DigiLoog

続きを読む »

普通ならプロバイダ経由のインターネットVPNが主系・副系の候補になると思うが、
今回は主系をNGN-VPN・副系をInternet-VPNの冗長構成をとってみた。

プロバイダ費を抑えたと言っても検証目的の固定IPは必須なので、
検証回線経由で副系のInternet-VPNを張り、主系が落ちてもDNS等の通信は出来る様に構成。
主系・副系の経路が違う都合上ジッターのブレが大きくなりそうなので、
OSPFでコスト調整して通信経路を片寄し、ジッター影響が顕著にならない様にしてみた。

ジッターのブレが理由でインターネット経由のECMPはパケットが前後するリスクがあり没に。
NTT-NGNの話が長くなるので割愛するが、VPNを張る為にSoftEtherのDDNSサービスを利用した。
VPNのコンフィグはYAMAHAやSoftEtherが出してる次のドキュメントを参考にした。

• YAMAHA – NGN網を利用したバックアップ構成
• SoftEther – YAMAHAルータでの使用方法

RTX830をVPNルータに採用したのは、今までYAMAHAルータを使い続けていて慣れているのと、
インターネットに晒す部分はファームウェア更新で脆弱性潰しをやらないと危険な上、
ドキュメントが豊富なので不明点が出てきても解決しやすいからとなる。

VPNを1Gbpsまで出すには、RTX1210/1220やさらに上位機種を使うのがセオリーだが、
検証してみたらRTX830でも700Mbpsは軽く出せそうだったので、
既存環境で使っているRTX830に合わせる事にした。
後で実際に通信してわかった事だが、NGN-VPNは回線利用率も影響して速度が変わるので、
実際は1Gbpsが絶対出ないのと、500Mbps程度出れば上々なのでRTX830でも問題無かった。

………

実際にVPN経由でスピードテストをしてみたのがこちら。
NGN収容局は2拠点とも違うが、同一県内なので県間伝送路は通らずNGN県内網で閉じている。
速度計測は土曜日に実施。スピード計測サイト毎に3回ずつ計測した。

• 10:00頃

	iNonius	USEN
1回目
2回目
3回目

• 17:30頃

	iNonius	USEN
1回目
2回目
3回目

計測日が土曜日という事もあり今回はそこまで速度が出なかった。
ちなみに、スピードテストをしている時はRTX830のCPU負荷が3～5%程度だった。
スペックシートでもVPNが1Gbps出ると書いてある上、
単純計算で負荷を10倍してもCPUに余裕があるので本当に出るかもしれない。

単発計測なので画像は無いが、早朝や夜中なら500Mbpsは出ていたので、
計測結果が150Mbps前後なのは、回線が混んでいて速度が出なかった物と思われる。

………

NGN-VPN経由で拠点間のCIFS通信をした結果がこちら。
スピードテストと同様の速度が出ていたので、計測結果としても精度は高そうだった。
20MByte/s(160Mbps)程度が出ておりVPN経由としては普通の速度だと思う。

• 10:00頃 – 40GB

• 17:30頃 – 40GB

サンプル転送したファイルは適当なデータを1ファイルに固めた物。
他にはCIFS通信に圧縮は使っていないので素の転送速度となる。

………

OSPFのkeepaliveをチューニングしてVPNとルーティングが安定する様にはしたが、
殆どサンプル通りに構築しただけで100Mbps以上の通信速度を出せるのは驚きだった。

流石にCIFS通信をガンガン流すのは近所迷惑なので控えているが、
普通の範疇となるWebブラウジングをしても遅延に気づかないレベルで利用する事が出来ている。
最初はNGN-VPNが本当に使い物になるのか疑問だったが、これなら当面は常用出来そうだった。

« 続きを隠す

続きを読む »

スペックは次の通り。メモリ増設されている事以外は800 G3の標準スペック。
OSライセンス付きで30,000円で、メールやtwitterなど軽作業用なら全然アリな価格設定だった。

スペック・状態・価格のバランスが良かったのもあるが、決め手はUSB Type-Cポートがある事。
最近はUSB Type-Cを使う周辺機器が増えてきたので標準装備しているのは嬉しい。
変換ケーブルやハブを使えば増設可能だが、安定させる為にも可能なら直接使いたい所。

フロントは写真の通りUSBポートで固められている。
リアはDisplayPortが2個、D-Subが増設で1個、他はNICとUSBが付いている。
最近はD-Subを使う機会が無くなってきてはいるが、
PCが企業用なだけあって、D-Subが搭載されているのは流石だと思った。

………

筐体はスクリューレス構造なので簡単に蓋を開く事が出来る。
CPUクーラーはCPUヒートシンクに風を吹き付ける方式だった。
この方式はCPU負荷をかけると音が大きくなるのが気掛かりだが軽作業なら問題無いだろう。
メモリはCPUファンの下に押し込まれていて、かなり窮屈な基盤設計という印象を受けた。

2.5インチマウンタには250GBのSSDが乗っていて、Windows10がインストールされている。
HDD時代の思い出からSamsung製なのがちょっと嫌だが、
SSDのSamsungは安定しているという花見も聞くのと、
何よりライセンス付きOSがインストールされているので当面はこのままの予定。
万が一SSDが吹っ飛んでしまったら、その時は違うメーカーに入れ替えようと思う。

………

購入してから2週間程度経っているが、エラーやBSODも発生せずに安定して使用出来ている。
このPCではメールとtwitterがメインで稀にSSHターミナルを叩く程度の軽作業用途な事もあり、
CPUはこのスペックでも問題なさそう。

最近はOSがメモリをバカ食いするので、標準容量のメモリ8GBだと心許ないが、
キャンペーンで増強した16GBメモリが効いていて、スワップも発生せずに快適に使えている。

2～3年は常時使うPCになりそうなので大事に使わねば。中古だが良い買い物が出来た。
購入した店は常用出来る良品の掘り出し物が多いので今後も定期的に覗いてみようと思う。

« 続きを隠す

続きを読む »

今回も公式が公開しているopenSUSE15.3アップグレード手順に沿って作業。
ディストリビューションのアップグレード自体は問題無く完了したのだが、
メール関係でハマりポイントが出てきたのでメモしておく。
　

1. Postfixがhashをサポートしなくなる

題の通りだが、最近のPostfixはハッシュDB(hash)をサポートしていないので、
Postfixのaliase設定にhashを使っていると次の様なエラーを吐いて落ちてしまう。

error: unsupported dictionary type: hash
warning: transport_maps is unavailable. unsupported dictionary type: hash

サードパーティのプラグインを入れればhashを使えるらしいが、折角なのでlmdbに切り替えた。
lmdbに切り替えた場合、postmapも再実行してDBを再生成する必要がある。
そのままpostmapを実行しただけではダメなので “postmap lmdb:transport_maps” の様に接頭辞を付ける。
　

2. Dovecotでdh.pemが必要になる

コレはCentOS8でも起きたので知っている人がいるかもしれないが、
openSUSEのDovecotでdh.pemを設定していない場合、コマンド実行もエラーになる場合がある。
コマンドでもエラーを吐くのがネックで、APIにも影響が出てしまい見事にエラーを踏み抜いた。

対応するのは簡単で “openssl dhparam -out /etc/dovecot/dh.pem 4096” を叩いた後に、
dovecotのコンフィグに “ssl_dh = </etc/dovecot/dh.pem” を追加すれば動くようになる。
コマンドやAPIのみを使う場合、dovecotをdaemonとして起動させる必要は無いのだが、
コンフィグに追記しないと動かないので注意する。

………

久々にサーバを弄ったので思い出しながらになったので時間がかかったが面白かった。
技術屋たる者、やはり手を動かしてなんぼだと再認識した土曜日でした。

« 続きを隠す