tksm.org

普段からテンキーレスキーボードを使用していますが、以前はビット・トレード・ワンのBFKB92UP2だったのですが、キートップがテカりだして手触りがイマイチになったので、最近はエレコムの安いやつ使ってたのですが、なんとなくメカニカルに手を出してみた
　
軽めなことと、うるさいのは困るので赤軸タイプを検討。

ゲームは使わないので、Nキーロールオーバとかは気にしないのですが、iClever G01が安くなってたのでポチリ。
ゲーミングキーボードなのでピカピカするのがちょっとハズいのですが、切っておけば普段はピカピカしない様子。
キータッチも軽めだけどしっかり打てそうなので、メカニカルとはこういう感じなんだという感じ。
　
ロジクール K835GPRもよさげですが、iClever G01よりキーはポコポコ感ありキータッチがすこししっかりした感じ。
こちらは、PrintScreenなどの3キーがFnキーとの組わせなのでちょっと注意。
　
　
いつかはRealForceとは思いながら、結局安いのいっぱい買ってるので最初から買っとけよという状態(笑)
　
　
iClever G01

　
ロジクール K835GPR

　
ビット・トレード・ワン BFKB92UP2

　
エレコム TK-FCM103XBK

　
東プレ REALFORCE R2 R2TL-JP4-BK

　
　
テカったBFKB92UP2は、どうにかできるかな、激落ちくんとかスポンジヤスリで擦るとか、つや消しのラッカースプレーとかで復活できそうですが、試しにやってみるか。
　
アサヒペン 高耐久ラッカースプレー 300ML つや消しクリヤ

なんかゴミが残ってしまって、消えなくなって困ったので調査
コマンドでいろいろ試してたけどぐぐったら簡単そうなやり方が紹介されていたのでメモ

エクスプローラーで削除しようとしたら以下のエラー

この項目はみつかりませんでした。

次の場所にはありません。この項目の場所を確認してから再実行してください。

　
　
以下のバッチファイルを作成して、エクスプローラーからバッチファイルにドロップするとコマンドに食わされてフォルダ、ファイルが消える

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
pause

<参考＞ Windows10でフォルダを削除できない「この項目は見つかりませんでした」の対処法・解決策(外資系SEパパのブログ)

ubuntu20.04を使用中ですが、古いCentOSからsshでつながらんのでメモ

slogin xxx とすると

no kex alg

で、繋がらない。

要求されるキー交換アルゴリズムが対応できていないのでSSHサーバ側で対処

/etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha1

とか

KexAlgorithms +diffie-hellman-group1-sha1

group14のほうが強度は高そう、「＋」は追加する意味なので忘れないこと

2021/1/12以降にFLASHが動かなくなる件
ストレージの管理画面が動かないので困ったので調査。
　
mms.cfgでFLASHの設定を追加して起動できるようにする
(当然サポート切れなので推奨されないので、安易に設定しましょうという意図はないという前提で)
　
VMさんのBlogにもわかりやすく解説有り
(たぶん古いvCenterとかも困るよね)
[TAM Blog] Adobe Flash サポート終了に伴う VMware 製品への影響と対策のポイント(VMware Japan Blog)

　
英語で読みたかったらこちら
https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/latest/flash_player_32_0_admin_guide.pdf
　
　
以下にmms.cfgを作成または編集

Windows 版 Google Chrome
%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版 Edge Chromium
%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版の上記以外のブラウザ（32ビットOSの場合）
%windir%System32\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Windows 版の上記以外のブラウザ（64ビットOSの場合）
%windir%\SysWOW64\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Systemフォルダがない場合は作成

mms.cfgの内容

EOLUninstallDisable=1
EnabledAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-1/
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-2/

Ubuntu 20.04をESXi上で動かしたらsyslogにmultipathdのログが大量にでる対応

 multipathd[791]: sda: add missing path
 multipathd[791]: sda: failed to get udev uid: Invalid argument
 multipathd[791]: sda: failed to get sysfs uid: Invalid argument
 multipathd[791]: sda: failed to get sgio uid: No such file or directory

→ESXiから情報が取れないので、仮想マシンのパラメータをTRUEに変更

disk.EnableUUID = "TRUE"

※これ変えるとどうなるんだっけな

→とりあえず止めたい場合
/etc/multipath.conf

blacklist {
    devnode "sd([a-z])"
}

systemctl restart multipathd.service

参考URL
https://tech.virtualtech.jp/entry/2020/07/07/124731(仮想化通信)
https://www.suse.com/support/kb/doc/?id=000016951(SUSE Support)

ChromeOSクローンとしては、CloudReadyがありますが、Androidアプリが使えないので、なんかいいのないかなと思ってたら、ちょっとグレーな方法だと思われるのですが、ChromeOSのリカバリイメージで復元すれば、本家のChromeOSとして動くんじゃねというのがあるようなので、使わなくなった中華PCがあるので試してみた。
　
　
Brunch Projectを使って作業します。
　
◆用意するもの
・UEFIブートできる素性のいいPC
・8GBか16GBぐらいのUSBメモリ
・https://www.linuxmint.com/download.phpからLinuxMintをUSBからブートして作業用に用意
・https://rufus.ie/からrufusでUSBブートメディアを作成するために用意

・https://github.com/sebanc/brunch/releases
brunch_r87_stable_20201227.tar.gzとかをダウンロードして解凍
・https://cros-updates-serving.appspot.com/
rammusのイメージで、上のBrunchに合わせたものをダウンロード「chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zip」・https://raw.githubusercontent.com/shrikant2002/ChromeOS/master/install.shからインストール用スクリプトを用意
　
◆作業手順
1． 作業用のWindowsPCでRufusを起動して、LinuxMintをUSBへ書き込み
2． LinuxMintを焼いたUSBにエクスプローラーで適当にフォルダを作成して以下3つをコピー
　a) brunch_r87_stable_20201227.tar.gz の解凍したファイル
　b) chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zipを解凍したイメージ
　→ install.shに合わせるなら「rammus_recovery.bin」にリネーム
　c) install.sh
3． ChromeOSにしたい、中身が消えてもいいPCで、作成したUSBでブートしてLinuxMintを起動
4． シェルを起動すると、/cdrom がUSB自身のフォルダになるので以下のようにインストール

  cd /cdrom
  sudo sh ./install.sh

5. メモ1
「/dev/sda」は違う可能性あり、eMMCなどの場合は、「/dev/mmcblk1」とかになるはず
lsblk とか df コマンドでディスクのデバイスを確認
6．メモ2
/cdrom はReadOnly(RO)なのでinstall.shが修正できないので

   sudo mount -o remount,rw /cdrom

とかすれば、書き換えできるかも
7. メモ3
install.sh をWindowsで作成するとCR+LFになるのでLFにして保存して
おいたほうがいいかも
　
　
今後のアップデートとかどうなるかわかりませんが、とりあえずChromeOSとして起動して、自分のGoogleアカウントでログインするとAndroidアプリも使用可能です。
　
目的はSSHでトンネルしてそこにRDPしたかったのですが、
ConnectBot(Google Play)
Remote Desktop 8(Google Play)
を使えばできそうな感じ。(途中で切れる時があるのは回線の品質のせい？)
　
Linuxもインストールできるのでsshでトンネルしてrdesktopかxfreerdpでもできそうか？
　
一応、技術的にはできそうなところまで確認、WindowsでRDPするより画面のレスポンスが悪いような気がするのは、マシンの性能なのかRDPクライアントのせいか？

そもそもこのPCを使わなくなったのが、英語配列のキーボードのせいなので、Youtubeとかネットだけならいいのだけど、普段使いは、キーボードでストレスたまりそうなので、ドンキPCとか買ってきてやってみればいいかな(^^;

＜参考URL＞
公式 Chrome OS で Dell Inspiron 14-3452 を Chromebook 化してみた。(PC-FREEDOM)
GooglePlay入りの純粋な「ChromeOS」を普通のパソコンにインストールする方法(SMART ASW)

最近の中華で多い、MediaTek系のroot化メモ

例えばUmidigi A7 Proとかそいう系のです。

といいつつA7ProはAliで購入して10,000円以下で購入したのですが、コロナでなかなか届かないは、結局初期不良ぎみで勝手にリブートしてしまうハズレなやつでした。(そいうのが嫌ならAmazonなどで)
　
　
で、root化方法ですが

0. 公式サイトからファームと、SP_Flash_Toolをダウンロードしておきます。
1．普通に起動(Googleへはログイン不要)して、設定の端末情報あたりの「ビルド番号」連打して「開発者向けオプション」を表示
2．「開発者向けオプション」から「OEMロック解除」と「USBデバック」をON
3．PCとUSBで接続して、Bootloaderへ

adb reboot bootloader

4. FASTBOOT画面(MediaTekのは字が小っさい)からブートローダアンロックして再起動
(アンロックすると初期化されるので注意)

fastboot flashing unlock
ボリュームの上下でYESを選択してリセット

5. ファームのフォルダからboot.img をUSB経由でコピー
6. 通常起動して、MagiskManagerのapkをインストール
7. MagiskManagerを起動して「Magisk」の「インストール」から、「パッチするファイルの選択」でコピーした「boot.img」を選択
8. /Downloadに「magisk_patched.img」ができるのでUSB経由でPCへコピー
9. PCとUSB接続してUSBデバックで接続してFASTBOOT画面へ

adb reboot bootloader

10. ファームフォルダの「vbmeta.img」ともってきた「magisk_patched.img」をfastbootで書き込み
vbmetaをやらないと、ブートループになります。

fastboot --disable-verification flash vbmeta vbmeta.img
fastboot flash boot magisk_patched.img
fastboot reboot

　
　
　
root化を戻したい場合(OTAでファームアップしたい場合)
fastbootで、boot.imgだけ焼き直し。
fastboot flash boot boot.img
　
　
その他
SP_Flash_Toolで、bootだけ焼いてもできるとは思います。

対応したTWRPなどがなくても、公式のファームがダウンロードできればroot化するだけなら簡単にできます。

Windows10で、IE11のAcrobatReaderDCでブラウザ内のプラグインから印刷できないと言われたので調査。

IE11の保護モードやらと、AcrobatReaderの保護モードで問題がある模様

AcrobatReaderDCの「編集」→「環境設定」→「セキュリティ(拡張)」で
「起動時に保護モードを有効にする」のチェックを外せば解消しそう。

　
　
話は代わりますが、いまだにIE限定システムが多いですが、ポップアップブロック停止だったり、信頼できるサイトに入れるとかぐらいまではいいとして、スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行を有効にしろとか、あたりまえに書いてありますが、製品としてマジで言ってます？というのがあって、IEは無くならないだろうなーと思う今日このごろでした(笑)

メールサーバが海外からのアクセスがうっとおしいので、日本だけの制限する。

いろいろググっていろんなパターンがあるのを参考にさせてもらいましたが、ゾーンを新しく作成してipsetを作ってファイルから読み込ませるのが自分的にすっきりしていたので、以下のような感じ。

#!/bin/sh
set -x

IPLIST=cidr.txt

#ホワイトリストなどあれば
touch ip.txt
#echo 127.0.0.1          > ip.txt
#echo xxx.xxx.xxx.xxx/24 >> ip.txt


#cidr.txt あれば一応退避
if [ -e $IPLIST ]; then
    mv $IPLIST "${IPLIST}_${date}"
fi

# IPリストを取得する
wget http://nami.jp/ipv4bycc/$IPLIST.gz
gunzip -d $IPLIST.gz

# JPだけ抜き出す
sed -n 's/^JP\t//p' $IPLIST >> ip.txt

# 新しいゾーンを作成
firewall-cmd --permanent --new-zone=JP
firewall-cmd --permanent --zone=JP --set-target=ACCEPT

# 制限したいサービスを作成したzoneにいれる
firewall-cmd --permanent --zone=JP --add-service=smtp
firewall-cmd --permanent --zone=JP --add-service=submission
firewall-cmd --permanent --zone=JP --add-service=pop3

# ipsetを作成し、ファイルから取り込む
# deleteはエラーがでますが作り直す用にいれてあります
firewall-cmd --permanent --delete-ipset=jp_ip
firewall-cmd --permanent --new-ipset=jp_ip --type=hash:net
firewall-cmd --permanent --ipset=jp_ip --add-entries-from-file=ip.txt
firewall-cmd --permanent --zone=JP --add-source=ipset:jp_ip

# firewalldの再読み込み
firewall-cmd --reload
firewall-cmd --list-all-zone

<参考URL>
firewalldで国内IPのみ許可(システムエクスプレス株式会社)

CentOS8(samba-4.11.2)で、ファイル共有つくってWindows10で接続すると初回接続が遅い問題。
(たぶんSambaは関係ない)

Windows10が初回の接続時にWebDAVで接続を試している様子、Linux側はFirewalldでsambaしかあけてないのでhttpがDropとなるのでタイムアウト待ちで遅いように見える。(調べきれてないので想像もあり)

今回は、Webサーバは不要なのでblockゾーンにhttp入れればいいかとおもったけど、うまくいかなかったので、Firewalldでhttp開けておいた、Apacheとかは上がってなくもいい様子。

dnf --enablerepo=PowerTools install nkf

ESCAPE R DROPにしようと思ったわけではないですが、安く譲ってもらったESCAPE R3 2012を、いろいろ交換してたらパーツがほぼ安価なロードになったのでメモ。
　
<注>ロードバイクになるという分けでもないですが、あまったり、すこしだけ購入したパーツを順番に交換したら、こんな感じになってきたという段階なので、いきなりロードっぽいのがほしければ、最初からロードなり、R DROPなり買ってたほうがお得なのは間違いないので、プラモデル/工作感覚で楽しむ段階の各工程が参考程度になれば。
　
題材、2012のGIANT R3 Mサイズのブルー、そもそも165cmの自分にはスペック上はオーバサイズですが、やはりちょっと長いような気もする。
　
◆第一段階
簡単に交換できるところ、初級編
・8sスプロケット交換
・タイヤ・ホイール(WH-R500)交換
・リアディレーラー(SRAM X3→ Claris(RD-2400))へ変更
・シートポスト交換(2012頃はサスペンションポストで重かった)
・ハンドルバー交換(2012の棒もすごく重かった)
・サドル交換
・グリップ交換(最初安いバーエンドつけてたけどボルトが折れたので、あとからエルゴンのGP2にした)
　
　
◆第二段階
・フロントクランクを3枚から2枚へ変更、フラットバーロード的な感じになってすこし軽量に。
→ヤフオクで、2s用のスクエアーテーパー「四角軸」のを手に入れる
→FD-2400を用意
→シフターはそのまま3s用だけど、1段使わない(動かない)感じでそのまま流用できる
→クランク抜くのがなかなか抜けなくて大変だった
※ハマりポイント。2012頃のモデルかMサイズだけかもですが、ボトル用の穴にFDのバンドが干渉するので直付けタイプのFDを用意して、下のような上下にFDの取り付け位置を調整できるものが必要

　
　
◆第三段階
・フロントフォークをカーボンにしてみようと、Amazonさんで中華カーボンフォークを購入
ロード用のフォークなのでブレーキがVブレーキからキャリパーになりますが、ロードのお下がりのPROMAXのがあまってたので取り付け。
ブレーキシューだけシマノに交換
ここでは、ブレーキレバーはVブレーキ用のまま流用、どうせ効かないPROMAXのブレーキだからVブレーキ用の引きパワーがあったほうがいいかと思ったので。

　
　
◆第四段階
・ヤフオクだったかメルカリでClaris(2400)のSTIレバー左右セットが安いをのみつけてしまい、勢いでポチってしまう(笑)
フロントブレーキはすでにキャリパーになっていますが、後ろがVブレーキのまま、さすがにSTIレバーでVブレーキは引ききれないかと思い、あまってるPROMAXのリヤブレーキがつけれないかいろいろ調査。先人の方がいろいろやっているのですが、DIYで作るのはさすがに得意ではないのでどうするかと思ってたところ、ダイヤコンペのピストとかにブレーキつけるためののフレームを挟む板が使えそうなので、この方法をチョイス。
キャリパーブレーキのナットの径のほうがすこし大きいので、ここだけ丸ヤスリで金属加工した。

　
こんな感じで、ブレーキの受け側のナットを通るように丸ヤスリでゴリゴリ広げた


　
リアのブレーキをつけるとこんな感じ、板で挟んでるだけ

　
　
　
以下お買い物リスト、リンクが残ってたのを集めてみた。
いっぱい買ったもんだ(笑)
　
◆フロントフォーク

◆ブレーキ
実際にはロードに105(BR-5800)つけたので、そのお下がりのPROMAXをつけてますが買うなら105を選んどけば間違いないかと。
安いのでも効かないわけではないのですが、一回いいの使うと、かかり具合の違いがわかるかと。
これからはディスクになっちゃうのかな。

◆リヤブレーキマウント用の板

◆FDディレイラー
FD-2400 直付けタイプ

◆FDディレイラーのマウント
これをつかって直付けのFDを取り付けないと、ボトル用のネジ穴に干渉する場合あり
すこし上下に取り付け位置を調整できるのがポイント

◆RDディレーラー
RD-2400 を購入
当時は1,791円 だったけど今はAmazonでなさそう、いまならR2000シリーズで揃えればいいかと。

◆STIレバー
実際はヤフオクで購入、左右で5,000円ほどだったかな。

◆スプロケット
11-28T

◆クランク
ヤフオクで2sのスクエアタイプのを調達
クランク抜くときはこの工具が必要、あとは長いレンチがあると便利

◆チェーン
シマノが間違い無いですが、KMCだとミッシングリンクついてるのでお得かも。

◆ホイール
ヤフオクで8sのWH-R501を購入
いまならWH-RS100とかが同じ感じなのかな。

◆タイヤ
UltraSport2 がお得感もあっていいと思いますがこのAmazonの値段はすこし高いか
ガイツー品だと、ワイヤー入りですこし重いけど安いのもあるね

◆チューブ
パナレーサーとかコンチネンタルでもいいですが、安くてよければLifelineとか、バルブは48mmあれば問題ないと思いますが34mmだとリムが深いと困るので、いつも48mmを買ってます。

◆ステム
31.8mmのハンドル利用

◆ドロップハンドル
31.8mm径で、幅が380mmの幅の狭いもの

◆サドル
これの青いやつ

◆シートポスト
27.2mm径のもの

◆ペダル
軽いやつ

SPD-SLの「PD-R540」+「R065」つけてたけど、靴の履き替え面倒なのでフラペにした。
ちなみに立ちごけはほぼしなかった(1回だけ)

◆ブレーキシュー
安いPROMAXとかTEKTROでもシマノのシューにしとけば使えるレベルに

◆グリップ(フラットバーの場合)

家用での作業用PCで、中華PCの「Jumper EZBOOK 3 PRO」を使っていて(メールの履歴をみたら2018/3に買ってたから2年ほど使ったのか？)、スペック的にも問題ないのですが、なんせ英語キーボードなのでいろいろ面倒なので、日本語キーボードのやつないかなと前から気になってたツクモのeX.computer note TSNB14UP1シリーズを、東京出張のついでに見にいったら、それなりに良さそうだったので、どうしようかと悩みながら、勢いで購入(笑)
　


　
　

14.1型フルHD ノングレア IPS液晶ディスプレイ(LEDバックライト)
インテル Celeron 3867U プロセッサー
インテル HD グラフィックス 610
LPDDR3-15000 4GB x1 (オンボード)
64GB SSD (M.2 SATA接続)
Windows 10 Pro

スペックはこんな感じ、Windows10Proと、M.2タイプのSSDなのがすこし良いところなのかな、グラフィックはあまり使わないのであったほうがいいのかは不明。
ノングレア液晶だけど、ツルピカフィルムが貼ってあったのでとりあえずその状態でつかかってみる
　
ブラウザ程度か、RDPでしか使わないのでスペックは不要なのですが、フルHDだけは欲しいのでなかなか日本語ので安いのはレアな感じ。
　

キーボード面は、買う時に一番迷った「ろ」がなんでそこなんだー問題は、キーマップ変更ソフト(Change Key)で、「右シフト」と「ろ」を入れ替えて対応した。

あとは、通常のノートだと「DEL」キーがある隅っこに電源キーがあるので、「DEL」と間違えて押してもシャットダウンしないように設定しておく。

キーボードは価格なりで、とても打ちやすいとは言えないですが、、キーピッチが標準的な19mmよりすこし広いようなので若干違和感あるかな。

CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ

状況としては、
インターフェースはens192のみで、publicゾーンでhttp,httpsを公開、srcアドレス追加してでDMZゾーンを作成して、制限したIPセグメントからは追加でSSHを許可するようにしてたのですが、以前は、dmzでマッチしたあとpublicも評価されていたようなのですが、1911からは、dmzゾーンだけの評価になったのか、publicのhttp,httpsが繋がらなくなってしまったような・・・

あたりまえだと言われたらそうなんだけど、オーバーライドしなくなったのかしらん。

dmz (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: xxx.xxx.xxx.0/24
  services: ssh
  ports: 
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: http https
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

推奨されないので外れてしまっているのですが。。。
鍵を作り直すのが面倒なやつがあるのでDSAキーで鍵認証できるように。

CentOS8(RHEL8)からupdate-crypto-policiesってやつで用意されているパターンをを変更することで暗号化ポリシーを簡単に変更できる

→現在の確認

update-crypto-policies --show

→設定変更(DEFAULT,LEGACY,FUTURE,FIPS)

update-crypto-policies --set LEGACY

ファイル格納フォルダ

/usr/share/crypto-policies

　
　
　
全部のポリシーがヨワヨワになるのも困るので、
SSHServerのみ、LEGACYへ置き換えてでDSAをOKにする

cd /usr/share/crypto-policies/DEFAULT/
\cp -p opensshserver.txt opensshserver.txt.org
\cp -f ../LEGACY/opensshserver.txt opensshserver.txt
systemctl restart sshd.service

　
参考
第3章 システム全体の暗号化ポリシーの使用(Redhat)

最近、「http://」とか「www」とかが省かれてしまって、実際の設定の確認をしたいときに困るんだけど。。ということで、昔のように全部表示してくれる拡張。

Suspicious Site Reporter(chrome ウェブストア)

Firefoxで内蔵ビューアでPDFを表示した際のフォントが汚い件。

裏がとれてなのですが、とりあえず、pdfjs.disableFontFace をTrueにすると
マシになる感じ。

user.jsとかだったら

user_pref("pdfjs.disableFontFace", True); // default: False

ところで、CentOS と 8 の間には「-」があるのが正しいのか？
　
　
待望？のCentOS-8がリリースされました、さっそくインストールしたわけですが、-boot.isoだとリポジトリがとれなくて、ミラーサイトのURLを適当にいれて、このサイトの家サーバにもインストール完了して、データの移行完了。

＃仮想基盤は、-dvd.isoでいれましたが、家サーバの物理に入れるのは、DVD作るとサイズがデカイので二層DVDになったり、USBメモリも探すの面倒だったので、-boot.isoでいれてみた。

CentOS-8 (1905) リリースノート(wiki.centos.org)
　
　
CentOS7からは、大幅に変わった点はない感じですが、リリース直後は、Ubuntuなどとちがってパッケージ数が少なそうなので、EPELなど外部リポジトリなども使いたくなると困るかも。
と書いてみいけど、よく考えたら、PHP7になったり、ApacheはHTTP/2できるようになったり結構違うわ(笑)

ちょっと気になるのは「yum module list」で、モジュールという概念ができたこと、PHPとかApacheとかありますが、CentOS-8のサポート中で別の新しいバージョンがでてきて、同居はできないけど、新しいのに入れ替えは可能になるもってことでいいのかな？、CentOS7みたいにPHP5.4のままで、どうするよ？ということにはならない反面、どこかで入れ直ししないといけなくなるのでは？

　
「8-Stream」とかってローリングリリースタイプができた模様、すこしだけ新しいものを追っかけようみたいな感じ？

いまはChrome77、いつからかHTTPのSSL化されていないサイトで、
AutofillでID、パスワードが自動入力されなくなって、入力エリア
をクリックしないと選択できなくなったような気がしたので確認。

＃イントラ内のサイトでHTTPのサイトのログインが多いので面倒なので

chrome://flags/ から

Fill passwords on account selection on HTTP origins
Filling of passwords when an account is explicitly selected by the user
 rather than autofilling credentials on page load on HTTP origins.
  – Mac, Windows, Linux, Chrome OS, Android
#fill-on-account-select-http

を 「Disabled」に変更

Postfixで送信する際にTLSで暗号化する件。
送信の場合は、証明書無くてもよかったことを知らなかったのでメモ

main.cf に以下を追加する

smtp_tls_security_level = may
smtp_tls_loglevel = 1
#smtp_tls_CAfile = /etc/pki/tls/cert.pem

　
smtp_tls_CAfile は、証明書の確認をするのですが、なければ無いで送信はできる模様(デフォルトはEmpty)
入れておけば証明書の検証もされる。
また、「/etc/pki/tls/cert.pem」はパッケージのアップデートで「ca-certificates」をアップデートしておかないと証明書が更新されないので注意。
　
　
◆ログサンプル

Trusted TLS connection established to aa.bb.cc[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Untrusted TLS connection established to xx.yy.zz[xxx.xxx.xxx.xxx]:25: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)