アーカイブ

2021 年 1 月 のアーカイブ

ssh で no kex alg 接続エラー

2021 年 1 月 22 日 コメントはありません

slogin xxx とすると

no kex alg

で、繋がらない。

◆古いCentOS→(Rocky9|Alma9|RHEL9)

サーバ側のログ

/var/log/secure
May 15 13:11:18 sv01 sshd[12223]: Unable to negotiate with xx.xx.xx.xx port 44073: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]

 
SHA1系が使えなくなっているのでSHA1を有効にする
(セキュリティは弱くなるのでインターネット公開などの場合は非推奨)

update-crypto-policies --set DEFAULT:SHA1
再起動

 
update-crypto-policies (SHA1を有効)
 
 
 
◆古いCentOS→Ubuntu20.04

要求されるキー交換アルゴリズムが対応できていないのでSSHサーバ側で対処

/etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha1

とか

KexAlgorithms +diffie-hellman-group1-sha1

group14のほうが強度は高そう、「+」は追加する意味なので忘れないこと

カテゴリー: Linux タグ:

FLASHサポート終了後に動かんくなるやつ対応 (2021/1/12以降)

2021 年 1 月 15 日 コメントはありません

2021/1/12以降にFLASHが動かなくなる件
ストレージの管理画面が動かないので困ったので調査。
 
mms.cfgでFLASHの設定を追加して起動できるようにする
(当然サポート切れなので推奨されないので、安易に設定しましょうという意図はないという前提で)
 
VMさんのBlogにもわかりやすく解説有り
(たぶん古いvCenterとかも困るよね)
[TAM Blog] Adobe Flash サポート終了に伴う VMware 製品への影響と対策のポイント(VMware Japan Blog)

 
英語で読みたかったらこちら
https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/latest/flash_player_32_0_admin_guide.pdf
 
 
以下にmms.cfgを作成または編集

Windows 版 Google Chrome
%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版 Edge Chromium
%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版の上記以外のブラウザ(32ビットOSの場合)
%windir%System32\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Windows 版の上記以外のブラウザ(64ビットOSの場合)
%windir%\SysWOW64\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Systemフォルダがない場合は作成

mms.cfgの内容

EOLUninstallDisable=1
EnabledAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-1/
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-2/
カテゴリー: Windows タグ:

Ubuntu 20.04 (VMWare)の場合のmultipathd大量エラー

2021 年 1 月 10 日 コメントはありません

Ubuntu 20.04をESXi上で動かしたらsyslogにmultipathdのログが大量にでる対応

 multipathd[791]: sda: add missing path
 multipathd[791]: sda: failed to get udev uid: Invalid argument
 multipathd[791]: sda: failed to get sysfs uid: Invalid argument
 multipathd[791]: sda: failed to get sgio uid: No such file or directory

→ESXiから情報が取れないので、仮想マシンのパラメータをTRUEに変更

disk.EnableUUID = "TRUE"

※これ変えるとどうなるんだっけな

→とりあえず止めたい場合
/etc/multipath.conf

blacklist {
    devnode "sd([a-z])"
}

systemctl restart multipathd.service

参考URL
https://tech.virtualtech.jp/entry/2020/07/07/124731(仮想化通信)
https://www.suse.com/support/kb/doc/?id=000016951(SUSE Support)

カテゴリー: Linux タグ:

ノートPCをChromeOS化 (Androidアプリ利用)

2021 年 1 月 2 日 コメントはありません

ChromeOSクローンとしては、CloudReadyがありますが、Androidアプリが使えないので、なんかいいのないかなと思ってたら、ちょっとグレーな方法だと思われるのですが、ChromeOSのリカバリイメージで復元すれば、本家のChromeOSとして動くんじゃねというのがあるようなので、使わなくなった中華PCがあるので試してみた。
 
 
Brunch Projectを使って作業します。
 
◆用意するもの
・UEFIブートできる素性のいいPC
・8GBか16GBぐらいのUSBメモリ
https://www.linuxmint.com/download.phpからLinuxMintをUSBからブートして作業用に用意
https://rufus.ie/からrufusでUSBブートメディアを作成するために用意

https://github.com/sebanc/brunch/releases
brunch_r87_stable_20201227.tar.gzとかをダウンロードして解凍
https://cros-updates-serving.appspot.com/
rammusのイメージで、上のBrunchに合わせたものをダウンロード「chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zip」・https://raw.githubusercontent.com/shrikant2002/ChromeOS/master/install.shからインストール用スクリプトを用意
 
◆作業手順
1. 作業用のWindowsPCでRufusを起動して、LinuxMintをUSBへ書き込み
2. LinuxMintを焼いたUSBにエクスプローラーで適当にフォルダを作成して以下3つをコピー
 a) brunch_r87_stable_20201227.tar.gz の解凍したファイル
 b) chromeos_13505.73.0_rammus_recovery_stable-channel_mp-v2.bin.zipを解凍したイメージ
 → install.shに合わせるなら「rammus_recovery.bin」にリネーム
 c) install.sh
3. ChromeOSにしたい、中身が消えてもいいPCで、作成したUSBでブートしてLinuxMintを起動
4. シェルを起動すると、/cdrom がUSB自身のフォルダになるので以下のようにインストール

  cd /cdrom
  sudo sh ./install.sh

5. メモ1
「/dev/sda」は違う可能性あり、eMMCなどの場合は、「/dev/mmcblk1」とかになるはず
lsblk とか df コマンドでディスクのデバイスを確認
6.メモ2
/cdrom はReadOnly(RO)なのでinstall.shが修正できないので

   sudo mount -o remount,rw /cdrom

とかすれば、書き換えできるかも
7. メモ3
install.sh をWindowsで作成するとCR+LFになるのでLFにして保存して
おいたほうがいいかも
 
 
今後のアップデートとかどうなるかわかりませんが、とりあえずChromeOSとして起動して、自分のGoogleアカウントでログインするとAndroidアプリも使用可能です。
 
目的はSSHでトンネルしてそこにRDPしたかったのですが、
ConnectBot(Google Play)
Remote Desktop 8(Google Play)
を使えばできそうな感じ。(途中で切れる時があるのは回線の品質のせい?)
 
Linuxもインストールできるのでsshでトンネルしてrdesktopかxfreerdpでもできそうか?
 
一応、技術的にはできそうなところまで確認、WindowsでRDPするより画面のレスポンスが悪いような気がするのは、マシンの性能なのかRDPクライアントのせいか?

そもそもこのPCを使わなくなったのが、英語配列のキーボードのせいなので、Youtubeとかネットだけならいいのだけど、普段使いは、キーボードでストレスたまりそうなので、ドンキPCとか買ってきてやってみればいいかな(^^;

<参考URL>
公式 Chrome OS で Dell Inspiron 14-3452 を Chromebook 化してみた。(PC-FREEDOM)
GooglePlay入りの純粋な「ChromeOS」を普通のパソコンにインストールする方法(SMART ASW)

カテゴリー: Linux, Windows タグ:

MediaTek系のroot化

2021 年 1 月 2 日 コメントはありません

最近の中華で多い、MediaTek系のroot化メモ

例えばUmidigi A7 Proとかそいう系のです。

といいつつA7ProはAliで購入して10,000円以下で購入したのですが、コロナでなかなか届かないは、結局初期不良ぎみで勝手にリブートしてしまうハズレなやつでした。(そいうのが嫌ならAmazonなどで)
 
 
で、root化方法ですが

0. 公式サイトからファームと、SP_Flash_Toolをダウンロードしておきます。
1.普通に起動(Googleへはログイン不要)して、設定の端末情報あたりの「ビルド番号」連打して「開発者向けオプション」を表示
2.「開発者向けオプション」から「OEMロック解除」と「USBデバック」をON
3.PCとUSBで接続して、Bootloaderへ

adb reboot bootloader

4. FASTBOOT画面(MediaTekのは字が小っさい)からブートローダアンロックして再起動
(アンロックすると初期化されるので注意)

fastboot flashing unlock
ボリュームの上下でYESを選択してリセット

5. ファームのフォルダからboot.img をUSB経由でコピー
6. 通常起動して、MagiskManagerのapkをインストール
7. MagiskManagerを起動して「Magisk」の「インストール」から、「パッチするファイルの選択」でコピーした「boot.img」を選択
8. /Downloadに「magisk_patched.img」ができるのでUSB経由でPCへコピー
9. PCとUSB接続してUSBデバックで接続してFASTBOOT画面へ

adb reboot bootloader

10. ファームフォルダの「vbmeta.img」ともってきた「magisk_patched.img」をfastbootで書き込み
vbmetaをやらないと、ブートループになります。

fastboot --disable-verification flash vbmeta vbmeta.img
fastboot flash boot magisk_patched.img
fastboot reboot

 
 
 
root化を戻したい場合(OTAでファームアップしたい場合)
fastbootで、boot.imgだけ焼き直し。
fastboot flash boot boot.img
 
 
その他
SP_Flash_Toolで、bootだけ焼いてもできるとは思います。

対応したTWRPなどがなくても、公式のファームがダウンロードできればroot化するだけなら簡単にできます。

カテゴリー: けいたい タグ: