アーカイブ

投稿者のアーカイブ

ssh で no kex alg 接続エラー

ubuntu20.04を使用中ですが、古いCentOSからsshでつながらんのでメモ

slogin xxx とすると

no kex alg

で、繋がらない。

要求されるキー交換アルゴリズムが対応できていないのでSSHサーバ側で対処

/etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha1

とか

KexAlgorithms +diffie-hellman-group1-sha1

group14のほうが強度は高そう、「+」は追加する意味なので忘れないこと

カテゴリー: Linux タグ:

FLASHサポート終了後に動かんくなるやつ対応 (2021/1/12以降)

2021/1/12以降にFLASHが動かなくなる件
ストレージの管理画面が動かないので困ったので調査。
 
mms.cfgでFLASHの設定を追加して起動できるようにする
(当然サポート切れなので推奨されないので、安易に設定しましょうという意図はないという前提で)
 
VMさんのBlogにもわかりやすく解説有り
(たぶん古いvCenterとかも困るよね)
[TAM Blog] Adobe Flash サポート終了に伴う VMware 製品への影響と対策のポイント(VMware Japan Blog)

 
英語で読みたかったらこちら
https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/latest/flash_player_32_0_admin_guide.pdf
 
 
以下にmms.cfgを作成または編集

Windows 版 Google Chrome
%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版 Edge Chromium
%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版の上記以外のブラウザ(32ビットOSの場合)
%windir%System32\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Windows 版の上記以外のブラウザ(64ビットOSの場合)
%windir%\SysWOW64\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Systemフォルダがない場合は作成

mms.cfgの内容

EOLUninstallDisable=1
EnabledAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-1/
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-2/
カテゴリー: Windows タグ:

Ubuntu 20.04 (VMWare)の場合のmultipathd大量エラー

Ubuntu 20.04をESXi上で動かしたらsyslogにmultipathdのログが大量にでる対応

 multipathd[791]: sda: add missing path
 multipathd[791]: sda: failed to get udev uid: Invalid argument
 multipathd[791]: sda: failed to get sysfs uid: Invalid argument
 multipathd[791]: sda: failed to get sgio uid: No such file or directory

→ESXiから情報が取れないので、仮想マシンのパラメータをTRUEに変更

disk.EnableUUID = "TRUE"

※これ変えるとどうなるんだっけな

→とりあえず止めたい場合
/etc/multipath.conf

blacklist {
    devnode "sd([a-z])"
}

systemctl restart multipathd.service

参考URL
https://tech.virtualtech.jp/entry/2020/07/07/124731(仮想化通信)
https://www.suse.com/support/kb/doc/?id=000016951(SUSE Support)

カテゴリー: Linux タグ:

ノートPCをChromeOS化 (Androidアプリ利用)

ChromeOSクローンとしては、CloudReadyがありますが、Androidアプリが使えないので、なんかいいのないかなと思ってたら、ちょっとグレーな方法だと思われるのですが、ChromeOSのリカバリイメージで復元すれば、本家のChromeOSとして動くんじゃねというのがあるようなので、使わなくなった中華PCがあるので試してみた。
 
 
Brunch Projectを使って作業します。
 
◆用意するもの
・UEFIブートできる素性のいいPC
・8GBか16GBぐらいのUSBメモリ
https://www.linuxmint.com/download.phpからLinuxMintをUSBからブートして作業用に用意
https://rufus.ie/からrufusでUSBブートメディアを作成するために用意

https://github.com/sebanc/brunch/releases
brunch_r87_stable_20201227.tar.gzとかをダウンロードして解凍
https://cros-updates-serving.appspot.com/
rammusのイメージで、上のBrunchに合わせたものをダウンロード「chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zip」・https://raw.githubusercontent.com/shrikant2002/ChromeOS/master/install.shからインストール用スクリプトを用意
 
◆作業手順
1. 作業用のWindowsPCでRufusを起動して、LinuxMintをUSBへ書き込み
2. LinuxMintを焼いたUSBにエクスプローラーで適当にフォルダを作成して以下3つをコピー
 a) brunch_r87_stable_20201227.tar.gz の解凍したファイル
 b) chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zipを解凍したイメージ
 → install.shに合わせるなら「rammus_recovery.bin」にリネーム
 c) install.sh
3. ChromeOSにしたい、中身が消えてもいいPCで、作成したUSBでブートしてLinuxMintを起動
4. シェルを起動すると、/cdrom がUSB自身のフォルダになるので以下のようにインストール

  cd /cdrom
  sudo sh ./install.sh

5. メモ1
「/dev/sda」は違う可能性あり、eMMCなどの場合は、「/dev/mmcblk1」とかになるはず
lsblk とか df コマンドでディスクのデバイスを確認
6.メモ2
/cdrom はReadOnly(RO)なのでinstall.shが修正できないので

   sudo mount -o remount,rw /cdrom

とかすれば、書き換えできるかも
7. メモ3
install.sh をWindowsで作成するとCR+LFになるのでLFにして保存して
おいたほうがいいかも
 
 
今後のアップデートとかどうなるかわかりませんが、とりあえずChromeOSとして起動して、自分のGoogleアカウントでログインするとAndroidアプリも使用可能です。
 
目的はSSHでトンネルしてそこにRDPしたかったのですが、
ConnectBot(Google Play)
Remote Desktop 8(Google Play)
を使えばできそうな感じ。(途中で切れる時があるのは回線の品質のせい?)
 
Linuxもインストールできるのでsshでトンネルしてrdesktopかxfreerdpでもできそうか?
 
一応、技術的にはできそうなところまで確認、WindowsでRDPするより画面のレスポンスが悪いような気がするのは、マシンの性能なのかRDPクライアントのせいか?

そもそもこのPCを使わなくなったのが、英語配列のキーボードのせいなので、Youtubeとかネットだけならいいのだけど、普段使いは、キーボードでストレスたまりそうなので、ドンキPCとか買ってきてやってみればいいかな(^^;

<参考URL>
公式 Chrome OS で Dell Inspiron 14-3452 を Chromebook 化してみた。(PC-FREEDOM)
GooglePlay入りの純粋な「ChromeOS」を普通のパソコンにインストールする方法(SMART ASW)

カテゴリー: Linux, Windows タグ:

MediaTek系のroot化

最近の中華で多い、MediaTek系のroot化メモ

例えばUmidigi A7 Proとかそいう系のです。

といいつつA7ProはAliで購入して10,000円以下で購入したのですが、コロナでなかなか届かないは、結局初期不良ぎみで勝手にリブートしてしまうハズレなやつでした。(そいうのが嫌ならAmazonなどで)
 
 
で、root化方法ですが

0. 公式サイトからファームと、SP_Flash_Toolをダウンロードしておきます。
1.普通に起動(Googleへはログイン不要)して、設定の端末情報あたりの「ビルド番号」連打して「開発者向けオプション」を表示
2.「開発者向けオプション」から「OEMロック解除」と「USBデバック」をON
3.PCとUSBで接続して、Bootloaderへ

adb reboot bootloader

4. FASTBOOT画面(MediaTekのは字が小っさい)からブートローダアンロックして再起動
(アンロックすると初期化されるので注意)

fastboot flashing unlock
ボリュームの上下でYESを選択してリセット

5. ファームのフォルダからboot.img をUSB経由でコピー
6. 通常起動して、MagiskManagerのapkをインストール
7. MagiskManagerを起動して「Magisk」の「インストール」から、「パッチするファイルの選択」でコピーした「boot.img」を選択
8. /Downloadに「magisk_patched.img」ができるのでUSB経由でPCへコピー
9. PCとUSB接続してUSBデバックで接続してFASTBOOT画面へ

adb reboot bootloader

10. ファームフォルダの「vbmeta.img」ともってきた「magisk_patched.img」をfastbootで書き込み
vbmetaをやらないと、ブートループになります。

fastboot --disable-verification flash vbmeta vbmeta.img
fastboot flash boot magisk_patched.img
fastboot reboot

 
 
 
root化を戻したい場合(OTAでファームアップしたい場合)
fastbootで、boot.imgだけ焼き直し。
fastboot flash boot boot.img
 
 
その他
SP_Flash_Toolで、bootだけ焼いてもできるとは思います。

対応したTWRPなどがなくても、公式のファームがダウンロードできればroot化するだけなら簡単にできます。

カテゴリー: けいたい タグ:

Windows10のIE11のAcrobat Reader DCで印刷できない

2020 年 10 月 28 日 コメントはありません

Windows10で、IE11のAcrobatReaderDCでブラウザ内のプラグインから印刷できないと言われたので調査。

IE11の保護モードやらと、AcrobatReaderの保護モードで問題がある模様

AcrobatReaderDCの「編集」→「環境設定」→「セキュリティ(拡張)」で
「起動時に保護モードを有効にする」のチェックを外せば解消しそう。

Acrobat Reader DC
 
 
話は代わりますが、いまだにIE限定システムが多いですが、ポップアップブロック停止だったり、信頼できるサイトに入れるとかぐらいまではいいとして、スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行を有効にしろとか、あたりまえに書いてありますが、製品としてマジで言ってます?というのがあって、IEは無くならないだろうなーと思う今日このごろでした(笑)

カテゴリー: Windows タグ:

国別のIPアドレス制限(firewalld,ipset)

メールサーバが海外からのアクセスがうっとおしいので、日本だけの制限する。

いろいろググっていろんなパターンがあるのを参考にさせてもらいましたが、ゾーンを新しく作成してipsetを作ってファイルから読み込ませるのが自分的にすっきりしていたので、以下のような感じ。

#!/bin/sh
set -x

IPLIST=cidr.txt

#ホワイトリストなどあれば
touch ip.txt
#echo 127.0.0.1          > ip.txt
#echo xxx.xxx.xxx.xxx/24 >> ip.txt


#cidr.txt あれば一応退避
if [ -e $IPLIST ]; then
    mv $IPLIST "${IPLIST}_${date}"
fi

# IPリストを取得する
wget http://nami.jp/ipv4bycc/$IPLIST.gz
gunzip -d $IPLIST.gz

# JPだけ抜き出す
sed -n 's/^JP\t//p' $IPLIST >> ip.txt

# 新しいゾーンを作成
firewall-cmd --permanent --new-zone=JP
firewall-cmd --permanent --zone=JP --set-target=ACCEPT

# 制限したいサービスを作成したzoneにいれる
firewall-cmd --permanent --zone=JP --add-service=smtp
firewall-cmd --permanent --zone=JP --add-service=submission
firewall-cmd --permanent --zone=JP --add-service=pop3

# ipsetを作成し、ファイルから取り込む
# deleteはエラーがでますが作り直す用にいれてあります
firewall-cmd --permanent --delete-ipset=jp_ip
firewall-cmd --permanent --new-ipset=jp_ip --type=hash:net
firewall-cmd --permanent --ipset=jp_ip --add-entries-from-file=ip.txt
firewall-cmd --permanent --zone=JP --add-source=ipset:jp_ip

# firewalldの再読み込み
firewall-cmd --reload
firewall-cmd --list-all-zone

<参考URL>
firewalldで国内IPのみ許可(システムエクスプレス株式会社)

カテゴリー: Linux タグ:

Sambaで初回接続が遅い

CentOS8(samba-4.11.2)で、ファイル共有つくってWindows10で接続すると初回接続が遅い問題。
(たぶんSambaは関係ない)

Windows10が初回の接続時にWebDAVで接続を試している様子、Linux側はFirewalldでsambaしかあけてないのでhttpがDropとなるのでタイムアウト待ちで遅いように見える。(調べきれてないので想像もあり)

今回は、Webサーバは不要なのでblockゾーンにhttp入れればいいかとおもったけど、うまくいかなかったので、Firewalldでhttp開けておいた、Apacheとかは上がってなくもいい様子。

カテゴリー: Linux タグ:

CentOS8 nkfのインストール

dnf --enablerepo=PowerTools install nkf
カテゴリー: Linux タグ:

ESCAPE R3 ロードパーツ化

ESCAPE R DROPにしようと思ったわけではないですが、安く譲ってもらったESCAPE R3 2012を、いろいろ交換してたらパーツがほぼ安価なロードになったのでメモ。
 
<注>ロードバイクになるという分けでもないですが、あまったり、すこしだけ購入したパーツを順番に交換したら、こんな感じになってきたという段階なので、いきなりロードっぽいのがほしければ、最初からロードなり、R DROPなり買ってたほうがお得なのは間違いないので、プラモデル/工作感覚で楽しむ段階の各工程が参考程度になれば。
 
題材、2012のGIANT R3 Mサイズのブルー、そもそも165cmの自分にはスペック上はオーバサイズですが、やはりちょっと長いような気もする。
 
◆第一段階
簡単に交換できるところ、初級編
・8sスプロケット交換
・タイヤ・ホイール(WH-R500)交換
・リアディレーラー(SRAM X3→ Claris(RD-2400))へ変更
・シートポスト交換(2012頃はサスペンションポストで重かった)
・ハンドルバー交換(2012の棒もすごく重かった)
・サドル交換
・グリップ交換(最初安いバーエンドつけてたけどボルトが折れたので、あとからエルゴンのGP2にした)
 
 
◆第二段階
・フロントクランクを3枚から2枚へ変更、フラットバーロード的な感じになってすこし軽量に。
→ヤフオクで、2s用のスクエアーテーパー「四角軸」のを手に入れる
→FD-2400を用意
→シフターはそのまま3s用だけど、1段使わない(動かない)感じでそのまま流用できる
→クランク抜くのがなかなか抜けなくて大変だった
※ハマりポイント。2012頃のモデルかMサイズだけかもですが、ボトル用の穴にFDのバンドが干渉するので直付けタイプのFDを用意して、下のような上下にFDの取り付け位置を調整できるものが必要


 
 
◆第三段階
・フロントフォークをカーボンにしてみようと、Amazonさんで中華カーボンフォークを購入
ロード用のフォークなのでブレーキがVブレーキからキャリパーになりますが、ロードのお下がりのPROMAXのがあまってたので取り付け。
ブレーキシューだけシマノに交換
ここでは、ブレーキレバーはVブレーキ用のまま流用、どうせ効かないPROMAXのブレーキだからVブレーキ用の引きパワーがあったほうがいいかと思ったので。

 
 
◆第四段階
・ヤフオクだったかメルカリでClaris(2400)のSTIレバー左右セットが安いをのみつけてしまい、勢いでポチってしまう(笑)
フロントブレーキはすでにキャリパーになっていますが、後ろがVブレーキのまま、さすがにSTIレバーでVブレーキは引ききれないかと思い、あまってるPROMAXのリヤブレーキがつけれないかいろいろ調査。先人の方がいろいろやっているのですが、DIYで作るのはさすがに得意ではないのでどうするかと思ってたところ、ダイヤコンペのピストとかにブレーキつけるためののフレームを挟む板が使えそうなので、この方法をチョイス。
キャリパーブレーキのナットの径のほうがすこし大きいので、ここだけ丸ヤスリで金属加工した。


 
こんな感じで、ブレーキの受け側のナットを通るように丸ヤスリでゴリゴリ広げた


 
リアのブレーキをつけるとこんな感じ、板で挟んでるだけ

 
 
 
以下お買い物リスト、リンクが残ってたのを集めてみた。
いっぱい買ったもんだ(笑)
 
◆フロントフォーク

◆ブレーキ
実際にはロードに105(BR-5800)つけたので、そのお下がりのPROMAXをつけてますが買うなら105を選んどけば間違いないかと。
安いのでも効かないわけではないのですが、一回いいの使うと、かかり具合の違いがわかるかと。
これからはディスクになっちゃうのかな。

◆リヤブレーキマウント用の板

◆FDディレイラー
FD-2400 直付けタイプ

◆FDディレイラーのマウント
これをつかって直付けのFDを取り付けないと、ボトル用のネジ穴に干渉する場合あり
すこし上下に取り付け位置を調整できるのがポイント

◆RDディレーラー
RD-2400 を購入
当時は1,791円 だったけど今はAmazonでなさそう、いまならR2000シリーズで揃えればいいかと。

◆STIレバー
実際はヤフオクで購入、左右で5,000円ほどだったかな。

◆スプロケット
11-28T

◆クランク
ヤフオクで2sのスクエアタイプのを調達
クランク抜くときはこの工具が必要、あとは長いレンチがあると便利

◆チェーン
シマノが間違い無いですが、KMCだとミッシングリンクついてるのでお得かも。

◆ホイール
ヤフオクで8sのWH-R501を購入
いまならWH-RS100とかが同じ感じなのかな。

◆タイヤ
UltraSport2 がお得感もあっていいと思いますがこのAmazonの値段はすこし高いか
ガイツー品だと、ワイヤー入りですこし重いけど安いのもあるね

◆チューブ
パナレーサーとかコンチネンタルでもいいですが、安くてよければLifelineとか、バルブは48mmあれば問題ないと思いますが34mmだとリムが深いと困るので、いつも48mmを買ってます。

◆ステム
31.8mmのハンドル利用

◆ドロップハンドル
31.8mm径で、幅が380mmの幅の狭いもの

◆サドル
これの青いやつ

◆シートポスト
27.2mm径のもの

◆ペダル
軽いやつ

SPD-SLの「PD-R540」+「R065」つけてたけど、靴の履き替え面倒なのでフラペにした。
ちなみに立ちごけはほぼしなかった(1回だけ)

◆ブレーキシュー
安いPROMAXとかTEKTROでもシマノのシューにしとけば使えるレベルに

◆グリップ(フラットバーの場合)

カテゴリー: じてんしゃ タグ:

eX.computer(ツクモ) TSNB14UP1BK

家用での作業用PCで、中華PCの「Jumper EZBOOK 3 PRO」を使っていて(メールの履歴をみたら2018/3に買ってたから2年ほど使ったのか?)、スペック的にも問題ないのですが、なんせ英語キーボードなのでいろいろ面倒なので、日本語キーボードのやつないかなと前から気になってたツクモのeX.computer note TSNB14UP1シリーズを、東京出張のついでに見にいったら、それなりに良さそうだったので、どうしようかと悩みながら、勢いで購入(笑)
 


 
 
本体

14.1型フルHD ノングレア IPS液晶ディスプレイ(LEDバックライト)
インテル Celeron 3867U プロセッサー
インテル HD グラフィックス 610
LPDDR3-15000 4GB x1 (オンボード)
64GB SSD (M.2 SATA接続)
Windows 10 Pro

スペックはこんな感じ、Windows10Proと、M.2タイプのSSDなのがすこし良いところなのかな、グラフィックはあまり使わないのであったほうがいいのかは不明。
ノングレア液晶だけど、ツルピカフィルムが貼ってあったのでとりあえずその状態でつかかってみる
 
ブラウザ程度か、RDPでしか使わないのでスペックは不要なのですが、フルHDだけは欲しいのでなかなか日本語ので安いのはレアな感じ。
 
キーボード
キーボード面は、買う時に一番迷った「ろ」がなんでそこなんだー問題は、キーマップ変更ソフト(Change Key)で、「右シフト」と「ろ」を入れ替えて対応した。

あとは、通常のノートだと「DEL」キーがある隅っこに電源キーがあるので、「DEL」と間違えて押してもシャットダウンしないように設定しておく。

キーボードは価格なりで、とても打ちやすいとは言えないですが、、キーピッチが標準的な19mmよりすこし広いようなので若干違和感あるかな。

カテゴリー: Windows タグ:

CentOS8.1 (1911) からのfirewalldのゾーン 変わった??

CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ

状況としては、
インターフェースはens192のみで、publicゾーンでhttp,httpsを公開、srcアドレス追加してでDMZゾーンを作成して、制限したIPセグメントからは追加でSSHを許可するようにしてたのですが、以前は、dmzでマッチしたあとpublicも評価されていたようなのですが、1911からは、dmzゾーンだけの評価になったのか、publicのhttp,httpsが繋がらなくなってしまったような・・・

あたりまえだと言われたらそうなんだけど、オーバーライドしなくなったのかしらん。

dmz (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: xxx.xxx.xxx.0/24
  services: ssh
  ports: 
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: http https
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
カテゴリー: Linux タグ:

CentOS8 (SSHのDSA鍵認証)

推奨されないので外れてしまっているのですが。。。
鍵を作り直すのが面倒なやつがあるのでDSAキーで鍵認証できるように。

CentOS8(RHEL8)からupdate-crypto-policiesってやつで用意されているパターンをを変更することで暗号化ポリシーを簡単に変更できる

→現在の確認

update-crypto-policies --show

→設定変更(DEFAULT,LEGACY,FUTURE,FIPS)

update-crypto-policies --set LEGACY

ファイル格納フォルダ

/usr/share/crypto-policies

 
 
 
全部のポリシーがヨワヨワになるのも困るので、
SSHServerのみ、LEGACYへ置き換えてでDSAをOKにする

cd /usr/share/crypto-policies/DEFAULT/
\cp -p opensshserver.txt opensshserver.txt.org
\cp -f ../LEGACY/opensshserver.txt opensshserver.txt
systemctl restart sshd.service

 
参考
第3章 システム全体の暗号化ポリシーの使用(Redhat)

カテゴリー: Linux タグ:

Chromeのアドレスバーのアドレスが省略して表示される件

最近、「http://」とか「www」とかが省かれてしまって、実際の設定の確認をしたいときに困るんだけど。。ということで、昔のように全部表示してくれる拡張。

Suspicious Site Reporter(chrome ウェブストア)

カテゴリー: Windows タグ:

Firefoxの内蔵PDFビュアーのフォント(PDF.js)

2019 年 11 月 25 日 コメントはありません

Firefoxで内蔵ビューアでPDFを表示した際のフォントが汚い件。

裏がとれてなのですが、とりあえず、pdfjs.disableFontFace をTrueにすると
マシになる感じ。

user.jsとかだったら

user_pref("pdfjs.disableFontFace", True); // default: False
カテゴリー: Mozilla タグ:

CentOS-8(1905)リリース

ところで、CentOS と 8 の間には「-」があるのが正しいのか?
 
 
待望?のCentOS-8がリリースされました、さっそくインストールしたわけですが、-boot.isoだとリポジトリがとれなくて、ミラーサイトのURLを適当にいれて、このサイトの家サーバにもインストール完了して、データの移行完了。

#仮想基盤は、-dvd.isoでいれましたが、家サーバの物理に入れるのは、DVD作るとサイズがデカイので二層DVDになったり、USBメモリも探すの面倒だったので、-boot.isoでいれてみた。

CentOS-8 (1905) リリースノート(wiki.centos.org)
 
 
CentOS7からは、大幅に変わった点はない感じですが、リリース直後は、Ubuntuなどとちがってパッケージ数が少なそうなので、EPELなど外部リポジトリなども使いたくなると困るかも。
と書いてみいけど、よく考えたら、PHP7になったり、ApacheはHTTP/2できるようになったり結構違うわ(笑)

ちょっと気になるのは「yum module list」で、モジュールという概念ができたこと、PHPとかApacheとかありますが、CentOS-8のサポート中で別の新しいバージョンがでてきて、同居はできないけど、新しいのに入れ替えは可能になるもってことでいいのかな?、CentOS7みたいにPHP5.4のままで、どうするよ?ということにはならない反面、どこかで入れ直ししないといけなくなるのでは?

 
「8-Stream」とかってローリングリリースタイプができた模様、すこしだけ新しいものを追っかけようみたいな感じ?

カテゴリー: Linux タグ:

Chromeの設定 (HTTPサイトでのAutofill)

いまはChrome77、いつからかHTTPのSSL化されていないサイトで、
AutofillでID、パスワードが自動入力されなくなって、入力エリア
をクリックしないと選択できなくなったような気がしたので確認。

#イントラ内のサイトでHTTPのサイトのログインが多いので面倒なので

chrome://flags/ から

Fill passwords on account selection on HTTP origins
Filling of passwords when an account is explicitly selected by the user
 rather than autofilling credentials on page load on HTTP origins.
  – Mac, Windows, Linux, Chrome OS, Android
#fill-on-account-select-http

を 「Disabled」に変更

カテゴリー: Windows タグ:

PostfixでメールのTLS送信

Postfixで送信する際にTLSで暗号化する件。
送信の場合は、証明書無くてもよかったことを知らなかったのでメモ

main.cf に以下を追加する

smtp_tls_security_level = may
smtp_tls_loglevel = 1
#smtp_tls_CAfile = /etc/pki/tls/cert.pem

 
smtp_tls_CAfile は、証明書の確認をするのですが、なければ無いで送信はできる模様(デフォルトはEmpty)
入れておけば証明書の検証もされる。
また、「/etc/pki/tls/cert.pem」はパッケージのアップデートで「ca-certificates」をアップデートしておかないと証明書が更新されないので注意。
 
 
◆ログサンプル

Trusted TLS connection established to aa.bb.cc[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Untrusted TLS connection established to xx.yy.zz[xxx.xxx.xxx.xxx]:25: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
カテゴリー: Linux タグ:

PostgreSQL の pager off

Ubuntuにしたら、
psql -l とかでPagerがlessとかで止まるのが面倒なので確認

psql
template1=# \pset pager off

→psql -lとかはこちらでないとうまくいかなかった

echo '\pset pager off' >> ~/.psqlrc
カテゴリー: Linux タグ:

ファイル共有へゲストアクセス不可の件

WindowsServer2019の検証をしようと思って、必要なファイルをファイルをゲストOKのNASからコピーしようと思ったらエラーになったのでメモ
組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意あるデバイスからPCを保護するのに役立ちます。
 
<参考>
Windows 10、Windows Server 2016 バージョン 1709、および Windows Server 2019 の既定で無効になっている SMB2 のゲスト アクセス(Microsoft)
 
どうしても接続したい場合?は以下のどれかでSMB2の設定を弱くする
 
※レジストリ変更

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
を開いてAllowInsecureGuestAuthの値を0から1に変更。

※レジストリ(追加コマンド)

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f

※ローカルグループポリシー

コンピュータの構成\管理用テンプレート\ネットワーク\Lanman ワークステーション
「安全でないゲスト ログオンを有効にする」

 
 
 
 
ところで、自分のWindows10クライアントはつながるぜ?と思ったら、上記MSのサイトの詳細情報に以下の内容

この設定は、SMB1 の動作には影響しません。 SMB1 は引き続きゲスト アクセスとゲスト フォールバックを使用します。

こちらの件は、SMB1しか使えないような古くて安価なNASとかにありがちな件、デフォルトでSMB1.0が無効になっている場合は、SMB1.0を有効にすると接続できるようになる。
安全でないためファイル共有には接続できません。この共有には最新でないSMB1プロトコルが必要です。そのプロトコルは安全でないため、システムが攻撃にさらされる可能性があります。このシステムにはSMB2以降を使用する必要があります。
 
 
SMB 1.0の有効化

カテゴリー: Windows タグ: