# dmesg | grep sd0
sd0 at scsibus1 targ 1 lun 0: <ATA, WDC WD5000LPLX-6, 02.0> naa.50014ee6b2bb6fc5
sd0: 476940MB, 512 bytes/sector, 976773168 sectors
sd0 at scsibus1 targ 1 lun 0: <ATA, WDC WD5000LPLX-6, 02.0> naa.50014ee6b2bb6fc5
sd0: 476940MB, 512 bytes/sector, 976773168 sectors
500GB SATA HDD
# dmesg | grep sd1
sd1 at scsibus2 targ 1 lun 0: <NVMe, PHPCM256GFNTH-BC, E8FT>
sd1: 244198MB, 512 bytes/sector, 500118192 sectors
sd1 at scsibus2 targ 1 lun 0: <NVMe, PHPCM256GFNTH-BC, E8FT>
sd1: 244198MB, 512 bytes/sector, 500118192 sectors
256GB nvme
# dmesg | grep sd2 sd2 at scsibus3 targ 1 lun 0: <JMicron, Generic, 0508> serial.152d0578456789ABCDEF
sd2: 122104MB, 512 bytes/sector, 250069680 sectors
root on sd2a (3d4598786292b50c.a) swap on sd2b dump on sd2b
sd2 at scsibus3 targ 1 lun 0: <JMicron, Generic, 0508> serial.152d0578456789ABCDEF
sd2: 122104MB, 512 bytes/sector, 250069680 sectors
root on sd2a (3d4598786292b50c.a) swap on sd2b dump on sd2b
USB HDD
# fdisk -e sd1
Enter 'help' for information
sd1: 1> p
Disk: sd1 geometry: 31130/255/63 [500118192 Sectors]
Offset: 0 Signature: 0xAA55
Starting Ending LBA Info:
#: id C H S - C H S [ start: size ]
-------------------------------------------------------------------------------
0: EF 0 1 2 - 0 17 17 [ 64: 1024 ] EFI Sys
1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
*3: A6 0 17 18 - 31130 233 63 [ 1088: 500117104 ] OpenBSD
sd1: 1> q
80G# disklabel -E sd1
Label editor (enter '?' for help at any prompt)
sd1> p
OpenBSD area: 1088-500118192; size: 500117104; free: 91
# size offset fstype [fsize bsize cpg]
a: 466542272 33575872 4.2BSD 4096 32768 26062
b: 16786837 1088 swap
c: 500118192 0 unused
d: 16787904 16787936 4.2BSD 2048 16384 12960
i: 1024 64 MSDOS
sd1> q
No label changes.
i=1024KB=1.24MB
# mkdir -p /m0a ; mount /dev/sd0a /m0a
# df
Filesystem 512-blocks Used Avail Capacity Mounted on
/dev/sd2a 135124276 10023868 118344196 8% /
/dev/sd0a 961394216 8 913324504 0% /m0a
# mkdir /m0a/nvme-backup
# dd if=/dev/rsd1c of=/m0a/nvme-backup/rsd1c-bs1mcount128.img bs=1m count=128
# ls -l /m0a/nvme-backup/rsd1c-bs1mcount128.img
-rw-r--r-- 1 root wheel 134217728 Sep 20 16:05 /m0a/nvme-backup/rsd1c-bs1mcount128.img
# disklabel -E sd1
Label editor (enter '?' for help at any prompt)
sd1> p
OpenBSD area: 1088-500118192; size: 500117104; free: 91
# size offset fstype [fsize bsize cpg]
a: 466542272 33575872 4.2BSD 4096 32768 26062
b: 16786837 1088 swap
c: 500118192 0 unused
d: 16787904 16787936 4.2BSD 2048 16384 12960
i: 1024 64 MSDOS
sd1> q
No label changes.
#mkdir /m0a/nvme-backup/m1a
# mount /dev/sd1a /m1a
# df
Filesystem 512-blocks Used Avail Capacity Mounted on
/dev/sd2a 135124276 10040828 118327236 8% /
/dev/sd0a 961394216 262240 913062272 0% /m0a
/dev/sd1a 459194864 15903528 420331600 4% /m1a
#rsync -avHx /m1a/ /m0a/nvme-backup/m1a/
# disklabel -E sd1
Label editor (enter '?' for help at any prompt)
sd1> p
OpenBSD area: 1088-500118192; size: 500117104; free: 91
# size offset fstype [fsize bsize cpg]
a: 466542272 33575872 4.2BSD 4096 32768 26062
b: 16786837 1088 swap
c: 500118192 0 unused
d: 16787904 16787936 4.2BSD 2048 16384 12960
i: 1024 64 MSDOS
sd1> q
No label changes.
# mkdir /m1i
# mkdir /m0a/nvme-backup/m1i
# mount /dev/sd1i /m1i
# rsync -avHx /m1i/ /m0a/nvme-backup/m1i/
# ls -l /m0a/nvme-backup/
m1a/ m1i/ rsd1c-bs1mcount128.img
# df
Filesystem 512-blocks Used Avail Capacity Mounted on
/dev/sd2a 135124276 10057952 118310112 8% /
/dev/sd0a 961394216 16199840 897124672 2% /m0a
/dev/sd1a 459194864 15903528 420331600 4% /m1a
/dev/sd1i 984 584 400 59% /m1i
NHK 神の数式
https://www.youtube.com/watch?v=UeqhlXJSZM8
実は
の
14分から 反抗する権利のとりあげという
X-1) 次は、全く自信ないですが一応動いてるpf ルールです。 これでいいのかな???
openbsd:em0--wire--wifi router--wifi電波---mesh wifi->internet
# ifconfig
em0: flags=808843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF4> mtu 1500
lladdr ac:e2:d3:0b:15:1b
index 1 priority 0 llprio 3
groups: egress
media: Ethernet autoselect (100baseTX full-duplex,rxpause,txpause)
status: active
inet 192.168.68.134 netmask 0xffffff00 broadcast 192.168.68.255
として
# ./comment-out.bat /etc/pf.conf
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
table <spammers> persist file "/etc/spammers"
set skip on lo
block return # block stateless traffic
pass # establish keep-state
block return in on ! lo0 proto tcp to port 6000:6010
block return out log proto {tcp udp} user _pbuild
pass in quick on egress from 192.168.68.0/24 to 192.168.68.0/24
pass out quick on egress from 192.168.68.0/24 to 192.168.68.0/24
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
これにて
# pfctl -sr
block return all
pass all flags S/SA
block return in on ! lo0 proto tcp from any to any port 6000:6010
block return out log proto tcp all user = 55
block return out log proto udp all user = 55
pass in quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
pass out quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
block drop in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block drop in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
なお
e# head /etc/spammers
1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/19
1.1.0.0/24
1.1.2.0/23
1.1.4.0/22
1.1.8.0/21
1.1.16.0/20
1.1.32.0/19
な感じ
動くにはうごくんだけど、 次も よいかな よくないかな わかんない無責任なのは
# ./comment-out.bat /etc/pf.conf
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
table <spammers> persist file "/etc/spammers"
set skip on lo
block in
block out
block return in on ! lo0 proto tcp to port 6000:6010
block return out log proto {tcp udp} user _pbuild
pass in quick on egress from 192.168.68.0/24 to 192.168.68.0/24
pass out quick on egress from 192.168.68.0/24 to 192.168.68.0/24
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
pass # establish keep-state
# pfctl -sr
block drop in all
block drop out all
block return in on ! lo0 proto tcp from any to any port 6000:6010
block return out log proto tcp all user = 55
block return out log proto udp all user = 55
pass in quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
pass out quick on egress inet from 192.168.68.0/24 to 192.168.68.0/24 flags S/SA
block drop in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block drop in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
pass all flags S/SA
なお
https://bsd.blog.ss-blog.jp/2019-11-07
によると
このpf、他のツールにはない面白い特徴を持っています。
それは、ポリシ評価がラストマッチング方式であるということです。
ラストマッチング方式というのは世間一般で使用されているファイアウォールや、ネットワーク機器のフィルタとは概念が異なり、
・マッチ処理は途中でヒットするものがあっても評価が終わらず、残りのマッチ処理が継続される
・マッチ処理で該当した「最後」のポリシが実行される
となります。
実際は、マッチ処理を途中で終わらせるquickオプションがあるため、自分たちがよく知っている直観的な記載をすることも可能です。
X-2) バックアップ
# UUIDを知るには
sysctl hw.disknames disk setup のFAQにある
例えば
$ sysctl hw.disknames
hw.disknames=sd0:02dfb4afd6e4e3bb,sd1:88288c44497d7022
X-3) wifi ルーターなるopenbsd
スマホ->ural0:openbsd:em0--192.168.11.0/24-->internet
https://www.openbsd.org/faq/pf/example1.html
に
wired = "em1"
wifi = "athn0"
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
set block-policy drop
set loginterface egress
set skip on lo0
match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from !(egress:network) to any nat-to (egress:0)
antispoof quick for { egress $wired $wifi }
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block all
pass out quick inet
pass in on { $wired $wifi } inet
pass in on egress inet proto tcp from any to (egress) port { 80 443 } rdr-to 192.168.1.2
がありますので、これを元にしましたが、 いけてるかは?
で 使用は自己責任でお願いします
open# ./comment-out.bat /etc/pf.conf
wired = "em0"
wifi = "ural0"
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
set block-policy drop
set loginterface egress
set skip on lo0
match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from !(egress:network) to any nat-to (egress:0)
antispoof quick for { egress $wired $wifi }
pass in quick on egress from 192.168.11.0/24 to 192.168.11.0/24
pass out quick on egress from 192.168.11.0/24 to 192.168.11.0/24
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
block all
pass out quick inet
pass in on { $wired $wifi } inet
open# pfctl -sr
match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from ! (egress:network) to any nat-to (egress:0) round-robin
block drop in quick on ! egress inet from 192.168.11.0/24 to any
block drop in quick inet from 192.168.11.4 to any
block drop in quick on ! em0 inet from 192.168.11.0/24 to any
pass in quick on egress inet from 192.168.11.0/24 to 192.168.11.0/24 flags S/SA
pass out quick on egress inet from 192.168.11.0/24 to 192.168.11.0/24 flags S/SA
block drop in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block drop in quick on egress from <spammers> to any
block return out quick on egress from any to <spammers>
block drop all
pass out quick inet all flags S/SA
pass in on em0 inet all flags S/SA
pass in on ural0 inet all flags S/SA
これで
# nmap -p 1-1024 localhost
Starting Nmap 7.91 ( https://nmap.org ) at 2022-06-14 07:52 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000028s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 1021 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
631/tcp open ipp
linux マシンからは
# nmap -p 1-65535 192.168.11.4
Starting Nmap 7.92 ( https://nmap.org ) at 2022-06-14 10:06 JST
Nmap scan report for 192.168.11.4
Host is up (0.00029s latency).
Not shown: 65534 closed tcp ports (reset)
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:......:35 (Fujitsu Technology Solutions GmbH)
Nmap done: 1 IP address (1 host up) scanned in 1328.87 seconds
ほかに
https://bsd.blog.ss-blog.jp/2019-11-07
https://blog.3qe.us/entry/2020/11/19/225758
台湾パイナップルです
輪切りにしてから 外皮をのけます
真ん中の芯も柔らかく 食べれます
https://news.yahoo.co.jp/articles/f43a55900b98806834b15522ab77120a34e45683
より
米倉涼子がハマる「台湾パイナップル」は、
芯まで美味!
切り方・極上の組み合わせ食材も
台湾パインが際立っておいしい理由は、台湾独自の上質な品種を、樹上でぎりぎりまで熟度をあげている
台湾パインの場合すでに熟していますから、放置しすぎると黒くなってしまうのです。
酸味が少なく華やかな香りを放つ台湾パインは、メロンのように“生ハム”と合わせて味わうと極上の一皿に。
全体の印刷の雰囲気は次の動画です
https://www.youtube.com/watch?v=F2uP96D7Hx4
さて自分の使ってる brother カラーレーザープリンタには
OpenBSDでは cupsドライバは 供給されてません
debianともちろんwindows11用のドライバはあります
windows11 --wired-- em0:openbsd:ural0----wifi router --- intarnet
snap$ uname -ar
OpenBSD snap.my.domain 7.1 GENERIC.MP#465 amd64
snap# ifconfig | grep flags
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 32768
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ural0: flags=808843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF4> mtu 1500
./comment-out.bat /var/www/acme/index.html
<a href="0.pdf"> 0.pdf
<p></p>
<p></p>
<a href="1.pdf"> 1.pdf
<p></p>
<p></p>
<a href="2.pdf"> 2.pdf
<p></p>
<p></p>
<a href="3.pdf"> 3.pdf
<p></p>
<p></p>
<a href="3.pdf"> 3.pdf
<p></p>
<p></p>
<a href="4.pdf"> 4.pdf
<p></p>
<p></p>
<a href="5.pdf"> 5.pdf
<p></p>
<p></p>
です
つまり openbsdの印刷を ./Downloads/0.pdf
な形でして
$ ./comment-out.bat pre-Print.bat
cp -f /home/open/Downloads/*.pdf /var/www/acme/
のスクリプトで /var/www/acme/ にコピーします
windows 11 で openbsdの httpdサーバーを見ると
0.pdf が見えます
これを windows 11でダウンロードして印刷します
その心は openbsdの UTF8を これにてうまく windows 11 のコードに edgeブラウザがかえてくれると推察しました(事実は未確認)
後 一応記します
./comment-out.bat /etc/rc.conf.local
httpd_flags=
dhcpd_flags=
xenodm_flags= # for ps/2 or usb mice: "", serial: "-p /dev/cua00"
# ./comment-out.bat /etc/rc.local
/etc/rc.d/cupsd start
p# ./comment-out.bat /etc/dhcpd.conf
option domain-name "my.domain";
option domain-name-servers 8.8.8.8;
subnet 192.168.12.0 netmask 255.255.255.0 {
option routers 192.168.12.1;
range 192.168.12.10 192.168.12.19;
}
# ./comment-out.bat /etc/pf.conf
ext = "run0"
int="em0"
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
set block-policy drop
set loginterface egress
set skip on lo0
match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from !(egress:network) to any nat-to (egress:0)
antispoof quick for { egress $ext $int }
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block all
pass out quick inet
block in quick on { $ext $int } inet proto tcp from any to any port 5900
pass in quick on { $int } inet proto tcp from any to any port 22
pass in on { $ext $int } inet
# ./comment-out.bat /etc/httpd.conf
server "default" {
listen on * port 80
root "/acme"
}
なお
https://imatake.cfbx.jp/fswiki/wiki.cgi?page=OpenBSD%2Fhttpd
では
OpenBSD の httpd は、 /var/www に chroot されるようになっている。
$OpenBSD: httpd.conf,v 0.00 2021/01/01 00:00:00 xxxxx Exp $
server "default" {
listen on * port 80
# Optional, but probably best - change your syslog.conf to do
# what you want with it then.
#log syslog
root "/htdocs"
directory auto index
}
# Include MIME types instead of the built-in ones
types {
include "/usr/share/misc/mime.types"
# Necessary to ensure patch files show up as text not binary
text/plain sig
}
# ls -l /var/www/acme/
total 5100
-rw-r--r-- 1 root daemon 48808 Apr 13 11:51 1.pdf
-rw-r--r-- 1 root daemon 245268 Apr 13 11:51 2.pdf
-rw-r--r-- 1 root daemon 2262067 Apr 13 11:51 3.pdf
-rw-r--r-- 1 root daemon 285 Apr 13 12:30 index.html
snap# ./comment-out.bat pre-Print.bat
<
mkdir -p /home/open/Downloads/Backup---
cp -f /home/open/Downloads/*.pdf /var/www/acme/
cp -f /home/open/Downloads/*.mp3 /var/www/acme/
cd /var/www/acme/
/var/www/acme/Z-index.bat > /var/www/acme/index.html
echo '------'
cat /var/www/acme/index.html
echo '------'
ls -ltr /var/www/acme/*.pdf
snap# ./comment-out.bat /var/www/acme/Z-index.bat
for x in `ls *.pdf`
do
echo '<p></p>'
echo '<p><a href="'$x'">---> '$x'</a></p>'
done
for x in `ls *.mp3`
do
echo '<p></p>'
echo '<p><a href="'$x'">---> '$x'</a></p>'
done
/homeを別のハードディスクsd1に移行
現在 sd2というSSDで運用してます
しかし これはわずか 128GBしかありません
そこで その大半をext4としてつかっているsd1を
linuxのgpartedで縮小し
そこでできた部分を gdiskでA600とします
これから以下の作業です
snap# disklabel -E sd1
Label editor (enter '?' for help at any prompt)
sd1> a
partition: [a]
offset: [714629120]
size: [262144015]
FS type: [4.2BSD]
sd1*> p
OpenBSD area: 714629120-976773135; size: 262144015; free: 15
# size offset fstype [fsize bsize cpg]
a: 262144000 714629120 4.2BSD 2048 16384 1
c: 976773168 0 unused
i: 409600 40 MSDOS
j: 15216640 411648 MSDOS
k: 698998784 15630336 ext2fs <-ほんとはext4
sd1*> w
sd1> q
No label changes.
newfs sd1a
snap# mount /dev/sd1a /mnt
snap# df
Filesystem 512-blocks Used Avail Capacity Mounted on
/dev/sd2a 194420432 28852896 155846516 16% /
/dev/sd2d 16253756 5148 15435924 0% /tmp
/dev/sd1a 253899628 4 241204644 0% /mnt 注目
snap# rsync -avHx /home/ /mnt/
こうして
元のsd2にあった /homeを sd1に移行します
そして /etc/fstabを
snap# disklabel sd1 | grep duid
duid: 863759b0aa48fef5
に基づいて
88288c44497d7022.b none swap sw
88288c44497d7022.a / ffs rw,wxallowed 1 1
88288c44497d7022.d /tmp ffs rw,nodev,nosuid 1 2
863759b0aa48fef5.a /home ffs rw,wxallowed 1 1
とします
rebootしたら次のようにできてます
snap# df
Filesystem 512-blocks Used Avail Capacity Mounted on
/dev/sd2a 194420432 19945732 164753680 11% /
/dev/sd2d 16253756 4964 15436108 0% /tmp
/dev/sd1a 253899628 16559928 224644720 7% /home
ファイル名の 半角スペースの除去
動画編集はshortcutが初心者向き
最初の部分のカットは
ファイルからオープンで然るべき動画ファイルを開く
それを下のタイムラインの空間にドラッグする
[動画部分の縦線] を 右の方に引っ張って行く
][みたいなのを 一つオス
そしたら分割される
この左の方を 右クリックしたあと 削除を選ぶ
ファイルから [映像を書き出す] をおす
右上隅に 進行具合がでる。ダイジロウ、ぐっと我慢の子であった
で終了
具体的には
https://youtu.be/Ohw3WzDbVO8
操作すると 以下ができる
https://www.youtube.com/watch?v=NjGHCnJ4XVE
(付録 Mxlinuxを利用して印刷)
で めっちゃ簡単に日本語入力まで いけますねー
$ ./comment-out.bat pre-print.bat 192.168.68.138はMXのアドレス
scp $1 dell@192.168.68.138:/home/dell
ssh dell@192.168.68.138
それから MXで
$ ./comment-out.bat print.bat
lp -dHLL8360CDW $1