Vyatta 6.6 R1導入だん
Vyatta 6.6 R1がリリースされていたので自宅ルータに導入。
既存ルータはそのままで新規構築、VRRPでプライマリーにして運用。
新バージョンの売りはDMVPNのサポート。
個人で使う無料版には関係ないけど、仕事で数千拠点収容のVPNネットワーク構築したときに
利用した機能。
これは使える。
Vyatta 6.6 R1がリリースされていたので自宅ルータに導入。
既存ルータはそのままで新規構築、VRRPでプライマリーにして運用。
新バージョンの売りはDMVPNのサポート。
個人で使う無料版には関係ないけど、仕事で数千拠点収容のVPNネットワーク構築したときに
利用した機能。
これは使える。
ESXiサーバはディスクレスにしてibft(iSCSI Boot Firmware Table)で
iSCSIブートしている。これまでは1GのカードでiSCSIブートしていたが、
10Gbase-Tのカード導入に伴いibftの設定を変更した。
ibftを利用するためにはNICのファームウェアの書き換えが必要。
ファームウェア書き換えツールはIntel® Ethernet Connections Boot Utility, Preboot images, and EFI Driversをダウンロード。
(以前はiscsiutilだったけどいろんなブート用ファーム書き換えツールが統合されてる)
このツールはDOSが必要なのでFreeDOSでブート用USBを作成する。
ダウンロードしたISOイメージでブート出来るけどfdboot.imgから
command.comとkernel.sysだけを抜いてブートUSB作成。
抜き出しにはDiskExplorerを使用。
抜き出しが終わったらHP USB Disk Storage Format Toolを使用してUSBに書き込んで
ブート用USBが完成。
このUSBをESXiサーバに刺して起動。
bootutilコマンドで対象のカードを確認。
PXEは多分使わないから全部ibft用のファームで全部書き換え。
1Gカードのファームもアップデートされているのが確認できる。
再起動してCtr+dを押すとiscsiブート設定画面が開く。
対象のポートに設定を入力。
ターゲット側の設定も変更して。再起動でESXiが無事起動。
ESXiサーバとFreeNASに10Gbase-Tを導入しました。
導入したNICはIntel® Ethernet Converged Network Adapter X540-T2
FreeNAS 8.2では認識せず。8.3にはドライバーが含まれているとの情報を
得たのでBeta版だけどバージョンアップ。
認識したけどMTUを9000に変更すると"status: no carrier"となって通信できない。
ぐぐってこの情報に行きつく。
リンク先の設定をsysctlに追加すると"status: active"となり問題解決。
ESXiにはリンク先のドライバーを導入すると問題なく認識。
で早速ベンチ。SSDでストレージ組むよりコストパフォーマンスええんちゃう?
あれ?もともと1GのリンクでつながってたVMFSのドライブを10Gのリンクに
振り替えてベンチ取ったらこんな値が出た。
上記のベンチより、リードの値が悪くなって、ライトの値が良くなってる。何が違うのかな?
WAN高速装置なるものが有りますがやってることは“キャッシュ”、
”圧縮”、”重複排除”とFreeNASの機能とほとんど一緒。
なら手前(同じコンピュータ内)にFreeNASを置いたら
ネットワークを流れるデータ量が減って高速化するんじゃないかという試み。
ESXiハイパーバイザー内にFreeNASを動作させ同じハイパーバイザー内の
仮想PCからvSwitch経由でiSCSIでアクセス。
ESXi内のFreeNASはVMFS経由でEthernetで接続されたFreeNASにiSCSIで
アクセスする構成。
ESXiを動かしてるサーバはiBFTで起動させておりディスクレス。
仮想PCがローカルのVMFSにアクセスしたときのベンチはこれ。
1Gbpsの帯域が制限となっている。
ESXi内にFreeNAS8.3B1を立ててiSCSIでアクセスしたときのベンチがこれ。
左上が圧縮も重複排除も使わない時。
右上が重複排除のみ有効化。
右下が圧縮のみ有効化。
左下が圧縮も重複排除も有効化。
(読み書きのデータは圧縮、重複排除も効きやすくする為、0だけのデータを
使ってます。)
ARCの効果が強く出て、圧縮・重複排除の効果が良く判らないです。
ESXi内で動かしてるFreeNASのCPU使用率が100%に張り付いてたので
チューニングが必要。
読み書きのデータをランダムにするとESXi内のFreeNASがエラー吐いて
検証続けられませんでした。
NAS4Freeに差し替えて検証やり直そうかな。ARCを無効化するとか検証方法も再検討が必要。
flow-printで週末からためてたフロー情報ながめてたら
udp 137でインターネット側に抜けてるフローを見つけた。
vyattaのファイアウォール設定がゆるゆるだったので
とりあえずNetBIOS系を止めておく。
name to_public {
default-action drop
rule 1 {
action drop
destination {
port 135-139,445
}
log enable
protocol tcp_udp
}
rule 10 {
action accept
log disable
protocol all
}
}
ドロップアクションはsplunkでも確認できるようにしておこう。
自転車通勤で花粉吸い過ぎたみたいで鼻水だらだら。
昼食でちょっと外でただけでくしゃみが止まらない。
昼食後スーパに買い物に行くと牛乳、ヨーグルト、納豆ぜんぶ売り切れ。
無脂肪乳だけが残っていたので仕方なくそれを購入。
一日中、自宅サーバいじって遊ぶ。
esxiハイパーバイザーにはOSいろいろインストールしてみた。
FreeBSD、ubuntu,fedora,centosなどなど。
vyattaやfreenasのsyslogをcentosに導入したsplunkに
吐くよう設定。
今後考えてる自宅サーバ構築ねた
・asteriskによるIP-PBX構築。電話回線もひかり電話に移行しSIP直収。
Flets光とひかり電話は申し込み済み。震災の影響で導入が遅れる予定。
5万円ちょっとのサーバとオープンソースだけでこれだけ遊べるなんてええ時代。
最近のコメント