今日の戯言

_ Gemini と HP に振り回された話（1）

先日、このサーバーをより堅牢にすべく、Watchdog タイマーの設定を行った。これはハード（PC の BIOS）と密接に関係しているので、OS での設定に加えて、BIOS の設定が必要なため、再起動して BIOS 設定画面に入るため [F10] キーを連打したところ、完全にキー入力をスルーし、Debian（GRUB） の起動オプションメニューでもキー入力を受け付けず、そのまま OS が起動してしまった。OS 起動後は普通に操作できていた。

そこで Gemini に訊いてみると、

直接的な原因として、HP Z440 の BIOS 設定には 「OS Watchdog Timer」 という項目が存在し、これと Linux 側の watchdog 設定が干渉している可能性が非常に高いです。

とのことで

キーボードが効かない状態から脱出するには、以下の手順を試してください。

・USB 2.0 ポートの使用: 青色 (USB 3.0) ではない、黒色の USB ポートにキーボードを接続し直してください。BIOS 段階では USB 3.0 ドライバが正常に動作しないケースがあります。　→元々ここに挿している。（実はここが元凶...）

・Fast Boot の一時的な回避: Windows や Linux が「高速起動」や「ハイバネーション」状態で終了していると、BIOS 画面をスキップします。電源ボタンを 5秒以上長押し して完全にシャットダウンしてから電源を入れてください。　→そもそも BIOS に入れないので意味なし。

・CMOS クリア (最終手段): 本体のサイドパネルを開け、マザーボード上にある黄色いボタン（CMOS ボタン）を数秒間長押ししてください。これにより Watchdog の設定を含む BIOS 設定がリセットされ、キーボードが再び反応するようになります。 　→ BIOS からソレノイドロック（ケース内部からの物理的に施錠）していて BIOS に入れないので不可能。

とかなり詰んでいる状況...

そこで一考し、Z440 には PS/2 ポートがついているので、以前漂白した PS/2 キーボードを繋いでみたところ、キーボードを認識して BIOS 画面が出たのだが、BIOS 管理者パスワードの入力を求められ、設定した覚えがないので未入力にしてみたところ、ロックされてしまった...

どうしようもないので一度普通に起動させ、元凶と思われる（実は違うのだが）watchdog の設定をもとに戻してみたのだが変わらず。思わず Gemini に泣きつくと

管理者パスワードの解除手順（パスワード・ジャンパの操作）
1. 準備: PC の電源を切り、電源コードを抜きます。
2. 開梱: サイドパネルを開けます。
3. ...省略

ロックされているのでサイドパネルが開けられませんと申告すると

状況がかなり特殊で、非常に厄介な「詰み」の状態に近い挙動です。

まず結論から言うと、「PS/2キーボードを繋いだこと自体で、存在しないパスワードが生成される」ことはあり得ません。

しかし、HP Z440（およびHP製ワークステーション）特有の仕様から、以下の可能性が非常に高いです。

1. なぜ突然パスワードを求められたのか？最も可能性が高いのは、「Watchdog Timerによるリブートやハングアップが原因で、BIOSが『不正な改ざん（Tampering）』または『起動エラー』と判断し、一時的にロックがかかった」 というパターンです。

HPのBIOSには、予期せぬ再起動が繰り返されたり、ハードウェア構成の変化（PS/2への変更）を検知したりした際に、セキュリティのために管理者権限を要求するモードに移行する挙動があります。本来は空欄のまま [Enter] で通るはずですが、通らない場合は「パスワードがかかっている」と判定されています。

2. 省略

つづく...

_ Gemini と HP に振り回された話（2）

Gemini にも「詰み」の状態に近い挙動です。といわれてしまったので、ソレノイドロックの物理的排除に方針を変えることになった。このロック機構はもちろんケース内部に設置されているのだが、なぜか（こういうときのためになんだろうが）その取り付けは特殊ネジではあるものの、ケース外部から取り付けれれているのでそれさえ外せれば解錠可能なのである。早速ネジの種類を Gemini に訊いて Amazon でポチって昨日それが届いた。

ケースの向きを考慮（外れたときにロック機構が内部で電子基板上に落下しないように）して慎重にネジを外して無事にケースを開けることに成功した。そして取り急ぎマザーボード上にあるパスワード初期化のジャンパをいじってから、念の為に起動する前に Gemini に以下のように訪ねた（保安上の観点から一部伏せ字にしたプロンプト）

現状は watchdog デーモン等をアンインストールしても Linux が起動するまでは USB キーボードを認識しなかったので、認識するPS/2 キーボードで BIOS に入ることができましたが、相変わらず管理者パスワードを要求されたため、xxx ドライバーを購入してソレノイドロックを物理的に排除し、カバーの開放に成功しました。前述のようにジャンパピンの存在も確認でき、ジャンパピンを xxx したところです。このあと PS/2 キーボードをつないで起動して BIOS に入る予定です。なにか注意事項はございますか?

これに対して、簡単な確認事項をいただいたのでそれをチェックし、満を持して起動したところ、カバーが開放された形跡があるなどの警告（これはケースを開けたあとはいつも出るやつ）とエンターキーの入力を求められたのでエンターをたたくも無反応。USB キーボードも PS/2 キーボードもダメ。じゃぁもう CMOS もクリアしてしまえと、マザーボード上のクリアボタンを押して起動するとまた違う警告が出たので Gemini に泣きついた

最悪の状況です。PS/2キーボードで起動したところ POST エラーで（カバーが解放された形跡がある）起動を続行するために Enter キーの入力を要求されましたが、キーボードを認識しませんでした。USB キーボードに変えてもダメでした。仕方がないので CMOS クリアボタンを押して起動したところ。

A request has been made to change this system's secure boot configuration which may affect the secure boot keys and/or may disable secure boot. Pleas type in and enter the bellow number for authorization. 0207

と表示され、キーボードを認識しないため何もできません。どうしたらいいですか助けてくださいお願いします。

とこちらは疲れ果てているので本気で泣きついてみた。

現在の状況は、BIOSが物理的な変更（カバー開放やCMOSクリア）を検知してセキュリティロック（Secure Boot の変更確認）をかけている一方で、「その確認コードを入力するためのキーボード入力を、セキュリティ上の理由でBIOSが拒否している」という、HP製ワークステーション特有の深刻なデッドロック状態です。

パニックにならず、以下の手順を順番に、かつ正確に試してください。

1. 「すべてのUSBポート」を一つずつ試す　（内容は省略します）
2. キーボードの「完全な」認識を促す（推奨）
CMOSクリア直後は、BIOSがUSBコントローラーの初期化を最小限に制限しています。
 1) 一度電源ボタンを長押しして強制終了します。
 2) USBキーボードだけを背面の一番上の黒いポートに挿し、PS/2や他のUSB機器（マウス等）はすべて外します。
 3) 省略

USB キーボードだけを繋いで起動するとキーボードを認識したので無事 BIOS に入ることができた。（実はこれまで繋いでいたものとは別の USB キーボードである）

このあと、初期化した BIOS の再設定に関連してあれこれやり取りがつづくのだが別の話（Gemini の話としては共通の教訓に当てはまるが...）。最終的に無事に OS の起動にまでこぎつけたのだが、キーボードやマウスを元のものに付け替えて再起動すると、また OS 起動前はキーボードを認識しなくなったので Gemini に訪ねてみた。（プロンプト）

現在仮の USB キーボードをつないでいるのですが、USB マウスなどを別のポートにつなぐと BIOS でキーボードごと操作できなかったり、ほかのUSBキーボード(マウスとコンボ)に付け替えてもBIOS操作できなくなります。まだBIOS設定に問題がありますか?

Gemini の回答（省略）

「USB マウスコンボ」特有の問題
マウスとキーボードが 1 つのレシーバーやケーブルで繋がっているコンボタイプは、BIOS 段階では「複合デバイス」として認識されます。
一部の HP BIOS バージョンでは、「USB キーボードのみ」 または 「USB マウスのみ」 の初期化は得意ですが、複合デバイスが挿さるとリソース競合を起こし、入力を受け付けなくなるバグのような挙動をすることがあります。

可能であれば、設定作業中は 「シンプルな USB キーボード（ハブ機能なし）」 を、背面の 黒い USB 2.0 ポート に単体で接続してください。

えっ... 元凶はコレとちゃうんか... いつも使っているキーボードとマウスのコンボ（USB ポートに一つだけ繋いでキーボードとマウスが使える）を認識しなかっただけ？ watchdog と無関係！？　そういえば当初はキーボードとマウスをそれぞれ繋いで使っていたが（BIOS をいじれていた）、去年 KVM を買ったらコンボになったはず（そのあと特に BIOS をいじる機会はなかった）。

Gemini（AI）はプロンプトから優先度が高い情報をあたかもコレが正解だと言わんばかりに答えてくる。そのまま会話を続けるとそこからなかなか抜け出せない。教訓としては、予めありとあらゆることを詳細に伝えるべき（面倒だけどね）。今回、もし仮に「機体背面の USB2 ポートにキーボードとマウスの USB コンボを繋げている」ことを伝えておけば、おそらくそれで終わったんだろうな... また、話は割愛したが、BIOS の設定画面の指示もこちらの BIOS バージョンと Gemini がもとにしているバージョンとでメニュー構造が全く違っていたので、途中でバージョンを使えなければならない（そっちから聞けや！）場面もあった。こんなただの設定の話なんて得意だろうにと思っていたのが仇になってしまった。疲れた...