なんとなく形になったので、一旦作業は終了
snmpでPrivioのパケット監視だけ入れた。
そういえば、RTX1200でL2TP/IPSECと QNAPにWireGuardを設定した。
WireGuardを入れた理由は、AndroidでL2TPが使えなくなっていたから…
AndroidのWireGuard Clientが繋がっているのか繋がっていないのか全然わからんかった。
久しぶりにNetwork機器の手入れを行なったので、もうお腹いっぱい。
今回の作業は、Mac Miniをファイルサーバとして使っていたものをQNAPに移動させることが発端だったんだが、
1つ触り出すと、次から次に触る場所が増えていって、収集が付かなくなってしまった。
結局 追加機材は、SWX2210-16Gだけとなったが、RTX-1210も調達すればよかったなぁ…
記事を書いているときに、wordpressに入れているSiteGuardを見たら、xmlrpcを使った攻撃がいっぱいあった。
対策で、.htaccessに書いて、xmlrpcを禁止した。
やだねぇ
TS-873はQuTS非対応なの今頃知った。
zfs使いたかったのに・・・
【コントロールパネル ➡️ 権限設定 ➡️ ユーザー】でパスワードを設定し直し。
【コントロールパネル ➡️ ネットワークとファイルサービス ➡️ telnet/ssh】でアクセス許可の編集で、ログインできるユーザーを選択する。
ssh接続を許可するに☑️を入れる。
いつの間にこんなことができるようになったのか・・・
これで鍵認証できる。
便利だな。
m.2 ssd sataを2枚入れているので、cacheが使えるようにする。
APP CENTERからSSDプロファイリングツールをインストール
オーバープロビジョンテストを開始
256GBを2枚Raid1ミラリングで使う。
120時間ほどかかるみたい。
待っている間に、他の設定を続ける。
【コントロールパネル ➡️ アプリケーション ➡️ Webサーバー】でtimezoneをTokyoにする。
php.ini
[Date]
date.timezone = “Asia/Tokyo”
ftpも入れたいが、共有で使うファイルシステムをマウントしてからにする。
TS-873には4NICあるので、NIC1+NIC2でトランクし、NIC3とNIC4はVirtualMachine用に仮装スイッチを盛り込む。
ポートとランキングは、一般スイッチ(Active-Backup、Balance-tib、Balance-alb)とする。
負荷分散とフェイルオーバーは、Balance-albにした。
オーバープロビジョンテスト中だが、ストレージプールを作る。cacheは後で設定しよう。
APP CENTERからインストール
ubuntu 20.04 LTSとzabbix serverを入れる。
zabbixの監視対象にするため、agentを入れる。
APP CENTERにrepoを追加
接続情報
名前:My QNAP
URL:https://www.myqnap.org/repo.xml
APP CENTERにMy QNAPができるので、My QNAPからzabbix agentをインストールする。
zabbix.confを編集
# vi /etc/zabbix/zabbix_agentd.conf
Server=<zabbix server>
ServerActive=<zabbix server>
一通り設定が終わり、書き込みをしてみたが、10MB/s位しか速度が出ない。
LINKを見てみると、100MBPSとなっている。なんだろう。ケーブルかな…
IP ADDRESS 固定
設定ファイルは /etc/netplan/00-installer-config.yaml
network:
version: 2
renderer: networkd
ethernets:
ens160:
dhcp4: false
addresses:
- 192.168.10.11/16
routes:
- to: default
via: 192.168.10.254
nameservers:
addresses: [192.168.10.254,8.8.8.8]
sudo netplan apply
Qnapでいったんスナップショットを撮る。
TimeZoneの設定
timedatectl set-timezone Asia/Tokyo
php.ini timezone設定
日本語が扱えるように
apt -y install language-pack-ja-base language-pack-ja
システム文字セットを日本語に
localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE=”ja_JP:ja”
変数更新
source /etc/default/locale
bzip2がない
apt-get install bzip2
NFSマウント
apt-get install rpcbind nfs-common
vi fstab
192.168.10.xxx:/share/folder /mnt/folder nfs ro 0 0
snmpdをインストール
apt-get install snmp snmpd snmptrapd snmp-mibs-downloader libnet-snmp-perl
vi /etc/snmp/snmpd.conf
sysLocation “Qnap Ubuntu 22.04 LTS”
sysContact “mail address”
agentaddress 0.0.0.0,[::]
#rocommunity public default -V systemonly
#rocommunity6 public default -V systemonly
rocommunity public 192.168.10.0/24
# systemctl restart snmpd
zabbixでRTX1200を監視
参考にしたサイト
https://junkbox.wicurio.com/index.php?Zabbix3%E3%81%A7RTX1200%E3%82%92%E7%9B%A3%E8%A6%96%E3%81%99%E3%82%8B
wget http://www.rtpro.yamaha.co.jp/RT/docs/mib/yamaha-private-mib.tar.gz
cd /usr/share/snmp/mibs
sudo tar xvf ~/yamaha-private-mib.tar.gz
AirVideoServer
参考にしたページ
http://blog.tnker.com/120
https://ydlprog.ddns.net/ydlprog/doku.php?id=ubuntu:v1604:airvideo%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A
http://blog.browncat.org/2010/07/ubuntu1004_airvideo_server.html
https://srcw.net/wiki/?AirVideoServer
javaインストール
sudo apt-get install openjdk-8-jre pkg-config yasm libfaac-dev libmp3lame-dev libx264-dev
https://s3.amazonaws.com/AirVideoHD/Download/AirVideoServerHD-2.1.0-alpha1-u1.tar.bz2(古くてクライアントがダメと言ってくる)
http://s3.amazonaws.com/AirVideo/Linux-2.4.6-beta3/AirVideoServerLinux.jar
AirVideoServerHD-2.1.0-alpha1-u1.tar.bz2
tar zxvf AirVideoServerHD-2.1.0-alpha1-u1.tar.bz2
sudo apt-get install vlc
./AirVideoServerHD
QNAPのVMマーケットプレイスから、Zabbix 5.0.4をインストールする。
Zabbixは、CENT OS 8(Core)上で構築されている。
userID:root
passwd:zabbix
userID:Admin
passwd:zabbix
sshでログインして、yumでシステムをupgradeする。
Failed to set locale, defaulting to C.UTF-8
CentOS-8 - AppStream 60 B/s | 38 B 00:00
Error: Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
レポジトリを変更する。
sed -i -e 's/^mirrorlist/#mirrorlist/g' -e 's/^#baseurl=http:\/\/mirror/baseurl=http:\/\/vault/g' /etc/yum.repos.d/CentOS-*repo
yum update
yum updateすると、レポジトリが変わってしまったので、
再度変更する。
sed -i -e 's/^mirrorlist/#mirrorlist/g' -e 's/^#baseurl=http:\/\/mirror/baseurl=http:\/\/vault/g' /etc/yum.repos.d/CentOS-*repo
コンソールでは、使いにくいので、sshではいる。
dhcpでip addressを割り当てられているので、
ip a
でip address を調べる。
固定ip addressを割り当てる。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
#BOOTPROTO=dhcp
BOOTPROTO=static
NM_CONTROLLED="no"
#PERSISTENT_DHCLIENT=1
ONBOOT="yes"
TYPE=Ethernet
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME="eth0"
IPADDR=192.168.10.21
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
DNS1=192.168.10.254
DNS2=8.8.8.8
systemctrl
timezoneの設定
timedatectl set-timezone Asia/Tokyo
ZABBIX日本語とlocale設定で、必要と思われるものと、他に入っていないものをインストール
timedatectl set-timezone Asia/Tokyo
localectl set-locale LANG=ja_JP.UTF-8
yum install bzip2 zabbix-web-japanese.noarch net-snmp-utils.x86_64 tar wget NetworkManager
zabbixでyamaha rtx1200を監視する。
参考にしたサイト
https://junkbox.wicurio.com/index.php?Zabbix3%E3%81%A7RTX1200%E3%82%92%E7%9B%A3%E8%A6%96%E3%81%99%E3%82%8B
wget http://www.rtpro.yamaha.co.jp/RT/docs/mib/yamaha-private-mib.tar.gz
cd /usr/share/snmp/mibs
sudo tar xvf ~/yamaha-private-mib.tar.gz
mibsを認識しているか見てみる。
snmpwalk -v1 -c public 192.168.10.254 .1.3.6.1.4.1.1182.2.1.4
SNMPv2-SMI::enterprises.1182.2.1.4.0 = Gauge32: 25
テンプレートをダウンロードしてインポートする。
wget https://sukejob.com/contents/pc/zbx_export_templates_RTX1200.xml
ホスト(RTX 1200)を登録
ホスト名:RTX 1200
表示名:RTX 1200
グループ:Templates/Network Devices
インターフェース
タイプ:snmp
IPアドレス:RTX 1200のIP ADDRESS
DNS名:
接続方法:IP
ポート:161
templates:Temp_RTX1200
こんな感じだろうか。
しばらくすると、グラフが描画される。
こんな感じか。
userを追加して、
root passwordを変更
sshは、rootでログインできるのは、気持ち悪いので、/etc/ssh/sshd_configを変更
sshは鍵認証にして終了
社内でプロジェクト管理に使うツールを物色しています。
Trelloあたりで管理していましたが、思った通り管理できませんので、Redmineあたりを試験導入してみます。
試験導入の前に、QNAP上でREDMINEをいれてみましたが、Trelloより状況が見渡せると感じました。
すこしTrelloも触っていたので、かんばんシステムが欲しいところです。
https://github.com/happy-se-life/kanban
を導入してみます。
さて、Docker上のコンテナにはどうやってアクセスしたら良いのだろう
[~] # docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0c52effcf336 sameersbn/redmine:3.4.6 "/sbin/entrypoint.sh…" 3 days ago Up 3 days 443/tcp, 0.0.0.0:10083->80/tcp redmine_redmine_1
58101793bec7 sameersbn/postgresql:9.6-2 "/sbin/entrypoint.sh" 3 days ago Up 3 days 5432/tcp redmine_postgresql_1
[~] #
でアクセスしたいコンテナのNAMESを調べて、
[~] # docker exec -it redmine_redmine_1 bash
でshellに入ります。
あとは、installに書かれているとおり実行すればOKでした。
1.Move to plugins folder.
git clone https://github.com/happy-se-life/kanban.git
2.Edit models/constants.rb for your environment.
3.Restart redmine.
4.Enable role permission to each users groups
5.Enable modules for each project.
aptが入っていたので、ついでにvimを入れておこう。