2013.05.11

Vyatta 6.6 R1導入だん

Vyatta 6.6 R1がリリースされていたので自宅ルータに導入。
既存ルータはそのままで新規構築、VRRPでプライマリーにして運用。

新バージョンの売りはDMVPNのサポート。
個人で使う無料版には関係ないけど、仕事で数千拠点収容のVPNネットワーク構築したときに
利用した機能。

これは使える。

| | コメント (0)

2012.09.01

ibft設定変更

ESXiサーバはディスクレスにしてibft(iSCSI Boot Firmware Table)で
iSCSIブートしている。これまでは1GのカードでiSCSIブートしていたが、
10Gbase-Tのカード導入に伴いibftの設定を変更した。


ibftを利用するためにはNICのファームウェアの書き換えが必要。
ファームウェア書き換えツールはIntel® Ethernet Connections Boot Utility, Preboot images, and EFI Driversをダウンロード。
(以前はiscsiutilだったけどいろんなブート用ファーム書き換えツールが統合されてる)

このツールはDOSが必要なのでFreeDOSでブート用USBを作成する。
ダウンロードしたISOイメージでブート出来るけどfdboot.imgから
command.comとkernel.sysだけを抜いてブートUSB作成。
抜き出しにはDiskExplorerを使用。

抜き出しが終わったらHP USB Disk Storage Format Toolを使用してUSBに書き込んで
ブート用USBが完成。

このUSBをESXiサーバに刺して起動。

bootutilコマンドで対象のカードを確認。
PXEは多分使わないから全部ibft用のファームで全部書き換え。

Ibftf_write

1Gカードのファームもアップデートされているのが確認できる。

Write_after

再起動してCtr+dを押すとiscsiブート設定画面が開く。

Iscsi_boot_select

対象のポートに設定を入力。

Iscsi_config

ターゲット側の設定も変更して。再起動でESXiが無事起動。

| | コメント (0)

2012.08.31

サーバ環境10Gbase化

ESXiサーバとFreeNASに10Gbase-Tを導入しました。

導入したNICはIntel® Ethernet Converged Network Adapter X540-T2

FreeNAS 8.2では認識せず。8.3にはドライバーが含まれているとの情報を
得たのでBeta版だけどバージョンアップ。

認識したけどMTUを9000に変更すると"status: no carrier"となって通信できない。
ぐぐってこの情報に行きつく。

リンク先の設定をsysctlに追加すると"status: active"となり問題解決。
Sysctl

ESXiにはリンク先のドライバーを導入すると問題なく認識。

Nic

で早速ベンチ。SSDでストレージ組むよりコストパフォーマンスええんちゃう?
10gbench

あれ?もともと1GのリンクでつながってたVMFSのドライブを10Gのリンクに
振り替えてベンチ取ったらこんな値が出た。
上記のベンチより、リードの値が悪くなって、ライトの値が良くなってる。何が違うのかな?
10gbench2


| | コメント (0)

2012.08.27

FreeNASのFreeNASによるFreeNASのための高速化

WAN高速装置なるものが有りますがやってることは“キャッシュ”、
”圧縮”、”重複排除”とFreeNASの機能とほとんど一緒。
なら手前(同じコンピュータ内)にFreeNASを置いたら
ネットワークを流れるデータ量が減って高速化するんじゃないかという試み。

ESXiハイパーバイザー内にFreeNASを動作させ同じハイパーバイザー内の
仮想PCからvSwitch経由でiSCSIでアクセス。
ESXi内のFreeNASはVMFS経由でEthernetで接続されたFreeNASにiSCSIで
アクセスする構成。
ESXiを動かしてるサーバはiBFTで起動させておりディスクレス。

1


仮想PCがローカルのVMFSにアクセスしたときのベンチはこれ。
1Gbpsの帯域が制限となっている。

00vmfs

ESXi内にFreeNAS8.3B1を立ててiSCSIでアクセスしたときのベンチがこれ。

00iscsi
左上が圧縮も重複排除も使わない時。
右上が重複排除のみ有効化。
右下が圧縮のみ有効化。
左下が圧縮も重複排除も有効化。

(読み書きのデータは圧縮、重複排除も効きやすくする為、0だけのデータを
使ってます。)
ARCの効果が強く出て、圧縮・重複排除の効果が良く判らないです。
ESXi内で動かしてるFreeNASのCPU使用率が100%に張り付いてたので
チューニングが必要。
読み書きのデータをランダムにするとESXi内のFreeNASがエラー吐いて
検証続けられませんでした。

Iscsi_error

NAS4Freeに差し替えて検証やり直そうかな。ARCを無効化するとか検証方法も再検討が必要。

| | コメント (0)

2011.03.28

ファイアウォール設定修正

flow-printで週末からためてたフロー情報ながめてたら
udp 137でインターネット側に抜けてるフローを見つけた。

vyattaのファイアウォール設定がゆるゆるだったので
とりあえずNetBIOS系を止めておく。


name to_public {
default-action drop
rule 1 {
action drop
destination {
port 135-139,445
}
log enable
protocol tcp_udp
}
rule 10 {
action accept
log disable
protocol all
}
}

ドロップアクションはsplunkでも確認できるようにしておこう。

| | コメント (0)

2011.03.20

ひきこもり

自転車通勤で花粉吸い過ぎたみたいで鼻水だらだら。

昼食でちょっと外でただけでくしゃみが止まらない。

昼食後スーパに買い物に行くと牛乳、ヨーグルト、納豆ぜんぶ売り切れ。
無脂肪乳だけが残っていたので仕方なくそれを購入。

一日中、自宅サーバいじって遊ぶ。
esxiハイパーバイザーにはOSいろいろインストールしてみた。
FreeBSD、ubuntu,fedora,centosなどなど。
vyattaやfreenasのsyslogをcentosに導入したsplunkに
吐くよう設定。

Splunk


今後考えてる自宅サーバ構築ねた
・asteriskによるIP-PBX構築。電話回線もひかり電話に移行しSIP直収。

Flets光とひかり電話は申し込み済み。震災の影響で導入が遅れる予定。

5万円ちょっとのサーバとオープンソースだけでこれだけ遊べるなんてええ時代。


| | コメント (0)