isLandcenter 非番中

2021年 12月 31日

isLandcener.jp 非番中

2021/1/1 islandcenter.jp

インディペンデントコントラクター（ＩＣ）としてＩＴ関連の仕事をしています。

このブログサイトは、私の仕事上のお付き合いがある方々をご支援するために開設しました。

どうせ技術的なメールを書いても、山のようなメールに埋もれてしまいます。HTML メールを読まない（私も使わない）し、ワープロ文書にしてもあまり整理つきませんし、リンク先や画像のスナップショットをお見せできる手段として良い方法はないものかなぁと思っていました。

せっかく作った自分の情報の山なので、思い切って公開しちゃえ、と思い、独立を機会に問題ない範囲で公開を始めました。公開するのは良いことで、仕事先でも電車の中でも、「あの手順何だっけ？」を確認できるのはいいものです。

-お仕事しませんか-

皆さまといい関係のお仕事を探しています。

私の公式ウェブサイトはこちらです。

http://islandcenter.jp

詳細はウェブサイトでご確認ください。

このブログの~~トラックバックと~~コメントは承認制です。トラックバックスパムが多いので、トラックバックは受け付けていません。

　大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。

このブログを読んで、直接ご感想や、ご質問があれば、コメント欄にメールアドレスとコメントを書いて「非公開」チェックしていただければ私だけ皆さまのメールアドレスをチェックできます。のちほど非公開のメールアドレスからお返事します。

なお kenn*islandcenter.jp(@に置き換えてください)にメールを送っていただいても結構ですが、メールはジャンク処理していますので、必ず、サブジェクトにわかりやすいタイトルを書いてください。フリーメールやサブジェクトが空欄の場合、まず読まれることはないので、ご承知ください。詳細はウェブサイトをご参考ください。

My Home Web Site
http://islandcenter.jp

Meil Form
http://www.islandcenter.jp/il/contact/

Trancelate English

- 2019/6/6 -

この６月から、広告を付けてみました。

見づらくなった。広告ウザい。などアンチのご意見もあるでしょう。コメントください。

このブログの価値を具体的な金額にするとどんなものか、書き手としてのモチベーションに繋がるだろうと思い試してみました。

一応、こちらを見る限り、アフリエイトは問題ないようです。

エキサイトブログ利用規約改定とライフログカテゴリの拡張について
https://blog.excite.co.jp/staff/4861188/

有料プランの概要・支払い方法
https://www.exblog.jp/bloghelp/blog/8/20927442/

PR- うちの大家さんもよろしく -PR

--
気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。

# by islandcenter | 2021-12-31 23:00 | 雑文 | Comments(4)

2021年 01月 08日

openSUSE 15.3 (alpha) が公開

ー CentOS に何がおこった？

CentOS Linux is dead—and Red Hat says Stream is “not a replacement”
https://arstechnica.com/gadgets/2020/12/centos-shifts-from-red-hat-unbranded-to-red-hat-beta/

CentOS8 は終わり CentOS Stream になると報じられ、CentOS Stream に危機感を感じているユーザやデベロッパーも多いのでしょう。CentOS は RedHat から、「後出しジャンケン」で RHEL のソースコードから、ある意味「うまい汁」を吸って利用者を惹きつけてきたわけで、資金提供をはじめたレッドハットにすれば「CentOS は RedHat にとって一円の利益ももたらさない」と言われてしまうのも、まぁありえる話でしょうか。

CentOS8 が、「CentOS Stream」として、Fedora に次ぐ RedHat のパイロットプロジェクトとして人身御供化されることになる決定に恐々としているユーザ、デベロッパーが多いわけですね。

ー SLE と密着する openSUSE Leap 15.3 alpha が登場

昨年末 openSUSE Leap15.3 のアルファリリースが公開されました。openSUSE は、本家 SUSE Enterprise Linux (SLE) の先導プロジェクトの様に言われる事が多いのですが、SUSE15 以降、openSUSE tumbleweed がパイロットプロジェクトに位置し、openSUSE Leap は SLE ベースの、言わば SLE の「後出しジャンケン」の位置になりました。

私は SLES からこの世界に入ったので、openSUSE はちょっと手を出し辛かったンですが、 SLE のコミュニティ版とも言える openSUSE Leap 15 からは、SLE と共通部分が多く、実に使いやすく安定したディストリビューションになりました。

安心して中小規模の軽サーバー運用にも耐えられます。

Alpha Releases of openSUSE Leap 15.3 are Available for Testing
https://news.opensuse.org/2020/12/16/alpha-images-of-opensuse-leap-153-ready/

「openSUSE Leap 15.3 Alpha」が登場，CentOSユーザにもアピールへ
https://gihyo.jp/admin/clip/01/linux_dt/202012/17

Portal:Leap
https://en.opensuse.org/Portal:Leap

ー openSUSE Leap 15.3 (alpha) の何が変わる？

今回はインストールだけしたので、中身がどう変わったのかについては触れません。インストーラで一番目に付いたのは、デフォルトパーティションのプロポーザルです。中身の改良は大いに歓迎。だけど変わらない事を好む利用者もいるということです。

インストールデバイスの全てのパーティションを / (ルート) BtrFS で提案してきました。仮想化運用の低負荷サーバーならこれでもいいかも知れません。

openSUSE 15.3 (alpha) が公開_a0056607_14372335.png

今回は KVM を使うならという前提でインストールのストーリーを作ってみました。/var だけ別パーティションにしています。

実際のインストールは簡単に動画にまとめました。（盛大に音出ます）

openSUSE Leap 15.3 alpha Install & First Look インストール
https://youtu.be/pb6xM2Hk2qM

ーインストール直後にもたつく動きがある

一点、気になったのは、インストール直後の最初のログインで、YaST の挙動と言うか、レスポンスに問題がありました。YaST のソフトウェア管理、リポジトリ管理のアプレットがなかなか起動しない。デバッグコードの為か、たぶんバックグラウンドで何かの最終処理をしているのでしょうか、たぶん。インストール後、最初の起動からもう一度再起動すると治りました。

ーますます密着する openSUSE Leap と SLE

どうも、openSUSE Leap は SUSE Linux Enterprise (SLE) とのバイナリ互換と密接性を求めて行くようです。オープン・フリーな openSUSE Leap に SLE の堅牢さが加わる事で、言わば "SLE の CentOS" になろうとしているようです。

ただ、RHEL クローンだった CentOS ユーザが、系列の異なる openSUSE Leap に靡くかと言えば難しいでしょう。RHEL クローンは他に沢山あるし、 CentOS ユーザがそちらに大挙移行するケースがありそうです。いずれにせよ openSUSE Leap が他のディストリビューションと差別化された高い信頼性や使い勝手を身に着けた方向性に進む事を歓迎しています。

isLandcenter.jp

# by islandcenter | 2021-01-08 14:42 | Comments(0)

2021年 01月 08日

SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバー

SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバーを稼働させます。

知らなかったで済まされなかったンですが、いろいろ言い訳はありますよ。古い SLES11 を NTP サーバーとしていたので気にならなかったのですが、openSUSE Leap 15.2 に変えてからどうもNTPサーバーがおかしい。ってか全然機能していない。

よく見たらフレッシュにインストールした openSUSE Leap 15.2 って ntpd のサービスが YaST Service Manager にないんです！こりゃおかしいと思って調べてみました。

SUSE 15(SLE15/openSUSE15)では、ntpd ってなくなっていたんですね。その代わりに chrony というパッケージに置き換わっていました。

https://ja.wikipedia.org/wiki/Chrony

という事で、 SUSE Linux 15 (SLE15/openSUSE Leap 15) で NTP サーバー chronyd を動かしてみました。

31 Time Synchronization with NTP
https://documentation.suse.com/sles/15-SP1/html/SLES-all/cha-ntp.html

chronyc(1) Manual Page
https://chrony.tuxfamily.org/doc/4.0/chronyc.html

ー chrony パッケージ

chrony パッケージは、デフォルトで SLE/openSUSE 15x のインストーラがインストールしてクライアントとして機能します。別途インストールする必要はないのですが、なければ 1 クリックインストールします。こちら

chrony System Clock Synchronization Client and Server
https://software.opensuse.org/package/chrony

SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバー_a0056607_12343156.png

ー /etc/chrony.conf の書き換え

デフォルトでは chronyd はクライアントとして動作します。 YaST > Network Services > NTP Configuration で」タイムソースを指定すると、 /etc/chrony.conf ファイルは YaST により更新されます。

YaST で更新されない部分が allow の行です。ここはコメントアウトされているので、自身がタイムソースとなる場合、提供する相手の IP アドレスを次の様に指定します。

chrony.conf を書き換えたら、chronyd を　YaST > System > Service Manager か systemctl コマンドで再起動します。

suse15:~ # cat /etc/chrony.conf | grep llow


# Allow the system clock to be stepped in the first three updates

# Allow NTP client access from local network.

#allow 192.168.0.0/16

allow 192.168.1.0/24
suse15:~ # systemctl restart chronyd
suse15:~ # systemctl status chronyd
● chronyd.service - NTP client/server 

: 以下略

SUSE の場合、YaST > Network Services > NTP Configuration から、タイムソースを追加して、TEST ボタンを押すと、NTP ソースとして機能しているかをテストすることができます。

どうやら動いているようです。

ちなみにタイムソースを設定する場合、デフォルトで "Quick Initial Sync" にチェックがはいっており、iburst オプションが有効になります。

SLES 15 は SLES12 よりアップデートしたものなので、ntpd が残っていたのですが、YaST > Software Maanagement から削除してしまいました。

ー slew モードと step モード

chrony のデフォルトは step モードです。デフォルトで、タイムソースとの一秒以上の時刻ズレを３回以上検出すると、一挙に時刻合わせを行います。時刻のズレが大きいとアプリケーションによっては深刻な誤動作（時刻戻りによる）が発生する場合があるので、slew モード(徐々寄せモード)にするのが良いでしょう。ただし slew モードは時刻ズレが大きいと同期に時間がかかります。時刻ズレがあまり影響ない場合はデフォルトの Step モードでも構いません。

# makestep 1.0 3 # Comment Out
leapsecmode slew # <--- Add Line

デフォルトではポーリング間隔(Polling interval)　minpoll 64sec / maxpoll 1024sec です。詳細はマニュアルでご確認ください。

chrony.conf(5) Manual Page
https://chrony.tuxfamily.org/doc/3.4/chrony.conf.html

isLandcenter.jp

# by islandcenter | 2021-01-08 12:38 | SUSE | Comments(0)

2021年 01月 04日

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定

- zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視する。snmp Agent, zabbix Agent の設定 -

ここでは、SUSE Linux Enterprise 15 (SLE15) と openSUSE Leap 15 を対象に zabbix 5.2 で監視する snmp と zabbix Agent の設定方法について説明しています。

ー snmpd の設定

YaST か zypper で net-snmp パッケージをインストールします。

# yast

Software > Software Management より "snmp" などでサーチして net-snmp をインストールrします。

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定_a0056607_13313231.png

/etc/snmp/snmpd.conf の rocommunity の行に、 Community string ここでは "public" とネットワークアドレスを設定します。

opensuse15:~ # cat /etc/snmp/snmpd.conf | grep community
# to enable it uncomment the rwcommunity line and change the community
# rocommunity public 127.0.0.1
rocommunity public 192.168.1.0/24
# rwcommunity mysecret 127.0.0.1
opensuse15:~ #

# yast

System > Services Manager より、snmpd を Start, On boot enable にセットします。もしくは systemctl コマンドで有効化します。

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定_a0056607_13320239.png

systemctrl で行う場合

opensuse15:~ # systemctl start snmpd
opensuse15:~ # systemctl enable snmpd
opensuse15:~ # systemctl status snmpd
● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2021-01-03 16:54:32 JST; 2s ago
Main PID: 7541 (snmpd)
Tasks: 1
CGroup: /system.slice/snmpd.service
└─7541 /usr/sbin/snmpd -LS0-6d -f

Jan 03 16:54:34 opensuse15 snmpd[7541]: Connection from UDP: [192.168.1.221]:59884->[192.168.1.3]:161

: 略

opensuse15:~ #

zabbix サーバー側から snmpwalk で string が返ってくるか確認します。

zabbix:~ # snmpwalk -v 2c -c public opensuse15.mydomain.com .1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux opensuse15 5.3.18-lp152.19-default #1 SMP Tue Jun 9 20:59:24 UTC 2020 (960cb00) x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4960) 0:00:49.60
:
: 略
:

ー zabbix agent のインストールと設定

次のページから、SUSE Linux Enterprise 15 用のリポジトリを登録するコマンドをコピーして実行します。

Download and install Zabbix
https://www.zabbix.com/download

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定_a0056607_13323494.png

SUSE Linux Enterprise 15 用のコマンドは次の様に記述されています。

# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm
# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'

リポジトリの登録ができたら zypper か YaST を使って zabbix agent をインストールします。

# yast

Software > Software Management で "zabbix" でサーチ、zabbix-agent をインストールします。

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定_a0056607_13325625.png

/etc/zabbix/zabbix_agentd.conf の Seerver= , ServerActive= の2行に送信先 zabbix Server のアドレスを記述します。

sles15:~ # cat /etc/zabbix/zabbix_agentd.conf | grep mydomain.com
Server=zabbix.i.mydomain.com
ServerActive=zabbix.i.mydomain.com
sles15:~ #

YaST か systemctl コマンドで zabbix agent を有効化します。

YaST > System > Services Manager で、 Zabbix Agent を Active/Onboot に設定します。

zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定_a0056607_13331746.png

エラーがないか確認します。

sle15:~ # systemctl status zabbix-agent
● zabbix-agent.service - Zabbix Agent
Loaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; enabled; vendor preset: di>
Active: active (running) since Sun 2021-01-03 17:12:04 JST; 30s ago
Process: 12512 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCC>
Main PID: 12514 (zabbix_agentd)
Tasks: 6
CGroup: /system.slice/zabbix-agent.service
├─12514 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf
├─12515 /usr/sbin/zabbix_agentd: collector [idle 1 sec]
├─12516 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
├─12517 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]
├─12518 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]
└─12519 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]

Jan 03 17:12:04 opensuse15 systemd[1]: Starting Zabbix Agent...
Jan 03 17:12:04 opensuse15 systemd[1]: Started Zabbix Agent.

後は、サーバー側の設定で zabbix Agent と snmp agent で監視します。

ーまとめ

zabbix と SSUSE Linux (SLE/openSUSE Leap) で監視ターゲット側の設定をまとめました。

openSUSE Leap は 15 以降、SUSE Linux Enterprise との互換性が高くなり共通点も多く、デスクトップ用途以外のサーバ用途でも安定しています。I/F をはじめとするルック＆フィールも SLE と共通なので、ヘルプデスクやオペレータのトレーニングにも最適です。

openSUSE Leap は使いやすいディストリビューションになりました。中小規模環境でミッションクリティカルな用途以外で zabbix の様な用途で openSUSE Leap を使うのは一つの良い選択です。

ここにない内容は次の記事を参考にしてください。

Zabbix3 でSNMPデバイスを監視する
https://islandcnt.exblog.jp/237948868/

How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ
https://islandcnt.exblog.jp/239366228/

Zabbix4.2 snmp監視デバイスのグラフを表示させるまで
https://islandcnt.exblog.jp/239378954/

zabbix4.2 を zabbix5.0 アップデート openSUSE Leap 15.1
https://islandcnt.exblog.jp/240337666/

isLandcenter.jp

# by islandcenter | 2021-01-04 13:44 | SUSE | Comments(0)

2021年 01月 01日

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション

　長い事 SUSE Linux をやっていると、 YsST GUI にあまりにも慣れすぎてしまって、すっかりキーボードをたたく事に億劫になってしまいます。Linux やってるエンジニアがキーボードにこだわるのはわかりますが、私は SUSE Linux 使う上ではマウスにこだわるヒトになってしまいました。

良くテレビドラマやニュースの資料映像なんかで、ブラインドタッチがやたらと早くて、マウスなんて全然つかってないじゃないか、という資料映像みたいなシーンを見ますが、私にはわかる。

「嘘だ、演技だ」

特に「ハケンの品格２」の篠原涼子のキーボード叩く演技は下手だったなぁ。ブラインドタッチになってない。ただ指がキーボードの上を撫ぜてるだけで「スーパー派遣」の品格がなかった。下手なビデオのオフィスシーンの方が演技している場合があるンですよ。

逆にマウスを使いこなしているシーンを見ると「演技っぽくなくリアル」に思えてくるものです。

それくらいいまの時代、マウスは重要です。

まぁ与太はそこまでにして

ー virt-manager GUI で KVM ゲストのライブマイグレーション

というのが今回のテーマです。

随分と昔に XEN 環境＋ iSCSI NAS を使ったライブマイグレーションをやた事を思い出します。

iSCSI 上に仮想イメージを導入し、ついでに Live Migration してみる
https://islandcnt.exblog.jp/19941486/

時は移り変わり、まず XEN は見なくなったし SUSE でも XEN から KVM への移行ガイドを用意するくらい、仮想化と言えばすっかり KVM の時代になってしまいました。

かわいそうな Citrix ....

今回は SUSE Linux Enterprise 15.0 と openSUSE Leap 15.2(gnome) 上で KVM が稼働しているので、それぞれライブマイグレーションしてみました。virsh migrate --live .... コマンドではなく、 virt-manager、 GUI を使います。

※ SLE 側は gnome Desktop のみです。openSUSE Leap 側も gnome Desktop を使っています。

ーリモート virt-manager に接続

openSUSE Leap 15.2 側の X 端末から Virtual Machine Manager GUI. を起動して、別なハイパーバイザー(SLES15 KVM)側に接続します。

# virt-manager &

openSUSE より File > Add Connection から、SLES の KVM ハイパーバイザーにログインします。そうするとエラー。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20463964.png

openssh-askpass パッケージが要求されます。

yast を見ると ssh-askpass は既にインストールされていますが、ssh-askpass-gnome はインストールされていないため、追加インストールします。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20473094.png

openSUSE Leap 16.2 では標準リポジトリに openssh-askpass, openssh-askpass-gnome が標準で含まれているため、zypper か YaST でインストールするだけです。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20483839.png

接続先のパスワードが要求されました。

リモートハイパーバイザーに接続できました。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20485945.png

稼働中のVMをポイントして右ボタンから Migrate をします。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20541056.png

今回はネットワーク上の共有ストレージ（iSCSI や NFS）を使っていない（単にイメージをSCP コピーしただけの手抜き）ので、エラーとなりました。Advanced Option の中に Allow unsafe のチェックボックスがあるのでこれをチェックして、強引にマイグレートしてみます。(敗因)

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20571842.png

無事、SLE のインスタンスを openSUSE Leap 側に移行出来ました。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_20582225.png

ーよくあるトラブル

よくあるトラブルとして、移行元、移行先のディレクトリ構造が違ったり、移行先に、仮想イメージがマウントしているインストールDVDメディアがないなどが原因で移行出来ないトラブルがあります。使わないハードウェアは外しておきます。VM のコールドブートが必要ですけど...

ー頻繁に認証を求められる

リモートハイパーバイザーにアクセスすると、頻繁に root パスワードを求めてきました。原因／意味不明です。ちょっと実用的ではないですね。(敗因)

ー SLE の場合

SUSE Linux enterprise (SLES) 15 の場合、openssh-askpass, openssh-askpass-gnome は標準リポジトリに含まれないため、software.opensuse.org より１クリックインストールするか、expert Download にある指示に従って、リポジトリの追加、インストール

します。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_21003537.png

openssh-askpass-gnome
https://software.opensuse.org/package/openssh-askpass-gnome

openssh-askpass
https://software.opensuse.org/package/openssh-askpass

zypper addrepo https://download.opensuse.org/repositories/openSUSE:Leap:15.2:Update/standard/openSUSE:Leap:15.2:Update.repo
zypper refresh
zypper install openssh-askpass-gnome

zypper addrepo https://download.opensuse.org/repositories/openSUSE:Backports:SLE-15-SP3/standard/openSUSE:Backports:SLE-15-SP3.repo
zypper refresh
zypper install openssh-askpass

zypper でインストールできない場合は YaST のソフトウェア管理 (YaST Software Management) でインストールできました。

opensuse152:~ # rpm -qa openssh*
openssh-askpass-1.2.4.1-bp153.1.3.x86_64
openssh-askpass-gnome-7.6p1-7.13.x86_64
openssh-helpers-7.6p1-7.8.x86_64
openssh-7.6p1-7.8.x86_64
opensuse152:~ #

今度は openSUSE Leap に移動した、VM インスタンスを SLE 側に戻しました。

KVM on SUSE15(SLE/openSUSE Leap) Virt-Manager でライブマイグレーション_a0056607_21012912.png

よくあるトラブル

ー移行先のメモリが足りない

　メモリアロケーションエラーになります。メインで使っているハイパーバイザーの稼働率が高く、８割程度でパツンパツンのところに、無理してマイグレートしないことです。不要不急のVMインスタンスをシャットダウンして、移行させるとうまく移行できます。

そもそもライブマイグレートは負荷の高い、ミッションクリティカルなサービスを移動させるのが本質的な目標なので、インスタンスを止めるのは本末転倒かもです。

ー必ずネットワークの共有ディスクを使うこと、バックアップは重要

　今回は手抜きして、 QEMU のイメージと XML ファイルを SCP コピーして、マイグレートしましたが、できたできたと喜んでマイグレートしてたら、遂にブートローダーが壊れて起動できなくなりました。まぁ今回はテスト環境で、スレーブ用DNSサーバーだったので笑って済ませますが、本番環境がこの様な事では済まされません。

必ずバックアップを取って、共有ディスクからマイグレートします。

ー異なる環境ではマイグレートできない

インスタンスのイメージがあるディレクトリなど環境は必ず揃えること。特に、インスタンスを作ったときのインストールDVDメディアは、仮想ハードウェアから削除しておくことです。

ー２つのハードウェアの違いはあるか

　ライブマイグレーションの大きな課題としては、双方のハードウェアアキテクチャに大きな違いがあってはいけないことです。一度 XEN 時代にテストしたのですが、AMD アキテクチャから Intel マシンの移行は、コールド移行もできませんでした。同じ Intel 系でも、CPU世代が大きく違ったりする場合のライブマイグレーションがどの程度成功するかは未知数です。どれだけ環境が異なると移行できないかは経験を積むしかないでしょう。

また移行先のハイパバイザーが古かったりOSベンダーが異なると、成功の可能性は低そうです。

例えば、最新の XEON プロセッサ搭載サーバーから、数年前の古い Core i3 の古いデスクトップ応用PCへの移行がうまく行くとは思えません。コールドマイグレーションでさえ失敗しそうです。逆のケースではうまくいきそうなきがします。（ ...そう思っているだけですが… ）

いずれにせよ、いざと言う時にライブマイグレーションがおこなえるかどうか、システムを止められる機会に、計画的にテストしておく事が重要です。

ーまとめ

ライブマイグレーションは万能の機能ではありません。想定していなかった設定ミスで失敗したり、

起動できなくなるというトラブルもありました。個人的にはサービス停止が、１０分許されるなら、イメージの別 HV へのコピー、サービス再起動でいい。仮想化マイグレーションは、運用技術としては自己満足に陥りやすい危険性があります。

ただし、せっかくハイパーバイザー運用するつもりなら、キチンと iSCSI などの共有ストレージを作って２つ以上の HV 運用を検討すべきでしょう。いざという時に提供される手段だし、緊急時のオペレーションテスト、訓練も重要です。

また、「小＞大」、「古＞新」のマイグレーションは成功の可能性が高いのでしょうが、新しいサーバーから古いハイパーバイザーハードウェアへの移行はかなり不安があります。いずれにせよ行き当たりばったりのチャレンジは避けた方がよさそうです。

今回は、SUSE Linux15(SLE/openSUSE Leap) で GUI からライブマイグレーションをテストしてみました。実用性、可用性はギリギリ合格点。実運用には Open stack などを検討すべきでしょう。

また、SLE ではなく openSUSE Leap 15.2 をつかってみた初めての KVM ですが、使用感は SLES とそれほど変わらないので、ミッションクリティカルではないシーンでは openSUSE Leap でも充分かなと感じました。

isLandcenter.jp

# by islandcenter | 2021-01-01 20:56 | SUSE | Comments(0)

2020年 12月 16日

openSUSE Leap15.2 でルータを作ってみた

openSUSE 15.2 でルータ（らしきもの）を作ってみました。

そんなに資材がある訳ではないので、 SUSE Linux Enteprise (SLE15) で動いている KVM 仮想環境に、仮想ブリッジと仮想クライアント(openSUSE 15)を作り、仮想化された内部ルータ(openSUSE 15)で、仮想別セグメントのクライアントから、構内ネットワークとインターネットに繋がる、と言うのが目標です。

ちょっとややこしいので簡単な図

openSUSE Leap15.2 でルータを作ってみた_a0056607_11512216.png

動機は、ADSLに繋がっているルータの調子が悪く、Wifi の干渉が酷くて、無線を止めて有線化したかったのですが、Wifi ルータは安いのに有線ルータは、結構値が張ります。また、内部向けに DNS があるのですが、安い Wifi SOHO ルータは DHCP をオフにできず、Wifi ルータの DHCP がイントラ向けの DNSを自分自身に勝手にしてくれるものが多く、実に使い勝手が悪い。

という事で、安く有線ルータが出来ないかなという理由です。

Windows でも似たような事をやってみました。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ
https://islandcnt.exblog.jp/240713522/

実際の環境で作るとなると零細とは言えSOHOネットワーク全体にトラブルが出てしまうので、まずはテスト環境で、という事で、openSUSE 15.2 でルータを作ってみたわけです。

ー仮想ブリッジを作る

KVM ホストとなる SUSE Enterprise 15 (SLES15) で yast > system > Network Settings から、Add で Device Type : "Bridge" を作ります。

openSUSE Leap15.2 でルータを作ってみた_a0056607_11521120.png

この KVM ハイパーバイザーには、Amazon で 1000円で買った USB HUB 付 NIC が付いているのですが、今回はこれは使いません。空白。

"br2" という仮想ブリッジが作られます。設定はしません。

openSUSE Leap15.2 でルータを作ってみた_a0056607_11525879.png

SLE のインストールはこちら

SLE15 Linux Enterprise sp2 (SLES15sp2) のインストール（動画付き）
https://islandcnt.exblog.jp/240410042/

openSUSE で KVM を使う場合はこちら

openSUSE Leap 15.1 で初めての KVM, 仮想化
https://islandcnt.exblog.jp/239320811/

次に、今回ルーターとなる openSUSE 15.2 を virt-manager から create します。1枚目の仮想 NIC は、ホストサーバーの実 NIC の1番目にバインドされているブリッジデバイスに、二枚目の NIC は br2 の仮想ブリッジにバインドします。

openSUSE Leap15.2 でルータを作ってみた_a0056607_11571289.png

ここでは、openSUSE をインストールして、

openSUSE Leap 15.2 Install (動画付き)
https://islandcnt.exblog.jp/240434923/

YaST > System > Network Settings から

ー Eth0 には 192.168.1.254 で、本体のローカルネットワーク(192.168.1.0/24)にバインドします。

ー Eth1 の仮想ネットワーク側に 192.168.10.254 のアドレスをバインドします。 192.168.10.0/24 は KVM の中だけに存在する、仮想ネットワークです。

ルータとなるシステムのネットワーク設定はこんな感じです。

openSUSE Leap15.2 でルータを作ってみた_a0056607_11592305.png

ついでに DNS もインストールします。

速攻 1分で DNS on SUSE12 by YaST
https://islandcnt.exblog.jp/238563852/

ー ip forward Enable

YaST > SYstem > Network Settings > の Router のタブはこの様になりました。実ポートが繋がっている側にはデフォルトゲートウェイが設定されています。

ルータ化するため、Enabele IPv4(6) Forwarding は両方ともチェックしておきました。

（早く IPv6 にも慣れないと...）

YaST を終了させるとネットワークの設定は自動的に再起動されます。

フォワードが有効かどうかは次のプロセス ip_forward が "1" (Enable) になっていればOKです。/etc/sysctl.conf を設定する必要はSUSE Linux では必要ないようです。

router:~ # cat /proc/sys/net/ipv4/ip_forward

router:~ #

ip route で確認、

router:~ # ip route

 default via 192.168.1.1 dev eth0

 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254

 192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.254

※ 従来の route コマンドは Depricated - 非推奨 - なので YaST > Software Manegement から明示的に Net-tools パッケージをインストールすると使えます。

ー NAT とマスカレードの設定

ここからがハマりどころでした。結論としては、NATとマスカレードを有効にしろという事です。次のコマンドを実行したら、内側のネットワークから、本線とインターネットに通信ができる様になりました。ネットワークを変換して仮面舞踏会に参加させます。

ただし、SOHO 本線側からは、デフォルトゲートウェイが違うため通信はできません。

router:~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ネットワークサービスを再起動します。

router:~ # systemctl restart network

永続的に設定するためには、ファイアウォールの設定が必要か、起動時に iptables コマンドを実行させる方法を探す必要があります。（挫折）

opensuse152desktop:~ # ip a | grep 192

    inet 192.168.10.20/24 brd 192.168.10.255 scope global eth0

opensuse152desktop:~ #

opensuse152desktop:~ # ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=5 ttl=111 time=32.2 ms

64 bytes from 8.8.8.8: icmp_seq=6 ttl=111 time=31.1 ms

64 bytes from 8.8.8.8: icmp_seq=7 ttl=111 time=31.4 ms

^C

--- 8.8.8.8 ping statistics ---

7 packets transmitted, 3 received, 57% packet loss, time 6097ms

rtt min/avg/max/mdev = 31.157/31.620/32.294/0.508 ms

ーより深く設定するには firewall-config を使う

具体的には firewall-config という GUI アプレットをインストールして設定するようです。openSUSE 15.2/SLES15 のリポジトリにあるので YaST からインストールできます。

openSUSE Leap15.2 でルータを作ってみた_a0056607_12005594.png

第14章マスカレードとファイアウオール
https://www.belbel.or.jp/opensuse-manuals_ja/cha-security-firewall.html

fire-wall-config アプレットを起動します。

router:~ # firewall-config &

で起動できます。 firewalld が Active/Boot Enable の場合でないと、起動できません。YaST > System > Service Management メニューから firewalld を有効にしておきます。

アプレットのUIはこんな感じです。

openSUSE Leap15.2 でルータを作ってみた_a0056607_12012822.png

ーまとめ

とりあえず目標とする事はできました。うまく設計すれば、仮想環境だけで物理ポートが2つあれば、DMZ を含んだインターネットとのバウンダリシステムを作る事ができます。今時は SaaS でメールやウェブページを運用するのが一般的なのでしょうが、例えば DNS や DHCP、認証／パススルー・プロクシのようなコンテンツキャッシュやコンテンツフィルタリングなど、オフィスのバウンダリ・エッジで必要とされる機能は数多くあります。これらを一つの仮想化パッケージとして運用するのも一つの手段です。

何しろ余計な UPS や HUB、ケーブルが必要なくて実にスッキリします。

あいにく、私はネットワークシステムについては不勉強です。でもファイアウォールの設計やテスト、小規模な開発環境を構築するには、なかなか便利な経験でした。

次の目標は firewall-config ツールを使いこなして、Fire Wall の勉強です。

isLandcenter.jp

# by islandcenter | 2020-12-16 12:01 | SUSE | Comments(0)

2020年 12月 09日

openSUSE15.2 x86-64 環境でARMのクロスコンパイル

Apple M1 シリコン mac で脚光を浴びてしまった ARM アキテクチャ。「これからは ARM の時代かも」なんちゃってです。

という事で openSUSE 15.2 x86-64 環境でどこまで ARM の開発環境、エミュレーション、仮想化などができるか調べてみました。

はじめは

「Linux の x86-64 環境で ARM の仮想環境作れないかなぁ」

という不純な動機だったのですが、どうも KVM なんかで動く ARM のイメージなんてないわけですね。で色々調べてみたら、クロス開発環境や、バイナリのエミュレーションはできるらしい。ほとんどの情報は Ubuntu 上でのクロス開発環境なんですが、これ openSUSE でできないかという課題です。

昔、マイコン機器を開発してた頃は、クロス開発で、x86 のC言語を Sparc でクロス開発していました。実に快適でした。実機だと１時間かかる「コンパイルとリンク」がわずか一分で終わってしまう。コーヒーとトイレに行こうと立ち上がった時には終わっている。感動というかのんびりした時代も終わったナ、と呆れたというかでした。

ARM の実機上で開発するとなると、いろいろな実機の制限や非力な実機スペックでは中々開発も難しい。となると一般的な x86-64 PC 上でクロス開発する方が色々と都合がよろしいンでしょう。少なくとも、コードとドキュメントを書いて、コンパイルとリンクまではパワーのある Intel PC ワークステーション上で行い、実機なり ICE なりにバイナリを転送してデバックする。という事です。

当たり前かな、と思ったのですが意外と情報が少なかったので苦労しました。皆さんどうやって ARM の開発環境つくっているんでしょうか。まぁ参考までに openSUSE 15.2 でどこまでできるか、あまり開発系には詳しくない素人なので入門です。他のディストリビューションを使っている方にも参考になれば幸いです。

ークロスコンパイラのインストール

software.opensuse.org へ行って cross-arm-linux-gnueabi-gcc パッケージを検索します。ここにありました。

cross-arm-linux-gnueabi-gcc
https://software.opensuse.org/package/cross-arm-linux-gnueabi-gcc?search_term=arm-linux-gnueabi-gcc+

Expert Download のリンクを開きます。

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10063840.png

Add repository and install manually にあるコマンドを実行します。

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10071171.png

そのままだと余計な SLE のリポジトリも追加しようとしてエラーが出ましたが、無視してリポジトリをインストールします。

ー cross-arm-linux-gnueabi-gcc をインストール

zypper addrepo https://download.opensuse.org/repositories/home:duwe:crosstools2/openSUSE_Leap_15.2/home:duwe:crosstools2.repo
zypper refresh

Zypper かYast でインストールできます。

# zypper install cross-arm-linux-gnueabi-gcc

YaST の場合

# yast2 & もしくは
# yast

から Software Management で ”cross” などをキーワードサーチしてインストールします。

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10074212.png

SUSE では /opt/cross にインストールされます。

opensuse152:~/test # ls /opt/cross/arm-linux-gnueabi -al

total 0

drwxr-xr-x 1 root root  64 Dec  8 13:26 .

drwxr-xr-x 1 root root 136 Nov  6 03:45 ..

drwxr-xr-x 1 root root  92 Dec  6 20:20 bin

drwxr-xr-x 1 root root   6 Dec  6 20:20 include

drwxr-xr-x 1 root root 532 Dec  6 20:20 lib

ー stdio.h: No such file or directory となる

まずは「はじめてのC」を書きます。

opensuse152:~/test # cat test.c

#include <stdio.h>

int main()

        printf("Hello World\n");

        return(0);

コンパイルしてみます。

opensuse152:~/test # /opt/cross/bin/arm-linux-gnueabi-gcc -o armhello test.c

test.c:1:10: fatal error: stdio.h: No such file or directory

   1 | #include <stdio.h>

     |          ^~~~~~~~~

compilation terminated.

opensuse152:~/test #

いきなり致命的な faital error です。

-v オプションを付けてコンパイルして「コンパイル中」の内容の詳細(verpose)をチェックします。stdio.h を探すと、ありました。どうもうまく見つけられない様です。


/opt/cross/arm-linux-gnueabi/include/c++/9.3.0/tr1/*

を


/opt/cross/arm-linux-gnueabi/include/c++/9.3.0/

に強引にコピー(cp)しました。

ー cannot find crt1.0: No such file or Directory ライブラリがない

インクルードヘッダファイルはコピーして一応通りましたが、リンクができません。「crt1.o が見つからない」となります。どうも glibc が必要らしい、という事で arm 用の glibc ライブラリをインストールしました。ブラウザで software.opensuse.org へ行き、１クリックインストールします。

cross-arm-linux-gnueabi-glibc
https://software.opensuse.org/package/cross-arm-linux-gnueabi-glibc

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10084733.png

１クリックインストールできなかったので YaST > Software Management から　"glibc" を探して arm 用の glibc をインストールします。

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10142147.png

opensuse152:~/test # find /opt/cross/ -name "crt1.o"

/opt/cross/arm-linux-gnueabi/sys-root/lib/crt1.o

opensuse152:~/test #

インストールされた様です。

opensuse152:~/test # /opt/cross/bin/arm-linux-gnueabi-c++ test.c -o test

test.c: In function ‘int main()’:

test.c:4:2: error: ‘printf’ was not declared in this scope

    4 |  printf("Hello World\n");

      |  ^~~~~~

test.c:2:1: note: ‘printf’ is defined in header ‘<cstdio>’; did you forget to ‘#include <cstdio>’?

    1 | #include <stdio.h>

  +++ |+#include <cstdio>

    2 | int main()

opensuse152:~/test # ls -al test

-rwxr-xr-x 1 root root 7976 Dec  8 13:33 test

opensuse152:~/test #

相変わらず、ヘッダファイルの警告は出ますが、リンクまで通った様です。

バイナリの中身を確認します。

opensuse152:~/test # file test
test: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux 3.2.0, not stripped
opensuse152:~/test #

ARMのバイナリができました。

ー qemu-arm を openSUSE にインストール

結論から言うと挫折しました。

しかし、一応 openSUSE のリポジトリに qemu-arm があるのでインストールはできます。

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10145571.png

openSUSE:Leap:15.2:Update プロジェクト提供の qemu-arm
https://software.opensuse.org/download/package?package=qemu-arm&project=openSUSE:Leap:15.2:Update

openSUSE15.2 x86-64 環境でARMのクロスコンパイル_a0056607_10155210.png

opensuse152:~/test # qemu-system-arm --version

QEMU emulator version 4.2.1 (openSUSE Leap 15.2)

Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers

opensuse152:~/test #

opensuse152:~/test # qemu-system-arm -M ?

Supported machines are:

akita                Sharp SL-C1000 (Akita) PDA (PXA270)

ast2500-evb          Aspeed AST2500 EVB (ARM1176)

ast2600-evb          Aspeed AST2600 EVB (Cortex A7)

borzoi               Sharp SL-C3100 (Borzoi) PDA (PXA270)

canon-a1100          Canon PowerShot A1100 IS

: 以下略

opensuse152:~/test #

29.2 General qemu-system-ARCH Options
https://documentation.suse.com/sles/12-SP5/html/SLES-all/cha-qemu-running.html#cha-qemu-running-gen-opts

qemu-system-arm • helpQEMU emulator version 2

https://helpmanual.io/help/qemu-system-arm/

どうも、エミュレーションに必要な、大量のパラメータが必要な様です。詰まった！

ここで挫折。

ーまとめ

x86-64 環境で。ARM のバイナリを動かせないか？という切り口から、なぜか「クロス開発なら openSUSE でもできる！」というオチになり、目標のバイナリエミュレーションまでには至らずでした。

しかし、ARM 以外にもクロス開発環境は豊富にありました。流石に z80 は有りませんが、PowePC から m68k まで揃っています。なるほどオープンソースって面白いなと改めて感じさせられました。

クロス開発環境は Debian/ubuntu 系が強いようですが openSUSE もできる訳ですね。ただし情報が少ないのが難点です。

isLandcenter.jp

# by islandcenter | 2020-12-09 10:01 | SUSE | Comments(0)

2020年 12月 02日

openSUSE 15: zabbix5.0 から 5.2 へのアップデート

Zabbix 5.2 がリリースされたので openSUSE 15.1 にインストールされた zabbix 5.0 からアップデートしてみました。

- Snapshot の削除と復元ポイントの作成 -

まず、大きな変更をする前に、システムのバックアップとスナップショットの確認をします。

もし KVM/XEN など、仮想化されたされたシステムをつかっているなら、仮想イメージのバックアップを取っておく事です。何が何でもバックアップは重要です。

次に、パーティションの空きを確保し、十分な空き容量があるかどうかを確認します。

yast2 > miscellaneous > Filesystem Snapshot (yast2 snapper) を起動して、スナップショットのうち、古いスナップショットを削除(Delete)します。スナップショットは定期的にメンテナンスされますが、パーティションの空きを最大確保するには、大きな変更点がある古いスナップショットを削除するのが最適とされます。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11173908.png

次にアップデート前の SnapShot を作成( Create ) します。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11185478.png

こちらの記事もご参考下さい。zypper up してシステム空き領域がなくなってしまってハマってしまう反省文です。

BtrFS の甘い罠、SUSE Linux アップデート前の空き容量の確認と確保
https://islandcnt.exblog.jp/240491466/

ちなみにデータベースは

/var/lib/mysql/zabbix

に作成される様です。ここは XFS フォーマットなのでスナップショットは取っていません。

本家 SUSE Enterprise Server のドキュメントもご参考下さい。

7 Snapperを使用したシステムの回復とスナップショット管理 REPORT DOCUMENTATION BUG#
https://documentation.suse.com/ja-jp/sles/15-SP1/html/SLES-all/cha-snapper.html

- アップデート -

次のダウンロードページには SUSE Linux Enterprise 15 (SLES15) でのインストール手順です。今回はインストールではなくアップデートなので、

- リポジトリを変更して
- YaST でアップデート
- YaST で Zabbix を再起動

という手順です。

zabbix5.2 ダウンロード
https://www.zabbix.com/jp/download?zabbix=4.0&os_distribution=suse_linux_enterprise_server&os_version=15&db=mysql&ws=apache

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11222971.png

ダウンロードページにある次のコマンドを実行します。

# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm

# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'

zabbix:~ # rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm
Retrieving https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm
Preparing... ################################# [100%]
Updating / installing...
1:zabbix-release-5.2-1.sles15 ################################# [ 50%]
Cleaning up / removing...
2:zabbix-release-5.0-1.el15 ################################# [100%]

zabbix:~ # zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'
Retrieving repository 'Zabbix Official Repository' metadata ................................[done]
Building repository 'Zabbix Official Repository' cache .....................................[done]
Specified repositories have been refreshed.
zabbix:~ #

次に YaST > Software Management > Software Repositories から、リポジトリが変更されている事を確認し "Enabeled" , "Autorefresh"　の二つをチェックします。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11224356.png

次に YaST > Software Management から "zabbix" を Search して、Zabbix 5.2 のパッケージでチェック済み項目を全て、右ボタンで "Update" に変更します。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11232781.png

自動的にアップデートが始まります。

- サービスの再起動 -

YaST > System > Service Manager から、 Zabbix_Server/Agent の Start/Stop を切り替えて、サービスの再起動をして、状態が　On boot/Active になっている事を確認します。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11235426.png

コマンドで再起動するには systemctrl コマンドを使います。

opensuse151:~ # systemctl restart zabbix-server.service
opensuse151:~ # systemctl restart zabbix-agent.service

サービスを再起動したら # tail /var/log/message して、エラーが出ていない事を確認しておきます。

アップデートが終わったら、ブラウザで http://myzabbix_ip/zabbix にログインして、ダッシュボードの下中央にある Zabbix のバージョン番号を確認します。

openSUSE 15: zabbix5.0 から 5.2 へのアップデート_a0056607_11245526.png

どうやらうまく行ったみたいです。

isLandcenter.jp

# by islandcenter | 2020-12-02 11:16 | SUSE | Comments(0)

2020年 11月 30日

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続

色々不都合がありまして、実家にUターンしてからというもの通信事情の悪さに辟易しています。

古い農家の家の中に、有線LANケーブルを這わせて物理ルータで家族と仕事場のセグメントを分ける訳に行かず、できるだけ家族の使うネットワークと仕事用のネットワークを干渉させたくない。Wifi 使うしか方法がないか .....

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14322404.jpg

という事で。

今は、みんなでスマートフォンやタブレットを使うため　Wifi ルータには凄い負荷がかかっているわけですね。しかも仕事用のテスト環境とは、IPの体系が違います。この環境は弄りたくない。Wifi ルータを２台使うと、ネットワークが干渉しあうのか、家人がクレーム入れてきました。

従来の Wifi 環境に手を加えたくない。

そこで、Wifi ルータから、Windows10 Pro ノートの Wifi で受けた通信を、ノートPCの有線側にLANにルーティングさせてみてはどうかという事なんですね。

だいたいこんな感じになればいい。

WAN --> [Wifi ルータやスマートフォン192.168.11.xx] --> [Windows10 Wifi --> RJ45] --> (有線LAN:Hub:192.168.1.xx) --> [サーバー(Linux)群]

あるんじゃないですか、無線 Wifi 環境しか使えない環境で有線LAN機器機器を使いたいってケース。

例えば物理的に閉塞したネットワークでインターネットに繋がっていない環境に RJ45 ポートと Wifi が使えるノート PC を持ち込んで、一時的にスマートフォンのテザリングでインターネットにつないで、パッチをダウンロードしたい、などのケースがあると思います。

逆に、有線環境しかない萎びたホテルの狭い一室で、ホテル用　Wifi　変換アダプタを忘れて、有線しかなくタブレットしか使えない場合なんかにも応用が利きそうです。

-参考にした記事

Windowsのレジストリを設定してIPルーティングを有効にする（WindowsマシンをIPルーターにする）
https://www.atmarkit.co.jp/ait/articles/0407/17/news016.html

Windows Server をルータにする2つの方法
https://turningp.jp/server-client/windows/windows-server-router

WindowsマシンでIPルーティングをする
https://www2.filewo.net/wordpress/2011/11/04/windowsマシンでipルーティングをする/

パソコンをWi-Fiルーター化！意外と知らないWindows10の最新ワザ！
https://yourclip.life/post/20200414kowaza/

ーレジストリの操作

次のレジストリを操作して、ルーティングを有効にします。この後、再起動が必要です。

C:\ > regedit

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter
Dword:1 (Enable に)

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14335174.jpg

再起動した後 > ipconfig /all を実行して、"IP ルーティング有効"が "Yes" になっていればとりあえず成功です。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14345259.jpg

ーサービスの有効化

私の環境ではレジストリの設定だけではうまく動かず、サービスの起動を行いました。

エクスプローラの「コンピュータ」を右クリックして「管理」を立ち上げます。「サービス」の中にある ”Routing and Remote Access” を「開始」し、自動起動を有効化します。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14351453.jpg

ー Wifi の共有

エクスプローラから「ネットワーク」右ボタンでプロパティを開き、「ネットワーク共有センター」を開きます。

Wifi が「インターネット」に繋がっている状態から、 Wifi のプロパティ > 「共有タブ」で　Wifi と「イーサネット」を共有します。

ついでに、 Wifi 側の IP アドレスも大抵は DHCP で変化するため、話がややこしくならない様に、Wifi は固定アドレスにしておきます。ここでは、 Wifi ルータの DHCP がリースするのが 192.168.11.2 ～ 64 なので、この範囲を外れた 192.168.11.199 に割り当てています。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14353624.jpg

この時、RJ45 側のポートアドレスが 192.168.137.1 に強制的に変更されるため、これでは LAN 側からは認識されません。「イーサネット」側のポートアドレスを、閉塞したネットワークのデフォルトゲートウェイのアドレス　192.168.1.1 に強引に変更してみました。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_09223120.jpg

勿論、このローカルエリアLANに、他にルータがない事が前提です。あるいは、現行のデフォルトルータはケーブルを抜いておきます。つまり、LAN内のデフォルトゲートウェイを、このPCのイーサネットアドレスに変更する必要がある、という事です。

ウチの環境では、今までのルータの置き換えなので Default Gateway アドレス 192.168.1.1 に設定しました。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ：別セグメント接続_a0056607_14360162.jpg

これで、LAN 内のコンピュータ(今回は SUSE Linux 15.1)から、近い順に Ping 疎通確認します。ルータ代わりの PC の LAN ポート > PC 側の Wifi ポート > WIfi ルータ > Google などの一般的なインターネットサービスで名前解決できるか？を順を追って試してみます。

suse151:~ # ping 192.168.1.1 <-- LAN 側ポート
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.303 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.664 ms
^C
--- 192.168.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1028ms
rtt min/avg/max/mdev = 0.303/0.483/0.664/0.181 ms
suse151:~ #

suse151:~ # ping 192.168.11.199 <- Wifi 側ポート
PING 192.168.11.199 (192.168.11.199) 56(84) bytes of data.
64 bytes from 192.168.11.199: icmp_seq=1 ttl=127 time=0.473 ms
64 bytes from 192.168.11.199: icmp_seq=2 ttl=127 time=0.927 ms
^C
--- 192.168.11.199 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.473/0.700/0.927/0.227 ms

suse151:~ # ping 192.168.11.1 <-- Wifi ルータ（ルーティングしている）
PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.
64 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=1.30 ms
64 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=1.54 ms
^C
--- 192.168.11.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.306/1.424/1.543/0.124 ms

suse151:~ # ping google.com <-- DNS は機能している様だ
PING google.com (216.58.199.238) 56(84) bytes of data.
64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=1 ttl=114 time=61.5 ms
64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=2 ttl=114 time=57.8 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 57.891/59.700/61.509/1.809 ms
suse151:~ #

どうやらうまく行った様です。

ーハマりどころ

一応、この手順でうまく動いたのですが、再起動したり、他を色々弄ると全く動かない状態に陥りました。ずっぽりハマった沼から抜け出すため、次のアクションをして再設定したところ、再び安定して動いているようです。

ー Hyper-V は無効化しておいた。

Hyper-V や WSL2 などのサービスが動いていても、うまく行ったケースがありましたが、仮想ブリッジを使うので、話がややこしくならない様、一旦無効化して、再起動してみました。

ーネットワークアダプタのドライバをアンインストール

　ぐちゃぐちゃして話がややこしくなり、原因不明。ネットワークアダプタのドライバは、全て削除して再起動しました。これでネットワーク設定がクリアになるので、手順通りに動かしてみると、うまく動きました。

これは本来の姿とはかけ離れているのですが、これで一時的な簡易ルータの出来上がりです。実際にはルーター化したのは Windows のノートブックなので、持ち出したら、ルータがなくなることになります。

また、寝ている間にサスペンドしてしまうので、こういった対策も必要です。実用的だけど一時的な方法です。

あくまでも緊急事態用で、継続して使うには不向きです。無線 Wifi 通信は手軽ですが、長期我慢して使えるものではありません。抜本的な対策は必要です。

isLandcenter.jp

# by islandcenter | 2020-11-30 14:33 | Windows | Comments(0)

2020年 11月 27日

２ちゃんねる化必死：現代の陶片追放「目安箱」デジタル改革 idea box が面白い

現代の「目安箱」デジタル改革 idea box は２ちゃんねる化して進化、陶片追放化する。

「デジタル改革アイデアボックスとは?」から

"インターネット上で国民の皆さんにアイデアを投稿いただき、デジタル社会のかたちやデジタル改革の進め方等について議論を行う仕組みとして「デジタル改革アイデアボックス」を急遽開設しました"

とのこと。これが面白い。

デジタル改革 idea box
https://ideabox.cio.go.jp/

ということで始まった「デジタル改革 idea box」。すでに身勝手で無責任な「ネチズン（死語だ）」によって占拠され、２チャンネル化しつつあるようです。

PPAP(パスワード付きZIPファイル)の禁止で一挙に盛り上がった「idea box」ですが、恐ろしいことに、実に簡単に、実にあっさりとアカウント取得できるんですね。

霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相
https://www.itmedia.co.jp/news/articles/2011/17/news150.html

PPAP(暗号化zipの添付廃止)
https://ideabox.cio.go.jp/ja/idea/00560/

で、自由に匿名で「マイページ」が作れる。これ便所のらくがき帳みたいなものですね。読んでて面白い。すでに特定の利用者による「サイバースクワット」化が見られ、「個人のご意見御開帳の場」となりつつあるのがオモシロい。いまはまだ不穏なフンイキはないんですけどね。すでにたくさんの「アイデアパーソン」さん達による、「凝縮されたご意見」が集中して、繋がりにくくなっているのも事実。

ただここに投稿された「アイディア」は全国民の雀の涙ほどのご意見であり「国民の皆さん」の「アイデア」とはかけ離れているのも事実なんですね、たまたまPPAPモンダイは、賛同者が多かったからに過ぎません。たまたまバズってヒットしただけ。次は「電子投票」あたりがとりあげられそうな感じかな。

いずれにせよ、この「現代の目安箱」無秩序な運営していたら多分破綻して、スパムの温床となり、民主主義の破綻の基となる陶片追放の場となりそうな予感がします。

isLandcenter.jp

# by islandcenter | 2020-11-27 08:26 | 雑文 | Comments(0)

12 3 4 5次へ >>>


	ファン申請 ※ メッセージを入力してください

isLandcenter 非番中 (adsbygoogle = window.adsbygoogle || []).push({ google_ad_client: "ca-pub-2120081789698540", enable_page_level_ads: true });

ファン申請

isLandcenter 非番中