openbsd backup

openbsd と windows 11 との dual boot そしてバックアップ

 

NHK 神の数式

https://www.youtube.com/watch?v=UeqhlXJSZM8

実は

Word などのソフトの設計図（ソース）は

アルファベットと

数字と

だけ成り立ってますだけです

 

 

しかしコンピューターは

アルファベット

と

数字

つまり

英語を理解できません

それをコンパイルし0と1の列にしたもの（２進法）なら

コンピューターはわかります

（スイッチがONかOFFかどちらかが２進法）

 

 

 

動物もお互い同士言葉で会話しています

ところが動物は

3かける8と言う簡単な算数も理解できません

ましてや連立方程式などとてもとてもです

つまり

数式は　言語を越えます

例えば物理学の　素粒子の数式　はこんなものです

 

 

 

これは言葉では表現できません

言葉のレベルを超えています

（素晴らしい　絵画　音楽に　であったとき　人は言葉を失います

筆舌につくしがたいからです）

有名な言葉にガリレオの

宇宙は数式で書かれている

があります

これは東大の　カブリ数物連携宇宙研究機構　のモットーです

https://ipmu.exblog.jp/13263340/

シェークスピアを理解するには　
昔の英語　（thou　= you）が読めないといけない

宇宙を読むには　数式がいる

 

 

やっと本論です

 

 

ヤフオクで中古の　nvme PCを買いました

 

 

 openbsdを　nvme(sd1) に入れましたが

これはわずか128 GB しかありません

したがって

これではちょっと苦しいので、　/homeを SSD（sd0） にしました

 

 

 # ./comment-out.bat /etc/fstab                                                                                                    
88288c44497d7022.b none swap sw
88288c44497d7022.a / ffs rw,wxallowed 1 1
88288c44497d7022.d /tmp ffs rw,nodev,nosuid 1 2
fff6bc9657f9ee1a.m /home ffs rw,wxallowed 1 1

# df
Filesystem  512-blocks      Used     Avail Capacity  Mounted on
/dev/sd1a    194420432  12440812 172258600     7%    /
/dev/sd1d     16253756      8472  15432600     0%    /tmp
/dev/sd0m    105959508  17512912  83148624    17%    /home

まず　nvmeについてです

# disklabel -E sd1                                                                                                                
Label editor (enter '?' for help at any prompt)
sd1> p
OpenBSD area: 133120-234441613; size: 234308493; free: 16
#                size           offset  fstype [fsize bsize   cpg]
  a:        200737248         33704352  4.2BSD   2048 16384 12959 # /
  b:         16783325           133120    swap                    # none
  c:        250069680                0  unused                    
  d:         16787904         16916448  4.2BSD   2048 16384 12960 # /tmp
  i:           131072             2048   MSDOS                    
sd1> q

次は　SSDです

elite# disklabel -E sd0
Label editor (enter '?' for help at any prompt)
sd0> p
OpenBSD area: 125042688-234440704; size: 109398016; free: 0
#                size           offset  fstype [fsize bsize   cpg]
  c:        468862128                0  unused                    
  i:           204800             2048   MSDOS                    
  j:            32768           206848 unknown                    
  k:        123480064           239616   MSDOS                    
  l:          1323008        123719680 unknown                    
  m:        109398016        125042688  4.2BSD   2048 16384 12960 # /home
sd0> q

i,j,k,l の４つは　windows 11 関係です

 

 

 

参考　１）全てをソースから作ります。

https://openbsd-akita.blogspot.com/2015/10/make-world-openbsd-follow-current.html

 

 

参考　２）関心は　宇宙の始まりのビッグバン以前の世界です

 

 https://www.youtube.com/watch?v=eg6KhfJ-Edc

 

 

 

（江戸時代の修練は　読み　　　　　書き　　　そろばん　、　
　　　　　　　今は　英語が読めて　パソコンで文書が作成できて
　　　　　　　　　　　　　　　　　　EXCELなどで四則演算ができること　）

我々は修練によって生活の糧を得ている

もし我々が修練を受けなければ読み書きはできなく　動物のように話すだけだ

免許というものは　その修練の度合いを測る一応の目安

例えば

調理師免許にしたって

持ってはいても　個人個人においてその熟達の度合いは全く違う

まずい料理しか作れないのと

一流ホテルでコック長をつとめれる者とは大きな差がある

 

同じ柔道黒帯でも金メダルの取れる人と地方大会で投げられてしまうのがいる

だから

免許は単なる目安にしかならない

これを皮肉ったのが手塚治虫のブラックジャックだ

無免許医師のブラックジャックは神の手を持つ

修練するしか無い

 

 

 

 

 

https://www.youtube.com/watch?v=Z8qK8Y9qTBE 

の　
１４分から　反抗する権利のとりあげという

 

 

 

X-1)　次は、全く自信ないですが一応動いてるpf ルールです。　これでいいのかな？？？

 

openbsd:em0--wire--wifi router--wifi電波---mesh wifi->internet

 

# ifconfig                                                                                                                                  

em0: flags=808843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF4> mtu 1500
    lladdr ac:e2:d3:0b:15:1b
    index 1 priority 0 llprio 3
    groups: egress
    media: Ethernet autoselect (100baseTX full-duplex,rxpause,txpause)
    status: active
    inet 192.168.68.134 netmask 0xffffff00 broadcast 192.168.68.255
 

として

 

 # ./comment-out.bat /etc/pf.conf                                                                                                            
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \
                   172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
           192.168.0.0/16 198.18.0.0/15 198.51.100.0/24        \
                   203.0.113.0/24 }
table <spammers> persist file "/etc/spammers"
set skip on lo
block return    # block stateless traffic
pass        # establish keep-state
block return in on ! lo0 proto tcp to port 6000:6010
block return out log proto {tcp udp} user _pbuild
pass in   quick on egress from 192.168.68.0/24 to 192.168.68.0/24
pass out  quick on egress from 192.168.68.0/24 to 192.168.68.0/24
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>

 

 

これにて

# pfctl -sr                                                                                                                                 
block return all
pass all flags S/SA
block return in on ! lo0 proto tcp from any to any port 6000:6010
block return out log proto tcp all user = 55
block return out log proto udp all user = 55
pass in quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
pass out quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
block drop in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block drop in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>

なお

e# head /etc/spammers
1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/19
1.1.0.0/24
1.1.2.0/23
1.1.4.0/22
1.1.8.0/21
1.1.16.0/20
1.1.32.0/19

な感じ

 

 

動くにはうごくんだけど、　次も　よいかな　よくないかな　わかんない無責任なのは

 # ./comment-out.bat /etc/pf.conf                                          

table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \
                   172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
           192.168.0.0/16 198.18.0.0/15 198.51.100.0/24        \
                   203.0.113.0/24 }
table <spammers> persist file "/etc/spammers"
set skip on lo
block in
block out
block return in on ! lo0 proto tcp to port 6000:6010
block return out log proto {tcp udp} user _pbuild
pass in   quick on egress from 192.168.68.0/24 to 192.168.68.0/24
pass out  quick on egress from 192.168.68.0/24 to 192.168.68.0/24
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
pass        # establish keep-state

 

# pfctl -sr                                                               

block drop in all
block drop out all
block return in on ! lo0 proto tcp from any to any port 6000:6010
block return out log proto tcp all user = 55
block return out log proto udp all user = 55
pass in quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
pass out quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
block drop in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block drop in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
pass all flags S/SA

なお

https://bsd.blog.ss-blog.jp/2019-11-07

によると

このpf、他のツールにはない面白い特徴を持っています。

それは、ポリシ評価がラストマッチング方式であるということです。

ラストマッチング方式というのは世間一般で使用されているファイアウォールや、ネットワーク機器のフィルタとは概念が異なり、

・マッチ処理は途中でヒットするものがあっても評価が終わらず、残りのマッチ処理が継続される

・マッチ処理で該当した「最後」のポリシが実行される

となります。

実際は、マッチ処理を途中で終わらせるquickオプションがあるため、自分たちがよく知っている直観的な記載をすることも可能です。

X-2)　バックアップ

 # UUIDを知るには

sysctl hw.disknames　　disk setup のFAQにある

 

例えば

$ sysctl hw.disknames
hw.disknames=sd0:02dfb4afd6e4e3bb,sd1:88288c44497d7022
 

 

上の図の　右の黒い　openbsdをインストール済みのUSBハードディスクで起動します

バックアップ先は　左の白い５００GBのハードディスクです

X-3) wifi ルーターなるopenbsd
スマホ->ural0:openbsd:em0--192.168.11.0/24-->internet

https://www.openbsd.org/faq/pf/example1.html

に

wired = "em1"

wifi  = "athn0"

table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \

   172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \

   192.168.0.0/16 198.18.0.0/15 198.51.100.0/24        \

   203.0.113.0/24 }

set block-policy drop

set loginterface egress

set skip on lo0

match in all scrub (no-df random-id max-mss 1440)

match out on egress inet from !(egress:network) to any nat-to (egress:0)

antispoof quick for { egress $wired $wifi }

block in quick on egress from <martians> to any

block return out quick on egress from any to <martians>

block all

pass out quick inet

pass in on { $wired $wifi } inet

pass in on egress inet proto tcp from any to (egress) port { 80 443 } rdr-to 192.168.1.2

がありますので、これを元にしましたが、　いけてるかは？
で　使用は自己責任でお願いします

open# ./comment-out.bat /etc/pf.conf                                                                                                             

wired = "em0"

wifi  = "ural0"

table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \

  172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \

  192.168.0.0/16 198.18.0.0/15 198.51.100.0/24        \

  203.0.113.0/24 }

set block-policy drop

set loginterface egress

set skip on lo0

match in all scrub (no-df random-id max-mss 1440)

match out on egress inet from !(egress:network) to any nat-to (egress:0)

antispoof quick for { egress $wired $wifi }

pass in   quick on egress from 192.168.11.0/24 to 192.168.11.0/24 

pass out  quick on egress from 192.168.11.0/24 to 192.168.11.0/24 

block in quick on egress from <martians> to any

block return out quick on egress from any to <martians>

block in quick on egress from <spammers> to any

block return out quick on egress from any to <spammers>

block all

pass out quick inet

pass in on { $wired $wifi } inet

open# pfctl -sr                      

match in all scrub (no-df random-id max-mss 1440)

match out on egress inet from ! (egress:network) to any nat-to (egress:0) round-robin

block drop in quick on ! egress inet from 192.168.11.0/24 to any

block drop in quick inet from 192.168.11.4 to any

block drop in quick on ! em0 inet from 192.168.11.0/24 to any

pass in quick on egress inet from 192.168.11.0/24 to 192.168.11.0/24 flags S/SA

pass out quick on egress inet from 192.168.11.0/24 to 192.168.11.0/24 flags S/SA

block drop in quick on egress from <martians> to any

block return out quick on egress from any to <martians>

block drop in quick on egress from <spammers> to any

block return out quick on egress from any to <spammers>

block drop all

pass out quick inet all flags S/SA

pass in on em0 inet all flags S/SA

pass in on ural0 inet all flags S/SA

これで

# nmap -p 1-1024 localhost  

Starting Nmap 7.91 ( https://nmap.org ) at 2022-06-14 07:52 JST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000028s latency).

Other addresses for localhost (not scanned): ::1

Not shown: 1021 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

631/tcp open  ipp

linux マシンからは

#  nmap -p 1-65535 192.168.11.4

Starting Nmap 7.92 ( https://nmap.org ) at 2022-06-14 10:06 JST

Nmap scan report for 192.168.11.4

Host is up (0.00029s latency).

Not shown: 65534 closed tcp ports (reset)

PORT   STATE SERVICE

22/tcp open  ssh

MAC Address: 00:......:35 (Fujitsu Technology Solutions GmbH)

Nmap done: 1 IP address (1 host up) scanned in 1328.87 seconds

ほかに

https://bsd.blog.ss-blog.jp/2019-11-07

https://blog.3qe.us/entry/2020/11/19/225758

windows 11 を利用して印刷 （付録 Mxlinuxを利用して印刷） & shotcut

台湾パイナップルです

輪切りにしてから　外皮をのけます

真ん中の芯も柔らかく　食べれます

輪切りにしてから外皮をのけて

https://news.yahoo.co.jp/articles/f43a55900b98806834b15522ab77120a34e45683

より

米倉涼子がハマる「台湾パイナップル」は、
芯まで美味！
切り方・極上の組み合わせ食材も

台湾パインが際立っておいしい理由は、台湾独自の上質な品種を、樹上でぎりぎりまで熟度をあげている

台湾パインの場合すでに熟していますから、放置しすぎると黒くなってしまうのです。

酸味が少なく華やかな香りを放つ台湾パインは、メロンのように“生ハム”と合わせて味わうと極上の一皿に。

全体の印刷の雰囲気は次の動画です

https://www.youtube.com/watch?v=F2uP96D7Hx4

さて自分の使ってる　brother カラーレーザープリンタには
OpenBSDでは　cupsドライバは　供給されてません

debianともちろんwindows11用のドライバはあります

windows11 --wired-- em0:openbsd:ural0----wifi router --- intarnet

snap$ uname -ar
OpenBSD snap.my.domain 7.1 GENERIC.MP#465 amd64

snap# ifconfig | grep flags
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 32768
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ural0: flags=808843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF4> mtu 1500

 ./comment-out.bat /var/www/acme/index.html  

<a href="0.pdf"> 0.pdf

<p></p>

<p></p>

<a href="1.pdf"> 1.pdf

<p></p>

<p></p>

<a href="2.pdf"> 2.pdf

<p></p>

<p></p>

<a href="3.pdf"> 3.pdf

<p></p>

<p></p>

<a href="3.pdf"> 3.pdf

<p></p>

<p></p>

<a href="4.pdf"> 4.pdf

<p></p>

<p></p>

<a href="5.pdf"> 5.pdf

<p></p>

<p></p>

です

つまり　openbsdの印刷を　./Downloads/0.pdf

な形でして

$ ./comment-out.bat pre-Print.bat                                          

cp -f /home/open/Downloads/*.pdf /var/www/acme/

のスクリプトで　/var/www/acme/　にコピーします

windows 11 で　openbsdの　httpdサーバーを見ると

0.pdf が見えます

これを　　windows 11でダウンロードして印刷します

その心は　openbsdの　UTF8を　これにてうまく　windows 11 のコードに　edgeブラウザがかえてくれると推察しました（事実は未確認）

後　一応記します

 ./comment-out.bat /etc/rc.conf.local                                     

httpd_flags=

dhcpd_flags=

xenodm_flags= # for ps/2 or usb mice: "", serial: "-p /dev/cua00"

# ./comment-out.bat /etc/rc.local                                                                                                    

/etc/rc.d/cupsd start

p# ./comment-out.bat /etc/dhcpd.conf                                                                                                  

option  domain-name "my.domain";

option  domain-name-servers 8.8.8.8;

subnet 192.168.12.0 netmask 255.255.255.0 {

        option routers 192.168.12.1;

        range 192.168.12.10 192.168.12.19;

}

# ./comment-out.bat /etc/pf.conf                                                                                                     

ext = "run0"

int="em0"

table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \

                   172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \

                                 198.18.0.0/15 198.51.100.0/24        \

                   203.0.113.0/24 }

set block-policy drop

set loginterface egress

set skip on lo0

match in all scrub (no-df random-id max-mss 1440)

match out on egress inet from !(egress:network) to any nat-to (egress:0)

antispoof quick for { egress $ext $int }

block in quick on egress from <martians> to any

block return out quick on egress from any to <martians>

block all

pass out quick inet

block in quick  on { $ext $int }  inet proto tcp from any to any port 5900

pass  in quick  on {      $int }  inet proto tcp from any to any port 22

pass  in  on { $ext $int }  inet

# ./comment-out.bat /etc/httpd.conf                                                                                                  

server "default" {

listen on * port 80

root "/acme"

}

なお

https://imatake.cfbx.jp/fswiki/wiki.cgi?page=OpenBSD%2Fhttpd
では

 OpenBSD の httpd は、 /var/www に chroot されるようになっている。

 
$OpenBSD: httpd.conf,v 0.00 2021/01/01 00:00:00 xxxxx Exp $

server "default" {
	listen on * port 80

	# Optional, but probably best - change your syslog.conf to do 
	# what you want with it then.
	#log syslog

	root "/htdocs"
	directory auto index
}

# Include MIME types instead of the built-in ones
types {
	include "/usr/share/misc/mime.types"
	# Necessary to ensure patch files show up as text not binary
	text/plain sig
}

# ls -l /var/www/acme/                                                                                                               

total 5100

-rw-r--r--  1 root  daemon    48808 Apr 13 11:51 1.pdf

-rw-r--r--  1 root  daemon   245268 Apr 13 11:51 2.pdf

-rw-r--r--  1 root  daemon  2262067 Apr 13 11:51 3.pdf

-rw-r--r--  1 root  daemon      285 Apr 13 12:30 index.html

以下は現在試用中

 snap# ./comment-out.bat pre-Print.bat 

                                          <
mkdir   -p      /home/open/Downloads/Backup---
cp -f /home/open/Downloads/*.pdf /var/www/acme/
cp -f /home/open/Downloads/*.mp3 /var/www/acme/
cd /var/www/acme/
/var/www/acme/Z-index.bat > /var/www/acme/index.html
echo '------'
cat /var/www/acme/index.html
echo '------'
ls -ltr  /var/www/acme/*.pdf
 

 

 

 

 
snap# ./comment-out.bat  /var/www/acme/Z-index.bat
for x in `ls *.pdf`
do
echo '<p></p>'
echo '<p><a href="'$x'">--->   '$x'</a></p>'
done

for x in `ls *.mp3`
do
echo '<p></p>'
echo '<p><a href="'$x'">--->   '$x'</a></p>'
done

/homeを別のハードディスクsd1に移行

現在　sd2というSSDで運用してます

しかし　これはわずか　128GBしかありません

そこで　その大半をext4としてつかっているsd1を
linuxのgpartedで縮小し
そこでできた部分を　gdiskでA600とします

これから以下の作業です 

 

snap# disklabel -E  sd1
Label editor (enter '?' for help at any prompt)
 

sd1> a
partition: [a]
offset: [714629120]
size: [262144015]
FS type: [4.2BSD]
 

sd1*> p
OpenBSD area: 714629120-976773135; size: 262144015; free: 15
#                size           offset  fstype [fsize bsize   cpg]
  a:        262144000        714629120  4.2BSD   2048 16384     1
  c:        976773168                0  unused                    
  i:           409600               40   MSDOS                    
  j:         15216640           411648   MSDOS                    
  k:        698998784         15630336  ext2fs    <-ほんとはext4

               
 

sd1*> w
 

sd1> q
No label changes.



newfs sd1a



snap# mount /dev/sd1a /mnt
 

snap# df
Filesystem  512-blocks      Used     Avail Capacity  Mounted on
/dev/sd2a    194420432  28852896 155846516    16%    /
/dev/sd2d     16253756      5148  15435924     0%    /tmp
/dev/sd1a    253899628         4 241204644     0%    /mnt 注目


snap# rsync -avHx /home/   /mnt/
こうして
元のsd2にあった　/homeを　sd1に移行します

そして　/etc/fstabを　

snap# disklabel sd1 | grep duid
duid: 863759b0aa48fef5

に基づいて

88288c44497d7022.b none swap sw
88288c44497d7022.a     /     ffs rw,wxallowed 1 1
88288c44497d7022.d     /tmp     ffs rw,nodev,nosuid 1 2
863759b0aa48fef5.a     /home     ffs rw,wxallowed 1 1
とします

rebootしたら次のようにできてます

snap# df
Filesystem  512-blocks      Used     Avail Capacity  Mounted on
/dev/sd2a    194420432  19945732 164753680    11%    /
/dev/sd2d     16253756      4964  15436108     0%    /tmp
/dev/sd1a    253899628  16559928 224644720     7%    /home

 

ファイル名の　半角スペースの除去

 

https://qiita.com/bolte/items/9e741618182f97c799fb
の　全くの人まね小猿にて

kuuhaku_.py   

                                       <
import os
import shutil
def get_filenames(path):
    files_and_dir = os.listdir(path) # get a list of names of files and directories
    files = [i for i in files_and_dir if os.path.isfile(os.path.join(path, i))] # a list of names of only files
    return files
def replace_a_with_b(path, a, b):
    files = get_filenames(path)
    for f in files:              # For example, if f="test 1.pdf", we want to replace a=" " with b="_".
        if a in f:               #
            g = f.replace(a, b)  # g = "test_1.pdf"
            shutil.move(f, g)    # mv 'test 1.pdf' test_1.pdf
def main():
    path = "." # current directory
    replace_a_with_b(path, " ", "_")
    replace_a_with_b(path, "(", "")
    replace_a_with_b(path, ")", "")
if __name__ == "__main__":
    main()

バックアップ

現在

/ は　128GB　nvme

/homeは　500GB　ハードディスクです

/を　/home に　バックアップするために

USB　に入れたOpenBSDで起動します

sd0a nvme　　/は/dev/sd0a

sd1a 500GB   /homeは/dev/sd1a

mount   問題は　disklabel -E で解決

EFIは　/dev/sd0i　で

mount /dev/sd0i /m0i

rsync -avHx /m0i/ /m1a/M0i/

次は ルートのバックアップです

mount /dev/sd0a /m0a

rsync -avHx /m0a/  /m1a/M0a/

動画編集はshortcutが初心者向き

最初の部分のカットは

ファイルからオープンで然るべき動画ファイルを開く

それを下のタイムラインの空間にドラッグする

[動画部分の縦線] を　右の方に引っ張って行く

][みたいなのを　一つオス

そしたら分割される

この左の方を　右クリックしたあと　削除を選ぶ

ファイルから [映像を書き出す] をおす
 

 右上隅に　進行具合がでる。ダイジロウ、ぐっと我慢の子であった

 で終了 

具体的には

https://youtu.be/Ohw3WzDbVO8 

操作すると　以下ができる

https://www.youtube.com/watch?v=NjGHCnJ4XVE 

 （付録　Mxlinuxを利用して印刷）

 

で　めっちゃ簡単に日本語入力まで　いけますねー

$ ./comment-out.bat pre-print.bat   192.168.68.138はMXのアドレス                                      

scp $1  dell@192.168.68.138:/home/dell

ssh dell@192.168.68.138 

 

それから　MXで

$ ./comment-out.bat print.bat 

lp -dHLL8360CDW $1