土曜は雨
毎週土曜が雨で呆れる(笑)

仕方ないので暇に任せて以下をメモった・・・

二つあるLANポートに釣られて衝動買いしたLIVA Z、先週末から使途を検討していたのだが・・・結局VPN経由を含む自宅LANのデフォルトゲートウェイをメイン機能として構築した。

ラズパイサーバーにぶら下げていた二重バックアップ用の3Tバイト(ext4fs) のUSB3.0対応ストレージをぶら下げて、セットアップ完了。



さすがにギガビットイーサーでファイルコピー、ムーブが高速。

FM録音ファイルなどが置いてあるラズパイサーバーの2TバイトのストレージとLIVA Zに移動した3TバイトのストレージをNFSで同期できるようにした。



当然だが、回線がボトルネックになるので100Mブロードバンドサービス下でのVPNルーターとしての性能はラズパイ2Bと大差ない結果に。

電力を測定したら、軽負荷時3W、ブロードバンド速度計測等の負荷で4W、LAN内にて1Gネットワークでの大きなファイルのファイルコピーで6W程度。



LIVA ZルーターはVPNサーバー及びクライアントのデータ通信専用にしたので、SEASKY.BLUEのドメインは引き続きラズパイで構成される為、常時オンラインは無駄・・・
そこで、とりあえずcronで毎日23:00に自動シャットダウンし、朝5時にBIOSのRTCトリガーで自動起動するようにして、一日の稼働時間を18時間として運用開始。

電源ブチ切りも全く問題なしで、不意の停電にも対応済み。
既存のラズパイ機器とのファイル交換等をシームレスにする為、メインのユーザー名が pi であるところが笑える。



LIVA Zの導入にて、不意な停電対策として本家Debian 10 (buster-x86_64)でも、OverlayfsによるRaspberry PiのSDカードROM化 の記事と同じ方法を適用できることを確認できた点も収穫か。
記事に追記した(笑)


その他感想等

本家DebianでもラズパイOSと大差ないが、デフォルトでサポートされていないハードウエアのドライバをいくつか入れる必要があり、初期に時間がかかった・・・

USB3.0ポートも4点(一点はType-C)あり、ラズパイのメンテにも有効で、やはりこの端末が有れば便利だ。
VPNでのSMBファイル転送も上下共速度が安定し、ほぼ帯域をフルに使えるし、電力増加以上のメリットはある。

ローカルでのSMBファイルコピーも900Mbpsは出るし、3Tバイトのゴミ(笑)ディスクをぶら下げた価値はある。


*とりあえずのファイアウォール・NAT設定

# Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020
*filter
:INPUT DROP [87302:4641369]
:FORWARD DROP [1:52]
:OUTPUT ACCEPT [18842952:6686868040]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Fri Oct 16 14:38:30 2020
# Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020
*nat
:PREROUTING ACCEPT [117419:9650797]
:INPUT ACCEPT [253:18231]
:POSTROUTING ACCEPT [1968:160421]
:OUTPUT ACCEPT [1968:160421]
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Oct 16 14:38:30 2020


*rc.localが無いと不便なんで、こうやって追加した(笑)

・/etc/rc.local の追加

/etc/systemd/system/rc-local.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/etc/rc.local
[Install]
WantedBy=multi-user.target

・/etc/rc.local の有効化

systemctl enable rc-local.service


内臓無線モジュールを活用し、SSIDを Livaz-gw0 として802.11nのアクセスポイントを立ち上げた。
ラズパイより少し電界強度が強い。



しかし・・・LIVA Z筐体内のアンテナの引き回しの問題か、LIVA ZのM.2スロットについている無線モジュール Intel Dual Band Wireless AC 3165、iwlwifi デバイスドライバで動かすのだが、Wi-Fiアクセスポイントモードでの性能はあまりよくない。
ラズパイルーターに付けてあるTP-LINKのUSBドングル TL-WN823N(RTL8192eu)の方が高性能。
hostapdにてLAN側にブリッジする形で、IEEE 802.11n の同一条件の設定にて比較すると、RTL8192は上下65Mbps程度出るが、Intel AC 3165はDL:40Mbps、UL:50Mbps程度しか出ない・・・


USB-HDDの自動マウントと、タイマーで sdparmコマンドを実施してHDDをサスペンドする機能もラズパイで使用していたスクリプトを移植にて全く問題なし。

Oct 14 07:38:57 gw0 usbhdd_spindown.sh: MEDIA1 (sda1) detected and mounted (/mnt) 2020年 10月 14日 水曜日 07:38:57 JST
Oct 14 07:46:21 gw0 kernel: [ 459.886306] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)

Oct 14 08:12:09 gw0 usbhdd_spindown.sh: sda1 is spin-down 2020年 10月 14日 水曜日 08:12:09 JST
Oct 14 08:12:10 gw0 usbhdd_spindown.sh: /dev/sda1: BUFFALO External HDD 0000

sambaも入れてクライアント側で1.5GバイトのRAMディスクを使えるようにし、ファイル交換可能とした。
RAMが総計4Gバイトもあるんで、1Gバイトしか無いラズパイ2Bと比べて断然余裕。

ルーターにsambaを載せるとは(笑)

● gw0
State: running
Jobs: 0 queued
Failed: 0 units
Since: Sat 2020-10-17 07:54:30 JST; 29s ago
CGroup: /
├─user.slice
│ └─user-1000.slice
│ ├─user@1000.service
│ │ └─init.scope
│ │ ├─721 /lib/systemd/systemd --user
│ │ └─722 (sd-pam)
│ └─session-1.scope
│ ├─714 sshd: pi [priv]
│ ├─737 sshd: pi@pts/0
│ ├─738 -bash
│ ├─745 systemctl status
│ └─746 pager
├─init.scope
│ └─1 /sbin/init
└─system.slice
├─systemd-udevd.service
│ ├─273 /lib/systemd/systemd-udevd
│ ├─275 /lib/systemd/systemd-udevd
│ ├─276 /lib/systemd/systemd-udevd
│ ├─277 /lib/systemd/systemd-udevd
│ ├─278 /lib/systemd/systemd-udevd
│ ├─279 /lib/systemd/systemd-udevd
│ ├─280 /lib/systemd/systemd-udevd
│ ├─281 /lib/systemd/systemd-udevd
│ ├─282 /lib/systemd/systemd-udevd
│ ├─283 /lib/systemd/systemd-udevd
│ ├─284 /lib/systemd/systemd-udevd
│ ├─285 /lib/systemd/systemd-udevd
│ ├─286 /lib/systemd/systemd-udevd
│ ├─288 /lib/systemd/systemd-udevd
│ ├─289 /lib/systemd/systemd-udevd
│ ├─290 /lib/systemd/systemd-udevd
│ ├─291 /lib/systemd/systemd-udevd
│ ├─292 /lib/systemd/systemd-udevd
│ ├─293 /lib/systemd/systemd-udevd
│ ├─295 /lib/systemd/systemd-udevd
│ ├─296 /lib/systemd/systemd-udevd
│ ├─299 /lib/systemd/systemd-udevd
│ ├─300 /lib/systemd/systemd-udevd
│ ├─301 /lib/systemd/systemd-udevd
│ └─302 /lib/systemd/systemd-udevd
├─rng-tools.service
│ └─563 /usr/sbin/rngd -r /dev/hwrng
├─cron.service
│ └─558 /usr/sbin/cron -f
├─nfs-mountd.service
│ └─536 /usr/sbin/rpc.mountd --manage-gids
├─networking.service
│ └─509 /usr/sbin/pppd call dsl-provider
├─nmbd.service
│ └─533 /usr/sbin/nmbd --foreground --no-process-group
├─systemd-journald.service
│ └─240 /lib/systemd/systemd-journald
├─ssh.service
│ └─544 /usr/sbin/sshd -D
├─nfs-blkmap.service
│ └─272 /usr/sbin/blkmapd
├─rsyslog.service
│ └─424 /usr/sbin/rsyslogd -n -iNONE
├─rc-local.service
│ ├─538 /bin/sh /usr/local/bin/usbhdd_spindown.sh MEDIA1 ext4 /mnt 1200
│ ├─539 logger -t usbhdd_spindown.sh
│ └─744 sleep 10
├─vpnserver.service
│ ├─576 /usr/local/vpnserver/vpnserver execsvc
│ └─577 /usr/local/vpnserver/vpnserver execsvc
├─rpcbind.service
│ └─404 /sbin/rpcbind -f -w
├─nfs-idmapd.service
│ └─403 /usr/sbin/rpc.idmapd
├─smbd.service
│ ├─603 /usr/sbin/smbd --foreground --no-process-group
│ ├─643 /usr/sbin/smbd --foreground --no-process-group
│ ├─644 /usr/sbin/smbd --foreground --no-process-group
│ └─645 /usr/sbin/smbd --foreground --no-process-group
├─dbus.service
│ └─431 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
├─systemd-timesyncd.service
│ └─407 /lib/systemd/systemd-timesyncd
├─system-getty.slice
│ └─getty@tty1.service
│ └─562 /sbin/agetty -o -p -- \u --noclear tty1 linux
└─systemd-logind.service
└─427 /lib/systemd/systemd-logind

| 週末の風景 | 17:02 | comments (x) | trackback (x) |

  
CALENDAR
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
<<   10 - 2020   >>
SEARCH
PROFILE
OTHERS
ARCHIVES