最新記事

WireGuard:ピアの1つは他のピアにpingを送信できませんが、ハンドシェイクは機能し、他のピアは互いにpingできます。
networking
arch-linux
vpn
wireguard

WireGuard:ピアの1つは他のピアにpingを送信できませんが、ハンドシェイクは機能し、他のピアは互いにpingできます。

最近、wg-easyを使用してサーバーにWireGuardを設定し(したがって手動で入力せずに構成ファイルが生成され)、Linuxシステムを含む複数のピアに正常に接続しました。最後に設定するのは、EndeavourOSがインストールされている私のラップトップです。なぜこのデバイスが他のピアをpingできないのか(またはそのピアでホストされているhttpサービスにアクセスできないのか)、わかりません。 PCに接続しようとしているとしましょう。最も重要な4つの部分(私の考えでは): Pingは実際にPCに到達し、PCが応答します(tcpdumpを使用して確認します)、ノートブックは応答を受け取りません。私は専門家ではありませんが、これはwg設定(ip route get PC-IP正しいインタフェースを返す)に問題がないことを意味します。 Firewalldを無効にしましたが、まだ機能しません(これを実行する前にログを見ましたが、何もブロックしないようです)。 iptablesにはルールはありません。 サーバー(wg-easyが設定されているサーバー)とのハンドシェイクが機能します。 WireGuardではなくIP経由でPCにpingを送信できます。 また、wg-quickを使用してインターフェイスを再起動し、再起動し、他のネットワークに切り替えるなど、他の常識的なソリューションも試しましたが、それは役に立ちませんでした。ここで何が間違っているのかわからないので、助けてくれてありがとう。 編集:関連ピアの構成は次のとおりです。 wg-easy サーバー構成: # Server [Interface] PrivateKey = (a key) Address = 10.8.0.1/24 ListenPort = 51820 PreUp = PostUp = iptables -t nat -A POSTROUTING -s 10.155.129.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; PreDown = PostDown = # Client: PC [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.2/32 # Client: laptop [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.6/32 コンピュータ構成: [Interface] PrivateKey = (a key) Address = 10.155.129.2/24 DNS = 1.1.1.1 [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.0/24 PersistentKeepalive = 25 Endpoint = (server's public IP):51820 最後に、ノートブックの構成は次のとおりです。 [Interface] PrivateKey = (a key) Address = 10.155.129.6/24 DNS = 1.1.1.1 [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.0/24 PersistentKeepalive = 25 Endpoint = (server's public IP):51820 ありがとうございます!

Admin

Linuxシステムを更新した後にイーサネットMACアドレスが変更されるのはなぜですか?
linux
arch-linux
mac-address

Linuxシステムを更新した後にイーサネットMACアドレスが変更されるのはなぜですか?

最近コンピュータを更新しましたが、再起動後にイーサネットMACアドレスが変更されたことがわかりました。そのデバイスは他のデバイスとして扱われるため、デバイスのルーター設定は適用されなくなります。すべてのアップデートでこの現象が発生するわけではありません。どのパッケージの更新がこれらの問題を引き起こす可能性があるのだろうか。パッケージの結果が更新されても、macアドレスを静的に保つことはできますか? しかし、私はアーチを走っています。

Admin

GRUBは暗号化されたブートパーティションを見つけることができません
arch-linux
boot
grub2
system-installation
disk-encryption

GRUBは暗号化されたブートパーティションを見つけることができません

Arch Linuxのインストール(暗号化されたLVMへ)そして、ブートパーティションを暗号化してみてください。 これは、暗号化されていないブートパーティションを使用した「フルディスク暗号化」について心配です。この質問は、私のインストールで何が間違っている可能性があるかについてです。しかし、次の情報を教えてくれたら、本当に感謝します。暗号化されていないブートパーティションの有無にかかわらず。暗号化されていないブートパーティションは実際にシステムの脆弱性ですか?それでも脆弱なものは何ですか?ブートパーティションを暗号化すると、システムをよりよく保護できますか? つまり、トラブルシューティングに役立つように、インストールとシステムに関する必要な情報を詳細に提供するために最善を尽くします。Grubがブートパーティションを見つけることができない理由、しかし、詳細な説明を理解していただきありがとうございます。考えられる決定要因とシステム起動プロセスの仕組みについては、いくつかのヒントがあります。私はLinuxシステムを探索して実験しています。そして同じことから学びます。 インストール後に起動するとき Welcome to GRUB! error: no such device: dbf12ef6-156f-43ac-980d-ee41ao17b917 error: unknown filesystem. Entering rescue mode... grub rescue> インストールする # iwctl to connect to a wifi root@archiso ~ # iwctl # update package repository index root@archiso ~ # pacman -Syyy # securely erase the disk root@archiso ~ # dd if=/dev/urandom of=/dev/sda bs=4096 status=progress # partition the table root@archiso ~ # fdisk /dev/sda g (GPT Partition Table) /dev/sda1 EFI System (type alias 1) +500M /dev/sda2 Linux FileSystem (type alias 20) +500M /dev/sda3 Linux LVM (type alias 30) +100%FREE root@archiso ~ # fdisk -l /dev/sda #result Disk /dev/sda: 298.09 GiB, 320072933376 bytes, 625142448 sectors Disk model: Hitachi HTS54503 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes /4096 bytes Disklabel type: gpt Disk identifier: A9C36FBB-D67F-5840-9BD9-28326588F6BA Device Start End Sectors Size Type /dev/sda1 2048 1026047 1024000 500M EFI System /dev/sda2 1026048 2050047 1024000 500M Linux filesystem /dev/sda3 2050047 625142414 623092367 297.1G EFI System root@archiso ~ # lsblk -f NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINT loop squashfs 4.0 0 100% /rub/archiso/sfs/airootfs sda -sda1 vfat FAT32 7D44-F492 -sda2 crypto_LUKS 2 60f94adc-1e6f-425d-a120-4888fa9bacd3 -sda3 crypto_LUKS 2 5ab19132-685d-479b-8425-acaa133ed7a8 # format EFI partition root@archiso ~ # mkfs.fat -F32 /dev/sda1 # encrypt boot partition root@archiso ~ # cryptsetup luksFormat /dev/sda2 # open encrypted boot partition root@archiso ~ # cryptsetup open --type luks /dev/sda2 cryptboot # format encrypted boot partition root@archiso ~ # mkfs.ext4 /dev/mapper/cryptboot # encrypt LVM partition root@archiso ~ # cryptsetup luksFormat /dev/sda3 # open encrypted LVM partition root@archiso ~ # cryptsetup open --type luks /dev/sda3 cryptlvm # create physical volume root@archiso ~ # pvcreate /dev/mapper/cryptlvm # create volume group root@archiso ~ # vgcreate volgroup0 /dev/mapper/cryptlvm # create logical volume root@archiso ~ # lvcreate -L 50GB volgroup0 -n root # format root filesystem logical volume root@archiso ~ # mkfs.ext4 /dev/volgroup0/root # mount root logical volume root@archiso ~ # mount /dev/volgroup0/root /mnt # create directory to mount the encrypted boot partition root@archiso ~ # mkdir /mnt/boot # mount the encrypted boot partition root@archiso ~ # mount /dev/mapper/cryptboot /mnt/boot #create /etc directory root@archiso ~ # mkdir /mnt/etc # generate fstab file (required for successful boot) root@archiso ~ # genfstab -U -p /mnt >> /mnt/etc/fstab # sanity check on file root@archiso ~ # cat /mnt/etc/fstab # /dev/mapper/volgroup0-root UUID=71d35768-2e3b-4aad-bd88-313544742d72 / ext4 rw,relatime 0 1 # /dev/mapper/cryptboot UUID=dbf12ef6-156f-43ac-980d-ee41a017b917 /boot ext4 rw,relatime,stripe=4 0 2 #install packages on file system #(obs #linux linux-lts

Admin

xdotoolを使った人間のマウスの動きのシミュレーション
bash
shell-script
arch-linux

xdotoolを使った人間のマウスの動きのシミュレーション

私は現在、bashとxdotoolを使用して、現在のポインタの位置に基づいてマウスを移動しながら、いくつかのキーを押す簡単なスクリプトを書いています。すべてがうまく機能しますが、xdotoolの即時マウスの動きによる不安定性は気に入らません。 xdotoolが一定期間またはカーブ中にマウスを動かす方法はありますか?それとも、私が逃したマウスを「滑らかに」するフラグかもしれませんか?助けてくれてありがとう。私の現在のコードは以下に貼り付けられています。 #!/bin/bash printf "This script requires xdotool to work. Please install it if you haven't already.\n" read -n 1 -s -r -p "Press any key to continue" printf "...\n" printf "Process will begin in 5 seconds.\n" printf "Press Ctrl+C at any time to halt the script\n" sleep 5 xdotool mousedown 1 xdotool keydown w xdotool keydown k end=$((SECONDS+1300)) while [ $SECONDS -lt $end ]; do xdotool mousemove_relative --sync 0 50 xdotool mousemove_relative --sync -- 0 -50 : done

Admin

システムアップデート後に起動できない場合、Arch linux(ホストネームサービスを起動できない場合)など
arch-linux
systemd
boot
pacman

システムアップデート後に起動できない場合、Arch linux(ホストネームサービスを起動できない場合)など

システムを更新した後、pacmanシステムを起動できませんでした。一部のサービスが起動時に開始されないようです。次のように表示されます:エラー 起動できませんでしたホスト名サービス。 起動できませんでしたWPAの申請者。 起動できませんでしたネットワーク管理者スクリプトスケジューラサービス。 起動できませんでしたdhcpd さまざまなインターフェースで。 起動できませんでしたユーザーセッションを許可します。 私が試した解決策: 起動可能なUSBを使用して、 ドライバをインストールしましたが、 arch-chrootシステムに入り、 パッケージを更新して再インストールしたlinux後、mkinitpcioArch systemd-wikiのトラブルシューティングのアドバイスに従いました。 上記の方法が失敗したため、「Rescue」モードでシステムを開き、サービスを手動で開始しましたsystemd-hostnamed。それから私のコンピュータが起動しました。これが正常になります。しかし、これは長続きしませんでした。systemd-user-sessionsdhcpd 次の再起動後も同じ問題が発生します。毎回システムを回復モードで開く必要があります。 解決策を提案してください。私は理由を全く知らない。よろしくお願いします。

Admin

Arch 2020.02.01 の lsblk は、パーティションがスワップディスクかどうかを示しません。
arch-linux
partition
swap

Arch 2020.02.01 の lsblk は、パーティションがスワップディスクかどうかを示しません。

以下のようにVMwareワークステーションにArch Linuxをインストールしようとしています。VMwareワークステーションへのArch Linuxのインストール。 /dev/sdacfdiskを使用して4つのパーティションを作成しました/dev/sda2。 私は走る: mkswap /dev/sda2 ただし、実行するとlsblk次のように表示されます。 |-sda2 8:1 0 1G part [SWAP]すべて書いた。私が逃したものは何ですか?それはそんなに重要なのか?

Admin

Arch Linux:GRUBはコマンドラインで起動します。
arch-linux
boot
grub2

Arch Linux:GRUBはコマンドラインで起動します。

何らかの理由でGRUBをインストールし、grub-mkconfig -o /boot/efi/EFI/arch/grub.cfgを実行した後、通常のGUIではなくコマンドラインインターフェイスから起動します。 わかりました同様の質問がありますフォーラムにはいくつかありますが、私の状況は異なります。ディレクトリを作成してファイルをコピーする必要があります。それらとは異なり、私はこれを行う必要はなく、アーチGRUBで直接起動できます。ただし、この場合と同様に、通常のコマンドライン(構造モード、通常はGUIで「c」を押すときに入力するモード)ではなく、コマンドラインにブートストラップされます。 GUIで設定できますか?どうすればいいですか? (PS内のディスク起動モードはBIOSではなくUEFIです。)

Admin

Arch Linuxはどのくらいの頻度で更新されますか? [閉鎖]
arch-linux
security
upgrade

Arch Linuxはどのくらいの頻度で更新されますか? [閉鎖]

閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 この質問を改善したいですか?事実と引用符で答えを得るために質問を更新してください。この記事を編集してください。 閉鎖4年前。 この問題を改善する 深刻なセキュリティ脆弱性の発表に加えて、Arch Linuxアップデート(pacman -Syu)間の1か月の間隔はセキュリティの面で潜在的に危険ですか?

Admin

vsftpが530の間違ったログインを返すのはなぜですか?
arch-linux
login
ftp
vsftpd

vsftpが530の間違ったログインを返すのはなぜですか?

vsftpdArch Linuxデスクトップでサーバーを起動し、一般ユーザーを使用してログインしようとしました。ただし、ログインしようとすると、「530無効なログイン」というメッセージが表示されます。 $ systemctl start vsftpd $ groups wheel tom $ hostname desktop $ ftp desktop Connected to desktop.localdomain. 220 Just to make extra sure the server is configured by this file. Name (desktop:tom): 331 Please specify the password. Password: 530 Login incorrect. ftp: Login failed. ftp> 221 Goodbye. /etc/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Just to make extra sure the server is configured by this file. listen=YES # I also tried different combinations of these, no dice # seccomp_sandbox=NO # pam_service_name=ftp この問題を解決してログインできるようにする設定変更はありますか?私がすることが他の人と違うとは言えません。

Admin

lv_rootにはどのくらいのスペースが必要ですか?
arch-linux

lv_rootにはどのくらいのスペースが必要ですか?

初めてアーチLinuxをインストールしようとしているのに映像を見ています。私がフォローしたビデオでは、インストーラはlv_rootに約30GBのスペースを提供しました。 500GB程度持っているので正常なのに、アーチLinuxには50GBだけ与える。つまり、30GBは与えることができないという意味だ。しかし、どのくらいのスペースが必要ですか? 3GB程度だけ提供すれば十分でしょうか?私が知っている限り、DE、WM、ゲームなどのインストールなどのストレージスペースとしてlv_rootスペースを使用することはできません。よろしくお願いします。 ところで私はこのコマンドを使ってインストールしています。 # fdisk -l # fdisk /dev/sda - p - g - n - Last Sector = +500M - t - Partition type = 1 - p - n - press enter all until created - t - press enter - Partition type = 30 - p - w # mkfs.fat -F32 [dev/sda1] # pvcreate --dataalignment 1m [/dev/sda2] # vgcreate volgroup0 [/dev/sda2] # lvcreate -L 30GB volgroup0 -n lv_root # lvcreate -l 100%FREE volgroup0 -n lv_home # modprobe dm_mod # vgscan # vgchange -ay # mkfs.ext4 /dev/volgroup0/lv_root # mount /dev/volgroup0/lv_root /mnt # mkfs.ext4 /dev/volgroup0/lv_home # mkdir /mnt/home # mount /dev/volgroup0/lv_home /mnt/home # mkdir /mnt/etc # genfstab -U -p /mnt >> /mnt/etc/fstab これまでにすべてが大丈夫であることを確認してください。 # cat /mnt/etc/fstab

Admin