Category: ハードウェア

サーバマシンを入れ替えました。


どうも、みむらです。

ある夜。
サーバに設定しておいたプログラムが書いたとおりに動作しなくなり、
直すか、と。

自動でアップデートするようには(当時)設定していませんでしたし、
おかしくなる前1ヶ月程度は、特にログインして設定変更をしたりもしていませんでしたので、

ある意味で

image

というような感じになっていました。

ニコニコ大百科の下記の記事を見てみますと、
何もしてないのに壊れたとは (ナニモシテナイナラコワレナイとは) [単語記事] – ニコニコ大百科

賢明な読者諸君にはお分かりの通り、基本的に何もしなければパソコンは壊れないのである。

ということだそうですが、壊れるよ!

 

下の方、色々と雑談が書いてありますが、
技術的な内容に関しては半分から下の方に書いてあります。

 


 

まず試すのは、再起動ですよね。でもこれが「決定打」でした。

reboot とコマンドを打つと、
I/O エラーの表示がぼこぼこ出ながらシャットダウンが進行し、
そのまま電源が切れました

あれ、コマンド間違えたかな・・と電源ボタンを押すのですが、電源は入らず。
CMOS クリアすればいいかな? とやってみるも入らず。

電源経路に問題が起きたかな・・とサーバマシンまでの電源経路を確認してみるも
正常に給電できている。

 

そんなわけで、電源かマザーボードか、その他パーツが壊れているのかな・・と思い
とりあえずマザーボード変えてみるか・・ということで買うことにしました。

 


 

そういえば・・

大阪はいいところですね。
ビールで人間、ここまで幸せになれるとは思いませんでした。

なんでこんなことを書いたのかと言えば、
CTF for ビギナーズ 大阪 が “CTF だけ” という内容で開催されたのですが、
あのときに丁度、マザーボードと一緒に大阪市内を行動していました。

 


 

というわけで帰宅後、
マザーボードが用意できまして
電源を繋いでみますとちゃんと電源が入って UEFI の画面が出てきまして、
「おっ、これでいける・・!」と。


そのときは環境を移行するにしても、別にやる事がありましたので
後回しにしよう・・と数日眠らせることに。

 

・・どうでもいいですが、やはり何かに集中しすぎて、
「気づかないストレス」が貯まっている時は恐ろしいものですね。

メモリは増やした方がいいんじゃね!」とか
「そういや、サーバを SSD にしたらうるさくなくていいかも!」と
ふらっと秋葉原の九十九さんにいって買ってきてしまいました。

 

 

店に行って何か買い物をすると、
一時的にストレスが吹っ飛ぶのもあって、こう、実にクレジットカードというものは恐ろしい

 

なんだかんだ今年を軽く振り返ると、結構根詰めると、
「目の前にある一番優先度の高いことを熟す」か「ストレス解消が出来るものをする」の
どちらかのみしかしなくなることが分かりました。

そんなわけで最近は、
最長でも半日ぐらいのクオンタムなプリエンプティブ・マルチタスクな感じ
割当て時間は短くても、一通り全部の平行している事に手を出そう・・と思いました。
LINE しかり、Twitter しかり、Facebook しかり。。

 

 


 

サーバ構成

さてさて。閑話休題。

そんなわけでサーバ構成はこんな感じになりました:

マザーボード ASRock N3050B-ITX  / 9千円ぐらい.
(Intel® Dual-Core Processor N3050)
メモリ CFD W3N1600Q-L4G / 6,782 円
ストレージ SanDisk SD8SBAT128G (@5,480円) * 2 = 10,960 円
ケース 流用.
OS Microsoft Hyper-V Server 2016 (!)

最初は Linux を直に走らせる予定だったのですが、
「Intel VT が乗っている・・? Hyper-V 上で動かしてみるか」とやってみたところ、
これが思ったよりも快適に動作してしまったのでこのまんま、という感じです。

 


 

動かしてみてどうよ

Hyper-V Server は RSAT を使って他の Windows マシンから管理します。
ネットワーク構成はこんな感じ(とっても端折ってます。

 

image

 

でもって、実際の Hyper-V マネージャの状態はこんな感じ。

 

image

 

そして、普段動かしている状態で、
サーバの CPU 使用状況はこんな感じになっています。

image

 

なんだかんだ、Linux 3台起動してごにょごにょやっていても、
CPU は普段省電力な状態になっていて、
熱をそこまで発生しないため ファンは普段止まっています。
SSD 構成なのもあってうるさく無いですし。

 

Facebook や Twitter に記事のリンクを貼り付けて、アクセスが一気にやってきたときも、
大体 0.8 Ghz あたりまでで全部捌ききってしまいますので、
このあたりはさすがだな・・と。

 

また Hyper-V 上に乗っているため、
何か大きな変更を加えようとしたときにはチェックポイントを設定できますし、
VLANを切ったり、通信をミラーさせたり、ソフトウェアベースで自由自在に出来るため、
色々と遊べるな・・とニヤニヤしています。

 

ただ、悪い点もありまして、
まず、Hyper-V マネージャで VM の画面を表示したときと、
スパム業者がコメントを連投してきた時に
CPU のクロックが 1 Ghz 程度にひょこっと上がることがありまして、
このあたりに関しては・・どうしようもないのかなと。

 


 

サーバの設定など。

 

ゲスト環境:

ゲストでは CentOS 7 x86_64 が動いています。
でもって、通信周りはいったん Router VM がすべて受け付けて、
その後 Web サービスと メールサービスに分かれて各 VM が受け付けるようになっています。

 

あとは SELinux を有効にする・・とか。

もしいい感じの設定が分からない場合は、
基本的にはデフォルトの設定を見て、自分の環境に合わせた変更をすればいいのかな、と思います。

たとえば、ウェブサーバのファイルであれば
“semanage fcontext –l | grep /var/www”
などを実行して雰囲気をみたり、

ポートであれば
“semanage port –l | grep http” として雰囲気をみたり。。

その他、設定方法については
SELinux で restorecon してあうあう – みむらの手記手帳
を見て頂ければと思います。

 

ウェブサーバは Apache で動いていますが、MPM は “event” で稼働しています。

・・なんとなく、 nginx は早いよ! という指摘に対して
“Apache はどこまでいけるん?” と気になったというのが理由で、
実際そこまで Apache に愛着はあんまりありませんが、
やってみたところ「早いな」と思ったのが印象です。

 

 

ホスト環境:

サーバに関しては、 Hyper-V Server 2016 のテクニカルプレビュー版を使っています。

「面白いな」と思うところとしては、
このように Linux が セキュアブート有効な状態で起動できる、というところでしょうか。

image

第一世代ですと、余計なエミュレーションが走るとのことで、
第二世代で稼働できるというところはいいな・・と思うのですが、
実際どうなのか・・というところは、全く検証できていませんので、「気持ちの上で」ということにさせてください。

 

それと、これはもしかすると前のバージョンの Hyper-V でも対応出来ていたのかもしれませんが、
ゲスト OS で /proc/cpuinfo を見ますと、flags に ”aes” が含まれていまして、
AES-NI が使えるのかな・・?とぼんやり期待しています。

その一方で “avx” が出てこないのは、なんだかなーとも思いますが。

 

 

それと、これは MS 的には非推奨だと思いますが、
C ドライブをミラー状態にしてあります。

image

あんまりおすすめしませんが、
次のように操作すれば作成できました:

1. Hyper-V Server を GPT 形式で通常通りインストールする。
2. Linux で起動してパーティション情報をコピーする。

コピー方法 (/dev/sda の情報を /dev/sdb にコピーする場合)

sgdisk -R /dev/sdb /dev/sda
sgdisk -G /dev/sda

やっている事としては、1行目でパーティション情報をまるっとコピーして、
2行目で GUID を再生成する・・という動作になります。

もしディスクが片方使えなくなってもシステムが起動できるようにする場合、
回復パーティションや efi ファイルが入っているパーティションを dd でコピーしておきます。

dd if=/dev/sda1 of=/dev/sdb1 bs=32M
dd if=/dev/sda2 of=/dev/sdb2 bs=32M
dd if=/dev/sda3 of=/dev/sdb3 bs=32M

 

3.  C ドライブ部分に該当するパーティション(一番最後にある大きいパーティション)を消す。
4.  Hyper-V Server を起動して、2つともダイナミックディスクに変換する

diskpart コマンドにて、次のコマンドを入力します:

select disk 0
convert dynamic
select disk 1
convert dynamic

5. C ドライブのパーティションをミラー設定にする。

diskpart コマンドにて、次のコマンドを入力します:

list volume
 -- ボリュームの一覧がここで出てきます --
select volume (C ドライブのボリューム番号)
add disk=1

 

今のところこれで問題なく動作はしているようですが、
サーバ構成がぶっ飛んだときにどこまで戻せるか、というのは今のところ不明です。

Microsoft としてもこの構成は推奨していないと思います。
( RAID-1 構成を普通に組もうとすると怒られるため。

 


 

まとめ

そんなこんなで、
ちゃんと動くのか、障害発生時はどこまで対応出来るのかというところは
色々と未知数なところはありますが、
現時点において省電力管理のしやすい自宅サーバができあがったかな・・と。

 

もし N3050B-ITX のパワーがどんなもんか知りたい、という人がいましたら
このような感じで「個人的なサーバ用途には十分使えますよ」と答えられるかと思います。

現にこのウェブサイト自体が、このサーバ上で動いている、ということもありますし。

 

ただ、大きめのデータベース処理であったり、
動的コンテンツがいっぱいあるウェブサービスを動かそうとしていたり、
録画サーバでエンコード機能も持たせたいという場合は色々と考える必要があるかと思います。

ですが、石自体は AVX2 も搭載されていますし、
Intel Quick Sync Video も乗っているようですので、
上手く使えば動画エンコードも回せるのかもしれません。
(たとえば、夜にアニメを録画して、そのほかの時間でエンコードをするとか。)

 

・・・というわけで、使い方によっては色々と遊べるマザーボードだと思います。

Nikon D5300 で、再生画面にて詳細情報 (メタデータ) を出す


みむらです。

もう1年ぐらいになると思うんですが、実は一眼レフを持ってます。

_DSC0081

建物とかを取りたいわけじゃなく、ただ単に「面白そう」って思ったものを取ったり、
いい笑顔を記録に残しておこうとか。そんな感じですが。

でも持ってると、これはこれでめっちゃ面白いです。

DSC_0350

特に何も気にしなくても、こんな感じのボケる写真が簡単に撮れたりします。

 

持っているのは ニコン D5300, 18-140 VR レンズキット.
http://kakaku.com/item/J0000014511/

何となく持ち歩いて、ふとカメラを向けて撮影していますと、
友人の嫌そうな顔とか笑顔とか、わくわくした顔とか、
色んな表情がメモリの中に記録されていって、
見返すと、クスッと笑ってしまったり、ニッコリしたり。

建物を撮影してもいいですよね。
何度も行っている場所を夜にカメラを通して撮影すると、
急に幻想的な絵になったりで。

・・・そんなこんなで、やっぱりカメラっていいと思うんです。
撮影はどちらかというと下手っぴではありますが・・w

(下手の横ry

 


閑話休題。

カメラで撮影したあと良く、シャッター速度いくつーとか、感度いくつーとかそんな話になるんです。

・・・実際、そこまで気にせずに撮影する事が多くて(オートにしてしまうことが多々)
こうだったよーと即答する事が出来ないのですが、
まーそれでも、そのオートのシャッターがどの設定で動いたかは知りたいわけです。

 

レンダリングをすれば Exif として出てくるのですが、カメラの時点で知りたい。
マニュアルを見ていましたら、表示方法が書いてありましたのでメモ。

 

設定済みであれば、再生画面にて、
一枚表示の時に「マルチセレクター(中に OKボタン があるリング状のボタン)」の上もしくは下を押して表示を切り替えれば出ます。

 

ただ、設定していない場合は、上を押しても下を押しても変わりませんので、次の手順で設定。

1. 「MENU ボタン」を押してメニューに入る
2.「再生メニュー」より「再生画面設定」を選ぶ
3.「統合表示」にチェックを入れる (マルチセレクターで、右方向を押して切り替えます)
(撮影情報にチェックを入れても出ますが、統合表示が見やすいかと思います)
4.OKを押して設定を完了させる。

 

あとは再生画面にて一枚表示の際に、マルチセレクターで上もしくは下をおすと画面が切り替わり、
表示されるようになります。

 

・・・今後はもっと色々といじってみますかね・・w

YAMAHA ルータの設定を Visual Studio で書きやすく


どうもみむらです。
あけましておめでとうございます! ってやつです。

 

新春はやっぱり「書き初め」しますよね。
新年の抱負や決意をしたためるわけです。

 

私もしようとしていたんです。
絶対に LAN1/1 から開始する通信を LAN1 に流してはいけない、とか。

でもなんというか、書くための環境が気になって手を出してしまったところ
まだ書けていないのが実情です。

・・近いうちにやらないといけませんね。

 

今回はそんな中で生まれたツールをひとつ。


YAMAHA ルータコンフィグ用 Visual Studio 拡張

私も YAMAHA のルータを使うユーザの一人なのですが、
何かコンフィグを書くときに、無機質で疲れてくる、そんなことはありませんか。

YAMAHA NVR500 と OCN でひかり電話と IPv6

ヤマハルータと Hyper-V でネットワーク的な隔離環境を作ってみる

 

ふと昨晩思い立ちまして

作ってみました。

 


動作イメージ:

image

 

とりあえず、知られたコマンドとコメントアウトを色付けて、
知られたコマンドの後ろに続く文字列を緑色で着色する・・・そんな酷い実装なんですが
なんだかんだ見た目が良くなっているのでいいかなと! (ひでえ

あと、深夜のノリで IntelliSense も出るようにしてみました。
・・・これ出すために昨晩ページをスクレイピングしてすいませんでした >ヤマハの中の人

 


準備:

Visual Studio 2013 を使いますので、持っていない方はこちらから:
http://www.microsoft.com/ja-jp/dev/products/community.aspx 

昨日作った YAMAHA ルータの色づけ器はこちらから:
http://mimumimu.net/software/blogup/YamahaClassifier.zip

 

インストール:

ダウンロードした zip ファイル内の “YamahaClassifier.vsix” をダブルクリックすると次のような画面が出ますので「インストール」をクリックします。

image

 

使い方:

1.何でもいいのでプロジェクトファイルを作成します(苦笑)

たぶん Visual C++ の Win32 コンソールアプリケーションが
一番きれいでいいと思います・・!

image

 

2.拡張子 “.yconf” のファイルを作る (空でもOK)

image

作ったらあとはそのファイル上でルータのコンフィグを書いていきます。

 


開発者向け:

https://github.com/mimura1133/YamahaConfigClassifier

オープンソースですんで、ご自由にいじってくださいなー。
ライセンスとしては MIT ライセンスに従いますんでご自由にー。

YAMAHA ルータでDHCP のスコープごとに、通知する WINSサーバや DNSサーバのアドレスを変える


みむらです。

YAMAHA ルータを使用している環境で、
DHCP のスコープごとに WINS サーバのアドレスや DNS サーバのアドレスを変えてみる話です。

需要としては、
VLAN を切って複数のネットワークを構築していたりとか、接続口ごとに用途を分けていて、
内部のネットワークと、ゲスト用ネットワークを分けている場合などにおいて、
単に、”wins server hogehoge” と書くと、全部に通知されてしまうのですが
内部のネットワークのみに通知して、それ以外には通知しないようにする、とか。

あとは同様のネットワークで、YAMAHA ルータの DNS サーバにて独自のレコードを記述してあって
ゲスト用からは YAMAHA ルータの DNS サーバではなくて
他のサーバに問い合わせに行くように指示したいとか。


つかうもの:

“dhcp scope option” コマンドを使う。

使い方:

例)

192.168.1.1/24 (LAN1) には WINS サーバ 192.168.1.2 を見せて、
192.168.2.1/24 (LAN2) には WINS サーバを見せない。

ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24

dhcp scope 1 192.168.1.10-192.168.1.200/24
dhcp scope 2 192.168.2.10-192.168.2.200/24

# wins server コマンドでは無く dhcp scope option にて指定する。

dhco scope option 1 wins_server=192.168.1.2


 


他にもいろいろと設定できるようで、
設定内容は http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-scope-option.html ここを参照すれば書いてあります。

また、コマンド自体の説明は http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/dhcp/dhcp_scope_option.html に。

 

たとえば見た感じ、 TFTP サーバアドレスと Boot File Name が指定できますので、
これを使えば緊急時のネットブート用設定も出来そうな雰囲気です。

あと NTP サーバや DNS サーバなどいろいろと個別に設定できるようで
いろいろと、夢が広がりますね。

どうも IPv6 の RA (Router Advertisement) は /64 限定らしい。


どうもみむらです。
なんだかんだ、私の家では NVR500 を使って良い感じでインターネットをしていたりします。

YAMAHA NVR500 と OCN でひかり電話と IPv6

ヤマハルータと Hyper-V でネットワーク的な隔離環境を作ってみる

過去に書いたこの2つの記事を見れば、どういう環境かは簡単に想像出来るかと思います(

 

なんだかんだで、 Hyper-V 側に ipv6 環境を持って行かないとなーと思いまして
セグメントを変えて RA (Router Advertisement) を使って配信しようと思ってハマりましたのでメモ。

(どうでも良い雑談をすっ飛ばしたい方は、下の方まで読み飛ばしてください・・w)

 


プロローグ:

まず、何となく適当に、

ipv6 prefix 2 dhcp-prefix@pp2:cafe::/80

ipv6 lan1/1 address dhcp-prefix@pp2:cafe::1/80
ipv6 lan1/1 rtadv send 1 o_flag=on

こんな感じで書いてみました。

設定としては、
プロバイダから指定されたアドレスのプレフィックス (dhco-prefix@pp2) に
”cafe” というアドレスをくっつけたものをサブネットプレフィックスとして配信する設定。

(o_flag = ON : Other Flag,  これが設定されていると、DHCPv6 等を使ってアドレス以外の情報を撮ってくるようになります。)

 

image

一見、なんとなく良さそうな感じで RA が配信されるのですが、
どうもシステムに IP アドレスが設定される気配が無く。

 

どうしようか・・と思っていた所で、ルータの設定画面のトップページを見てみますと

image

・・・!  “/56 じゃん!” (OCN IPv6)

なら、 /64 としていじればいいんじゃね! ということで、

ipv6 prefix 2 dhcp-prefix@pp2:1100::/64

ipv6 lan1/1 address dhcp-prefix@pp2:1100::1/64
ipv6 lan1/1 rtadv send 1 o_flag=on

こんな感じで書いてみたところ、(これの書き方については後述)

image

なんかとっても良い感じで出てきたのでにっこり。

もちろん、カメさん、歩きます。

 


原因調査:

・・とはいっても気持ち悪いので、原因を調べることに。

友人に聞くのが早いかな・・と思ったので
いつもいろいろとお世話になっている、あたがわさんに聞いてみることに。

そうしましたらさくっと、
「RA は /64 限定ですよ!」 と。

まじすか・・! ということで RFC を当たってみることに。

 

参考にしましたのは下記の2つ。

RFC 4862 : IPv6 Stateless Address Autoconfiguration
http://tools.ietf.org/rfc/rfc4862.txt

RFC 4291 : IP Version 6 Addressing Architecture
http://tools.ietf.org/rfc/rfc4291.txt

 

まず、RFC 4862 の 5.5.3 “Router Advertisement Processing” を見てみますと、

image

こんな感じでアドレスが設定されますよ、と書いてあります。

でもって、次に RFC 4291 の 2.5.1 “Interface Identifiers” を見てみますと、

For all unicast addresses, except those that start with the binary value 000, Interface IDs are required to be 64 bits long and to be constructed in Modified EUI-64 format.

すべてのユニキャストアドレス(ネットワーク内においてただ一つの特定ノードを指すアドレスのこと)は、b000 (2進数表記) で始まるもの以外のアドレスの Interface ID は、すべて 64bit 長の “Modified EUI-64” 形式で表現される必要がある。

ということで。(訳はものすごく適当です。)

 

ここから考えるに、まず RFC 4862 5.5.3 の図に照らし合わせると、
N は N=64 である必要があって、 “Link prefix” は残った分 (64bit) になるということが読めます。

(※ RA の場合のみ。 DHCPv6 で割り当てる場合は、もちろん自由に設定できます。。)

 

このことから、先ほど上の方に書いたような、 /64 ではないプレフィックスを持った
RA が飛んできても、今のところ RFC と比較した際に誤ったデータであると見ることが出来て、
弾いた、というところが読み取れます。

 

ただ、上の図に挙げたように、
/64 でないプレフィックスの RA を飛ばすことが出来ているところから、
もしかすると /64 でないアドレスの配信も行えるようになるんですかね・・んー。

 


そういえば:

最初の部分のラストで、

ipv6 prefix 2 dhcp-prefix@pp2:1100::/64

ipv6 lan1/1 address dhcp-prefix@pp2:1100::1/64
ipv6 lan1/1 rtadv send 1 o_flag=on

 

こんな感じで設定を書きましたが、

ipv6 prefix 2 dhcp-prefix@pp2:11::/64

とかでも動くのでは、と思う方結構いると思うんです。でも動かないんです。。

 

今回のケースだと、プロバイダーから振ってくるアドレスは /56 でした。

IPv6 は 16バイト毎に “:” で区切って表現しますが、
今回の場合はすでに 56 バイト分指定されていますので、

xxxx:xxxx:xxxx:xxoo:oooo:oooo:oooo:oooo

こんな感じ ( o が指定できる場所 ) になります。
また、IPv6 のアドレスでは、高い位の 0 は省略できる事になっています。
(数学や算数での数字の表現と一緒です。)

つまり、 1234:56:7::1  は、 1234:0056:0007:0000:0000:0000:0000:0001 と同値です。

 

・・・たぶんヤマハルータ内の処理プログラムのバグのような気がするのですが

ipv6 prefix 2 dhcp-prefix@pp2:11::/64

と書いた場合に一度、 dhcp-prefix@pp2:0011::/64 として展開されるようで、

:xxxx:xxoo:oooo::  の部分に  :xxxx:xx00:11oo:: として当てはめられて、
/64 ですから、 :xxxx:xx00:oooo::  として配信されてしまうようです。

(解析等はしていませんので、何とも言えませんが・・。

 

一方で、

ipv6 prefix 2 dhcp-prefix@pp2:1100::/64

と書きますと、

:xxxx:xxoo:oooo::  の部分に  :xxxx:xx11:00oo:: として当てはめられて、
/64 ですから、 :xxxx:xx11:oooo::  として配信される、と。そういう感じ。

 

・・・ちょっとヤマハさんの中の人に聞いてみようかなぁと思ったのですが、
どうやら明日から夏期休業らしく・・。どこかで聞いてみよう・・。

Private