WireGuard：ピアの1つは他のピアにpingを送信できませんが、ハンドシェイクは機能し、他のピアは互いにpingできます。

最近、wg-easyを使用してサーバーにWireGuardを設定し（したがって手動で入力せずに構成ファイルが生成され）、Linuxシステムを含む複数のピアに正常に接続しました。最後に設定するのは、EndeavourOSがインストールされている私のラップトップです。なぜこのデバイスが他のピアをpingできないのか（またはそのピアでホストされているhttpサービスにアクセスできないのか）、わかりません。 PCに接続しようとしているとしましょう。最も重要な4つの部分（私の考えでは）： Pingは実際にPCに到達し、PCが応答します（tcpdumpを使用して確認します）、ノートブックは応答を受け取りません。私は専門家ではありませんが、これはwg設定（ip route get PC-IP正しいインタフェースを返す）に問題がないことを意味します。 Firewalldを無効にしましたが、まだ機能しません（これを実行する前にログを見ましたが、何もブロックしないようです）。 iptablesにはルールはありません。 サーバー（wg-easyが設定されているサーバー）とのハンドシェイクが機能します。 WireGuardではなくIP経由でPCにpingを送信できます。 また、wg-quickを使用してインターフェイスを再起動し、再起動し、他のネットワークに切り替えるなど、他の常識的なソリューションも試しましたが、それは役に立ちませんでした。ここで何が間違っているのかわからないので、助けてくれてありがとう。 編集：関連ピアの構成は次のとおりです。 wg-easy サーバー構成: # Server [Interface] PrivateKey = (a key) Address = 10.8.0.1/24 ListenPort = 51820 PreUp = PostUp = iptables -t nat -A POSTROUTING -s 10.155.129.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; PreDown = PostDown = # Client: PC [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.2/32 # Client: laptop [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.6/32 コンピュータ構成： [Interface] PrivateKey = (a key) Address = 10.155.129.2/24 DNS = 1.1.1.1 [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.0/24 PersistentKeepalive = 25 Endpoint = (server's public IP):51820 最後に、ノートブックの構成は次のとおりです。 [Interface] PrivateKey = (a key) Address = 10.155.129.6/24 DNS = 1.1.1.1 [Peer] PublicKey = (a key) PresharedKey = (a key) AllowedIPs = 10.155.129.0/24 PersistentKeepalive = 25 Endpoint = (server's public IP):51820 ありがとうございます！

Admin 2024-07-22

Linuxシステムを更新した後にイーサネットMACアドレスが変更されるのはなぜですか？

最近コンピュータを更新しましたが、再起動後にイーサネットMACアドレスが変更されたことがわかりました。そのデバイスは他のデバイスとして扱われるため、デバイスのルーター設定は適用されなくなります。すべてのアップデートでこの現象が発生するわけではありません。どのパッケージの更新がこれらの問題を引き起こす可能性があるのだろうか。パッケージの結果が更新されても、macアドレスを静的に保つことはできますか？ しかし、私はアーチを走っています。

Admin 2024-07-22

GRUBは暗号化されたブートパーティションを見つけることができません

Arch Linuxのインストール（暗号化されたLVMへ）そして、ブートパーティションを暗号化してみてください。 これは、暗号化されていないブートパーティションを使用した「フルディスク暗号化」について心配です。この質問は、私のインストールで何が間違っている可能性があるかについてです。しかし、次の情報を教えてくれたら、本当に感謝します。暗号化されていないブートパーティションの有無にかかわらず。暗号化されていないブートパーティションは実際にシステムの脆弱性ですか？それでも脆弱なものは何ですか？ブートパーティションを暗号化すると、システムをよりよく保護できますか？ つまり、トラブルシューティングに役立つように、インストールとシステムに関する必要な情報を詳細に提供するために最善を尽くします。Grubがブートパーティションを見つけることができない理由、しかし、詳細な説明を理解していただきありがとうございます。考えられる決定要因とシステム起動プロセスの仕組みについては、いくつかのヒントがあります。私はLinuxシステムを探索して実験しています。そして同じことから学びます。 インストール後に起動するとき Welcome to GRUB! error: no such device: dbf12ef6-156f-43ac-980d-ee41ao17b917 error: unknown filesystem. Entering rescue mode... grub rescue> インストールする # iwctl to connect to a wifi root@archiso ~ # iwctl # update package repository index root@archiso ~ # pacman -Syyy # securely erase the disk root@archiso ~ # dd if=/dev/urandom of=/dev/sda bs=4096 status=progress # partition the table root@archiso ~ # fdisk /dev/sda g (GPT Partition Table) /dev/sda1 EFI System (type alias 1) +500M /dev/sda2 Linux FileSystem (type alias 20) +500M /dev/sda3 Linux LVM (type alias 30) +100%FREE root@archiso ~ # fdisk -l /dev/sda #result Disk /dev/sda: 298.09 GiB, 320072933376 bytes, 625142448 sectors Disk model: Hitachi HTS54503 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes /4096 bytes Disklabel type: gpt Disk identifier: A9C36FBB-D67F-5840-9BD9-28326588F6BA Device Start End Sectors Size Type /dev/sda1 2048 1026047 1024000 500M EFI System /dev/sda2 1026048 2050047 1024000 500M Linux filesystem /dev/sda3 2050047 625142414 623092367 297.1G EFI System root@archiso ~ # lsblk -f NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINT loop squashfs 4.0 0 100% /rub/archiso/sfs/airootfs sda -sda1 vfat FAT32 7D44-F492 -sda2 crypto_LUKS 2 60f94adc-1e6f-425d-a120-4888fa9bacd3 -sda3 crypto_LUKS 2 5ab19132-685d-479b-8425-acaa133ed7a8 # format EFI partition root@archiso ~ # mkfs.fat -F32 /dev/sda1 # encrypt boot partition root@archiso ~ # cryptsetup luksFormat /dev/sda2 # open encrypted boot partition root@archiso ~ # cryptsetup open --type luks /dev/sda2 cryptboot # format encrypted boot partition root@archiso ~ # mkfs.ext4 /dev/mapper/cryptboot # encrypt LVM partition root@archiso ~ # cryptsetup luksFormat /dev/sda3 # open encrypted LVM partition root@archiso ~ # cryptsetup open --type luks /dev/sda3 cryptlvm # create physical volume root@archiso ~ # pvcreate /dev/mapper/cryptlvm # create volume group root@archiso ~ # vgcreate volgroup0 /dev/mapper/cryptlvm # create logical volume root@archiso ~ # lvcreate -L 50GB volgroup0 -n root # format root filesystem logical volume root@archiso ~ # mkfs.ext4 /dev/volgroup0/root # mount root logical volume root@archiso ~ # mount /dev/volgroup0/root /mnt # create directory to mount the encrypted boot partition root@archiso ~ # mkdir /mnt/boot # mount the encrypted boot partition root@archiso ~ # mount /dev/mapper/cryptboot /mnt/boot #create /etc directory root@archiso ~ # mkdir /mnt/etc # generate fstab file (required for successful boot) root@archiso ~ # genfstab -U -p /mnt >> /mnt/etc/fstab # sanity check on file root@archiso ~ # cat /mnt/etc/fstab # /dev/mapper/volgroup0-root UUID=71d35768-2e3b-4aad-bd88-313544742d72 / ext4 rw,relatime 0 1 # /dev/mapper/cryptboot UUID=dbf12ef6-156f-43ac-980d-ee41a017b917 /boot ext4 rw,relatime,stripe=4 0 2 #install packages on file system #(obs #linux linux-lts

Admin 2024-07-19

Swayでマウスをキャリブレーション

ArchでWayland Swayを使用していますが、マウスの動きに応じてポインタが画面から十分に離れていません。マウスのキャリブレーション行列を変更する必要があると仮定していますが、Swayにはこれを行う方法に関する文書がないようです。マニュアルページには、Calibration_matrixが6つのスペースで区切られた浮動小数点値であるとのみ記載されており、これらの値を設定する方法についての追加の説明はありません。 マウスキャリブレーション、つまり与えられたマウス移動単位でポインタがどれだけ移動するかを変更するにはどうすればよいですか。

Admin 2024-07-26

システムアップデート後に起動できない場合、Arch linux（ホストネームサービスを起動できない場合）など

システムを更新した後、pacmanシステムを起動できませんでした。一部のサービスが起動時に開始されないようです。次のように表示されます：エラー 起動できませんでしたホスト名サービス。 起動できませんでしたWPAの申請者。 起動できませんでしたネットワーク管理者スクリプトスケジューラサービス。 起動できませんでしたdhcpd さまざまなインターフェースで。 起動できませんでしたユーザーセッションを許可します。 私が試した解決策： 起動可能なUSBを使用して、 ドライバをインストールしましたが、 arch-chrootシステムに入り、 パッケージを更新して再インストールしたlinux後、mkinitpcioArch systemd-wikiのトラブルシューティングのアドバイスに従いました。 上記の方法が失敗したため、「Rescue」モードでシステムを開き、サービスを手動で開始しましたsystemd-hostnamed。それから私のコンピュータが起動しました。これが正常になります。しかし、これは長続きしませんでした。systemd-user-sessionsdhcpd 次の再起動後も同じ問題が発生します。毎回システムを回復モードで開く必要があります。 解決策を提案してください。私は理由を全く知らない。よろしくお願いします。

Admin 2024-07-20

Arch 2020.02.01 の lsblk は、パーティションがスワップディスクかどうかを示しません。

以下のようにVMwareワークステーションにArch Linuxをインストールしようとしています。VMwareワークステーションへのArch Linuxのインストール。 /dev/sdacfdiskを使用して4つのパーティションを作成しました/dev/sda2。 私は走る: mkswap /dev/sda2 ただし、実行するとlsblk次のように表示されます。 |-sda2 8:1 0 1G part [SWAP]すべて書いた。私が逃したものは何ですか？それはそんなに重要なのか？

Admin 2024-07-23

Arch Linux：GRUBはコマンドラインで起動します。

何らかの理由でGRUBをインストールし、grub-mkconfig -o /boot/efi/EFI/arch/grub.cfgを実行した後、通常のGUIではなくコマンドラインインターフェイスから起動します。 わかりました同様の質問がありますフォーラムにはいくつかありますが、私の状況は異なります。ディレクトリを作成してファイルをコピーする必要があります。それらとは異なり、私はこれを行う必要はなく、アーチGRUBで直接起動できます。ただし、この場合と同様に、通常のコマンドライン（構造モード、通常はGUIで「c」を押すときに入力するモード）ではなく、コマンドラインにブートストラップされます。 GUIで設定できますか？どうすればいいですか？ （PS内のディスク起動モードはBIOSではなくUEFIです。）

Admin 2024-07-23

Arch Linuxはどのくらいの頻度で更新されますか？ [閉鎖]

閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 この質問を改善したいですか？事実と引用符で答えを得るために質問を更新してください。この記事を編集してください。 閉鎖4年前。 この問題を改善する 深刻なセキュリティ脆弱性の発表に加えて、Arch Linuxアップデート（pacman -Syu）間の1か月の間隔はセキュリティの面で潜在的に危険ですか？

Admin 2024-07-18

vsftpが530の間違ったログインを返すのはなぜですか？

vsftpdArch Linuxデスクトップでサーバーを起動し、一般ユーザーを使用してログインしようとしました。ただし、ログインしようとすると、「530無効なログイン」というメッセージが表示されます。 $ systemctl start vsftpd $ groups wheel tom $ hostname desktop $ ftp desktop Connected to desktop.localdomain. 220 Just to make extra sure the server is configured by this file. Name (desktop:tom): 331 Please specify the password. Password: 530 Login incorrect. ftp: Login failed. ftp> 221 Goodbye. /etc/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Just to make extra sure the server is configured by this file. listen=YES # I also tried different combinations of these, no dice # seccomp_sandbox=NO # pam_service_name=ftp この問題を解決してログインできるようにする設定変更はありますか？私がすることが他の人と違うとは言えません。

Admin 2024-07-22

Nginxを起動できません

私はArch Linuxを実行しています。 sudo systemctl start nginx.service 私の日記に次のようなメッセージが出ました。 nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Wed 2019-05-15 11:17:03 BST; 45s ago Process: 1542 ExecStart=/usr/bin/nginx -g pid /run/nginx.pid; error_log stderr; (code=exited, status=1/FAILURE) May 15 11:17:03 systemd[1]: Starting A high performance web server and a reverse proxy server... May 15 11:17:03 nginx[1542]: 2019/05/15 11:17:03 [emerg] 1542#1542: a duplicate listen 0.0.0.0:80 in /etc/nginx/nginx.conf:42 May 15 11:17:03 systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE May 15 11:17:03 systemd[1]: nginx.service: Failed with result 'exit-code'. May 15 11:17:03 systemd[1]: Failed to start A high performance web server and a reverse proxy server. ここではエラーを理解していません。どうすれば解決できますか？ 修正する ● nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Wed 2019-05-15 11:36:36 BST; 9s ago Process: 1667 ExecStart=/usr/bin/nginx -g pid /run/nginx.pid; error_log stderr; (code=exited, status=1/FAILURE) May 15 11:36:36 systemd[1]: Starting A high performance web server and a reverse proxy server... May 15 11:36:36 nginx[1667]: 2019/05/15 11:36:36 [emerg] 1667#1667: getpwnam("www-data") failed in /etc/nginx/nginx.conf:3 May 15 11:36:36 systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE May 15 11:36:36 systemd[1]: nginx.service: Failed with result 'exit-code'. May 15 11:36:36 systemd[1]: Failed to start A high performance web server and a reverse proxy server.

Admin 2024-07-26

Wireguardトンネルを介したトラフィック転送用のLinuxルーター

ArchLinuxサーバーを実行する2つの場所があります。 リモートロケーションは、ローカルISPのルータによってNATされます。 ISPはパブリックIPアドレスを提供しないため、ルータのIPアドレスは10.0/16であり、ISPからパブリックIPアドレスを取得できません。 既定の場所では、ArchLinux サーバーが再実行されていますが、ISP ルーターの背後に NAT が接続されています。ただし、この場合、ISPはパブリックIPv4アドレスを提供します。 私は2台のサーバーでwireguardを実行しています。ホームロケーションのパブリックIPアドレスとルーターのポート転送機能を使用すると、リモートArchLinuxサーバーはホームロケーションへのWireguard P2P接続を確立できます。 私の家の場所からリモートの場所にSSHコマンドを使用してSOCKS5プロキシを設定しました。このSOCKS5プロキシを使用すると、ホームネットワーク上のブラウザがトラフィックをルーティングしてリモートの場所からWebサイトとサービスにアクセスできます。地域のロック解除サービスのユースケースとして考えてください。 私はもう一歩進んで、ホームArchLinuxサーバーをLinuxルーターにしたいと思います。 ホームサーバーにはethポートが1つしかありません。ワイヤレスカードがありますが、接続されていません。ルーティング用の仮想インターフェイスを作成できますが、正確にはわかりませんが、文書を読み取って実行することも可能です。最大の質問は、ホームサーバーからトラフィックを受信し、確立されたWireguardピアトンネルを介してリモートサーバーに転送できるようにルーターを作成する方法です。 SOCKS5プロキシをサポートするブラウザだけでなく、他のデバイスからもリモートサーバーにアクセスできることを願っています。 Wi-Fiの設定に使用する古いルーターがあります。このルーターがホームサーバー - > wireguardトンネル - >リモートサーバーを介してトラフィックをルーティングしたいと思います。

Admin 2024-08-10