アーカイブ

2018 年 3 月 のアーカイブ

公開鍵の形式変換(ssh.com(SECSH)形式 → OpenSSH形式)

2018 年 3 月 14 日 コメントはありません

ssh.com形式から、OpenSSH形式で使える形式に変換する方法
ssh.com形式って当初はこっちが本家だったよなとなんとなく思い出しつつ変換方法をメモ

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-aaa"
ごにょごにょ
---- END SSH2 PUBLIC KEY ----

の公開鍵をOpenSSHで使える公開鍵

ssh-rsa ごにょごにょと1行

に変換する、ssh-keygenで変換可能
 
 
SECSH → OpenSSH(import)

ssh-keygen -i -f secsh.pub > openssh.pub

 
 
逆のパターンであれば、OpenSSH → SECSH(export)

ssh-keygen -e -f openssh.pub > secsh.pub
カテゴリー: Linux タグ:

無線LAN更新(WG1200HP2)

2018 年 3 月 14 日 コメントはありません

自宅のWifi環境ですが「WHR-1166DHP」を2台でWDSして、AP用とNASなど接続しているのですが、Wifiが輻輳するのかつながりがすごく悪い時があるので、AP側を交換してみた。

WHR-1166DHP は購入履歴をみると2015年2月に購入して、3年前だったようなのですが、今回はBuffaloをやめてNECのAterm WG1200HP2をチョイス

基本的にエントリ、中堅機ぐらいで、お値段が手ごろなものを選択しましたが、867Mbps+300Mbps タイプなので仕様は前のと同じだった(^^;
でも、ハイエンド機はチャンネルを束ねて速度を出すだけなので、近所にWifiが飛びまくりな環境だとどうせ速度出せないよねとも思ったり。
 
「WG1200HP2」になったことで、前回「WHR-1166DHP」にしたときにあきらめてた、「見えて安心ネット」「こども安心ネットタイマー」の機能で、接続する端末ごとに使用できる時間帯を制御できる機能がついてますので、息子くんのWifiの使用時間帯の制御が簡単に可能になります。(いままでは息子くん用の別の専用APを建ててたので1台減らせます)
 
で、「WG1200HP2」をメインAPとして、「WHR-1166DHP」子機側にして、WDSとして接続してみたのですが、WDS間がすこぶる調子が悪くとても不安定で、しまいには切れて繋がらなくなる状態に、なんとなくチャンネルが輻輳してそうなので、AP側の「クワッドチャネル機能」を使用しないにしてチャンネルを複数使わないようにすることで安定しました。最大速度はでなくなりますが、そもそもそんな100Mbps単位で通信は必要ないので、レスポンスよければそれで良しです。
 
そんなこといったら、「WHR-1166DHP」でも、チャンネル数減らせば解決したんじゃね?と思ったりもしましたが「こども安心ネットタイマー」がついたのでよしとしておきます(笑)
 

カテゴリー: blog タグ:

Huawei P10 lite Update (TWRP)

2018 年 3 月 14 日 コメントはありません

「WAS-LX2JC635B188」がOTAで降ってきたので更新

前回同様に、BootLoaderで「PHONE Unlock」「FRP Locked」なのでTWRPにしたRecoveryがStockのRecoveryにfastbootで戻せない状態。
また、バックアップとって、ReLock,UnLockは面倒だなと思いながら、試しにTWRPのままOTAを当ててみる。

ダウンロードして再起動後、リカバリを起動してくると、TWRPが起動してしまうので、ここでイメージインストールしちゃえばいいんじゃねということで、OTAでダウンロードされたファイルをTWRPからインストール、なんかすこしエラーっぽいところもありましたが、再起動するときちんと更新できてしまった模様。rootもその他アプリもそのままだったので、これていいのかな?(しばらく使ってみないとなんとも言えませんが。。)
 

/data/update/HwOUC/118082/update.zip
/data/update/HwOUC/118082/update_data_public.zip
/data/update/HwOUC/118082/update_WAS-L22J_hw_jp.zip

 
 
Update Files
WAS-LX2JC635B188

カテゴリー: けいたい タグ:

[CentOS] sftpサーバ(OpenSSH)でchrootする件

2018 年 3 月 9 日 コメントはありません

FTPじゃ暗号されなくていやーんとなってきたのでsftpを調査
sftpといってもSSHが外部に公開されるので攻撃されたら困るので、sftpユーザはchrootすることとシェルでログインできないようにする設定

/etc/ssh/sshd_configの最後ぐらいに追記

Match User test-*
  ChrootDirectory ~
  ForceCommand internal-sftp
  #ログを/var/log/secureに落としたい場合
  #ForceCommand internal-sftp -f local5 -l INFO

 
sftpを利用するユーザは「test-*」の命名規則にする
ログイン後chrootされて、「/upload/」 フォルダが読み書き可能
「/」はownerがrootのため、読み込みのみで書き込みはできない
のようにする場合は、以下のような感じ。

adduser test-sftp01
chown root:root /home/test-sftp01/
chmod 755 /home/test-sftp01/
mkdir /home/test-sftp01/upload/
chown test-sftp01:test-sftp01 /home/test-sftp01/upload/

 
chrootしたディレクトリのOwnerがrootでないと以下のようなエラーとなる
/var/log/secure

 fatal: bad ownership or modes for chroot directory component "/home/test-sftp01/" [postauth]

 
sftpでchrootに設定しているユーザがSSHで繋ごうとすると以下のようなメッセージで接続拒否する

This service allows sftp connections only.

 
 
<追記>
CentOS6の場合
(openssh-server-5.3p1-123.el6_9)

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp

として、大本のsftpのSubsystemを切り替えておかないと
以下のようなメッセージで怒られることが判明、
Match User句でForceCommandでinternal-sftpを指定して
いてもNGな模様。

 subsystem request for sftp
 error: subsystem: cannot stat /usr/libexec/openssh/sftp-server: No such file or directory
 subsystem request for sftp failed, subsystem not found
 The session allows sftp connections only

> CentOS7(openssh-server-7.4p1-13.el7_4)はSubsystemは変更なしでもOKでした。

 
<その他メモ>
Match User の中にsshd_configで個別ユーザに設定できるような制御も可能
→鍵認証のみにする、しない
PasswordAuthentication no
→umaskを変えたい場合
ForceCommand internal-sftp -u 002

カテゴリー: Linux タグ:

Horizon 7 vCenter無しや物理PC環境

2018 年 3 月 8 日 コメントはありません

HorizonのクライアントでConnection ServerにvCenterを登録したくない?場合、あとは物理PCなどの場合。
以下のようにAgentのインストーラー起動し、インストール途中でConnection Serverの情報を登録。
 

VMware-viewagent-x86_64-7.4.0-7400533.exe /v"VDM_VC_MANAGED_AGENT=0"

 
vCenterとかADとかいるので検証するのも面倒だなぁ。というのが感想(笑)
 
<参考URL>
Using the vCenter Server virtual machine as a VMware Horizon View unmanaged desktop (1027224)(VMWareKB)

カテゴリー: 仮想化 タグ:

Horizon 7 に Chromeでログインできない

2018 年 3 月 7 日 コメントはありません

Horizon 7.4 を検証しようと思って環境作ったらChromeでログインするとグルグルまわって進まない件。

Horizon 7 で Horizon View Administrator のページにアクセスすると空白のエラー ウィンドウが表示される (2145242)(VMWareKB)

Connection Serverの

C:\Program Files\VMware\VMware View\Server\sslgateway\conf あたりに
locked.properties に追記か新規作成

checkOrigin=false

を記入して、サービスかサーバ再起動

カテゴリー: 仮想化 タグ:

CentOS7(RHEL7) syslog省略(Suppressed)の件 → journal,rsyslog

2018 年 3 月 6 日 コメントはありません 
xxx  x 99:99:99 server journal: Suppressed 1826 messages from /system.slice/postfix.service

CentOS7でメールのトラブルシューティング中。maillogが記録されていないじゃないかー、マジかよー(笑)
 
 
ということで、大量出力した際にsuppressedして出力抑制しないようにする方法を調査
Rateを変更して出力抑制しにくくする方法もありますが、抜け落ちはNG、でも負荷も気にするほど無いという状況なので、抑制無しにしてしまう。

/etc/systemd/journald.conf

RateLimitInterval=0

/etc/rsyslog.conf ($ModLoad imjournalの下あたりに入れておく)

$imjournalRatelimitInterval 0

サービス再起動

systemctl restart systemd-journald
systemctl restart rsyslog.service
カテゴリー: Linux タグ:

Googleカレンダーの土日色つけCSS

2018 年 3 月 5 日 コメントはありません

Googleカレンダーが新しくなって、(並行で切替できたけど、もう戻せないのかな?@3/5)、微妙に使いにくくて、気になる点もあったのですが、いい加減慣れてしまいました(笑)

とりあえず、土日の背景に色を付けたかったので、ググったらいい感じのCSS作ってる方を見つけたので参考にさせていただきStylus(Stylish)に登録(感謝感謝)

 
 
<参考/引用>
Google Calendarの土日に色をつける(INCOMPLETE++)

/* 土曜日 */
.XnnJrc > div:last-child,
.XnnJrc > div:last-child > .wy3aMe,
.gGDF0e > div:last-child {
    background-color: #F4F8FF;
    color: #6A6AFF;
}
/* 日曜日 */
.XnnJrc > div:first-child,
.XnnJrc > div:first-child > .wy3aMe,
.gGDF0e > div:first-child {
    background-color: #FFF2F2;
    color: #CF4B42;
}
/* 今日の枠をちょっと太くする */
.ef2wWc {
    box-shadow:0 0 0 2px #e0e0e0 inset;
}


次で始まるURL

https://calendar.google.com/calendar/r

に登録

カテゴリー: blog タグ: