ページへ戻る

− Links

 印刷 

inc​/linux​/net121216 のバックアップソース(No.5) :: Motion cafe

xpwiki:inc編集/linux編集/net121216編集 のバックアップソース(No.5)
« Prev[2]  Next »[3]
* 自作PC・家庭内ネットワーク update 2012/12/16 [#gfc10b24]

- (2012/12/16) サーバーのVMWare ESXi 5.0U1 にアップし、ストレージをローカルのSSD+ローカル外付けeSATA接続のHDDケースRAID-1ストレージに更新。

** 過去ログ [#ybb45f63]

 [[ネットワーク環境(旧6:2011/10)>http:///modules/plactice/index.php/home/hobby/linux/pc6.htm]]
 [[ネットワーク環境(旧5:2011/02)>http:///modules/plactice/index.php/home/hobby/linux/pc5.htm]]
 [[ネットワーク環境(旧4:2009/01)>http:///modules/plactice/index.php/home/hobby/linux/pc4.htm]]
 [[ネットワーク環境(旧3:2006/12)>http:///modules/plactice/index.php/home/hobby/linux/pc3.htm]]
 [[ネットワーク環境(旧2:2004/01)>http:///modules/plactice/index.php/home/hobby/linux/pc2.htm]]
 [[ネットワーク環境(旧1:2000/12)>http:///modules/plactice/index.php/home/hobby/linux/pc1.htm]]

** 1.概要 [#d874ebc1]

*** 1-1 今回アップデートの経緯 [#xe86458e]

 [[前回構成:http:///modules/dblog1/index.php?page=detail&bid=476&req_uid=2]]の検討段階ではeSATA外付HDDケースでRAID-1構成とし、FreeNASの外部ストレージは予定していなかったのだが、[[eSATAケースの書き込み速度が非常に遅くて断念した:http:///modules/dblog1/index.php?page=detail&bid=469&req_uid=2]]ため、省エネに逆行する妥協の産物であった。
 幸いなことに、最近ためしてみたNOVACのケースはESXi5からeSATA接続で書き込み速度もそれなりに出るとわかったので、善は急げということで移行した。
- eSATAのRAID-1ディスクには、基本的には内部データストレージ用。
- 公開用のLinux仮想マシンや、クライアント用Windowsなどは
-- システム用VMFSディスクは従来どおり高速なSSDに置く。
-- 万一のクラッシュに備えてデータエリアは今回追加したストレージを、CentOS6でiSCSIターゲットを作りこれをマウントして使用することで、キャッシュの効いた高速なディスクとして使用する。

*** 1-2 eSATA接続HDDケース [#he029781]
今回、お試しで買ってみたところ使えそうだった以下の物を使用。 新規購入は外付けHDDケースだけです。
CENTER:&ref(site://modules/dblog1/upimg/02d6b4e0e3291a80aab77a0791c8af76e8.JPG,mw:200,mh:200);
- 外付けeSATA HDDケース:NOVAC [[2SATA HDDはい~るKIT RAID Data Saver NV-HS222U3S:http://www.novac.co.jp/products/hardware/nv-hd/nv-hs222u3s/index.html]]
-- 実勢価格:[[5,500~6,000円程度:http://kakaku.com/item/K0000337269/]]
-- USB3.0+eSATA2接続 RAID機能搭載ハードディスクケース (HDD2台収納)

- eSATAボード:玄人志向 [[SATA2E2-PCIe:http://www.kuroutoshikou.com/products/serialata/sata2e2-pciefset.html]] (SATAII) eSATAカード
-- 実勢価格:[[3,500~4,000円程度:http://kakaku.com/item/05679010380/]]
-- SATA2 (3Gbps、NCQ), SiliconImage Sil3132搭載, PCI-Express x1対応
-- 実際は、マザーボード内蔵のeSATAポートを使用しますが、メンテ用に使えることの確認は重要。 :-)
-- ドライバはこれを有り難く使用させていただきました。
[[ESXi5.0のドライバを作成してみる(Silicon Image 3124/3132/3531編):http://shell.peach.ne.jp/aoyama/archives/2268]](環境さんぷる)
--- 残念ながら私の環境では、ESXi5.1では動作しませんでした。
--- FreeNASを使わなくなってしまいました。どうぞお許しを・・

- このタイプのケースで使えるRAID-1ミラーリングは、
-- 専用の速度重視のRAIDカードと異なり独自フォーマットを使っていません。
-- よって、速度がそれほどでも無い代わりに、HDDケース自体にトラブルが発生した時でも中のDISK1台をSATAに繋げばそのまま認識してくれるメリットがあります。

*** 1-3 ESXi5の構成 [#u967fbd9]
**** ESXi5のバージョン [#v3479bd0]
テストしたeSATAポートの種類
+ マザーボードのeSATAポート
+ マザーボードの内蔵SATAコネクタから、単純変換ケーブルでeSATAポートに変換したもの
+ eSATAボード SATA2E2-PCIe (SiI3132)
+ 内部SATAボード(PCI、sil3132チップ):玄人志向 SATA2E2-PCIe から、単純変換ケーブルでeSATAソケットに変換したもの
- テストしたESXiのバージョン
-- ESXi5.0.0 build 469512
-- ESXi5.0.0 UPDATE1 build 623860
-- ESXi5.1.0a build 880471
ESXi5.0.0 build 469512 と ESXi5.0.0 UPDATE1 build 623860は同じ結果だったので以下5.0と表記。

|T:70% B:1 BC:#00ffff|||c
||CENTER:ESXi5.0|CENTER:ESXi5.1|h
|1 :M/B内蔵eSATA|CENTER:''&font(Green,125%){○};''|CENTER:''&font(Green,125%){○};''|
|2 :内蔵SATA→eSATA|CENTER:&font(Red,125%){×};|CENTER:&font(Red,125%){×};|
|3 :SATA2E2-PCIe(SiI3132)|CENTER:''&font(Green,125%){○};''|CENTER:&font(Red,125%){×};|
|4 :SATA2E2-PCIe→eSATA|CENTER:''&font(Green,125%){○};''|CENTER:&font(Red,125%){×};|
以上のように、ESXi5.1では、M/B内蔵eSATAポート以外は全滅。5.0のまま移行しました。

**** ESXi5.0U1のパッチ [#yd54892f]
 ESXi5.0U1にアップすると、ゲストOSの自動起動が無効になってしまいます。

 私の場合は、5.1まで上げると上記のSilicon Image 3124ストレージアダプタのドライバが動作してくれなかったのでESXi5.1は断念しました。 解決策として、5.0のパッチを当てていって最新版にしました。(パッチ後のバージョンは、ESXi5.0.0 Build 821926)

 VMwareのサイトから最新版(今の時点では ESXi500-201209001.zip)をダウンロードし、ESXiの「/vmfs/volumes/データストア名/」フォルダにアップロードしたあと、SSHで以下のコマンドを実行します。
 # esxcli software sources profile list --depot=/vmfs/volumes/データストア名/ESXi500-201209001.zip
-- (ソースリストを確認)

 # esxcli software profile update --depot=/vmfs/volumes/データストア名/ESXi500-201111001.zip --profile=ESXi-5.0.0-20120904001-standard
-- (実際のインストール)

その後、再起動して、ゲストOSが自動起動するのを確認します。

SSHでのパッチの当て方は、以下のサイトを参考にしました。
-- [[ESXi500-201111001パッチの適用:http://d.hatena.ne.jp/b3g/comment?date=20111106]](身の回り4畳半近辺の日記)

*** 1-4 ストレージ管理ゲストOS: Cent-OS 6.3 [#y9be4e3f]

 2.5TBのストレージを管理する仮想ゲストOSは、新規にインストールしたCentOS-6.3を使用、内部ネットワークにsambaファイル共有エリアを供給したり、他のゲストOS用にtgtdを用いたiSCSI接続を供給します。&br;
 なお、旧FreeNAS上のZFSフォーマット2.5TBディスク2台をそのまま活用したいため、 まずデータをESXi上の仮の1.5TBディスクにVMFSを切り出してLVM構成してデータ内容をコピーしておき、FreeNASマシンから取り外したディスクを本科同様外付けHDDケースに格納して、LVMのpvmoveコマンドでデータ移動しました。
 1.3TB程度のデータ移行に1日半もかかってしまった。。 :roll:
&br;

*** 1-5 同一ホスト上にあるゲストのiSCSIターゲットをマウントする方法 [#e75e65a6]
 今回、ゲストマシンのiSCSIターゲットを同一ESXiホスト上で動くゲストマシンで参照する場合、ESXiが起動してもそのゲストマシンが立ち上がっていないので、iSCSI接続に失敗します。 よって、ストレージデバイスの「再スキャン」を行う自動で行うことで、iSCSI接続を活性化させマウントし、ストレージとして使用するゲストOSの立ち上げを遅らせる方法をとります。

- 以下のサイトを参考にしました。
-- [[VMware起動2分後にiSCSIターゲットを再スキャンする:http://blog.livedoor.jp/futa_se/archives/3530240.html]](人見知りネットワークエンジニアのblog)

- 私の場合は、ホスト起動直後の1回だけでは不安があったので、ホストマシン起動中に1分に1回、再スキャンさせることにしました。 ;-)
 # vi /vmfs/volumes/データストア名/iscsirescan.sh
#code(bash,nonumber){{
esxcli storage core adapter rescan --all

}}
 # chmod 755 /vmfs/volumes/データストア名/iscsirescan.sh
 #
 # vi /etc/rc.local
#code(bash,1-){{
#!/bin/sh

export PATH=/sbin:/bin

log() {
   echo "${1}"
   /bin/busybox logger init "${1}"
}

# execute all service retgistered in ${rcdir} ($1 or /etc/rc.local.d)
if [ -d "${1:-/etc/rc.local.d}" ] ; then
   for filename in $(find "${1:-/etc/rc.local.d}" | /bin/busybox sort) ; do
      if [ -f "${filename}" ] && [ -x "${filename}" ]; then
         log "running ${filename}"
         "${filename}"
      fi
   done
fi

########### rescan drives
/bin/kill $(cat /var/run/crond.pid)
/bin/echo "*	*	*	*	*	/vmfs/volumes/(データストア名)/iscsirescan.sh" >> /var/spool/cron/crontabs/root
/bin/busybox crond
}}

- iSCSIターゲットの設定は、以下のサイトを参考にしました。
-- [[CentOS 6 - iSCSIターゲット構築:http://www.server-world.info/query?os=CentOS_6&p=iscsi]](Server World)

*** 1-6 消費電力 [#od54bbab]
 UPSの出力モニタで確認したところ、実運用・eSATAストレージ・光モデムルーター・スイッチングハブ2台など補機込みで130W程度です。 前回のFreeNAS用にE350M1/USB3に変更した構成で160W程度でしたから、30Wほどの省エネですね。 当分この消費電力で押さえていけそうな気がします。

- OMRON UPS BY50S の管理ソフト Power Act Pro CO2排出量の項目で平均消費電力を見れます。
CENTER:&ref(ESXi-UPS.jpg,mw:300,mh:300);

*** 1-7 速度 [#d3536b0c]
 同一サーバー上のiSCSIをマウントしたストーレジからwindowsXPにディスクを切り出してCrystalDiskMarkをかけてみると、5,400rpmのWD25のミラーリングとしては目を見張る数値がでました。
- おそらく、iSCSIターゲットのキャッシュが効いている。
- SSDをESXiホストキャッシュやゲストのswap領域にもSSDを指定していることも好影響と思う。
- 細かなアクセスの多い公開WEBサーバー用としては、なかなか使えるのでは。
CENTER:&ref(Novac_CristalMark_ESXi50_iSCSI_NOVAC_WD15_RAID1_b.jpg,mw:240,mh:240);

- 先日、iSCSIではなく単なるVMFS上のLVMボリュームとしてマウントしたストレージでの速度は、WD6400でも以下の程度でした。 上の結果にビックリした訳をおわかりいただけるかと思います。
CENTER:&ref(site://modules/dblog1/upimg/000bd88b7621b607f39ccc4e9be8dfea8f.jpg,mw:240,mh:240);

*** 1-8 当サイト内の関連記事 [#b9f0030e]

以下に、関連記事へのリンクを貼っておきます。
- 2012-12-10 [[[仮想化] ESXi-eSATA-外付RAID-1ケースの再チャレンジ:http://www.naaon.com/modules/dblog1/index.php?page=detail&bid=520&req_uid=2]]

** 2. ネットワーク・ハードウエア構成とサービス [#ub2d14c0]

*** 2-1 ネットワーク構成 [#le1b62cb]

|&ref(Network2013.jpg,mw:300,mh:300);|
#br
+ 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
&br;
+ [[モーションクリエイト>http://www.mc8.jp/X/modules/xpwiki/?%A5%E2%A1%BC%A5%B7%A5%E7%A5%F3%A5%AF%A5%EA%A5%A8%A5%A4%A5%C8]]社内PC(各社員使用)のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。
&br;
+ ゼロクライアント端末のデバイス群とゲストマシンが不安定になることがあったので、内部LAN用のNICを2枚差しとしてチーミングしてみました。 これで少し安定してくれると嬉しいな。

*** 2-2 実マシン [#nc931132]

**** 2-2-1写真 [#g0176cf6]

|T:70% B:1 BC:#00ffff||c
|CENTER:写真右側 ESXi公開サーバー|
|CENTER:&ref(/inc/linux/net100305/server100305.jpg,center,mw:300,mh:300);|

#br

**** 2-2-2 ハード構成 [#yb8e4c14]
外付けHDD CASE以外は、HDDも含み全て旧品流用品。
- ESXi-5.0 メインマシン
|CENTER:PARTS|>|CENTER:型式・仕様|h
|CASE|>|(ANTEC) [[SOLO W/O PSU>http://www.antec.com/product.php?id=MTU5Nw==]]|
|M/B|>|[[(ASROCK)880GMH/USB3 R2.0>http://www.asrock.com/mb/overview.jp.asp?Model=880GMH/USB3%20R2.0]]|
|~|Socket|AM3|
|~|Chipset|(AMD)880G+SB710&br;SerialHDDコントローラ認識OK。&br;GigaLANデバイス(RTL8111DL)も、ESXi5.0以降認識。&br; (内部通信用)|
|CPU|>|[[(AMD)Phenom2 X4 910e>http://kakaku.com/item/K0000084201/]] (TDP65W)|
|Memory|>|(CFD-Elixir)[[W3U1333Q-4G DDR3 (DDR3 PC3-10600)>http://kakaku.com/item/K0000150647/]]x2 計16GB&br;(4GB x2枚組 x2 =計4枚)|
|SSD|>|(INTEL) [[510 Series SSDSC2MH120A2K5>http://review.kakaku.com/review/K0000232069/]]&br;(INTEL) [[330 Series SSDSC2CT120A3K5:http://kakaku.com/item/K0000362036/]]|
|HDD|(REGZA用)|(Western Digital) [[WD10EADS (1TB SATA300 5400)>http://kakaku.com/item/05302515949/]] x1|
|LAN CARD|(公開側用)&br;(内部用2)|(INTEL) [[PRO/1000 GT DESKTOP ADAPTOR>http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm]] x1&br;(INTEL) [[Gigabit CT Desktop Adapter>http://www.intel.com/products/desktop/adapters/gigabit-ct/gigabit-ct-overview.htm]] x1|
|USB FLASH|>|SiliconPowerの4GBのもの。ESXiのUSBブートに使用|

-外付HDDケース
|CENTER:PARTS|>|CENTER:型式・仕様|h
|HDD CASE|>|(今回の唯一の追加購入品)&br;(NOVAC)[[2SATA HDDはい~るKIT RAID Data Saver NV-HS222U3S:http://www.novac.co.jp/products/hardware/nv-hd/nv-hs222u3s/index.html]]|
|HDD|>|(Western Digital) [[WD25EZRX [2.5TB SATA600]:http://kakaku.com/item/K0000276191/]] x 2|

**** 2-2-3 その他 [#w35fe9c1]

- ホーム用BBルーター:(NEC)[[Aterm PA-WR8700N-HP>http://121ware.com/product/atermstation/product/warpstar/wr8700n-hp/index.html]]
家族用ゼロクライアントからのアクセスを、悪質サイトフィルタリング。
- UPS:[[(OMRON)BY50S:http://kakaku.com/item/K0000066780/]]
正弦波出力なのでPC側電源との相性も安心。 USBでESXiマシンに接続し、電源管理ツール「Power Act Pro」をWindowsゲストOS上にインストールして、停電時にゲストOS達をシャットダウンさせることが可能。 但し、ESXi5用のハイパーバイザ自体にインストールするクライアントソフトは、本記事執筆時点で未公開。

*** 2-3 公開サーバーのサービス [#y2defc26]

**** 2-3-1 公開中のサービスとポート [#u7464ad0]

以前と変わっていませんが、公開サーバーでは、主に以下のサービスとポート開放をしています。&br;攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。

-- WEBサービス (Apache、PHP、MySQL、Perl)
-- FTPサービス(SSL暗号化)
-- SMTP、POP、IMAPメールサービス(SSL暗号化)
-- DNS

**** 2-3-2 各サービス [#acc01f8a]

++ 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。 また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。 各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
++  FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
++  メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化(任意)を選択し、通信傍受などに対して情報の漏洩を予防します。

**** 2-3-3 移行したサーバー上での公開サイト [#h7f6c8db]
 今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。まだ増やせそうですが、ほとんど休眠サイトになってきました。  :hammer:

+ [[なーお'nWEB>http://www.naaon.com/]] (ここですね)
+ [[(有)モーションクリエイト>http://www.mc8.jp/X/]]
+ [[Motion cafe>http://www.motioncafe.net/]]
+ [[モバイルテンプハウス>http://www.mc8.jp/HD/]]
+ [[蘇我みくすクラブ>http://www.sogamics.com/]]/[[さんぶクラブ別館>http://www.sanbuclub.com/]]
+ [[みやこどりソフトテニスクラブ>http://st.miyakodori.net/]]
+ [[積層スピーカーの会>http://www.sekisou.org/]]
+ [[Lafesta cafe.>http://www.lafestacafe.com/]]
+ [[スマイル(住まいづくりプロデューサー)>http://www.haruo-web.com/]]
+ [[d3diaryテストサイト>http://d3diary.naaon.com/]]
+ [[集まれ!塩ビスピーカーの会 コミュニティ>http://www.enbisp.com]]

その他に非公開いくつか・・

** 3.参考サイト [#u8653d07]

 構築の際に参考にさせていただいたページリンクです。
- [[ESXi5.0のドライバを作成してみる(Silicon Image 3124/3132/3531編):http://shell.peach.ne.jp/aoyama/archives/2268]](環境さんぷる)
- [[ESXi500-201111001パッチの適用:http://d.hatena.ne.jp/b3g/comment?date=20111106]](身の回り4畳半近辺の日記)
-- ESXi5でSSHのコマンドで修正パッチを当てる方法。
- [[VMware起動2分後にiSCSIターゲットを再スキャンする:http://blog.livedoor.jp/futa_se/archives/3530240.html]](人見知りネットワークエンジニアのblog)
-- 同一ホスト上にあるゲストのiSCSIターゲットをマウントする方法。


#navi(inc/linux)
« Prev[2]  Next »[3]
ページ別名: 未設定
ページ作成: ゲスト
サイト管理: 管理人

Links list

(This host) = http://motioncafe.naaon.com

  1. (This host)/modules/xpwiki/index.php?cmd=edit&pgid=185&backup=5
  2. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=185&action=source&age=4
  3. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=185&action=source&age=6
  4. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=185
  5. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=1
  6. (This host)/userinfo.php?uid=2
  7. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=2
  8. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=3
  9. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=4
  10. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=6
  11. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=185&age=Cur