2023年11月04日(土) - 17:53 | カテゴリ:
雑談
自宅の仮想サーバイメージはiSCSI領域に置いているが、
サーバ台数が多い事もあり、結構高めのランダムIOPSを求められたりする。
以前はホストサーバでRAIDを組み、仮想サーバイメージもそこに置いていたが、
現行環境を組んだ時にQNAP NASの導入とiSCSIを行った。
iSCSI領域はVMware的に言うとデータストアなので、
再起動を要するファームウェアのアップデート機会は限られている。
最近はアップデートが多かった事もあり何処かで上げようと思って先送りしていたが、
先日ファームウェアとは別の目的で自宅サーバの電源を落とす必要があったので、
ついでにNASのファームウェアも新しい物にアップグレードしてみた。
今回のアップグレードバージョンは、現行で出来る限り最新となる5.1.2を採用。
アップグレード後のログイン画面はレイアウトが変化したが、
画面を見れば普通に管理画面にログインできる仕様だったのでレビューは割愛。
iSCSIはアップグレード直後から普通に接続できたのだが、
NFS RPCプロセスの起動するタイミングが遅い場面が稀にあり、
その影響なのか他サーバからのNFSマウントがスタックしてしまう挙動が2回起きた。
NFS RPCプロセスを再起動したら安定したのでアップグレード直後の一過性な物と考えているが、
今後アップグレードしようとしている人は、直後のサービス接続は気を付けた方が良いかもしれない。
« 続きを隠す
2023年10月28日(土) - 14:40 | カテゴリ:
雑談
自宅サーバの仮想イメージを格納しているiSCSI用のNASがあるのだが、
OSを半年以上アップデートしていない事に気づいたので、
近い内にOSアップグレードを計画中。
主要サーバは別の仮想サーバ基盤で動いているので完全停止はしないが、
手元に近い検証環境を全て停止させる必要があるので大き目な作業になる。
しかも以前アップグレードした時にSNMPが取得出来なくなり、
ダウングレードした事もあるので切り戻し手段も準備せねば。
2023年10月20日(金) - 22:56 | カテゴリ:
Linux
“ns-lab BB”の主要サーバはLet’s EncryptのSSL証明書を利用しているが、
一部サービスでは認証局からSSL証明書を購入して使っている。
購入している方では、セコムトラストのSSL証明書を利用していたが、
数年使い続けていたのと他社も使ってみたかったのでJPRSに乗り換える事とした。
この乗り換えに罠が潜んでおり、見事にトラップカードが発動したので備忘録を残す。
起きた事は明確で、権威DNSにJPRSのCAAレコード追加を忘れており、
ルートCAのSSL証明書発行プロセスで順当に拒否された (´・ω・`)
CAAレコードは、該当ドメインで発行を許可する認証局を指定する事で、
意図しないSSL証明書の発行を抑制する仕組み。
正直な所、自宅サーバレベルならCAAレコードは不要なのだが、
一部のHTTPS判定サイトの評価基準にCAAレコード登録があったので数年前に登録した。
今回はCAAレコードを更新していなかったのが問題なので、
セコムトラストのCAAレコードを削除して、新たにJPRSのCAAレコードを追加した。
この状態で改めてSSL証明書の発行をJPRSに依頼した所、無事に審査が通り発行出来た。
CAAレコードは殆ど弄らない設定だからこそ忘れていた。
まだ馴染みが無いCAAレコードだが、
YahooやGoogleなど大所は設定されているので徐々に普及していくと思われる。
自鯖で必要なシーンはほぼ無いが、自鯖だからこそ出来る設定でもあるので、
当面はこのままレコードを管理しようと思う。
« 続きを隠す
