元祖ワシ的日記2.0

9.0-RELEASEからは配布がtxz形式になったので連結する手間が省けた分だけ簡単に。なんかもうインストーラとか煩わしいだけな気がしてきた。

１）USBのストレージから起動できるPCがあること

２）既にFreeBSDがinstallされてるマシンがあること

３）ftp//ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/9.0-RELEASE/ あたりから base.txzと kernel.txzを持ってきてどこかに置いてあること（この例では /usr/freebsd-dist）

４）USBメモリをいれると/dev/da0に見えること

# dd if=/dev/zero of=/dev/da0 bs=1m count=1
# gpart create -s gpt da0
# gpart add -s 64K -t freebsd-boot da0
# gpart add -t freebsd-ufs -l freebsd da0
# gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da0
# newfs /dev/da0p2
# mount /dev/da0p2 /mnt
# cd /mnt
# tar xvfzp /usr/freebsd-dist/base.txz
# tar xvfzp /usr/freebsd-dist/kernel.txz
# echo '/dev/da0p2 / ufs rw,noatime 0 0' > /mnt/etc/fstab

以上でおしまい。最低限のことしかしてないんで、もう少しこだわれますが、基本はこんな感じ。

以下駄文

FreeBSDのルータなんかほとんどHDDに書きにいかないようにできるわけで、ルータくらいならUSBメモリ onlyのPCでいいんじゃね？と思ったが、FreeBSDの8だと(少なくとも8.1-RELEASEまでは）起動したあとrootをマウントするところでこける。

これはUSBメモリが使えるようになるまで時間がかかるのに、その分待たないからで、カーネルにrootをマウントする前に数秒waitを入れるパッチをいれればいいというところまでは気がついた。

オイラはこれを　sys/kern/vfs_mount.cの vfs_mountroot内の root_mount_prepare()の次あたりに

pause("mount root", 2*hz);

とか書いてカーネルを再構築して対処していたわけですが、最近改めて調べてみたら

/boot/loader.conf に kern.cam.boot_delay=10000

と書くというやり方があるそうな。（こちらのほうがカーネルの再構築がないからスマート）

9.0ではこのあたりが大きく書き直されていて、こんなことをしなくても良いようになったようです。

追記

動いているFreeBSDなんてネーヨ！って人は

ftp://ftp.jp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/

あたりから起動用のimgをゲットしてなんとかしてUSBメモリに書き込んだりCDに書き込んで起動させる。 でもってそれからブートしたのちLiveCDまたはshellにおとして、インストールしたいUSBメモリをつっこむ。

それが da0 または da1に見えるはずなので、適当に読み替えて頑張ってください。

OCN光アクセス（ビジネス）のIPv6サービスが開通したので、いろいろ設定してみたのですが、これが案外面倒でした。法人向けのサービスだけど、多分個人向けもあまりかわらないと思われますので、一応まとめておきます。

ちなみに使用OSはFreeBSD8.1です。

まず、技術仕様は熟読したほうがいいです。ネットでググっても余り役にたちませんのでw （斜め読みだけで頑張ろうとしたのがそもそもの失敗）

http://www.ocn.ne.jp/ipv6/service/pdf/ocnipv6uni_ver1.0.pdf

これによると、pppでトンネル張って、DHCPv6でアドレスを振り出すという作業が必須ぽい。

まず、pppoeの接続IDでつまづきました。何を入力すればいいのか？うーん、おかしいなぁと試行錯誤し、送られてきたよーく紙をみたら、欄外に小さい字で

「@bizf.ocn.ne.jpを@bizf6.ocn.ne.jp」

と置き換えてくださいとかいてやがるの。FAXで字つぶれて読むのに苦労したわー。

最初からでっかくかいてくれ。欄外とか勘弁

次に設定pppの設定。v4とは別にpppをもう一コネクション張る必要があり、かつ、そのリンクアップで dhcpv6cを使ってアドレスを振り出す必要があるようです。

http://ipv6.blog.ocn.ne.jp/ipv6/2006/04/ocn_ipv6_1926.html

にportsがころがってるのでこれを素直にコンパイルするのが早い・・・と思いきや、このままでは動かないので、いくつか対処が必要。この時点では動いたんだろうなぁ・・・・（まぁpppのサンプルスクリプトだけは参考になるけど）

まず　/etc/ppp/ppp.conf

pppoe6:

set authname XXXXXX@bizf6.ocn.ne.jp set authkey XXXXXX set device PPPoE:xxxx:pppoe-in enable lqr set cd 5 set dial set login set redial 0 0 set timeout 0 enable echo enable ipv6cp disable ipcp disable deflate disable pred1 disable vjcomp set server /var/run/pppoe6 "" 0177

のように書けばとりあえずOKぽい。ipcpとか deflateを殺しておかないとエラーで止まるようです。



で、/etc/ppp/ppp.linkupに次の設定を書きます。

pppoe6:

add! default HISADDR6 ! /usr/bin/env iface=INTERFACE /bin/sh /etc/ppp/ocnipv6_linkup.sh

接続したあとに起動するscriptである

/etc/ppp/ocnipv6_linkup.sh

ってのは先ほどのportsに入っているのでこれをそのまま使います。中では　dhcp6cや rtadvdが起動するようになっています。

これで

# ppp pppoe6

とかやってdialとタイプすると、

ppp -> Ppp -> PPp -> PPP

となり、繋がります。

あとは、これを自動で起動するように /etc/rc.confに書けばおしまい。 v4のリンクも必要でしょうから、次のように書きました。 (v4のリンクの profile名がpppoeです）

ppp_enable="YES" ppp_profile="pppoe pppoe6" ppp_pppoe_nat="YES" ppp_pppoe_mode="ddial" ppp_pppoe_unit="0" ppp_pppoe6_mode="ddial" ppp_pppoe6_unit="1"

ipv6_enable="YES" ipv6_gateway_enable="YES"

注） フレッツ光ネクストを使ってますと、フレッツが全力でIPv6のアドレスを割り振ろうとするので、それを無視する仕組みが必要です。（両方使うのは面倒っぽいのでとりあえずパス） 私はpfで当該IFにくるv6パケットをブロックすることで対処しました。

結構はまるポイントなんで注意が必要です。

自宅で作業に使っているFreeBSDのディスクがあふれた。

あふれたのはルートパーティション。 ちなみにここには256M切ってました。

まぁどうせすぐ再インストールとかするでしょと適当にinstallしたのがそもそもの原因なんだけど、 カーネル7.2にしようよしたらinstallできないでやんの。

よーするにカーネルモジュールがデブデブになってきたと。

インストールの途中でこけてるので、このままでは再起動しない可能性大。 古い.oldなど削除してもまだ足りず、結局　/rescueを削除して なんとかなったけど、それでもcapacityは107%。

512Gとかのディスクが安価になってきた今日ルートからがっぽり領域を確保しとけば よいんだろうけど、貧乏性ゆえ、ついついぎりぎりにしてしまうわけでｗ

再インストールかなぁ～

わけあってamd64で動いているマシンをi386にす。

というか、今作業を始めた。orz

トンネルが張れたので次ぎにIPSEC。

IPSECを使うのは初めて。

単純に暗号の鍵を設定してやりゃ出来ると思ってたんですが、どうもカーネルの再構築が 必要ならしい。うーん。setkeyとか設定するプログラムは標準であるのに、なんで カーネル再構築いるんだろう・・・

でFreeBSDでIPSECと検索しても例によって古いバージョンしか出てこないので、 ここは楽をすることをアキラメ本家のハンドブックを熟読。

options         IPSEC
options         IPSEC_FILTERTUNNEL
options         IPSEC_DEBUG
device          crypto

無事東京サイドのカーネルの再構築は終わりました。

で、同じ設定で青森サイドのカーネル構築をしようと思ったらコンパイルエラーに。 なんでやねん？と30秒ほど悩みよく見てみると、青森サイドはFreeBSD6.2だったことが判明。 カーネルのオプションが違うと予想。

こっちも7.0にあげればいいんだろうけど、流石にリモートでOSのバージョンをあげるのは怖いので、ドキュメントをあちこち探しまくり次のオプションでコンパイル。

options         IPSEC
options         IPSEC_ESP
options         IPSEC_DEBUG
options         IPSEC_FILTERGIF
device          crypto

これで問題無く動くっぽい。 オプションが全部必要なのかどうかは検証してないけど、とりあえずこれで動く模様。

続く。

弊社は青森と東京にグローバルアドレスを８個づつ持っていて、 サーバも双方においてたりするんですが、これを青森にまとめておいて 東京のオフィスをすっきりさせたいなというのが最近の課題。

また最近仮想化を着々と進めており、双方いプライベートアドレスな仮想PCも増えたこともあり、これを機会に、男がすなるVPNもしてみむとてするなり。ということにしました。

実際のところ、ほとんどSSHで済んでしまうので、VPNなどいらないような気もしますが、何事も経験。

でターゲットですが、弊社はほとんどがFreeBSDサーバなので、さくっと流行のmpdでトンネルを張ろうと四苦八苦。トンネルはPPTPが主流みたいだけど、あえてL2TPにしました。深い理由はありませぬ。

まずネットワークの構成。

青森側

グローバルアドレスのIPが8個 プライベートアドレスとして192.168.16.0/24と 10.1.16.0/24の２つ。 これらは同じHUB群に混在

東京側

グローバルアドレスのIPが8個 プライベートアドレスとして192.168.253.0/24, 192.168.254.0/24 これらは192.168.253系列とグローバル＆192.168.254系列は別々のHUB群に存在。

なんでそんなに複雑なのか？といわれそうですが、まぁ歴史的にそうなっちゃったんで、しかたありません。（笑）

で、簡単に出来るだろうとタカをくくってたのですが、 これがおおはまり。グーグル先生に聞いてみても、世の中にあるVPNの使いかというのは自宅や会社のネットワークにPPTPで（１端末が）接続するというもので、双方のプライベートネットワーク間にトンネルを張るというのはほとんどない。（また確かにに個人の趣味レベルでは余り実用性なさげですしね）

というわけで、マニュアルを熟読して自力で設定す。 まず別アドレスをL2TPでトンネルを張り合うマシンに設定しておきます。

青森側

default:
        load l2tp_lns



l2tp_lns:
        create bundle static B1
        set ipcp ranges 192.168.16.111/32 192.168.254.111/32
        set iface route 192.168.254.0/24
        set iface route 192.168.253.0/24



        create link static L2 l2tp
        set link action bundle B1
        set l2tp self *.*.147.37
        set l2tp peer *.*.221.244
        set link enable incoming

東京側

default:
        load l2tp_lns



l2tp_lns:
        create bundle static B1
        set ipcp ranges 192.168.254.111/32 192.168.16.111/32
        set iface route 192.168.16.0/24
        set iface route 10.1.16.0/24



        create link static L2 l2tp
        set link action bundle B1
        set link max-redial 0
        set l2tp self *.*.221.244
        set l2tp peer *.*.147.37
        open

これでトンネルは成功。(l2tp selfと l2tp peerのIPはふせました） pingなどを飛ばすとちゃんと行きます。

次に双方のネットワークのプライベートアドレスにちゃんとパケットが届くように default routeで飛ぶ先のルータで

青森側

route add 192.168.253.0/24 192.168.16.37
route add 192.168.254.0/24 192.168.16.37

東京側

route add 192.168.16.0/24 192.168.254.244
route add 192.168.16.0/24 192.168.254.244

もちろんトンネル張るマシンには192.168.16.37と192.168.254.244の別アドレスを振っておくのを忘れずに。



東京は引越しと同時にIPv6などひいていて（もっとも役にたったのは、亀が動くのが見れたことと、2chのIPv6板に書き込みができたことくらいか？）V6のトンネルなどは何度かやってたのですが、v4でやるのは初めての経験だった。また仕事の役に立たない知識が増えたかなぁ～

しかし、ググると未だにFreeBSD4.4の話とかが上位に出てくるのなんとかならないかなぁ。

続く

インストールは呆れるくらい簡単に終了。 むしろその後おなじ環境にするのに四苦八苦ですが。

xorgがどんな頑張っても800x600にしかならない・・

実家のPCはいまどき珍しい1024x768なのよ。 結局1時間くらい悩んで、手動で Hsync, Vsyncを入力してなんとか解決。

xemacsのフォント設定が・・・

こちらも1時間くらいなやんで設定。 前回とおなじ設定でうまくいかないのは、もはやお約束か・・ 微妙に違う環境設定が、会社、東京の自宅、実家と三箇所に存在することに。

それ以外は順調かなぁ。とりあえずwlでメール読めるようになったから、次は svnかのう。

青森の作業マシンのRailsのバージョンを上げようとしたら、例によってdependency地獄に陥ったので、これを機会に7.0にすることにしました。

というわけで只今インストール中。

new マシンのkernelを最新のにしようと、cvsupでSTABLEもってきて、

make installkernl

起動せず。orz

6.2で5.5をコンパイルしてたことが発覚。そりゃカーネルは起動するがもろもろ影響でるのは当たり前や。

他のマシンからまんまコピーしてきたので、RELENG_5でcvsupしとった。ﾊハハハﾊ

10分ほど悪あがきをしてみたけど、どうやっても古いカーネルが起動してくれないので、再インストール決定。

やはり「ながら」で作業するとダメですな。

CPUファンと電源ファンがないマシンが欲しい！！ということで、EPIA-LN10000EG　というMini ITXのMBを購入。

目的はFreeBSDを入れてほげほげすることなんでCPUパワーはどうでもいいので、これくらいのスペックでも十分なのです。

あっさり動くでしょ・・と思いましたがいろいろはまりました。

まずは、買ったケースの電源ケーブルが短すぎてとどかねえ～

しょうがないので延長ケーブルを買いに奔走。ホント事務所がアキバでよかった。TZONEにて購入。しかし、タダですら小さいケースに延長ケーブルを入れたものだから取り回しがきつく・・・

ま、しょうがないすね。

次にこのケースはCDをつけるところがないので、インストール時のみCDドライブをつないで起動。しかし、4pinの電源コネクタが足りないではないか！！ということで二股の分岐ケーブルを購入に奔走。ホント事務所がアキバでよかった。マルツ電波で購入。しかしタダですら小さいケースに分岐ケーブルを入れたものだから取り回しがきつく・・・

で、起動してみたところどうもCDドライブがいかれているらしく嫌な音が・・・しょうがないので、別のドライブをつないで起動。OK問題ない。

しかしFreeBSDのインストールを始めたところATAディスクのDMAのCRCがエラーとかほざきます。試行錯誤の結果DMAを切ってPIOにすればよい模様。

しかしいまどきPIOは寂しすぎる・・

待てよ？SATAならうまくいくんじゃないか？

というわけで、SATAの2.5inchディスクを購入に奔走。ホント事務所がアキバでよかった。クレバリーで購入。

しかしSATAのケーブルがない。ついでに電源も。

また奔走しようかと思ったけど、どこかにあったような気がするので、ケーブル箱をひっくり返してなんとか発見。

起動してみたらちゃんとインストールできたーーー

これからはSATAだな。

ま、しかし、普通のケース用のケーブルなんで取り回しは全然楽になってないんですけどね。

その後なんとか押し込めてふたをして完成させた次第。