(A) 最終的解決は 次です
但し、自分のDellでは通用しましたが Hpでは駄目でした。
(B) 従ってここから以下は (A) に至るまでの苦難の道を書いてます、 従って(A)だけで十分です。 先達の巨人の肩に乗って 向こうを見ただけです
cloverでdual boot です。 この仕方は最後の方の XXX) に書きまし
マスクの網焼きです、下は紫外線LEDです。マスクを紫外線の光が突き抜けてます、自己流コロナ対策です
ただ222nm紫外線は、「数分の照射でウイルス・細菌をほぼ不活化」だが、この波長でてるかは不明。でも息で濡れたマスクが乾くので良とした。(コロナは闇夜をとぶ蝙蝠に由来、ブラックデビルは光にうたれ死ぬ)
なんにもわかってないのですが 、 一応の報告です
中古PC買いました
なるほど、1xなので 1GB/secにとどかないのか〜
| 中古購入は Dell OptiPlex 3020SSFで |
|---|
| 新品のM.2 NVMe 128GBにWindows 10 Pro 64bit 1909をUEFIにインストール。 |
| SSDでは不可能なスピードをnvmeにて実現 |
| ぜったいに付属する16GBのUSBメモリーを取り外したり、中身を消去しないでください。(ブートローダーとなっており起動できなくなります) |
とのことでした
USBメモリに入ってるclover で
nvmeにインストールしたwindows10を起動するしくみです(OptiPlex 3020SSFは たぶんnvmeそのものからは起動できないマシンなのでcloverを必要としたのでしょう)
| が、しかし USBメモリをつけとくのが煩わしいので |
|---|
| USBメモリを ddで 使用してない160GB 3.5インチ機械式ハードディスクにクローンしました |
すると
USBメモリなしで windows10 がnvmeから起動します
| つまり 今は PCには 160GBハードディスクと NVMEしかつけてません |
|---|
1) cloverなUSBメモリの解析
fdisk -l /dev/sdc
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/sdc1 40 409639 409600 200M EFI システム
/dev/sdc2 411648 15628287 15216640 7.3G Microsoft 基本データ
---------------------sdc1について----------------
# mount /dev/sdc1 /mc1
[elite jaro]# ls -l /mc1
合計 442
drwxr-xr-x 4 root root 512 7月 8 23:38 EFI
drwxr-xr-x 2 root root 512 7月 8 23:38 EFI-Backups
drwxr-xr-x 4 root root 512 7月 8 23:38 Library
drwxr-xr-x 4 root root 512 7月 8 23:38 'System Volume Information'
-rwxr-xr-x 1 root root 450048 2月 25 00:19 boot
drwxr-xr-x 4 root root 512 7月 8 23:38 usr
# du /mc1/EFI
865 /mc1/EFI/BOOT
1 /mc1/EFI/CLOVER/misc
1 /mc1/EFI/CLOVER/ACPI/origin
1 /mc1/EFI/CLOVER/ACPI/WINDOWS
1 /mc1/EFI/CLOVER/ACPI/patched
4 /mc1/EFI/CLOVER/ACPI
2720 /mc1/EFI/CLOVER/tools
26 /mc1/EFI/CLOVER/drivers/UEFI
26 /mc1/EFI/CLOVER/drivers
1 /mc1/EFI/CLOVER/kexts/10.11
1 /mc1/EFI/CLOVER/kexts/Other
1 /mc1/EFI/CLOVER/kexts/10.14
1 /mc1/EFI/CLOVER/kexts/10.13
1 /mc1/EFI/CLOVER/kexts/10.12
1 /mc1/EFI/CLOVER/kexts/10.15
1 /mc1/EFI/CLOVER/kexts/Off
8 /mc1/EFI/CLOVER/kexts
19 /mc1/EFI/CLOVER/OEM/SystemProductName/UEFI
37 /mc1/EFI/CLOVER/OEM/SystemProductName
38 /mc1/EFI/CLOVER/OEM
1 /mc1/EFI/CLOVER/ROM
30 /mc1/EFI/CLOVER/doc
98 /mc1/EFI/CLOVER/themes/BGM/Anim_4_Options
111 /mc1/EFI/CLOVER/themes/BGM/Anim_5_Graphics
96 /mc1/EFI/CLOVER/themes/BGM/Anim_14_Themes
109 /mc1/EFI/CLOVER/themes/BGM/Anim_11_Tables
98 /mc1/EFI/CLOVER/themes/BGM/Anim_6_CPU
110 /mc1/EFI/CLOVER/themes/BGM/Anim_12_RC_Script
101 /mc1/EFI/CLOVER/themes/BGM/Anim_13_PCI_Devices
104 /mc1/EFI/CLOVER/themes/BGM/Anim_8_DSDT
194 /mc1/EFI/CLOVER/themes/BGM/Anim_1_Logo
95 /mc1/EFI/CLOVER/themes/BGM/Anim_2_About
101 /mc1/EFI/CLOVER/themes/BGM/alternative_icons
358 /mc1/EFI/CLOVER/themes/BGM/icons
90 /mc1/EFI/CLOVER/themes/BGM/Anim_3_Help
107 /mc1/EFI/CLOVER/themes/BGM/Anim_7_Binaries
105 /mc1/EFI/CLOVER/themes/BGM/Anim_9_Boot_Sequence
5 /mc1/EFI/CLOVER/themes/BGM/scrollbar
108 /mc1/EFI/CLOVER/themes/BGM/Anim_15_SysVars
110 /mc1/EFI/CLOVER/themes/BGM/Anim_10_SMBIOS
2306 /mc1/EFI/CLOVER/themes/BGM
1 /mc1/EFI/CLOVER/themes/random
10 /mc1/EFI/CLOVER/themes/embedded
2335 /mc1/EFI/CLOVER/themes
6055 /mc1/EFI/CLOVER
6924 /mc1/EFI
# find /mc1 -name *efi
/mc1/EFI/BOOT/BOOTX64.efi
/mc1/EFI/CLOVER/tools/Shell64.efi
/mc1/EFI/CLOVER/tools/bdmesg.efi
/mc1/EFI/CLOVER/tools/Shell64U.efi
/mc1/EFI/CLOVER/tools/Shell32.efi
/mc1/EFI/CLOVER/drivers/UEFI/NvmExpressDxe.efi
/mc1/EFI/CLOVER/CLOVERX64.ef
# find /mc1 -name *plist*
/mc1/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc1/.Spotlight-V100/VolumeConfiguration.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/UEFI/config-sample.plist
/mc1/EFI/CLOVER/OEM/SystemProductName/config-sample.plist
**/mc1/EFI/CLOVER/config.plist**
/mc1/EFI/CLOVER/._config.plist
/mc1/EFI/CLOVER/themes/BGM/theme.plist
/mc1/EFI/CLOVER/themes/random/theme.plist
/mc1/EFI/CLOVER/themes/embedded/theme.plist
/mc1/Library/Receipts/org.clover.post.plist
/mc1/Library/Receipts/org.clover.cloverefi.64.sata.plist
/mc1/Library/Receipts/org.clover.themes.bgm.plist
/mc1/Library/Receipts/org.clover.efifolder.plist
/mc1/Library/Receipts/org.clover.drivers64uefi.nvmexpressdxe.uefi.plist
/mc1/Library/Receipts/org.clover.biosboot.plist
/mc1/Library/Receipts/org.clover.utils.plist
/mc1/Library/Receipts/org.clover.bootloader.boot0ss.plist
/mc1/Library/Receipts/org.clover.pre.plist
/mc1/Library/Preferences/com.projectosx.clover.installer.plist
# head -50 /mc1/EFI/CLOVER/config.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>#DisableDrivers</key>
<array>
<string>CsmVideoDxe</string>
<string>VBoxExt4</string>
</array>
<key>ACPI</key>
<dict>
<key>#PatchAPIC</key>
<false/>
<key>#ResetAddress</key>
<string>0x64</string>
<key>#ResetValue</key>
<string>0xFE</string>
<key>#SortedOrder</key>
<array>
<string>SSDT-3.aml</string>
<string>SSDT-1.aml</string>
<string>SSDT-2.aml</string>
</array>
<key>#smartUPS</key>
<false/>
<key>AutoMerge</key>
<false/>
<key>DSDT</key>
<dict>
<key>#DropOEM_DSM</key>
<dict>
<key>ATI</key>
<true/>
<key>Firewire</key>
<true/>
<key>HDA</key>
<true/>
<key>HDMI</key>
<true/>
<key>IDE</key>
<true/>
<key>IntelGFX</key>
<true/>
<key>LAN</key>
<true/>
<key>LPC</key>
<false/>
<key>NVidia</key>
<true/>
<key>SATA</key>
------------sdc2---------------
# mount /dev/sdc2 /mc2
# ls -l /mc2/
.Spotlight-V100/ .fseventsd/ System Volume Information/
# ls -l /mc2/System\ Volume\ Information/
合計 8
-rwxr-xr-x 1 root root 76 7月 12 02:14 IndexerVolumeGuid
-rwxr-xr-x 1 root root 12 7月 12 02:15 WPSettings.dat
# find /mc2 -name *efi
# (なし)
# find /mc2 -name *plist*
/mc2/.Spotlight-V100/Store-V1/VolumeConfig.plist
/mc2/.Spotlight-V100/VolumeConfiguration.plist
XXX) windows10 と manjaro linux のdual boot のさせ方
1)前提
現在 nvmeにwindows 10のみが入ってます
他に 機械式ハードディスクもはいってますが これはUSBメモリをクローンしたものです
2)manjaroのインストール用のUSBメモリから起動させます
- windows10と共存してインストールを選びインストします
4)linuxの起動方法は
このPCは dellのですので 電源入れると同時に F10 をおします。
すると 以下の画面が来ます
5)ここで linux マークをおすとmanjarが次の画面のように立ち上がってきます
謎が少し溶けました、で次の曲をききながらウィスキーで乾杯です、ママは石川さゆり、旨いです
https://www.youtube.com/watch?v=7o5gw1q_8Dg
柳ジョージ、飲みすぎて声が〜
https://www.youtube.com/watch?v=to8xyPlVAe4
で 意見をするけど聴かないねー
https://www.youtube.com/watch?v=f91WTqMf7aE
https://www.apiste.co.jp/contents/water/chapter01.html
によると
地球には 14億km3の水が存在している
1410^8(10^310^310^3)(10^210^210^2)=1410^23 cm3
体重60Kgの人間がのうち 水は50kgあるとして
5010^3/18(610^23)=1666610^23 個
よって 人Aが火葬されてその水分が大気中に解き放たれ14億km3の水と均一に混ざると
1cm四角の水の中に 元人Aの水分子が 16666/14= 1190個 ある。
したがって
(千の風になって 、 いや1190個/cc になって私はどこにもいます )
これが輪廻転生だろうか? 元人Aを構成していた水分子が 植物となり 動物となり ...
https://www.youtube.com/watch?v=pIpI5DB6lXk&t=3703s より
一息入れたところで一気に解決です, USB メモリから起動できるようにします
# modprobe fuse
# fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
# mount /dev/sdc1 /mc1
# rsync -avHx /mnt/ /mc1/
# reboot
こうしてできたUSBメモリから起動すると
ただし 自分のつくった USBメモリなクローバーでは windows10は 起動しますが、 manjaroはだめでした。 なにかの調味料がかけてるようです。 しかし購入時ついてきてたUSBメモリなクローバーでは manjaroラクラク起動します。 この情報を記載します。
今度は別のパソコン elitedesk800g1sff の場合です
# df
ファイルシス サイズ 使用 残り 使用% マウント位置
dev 3.9G 0 3.9G 0% /dev
run 3.9G 1.4M 3.9G 1% /run
/dev/nvme0n1p2 225G 8.3G 206G 4% /
tmpfs 3.9G 235M 3.7G 6% /dev/shm
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
tmpfs 3.9G 8.5M 3.9G 1% /tmp
/dev/nvme0n1p1 300M 280K 300M 1% /boot/efi
tmpfs 787M 12K 787M 1% /run/user/1000
cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
UUID=9190-B611 /boot/efi vfat umask=0077 0 2
UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 / ext4 defaults,noatime 0 1
UUID=1b9bac8f-3c31-449d-8876-edca881518f6 swap swap defaults,noatime 0 2
F7キーを ベコベコ押しながら起動すると
がきます。
F7 ベコベコしないでいると いきなりgrubがきます
/dev/sda1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="f7bc121e-7243-4193-813d-df9c889ba418"
blkid /dev/nvme0n1p1
/dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6"
をふまえて
いきなりgrub はこんな感じ
なお
https://support.microsoft.com/ja-jp/help/2879602/unable-to-boot-if-more-than-one-efi-system-partition-is-present
とか
https://zunda-hack.com/2020:01/30/how-to-hide-clover-extra-boot-disk/
とかが役に立つ
| Hackintosh(OSx86)とは、Apple製ではないコンピュータ上でmacOS(OSX)を走らせることを指します. 元々MacintoshはIBM系のCPUが搭載されていましたが, Appleが2005年頃にIBMからIntel製の汎用CPUへと路線変更をしました .そのため,Windowsが走っていたマシン上でMacが利用できるのではないかと始まった夢の中でのプロジェクトがHackintoshです |
|---|
| http://www.yshimabu.com/index.php/2019/11/28/osx86/ より |
| ということで Hackintosh と関係深いclover は微妙です |
# hdparm -t /dev/nvme0n1p2
/dev/nvme0n1p2:
HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device
Timing buffered disk reads: 5690 MB in 3.00 seconds = 1896.04 MB/sec
**おお 2G近いスピードです**
# grub.confの中心部分は
menuentry 'Manjaro Linux' --class manjaro --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4' {
savedefault
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
else
search --no-floppy --fs-uuid --set=root dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4
fi
linux /boot/vmlinuz-5.6-x86_64 root=UUID=dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4 rw quiet apparmor=1 security=apparmor resume=UUID=1b9bac8f-3c31-449d-8876-edca881518f6 udev.log_priority=3
initrd /boot/intel-ucode.img /boot/initramfs-5.6-x86_64.img
}
なお
# blkid /dev/nvme0n1p1
/dev/nvme0n1p1: UUID="9190-B611" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="530a0aac-4c5e-e74d-a3ef-4bbf8c9f3bd6"
# blkid /dev/nvme0n1p2
/dev/nvme0n1p2: UUID="dee0d6a3-b03d-4a1e-8aa1-f9a06c47a8c4" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="17da0da7-c545-504e-8e33-c0affa352200" <ー
# fdisk -l
ディスク /dev/nvme0n1: 238.49 GiB, 256060514304 バイト, 500118192 セクタ
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/nvme0n1p1 4096 618495 614400 300M EFI システム
/dev/nvme0n1p2 618496 481648510 481030015 229.4G Linux ファイルシステム
/dev/nvme0n1p3 481648511 500103449 18454939 8.8G Linux スワップ
ディスク /dev/sda: 149.5 GiB, 160041885696 バイト, 312581808 セクタ
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/sda1 40 409639 409600 200M EFI システム
/dev/sda2 411648 15628287 15216640 7.3G Microsoft 基本データ
/dev/sda3 15628288 312581774 296953487 141.6G Linux ファイルシステム
ディスク /dev/sdb: 465.78 GiB, 500107862016 バイト, 976773168 セクタ
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/sdb1 2048 1085439 1083392 529M Windows リカバリ環境
/dev/sdb2 1085440 1290239 204800 100M EFI システム
/dev/sdb3 1290240 1323007 32768 16M Microsoft 予約領域
/dev/sdb4 1323008 250068991 248745984 118.6G Microsoft 基本データ
/dev/sdb5 250068992 643284991 393216000 187.5G Linux ファイルシステム <ーデータ領域(backup用)
/dev/sdb6 643284992 976771071 333486080 159G Linux ファイルシステム <ーubuntu
謎は実用上は溶けた、 しかし十分ではない。
しかし nvmeから起動するマザーボードが一般的になったら clover いらないねー
nvmeの温度は
pacman -S nvme-cli
nvme smart-log /dev/nvme0n1 | grep temperature
使ってない今は
temperature : 34 C
と以外に低い
30秒毎のNVMEとCPUの温度を描き続けるには
./comment-out.bat nvme-temperature.bat
while true
do
echo '---------------'
date +%Hh:%Mm-%Ss
echo ' nvme temperature'
nvme smart-log /dev/nvme0n1 | grep temperature
echo
echo
echo ' CPU temperature'
sensors | grep Core
echo
echo
echo '================'
sleep 30
done
を実行
すると
# ./nvme-temperature.bat
---------------
13h:27m-43s
nvme temperature
temperature : 33 C
CPU temperature
Core 0: +33.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +33.0°C (high = +80.0°C, crit = +100.0°C)
================
---------------
13h:28m-13s
nvme temperature
temperature : 32 C
CPU temperature
Core 0: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 2: +34.0°C (high = +80.0°C, crit = +100.0°C)
Core 3: +32.0°C (high = +80.0°C, crit = +100.0°C)
以下略
natします
A) pc A---> eno1 :NVME パソコン:wlp0s20u7---> internet
nat.bat は morizot.net で発生したものに手をくわえただけです
nat.bat の全体は以下
ifconfig eno1 192.168.100.1
X=`ifconfig | grep wlp | cut -d : -f 1`
SYSCTL="/sbin/sysctl -w"
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
INET_IFACE=$X
echo '---INET_IFACE---'
echo $INET_IFACE
echo '---INET_IFACE---'
LOCAL_IFACE="eno1"
LOCAL_IP="192.168.100.1"
LOCAL_NET="192.168.100.0/24"
LOCAL_BCAST="192.168.100.255"
LO_IFACE="lo"
LO_IP="127.0.0.1"
if [ "$1" = "save" ]
then
echo -n "Saving firewall to /etc/sysconfig/iptables ... "
$IPTS > /etc/sysconfig/iptables
echo "done"
exit 0
elif [ "$1" = "restore" ]
then
echo -n "Restoring firewall from /etc/sysconfig/iptables ... "
$IPTR < /etc/sysconfig/iptables
echo "done"
exit 0
fi
echo "Loading kernel modules ..."
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/ip_forward
else
$SYSCTL net.ipv4.ip_forward="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
else
$SYSCTL net.ipv4.tcp_syncookies="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
else
$SYSCTL net.ipv4.conf.all.rp_filter="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
else
$SYSCTL net.ipv4.icmp_echo_ignore_broadcasts="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
else
$SYSCTL net.ipv4.conf.all.accept_source_route="0"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
else
$SYSCTL net.ipv4.conf.all.secure_redirects="1"
fi
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
else
$SYSCTL net.ipv4.conf.all.log_martians="1"
fi
echo "Flushing Tables ..."
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
if [ "$1" = "stop" ]
then
echo "Firewall completely flushed! Now running with no firewall."
exit 0
fi
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
echo "Create and populate custom rule chains ..."
$IPT -N bad_packets
$IPT -N bad_tcp_packets
$IPT -N icmp_packets
$IPT -N udp_inbound
$IPT -N udp_outbound
$IPT -N tcp_inbound
$IPT -N tcp_outbound
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j LOG \
--log-prefix "Illegal source: "
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j DROP
$IPT -A bad_packets -p ALL -m state --state INVALID -j LOG \
--log-prefix "Invalid packet: "
$IPT -A bad_packets -p ALL -m state --state INVALID -j DROP
$IPT -A bad_packets -p tcp -j bad_tcp_packets
$IPT -A bad_packets -p ALL -j RETURN
$IPT -A bad_tcp_packets -p tcp -i $LOCAL_IFACE -j RETURN
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn: "
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A bad_tcp_packets -p tcp -j RETURN
$IPT -A icmp_packets --fragment -p ICMP -j LOG \
--log-prefix "ICMP Fragment: "
$IPT -A icmp_packets --fragment -p ICMP -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j DROP
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPT -A icmp_packets -p ICMP -j RETURN
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --source-port 67 --destination-port 68 \
-j ACCEPT
$IPT -A udp_inbound -p UDP -j RETURN
$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT
$IPT -A tcp_inbound -p TCP -j RETURN
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT
echo "Process INPUT chain ..."
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
$IPT -A INPUT -p ALL -j bad_packets
$IPT -A INPUT -p ALL -d 224.0.0.1 -j DROP
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -s $LOCAL_NET -j ACCEPT
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT
$IPT -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
$IPT -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
$IPT -A INPUT -m pkttype --pkt-type broadcast -j DROP
$IPT -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "INPUT packet died: "
echo "Process FORWARD chain ..."
$IPT -A FORWARD -p ALL -j bad_packets
$IPT -A FORWARD -p tcp -i $LOCAL_IFACE -j tcp_outbound
$IPT -A FORWARD -p udp -i $LOCAL_IFACE -j udp_outbound
$IPT -A FORWARD -p ALL -i $LOCAL_IFACE -j ACCEPT
$IPT -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPT -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "FORWARD packet died: "
echo "Process OUTPUT chain ..."
$IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP
$IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -s $LOCAL_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LOCAL_IFACE -j ACCEPT
$IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
$IPT -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "OUTPUT packet died: "
echo "Load rules for nat table ..."
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
echo "Load rules for mangle table ..."
[elitedesk800g1sff jaro]#
B) pc Aでは次にてインターネットにでます
route.bat
route add default gw 192.168.100.10
rm /etc/resolv.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
ping -c 3 www.google.com
最初に戻って optiplex3020
litedesk800g1sffは cloverなsda、win10なsdb, manjaroなnvme0n1とあるので解析には複雑過ぎます
そこで optiplex3020は cloverなsda win10+manjaroなnvme0n1を見ていきたいとおもいます
manjaroをnvme0n1に加えたのは解析するためです
# fdisk -l
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/nvme0n1p1 63 883574 883512 431.4M Windows リカバリ環境
/dev/nvme0n1p2 883575 1188809 305235 149M EFI システム
/dev/nvme0n1p3 1188810 1221577 32768 16M Microsoft 予約領域
/dev/nvme0n1p4 1237005 184105043 182868039 87.2G Microsoft 基本データ
/dev/nvme0n1p5 184105045 250067789 65962745 31.5G Linux ファイルシステム
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/sda1 40 409639 409600 200M EFI システム
/dev/sda2 411648 15628287 15216640 7.3G Microsoft 基本データ
mkdir /mp2 ; mount /dev/nvme0n1p2 /mp2
mkdir /ma1 ;mount /dev/sda1 /ma1
# df
ファイルシス サイズ 使用 残り 使用% マウント位置
dev 1.9G 0 1.9G 0% /dev
run 1.9G 1.2M 1.9G 1% /run
/dev/nvme0n1p5 31G 7.8G 22G 27% /
tmpfs 1.9G 0 1.9G 0% /dev/shm
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
tmpfs 1.9G 8.5M 1.9G 1% /tmp
/dev/nvme0n1p2 148M 26M 123M 17% /mp2
tmpfs 389M 12K 389M 1% /run/user/1000
/dev/sda1 197M 9.9M 188M 6% /ma1
# ls /ma1/
EFI EFI-Backups Library 'System Volume Information' boot usr
# ls /ma1/EFI
BOOT CLOVER Clover_Install_Log.txt
# ls /ma1/EFI/BOOT/
BOOTX64.efi
# ls /ma1/EFI/CLOVER/
ACPI CLOVERX64.efi OEM ROM config.plist doc drivers kexts misc themes tools
--------
# ls /mp2/
EFI
**# ls /mp2/EFI/** <----自分はここを重視してます
Boot Manjaro Microsoft
# ls /mp2/EFI/Boot/
bootx64.efi
# ls /mp2/EFI/Manjaro/
grubx64.efi
# ls /mp2/EFI/Microsoft/
Boot Recovery
sddmを使って autologin
# pacman -S sddm
# sddm --example-config > /etc/sddm.conf
# systemctl disable lightdm
Removed /etc/systemd/system/display-manager.service.
# systemctl enable sddm
Created symlink /etc/systemd/system/display-manager.service → /usr/lib/systemd/system/sddm.service.
# diff /etc/sddm.conf-ori /etc/sddm.conf
9c9
< User=
---
> User=ManJaro
しかし sddmでは 真っ黒な画面になってこれにはまってしまった
よって lightdm にもどした
groupadd -r autologin
gpasswd -a MANjaro autologin
./comment-out.bat /etc/lightdm/lightdm.conf
[Seat:*]
[LightDM]
run-directory=/run/lightdm
[Seat:*]
greeter-session=lightdm-gtk-greeter
user-session=xfce
session-wrapper=/etc/lightdm/Xsession
autologin-user=MANjaro
[XDMCPServer]
[VNCServer]
tar xvf CloverISO-5070.tar.lzma --lzma
して
modprobe fuse
fuseiso ./Clover-v2.5k-5070-X64.iso /mnt
ls /mnt
EFI Library usr
今は windows10 と ubuntu のdualboot です。 両方とも nvmeにインストールしてます
# fdisk -l
の一部です
---------------
ディスク /dev/nvme0n1: 119.24 GiB, 128035676160 バイト, 250069680 セクタ(ここに win10)
デバイス 開始位置 最後から セクタ サイズ タイプ
/dev/nvme0n1p1 2048 1085439 1083392 529M Windows リカバリ環境
/dev/nvme0n1p2 1085440 1290239 204800 100M EFI システム
/dev/nvme0n1p3 1290240 1323007 32768 16M Microsoft 予約領域
/dev/nvme0n1p4 1323008 250068991 248745984 118.6G Microsoft 基本データ
---------------
ディスク /dev/nvme1n1: 119.24 GiB, 128035676160 バイト, 250069680 セクタ (ここにubuntu)
Disk model: HUANANZHI 128GB SSD
デバイス 開始位置 最後から セクタ サイズ タイプ
/dev/nvme1n1p1 2048 1050623 1048576 512M EFI システム
/dev/nvme1n1p2 1050624 250068991 249018368 118.7G Linux ファイルシステム
--------------------
ディスク /dev/sda: 14.91 GiB, 16013942784 バイト, 31277232 セクタ ここに clover が入ってます)
Disk model: SSD 16GB
デバイス 開始位置 最後から セクタ サイズ タイプ
/dev/sda1 40 409639 409600 200M EFI システム
/dev/sda2 411648 15628287 15216640 7.3G Microsoft 基本データ
/dev/sda3 15628288 31277198 15648911 7.5G Linux ファイルシステム
# ./comment-out.bat /boot/grub/grub.cfg
if [ -s $prefix/grubenv ]; then
set have_grubenv=true
load_env
fi
if [ "${initrdfail}" = 2 ]; then
set initrdfail=
elif [ "${initrdfail}" = 1 ]; then
set next_entry="${prev_entry}"
set prev_entry=
save_env prev_entry
if [ "${next_entry}" ]; then
set initrdfail=2
fi
fi
if [ "${next_entry}" ] ; then
set default="${next_entry}"
set next_entry=
save_env next_entry
set boot_once=true
else
set default="0"
fi
if [ x"${feature_menuentry_id}" = xy ]; then
menuentry_id_option="--id"
else
menuentry_id_option=""
fi
export menuentry_id_option
if [ "${prev_saved_entry}" ]; then
set saved_entry="${prev_saved_entry}"
save_env saved_entry
set prev_saved_entry=
save_env prev_saved_entry
set boot_once=true
fi
function savedefault {
if [ -z "${boot_once}" ]; then
saved_entry="${chosen}"
save_env saved_entry
fi
}
function initrdfail {
if [ -n "${have_grubenv}" ]; then if [ -n "${partuuid}" ]; then
if [ -z "${initrdfail}" ]; then
set initrdfail=1
if [ -n "${boot_once}" ]; then
set prev_entry="${default}"
save_env prev_entry
fi
fi
save_env initrdfail
fi; fi
}
function recordfail {
set recordfail=1
if [ -n "${have_grubenv}" ]; then if [ -z "${boot_once}" ]; then save_env recordfail; fi; fi
}
function load_video {
if [ x$feature_all_video_module = xy ]; then
insmod all_video
else
insmod efi_gop
insmod efi_uga
insmod ieee1275_fb
insmod vbe
insmod vga
insmod video_bochs
insmod video_cirrus
fi
}
if [ x$feature_default_font_path = xy ] ; then
font=unicode
else
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 32f6c0ce-d032-4567-85e4-99ebc76519a0
else
search --no-floppy --fs-uuid --set=root 32f6c0ce-d032-4567-85e4-99ebc76519a0
fi
font="/usr/share/grub/unicode.pf2"
fi
if loadfont $font ; then
set gfxmode=auto
load_video
insmod gfxterm
set locale_dir=$prefix/locale
set lang=ja_JP
insmod gettext
fi
terminal_output gfxterm
if [ "${recordfail}" = 1 ] ; then
set timeout=30
else
if [ x$feature_timeout_style = xy ] ; then
set timeout_style=hidden
set timeout=0
elif sleep --interruptible 0 ; then
set timeout=0
fi
fi
set menu_color_normal=white/black
set menu_color_highlight=black/light-gray
function gfxmode {
set gfxpayload="${1}"
if [ "${1}" = "keep" ]; then
set vt_handoff=vt.handoff=7
else
set vt_handoff=
fi
}
if [ "${recordfail}" != 1 ]; then
if [ -e ${prefix}/gfxblacklist.txt ]; then
if hwmatch ${prefix}/gfxblacklist.txt 3; then
if [ ${match} = 0 ]; then
set linux_gfx_mode=keep
else
set linux_gfx_mode=text
fi
else
set linux_gfx_mode=text
fi
else
set linux_gfx_mode=keep
fi
else
set linux_gfx_mode=text
fi
export linux_gfx_mode
menuentry 'Ubuntu' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-32f6c0ce-d032-4567-85e4-99ebc76519a0' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 32f6c0ce-d032-4567-85e4-99ebc76519a0
else
search --no-floppy --fs-uuid --set=root 32f6c0ce-d032-4567-85e4-99ebc76519a0
fi
linux /boot/vmlinuz-5.11.0-22-generic root=UUID=32f6c0ce-d032-4567-85e4-99ebc76519a0 ro quiet splash $vt_handoff
initrd /boot/initrd.img-5.11.0-22-generic
}
menuentry 'Windows Boot Manager (on /dev/nvme0n1p2)' --class windows --class os $menuentry_id_option 'osprober-efi-621E-AF6D' {
insmod part_gpt
insmod fat
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 621E-AF6D
else
search --no-floppy --fs-uuid --set=root 621E-AF6D
fi
chainloader /efi/Microsoft/Boot/bootmgfw.efi
}
set timeout_style=menu
if [ "${timeout}" = 0 ]; then
set timeout=10
fi
menuentry 'UEFI Firmware Settings' $menuentry_id_option 'uefi-firmware' {
fwsetup
}
if [ -f ${config_directory}/custom.cfg ]; then
source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; then
source $prefix/custom.cfg;
fi
1つの 256GBのnvmeに windows11 と manjaro を入れたときは
F7キーを電源投入と同時に ペコペコ
押します
すると
が来ます
なお
fdisk -l
ディスク /dev/nvme0n1: 238.47 GiB, 256060514304 バイト, 500118192 セクタ
ディスク型式: NVME SSD 256GB
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/nvme0n1p1 2048 1085439 1083392 529M Windows リカバリ環境
/dev/nvme0n1p2 1085440 1290239 204800 100M EFI システム
/dev/nvme0n1p3 1290240 1323007 32768 16M Microsoft 予約領域
/dev/nvme0n1p4 1323008 248862719 247539712 118G Microsoft 基本データ
/dev/nvme0n1p5 248862720 250066943 1204224 588M Windows リカバリ環境
/dev/nvme0n1p6 250066944 500118158 250051215 119.2G Linux ファイルシステム
また
次の写真ように
128 GB の Windows 11 の入った nvme を
256 GB の nvme にクローンしました
