戯言雑記

isc dhcp serverで静的ルーティングをうまく配布 できなかったので，回避策を検討，Dnsmasqが使えそうなのでそちらを使う． サーバーはRaspberry Pi 3　でRaspbian GNU/Linux 9.11 (stretch)で構築． DNSはunboundですでに構築しているのでDHCP機能だけ． まずはDnsmasqのインストール  $> apt -y install dnsmasq resolvconf 設定ファイルの編集を行う．  $> sudo jed /etc/dnsmasq.conf 設定は DNSをOFFにする． DHCPで配布する範囲を決める，配布時間は12ｈ ネットマスクを配布する 静的ルーティングを配布する DNSサーバーを配布する ルーターのアドレスを配布する ntpのアドレスを配布する． 動作の確認が必要な場合はlogを記録 port=0 dhcp-range=192.168.3.120,192.168.3.130,12h dhcp-option=option:netmask,255.255.255.0 dhcp- dhcp-option=option:router,192.168.3.254 dhcp-option=option:dns-server,192.168.10.1,8.8.8.8 option=121,172.16.0.0/24,192.168.3.252,192.168.2.0/24,192.168.3.252, 0.0.0.0/0,192.168.3.254 dhcp-option=option:ntp-server,192.168.3.253 log-dhcp ------------------- 2020.5.3追記　Linuxでデフォルトゲートウェイが拾えないので「 Dnsmasqで固定IP配布と静的ルーティングがlinuxで 」の対策をとった．赤文字の「 0 .0.0.0/0,192.168.3.254 」追記した部分 ------------------ 再起動  systemctl restart dnsmasq で問題なければ起動する． /var/lo...

解決編はこちら (2020.1.27) --------------- NEC Aterm WG2600HSで静的ルーティングが設定できないので，なんとかできないか検討中． DHCPで配布できるのではということで調査． できそうなので実装してみようと思ったがこれが苦難の道 1．kea-dhcpd を導入検討，ISC-DHCPDの後継のソフト・・・・・．Debianのディポジとりに登録されているのが少し古い，コンパイルして導入するのはめんどくさいので，公式の独自ディポジとりを登録する方法をとったがうまくインストールできず，とりあえずい注ぐのでこれは諦める． 2．isc-dhcpに焦点を絞って実行．過去にもインストールの実績があるし，問題なく導入できた．keaに移行することが既定路線なのでサポート期間が心配だがredhatのサポート期間中はサポートされるだろうからとりあえずこれでいく，そんなに長く使わない． ipアドレスの配布まではうまくいくが，option 121：静的ルーティングの配布がうまくいかない．subnetの外に option rfc3442-classless-static-routes code 121 = array of integer 8; option rfc3442-classless-static-routes 24, 192,168,30, 192,168,1,254, 0, 192,168,1,1; とかいろいろと書いた． WindowsクライアントでWiresharkを起動フィルターをDHCPにして（ 詳細はここ を参考），ipconfig/renewを実行してキャプチャー DHCPにリクエストには121があるが，サーバーからの返答に121はない，その他はあるが．何が問題だろう．

NEC Aterm WG2600HSは静的ルーティングに対応していないことが明らかになった． 最上位のAterm WG2600HP3の機能表には静的ルーティングがあるが https://www.aterm.jp/product/atermstation/product/warpstar/wg2600hp3/function.html それ以下の機種にはない． https://www.aterm.jp/product/atermstation/product/warpstar/wg2600hs/function.html その昔はNECの中位のルーターにもあったが，現在のシリーズだと最上位にしかないらしい．どうせと思って安いのを買ったのが失敗だった．回避策をかんがえねば

NEC Aterm WG2600HSで静的ルーティングが設定できない，設定項目そのものがない．なぜだーーーーー．

GAMがバージョンアップされていてなんか， 以前のまま では使えないみたい． > gam info domain ERROR: ('invalid_grant: Bad Request', '{\n  "error": "invalid_grant",\n  "error_description": "Bad Request"\n}') というエラーが出る とりあえず． Githubから最新版をダウンロード （2020.1.13　現在　4.97) 既存のファイルと置き換える． > gam update project を実行，Gsuiteの管理者アカウントを求められる https://gam-shortn.appspot.com/wqdhan　にアクセスして　コードを入れろといわれる．管理者アクセスのブラウザで上記URLにアクセス．アクセスコードが示されるのでそれをcmd側に貼り付ける > gam rotate sakey Please run gam create project gam user <user> check serviceaccount to create and configure a service account. ERROR: The file C:\XXXXX\gam-64\oauth2service.json has an invalid format. oauth2service.jsonを再度取得する https://console.developers.google.com/ 　にアクセスし　左メニューの「認証情報」をクリック，下の方にあるサービスアカウントの「サービスアカウントを管理」をクリック，チェックボックスをOnにして，操作のところのアイコンをクリック．「鍵を生成」でJSONタイプを選択．ダウンロードしたファイルをoauth2service.jsonに変更，ディレクトリにコピーする． で実行できそうです．

楽天BIGでNEC Aterm WG2600HSを買った． 2020年1月5日0時7分2秒【新規受付済み】 2020年1月5日0時7分14秒【店舗確認済み】 2020年1月5日0時7分14秒【お支払い確定済み】 ↓ お届け予定日時： 2020年1月5日(日) 18時～22時 実際に20時頃届いた． 速すぎる，受け取りも含めて来週と思っていたのに・・・・． NEC Aterm 8750Nからの乗り換え，V6プラスのipV6ブリッジを使いたかったので調べてみた．( https://www.jpne.co.jp/service/v6plus/ ) ルータ色々検討した，ASUSとかのとか最近はやっているので調べたがV6プラスに対応していなくって，最近の海外物だとSynologyかTP-Linkくらいしかなくって，TP-LINKは論外として， 清水理史の「イニシャルB」IPv6が速いルーター、遅いルーター。環境によってその差は数倍！　「IPv6 High Speed」の実力は？ で遅かったので，結局NEC Aterm WG2600HSになった，どうせつなぎのルータなので最上級ではなく，2番目のモデル． 持った感じは8750Nより，かなりおもい，アンテナ部分の重量か？ そくどは，それほど変わったかどうかは分からない．

MikroTik CRS305-1G-4S+IN にログインして　Terminalに以降 コマンドプロンプト（[admin@MikroTik] >  ）が表示されているので > system health print cpu-temperature: 37C  > system health print oid cpu-temperature: .1.3.6.1.4.1.14988.1.1.3.11.0 と表示される，他の機種だともっと沢山の情報が表示されるらしい．詳細はこちら [mikrotik][SNMP] Cloud Core Router(CCR1016-12G) の温度およびVoltageなどのOIDを取得する方法。 munin　plaginの作り方 ここを参考に https://qiita.com/tukiyo3/items/668896c7b3412a01fbf1 snmp__processesをベースに作り替える cd /usr/share/munin/plugins cp -a snmp__processes snmp__processes_mikrotik_tmp  snmp__processes_mikrotik_tmp　を編集する 75行目付近 print "require 1.3.6.1.2.1.25.1.6.0 [0-9]\n"; を  print "require 1.3.6.1.4.1.14988.1.1.3.11.0 [0-9]\n"; に書き換え ，84行目付近にタイトルや軸を設定，とりあえずタイトルと，縦軸だけ書き換え．値が10倍されているけど39℃だと390と表記される.修正めんどくさいのでとりあえずそのまま graph_title Temperature (degree) graph_vlabel Temperature (*0.1 degree) 97行目，さっきのoidを書き込む  print "processes.value ", $session->get_single('1.3.6.1.4.1.14988.1.1.3.11.0'), "...

ローカルネットワークのipv6を自動配布したいので検討を始めた． まず，ics-dhcpdではDHCPとして使っている．おんなじパッケージ　/etc/dhcp/dhcpd6.conf　等を編集すればでipv6でも使えるそうなのだが，あんまりうまくいかない，rasbianだと，起動用スクリプトが無いのかな，書けばいいのだろうがめんどくさいので今回はパス． debianのパッケージを探していたら．WIDE-DHCPv6-serverがある．使えそう．で調べると2008年で開発が止まっている・・・・・・．これはつかえんね． 次にkea-dhcp6-server，これ最新のDHCPサーバーでicsdhcpdの後継らしい．がdebianは不安定版しかパッケージされていない，ubuntuhパッケージ化されているのだが．どうしたモノか．

unboundの設定を確認するコマンド $ sudo unbound-checkconf エラーがなければ unbound-checkconf: no errors in /etc/unbound/unbound.conf と表示される リスタート $ sudo systemctl restart unbound

munin　（softether経由だと）うまく動かないのか munin　（softether経由だと）うまく動かないのか2 munin（softether経由だと）うまく動かないのか3 SNMPは大丈夫 で問題になったsoftether経由のmuninでのデータ取得だが，どうもルーティングの問題だったようだ．Wimaxのルーターは　HOME01はルーティングの設定ができなかった． で．ラズパイのルーティングテーブルいじって対応していた，ちゃんとPing，tracerouteが通ることを確認していたのだがどうしても取得できなかったが，wimaxルーターから光回線に変化して，ルーターの静的ルーティングを設定しただけで，muninが通信できるようになった．SoftEtherさん疑ってごめんなさい．

いままで　UbuntuやDebian，その昔はvineでファルサーバーを構築して運用してきたが，ちょっと楽できないモノかとFreeなNAS用のOSを検討してみた． はじめに　 openmediavault 　を検討．DebianベースのNAS OSということで，ubuntu/Debian系列をわりと使ってきたので操作も楽かと検討． しかし，軽くインストールした感じADを校正できなさそう．ADに参加するのもコマンドが必要な用なので．めんどくさい．それならubuntuで構築する．ということで今回はインストールして30分であきらめる．操作そのものはかなり軽快(webのGUIだけだけど）好感ありだが，AD組めないとやっぱりつらいので，ごめんなさい．

ファイルシステムによる性能の違いがあることが分かった． RealSSD C300 128GBを使っている， 過去の記事等 を見ると　読み込み330MB/s，書き込み150MB/s程度のSSDを使って検証．ESXiにVMFSで30GBの領域を2つ確保Ubuntu 18.04にマウント，一つをext4で，一つをXFSでフォーマット，それぞれに7GB程度のファイルをFASTCOPYで移動するときの挙動 ext4では読み込みが2.3~2.5Gbps≒290MB/sなのでほぼ性能を出し切っている．ところが書き込みになると，最初のキャッシュが利いている領域は4Gbps超が一瞬でて，その後600Mbps≒75MB/s程度程度に低下する． 一方XFSでは読み込みと，書き込みの初期の挙動はext4と同じ挙動だが，安定状態の書き込み速度が1.2Gbps程度とほぼ150MB/sとほぼ性能を使い切っていることがわかる． ESXiでubuntuでsambaサーバー構築する際はXFSか．ext4って連続書き込み遅いのかESXiとの相性か． CrystalDiskMark7.0の数字を見ていると小さいサイズだと逆転していて，exit4の方が速い．大きいサイズでは変わらないことになっている．

適当にESXiにubuntu18.04をインストールsambaをインストール転送速度を測ってみた． 接続しているHADは東芝のMD05ACA600 6TBのHDDとcrucialのRealSSD C300の128MBをSATA　6Gbps接続でつないでいる．結果は SSD：ネット接続300MB/ｓ！　RealSSD C300の当時のベンチが300MB/s位だったのでおお，性能でている．とおもった．ところが HDD：？？？？？？ほとんどおんなじじゃん．どういうこと？ 8GiBでも試す． SSD:ちょっと転送速度落ちたね． HDD転送速度たちたね． 実際の転送速度はSSD： HDD：  ！！！！！！！！！！！！！！！！！！！！ そうだったやつが帰ってきた．「 大容量ファイルのコピーが遅い仮想マシン2 」VMFSの問題だった．SSDでおこらんって書いたけど，今回はおこっている！なぜだーーーーーー． さらに，別OSで試してみた．XigmaNAS　UFSでフォーマット． SSD：ちょっとグラフ荒れているけど（キャプチャーしたときで，他のときは安定していた．），8GiBでやった場合,よみかきで200MB/sネットワークも2Gbps程度出ている． HDDも2Gbps程度出ている．が逆にいうとSSDもHDDも2Gbpsで頭打ち？？？？？ OSによって挙動が違うのか

AS4004Tの10GbEのベンチマークを取り直す．CrystalDiskMark7.0ではかった． CrystalDiskMark7.0のベンチマークにしようが変わったからか 1GiBの設定だと1000MB/sで10GbEを使い切っている．キャッシュに入った転送速度か． 8GiBでも シーケンシャルについては増加しているね． 実際の書き込みは速度は1.6～1.8Gbitで安定している．

サーバー用に中華10GbE NICを買ってみた．ESXiを動かすのでIntelチップがほしかった． 購入したのはAliexpressで「 10 ギガバイト PCI-E NIC ネットワークカード 82599EN チップセットインテル X520-DA1 統合型ネットワークアダプタ (NIC) シングル SFP + ポート、 PCI Express Eth 」を購入，5000円くらい．ダメ元です．ASUS XG-C100FでもESXiで動くという噂もあるが，よりはIntelチップでしょ．でダメ元です． ひと月ほどして届きました．あけると，わりときれいです．ESXいサーバーに装着．普通に動いた．