- 締切済み
freebsd-updateでsshがおかしくなりました
質問させていただきます。 # freebsd-update fetch Fetching updates... /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... Updates fetched # /usr/local/sbin/freebsd-update install Backing up /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... Installing new /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... をしてrebootした直後からsshでログインが不可になってしまいました。uname -aでも4.11-RELEASE-p13のままでsecurityには変更されていません。(インストールされていない?)しかし、再度 # freebsd-update fetch をかけても No updates available となって、先ほどのUpdates fetchedはでてきません。 sshはps axでデーモンはきちんと確認でき、内部LANからのsshならできます。LAN外からのものだけができません。 どうしたら解決できるかアドバイスいただけませんでしょうか? お願いいたします。(涙
- BSD系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- osamuy
- ベストアンサー率42% (1231/2878)
freebsd-update自体は関係なくて、どこぞの設定ファイルを書き換えていて、それが再起動の際に有効になったのかも。 まずはログが残ってないかを調べてみて、ファイアウォール(ipfwとかpfとか。)のルールや、tcp wrapperのルールを確認してみては。
関連するQ&A
- DBIをCPANからインストール時にエラーが発生します??
DBIモジュールを、CPANからインストールしたところ、 以下の様な■エラーコード:35 ■が発生します。 これは、何が原因なのでしょうか? それとも、これで正常にインストールされているのでしょうか? 対処法をお願い致します。 メッセージ)※一部、割愛 .............Can't locate Storable.pm in @INC (@INC contains: blib/arch blib/lib /usr/local/lib/perl5/5.6.1/i386-freebsd /usr/local/lib/perl5/5.6.1 /usr/local/lib/perl5/site_perl/5.6.1/i386-freebsd /usr/local/lib/perl5/site_perl/5.6.1 /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.00503 /usr/local/lib/site_perl .) at t/11fetch.t line 8. BEGIN failed--compilation aborted at t/11fetch.t line 8. Can't locate Storable.pm in @INC (@INC contains: blib/arch blib/lib /usr/local/lib/perl5/5.6.1/i386-freebsd /usr/local/lib/perl5/5.6.1 /usr/local/lib/perl5/site_perl/5.6.1/i386-freebsd /usr/local/lib/perl5/site_perl/5.6.1 /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.00503 /usr/local/lib/site_perl .) at t/11fetch.t line 8. BEGIN failed--compilation aborted at t/11fetch.t line 8. ...propagated at t/zvpp_11fetch.t line 4. ***■ Error code 35 ■ Stop in /.cpan/build/DBI-1.48. /usr/bin/make test -- NOT OK Running make install make test had returned bad status, won't install without force cpan>
- ベストアンサー
- Perl
- port からの install での error (FreeBSD)
FreeBSD4.5でkinput2-cannaを入れようとして、 cd /usr/ports/japanese/kinput2-canna make とすると、 >> kinput2-v3.1-beta2.tar.gz doesn\'t seem to exist in /usr/ports/distfiles/. >> Attempting to fetch from ftp://ftp.sra.co.jp/pub/x11/kinput2/. >> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. >> Couldn\'t fetch it - please try to retrieve this >> port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/japanese/kinput2-canna. *** Error code 1 (繰り返し) となります。 仕方なく、 http://www.jp.freebsd.org/QandA/HTML/443.html のA2を参考に、 ftp:ftp.freebsd.org/pub/FreeBSD/FreeBSD-stable/package/japanese/ja-kinput2-canna-3.1.b2.tgz を取ってきて、kinput2-v3.1-beta2.tar.gzと ファイル名を変更してみたのですが、 portからのinstallは無理でした。 (←これはまぁ無茶でしょうけど) 原因を私なりに考えてみたのですが、 Lan内にある別のWindowsから これらのFTPサイトにアクセスすると、 目的のファイルには到達できるのですが、 FreeBSD上のw3で これらのFTPサイトにアクセスしてみたところ、 上のディレクトリで、アクセスできないという メッセージがでます。 このことより、FreeBSDのftp loginの設定がおかしい のではないかと疑ってみたのですが、 具体的にどのようにすればいいかが分かたないため、 行き詰まってます。 これまで、terminal、window manger等 port から install した際には このようなerrorは出ませんでした。 相手先のFTPサーバーの問題かなとも思い、 時間を置いて再試行してみたのですが、 結果は同じです。 かなり初歩的なこととは思いますが、 アドバイスをお願いします。
- ベストアンサー
- その他(OS)
- FreeBSD8でWWWサーバーの構築について
LAN内からIPアドレスでは表示するのですが外部からはアクセスできない現象について。 FreeBSDのサーバーを下記のページの手順で構築しました。 http://freebsd.server-manual.com/ 現在、LAN内に192.168.0.50という古いFreeBSDのバージョン6で動いているサーバーが存在し、それを新しいサーバーに切り替えようとしています。 新しいサーバーは、192.168.0.70として先のページの手順で構築しました。 Apache等も起動していて、同じLAN内にある別のパソコンから192.168.0.70とすれば、/usr/local/www/apache22/dataに置いたindex.htmlが表示されます。 しかし、イーモバイル等でLANの外からhttp://www.******.co.jpに接続すると Forbidden You don't have permission to access / on this server. という表示が出て閲覧できないのです。 グローバルIPアドレスでも同様です。 ちなみに、このサーバーは、DNSサーバーも兼ねておりますが、きちんと転送されることは確認できています。 また、その証拠に、イーモバイルなどでLANの外から接続しても http://www.******.co.jp/~++++ とすると++++のユーザーフォルダにあるindex.htmlは表示されますし、 http://www.******.co.jp/cgi-bin/++++.cgi というテスト用cgiを直接起動すると、きちんと動作します。 ルータの設定については、192.168.0.50から70に切り替えているだけですし、切り替えてメールの送受信や、SSH接続、FTP接続は何の問題もなくできます。 IP Filterの設定に問題があるのかと思い、無効にしてみても状況は変わりません。 /usr/local/etc/apache22/httpd.conf については、何度も確認していますが、どこに問題があるのか、皆目見当が付きません。 尚、/usr/local/www/apache22/dataへのアクセスは、次のように許可しています。 Order allow,deny Allow from all 最後になりましたが、FreeBSDは8で、apacheは、2.2でその他もFreeBSDサーバー構築 マニュアル(http://freebsd.server-manual.com/)にある最新バージョンです。 解決のヒントだけでもいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- BSD系OS
- FreeBSD8でWWWサーバーの構築について
LAN内からIPアドレスでは表示するのですが外部からはアクセスできない現象について。 FreeBSDのサーバーを下記のページの手順で構築しました。 http://freebsd.server-manual.com/ 現在、LAN内に192.168.0.50という古いFreeBSDのバージョン6で動いているサーバーが存在し、それを新しいサーバーに切り替えようとしています。 新しいサーバーは、192.168.0.70として先のページの手順で構築しました。 Apache等も起動していて、同じLAN内にある別のパソコンから192.168.0.70とすれば、/usr/local/www/apache22/dataに置いたindex.htmlが表示されます。 しかし、イーモバイル等でLANの外からhttp://www.******.co.jpに接続すると Forbidden You don't have permission to access / on this server. という表示が出て閲覧できないのです。 グローバルIPアドレスでも同様です。 ちなみに、このサーバーは、DNSサーバーも兼ねておりますが、きちんと転送されることは確認できています。 また、その証拠に、イーモバイルなどでLANの外から接続しても http://www.******.co.jp/~++++ とすると++++のユーザーフォルダにあるindex.htmlは表示されますし、 http://www.******.co.jp/cgi-bin/++++.cgi というテスト用cgiを直接起動すると、きちんと動作します。 ルータの設定については、192.168.0.50から70に切り替えているだけですし、切り替えてメールの送受信や、SSH接続、FTP接続は何の問題もなくできます。 IP Filterの設定に問題があるのかと思い、無効にしてみても状況は変わりません。 /usr/local/etc/apache22/httpd.conf については、何度も確認していますが、どこに問題があるのか、皆目見当が付きません。 尚、/usr/local/www/apache22/dataへのアクセスは、次のように許可しています。 Order allow,deny Allow from all 最後になりましたが、FreeBSDは8で、apacheは、2.2でその他もFreeBSDサーバー構築 マニュアル(http://freebsd.server-manual.com/)にある最新バージョンです。 解決のヒントだけでもいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 【FreeBSD 5.3】教えてください!ポート443を開くには・・・
--------------------------------- FreeBSD 5.3 openssl-0.9.7g mod_ssl-2.8.22-1.3.33 apache_1.3.33 //portsは使っていません。 --------------------------------- 上記の内容でSSL通信可能なWEBサーバを建てたいのですが、http://では普通に表示されても https://に入るところで404未検出のエラーが返されます。 FreeBSDではデフォルトで443のポートは閉じているのでしょうか? Linux(FC3)でも同じ環境のサーバを建てていまして、こちらはちゃんと表示されています。 (iptablesの編集はしました。) このFreeBSDのサーバにはまだIPFWはインストールしていません。 ipfilterは、 # cd /usr/src/contrib/ipfilter/ # perl mkfilters | grep -v inet6 > /etc/ipf.rules として,生成されたファイルに80番と443番を空けるように追記したつもりです。 -- block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short pass out on ed0 all head 150 block out from 127.0.0.0/8 to any group 150 block out from any to 127.0.0.0/8 group 150 pass in on ed0 all head 100 block in from 127.0.0.0/8 to any group 100 pass in quick proto tcp from any to any port = 80 group 100 pass in quick proto tcp from any to any port = 443 group 100 以上がipfilterの記述です。 何か間違っていますでしょうか? それとも他にポートを開けてやる方法があるのでしょうか? 初歩的な質問で申し訳ありません・・・よろしくお願いします。<(_ _)>
- ベストアンサー
- BSD系OS
- FreeBSD 6.2RELEASEでportsnapがハングアップ
こんにちは。 FreeBSD 6.2RELEASEをVMWare Serverにインストールしたのですが、初回のportsnapコマンドを実行した所、OSを巻き込んで落ちてしまいます。 環境は以下の通りです。 ###ここから### VMWare Server 1.0.4 ホストOS : CentOS 5.1 ゲストOS : FreeBSD6.2 RELEASE 仮想マシンHDD 6GB 仮想マシンRAM 128MB 仮想マシンパーティション : swap 128MB /usr 4GB /home 200MB / 残りすべて ###ここまで### 上記環境で追加パッケージは一切入れずインストールを実施しています。 ネットワーク接続が正常であることを確認して #portsnap fetch extract update とコマンドを発行した所、fetchの途中で必ず落ちてしまいます。 Ctrl+Cが効かない、SSHDのセッションが途切れる、pingが通らなくなる等の症状が併発している事から、OSを巻き込んでハングアップしているものと思います。 何か原因をご存知の方がいらっしゃれば、ご教授ください。 よろしくお願いします。
- 締切済み
- BSD系OS
- @のエスケープ
スクリプト構文を大きく変更せずにabcdefghiと表示させるにはどこを修正すればよいでしょうか? [server ~/]$ uname -a FreeBSD xxxxxxx.xxxxxx.xx.jp 7.1-RELEASE-p4 FreeBSD 7.1-RELEASE-p4 #1: Mon Mar 23 17:35:54 JST 2009 admin@www200.sakura.ne.jp:/usr/obj/usr/src/sys/SAKURA11S i386 [server ~/]$ perl -v This is perl, v5.8.9 built for i386-freebsd-64int (with 1 registered patch, see perl -V for more detail) Copyright 1987-2008, Larry Wall Perl may be copied only under the terms of either the Artistic License or the GNU General Public License, which may be found in the Perl 5 source kit. Complete documentation for Perl, including FAQ lists, should be found on this system using "man perl" or "perldoc perl". If you have access to the Internet, point your browser at http://www.perl.org/, the Perl Home Page. [server ~/]$ cat test.pl #! /usr/bin/perl $a = "abc@def@ghi"; while ($a =~ /\@/) { $a =~ s/\@//; } print "$a\n"; [server ~/]$ ./test.pl abc [server ~/]$
- ベストアンサー
- Perl
- Perlモジュールインストール
下記環境においてPerlモジュールインストール(perl -MCPAN -e shell) をしているのですが、ftp://ftp.perl.org/pub/CPAN/MIRRORED.BYにつながりません。>^< (FTP(C:\WINNT\system32\ftp.EXE)が問題みたいな応答が出てきます。) 助けてください。 ●環境 Windows2000+ActivePerl 5.6+Apache1.3.27 (~略~) Your ftp_proxy? Your http_proxy? Your no_proxy? You have no C:\USR\Perl\Cpan\sources\MIRRORED.BY I'm trying to fetch one CPAN: LWP::UserAgent loaded ok Fetching with LWP: ftp://ftp.perl.org/pub/CPAN/MIRRORED.BY
- ベストアンサー
- Perl
- FreeBSD ssh
個人情報の入っていないPCを信用のあるひとから遠隔操作してもらおうとしています。そこで自分のサーバーをsshサーバーにしたいとおもっているのですがsshサーバーについてまだよくはしりません。BSD機をsshサーバーにするにはどうすればいいのでしょうか?また将来的にはページをsshを有効にしてtera termなどもつかわずにページでだれでもIDとパスワードでログインできるようにすることはできますでしょうか?
- ベストアンサー
- BSD系OS
- webalizerのログローテーション対応
webalizerの導入を検討しています。 下記のようなログローテションになっていますがこれをすべてwebalizerのアクセス解析に対応するためにはどのようにすればいいのでしょうか? ------------------------------ httpd-access.log(本日) httpd-access.log.1(一日前) httpd-access.log.2(二日前) httpd-access.log.3(三日前) ------------------------------ といった感じで一ヶ月分のログを/var/log以下にとっています。 confファイルではhttpd-access.logのようなを記述していますが当然ながら本日分しか取ることできません。 また下記のようなスクリプトで検索ワードをshift-jisに変換しています。 ------------------------------ #!/bin/sh cd /home/www/html/acc /usr/bin/perl /home/www/html/jconv.pl /var/log/httpd-access.log > /var/log/h ttpd-access2.log /usr/local/bin/webalizer -c /usr/local/etc/webalizer.conf -Q ------------------------------ ------------------------------ #!/usr/bin/perl use lib ('/usr/local/lib/perl5/site_perl/5.005/i386-freebsd', '/usr/local/lib/perl5/site_perl/5.6.1/mach'); use Jcode; open (IN ,$ARGV[0]); while (<IN>){ $_ =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; Jcode::convert(\$_,sjis); print $_; } close (IN); exit; ------------------------------ これをまた一ヶ月分のログローテションに対応するのにはどうしたらいいのでしょうか? ご教授いただければ幸いです。 宜しくお願いします。
- ベストアンサー
- BSD系OS
お礼
すいません。 とりあえず、/etc/ssh/sshd_config PasswordAuthentication no をyesに変えたらssh自体は回復しました。 なんでそれまでのnoでは通らなくなったのかは不明なのですが。。。。 ありがとうございました。