昨日の事、LIVA Zルーターに接続してあるUSBディスクをアンマウントしようとfuserでディスクを掴んでいるプロセスをkillしてからumountするスクリプトを実行したところ、OS自体がフリーズしてしまい、自宅との通信が不能となってしまった。
帰宅するまでなんともならん状態に(笑)

帰宅後状況を確認したところ、umountした後にfuserでマウントポイントがらみのプロセスをkillすると、それはシステムプロセスを殺すことになり正常動作しなくなるというものだった(笑)
システムの堅牢性の問題ではなく、fuserの仕様に起因。

fuser -kでプロセスをkillするのが推奨されない理由を身をもって体験した(笑)

今日は祝日なんで、雁道からの問い合わせ回答もなく仕事が停滞・・・
仕方ないので、昨日のトラブルを受け、USBディスクのアンマウントスクリプトを改良した。

早速動作検証したが問題無し。　これで安心(笑)

ルーターをラズパイからLIVA Z ルーターに替えて一週間経過。
VDSLのスループットがいったん落ちていたが、何故か戻ったんで一応再計測。

ＤＬ，ＵＬはラズパイと大差なく、ＶＤＳＬのスループットをフルに使える（１００Ｍサービスなんで当然）

ＮＡＴ環境での上下同時通信では、ラズパイより２２％程度向上。
理想では上下合計で１６４Ｍｂｐｓ程度になる筈だが、Netfilter経由だと厳しそうな感じ・・・

ＶＰＮでの上下同時通信もラズパイより２０％程度向上。
計測結果以上にＲＤの操作がスムーズになり、ファイルのＳＭＢ転送も安定する様になった。

ラズパイルーターはWAN側NICを外し、RTL8192EUの802.11nアクセスポイント専用に・・・
SEASKY.BLUEは、とうとうラズパイのみでの構成ではなくなった。
LIVA Zが壊れたら戻すけど・・・

それにしても、こんなもん写真に写して暇だな(笑)

土日は鬱なのか気力と集中力が出ず、USBハードディスクの自動マウントとタイマースタンバイスクリプトの修正漏れが・・・
今朝出勤後朝一の「仕事」でようやく完了な感じ。

ようやく雁道の仕事に集中できるか？！

新調したディスク、静かだし、スタンバイからの復帰は早いし、低消費電力で発熱も少なく、５年間でだいぶ進歩してる感じ。
４Ｔバイトもあって信じられない容量だし・・・
それでも、保存する電子ファイルは結局全部ゴミなんだけど(笑)

/usr/local/bin/usbhdd_spindown.sh

それにしてもシェルスクリプトは魔法の様に簡単に組め、よくできているな・・・

冬型の天候になってしまって越前マンは断念し、仕方ないのでLIVA Zルーターを仕上げた・・・
ラズパイルーターにあった、システムエラーやメンテ情報のメール通知機能をmsmtpにより実装。
ssmtpはDebianのバイナリパッケージから消えてしまったんだな。
あと、NAS用のUSB-HDDの自動マウント及びタイマースタンバイ用スクリプトを改良。

画像は、VPNでなくLAN内のNAT環境にて通信速度計測中に負荷を確認したもの。
DL:74.76 Mb/s　UL:67.22 Mb/s　程度なのだが結構な負荷率だ。

ちなみに、下はVPN環境にて通信速度計測中に負荷を確認したもの。

ギガで試したいが、VDSLでは無理・・・

昨日の夕方以降、ラズパイルーターをLIVA Zルーターと入れ替えた。

　　　　　　　[:下:]

いよいよラズパイ依存に飽きたか(笑)

しかし、LIVA Z 意外とパワーがない。
VPN環境にて自宅経由で通信速度計測するだけでこの負荷率。
ラズパイが4コアであるのに対して、こいつは2コアしかないし・・・

まあ、VPNがソフトウエア実装だからこうなるか・・・

LIVA Zルーター化はとりあえず完了で、ようやく仕事に集中できる(笑)
年末までは連続稼働で放置！
日曜にUSBハードディスクが届くから、壊れたゴミディスクとの入れ替えはせないかんが・・・
しかし、ディスクを新調したところで、結局ゴミを入れるだけだが・・・一体何をしているんだ(笑)

そういえば、市販のルーター（特に無線ルーター）でもUSBポートがあって、ファイル共有や充電等に使えるようになってるな。
ファイル転送はめちゃめちゃ遅いけど。
LIVA Zルーターなら、ファイル転送速度がほぼ1GbpsでNASとしても高性能！

ラズパイルーターは予備経路としていつでも使える状態で、今日もとりあえずオンラインだが、昨夜AC側で電力を測ってみたところ、軽負荷時で２Ｗ程度と、LIVA Zの３Ｗと大差ない・・・
LIVA Zルーターのメンテ時以外は電源切っとくかな。

ラズパイの良いところは、RTC、BIOS設定バックアップ電池がないところ。
電源を完全にOFFにして長期保管しても問題が出ない。

使用者が生きていればの話だが(笑)

＊シンプルイズベストのファイアウォール・NAT設定、5年近くラズパイルーターでの実績。
　これで充分で、ipfw なんて個人サイトには不要。

Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020

*filter
:INPUT DROP [1:40]
:FORWARD DROP [5664:301554]
:OUTPUT ACCEPT [19408:1349067]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 993 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

ラズパイルーターは、4.19.118-v7+ から 5.4.51-v7+ へのアップデートで何故かパケット転送能力が落ちて、ＮＡＴでのスループットが８／３時点の検証で以下の様に落ちてしまった。

4.19.118-v7+
DL: 83.13 Mbps
UL: 83.95 Mbps

5.4.51-v7+
DL: 73.60 Mbps
UL: 65.05 Mbps

今は、プロバイダかＶＤＳＬのどちらかの影響は不明だが、最速でDL: 75 Mbps,UL: 68 Mbps 程度までベース速度が落ちてしまっている為、上記検証結果との比較は出来ないが、その状態での比較でも、以下の通りラズパイルーターはボトルネックになってしまっており、LIVA Z 導入は良いタイミングなのかも・・・
ラズパイはシリーズが増えすぎてアップデートも混沌としてきてるか・・・

LIVA Zルーター（Debian 4.19.146-1）
DL: 75.23 Mbps
UL: 67.98 Mbps

ラズパイルーター（5.4.51-v7+）
DL: 71.94 Mbps
UL: 63.40 Mbps

それにしても僅差でショボいメリットだな(笑)
ベースが低すぎ！

LIVA-Zは外出先からVPNで自宅ネットワークと繋ぐか、自宅にてクライアントがデータ通信する場合以外は特に不要なので、節電も兼ねて毎朝の自動起動は止め、必要な時のみオンラインとする方針に。

その場合、ラズパイルーター上のdhcpサーバー（dnsmasq）の設定項目につき、デフォルトゲートウエイをLIVA-Zルーターの 192.168.1.250 から ラズパイルーターの 192.168.1.254 に変更する必要があり、外出先にてスマホからSSHで入って簡単なコマンドで変更できるようスクリプトを配置した。

gwchg.sh 254 にてデフォルトゲートウエイがラズパイになり、gwchg.sh 250 にてLIVA-Zがデフォルトゲートウエイになる。

そのうち、LIVA-Zは不要になったりして(笑)

/usr/local/bin/gwchg.sh

#!/bin/sh

ADDR="$1"

if [ “${ADDR}” = "" ]; then
echo set addr!
exit 0
elif [ “${ADDR}” = “250” ]; then
sudo sed -i ’s/router,192.168.1.254/router,192.168.1.250/g’ /etc/dnsmasq.conf
echo gw=192.168.1.250
sudo service dnsmasq restart
exit 0
elif [ “${ADDR}” = “254” ]; then
sudo sed -i ’s/router,192.168.1.250/router,192.168.1.254/g’ /etc/dnsmasq.conf
echo gw=192.168.1.254
sudo service dnsmasq restart
exit 0
else
echo addr error!
exit 0
fi

毎週土曜が雨で呆れる(笑)

仕方ないので暇に任せて以下をメモった・・・

二つあるLANポートに釣られて衝動買いしたLIVA Z、先週末から使途を検討していたのだが・・・結局VPN経由を含む自宅LANのデフォルトゲートウェイをメイン機能として構築した。

ラズパイサーバーにぶら下げていた二重バックアップ用の３Ｔバイト（ext4fs） のUSB3.0対応ストレージをぶら下げて、セットアップ完了。

さすがにギガビットイーサーでファイルコピー、ムーブが高速。

FM録音ファイルなどが置いてあるラズパイサーバーの２ＴバイトのストレージとLIVA Zに移動した３ＴバイトのストレージをNFSで同期できるようにした。

当然だが、回線がボトルネックになるので１００Ｍブロードバンドサービス下でのＶＰＮルーターとしての性能はラズパイ２Ｂと大差ない結果に。

電力を測定したら、軽負荷時３Ｗ、ブロードバンド速度計測等の負荷で４Ｗ、LAN内にて１Ｇネットワークでの大きなファイルのファイルコピーで６Ｗ程度。

LIVA ZルーターはＶＰＮサーバー及びクライアントのデータ通信専用にしたので、SEASKY.BLUEのドメインは引き続きラズパイで構成される為、常時オンラインは無駄・・・
そこで、とりあえずcronで毎日２３：００に自動シャットダウンし、朝５時にBIOSのRTCトリガーで自動起動するようにして、一日の稼働時間を１８時間として運用開始。

電源ブチ切りも全く問題なしで、不意の停電にも対応済み。
既存のラズパイ機器とのファイル交換等をシームレスにする為、メインのユーザー名が pi であるところが笑える。

LIVA Zの導入にて、不意な停電対策として本家Debian 10 (buster-x86_64)でも、OverlayfsによるRaspberry PiのSDカードROM化 の記事と同じ方法を適用できることを確認できた点も収穫か。
記事に追記した(笑)

その他感想等

本家DebianでもラズパイOSと大差ないが、デフォルトでサポートされていないハードウエアのドライバをいくつか入れる必要があり、初期に時間がかかった・・・

ＵＳＢ３．０ポートも４点（一点はType-C）あり、ラズパイのメンテにも有効で、やはりこの端末が有れば便利だ。
VPNでのSMBファイル転送も上下共速度が安定し、ほぼ帯域をフルに使えるし、電力増加以上のメリットはある。

ローカルでのSMBファイルコピーも９００Ｍｂｐｓは出るし、３Ｔバイトのゴミ(笑)ディスクをぶら下げた価値はある。

＊とりあえずのファイアウォール・NAT設定

Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020

*filter
:INPUT DROP [87302:4641369]
:FORWARD DROP [1:52]
:OUTPUT ACCEPT [18842952:6686868040]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

とりあえず、Debianの基本システムをLIVA Zに入れて、ヘッドレスにてSSHでメンテできるようにした。

電力を測りながらセットアップしたが、待機状態で３W程度、フル負荷で８W以内で済む模様。
結構優秀だ。

ラズパイと同じ要領でOverlayfsにてeMMCのROM化も実施し、電源ブチ切りに備えた。

メインのユーザー名は既存のラズパイ機器とのファイル交換等を考慮し、piとせざるを得なかった(笑)

最近は雁道が静かで仕事が暇なんで、月曜から仕事代わりにこいつをリモートで仕上げる予定。
とりあえず、LIVA Zの使途 の内容で試す。

LIVA Z 開封したが、電源の仕様が変わっていて驚いた・・・

いまどきA4ノートでもこんなでかい電源使わない(笑)

連続稼働前提でディレーティング率を考慮したんだろうか？

それにても、AC側のケーブルが太すぎる。
これも、ねずみにかじられて火災等の懸念を考慮してかな？

否、全ては単にコストダウンだろう。

BMAXは同じプロセッサの奴でも驚くほどACアダプタが小さいが、発熱もなく優秀な印象。