「コンピュータ」カテゴリーアーカイブ

コンピュータ

ddclientのIPv6対応

コメントする

先日、WebサイトをIPv6対応にしたのですが、DynDNSのIPv6対応がまだできていなかったのでしました。 今は、サーバはUbuntu 16.04で、ddclientを使っています。しかし、パッケージ3.8.2-2ubuntu2はIPv6に対応していないため、gitからIPv6対応版を持ってきました。DynDNSの仕様とddclientの仕様の問題で、v4->v6の順に2度登録する必要があります。(v4とv6を同時に登録するAPIがないっぽい。v4エントリを更新するとv6情報がリセットされるので、v4->v6で登録するする必要あり。)

$ git clone https://github.com/ddclient/ddclient
# cp ddclient /usr/local/sbin
# cd /usr/sbin
# mv ddclinet ddclient.org; ln -s /usr/local/sbin/ddclient
ddclient_v6.confは以下にする以外はv4と同じ
ipv6=yes
use=web, web=checkipv6.dyndns.com

IPv6対応のために必要

# apt-get install libdata-validate-ip-perl

パッケージ互換性のたために/etc/ddclient.confはリンクとして残す

# cd /etc/
# mkdir ddclient
# mv ddclient.conf ddclient/ddclient_v4.conf
# ln -s ddclient/ddclient_v4.conf ddclient.conf

私はdaemonモードで動かしていたのですが、2回実行する必要があるので今回はcronで実行することに。

# cat /etc/default/ddclient
run_daemon="false"

cronに登録

# cat /etc/cron.d/ddclient
*/5 * * * * root (/usr/local/sbin/ddclient -file /etc/ddclient/ddclient_v4.conf; /usr/local/sbin/ddclient -file /etc/ddclient/ddclient_v6.conf) | /usr/bin/logger -t ddclient

うまくいっているようです。

Aug 14 14:55:01 abel CRON[7472]: (root) CMD ((/usr/local/sbin/ddclient -file /etc/ddclient/ddclient_v4.conf; /usr/local/sbin/ddclient -file /etc/ddclient/ddclient_v6.conf) | /usr/bin/logger -t ddclient)
Aug 14 14:55:02 abel ddclient: SUCCESS: updating lambeden.dyndns.org: good: IP address set to 126.203.135.154
Aug 14 14:55:03 abel ddclient: SUCCESS: updating lambeden.dyndns.org: good: IP address set to 2400:2412:cc0:ef00:20c:29ff:fe9f:326c

コンピュータ

Softbank光 IPv4 PoI迂回

コメントする

Softbank光ですが、最近夜間に速度が出ない状況が続いていました。うちはBB光ユニットでPPPoEパススルーしてRTX810でPPPoEする構成だったのですが、ふと、BB光ユニットの無線LANに直接繋いでみると速い! どうやらBB光ユニットからはPPPoEではなく、IPoE(DS-Lite?)でIPv4もサービスしているっぽい。ただしその仕様は公開されていないのでソフトバンクのBB光ユニットでつなぐ必要があると。 SPEEDTESTの結果(どちらも休日0時付近の状況)

    • PPPoEパススルーでRTX810でPPPoEを張った場合

    • BB光ユニットでルーティングした場合

素晴らしい! もう1つ問題になるのがうちの場合はサーバ公開していること。これはDMZ機能を使うことで問題なく動きました。DMZ転送先としてRTX810のWAN側IPを指定しています。L2TP VPNも問題なく張れています。

コンピュータ

Softbank光+RTX810でIPv6サーバ公開

コメントする

うちはSoftbank光なので、IPv6に対応しているはずなのですが、ちゃんと設定していなかったので設定してみました。 SoftBankから送られてきた光BBユニット(BBフォン、ひかり電話を使うため)+ RTX810という構成です。 フレッツ光ネクストを使いRTXシリーズでIPv6接続するにはひかり電話の契約をしている場合とそうでない場合で違う様なのですが、Softbank光の場合、ひかり電話の終端もBBフォンもIPv6のIPv4も全部光BBユニットと呼ばれるルータがやっていて、光BBユニットからRAが流れてくるので、ひかり電話なしの方法でOKでした。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2

dyndnsにもIPv6のアドレスを登録(とりあえず手で登録)したらそれなりにこのサーバへもIPv6でアクセスがありました。時代ですね :-) そのうち、ddclientなどでIPv6も動的更新できるようにしたいと思います。 p.s. ipv6 lan2 secure filter in の設定をお忘れなく。IPv6はNATが掛かってないので、直で叩かれちゃいますよ:-)

コンピュータ

ubuntu 14.04 to 16.04 Upgrade

コメントする

重い腰を上げてやっとこさ。16.04に上げました。 まぁ、何も起こらなければ do-release-upgrade を叩くだけで終了なわけですが、今まですんなりいったことはないので(笑) さて、今回もやっぱり色々出ました。

    1. ネットワークが上がらない。 do-release-upgradeの後再起動したら見事にネットワークに接続できなくなった。調べてみたらインターフェース名がeth0からens32に変わっていた。RHEL7でもあったあれですね。回避するには以下の手順。 
      /etc/default/grubに
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
と書いて
# update-grub
# reboot
      参考) https://askubuntu.com/questions/767786/changing-network-interfaces-name-ubuntu-16-04
    2. squid3のアップデートが失敗する。 
      squid-common (3.5.12-1ubuntu7.3) を設定しています ...
squid (3.5.12-1ubuntu7.3) を設定しています ...
Removing obsolete conffile /etc/squid3/msntauth.conf ...
Preserving user changes to /etc/squid/squid.conf (renamed from /etc/squid3/squid.conf)...
stat: '/var/spool/squid3' を stat できません: そのようなファイルやディレクトリはありません
chown: '/var/spool/squid3' にアクセスできません: そのようなファイルやディレクトリはありません
dpkg: パッケージ squid の処理中にエラーが発生しました (--configure):
 サブプロセス インストール済みの post-installation スクリプト はエラー終了ステータス 1 を返しました
Error in function:
ERROR: Cannot create report: [Errno 17] File exists: '/var/crash/squid.0.crash'
      どうも、/var/spool/squid3というディレクトリを探しに行って見つからないようです。squidはもう使ってないので削除しようとしたのですが、同様なエラーが出て先に進まないので/var/spool/squid3を作って実行したら消せました。
    3. do-release-upgradeした後、大量にUpdateパッケージがある。 squidのアップデートが失敗してそこで終わってしまったせいか、大量に手動でアップデートしないといけないものがありました。地道に apt-get update *** を叩きまくれば終わります。。。 途中いくつかこけるのがあります。例えばsa-compileがこけました。これは先にgccをupgradeすれば治ります。たいていの場合は依存関係です。
    4. redmineが消える apt-get install redmine すればとりあえず入る。設定も残ってました。
    5. screenが起動に失敗する 
      $ screen
Cannot make directory '/var/run/screen': 許可がありません
      と言われる。 
      $ sudo mkdir /var/run/screen
$ sudo chmod 777 /var/run/screen
      で起動するようになる。
    6. PHPが7.0になって初期に戻る。 必要に応じて/etc/php/7.0/apache2/php.ini辺りを弄る必要がある PHP7.0になったことで以下の問題も出た。
      • Pukiwiki-1.4.7が動かない。PHP7に対応した1.5.1が出てるので上げる必要がある
      • WordPressのpukiwiki pluginが動作しない。もうメンテされてないのでこの際使うのを止めた。(たぶん、1.5.1を入れて少し手直しすれば動くと思うけど、メンテし続けるのが面倒なので)。ただそうするとすでにPukiWikiフォーマットで作ったページが 
        PukiWiki_for_WordPress HttpError: 500 Internal Server E […]
        となってしまう。。。PukiWikiプラグインを無効化すればソースをそのまま表示はしてくれるので、そのままでもいいか。という気もする。。。 http://blog.makotokw.com/portfolio/wordpress/pukiwiki_for_wordpress/
    7. dovecotが起動しない 
      apt-get install dovecot-managesieved
      が足りなかった模様。
    8. emacs23でanthyが起動しない。 
      File error: Cannot open load file, anthy
      よくわからないがemacs24にしたら問題なくなった。.emacs.elは特に変更していない。たぶん、バイトコンパイルし直せばemacs23でも動いたのかもと思っています。
    9. logrotateでrsyslogをreloadできない。/etc/logrotate.d/rsyslog内のpostrotateでreload rsyslog としていたところが、invoke-rc.d rsyslog rotateに変わった。現在の設定を引き継ぐを選んでアップデートした場合は、手で直す必要がある。
    以上、今回も盛りだくさんでした(笑)
コンピュータ

AWS rootアカウントのMFA有効化

コメントする

AWS rootアカウントはMFAの利用が推奨されています。個人利用ではハードトークンを入手するのはちょっともったいない気もするので(貧乏性…)、スマートフォンでのソフトウェアトークンを使うことにしました。 AWS で使える仮想MFA iPhoneだと google Authenticator と Authy が利用可能だが、Authyをお勧めします。google Authenticatorは機種変の時に情報を引き継ぐ方法がないので再登録が必要になります。既に元のiPhoneがない状態だと最悪です。。。 その点、Authyはバックアップ機能があり、電話番号と導入時に付けたBackupパスワードを覚えていれば、復元できるそうです。 なお、MFAとしてSMSも使えると書いてありますが、現在はプレビュープログラムにのみ適用できるそうです。。。 プレビュー – SMS テキストメッセージ MFA デバイスの有効化

コンピュータ

QNAPのバックアップとしてAWS Glacierを使う

2件のコメント

QNAPではHybridBakcupSyncというアプリが使えてAWS Glacierなどにスケジュールバックアップすることができる。 方法は至って簡単「Cloud Backup Sync で Amazon Glacier に接続する方法は?」の通り。 ただ気を付けないといけないのが、あらかじめAWS側でVaultを作成してそこを指定すると以下の様なエラーが出て先に進めない。 ストレージ指定で存在しないVault名を書いて先に進むと、最初のバックアップ時にVaultを自動で作ってくれる。 オプションでローカルのファイルが消された場合何日後にGlacierからも消すといった指定ができて中々素敵です。 ちなみに今回、200GB、46,000ファイルをGlacierにアップロードしたところ、Put課金 39,952 Requests ($0.0571 per 1,000 requests) = $2.28、200GB($0.005/GB・月)=$1/月だそうです。 ハイパーファミリーの回線で約8時間かかりました。計算すると平均55Mbpsくらいですかね。十分な速さだと思います。 ただし、転送は8時間で終わるのですが、その後、Glacier側で書き込み処理をするようで、実際にVault Inventoryのサイズが上がりきるまで4時間ほどかかりました。まぁ、災害対策的な保管なら全く問題ないですね。 もっとクイックに入れたり出したりしたい人は素直にS3を使いましょう :-) 【2017/1021 追記】 Glacierに直接バックアップすると、QNAPの情報が失われたとき戻せない可能性が高い(試してない)のでこちらの方法に変更しました。QNAPのバックアップとしてAWS S3 to Glacierを使う 参考情報

コンピュータ

VMware ESXi 6.0u2/6.5 on ASRock B150M-ITX/D3 + Intel core i3-6300T

コメントする

VMware ESXi 6.0 update2動作

ASRock B150M-ITX/D3  + Intel core i3-6300T で問題なく VMware ESXi 6.0 Update2が動きました。 元々、C2750D4Iで使っていたUSBメモリでそのまま起動して、LANもSATAも問題なく認識しています。 ただ、OnBoardのI219-VではMTUの変更をサポートしていなくて、MTU9000にできませんでした。 それ以外は問題なく動作しています。

VMware ESXi 6.5動作

VMware ESXi 6.5はSATA RDMがうまく動きませんでした。 見た目問題なく動作しているように見えるのですが、RDMで見せている内臓ディスクにゲストのWindows2012R2からアクセスしようとするとIOエラーになり、アクセスできないという現象が出ています。 OnBoard SATAはSunrise Point-H AHCI Controllerと認識するのですが、6.0では6本見えているのに対し、6.5では1つしか見えません。ただ、ディスクは全て見えていました。ドライバの構成が変わったのかもしれません。 OnBorad NIC I219-Vについて6.0 update2ではMTUの変更ができなかったのですが、6.5ではそれも問題なくできました。 まぁ、上記のような状態なので、私の選択肢としては 6.0 update2しかないですね。。。

コンピュータ

せっかくIPMIコンソールが使えるようになったのに。。。

コメントする

帰ったらパープルスクリーンで止まっていた。とりあえず再起動してみたが上がってこない。。。 BIOSの画面すら出ない。IPMIは元気に動いている。 なんの異常もないという。。。 マニュアルを見るとこういう時はメモリーがおかしい可能性があるから変えてみろとな。 BANK2のメモリだけBANK1に入れてみたけど変わらず。 そもそも、このマザースピーカヘッダが付いてないんだよね。。。 パターンはあるけど端子が付いてない。こういう時、音で知らせてくれるものなのだが。。。 だめじゃん。 もういいや。結構使ってるし。そろそろ買い替えるか。。。 さようなら C2750D4I さて次のマザーは。 候補

  1.  ASRock Rack E3C236D2I こういう用途ではよさそう。でも高い。
  2. ASUS P10S-I  中々リーズナブル。

でもねぇ。そんな高機能なマザーでなくてもいいような気もする。 いっそのこと、J4205-ITX とかにしちゃう? とか考えつつ落ち着いたのが ASRock B150M-ITX/D3 + core i3-6300T メモリはDDR3が使えるのでそのまま流用。 出費 Amazon Intel CPU Core i3-6300T  16,989円 ツクモ B150M-ITX/D3 《送料無料》 8,186円 計 25,175円 ESXi が動くかの情報は不明だが、たぶん大丈夫でしょう。おそらくNICは認識しないけど、認識するカードを持ってるので問題なし。SATAはたぶん大丈夫じゃないかな。。。少なくともESXi 6.5だったら。。。根拠なし(笑) まぁ、最悪全てのデータをQNAP上に引っ越せば内臓SATAを認識しなくても問題ないし。(QNAPのディスクを買い替える必要はあるが。。。) WPが載ってるサーバもここで動いている訳ですが、仮想なので別のサーバで動かしています。 こういう時イメージがローカルにないとほんと楽。起動用のUSBメモリを差し換えて起動するだけ :-)

コンピュータ

ASRock C2750D4IのIPMIコンソールを開けなくなった件

コメントする

いつのころからか IPMIでリモートコンソールを開くと以下の様なメッセージが出て接続できなくなった。 最初はJava8のせいかと思い例外設定等したがだめ。

IPMI issues with Java 8

色々調べている内に、Kaspersky Internet Security 2016の保護を止めると繋がることが判明。 さらに調べた結果、アプリケーションコントロールを一部除外することで行けるようになった。 1.便利ツールを選択 2.アプリケーションコントロールをクリック 3.全ての動作を表示するをクリック 4.「すべてのアプリケーション」を表示させ検索ウインドウに「java」と入力。Java(TM) Web Launcherをダブルクリック。 5.信頼リストですべてのトラフィックをスキャンしないにチェック。指定IPアドレスのみにチェック。許可したいIPアドレスを記載。して保存。 これで行けるようになりました。

コンピュータ

PF管LAN配線作業

コメントする

アパートの1F-2F間LAN工事無事終了。 最初はPF管に入ってた針金を使ったのですが、ケーブル固定が甘くて針金がすっぽ抜けてしまい万事休す。 そんなとき、 LAN工事ドットコム CD管に追加配線をするコツ がとても参考になりました。 すごいです。びっくりするくらい簡単にビニールひも通せます(笑) また、ローゼット取り付けには パナソニックCat5e/Cat6モジュラージャック/ローゼットの取付け方 これが参考になりました。 購入資材 電材堂楽天市場 ■ パナソニック ■ WTF7001W 84 円 × 1 = 84 円 ■ パナソニック ■ WTF3710K 42 円 × 1 = 42 円 ■ パナソニック ■ NR3170 1,208 円 × 2 = 2,416 円 ■ 伸興電線 ■ SKLANCAT6 0.5*4Pシロ 108 円 × 10 = 1,080 円 商 品 合 計= 3,622 円