Debian GNU/Linux スレッド Ver.91
■ このスレッドは過去ログ倉庫に格納されています
dhcpcd.confってさわらなくていいんだっけ? そもそもnetwork interfaceが2つあるのがいけないんでは?
必要なの? network周辺ってredhatの連中が牛耳っているんじゃないの? お前らしつこいぞ。Linux側はデフォルトでDHCPになってるだろうから
何もいじらなくていいって言ってるだろ。
いじってしまったのならデフォルトに戻せ。素人ほどいじりたがるw デフォルトに戻せないのが困りポイントなんとちゃうの まあ自主的に報告してるだけマシで、他もっとヤバい
DDwrtやOpenwrtもいろいろきついし、ラズパイゼロベースとかで家庭用ルータ機能をコンパクトにまとめたハードウェアがほしい ちなみに近所で対象機種使ってるぽいけど何でSSID変えないんだろう NECのルーターは速度測定テストでlinuxを使ってるのにlinuxはサポート対象外ってどういうことだよっていう書き込みをどっかのスレで読んだのを思い出して確かめたら相変わらずだった。どういうことだよ。
たとえばこれ
http://www.aterm.jp/product/atermstation/product/warpstar/wg2600hp3/technical.html
ちなみにNECさん、Ubuntu 15.10はLTSではねえっす 動作しないといってるわけではなく、サポートしないとってるだけでしょ
linuxサポートするとなると、問い合わせを受けた際に
・distributionやversionの細かな情報
・使っているツール
などを把握して、自力解決できないレベルの人に説明するわけでしょ
無理 >>17
ある機械の品質チェックで、特殊な検査ツールを使ったとして
その特殊な検査ツールが使えるようにサポートします。
(サポセンは特殊な検査ツールの使い方にも詳しいです!)
ってなると思うか? サポートしてることになってるWindowsで
自力解決できないレベルの人に説明できてるわけでもないと思うが、
Windowsのほうが諦めてくれる人が多いってだけじゃね。 >>17
ここでLinux使うのはOSの勝手な通信がなく測定しやすいから
Linuxがサポートされないのはインストールによってはブラウザ入ってないから Linuxがサポートされないのは基数の差じゃないの >>3
ですけど解決しませんでした……
しばらく192.168.0.13のままだったのに今度は192.168.0.10に
やっぱりleasesファイルをどうにかした方がいいんですかね……
expire 2019/05/13 01:47:02ってあるからここで今度は10から13に切り替わるのかな ??
dhclient.eno1.leasesを試しに末尾_してみたら再生成されて今度は192.168.0.14が??
dhclient.eno1.leasesの14を10に書き換えても再起動すると14の項目が書き加えられ……
http://imgur.com/S5ykHjh.png
訳ワカメです。やっぱりルーターで管理しないといかんのでしょうか?
ちなみに今度はIPアドレスは同時に二つあるとかはないです なんかifupdownだとdhcpのランダムなアドレスに、
WicdだとルーターからMACアドレスで指定したIPアドレスに変わるようです
起動直後はifupdownなのかランダムなほうです
ifupdownとwicdって使ってる仕組み違うんですかね?
起動時にifupdown使わないようにすればいいのかな 結局/etc/network/interfacesのeno1のくだりを全部コメントアウトしたら起動時からルーターでMACアドレス指定したIPアドレスで起動した
ifupdownももう古いということですかね >>20
> Windowsのほうが諦めてくれる人が多いってだけじゃね。
Windowsのほうが圧倒的に利用者が多いからだよ
利用者が多いものをサポートしないと売れない Linuxはあくまで自分が使うもので他人に勧める代物ではないからな
まさかアンドロイド使ってるからお前はLinux使いだとか言い出す訳じゃあるまい
下手に店でLinuxPC売っても悲劇にしかならないからどうあがいても認知度はお察しだろうな Windowsなんて所詮PCとその延長のサーバでしかないからな
その範囲内でコンピュータ使ってる奴しか使ってない程度の代物
クリチカルなサーバやら安価な組み込みやらへの進出はすべて失敗 「その範囲内」とやらでの用途で使ってる人々にとって敷居が高いから
無償でも鯖や組み込みでしか使われないんだろうに >>30
昔PC-DEPOTがまだもう少し健全だったころにUbuntu搭載ノートPCが1台あって随分迷った覚えがある
当時のUbuntuはアップデートが不安定だったから結局買わなかったが
全PCにOS選択権を与えてほしい。Linux酉なら10k円引きとか
買い控えてる層を呼び起こせるんじゃない? サポートできないだろ
自己責任でなら今でもインストールできるし サポートなしのOSなしなら実質半額くらいになるだろ
サポートなんていらないから動作実績だけ書いてくれればよい
Windowsが一番高い部品なのはみんな知ってること
いまさらOS売ってMSからバックがあるわけでもないだろうし
デスクトップならともかく、軽量系ノートで糞重たいWindowsなんてイラネ
Debianとマルチブートにするとファンほとんど回らないし電池倍くらい持つし サポートなしのPCなんて健全すぎて誰が買うんだよw
メーカーのサポートなんてほぼ皆無に等しいのに linux上でbiosアップデートさえできればと思ってたら、win10からuefiが切れずに起動さえできないlinux大杉 >>38
それはさすがにPCメーカーに文句言う案件だろw windowsいらねなら自作すればいいし、BTOでもOSなしはどこでもやってるんじゃないの。
俺の知る限りではOSの有無で価格差がいちばんでかいのはセブン。ただ送料が高くて、そこが残念 >>38
Linuxってオープンって言う割に
業界標準のUEFIにも対応できてないの? >>41
セキュアブート切れれば問題ないし、最近はセキュアブート切れない機種があるので、対応するためにセキュアブート向けの署名されたブートローダなどを用意してるディストリビューションが大半だよ。 ある程度知識がないと5chで煽るのもうまくいかないやつ >>40
1kg以下の軽量ノートでBTOやらOSレスのなんかあったっけ? なんか爆釣されてるけど
ココDebianスレだからな
よそでやれ TeX Live 2019の安定板ってDbian sidには導入されるのかしら busterにしたら
- uim-toolbar-qt5のPrefを押すと「'uim-pref-qt4' を起動できません。」というエラーになる
- uim-toolbar-gtkの設定は変更できそうだが「直接入力」しか出ず日本語にできない
UIMは使えない子 IBus: アプリ毎に切り替えられないのが嫌
fcitx: 候補の出方が気に入らない キーをゆっくり打たないとこんなふうにeばkる
buster の日本語環境はゴミ busterだからtestingかsidだよね
さっさとフィードバックするか自己解決しろよゴミ
こうですかわかりますん >>55
なにもかもWaylandへの対応が進んでないせい teratermでログリンしてaptitude使うとダイアログの枠がぐちゃぐちゃ >>55
お前みたいに文句言うだけで全く開発に貢献しない奴ばっかりだから
iBusやFcitxが成長しないんだろ。
オープンソースの教義を1万回読み直せ。 >>60
オープンソースに教義なんてないぞ
ライセンスで決まりごとがあるだけ
嘘広めないでくれる? GPLとかGNUには一応教義的なものはあるけど、オプソって単に言われてもなぁ 触ってから気がついたが
話の振り方がibusやfcitxどうのこうのと
Debian関係ない話でスレ伸ばすお仕事の人かも知れんかった
スマン >>12 >>17
無線や業務用機ならNECでもいいが、コンシューマの有線ルーターは
Ubiquiti Networks社のEdgerouterがお勧め。動作OSはDebian
ベースのVyOS。多機能・高速で価格対性能比が高い。 date +'%Ec'
> 平成31年05月19日 12時03分25秒
まだですね sid
$ date +'%Ec'
令和元年05月19日 14時37分04秒 >>66
~$ cat /etc/os-release | grep '^PRETTY_NAME'
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
~$ date +'%Ec'
令和元年05月19日 14時36分56秒
対応してるぞ?おま環では? 令和以来、最高に感動した。
buster 最高!
ちなみに、DBは元号対応やってくれてるんかな。 >>61
LANG=C を LANG=ja_JP.UTF-8 にしたら崩れなくなった
C.UTF-8 でもよさそう WSL Debian でも stretch から buster にすれば令和表記になりますね。 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=919607
https://askubuntu.com/questions/1140062/how-to-fix-when-a-wacom-touchscreen-no-longer-left-clicks-in-some-programs
wacomタブレット+libqt5 5.11でタッチが正常に認識されなかったり、セグフォを起こすことがあるんだけど、
busterももろaffectしてるみたい。ubuntuタブとして名高い?HP Elite x2 1012 G1にbuster入れてみたんだけど、
smplayerやvlcで左クリックが正常に動作しないし、upplayというupnpアプリでアプリがクラッシュする。
qt上流でもまだ対策がなされていないようだけど、Linuxでwacomタッチスクリーン使ってる人なんて少ないから後回しなんだろうか? >>70
端末のフォントが明朝体って珍しいね
Kappa20? >>75
あー、HG明朝Bですね
日本語のファイル名が多いもんで スマホでテザリングしてるwindowsのteratermから自宅のDebianにssh接続しようとしているのですが、色々試しても「接続が拒否されています」となってしまいユーザー名パスワードを入力するcuiまで行きません。
まず、sshdがActiveなことは確認済みです。
FWも確認しており、IN,OUT共に22portで許可しています。(ipv4,ipv6共に許可)
ルーターの設定も確認して、念の為22番ポートを許可しました。
それでもやはり接続が拒否されてしまいます。
以前digitaloceanのVPS鯖を使っていた時には普通にssh接続出来ていたのでteraterm自体には特に問題はないはずです。
もう私にはどうしたらいいものか分からず、本当に困ってしまいました。
どなたかお助けくださると幸いです。
本当にどうかお願いします。
Linux初心者スレで質問したらDebianスレで聞いてみては?とのアドバイスがありましたのでこちらにも質問をしました。 元号使ってる人が居るってのがすごく意外なんだが
ネタとかじゃなくて実際の日用としても使ってるの? >>77
ペアになってる秘密鍵と公開鍵がちゃんと設定出来てるか確認はした? >>79
最初のログインなのでまだ公開鍵を渡してないんです
なのでパスワードとユーザー名でのログインです。
ちなみに、ちゃんとログインユーザー名はコンフィグに追記してあります まあうちのルータはSSHログインして
ルータの設定いじくれるけれども? >>77
DebianでIPアドレスではじいてない? どうしたらいいかわからない場合は、まずログを見ましょう
authで弾かれてるなら/var/log/auth.log内を"ssh"で検索 ルータにログインしようとしてるのに、Linuxのログ見てどうすんの? >>77
>ルーターの設定も確認して、念の為22番ポートを許可しました。
リバースNATの設定した? >>87
えっ、なんですかそれ…
ちょっとググってきます あの…さっき色々とiptablesいじってたら今度はホストに接続できませんになりました…。。。
悪化してますよね… >>76
(ちょっと雑談になってしまうが)
日本語ファイルだと明朝体のほうが見易い? >>92
わりと太めのやつじゃないと掠れて逆に読み辛いですけどね
匙加減が難しい
あと自分がゴシック嫌いなのも多分にあります >>90
解決しました。ありがとうございました!!
ルーターでポートを開く、ローカルIPに転送する
上2つの設定をきちんとやったらいけました 君は素人だから、サーバーを世界中に公開できるレベルじゃない!
すぐに、PC を乗っ取られるという意味だろ >>97
ポートはウェルノウンポートではありません。
なので一般的なbotによるポートスキャンでは見つかりません。
また、仮にポートを見つけたところで現在使っているsshバージョンにはexploitの脆弱性で危険なものはありませんでした。
さらに言えば、当然ですが認証がきちんとかけられています。
はい、これでも危険ですか? >>98
id変わってますがssh設定の質問をした者です。
私の知らない危険があったら怖いので聞いています。
別に煽ってるわけじゃありません 開いてるポートはすぐ見つかってしまう
見つかるとその筋に拡散されるみたいで
ありとあらゆるところからしつこくしつこくアタックされる 上にもあるけどhosts.allowとかfail2banとか
転ばぬ先の杖でやっておくべきことはたくさんある sshへの攻撃は多いから普段からlogを確認して、トライしてくるipは
弾いていったほうがいい。自動化もできる。
今回のルータの設定にしても、PC側でlog確認すれば、届いてすらいないことは
30秒程度でわかったと思われるので、logの確認くらいはできるようになりましょう。
開いたport番号はツールですぐに探せるし、自動化もされてる。
狙われたままだと、セキュリティホールが見つかった時にすぐやられるし、
そうなるとlogにも残らない。 >>98
>ポートはウェルノウンポートではありません。
22じゃないのですか?
>また、仮にポートを見つけたところで現在使っているsshバージョンにはexploitの脆弱性で危険なものはありませんでした。
それは今現在の話ですよね。sshの脆弱性が見つかったとき、速やかに対応しますか?
特に将来興味が失せた時に。
>当然ですが認証がきちんとかけられています。
きちんとして認証とは具体的には何ですか?
sshdの設定を漏れなく確認していますか?
こんなこと言うのは失礼かもしれませんが、
>ルーターでポートを開く、ローカルIPに転送する
これを知らなかった人がsshdの設定項目を十分理解しているとは思えないのです >>103
説明では分かりやすく22と言いましたが実際はかなり60000番台のポートです。
ゼロデイに即応出来る人は貴方を含めて日本に何人居るのでしょうか?
パッチ等が配布され次第対応しますし、脆弱性のpocが成された場合にはすぐにsshを停止するつもりです。
sshdの設定で脆弱性になりうるものはなんですか?
認証は公開鍵認証にしましたしパスワード認証は無効化しました。
ルートログインも無効化しました。
他に脆弱性になりかねない設定項目がありましたら教えてください。 >>104
またidが変わってますが上の人と同一です。
sshdの設定項目で気をつけるべきポイントなどは非常に興味があるので特に詳しく教えてください。 >>101
これいいですね
ホワイトリスト方式でやることにします。 ■ このスレッドは過去ログ倉庫に格納されています