キーボード修理

-
イメージ
前回 調子が悪くなったと書きましたが、部品が手配できて時間が取れたので直しました。 茶軸のスイッチを購入 Cherryの茶軸は 10個で1,399- ということで購入。 本当は1個で充分なんだけど、仕方なく残りは予備部品として保管。 作業手順 キーボードの裏側ネジを3箇所外します。 左右と中央の丸シールの下。 左右はパッドを貼っているので、少しめくって外します。 (あとで綺麗に戻るので心配なしです) ケーブルが出ている方は、スッと外れ、手前(下側)は、内部に爪が有るので、ピックやカード、マイナスドライバなどで少し隙間を開けるようにして広げれば外れます。 自分は親指の爪で空きました。 今回は「E」が調子悪いので、該当のピン2箇所をハンダ吸いで綺麗に取り除いて、裏側から引き抜いて完了。 基板にしっかりとどのキーかがプリントされているので分かりやすいですねぇ 入手した新品の茶軸を差し込んでハンダ付けします。 この時点で動作確認が可能になるので、直したキーとその周辺が正しく入力できるのをチェック。 問題なく、無事に動作しました。 最後にカバーを取り付けて完了! 残ったのは9個の茶軸…。 今回の費用 Cherryの茶軸10個セット :1,399- キーキャップ引き抜き工具 : 475-  ちなみに10個セットには、簡易引き抜きがついてきますが、ちゃんとしたもののほうが楽に作業できます。(昔買ったのに、どこかに行ってしまったので再購入)  ということで、1900円ほどで完治しました。  手間賃考えると買ったほうが安いかも(笑)
コメントを投稿

proxyのufwで苦戦

-

ubuntuをproxyに設定

今回は、無線LANルータが1台設置されていたのだけれど、無線は減らしていきたいのと、細かなコントロールが、逆に面倒なのでLinuxマシンをルータ兼proxyとして動作させることにした。

過去、Vine LinuxやRedHat、CentOSなどをよく使っていたのだけれど、最近非常に使い勝手が良くなっているのと、ちょうどLTS版の12.04が出て、そろそろ不具合も改善されている頃なので、思い切って利用して見ることにした。
もちろん、デスクトップ版は11.10も11.04も…結構使ってきているので、別に心配はしていないんだけどね。

さて、ubuntuをインストールして、eth0は外向け、eth1は内部で192.168.0.1とする。さらにWindows Serverは192.168.0.2として、Windows Serverからしか問い合わせに答えない設定を多々するかたちで…。
あとは、dnsmasqとsquid,squidGuardを入れて、先のntpサーバとしても利用する。

そんなに奇をてらった設定ではないので、楽勝かと…。

ufwを調べて設定する

以前は、iptablesを利用してマスカレードしたり、ポート塞いだり、開けたりというのが、ごく一般的でしたが、9.10の頃からufwなんてツール(iptablesのwrapper)が利用できるようになっております。
これまで、縁がなかったのだけれども、簡単に設定できるらしいという情報は掴んでいたので、こいつを使って設定してみる。

いちいちsudoは面倒なので、最初にrootに上がって作業することに。

$ sudo -s
# ufw reset
# ufw enable
# ufw allow proto udp from 192.168.0.2/32 to any port 53
# ufw allow proto tcp from 192.168.0.0/24 to any port 3128
# ufw allow proto tcp from 192.168.0.2/32 to 192.168.0.1 port 5900
# ufw disable && ufw enable
# ufw status

ほう、まあ簡単やね。
ただ、masqueradeを設定するには、設定ファイルを直接書かないといけないということで、まずは/etc/default/ufw

DEFAULT_FORWARD_POLICY="DROP"

DEFAULT_FORWARD_POLICY="ACCEPT"
に変更。

続いて、/etc/sysctl.confの

#net/ipv4/ip_forward=1
がコメントアウトされているので、#を削除。

最後に/etc/ufw/before.rulesに修正を加える。

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be proceessed
COMMIT

これを最初のコメントブロックの後に書き込めと…。

すべての作業が終わったら、
# ufw disable && ufw enable
これで完了。

ところが…

自宅で設定した感じでは、特に問題は無さそうだったんだけど…。
現地では、eth0側は光を使っているので、pppoeで接続する。
そこで、pppoeconfを使って設定をしてやることで、接続はできた。OK簡単だ。
eth0側がppp0だと表示がされる。

この時、ネットワークマネージャを利用して設定しておけば、良かったのかもしれない。
あとで調べてみると、古い設定方法だと書かれているじゃないですか…。

このマシンから外部への接続はOK。ブラウザも利用できるし、pingも通る。

なのに、内部のマシンから、どうも様子がおかしい…。外部への接続が通らない。
といっても、これ以上触りようがない。

結構すったもんだした挙句、基本通りに初めからやり直すことに。
しかも、wrapperなんて使わずに、iptablesで書きなおすことにした。で@ITなんかからサンプルを引っ張りだして、その場でカキカキ…。とりあえずiptables.shを作成してテストすることに。


#! /bin/sh
trusthost='192.168.0.2'
internal_ip='192.168.0.0/24'
my_internal_ip='192.168.0.1'
if_inner='eth1'
if_outer='eth0'
echo 1 > /proc/sys/net/ipv4/ip_forward
##############
#Flush & Reset
##############
iptables -F
iptables -t nat -F
iptables -X
##############
#Deafult Rule
##############
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -i $if_inner -o $if_outer -s $internal_ip -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#########
#loopback
#########
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#########
#icmp
#########
iptables -A FORWARD -i $if_inner -p icmp -j ACCEPT
#######################
#dns internal-> myhost
#######################
iptables -A INPUT  -p udp -s $internal_ip --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d $internal_ip --sport 53 -j ACCEPT
iptables -A INPUT  -p tcp -m state --state NEW -s $internal_ip --dport 53 -j ACCEPT
#######################
#squid internal-> myhost
#######################
iptables -A INPUT  -p tcp -s $internal_ip --dport 3128 -j ACCEPT
#######################
#vnc
#######################
iptables -A INPUT  -p tcp -s 192.168.0.2 -d 192.168.0.1 --dport 5900 -j ACCEPT
#######################
#mail
#######################
iptables -A FORWARD -p tcp -s $internal_ip --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s $internal_ip --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp -s $internal_ip --dport 25  -j ACCEPT
iptables -A FORWARD -p tcp -s $internal_ip --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp -s $internal_ip --dport 465 -j ACCEPT
#######################
#windows update?
#######################
iptables -A FORWARD -p tcp -s $internal_ip --dport 443 -j ACCEPT
#################
#SNAT(masquerade)
#################
iptables -t nat -A POSTROUTING -o $if_outer -s $internal_ip -j MASQUERADE
################################################
#Outgoing packet should be real internet Address
################################################
iptables -A OUTPUT -o $if_outer -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -o $if_outer -d 176.16.0.0/12 -j DROP
iptables -A OUTPUT -o $if_outer -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -o $if_outer -d 127.0.0.0/8 -j DROP
#########
#logging
#########
iptables -N LOGGING
iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
iptables -A LOGGING -j DROP
iptables -A INPUT -j LOGGING
iptables -A FORWARD -j LOGGING

問題点がわかった!

このスクリプトを使っても、上手くいかない。もちろん、もっと削って1ブロックずつ試したりしているんだけど…。

結論から言うと、外側のinterfaceの扱いが間違っていた。
if_outer='eth0'
と書いていたのだけれど、
if_outer='ppp0'
にすれば、全部OKだった。

物理的には、eth0が外部につながっているんだけど、どうやらppp0で設定する必要があるらしい。
いままで、ルータ内部でしかiptablesを設定したことがなかったので、気づかなかった。

ということは、ufwでも同様だったのかもしれないけれど、もう動くようになったものを再度設定し直す勇気も気力もないので…。

これでOKとしましょう。
あとは忘れず、
#service iptables-save
で保存をかけておきます。

思い込みはやっぱり面倒ですな。おかげで半日無駄に過ごしました…。


コメント

コメントを投稿

励みになりますので、簡単で良いので一言くださいませ。

このブログの人気の投稿

WPS Officeで日本語入力ができない

-
イメージ
メインのマシンUbuntu16.04にて 前回、Windowsマシンが逝ってしまったので、新たに用意したマシンはUbuntu16.04にした。 Windows7はVirtualboxで動かすことにし、そこそこ環境も整ってきた。 とは言っても、ほぼ作業はUbuntu上で行うので、こちらの状態も整えていたところ、問題が発生。 Office関連は、Linuxではやや厳しいので、少しでも使い勝手を上げるためにLibreOffice以外に、KingsoftのWPSを導入した。 こいつは、ノートのUbuntu14.04で動かしていてそこそこ互換性も高く、実績も有る。 今のところVABマクロがうまく動作しないのと、ピボットテーブルが保存後Excelで開くとおかしいくらいで、注意すれば十分利用できる。 ということで、Ubnutu16.04にも導入。そして日本語化。 しばらくViewerとしてしか使っていなかったので気づかなかったのだが、日本語の入力ができないことが判明。  むむむ。なぜだぁ  というのもあるし、今まで数字しか入力していなかったことに驚く。  そういえば、漢字などの表はコピーペーストしかしていなかった…。 原因を究明する とはいえ、入力できないのは不便なので、対策を施すことにする。 まずは、現状の調査。 日本語関係は、少し前のUbuntuはibus経由だったのに、今はfcitxに変わっている。 もちろん、クリーンインストールのままなので、設定は変えていない。 日本語の設定は、fcitxを使うようになっているし、geditなどは正しく動作している。 システムトレイアイコンを表示するようにして確認してみる。 標準のアプリはほぼOK。 ブラウザ(chrome,vivaldi,Firefox)も日本語の入力が可能。 ちゃんと、「あ」に切り替わる。 ところが、WPS関連はWriterも、SpreadsheetもPresentationも一切日本語の入力ができない。 「全角/半角」も、CTRL+SPACEも効かない。 これは、環境変数か?と思いチェックしてみる。 $ echo $GTK_IM_MODULE fcitx $ echo...
続きを読む

VirtualBoxでUSBから起動

-
イメージ
仮想マシンでUSBを使う これは、すでにVirtualboxを使っていれば、知っている内容だとは思う。 Extension Packを入れればUSB2.0/3.0が使える。 Support for USB 2.0 and USB 3.0 devices, VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards. See this chapter from the User Manual for an introduction to this Extension Pack. The Extension Pack binaries are released under the VirtualBox Personal Use and Evaluation License (PUEL). Please install the same version extension pack as your installed version of VirtualBox.  まあ、入れない理由はないので、ほとんどの場合入れているはず。 では、USBの起動はどうか? というと、案外面倒くさい。  ググればいくらでも出てくる。  https://www.google.com/search?q=virtualbox%20USB%20起動 ところが、ここで記載されている内容は、USBにLIVE CDを作成し、USBから起動し利用するか、USBを仮想ディスクとして起動する方法ばかり。 これはこれでもちろん役にたつ内容だが…。USBにOSを入れて運用したいわけではない。 今回は、Windows10のリカバリーUSBを使って起動し、Windows10をクリーンインストールもしくは回復したい。 この場合、どうすれば良いのかで結構悩んだので、まとめておく。 リカバリーUSBから起動する すでにHDDにOSが入っていたり、新規にUSBからインストールしたい場合にVirtualboxのメニューは不親切だ。  先のググった方法は、USBがHDDとして認識させる形で起動する。 そうではなく、物理マシンでUSBブートするのと同様の方法が取りたい。HDDは接続しており、...
続きを読む

Virtualboxとnvidiaドライバ

-
イメージ
Virtualboxが起動しない… 前回はニューマシンに、Virtualboxをダウンロード&インストールまでは 無事に終了した ところまで。 今回は、その続きから。 インストールしたVirtualboxに仮想マシンのイメージを持ってくる。 これまで使用していたマシンから、Windows10のイメージを移動。 若干メモリを増やし(4GBに設定)実行してみる。 エラーで起動しない…。 ログを見てみると Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Invalid password Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: The Secure Boot key you've entered is not valid. The password used must be Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: between 8 and 16 characters. Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Enter a password for Secure Boot. It will be asked again after a reboot. Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Enter the same password again to verify you have typed it correctly. なんてのが、延々と出ている。 まてよ? 記憶では、Secure BootをOffにしろと聞いた経験がある。 そういえば、MotherBoardの設定でも、OSのインストール時にもパスワードを聞いてきていた。 当然、Virtualboxもインストール時に聞いてきたので、パスワードを入力していたのでOKだと思いこんでいた。 再度、BIOSの設定を開いて、Secure BootをDisableに変更。 # /sbin/vboxconfig 今度は、さっくりと終了。 これだけで、無事に起動した。 「セキュアブートはOFFにしろ!...
続きを読む