Windows11をインストールメディアから起動して、動作要件をバイパスした。

公式のホームページから、Windows11インストールメディアイメージをダウンロードします。

https://www.microsoft.com/ja-jp/software-download/windows11

Windows11を起動メディアを用意します。

動作要件チェックで、以下のメッセージがでたら

ShiftとF10キーを同時押ししてコマンドプロンプトを起動し、regedit.exeと入力しEnterを押します。

HKEY_LOCAL_MACHINE\SYSTEM\Setupの下に「LabConfig」キーを追加します。

「Setup」を右クリックすることで追加可能です。

LabConfig内(HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig)に

BypassTPMCheck
BypassSecureBootCheck
の2つのDWORD (32ビット)値を新規設定し、値のデータを「1」にします。

メモリ容量4GB未満のPCでインストールしたいときは
BypassRAMCheck
を新規追加しデータを「1」にすることでメモリの容量チェックを回避することが可能です。
メモリが2Gでも、動作しますが、OSだけで、メモリを使い切るので、動作が遅いです。

レジストリー設定が正しく出来たならば、レジストリーエディターを閉じます。
Windows11セットアップに戻ります。

Windows11を強制インストールする方法 TPMも必要なし

Windows11の公式の動作要件は、厳しい。

まず、TPM2.0以上に準拠したセキュリティチップの搭載は必須
セキュリティチップを搭載しない(無効化された)PCではアップグレードできない。

これが痛い。TPMモジュールは、いい値段する。

https://amzn.to/2Z7YAw3

はっきり、Bitlockerとか、暗号化とか、どーでも良い人多い。

インストールメディアから入れても、このTPM2.0以上に引っかかる。

https://www.microsoft.com/ja-jp/windows/windows-11-specifications

TPM以外の条件を回避する方法は

アップグレードするWindows10のレジストリーを編集する事で回避出来る。

https://www.pcgamer.com/how-to-byypass-windows-11-tpm-requirements/
https://makmodo.com/install-windows-11-without-tpm/

タスクバーのWindowsロゴをクリック(またはキーボードの「Windowsキー」を押す)
「regedit」と入力してEnterキーを押す
ユーザーアカウント制御のダイアログボックスが出たら「はい」をクリック
「HKEY_LOCAL_MACHINE」のフォルダを展開
「SYSTEM」のフォルダを展開
「Setup」のフォルダを展開
「MoSetup」のフォルダを右クリック
「新規作成」をクリック
「DWORD(32ビット)値」をクリック
名前に「AllowUpgradesWithUnsupportedTPMOrCPU」と入力してEnterキーを押す
入力した名前をダブルクリック
値のデータに「1」を入力して「OK」をクリック
レジストリエディターを閉じる

エクスプローラーでインストールメディアのドライブを開く
「setup(setup.exe)」をクリック
ウィンドウが表示されたら「次へ」をクリックしてしばらく待つ(※)
ライセンス条項が出てきたら「同意する」をクリックしてしばらく待つ
アップグレードに伴う免責事項が表示されたら「承諾」をクリック
「インストール」をクリック
しばらく待ち、指示が出たらPCを再起動する

更に踏み込んで、いっそ、TPM認証自体回避してしまいたい場合

TPM2.0
SecureBoot
をバイパスする。

https://www.techadvisor.com/how-to/windows/windows-11-tpm-2-0-requirement-3806413/


https://www.windowslatest.com/2021/06/28/youll-be-able-to-bypass-windows-11-tpm-2-0-requirement/


https://www.tomshardware.com/how-to/bypass-windows-11-tpm-requirement


https://winbuzzer.com/2021/10/07/how-to-install-windows-11-without-tpm-2-xcxwbt/

Windowsのインストール画面で、PCがWindows11を実行できないことを示す上記のメッセージが表示される場合があります。
この画面で、Shift + F10を押して、コマンドプロンプトウィンドウを開きます。コマンドプロンプトを使用して、レジストリエディタを起動してレジストリを変更します。
エディターを起動するには、コマンドプロンプトでregedit.exeと入力します。
HKEY_LOCAL_MACHINE \ SYSTEM \ Setupの下に新しいキー「LabConfig」を作成します。
これを行うには、セットアップキーを右クリックし、 [新規]> [ キー]を選択します 。
LabConfigと入力し、Enterキーを押します。
LabConfigキーを右クリックします。
[新規]> [DWORD(32ビット)値]を選択します。
BypassTPMCheckとBypassSecureBootCheckの2つの値を作成します。DWORD32の値を1に設定します。
Enterキーを押します。

メモリ4G未満のマシンにインストールしたい場合は
「BypassRAMCheck」のDWORD(32ビット値)を新規追加して同じくデータを「1」にすることで メモリの容量チェックを回避する

一応、2Gでも動作するが、遅い。

レジストリエディタを閉じます。
コマンドプロンプトにexitと入力するか、ウィンドウを閉じます。
それでも「このPCはWindows11を実行できません」と表示されている場合は、Windowsインストールセットアップの戻るボタンを押します。

利用規約に同意します。
[カスタム:Windowsのみをインストールする(詳細) ]オプションを選択し、現在のインストールでパーティションを構成します。
[次へ ]ボタンをクリックし ます。
これらの手順を完了すると、Windows 11がコンピューターにインストールされ、デバイスの暗号化、Hyper-VのvTPM、およびすべてのTPM関連サービスを除くすべてが機能します。

レジストリを手動で編集したくない場合は、次のコード行を使用して.regファイルを作成することもできます。

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig] “BypassTPMCheck”=dword:00000001 “BypassSecureBootCheck”=dword:00000001

この(.reg)ファイルをUSBドライブに保存し、Windows 11のクリーンインストールを実行します。インストールプロセス中に、Shift + F10を押してメモ帳を入力し、Enterキーを押します。

メモ帳で、ファイルメニューを開き、regファイルを見つけて適用します。これにより、TPM + SecureBootの要件がバイパスされます。

インストールメディアを変更する方法

Windows10のISOから、appraiserres.dllを取ってきて、書き換え、Rufusなどを使ってISOイメージを再作成します。

TPMがWindows11に基本的に必要なものではないことも明らかです。

要件外のPCでWindows Updateができなくなったので、これも回避してみます。

https://www.neowin.net/news/windows-11-build-22000194-adds-update-block-for-virtual-machines-in-beta-channel/

Windows Update取得後、プログラムの適用前にシステム要件をチェックするように仕様変更されたようです。

https://nerdschalk.com/how-to-replace-appraiserres-dll-in-windows-11-setup/

Windowsのシステムファイル「AppraiserRes.dll」を、Windows10のものに置き換える

「AppraiserRes.dll」を、C:\$Windows.~BT\Sourcesにあるものと置き換えます。

C:\$Windows.~BT\Sourcesは隠しファイルなので、表示されない場合はフォルダオプションから隠しファイルを表示する設定に変更してください。

新ビルド登場都度「AppraiserRes.dll」の置き換えが必要になります。

mysql_upgrade

MySQL系のデータベースサーバーソフトをアップデートしたら、行わなくてはならないのが
mysql_upgrade

MySQL、MariaDB、PerconaServer

起動されている状態で
「mysql_upgrade -u root -p」と入力して実行し、パスワードを入力すると処理が開始されます。

大抵は、数秒で完了します。

何が行われるのかというと
テーブルのチェックと、アップグレードが行われます。

問題が検出された場合は、テーブルの修復されます。

ただし、バージョンが古いのを新しいのにアップデートした時に
データベースサーバー自体が起動出来ないことがあります。

[ERROR] Fatal error: mysql.user table is damaged. Please run mysql_upgrade.
[ERROR] Aborting

MySQL 5.1 -> 5.7 とか

ユーザーテーブルの形式が変わって、起動エラーになったりしますが

セーフモードで起動し
/usr/bin/mysqld_safe –skip-grant-tables &

テーブルをアップグレードします。
mysql_upgrade -u root -p

Upgrade process completed successfully.
Checking if update is needed.

MySQL5.6以降は、TIMESTAMP型を使用すること非推奨になっているので
以下の設定をしないとWARNINGが発生する。

/etc/my.cnf
[mysqld]
explicit_defaults_for_timestamp = true

サーバーの電源の寿命

週末、通信機器として利用しているサーバーの電源が
ついに、寿命になった。

10年以上、使用しているので、いつ壊れてもおかしくないのだが

ここで、24時間動いているサーバーの電源の寿命は、どうなんだろうというと
富士通は、4年で、定期交換を推奨している。

税制上は、5年の減価償却になっていることからいっても
4-5年で、交換すべきなんだろう。

このサーバーの電源は、ピンアサインが、独自規格のメーカーがあって
まず、富士通は、ATX規格ではない。

DELLの場合も特殊だが、変換ケーブルが売られている。

WAX-24DL8
https://amzn.to/2XxQFXF

WAX-24DL6
https://amzn.to/3CyJTQQ

HPの場合は、特殊ケーブルを使っているZシリーズ
https://amzn.to/3lF9Siy

単に電源サイズだけが、ATX規格外っていう物もある。

NECも同様な感じになっている。

こういうのがあるから、サーバーを購入する際
ATX規格の電源が使えるのかっていうの結構重要かもしれない。

元大阪府法制文書課長 既に支給しているから文書書き換え

役所の天下りが、違法行為を繰り返しても処罰されない理由は、役所と組んでいるから

公益財団法人大阪成人病予防協会の幹事が元大阪府法制文書課長で
事務局長が、監査監督する幹事に指示を仰ぐ異常事態。
大阪府の法務課に問い合わせると、極めて異常な事態だが
何も出来ないと言われた。

監督すべき所に、将来天下りする訳で、実際監督全くしていない状態になっている。

森友問題と同様
事後の文書書き換えは、日常茶飯事に行われており

どうも役所は、文書をつじつまが合うように、書き変えるのが仕事になっている。
自分達のルールを好き放題、後で、書き換える。改ざんするのが、当たり前というわけだ。

自分達の報酬の金額をあげるのが仕事になっている。

公益財団法人大阪成人病予防協会
事務局長 松村卓
596-0045 大阪府岸和田市別所町2-13-17

文書を作成するのが仕事で、大量の判子を、いつもこっちで押印が当たり前になっている。



日経225の9月SQについての動き

注目だったのが、コール30000円の動き

8月31日が1円だったのが
9月になって、グイグイ上昇。
その後、高値395円をつけて100円で、最終取引終了。

1万円買ったら、395万円になって100万円で終了という感じで
エグい動き過ぎる。
なかなか激しい動きだ。

日経の先物の手口を見る限りでは
外資系買い。個人売りで
個人投資家は、下がると思っていた人が多かったようだ。

言論統制

9月になってから、日本は、来るべき衆議院選挙も、あるためなのか
言論統制が厳しくなってきている。

特に、GAFAと言われる企業体の締めつけが酷くて

反体制意見の締め付けが厳しくなってきていて

同調しようものならば、アウト

例えば

「私は、これ使ってます。」

だけでもアウトになった。

ネットワーク社会の新しい問題のような気がする。

業務用ルータの問題点

日本国内で業務用ルータのシェアナンバーワン
と言っているメーカーのルーターの問題点で

VPNが、OpenVPNをサポートしてなくって
VPNが遅い。CPUパワーを食らう。

P2PなどのTorrent転送に弱くて
すぐ、CPUの使用率が100%近くに張り付く。

https://ja.wikipedia.org/wiki/BitTorrent

最近は、linux系のオープンソースソフトウェアや
商用アプリなどの転送も行われていて
正直痛い。

UbuntuでもMintでもTorrentファイルでのOSダウンロードの方法が公式に提示されている。

そこで、去年から、独自にソフトウェアでルーターを構築している。

Linuxルータの導入とネットワークの設計
https://amzn.to/3n6wz1v

でも、書いている通り、専用のハードウェアは、あまり必要ないかもしれない。
そもそも、今のマシンのスピードは、かなり高速だからだ。

linuxの場合は、ソフトルーターはある。

VyOSだか

https://vyos.io/

Linuxは、メモリが不足してシステムが停止する恐れがある際、メモリリソースを多く消費しているプロセスを強制的に終了します。
OOM Killerといい重要なプロセスでも問答無用で終了させてくれます。

OOM Killer(Out of Memory Killer)は,システムが実メモリーと仮想メモリー空間(スワップ領域)を使い切り,必要なメモリー領域を新たに確保できない場合に,プロセスを強制終了させて空きメモリーを確保する,Linuxカーネルの仕組みです。OOM Killerは,空きメモリーが確保できないことによりシステム自体が停止するという最悪の事態を避けるために用意されています。
OOM Killerは,空きメモリーを十分確保でき,システム上損失のなるべく少ないプロセスを選んで,強制終了します。また,強制終了するプロセスの数がなるべく少なくなるようにしています。実際に,どのプロセスを強制終了するかは,カーネル内部のbadness()関数が決めます。
ただし,OOM Killerにより,システム上大切なプロセスが強制終了させられることもあります。システム・トラブルの原因に成り得ることから,大切なプロセスに対しては/proc/〈プロセスID〉/oom_adjファイルに「-17」を書き込んで,OOM Killerの対象から除外しておきます。具体的には,次のように実行します。

echo -17 > /proc/〈プロセスID〉/oom_adj

殺される可能性の高いプロセス

dstat –top-oom

dstatの–top-oomオプションで簡単に候補を確認できます
これは/proc/PID/oom_scoreを見ています

/proc/PID/oom_adjに(優先度低)-16から+15(優先度高)の値を設定することで優先度を設定できます
また、-17を設定するとOOM Killerの対象外になります

従って、Linuxより、FreeBSDを使う派だが

FreeBSDでも、ルーターがある

昔、m0n0wallを使っていた事があるが安定していてよかった。

https://en.wikipedia.org/wiki/M0n0wall

運用の際の消費電力、運用コストの兼ね合いで、業務ルーターになったのだが

現在は、m0n0wallの後続のOPNsenseを試したが、挙動に問題があって
というか、リソースを食らいすぎ

m0n0wallは、10MbのCFカードで動作したが、128Mb、256Mb以上必要になっている。

で、今の現状は、というと結局の所、自作でルーターを動かしている。

それぐらい、業務用ルーターの現状は、悪いということなのかもしれない。