# aptitude install libpam-google-authenticatorインストールしたら PAM の ssh 認証に google authenticator を追加する。設定ファイルの最初の方に下記の行を追加。
# vi /etc/pam.d/sshd ... auth required pam_google_authenticator.so ...sshd 側で Challenge Response の Auth を有効化する。
# vi /etc/ssh/sshd_config ... ChallengeResponseAuthentication yes ... # /etc/init.d/sshd restartGoogle Authenticator のキーを新規生成。コマンドが用意されているので ssh でログインするユーザ権限で実行する。secret key や scratch codes などは ~/.google_authenticator に保存されるようなので特にここでメモる必要はないが、このサーバに入るための緊急用認証情報である scratch codes はどこか別のところに記録しておいたほうがいいだろう。いくつか設定を聞かれるので答えておく。これも後から設定ファイルで変更できる。
$ google-authenticator [ここにURLかQRコードが表示される] Your new secret key is: XXXXXXXXXXXXXXXXXXXXXXXXXXX Your verification code is 492939 Your emergency scratch codes are: 67136983 19738098 69970608 69623422 35724953 Do you want me to update your "~/.google_authenticator" file (y/n) y (設定ファイルを上書きするか) Do you want to disallow multiple uses of the same authentication token? This restricts you to one login about every 30s, but it increases your chances to notice or even prevent man-in-the-middle attacks (y/n) y (同じトークンを複数箇所から使えないようにするか) By default, tokens are good for 30 seconds and in order to compensate for possible time-skew between the client and the server, we allow an extra token before and after the current time. If you experience problems with poor time synchronization, you can increase the window from its default size of 1:30min to about 4min. Do you want to do so (y/n) n (時計が同期してない環境のために、同期のズレの許容幅を標準の1:30から4:00にするか) If the computer that you are logging into isn't hardened against brute-force login attempts, you can enable rate-limiting for the authentication module. By default, this limits attackers to no more than 3 login attempts every 30s. Do you want to enable rate-limiting (y/n) y (総当たり攻撃を防ぐため30秒位内の試行回数を3回までに制限するか)元記事だと Google の URL が表示されていたが、手元の環境では terminal 内に QR コードが表示されたので、Android の Google Authenticator アプリから Menu → Setup Account → Scan a barcode で簡単にアカウント追加できる。もしくは同時に表示されている Secret Key を入力してもいい。
$ ssh yoosee@example.com Verification code: ...Verification code に Google Authenticator に表示される対応の数字6桁を入れると認証される。当然この他に公開鍵 (ないしパスワード) による認証が行われる。
to turn OS verification OFF, press ENTER
という画面に進む。ENTERを押すと OS verification が無効にな状態で再起動され、Developer modeへの変更処理が行われる。Your system is transitioning to Developer Mode
Preparing system for Developer modeのようなメッセージが表示され、実際の変更処理に数分待たされる。起動が終わると Chromebook を初回立ち上げた時に表示されるセットアップ画面が表示される。最初の画面でネットワークコネクションを設定、ないし有線でEthernetに接続。Google Account にログインしていない状態で「Ctrl + Alt + → (Fwd) 」キーを押すと Developer Console 画面が表示される(ちなみに Ctrl + Alt + ← (Back) でGUIに戻る)。その画面に表示されている通り、Console からは ユーザID chronos でシェルログインが可能。ログインしたら chromeos-firmwareupdate コマンドを使ってファームウェアを Developer 用のものに書き換える。といってもコマンドを1つ実行するだけ。
localhost login: chronos $ sudo bash # chromeos-firmwareupdate --mode=todevこれで Developer mode の firmware がインストールされ、標準以外のOSイメージが利用可能になる。この状態で一旦再起動しておく。
# reboot
$ wget http://goo.gl/i817v; sudo bash i817v(ちなみに私が導入した際は http://goo.gl/2x8a4 だったのでその後更新されたらしい) 。
$ sudo cgpt add -i 6 -P 5 -S 1 /dev/sdaChromeOS を起動するには Developer Mode を off にするか、もしくは以下のコマンドを実行する。
sudo cgpt add -i 6 -P 0 -S 1 /dev/sdaここまで完了してしまえばほぼ普通の Ubuntu であり、ハードウェアの認識なども特に問題なく利用できる。ただ Suspend/Resume 時に dbus 関係のプロセスが暴走するという古来伝わる不具合が発生してしまっており、まだ解決できていない。
msconfig → Services → Hide all Microsoft services → Disable all
を実行。これで Microsoft 以外のサービスは全て無効化されるので再起動し、その後に Windows Update を実行。しかし効果なし。
sfc /scannow
を実行。スキャンには数分間かかるが、どうやら幾つかのファイルが Fix をうけたようだ。数日前に再インストールしたばかりなのになんで壊れてるんや…。しかしこの後も Windows Update の実行は状況変わらず。ただこの実行後に再起動し、2 のツールを再度実行すると今回は KB947821 がインストールされた。これで直ったかと思ったがそれはしかし甘かったようで同じ状況が再現。
このタイトルのKindle化をご希望の場合、こちらをクリックしてくださいリンク、Amazon USでは数年前からある機能であり、日本展開時に同じインターフェイスを提供したようだ。従前の紙書籍も販売しているAmazonならではの施策だろう。
Account status should not affect any customer’s ability to access their library.
アカウントの状態がライブラリへのアクセスに影響することはないと言っている。アカウント停止されたらログイン出来ないのでどのみちコンテンツにアクセス出来ないんじゃないかと思うが、一方で確かにこの手のアカウント停止で過去の"購入"済みコンテンツが端末にダウンロードされたものまで含めてワイプされて読めなくなるなんて事態が起こるのなら、もっと前に大きな話題になってていいはずだけど、少なくとも私はこの記事が初見である。 ただ過去にAmazonは再販権のない出版社が販売していた書籍を遠隔削除したことはあったので (とは言えこの際は返金が行われている) 、こういう心配が全くないかと言われればそんな事はなく、DRMがある電子書籍はAmazon を始めとした提供者のモラルに頼るしか無いのが辛いところ。Amazonの対顧客のモラルは個人的にはそこそこ信頼しているし、また一方でAmazonのDRMについては削除する方法もよく知られてはいるので、そこは紙書籍にはない様々なメリットと読書体験を享受するための(無いに越したことはないが)リスクと思うことにしている。
[ 1.848040] ata1: SATA link up 3.0 Gbps (SStatus 123 SControl 300) [ 1.856296] ata1.00: ATA-8: ST3000DM001-9YN166, CC4B, max UDMA/133 [ 1.856301] ata1.00: 5860533168 sectors, multi 16: LBA48 NCQ (depth 31/32) [ 1.872281] ata1.00: configured for UDMA/133 ... [ 2.676866] sd 0:0:0:0: [sdb] 5860533168 512-byte logical blocks: (3.00 TB/2.72 TiB) [ 2.676872] sd 0:0:0:0: [sdb] 4096-byte physical blocks [ 2.676935] sd 0:0:0:0: [sdb] Write Protect is off [ 2.676939] sd 0:0:0:0: [sdb] Mode Sense: 00 3a 00 00 [ 2.676967] sd 0:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA起動時に認識はしている。BIOSなどによっては認識しないこともあるらしいのでそこは一安心。今回は2TBより大きなディスクなので fdisk/cfdisk では正しく扱えない (確か700GB程度しか認識しない状態になるはず) ため parted にて GPT を使う。まあ今時 parted だよねーという話ではある。ちなみに partition を切る必要が無ければ
# mkfs -t ext4 /dev/sdbとかして丸ごと使う分には 3TB でも問題なく行けるはず。さておき。下記ではまず最初に label を gpt に設定した後、1 を / partition (ext3, rootfs, bootable) 10GiB 、2 が swap で 4Gib、3 で残り全てをLVMに割り当てている。コンサバ気味に rootfs は lvm 上ではなく素の primary 上に ext3 で作っている。1 の start を 2048s にしているのは 0 だと alignment がどうのと怒られたから。なお parted は interactive なやりとり中に disk を実際にいじっているので操作間違いにはくれぐれも注意。X で使ってるなら gparted の方がいいかも。
# parted /dev/sdb (parted) mklabel gpt ... (parted) mkpart primary 2048s 10GiB ... (parted) set 1 boot on ... (parted) mkpartfs primary linux-swap 10Gib 14GiB ... (parted) mkpart primary 14Gib -1s ... (parted) set 3 lvm on ... (parted) print Model: ATA ST3000DM001-9YN1 (scsi) Disk /dev/sdb: 3001GB Sector size (logical/physical): 512B/4096B Partition Table: gpt Number Start End Size File system Name Flags 1 1049kB 4295MB 4294MB ext3 primary 2 4295MB 8590MB 4295MB primary 3 8590MB 3001GB 2992GB primary lvm (parted) quitそうしておいて LVM 部分を更に /usr /var /home に切り分け。この辺は趣味の世界だけど、昔からの習性で自分で Linux を入れるときはなんとなくこの構成にしていることが多い。今時だと /var はもっと大きくてもいいが、Virtual Machine なんかも /home の下に作れば済むのでこれくらいにしてる。LVM の基本的な使い方は 基本的なLVMの使い方 や A Beginner's Guide To LVM 等を参照のこと。
# pvcreate /dev/sdb3 # pvscan PV /dev/sda3 VG userspace lvm2 [2.72 TiB / 0 free] Total: 1 [2.72 TiB] / in use: 1 [2.72 TiB] / in no VG: 0 [0 ] # vgcreate uservolume00 /dev/sdb3 # vgscan Reading all physical volumes. This may take a while... Found volume group "uservolume00" using metadata type lvm2 # lvcreate -L 10G -n usr # lvcreate -L 20G -n var # lvcreate -l 100%FREE -n home # lvscan ACTIVE '/dev/uservolume00/var' [20.00 GiB] inherit ACTIVE '/dev/uservolume00/usr' [10.00 GiB] inherit ACTIVE '/dev/uservolume00/home' [2.69 TiB] inheritあとは普通にファイルシステムを作る。
# mkfs -t ext4 /dev/uservolume00/home # mount -t ext4 /dev/uservolume00/home /mnt ...
# mkdir /target # mount /dev/sdb1 /target # mkdir /target/usr /target/var # mount /dev/usrvolume00/usr /target/usr # mount /dev/usrvolume00/var /target/var # mount /dev/usrvolume00/home /target/home # rsync -avD /etc /bin /sbin /boot /lib /lib32 /lib64 /usr /var /target # rsync -avD /home /target # rsync -avD /vmlinuz /initrd.img /targetmount で見て殆どの tmpfs, procfs, sysfs, udev, devpts, cgroup とかは勝手に面倒見てくれるはずなので directory だけ作っておく。
# mkdir /target/proc /target/sys /target/run /target/dev /target/root /target/mnt /target/tmp新しいシステムでの /etc/fstab (/target/etc/fstab)を書き換え。 LVM じゃないやつは最初に UUID を取っておく。parted から label つけて使ってもいいけどそこはお好みで。
# blkid /dev/sdb1 /dev/sda1: UUID="......-.....-....." TYPE="ext3"swap も確保してるので作っておく。今時の mkswap なら UUID も勝手に割り当ててくれるはず。
# mkswap /dev/sda2/target/etc/fstab を編集。
UUID="......-.....-....." / ext3 defaults 0 1 /dev/uservolume00/usr /usr defaults 0 2 /dev/uservolume00/var /var defaults 0 2 /dev/uservolume00/home /home defaults 0 2 UUID="......-.....-....." none swap sw 0 0あとは grub を入れれば終わり。そのまま入れても initrd 等がおかしくなるので新しい / に chroot して linux-image を reconfigure する作戦。あと grub-install は GPT だと文句を言ってくるので --force で無理やり入れてしまう。
# chroot /target # dpkg-reconfigure linux-image-3.2.0-2-amd64 # grub-install /dev/sdb --forceとりあえず /boot/grub/grub.cfg の当該部分はこんな感じに。
menuentry 'Debian GNU/Linux, with Linux 3.2.0-2-amd64' --class debian --class gnu-linux --class gnu --class os { insmod gzio insmod part_gpt insmod ext2 set root='(hd1,gpt1)' search --no-floppy --fs-uuid --set=root a61b7b93-5992-49d3-aa12-ea65ec3d3325 echo 'Loading Linux 3.2.0-2-amd64 ...' linux /boot/vmlinuz-3.2.0-2-amd64 root=UUID=a61b7b93-5992-49d3-aa12-ea65ec3d3325 ro quiet echo 'Loading initial ramdisk ...' initrd /boot/initrd.img-3.2.0-2-amd64 }物理的に sda と sdb のケーブルを繋ぎかえて再起動すれば完了、のはず。UUIDやLVMで管理しているので繋ぎ変える必要はないのだけど、これも趣味の問題である。
sudo apt-get purge nvidia\* sudo dpkg-reconfigure -phigh xserver-xorgこれで低解像度だが起動だけはするようになった。/etc/apt/sources.list.d/ からnvidia 関係のものを削除し、Ubunsu の nvidia driver を入れてみる。
sudo apt-get update sudo apt-get install nvidia-current sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.backup sudo nvidia-xconfigこの後に再起動 (ないし X を restart) して、とりあえず無事に X が上がるところまでは回復。
% dpkg -l nvidia\* | grep \^ii ii nvidia-current 295.40-0ubuntu1 NVIDIA binary Xorg driver, kernel module and VDPAU library ii nvidia-settings 295.33-0ubuntu1 Tool of configuring the NVIDIA graphics driverと言う感じで nvidia-current を入れると依存して nvidia-settings パッケージが入っているはずなので、コマンドラインから nvidia-settings を実行、ないしメニューからnvidiaで検索して実行。
手荷物の話だったな個人的には最重要。これとスリッパは国際線三種の神器と呼びたい。 とにかくこの3つがあると無いとじゃ機内で眠れる度がまったく変わり、それによって到着後の体力や時差を越えての睡眠リズムも変わってくる。あと機内は例外なく乾燥しているので喉が弱い人はマスクがあった方がいいかも。
...
・アイマスク
・耳栓
・できれば睡眠薬睡眠薬じゃなく誘眠剤だけど、以前はドリエルを使ってたが最近はメラトニン (Melatonin) が一押し。機内だけじゃなく、到着後の時差ぼけ解消に効くので大変重宝している。 米国ではCVSなどの薬局でサプリとして売っていて、120錠で10ドル前後だから3-5mgのものをひとつ買っておくのがいいんじゃないかな。輸入代理っぽいけど、Amazon.co.jpでも取扱いがあるみたい。
機内食を食べないってのは、慣れてる奴はエコノミーだろうがビジネスだろうが大体そうするうーん、まずいのは間違いないけど食えないことは無いよ... 空港でサンドイッチでも買ってもいいけど、Take Out だと美味しいとも限らなくて、機内食の方が温かいだけましということもあったりする。
未だ国際のメインの成田空港特に第二は、第一ゲート前であっても旨い飯屋なんかひとっっっつもない成田空港はこの通り、セキュリティゲート(手荷物検査場)通過後はろくな飲食店が無いので、荷物をチェックインして食事をする時間があるなら4,5Fのレストランに行った方がいい。まあ私は刀削麺ばっか食べてるけど。逆に土産物はセキュリティゲート通過後も免税店を含めそこそこある。
スタバでサンドイッチ買うのが関の山
クッションと枕と毛布は持参しろ、エコノミーのクッションや毛布なんてマジクソだから 飛行機ってのは大体において寒いのだいやあ、薄っぺらいけど、そこそこ暖かいと思うよあの毛布。 流石に毛布を持ち込むのは荷物になってしんどいんじゃないかな。 個人的おすすめはフリースの上着を一着持ち込んで、毛布は出来ればなんとか2枚ゲットできればほぼ万全。
あと、よほどいいホテルに泊まる時でなければ、スリッパはいい奴を持っていくことをオススメする欧米のホテルってスリッパを置いているところ自体がレアだと思う。個人的におすすめなのはビーチサンダル。スリッパだと基本的に部屋の外に出られないので、サンダルの方が使いやすい(高いホテルだとそれも嫌がられるけど)。あとホテルによってはプールが付いていたりするので、水着を持っていくと時間がある時にプールでリラックスできる、かも。
日本人はやっぱり靴脱ぎたいだろ 安いホテルのスリッパ、ペラペラで悲しくなるから
電圧が同じなら変圧器はいらない ただし、コンセントの穴の形が違うので アダプタは必要ですノートPCや携帯・スマートフォンのACアダプタで、
INPUT 100 - 240V的な事が書いてあるものならほぼ全世界で使えるので変圧器は不要。 手持ちの充電器が非対応だったら USB ACアダプタと対応ケーブルを買っておくのがいい。コンセントのアダプタは安いセットを1つ買っておく。忘れた際はホテルのフロントで借りれることもあるのでダメ元で聞いてみるのもいい。
似たようなスーツケースってのがほんと沢山存在するので よっぽど個性的なやつでなければ、派手なハンカチでも巻いとけ荷物を取り違えられた時はスタッフにどんなスーツケースか説明する必要があるけど、口頭でやるのは結構しんどい。分かりやすい色のスーツケースベルトを締めて、かつケータイで写真を撮っておくのをお勧め。 またネームタグは必ずつける。出来れば2ヶ所、当然英語でも書いておく。電話番号も携帯電話をローミングするなら +81 からちゃんと書く。
大体、それなりのホテルには今Wi-Fiあるからねいやこれ、高いホテルほどWi-Fiが有料だったりしてイラッとするんだよね…。 あと有線LANしかないホテルもあるから、ポケットルーター的なものがあるとスマートフォンでもインターネットが使えて安心。あと無料でWi-Fiが使える空港もあって、大抵空港内にそういう表示が出ているので見てみるべし。米国だと無料Wi-Fiをやってる飲食店、特にファーストフードも多い。
いいホテルだとただだけど、 3日で20ユーロみたいなとこもあるな
ホテルにお湯はあるからな お箸は持ってけよ湯沸かしは無いホテルの方が多い気がする。裏技としてコーヒーメーカーがあるホテルは結構あるのでコーヒー豆を入れずにお湯だけ沸かすのに使う、っていう手はある。 それもないホテルもあるので、こんなヒーターがあるといざと言うときに役に立つ。まあそんないざは過去に2度ほどしかないけど。
最近じゃ、ホテルで歯ブラシ置いてないとことか多いから気をつけろよミドルレンジのホテルでは、アメニティの類は部屋には置いてないけどフロントに頼むとくれるところが多いので、一応聞いてみるのがいい。まあ持っていくのが無難だけど。