Windows 10 2004 でプロトコルエラー(0x112f)でリモートデスクトップできない場合の対処法

久々に外出し、外から自宅の Windows 10 の PC に Windows リモートデスクトップをしようとしたところ下記のエラーが表示され、接続できませんでした。

プロトコル エラー(コード: 0x112f)のため、リモート セッションは切断されます。リモート コンピューターへの接続をもう一度実行してください。

プロトコル エラー(コード: 0x112f)のため、リモート セッションは切断されます。リモート コンピューターへの接続をもう一度実行してください。

macOS や Android からは正常に接続できたため、Windows のリモートデスクトップクライアントとの相性のようです。

“Windows 10 2004 でプロトコルエラー(0x112f)でリモートデスクトップできない場合の対処法” の続きを読む

Ansible 2.9 の firewalld モジュールで NIC の zone を変更しても permanent で永続化されない件

Ansible で Firewalld の設定を行ったところ、NIC の Zone の変更について、OS を再起動すると設定がリセットされる現象を確認しました。

具体的な例

環境

  • Ansible 2.9.10
  • CentOS 8.2 (2004)

Playbook

firewalld モジュールを使います。

- name: set eth0 internal
  firewalld:
    zone: internal
    interface: eth0
    permanent: yes
    state: enabled
    immediate: yes
“Ansible 2.9 の firewalld モジュールで NIC の zone を変更しても permanent で永続化されない件” の続きを読む

CentOS 7 / 8 で kickstart するにはメモリ 2GB 以上必要

CentOS 7 CentOS 8 dmsquash-live-root write error No space left on device

昨日更新した下記の記事で、念のためローカル環境でも確認を行おうとしました。

先日紹介した、Ubuntu 20.04 の Autoinstall yaml のようにローカルでの OS インストールは自動化しています。

CentOS 7 / 8 については、Kickstart による自動インストールを行っています。

今回も、Kickstart で OS を入れようと思ったら、下記のようなエラーでインストールが始まらない状態になってしまいました。

dracut-initqueue[687]: curl: (23) Failed writing body (9184 != 16384)
dracut-initqueue[687]: mount: wrong fs type, bad option, bad superblock on /dev/loop0,
dracut-initqueue[687]: missing codepage or helper program, or other error
dracut-initqueue[687]: In some cases useful info is found in syslog - try
dracut-initqueue[687]: dmesg | tail or so.
dracut-initqueue[687]: umount: /run/initramfs/squashfs: not mounted
dracut-initqueue[687]: /sbin/dmsquash-live-root: line 110: printf: write error: No space left on device
“CentOS 7 / 8 で kickstart するにはメモリ 2GB 以上必要” の続きを読む

CentOS・RHEL 8 から 1GB RAM でも kdump の crashkernel メモリ 160MB が確保される件

昨日、CentOS 7.7 から CentOS 8.1 にマイグレーションしたのですが、想定以上にメモリの使用率が高かったので確認しました。

ConoHa の 1GB プランで動作しているのですが、合計メモリの認識に差異があるようです。

状況の確認

調査を進めたところ、カーネルクラッシュダンプをキャプチャーする kdump が有効になっていて、その分システムメモリが減少していることを確認しました。

CentOS 7.7 – 1GB

以前の環境は、いろいろチューニングしていた可能性があったので、念のため新規のVMで確認しました。

CentOS 7 1GB RAM kdump failed

CentOS 7 で 1GB メモリの場合、kdump は無効であることを確認できました。

“CentOS・RHEL 8 から 1GB RAM でも kdump の crashkernel メモリ 160MB が確保される件” の続きを読む

macOS Catalina のファイアウォールを pf (packet filter)で強化する

macOS のファイアウォールはこのようなもので非常に簡易なものです。

macOS Catalina ファイアウォール

例えば、上記だとすべての環境から SSH が可能になります。

IPv4 のプライベートIPアドレスなら問題はないものの、IPv6 の場合、たいていの場合 ISP からグローバルユニキャストアドレスが付与されるため、適切な設定を行わないと、外部から SSH によるログインが可能となってしまします。

一時的な IPv6 アドレス(匿名 IPv6 アドレス)が有効化されている場合、アドレスが頻繁に変わるのですが、何らかの原因で現在の IPv6 アドレスが知られた場合、ログイン試行される懸念があります。

今回は、macOS 標準の pf(packet filter)の紹介を行います。
インターネットにも日本語の資料がほとんどないので、役に立てばと思います。

“macOS Catalina のファイアウォールを pf (packet filter)で強化する” の続きを読む