ネットワーク - nodoka.org

nodoka.org

Sign in Subscribe

ネットワーク

A collection of 17 posts

CentOS7 マイニングリグ無線LAN化

皆さん、マイニングしてますか？いや、やめてますよね。飛ぶ鳥を落とす勢いだった仮想通貨も2017年末からすると、かなりの逆境に置かれている状況。それに加えて例年にも増して、春先とは思えないような異様な暑さ。熱によって住環境を悪化させる上に薄利となってしまったマイニングを大多数の人が見限っていることでしょう。自分ももうやめてしまおうかなとも思ったんだけど、電力会社変えたり、実家にも環境作ったりと、それなりに労力をかけてきたので細々と続けようかなと。自分の場合は運用そのものが好きだしね。個人的にちょっと不思議なのは、マイニングというのは究極のドルコスト平均法的な投資。ほぼ固定的な電気料金という形で円を支払って、代わりに何らかの仮想通貨を手に入れる。difficultyによって対価の多寡は変わってくるけど。その報酬を即座に円にする訳ではないので、時価換算による赤字黒字なんて気にしなくてもいいですよね？最終的に換金する際の時価で黒字だったらよいはず。つまりマイニングを続けるかどうかの判断は、目先の相場ではなく将来性で決めるべき。未来を信じるなら今からでも一緒に始めようｗ

宅内LAN配線の自力修復後編

前回、LANケーブル自作キットのテスターを使って、宅内LAN配線のLANケーブルに障害があると絞り込んだ。1階と2階を繋ぐケーブルだったのでリプレイス作業は面倒だったが、何とか配線し直して無事疎通確認が取れた。1階側は壁付けにするために、LANケーブルはキャップ部分を切り捨ててLANコンセントに繋げ変える必要がある。LANコンセントそのものに配線のパターンが書いてあるので、その通りにやればそれほど難しくはないはないだろう。接続方法はA配線とB配線があるが、もともとB配線だったので、新ケーブルもB配線で繋いでみる。サンワサプライ LANケーブル自作工具キット LAN-TLKIT2 価格 : 13,080円（税込、送料無料） by Yahoo! ショッピング LANケーブルの８本の芯線を慎重にほぐして、LANコンセントの切れ目に刺していく。8本とも入れ終わったらカバーを付けて完成。出来たLANコンセントに実績のあるLANケーブルを付けてテストを行う。テスターを起動すると8個あるLEDのうち、1,3,5が繋がらない。何度かLANコンセントへの

宅内LAN配線の自力修復前編

マイニングを始めた人ならわかるかもしれないけど、徐々に採算度外視で水平拡張したくなってくる。当初はGPU2台で始めたのに、気が付けば26台。マイニングリグは4台にも増えている。当然、１部屋で賄える電力ではなく、自室以外にもリビングや空き部屋にも置いている。その空き部屋はリビング脇にある和室で、どちらも1階になっている。光ファイバーが接続されているのは2階の自室にあるウォークイン・クローゼット。1階と2階の接続は備え付けの配管を通って有線LANで繋がっている。リビングは普通に使えていたんだけど、和室のLANがおかしかった。サンワサプライ LANケーブル自作工具キット LAN-TLKIT2 価格 : 13,080円（税込、送料無料） by Yahoo! ショッピング和室に2階に結線されているLANコンセントがあるんだけど、ケーブルを刺しても全くリンクアップしない。ケーブルは他の環境で実績のあるものを使っているので問題ないはず。接続するPCのLANも和室に移動する前には使えていた。切り分けのためにLANコンセントの反対側を変更してみる。各部

高速無線LANルータ RT-AC88U レビュー

自宅の無線LANは長らくbuffaloのWAPS-APG600Hを使っていた。我が家はドコモ光のひかり電話を利用しているため、BBルータはドコモ指定のPR-400NEを使わなければいけないからだ。家の中にルータが2つあるのも無駄だし、無線LANに特化した業務用のWAPS-APG600Hが適当と考えていた。しかし、このAP、値段の割には電波が弱く、長いこと不満に思いながら使い続けていた。折しもBRAVIAで高速な無線通信が必要なことがわかったので、これを機に買い換えることに。α6500で撮影したビデオ動画が100Mbpsの有線LANだとまともに再生できないんだよね。 ASUS RT-AC88U 高性能ゲーム用無線LANルーター IEEE802.11ac/n/a/g/b 価格 : 28,477円（税込、送料無料） by Yahoo! ショッピング新たなAPはルータ機能も兼ねて普通の無線LANルータから選ぶ。ひかり電話はPR-400NEに着信させつつ、ルータ機能は無線LANルータで、みたいなことが出来そうだったので。この機種はともかく以前のP

IDCFクラウド openvpn による LAN to LAN 接続

IDCFクラウドで不意の障害に見舞われることが増え始めたので、もう少しまともな運用を考える。たまたま自分でアクセスしたときに障害に気付くような状況をまずは改善する。IDCFクラウドのリソースはケチケチで運用しているので、自宅のサーバからクラウド側のサーバを監視するのが理想的。できればウェブ系の監視だけでなく、サーバごとのリソースウォッチも行いたいので、自宅から個々のサーバ、あるいはそのサーバ内のコンテナにアクセスできるように設定したい。そこでVPNの導入を検討してみる。 VPN接続は以前GMOクラウドでも利用していたが、そのときはクラウド側のサーバ1台ごとに自宅のLANに接続させていた。このVPN経路を使って自宅のchef serverからクラウド側のサーバをセットアップしていたんだけど、GMOクラウドはサーバごとに1つのGIPをもらえたので、この構造で困ることはなかった。今はchef serverからchef zeroに切り替えたとはいえ、クラウド側のサーバやコンテナを全て自宅のchef zeroからセットアップするので、クラウド側から自宅のchef zeroコンテナが見える必要

IDCFクラウド仮想ブリッジネットワーク問題

今までも何度か触れてきた、IDCFクラウド環境のネットワーク問題。CentOS7インスタンスにLXCコンテナを作成して、そのコンテナを仮想ブリッジ経由でネットワークに繋げている。しかし、この仮想ブリッジ内のLXCコンテナがネットワーク的に不安定。例えばリモートのs3fsをマウントしようとするとコンテナが応答不能になってしまったり、別ノードのLXCコンテナとkeepalivedによるvrrp通信をさせようとすると応答不能になってしまったり。また、コンテナ再起動すると、しばらく外部と通信出来なくなるので、コンテナで複雑なことをやるのは二の足を踏んでいた。しかし、なるべく自宅環境側と同じ構造を取らないと、chefのrecipeが複雑化してしまう。自宅のホストOSは最低限の仕事のみで、ほとんどのミドルウェアはLXCコンテナ上で動いている。この辺りの自宅環境とクラウド環境の違いがネックになり、作業効率が落ちてきたので本腰入れてクラウド環境のネットワーク問題を調べることに。不可思議な事象の中でも最も再現性の高い問題は再起動後のネットワーク不通問題。早い時はすぐに通信できるようになるが、遅いと

パブリッククラウド比較 GMO vs IDCF 機能編

最初のクラウドとして、それなりに要件を満たしていたGMOクラウドALTUSを9ヶ月ほど使ってきた。しかし、その間にサーバ運用の価値観が大きく変わり、別のクラウドも触ってみたくなってきた。価値観の変化というのはマルチマスターの便利さ。スケールアウトによって更新処理が犠牲になるマルチマスターを避けてきたが、glusterfsの利用による構成管理の単純化に大きく心変わりした。同様にDBもmariadbのマルチマスターに変更して、wordpressのスケールアウトを可能にしたい。性能面でのスケールアウトはまるで必要ないが、運用面で複数台運用ができるとローテーションによる再構築やメンテがし易くなるので実用的。クラウドとは言え、最低料金で運用したいのでアーカイブ領域すら使わない2台運用。それでもブログのおかげでやっと最近黒字になってきた程度ｗ自宅環境の考えと一緒なのだけど、基幹機能を落とせないから古いOSを使い続けるという悪循環には2度とはまりたくない。サーバAからサーバBを生成して、サーバBからもサーバAが作れるという環境にする必要がある。これには2台が同じ機能と同じデータを持つ必要があ

録画サーバ構築 sh67h3 修正編

録画サーバとして利用すべく購入したsh67h3。windows 10のインストールは何も問題なかったものの、何故かLANのnegotiateが100Mbpsになってしまっていた。通常用途のPCなら100Mbpsでもそれほど困らないかもしれないが、録画サーバであれば取り扱うファイルは常にGB単位。どうしても1Gbpsでリンクアップさせる必要があった。まずは最も簡単なLANケーブル交換から試すが改善せず。スイッチ側のポートを変更してみるが改善せず。スイッチそのものを別のものに変えてみるが改善せず。うーん、ハードウェアの問題ではないのかな。sh67h3のオンボードLANのチップセットはRealtekのRTL8111E。こちらの最新ドライバを探してインストールしてみるが改善せず。ドライバの詳細設定でauto negotiateをオフったり、1Gbpsを明示指定してみたり、省電力設定を無効化してみたが変化なし。うーん。。。 USB接続の有線LANアダプタがある事を思い出して、そちらでの接続を試してみる。驚いた事に、このデバイスで接続しても100Mbpsだった！もしかしてBIOSかマザーボード

ひかりTV IPv6問題再発

ひかりTVのIPv6問題とは言っても、最も影響の大きい無線機器は別経路になっているので、特に性能問題が起きると言う訳ではない。ひかりTVのマルチキャスト放送波はMLDスヌーピングの機能があれば専用チューナー(ST-3200)のみに送られる事になる。うちの場合は、根元のブロードバンドルータと中継するスイッチ(EHB-SG2A08)がMLDスヌーピングに対応しており、マルチキャストが他のノードに溢れる事はない。が、今までもEHB-SG2A08のIPアドレスを変更したりすると、何故か放送波が届かなくなったりと不穏な兆候はあった。設定し直すと回復するので、だましだまし使っていたのだが、マルチセッション障害の対応でブロードバンドルータがPR-400NEに変更となってから、ひかりTVの放送波がまったくチューナーに届かなくなってしまった。切り分けのために、EHB-SG2A08スイッチのアップリンクを直接ST-3200チューナーに繋いでみる。これで2FにあるPR-400NEルータとST-3200を直結している格好になり、放送波は受けられるようになった。やはり中継するEHB-SG2A08が何か悪さ

ドコモ光マルチセッション完結編

先月、散々振り回されたPR-S300SEでのマルチセッション。諸々交渉した挙げ句、結局は別機種のルータを手配してもらえる事に。あれから早一ヶ月、新ルータの調子はというとすこぶる快調。PR-S300SEのときは1週間後に不具合が再発したことがあったので、今回はゆっくりと様子を見た。新たに準備してもらったルータは『PR-400NE』という機種。幾つかある選択肢の中で、旧機種にUIが似ているというのでそれを理由に。逆に同種の不具合が、という一抹の不安がよぎらなくもなかったが。。。結線を済ませ、電源を投入。旧機種と同じようにLANケーブルで直結すると192.168.1.xのIPがDHCPでもらえる。ブラウザで192.168.1.1へアクセスすると、新ルータの設定画面へ辿り着く。初回接続時にパスワードの設定を求められる。終えるとPPPoEの設定画面に移るので、ドコモnetの接続情報を入力する。これで、インターネットへの接続はとりあえず完了。改めて設定画面へログインすると、確かにPR-S300SEとそっくり。うちはLinuxサーバがDHCPを担当しているので、DHCPサーバ機能をオフる。つい

ドコモ光マルチセッション再発編

マルチセッションでNATしてると数時間でフリーズしていたルータが一週間弱安定していたため復旧と判断したが、またもフリーズ病が再発。その後は悪夢の6時間インターバルでのフリーズに逆戻り(フリーズというかハング？)。以前はUDPのNAT利用時のみ起きてた問題が、TCPのNATでも普通に起きるようになってしまった。今まで調べてきた法則は一瞬でなかった事に。状況証拠だけの問題特定は所詮この程度の精度か。。。この一週間もあれやこれやとネットワーク周りはいじっていたので、どこかに問題があったかもしれないが、いずれにせよセンシティブな不具合をこれ以上綱渡りする気にはなれなかった。結局フリーズを抑制するにはセッション2全てのNATをやめるしか手はない。逆を言えば、セッション2でのNATさえやめれば、マルチセッションは安定して使える可能性が高い。断言できないのは一週間単位での再発があった以上、何を以て安定とするか、もはや自信がないからだ。セッション2をNAT以外でどのように使うかと言うと、例えば宛先ポート80をセッション2に割り当てるとか。これでいわゆるブラウジング全般がセッション

ドコモ光マルチセッション試行編

大分遠回りをしたが、やっと本来のマルチセッションについての検証。ルータはひかり電話用のPR-S300SEで、メインセッションをドコモnet(動的IP)に、セッション2をi-revo(固定IP)に繋げている状態。セッション2の接続ルール設定で自宅内サーバを送信元アドレスに設定し、ssh/dns/vpnをNATする。もう少し正確に言うとTCPが22と53を、UDPが53と1149をNATしている。vpnはGMOクラウド側にいるopenvpnクライアントと常時接続。この設定でインターネットを利用していると、ルータが数時間でフリーズしてしまう。見た目上はランプも通常点灯のままなのだが、ブラウザで管理画面を表示する事は出来ず、それどころかpingにすら応答してくれない。結局ルータには通信不可能なので何もわからないのだが、きっとハングしてしまっているのだろう。問題点を絞り込むために、まずは最も通信が多そうなvpnのNATをやめてみる。すると3時間過ぎてでも落ちない。それまで1〜2時間で確実に落ちていたので、3時間生き残るのは朗報。いきなり当たりを引いたか。以前はメインセッションでvpn

ドコモ光マルチセッション障害編

前回、ドコモ光でマルチセッションを実現しようとしたら、それ自体でも問題起きたんだけど、レンタルしてるブロードバンドルータが逝ってしまったという話。ブロードバンドルータはひかり電話対応のPR-S300SE。マルチセッションの設定入れてると数時間で応答不能になってしまうので、その度に電源ケーブルの抜き差しで再起動していたんだけど、繰り返しているうちに電源入れてもルータが起動しなくなってしまった。表面にある殆どのランプが点灯状態で全く動作しない。具体的には以下のような状態。ルータ電源 : 緑点灯アラーム、PPP : 赤点灯ひかり電話、ACT : 緑点灯登録、初期状態、無名 : 赤点灯認証 : 緑点灯 UNI : 消灯光回線、電源、映像出力 : 緑点灯マニュアルの故障時確認フローチャート見ると、アラーム赤の時点で異常らしい。初期状態のランプも同時に点灯しているとファームウェアの更新になるようだが、10分待っても20分待っても変化せず。ついさっきまで普通に動いていたのに、なぜこんなことに。。。埒があかないので、ドコモ光の問い合わせ先を探す。どうやらドコモの故障

ドコモ光マルチセッション設定編

ドコモ光のプロバイダオプションはタイプA/Bと単独型がある。単独型はタイプAに比べて200円安い代わりに自由にプロバイダを選べる。私は今までこの単独型でi-revoというISPを利用していた。このISPは月額500円で固定IPを付与してくれるという太っ腹。ただ、ピーク時の通信速度は値段相応と考える必要がある。更に問題なのはアップロードのデータサイズ上限で1日5GBまで。家族の画像や動画をクラウドストレージにバックアップしようと思うと、この上限はきつくなる。早速、ドコモ光をタイプAに切り替えて、転送量制限の緩いプロバイダをもう1つ契約する事にした。タイプAで選べるプロバイダのうちで、バックボーンOCNとされているドコモnetを選択した。前日予約をしてドコモショップ店頭で契約変更。一週間くらいで準備が整って連絡が来るとの事。既存と新規ISPの併用期間について確認すると、切替予定日に既存接続は使えなくなってしまうとの話だった。事実なら面倒な事だが、きっと勘違いだろうと信じない。こういうときに食って掛かって質問すると、各所への確認等で多くの時間を奪われるので、さらっと聞き流しておく。

ひかりTV IPv6問題スマートスイッチ対応

後日、問題が発覚したのでこちらを参照下さい(2016年4月追記) 前回の復習から。ひかりTVの放送波はIPv6 multicastを使って転送されてくるため、MLDスヌーピングに対応したスイッチを使わないと全ノードにbroadcastされる。実質的な性能影響を受けるのは、おそらく無線LAN機器くらいなので、普通に使う分にはそこさえ気を付ければ問題はないかもしれない。ひかり電話用ルータのようにNTTからレンタルしているブロードバンドルータは MLDスヌーピングに対応している可能性がある(我が家はそうだった)。このルータに直結するような形でひかりTVチューナー(st3200)を扱うのであれば問題はない。うちはBBルータが2階でst3200を配置するリビングが1階なので構造的に直結は無理。2階側はBBルータ直結を上手く使ってリビングのみにIPv6 multicastを絞り込む。リビング側をIPv6対応したスイッチにリプレイスする事で放送波をst3200のみに送りたい。という訳で、MLDスヌーピング対応したスイッチを探してみるが、手頃なもののないことｗCiscoやAllied Te

ひかりTV IPv6問題

前回、コスト削減の観点でスカパー光から移行したひかりTV。サービスそのものには満足しているんだけど、導入初日からネットワーク問題が発生した。ひかりTVチューナーst-3200のセットアップは簡単で、電源入れて手近なスイッチにLANケーブルを接続するだけ。起動して幾つかの設定を済ませると、すぐにCS放送を視聴できるようになった。その一方で、この辺りから徐々に異変に気付き始める。リビング作業だったのでwifi接続しているVAIOが手元にあったのだが、まずはそのノートPCがインターネットに繋がらなくなる。おかしいと思って手元のスマホをwifi接続で試してみても繋がらない。もしやとスイッチを見てみると8ポート分のLEDが全て点滅し続けている。他の部屋用のスイッチどれを見ても全てのLEDが点滅しているので、この時点ではLANの結線ミスで輻輳が起きているのではないかと疑った。【送料無料 + ポイント20倍】【延長補償付】トリプルチューナー AM900 いつも通り、まずは切り分けから。st-3200を落としみる。LEDの点滅が止む。切り分け終わり！ｗ何だ、やっぱりこいつかあ。も

GMOクラウドALTUS lxcの利用

前回、GMOクラウドにてcentos6もcentos7も作れるようになったので、今度はその仮想サーバ上でlxcが使えるか検証してみた。rpmでinstallしてlxcコンテナを作成、問題は外部との通信が行えるかどうかだ。GMOクラウドでは、申請すればホストと同じセグメントのprivate IPをもらう事ができる。理想は追加したIPをブリッジ接続した内部コンテナにアサインして外部と通信させる事。結論から言うと、内部コンテナが外部と通信する事は不可能だった。vethだけでなくmacvlanを試してみたり、centos7でなくcentos6で試してみたり。改善する気配がないので、真面目に調べようと思ってguestでtcpdumpしてみた。ブリッジ接続なので、guestにはhostと同じgatewayを設定しているんだけど、そのdefault gatewayに対して延々とarp requestを送っている。外部接続するには、まずdefault gatewayのmac addressを覚える必要があるんだけど、guestのarp requestに対してクラウド環境側のg