自宅サーバー – ページ 3

ReadyNAS® DUO v2 に、Munin-nodeを入れるの巻

ReadyNAS Duo V2に、munin-nodeを入れたのでその時のメモです。

■ 前提条件 ■

・既に動作しているmuninサーバーがいる事。
・今回は、WAN越しに外部のmuninサーバーから監視する方向。

■ 構築メモ ■

【apt-getでNASにmunin-nodeを入れる】

$ apt-get munin-node

【munin-node.conf を編集】

host_name nas-1 # host名を入れる

allow ^127\.0\.0\.1$
allow ^49\.212\.174\.198$ # 例では、さくらVPSからのアクセスを許可。

⇒allowは最初localhostだけの記載なので、他のサーバーのmuninから
アクセスさせる場合は、行を追加する。

【pluginの設定】

うちの場合はこれ位。

root@nas-400d1b:~# ls -l /etc/munin/plugins/
total 0
lrwxrwxrwx 1 root root 28 2012-08-25 14:37 cpu -> /usr/share/munin/plugins/cpu
lrwxrwxrwx 1 root root 27 2012-08-25 14:37 df -> /usr/share/munin/plugins/df
lrwxrwxrwx 1 root root 41 2012-08-25 14:37 hddtemp_smartctl -> /usr/share/munin/plugins/hddtemp_smartctl
lrwxrwxrwx 1 root root 28 2012-08-25 14:37 if_eth0 -> /usr/share/munin/plugins/if_
lrwxrwxrwx 1 root root 31 2012-08-25 14:37 iostat -> /usr/share/munin/plugins/iostat
lrwxrwxrwx 1 root root 31 2012-08-25 14:37 memory -> /usr/share/munin/plugins/memory
lrwxrwxrwx 1 root root 31 2012-08-25 15:40 smart_sda -> /usr/share/munin/plugins/smart_
lrwxrwxrwx 1 root root 31 2012-08-25 14:37 uptime -> /usr/share/munin/plugins/uptime
lrwxrwxrwx 1 root root 30 2012-08-25 14:37 users -> /usr/share/munin/plugins/users

smartの値をグラフ化させる場合は、「env.smartargs -d sat」を設定しておく。

root@nas-400d1b:~# cat /etc/munin/plugin-conf.d/smart_
[smart_*]
user root

[smart_sda]
env.smartargs -d sat

【munin-nodeの再起動】

エラーが出なければOK

root@nas-400d1b:~# /etc/init.d/munin-node restart
Stopping Munin-Node: done.
Starting Munin-Node: done.

【muninサーバー側の設定】

/etc/opt/munin/munin.conf にmunin-nodeの設定を追加するだけ。
今回は、自宅の回線が「nas-1.dyndns.info」を想定。

------------------------------------------------------
[nas-1]
address nas-1.dyndns.info # アドレスは適当です。
------------------------------------------------------

これで設定は終了。ルーターのポートを空けてポート番号4949への
アクセスをReadynasへ転送します。

muninユーザーでcronを手動実行して正常に新しく設定したnodeの
グラフが作成されれば完了です。

# su - munin --shell=/opt/munin/bin/munin-cron

2012/08/25By writera memo, 自宅サーバー munin、readynasコメントする

ReadyNAS® DUO v2 初期設定

とりあえず、これはやっとけという事で。
DISK入れてNASとして使えるようになった後からのお話です。

1.SSH 有効化

これはやらなきゃ今回ReadyNASを選択した意味がない。ということで。

EnableRootSSH_1.0-arm.binをダウンロードしてAdd-Onとして追加。
http://www.readynas.com/download/addons/arm/5.3/EnableRootSSH_1.0-arm.bin

追加は、Web画面から出来ます。追加後、Wizardに従って再起動したら完了。
起動後SSHで、「root／自分で設定したadminのパスワード」でログイン出来ます。

2.Intelliparkの無効化

Western Digital 製のIntellipark が有効なDISKを使う場合は個人的に必須の設定。
IntelliparkがONのままだと、Load_Cycle_Count がえらい事になるので。

無効化するには、idle3-tools (idle3-tools_0.9.1-1_armel.deb) を、インストールして、
無駄なヘッド退避機能を無効化commandを実行します。

※Duo V2は、armなのでarmel.debをチョイス

【ダウンロード～インストール】
# wget http://ftp.nara.wide.ad.jp/debian/pool/main/i/idle3-tools/idle3-tools_0.9.1-1_armel.deb
# dpkg -i idle3-tools_0.9.1-1_armel.deb

【無効化】
# idle3ctl -d /dev/sda
Idle3 timer disabled
Please power cycle your drive off and on for the new setting to be taken
into account. A reboot will not be enough!

【設定状態確認】
# idle3ctl -g /dev/sda
Idle3 timer is disabled

⇒「 Idle3 timer is disabled」なら設定が反映されています。
Power Cycleしろと言われるので念の為、再起動しておきましょう。

【Load_Cycle_Countの確認】
# smartctl -a /dev/sda | grep Load
193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 479

⇒この数字が極端に増えなくなれば設定が有効になってると思います。

2012/08/24By writera memo, 自宅サーバー Intellipark、readynasコメントする

【DD-WRT】 VPN越しのWoL

iPhoneのWakeup-on-Lanアプリ (3G回線からは、RemoteBootってアプリがオススメ) から、
自宅のPCを起動させるためのメモです。

Wake-on-LAN (tutorial) ( http://www.dd-wrt.com/wiki/index.php/WOL )　を参考に、
下記ipコマンドをDD-WRT上で実行・設定します。

ip neigh change 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0 ip neigh add 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0
※ルーター起動時から動作させるなら「Administration -> Commands section and save with Save Startup.」に設定。

その他、メモ書きとしては・・・。

○ Macアドレスは、起動させたいPCのものでOK
○ IPアドレスは、目的のPCのものを指定。
○ iPhoneアプリでは、下記設定とした。

Macアドレス: 上記ipコマンドで同じMACアドレス
IPアドレス　: 上記ipコマンドで指定した目的PCのIPアドレス

これで、VPNをONにした状態で、3G回線越しからのWoLが動作する事を確認しました。

パソコンのインターフェース側で、WoLの起動設定にマジックパケット以外を
選べるものがありますが、他の選択肢を有効にすると、勝手に起動しまくるので
「マジックパケット」のみで起動するように選択するのがオススメです。

○RemoteBootの設定はこんな感じです。

2010/03/18By writera memo, 日々, 自宅サーバー DD-WRT、iPhone、PPTP、WoLコメントする

DD-WRTでPPTPを暗号化する

DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。

このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。

公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。

■PPTPの暗号化を有効にする方法。

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption

暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。

方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd

cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless

再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理＞ コマンド実行 の
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。

※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません（2009/12/05 追記）

※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless

requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。

2009/10/31By writera memo, 日々, 自宅サーバー DD-WRT、PPTP、VPN2件のコメント