システムアップデート - freebsd-update - 11.1 RELEASE → 11.2 RELEASE - 実機で update 後の作業
- 1. 概要
- 2. ファイアウォールを無効化する
- 3. ssh のコンフィグレーションファイルの設定
- 4. ファイアウォールを復活させる
1. 概要
freebsd-update がすんなりいったので、楽観していたら、その後、大変な目にあったのでこれは記録しておかねば・・・。
2. ファイアウォールを無効化する
これは freebsd-update で最終的に再起動する前にしておかなくちゃあかんようです。
もともとファイアウォールを設定するためにはカーネルの操作が必要なのですが、いったん、カーネルを GENERIC に戻していますので、それで再起動しちゃうと、どうもファイアウォールに設定していることがあだになってしまうようです。
まず、ネットワークがほとんど無効になっているので、あせりました。
なにしろ ping さえ、自分の IP アドレスとループバックアドレス(127.0.0.1)にしか飛ばない。
他の IP アドレスへ向けて ping を打つと
Permission dinied
のメッセージが出て来るので、どうなってるやら検討もつかなかったんですが、なんとか思いつきました。
とりあえず
/etc/rc.conf
の
firewall_enable="YES"
firewall_type="open"
firewall_type="/etc/firewall.conf"
の3行をコメントアウトして、再起動して、とりあえずネットワークは生き返りました。
3. ssh のコンフィグレーションファイルの設定
実機では、ssh でログインする際に鍵認証を使用しているのですが、他のマシンでは、鍵認証までしていなかったので、いつの間にか、設定がより厳しくなっていたのに気付かなかったのかどうか・・・。
結局わたしは、鍵ファイルを作成しなおすところまでやったのですが、そこまで必要であったかどうかは謎です。
キーポイントを言っておくと
/etc/ssh/sshd_config
で
AuthorizedKeysFile .ssh/authorized_keys
と
AuthorizedKeysFile .ssh/id_rsa.pub
と、わたしは2つ有効にしちゃってて。
以前は
/home/hogehoge/.ssh/id_rsa.pub
があれば有効だったのですが、同じものをコピーして
/home/hogehoge/.ssh/authorized_keys
がないとログインしようとしても
Permission denied (publickey)
と表示されて繋がらなくなってしまいました。
4. ファイアウォールを復活させる
ま、これはこれから。
|
|
