OS – ページ 56 – OSAKANA TAROのメモ帳

2017年11月27日2019年6月13日

RHEL7でpam_tally2が使えるのか？

RedHat Enterprise Linuxでパスワードを複数回間違えたらロックをかける、ということをさせる場合、RHEL5,RHEL6の情報だとpam_tally2を使う、というのが出てくる。
RHEL7だとpam_faillockを使う、という話も出てくる。

サポートサイト情報「How to lock out a user to login a system after a set number of failed attempts in Red Hat Enterprise Linux using pam_tally/pam_tally2」
RHEL7の関連ドキュメント「第4章ツールとサービスを使用したシステム強化」

でも、RHEL7にはpam_tally2も入っていて使えそうな感じがする・・・

使えるのかなぁ？と思って試したところ、とりあえずつかえはしました。
ただ・・・こういう動作は普通なんだろうか？という動きをしているところがいくつか・・・

pam_tally2のFailuresカウントはpam_tally2 -rでリセットするか、該当ユーザがログインに成功するかでカウントが0になる
unlock_timeを過ぎてもpam_tally2のFailuresカウントは自動リセットされず継続する
「passwd -S ユーザ」でロックされているかの確認ができない

なお、「passwd -S ユーザ」によるロック状態のチェックは、pam_faillockを使った場合でも使えません。

実際の動作について

とりあえず、pam_tally2設定を行い、パスワード入力を規定回数以上間違えます。

このようなpam_tally2によりロックされている場合、コンソールログインをしようとすると下記のような表示となります。

ホスト名 login: ＜ユーザ名＞
Account locked due to ＜カウント＞ failed logins
Password:

システムのログとしては /var/log/secure に対して下記のような出力があります。

Nov 22 18:35:21 linuxtest <authpriv.notice> login:pam_tally2(login:auth): user ＜ユーザ名＞(＜UID＞) tally 7, deny 5

ここで、さらに間違うとカウントは増加していきます。

unlock_timeが設定されている場合、 unlock_timeの時間が経過した後、1回目の試行でログインに成功すると、カウントが０に戻ります。

しかし、ここでさらにパスワードを間違えてしまうと、前回のFailuresカウントがリセットされず、カウントが継続して増えていきます。
そして、失敗回数超過がすぐに適用されてしまうため、再度ロックされてしまいます。

2017年11月23日2017年11月23日

Intel Airmontアーキテクチャの中華SoC Spreadtrum SC9853i搭載のスマホLEAGOO T5cが$129.99で販売開始

中華スマホメーカのLEAGOOから、LEAGOO T5cという新機種が出ました。
・製品ページ
・プレスリリース
・LAEGOO T5cの販売リンク。現在$129.99で販売中。Gearbestだと14640円
・LEAGOO T5c 予約キャンペーン

既存のMediaTek SoC MT6750搭載のLEAGOO T5バージョンアップ機という位置づけなのですが、Intel AirmontアーキテクチャのSpreadtrum SC9853iを使っているという点が特異的です。
なにせ、スマホでの初採用機種です。
パーフォーマンスはMT6750より上だと称しています。

そして、Dual LTE対応である模様。

問題は・・・
・初物なのでできが不明
・Android 7.0ベースの「LEAGOO OS 2.1搭載」とうたっているため、Google CTS認証は通ってないのではないか・・・
というあたり

はたして、どの程度のものなのか？？？

2017年11月11日2017年11月11日

DELL Venue 10 Pro 5055にUbuntu 17.10をインストールした

ワコムのAESペンを採用しているDELL Venue 10 Pro 5055にUbuntu 17.10をインストールしてみました。

1. 回転機能が働くので床に水平置きしてインストール実施
回転機能が働くものの向きが９０度違うので、立てて置くとちゃんと使えません。
とりあえず、水平置きしておけば問題ないです。
インストール完了後は、GUI上にあるRotateアイコンをクリックして、回転禁止設定に変えましょう。

2. USB接続のNICを用意する
オンボードのWiFiは、そのままでは認識しないので、USB接続のNICを用意します。
USBキーボード/マウスをつなぎやすいようにUSBハブ付きのやつを買いました。

USB接続のWiFiは、失敗することが多いそうです。
実際、うちにある古いUSB WiFiを何種類か使ってみましたが、接続状況がいまいちで、インストール時には使えませんでした。

3. Ubuntu 17.10のデフォルトISOでは起動できない
DELL Venue 10 Pro 5055は、32bit UEFI採用のモデルなのですが、Ubuntu 17.10は、BIOSか64bit UEFIにのみ対応しています。
このため標準配布のISOイメージをやいたDVDでは起動できません。

ISOイメージをUSBメモリに書き込むツール(rufusとかLinuxLive USB Creator)を使って、USBメモリに書き込みます。
書き込み後、EFI/BOOTにbootia32.efiを配置します。
「linux-asus-t100ta」にある「https://github.com/jfwells/linux-asus-t100ta/raw/master/boot/bootia32.efi」を使いました。

4. Ubuntu 17.10のインストールはLive モードで起動したあとの画面から行う
Ubuntu 17.10のデフォルトISOには、32bit UEFI採用モデルで起動する際に必要なパッケージ grub-efi-ia32が含まれていません。
このため、インストール中にネットワーク接続できる環境を用意する必要があります。

ネットワークがきちんと接続されていることを確認するために、Liveモードで起動します。
Firefoxが入っているので、起動してWebが開けるかを確認します。

5. インストール操作は普通に行う
インストール操作自体は普通のUbuntu 17.10インストールと同じです。
Windows10とのデュアルブートも可能でした。
エラーがでる場合は、おそらくネットワーク接続が不安定で、grub-efi-ia32パッケージがダウンロードできなかったことにより発生しています。

6. インストール後、brcmfmac43241b4-sdio.txtを配置すると内蔵WiFiが使える
DELL Venue 10 Pro 5055の内蔵WiFiは、内部的にはSDIO接続であるようです。
先ほども使用した「linux-asus-t100ta」から「https://github.com/jfwells/linux-asus-t100ta/raw/master/nvram/lib/firmware/brcm/brcmfmac43241b4-sdio.txtをダウンロードして、/lib/firmware/brcm/brcmfmac43241b4-sdio.txtに配置します。
配置後、再起動すれば認識しています。

さて、ワコムのBamboo Inkを買っているので、ペンタブとしてどの程度動くのか確認

「設定」-「デバイス」-「ワコムタブレット」を開くと「スタイラスペンが見つかりません」という表示。
「設定を確認する」をクリックすると開く、ペンの動作確認をしてみると、ちゃんと筆圧動作はしていました。
しかし、ペンを動かすと追従がちょっとイマイチ・・・
丸く描いているのにカクカクで認識されてしまいます。
「xsetwacom –list」で認識されているワコムタブを確認してみたのですが、表示されません。
wacomドライバは読み込んでるようなんですけどね。

# xsetwacom --list
# lsmod|grep wa
wacom                 102400  0
hid                   118784  4 i2c_hid,hid_generic,usbhid,wacom
#

とりあえず下記を参考にしつつ調査中です
「Linux Mint sarah （ubuntu16.04）ワコムペンタブレット Intuos Draw 使ってみた＆設定」
「Xsetwacomの解説」
「ArchLinux Wacomタブレット」

2017年10月21日2019年11月18日

DELL Venue 10 Pro 5055を５千円で買ってみたのでWin10を入れてみた

DELL Venue 10 Pro 5055がOS無しで4980円という話を聞いたので買ってみた。

「訳あり OS無しDELL Venue 10 Pro 5055 Intel Atom Z3735F 1.33GHz メモリ2GB SSD64GB 10.1″ 無線LAN 中古タブレット」

Win10 32bitをインストールしてみて確認すると、驚きの事実が判明。

販売ページではWiFiで画面解像度が1280×800だと書いてあります。
しかし、LTEモデム内蔵、画面解像度1920×1080モデルでした。

びっくりです。

DELLサポートページを見に行くと、「Windows8 32bit」と「Windows10 32bit」の選択肢のみで、64bitはありません。

まぁ、メモリが2GBで、ストレージも64GBと少ないので、おとなしく32bitとしておきましょう。

Windows10 32bitを普通にインストールして状況を確認
そこそこ認識していないデバイスがあります

ドライバを「Venue 5055 Pro ドライバダウンロード」から入手
いろいろありますが、使ったのは下記のみ

1. Intel Chipset Driver
　　5055_Chipset_Driver_M71XG_WN32_108.793.4_A01.EXE
2. Realtek ALC5672 High-Definition (HD) Audio Driver
　　5055_Audio_Driver_RD3D5_WN32_6.4.10147.4339_A01.EXE
　　なお、これで入れておくとあとでWindowsUpdateにおいてIntel社ロゴのドライバにアップデートされます
　　(2018/01/15に再インストールしたところ、入れない状態あってもWindows Updateすれば適用されました)
3. AUO/BOE TouchPanel Firmware Update
　　5055_Firmware_2F2F4_WN32_2.10.0_A00.EXE
　　Firmwareアップデートだけではなくてドライバが入っているようでした。
　　Firmwareアップデートが出来ていればインストールする必要は無いかもしれません。

なお、ディスプレイドライバについては、Windows Updateで適用されるやつでokでした。

予想外にも入っていたLTEモデムですが、ドコモ用なようで、IIJmioのAプラン(au)SIMをさしても接続されませんでした。
IIJmioのドコモプランだと普通に接続できたんですけどね。

2019/11/18追記

どうやらLTEモデムのfirmwareバージョンが古い場合に接続できないようです。

このため「 Dell Wireless 5810e LTE Mobile Broadband Driver 」5055_Communications_Driver_7WT55_WN32_1.0.21_A10.EXE もインストール。

再起動するとfirmwareアップデートが開始されます。

アップデート後は FIH7160_V1.2_WW_01.1616.01 になりました。(ちなみにアップデート前は FIH7160_V1.2_WW_01.1528.31 でした)

アップデート後は楽天モバイルの無料サポータープログラム（楽天回線）SIMでも接続が可能となりました。

2017/10/22追加

さて、ここからは絵描き向けパート

ワコムのペンタブという話を聞いていたのですが、よく見たらAESタイプ。
となると、メーカ純正か「Bamboo Smart for select tablets and 2-in-1 convertible devices CS320AK」「Bamboo Ink CS321AK」が安定ということで、Bamboo Inkを取り寄せてみた。

標準ドライバーの状態でも、Tablet APIを使用するCLIP STUDIOやSAI ver2は筆圧動作をきちんとしました。

しかし、SAI ver1に関しては、マイクロソフトが出しているTablet APIのみでもWinTab APIを使える様にしてくれるソフトウェア(Surface Pro 3用ドライバ群の中にある
Wintab_x32_1.0.0.20.zip,Wintab_x64_1.0.0.20.zip)を使っても筆圧を認識してくれませんでした。

ワコムUSにある「Enhanced Tablet Driver version 7.3.4-47 for Tablets, Windows devices and Bamboo Ink.」(ISD_DualTouch_7.3.4-47.exe)をインストールすることで、SAI ver1でも筆圧を認識できるようになりました。

なお、別途、DELL純正ペンも買ってみましたが、使用している電池が手に入りにくい単６(AAAAバッテリ)を１個と、入手至難なボタン電池(319型/SR527SW)を２個使う上に、バッテリーの持ち時間があまり良くないということが分かりました。
電池の交換費用を考えるとBamboo Inkを買った方が安くなりそうでした。

2017年9月23日2019年6月13日

SO-04EをAndroid 6.0.1にしてみた

GEOの安売りでSO-04Eを２千円で手に入れた。

どこまでAndroidをアップデートできるかな？とAndroid 7.1.2にする記事を書こうと頑張ってみたのですが、うまくいかないので、とりあえずAndroid 6.0.1にする記事として公開します。

Xperia ZR用のAndroid 7.1.2を書くとブートロゴすら出てこないや・・・

さて・・・Android 6.0.1にする手順です。

ただし、こちらは、Google CTS認証は通りません。通す必要がある場合はXperia ZRのAndroid 5.1.1のまま使いましょう。

その１:SO-04Eを手に入れる

その２: Xperia ZRのAndroid 5.1.1 Build 10.7.A.0.228 にする

手順は「ポケモンGoをやるためにXperia A SO-04Eを買ってみた」参照

その３: 必要な設定をする

・「セキュリティ」の「提供元不明のアプリ」のインストールを許可
・「端末情報」の「ビルド番号」を連打して開発者向けオプションを出す
・「開発者向けオプション」の「USBデバッグ」を有効にする

その４:root取得とTWRPのインストール

庵怒露慰怒の「Xperia A(SO-04E)」にあるSO-04E_TWRP.7z を使ってroot取得とTWRPをインストールする。

うまく成功すればアプリ一覧にSuper SUも追加されます

adb.exeが使える環境でinstall.batを実行するだけ・・・なんですが、失敗する場合があります。

私の場合、１回目は下記の状態でした。

C:\SO-04E_TWRP>install.bat
--- XperiaZR rootkit 2016/05/04 ---
waiting for device...
files\iovycustom: 1 file pushed. 0.6 MB/s (26252 bytes in 0.039s)
files\su: 1 file pushed. 2.9 MB/s (75364 bytes in 0.025s)
files\supolicy: 1 file pushed. 2.1 MB/s (29972 bytes in 0.014s)
files\libsupol.so: 1 file pushed. 3.9 MB/s (190972 bytes in 0.047s)
files\Superuser.apk: 1 file pushed. 4.0 MB/s (6117378 bytes in 1.446s)
files\busybox: 1 file pushed. 3.6 MB/s (772604 bytes in 0.206s)
files\99SuperSUDaemon: 1 file pushed. 0.0 MB/s (55 bytes in 0.007s)
files\install-recovery.sh: 1 file pushed. 0.1 MB/s (629 bytes in 0.011s)
files\install_tool.sh: 1 file pushed. 0.5 MB/s (5077 bytes in 0.009s)
files\chargemon: 1 file pushed. 0.2 MB/s (1471 bytes in 0.008s)
files\hijack.sh: 1 file pushed. 0.5 MB/s (4047 bytes in 0.008s)
files\ramdisk-recovery.cpio: 1 file pu...d. 3.9 MB/s (14199808 bytes in 3.507s)
files\ramdisk-recovery.img: 1 file pushed. 3.9 MB/s (7291430 bytes in 1.769s)
files\byeselinux.ko: 1 file pushed. 0.6 MB/s (4680 bytes in 0.008s)

iovycustom start.
WARNING: linker: /data/local/tmp/iovycustom: unused DT entry: type 0x6ffffffe arg 0x9d0
WARNING: linker: /data/local/tmp/iovycustom: unused DT entry: type 0x6fffffff arg 0x1
iovyroot by zxz0O0
poc by idler1984

[+] Changing fd limit from 1024 to 4096
[+] Changing process priority to highest
[+] Getting pipes
[+] Allocating memory
[+] Installing func ptr
    [+] Patching address 0xc1073cd8
    [+] Start map/unmap thread
    [+] Start write thread
    [+] Spraying kernel heap
    [+] Start read thread
    [+] Done
    [+] sid = 50

got root lmao

[+] Run root command
    [+] Disable SELinux

mount: Device or resource busy
rictype=2
--- press any key to reboot ---
続行するには何かキーを押してください . . .

waiting for device...

removing temporary files...

--- all finished ---
続行するには何かキーを押してください . . .

C:\SO-04E_TWRP>

上記出力の途中にある「press any key to reboot」でキーを押す前にAndroidが再起動してしまいました。（本来はキーを押すまで再起動されません）

２回目は下記の結果で、こちらは成功しました。

C:\SO-04E_TWRP>install.bat
--- XperiaZR rootkit 2016/05/04 ---

waiting for device...
files\iovycustom: 1 file pushed. 0.3 MB/s (26252 bytes in 0.088s)
files\su: 1 file pushed. 3.4 MB/s (75364 bytes in 0.021s)
files\supolicy: 1 file pushed. 2.3 MB/s (29972 bytes in 0.013s)
files\libsupol.so: 1 file pushed. 4.0 MB/s (190972 bytes in 0.046s)
files\Superuser.apk: 1 file pushed. 3.6 MB/s (6117378 bytes in 1.639s)
files\busybox: 1 file pushed. 3.2 MB/s (772604 bytes in 0.229s)
files\99SuperSUDaemon: 1 file pushed. 0.0 MB/s (55 bytes in 0.007s)
files\install-recovery.sh: 1 file pushed. 0.0 MB/s (629 bytes in 0.012s)
files\install_tool.sh: 1 file pushed. 0.2 MB/s (5077 bytes in 0.019s)
files\chargemon: 1 file pushed. 0.2 MB/s (1471 bytes in 0.007s)
files\hijack.sh: 1 file pushed. 0.5 MB/s (4047 bytes in 0.009s)
files\ramdisk-recovery.cpio: 1 file pu...d. 3.5 MB/s (14199808 bytes in 3.897s)
files\ramdisk-recovery.img: 1 file pushed. 3.8 MB/s (7291430 bytes in 1.851s)
files\byeselinux.ko: 1 file pushed. 0.5 MB/s (4680 bytes in 0.009s)

iovycustom start.
WARNING: linker: /data/local/tmp/iovycustom: unused DT entry: type 0x6ffffffe arg 0x9d0
WARNING: linker: /data/local/tmp/iovycustom: unused DT entry: type 0x6fffffff arg 0x1
iovyroot by zxz0O0
poc by idler1984

[+] Changing fd limit from 1024 to 4096
[+] Changing process priority to highest
[+] Getting pipes
[+] Allocating memory
[+] Installing func ptr
    [+] Patching address 0xc1073cd8
    [+] Start map/unmap thread
    [+] Start write thread
    [+] Spraying kernel heap
    [+] Start read thread
    [+] Done
    [+] sid = 50

got root lmao

[+] Run root command
    [+] Disable SELinux

rictype=2
1508+1 records in
1508+1 records out
772604 bytes transferred in 0.054 secs (14307481 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.004 secs (18841000 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.005 secs (15072800 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.005 secs (15072800 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.005 secs (15072800 bytes/sec)
58+1 records in
58+1 records out
29972 bytes transferred in 0.002 secs (14986000 bytes/sec)
372+1 records in
372+1 records out
190972 bytes transferred in 0.011 secs (17361090 bytes/sec)
11948+1 records in
11948+1 records out
6117378 bytes transferred in 0.353 secs (17329682 bytes/sec)
1+1 records in
1+1 records out
629 bytes transferred in 0.001 secs (629000 bytes/sec)
2+1 records in
2+1 records out
1471 bytes transferred in 0.001 secs (1471000 bytes/sec)
7+1 records in
7+1 records out
4047 bytes transferred in 0.001 secs (4047000 bytes/sec)
27734+0 records in
27734+0 records out
14199808 bytes transferred in 1.185 secs (11982960 bytes/sec)
14241+1 records in
14241+1 records out
7291430 bytes transferred in 0.388 secs (18792345 bytes/sec)
9+1 records in
9+1 records out
4680 bytes transferred in 0.001 secs (4680000 bytes/sec)
0+1 records in
0+1 records out
55 bytes transferred in 0.001 secs (55000 bytes/sec)
    [+] Restore SELinux
    [+] Restore SID
--- press any key to reboot ---
続行するには何かキーを押してください . . .

waiting for device...

removing temporary files...

--- all finished ---
続行するには何かキーを押してください . . .
C:\SO-04E_TWRP>

成功するとアプリ一覧にSuperSuが増えています。

その５:電源を切る

その６:microSDの準備

Android本体は「2016年5月のZ・A向けCM13.0リリース」で説明を見た後、「CM13.0 for Xperia A (ZR) with Locked Bootloader」から、 cm-13.0-20160508-UNOFFICIAL-dogo.zip と ZR.5.1.1_ramdisk_replacer_for_CM13.0-2.zip を入手します。

上記にはGoogle Playストアなどは含まれていないため、「OpenGapps」からARM -> Android 6.0 -> Pico か Nano を入手します。

SO-04EではBoot LoaderがロックされているためRecoveryパーテーションにTWRPを書き込むことができず特殊なことをやっています。このため、上記でAndroidを書き込んだ直後に、同じように特殊なことをやって再度Recoveryを書く必要があります。

そのためのファイルを「[DEVDB][TWRP][PhilZ Touch] XZDualRecovery 2.8.26 RELEASE」の ZR-lockeddualrecovery2.8.26-RELEASE.combined.zip を入手します。

(「[UB][RECOVERY] TWRP v3.1.1 for Xperia ZR」の Flashable stock kernel (.222/.228) with TWRP 3.0.3からTWRP-v3.0.3-0-stock-dogo.zip だとダメでした)

この４ファイルをmicroSDに書き込みます。

その7:TWRPリカバリーに入る

電源をいれ、「SONY Xepria」のロゴがでた後に、SONYロゴの下のランプが黄色く光ったら、音量下ボタンを押し続ける。

緑色に光ったらボタンをはなして問題無いです。

その８: 「Wipe」Factory Resetを実行

その９: 「Install」を実行

初期状態は/sdcard/ にいますが、microSDカードは「/external_sd/」になるので、そこに移動し、下記のパッケージを上から順に選択する。

cm-13.0-20160508-UNOFFICIAL-dogo.zip
ZR.5.1.1_ramdisk_replacer_for_CM13.0-2.zip
open_gapps-arm-6.0-pico-20170920.zip
ZR-lockeddualrecovery2.8.26-RELEASE.combined.zip

その１０:再起動

再起動をして、しばらく待てば画面が表示されます。