RHEL7でpam_tally2が使えるのか?


RedHat Enterprise Linuxでパスワードを複数回間違えたらロックをかける、ということをさせる場合、RHEL5,RHEL6の情報だとpam_tally2を使う、というのが出てくる。
RHEL7だとpam_faillockを使う、という話も出てくる。

サポートサイト情報「How to lock out a user to login a system after a set number of failed attempts in Red Hat Enterprise Linux using pam_tally/pam_tally2
RHEL7の関連ドキュメント「第4章 ツールとサービスを使用したシステム強化

でも、RHEL7にはpam_tally2も入っていて使えそうな感じがする・・・

使えるのかなぁ?と思って試したところ、とりあえずつかえはしました。
ただ・・・こういう動作は普通なんだろうか?という動きをしているところがいくつか・・・

  • pam_tally2のFailuresカウントはpam_tally2 -rでリセットするか、該当ユーザがログインに成功するかでカウントが0になる
  • unlock_timeを過ぎてもpam_tally2のFailuresカウントは自動リセットされず継続する
  • 「passwd -S ユーザ」でロックされているかの確認ができない

なお、「passwd -S ユーザ」によるロック状態のチェックは、pam_faillockを使った場合でも使えません。

実際の動作について

とりあえず、pam_tally2設定を行い、パスワード入力を規定回数以上間違えます。

このようなpam_tally2によりロックされている場合、コンソールログインをしようとすると下記のような表示となります。

ホスト名 login: <ユーザ名>
Account locked due to <カウント> failed logins
Password:

システムのログとしては /var/log/secure に対して下記のような出力があります。

Nov 22 18:35:21 linuxtest <authpriv.notice> login:pam_tally2(login:auth): user <ユーザ名>(<UID>) tally 7, deny 5

ここで、さらに間違うとカウントは増加していきます。

unlock_timeが設定されている場合、 unlock_timeの時間が経過した後、1回目の試行でログインに成功すると、カウントが0に戻ります。

しかし、ここでさらにパスワードを間違えてしまうと、 前回のFailuresカウントがリセットされず、カウントが継続して増えていきます。
そして、失敗回数超過がすぐに適用されてしまうため、再度ロックされてしまいます。

Intel Airmontアーキテクチャの中華SoC Spreadtrum SC9853i搭載のスマホLEAGOO T5cが$129.99で販売開始



中華スマホメーカのLEAGOOから、LEAGOO T5cという新機種が出ました。
製品ページ
プレスリリース
LAEGOO T5cの販売リンク。現在$129.99で販売中。Gearbestだと14640円
LEAGOO T5c 予約キャンペーン

既存のMediaTek SoC MT6750搭載のLEAGOO T5バージョンアップ機という位置づけなのですが、Intel AirmontアーキテクチャのSpreadtrum SC9853iを使っているという点が特異的です。
なにせ、スマホでの初採用機種です。
パーフォーマンスはMT6750より上だと称しています。

そして、Dual LTE対応である模様。

問題は・・・
・初物なのでできが不明
・Android 7.0ベースの「LEAGOO OS 2.1搭載」とうたっているため、Google CTS認証は通ってないのではないか・・・
というあたり

はたして、どの程度のものなのか???

トヨタ産業技術記念館で自動車のメータ展示を撮ってみた


トヨタ産業技術記念館の自動車展示はいろいろあって、おもしろかったのですが
メータの動作展示があるとは思いませんでした。


SunのSPARC Station 10を使ってるけど、この時代は、Sunのロゴがそのままでてると、いろいろうるさかったので、自社ロゴをつけてますねぇ・・・
おたくの製品買ってるのに、なんで他のメーカーのロゴがついてるんだ、とかクレーム入れてくる購買とかがいましたのでね・・・


衝突安全テストに使ったものが展示


トヨタ産業技術記念館に行って織機関連を動画で撮ってみた



出張が早くおわったので、トヨタ産業技術記念館見学に行ってきた。
織機関連で、こんなに実演を見せてくれてるとは思わなかったので、動画で撮ってきてみました。
Youtubeにもアップロードしています


DELL Venue 10 Pro 5055にUbuntu 17.10をインストールした



ワコムのAESペンを採用しているDELL Venue 10 Pro 5055にUbuntu 17.10をインストールしてみました。

1. 回転機能が働くので床に水平置きしてインストール実施
回転機能が働くものの向きが90度違うので、立てて置くとちゃんと使えません。
とりあえず、水平置きしておけば問題ないです。
インストール完了後は、GUI上にあるRotateアイコンをクリックして、回転禁止設定に変えましょう。

2. USB接続のNICを用意する
オンボードのWiFiは、そのままでは認識しないので、USB接続のNICを用意します。
USBキーボード/マウスをつなぎやすいようにUSBハブ付きのやつを買いました。

USB接続のWiFiは、失敗することが多いそうです。
実際、うちにある古いUSB WiFiを何種類か使ってみましたが、接続状況がいまいちで、インストール時には使えませんでした。

3. Ubuntu 17.10のデフォルトISOでは起動できない
DELL Venue 10 Pro 5055は、32bit UEFI採用のモデルなのですが、Ubuntu 17.10は、BIOSか64bit UEFIにのみ対応しています。
このため標準配布のISOイメージをやいたDVDでは起動できません。

ISOイメージをUSBメモリに書き込むツール(rufusとかLinuxLive USB Creator)を使って、USBメモリに書き込みます。
書き込み後、EFI/BOOTにbootia32.efiを配置します。
linux-asus-t100ta」にある「https://github.com/jfwells/linux-asus-t100ta/raw/master/boot/bootia32.efi」を使いました。

4. Ubuntu 17.10のインストールはLive モードで起動したあとの画面から行う
Ubuntu 17.10のデフォルトISOには、32bit UEFI採用モデルで起動する際に必要なパッケージ grub-efi-ia32が含まれていません。
このため、インストール中にネットワーク接続できる環境を用意する必要があります。

ネットワークがきちんと接続されていることを確認するために、Liveモードで起動します。
Firefoxが入っているので、起動してWebが開けるかを確認します。

5. インストール操作は普通に行う
インストール操作自体は普通のUbuntu 17.10インストールと同じです。
Windows10とのデュアルブートも可能でした。
エラーがでる場合は、おそらくネットワーク接続が不安定で、grub-efi-ia32パッケージがダウンロードできなかったことにより発生しています。

6. インストール後、brcmfmac43241b4-sdio.txtを配置すると内蔵WiFiが使える
DELL Venue 10 Pro 5055の内蔵WiFiは、内部的にはSDIO接続であるようです。
先ほども使用した「linux-asus-t100ta」から「https://github.com/jfwells/linux-asus-t100ta/raw/master/nvram/lib/firmware/brcm/brcmfmac43241b4-sdio.txtをダウンロードして、/lib/firmware/brcm/brcmfmac43241b4-sdio.txtに配置します。
配置後、再起動すれば認識しています。


さて、ワコムのBamboo Inkを買っているので、ペンタブとしてどの程度動くのか確認

「設定」-「デバイス」-「ワコムタブレット」を開くと「スタイラスペンが見つかりません」という表示。
「設定を確認する」をクリックすると開く、ペンの動作確認をしてみると、ちゃんと筆圧動作はしていました。
しかし、ペンを動かすと追従がちょっとイマイチ・・・
丸く描いているのにカクカクで認識されてしまいます。
「xsetwacom –list」で認識されているワコムタブを確認してみたのですが、表示されません。
wacomドライバは読み込んでるようなんですけどね。

# xsetwacom --list
# lsmod|grep wa
wacom                 102400  0
hid                   118784  4 i2c_hid,hid_generic,usbhid,wacom
#

とりあえず下記を参考にしつつ調査中です
Linux Mint sarah (ubuntu16.04)ワコム ペンタブレット Intuos Draw 使ってみた&設定
Xsetwacomの解説
ArchLinux Wacomタブレット