fwbuilder覚書

久しぶりの更新。実は、草稿は幾つかあって、そのうちアップしようと思ったら、V125が壊れたので頓挫中…

個人的にiptablesの設定をfwbuilderでやってるので、その覚書というか、テンプレート設定だと色々と不都合が起きるので、テンプレートを使用しない方向での設定の覚書。

テンプレートではルーター設定を使う人が多いと思うが、あの設定は結構まじめにやっているおかげで個人で使うLANとしては使い辛いと思われる。例えば、なぜかWindows Live Messengerにlogin出来ないとか、なんか名前解決が遅いとか…

なので、個人的にはあの設定の「すべてのパケットを破棄」以外を削除してルールを作りなおして利用している。必要が有ればもうちっと詳しく書きますが、概要としては外部向けアドレスへの接続パケットはすべて遮断し、内部向けアドレスへの接続パケットは解放する。これだけでOK。

まとめて書くと、「テンプレートは使うな」ただそれだけです。

LVM2のPE問題

調べていると、不安な項目が…

LVMのPE問題って言うか、PV/LVあたりに保持できるPEの数に上限があるのでLV(実際にファイルシステムを書き出すパーティションみたいなもの)の容量に上限が出来るって言う制限があるのだが、これはどこのサイトにも書いてある。

しかし、今使われているLVM2ではこの制限は無い。PEのサイズ設定でLVの上限が決まってしまうという事はない。ただ、アーキテクチャの問題では上限はある。2.6.xのkernelでは32bitでは16TBに制限されるし、2.4.xでは基本的に1TBの上限がある(RHLのエンタープライズ版では2TBまでらしい)。ちなみに、2.6.xの64bitでは8EBとの事。

LVM2も仕組みの名前としてはLVMなので、検索にも引っ掛けにくいしLVM2になってしまってる人は気にもしないので探しづらい事…

SB700 on Linux

ちょっと古めのAMD製サウスブリッジです。780Gや790Gなんかと組み合わされる事が多い奴で、今現在はAMD CPU対応のM/Bのデファクトスタンダード的な組み合わせ。

で、お家鯖に届いたPCのM/Bは780G+SB700(元ASUSのAP480-S)って組み合わせで、SB700に関してはeSATAポートが付属しているM/BではeSATAがポートマルチプライヤ(以下PMP)に対応していると言う情報があった。

特にそのM/Bが変わったチップセットを付属させているわけでもなく、SB700自体がPMP対応なんだという情報を見た。さらに、LinuxではSB700のPMP対応が始まったという情報も。

長々と書きましたが、要は「eSATAもSATAも信号は変わってないはず」と言う事で、内蔵SATAポートをSATA<->eSATA変換コネクタを使って外に出して、PMP対応HDDケースに接続してみました。

ドライバはahciドライバを使って、pmp対応ってメッセージがkernelから出てるのを確認し、接続。

結果として、HDD x5を認識しました。うん、安上がり。普通のSATA x6とかあるM/BならeSATAとして外に出して同じようなケースに接続するだけで、内蔵デバイス用に2ポート使ったとしても4ポートx5台=20台のHDDが接続可能になるんだね。

新鯖

なんとなーく新serverとなるPCをオーダーしてしまいました。コンセプトとしては、有り余るメモリ容量という事で低電力CPU+8GBメモリ。

現状でもserverとしての機能は十分に果たしてはいるので、買い換える必要も無かったのですが、メインマシンが型落ちどころの話ではなくなってきたので最近のPCを使いたいな、という事で見積もり出してたら、メインマシンとしてハイスペックを維持したいと考えた上で今後の拡張性を考えると今買い替えは微妙に時期が悪いなと言う判断でミドルスペックを試しに使ってみようかという事でserver用にオーダー。目的と手段が入れ替わってます。

ファイルサーバとしての用途がメインなので、zfsなんて使いながらiSCSIとかやりたいなと考えてはいるけれど…

この手で使ってるOSがLinuxなもんで、zfsはイマイチ…。OpenSolarisを入れてみようかと調べてみても、位置づけが良くわからない。んじゃ、LVM + mdadmで外付けeSATAボックスでボックス毎にRAID5にしてLVMでつなげていけばそれなりにできるかなぁと思いつつ、mdadmのRAID5のHDD追加は非常に時間がかかるという事を知り悩み中。

そんなこんなで、悩み続けてたらbtrfsがLinuxに取り込まれるらしいとなって、ほぼzfs相当の事が可能であるbtrfsが利用できるとなると思うと、更に悩み中。

多分、btrfsが「実用性は十分。安全性も大丈夫。」って記事が一般的になるまでは、eSATAボックス1個をLVM+RAID5で頑張って、大丈夫って頃にボックスを1個追加してbtrfsに移行かなと密かにプランニング中。

USBメモリ

 出た当初の容量が小さかった頃は「便利ですよ」と貰っても、ちょっと容量の大きなフロッピー程度の認識であまり有用性が感じられなかった。まぁ、「そんなにちっちゃいのにそこそこの容量のは無くしたら悲しいよ…」と使わなかった。実際、CD-Rに焼いたり、ネットワーク越しにコピーした方が便利な環境だったし。

しかし、 今の大容量格安USBメモリが出てからは、もう手放せない…。なんでもかんでも突っ込めるし、特に便利なのが「環境が持ち歩ける」と言う状態。Firefoxを入れておけば、ブラウザの履歴とか気にせず便利にwebが使える。ブックマークもGMarks(Googleブックマークを半透過的にfirefoxで使うadd-on)を使えば、USBから起動しようが、自宅のデスクトップからfirefoxを起動しようが同じものが使えるし。極端な例なら、OSごと突っ込んでおけば、OSすら持ち歩ける。

余談だけど、先日、ブートローダーが壊れてサーバーが起動しなくて困ったのだけどgrubをUSBメモリに突っ込んでそこから起動してみたりした。臨時復旧用に便利だよ。

ただ、壊れた時が悲しい。バックアップは取りましょう…。壊れたのは仕事データ用じゃなくて遊び用だったから被害も殆ど無かったけど。

あと、SONYのやつは避けたほうが無難?接続しただけで、要らないソフトをインストールし始めるのである意味疫病神。