2024年10月16日水曜日

 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Public key for wget-1.19.5-12.el8_10.x86_64.rpm is not installed. Failing package is: wget-1.19.5-12.el8_10.x86_64 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux The downloaded packages were saved in cache until the next successful transaction. You can remove cached packages by executing 'dnf clean packages'. Error: GPG check FAILED


「GPG check FAILED」エラーは、インストールしようとしているパッケージのGPG署名が確認できなかったことを示しています。これにより、パッケージの信頼性が保証されず、インストールが失敗しています。


1. GPGキーのインポート

GPGキーが正しくインポートされていない可能性があります。以下のコマンドでAlmaLinuxのGPGキーを手動でインポートしてください:

rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux


2024年8月30日金曜日

 SSD故障による、HDDへのクローンコピーについて


古いWindows2016 Serverの128GBSSDが壊れかけて、起動時に以下のエラーが出るようになった。

1720-SMARTハードディスク ドライブによる重大な障害の検出。

 障害のあるドライブ:コネクタSATA0(Dark Blue)

 障害のある属性:#AA

 データの損失のリスクを最小限に抑えるために、ハードディスク ドライブの内容をバックアップして、コンピュータセットアップ(F10)ユーティリティのDPSセルフテストを実行します。


CrystalDiskInfoでは、属性#AAは、 「利用可能な予備領域」で異常となっていた。

異常のあるSSDをクローンして入れ替えれば簡単なのだが、Dドライブで使用していた、2TBのHDDを分割してクローン先にすることとした。

2TB→ Cドライブ 128GB Dドライブ残り容量


クローンするにあたっては、Seagate Discwizardを使った。

https://www.seagate.com/jp/ja/support/downloads/discwizard/

このソフトはSeagateのHDDを1台繋いでおけばライセンス上使えるので、Logitec製の中身Seagateの外付けHDDをUSB接続した。


クローンが完了し接続すると、以下のエラーがでた。

Non-System disk or disk error

replace and strike and key when ready


予備で余っていた、128GBの2.5インチHDDにもクローンコピーして試したが、こちらは、以下のエラー

Windows Boot Manager

Windows failed to start. A recent hardware or software change might be the cause.

To fix the problem:

1. Inser your Windows installation disc and restart your computer.

2. choose your language settings,and then click "Next."

3. Click "Repair your computer."

Status: 0xc0000225


原因はEFIパーティションの破損 または、ドライブレターの指定の誤り。

Windows2016の評価版をダウンロードして、起動ディスクを作成

USBなら楽なんだが、事情により、2層DVD8.5Gを使用して作成


DVDドライブから起動して、トラブルシュートからコマンドプロンプトを起動

最初の2TBのHDDは、CドライブがDドライブにっており、500MBの回復領域がCドライブになっていた。

これは、Cドライブのドライブレターを削除してから、DドライブのドライブレターをCに書き換えてから、EFIをフォーマットしてからRebuildbcdを実行

2つ目は、EFIをフォーマットしてからRebuildbcdを実行した。


参考コマンド

>diskpart

DISKPART> select volume 2 (EFIにあたるボリューム番号を指定)

DISKPART> assign letter=b: (空いているドライブレターを指定)

DISKPART> format fs=FAT32 quick (FAT32でフォーマット)

DISKPART> list volume


> cd /d b:\

b:¥> mkdir efi

b:¥> mkdir efi\microsoft

b:¥> mkdir efi\microsoft\boot

b:¥> bootrec /Rebuildbcd

b:¥> bootrec /fixboot

b:¥> bcdboot c:\Windows /l ja-JP /s b: /f ALL


参考URL

https://vmemo.blog.fc2.com/blog-entry-739.html






2024年6月9日日曜日

 SHARP ヘルシオ ウォーターオーブン AX-500 つゆ受け修理


ヘルシオのつゆ受けの爪が折れて正面右側がブラブラするようになった。

3Dプリンタの練習をかねて修理を実施

折れた爪を炙ったカッターナイフで除去


3Dプリンタで造った爪をアクリル樹脂専用接着剤で接着

※結構強力で吸い込んだり皮膚につくと危ない。



斜めになっている溝にうまく入った。



隙間もなく修理完了
ぐらつきもない。




送料を含めると3000円近くなるのでお勧め。

3Dデータは以下にアップロードしました。
https://www.thingiverse.com/thing:6654649


https://cocorostore.jp.sharp/3501110055.html

シャープ ウォーターオーブン ヘルシオ用 つゆ受け<レッド系>(350 111 0055)

3501110055 ¥2,640 (税込)

対応機種 AX-AS400-R、AX-AS500-R、AX-AW400-R、AX-XW400-R


2023年11月7日火曜日

YAMAHA RTX ルータのWAN側InterfaceへのSSH

 Yamaha RTXルータは、WAN側アドレスへの直接のSSH接続は仕様上できない。

そのため、WAN側にSSHで接続するには、少し、工夫が必要となる。


1 ループバックアドレスの作成

ip loopback1 address 192.168.1.1/32


2 NATの設定

nat descriptor masquerade static 200 1 192.168.1.1 tcp 10022=22

ip lan2 address 10.0.0.1/24

ip lan2 nat descriptor 200


ループバックアドレスを作成し、WAN側アドレス(10.0.0.1)にPort10022でアクセスしたときに、ループバックアドレス(192.168.1.1)に、22で転送するように設定する。

VPN環境でLAN側のアドレスを変更する必要があったが、コンフィグの入れ替えによる再起動ではなく、WAN側からアクセスすることで、接続不能になる危険を避けることができた。

2023年7月28日金曜日

DMVPN Cisco

 R1


Building configuration...


Current configuration : 1939 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

no ip icmp rate-limit unreachable

ip cef

!

!

!

!

no ip domain lookup

!

multilink bundle-name authenticated

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

archive

 log config

  hidekeys

!

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 0.0.0.0 0.0.0.0

crypto isakmp keepalive 30

!

!

crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac 

!

crypto ipsec profile dmprofile

 set transform-set dmvpnset 

!

!

!

!

ip tcp synwait-time 5

!

!

!

!

interface Loopback0

 no ip address

!

interface Tunnel0

 ip address 172.31.255.1 255.255.255.0

 no ip redirects

 ip mtu 1368

 ip nhrp authentication dmcisco

 ip nhrp map multicast dynamic

 ip nhrp network-id 99

 ip nhrp holdtime 300

 ip ospf network broadcast

 tunnel source FastEthernet0/0

 tunnel mode gre multipoint

 tunnel key 10

 tunnel protection ipsec profile dmprofile

!

interface FastEthernet0/0

 ip address 64.100.1.100 255.255.255.0

 ip mtu 1454

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.10.1 255.255.255.0

 ip tcp adjust-mss 1328

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

interface FastEthernet2/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 172.16.0.0 0.0.0.255 area 0

 network 172.31.255.0 0.0.0.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

no ip http server

no ip http secure-server

!

no cdp log mismatch duplex

!

!

!

!

!

!

control-plane

!

!

!

!

!

!

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!

!

end


R1#

R2

ter len 0

R2#show run

Building configuration...


Current configuration : 1993 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R2

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

no ip icmp rate-limit unreachable

ip cef

!

!

!

!

no ip domain lookup

!

multilink bundle-name authenticated

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

archive

 log config

  hidekeys

!

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 0.0.0.0 0.0.0.0

crypto isakmp keepalive 30

!

!

crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac 

!

crypto ipsec profile dmprofile

 set transform-set dmvpnset 

!

!

!

!

ip tcp synwait-time 5

!

!

!

!

interface Tunnel0

 ip address 172.31.255.2 255.255.255.0

 no ip redirects

 ip mtu 1368

 ip nhrp authentication dmcisco

 ip nhrp map multicast 64.100.1.100

 ip nhrp map 172.31.255.1 64.100.1.100

 ip nhrp network-id 99

 ip nhrp holdtime 300

 ip nhrp nhs 172.31.255.1

 ip ospf network broadcast

 ip ospf priority 0

 tunnel source FastEthernet0/0

 tunnel mode gre multipoint

 tunnel key 10

 tunnel protection ipsec profile dmprofile

!

interface FastEthernet0/0

 ip address 64.100.1.101 255.255.255.0

 ip mtu 1454

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.11.1 255.255.255.0

 ip tcp adjust-mss 1328

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

interface FastEthernet2/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 172.16.11.0 0.0.0.255 area 0

 network 172.31.255.0 0.0.0.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

no ip http server

no ip http secure-server

!

no cdp log mismatch duplex

!

!

!

!

!

!

control-plane

!

!

!

!

!

!

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!

!

end


R2#



R3

ter len 0

R3#show run

Building configuration...


Current configuration : 1993 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R3

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

no ip icmp rate-limit unreachable

ip cef

!

!

!

!

no ip domain lookup

!

multilink bundle-name authenticated

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

archive

 log config

  hidekeys

!

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 0.0.0.0 0.0.0.0

crypto isakmp keepalive 30

!

!

crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac 

!

crypto ipsec profile dmprofile

 set transform-set dmvpnset 

!

!

!

!

ip tcp synwait-time 5

!

!

!

!

interface Tunnel0

 ip address 172.31.255.3 255.255.255.0

 no ip redirects

 ip mtu 1368

 ip nhrp authentication dmcisco

 ip nhrp map multicast 64.100.1.100

 ip nhrp map 172.31.255.1 64.100.1.100

 ip nhrp network-id 99

 ip nhrp holdtime 300

 ip nhrp nhs 172.31.255.1

 ip ospf network broadcast

 ip ospf priority 0

 tunnel source FastEthernet0/0

 tunnel mode gre multipoint

 tunnel key 10

 tunnel protection ipsec profile dmprofile

!

interface FastEthernet0/0

 ip address 64.100.1.102 255.255.255.0

 ip mtu 1454

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.12.1 255.255.255.0

 ip tcp adjust-mss 1328

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

interface FastEthernet2/0

 no ip address

 shutdown

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 172.16.12.0 0.0.0.255 area 0

 network 172.31.255.0 0.0.0.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

no ip http server

no ip http secure-server

!

no cdp log mismatch duplex

!

!

!

!

!

!

control-plane

!

!

!

!

!

!

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!

!

end


R3#wr

Building configuration...

[OK]

R3#



2023年7月27日木曜日

L2TPv3 over IPSEC Cisco

 R1

R1#show run

Building configuration...


Current configuration : 2153 bytes

!

version 12.4

service timestamps debug datetime msec localtime

service timestamps log datetime msec localtime

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

logging buffered 512000

!

no aaa new-model

memory-size iomem 5

clock timezone JST 9

no ip icmp rate-limit unreachable

ip cef

!

!

!

!

no ip domain lookup

!

multilink bundle-name authenticated

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

archive

 log config

  hidekeys

!

!

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 10.0.0.2

crypto isakmp keepalive 30 periodic

!

!

crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac

!

crypto map L2TPv3-IPSEC_to_vpn2 1 ipsec-isakmp

 set peer 10.0.0.2

 set transform-set IPSEC

 match address 100

!

!

!

ip tcp synwait-time 5

pseudowire-class L2TPv3

 encapsulation l2tpv3

 ip local interface FastEthernet0/0

!

!

!

!

!

interface FastEthernet0/0

 ip address 10.0.0.1 255.255.255.252

 duplex auto

 speed auto

 crypto map L2TPv3-IPSEC_to_vpn2

!

interface FastEthernet0/1

 no ip address

 shutdown

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 duplex auto

 speed auto

 xconnect 10.0.0.2 1 pw-class L2TPv3

!

interface FastEthernet2/0

!

interface FastEthernet2/1

!

interface FastEthernet2/2

!

interface FastEthernet2/3

!

interface FastEthernet2/4

!

interface FastEthernet2/5

!

interface FastEthernet2/6

!

interface FastEthernet2/7

!

interface FastEthernet2/8

!

interface FastEthernet2/9

!

interface FastEthernet2/10

!

interface FastEthernet2/11

!

interface FastEthernet2/12

!

interface FastEthernet2/13

!

interface FastEthernet2/14

!

interface FastEthernet2/15

!

interface Vlan1

 no ip address

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

!

!

no ip http server

no ip http secure-server

!

access-list 1 permit any

access-list 100 permit 115 host 10.0.0.1 host 10.0.0.2

no cdp log mismatch duplex

!

!

!

!

!

!

control-plane

!

!

!

!

!

!

!

!

!

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line vty 0 4

 login

!

!

end


R2
R2#show run
Building configuration...

Current configuration : 2152 bytes
!
version 12.4
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
logging buffered 512000
!
no aaa new-model
memory-size iomem 5
clock timezone JST 9
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key cisco address 10.0.0.1
crypto isakmp keepalive 30 periodic
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
!
crypto map L2TPv3-IPSEC_to_vpn1 10 ipsec-isakmp
 set peer 10.0.0.1
 set transform-set IPSEC
 match address 100
!
!
!
ip tcp synwait-time 5
pseudowire-class L2TPv3
 encapsulation l2tpv3
 ip local interface FastEthernet0/0
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.0.2 255.255.255.252
 duplex auto
 speed auto
 crypto map L2TPv3-IPSEC_to_vpn1
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
 no ip address
 duplex auto
 speed auto
 xconnect 10.0.0.1 1 pw-class L2TPv3
!
interface FastEthernet2/0
!
interface FastEthernet2/1
!
interface FastEthernet2/2
!
interface FastEthernet2/3
!
interface FastEthernet2/4
!
interface FastEthernet2/5
!
interface FastEthernet2/6
!
interface FastEthernet2/7
!
interface FastEthernet2/8
!
interface FastEthernet2/9
!
interface FastEthernet2/10
!
interface FastEthernet2/11
!
interface FastEthernet2/12
!
interface FastEthernet2/13
!
interface FastEthernet2/14
!
interface FastEthernet2/15
!
interface Vlan1
 no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit 115 host 10.0.0.2 host 10.0.0.1
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

2023年7月8日土曜日

RHEL8 SMB自動マウント(CIFS)

RHEL8で再起動後に、自動マウントに失敗する事象が発生。

 以下の設定で回避した。


root@localhost ~]# mkdi /mnt/nas

root@localhost ~]# chmod 777 /mnt/nas

[root@localhost ~]# vi /root/.credfile

username=smbuser

password=smbpass

domain=WORKGROUP

[root@localhost ~]# chown root:root /root/.credfile

[root@localhost ~]# chmod 600 /root/.credfile


[root@localhost ~]# vi /etc/fstab

//192.168.x.x/TMP_Share /mnt/nas cifs _netdev,credentials=/root/.credfile,dir_mode=0755,file_mode=0755 0 0


説明

  • "//192.168.x.x/TMP_Share":ネットワーク上のリモートサーバー(192.168.x.x)のTMP_Share共有フォルダをマウントポイントとして使用します。この共有フォルダは、ローカルディレクトリ"/mnt/nas"に接続されます。


  • "cifs":このマウントポイントはCIFS(Common Internet File System)プロトコルを使用してアクセスされます。CIFSは、WindowsやSambaなどの共有フォルダをLinuxで利用するためのプロトコルです。


  • "_netdev":ネットワークデバイスであることを示すオプションです。このオプションを指定することで、システムがネットワークの利用可能性を確認してからマウントを試行します。


  • "credentials=/root/.credfile":認証情報ファイル"/root/.credfile"を使用して、リモートサーバーへのアクセスに必要なユーザー名とパスワードを指定します。このファイルには機密情報が含まれるため、適切なパーミッションを設定してアクセスを制限する必要があります。


  • "dir_mode=0755":マウントされたディレクトリのパーミッションを指定します。この場合、ディレクトリのモードは"0755"(読み取りと実行が全体に許可され、書き込みが所有者にのみ許可される)に設定されます。


  • "file_mode=0755":マウントされたファイルのパーミッションを指定します。この場合、ファイルのモードは"0755"(読み取りと実行が全体に許可され、書き込みが所有者にのみ許可される)に設定されます。


  • "0 0":ファイルシステムのバックアップとチェックの設定を示します。この場合、バックアップは無効化されており、fsck(ファイルシステムのチェック)も行われません。


<参考>

https://access.redhat.com/ja/solutions/1447443


GoogleAD