システムアップデート - freebsd-update - 11.1 RELEASE → 11.2 RELEASE - 実機で update 後の作業

 クラウディア
1. 概要
2. ファイアウォールを無効化する
3. ssh のコンフィグレーションファイルの設定
4. ファイアウォールを復活させる

1. 概要

 freebsd-update がすんなりいったので、楽観していたら、その後、大変な目にあったのでこれは記録しておかねば・・・。

2. ファイアウォールを無効化する

 これは freebsd-update で最終的に再起動する前にしておかなくちゃあかんようです。  もともとファイアウォールを設定するためにはカーネルの操作が必要なのですが、いったん、カーネルを GENERIC に戻していますので、それで再起動しちゃうと、どうもファイアウォールに設定していることがあだになってしまうようです。  まず、ネットワークがほとんど無効になっているので、あせりました。  なにしろ ping さえ、自分の IP アドレスとループバックアドレス(127.0.0.1)にしか飛ばない。  他の IP アドレスへ向けて ping を打つと

Permission dinied
 のメッセージが出て来るので、どうなってるやら検討もつかなかったんですが、なんとか思いつきました。  とりあえず

/etc/rc.conf
 の

firewall_enable="YES"
firewall_type="open"
firewall_type="/etc/firewall.conf"
 の3行をコメントアウトして、再起動して、とりあえずネットワークは生き返りました。

3. ssh のコンフィグレーションファイルの設定

 実機では、ssh でログインする際に鍵認証を使用しているのですが、他のマシンでは、鍵認証までしていなかったので、いつの間にか、設定がより厳しくなっていたのに気付かなかったのかどうか・・・。  結局わたしは、鍵ファイルを作成しなおすところまでやったのですが、そこまで必要であったかどうかは謎です。  キーポイントを言っておくと

/etc/ssh/sshd_config
 で

AuthorizedKeysFile      .ssh/authorized_keys
 と

AuthorizedKeysFile      .ssh/id_rsa.pub
 と、わたしは2つ有効にしちゃってて。  以前は

/home/hogehoge/.ssh/id_rsa.pub
 があれば有効だったのですが、同じものをコピーして

/home/hogehoge/.ssh/authorized_keys
 がないとログインしようとしても

Permission denied (publickey)
 と表示されて繋がらなくなってしまいました。

4. ファイアウォールを復活させる

 ま、これはこれから。