自宅サーバを仮想化 – ESXi 6.0u1

 自宅で録画用にRX100S6が動いていたけど、最近上物が不調で再構成しなければいけなくなったので、ちょうど良い機会なので仮想化統合することにした。

 仮想化のベース環境は、VMware vSphere ESXi 6.0 Update1にした。 ESXiはデバイスパススルーの実績も多いので録画サーバとしてはちょうど良い。
 ハードウェアとしては、サーバはDL360G7でXeon L5630が1本、メモリは8GBx6 UDIMMに(一部ML110G7から流用)
 ドライブは240GB SSDx2と2TB HDDx2の構成でオンボードのP410iからミラーリング、キャプチャはPT3とPX-W3PEの2本刺し。
 アプリケーション的にはTVRockとTVTestの昔ながらの構成。

続きを読む

(1554)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

ZabbixでIX2215のL2TP接続数をカウント

 IX2215のリモートアクセス用L2TPの接続数をZabbixで監視するためにアイテムを作成してみた。
 IX2215はSNMPv2cでZabbixから監視されている状態で、SNMP Deviceテンプレートでディスカバリ。

 今回は手っ取り早く、計算アイテムで作成。 L2TPトンネルはTunnel10.0~19.0に設定されているとから、

 ifOperStatusはSNMPのインタフェイス動作ステータスに結びついたキーで、アップしていると1、ダウンしていると2になる。
 countはcount(キー名、期間、値、条件)形式で、キーの指定期間(#数値形式は回数、数値形式は秒数)の記録を条件・値で評価した数を返すので、この場合は直近1回のアップ状態をカウントして、10-19番のトンネルを合算しているだけ。
 キーは、ifOperStatusみたいな書き方だと、アイテムを書いているホストの他のアイテムのキー指定で、IX2215:ifOperStatusみたいに書いて、指定ホスト(この場合IX2215)のキーを指定できる。
 たいした物じゃ無いけど、Zabbixの計算アイテムをはじめて作ったので、書式がイマイチわからなかったのでメモしておく。

(732)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

IX2215にL2TP接続した上で更にトンネルを通る=IX2215センター運用

 最近のネットワーク構成の流れで、IX2215がセンタルータと化している。

 ローカルからの利用では、IXからVPSまでIPSecトンネル(Tunnel1.0)を張って利用しているけど、L2TPでIXにダイアルアップ(Tunnel10.0)するとIPSecトンネルを通らずに、グローバルIPをそのまま通ってしまう。
 Tunnel1.0へのポリシーはGE2.0のポイントに張っているから、Tunnel10.0は見た目上、GE2.0ネットワークのIPに割り当てられているものの、トンネルインタフェイス自体はインタフェイスの一つなので、そちらにもTunnelを経由する経路を入れておかないといけない。
 この場合はポリシールーティングを設定すれば、Tunnel1.0を通ることが出来る。

 ルートマップで、VPN経由のインタフェイス指定を作ってやって、L2TPが入ってくるインタフェイスにそのルートマップを割り当てている。

(672)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

スマホでIPv6 – Xperia @docomo IPv4v6に切り替え

 自宅のネットワークもサーバもIPv6化したことだし、外部からもIPv6で繋がるようにと、手持ちのXperia IIJmio SIM挿しをIPv6接続する。
 IIJmioはIPv4v6(デュアル)に対応しているので、LTE端末でAPNのプロトコルモードをIPV4V6にすればそのままv6も繋がるんだけど、ドコモモデルスマホはプロトコルモードがグレーアウトされていてIPv4固定で編集できない。 SIMフリー端末なら普通に切り替えられるんだけど。

 この場合、端末のRootを取ってあれば、以下の方法でIPV4V6に切り替えることが出来る。

 SQLite Editorを導入
 SQLite Editorを開いて、SuperSUでRootアクセスを許可
 /data/data/com.android.providers.telephony/databases/telephony.dbを開く
 carriersテーブルを開き、IIJmioのAPNの行をeditで開く
 protocolカラムのIPと言う値をIPV4V6に書き換えて閉じる
 テーブル一覧画面で、メニューからExportを実行
※このツールでは編集内容をファイルに書き込む操作、いわゆるSaveがExportだ

 このあと、再起動してやって設定画面のAPNのプロトコルモードがIPv4またはv6とか、IPv4/v6になっていれば切り替えできているのでIPv6サイトに繋いでみて確認する。 このブログの右バナーのConnected:via IPv6表示でも確認できる(現在の接続に応じてIPv4とv6が変わります)

(2236)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

低価格NASをクラウドバックアップ

 QnapとかSynologyの中級以上のモデルのNASだと単体でクラウドに転送してバックアップしたり出来るけど、ちょっと古いモデルとか低価格モデルでは機能提供されていなかったり、パフォーマンス不足でまともに動かず利用できない。
 我が家でもSynologyの最新Atomモデルは普通にスタンドアローンで出来るけど、ちょっと型の古いQnapだと動くけど数百KB/sしかでないとかで使い物にならないので、さくらのVPSに主導させてやることにした。

 基本構成としては、さくらのVPSと自宅のIX2215にIPSec VPNを張って、その上でNASをVPSにマウントして、rcloneでGoogleDriveに同期してしまうと言う方法。 安価なIX2025とかでも同じ設定でVPN張れるし、別記事を参考にすればRTX1000系でもOK。

 まず、先の記事通り、VPSとIX2215までIPSecを張ってしまって、rcloneを導入する。

 これでrcloneの導入が完了。
 このrcloneはユーザ単位で設定される(~/.rclone.confに保存)

 SambaでNASの共有をマウントして、rcloneコマンドでバックアップ用ディレクトリをGoogleDrive上に作って、共有ディレクトリを丸ごとコピーしてしまう。
 drive-chunk-sizeは転送単位設定で、デフォルトだと細切れ過ぎてスピードが出ないので1M以上の値を設定する。 bwlimitで帯域を制限する(共有サービスだから他のユーザを圧迫しないようにするのと、家のアクセス回線の帯域も圧迫しないようにするため)

 適当に自動バックアップスクリプトを書くなら・・・

 こんな感じだろうか。
 当該の共有がマウント済みなら前回のバックアップが終わっていないと判定して終了させる扱いをいれて、あとは普通にマウント、バックアップ、アンマウントを行うだけ。
 ~/.smbcredentialの中身は
username=nas user
password=nas password
 みたいに、NASのSMBユーザとパスワードを書いておく(マウントオプションでuser/passwordを書くと他のユーザがmountコマンドを打ったときに丸見えになるので、他のユーザが見えないパーミッションのcredentialsファイルに設定する)

(730)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

GMOクラウドVPSとさようなら、ひさしぶりさくらVPS

 ここ数年、個人メインのVPSとしてGMOクラウドVPSを使っていたんだけど、昨年末に問題が発生してさくらのVPSに帰ってきました。

 今回発生した問題は、GMOクラウドVPSのストレージメンテナンスの実施後にストレージが完全に破損していて使えなくなっていたという問題。
 この問題自体は、あちらのメンテナンスでFSを解析しながらメンテナンス実施したんだと思うんだけど、そのFSが完全に破損していてリンクがおかしい(ファイルが見えない、ディレクトリも見えないところがあって、見えるファイルの中身も全然違うファイルのアドレスにリンクされている)
 まぁ、壊れたのは仕方ないんだけど、そのあとのサポートがどうにもならない。 まず、問い合わせをしても3日間返事無し、電話で再度連絡するけど1次受付後にやっぱり返事が来ない(せめて、こういう内容を受け付けました、程度の連絡はあっても良いだろう・・・)
むかついてTwitterでつぶやいたら公式垢から連絡があって、そのあとサポートからメールが来たんだけどその内容もおかしい。 こっちの言ったことを理解できていない。
 そして、VPSのコンパネで仮想マシンを操作しようとすると起動停止などが応答しないから操作できない。 数十分遅れで動いて、提供されているリカバリーモードというLiveLinuxで立ち上がったけど、これがゴミ仕様。 起動した瞬間SSHが立ち上がっているにもかかわらず、ひどい脆弱なパスワード認証のrootアクセスが許可されているので、立ち上がった瞬間にログインしてパスワード変更しないと超危険という、サーバ業者が提供して良いレベルのイメージじゃ無い。
 結局、あきれ果ててさくらに移そうと解約申し込みを入れるとコンパネが操作できない(解約予約するとコンパネが無効にされるアホ仕様)

 何度問い合わせてもまともに対応しないし、対応したとしても話が通じない、 提供しているサービス内容にも問題があって、普通に利用できる品質には達していないと言う判断で今回、メインを移動しました。
 あとは、職場で契約してるヤツも移行してやろうと年明け早々、サーバ移管の提案を作成中です。

 気に入って長年使ってきただけに残念だけど、GMOクラウドのサービスは二度と利用しないでしょう。 障害が発生するのは仕方ないけど、サポートする能力も努力もしていない会社なんでごめんです。

(446)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

サイトのIPv6化をしてみた

 昨年末のGMOクラウドとのごたごたでサーバを再びさくらのVPSに移動したため、ちょうど良い機会なのでIPv6に対応させた。

 さくらVPSでは基本的にIPv6が有効なので特にすることも無くIPv6に対応できる。 逆に、IPv6が有効になっているので、Firewall設定をしないとマズイ。
 IPv6はiptablesではなくip6tablesでフィルタするので、従来通りiptablesだけを設定するとv6経由では穴だらけとなってしまう。

 HTTP/HTTPS着信だけ許可する定義、こいつを /etc/sysconfig/ip6tables として保存してやって、chkconfig ip6tables on と /etc/init.d/ip6tables start しておく。
 あとは、ApacheやPHPなどは特に何もせず動くけど、こちらもIPの処理を書いている場合にはIPv4フォーマット以外にIPv6フォーマットが来るのでその点で注意。

 せっかくIPv6対応したので、WordpressにIPv4/6の接続状況表示を出してみた。

 SERVER[‘REMOTE_ADDR’]はv6だとfe80:みたいなフォーマットになるんで、そこのフォーマットをチェックしてやるだけの手抜き仕様。

 あとは、サイトへの誘導のためDNSにレコードを登録する。 IPv4のAレコードに対して、IPv6はAAAAレコードに記述する。
 Valuedomainでは既に対応しているので、従来の設定で
a blog 153.126.194.176
みたいになっていたのに追記で
aaaa blog 2401:2500:102:3033:153:126:194:176
みたいにして記述する。

 IPv6でサイトが稼働しているのをチェックするには、IPv6Proxyなんかを使うと、v4環境からでもv6で表示できることを確認できる。
 ブラウザでIPv6アドレスを直うちする場合は、 http://[2401:2500:102:3033:153:126:194:176]/ のように、IPを[]で囲むのが作法。

(972)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ