今日の戯言　by maa

_ Gemini と HP に振り回された話（1）

先日、このサーバーをより堅牢にすべく、Watchdog タイマーの設定を行った。これはハード（PC の BIOS）と密接に関係しているので、OS での設定に加えて、BIOS の設定が必要なため、再起動して BIOS 設定画面に入るため [F10] キーを連打したところ、完全にキー入力をスルーし、Debian（GRUB） の起動オプションメニューでもキー入力を受け付けず、そのまま OS が起動してしまった。OS 起動後は普通に操作できていた。

そこで Gemini に訊いてみると、

直接的な原因として、HP Z440 の BIOS 設定には 「OS Watchdog Timer」 という項目が存在し、これと Linux 側の watchdog 設定が干渉している可能性が非常に高いです。

とのことで

キーボードが効かない状態から脱出するには、以下の手順を試してください。

・USB 2.0 ポートの使用: 青色 (USB 3.0) ではない、黒色の USB ポートにキーボードを接続し直してください。BIOS 段階では USB 3.0 ドライバが正常に動作しないケースがあります。　→元々ここに挿している。（実はここが元凶...）

・Fast Boot の一時的な回避: Windows や Linux が「高速起動」や「ハイバネーション」状態で終了していると、BIOS 画面をスキップします。電源ボタンを 5秒以上長押し して完全にシャットダウンしてから電源を入れてください。　→そもそも BIOS に入れないので意味なし。

・CMOS クリア (最終手段): 本体のサイドパネルを開け、マザーボード上にある黄色いボタン（CMOS ボタン）を数秒間長押ししてください。これにより Watchdog の設定を含む BIOS 設定がリセットされ、キーボードが再び反応するようになります。 　→ BIOS からソレノイドロック（ケース内部からの物理的に施錠）していて BIOS に入れないので不可能。

とかなり詰んでいる状況...

そこで一考し、Z440 には PS/2 ポートがついているので、以前漂白した PS/2 キーボードを繋いでみたところ、キーボードを認識して BIOS 画面が出たのだが、BIOS 管理者パスワードの入力を求められ、設定した覚えがないので未入力にしてみたところ、ロックされてしまった...

どうしようもないので一度普通に起動させ、元凶と思われる（実は違うのだが）watchdog の設定をもとに戻してみたのだが変わらず。思わず Gemini に泣きつくと

管理者パスワードの解除手順（パスワード・ジャンパの操作）
1. 準備: PC の電源を切り、電源コードを抜きます。
2. 開梱: サイドパネルを開けます。
3. ...省略

ロックされているのでサイドパネルが開けられませんと申告すると

状況がかなり特殊で、非常に厄介な「詰み」の状態に近い挙動です。

まず結論から言うと、「PS/2キーボードを繋いだこと自体で、存在しないパスワードが生成される」ことはあり得ません。

しかし、HP Z440（およびHP製ワークステーション）特有の仕様から、以下の可能性が非常に高いです。

1. なぜ突然パスワードを求められたのか？最も可能性が高いのは、「Watchdog Timerによるリブートやハングアップが原因で、BIOSが『不正な改ざん（Tampering）』または『起動エラー』と判断し、一時的にロックがかかった」 というパターンです。

HPのBIOSには、予期せぬ再起動が繰り返されたり、ハードウェア構成の変化（PS/2への変更）を検知したりした際に、セキュリティのために管理者権限を要求するモードに移行する挙動があります。本来は空欄のまま [Enter] で通るはずですが、通らない場合は「パスワードがかかっている」と判定されています。

2. 省略

つづく...

_ Gemini と HP に振り回された話（2）

Gemini にも「詰み」の状態に近い挙動です。といわれてしまったので、ソレノイドロックの物理的排除に方針を変えることになった。このロック機構はもちろんケース内部に設置されているのだが、なぜか（こういうときのためになんだろうが）その取り付けは特殊ネジではあるものの、ケース外部から取り付けれれているのでそれさえ外せれば解錠可能なのである。早速ネジの種類を Gemini に訊いて Amazon でポチって昨日それが届いた。

ケースの向きを考慮（外れたときにロック機構が内部で電子基板上に落下しないように）して慎重にネジを外して無事にケースを開けることに成功した。そして取り急ぎマザーボード上にあるパスワード初期化のジャンパをいじってから、念の為に起動する前に Gemini に以下のように訪ねた（保安上の観点から一部伏せ字にしたプロンプト）

現状は watchdog デーモン等をアンインストールしても Linux が起動するまでは USB キーボードを認識しなかったので、認識するPS/2 キーボードで BIOS に入ることができましたが、相変わらず管理者パスワードを要求されたため、xxx ドライバーを購入してソレノイドロックを物理的に排除し、カバーの開放に成功しました。前述のようにジャンパピンの存在も確認でき、ジャンパピンを xxx したところです。このあと PS/2 キーボードをつないで起動して BIOS に入る予定です。なにか注意事項はございますか?

これに対して、簡単な確認事項をいただいたのでそれをチェックし、満を持して起動したところ、カバーが開放された形跡があるなどの警告（これはケースを開けたあとはいつも出るやつ）とエンターキーの入力を求められたのでエンターをたたくも無反応。USB キーボードも PS/2 キーボードもダメ。じゃぁもう CMOS もクリアしてしまえと、マザーボード上のクリアボタンを押して起動するとまた違う警告が出たので Gemini に泣きついた

最悪の状況です。PS/2キーボードで起動したところ POST エラーで（カバーが解放された形跡がある）起動を続行するために Enter キーの入力を要求されましたが、キーボードを認識しませんでした。USB キーボードに変えてもダメでした。仕方がないので CMOS クリアボタンを押して起動したところ。

A request has been made to change this system's secure boot configuration which may affect the secure boot keys and/or may disable secure boot. Pleas type in and enter the bellow number for authorization. 0207

と表示され、キーボードを認識しないため何もできません。どうしたらいいですか助けてくださいお願いします。

とこちらは疲れ果てているので本気で泣きついてみた。

現在の状況は、BIOSが物理的な変更（カバー開放やCMOSクリア）を検知してセキュリティロック（Secure Boot の変更確認）をかけている一方で、「その確認コードを入力するためのキーボード入力を、セキュリティ上の理由でBIOSが拒否している」という、HP製ワークステーション特有の深刻なデッドロック状態です。

パニックにならず、以下の手順を順番に、かつ正確に試してください。

1. 「すべてのUSBポート」を一つずつ試す　（内容は省略します）
2. キーボードの「完全な」認識を促す（推奨）
CMOSクリア直後は、BIOSがUSBコントローラーの初期化を最小限に制限しています。
 1) 一度電源ボタンを長押しして強制終了します。
 2) USBキーボードだけを背面の一番上の黒いポートに挿し、PS/2や他のUSB機器（マウス等）はすべて外します。
 3) 省略

USB キーボードだけを繋いで起動するとキーボードを認識したので無事 BIOS に入ることができた。（実はこれまで繋いでいたものとは別の USB キーボードである）

このあと、初期化した BIOS の再設定に関連してあれこれやり取りがつづくのだが別の話（Gemini の話としては共通の教訓に当てはまるが...）。最終的に無事に OS の起動にまでこぎつけたのだが、キーボードやマウスを元のものに付け替えて再起動すると、また OS 起動前はキーボードを認識しなくなったので Gemini に訪ねてみた。（プロンプト）

現在仮の USB キーボードをつないでいるのですが、USB マウスなどを別のポートにつなぐと BIOS でキーボードごと操作できなかったり、ほかのUSBキーボード(マウスとコンボ)に付け替えてもBIOS操作できなくなります。まだBIOS設定に問題がありますか?

Gemini の回答（省略）

「USB マウスコンボ」特有の問題
マウスとキーボードが 1 つのレシーバーやケーブルで繋がっているコンボタイプは、BIOS 段階では「複合デバイス」として認識されます。
一部の HP BIOS バージョンでは、「USB キーボードのみ」 または 「USB マウスのみ」 の初期化は得意ですが、複合デバイスが挿さるとリソース競合を起こし、入力を受け付けなくなるバグのような挙動をすることがあります。

可能であれば、設定作業中は 「シンプルな USB キーボード（ハブ機能なし）」 を、背面の 黒い USB 2.0 ポート に単体で接続してください。

えっ... 元凶はコレとちゃうんか... いつも使っているキーボードとマウスのコンボ（USB ポートに一つだけ繋いでキーボードとマウスが使える）を認識しなかっただけ？ watchdog と無関係！？　そういえば当初はキーボードとマウスをそれぞれ繋いで使っていたが（BIOS をいじれていた）、去年 KVM を買ったらコンボになったはず（そのあと特に BIOS をいじる機会はなかった）。

Gemini（AI）はプロンプトから優先度が高い情報をあたかもコレが正解だと言わんばかりに答えてくる。そのまま会話を続けるとそこからなかなか抜け出せない。教訓としては、予めありとあらゆることを詳細に伝えるべき（面倒だけどね）。今回、もし仮に「機体背面の USB2 ポートにキーボードとマウスの USB コンボを繋げている」ことを伝えておけば、おそらくそれで終わったんだろうな... また、話は割愛したが、BIOS の設定画面の指示もこちらの BIOS バージョンと Gemini がもとにしているバージョンとでメニュー構造が全く違っていたので、途中でバージョンを伝えなければならない（そっちから聞けや！）場面もあった。こんなただの設定の話なんて得意だろうにと思っていたのが仇になってしまった。疲れた...

_ 殻割キーホルダー

今日は授業も会議もなく、比較的のんびり過ごしていたので、古い PC のパーツを整理していたら Pentium4 2.53GHz がでてきた。さすがにもういらないので捨てようとしたのだが、よく見ると CPU のいわゆる殻（ヒートスプレッダー）の角にキーホルダーのひもを通すのにちょうどよさそうな穴が開いていた。ちょっと目的は違うが初めての CPU の殻割りに挑戦してみた。本来ならば殻より CPU コアの方が何百倍も大切なのだが、目的は殻のキーホルダー化なので、殻を傷つけないようにペンチとマイナスドライバーを使ってコアが載っている緑の基盤をバキバキと破壊しながらなんとか取り外すことができた。殻は想像していたより重厚でずしりと重く、なかなか高級感漂ういいキーホルダーができた。

_ 明日から新学期

明日は在学生の履修ガイダンス。いよいよ新学期が始まる。私は学環の教務委員をやっているので、いそいそと明日のガイダンス用に資料をまとめた。まぁなんとかなるだろう。それから明日は 17:30 と遅い時間から教授会がある。新任の先生方の辞令式が終わってからの開催なので、いつもこの日は遅くなる。

_ debian 13 の dovecot 2.4.x の設定

どうやらバイナリパッケージデフォルトの設定ファイル

/etc/dovecot/dovecot.conf.ucf-dist

を

/etc/dovecot/dovecot.conf

にリネームし

/etc/dovecot/local.conf

を以下で作成するだけでよいようだ。

protocols {
  imap = yes
}
mail_driver = maildir
mail_path = ~/Maildir
mail_home =
mail_inbox_path =

設定ファイルのエラーチェックとして

#doveconf -n

エラーが出なければ再起動するだけみたい。 のはずなのだが... 以下追記

重要な追記

なぜかうまくいかない。Exim4 が新しいメールを ~/Maildir/new に書き込むのだが、なぜか dovecot が ~/Maildir/.INBOX/new を見に行ってしまう。そこで検証のために local.conf を置かずに、

/etc/dovecot/conf.d/10-mail.conf

の該当する部分を次のように書き換え（デフォルトで mbox を使う設定の部分をコメントアウトして、設定例としてコメントアウトされている imap 関係を有効にしただけ。ただし、mail_inbox_path は明らかに違うのでコメントのまま）てみた。

# Example:
mail_driver = maildir
mail_path = ~/Maildir
#  mail_inbox_path = ~/Maildir/.INBOX
#

# Debian defaults
# Note that upstream considers mbox deprecated and strongly recommends
# against its use in production environments. See further information
# at
# https://doc.dovecot.org/2.4.1/core/config/mailbox/formats/mbox.html
#mail_driver = mbox
#mail_home = /home/%{user | username}
#mail_path = %{home}/mail
#mail_inbox_path = /var/mail/%{user}

この状態で

#doveconf -n

の出力は local.conf を使った時と全く同じものになっているので、理屈の上ではどちらも設定は同じはずなのだが、こちらの 10-mail.conf 直書きの時はただしく ~/Maildir/new の新着メールを表示できるようになった。何がおかしいのかわからない。

_ らくらくホンを魔改造する

先月突然母が亡くなってしまった。まだ82歳だったのでさすがにもう少し長生きされるかと思っていたが、その時は何の前触れもなく来てしまった。翌日には大阪に帰って父とともに警察署で葬儀屋と合流し、遺体の引き取り（自宅で亡くなったので検死のために病院から警察に運ばれていた）に行ってそのまま葬儀屋で打ち合わせ。真っ白なお布団に包まれた母の遺体の横で2時間ほどの話をして葬儀の方法から日程に見積まで全部決まってしまった。まだ亡くなって24時間経っていないというのに、こんな感じでどんどん進むのかと思ってしまった。

さて、現実は無情なもので3日後の葬儀までの間にできることはやっていってあげないと、父ひとりにやらせるのはしんどいだろうし心もとない。幸い市役所も年金事務所も自宅から自転車で行けるところにあるので、とりあえずいつも混んでてめんどくさそうな年金事務所に赴き、母の年金受給を止めておいた。さらに銀行への連絡、クレジットカードの解約（電話で簡単にできるカードもあれば、電話するとSMSで手続きページへのリンクを送ってくるという、スマホ無し高齢者を無視したようなカード会社もあった）、スマホの解約など、手続きに何らかの判断が必要そうな（お役所関係は行けば指示通りに動けばどうとでもなるだろう）やつを選んで必要な手続きをこなしていった。ただスマホは docomo ショップに飛び込んでみたものの、予約がないとダメと融通を利かしてくれないので、茨城にスマホと死亡届のコピーを持ち帰って、後日予約をした docomo ショップで解約手続きをした。機種代の残金が1万7千円ほどあったが、写真やらアドレス帳やらを引き上げないといけないので、なんかショボそうならくらくホン（確認すると Android11 とかなり古い...）を買い取ってきた。

なんか予定が狂って話が長くなったが、父はスマホをもっていないので、家電（いえでん）のみではこちらとの連絡も不便だろうし、その後のことを考えてもスマホを持ってもらって、たまに LINE で子供の写真でも送ってあげれば返信できなくても既読が付くだろうし見守り手段としては一番安くて便利だろうと考え、母のスマホを使ってもらうことにした。らくらくホン F-52B を結構いじってみたが、正直使い勝手が悪い。母もなんか操作しづらそうにしていたことを思い出し、Y!mobile の SIM だけ契約して使ってもらうことだし、スクエアホームランチャーを入れて思いっきりホーム画面をいじくることにした。とりあえず1ページのみに必須アプリを並べて、アイコン大き目文字大き目にしてみた。これなら自分が使っても恥ずかしくないと思うし、高齢の父でも大丈夫じゃないだろうか。ただ、LINE アプリそのものが LINE トークだけでいいのに、あれこれごちゃごちゃしてて高齢者には優しくないと思う。

_ 寒い雪の日の散歩

予報では夜のうちにちょっと降って止む感じかと思っていたのに、朝起きると吹雪いていた。犬と子供たちははしゃいで散歩。

_ メモリー高騰

AI 企業向け高性能メモリーの生産強化のあおりを受け、一般向けメモリー（スマホやら PC 向けのメモリー）の生産量が減少し、とんでもなく価格が上昇している。夏に PC 組み立てた時に 11,000 円ほどで購入した DDR5-6000 32GB のメモリーも今や 70,000 円前後と7倍にもなっている。いやぁ～値上がりする前に買っといてよかった。