アーカイブ

2020 年 2 月 のアーカイブ

eX.computer(ツクモ) TSNB14UP1BK

2020 年 2 月 8 日 コメントはありません

家用での作業用PCで、中華PCの「Jumper EZBOOK 3 PRO」を使っていて(メールの履歴をみたら2018/3に買ってたから2年ほど使ったのか?)、スペック的にも問題ないのですが、なんせ英語キーボードなのでいろいろ面倒なので、日本語キーボードのやつないかなと前から気になってたツクモのeX.computer note TSNB14UP1シリーズを、東京出張のついでに見にいったら、それなりに良さそうだったので、どうしようかと悩みながら、勢いで購入(笑)
 


 
 
本体

14.1型フルHD ノングレア IPS液晶ディスプレイ(LEDバックライト)
インテル Celeron 3867U プロセッサー
インテル HD グラフィックス 610
LPDDR3-15000 4GB x1 (オンボード)
64GB SSD (M.2 SATA接続)
Windows 10 Pro

スペックはこんな感じ、Windows10Proと、M.2タイプのSSDなのがすこし良いところなのかな、グラフィックはあまり使わないのであったほうがいいのかは不明。
ノングレア液晶だけど、ツルピカフィルムが貼ってあったのでとりあえずその状態でつかかってみる
 
ブラウザ程度か、RDPでしか使わないのでスペックは不要なのですが、フルHDだけは欲しいのでなかなか日本語ので安いのはレアな感じ。
 
キーボード
キーボード面は、買う時に一番迷った「ろ」がなんでそこなんだー問題は、キーマップ変更ソフト(Change Key)で、「右シフト」と「ろ」を入れ替えて対応した。

あとは、通常のノートだと「DEL」キーがある隅っこに電源キーがあるので、「DEL」と間違えて押してもシャットダウンしないように設定しておく。

キーボードは価格なりで、とても打ちやすいとは言えないですが、、キーピッチが標準的な19mmよりすこし広いようなので若干違和感あるかな。

カテゴリー: Windows タグ:

CentOS8.1 (1911) からのfirewalldのゾーン 変わった??

2020 年 2 月 4 日 コメントはありません

CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ

状況としては、
インターフェースはens192のみで、publicゾーンでhttp,httpsを公開、srcアドレス追加してでDMZゾーンを作成して、制限したIPセグメントからは追加でSSHを許可するようにしてたのですが、以前は、dmzでマッチしたあとpublicも評価されていたようなのですが、1911からは、dmzゾーンだけの評価になったのか、publicのhttp,httpsが繋がらなくなってしまったような・・・

あたりまえだと言われたらそうなんだけど、オーバーライドしなくなったのかしらん。

dmz (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: xxx.xxx.xxx.0/24
  services: ssh
  ports: 
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: http https
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
カテゴリー: Linux タグ:

CentOS8 (SSHのDSA鍵認証)

2020 年 2 月 3 日 コメントはありません

推奨されないので外れてしまっているのですが。。。
鍵を作り直すのが面倒なやつがあるのでDSAキーで鍵認証できるように。

CentOS8(RHEL8)からupdate-crypto-policiesってやつで用意されているパターンをを変更することで暗号化ポリシーを簡単に変更できる

→現在の確認

update-crypto-policies --show

→設定変更(DEFAULT,LEGACY,FUTURE,FIPS)

update-crypto-policies --set LEGACY

ファイル格納フォルダ

/usr/share/crypto-policies

 
 
 
全部のポリシーがヨワヨワになるのも困るので、
SSHServerのみ、LEGACYへ置き換えてでDSAをOKにする

cd /usr/share/crypto-policies/DEFAULT/
\cp -p opensshserver.txt opensshserver.txt.org
\cp -f ../LEGACY/opensshserver.txt opensshserver.txt
systemctl restart sshd.service

 
参考
第3章 システム全体の暗号化ポリシーの使用(Redhat)

カテゴリー: Linux タグ: