VirtualBoxとWindows10

我が家のWindows8.1タブレットをWindows10にアップデート。

あっさり完了。VirtualBox上のCentOS(64bit)も動く。。。

ということで、勢い余ってVirtualboxも4.2.Xから5.0に
アップデートしたのが間違いだった。

ゲストOS(CentOS)起動できなくなった!

そしてバージョンを4.3.30や4.2.32に戻しても起動しない。やらかした。

仮想マシン”XXXXXX”のセッションを開けませんでした。
エラーメッセージ: VERR_LDR_MISMATCH_NATIVE
Result Code: E_FAIL (0x80004005)
Component: Console
Interface: IConsole {xxxxx-xxxxx-xxxxx-xxxxx-xxxx}

で、いろいろgoogle先生に教わって、
とりあえず以下の2点を実施で起動できるようになった。

1. インストーラを起動して、uninstallを実行。その後、
c:\Users\hogehoge\AppData\Local\VirtualStore\Program Filesの下の
「Oracle」というフォルダを消す
(AppDataは隠しフォルダなので隠しファイル表示にする)

2. Virtualbox4.3.12をインストール。(やっぱり5.0はダメだった)

もう少し新しいバージョンでも動くかもしれないけど、
とりあえずもう寝る。笑

久しぶりのCentOSインストール

  1. 仮想マシンの作成

(1) メモリーサイズ 512MB
(2) ハードドライブ VDI / 固定 / 12GB
(3) ネットワーク アダプター1 ブリッジアダプター
(4) 起動ボタンを押す
(5) 起動ハードディスクを選択
→ダウンロードしたCentOS 7 (1503)のイメージファイル
※ CentOS-7-x86_64-DVD-1503-01.iso
(6) ベース環境: インフラストラクチャサーバ
オプション: FTPサーバ、Javaプラットフォーム、開発ツール、セキュリティツール を選択
(7) いつも迷う各パーティッション容量

手動パーティション

(8) インストール開始を押す → パスワード設定

2. Web ProxyServerのインストール(squid3.3.8)

サービスの有効化・開始はxinetdじゃなくてsystemctlコマンドに?
試験環境にファイアウォール機能いらないので無効化。
(1) systemctl stop firewalld
(2) systemctl disable firewalld
(3) yum -y install squid
(4) /etc/squid/squid.confに以下を追加
visible_hostname unknown
(5)  systemctl enable squid
(6) systemctl start squid

デフォルトのsquid.confそのまま動く。ポート3128で動作。

3. L2TP/IPsec環境の構築

libreswan (3.12)とxl2tpd(1.3.6)をインストール
(1) yum -y install openswan
(2) rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
(3) sed -i ‘s/enabled=1/enabled=0/g’ /etc/yum.repos.d/epel.repo
(4) yum -y install xl2tpd –enablerepo=epel
(5) /etc/ipsec.conの編集(最後のincludeのみコメントアウト外す)

4. めも

「L2TP/IPsec機能でサポートしているオプションが違う」
http://www.android-group.jp/conference/ictera-abc/files/2012/10/ABC2012T-AlliedTelesis-VPN.pdf

Windows暗号スイートの優先順位を確認

マイクロソフトから、SSL/TLSで利用する暗号スイートの優先順位
を変更するとアナウンス。(2015/5/13)
「マイクロソフト セキュリティ アドバイザリ 3042058」

WindowsUpdateでの配信は2015年第4Q予定だが、
既に↓からKB3042058が事前配布されているので更新してみた。
https://support.microsoft.com/ja-jp/kb/3042058

パケットキャプチャしてみてSSLのClient Helloから、
暗号スイートの優先順序の差分を確認。。。
※↓ココへのアクセスでも暗号スイート優先順序を確認できる)
SSL/TLS Capabilities of Your Browser」(QUALYS SSL LABS)

【結論】
(1) アドバイザリに「追加される」と書かれていた4つの
暗号スイートは適用前からあった。
(2) 署名がECDSAのものの優先度さげてRSAをあげた。
(3) KB3042058はアンインストールしても優先順序は元に戻らないw
という理解でよいのかな。

●Windows7 IE11(TLS1.2の使用にチェック有)の場合

windows7

テキスト版
https://gmail.com/ とのネゴシエーション結果はどちらの時も
「TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)」だった。※表の4行目のもの。

●Windows8.1の場合

 

OpenMicroServerの再セットアップ

参考情報:
OpenMicroServer(OMS-AL400/128)
OpenMicroServer ユーザーズガイドVer1.01
OpenBlocks/OpenMicroServerはじめの一歩
OMS400

ディスクとしてUSBメモリ(16GB: MF-HMU216GWH)を利用していたが3ヶ月位毎にファイルシステムエラーで起動できなくなるので断念。
純正コンパクトフラッシュ(16GB: PH-16G/A30024)は4万円弱するので、32GB,400倍速のTS32GCF400を購入、試してみる。4,480円♪
(最大転送速度: 90MB/sec  最大書込速度:45MB/sec)

1. Consoleポート(Serial)接続

データ長:8bit
パリティ:なし
ボーレート:115,200bps
ストップビット:1
フロー制御:なし

2.  工場出荷状態に戻す(フラッシュROM起動)

INITボタンを押しながら電源ケーブルを接続
root/rootでログイン
続きを読む OpenMicroServerの再セットアップ

ポートミラーリングできるL2-Switch購入してみた(GS108E-300JPS)

タブレットや液晶テレビが、どんなインターネットアクセスしてるか
パケットキャプチャできるよう、ポートミラーリング機能のあるL2-Switch
NETGEAR社製GS108E-300JPS)を購入。税込5,280円♪

GS108E

1.我が家のネットワーク構成

インターネットアクセス環境(auひかりマンション)は以下の感じ。
スマホやタブレットはWifi接続時、HOME SPOT CUBE経由でアクセス
ネットワーク構成

2007年頃に買ったOpenMicroServerがNICを3つ持ってるので
パケットキャプチャを行うLinuxBoxとして再セットアップ。
キャプチャ用ポートにイーサネットフレームのコピーが届くよう、GS108Eで適宜ポートミラーリング設定を行う
続きを読む ポートミラーリングできるL2-Switch購入してみた(GS108E-300JPS)

プラグイン追加1:コマンドラインやソースコード表示用(Crayon Syntax Highlighter)

1.ソースコード表示系プラグイン

「SyntaxHighlighter Evolved」が有名だったみたいだけど、
「Crayon Syntax Highlighter」に乗り換えてるblogがちらほら。
ということで、クレヨンを使ってみることに♪

2.インストール(Crayon Syntax Highlighter 2.6.8)

WordPressのダッシュボード→「プラグイン」→「新規追加」
キーワード「Crayon Syntax Highlighter」で検索してインストール
インストール完了後に「プラグインを有効化」

インストール(Crayon Syntax Highlighter)

さくらインターネットでWordPress設定めも

参考: WordPressでブログを始めよう!(さくら公式サポートページ)
http://support.sakura.ad.jp/manual/rs/start/startup_8.html

(1)データベース新規作成(MySQL)

さくらインターネットのサーバコントロールパネルからデータベース作成
「アプリケーションの設定」→「データベースの設定」から、「データベースの新規作成」を押し、以下を設定
※データベース文字コードは「UTF-8」とするデータベース新規作成

続きを読む さくらインターネットでWordPress設定めも