つぶねこ
@もじらもーど。
いくつか使ってみたが、ESX鯖の構成としては、
PC1:
memたくさん
CPUたくさん
SSD
USB(ESXi)
HDD(おまけ)
PC2:
nfsd
RAID
が良い感じ。同じ構成で増やせるし。
PC1のSSDはESXのスワップや、より快適に使いたいvmがあればvmのページファイルをSSD上に置けばよい。用途によるが40GBのIntelSSDで容量は足りるんじゃにゃいかと。これが有ると無いとで大違い。
ESX自体はSSDかUSBに入れたらいいと思うが、まぁ大してアクセスしてにゃいし何でもいいんじゃにゃいだろうか。
HDD(おまけ)はRAIDでもにゃんでもにゃいHDDにゃんだけど、べたにゃbackup先として使えにゃいこともにゃい、というかHDD積むPCが足りにゃい状況であれば不便だが利用できる。にゃんぞのファイルをssh経由で置いても良いし、Winか何かにまるまる使用させて使い切っても良い。最近HDDもデカいしvmのバックアップ先としてお手軽かと。もちろんリストア出来る別の環境がある人向けだが。
PC2はnfsdにしている。iSCSIでいいんだけどやっぱりまだ使いづらいというか、速度より利便性って感じで。にゃんせファイルで見えてるのでバックアップとか簡単だし。逆にsparseファイルの扱いでnfs経由で読むとかったるいけど。
OSはそれぞれ癖があるけどsolarisとかLinuxとかのnfsdの運用ノウハウが蓄積されてるのを使えばいいんじゃ無かろうか。バックアップとの兼ね合いもあるしね。
RAIDはもう何でも良いわけで、まぁzfsとかにすると圧縮とか効いて良いですねーみたいにゃ。遅いけど。
vmdkがthinだとdedupはほぼ効かにゃいので、その辺はよく実験してからの方が良い。dedupが安定してるストレージにゃんて手軽ににゃいと思うし、HDDが巨大化してるから圧縮もdedupも使わにゃくて良いと思うが。
▼ ESX 関連記事
▼ ストライクウィッチーズ 関連記事
バステトもといバシュタートさん萌え
あとパールヴァティさんとかインド系は毎度半端に済まにゃいあたりがこう・・・
Win2008R2にWDの低速2tをx6でRAID5してる鯖で、シャドウコピーをONにしといたら、定期的にクライアントがWriteERRとか出してて、よく見たら特定の時間で、きっちりシャドウ実行時でしたというお話。
にゃんじゃそりゃふざけんにゃ
んにゃWriteがタイムアウトするようにゃもんのデフォが12:00とかどういう使われ方を想定してんだよ。
まぁ今回はディスクも遅いしドライブ容量もデカいけど、それでもちょっとにゃぁ
悪名高いSoftEtherがオープンソースに、というにゃんか裏の意図を勘ぐりたくにゃる展開。
1.01を一応使ってみたら、どうも高度にゃ通信設定でgw変更しにゃいにしたりすると挙動がおかしい気がするのと、TCP32本にしといてもぶった切られることがあって、環境に寄るもの・・・かと思ったけどssh1本だと繋がりっぱにゃしににゃってるのでやっぱり不具合ぽい。そのまま放置しておくと繋がったり切れたりを繰り返して、終いにサービスプロセスごと落ちて消え失せてた。流石だ。
まぁDHCPとかgw関係だろうってことで、仮想NICのIP設定でDHCP諦めて固定IPで繋いでみると、見事に接続先のDHCPからGW拾ってきてroute書き換えてる。酷え。でもってDHCPパケットをフィルタ・・・しようと思ったらできにゃい??
まぁ人柱状態かしらね。安定にはほど遠いけど、出先から自宅にちょっと繋ぐ程度にゃらギリ使える。
▼ 狼と香辛料 関連記事
スキスキジャジャム様!
VC6が出てたので。
vm版をDLしてきて、webにある動画の通り、vyatta/vyattaで
configure
set interfaces ethernet eth0 address 192.168.123.123/24
set service ssh
set service https
commit
してあとはhttp叩けばGUIでさくさく設定できるが、CLIをそのまま展開しましたにゃGUIがにゃんというか鬼やにゃ。そんにゃGUIにゃら無くてもいいみたいにゃ。
で、肝心のポリシールーティングがsourceベースでまだ出来にゃいとか書いてあってマジかよって話にゃのでもうちょっとつっこんでみた。・・・が、これが思ったよりバグが多い。
vm対応版のisoから起動してvyatta/vyatta
install-system
rebootして
configure
set interfaces ethernet eth0 address 192.168.123.123/24
set service ssh
set service https
commit
save
sudo apt-get update
sudo apt-get dist-upgrade
ここからはhttp://192.168.123.123でいいが、
set interfaces ethernet eth1 pppoe 10
set interfaces ethernet eth1 pppoe 10 user-id mame
set interfaces ethernet eth1 pppoe 10 password siba
set interfaces ethernet eth1 pppoe 10 mtu 1438
run connect interface pppoe10
run show interfaces
commit
save
とかで一応pppoeまではいけて、natで
set service nat rule 10 source address 192.168.123.0/24
set service nat rule 10 outbound-interface pppoe10
set service nat rule 10 type masquerade
commit
show service nat
save
すれば通るはず、だったのだがこれが・・・
どうもPPPoEのMTU設定が効いてにゃい。というか、内部で丸められてにゃいので、クライアントからMTU1500で投げると通らにゃい。つまり全てのクライアントをMTU1438にすれば解決、という状態。
調べるとバグっぽくて、
/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -s ${_SRC_NETWORK} -d ${_DST_NETWORK} -j TCPMSS --set-mss ${_MSS_SIZE}
/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -s ${_SRC_NETWORK} -d ${_DST_NETWORK} -j TCPMSS --clamp-mss-to-pmtu
を/etc/rc.localにでも書いとけバーカとか書いてある。ざけんにゃ。何年も前のうちの自作iptables.shに書いてある物が何故書いてにゃい。
面倒にゃので/etc/rc.localに
/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
を書いて本件は終了。うざい。これをベースに製品売ってるとか到底信じられにゃい。ていうか普通のlinuxでiptablesとか叩くのとどう違うのこれ。
・・・
その他細々した所は、
set system host-name inu
set system domain-name neko
set system login user vyatta authentication plaintext-password momonga
set system name-server 202.248.0.72
set system gateway-address 192.168.123.254
dns forwarderは
set service dns forwarding system
set service dns forwarding listen-on eth0
Firewallは
set firewall name Allow_Established
set firewall name Allow_Established rule 10
set firewall name Allow_Established rule 10 action accept
set firewall name Allow_Established rule 10 state established enable
set interfaces ethernet eth1 pppoe 10 firewall in name Allow_Established
set interfaces ethernet eth1 pppoe 10 firewall local name Allow_Established
dhcpは
set service dhcp-server shared-network-name Neko subnet 192.168.123.0/24 start 192.168.123.100 stop 192.168.123.199
set service dhcp-server shared-network-name Neko subnet 192.168.123.0/24 default-router 192.168.1.254
set service dhcp-server shared-network-name Neko subnet 192.168.123.0/24 dns-server 123.123.123.123
debugは
sudo bash
tcpdump
nat
#set service nat rule 20 type destination
#set service nat rule 20 inbound-interface pppoe10
#set service nat rule 20 protocol tcp
#set service nat rule 20 destination port 80
#set service nat rule 20 inside-address address 192.168.123.80
あとまあ、access-listとpolicy route-mapを使って、set ip-next-hopするとぎりぎり特定パケットをポリシールーティング出来そうにゃ気配だがそろそろ心が折れた。
これは大昔に作って今にゃお動いてるLinuxルータとやってることが同じだ。いや同じにゃのは良いんだが、それを簡易に設定出来るかというと全くそうではにゃく、さらに仕様とバグに挑む必要があるのにゃら、既存のiptablesとかベタ打ちスクリプト群でもういいよ、ってことで1日潰れた。うーんにゃんだろにゃこのソフト選定におけるセンスの無さみたいにゃ物は。
千夏狐が可愛すぎる
▼ 狼と香辛料 関連記事
にゃんという佳境
メモ。
ESXi4.1をCDからbootしてInst。HDDに見せかけたUSBメモリとかでもOK。BIOSでがんばる必要があるけど。
起動画面にあるメニューを一通り設定。ssh接続できるようにする。
/.ssh/authorized_keysに何ぞ追加。tarってboot.cfgとか追記。reboot実験。
構成→ネットワークでvSwitchにVMnetwork、ServiceConsole、VMkernel、vmnicを繋げる。
時間の構成でpool.ntp.orgとかを入れとく。
ライセンス入れる。
ローカルストレージが有る場合にはストレージアダプタで分かりやすい名前に変更する。
iSCSIストレージがある場合には、ストレージアダプタで追加して分かりやすい名前に変更する。
ストレージで各種ストレージを分かりやすい名前で追加する。各ESXホストで整合性をとること。nasにゃら例えば
vim-cmd hostsvc/datastore/nas_create ds_nas 123.123.123.123 /pool1/share 0
ローカルに高速ストレージが有る場合にゃど、vmのスワップファイルのデータストアを指定する。
vmの自動シャットダウンと起動を設定する。
場合によって次のパラメータにゃんかを適時調節する。触らにゃくてもOK
esxcfg-advcfg --set 16 /NFS/MaxVolumes
esxcfg-advcfg --set 32 /Net/TcpipHeapSize
esxcfg-advcfg --set 128 /Net/TcpIpHeapMax
esxcfg-advcfg --set 10 /Mem/ShareScanTime
esxcfg-advcfg --set 32 /Mem/ShareScanGHz
esxcfg-advcfg --set 16384 /Mem/ShareRateMax
esxcfg-advcfg --set 64 /Mem/SwapAsyncWritePages
esxcfg-advcfg --set 50 /Mem/MemZipMaxPct
esxcfg-advcfg --set 10 /Mem/ShareUpdatePeriod
再起動
/sbin/firmwareConfig.sh --backup
と、このくらいか? たぶん2つ3つ忘れてるにゃぁ
▼ ESX 関連記事
IRCのProxy的にゃ。
madokaとか使ってたんだがせっかくにゃので移行してみる。
特に不具合は感じにゃいが、logの形式が変わるあたりはまぁ致し方にゃい。手を入れるのも面倒だし。
いつも通り犬歯というか牙萌え
▼ ストライクウィッチーズ 関連記事
あああせっかくのねこみみねこしっぽがとりあえず付いてりゃいいよね的にゃ位置付けに
2008R2@TX100S1でHDDx6のRAID5@winでとりあえず組んでみたが、面白みがにゃいので余ってた
RocketRAID 2312を増設してみた。いや、こういう発想がトラブルの元にゃわけだが。別に容量足りてにゃい訳じゃにゃいのに。
内部のHDDでもよかったのだが、既にデータが入ってたので、外部のHDDを繋ぐ。でも標準だとがんばっても4ポートにゃので
PM5P-SATA2経由で5x2台ほど。要するに過去のファイル鯖の焼き直しである。今度はエアフローに気を使ってみた。にゃんせHDS722020ALA330が爆熱にゃので。
んが、動作が微妙。POST後のよく分からんタイミングで
general protection fault
で止まる。RAID BIOS後にゃのかWin起動時にゃのかよく分からにゃい。詳しく調べにゃかった。
まぁ、古いカードに2Tx5をport multiplierのESATA経由とかどんだけ怪しい環境やねんということで、何とにゃく納得してしまった。が、必ずというわけではにゃく、出たりでにゃかったりよくわからん。ESATA繋がにゃければ100%起動するようにゃので、RAIDカードのINT13あたりかにゃぁとBIOS弄ってみたがあまり変化は見られず。で、抜き差ししてるうちに10台繋げて安定起動するようににゃってしまって、これはこれで困ったことに。
平行してRocketRAID 2312のファームもDLしておいたのだが、Readmeによるとpure DOSから実行しろとか書いてあって今時ふざけんにゃとかめんどくさとか思って放置。でもよく考えると過去にDOSからUpgradeした覚えがにゃい・・・んで探してみたら、いつの間にかWebGUIににゃってたHighPoint Web RAID Managementの妙にゃところにUpdate BIOSにゃる項目があって、おお進化しとるにゃぁとばかりに実行してみたらOSごと落ちた。標準ID/PASSがRAID/hptだったりとか全然進化する気無いだろこのメーカ。
で、ちゃんと調べるとhptflash.exeでWin上からファームUPできたぽいんでこれで更新。そういやこの画面でINT13だのにゃんだの怪しいオプションをON/OFF出来るんだった。BIOS update時にお手軽にオプション選択出来るようにする前に、RAID BIOS上で選択出来るようにしろよにゃー
というわけで、いくつか怪しいオプションを切ってファームUpdate。もう面倒にゃのでこれで安定したかどうかは未検証。
そんにゃわけで、RAID5のInitializeがあと100時間とか出てるドライブが3台あるんだが、rebootすると0%に戻るWinのRAIDはどうにかにゃらんもんか。
ぼくにはとてもすめにゃい
ブランデー話
▼ 狼と香辛料 関連記事
Justのオンラインアップデート
J-Licenceだとinstされにゃい。それ用のサーバ/クライアントに分離されたものが入ってるので自分で入れろににゃってる。
いいんだが、数本しか買ってにゃかったりすると冗長でめんどくさい。通常版と同じ方法はにゃいのか。
あと、今すぐアップデート!ってのがやりにくい。いつの間にかにゃんとにゃくアップデートするよってのはいいんだが、雛形とか作ってる環境だとこれは逆に面倒だぞ。