戯言雑記

いきなり予定がついえた。 Clonezilla(1)　2023/11/29 で「PXEでClonezilla起動できてクライアント展開できると結構魅力的(そんなに管理台数あるわけではないが、と思う次第です」 と書いたが、 Yamaha RTXのDHCPサーバは詳細なパラメタを指定する事ができません。例えば、DHCPサーバやPXE bootで使用するoption60などは指定できません。 PXEできないらしい、自前でDHCP立ててもいいのだが、RTXやめたときにはDHCP自前で立てるのだが、取りあえず、今はメインDHCPがRTXだからなーーー。 まあ、取りあえずClonezilla使えるようになろう。  

なんとなくPCの管理からはなれていたので、イメージ展開の必要性がない日々を過ごしていたが、戻ってくるとやっぱりこの辺必要だなーと思う次第。 さてどうしようかと思っていたら以前の戯言 （Windows11展開-1）MDTでのwindows11展開しようとしたら対応していない のつづきですね。sysprepの制限はほぼ無制限になっているので作業はしやすい環境ですが、展開のためのMDT(Microsoft Deployment Toolkit)が使えないと、イメージ作成をどうするか、Acronis見たいな有償のソフトを使うわけにもいかないのでフリーのソフトか 取りあえず、頭に浮かんだのはClonezilla。あんまり今までしかりと調べたことなくって、ただ単純に名前からMozilla関係の一プロジェクトかなーーって思っていたが,全然関係ないことがわかった。 取りあえずLive-CDで起動してイメージとるところまではできた。 正直ちょっと面倒くさい、最初のlinuxのキーボード設定とかの部分が面倒だと感じた。多分作り込めばこの辺はなんとかなりそうだが、あとちょっと設定によってはうまくバックアップとれないところなんかは気になるところではあるけど、 しかしながら、 PXEでClonezilla起動できてクライアント展開できると結構魅力的(そんなに管理台数あるわけではないが、と思う次第です）

MikroTik CRS305-1G-4S+INのアップデートがERROR: connection timed outでアップデートできなかった。 https://ponapalt.hatenablog.com/entry/20150402/1427935059 に WinBoxでアップロードして、 System->Rebootで再起動するだけ。 ってあったのでやってみた。 https://mikrotik.com/download からWinBoxとRouterOS v6のARMのMain Packageをダウンロード今回は「routeros-arm-6.49.10.npk」、これを WinBoxの上にドラックアンドドロップすると、Fileのところにアップロードされる。(アップロードまでならやっていたんですよね） で、リブートすればファームがアップデートされる少し時間がかかったような気がするが。 とりあえず、これでファームのアップが完了。

 さて今まで2つの安物SFP+を購入した 1つ目は間違ってTP-Linkの物を買ってしまった。バカだなー 2つ目はfor MikroTikがあるのにfor Customizedを買ってしまう、使えそうだが使えなかった。 3つ目はちゃんとFor Mikrotikを買ったが・・・・・つながらなかった。 3000円くらい3000くらい、2000円くらいで8000円も使っている・・・・高い勉強料だ。 amazonとかで純正のMikroTik S+RJ10が12000円くらいと考えると悲しい。 いちおう知見としてはwebから、「interface」→そのインターフェイス、開かれたページの中頃に「Auto Negotiation」の設定があるこれ初期値はONで以下のようになっている これをオフにして、衝動設定で2.5GbEを有効にしろと指示を受けたが、 残念ながら選択肢が無い。 ここで「おまえのスイッチわからんがサポートされてないんじゃない」(意訳）ってサポートに見放される。 でもMikroTik S+RJ10だと2.5Gbpsでリンクアップするけどなーーーーー。って言ったら。 「何言っているかわからん」(意訳）って帰ってきた。おいおい。 さてさてどうした物かなー

 エージェントとサーバー間をsslで暗号化するにはまず サーバーをhttps化 /etc/apache2/ports.conf　の編集 <IfModule ssl_module>         Listen 443         Listen 8083 </IfModule> <IfModule mod_gnutls.c>         Listen 443         Listen 8083 </IfModule> httpsを8083で行うとしてポート8083を開ける /etc/apache2/sites-available/glpi.conf の編集 <VirtualHost *:8082> 　DocumentRoot /var/www/glpi/public     <Directory /var/www/glpi/public>         Options Indexes FollowSymLinks MultiViews         AllowOverride All         RewriteEngine On         # Redirect all requests to GLPI router, unless file exists.         RewriteCond %{REQUEST_FILENAME} !-f         RewriteRule ^(.*)$ index.php [QSA,L]         Order allow,deny         allow from all      </Directory> </VirtualHost> <VirtualHost *:8083>     DocumentRoot /var/www/glpi/public     SSLEngine on     SSLCertificateFile      /etc/ssl/www_cert.pem     SSLCertificateKeyFile /etc/ssl/www_key.pem.nopass      <Directory /var/www/glpi/public>    

 Linux用のAgentのインストールDebian系(ubuntu)でしか試していないけど glpi-agent-1.6.1-linux-installer.plをダウンロード $ sudo perl glpi-agent-1.6.1-linux-installer.pl --install Provide an url to configure GLPI server: > xxxx.xxxx.com:8082    ←　自サーバーのアドレス Provide a path to configure local inventory run or leave it empty: > Provide a tag to configure or leave it empty: > Applying configuration... Can't locate object method "open_os_file" via package "self" (perhaps you forgot to load "self"?) at glpi-agent-1.6.1-linux-installer.pl line 589, <STDIN> line 3. 失敗した。面倒だと思ってdebパッケージを 事前に以下のパッケージをインストール なんか微妙に環境ごとに引っかかるけど　aptでライブラリー入れて、1回perlインストーラー走らせて　dpkg して、.cfg書き換えてrebootではいるのかな sudo apt isntall libcrypt-des-perl libdigest-hmac-perl libdigest-hmac-perl libnet-ip-perl libnet-nbname-perl libparallel-forkmanager-perl sudo perl glpi-agent-1.6.1-linux-installer.pl --install sudo dpkg -i glpi-agent-task-network_1.6.1-1_all.deb  Selecting previously unselected package glpi-ag

 GLPI Agentがすげー進化している。 昔使っていたときはOCS Inventory NGと連携する形で結構面倒くさかった記憶があるが、GLPIのver.10からは、謹製のAgentがある。 使い方は、 1．まずGPLIが動いているサーバにアクセスし。メニューの中の「全般管理」→「資産」を開く（英語だと Administration > Inventory menu ）これが見つからなかった。一番上に「 インベントリーを有効に 」があるのでこれを有効にする。それだけ。 2．クライアントにAgentをインストールするAgentはgithuの https://github.com/glpi-project/glpi-agent/releases/tag/1.6.1 にある、最新版は別の場所かもしれないので確認。 3．環境にあったファイルをダウンロード、インストールする。 Remote TargetsにGLPIが動作しているサーバーを指定してやる。 これで設定がちゃんとできていれば、そのうちデータが蓄積されるのだが、待っているのも面倒くさいので、クライアント側のブラウザでlocalhost:62354にアクセスすると と言う画面が出てきて、「Force an Inventory」をクリックすすると即座に（とは言っても数秒から数十秒程度）登録される。 結構細かいことまで登録されている。4-5年の進化素晴らしい

glpi-addressing-3.0.1.tar.bz2を展開 tar jxvf glpi-addressing-3.0.1.tar.bz2 sudo mv addressing/ /var/www/glpi/plugins あとは、glpi上でインストール手続きを実行     

 Snipe-IT をあきらめて、GLPIに戻ることに。しかし、こちらも数年のギャップで結構変わっていた。取りあえず、apacheと、MariaDB　PHPがつける環境になっていると仮定してインストール 一番初めにセキュリティーが下がるからSnipe-ITと同様、ubuntuやdebian系の初期のドキュメントルートの/var/www/htmlに直接展開すると、怒られる。つかえないわけではないがセキュリティー上ダメよと言われる。 ので取りあえず。ホームディレクトリで展開後 tar xvfz glpi-10.0.10.tgz sudo cp  -r glpi/ /var/www/ sudo chown -R www-data:www-data /var/www/glpi sudo chmod -R 755 /var/www/glpi  /etc/php/8.1/apache2/php.ini　の編集　(8.1はphpのバージョン） session.cookie_httponly = on opcache.enable=1 opcache.memory_consumption=128 opcache.max_accelerated_files=3000 opcache.revalidate_freq=200  に変更 /etc/apache2/sites-available/glpi.conf  を作って  <VirtualHost *:8082> DocumentRoot /var/www/glpi/public 　　<Directory /var/www/glpi/public>         Options Indexes FollowSymLinks MultiViews         AllowOverride All         RewriteEngine On         # Redirect all requests to GLPI router, unless file exists.         RewriteCond %{REQUEST_FILENAME} !-f         RewriteRule ^(.*)$ index.php [QSA,L]         Order allow,deny    

 Snipe-ITを次期IT資産管理ソフトとして導入しようとしてきたが、既存環境のへのインストールがうまくいかなかったので、あきらめることにした。 Snipe-ITのインストールマニュアルを見てみるとほとんどがルートにインストールする方法が書かれている。 http://test.test.local/　みたいで 前回これを http://test.test.local/Snipe-IT　で動くように単独ではインストールしたが、すでに環境ができあがっている場合、うまくいかなかった、 バーチャルホストを使って同じサーバーで http://snipe.test.local/ で動かそうとしたが、うまくいかなかった。 色々解決を図ろうとしたが、取りあえず資産管理ソフトを動かすことが目的なので、今回はパス、GPLIに戻ることとした。

 できるだけやすく進めたいと思うので。 Go-Fibereasy を探求してみる。 安物買いの銭失いになら無いといいな。 現実になりそう、一週間くらいで届いたが。  動かなかった。Aliexpressで動かないって送ったけど、返信無かった。 注文よく確認したら「For Customized」を買ってしまっていた。申し訳ない。

 ubuntu22.04にSnipe-PCViewをインストールしてみる。 基本的には Snipe-PCView にある方法 Python3モジュールのインストール sudo apt install snmp snmp-mibs-downloader sudo apt install snmp python3-dns sudo apt install python3-pysnmp4 python3-dnspython Windowsの設定 Windowsの設定から「機能の追加」でアプリ、オプション機能で「簡易ネットワーク管理プロトコル（SNMP）を追加 スタートメニューの「Windows管理ツール」から「サービス」でSNMPサービスを探す 「セキュリティ」タブを選択する 「受け付けるコミュニティ名」欄の「追加」ボタンをクリックする 開いたウィンドウで次のように入力し、「追加」ボタンをクリックする コミュニティの権利：「読み取りのみ」 コミュニティ名：Snipe-IT セキュリティタブの下ボックスは、Snipe-PCViewから受け付けられるようにSnipe-PCViewが稼働するIPアドレスを設定する。 サービスを再起動する。 Snipe-ITの設定 基本的に Snipe-PCView にある方法の「2.4. Snipe-ITの準備」の通りで、表のSnipe-PCViewで扱うカスタムフィールドは「フィールド名の例」ってこれを使うのが吉 フィールド名はアルファベットかと思ったがそうではなかった。この後のサンプルの設定ファイルがここにあがっている「フィールド名の例」で作られているので、そのままつかえるというのも1つです。 /usr/local/pc-snipe/etc/pc-snipe.conf　の編集 SnipeIT_API_URL= http://192.168.0.x/api/v1 SnipeIT_API_KeyFile=/usr/local/pc-snipe/etc/api.key DefaultCommunity=Snipe-IT DNS_Address=192.168.0.x DNS_Domain=sample.co.jp 説明のページではSnipeIT_API_URLは同一サーバー内であれば 127.0.0.1出良いとされていますが、今回どうしても動

 2.5GBe接続したくって、AliExpressでTP-LINKのTL-SM410U-2.5Gを買った。 ほんとは別のを見ていたのだが、間違って上記のSPF+を買ってしまった。・・・・失敗した。本当は Go-Fibereasy の物を買おうとしていたら間違ってしまった。こっちはMikorotik用を選べたのだった・・・・。 さて、TL-SM410U-2.5GをMikroTik CRS305-1G-4S+INにさすと。web画面のインターフェイスでの画面で 4段目の　sfp-sfpplus2にさしているのでが、正常動作の物RSになっているののRしか表示されない。詳細をのぞくと TP-LINKとは認識しているが、そこまでのようだ。さて、この先どうするか。 できるだけやすく進めたいと思うので。 Go-Fibereasy を探求してみる。 安物買いの銭失いになら無いといいな。

 Snipe-IT を軽く使ってみた　GLPIと違って消耗品とその消耗品を使う装置の概念はないようだ。 GLPIだとAプリンタの黒インクの箱みたいなモノをつくって、そこに在庫を追加していく、そのときにどのプリンタに払い出すかみたいな処理ができた。 Snipe-ITは消耗品10個を購入、これが一つの箱となって,その中から払い出して、使い切ったら0、次の箱を作るといった感じか、さらに払い出し先はプリンタではなく人になるみたいだ。 なんとなく、設計思想の違いが少し垣間見れるところか

 IP資産管理ソフトを考えているのだが、以前使っていたGLPIをとも思ったのだが、まあ、おんなじ物使うよりもちょっと違うの使おうと思って、Snipe-ITを試してみることにした。 すでにApache2やMiriaDBが動いている環境を想定してのインストール 基本的には　 Ubuntu 22.04にSnipe-IT資産管理ツールをインストールする方法– VITUX 　にある方法です。 1．PHPリポジトリをサーバーに追加して、必要な物をインストールする。 sudo add-apt-repository ppa：ondrej / php sudo apt install php-opcache php-pdo php-bcmath php-calendar php-ctype php-fileinfo php-ftp php-gd php-intl php-json php-ldap php-mbstring php-mysqli php-posix php-readline php-sockets php-bz2 php-tokenizer php-zip php-curl php-iconv  php-phar  sudo apt install openssl curl git wget zip  2．MariaDBのイン sudo apt-get install mariadb-server mariadb-client  sudo mysql_secure_installation  基本エンター  3．データベースの作成 sudo mysql -u root -p CREATE DATABASE snipeit_db; webminでデータベース：snipeit_db ユーザー： snipeit 権限すべてつけた 4．ダウンロード cd /var/www/html sudo git clone https://github.com/snipe/snipe-it snipe-it cd /var/www/html/snipe-it 設定ファイルの編集  sudo cp .env.example .env  .env　をエディタで編集（赤の部分だけでいいはず、黒の部分は初期設定でなっていると思われる） APP_URL= http://" URLかIP