raspi:NUTd(network ups tools) netsever

先日QNAPのNUTを利用してクライアントに商用電源の状態を共有していたのですが、QNAPで送信出来るクライアントの数が6個までしか設定できません。

直接/etc/config/ups/upsd.confを編集してもWEB GUIから制御できなかったりしたので、raspiをnutdにしてQNAPをクライアントに変更します。

qanpの設定を見比べながら設定していきます。

まず、UPSをraspiに接続してlogを見てみます。

[103417.777158] usb 1-1.5: new full-speed USB device number 4 using dwc_otg
[103417.910716] usb 1-1.5: New USB device found, idVendor=051d, idProduct=0003
[103417.910735] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[103417.910746] usb 1-1.5: Product: Smart-UPS 750 FW:UPS 08.3 / ID=18
[103417.910758] usb 1-1.5: Manufacturer: American Power Conversion 
[103417.910769] usb 1-1.5: SerialNumber: AS1317214978  
[103417.941831] hid-generic 0003:051D:0003.0001: hiddev96,hidraw0: USB HID v1.00 Device [American Power Conversion  Smart-UPS 750 FW:UPS 08.3 / ID=18] on usb-3f980000.usb-1.5/input0

USBの状態も確認しておく

$ lsusb
Bus 001 Device 004: ID 051d:0003 American Power Conversion UPS

$ sudo apt-get updatesudo apt-get install nut nut-client nut-server
Reading package lists… Done
Building dependency tree
Reading state information… Done
nut is already the newest version (2.7.4-5).
nut-client is already the newest version (2.7.4-5).
nut-server is already the newest version (2.7.4-5).
nut-server set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n]
[/code]
クライアントとしてインストールしていたので、なにもインストールされないです。

Driver Setting

設定ファイルを書き換えていく。
ups.confに書くのは、UPSのドライバと接続方法を記載する。

/etc/ups/ups.conf

# cp ups.conf ups.conf.org
/etc/ups/ups.conf
[qnapups]
driver = usbhid-ups
        port = auto
        desc = "APC ES-750"
        pollinterval=1

ドライバサービスを再起動する。

# systemctl restart nut-driver
# systemctl status nut-driver
Oct 16 16:10:39 ras systemd[1]: Starting Network UPS Tools - power device driver controller...
Oct 16 16:10:39 ras upsdrvctl[9680]: interrupt pipe disabled (add 'pollonly' flag to 'ups.conf' to g
Oct 16 16:10:39 ras upsdrvctl[9680]: Using subdriver: APC HID 0.96
Oct 16 16:10:39 ras upsdrvctl[9680]: Network UPS Tools - Generic HID driver 0.41 (2.7.4)
Oct 16 16:10:39 ras upsdrvctl[9680]: USB communication driver 0.33
Oct 16 16:10:39 ras upsdrvctl[9680]: Network UPS Tools - UPS driver controller 2.7.4
Oct 16 16:10:39 ras systemd[1]: Started Network UPS Tools - power device driver controller.
Oct 16 16:10:39 ras usbhid-ups[9685]: Startup successful

サーバーの設定

upsd.confに書くのは、主にアクセス権に関するもので、今回はアクセス制限をしたいので、追記する。最後に、LISTENを記載するのを忘れずに。

/etc/ups/upsd.conf

ACL all 0.0.0.0/0
ACL localhost 127.0.0.1/32
ACL localnet 192.168.0.0/24
ACL client_1 192.168.10.1/32
ACL client_2 192.168.0.232/32
ACL client_3 192.168.0.235/32
ACL client_4 192.168.0.236/32
ACL client_5 192.168.0.237/32

ACCEPT localhost
ACCEPT localnet
ACCEPT client_1
ACCEPT client_2
ACCEPT client_3
ACCEPT client_4
ACCEPT client_5
REJECT all

MAXAGE          20

LISTEN 0.0.0.0

UPSdに接続するユーザーの登録

本来なら、権限ごとにIDとパスワードを設定すべきだが、一括管理するので、IDは全てadminを利用することにする。

/etc/ups/upsd.users

[admin]
                password = [passwd]
                allowfrom = localhost
                actions = SET
                instcmds = ALL
                upsmon master           # or upsmon slave

サーバーモードの設定

サーバーモードは、standalone , netserver , netclientとある。

/etc/nut/nut.conf

MODE=netserver

nut-serverの再起動を行い、upscでUPSの状況を確認してみる。

# service nut-server restart
# upsc es750
Init SSL without certificate database
battery.charge: 100
battery.charge.low: 10
battery.charge.warning: 50
battery.runtime: 1620
battery.runtime.low: 120
battery.type: PbAc
battery.voltage: 27.1
battery.voltage.nominal: 24.0
device.mfr: American Power Conversion 
device.model: Smart-UPS 750
device.serial: AS1317214978  
device.type: ups
driver.name: usbhid-ups
driver.parameter.pollfreq: 30
driver.parameter.pollinterval: 1
driver.parameter.port: auto
driver.parameter.synchronous: no
driver.version: 2.7.4
driver.version.data: APC HID 0.96
driver.version.internal: 0.41
ups.beeper.status: enabled
ups.delay.shutdown: 20
ups.firmware: UPS 08.3 / ID=18
ups.mfr: American Power Conversion 
ups.mfr.date: 2013/04/27
ups.model: Smart-UPS 750
ups.productid: 0003
ups.serial: AS1317214978  
ups.status: OL
ups.timer.reboot: -1
ups.timer.shutdown: -1
ups.vendorid: 051d

nut-serverの設定が終わったので、nut-server自体が電源状態を受け取れるようnut-clientの設定も行う。
設定は、/etc/nut/upsmon.confに記述する。

$ sudo vi /etc/nut/upsmon.conf
MONITOR qnapups@localhost 1 admin 123456 master

一通りの設定と接続確認が終わったので、nutを再起動する。

# service nut-server restart
# service nut-client restart
# service nut-monitor restart

別host(別hostのnut-client)の設定

$ sudo vi /etc/nut/upsmon.conf
MONITOR qnapups@localhost 1 admin 123456 master

QNAPの設定は、このような感じになる。

raspi:proftpd SSL/TLS

ちょっとしたことで、ftpd欲しいと思ったりしたので、サービスを立てた。

インストールはいつもの通り、aptでいれちゃいます。

$ sudo apt-install proftpd

/etc/proftpd/ssl.conf

TLSRSACertificateFile           /etc/letsencrypt/live/[domain name]/cert.pem
TLSRSACertificateKeyFile        /etc/letsencrypt/live/[domain name]/privkey.pem
TLSCACertificateFile            /etc/letsencrypt/live/[domain name]/chain.pem

/etc/proftpd/modules.conf

LoadModule mod_tls.c #コメントを外す


お好みで、virtualhostの設定

VRootAlias upload /hpme/ftp/[domain_name]/upload
#
<VirtualHost ftp.[domain_name]>
VRootEngine on
VRootServerRoot /hpme/ftp/[domain_name]/
VRootOptions allowSymlinks
#DefaultRoot ~
</VirtualHost>

raspi:Value-Domain DDNS

そのまま使えたので、有り難く頂戴しました。
(参考)
https://qiita.com/kouichirou/items/b89beaf27942aadd9307

/usr/local/sbin/update_ddns.sh

#!/bin/bash

CONFIG_FILE='/etc/update_ddns.conf'
IP_CACHE_FILE='/tmp/update_ddns_ip'
DDNS_CACHE_FILE='/tmp/update_ddns_result'

# sources DOMAIN= , PASSWORD= and HOST=
source $CONFIG_FILE

old_ip=`[ -e $IP_CACHE_FILE ] &amp;&amp; cat $IP_CACHE_FILE || echo ''`
new_ip=`wget --quiet -O - 'http://dyn.value-domain.com/cgi-bin/dyn.fcg?ip'`
if [ "$old_ip" = "$new_ip" ]; then
    echo "NO CHANGE ($new_ip)"
    logger -t UPDATE_DDNS "INFO: NO CHANGE ($new_ip)"
    exit 0
fi

url="http://dyn.value-domain.com/cgi-bin/dyn.fcg?d=$DOMAIN&amp;p=$PASSWORD&amp;h=$HOST"
result=0
wget --quiet -O - "$url" 2&gt;/dev/null | tee $DDNS_CACHE_FILE | grep 'status=0' &gt;/dev/null &amp;&amp; result=1

if (( !$result )); then
    echo `date` 'FAILED'
    logger -t UPDATE_DDNS "ERROR: FAILED result:" `cat $DDNS_CACHE_FILE`
    exit 1
fi

echo $new_ip &gt; $IP_CACHE_FILE

echo "UPDATED ($new_ip)"
logger -t UPDATE_DDNS "INFO: UPDATED with new IP:$new_ip"
exit 0

設定ファイル
HOSTについて、更新するドメインのホスト名を指定します。DNSレコード編集画面のホスト名と全く同じ仕様です。
例: *(全ホスト)、www、指定なしはホスト名なし
/etc/update_ddns.conf

DOMAIN=[Domain name]
PASSWORD=[Domain Password] 
HOST=*

Scriptと設定ファイルの設置が出来れば、起動してみます。

# /usr/local/sbin/update_ddns.sh
UPDATED (xxx.xxx.xxx.xxx)

アップデート出来たようです。
このあたりの処理で、同一IP ADDRESSの場合は、wgetの処理は行わないようです。

if [ "$old_ip" = "$new_ip" ]; then
    echo "NO CHANGE ($new_ip)"
    logger -t UPDATE_DDNS "INFO: NO CHANGE ($new_ip)"
    exit 0

updateの確認が出来たので、cronでまわすように設定します。

# crontab -e
*/10 * * * *    /usr/local/sbin/update_ddns.sh &gt; /dev/null 2&gt;&amp;1

念のため、cronを再起動しておこう。

# service cron restart

raspi:raspbx ASTERISK


以前に書いた記事


今回は、raspbxというディストリビューションをインストールしてみる。

raspbxは、インストールするだけでWEB GUIを使った管理が可能となるディストリビューションらしい。

頻繁にupdateされているようで、良い感じです。

LAN内で接続する分には、問題は少なくなるが、外から接続させる場合は、セキュリティに注意が必要なので、VPN等を利用する。VPNはQNAPに入っているOpenVPNを利用して接続することにする。

最終的には、readonly filesystemで構築できれば、より安全です。crackされても再起動すれば元の状態に戻ります。万が一crackされた場合は、書込許可にしたfilesystemで起動し、パスワードを変更し、再度readonly filesystemで起動してしまえばOKです。そのためには、readonlyなfilesystemに対応したkernelが必要ですが、それについてはまたの機会に。このあたりが参考になりますね。

最新版は、Raspbian Stretchをベースに構築されている。

  • Asterisk 13.20.0
  • FreePBX 14.0.2.10
  • Upgrade to FreePBX 14 (latest stable release)
  • Upgrade to Raspbian Stretch, supported for 3 years from now
  • Based on official Raspbian Stretch Lite 2017-09-07 image
  • MariaDB replaces MySQL
  • Zram replaces disk-based swapSSH login:user: root
    password: raspberry

インストールは、OfficialのRasbianをインストールする手順と同じです。

インストール後、基本的には、Documentの通り進めてきます。

まずは、dhcpでIP Addressを受けとっているので、raspbxにloginします。login方法はいくつかあるので、可能なものでログインします。

SSH Login:

$ ssh root@ip address

Web GUI:

http://ip address

MacOS:

$ ssh root@raspbx.local

Asteriskはセキュリティに気をつけないといけませんので、まず、rootパスワードを変更し、upgradeを行います。

# raspi-config
# passwd
# raspbx-upgrade

ssh hostkey生成

# regen-hostkeys

Timezoneの設定

configure-timezone

localesの設定

# dpkg-reconfigure locales

Email (smtp)の設定
細かな設定については、ググればいろいろヒットするので、それを参考に設定する。

(参考)http://tateisu.hatenablog.com/entry/2012/03/03/083829

# dpkg-reconfigure exim4-config
# vi /etc/exim4/passwd.client
SMTP_HOSTNAME:USERNAME:PASSWORD
# /etc/email-addresses
root: your_email@someisp.com
asterisk: your_email@someisp.com
# update-exim4.conf

設定が終われば、テストメールを送る。

# send_test_email your_email@someisp.com

Fail2Banも忘れずインストールしておく

# install fail2ban

設定はTutrialを参考に。

LAN側からAsteriskを出す時は、セキュリティに注意が必要だ。国外通話掛けられる可能性もあるので、可能なら電話契約で国外通話を無効にしたうえで、fake-hwclockやdnsmasqなどを設定しておくとよい。

# apt-get install fake-hwclock
# apt-get install dnsmasq
# cd /etc
# mv resolv.conf resolv.conf.dnsmasq
# vi resov.conf.dnsmasq
nameserver 127.0.0.1
# service dnsmasq restart

細かな設定などは、FreePBX のドキュメントを参考にする。

raspi:Raspbian ヘッドレスで設定

何度か、RaspbianOSをインストールして、いちばん面倒だったのが、モニタ、キーボード、マウス、NICのつなぎ替えでした。
そこで、今回は事前に設定ファイルを準備し、OS起動前にシステムに反映する方法を試してみた。
sshを有効にしておけば、なんとでもなりますからね。
ethについてはdhcpcdが起動しますのでIP ADDRESSを受けとることが出来ます。
確認は、routerのlogで確認するといいでしょう。

Raspiberry Pi 3はPoE HATと呼ばれる追加ボードで受電に対応できるので、便利ですね。NICケーブル1本刺すだけでOKなんだから。でもPoE HATは高いな。探せば安いのがあるのかもしれないが。

価格(2018/10/12)
売り切れ
https://www.switch-science.com/catalog/3971/ 3240円

 

PoEの規格だけ調べておこう。PoEとPoE+があるんですね。

規格

IEEE802.3af IEEE802.3at
1ポート当たり最大 15.4W 30.0W
LANケーブル CAT3以上 CAT5e以上

 

電力クラス

クラス 給電 受電 対応規格
0 15.4W 0.44〜12.95W IEEE802.3af
1 40.W 0.44〜3.84W
2 7.0W 38.4〜6.49W
3 15.4W 6.49〜12.95W
4 30.0W 12.95〜25.5W IEEE802.3at

 

(参考)
https://dev.classmethod.jp/hardware/poe-hat/

 

純正のPoE HATはIEEE802.3afのクラス2らしいのでハブも802.3afに対応したものが必要となる。

ここから、実際の設定に入ります。

SSHが有効になるよう設定を行います。設定と言いましても空ファイルを置くだけです。
設定は、/boot以下に書込を行いますので、bootをmountします。
mountといっても、macだと micro sdcardを刺すと自動でmountしてくれます。

$ cd /Volumes/boot

sshを有効にするには、/bootに “ssh”というからファイルを作成すればよい。

$ touch ssh

これで、起動すればOKですが、micro sdcardをumountするのを忘れないように。

無線LANを有効にする場合は

今回は、有線LANを使いましたので、wpa_supplicant.confは作成しません。
無線LANを使うなら、このような感じ設定すればよいかな。

wpa2 passphrase(平文)

$ pwd
/Volumes/boot
$ vi wpa_supplicant.conf
country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
    ssid="使うAPのSSID"
    psk="APのパスフレーズ"
    scan_ssid=1
}

wpa2 passphrase(hash)

passphraseをそのまま書くのは良くないので、WPA key calculationを利用させてもらい、keyを計算できます。

http://jorisvr.nl/wpapsk.html

計算結果をconfigに書き込む。

$ vi wpa_supplicant.conf
country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
    ssid="abc"
    psk=1d3e8d4e64f7dd82ff083b21c7f2856e90c0762669f91f376c5fe85510e4f596
scan_ssid=1
}

scan_ssid=1 というのは、ステルスAPに接続する場合に必要だそうです。

(参考)
https://qiita.com/y_k/items/2e37583d4a5dcf81dc19