a-stormのblog

日々の出来事等、とりとめのないことなど、できるだけ色々と書いていこうと思います

SSDを完全消去する

2020-11-12 17:15:50 | コンピュータ
SSDを完全消去したい。
SSDはウェアレベリング等、HDDの構造と違うため、通常のゼロ上書き、乱数上書きの方法ではなく、
Secure Erase コマンドを送って消去を行う必要がある。
(HDDのように可動するヘッドが無く、電気的に、一括消去ができるため、早いと想像)

ところが、コンピュータウィル等が勝手に Secure Erase コマンドを実行してしまわないよう、PCに接続された後にfrozen 状態にされ、Secure Erase コマンドを実行する事ができなくなっているようだ。

従って、以下のような複雑な手順を踏むことになる。

(1)SSDをPCにつなぎ、systemrescuecd で起動する。
今回はUSBでなく、SATA直付け。
デバイス一覧を表示させ、デバイス名を確認する。
ここではデバイス名を/dev/sda とする。
※削除するSSD以外はつながない方が良い。SystemrescuecdはUSBメモリから起動する。

# fdisk -l

SSDの状態を確認する。
# hdparm -I /dev/sda

→frozenとなっている。
 frozenでない場合は、not frozen と表示される。

(2)そのままでは、SSDが frozen 状態になっていて、Secure Erase コマンドを実行できないので、
 frozen を解除する必要がある。
 解除する手順はいくつかあるが、今回はPCの電源ONのまま、SSDを引き抜き、再度挿入する。
 これで、frozen状態が解除される。
 PCをスリープさせて復帰させる等いくつかやり方あるようだが、うちでは、抜き差しで解除できた。
 (活線挿抜)

再度、SSDの状態を確認する。
# hdparm -I /dev/sda
→ not frozen になった。

(3)SSDにパスワード設定する(Secure Eraseの事前作業として必要)
# hdparm --user-master u --security-set-pass <password> /dev/sda

パスワードが設定されたかどうか確認する。
# hdparm -I /dev/sda
パスワードが設定されると、# hdparm -I /dev/sda の出力においてenabledと表示されます。

(4)SSDに Secure Erase コマンドを送る(又は Secure Erase Enhanced コマンド)
# time hdparm --user-master u --security-erase <password> /dev/sda
又は
# time hdparm --user-master u --security-erase-enhanced <password> /dev/sda


Secure Erase コマンドを実施した後、再度、Secure Erase Enhanced を実施したい場合は、再度、パスワードを設定する事。
パスワードは、Secure Erase / Secure Erase Enhanced の後消去される。

<参考>
SSDをSecure Erase機能で安全に消去する
https://qiita.com/nvsofts/items/f46c8a1b3541894ad382

HP ZBook 17 G2 の BIOS をアップデートする

2020-08-16 18:56:24 | コンピュータ
HP ZBook 17 G2 の BIOS をアップデートする

https://support.hp.com/jp-ja/drivers/selfservice/hp-zbook-17-g2-mobile-workstation/6978821
から、必要なファイルをダウンロードする。

元々はWindows OSで使われている事を想定しているようで、Windows用のプログラムはあるが、こっちは、CentOSで使っている。
ダウンロードしたファイル(sp103523.exe)を起動し、起動用USBメモリを作成するも、うまくいかない。

調べた結果、USBメモリファイルがちゃんと作られていないようだ。

E:\Hewlett-Packerd\BIOS\New フォルダに、新しいBIOSのファイルが格納されていない。
しょうがないので、
C:\SWSetup\sp103523\
に格納されている、M70_0126.bin ファイルを Newフォルダにコピー。

次に、PCを再起動し、ESCキーを押し、BIOS設定を表示させ
BIOS Upgrade のメニューからアップデートを実施。

CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

2020-08-08 22:01:01 | コンピュータ

yumコマンドでunboundをインストールする
# yum install unbound

設定ファイルを編集する
# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow

# DNS Query forward
forward-zone:name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4


# ローカルホストの名前解決を行う
local-zone: "local." static
local-data: "gw.local. IN A 192.168.1.1"


confファイルをチェックする
# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory

[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist



# sytemctl status unbound-keygen

# systemctl start unbound-keygen

# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。
# ls -l /etc/unbound/*.key

# systemctl start unbound

# systemctl enable unbound

# systemctl status unbound


DNSサーバのFirewall設定で DNSのListenポートを開ける。
# firewall-cmd --add-service=dns --permanent

# firewall-cmd --reload


Intel NUC (Next Unit of Computing) の Motherboard Firmware をアップデートする

2020-08-08 12:35:20 | コンピュータ

CentOS7のアップデート後、起動しなくなったので調査。

BIOSの画面のまま止まっている状況。

とりあえず、Firmwareを最新化する。

ファイル名から、2013年からずっとアップデートしていなかった模様。

 

型番: Intel NUC DC3217IYE

BIOS Version (変更前): 0040,  GKPPT10H.86A.0040.2013.0325.1514

BIOS Version (変更後): 0069,  GKPPT10H.86A.0069.2019.1104.1340

 

Motherboad Firmware (変更前): 1.2.7

Motherboad Firmware (変更前): 1.2.15

 

Firmwareアップデート後もトラブルが解消しないので、追加で調査中。


CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

2020-08-08 10:29:39 | コンピュータ

 

yumコマンドでunboundをインストールする

# yum install unbound

設定ファイルを編集する

# vi /etc/unbound/unbound.conf
server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow# DNS Query forwardforward-zone:name: "."forward-addr: 192.168.1.1# ローカルホストの名前解決を行うlocal-zone: "local." staticlocal-data: "gw.local. IN A 192.168.1.1"


 

 

confファイルをチェックする

# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf/etc/unbound/unbound_server.key: No such file or directory[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist

 

 

 

# sytemctl status unbound-keygen# systemctl start unbound-keygen# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。

# ls -l /etc/unbound/*.key# systemctl start unbound# systemctl enable unbound# systemctl status unbound

 

DNSサーバのFirewall設定で DNSのListenポートを開ける。

# firewall-cmd --add-service=dns --permanent
# firewall-cmd --reload

 


Wi-Fi が時々切れる

2020-07-31 14:13:50 | コンピュータ

自宅で利用しているWi-Fiが時々切れる事がある。

最近は、コロナウィルスの影響で在宅勤務している事が多く、Web会議中に切れてしまうと再接続まで時間がかかり、面倒。

根本的な対策をすべく、いろいろと調査をしてきた。

 

我が家のWi-Fi アクセスポイント

Buffalo WZR-HP-AG300H(改) ←少々古め

 ⇒FirmwareをOpenWrtに入替済

 OpenWrt (LEDE) 19.07.3 r11063-85e04e9f46 / LuCI openwrt-19.07 branch git-20.136.49537-fb2f363

 

こんな感じのエラーが出ていたので、Googleで調べたところ、

Fri Jul 31 11:15:53 2018 daemon.info hostapd: wlan1: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

 

/etc/config/wireless の wifi-iface セクションに、

option disassoc_low_ack '0'

 

を追加せよ、とのことであった。

パラメタの意味は、

        過度の伝送障害、またはその他の接続喪失の兆候に基づいてステーションの接続を解除します。

という事で、これを無効化。

要するにアクセスポイントから見て、端末がおかしな事になっていたら切るという機能を無効化する。

OpenWrt のGUIに設定画面があるかわからなかったが、見つけるのも面倒なので、SSHでログインしてファイルを編集。

Buffaloの純正Firmwareだと、こんなことできるんだろうか・・・・

しばらくこれで様子を見てみます。

 

 

 


VMWare Workstation に Gentto Linux をインストール (2) - ファイルの展開

2020-07-26 10:00:11 | コンピュータ

作成したパーティションにファイルをコピーするため、

/dev/sda2 /boot
/dev/sda4 /root

ルートディレクトリ用の領域を作成し、/mnt/gentoo/ディレクトリにマウントす
る。
そのなかに/bootディレクトリを作成し、ブート用のパーティションをそこにマウントする。
つまり、
/dev/sda2 を /mnt/gentoo にマウント、
新しくマウントした /dev/sda2 に /mnt/gentoo/boot
を作成し、
/dev/sda4 を /mnt/gentoo/boot にマウントする。

# mount /dev/sda4 /mnt/gentoo
# mkdir /mnt/gentoo/boot
# mount /dev/sda2 /mnt/gentoo/boot

 

日付と時刻を合わせる
# date
Wed Apr  4 03:57:18 UTC 2018
# rc-service ntp-client start
* Setting clock via the NTP client 'ntpdate'
# date

ハードウェアクロックも合わせておく。

# hwclock
2018-04-04 03:58:32.994562+0000
# hwclock --systohc
# hwclock
2018-04-04 03:59:17.983487+0000

 


VMWare Workstation に Gento Linux をインストール (1) - VM作成、HDDパーティション作成、swapとファイルシステム作成

2020-07-25 12:18:32 | コンピュータ

参考にしたサイト
        https://qiita.com/YoshikuniJujo/items/ef414c42eb66285202c8

メモ; VMWareのスクリーンから抜ける==Ctrl + Alt

 

準備1. インストールメディアのダウンロード

Gentoo Linuxのダウンロードサイトから、amd64 の Minimal Installation CD参考にしたサイト

https://qiita.com/YoshikuniJujo/items/ef414c42eb66285202c8

 

メモ; VMWareのスクリーンから抜ける==Ctrl + Alt

 

準備1. インストールメディアのダウンロード

Gentoo Linuxのダウンロードサイトから、amd64 の Minimal Installation CD をダウンロードする。

https://www.gentoo.org/downloads/

⇒ install-amd64-minimal-201XXXXXT214502Z.iso

 

準備2. VMの設計と作成。練習用なので小さめに。必要なら後で拡張できる。

  1. CPU 1コア
  2. メモリ 2GB
  3. HDD 40GB

 

準備3. HDDパーティションを設計する。練習用なので細かくは分けない。

  1. grub: ブートローダが利用するパーティション  2MByte
  2. boot: ブート用のファイルが配置されるパーティション /boot 300MByte RedHat Linuxのマニュアルを参考にした。250MBで十分
  3. swap: スワップ領域  swap 4GByte
  4. root: ほかのほとんどのディレクトリが配置されるパーティション / 38GByte

HDDパーティション構成まとめ
/dev/sda1 grub 2MB
/dev/sda2 boot 300MB
/dev/sda3 swap 4GB
/dev/sda4 / 38GB (残り全部)

 

準備ができたら、

VMを作成する

VMの仮想DVDに、ダウンロードしたMinimal Installation CD ファイルをマウントする

VMの電源を入れる

F2キーを押し DVDからBootするよう選択する

Boot: が表示された、Enter キーを押す

 

HDDのパーティションを切る

パーティションgrubにはgrubで使用するための印を、
パーティションbootにはboot用である印を、
それぞれコマンドsetを使ってつける。
rootパーティションを作っているところの-1は、ハードディスクの最後を意味する。


# fdisk -l
# parted /dev/sda

(parted) mklabel gpt
(parted) unit mib

(parted) print

(parted) mkpart primary  1 3        # 2MiB for grub partition
(parted) name 1 grub
(parted) set 1 bios_grub on

(parted)  mkpart primary 3 303     # 300MiB for boot partition
(parted)  name 2 boot
(parted) set 2 boot on

(parted) mkpart primary 303 2351    # 2048MiB for swap partition
(parted) name 3 swap

(parted) mkpart primary 2301 -1        # 残り全部 for / partition
(parted) name 4 root

(parted) quit

 

ファイルシステムの作成とマウント
ファイルシステムを作成し、マウントする。まずはスワップ領域から。

# mkswap /dev/sda3
# swapon /dev/sda3

swapの状況を確認する
# free -h
# swapon -s

# mkfs.ext4 /dev/sda2
# mkfs.ext4 /dev/sda4