5.4.51-v7+でカーネルパニック
昨日は取引先が休暇で問い合わせ回答も得られない状況だったので、仕事は保留してリモートでラズパイOSのアップデートを行った。

サーバーは問題なくアップデートできたが、ルーターをアップデートしたところ、起動後ルーター動作を開始して間もなく通信不能に・・・
リモートでは何ともならず、午前11:00ごろから帰宅後の20:00頃まで自宅ネットワークがダウンする羽目に(笑)

本日も暇なんで、仕事の前に調べてみたところ、まさにこの問題が昨日発生した模様。

kernel panic with 5.4.51-v7+ after short time, in particular during downloads #3757

このスレ主も、ラズパイをルーターとして使っているし、4.19.118-v7+ -> 5.4.51-v7+のアップデートで問題が起きているし、転送を始めて間もなくカーネルパニックが発生と、ほぼ同じ条件と現象。

手前のルーターも、スレッドに出てきているように arm_freq_min=300 とconfigに入れているので、これを消せばとりあえず使えそうだ。
サーバーの方はarm_freq_minを追加していないので、問題が発生していないことからも裏付けられる。

どうやら、下の通りファームウエアの問題のようだが、ユーザーとしては余計なことは控えて次のリリース待つのが得策(笑)

[Kernel5.4] Lowering arm_freq_min leads to system hang/crash #1431



後日・・・

config の arm_freq_min=300 をコメントアウトして試してみたところ、確かにハングアップはしないが、別の問題もありそう・・・
ルーターとして主要な要素、Ip転送の性能が下記の通りかなり低下してしまう・・・

4.19.118-v7+
DL: 83.13 Mbps
UL: 83.95 Mbps

5.4.51-v7+
DL: 73.60 Mbps
UL: 65.05 Mbps

その他、RTL8192のWi-Fiアダプタのアクセスランプが効かなかったり、、、

2つぐらい先までアップデートは保留決定。


| Raspberry Pi | 09:12 | comments (x) | trackback (x) |
無限リトライ
イギリスからだが、7/23の10:30ぐらいから執拗にSMTPリレーをトライしてくるんでログが肥大して鬱陶しかったので、、、
iptables -I FORWARD -s 212.70.0.0/255.255.0.0 -j DROP ってごっそりドロップしたのだが、その後も無限リトライしてきて、未だに収まらない(笑)



おそらく相手の端末はマルウエアに感染しているが、、、いい加減気付いてくれんかな。


いつまで続くのか観察(笑)



| Raspberry Pi | 13:57 | comments (x) | trackback (x) |
副作用
不眠症治療薬(ベルソムラ)の副作用で不眠症(笑)

今朝も3時起き・・・

仕方ないから朝からテレワーク。

ラズパイVPNクライアント&ルーターを職場に仕込んだことで、職場のPCをリモートデスクトップで使わなくても、自宅のPCでファイルサーバーの書類を編集できるようになりエコで便利になった。


20200320_070423726.jpg


具体的には、先週仕込んだ テレワーク環境 の記事にあるラズパイVPNクライアントを、職場の内部ネットワークと自宅の内部ネットワーク間の双方向NATルーターにした。


それにしても、自由で素晴らしい会社だ(笑)
| Raspberry Pi | 06:02 | comments (x) | trackback (x) |
テレワーク環境
今朝も3時起きで、仕方ないから6:30には職場に来て、ラズパイVPNクライアントの設置場所を変更。

マグネットを張り付け、PCラックの裏の目立たないところに移動した。

これで、テレワーク環境が完璧に(笑)

PCラックの板金に熱が奪われるようになり、CPU温度が2℃ぐらいも下がって大正解!





ラズパイVPNクライアントは起動すると常時自宅のネットワークに接続し、自宅で職場のPCを使うときにラズパイVPNクライアントにSSHで入ってWOLする。
職場のPCも起動すると自動で自宅のネットワークに接続されるようにしてあるので、自宅にてRDPで使用可能となるという手順。
| Raspberry Pi | 08:01 | comments (x) | trackback (x) |
Let's Encrypt
SSL化必須の波には逆らえず、当サイトもようやくSSL化。

今朝も7時前に出勤して、仕事はせずにこちらを対応(笑)

無償でSSL化できるのは全てLet's Encryptのおかげだが、Certbotがあまりに充実していて驚いた。

そして今や情報が氾濫しており、驚くほど簡単にSSL化可能。

dovecotとsendmailも似非証明書から正式な証明書に置き換えられてバッチリ!

主要サイトでの評価もA判定



まだルーターのDNATがコマンドで443を空けて暫定なんで、忘れないようにしないとな(笑)


| Raspberry Pi | 08:06 | comments (x) | trackback (x) |

  
CALENDAR
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30    
<<   09 - 2020   >>
PROFILE
OTHERS
ARCHIVES