戯言雑記

  https://www.marvell.com/support/downloads.html でAQN-107の3.1.10が25/1/9に公開されていた。ファイル名はMarvell_AQtion_Win-v3.1.10_09.01.2025.zip これ展開すると Marvell_AQtion_3.1.10.0_installer_win1x.msi ReleaseNote_Jan_09_2025.txt Win11/　フォルダー Win10/　フォルダー の構成、 前回 とは違うね。  .msiでインストール無事インストールされた。

 CRS305-1G-4S+INのRouterOSを7.18.2にアップグレードした。 と言っても「 激安10GbE計画(27)アップデートできない（ERROR: connection timed out） 」と同じ方法で、 https://mikrotik.com/downloadからRouterOS v7のARM Main Package（routeros-7.18.2-arm.npk）をダウンロード Winboxか、webコンソールのFilesでもいいと思うが、ファイルをドラッグアンドドロップ。 リブート、しばらく待つ(結構時間かかる） でアップグレードされた。 なんか、デザイン変わった

最近楽天のお気に入りブックマークがChrome系ブラウザだと表示に失敗する。 Chrome、edge、vivaldi全部ダメ。 表示情報の取得に失敗しました。申し訳ございませんが時間をおいて再度お試しください。 って表示される。 Firefox系だと普通に表示される。 何ででしょう。

 muini使っているとなぜか、なんかよくわからんが止まることがある。 今回はmuninでsnmpや他のmunin-nodeの値は取得できるが、ローカルのデータがとれない。 でローカルのコマンドラインで。 $ cd /etc/munin/plugins $ sudo ./uptime    ←　何でもよい  ./uptime: 29: .: cannot open /plugins/plugin.sh: No such file ２９行名は以下の内容  . "$MUNIN_LIBDIR/plugins/plugin.sh" どうも環境変数　$MUNIN_LIBDIR　がとれていない。そもそも、これ、どこで設定したのやら。 apt --reinstall install munin でも回復しないもんね。

 最近RSSをはじくサイトが何個か見られる。困ったので、対策を検討。 IPでけられているわけではなさそうなのでUser-Agentでけっていると推察。 Crul,Wgetはダメでaria2はダウンロードOK、あと、ブラウザもOKなので、確信 FreshRSSのユーザーエイジェントを変更の設定はうまくいかなかった。(もしかしたら設定したエージェントがまずかったかな。サンプルで書かれているのを使った) でaria2でrssをダウンロードしてFreshRSSをホストしているサーバーのローカルしかアクセスできないディレクトリに保存、RSSをそこに見に行く形にした。取りあえず避けれた。

 QnapのNASでmunin-snmpがうまくディスク容量をとれない？- 2024/12/28 に対する対策,すでに公開されていた https://github.com/munin-monitoring/munin/issues/1323 概要は、取りあえず、超意訳すると「ubuntu 20.04.3までのmuninは古いプラグインがインストールされているからqnapのsnmpのディスク容量読み込めないよ。修正してね」です。で修正コードが書かれています。 で、修正方法ですが、直接プラグインを書き換えるのが怖かったので、まず 1．snmp__dfファイルを複製(同じ中身のsnmp__df-qnapを作る) $ cd /usr/share/munin/plugins/ $ cp snmp__df snmp__df-qnap 2.snmp__df-qnapを編集する。リンク先にあるように編集する。 142行目付近の緑の部分をコメントアウトして、赤の部分を追加最後のかっこを忘れに、書式とかは、リンク先を見た方がよい。 if (!defined $newpartitions{$name} ) { #　$newpartitions{$name}{size} = get_single ($session, $hrStorageSize . $disk); #   $newpartitions{$name}{storage} = $disk; #   $newpartitions{$name}{used} = get_single ($session, $hrStorageUsed . $disk); # #    print "# added size \"$newpartitions{$name}{size}\" to \"$name\" for \"$part\" from disk \"$disk\"\n" if $Munin::Plugin::SNMP::DEBUG;   my $size = get_single($session, $hrStorageSize . $disk);   if ($size != 0) {      $newpartit...

 GMKtecのNucBox G6 windows11 proが入っていて、いい感じなのだが、プレインストールでoffice365も入っている。普通にwordとか起動する。ただ、ライセンスと紐付けないと多分使えなくなる(確認していないけど）これに、ボリュームライセンスのofficeいれようとすると、アンインストールしなくてはならないが、世界中に対応できるように何十言語も言語パックがインストールされていて、一個一個アンインストールしなければならない、さらに、一個あたりが結構時間かかる。一括で消せる方法は無いものか。

内部のハブにつながる物がなくなると、VPNが接続できなくなるので, WAN側GE0にNAPTをかけて、アクセス制限してつなぐことにする。内部ネットワークの中のルーターなので、あんまりセキュリティーについては考えていない。外部ネットワークする場合は注意が必要。 まず。インタフェースを選択、NAPTを設定する。 interface GigaEthernet0.0 ip napt service ssh [GE0のIPアドレス] ip napt service ping [GE0のIPアドレス] ip napt service snmp [GE0のIPアドレス] EXITして。アクセスリストを作成する。 ip access-list SERVER_SNMP permit ip src [接続元IP] dest any ip access-list SERVER_SNMP permit ip src [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any 接続元IPは192.168.0.0/24のように、範囲でも、192.168.1.1/32でもOK SNMPのサービスを起動、上記のアクセスリストからのみアクセス可とする。 snmp-agent ip enable snmp-agent ip community public snmp-agent ip community public SERVER_SNMP ro これでOK 

 VPNで接続できたのだが、以下のローカルネットがVPNによってよって接続されているのだが、192.168.0.0側から192.168.5.254のIXに「 snmpwalk -v 2c -c public 192.168.5.254　」を打つと 192.168.0.0  --+～～～～～～～＋----- 192.168.5.0 192.168.5.254のIX配下にクライアントがいると返事をしてくれるが、クライアントが無いと返事を返してくれないという意味不明な状態が発生。 ちなみにSSHもpingも通らない。何かがぶら下がっていないと外から通信できない？ NAPTで外部に公開？でいけるのか。

Yamaha RTX1210とのNEX IX2215のIPsecに挑戦中だが、簡単だと思っていたが、うまくつながらない。 UNIVERGE IXシリーズ IX-YAMAHA(RTX)とのIPsec接続資料 YAMAHAとNECのルータでVPNをつなぐには？ NVR700W と UNIVERGE IX を IKEv2/IPsec で拠点間接続 ヤマハRTXとNEC IXで拠点間VPN（IPSec）設定をしてみました と記事はあるものの、ちゃんと読み込めていないのか当環境ではうまくいっていない。こまった。IKE1とかSAが馬うつながっていないようだが、 RTX-RTXはうまくいっているので、基本は悪くないはずだが、どちらかの設定がずれているのだろう。 最終的には YAMAHA RTX1200とNEC IX2015による両側動的IPでのIPSec VPN相互接続 ここの設定を参考にさせてもらった、 相互900Mbpsくらい出ている。

 Armbianのページ見に行ったら、なんかRock5Bの肩身が狭い。 Rock 5 Cというのと、Rock 5 B plusというボードが登録されていて、肝心のRock 5 Bのページには Dedicated applications images with Armbian Linux v6.1 と Rolling releases images with Armbian Linux v6.1 に二つだけ。Dedicated applications images with Armbian Linux v6.1はスマートホーム向けのアプリがインストールされているので、下のRolling releases images with Armbian Linux v6.1はIoT用のほんと何も入っていないやつかな。 ページの途中に Images here are for 5B, for model 5A can be found here. ってあるから飛んでみると404 Not Found コミュニティーに以下の質問があった Radxa Rock 5B+ compatible with Radxa Rock 5B images? 5B+が5Bのイメージで動くかという議論かな？ イメージのミラー https://dl.armbian.com 　に行くとすでにRock 5Bのディレクトリがなくなっている。 5Bが5B+に統合された物と思おう。 が、またSD起動しない問題が・・・・。以前起動したSDと電源の組み合わせも起動しない。どうしたものか。 SDからの起動だと古い Armbian_24.8.1_Rock-5b_jammy_vendor_6.1.75.img.xz だと起動するけどカーネルが6.10系になるとうまく起動できないね。 M.2に書き込むと Armbian_24.11.2_Rock-5b-plus_noble_vendor_6.1.75-kisak.img.xz も起動できる。

 NEC UNIVERGE IX2215のファームをNetMeister経由でアップしてみた。 NetMeisterで装置を選び、右上の「 閲覧 」「 編集 」を編集に変更。装置の画像近くの「アクション」でファームの更新で5分くらいで勝手に再起動までされた。 これは便利ですな。

 取りあえずコンソールのためのシリアルを接続、 スーパーリセットを実行 電源オン、シリアル画面でルーターが起動するので途中、Loadingで　########って出ている間に Ctl+C で停止。 boot[0]> とプロンプトが出るので、 cc と入力して、 y で実行。スーパーリセットがかかる。 リセットがかかったら、 boot[0]>  のプロンプトに b と入力ブートする。これでOK ファームのバージョンの確認 グローバルコンフィグモードに移行。Router # の後のプロンプトに以下のように入力 Router# configure  Router(config)# に変わるので、バージョン確認のコマンドを入力 Router(config)# show version →  System image file is "ix2215-ms-10.1.15.ldc" ファーム10系にすでにバージョンアップされている模様。2025.1.4現在最新が10.10.27なので、ちょっと古い感じ。 ホスト名の変更 取りあえずホスト名を変更する。 Router(config)# hostname IX2215-1 → IX2215-1(config)#   ログイン名を設定する  IX2215-1(config)# username testadmin password plain 1 xxxxxxxxxx plain 1 コンフィルに平文でパスワードを残こすそうです。 LANインターフェースの設定 取りあえずLAN側にIPアドレスを与える、ここでは192.168.0.220を付与 IX2215-1(config)# interface GigaEthernet2.0 IX2215-1(config-GigaEthernet2.0)# show ip address IX2215-1(config-GigaEthernet2.0)# ip address 192.168.0.220/24 IX2215-1(config-GigaEthernet2.0)# no shutdown IX2215-1(config-GigaEthernet2.0)# exit IX2215-1(config)# 保存 IX...

 1.25.0が出ていたのでアップデートしてみた。方法は簡単、管理者でログイン. 右上の歯車の中の「更新」で「アップデートの確認」でアップデートすれば自動的にアップデートされる。簡単なものだった。