タグ: ネットワーク

Arch Linuxのインストール引き続き 2018年07月30日

Arch_Linux_Art

バンコクの家でもまたAmazonのEcho(Alexa)とNode-Redを連携させて声で家電の操作がしたくて設定を行う。そして昨日に引き続きArch Linuxのインストール。

Arch Linuxのインストールは楽しい。最小構成でシンプルなディストリビューションというコンセプトなので色々と普通に必要と思われるモジュールもデフォルトでは入っておらず、自分で入れていかなければならない。Linuxのデスクトップ環境をモジュール1個1個追加&勉強する感じが良い。ネットワーク系のサーバーは何回も立てているがデスクトップ環境はほとんど経験がないので改めてネットワークインタフェースにDHCPクライアントの設定を行うだけでも今までやったことがないので(固定IP以外の設定を知らない)、いろいろ検索したりと大変だがなかなか勉強になる。

しかしネットワーク繋がってGUI、デスクトップ環境もインストールできて日本語環境が揃ったらMSのOfficeドキュメントを取り扱わない限りは別にMacOSXでなくてもほとんどの作業は可能。ならば勉強がてらこれから自宅ではArch Linuxを自分の常用のマシン(というかOS)として使って行くかとも思う。

ただ、何か新しいことやりたいときに、ちょっとつまづくと環境揃えるまでに時間がかかるのが問題かな。。。MacやWinみたいに適当にDL、インストール、使う、みたいに手っ取り早くない。まあでも使っていくか。

Arch Linux Environment Setup How-To
Packt Publishing (2012-11-23)

macOS SierraとUgreen 20266 USB LANアダプタ 2016年10月27日

1401890458822437245

今の仕事+プライベートで活用してるラップトップはMacbookの12インチですが、ご存知の通りこのMacには外部ポートがUSB-Cの1ポートしかついていない。なので一応ネットワーク屋さんをやってる自分は有線LANがまだまだ必要なのでPCショップで買ってきたUgreenというメーカーのRJ45-USB変換アダプタを使用している。USB3.0のポートが横に3つも付いていてUSBハブとしても利用できるみたいで便利かなと思って買ってみたがUSBハブとしては未だに一回も使用したことがない。。。

んで今週MacbookをmacOS Sierraにアップグレードしたのに伴い、クリーンインストールだったのでこのアダプタのドライバも入れとかないとと思ってインストール。週明けに現場でLANアウトレットのチェックがあるのだ。

メーカーのUgreenのサイトからDLしたドライバでインストールを試みるが、何しても動かない。。アダプタ接続してネットワーク環境設定の画面開いてもなんにも出てこない。。手動でUSB Ethernetを追加かと思って試みるもやっぱり追加できるデバイスの一覧にUSB Ethernetが出てこない。。。

あらららー、このタイミングでアップグレードしたのは失敗だったかー、と思ったがUgreenのサイトではドライバがあくまで10.11まで対応と書かれていて、「まあ10.12でも大体大丈夫だろう」と思ってさっさとインストールしてみたのだが動かなかった。しかし、実際UgreenがこのRJ45-USBのチップを製造してるのではなくて、台湾のASIXというメーカーが製造してるみたいで、メーカーのウェブサイトでもドライバを公開していて、そこのは10.12までちゃんと対応してました。実際にインストールしてみるとちゃんとネットワーク環境設定でUSB Ethernetが表示されて問題なし。

ま、結局はUgreenがウェブサイトに載せるドライバを全然アップデートしていないということですな。とりあえずはASIXのサイトのドライバで動きます。

ちなみにちゃんと動いたASIXのドライバはこのURLから。

AX88772 – ASIX Electronics Corporation

最新のものをDLしてください。

Ugreenのはこの20266型番もの

USB charger, multi-function HUB, lan card,USB 3.0 HUB, charging station,computer cable, hdmi cable, audio cable, Lan cable, USB cable,DP cable,Mini DisplayPort cable

このドライバはSierraでは動きません。。。

ネットワーク系エンジニア職歴約15年で初めてWire Trackerを買う 2016年03月15日

IMG_20160315_200248

前回客先に行ってタイ人のスタッフが作業している中で今まで見たことがない道具を目にしてこれは面白いし、これからの自分にも必要になると思ってWire Trackerなるものを購入してみました。タイのオンラインショッピングサイト、Lazadaで999バーツ(約3000円)。

こういう機器にしては高いんだか安いんだかわからん微妙なレンジの値付け。それでも届いたブツは明らかに見た目とか重量感が中国製だがそこそこ質はいい感じ。作業の際に引っ掛けられるよう大きなベルトループのついたレザーケースと

IMG_20160315_195521

Wire Tracker, Cable Testerの機能を持ったテスター。

IMG_20160315_200309

IMG_20160315_200258

で、試しにYoutube検索したら、使う際の様子を収めた動画を上げてるひとがいた。

45秒から1分10秒ぐらいまでの間でテストしてるLANケーブルのテスターは結構バンコクでもどこでも売っていて以前も買ったことはあるけど、このWire Tracker 自体は今回初めて買った。

実はこれ、LANケーブルの片方にEmitterをつなぎ、Receiverのスチールのアンテナ部をLANケーブルに近づけるとケーブルの皮膜の上からでも中の信号を検知してピコピコ音がなる。パッチパネルにつながるケーブルのもう一方がどこに繋がれているのか?社内で前任者が辞めて以降問題があれば好き勝手つなぎ変えてきたりした結果、もうどのLANケーブルがどこにつながってるかさっぱりわからない状態になっている場合に重宝する。

「このケーブルのもう一方はどこに接続されてるんだ??このスイッチにささってるケーブルのどれかのはず。。。」

ていうようなときにそのケーブルにこのEmitterを繋ぎ、スイッチにささってるケーブルにReceiverのアンテナ部を添えてみると、Emitterの繋がったケーブルにのみこのReceiverは反応してピコピコ音がなる。

ネットでぐぐってみると特段珍しい機械でもないみたいで、やはり電話やLANケーブルのパッチパネルでの作業時なんかに普通に使うらしい。多分自分はネットワーク系のエンジニアとはいえ元のキャリアがファイアウォールの製品担当から始まってるのでLayer2から上の部分しかほとんど業務経験がないのでこういった道具は知らなかったんだろう。。

しかしまだまだ知らないこともいっぱいあるし、面白い道具もあるもんですなー。

conohaのVPS、ネットワークの速度制限がかけられた 2016年01月04日

Excellent Cable Management

プロキシのレンタルサーバーサービスで一部conohaのVPSサーバーを使ってるのですが、つい先日ネットワークの速度制限がかけられたことがあった。

サーバーを使用しているユーザーさんから問い合わせがあり、サーバーのレスポンスが異常に遅いとのこと。調べてみるも特に手がかりになりそうなエラーログなどは何も出ていない。

いろいろsquidのパラメーターやネットワーク設定のパラメーターをいじってテストしてみるが何も変化なく、最悪rootが乗っ取られてエラーログやシステムに侵入された際のログすら不可視にされてるかもしれないという考えから、一旦サーバーを初期化し、セットアップ時と同じステップでサーバーの再構築を行ったりもした。サーバーの再構築には時間がかかったからか、作業後はネットワークの速度は元に戻っていた。腑に落ちないままユーザーさんに報告。

しかし、このような状態がさらに2回も発生。あまりに動作がおかしいのでconohaのユーザーサポートに

「ネットワークの速度制限やサーバーのリソース使用制限が設定されてませんか?」

と問い合わせたところ

「ネットワーク速度制限がかかっておりました」

とのこと。急ぎその制限は外してもらう。速度制限の原因は該当サーバーからのトラフィック量がトリガーになっているとのこと。

cpu

んでこれがここ一ヶ月ぐらいのトラフィックのグラフ。ちょうど3回大きな落ち込みがあってこれが速度制限をかけられたところ。ネットワーク速度的には1500KB/s ~ 2000KB/sぐらい。KBという表記だからbitではなくbyteか?となると

1500KB/s > 12Mb/s
2000KB/s > 16Mb/s

conohaのネットワークは

物理ネットワークは10Gbps共有
VPSのインターネット側へのネットワーク帯域は100Mbps共有

となっているらしい。まあ、ちょっと通信量多いかと言えば多いかもしれないけどサーバーだったらこれぐらいトラフィック食うサーバーざらにあると思う。イマイチこの通信量で制限にひっかかるというのが腑に落ちない。さらに返答として

「ご連絡を頂いているので現在お客様のほうで ご契約頂いているサーバーおよびこれから新規に開設頂くサーバーは速度制限の対象から外してありますのでご安心ください。ただし、あまりに通信量が多くて他のユーザー様のサーバー、ネットワークの使用に影響が出る場合は再度制限される可能性がありますのでご注意ください」

とのこと。具体的な数値的指標は出てこない。

というか、連絡したからこれ以降は現状のサーバーには制限をかけない、ということはこの通信量では問題ない、ということを暗に証明してるんじゃない?余計になぜ速度制限をかけられたか不思議でならない。許可制??ネットワーク好きなように使いたいなら許可制??それなら最初の申し込み時に申請フォーム用意しておいてちゃんと連絡できるようにしといてほしいな。問題出て速度制限かけてから申請って、サーバーの用途によってはこの速度制限で大きなコストの損害が出る可能性も大だから。。。

なんか結局よくわからずですが、データセンター側の手違いで他のサーバーの速度制限設定に間違えて入れられてたんじゃないかと勘ぐっております。そんなこと問い合わせても「そんなことはない」としか言われないでしょうけど。。

とりあえずconohaのVPS使ってて原因不明のレスポンス遅延などが発生した場合はとにもかくにもデータセンター側の制限の確認をしたほうがよいと思います。

zabbix サーバー&エージェントインストール 2015年10月09日

My Day

久々に必要があってZabbixというLinuxベースのオープンソースのサーバーモニタリングツールであるzabbixをサーバーとエージェント両方のモジュールをインストール。

Zabbix – Wikipedia
↑ 後述するが、ある1台のマシンのCPU使用率、メモリ使用率、HDD使用率を見るくらいならSNMPとかでエージェントレスでも見れた模様。。。

v1.8.1を入れましたがインストール手順はだいたい以下で。

Zabbixのインストール(RPM編) | ZABBIX-JP

エージェントのインストールは至極簡単ですが、サーバー側のインストールが難しくはないものの、PHPやApache、DBとして使用するMySQLなどを別途手作業でインストールする必要があり、そちらの初期設定などZabbixのパッケージインストールとは別物なので少々時間がかかってめんどくさい。

Linuxのアプリケーションでも商用のものだとアプリケーションとともにだいたいDBが同時にインストールされて・・・なんてお手軽に作ってくれているものだから、たまにこういうオープンソースでインストールに手間のかかるものにあたると手間取る。

Zabbixのサーバー、エージェント、MySQLのインストール

yum install zabbix zabbix-agent zabbix-server zabbix-server-mysql zabbix-web zabbix-web-mysql
yum install mysql-server

から /etc/my.cnf の編集、DBサーバーの起動、zabbix用DBの作成、zabbix用DBユーザーの作成、スキーマのインポート などなど。ずーっとzabbix用DBユーザーの作成の権限設定でエラーが出続けるので結構迷ったが単純にprivilegesの綴を間違えて頂けでガックリ。。。zabbixサーバーのユーザーインタフェースになるHTTPサーバーはzabbixサーバーとともにインストールされているので( ← たぶん)そのまま http://own_zabbix_server_IP_Addr/zabbix を開く。そしたら今度はPHPの設定チェックが走り、エラーがある場合、php.iniファイルをviなどで手作業で直します。php.iniファイルを編集した後にはhttpdの再起動が必須。なのでhttpdの上で動いているウェブコンソールはチェックだけで修正までカバーしてくれてません。。。

ウェブコンソールの初期設定をすべて終わらせたら再度 /etc/zabbix/zabbix_server.conf でzabbixサーバーの設定。でもこれはウェブコンソールで設定した接続先DBの情報を手作業でconfファイルに書いてあげるぐらいの作業。

エージェントのほうは接続先のIPアドレスとサーバーのホスト名などを /etc/zabbix/zabbix_agentd.conf に書いてあげるだけなので結構簡単。

これで基本的にはzabbixサーバー、エージェントともに立ち上がります。さらに今度はウェブコンソール側で再度監視対象としてzabbixエージェントのホストを登録して、どういった項目を監視するかを登録する必要があってsquidのプロキシサーバーを1台モニタさせようと思っただけなんだけどかなり時間がかかった。とりあえず簡単にSquid入れてるサーバーのCPU使用率とかメモリ使用量、ディスクの使用量を見たかったのでLinuxのモニタテンプレートを当てて設定完了。

最後はchkconfigで各サービスがサーバーの起動時に立ち上がるように設定されているかを確認しておくことですな。

後はSquidのログ解析ツールを入れて終了というところですがこれはまだ未完。