戯言雑記

こちらで解決（2019.11.29追記） よくわからんね 現在元々OpenVPNでつないでいたネットワークをSoftetherで置き換えただけで　munin-node D やEのIPアドレスは変わっていない上に、Munin node Dに関しては、OpneVPNで構成していたときから情報を取得できていたノードである。 次に、Softeterの向こう側のノードでmunin サーバーを立ち上げてあちら側だけでmuninを起動した。グラフができない・・・・。cgiだとダメでCronにするとnode E node Dのグラフが作れる？？？？？。 この状態で元のmuninサーバーからtelnetで接続、listの取得までできることを確認。 muninサーバーから接続させるとログにはいかがのこり 2018/11/27-XX:20:02 CONNECT TCP Peer: "[::ffff:YYY.YYY.Y.YY]:53944" Local: "[::ffff:ZZZ.ZZZZ.Z.Z]:4949" 接続できているようだが、グラフができない。 一体どうなっているのや。

こちらで解決（2019.11.29追記） softetherの先のmunin-nodeから情報をうまくいかない。 muninサーバーからtelnet サーバー名 4949　で接続可。 list コマンド可 fetch コマンド可 なのにmuninがグラフにならない 理由がわからない。

使うのはEABI 32bit版 基本は http://blog.starstonesoft.com/?p=555 と https://qiita.com/kumasun/items/6fd9ddafc8ea6278f088 でOK。 ただし、接続されるだけなので、eth0をtapとブリッジする必要あり。 /etc/network/interfaces で eth0 とtapを bridgeする auto br0 iface br0 inet manual         bridge_ports eth0 tap /etc/dhcpcd.conf で固定ipアドレスを付与 denyinterfaces eth0 interface br0 static ip_address=192.168.x.x/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.x.x static domain_name_servers=192.168.x.x とする。 ルーティングを追加する sudo route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.y.y sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.y.y 192.168.y.y はサーバーで作成した仮想NIC ただし。静的ルーティングの追加がわからなくなったのでwebminで追加 で再起動 ルーターの静的ルーティングも忘れずに設定

いつの間にかipアドレスの設定方法が変わっているのでメモ 設定ファイルが/etc/netplan/01-netcfg.yaml、CDからのインストールだと/etc/netplan/50-cloud-init.yamlだそうだ。 内容は # This file describes the network interfaces available on your system # For more information, see netplan(5). network:   version: 2   renderer: networkd   ethernets:     ens3:       addresses:               - XXX.XXX.XXX.XXX/23               - "XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64"       gateway4: XX.XXX.XXX.XXX       gateway6: "fe80::1"       nameservers:           search: [ localdomain ]           addresses:               - "XXX.XXX.XXX.X"               - "XXX.XXX.XXX.XX"               - "XXXX:XXXX::1"     tap:     ...

ubuntuで久しぶりの設定。でサーバーをipv6対応にしようと画策。 Server設定中なのでファイヤーウォールでとりあえず守ろうと思い $  sudo ufw allow from X.X.X.X to any port http を実行、その後ipV6アドレスにアクセス。空そりゃアクセスできんはな。 $  sudo ufw allow from X.X.X.X  port http とすると To                         Action      From --                         ------      ---- 80/tcp                     ALLOW       Anywhere                   80/tcp (v6)                ALLOW       Anywhere (v6)     でV6も対応に、そりゃそうだな。

SoftEther VPNのページの内容(https://ja.softether.org/4-docs/2-howto/Other_VPN_Appliance_Setup_Guide/9-yamaha-rtx-l2tpv3 )で基本問題ないが一部舌足らずな点もあるので、追加しておく。 lan1とtunnel1をブリッジしてbridge1を作る。そのために「LAN1」という項目が利用できなくなる。その結果、一般的な設定である sshd host lan1 httpd host lan1        ip lan1 proxyarp on の設定をbridge1にする必要がある。これをしないと。 ・SSHで接続しようとしてもアクセス拒否をうける。 ・webコンソールにアクセスしようとしても表示されず。 ・pptpやl2tpでリモートアクセスを許可していても、VPNには接続されるのにVPNで接続したネットワークの内部と通信できないということが起こる。 sshd host bridge1 httpd host bridge1        ip bridge1 proxyarp on に変更する必要がある。 現在softethrとRTX-1210でl2tpv3で拠点間VPNができるようになった。 正しいかどうかは別にして以下の様に接続されている。Softether設置サーバー内にL3仮想スイッチを設置、別ネットワークのスイッチをルーティングしている。 https://ja.softether.org/4-docs/1-manual/A/10.6 の方式をとっている。 実験用ネットワークなのでRTX-1210とsofetherは物理1Gbpsのネットワークでつながっている。サーバーはかなり古い約10年前のAthlon X2搭載HDDのデスクトップPCを使っている。 それで、1Gbpsのネット経由でRTX-1210を経由してsambaで10.0.0.xがわにアクセス。時代だね。300Mbps程度の性能 同じサーバーに192.168.5.21でアクセスすると100Mbps手度の性能まあ、まあか。ただしこのときのRTX-1210のCP...

Configで指定しているのに、再起動後機能が有効にならないので シリアルで接続してwebコンソールをbridge1から接続してやれるようにして httpd host bridge1 webコンソールからsshのアクセス設定の許容する暗号方式に追加か、抜いて（パスワードでも良いが）変更を加えてやるとアクセスできるようになる。 起動して設定してしまえば問題は無いが、いちいちはめんどくさいな

前回の時も同じサイトに教えていただいたかも。 外部サイト(http://www.marronkun.net/network/yamaha/vpn_000053.html) ありがとうございます。サイト開いた瞬間にこれだと思った。 # VPNクライントからLAN側へ通信できるようになります。 # 結構忘れる設定ですので必ず有効にしましょう。 ip lan1 proxyarp on ↑なぜかブリッジ作ったときに消していた・・・・・ ip bridge1 proxyarp on を追加することでおまく動くようになった。

RTX-1210のコメントの付け方頭のシャープは有効だが 行中の＃はダメなのか #~~~~に関する設定はOK pp bind tunnel1-tunnel5         #トンネル1-5を作る がダメだった。確証はないがもしかしたら空白が全角スペースだったのかもしれないが とりあえず、tftpでアップしたファイルがうまく動かない現象があった。 なかなか気づかなくってかなり苦しんだ。

RTX1210でブリッジ作ったら。webの管理画面にアクセスできなくなった。 アクセス制限がかかったからです。 通常アクセスはLAN1に限られているが。LAN1がトンネルとブリッジしているのでbridge1になってしまっている。 アクセス可能にするには # httpd host bridge1 でアクセス可能になる。

NASに導入できるアプリケーションの話。しっかり見てないけど Concrete5. 5.6.3.3(18.11.9現在 8.4.3) これってもう、サポート終了するのでは GLPIも8.8(18.11.9現在 9.3.2) piwigo 2.4.5(18.11.9現在 2.9.4) あまりアプリケーションを目的にするとダメかも。 あとDNSサーバーがないのがいたいな、もう少し探してみるか

管理WEB画面等々の証明書の変更は。 「設定」の「証明書管理者」から「追加」で 「新しい証明書を作成する」を選択 名前は適当です。 次へ 「SSLプライベートキー／証明をインポート」を選択。次へ 別の証明書機関で作製したファイルもしくは、オレオレ証明書を使う プライベートキーにパスワードのロックのかかっていない.keyファイルを ファイルの中身は -----BEGIN RSA PRIVATE KEY----- で始まる。と 証明書には.crtファイル　中身は -----BEGIN CERTIFICATE----- で始まる。を アップすると自動的にサービスが再起動される。 その後、「設定」の「一般」「管理」でhttpsを有効にすればOK

ディスク１台でとりあえず動作確認 DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 50MiB DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 100MiB DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 1GiB   DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 4GiB DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 8GiB 2~4GiBあたりでランダムリードライトが落ちる。 で、AS4004Tのメモリーの使い方を見ていると、メモリを使える限りバッファーとして利用しているようだ。下の動画のように、500Mbiの時はバッファーとして500MB取られている。 500MBの時　 4GiBの時は、バッファーとして空き容量でとれる限りの1.6GBをバッファーとして確保している。この辺が1GiB以上のベンチマークでランダムの性能が低下した原因ではないかとな～～と。 4GBの時　 MTUの影響は 既報(itmedia) の10GbEの結果と類似シーケンシャルは1GbEのマックスを使い切るが、ランダムが少し落ちるという傾向。ただ、PCとの相性か特定の端末からはアクセスが不安定になったので、とりあえずMTU1500で運用しようと思う。 DISK1本だけ装備、1GbE　1本　CrtstalDiskMark 1GiB MTU:9000

ASUSTOR AS4004Tを導入した。 とりあえず、レビューが少ないので書いてみる(ただし適当） 箱から出してみ、デザインはシックでわりといい感じ、光沢のあるパネルはかっこいいが、ホコリが気になりそう。 前面のパネルはわりと簡単に外れる。 ハードディスクケースは全部プラスチック製。すべりがあんまり良くないので、ぐ、ぐって感じで挿入する事になりそう、この辺はやっぱり金属の方がいいな。まあ、コストを考えると仕方ないか。耐久性に少し不安。 ACアダプタは結構大きい。12 V、7．5 A、150×60×30mm。AC側のケーブルはまあ普通の太さ、DC側も7.5Aなのでちょっとごっついかな、B5ノートパソコンなんかよりは太いケーブルが使われている。 PCからのセットアップはASUSTOR Control Centerをインストールして使うらしい。 アプリケーションをインストールしないセットアップは今のところ見つけられない。 アプリケーションインストールしなくてもセットアップできるといいのに。→ 完全に確認取れたわけではないが、もし、DHCPで割り当てられたIPアドレスがわかるならそのまま、http://ipアドレス:8000　でセットアップできそうです。 組み合わせるHDDはTOSHIBAのMD04ACA400×4　とりあえずうるさいです。 Seagateは多分しばらく使わない、WDはどうも好きになれない（20年近く前は別にして、悪い体験があるわけではないが、なんとなく、GreenもBlueも使っている。）