Linux

Redhat/CentOS yumアップデート前に自動的にESXのスナップショットを作成する

Redhat/CentOSのyumアップデートは皆さんどのくらいの頻度で実施されているんでしょうか…
管理人は過去に自動的に毎日実施する様にしていたら、gccのライブラリ更新でエラーを吐き始めてそのままOSがお亡くなりになっていた事があり、それから慎重になってしまいました。
ただ、現在の光輪サーバはESX上で動いているのでスナップショットで簡単にバックアップが撮れるので活用する事に…

ただ手動でやるのは面倒なのでスクリプトを作ってみました。
まず、ホストのESXiシェルとSSHを有効にしておく必要があります。


(上記クリックでダウンロード)

事前にTeraTerm等でESXにログインして、vim-cmd vmsvc/getallvms コマンドでVMIDを控えて下さい。

例)
 [root@Living-ESX:~] vim-cmd vmsvc/getallvms
 Vmid          Name                                File                              Guest OS          Version                Annotation
 1     Linux-Server          [datastore] Linux-Server/Linux-Server.vmx       rhel6_64Guest            vmx-11    Redhat
 2     WindowsXP             [datastore] WindowsXP/WindowsXP.vmx             winXPProGuest            vmx-11
 3     Windows10             [datastore] Windows10/Windows10.vmx             windows9_64Guest         vmx-11
 [root@Living-ESX:~]

上記スクリプトの下記を環境に合わせて修正
VMID=上記で控えたVMID
PASSWORD=’ESXのパスワード
ESXIPADD=”ESX 管理IPアドレス

これを対象Linuxにて、OS側で自動的なyum updateが仕込んである場合はそちらを停止した上で、rootのcronに以下の様な感じで登録すればOKです。(/root/updateyum.shに配置した場合)

30   01 *  *  *  /root/updateyum.sh >> /root/updateyum.log 2>&1


成功するとこんな感じでスナップショットが作成されます。

ESXの余剰リソースでMoneroをマイニング!

現在管理人宅で稼働しているリビングESXマシンですが、ゲストとして動作している光輪サーバを除くと、録画PCは夜間しか殆どCPUを使いません。
ねんがら年中検証している訳でもないですし、殆どの時間CPUは遊んでる事になります。
遊んでるくらいなら… と物は試しにUbuntuをESXのゲストとしてインストールして、MinarGateと言うマイニングソフトを入れてみました。
CPUの優先度をめちゃくちゃ低く設定し、最低限のリソースを割り当ててマイニング開始! 😛


それから数ヶ月…


それなりに溜まってきました。
こんなのがお金に成るのか…? かなり半信半疑な管理人です。
物は試しに換金してみることに。 😎


今のレートはこんな感じです。
徐々に下がっている様に見えますが、スケールを大きくしてみると徐々に上昇している感じですかね…

Moneroから日本円への換金はココのサイトを参考に行いました。
実際のところ、coincheckという下記の取引サイトにMinarGateから送金してconcheckで売却して日本円にするだけです。

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


まずcoincheckにユーザー登録をして、本人確認を行います。
免許証、パスポート、顔写真付きのマイナンバーカードなどがあれば簡単です。
coincheckの準備ができたら、「コインを受け取る」でMoneroの入金用アドレスを作成します。


MinarGateにてWithdrawから送金したい金額を入力します。
coincheckでは少数第8位以降は切り捨てなので、無駄に送金しない様に注意…


無事に送金処理ができればこんな感じで表示されます。


送金が完了するとcoincheckではこんな感じで表示されます。
なお、送金にはそれなりに時間が掛かりました。


「コインを売る」メニューから、Moneroを選択して売却します。
レートはリアルタイムで更新されているので、いいタイミングで「売却する」ボタンを押すべし!


売却されて日本円になりました。


今度は「日本円を出金する」から振込先口座を指定して「出金申請をする」でOK!
金額が3900円より多いのは、口座開設の本人確認のために1000円入金している為です。
数日で指定口座におかねが振り込まれる事になります… 😀

わーぉ、本当にお金になりましたよ。なんと言うか、不思議な世界ですねぇ…

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

光輪サーバー Linux LVM領域のオンライン拡張

今日は色々なPCに散らばってるISOとかメモ(無題.txt, 無題2.txt, memo,txt… 等)とか、リンク切れのWEBショートカットとか古いドライバとかパッチとか…
削除したり、一カ所に纏めたりデータの整理をしていた訳です。

評価版のISOとかパッチとかは光輪サーバーに放り込んであったりするのですが…

空きが5GBになってしまいました…
と言う事で、/home領域のオンライン拡張を実施しました。
(実は、以前に古い光輪サーバーでもっと大掛かりな手順で実施しているものとやってることは変わりません)

● /home 領域として利用しているボリュームを確認

[root@Server ~]# df -k | grep home
/dev/mapper/vg01-lvol1 206292968 190498856 5291968 98% /home <= 使用率98%!

● vg01の割り当て領域サイズと未使用領域サイズを確認

[root@Server ~]# vgdisplay -v vg01
--- Volume group ---
VG Name vg01
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 5
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 4
Open LV 4
Max PV 0
Cur PV 1
Act PV 1
VG Size <300.00 GiB
PE Size 4.00 MiB
Total PE 76799
Alloc PE / Size 65536 / 256.00 GiB
Free PE / Size 11263 / <44.00 GiB <= 未使用44GiB
VG UUID otQhLv-SSPP-yfDi-2gpI-U2jF-BEf1-jTovcN

--- Logical volume ---
LV Path /dev/vg01/lvol1
LV Name lvol1
VG Name vg01
LV UUID owNriB-OYTm-GjOn-19Ph-dQqQ-Zirf-SFdJfB
LV Write Access read/write
LV Creation host, time Server.kourin.org, 2015-10-24 22:34:46 +0900
LV Status available
# open 1
LV Size 200.00 GiB <= /home領域割当てサイズ200GiB
Current LE 51200
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:0

--- Logical volume ---
LV Path /dev/vg01/lvol2
LV Name lvol2
VG Name vg01
LV UUID 5iZm1y-pQft-yNsC-D74h-UWK9-azee-5WFFml
LV Write Access read/write
LV Creation host, time Server.kourin.org, 2015-10-24 22:36:46 +0900
LV Status available
# open 1
LV Size 1.00 GiB
Current LE 256
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:1

--- Logical volume ---
LV Path /dev/vg01/lvol3
LV Name lvol3
VG Name vg01
LV UUID fZsfJL-qmXl-X0tz-X4bC-iq9z-1WKr-aN3EP4
LV Write Access read/write
LV Creation host, time Server.kourin.org, 2015-10-24 22:37:50 +0900
LV Status available
# open 1
LV Size 25.00 GiB
Current LE 6400
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:2

--- Logical volume ---
LV Path /dev/vg01/lvol4
LV Name lvol4
VG Name vg01
LV UUID iV85Vl-6uKj-K2OF-4gvn-dJKc-Be9b-UeDgOB
LV Write Access read/write
LV Creation host, time Server.kourin.org, 2015-10-24 22:38:22 +0900
LV Status available
# open 1
LV Size 30.00 GiB
Current LE 7680
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:3

--- Physical volumes ---
PV Name /dev/sdb
PV UUID gn2EvZ-lIP6-Nycm-EZlJ-0v7w-ZU8V-TLXKJj
PV Status allocatable
Total PE / Free PE 76799 / 11263

● /home領域(/dev/vg01/lvol1)に未使用の40GiBを追加割当て

[root@Server ~]# lvextend -L 240GiB /dev/vg01/lvol1
Size of logical volume vg01/lvol1 changed from 200.00 GiB (51200 extents) to 240.00 GiB (61440 extents).
Logical volume vg01/lvol1 successfully resized.

● /home領域(/dev/vg01/lvol1)が拡張されたことを確認

[root@Server ~]# lvdisplay /dev/vg01/lvol1
--- Logical volume ---
LV Path /dev/vg01/lvol1
LV Name lvol1
VG Name vg01
LV UUID owNriB-OYTm-GjOn-19Ph-dQqQ-Zirf-SFdJfB
LV Write Access read/write
LV Creation host, time Server.kourin.org, 2015-10-24 22:34:46 +0900
LV Status available
# open 1
LV Size 240.00 GiB <= 200GiBから240GiBに拡張された
Current LE 61440
Segments 2
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:0
[root@Server ~]#
[root@Server ~]# df -k | grep home
/dev/mapper/vg01-lvol1 206292968 190498856 5291968 98% /home <= ファイルシステムは200GiBのまま

● /home領域のファイルシステムを拡張

[root@Server ~]# resize2fs /dev/vg01/lvol1
resize2fs 1.42.9 (28-Dec-2013)
Filesystem at /dev/vg01/lvol1 is mounted on /home; on-line resizing required
old_desc_blocks = 25, new_desc_blocks = 30
The filesystem on /dev/vg01/lvol1 is now 62914560 blocks long.

● /home領域が拡張されたことを確認

[root@Server ~]# df -k | grep home
/dev/mapper/vg01-lvol1 247577788 190498556 44878436 81% /home <= 使用率が下がった!
[root@Server ~]#

2017/11/11 追記

グラフですが、こんな感じになりました。

YAMAHA RT107e VPNルータを買ってみた!

管理人の家では、I/Oデータ社製のVPN対応無線LANルータを2台使用して、無線LANのAPモードとVPNだけを使用しておりました。

…が、数か月前にその2台とも無線LANが死んでしまい。
新しく無線LANルータを購入したものの… APモードにするとVPNが使用できない改悪がある事が判明… 😆
その為に、壊れかけの無線LANルータをVPNの為だけに設置しておりました。

…が、つい先日に電源配線回りの整理をしようと一度電源を切って以降
うんともすんとも言わなくなってしまい… :mrgreen:
Windows10標準のPPTPサーバー機能で賄おうと思ったのですが、これを設定すると他のVPNが通信不能になる事が判明…
Linuxでやろうとしてもうまくいかず… 仕方がないので何か良いVPNサーバは無いかな… と調べてみたところ…



『YAMAHA RT107e VPNルータ』

密林で送料込み1500円以下で売っていたので購入してみました。業務利用にも耐えうるちょっと前のルータですからそれなりに存在感がありますね…

初期化済みとの事なので、PCと繋いでみたものの… 通信されている気配無し
あれれ?と思いシリアルケーブルで繋いでみると…

思いっきり情報残ってるやん! 😯
これは… 下手すりゃこのままVPN繋がっちゃうんじゃないの…

ちなみにパスワードは、コンソールからであれば “w,lXlma” という非常用のパスワードで入れる様です。(以降、記載のIPは仮定のもの)
初期化をするには…

# cold start
と入力すると初期状態に戻りました。
初期状態のコンフィグはこんな感じです。
# show config
# RT107e Rev.8.03.87 (Tue Dec 15 17:45:00 2009)
# MAC Address : XX:XX:XX:XX:XX:XX, XX:XX:XX:XX:XX:XX,
# Memory 32Mbytes, 2LAN
# main:  RT107e ver=e0 serial=XXXXXXXXX MAC-Address=XX:XX:XX:XX:XX:XX MAC-Address=XX:XX:XX:XX:XX:XX
# Reporting Date: Dec 28 13:55:53 2016
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
初期状態のままLANに繋ぐとDHCPが悪さをするので停止します。
# no dhcp service
# no dhcp server rfc2131 compliant
# no dhcp scope 1
ファームアップの為に基本的なネットワークを設定
IP設定
# ip lan1 address 192.168.200.9/24(設定するIP)
# ip route default gateway 192.168.200.1(ルータIP)
DNS設定
# dns domain kourin.org(ドメイン名)
# dns server 192.168.200.50 192.168.200.40 192.168.200.1(DNSサーバIP)
設定を保存
# save
セーブ中... CONFIG0 終了


RT107eをネットワークに接続して、設定したIPにブラウザで接続します。
「詳細設定と情報」を選び…

リビジョンアップの実行を選択…

リビジョンアップの実行をクリックすると…

最新版のファームウェアが見つかりましたので、「実行」をぽちり

ファームが更新されました。

パスワード無しは怖いのでパスワードを設定します。
# login password
# administrator password
時刻を設定します。
# timezone JST
# ntpdate 192.168.200.30(指定したNTPサーバIPと瞬時同期)
# provider ntpdate 192.168.200.30(NTPサーバ設定)
※ これでも代用可 (schedule at 1 */* 00:00 * ntpdate 192.168.200.30)

さてさて… 管理人宅のネットワーク構成ですが…
今使っているルータはそのまま使用するつもりのため、ルータ機能は使用せずにRT107eを単なるVPNサーバとして利用する様に構成します。

まずはVPN接続とローカルLAN間通信で問題になる通信を許可。
# ip filter directed-broadcast off
# ip lan1 proxyarp on
L2TP接続を受け入れる為のPoint-to-Point設定をします。
# pp select anonymous
anonymous# pp bind tunnel1
anonymous# pp auth request mschap-v2
anonymous# pp auth username <ユーザ名> <パスワード>
anonymous# ppp ipcp ipaddress on
anonymous# ppp ipcp msext on
anonymous# ppp ipv6cp use off
anonymous# ip pp remote address pool 192.168.200.100-192.168.200.109
anonymous# ip pp mtu 1258
anonymous# ip pp tcp mss limit auto
anonymous# pp enable anonymous
anonymous# no pp select anonymous
L2TP接続で使用するトンネルの設定をします。
# tunnel select 1
tunnel1# tunnel encapsulation l2tp
tunnel1# ipsec tunnel 101
tunnel1# ipsec sa policy 101 1 esp aes-cbc sha-hmac
tunnel1# ipsec ike keepalive use 1 off
tunnel1# ipsec ike local address 1 192.168.200.9
tunnel1# ipsec ike nat-traversal 1 on
tunnel1# ipsec ike pre-shared-key 1 text <事前共有キー>
tunnel1# ipsec ike remote address 1 any
tunnel1# l2tp tunnel disconnect time off
tunnel1# l2tp keepalive use on 10 3
tunnel1# l2tp keepalive log on
tunnel1# l2tp syslog on
tunnel1# ip tunnel tcp mss limit auto
tunnel1# tunnel enable 1
tunnel1# no tunnel select 1
SAの自動更新設定。
# ipsec auto refresh on
IPsecのトランスポートモード設定。
# ipsec transport 1 101 udp 1701
DNSサーバのIPアドレスをdns serverコマンド設定値にする。
# dns notice order msext server
L2TPサービスを開始。
# l2tp service on

設定を保存。
# save
セーブ中... CONFIG0 終了

以上で設定完了!
最終的なコンフィグはこんな感じになりました。

login password *
administrator password *
timezone +09:00
ip route default gateway 192.168.200.1
ip filter directed-broadcast off
ip lan1 address 192.168.200.9/24
ip lan1 proxyarp on
provider ntpdate 192.168.200.30
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username username password
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ipv6cp use off
 ip pp remote address pool 192.168.200.100-192.168.200.109
 ip pp mtu 1258
 ip pp tcp mss limit auto
 pp enable anonymous
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 101
  ipsec sa policy 101 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 off
  ipsec ike local address 1 192.168.200.9
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text hogehogekey
  ipsec ike remote address 1 any
 l2tp tunnel disconnect time off
 l2tp keepalive use on 10 3
 l2tp keepalive log on
 l2tp syslog on
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
ipsec transport 1 101 udp 1701
dns server 192.168.200.50 192.168.200.40 192.168.200.1
dns domain kourin.org
dns notice order msext server
l2tp service on

ルータで、500(UDP), 1701(UDP), 4500(UDP)をRT107e向けに開放してあげれば、こんな感じでAndroidからも接続OK!


これでまた無線LANルータが壊れても大丈夫だ!(ぇ

参考URL
http://e-mono.asablo.jp/blog/2014/02/19/7226694
http://eleclog.quitsq.com/2015/04/rtx1100-vpnserver.html



Error: Failed to retrieve data for this request.

Error: Failed to retrieve data for this request.

Next »