2020年1月28日火曜日

NTTのONU(HGW)には(当たり前だが)バックドアが付いている

ある日、遠方の拠点で電話番号を変更する工事を行うことになった。日付だけは知っていたのだけれども気にしていなかったのだけれども、何故か電話がかかってきた。
ONU(HGW)をリスタートさせたいらしい。
ONUはNTTからのレンタル品で、userアカウントで設定が出来る。
別に外向きのサーバをそこで建てているわけでは無かったので、やってください、で電話を切ったのだけれども、また電話がかかってきた。
ONUの中に入らなければならないので、「user」に対するパスワードを教えて欲しいらしい。
僕は、そもそもの確認なのだけれども、「user」アカウントがあることは承知しているが、adminもしくはroot(権限)は承知していない。御社の方で管理しているのだろうから、それで設定すれば良いのではないか、と言うと、そんな(権限)アカウントは存在しない、と宣った。兎に角userのパスワードを知りたいらしい(因みにデフォルトだとuser。IDとパスワードが同じガバガバ仕様)。
残念ながら他人に教えるようなパスワードを設定している訳では無いので、ここは「忘れた」と答えると、遠隔で入れるから入っても良いかと聞かれた。
遠隔で入れる・・・?
不思議なことである。遠隔で入れるならば、そもそもuserのパスワード等要らないのではないか。更に、遠隔で入れるのであれば、それこそ件の管理アカウントなのではなかろうか。
取り敢えず好きにしてくれ、と電話を切ると、またかかってきて、今度は「IPアドレスが変更になっているから入れなかった。工事は中止するわ」とのこと。
ポンコツにも程があると思ったが、NTT的には、そこでプライバシーとの境目を付けたのだろう。
もしNTTからの干渉を避けたいのであれば、ポイントは、
  • パスワードは必ず変更しておくこと(ただ、対NTTという話だと、これはあまり意味が無いとも言えそう) 
  • LAN側ネットワークアドレスを変更しておく
 の2点である。
更にやるなら、市販のルータも噛ませておけばいいだろう(二重NAPTにする)。
https://srad.jp/story/18/09/04/0554208/
借り物だから外からアクセスできても仕方が無いかと思うけれども、 気持ちが悪いと言えばその通り。
大体パスワード教えろとか、ねえ。

2020年1月10日金曜日

Centos8をインストール出来無い(Ryzen apu オンボードグラフィックには注意が必要)

泣きたい。
テスト環境にcentos8をインストールしようとしたが、トラブルばかりだった。

先ず環境は、オンボードグラボを使ったRyzen5 2400g。
メモリは16GB、SSD250GBと、まあ普通の構成である。

つまづいた点1
  画面が真っ黒になったままフリーズする
インストーラを起動させた瞬間、ブラックアウトしてフリーズ。うんともすんとも言わなくなる。じゃあレスキューの方にしてみるかと思って選択しても、ダメ。
仕方がないので、system setupを選んでみると、UEFIが起動する。何それ...。

じゃあブートを変えてみようと、 UEFI画面からブートディスクを選択(UEFIが付いていない方)を選択すると、見た目昔のインストーラ画面が。
 じゃあこの画面からインストールできるかと言われると、そうでもない。結局ブラックアウトしてフリーズである。それならばと、最後の選択部分のtroubleshootingを覗いてみると、ベーシックグラフィックスモードでインストール、という選択があるではないか。
何故UEFIの方にはないんだろう、という素朴な疑問もあったが、

Troubleshooting>Install CentOS Linux 8.0.1905 in basic graphics mode 

でインストールにこぎつけた。
ただ、インストールが終わっただけで、結局何の解決にもなっていなかった(この時点でグラフィック関係やばそうだなという気はしだしていた)。

つまづいた点2
 エラーが出て起動しない
折角インストールできたのに、起動しないのである。
知らんCPUだな!というエラーメッセージはいつものことなのだが、なにそのGPU、拒否るわ、と言われて撃沈するとは思っていなかった。

[drm:amdgpu_init [amdgpu]] *ERROR* VGACON disables amdgpu kernel modesetting

amdgpuと言っているので、オンボードGPUに問題があるということなのだろう。

僕は潔くnvidiaのgeforce 710(安くてファンレスなのでサーバ用途に都合がいい。手持ちで1枚もっておくと、いろいろはかどる。)を挿してやったが、今度は

 ACPI BIOS Error (bug): Could not resolve [\_SB.PC10.GPP0.VGA.LCD~
ACPI BIOS Error (bug): Could not resolve [\_SB.PC10.GP17..VGA.LCD~

とか。まあ結局ドライバなし地獄。
それはそうではある。インストール時には挿さっていなかったのだから、ドライバも入っているはずがない。

どうせインストールだけなので、いっそ諦め、グラボを挿した状態でインストールを開始すると、今までのエラーが嘘だったかのようにすんなり(UEFI起動で)インストールでき、またすんなり起動した。
 なんやねんAMD。

因みに、古い環境であるA10-7890(FM2+環境)へは全く問題なくインストールできたので、2020年1月現在で、ryzen2000シリーズ〜のオンボードGPUへの対応はされていないと考えたほうが良さそうである(ついでにCPUも知らんと言われてはいるので、あまりお薦めはしないが、まあ問題ないだろう)。
グラボが必要ならば、わざわざAPU等買わないのである(グラフィックボードという故障の可能性がある箇所を増やしたくない)。

そういえば、昔は「枯れた環境じゃないとサーバを作らない」のが普通だったけれども、最近は結構飛びついている気がする。
かれた環境が手に入りにくくなった(すぐに終売する)のもあるけれども、やはり情報の巡りが速くなったのではないかなあとも思う。

にしてもryzen2400gにgeforce710って...無駄アンド無駄...
linuxにも、内蔵と後付のグラボを振り分ける設定はあるのか知らん。
windows10なら、システム>グラフィックの設定>グラフィックスのパフォーマンスの基本設定
で振り分け/固定が可能なのだけれども。