや逆引きを取得できるサイト(ttps://www.grc.com/shieldsupとか)で
ルーターの取得しているグローバルアドレスや逆引きを確認する。
5.確認したグローバルアドレスや逆引きでインターネット側からssh接続できることを確認する
でいけると思う…が、書き出すとなんか忘れるんだよな。
ちなみにIPv6ならルーターのこっち側でもグローバルアドレスなんでフィルタに穴開けるだけで繋がる。
625名無しさん@お腹いっぱい。
2020/10/30(金) 11:59:15.10 仮にテスト用と言えども
root を passwd で入れるのに設定するのは怖すぎ
root を passwd で入れるのに設定するのは怖すぎ
2020/10/30(金) 12:22:49.84
俺がISDN使ってた頃でさえSSHポートを開けたらその日のうちから延々とrootログインを試すわ外人の名前でログインを試すわですごかったな。
ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。
ログに残された沢山のIPアドレスを逆引きしたら99.99%がSARS-CoV-2を産んだ国からだった。
627名無しさん@お腹いっぱい。
2020/10/30(金) 12:29:42.55 漏れの頃はロシアが多かった
2020/10/30(金) 14:00:44.76
尿漏れジジイは死んでくれ
2020/10/30(金) 15:31:01.15
今はウクライナ、ポーランド、オランダ、香港、越南、米国あたりからもよく来る印象
あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ?
成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな?
あれって機械的に総当たりしてるだけで、別にrootログイン成功された瞬間に全て乗っ取られるわけでもないんでしょ?
成功したとたんに乗っ取り処理実行するようにスクリプト書いてあったりすんのかな?
2020/10/30(金) 15:37:13.09
クラッカーなめたらいかんで
2020/10/30(金) 17:14:41.53
>>629
漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。
ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。
ここまで全部自動化。
rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。
次からは同じOSが自動化出来るだろうし美味しいよね。
漏れがクラッカーだったらログインできたら早速ゾンビ化の上でクラスタに追加して活用するけどなあ。
ゾンビPCなんていくつあっても困らないし、リソースとして犯罪組織にいくらでも売り出せるわけだし。
ここまで全部自動化。
rootログインできたけど自動ゾンビ化出来なくても人の手をちょろっと使えば簡単でしょ。
次からは同じOSが自動化出来るだろうし美味しいよね。
2020/10/30(金) 17:48:26.00
逆に今rootでloginできるの
2020/10/30(金) 19:30:54.21
2020/10/30(金) 19:37:44.13
オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて
そんな恐ろしげなこと間違ってもできねえだ
最低限OpenVPNのTLS-AUTHくらいは欲しい
そんな恐ろしげなこと間違ってもできねえだ
最低限OpenVPNのTLS-AUTHくらいは欲しい
635名無しさん@お腹いっぱい。
2020/10/31(土) 10:28:54.84 ほんそれ
素人はネットの闇をなめすぎ
素人はネットの闇をなめすぎ
2020/10/31(土) 11:27:16.32
rootでパスワード認証は論外だけどSSH接続は鍵認証?使ってればそれほど怖くないやろ
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど
脆弱性だとVPNだって有ったよな
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど
脆弱性だとVPNだって有ったよな
637名無しさん@お腹いっぱい。
2020/10/31(土) 11:54:35.46 >>636
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし
続きは専門スレでどうぞ
SSH その8
https://mevius.5ch.net/test/read.cgi/unix/1398419457/
OpenVPN
https://mevius.5ch.net/test/read.cgi/unix/1136161335/
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし
続きは専門スレでどうぞ
SSH その8
https://mevius.5ch.net/test/read.cgi/unix/1398419457/
OpenVPN
https://mevius.5ch.net/test/read.cgi/unix/1136161335/
638名無しさん@お腹いっぱい。
2020/10/31(土) 12:33:20.45 >>619 読む限りは
root で passwd で global IP の三重苦
root で passwd で global IP の三重苦
2020/10/31(土) 14:26:51.64
sshにアクセスもとIPでの制限かかってんじゃないの?
2020/10/31(土) 14:42:20.34
「失敗」の中身をちゃんと書くまで放置でよろし
2020/10/31(土) 14:49:23.32
NAT/NAPT関連な気がするな
2020/10/31(土) 17:25:18.18
ヘアピンNAT
2020/10/31(土) 20:33:19.10
面倒だからrootのみで作業したい、それもパスワード無しで(質問じゃあない
2020/10/31(土) 20:42:53.73
boot -s
2020/10/31(土) 22:07:15.05
そりゃ入れないだろ
2020/11/01(日) 15:48:26.17
>>643
質問じゃないなら、お好きにどうぞとしか言いようがない
質問じゃないなら、お好きにどうぞとしか言いようがない
2020/11/02(月) 00:45:23.45
というか、個人用途だと同時に複数で使用したりしないし
rootとは別にアカウント必要な理由がよくわからない
rootとは別にアカウント必要な理由がよくわからない
2020/11/02(月) 01:13:00.94
うーん、本当に初心者的な・・・。
日常で使うだけなら管理者権限はいらないよね。
間違った操作をしても影響を限定的に抑えれるし。
恋人のPCで実行するはずの自家製マルウェアを間違って手元で実行してもシステムへの被害が抑えれるかもしれない。
rootでログインしないことはPCを安全に使うための第一歩と言える。
必要であればrootで実行せざる得ないけどそうゆう時はsuは避けてsudoかdoasを使うのがいいよ。
日常で使うだけなら管理者権限はいらないよね。
間違った操作をしても影響を限定的に抑えれるし。
恋人のPCで実行するはずの自家製マルウェアを間違って手元で実行してもシステムへの被害が抑えれるかもしれない。
rootでログインしないことはPCを安全に使うための第一歩と言える。
必要であればrootで実行せざる得ないけどそうゆう時はsuは避けてsudoかdoasを使うのがいいよ。
649名無しさん@お腹いっぱい。
2020/11/02(月) 12:34:58.93 >個人用途だと同時に複数で使用したりしないし
🎉さんがいつの間にか同居してるってことかと
🎉さんがいつの間にか同居してるってことかと
2020/11/02(月) 16:22:39.37
rootでloginしない方がいいって根拠は何なんだろうね
どっちにしてもパスワード打つわけだし
rootパスワード破られたらどっちにしても被害は甚大だし
宗教に近いのかな
どっちにしてもパスワード打つわけだし
rootパスワード破られたらどっちにしても被害は甚大だし
宗教に近いのかな
2020/11/02(月) 16:29:41.89
2020/11/02(月) 16:41:32.83
存在が判明しているrootという最強のIDが、パスワードだけで守られていたら怖いよね
> 一般ユーザーログイン→suなら
その一般ユーザのIDが存在するか否か
存在してもパスワードが破られるか否か
パスワードが破られてもsu権限があるか否か
と言うように時間を稼げる
> 一般ユーザーログイン→suなら
その一般ユーザのIDが存在するか否か
存在してもパスワードが破られるか否か
パスワードが破られてもsu権限があるか否か
と言うように時間を稼げる
653名無しさん@お腹いっぱい。
2020/11/02(月) 17:31:52.09 sudo でパスワード聴かれない環境もある
2020/11/02(月) 17:46:39.83
そろそろsshのスレにでも行った方がいいんじゃね
2020/11/02(月) 19:17:31.98
ファッ!?権限なくて作業失敗しとるやんけ!須藤さんに声掛けしてやりなおしや!
みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして
自分がやらかしたのに気づくのも必ずsudoした後だし
みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして
自分がやらかしたのに気づくのも必ずsudoした後だし
2020/11/02(月) 19:22:58.84
FreeBSDってsudoは標準で入ってないですよね?
セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・?
セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・?
2020/11/02(月) 19:39:12.87
必須じゃないってこと。
2020/11/02(月) 19:50:16.19
root権限がいらない作業は一般ユーザーで実施して、
root権限が必要な作業だけをsuしてやればいいんじゃね。
root権限が必要な作業だけをsuしてやればいいんじゃね。
2020/11/02(月) 22:45:42.89
ローカルからのアクセスだけはrootでログイン可能で(SSH経由で192.168.xxなど)
インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか?
インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか?
2020/11/02(月) 23:10:24.58
できます
2020/11/03(火) 01:18:28.45
PermitRootLogin=without-password
2020/11/03(火) 01:18:57.21
ミスったorz
PermitRootLogin=without-password
を設定する方が幸せじゃない?
PermitRootLogin=without-password
を設定する方が幸せじゃない?
2020/11/03(火) 19:27:37.38
rootのパスワード無しにして↓が最高に便利だと思う
PermitRootLogin yes
UsePAM no
PermitEmptyPasswords yes
PermitRootLogin yes
UsePAM no
PermitEmptyPasswords yes
2020/11/03(火) 19:29:30.14
>>663
便利さを体験したいのでIP教えて
便利さを体験したいのでIP教えて
2020/11/03(火) 20:04:06.99
>>663
IPが嫌なら娘さんのパンツの色でもいいよ
IPが嫌なら娘さんのパンツの色でもいいよ
>>663
ステキ!抱いて!!
ステキ!抱いて!!
2020/11/04(水) 02:29:58.65
富岳ベースのPRIMEHPC FX700買って届いたんだけど、FreeBSD/armがインスコできない
どうすればいいの?
OS消えてて今なにも入ってない状態
どうすればいいの?
OS消えてて今なにも入ってない状態
2020/11/04(水) 09:03:46.54
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… [BFU★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★2 [BFU★]
- 政府、株式の配当など金融所得を高齢者の医療保険料や窓口負担に反映する方針を固めた [バイト歴50年★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 [Hitzeschleier★]
- 【維新】吉村知事「中国人観光客だけに頼るビジネスモデル変えていかないといけない」「高市総理の発言は撤回する必要はない」 [Hitzeschleier★]
- 「すごいアイドル出てきた」「かわいすぎる」ラヴィット初登場の美女に視聴者驚き ≠ME櫻井もも [ヴァイヴァー★]
- 中国高官と話す外務省局長の表情、やばい [175344491]
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]
- 【速報】中国が日中関係悪化は高市氏に責任と名指しで非難 [931948549]
- 日本政府「高市総理の発言は問題ないと伝え、中国総領事のSNS投稿は問題があると中国に伝えました😊」 [931948549]
- ネトウヨ論調決まる「寧ろ迷惑中国人観光客が減ることで日本人の旅行が活性化され経済的には影響ない」 <mark>[ひまわり学級]</mark> [511393199]
- 【んな専🏡】なんG 姫森ルーナ(・o・🍬)総合スレ🏰【ホロライブ▶】