DigiLoog

続きを読む »

アップグレードしたのは先週なので1週間は継続利用している状況。
特に問題は発生しておらず、普通に使う事が出来ている。
また、4.0にアップグレードするにあたり、VPSに構築しているZabbix Proxyと、
全サーバのZabbix Agentもアップグレードを実施した。

初回アップグレード時のみ、データを蓄積するMySQLの最適化が走るのが通例だが、
毎度の如くコレが一番時間かかった。
環境にもよると思うが、目安として2GBのDBを最適化するのに5分必要だった。

………

細かい所を見ると色々変わっているのだが、3.4系と4.0系で大きく変わったのが次の2点。

• グラフ表示時のタイムバーが選択式に変更
• トリガー条件式の作成画面が整理された

今まではタイムバーだった所が選択式に変更された。
コレに伴い、グラフ表示時の処理が効率化され早く表示出来るようになったらしい。
最初は『タイムバー便利だったのに(´・ω・｀)』と残念に思っていたのだが、
結局使うのは「最新の1日間」ぐらいしか無いので、慣れの問題だと思う。

トリガー条件式については、内容が整理されて設定をつくりやすくなった。
今まではカテゴリーで分別されていた物が、関数として組める様になったのと、
最新トリガー・実行結果を想定しながら組み込めるのはありがたかった。

………

まだ出たばかりのバージョンではあるが、余程細かい事をやっていなければ、
Zabbix 4.0に上げる事をオススメする。
何より、グラフ表示時の動作が軽くなる事だけでもアップグレードをする価値がある。
また、Zabbix 4.0ではPrometheusのエージェントから直接監視データを受け付ける事も出来るらしい。
“ns-lab BB”でPrometheusを運用していないのでテスト出来ないが、
どの程度の事が興味あるので少しずつ調査しようと思う。

« 続きを隠す

続きを読む »

細かいスペックは公式サイトを見た方が詳しいので割愛。

5506-Xは一時期、NW屋で話題になったCisco-Startシリーズのセキュリティカテゴリに属する装置。
ASAと言えばIntel系CPUを使うのが特徴だがコレはARM系を使っている。
そうなると、スペック低下が気になるが今回はVPN(IPsec)とFW(パケットフィルタ)に使うので、
スペック低下も最小限に抑えられる筈と考え問題無いと判断した。

ポートは全部ギガビット。一見するとスイッチポートっぽいが、
実際に動かしたらルーテッド動作して普通にIPアドレス割り当ても出来た。
また、ASA 5500-Xシリーズの特徴であるPBRサポートも対応していたので、
設定次第ではマネジメントポートのみルーティングをPBRで曲げる事が出来そうだった。

基盤とシャーシはCisco製品にしては簡易的で、ネジを緩めるだけで分解する事が可能。
恐らく、中央あたりにあるネジ止めヒートシンクがCPUの筈
写真は撮り忘れたが、左端にある細長いヒートシンクの下には組み込みメモリ(4GB)が乗っていた。
あと、言わずもがな固体コンデンサを使っていた。

ASA 5500-Xシリーズの特徴その2。
全機種がFirePowerに対応している為、5506-XにもFirePower用のSSDを積んであった。
5512-Xにも2.5インチSSDを差し込む所があったので(実物は無かったが)、
SSD用意してライセンス購入すれば有効化する事が出来ると思う。
ちなみに、今回購入した筐体はFirePowerのライセンスはテスト用が残っていたが、
自鯖環境で使う事は無さそうなのでそのままにした。

なお、上のSSDは基盤＋シャーシの裏側からアクセスする所に差し込まれている為、
基盤を取り外す前にSSDを抜かないと確実に基盤が壊れるので注意すべし。

………

まだ設定が完了していないので未知数だが、今使っているASA 5510よりは速度が出ると思う。
あと、1時間程稼働させたら結構熱を持つ事が判ったので、
真夏の時は扇風機を当てないとダメかもしれない。
筆者の場合、設置予定の周りにJuniperSRXとFortigateがあるので元から外部ファン設置予定。
外部ファンなら幾らでも風量・騒音調整だし、ノートPC用のファン辺りで手軽に対策も出来ると思う。

メールサーバ構築も一段落した事もあり、次は久々にNW系で試行錯誤をしてみようと思う。

………

～ お ま け ～

ASA 5512-X用のファン側面のパテ埋めには「LOCTITE 多用途補修パテ プチ6個パック」を使ってみた。
粘度が高くて捏ねるのが結構辛いのだが、600円程度で手軽に穴埋めが出来るのでオススメ。
今回はお役御免となったが、別用途で使う機会が出てきたらまた使おうと思う。

硬化した後ならヤスリがけも出来る。
少し匂いが残るが、他のパテなどと比べると匂いは少ない方だと思う。
なにより、手軽に使えるのがメリットなので保守部材としても憶えておくと良さそう。

« 続きを隠す

続きを読む »

壊れた状況としては、NICのLEDでは正常にLinkUPしているのだが、
OSからは何をやってもデバイスが見れない状態になった。
本職のIT屋ならもう少し切り分けしつつ故障箇所を特定するが、
今回は状況からNIC故障が濃厚だったので、緊急で自鯖のNIC交換に踏み切った。

結果、ホスト鯖を起動させたら交換したNICで普通に起動。
MACアドレスとKVMゲスト用の仮想NIC(ブリッジ)紐付けをやり直し、
3時間程でサーバを復旧させる事が出来た。

………

普通の家庭ならスペアNICは持っていないだろうが、
曲がりなりにも自鯖管理している「逸般の誤家庭」なので持っといて良かった。
ただ、これでスペアNICが無くなってしまったので買っておかなければ。

今まで、ドライバと使い安さでIntel PRO/1000VT(OEM版)を買っていたが、
近頃は新品NICも安くなってきたので、新品購入するのも良いかもしれない。
その辺りは秋葉原を彷徨きつつ良い物が無いか探してから考えようと思う。

« 続きを隠す