Raspberry Pi (Linux) on 海辺の放浪記

NAT越しのWake On Lan

Sat, 01 Jan 2022 10:39:31 +0900

長らく実家にて運用しているVPNクライアントルーターについて、一部改善した。

Linux の NAT 環境では、デフォルト設定のままではマジックパケットなどのブロードキャストパケットが転送されない。
そのため、VPN＋NAT を介した Wake on LAN（WoL）は通常そのままでは利用できない。

これは iptables の NAT 機能そのものというより、Linux の IPv4 スタックがブロードキャストパケットのフォワーディングを抑制している仕様によるものだ。

●bc_forwarding によるブロードキャスト転送の有効化

Linux では /proc/sys/net/ipv4/conf/ 配下に、ネットワークデバイスごとの IPv4 動作を制御するパラメータが用意されている。
この中にある bc_forwarding を 1 に設定することで、ブロードキャストパケットの転送を許可できる。

これを利用して、NAT 越しの WoL を可能にする。

マジックパケット（ブロードキャスト）の転送を有効化
sysctl -w net.ipv4.conf.all.bc_forwarding=1
sysctl -w net.ipv4.conf.wlan0.bc_forwarding=1
sysctl -w net.ipv4.conf.vpn_vpn.bc_forwarding=1

all
→ 今後生成されるインタフェースに対してもデフォルト値として適用

wlan0
→ 無線 LAN 側

vpn_vpn
→ VPN トンネルインタフェース

関連するすべてのインタフェースについて bc_forwarding=1 を設定する必要がある。

●VPN デバイスは動的生成される点に注意

注意すべき点として、vpn_vpn デバイスは VPN クライアント起動時に動的に生成される。
そのため、起動直後に sysctl を実行すると、デバイスが存在せず設定に失敗する。

この問題を回避するため、起動プロセスの最終段階（default.target 到達後）で設定を行う仕組みを用意した。

VPNクライアントルーター無線化

Wed, 29 Dec 2021 07:39:20 +0900

実家に設置してある VPN クライアントルーターを無線化。

「can’t add wlan0 to bridge」の記事にある通り、当初はリモート側をブリッジ構成にして、無線 LAN と有線 LAN を同一セグメントにぶら下げる構想だった。
しかし、RTL8188EU を搭載した USB 無線 LAN ドングルを STA（クライアント）モードで使用する場合、L2 ブリッジが成立せず、この構成は断念することになった。

これは wpa_supplicant 自体の問題というより、RTL8188EU を含む多くの USB 無線 NIC が STA モードでのブリッジ（4addr / WDS）をサポートしていないことによる制約である。

その後の検証で、ブリッジを使用せず wlan0 を L3 インターフェースとして直接利用するルーティング構成で目途が立ったため、朝一番で無線構成へ移行した。

LAN ケーブルが不要になり、設置場所の自由度が大幅に向上した。

リモート側 VPN クライアントルーターの経路情報
pi@gw2:~ $ ip ro
default via 192.168.0.1 dev wlan0 onlink
192.168.0.0/22 dev wlan0 proto kernel scope link src 192.168.7.252
192.168.1.0/24 dev vpn_vpn proto kernel scope link src 192.168.1.251 metric 204

can't add wlan0 to bridge

Sun, 26 Dec 2021 10:26:33 +0900

思い立って、高齢の実父見守りの為に実家に設置してある、自宅LAN―リモートLAN間のラズパイVPNルーターを弄ることにした。

RTL8188EU チップの USB 無線LANドングル（TL-WN725L）をラズパイ本体に追加し、有線NICとの共存を図れないか、と考える。

とりあえず、ブリッジに wlan0 と eth0 をぶら下げる構成を試してみることにした。

しかし、よく考えてみると、リモート側を無線にする明確な理由が見当たらない……。

まあ、LANケーブルが接続されていない方が設置場所に困らない、という利点は確かにある。

ところが、、、
wpa_supplicant で接続する場合、無線LAN（STA モード）では bridge mode が使えないことが判明し、少し驚いた。

brctl addif br0 wlan0 とすると、
can’t add wlan0 to bridge br0: Operation not supported
と表示される。

調べてみると、これは wpa_supplicant の問題というより、無線LAN（802.11）の仕様とドライバ実装上の制約によるものらしい。

多くの無線LANドライバ、とりわけ RTL8188EU 系では、
クライアント（STA）モードの wlan0 を Linux ブリッジに追加すること自体がサポートされていない。

何をやってもダメで、結局VPNルーターは安定の有線構成のままに戻すことにした。

wpa_supplicant は未完成というより、セキュリティや設計思想の観点から、クライアント用途に特化した作りになっている、というのが正確なところだろう。

実際、無線＋ブリッジ構成は、うっかり L2 ループを起こしやすいのも事実だし、VPNルーター用途としてはリスクが高い。

というわけで、無理に無線化せず、有線で安定運用するのが正解、という結論。

まあ、とりあえず、ほぼ丸一日時間を潰すことができたので、結果オーライということで（笑）

MachineId

Sat, 04 Dec 2021 08:49:57 +0900

bullseyeでブリッジの仕様が変わったようで、ホスト間でMACアドレスが重複してしまう問題が判明。

192.168.1.254 dev br0 lladdr d2:b3:88:52:b1:18 STALE
192.168.1.2 dev br0 lladdr d2:b3:88:52:b1:18 STALE
192.168.1.1 dev br0 lladdr d2:b3:88:52:b1:18 REACHABLE

以前は最初にブリッジ接続したNICのMACアドレスがブリッジのMACアドレスになっていたので重複することは無かった。

なんでこんな仕様にした？

bridge name bridge id STP enabled interfaces
br0 8000.d2b38852b118 no enxb827ebb9d8d1

まあ、思えば妥当な仕様か・・・

/etc/machine-idを元にブリッジのMACアドレスを生成する模様で、ディスククローンから異なるシステムをセットアップしてそのまま使用するとmachine-idが重複し、その結果MACアドレスも重複するという話だった・・・

こうやってmachine-idを再生成すれば良い模様。

rm -f /etc/machine-id
dbus-uuidgen --ensure=/etc/machine-id
dbus-uuidgen --ensure

参考資料
MachineId - Debian Wiki
File: NEWS| Debian Sources/sources/bridge-utils/1.7-1/debian news

machine-idについては今まで気にも留めていなかったが、今回の問題で初めて存在を認識した。

ユーザーは振り回されるのみ(笑)

ドメイン変更

Fri, 22 Jan 2021 08:50:49 +0900

SEASKY.BLUE は登録日が2016/06/04で早くも５年。

毎年ドメインの更新で１６８０円掛かっていて、こんなサイトに金を掛けるのがバカバカしくなってきた・・・

という訳で、

SEASKY.BLUE ドメインは更新期限の５月一杯で返却し、MyDNS.JP様のおかげで無償で維持できるドメインに変更することにした。

SEASKY.BLUE を即座に無効にして新ドメインへのリダイレクトも一切なしでゼロスタートとしたが、全くアクセスが無くなってしまった(笑)

清々するなあ！

ハードスイッチによる hostapd の起動・停止

Thu, 03 Dec 2020 12:44:54 +0900

USBメモリーでhostapdを起動する案・・・「hostapd USBスイッチ追加」の続き。

Wi-Fiアダプタが外付けでUSBハブの個別スイッチにてON-OFFできる場合は、USBメモリーの検出・非検出でワンクッション置く必要もなく、Wi-Fiアダプタの検出・非検出をトリガーにhostapdを起動・停止すれば良く、新たに常駐スクリプトを設置。

次の様に起動して常駐しておく。
/usr/local/bin/hostap_auto_sw.sh wlx9cefd5fb7b50 2>&1 | logger -t hostap_auto_sw.sh &

hostapdを停止する前にデバイスを外すことになり、やや強引だがシステム上の問題は皆無。

これで、USBメモリーの無駄な電力を節約できる。
ケースの中にあるオンボードのデバイスではこれは使えず、わざわざ個別スイッチ付きのUSBハブを買った甲斐があった。

いずれにせよ、そこまでしてhostapdに拘る価値があるかは別問題(笑)

----------------------------------------
パンダ、当日届いて早速使用。

目論見通り、USBメモリーとは無関係に個別スイッチONでhostapdがバッチリ起動。
性能的にもRTL8192EUとほぼ同じで問題無し。

USBハブの個別スイッチに付属のLED表示で、hostapdが起動中であることが判り、視認性もプラス。

ただ、このデバイスは電界強度が高い分消費電力が高めで、ピーク500mA程度まで上がる。
ハブ経由で供給している５Vが瞬間的に4.5Vを下回ることがある・・・当面誤動作は起きてないけど・・・

以下、USBハブの個別スイッチONによるhostapdの起動から、USBハブの個別スイッチOFFによるhostapdの停止までに関係するログ。

＊個別スイッチON
Dec 3 19:49:16 gw0 kernel: [1499954.012399] usb 1-4.4: new high-speed USB device number 59 using xhci_hcd
Dec 3 19:49:17 gw0 kernel: [1499954.131537] usb 1-4.4: New USB device found, idVendor=148f, idProduct=5372, bcdDevice= 1.01
Dec 3 19:49:17 gw0 kernel: [1499954.131545] usb 1-4.4: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Dec 3 19:49:17 gw0 kernel: [1499954.131550] usb 1-4.4: Product: 802.11 n WLAN
Dec 3 19:49:17 gw0 kernel: [1499954.131554] usb 1-4.4: Manufacturer: Ralink
Dec 3 19:49:17 gw0 kernel: [1499954.220767] usb 1-4.4: reset high-speed USB device number 59 using xhci_hcd
Dec 3 19:49:17 gw0 kernel: [1499954.332542] ieee80211 phy13: rt2x00_set_rt: Info - RT chipset 5392, rev 0223 detected
Dec 3 19:49:17 gw0 kernel: [1499954.345220] ieee80211 phy13: rt2x00_set_rf: Info - RF chipset 5372 detected
Dec 3 19:49:17 gw0 kernel: [1499954.368527] rt2800usb 1-4.4:1.0 wlx9cefd5fb7b50: renamed from wlan0
Dec 3 19:49:18 gw0 kernel: [1499955.757615] ieee80211 phy13: rt2x00lib_request_firmware: Info - Loading firmware file ‘rt2870.bin’
Dec 3 19:49:18 gw0 kernel: [1499955.757668] rt2800usb 1-4.4:1.0: firmware: direct-loading firmware rt2870.bin
Dec 3 19:49:18 gw0 kernel: [1499955.757674] ieee80211 phy13: rt2x00lib_request_firmware: Info - Firmware detected - version: 0.36
Dec 3 19:49:18 gw0 kernel: [1499955.945277] IPv6: ADDRCONF(NETDEV_UP): wlx9cefd5fb7b50: link is not ready
Dec 3 19:49:18 gw0 kernel: [1499955.946274] br0: port 3(wlx9cefd5fb7b50) entered blocking state
Dec 3 19:49:18 gw0 kernel: [1499955.946279] br0: port 3(wlx9cefd5fb7b50) entered disabled state
Dec 3 19:49:18 gw0 kernel: [1499955.946510] device wlx9cefd5fb7b50 entered promiscuous mode
Dec 3 19:49:18 gw0 hostap_auto_sw.sh: hostAP manually srarted 2020年 12月 3日木曜日 19:49:18 JST
Dec 3 19:49:20 gw0 kernel: [1499957.302902] IPv6: ADDRCONF(NETDEV_CHANGE): wlx9cefd5fb7b50: link becomes ready
Dec 3 19:49:20 gw0 kernel: [1499957.302977] br0: port 3(wlx9cefd5fb7b50) entered blocking state
Dec 3 19:49:20 gw0 kernel: [1499957.302980] br0: port 3(wlx9cefd5fb7b50) entered forwarding state

パンダ（PAU05）導入準備

Tue, 01 Dec 2020 07:30:07 +0900

LIVA Zルーターのhostapdにてパンダを導入する前に、ラズパイルーターで使っていたRTL8192EU（Tp-Link TL-WN823N）で試してみた。

Intelワイヤレス・アダプター用のドライバであるiwlwifiは処理が重く、UP時はCPU温度が４℃ほどもあがるぐらいだが、こうすると本体のCPU温度は変わらず。
更に、802.11nのHT40チャンネルボンディングもしっかり効いて、上下70Mbps近く出る。

また、ハブでLIVA Z本体から離して設置するのでUSB3.1のノイズ干渉も受けず、安定する。
あと、Wi-Fiアダプタは結構消費電力が高く、通信時には最大２W程度消費するんで、冷却効率の面でもこの形が良い。

USBのバスパワー（５V）の電圧がハブまでの配線でドロップするが、4.95Vぐらいは出ているので問題無し。

RTL8192EUはカーネルソースツリーにマージされていないので、ロードすると「カーネルを汚染する」とのメッセージが出るため正式導入は見送り、パンダに期待。

時代はARMか・・・

Wed, 25 Nov 2020 11:29:41 +0900

LIVA ZのインテルCPU、案外処理能力が低くて丁度いいな(笑)

その点、ラズパイ２Ｂは小さくて低消費電力な割には優秀な印象。
やはり時代はARMか・・・

hostapd USBスイッチ追加

Tue, 17 Nov 2020 07:21:23 +0900

LIVA Zルーターの機能追加・・・

ディスクラベルを引数とし、そのディスクラベルを設定したUSBメモリー等をUSBポートに取り付けるとWi-Fiアクセスポイントが起動し、そのUSBメモリーを取り外すとWi-Fiアクセスポイントが停止するという機能の常駐スクリプトを書いて運用中。

こんな風に起動して常駐させる。
/usr/local/bin/hostap_usb_sw.sh APSW 2>&1 | logger -t hostap_usb_sw.sh &

crondのタイマーで１９：００～２２：３０までは自動でWi-Fiアクセスポイントが立ち上がるようにしてあるが、それ以外の時間帯に使用する目的で用意。

USBメモリーをスイッチ代わりとしたオリジナルなアイデア。
スイッチ付きのHUBと組み合わせるとGood！

しかし、その間にUSBメモリーを本来の目的で活用しないと、その消費電力約０．２Ｗ程度が無駄に(笑)

------------------------------------------

後日、バカみたいにわざわざUSBハブまで買って設置。
画像のUSBハブ最上段に付いているUSBフラッシュメモリー、LABELを"APSW"としてあり、ハブの個別スイッチにて hostapd がON-OFFする。

5秒以内にON-OFFできるので利便性も高く、これは思っていた以上に便利だ。

しかし、そこまでしてhostapdに拘る価値があるか否かは別問題（笑）

Pi3B+ 復活

Fri, 06 Nov 2020 08:29:42 +0900

早朝覚醒で時間を持て余し、朝からラズパイサーバーをPi2Bから眠っていたPi3B+に変更したが、やはり消費電力が・・・

いい加減アンダークロックしても、Pi2BよりCPU温度が10℃以上高くなり、アルミケースの温度も明らかに高く触ると湯たんぽ状態(笑)

ファンレスに拘りたいので、常時オンラインな用途でPi4Bを使うなんてあり得ないな・・・

・アンダークロック状況
arm_freq_min=300
core_freq_min=200
gpu_freq_min=200
temp_limit=65

・CPU温度
pi@pacific ~ $ vcgencmd measure_temp
temp=47.8’C

夏場は60℃付近で常用か・・・

Pi3B+はイーサネットがUSB2.0の帯域をフルに使えるようになっており、理論上最大４８０Ｍｂｐｓで、実際のＳＭＢファイル転送は２００Ｍｂｐｓ程度出るようで、Pi2Bよりはかなり快速に。
処理能力もPi2Bの倍近く、phpブログの処理時間がほぼ１／２になる。

ストレージの同期をやってみたが、やはりPi2Bよりはかなり快速。
消費電力据え置きだと最高だが、、、

やはり、どうしても消費電力が気になる・・・

temp_limit=65 では気に入らないので、temp_limit=50 まで下げてみたところ、ちょっとした負荷ですぐに50℃に達するので、phpブログの処理時間はPi2Bと大差ないレベルまで伸びてしまった・・・

これでは意味無いじゃないか(笑)

temp_limit=60 ぐらいで妥協するか・・・間をとって、temp_limit=55 だな。

否、4月～9月 temp_limit=60，10月～3月 temp_limit=50 ぐらいが適当か。

--------------------------------------
しかし・・・当日帰宅後

結局Pi2Bに戻した。

Pi3B以降と比較して消費電力がかなり低く、ケースも冷たい状態なのにその割に性能が良い。

やはり、Pi3B以降は使う気にならない。

この事実に納得いかないのか、同じことを繰り返している(笑)

・2017/01/22 Pi3Bを試した際の記事
　結局　Pi2

・2018/07/01 Pi3B+を試した際の記事
　やはり消費電力が・・・

fuser -k

Tue, 03 Nov 2020 12:32:03 +0900

昨日の事、LIVA Zルーターに接続してあるUSBディスクをアンマウントしようとfuserでディスクを掴んでいるプロセスをkillしてからumountするスクリプトを実行したところ、OS自体がフリーズしてしまい、自宅との通信が不能となってしまった。
帰宅するまでなんともならん状態に(笑)

帰宅後状況を確認したところ、umountした後にfuserでマウントポイントがらみのプロセスをkillすると、それはシステムプロセスを殺すことになり正常動作しなくなるというものだった(笑)
システムの堅牢性の問題ではなく、fuserの仕様に起因。

fuser -kでプロセスをkillするのが推奨されない理由を身をもって体験した(笑)

今日は祝日なんで、雁道からの問い合わせ回答もなく仕事が停滞・・・
仕方ないので、昨日のトラブルを受け、USBディスクのアンマウントスクリプトを改良した。

早速動作検証したが問題無し。　これで安心(笑)

LIVA Z ルーターその後

Sun, 01 Nov 2020 10:57:03 +0900

ルーターをラズパイからLIVA Z ルーターに替えて一週間経過。
VDSLのスループットがいったん落ちていたが、何故か戻ったんで一応再計測。

ＤＬ，ＵＬはラズパイと大差なく、ＶＤＳＬのスループットをフルに使える（１００Ｍサービスなんで当然）

ＮＡＴ環境での上下同時通信では、ラズパイより２２％程度向上。
理想では上下合計で１６４Ｍｂｐｓ程度になる筈だが、Netfilter経由だと厳しそうな感じ・・・

ＶＰＮでの上下同時通信もラズパイより２０％程度向上。
計測結果以上にＲＤの操作がスムーズになり、ファイルのＳＭＢ転送も安定する様になった。

ラズパイルーターはWAN側NICを外し、RTL8192EUの802.11nアクセスポイント専用に・・・
SEASKY.BLUEは、とうとうラズパイのみでの構成ではなくなった。
LIVA Zが壊れたら戻すけど・・・

それにしても、こんなもん写真に写して暇だな(笑)

朝一の「仕事」

Mon, 26 Oct 2020 09:03:30 +0900

土日は鬱なのか気力と集中力が出ず、USBハードディスクの自動マウントとタイマースタンバイスクリプトの修正漏れが・・・
今朝出勤後朝一の「仕事」でようやく完了な感じ。

ようやく雁道の仕事に集中できるか？！

新調したディスク、静かだし、スタンバイからの復帰は早いし、低消費電力で発熱も少なく、５年間でだいぶ進歩してる感じ。
４Ｔバイトもあって信じられない容量だし・・・
それでも、保存する電子ファイルは結局全部ゴミなんだけど(笑)

/usr/local/bin/usbhdd_spindown.sh

それにしてもシェルスクリプトは魔法の様に簡単に組め、よくできているな・・・

越前ツーリング断念

Sat, 24 Oct 2020 08:59:01 +0900

冬型の天候になってしまって越前マンは断念し、仕方ないのでLIVA Zルーターを仕上げた・・・
ラズパイルーターにあった、システムエラーやメンテ情報のメール通知機能をmsmtpにより実装。
ssmtpはDebianのバイナリパッケージから消えてしまったんだな。
あと、NAS用のUSB-HDDの自動マウント及びタイマースタンバイ用スクリプトを改良。

画像は、VPNでなくLAN内のNAT環境にて通信速度計測中に負荷を確認したもの。
DL:74.76 Mb/s　UL:67.22 Mb/s　程度なのだが結構な負荷率だ。

ちなみに、下はVPN環境にて通信速度計測中に負荷を確認したもの。

ギガで試したいが、VDSLでは無理・・・

ルーター入れ替え

Thu, 22 Oct 2020 16:54:37 +0900

昨日の夕方以降、ラズパイルーターをLIVA Zルーターと入れ替えた。

　　　　　　　[:下:]

いよいよラズパイ依存に飽きたか(笑)

しかし、LIVA Z 意外とパワーがない。
VPN環境にて自宅経由で通信速度計測するだけでこの負荷率。
ラズパイが4コアであるのに対して、こいつは2コアしかないし・・・

まあ、VPNがソフトウエア実装だからこうなるか・・・

LIVA Zルーター化はとりあえず完了で、ようやく仕事に集中できる(笑)
年末までは連続稼働で放置！
日曜にUSBハードディスクが届くから、壊れたゴミディスクとの入れ替えはせないかんが・・・
しかし、ディスクを新調したところで、結局ゴミを入れるだけだが・・・一体何をしているんだ(笑)

そういえば、市販のルーター（特に無線ルーター）でもUSBポートがあって、ファイル共有や充電等に使えるようになってるな。
ファイル転送はめちゃめちゃ遅いけど。
LIVA Zルーターなら、ファイル転送速度がほぼ1GbpsでNASとしても高性能！

ラズパイルーターは予備経路としていつでも使える状態で、今日もとりあえずオンラインだが、昨夜AC側で電力を測ってみたところ、軽負荷時で２Ｗ程度と、LIVA Zの３Ｗと大差ない・・・
LIVA Zルーターのメンテ時以外は電源切っとくかな。

ラズパイの良いところは、RTC、BIOS設定バックアップ電池がないところ。
電源を完全にOFFにして長期保管しても問題が出ない。

使用者が生きていればの話だが(笑)

＊シンプルイズベストのファイアウォール・NAT設定、5年近くラズパイルーターでの実績。
　これで充分で、ipfw なんて個人サイトには不要。

Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020

*filter
:INPUT DROP [1:40]
:FORWARD DROP [5664:301554]
:OUTPUT ACCEPT [19408:1349067]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 993 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

LIVA Z 導入のメリット

Tue, 20 Oct 2020 16:54:34 +0900

ラズパイルーターは、4.19.118-v7+ から 5.4.51-v7+ へのアップデートで何故かパケット転送能力が落ちて、ＮＡＴでのスループットが８／３時点の検証で以下の様に落ちてしまった。

4.19.118-v7+
DL: 83.13 Mbps
UL: 83.95 Mbps

5.4.51-v7+
DL: 73.60 Mbps
UL: 65.05 Mbps

今は、プロバイダかＶＤＳＬのどちらかの影響は不明だが、最速でDL: 75 Mbps,UL: 68 Mbps 程度までベース速度が落ちてしまっている為、上記検証結果との比較は出来ないが、その状態での比較でも、以下の通りラズパイルーターはボトルネックになってしまっており、LIVA Z 導入は良いタイミングなのかも・・・
ラズパイはシリーズが増えすぎてアップデートも混沌としてきてるか・・・

LIVA Zルーター（Debian 4.19.146-1）
DL: 75.23 Mbps
UL: 67.98 Mbps

ラズパイルーター（5.4.51-v7+）
DL: 71.94 Mbps
UL: 63.40 Mbps

それにしても僅差でショボいメリットだな(笑)
ベースが低すぎ！

LIVA Z、邪魔(笑)

Mon, 19 Oct 2020 13:21:09 +0900

LIVA-Zは外出先からVPNで自宅ネットワークと繋ぐか、自宅にてクライアントがデータ通信する場合以外は特に不要なので、節電も兼ねて毎朝の自動起動は止め、必要な時のみオンラインとする方針に。

その場合、ラズパイルーター上のdhcpサーバー（dnsmasq）の設定項目につき、デフォルトゲートウエイをLIVA-Zルーターの 192.168.1.250 からラズパイルーターの 192.168.1.254 に変更する必要があり、外出先にてスマホからSSHで入って簡単なコマンドで変更できるようスクリプトを配置した。

gwchg.sh 254 にてデフォルトゲートウエイがラズパイになり、gwchg.sh 250 にてLIVA-Zがデフォルトゲートウエイになる。

そのうち、LIVA-Zは不要になったりして(笑)

/usr/local/bin/gwchg.sh

#!/bin/sh

ADDR="$1"

if [ “${ADDR}” = "" ]; then
echo set addr!
exit 0
elif [ “${ADDR}” = “250” ]; then
sudo sed -i ’s/router,192.168.1.254/router,192.168.1.250/g’ /etc/dnsmasq.conf
echo gw=192.168.1.250
sudo service dnsmasq restart
exit 0
elif [ “${ADDR}” = “254” ]; then
sudo sed -i ’s/router,192.168.1.250/router,192.168.1.254/g’ /etc/dnsmasq.conf
echo gw=192.168.1.254
sudo service dnsmasq restart
exit 0
else
echo addr error!
exit 0
fi

土曜は雨

Sat, 17 Oct 2020 17:02:04 +0900

毎週土曜が雨で呆れる(笑)

仕方ないので暇に任せて以下をメモった・・・

二つあるLANポートに釣られて衝動買いしたLIVA Z、先週末から使途を検討していたのだが・・・結局VPN経由を含む自宅LANのデフォルトゲートウェイをメイン機能として構築した。

ラズパイサーバーにぶら下げていた二重バックアップ用の３Ｔバイト（ext4fs）のUSB3.0対応ストレージをぶら下げて、セットアップ完了。

さすがにギガビットイーサーでファイルコピー、ムーブが高速。

FM録音ファイルなどが置いてあるラズパイサーバーの２ＴバイトのストレージとLIVA Zに移動した３ＴバイトのストレージをNFSで同期できるようにした。

当然だが、回線がボトルネックになるので１００Ｍブロードバンドサービス下でのＶＰＮルーターとしての性能はラズパイ２Ｂと大差ない結果に。

電力を測定したら、軽負荷時３Ｗ、ブロードバンド速度計測等の負荷で４Ｗ、LAN内にて１Ｇネットワークでの大きなファイルのファイルコピーで６Ｗ程度。

LIVA ZルーターはＶＰＮサーバー及びクライアントのデータ通信専用にしたので、SEASKY.BLUEのドメインは引き続きラズパイで構成される為、常時オンラインは無駄・・・
そこで、とりあえずcronで毎日２３：００に自動シャットダウンし、朝５時にBIOSのRTCトリガーで自動起動するようにして、一日の稼働時間を１８時間として運用開始。

電源ブチ切りも全く問題なしで、不意の停電にも対応済み。
既存のラズパイ機器とのファイル交換等をシームレスにする為、メインのユーザー名が pi であるところが笑える。

LIVA Zの導入にて、不意な停電対策として本家Debian 10 (buster-x86_64)でも、OverlayfsによるRaspberry PiのSDカードROM化の記事と同じ方法を適用できることを確認できた点も収穫か。
記事に追記した(笑)

その他感想等

本家DebianでもラズパイOSと大差ないが、デフォルトでサポートされていないハードウエアのドライバをいくつか入れる必要があり、初期に時間がかかった・・・

ＵＳＢ３．０ポートも４点（一点はType-C）あり、ラズパイのメンテにも有効で、やはりこの端末が有れば便利だ。
VPNでのSMBファイル転送も上下共速度が安定し、ほぼ帯域をフルに使えるし、電力増加以上のメリットはある。

ローカルでのSMBファイルコピーも９００Ｍｂｐｓは出るし、３Ｔバイトのゴミ(笑)ディスクをぶら下げた価値はある。

＊とりあえずのファイアウォール・NAT設定

Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020

*filter
:INPUT DROP [87302:4641369]
:FORWARD DROP [1:52]
:OUTPUT ACCEPT [18842952:6686868040]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

LIVA Z 準備

Sun, 11 Oct 2020 06:46:14 +0900

とりあえず、Debianの基本システムをLIVA Zに入れて、ヘッドレスにてSSHでメンテできるようにした。

電力を測りながらセットアップしたが、待機状態で３W程度、フル負荷で８W以内で済む模様。
結構優秀だ。

ラズパイと同じ要領でOverlayfsにてeMMCのROM化も実施し、電源ブチ切りに備えた。

メインのユーザー名は既存のラズパイ機器とのファイル交換等を考慮し、piとせざるを得なかった(笑)

最近は雁道が静かで仕事が暇なんで、月曜から仕事代わりにこいつをリモートで仕上げる予定。
とりあえず、LIVA Zの使途の内容で試す。

LIVA Z 開封

Sat, 10 Oct 2020 08:44:29 +0900

LIVA Z 開封したが、電源の仕様が変わっていて驚いた・・・

いまどきA4ノートでもこんなでかい電源使わない(笑)

連続稼働前提でディレーティング率を考慮したんだろうか？

それにても、AC側のケーブルが太すぎる。
これも、ねずみにかじられて火災等の懸念を考慮してかな？

否、全ては単にコストダウンだろう。

BMAXは同じプロセッサの奴でも驚くほどACアダプタが小さいが、発熱もなく優秀な印象。

LIVA Zの使途

Fri, 09 Oct 2020 12:27:18 +0900

「天の声」に負けて買ってしまったLIVA Zをどう使うかの事前検討で、余ったLIVAにUSB NICを追加して実験しているが、まずは一つ目の構想。

現ラズパイルーターとLIVAでPPPoEを２セッション同時使用し、LIVAを SoftEther VPN のサーバーにして、Softetherの仮想HUBをLAN側NICにて自宅LANにブリッジ接続するようにすれば、外出先と自宅間でのファイル転送はラズパイルーターを経由しないのでブロードバンドの帯域をフルに使えると判明。

現ラズパイルーターはVPNサーバー機能を殺して、ゲートウエイ（NATルーター）の機能のみにしておくことで負荷分散するという構想も考えられる。

しかし、これだと自宅外からのVPN経由のウエブアクセスはラズパイルーター経由になる為、一般的なDL方向のみのアクセスであっても、ルーター上では常に上下同時通信となって60Mbps程度しか出なくなる。（全く問題にはならないが・・・）

こんな構成にするなら、上記LIVAに相当する端末もラズパイにすべきだし、それより、いっそ、ルーター機能もLIVA Zに集約するのが合理的だな(笑)

しかし、ルーターはラズパイに拘りたいので、上記構成にてLIVA ZをVPNサーバー兼、自宅LANの高速NASとして共用する構成にするか・・・

現状はラズパイサーバーをNASと兼ねているが、今時100Mbpsではファイル転送速度が遅すぎるので。

いぜれにせよ、どう考えても、１００Mのサービスではラズパイルーターで十分。

ラズパイ２Ｂ最強！

LIVA Zは基本要らないな・・・

天の声は悪魔の囁きだったか(笑)

天の声

Wed, 07 Oct 2020 08:44:37 +0900

LIVA Z この二つのギガビットイーサはいかん！

この手のコンパクト機では他に例がない。

５年半前にLIVAの導入コストが３５０００円だったことを考慮すると、BMAXとこれを合わせても、ほぼ同額にしかならないと天の声(笑)

こいつで、VPN用のルーターを組むことにした。
先日、WAN側にHUBを追加した時点でほぼ決断していた(笑)

無意味な人生、気を紛らわす為に必要な投資だ、ネガティブな思考の暇を作らないことが精神衛生上重要である。

ラズパイルーターはそのまま生かして、こいつはVPN専用ルーターとし、それだけではパワーが有り余るんで、ラズパイサーバーにぶら下がっている大容量ストレージをこいつに移動し高速NASにするか・・・

ラズパイVPNでクライアントから上下同時通信すると、上下合計で64Mbps程度しか出ないが、これがどこまで上がるかだな。

ギガントルーター

Sat, 03 Oct 2020 08:11:48 +0900

ラズパイルーター、NATでのスループット

UL,DL同時

コミュファ＋So-netのVDSLサービスにて、DL,UL片方向は86Mbps前後出るが、双方向同時だと合計で106Mbps程度。
本来は上下合計で172Mbps程度になるのが理想。

クライアントPCをPPPoE直結で試すと以下の通り、上下合計で166Mbps程度。

BMAXと入れ替えで余ったLIVAでギガントルーターを構築しても、現状契約しているVDSLサービスではこれが限界だが、VPN環境でのWebアクセスは常に上下同時通信なんで、結構差が出る。
先に確認した通り、ラズパイ２Ｂのルーター経由だと上下合計で105Mbpsなんで、上下合計60Mbpsの差があり、VPNでのスループットは単純計算で、60/2で平均約30Mbpsの差になる。

仕事の合間にDebian最小構成をUSBメモリーにインストール試行済みで、やる気満々(笑)
USBメモリーなら丸ごとイメージバックアップも簡単だしな。

とりあえず、WAN側にも余っていたHUB（黒い安い奴）を追加して試行の準備を整えた。

いずれにせよ、ギガ，１０ギガサービスの時代に、30Mbpsの差なんてゴミだわな(笑)

やはり、あらためてラズパイルーターは優秀だ！

5.4.51-v7+でカーネルパニック

Fri, 31 Jul 2020 09:12:22 +0900

昨日は取引先が休暇で問い合わせ回答も得られない状況だったので、仕事は保留してリモートでラズパイOSのアップデートを行った。

サーバーは問題なくアップデートできたが、ルーターをアップデートしたところ、起動後ルーター動作を開始して間もなく通信不能に・・・
リモートでは何ともならず、午前１１：００ごろから帰宅後の２０：００頃まで自宅ネットワークがダウンする羽目に(笑)

本日も暇なんで、仕事の前に調べてみたところ、まさにこの問題が昨日発生した模様。

kernel panic with 5.4.51-v7+ after short time, in particular during downloads #3757

このスレ主も、ラズパイをルーターとして使っているし、4.19.118-v7+ －＞ 5.4.51-v7+のアップデートで問題が起きているし、転送を始めて間もなくカーネルパニックが発生と、ほぼ同じ条件と現象。

手前のルーターも、スレッドに出てきているように arm_freq_min=300 とconfigに入れているので、これを消せばとりあえず使えそうだ。
サーバーの方はarm_freq_minを追加していないので、問題が発生していないことからも裏付けられる。

どうやら、下の通りファームウエアの問題のようだが、ユーザーとしては余計なことは控えて次のリリース待つのが得策(笑)

[Kernel5.4] Lowering arm_freq_min leads to system hang/crash #1431

後日・・・

config の arm_freq_min=300 をコメントアウトして試してみたところ、確かにハングアップはしないが、別の問題もありそう・・・
ルーターとして主要な要素、Ip転送の性能が下記の通りかなり低下してしまう・・・

4.19.118-v7+
DL: 83.13 Mbps
UL: 83.95 Mbps

5.4.51-v7+
DL: 73.60 Mbps
UL: 65.05 Mbps

その他、RTL8192のWi-Fiアダプタのアクセスランプが効かなかったり、、、

２つぐらい先までアップデートは保留決定。

無限リトライ

Sun, 26 Jul 2020 13:57:06 +0900

イギリスからだが、７／２３の１０：３０ぐらいから執拗にSMTPリレーをトライしてくるんでログが肥大して鬱陶しかったので、、、
iptables -I FORWARD -s 212.70.0.0/255.255.0.0 -j DROP　ってごっそりドロップしたのだが、その後も無限リトライしてきて、未だに収まらない(笑)

おそらく相手の端末はマルウエアに感染しているが、、、いい加減気付いてくれんかな。

いつまで続くのか観察(笑)

Let's Encrypt

Wed, 31 Jul 2019 08:06:59 +0900

SSL化必須の波には逆らえず、当サイトもようやくSSL化。

今朝も７時前に出勤して、仕事はせずにこちらを対応（笑）

無償でSSL化できるのは全てLet’s Encryptのおかげだが、Certbotがあまりに充実していて驚いた。

そして今や情報が氾濫しており、驚くほど簡単にSSL化可能。

dovecotとsendmailも似非証明書から正式な証明書に置き換えられてバッチリ！

主要サイトでの評価もA判定

まだルーターのDNATがコマンドで443を空けて暫定なんで、忘れないようにしないとな（笑）

ルーターもアップグレード完了

Sun, 28 Jul 2019 06:37:10 +0900

ルーターもBusterクリーンインストールにてアップグレード完了。
雨の週末、気を紛らわすのにうってつけ（笑）

Systemdがますます優位になり、デーモンの起動・停止管理に少し戸惑った・・・

残っているinit.dスクリプトに矛盾が有ったり・・・

insserv: FATAL: service mountkernfs has to exists for service udev
insserv: FATAL: service urandom has to exists for service networking
insserv: FATAL: service udev is missed in the runlevels 2 3 4 5 to use service raspi-config
insserv: FATAL: service mountkernfs has to exists for service keyboard-setup.sh

今更だがraspi-configを動かさないと、CPUクロックが600MHz固定になっちゃうことに気づき、それだけは生かしたけど。
mountkernfsはデフォルトではmasked、その他udev、networking、procps、urandom、keyboard-setupはSystemdから起動されているから要らないんだが、削除忘れかな・・・

いずれにせよ、insservもデフォルトではインストールされておらず、使うべきでない状況だ。

init.dスクリプトのみの管理が明快で良かったが、新しくしないと開発者達のネタが無くなる（笑）

ユーザーはそれを受け入れて振り回されるのみ。

● gw
State: running
Jobs: 0 queued
Failed: 0 units
Since: Thu 1970-01-01 09:00:03 JST; 49 years 6 months ago
CGroup: /
├─user.slice
│ └─user-1000.slice
│ ├─session-c8.scope
│ │ └─4775 nmon -x
│ ├─session-c15.scope
│ │ ├─5991 sshd: pi [priv]
│ │ ├─6000 sshd: pi@pts/0
│ │ ├─6003 -bash
│ │ ├─6018 sudo -s
│ │ ├─6023 /bin/bash
│ │ ├─6053 systemctl status
│ │ └─6054 pager
│ └─user@1000.service
│ └─init.scope
│ ├─4704 /lib/systemd/systemd --user
│ └─4707 (sd-pam)
├─init.scope
│ └─1 /sbin/init
└─system.slice
├─dbus.service
│ └─316 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
├─ssh.service
│ └─587 /usr/sbin/sshd -D
├─dnsmasq.service
│ └─585 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
├─avahi-daemon.service
│ ├─301 avahi-daemon: running [gw.local]
│ └─323 avahi-daemon: chroot helper
├─system-serial\x2dgetty.slice
│ └─serial-getty@ttyAMA0.service
│ └─675 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyAMA0 vt220
├─ntp.service
│ └─573 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 109:114
├─system-getty.slice
│ └─getty@tty1.service
│ └─674 /sbin/agetty -o -p -- \u --noclear tty1 linux
├─vpnserver.service
│ ├─594 /home/vpnserver/vpnserver execsvc
│ └─595 /home/vpnserver/vpnserver execsvc
├─triggerhappy.service
│ └─310 /usr/sbin/thd --triggers /etc/triggerhappy/triggers.d/ --socket /run/thd.socket --user nobody --deviceglob /dev/input/event*
├─systemd-logind.service
│ └─327 /lib/systemd/systemd-logind
├─cron.service
│ └─315 /usr/sbin/cron -f
├─systemd-udevd.service
│ └─139 /lib/systemd/systemd-udevd
├─rsyslog.service
│ └─298 /usr/sbin/rsyslogd -n -iNONE
├─networking.service
│ └─482 /usr/sbin/pppd call dsl-provider
├─systemd-journald.service
│ └─108 /lib/systemd/systemd-journald
└─rng-tools.service
└─317 /usr/sbin/rngd -r /dev/hwrng

アップグレード完了（再）（再）

Tue, 23 Jul 2019 20:48:57 +0900

アップグレード完了（再）したばかりだが、Busterクリーンインストール版が早くも完成。

無駄を排除し、/dev/root が更に減少した。

バックアップを考えると4GバイトのSDカードで十分なのだが、8Gバイトさえも流通が減ってる状況に閉口・・・

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 7460628 1433916 5690812 21% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 474152 0 474152 0% /dev/shm
tmpfs 474152 13536 460616 3% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 474152 0 474152 0% /sys/fs/cgroup
tmpfs 474152 0 474152 0% /tmp
tmpfs 474152 11388 462764 3% /fsprotect
overlay 474152 11388 462764 3% /usr
overlay 474152 11388 462764 3% /lib
overlay 474152 11388 462764 3% /etc
overlay 474152 11388 462764 3% /home
overlay 474152 11388 462764 3% /root
overlay 474152 11388 462764 3% /var
tmpfs 474152 2508 471644 1% /var/log
/dev/sda1 15043032 7775148 6497068 55% /mnt/data
/dev/mmcblk0p1 258096 39973 218123 16% /boot
/dev/sdb1 1921802520 114793384 1709317076 7% /mnt/media
tmpfs 94828 0 94828 0% /run/user/1000

アップグレード完了（再）

Fri, 19 Jul 2019 06:58:58 +0900

一度はBusterにアップグレード完了したが、PHPスクリプトの問題でアップグレード保留となり、昨日までに解決したので再びアップグレード完了（笑）

deborphanを使って不要パッケージを削除しまくり、その他、ルーターとの時刻同期をntpdからsystemd-timesyncdに変更して無駄？を排除。
/dev/root が３４％から３０％まで減少した。

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 7511124 2126372 5049644 30% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 474152 0 474152 0% /dev/shm
tmpfs 474152 7392 466760 2% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 474152 0 474152 0% /sys/fs/cgroup
tmpfs 474152 0 474152 0% /tmp
tmpfs 474152 9852 464300 3% /fsprotect
overlay 474152 9852 464300 3% /usr
overlay 474152 9852 464300 3% /etc
overlay 474152 9852 464300 3% /home
overlay 474152 9852 464300 3% /root
overlay 474152 9852 464300 3% /var
tmpfs 474152 1272 472880 1% /var/log
/dev/mmcblk0p1 61384 41256 20128 68% /boot
/dev/sda1 15043032 7773136 6499080 55% /mnt/data
/dev/sdb1 1921802520 114619284 1709491176 7% /mnt/media
tmpfs 94828 0 94828 0% /run/user/1000

PHP7系の配列

Wed, 17 Jul 2019 08:00:47 +0900

PHP7系（といっても7.0では問題なかった）の配列でIllegal string offsetで暗黙的型変換ができなくなる問題でメール投稿が出来なくなっていたが、問題箇所をarray()関数で明示することで解決した。

$newrecord = “”; 問題の暗黙的型変換
$newrecord = array(); // array()関数で明示

但し、問題の起きていない箇所でも暗黙的型変換が多数あって、全てを修正するのは結構大変・・・

grepしたら、25ファイル、合計240個所見つけましたと・・・
ローカル変数で多数の暗黙的型変換を使用しているみたい。

やはり、修正にはかなり時間が掛かるか・・・と思ったが、１ファイル３箇所のみの修正でメール投稿は問題なくなった。
とりあえず、これでいいな（笑）

他はエラーが出た時点で随時対応。

以前のエラーログ

[Wed Jul 17 07:08:05.513095 2019] [php7:warn] [pid 571] [client 192.168.1.127:50176] PHP Warning: Illegal string offset ‘520,,,1,9|,\n002267’ in /mnt/data/www/weblog/database/db_text.php on line 1387, referer: http://192.168.1.3/
[Wed Jul 17 07:08:05.513680 2019] [php7:error] [pid 571] [client 192.168.1.127:50176] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 2147483672 bytes) in /mnt/data/www/weblog/database/db_text.php on line 1387, referer: http://192.168.1.3/

アップグレード保留

Sat, 13 Jul 2019 19:35:20 +0900

アップグレード完了したのは良いが・・・
このブログのPHPスクリプトの一部機能がphp7.3では動作しなかった他、やはりBusterはクリーンインストールで再構築したくなりstretchに戻すことに。

サポート終了日(LTS)の2022年6月まではstretchのままになりそう。

さて、どうなることやら（笑）

アップグレード完了

Thu, 11 Jul 2019 12:28:30 +0900

aptでBusterにアップグレード完了。

メールもＷｅｂもそのままでは動作せず、以下を追加で実施した。

・phpが7.0～7.3になり、a2enmod php7.3　の実行が必要。
・メールサーバー用SSL似非証明書の再発行
・dovcotが1:2.2.27-3+deb9u4から1:2.3.4.1-5 になり、DHパラメータの設定が必要になった。　

しかし・・・

Pi4対応で、/bootが68%まで圧迫されている・・・
/dev/root も25%が3４%に・・・

アップグレード毎に肥大化するのは毎度の事だが。

ファイルシス 1K-ブロック使用使用可使用% マウント位置
/dev/root 7511124 2370256 4805760 34% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 474152 0 474152 0% /dev/shm
tmpfs 474152 31248 442904 7% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 474152 0 474152 0% /sys/fs/cgroup
tmpfs 474152 0 474152 0% /tmp
tmpfs 474152 8148 466004 2% /fsprotect
overlay 474152 8148 466004 2% /usr
overlay 474152 8148 466004 2% /etc
overlay 474152 8148 466004 2% /home
overlay 474152 8148 466004 2% /root
overlay 474152 8148 466004 2% /var
tmpfs 474152 3168 470984 1% /var/log
/dev/mmcblk0p1 61384 41280 20104 68% /boot
/dev/sda1 15043032 7791496 6480720 55% /mnt/data
/dev/sdb1 1921802520 114573996 1709536464 7% /mnt/media
tmpfs 94828 0 94828 0% /run/user/1000

DovecotのIMAP追加

Fri, 04 Jan 2019 17:36:01 +0900

これまで、ラズパイサーバー上のメール受信サーバー機能はDovecotのPOP3Sのみだったのだが、電源ブチ切り対策でRAM上での運用の為メインテナンスで再起動するとUIDLに矛盾が生じてしまい、毎回クライアント側でリセットする必要が有った。

それに、スマホでの受信はPOPサーバーを読みに行かない限り通知もされず、緊急性がゼロな状態だった。

AndroidのメールクライアントはK-9 Mailを使用しており、IMAPのプッシュ通知に対応しているという事で、今さらながらDovecotのIMAP機能を生かすことにした。

aptでdovecot-imapdをコマンド一つで追加し、/etc/dovecot/dovecot.conf にてプロトコルを追加するだけ。（protocols = imap pop3）
SSLの似非証明書やパスワードはPOP3Sと共用の為一切変更なしでOK。

最後に、ラズパイルーターのDNATにimaps(PORT 993)を追加して完了。

結果、凄く快適になった。

もっと早くすればよかったのだが(笑)

暇なのかな

Thu, 27 Dec 2018 08:05:32 +0900

先週辺りから第一オクテット 151. のIPアドレスから執拗に迷惑なHTTPアクセスしてくる。

151.はRIPE NCC（ヨーロッパ、中東、中央アジア）に割り付けられており、国内ではない。

ラズパイルーターでDNATのFORWARDINGにDROP追加。

-A FORWARD -s 151.0.0.0/8 -j DROP

ほんの２，３日でこんなに・・・

pkts bytes target prot opt in out source destination
1681 87620 DROP all -- any any 151.0.0.0/8 anywhere

---------------12/29追記--------------------
151.をDROPすると、楽天市場がまともに使えなくなると判明。
当初、サイト側の調子が悪いのかと思っていたが、ラズパイルーターを経由しない場合はスムーズなんで判った(笑)

早起きで暇だからラズパイルーターのパケット解析ツール（iftop）でモニターしてみたら、楽天市場にアクセスすると 151.101.230.2 から膨大なパケットを受信していることが判明。
高負荷下でもサイトの表示が遅くならないよう、Fastly社のCDNサービスを利用して配信している模様。

以下、Fastly社の日本法人サイト。
https://www.fastly.jp/

そりゃ海外だからといって下手にブロックすると弊害が出るわな(笑)

なにせ巨大なAkamaiなんかがネットを支配してる訳だから・・・

USBハードディスクの検出・マウント及びHDDモーター停止スクリプトの改良

Thu, 25 Oct 2018 12:20:11 +0900

去年の2月から使用していた「USBハードディスクの検出及びHDDモーター停止スクリプト」を改良。

以前はfstabにディスクラベル，マウントオプション，マウントポイントを登録する必要があったが、重複項目があり無駄であるし管理も面倒なので、スクリプトの引数に条件を加えfatabへの登録を不要とした。

rc.localで以下のように実行し常駐させる。

/usr/local/bin/usbhdd_spindown.sh “ディスクラベル” “ファイルシステム” “マウントポイント” “スピンダウンまでの時間(秒)” 2>&1 | logger -t usbhdd_spindown.sh &

例：　/usr/local/bin/usbhdd_spindown.sh MEDIA1 ext4 /mnt/media 900 2>&1 | logger -t usbhdd_spindown.sh &

新しいスクリプトは以下　（テキストファイル 1.4 KB）
usbhdd_spindown.sh

海外拒否

Wed, 17 Oct 2018 10:03:59 +0900

昨日のこと、megaindex クローラーのアクセスが突然襲ってきたので拒否したところ、ロシア，ウクライナ，ルーマニア，ドイツ，チリなど、どうみても踏み台経由の迷惑行為と思われるアクセスが急増してしまった・・・

そこで .htaccess に以下を追記し、海外からのアクセスをシャットアウト！

SetEnvIf User-Agent “Googlebot” allowbot
SetEnvIf User-Agent “msnbot” allowbot
SetEnvIf User-Agent “bingbot” allowbot
SetEnvIf User-Agent “Slurp” allowbot

order deny,allow
deny from all

検索エンジンからのアクセスを許可

allow from env=allowbot

LAN内からのアクセスを許可

allow from 192.168.1.0/24

以下国内IPアドレスを許可（4193行にわたる・・・）

allow from 1.0.16.0/20
allow from 1.0.64.0/18
--------
--------　
allow from 223.252.64.0/19
allow from 223.252.112.0/20

とりあえず良い感じになった。

しかし、最近はスマホ等でのアクセスがデフォルトで海外のプロクシ経由になる様なことが多くなったので課題が残る・・・

Raspberry Pi によるWi-Fi AP付PPPoEルーター

Mon, 24 Sep 2018 15:49:20 +0900

自宅で連続稼動しているルーターの構成です。

SoftEther VPNも載せていますが、ここでは省略しています。
また、TP-Link TL-WN823N のドライバ（8192eu.ko）を GitHub 等から入手してインストールする必要があります。

ブロードバンドルーターの構築（pdfファイル　４５６ｋバイト）の内容に基き、一部更新すると共に具体的な設定内容を記載します。

１．ハードウエア構成

・メインボード：Raspberry Pi 2 Model B
・eth1　　　　：Anker A7611011 (RTL8153）
・wlan0　　　：TP-Link TL-WN823N (RTL8192EU)

＊eth0（オンボードNIC）をWAN側、eth1をLAN側に割り当て。
＊wlan0はhostapdによりeth1と共にbr0にブリッジ接続とし、cronにて時間帯指定で起動・停止。

＊その他条件
・ルーターのホスト名は"gw"とする。
・LAN側ネットワークを192.168.1.0/24 ルーターのIPアドレスを192.168.1.254とする。
・Raspbian Buster Liteをベースとする。（実際は、Raspbian Wheezy Liteを順次アップデートした。）

２．システム設定

★ /etc/hostname

★ /etc/hosts

127.0.0.1 localhost
192.168.1.254 gw.seasky.blue gw
192.168.1.1 seasky.blue

seasky.blue は本サイトのドメイン名で、本サイトのURLにもなっておりDNATにてWebサーバー（192.168.1.1）を公開している。

LAN内からはグローバルIPアドレスでWebサーバーにアクセスできない為、ここでローカルIPアドレスにて登録。

dnsmasqへのDNS問い合わせ応答は、/etc/hostsが優先されるのでLAN内からホスト名でアクセス可能となる。

★ /etc/resolv.conf

nameserver 8.8.8.8

パブリックDNS等を仮に入れておく。 ppp接続後はpppdによりプロバイダのDNSサーバーに置き換えられる。

dnsmasへのDNS問い合わせ応答は/etc/hosts /etc/resolv.confの順に参照された結果となる。

★ /etc/sysctl.conf

net.ipv4.ip_forward=1　　# IPフォワードをON

★ /etc/network/interfaces

Netfilter

Tue, 31 Jul 2018 18:03:19 +0900

現状、ラズパイルーターのNetfilterは、たったこれだけ。

uptime 9days

-----FILTER-----

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4845K 1888M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
44645 3000K ACCEPT all -- br0 * 192.168.1.0/24 192.168.1.254
302 137K ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68
17 5248 ACCEPT udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:500
5 700 ACCEPT udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:4500
417 21184 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 flags:0x17/0x02 state NEW
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
76000 6607K LOGGING all -- * * 0.0.0.0/0 0.0.0.0/0

やはり消費電力が・・・

Sun, 01 Jul 2018 09:53:30 +0900

先週届いたPi3B+を早速試したが、やはり消費電力が高過ぎ・・・

Pi2Bのルーターと同じ条件、CPU温度５０℃でリミットすると起動後間もなくCPU温度が５０℃に達してしまう為、CPUクロックが300MHzの下限で張り付き、パケット転送性能がPi2Bルーターの半分以下に落ちてしまう・・・

これでは常時オンラインのルーター用途では使い物にならない・・・少なくともファンレスでは無理。

現状Pi2Bで使用している電源ケーブルだと、ブート時にunder voltage warningも出ていた。

そこで、アンダークロックを試した。

arm_freq=900
arm_freq_min=300
gpu_freq=200
sdram_freq=400
temp_limit=50

この内容のアンダークロックだと、ブート時のunder voltage warningは出なくなった。
しかし、Pi3B+で期待していた上下同時通信速度の向上は得られず、ルーターとしての性能はPi2Bと全く変わらない。

この条件での消費電力は負荷が軽い時で5.2V/0.53A、スループット測定中で5.2V/0.75A程度。

同じアンダークロック条件で、Pi2Bだと負荷が軽い時で5.2V/0.3A、スループット測定中で5.2V/0.5A程度。

はやり、Pi3B+は明らかに消費電力が大きく、負荷が軽い状態でPi2Bだと1.56W、Pi3B+だと2.76Wと約1.76倍の開きがある。

結局、ラズパイルーターはこれまで通りPi2Bで行くことにした・・・

Pi3に続き、Pi3B+もお蔵入り（笑）
高い実験費用となった。

というか、Pi3B+は使用温度範囲０～５０℃を明言し、電源管理も見直されて信頼性は高くなっている筈なので、もっと有効な用途を考えるべきだ（笑）

ラズパイの有効活用

Tue, 26 Jun 2018 07:42:54 +0900

やはり、これしかないか！　素晴らしき究極の無駄！

Raspberry Pi でスーパーコンピュータを作る

いよいよ Pi3B+

Fri, 22 Jun 2018 10:23:34 +0900

今週の予定は完了しているので今日は暇な日にした（笑）

先程、KSYさんでRS版 Pi3B+を予約注文した。

eth0が300Mbpsになり、ラズパイルーターVPNでのスループット向上に期待。
現状でもeth1はギガイーサのアダプタにしてあるので、そのままの構成で試せる。

Pi2Bルーターで使用中の5V 2Aの電源を継続使用する為、ボトルネックにならない程度に限界までアンダークロックを予定。
オーバークロックは嫌いだが、アンダークロックは好きだ（笑）

まずは、この内容で試す。

arm_freq=900
arm_freq_min=600
gpu_freq=200
sdram_freq=400
temp_limit=50

そもそも、ヘッドレスでGPUなんて不要なら、RaspberryPi 3B+の使い方としては勿体無さすぎかな（笑）

カーネルパニック

Fri, 20 Apr 2018 14:33:00 +0900

このサーバーにて、同じ内容のカーネルパニックが５日間で２回も発生。
しかし、何事も無く動作していた・・・

早速 4.14.30-v7+ #1102からアップデートすると、4.14.34-v7+ #1110 と、だいぶ進んだバージョンになった。
安定バージョンでMar 26 以来 Apr 16 の早々なアップデートは、やはりバグ解消を含む。

どうやら、下記リンクの問題に起因してパニックを起こしていたっぽい。

https://github.com/raspberrypi/linux/commit/2a9ef94eda9f59280c7259b3b5ece8993605165e

使わないi2c_devをロードしていなければ問題はなかったな・・・
要らないデバイスはロードしないのが吉。

[210007.097006] Unable to handle kernel NULL pointer dereference at virtual address 00000028
[210007.110281] pgd = 90ccc000
[210007.115525] [00000028] *pgd=00000000
[210007.121570] Internal error: Oops: 5 [#1] SMP ARM
[210007.128648] Modules linked in: fuse bridge stp llc overlay sg fixed uio_pdrv_genirq uio i2c_dev ip_tables x_tables ipv6
[210007.144599] CPU: 2 PID: 11556 Comm: apache2 Not tainted 4.14.30-v7+ #1102
[210007.154122] Hardware name: BCM2835

セキュリティー強化

Tue, 17 Apr 2018 09:08:16 +0900

先月から、VPN関連のWAN側ルーターインプットにつき、ステートフルインスペクションを強化した。
殆ど意味無いけど（笑）

iptables-restore

-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT

iptables

1 92 ACCEPT udp -- ppp0 any anywhere anywhere state NEW udp dpt:isakmp
0 0 ACCEPT udp -- ppp0 any anywhere anywhere state NEW udp dpt:ipsec-nat-t
67 3396 ACCEPT tcp -- ppp0 any anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN state NEW

通信速度復活！！

Thu, 22 Feb 2018 18:03:24 +0900

２／１９の記事「コミュファのサポート」の続き。

本日午後、ＶＤＳＬセンター側装置の設置担当業者が調査に来てくれて、どこをどうしたかは知らないが、午前中はＶＰＮで上下３Ｍｂｐｓ程度しか出ていなかったスループットが添付画像のレベルまで回復。

ＶＰＮだと在宅しなくても確認できるから、そんな時にも便利な機能だ。
無償で優れたソフトウエア（SoftEther VPN）を配布してくれることに、つくづく感謝。

ところで・・・こんな速度はこれまでに見たこと無い（笑）

現在、ＩＩＪを暫定的に使用していることもあるが、Ｓｏ?ｎｅｔに戻すとどうなるか気になるところ。

あとは、この状況がどれだけ続くかが問題だが、とりあえずメンテナンスで回復した前例になるので、次回もクレームとして上げ易いかな。

去年なんか丸一年遅い状態だったが、遠慮してクレームせず、馬鹿を見ただけとなってしまった（笑）

時にはクレームも重要だと再認識した（笑）

帰宅後、So-netで接続しなおして、LAN内の端末で計測したらこの結果・・・

ラズパイルーターだと限界値だな・・・

So-netとIIJで差が無い為、IIJは今月で解約。　寂しいけど(笑)
So-netは安価なのに頑張ってるな。　

速度制限を疑ったりして御免。

OverlayfsによるRaspberry PiのSDカードROM化

Tue, 13 Feb 2018 17:43:29 +0900

ＳＤカード（システムディスク）をリードオンリーで運用したい場合のお手軽な方法を紹介。

/etc/fstab に対するSystemdの処理なので、Raspberry Pi 以外でも使えます！

尚、このサイトのサーバー及びルーターは、ここで紹介する方法でシャットダウンフリー化したRaspberry Pi 2 Model B（2018年2月～ Raspbian Stretch，2019年7月～ Raspbian Buster，2021年12月～ Raspbian Bullseye）上で動作しています。

○．概要

・システムSDカードを読み取り専用とした上で、書き込み処理が必要なディレクトリーを選択してOverlayfsによりtmpfs上で運用する。
・Filesystem in Userspace (FUSE)を活用し、fstabにて上記Overlayfsをマウント指示。
・fstabのルートパーティションのマウントオプションが読み取り専用"ro"で無い場合は通常起動。

swapの無効化、/fsprotectの作成等は済んでいる事が前提です。
また、/proc/filesystemsにoverlayが無い場合は、モジュールのロード（modprobe overlay）が必要です。

1．パッケージの追加

FUSEマウントのためにfuseを追加。

sudo apt-get install fuse

/sbin/mount.fuse をoverlayマウント時に使用します。

2．/usr/local/bin/mount_overlay の配置

fstabでのfuseマウントで使用するスクリプトを以下の様な内容で配置。
----------------------

#!/bin/sh

DIR="$1"
ROOT_MOUNT=$( awk '$2=="/" { print substr($4,1,2) }' /proc/mounts )

if [ "$ROOT_MOUNT" = "ro" ]; then
  if [ &#45;e "${DIR}" ]; then

# tmpfsを/fsprotect にマウント（注1）
    /bin/mount &#45;t tmpfs &#45;o size=320m tmpfs ${DIR}

    for d in usr lib etc home root var
    do
    /bin/mkdir ${DIR}/${d}
    /bin/mkdir ${DIR}/${d}_rw
    OPTS="&#45;o lowerdir=/${d},upperdir=${DIR}/${d},
    workdir=${DIR}/${d}_rw"
    /bin/mount &#45;t overlay ${OPTS} overlay /${d}
    done
  fi
fi
# /var/logを独立してtmpfsに配置したい場合はここでマウント（注2）
/usr/local/bin/make_log_files
exit 0

----------------------

やはり・・・

Thu, 08 Feb 2018 12:49:07 +0900

VPNの通信速度が上がったので、WAN側NICを新調して更なる快適環境を狙ったのだが・・・

なんと、NICを入れ替えた当日深夜にルートの切り替えがあった模様で、DL:20Mbps、UL:2Mbps程度にまで極端に速度ダウン・・・

よりによって、NIC新調（2000円）と同時に速度ダウンなんでショックが大きい・・・
新調したNICは凄く良いんだが。

快速環境は、ほんの２ヶ月間の幻（笑）

NUROとの差別化はわかるが、それにしても酷すぎる。
まあ、月額1200円では無理も無いとは思うが。

ケチらずプロバイダーを替えるかな・・・

2/11 追記　早速IIJを契約し試してみたが、全く変化なし・・・
So-netがケチとか、全く関係なかったので、回線業者に調査依頼中。
１ヶ月間は無駄にIIJユーザー（笑）

ラズパイVPNのスループット

Sun, 21 Jan 2018 14:58:27 +0900

NUROのサービスがこの地区で提供され始めた去年の11月20日頃から、今までになく高速になり、上下40Mbpsを超えるスループットで、VPNでもDL：37Mbps、UL：25Mbps程度も出ていたのだが、あまり快速だとNUROが売れなくなるからか(笑)、最近になって意図的に上り20Mbpsに制限されてしまったような印象・・・

最近では、VPNでのスループットが↓の速度で安定している状態。

去年の11月20日以前は特に上りが３Mbps程度しか出ておらず酷かったので、そのことを思えば凄く快速。

なんとか、現状を維持してほしいが、どうなることやら。

静電モップは電子機器に使うな（笑）

Wed, 17 Jan 2018 12:23:32 +0900

ラズパイルーター、どうやら、Wi-Fiアダプタとして使ってるTL-WN823Nが静電モップでダメージを受けてしまった模様。

当初、電力不足を想定し、現在では無効な設定、max_usb_current=1とか試してみたが、そもそも最大500mAのアダプタに、全く無関係なのに意味無く試して馬鹿だったなあ（笑）

予備品に交換して完全に復旧したけど、一応予備品を発注しておいた。　980円。　TP-LINK、中華メーカーでパクリ度１００％等と言われたりしてるが、ちゃんと使えるものがこの価格で買えるのだから、有る意味凄いメーカーだなあ・・・

ラズパイモデルB+のパケット処理能力

Wed, 22 Feb 2017 08:54:13 +0900

Raspberry Pi モデルB+の持ち出し用Wi-Fiルーター、Wi-FiアダプタをTL-WN725NからTL-WN823Nに替えてみたらこの通信速度に驚愕度アップ（笑）

これなら、自宅のメインルーターにも使えそうだが、CPU負荷が掛かるソフトウエアVPNを使う場合等は処理能力の低いB+は不利だから、メインルーターはPi2にしている・・・

出先のPCにてUSB3.0のポートから電源を取っているのだが、Wi-FiアダプタをTL-WN823Nに替えたら、やや消費電力が上がり、接触抵抗の大きいUSBスイッチが使えなくなった。
USBケーブルが細めだということもあるが、これは仕方ないな・・・

それにしてもRaspberry Pi モデルB+、この用途では十分な性能だな。

USBハードディスクの検出及びHDDモーター停止スクリプト

Wed, 15 Feb 2017 14:52:18 +0900

朝一、USBハードディスクの検出とマウント、及びアクセスが無い場合タイマーでHDDモーター停止を実施するスクリプトを作成した。
ようやく仕事に移れる（笑）

rc.localで以下のように実行し常駐させる。

/usr/local/bin/usbhdd_spindown.sh HDCR-U /mnt/media 900 2>&1 | logger -t usbhdd_spindown.sh &

スクリプトは以下　（pdfファイル 11.5 KB）
usbhdd_spindown.sh

ラズパイＢ＋　凄い

Mon, 13 Feb 2017 09:55:54 +0900

ラズパイＢ＋のサブWi-Fiルーターを持ち出して、外出先のネットワークに接続してみた。

やはり、自前の遅いＶＤＳＬとは異なり、特に上り速度が全然違う。

普段使ってるASUSのZenfone5で測定したが、上りが27Mbpsを超え、下りなんか36Mbpsを超える・・・

Ｂ＋でもこんなスループットが出るんだな・・・
電気食わないし、この用途ではＢ＋で十分だ。　というか、Ｂ＋ぐらいがベストだ。

サブWi-Fiルーターは基本持ち出し用なので、軽量化のためケースを樹脂製のコンパクトな奴にした。

完成！

Fri, 10 Feb 2017 08:40:15 +0900

ラズパイＢ＋のサブネット用、持ち出し用Wi-Fiルーター完成！

概略仕様は以下の通り。

無線ＬＡＮ側のネットワークアドレスを192.168.77.0/28とし、イーサネット側をＤＨＣＰクライアントとする。

起動時にDHCPサーバーから192.168.77で始まるIPアドレスがイーサネット側に割り当てられた場合、もしくはIPアドレスの取得に失敗した場合はブリッジモードに転換する仕様とした。

これは、無線LAN側のネットワークアドレスとイーサネット側のネットワークアドレスが重なった場合通信不能となるため、それを避ける為の仕様でもある。
デフォルトはルーターモードで起動。

IPアドレスチェックスクリプトは次の通り。

#!/bin/sh

sub_net=“192.168.77”
my_net=hostname -I | cut -c 1-10

if [ $sub_net = $my_net ]; then
　　service dhcpcd stop
　　service dnsmasq stop
　　ifconfig eth0 0.0.0.0
　　ifconfig br0 0.0.0.0
　　brctl addif br0 eth0
　　/usr/local/bin/reset_iptable.sh
　　echo “ブリッジモードで起動しました。”
　　exit 0
fi

echo “ルーターモードで起動しました。”

exit 0

これをrc.localの末尾で１５秒のウエイトを入れて実施。

sleep 15
/usr/local/bin/dhcp_chk.sh 2>&1 | logger -t dhcp_chk.sh

接続先のDHCPサーバーが有効であっても、LANケーブルを抜いたまま起動すれば、IPアドレスチェックスクリプトの　$sub_net = $my_net の条件が成立し、強制的にブリッジモードで起動することも出来る。

これで完成！

低消費電力は重要

Mon, 06 Feb 2017 09:16:24 +0900

Raspberry Pi B+のSUBNET用Wi-Fiルーターは、イーサネット側をDHCPクライアントにし、持ち出して（例えば有線LANしか部屋に来ていないホテルなどで）使えるようにした。

SUBNET用なので来客等、部外者の使用も考慮し、Windowsファイル共有関係のFORWORDINGをブロックしている。

ベースとして、Netfilterによる強力なファイアウォール（ステートフルインスペクション）を構成。
ホテルなどのネットワークセキュリーティーがどの程度か不明なので自己防衛となる。

無線側のネットワークを192.168.77.0/28 にしたが、これがイーサネット側（DHCPで割り当てられるネットワーク）と重なる（通信不能となる）ようなことがあれば大当たり。
宝くじでも買うか（笑）

B+は消費電力が低いので、このような密閉ケースでも然程温度が上がらない。

性能面でも十分で、IPフォワーディングのスループットも３０Ｍｂｐｓ以上出るし、これぐらいのスペックがこの用途にはピッタリだ。
可能な限り低消費電力であることは非常に重要である。

消費電力（発熱）の大きいＰｉ３の用途は未だ決まらず・・・

TP-LINK　いいね！

Tue, 31 Jan 2017 17:52:45 +0900

ラズパイルーターのLAN側に充てているUSBイーサネットアダプタを、消費電力の大きいASIX AX88772（BUFFALO LUA3-U2-ATX）から、Realtek R8152（PLANEX USB-LAN100R）に変更したばかりだが、PLANEX　USB-LAN100Rは24時間で故障してしまった・・・

おかげで、らじるらじるの録音が中断してしまい、被害を被った。

PLANEXのこの手の製品は、ハーネスの断線が多い模様。
価格の割に品質に問題がある。

そこで振り出しに戻り、
Wi-Fi USBドングルでTP-Linkが気に入っていたので、同じRTL8152Bベースの TP-Link UE200 （990円）を購入してみた。
https://www.amazon.co.jp/gp/product/B01GNP5UUA/

昨日帰宅後、早速 BUFFALO LUA3-U2-ATX と交換。

LAN側は無線LANとVPNとUSBイーサネットをローカルブリッジで繋いでいるので、無線LAN側から入ればリブートしないで交換できる。
ラズパイとはいえ歴としたUNIXマシンである。
UNIXのネットワークは落とさないことも重要（笑）

メーカーサイトによると、UE200のコントローラーはRTL8152Bと謳っているのだが、どうやらオリジナルの互換チップである模様で’cdc_ether’ として認識される。

usb 1-1.5: new high-speed USB device number 6 using dwc_otg
usb 1-1.5: New USB device found, idVendor=2357, idProduct=0602
usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-1.5: Product: USB 10/100 LAN
usb 1-1.5: Manufacturer: TP-LINK
usb 1-1.5: SerialNumber: 8416F91B2E67
cdc_ether 1-1.5:2.0 eth1: register ‘cdc_ether’ at usb-3f980000.usb-1.5, CDC Ethernet Device, 84:16:f9:1b:2e:67
usbcore: registered new interface driver cdc_ether

大自己満足(笑)

Sat, 28 Jan 2017 15:56:56 +0900

せっかくの穏やかな晴天なのに、道路に塩が撒いてあったおかげて戻ってしまったので、仕方なくラズパイルーターの仕上げ・・・

まず、Wi-Fi USBドングルをTL-WN725N（695円）から、TL-WN823N（980円）に変更。

https://www.amazon.co.jp/gp/product/B0088TKTY2/

かなりパワーアップし、どの部屋にいても５４Ｍｂｐｓ以上のリンク速度に。

それに、デバイスドライバも正式にマージされたものが使え、安定性も向上。　ケチらず最初からこうすべきだった(笑)

今回選定した、Wi-Fi USBドングルのメーカー、TP-Linkは中華企業なんだが、相当な技術力だと判った。

https://ja.wikipedia.org/wiki/TP-LINK_Technologies

国内メーカーの同等品は消費電力ばかり大きくて使い物にならんらしく、最初から除外してしまった・・・頑張ってくれ。

話を戻して、Wi-Fi USBドングル変更に加え、USBイーサネットアダプタを消費電力の大きいASIX AX88772（BUFFALO LUA3-U2-ATX　1090円）からRealtek R8152（PLANEX USB-LAN100R　1200円）に変更。

https://www.amazon.co.jp/gp/product/B00LVH885U/

ラズパイ本体の消費電力は１．５Ｗ程度なのに、以前はアダプタだけで約１Ｗも食っており、ヒートシンク代わりに金属のアングルを下に敷いていたが、今では触っても冷たい程。

もちろん、通信速度など性能は変わらず。

細々したものを追加で買ったりしているし、結構ムダ金を費やしているが、糞つまらない市販ルーターから解放されることを考えると安いもんだ。

何しろ、２Ｗ以下の低消費電力で、IPsec VPN サーバーや Wi-Fiアクセスポイント（IEEE802.11n）がオールインワンなんだから。

大自己満足だ(笑)

ラズパイルーターはPi2でFIX

Thu, 26 Jan 2017 12:53:03 +0900

勿体無いことに、市販ルーター（MR-OPT100EとかAterm1800）みたいな既製品はつまらないので、箱に詰めて仕舞い込んでしまった・・・
２，３年で腐るかな・・・

ところで、Pi3でまた新事実を発見・・・

Pi3にWi-Fi USBドングル（RTL871X）を取り付けて、Pi2ルーターのシステムカードで起動したら、eth0(smsc9512)と一緒にwlan0をブリッジした状態でも「smsc95xx 1-1.1:1.0 eth0: kevent 0 may have been dropped」の異常が発生しない。

今日は、ルーターがその構成のPi3だが、通信速度はPi2と変わらず、VPNでの登り方向で速度計測した場合もPi2と同様に詰まる感じ。

どうやら、オンボードNICをWAN側に充てた方がスムーズな模様。　Pi3の処理能力余裕度は無関係だった。

いずれにしても、手前の遅いVDSL環境では、Pi2ルーターでもPi3ルーターでも差が無いので、より消費電力の低いPi2でFIXすることにする。
但し、WAN側とLAN側のNICは入れ替え。

Pi3のオンボードWi-Fiは、まともには使えないということだけは結論として残る（笑）
Pi3は、その処理能力を生かせる別の用途を考えた方が良い。

ちなみに、RTL871X（with 8188eu.ko）はリンク速度６５Ｍｂｐｓしかないが、それで十分なのだ。

所詮要らないＮＥＴ環境に、ギガのサービスなんて無意味だ（笑）

結局　Pi2

Sun, 22 Jan 2017 15:27:22 +0900

Raspberry Pi3によるWi-Fi AP付PPPoEルーター構築の続き・・・

Pi3の固定NICの誤動作（smsc95xx 1-1.1:1.0 eth0: kevent 0 may have been dropped）がどうしても腑に落ちず、Pi2にUSBドングルを付けて試してみた。

コスト最優先で、安価なTP-LinkのTL-WN725N（rtl8712）を選定して試したところ、案の定eth0（SMSC9512）と一緒にブリッジしても全く問題ない上、通信速度もPi3より安定している・・・

やはり、Pi3のオンボードWi-Fiは何か問題が有るのかも・・・

Pi2はPi3よりもかなり消費電力が低いし、Wi-Fi USBドングルはアクセスランプ付で視認性も良いし、ラズパイルーターは結局Pi2に戻ってしまった（笑）

TL-WN725Nは700円程度で買える上、作りも良いし素晴らしい製品だ。
消費電力も低い模様で、全く熱を持たない。

デバイスドライバ（r8188eu.ko）はカーネルモジュールとしてはまだ正式にマージされておらず、stagingな状況だが、全く問題なく安定している。
感激した。

TP-Link 11n対応 11g/b 無線LAN子機親機-子機デュアルモード対応モデル TL-WN725N
https://www.amazon.co.jp/gp/product/B008IFXQFU/

Raspberry Pi3によるWi-Fi AP付PPPoEルーター構築

Tue, 17 Jan 2017 13:19:41 +0900

Raspberry Pi3による無線LANアクセスポイント付PPPoEルーター構築の件、 eth0のハング対策の続きで結構悩んだが、単にＷＡＮ側とＬＡＮ側のＮＩＣを入れ替えただけで、ラズパイの固定ＮＩＣの誤動作（smsc95xx 1-1.1:1.0 eth0: kevent 0 may have been dropped）が解消し、昨夜からルーターのRPiをPi2からPi3に替えた。

基本、 Pi2のルーターに、hostapdを追加しただけ。
（詳細は Raspberry PiによるWi-Fi AP付PPPoEルーター構成の記事を参照。）

但し、ラズパイの固定ＮＩＣ（smsc95xx）とhostapdのwlan0を一緒にローカルブリッジに接続すると冒頭に記載の問題が発生する為、以下の通りブリッジ接続するＮＩＣをeth0（smsc95xx）からeth1（asix）に変更した。

・br0 に、 eth1、tap_vpn、wlan0 をブリッジ接続。

ＮＩＣを入れ替えただけで、嘘の様にトラブルが解消され嬉しいが、やはり、smsc95xxの改善を期待したい。
（smsc95xxが悪いとは言い切れないが；）

その後は概ね快調だが、Ｐｉでは乱数のエントロピーが不足し、無線LANが極端に遅い場合がある模様・・・
cat /proc/sys/kernel/random/entropy_avail　807　←　これを1000以上にしたい。

実際、まれに２００～３００ｋｂｐｓで繋がる場合が・・・その場合は、再接続しているが・・・
追加パッケージ「rng-tools」を入れて、チップセットのハードウエア乱数発生器（bcm2708_rng）を使うのがよさそう。

あと、Ｐｉ２の時と同じアンダークロック条件、arm_freq=600　gpu_freq=200　sdram_freq=200　で動かしてるが、室温１５．８℃でＣＰＵ温度が４３℃もある・・・
Ｐｉ２の時は３５℃程度だったから、８℃ぐらい熱い。
夏場は６０℃前後で常用か・・・

----------------------- 補足 --------------------------
・ケースは外観でＰｉ３を識別できる様、ゴールドにした（笑）

しかし・・・
消費電力の割に優位性が認められなかったので、結局　Pi2 に戻ってしまった。

Raspberry PiによるWi-Fi AP付PPPoEルーター構成の内容にてFIX。

eth0のハング対策

Sat, 14 Jan 2017 11:40:12 +0900

Pi3による無線LANアクセスポイント付PPPoEルーター構築の件、eth0のハング関連調査で、昨夜はtapデバイスをブリッジ接続から外して試したが、やはりwlan0と通信するとeth0が全てドロップするようになってしまった・・・

しかし、その場合でも、wlan0は問題なく使えるのでWi-Fiルーターとしては生きる。

ローカルブリッジにeth0とwlan0を繋いで、ルーティング無しの単なる無線ブリッジにする場合はeth0のトラブルは起きないから、ちょっと根が深い問題だ・・・

しかし、難易度の高いデバイスドライバのソースコードなんて読んでも、絶対にバグなんか見つからない（笑）
ラズパイ特有のハードウエア的な問題も否定できないだろうし。

こうなると、力技で構成を変えて試してみるしかない・・・

今日も出勤だが、特にすべき仕事も無いので、朝からこちらを優先して検討した（笑）

・２つのローカルブリッジを用意し、同じセグメントで隣接した固定IPアドレスを付加。

・一方は有線LANのeth0とVPNサーバーのtapデバイス、もう一方に無線LANのwlan0をブリッジ接続する。

・Netfilterの方も二つのIPアドレスに対し、それぞれ並列で設定。

これでだめなら、もうPi3の使い道が無くなる・・・
やはり、今時有線は使うなということか（笑）

Pi3の用途

Tue, 10 Jan 2017 08:30:45 +0900

Pi3、昨日仕事の合間にhostapdを入れてwlan0をブリッジ接続するだけで簡単にWi-Fiアクセスポイントになった。

eth0とブリッジ接続するだけでOK。
HUBだからルーティングとか考えなくて良い。

帰宅後タブレットを繋いでみたが、何ら問題なく即座に接続され、通信速度もAterm1800（ブリッジモード）と変わらない結果だった。
下り３４Ｍｂｐｓ、上り１０Ｍｂｐｓ。

回線がボトルネックなんで、Pi3＋hostapdの無線ブリッジは十分使える印象・・・

その割に消費電力が低く、よく出来ている。

普段無線はOFFにしておきたかったが、低消費電力で常時ONできればストレスも低いし、この際、Pi3はルーター用に回すか・・・

ラズパイルーター機能追加

Tue, 03 Jan 2017 19:18:57 +0900

予定していた、ラズパイルーターの機能追加完了。

以下３機能をラズパイサーバーから移設。

・ＩＰｓｅｃＶＰＮサーバー
・ＤＤＮＳクライアント
・ＩＰアドレス変化時のメール通知（添付画像上）

ケースはあれだけ文句を並べたにも関わらず、結局ＫＳＹの奴に替えた。（添付画像下）
やはり、中華ケースはアラが出てくる(;^_^

休み前に買ったＰｉ３は未だ触らず、仕事が暇なときに職場から触れるように準備だけしとく(笑)

ところで、休んでいてもパッとしないし、いい加減明日から仕事にしたいが・・・

KSYのケース

Wed, 21 Dec 2016 13:29:31 +0900

一昨日買ったアルミケース、結構高価だが、とりあえずこれまでのケースの中ではなかなか良い。

ダイカストでなく、抜きと曲げだけで作られている。

頑丈で、コンパクトな割には放熱効率も良い。

基板は４点ビス止め。

この状態で上蓋にスライドしてはめ込む。

抜きと曲げのみで作られている。（ねじ部はナット圧入）
加工精度はまあまあ。

上カバーの取り付けは、ゴッツイＭ３のセムスビスを４本も使ってガッチリ。
ＳＤカードを挿抜できるように大き目の穴が開いているが、その割にはやや挿抜し辛い・・・

コネクタが奥まりすぎており、もともと使っていたマイクロＵＳＢコネクタが干渉して使えなかった・・・
改善すべき最大のマイナスポイント。

改善して欲しい点は色々あるが、今のところこれが一番良い感じ。

良いケースが無いとぼやく前に自作を検討すべきか(笑)

壊れても安定

Wed, 23 Nov 2016 10:56:28 +0900

今日も出勤で、職場から自宅をメンテ。

ラズパイのシステムＳＤカード、初期に買った１６Ｇのやつだが、ラズパイのraspbianから書き込めなくなってしまった。
見た目書き込めるが、再起動すると消えている。

ＳＤカードが悪いんだと思うが、リモートでは断定できず・・・しかしこれはやはり、間違いなくＳＤカードの寿命だな・・・
コピーや削除はできるけど、カードを抜くと元に戻るという壊れ方。
Amazonで買った安価なTransendのやつなのだが、まだ一年経っていない。

朝一仕事なんてする気がせず（笑）　自宅のファイルサーバ用ラズパイのシステムをアップデートしようとして発覚した・・・
変更できないだけで、もともとあるファイルは正常だし、読み取り専用で運用しているので普通に使える。
しばらく放置してみるか（笑）

TransendのSDカード、例によって無期限保証・・・
USBフラッシュメモリみたいにオンラインツールで復活するんかな。

それはさておき、SDカードが壊れてさえもシステムは安定している（笑）
ラズパイで構築したＰＰＰｏＥルーターやメール・Ｗｅｂ・ＶＰＮサーバーの方も存在を忘れるほどトラブルがない。

ラズパイ関連でお勧めの記事

Fri, 04 Nov 2016 18:09:53 +0900

当サイトのラズパイ関連記事の中から
お勧めの記事をリストアップします。

・ラズパイルーター

・ブロードバンドルーターの構築

・ラズパイルーター　アンダークロック

・OverlayfsによるRaspberry Piのシャットダウンフリー化

ラズパイアルミケース

Mon, 10 Oct 2016 10:58:39 +0900

新調したラズパイのアルミケース、放熱性もなかなか良い。

しかし、２台で５０００円もした・・・

ラズパイルーター　アンダークロック

Sat, 03 Sep 2016 08:42:42 +0900

無駄な実験費用　の記事を受けてラズパイ２Ｂのルーターにつき
アンダークロックの最適値を求める。

アンダークロックなしで下り転送スループット　３２Ｍｂｐｓ前後

①．以下で１８Ｍｂｐｓまでダウン

arm_freq=200
gpu_freq=200
sdram_freq=200

②．以下で２７Ｍｂｐｓ

arm_freq=300
gpu_freq=200
sdram_freq=200

③．これだと３２Ｍｂｐｓ

arm_freq=400
gpu_freq=200
sdram_freq=200

当面③の設定で運用。

無駄な実験費用

Mon, 29 Aug 2016 08:45:53 +0900

ラズパイＢ＋　予想してた程消費電力が低くない・・・

ダウンクロックしても大して消費電力は下がらない上に、
シングルコアだから処理能力不足でルーターのメイン処理である
転送スループットまで落ちてしまう。

デフォルトの７００ＭＨｚ（ＧＰＵ２５０ＭＨｚ）でも、
転送スループットが３０Ｍｂｐｓを切ってしまいボトルネックに
なってしまう・・・ダウンクロックすると更に落ちる。

５００ＭＨｚ（ＧＰＵ２００ＭＨｚ）に落としたところ、
スループットが２０Ｍｂｐｓ程度まで落ちてしまった。

結局、２ＢでＣＰＵクロックを６００ＭＨｚ固定にダウンクロック
するのがベストな感じ。

Ｂ＋は用途を失ってしまった・・・

４千円近い実験費用(笑)

ルーター　低消費電力化

Sat, 27 Aug 2016 15:47:47 +0900

ルーターのラズパイをを２ＢからＢ＋に替えた。

手前の白いのが２B、奥の透明ケースがB+

消費電力が少し（といっても0.5W程度）下がるかな。

Raspberry Pi B+

Sun, 14 Aug 2016 15:49:59 +0900

Raspberry pi B+ をRSの３ピース構成のケースに入れる場合、
イーサネットコントローラにヒートシンクをつけると干渉する。
干渉する箇所を削らないといけない・・・

CPUの方はギリギリ。

室温変化グラフ

Sat, 06 Aug 2016 16:00:06 +0900

ラズパイサーバー（このサーバー）で採取した７／２５からの室温変化グラフ。

３５℃を超えるとアラームメールが来るようにしてあるが、
そこまでは上がらないだろうな。

室温で３５℃を超えるのは夕方１７：３０の気温が
３９℃ぐらいの場合だと思われる。

当日の最高気温が４２℃ぐらいであれば有り得るが・・・

ブロードバンドルーターの構築

Sun, 03 Jul 2016 17:13:13 +0900

Raspberry Pi 2 Model B　（Raspbian Jessie）にて
ラズパイルーター（有線ブロードバンドルーター）を構築した経緯をまとめた。

ブロードバンドルーターの構築（pdfファイル　４５６ｋバイト）

無駄が無駄を呼ぶ

Mon, 20 Jun 2016 10:18:25 +0900

自宅のネット環境って、平日の日中は誰もおらず、完全に無駄。

これは常時接続ブロードバンドが一般的になって以来のジレンマ（笑）

という訳で、こういった無意味でくだらないサイトとか適当に
立ち上げる羽目になる。

あと、一応実用も兼ねてＶＰＮサーバーとか。

何もしなければ、完全な無駄だからね・・・

しかし、以前はでかくて煩くて電気も食う３．５インチＨＤＤの
システムで無駄の上に激しい無駄を強いられていた。

後にファンレス静音マザーボードのシステムに移行したが、それでも
３０Ｗ程度は食ってたかな。
その上安いＵＰＳもつけてその電力が１０Ｗは無駄に。

その状況が、２００２年春から２０１５年６月まで１３年もの長期間
に渡っている・・・

今は↓の通り、ラズペリーパイのおかげでＵＰＳも不用で消費電力も
サーバー単体では２Ｗ程度と大幅ダウン。

☆ラズパイサーバー

これなら、他の機器の待機電力に埋もれるレベルで無駄な電力による
ストレスも大幅軽減した。

ラズペリーパイがこれほど使えるものとは思いもよらず、目から鱗状態。

いずれにせよ、無駄に変わりは無いんだけどね（笑）

PPPキープアライブ

Wed, 01 Jun 2016 16:46:06 +0900

珍しい、LCPエコーリクエスト　３回リトライエラーでルーターが
PPPoEを再接続した。

今更だが、ラズパイルーターのPPPキープアライブも正常動作を確認（笑）

ラズパイルーターだからリンクダウンの原因も判りストレスが少ない。

以下、syslogの関連箇所抜粋

Jun 1 09:27:34 gw pppd[416]: No response to 3 echo-requests
Jun 1 09:27:34 gw pppd[416]: Serial link appears to be disconnected.
Jun 1 09:27:34 gw pppd[416]: Connect time 8215.7 minutes.
Jun 1 09:27:34 gw pppd[416]: Sent 2088129687 bytes, received 9618988 bytes.
Jun 1 09:27:35 gw ntpd[489]: Deleting interface #6 ppp0, 59.146.14.24#123, interface stats: received=0, sent=0, dropped=0, active_time=342372 secs
Jun 1 09:27:35 gw ntpd[489]: 133.243.238.163 interface 192.168.1.254 -> (none)
Jun 1 09:27:35 gw ntpd[489]: peers refreshed
Jun 1 09:27:40 gw pppd[416]: Connection terminated.
Jun 1 09:27:40 gw pppd[416]: Modem hangup
Jun 1 09:27:43 gw dnsmasq[509]: reading /etc/resolv.conf
Jun 1 09:27:43 gw dnsmasq[509]: using nameserver 202.238.95.9#53
Jun 1 09:27:43 gw dnsmasq[509]: using nameserver 202.238.95.22#53
Jun 1 09:28:45 gw pppd[416]: Timeout waiting for PADO packets
Jun 1 09:28:45 gw pppd[416]: Unable to complete PPPoE Discovery
Jun 1 09:29:50 gw pppd[416]: Timeout waiting for PADO packets
Jun 1 09:29:50 gw pppd[416]: Unable to complete PPPoE Discovery
Jun 1 09:30:26 gw pppd[416]: PPP session is 20582
Jun 1 09:30:26 gw pppd[416]: Connected to 0e:ba:01:02:00:63 via interface eth1
Jun 1 09:30:26 gw pppd[416]: Using interface ppp0
Jun 1 09:30:26 gw pppd[416]: Connect: ppp0 <--> eth1
Jun 1 09:30:26 gw pppd[416]: CHAP authentication succeeded
Jun 1 09:30:26 gw pppd[416]: CHAP authentication succeeded
Jun 1 09:30:26 gw pppd[416]: peer from calling number 0E:BA:01:02:00:63 authorized
Jun 1 09:30:26 gw pppd[416]: local IP address 220.211.168.235
Jun 1 09:30:26 gw pppd[416]: remote IP address 61.211.9.29
Jun 1 09:30:26 gw pppd[416]: primary DNS address 202.238.95.9
Jun 1 09:30:26 gw pppd[416]: secondary DNS address 202.238.95.22
Jun 1 09:30:27 gw ntpd[489]: Listen normally on 8 ppp0 220.211.168.235 UDP 123
Jun 1 09:30:27 gw ntpd[489]: peers refreshed
Jun 1 09:30:30 gw dnsmasq[509]: reading /etc/resolv.conf
Jun 1 09:30:30 gw dnsmasq[509]: using nameserver 202.238.95.9#53
Jun 1 09:30:30 gw dnsmasq[509]: using nameserver 202.238.95.22#53

ラズパイルーター　VPNスループット

Mon, 18 Apr 2016 09:35:20 +0900

ラズパイルーター、VPNサーバーはやはりルーターに載せない方が良いみたい。
以前通り、LAN内に配置してDNATで接続。

SoftEtherの仮想NIC経由で外出先からTCP接続し、DL 23.71Mbps　UL 9.06Mbps
とこれまで最高の結果が出た・・・
自宅での混雑時間帯と変わらないレベル。

LAN内のSoftEther VPNサーバーはtapデバイスでローカルブリッジ。
電力アップと信頼性の低下を招くのでハードウエア追加は極力行わない方針。

2018年2月24日　追記

２／８辺りから急激な速度低下が発生し、回線業者にクレームしたところ、劇的に改善。

現在、VPNサーバーは結局ルーターに載せており、外出先にてラズパイVPNで計測すると、

自宅のLAN内だと、

以前は回線がボトルネックになっており、性能を発揮できていなかった模様。

ラズパイ依存

Sun, 17 Apr 2016 18:17:12 +0900

ラズパイルーターでのスループット、市販ルーター時代を含め、
過去最高の結果が出た。

下り、初の50Mbps超え、上りが下り並み(笑)

ところで、ラズパイルーターにiftopとbmonを入れた。
凄く楽しい(笑)
市販ルーターは、もう使う気にならない・・・

すっかりラズパイ依存症(笑)

ラズパイルーター

Sat, 09 Apr 2016 10:51:39 +0900

Raspberry Pi で PPPoE NATルーターを構築。

市販普及型ルーターとは一線を画す安定性！
ソフトウエアVPNサーバーの実装で実用性も最高！

現在は、Wi-Fiブリッジとしても稼働中。
最新情報は、「Raspberry PiによるWi-Fi AP付PPPoEルーター構成」の記事を参照して下さい。

こちらの内容で構築したラズパイルーター、
早速、OPT100Eの上に仮置き。

問題ないので、OPT100Eを仕舞い込んでラズベリーパイに置き換え。

スループットもOPT100Eと比較しても遜色ない。（というか、手前のＶＤＳＬが遅くてボトルネックだから比較評価できない；）

現状のファイアウォールは以下の通り。
これでしばらく試すことにした。

#! /bin/sh

local_net=‘192.168.1.0/24’
my_local_ip=‘192.168.1.254’
#my_test_ip=‘192.168.1.253’

WAN=‘ppp0’
LAN=‘eth0’

#echo 1 > /proc/sys/net/ipv4/ip_forward

##############
#Flush & Reset
##############
iptables -F
iptables -t nat -F
iptables -X

##############
#Deafult Rule
##############
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $LAN -s $local_net -d $my_local_ip -j ACCEPT
#iptables -A INPUT -i $LAN -s $local_net -d $my_test_ip -j ACCEPT

再セットアップ

Tue, 29 Mar 2016 13:49:56 +0900

メインのラズパイサーバーをwheezyからjessieに
アップグレードしたが、どうもクリーンインストールとは
色々矛盾が・・・

そこで、クリーンインストールを実施することにした。

以下、項目の整理（笑）　これで足りるかな？

ちなみに、/var/log単体でRAMディスク化はとりあえず止めて
みようと思う。

この程度なら、wheezyからjessieにアップグレードするより
早いかも（笑）
時間の無駄だったな・・・

〇．追加パッケージ

sysstat
sendmail
dovecot-common dovecot-pop3d
apache2 php5
samba
sasl2-bin
bridge-utils
chkconfig

①．fstab

fstabの追記  tmpfs  /tmp

sda1の追加　/mnt/data

②．Overlayfs

mkdir /overlay

/etc/init.d/unionfs&#45;overlay の移植

/etc/rc.local の移植

etc home root var をOverlayfsに。

③．固定IP

dhcpcdの停止と削除

/etc/network/interfaces の移植

④．sendmail

/etc/mail の移植

/etc/sasldb2 のコピー

/etc/aliases のコピー

/etc/ssl の移植

ユーザーの追加
useradd &#45;s /sbin/nologin blog

⑤．dovecot

/etc/dovecot の移植

⑥．samba

/etc/samba の移植

⑦．apache2

ラズベリーパイ

Sun, 27 Mar 2016 19:59:11 +0900

ラズベリーパイ財団に支配されている(笑)

復活

Sat, 27 Feb 2016 16:43:25 +0900

Raspberry Piで僅か２Wの省電力サーバーを立てて復活しました。[:チョキ:]