リモートデスクトップできなくなった話

我が家ではCisco ASAのVPN接続環境があって、anyconnectでつないで自宅のPCにRDPできるようにしている。

先日PCを再インストールして、Windows FWとかアカウント設定とかいろいろ変えたのでそれを直してRDPしようとしたのだが、できない。

iPhoneに"Windows"というRDPできるアプリを入れてつなごうとすると 0x204のエラーになる。調べるとRDPを許可していないとかFWで閉じているなどの場合だという。そういうことももちろん確認済みであり、そんなはずはない。

copilotに聞くとASAのポリシーとかルーティングの問題だとか言うのだがpingは通るしASAの設定は変えてないのでいい加減なことをいうなとまた𠮟りつけた。

同じネットワークにノートPCをつないでRDPしてみるとできない。VPNの問題ではない。

パケットキャプチャしてみるとtcp3389のsynに対してrstが返っている。

ここまで確認して改めてcopilotに聞くと、レジストリが壊れていることがあると言う。またいい加減なことを言っているんじゃないのかとどのキーのどの値がと聞いていくと確かに違う箇所がある。

それが違うとtcp 3389をlistenしない、というので確認すると確かにしていなかった。

netstat -an | find "3389"

copilotが提示したキーと違う箇所だけ、自分で直した。

直したのは以下二つ。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

"PdName1"="sec"　（変更前は"tssecsrv"）

"WdName"="RDPWD"（変更前は"Microsoft RDP 8.0"）

下記はキーがなかったのだが、必須ではないというので変更しなかった。

"KeepAliveEnable"=dword:00000000

変更して再起動するとRDPできるようになった。

Windows11のバグなのか。とんでもないバグじゃないか。

行方不明だったSSDを発見

PC再インストール時に行方不明になったSSD。小さくて薄くて名刺より少し大きく分厚い程度のもの。

そのうち出てくるだろうと思っていたが、ようやく出てきた。

PCを使用している机の横に高さ180cm、幅50cmくらいの本棚があって、

その最下段にクリアファイルなどのやや大きめのものを置いているのだが、

その上にあった。

外して、ひょいとそこにおいて、何かの拍子に奥の方へいってしまい、見えなくなったのだ。

ある時、そこに書類か何かを同じように上に置こうとしたら何かが当たる。

ひっかきだしてみたらSSDだった。

raspi zero2 でカメラモジュール

pi zero2になったからなのか、OSが新しくなったからなのか、その両方か、あるいはカメラモジュールのバージョンのせいか、カメラの扱い方が変わった。

昔は、

vcgencmd get_camera

とかやったのだけど、今はこれをやっても認識されない。（認識されているかがわからない）

raspi-configで、legacy cameraを有効にする、というオプションがあったこともあったが、昨日（2026/3）インストールしたOSではそれがない。

たしかlibcameraモジュールというのを使うようになったはず。

....

libcameraも使わなくなったようだ。

コロコロ変えるなよ....

# rpicam-

rpicam-hello  rpicam-jpeg   rpicam-raw    rpicam-still  rpicam-vid

とりあえずこれで写真は撮れた。

# rpicam-jpeg --output test.jpg

さて、これを私の大好きなmotionで使うには....

# apt install libcamera-tools libcamera-v4l2

で、

libcamerify motion -b

で動いた。

ちなみに今は起動時にmotionが自動起動するようになっている。

そしてlibcamerifyで起動しないようになっているから

sudo systemctl edit motion

をやって、以下を書く。

[Service]

ExecStart=

ExecStart=/usr/bin/libcamerify /usr/bin/motion

copilotに聞きながらやった。

Windows11再インストール

結構最近買ったのだがメディアがない....。

でもなくてもダウンロードできる。USBメモリに入れる。

インストール後やること。

秀丸、teraterm(+logmett)、thunderbird、winscpをインストール。

thunderbirdに自分で作ったCA証明書を入れる。

メールアカウントはメインのgmailと、自分のメールサーバーのアカウント。

自分のメールサーバーのアカウントのセットアップはいろいろ苦労してきたがようやく慣れて、

設定が自動で検出されるようになった。

CA証明書を入れておけば、検出されるのかな。

エプソンのプリンタドライバインストール（EW-056A）

line

microsoft365

tertermのログを見るプログラムを秀丸に設定、strftimeフォーマットで自動ログ保存

めぼしいものはだいたいonedriveに置くようにしているので、いわゆる「データ」が消えてしまうとか復旧するとかいう必要はほとんどない。

一時的にローカルドライブに置いたりしていたものは消えてしまったが。

問題のSSDドライブに置いてあったファイルも、何だったのか覚えてないくらいどうでもよいものしかない。

あと、いろんなWEBサイトのログインアカウント情報はマイクロソフトアカウント（だよね）にログインすると全部覚えている。

ところで今回の再セットアップで一つハプニングが。

HDD1台、SSD1台を使っていた。この２つはデータ保存用で、システムドライブはM.2のSSDにしていて、WindowsはM.2にインストールしたつもりだった。

インストール後、SSDが認識されないなと思っていたら誤ってデータ保存用のSSDにインストールしており、あれ？M.2は？とふたを開けたらなんと未装着だった。

交換した古いMBからM.2 SSDを外してとりつけ、データ保存用は外して、Windowsを再々インストール。

さてと、外したSSDを付けるか、と思ったが、ない。

あれ？どこに置いたっけ？この小箱にいれなかったっけ？と周辺を探すが見つからない。

3日くらいたっているのだが、結局行方不明に。

まあ、薄いカードくらいのものだが、なくなるって、あるかね？

久しぶりにraspi zero

探し物をしていて、raspi zeroが出てきた。zero 2 w

動かしてみよう、ただし家のwifiを変えたので設定を変えなきゃ、とコンソールケーブルをつなぐがつながらない。

仕方がないのでHDMIケーブルをつなぎ、USBハブをつないでキーボードをつないだ。

起動はしていて、ログインもできた。

無線につながっていないのは仕方がないと、/etc/wpa_supplicantに行くと、wpa_supplicant.confに何も書いてない。

あれ？前の設定は？

と思いながら新しい設定を入れるがつながらない。

あれ？なんでだ？

わからないので、OSから入れなおす。

imagerでOSをSDカードに焼く際に、wifiの設定も入れる。

wpa_supplicantってもう使わなくなったんだっけ....

起動したが、wifiにつながらない。

あれ.....

あ、5GHzはダメなんだ、と気づいた。

2.5GHzのSSIDに変更してつながった。

wpa_supplicant.confはない。使わなくなったんだ、やっぱり。

firewalldで即時止める

centos

fail2banは動かしている。

特に目立つIPアドレスがあって、即時止めたかったので調べて止めた。

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="80.xx.xx.xxx" drop'

firewall-cmd --reload

自作メールサーバからiPhoneでメールが受信できない

dovecot+postfixのメールサーバが２台ある。

iPhoneでメールの送受信ができる。

dkimとかなんとかも設定している。

iPhoneが２台あるので、2台目でも受信できるようにしようとアカウントを設定した。

CA証明書もメールで送りインストールした。

しかし、2台目のiPhoneでだけ受信できない。

CA証明書が違うものか？と思って有効期限やシリアルを見て同じであることを確認した。

サーバで拒否している？fail2banで落としている？

が、firewall-cmdやfail2banで落としているかどうかもパッとわからない。

tcpdumpしてみる。

受信できる方は自宅のwifiにつなぎ、できないほうはwifiを切ってIPが変わるようにする。

それぞれのIPアドレスを確認し（いわゆる確認君の自作版で）、tcpdumpしてみると、

どちらからもサーバへのアクセスがある。

/var/log/maillog をtail -f で見る。

不正アクセスというか、ブルートフォースアタックというか、いたずらなのか、認証失敗アクセスが大量に来ている。

その中に自分のiPhoneのログもあった。

Mar 13 03:16:59 hogehoge dovecot[862]: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000416:SSL routines::ssl/tls alert certificate unknown: SSL alert number 46 (no auth attempts in 0 secs): user=<>, rip=49.xxx.xxx.xxx, lip=xxx.xxx.xxx.xxx, TLS handshaking: SSL_accept() failed: error:0A000416:SSL routines::ssl/tls alert certificate unknown: SSL alert number 46, session=<cBUowtdMuuUxbXwH>

証明書がどうこう書いている。certificate unknown

証明書が不明、信頼できない、ということのようである。

証明書を見るのはクライアントである。クライアントがサーバの証明書を見る。それを信頼するためにサーバ証明書を発行（署名）したCA証明書をインストールしたのだ。

なのに、信頼できないと言っている。

copilotにこのログを投げつけ、いくつか情報を補足すると原因がわかった。

CA証明書はiPhoneにインストールしただけではだめで、

設定→一般→情報→証明書信頼設定　で、「ルート証明書を全面的に信頼」をオンにしなければならない。