CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

yumコマンドでunboundをインストールする
# yum install unbound

設定ファイルを編集する
# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow

# DNS Query forward
forward-zone:name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4


# ローカルホストの名前解決を行う
local-zone: "local." static
local-data: "gw.local. IN A 192.168.1.1"


confファイルをチェックする
# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory

[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist



# sytemctl status unbound-keygen

# systemctl start unbound-keygen

# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。
# ls -l /etc/unbound/*.key

# systemctl start unbound

# systemctl enable unbound

# systemctl status unbound


DNSサーバのFirewall設定で DNSのListenポートを開ける。
# firewall-cmd --add-service=dns --permanent

# firewall-cmd --reload

CentOS7 の TimeZone を設定する

現在の設定を確認する。
# timedatectl

設定を変更する。
# timedatectl set-timezone Asia/Tokyo

再度設定を確認する。
# timedatectl

Intel NUC (Next Unit of Computing) の Motherboard Firmware をアップデートする

CentOS7のアップデート後、起動しなくなったので調査。

BIOSの画面のまま止まっている状況。

とりあえず、Firmwareを最新化する。

ファイル名から、2013年からずっとアップデートしていなかった模様。

 

型番: Intel NUC DC3217IYE

BIOS Version (変更前): 0040,  GKPPT10H.86A.0040.2013.0325.1514

BIOS Version (変更後): 0069,  GKPPT10H.86A.0069.2019.1104.1340

 

Motherboad Firmware (変更前): 1.2.7

Motherboad Firmware (変更前): 1.2.15

 

Firmwareアップデート後もトラブルが解消しないので、追加で調査中。

CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

 

yumコマンドでunboundをインストールする

# yum install unbound

設定ファイルを編集する

# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow# DNS Query forwardforward-zone:name: "."forward-addr: 192.168.1.1# ローカルホストの名前解決を行うlocal-zone: "local." staticlocal-data: "gw.local. IN A 192.168.1.1"

 

confファイルをチェックする

# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf/etc/unbound/unbound_server.key: No such file or directory[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist

 

 

 

# sytemctl status unbound-keygen# systemctl start unbound-keygen# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。

# ls -l /etc/unbound/*.key# systemctl start unbound# systemctl enable unbound# systemctl status unbound

 

DNSサーバのFirewall設定で DNSのListenポートを開ける。

# firewall-cmd --add-service=dns --permanent
# firewall-cmd --reload

 

Wi-Fi が時々切れる

自宅で利用しているWi-Fiが時々切れる事がある。

最近は、コロナウィルスの影響で在宅勤務している事が多く、Web会議中に切れてしまうと再接続まで時間がかかり、面倒。

根本的な対策をすべく、いろいろと調査をしてきた。

 

我が家のWi-Fi アクセスポイント

Buffalo WZR-HP-AG300H（改） ←少々古め

　⇒FirmwareをOpenWrtに入替済

　OpenWrt (LEDE) 19.07.3 r11063-85e04e9f46 / LuCI openwrt-19.07 branch git-20.136.49537-fb2f363

 

こんな感じのエラーが出ていたので、Googleで調べたところ、

Fri Jul 31 11:15:53 2018 daemon.info hostapd: wlan1: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

 

/etc/config/wireless の wifi-iface セクションに、

option disassoc_low_ack '0'

 

を追加せよ、とのことであった。

パラメタの意味は、

        過度の伝送障害、またはその他の接続喪失の兆候に基づいてステーションの接続を解除します。

という事で、これを無効化。

要するにアクセスポイントから見て、端末がおかしな事になっていたら切るという機能を無効化する。

OpenWrt のGUIに設定画面があるかわからなかったが、見つけるのも面倒なので、SSHでログインしてファイルを編集。

Buffaloの純正Firmwareだと、こんなことできるんだろうか・・・・

しばらくこれで様子を見てみます。

 

 

 

OpenWrt で DHCPのリリースするレンジを設定する

OpenWrt に DHCP サーバを動かしていて、リリースするIPレンジを設定したい。

一見、Network -> DHCP and DNS のメニューがあり、その中で設定するように見えるが、そこには無い。

答えは、Network -> Interfaces -> Edit -> DHCP Server -> General Setup だ。

メニュー構成（設計）が良くない。

VMWare Workstation に Gentto Linux をインストール (2) - ファイルの展開

作成したパーティションにファイルをコピーするため、

/dev/sda2 /boot
/dev/sda4 /root

ルートディレクトリ用の領域を作成し、/mnt/gentoo/ディレクトリにマウントす
る。
そのなかに/bootディレクトリを作成し、ブート用のパーティションをそこにマウントする。
つまり、
/dev/sda2 を /mnt/gentoo にマウント、
新しくマウントした /dev/sda2 に /mnt/gentoo/boot
を作成し、
/dev/sda4 を /mnt/gentoo/boot にマウントする。

# mount /dev/sda4 /mnt/gentoo
# mkdir /mnt/gentoo/boot
# mount /dev/sda2 /mnt/gentoo/boot

 

日付と時刻を合わせる
# date
Wed Apr  4 03:57:18 UTC 2018
# rc-service ntp-client start
* Setting clock via the NTP client 'ntpdate'
# date

ハードウェアクロックも合わせておく。

# hwclock
2018-04-04 03:58:32.994562+0000
# hwclock --systohc
# hwclock
2018-04-04 03:59:17.983487+0000

 

VMWare Workstation に Gento Linux をインストール (1) - VM作成、HDDパーティション作成、swapとファイルシステム作成

参考にしたサイト
        https://qiita.com/YoshikuniJujo/items/ef414c42eb66285202c8

メモ； VMWareのスクリーンから抜ける==Ctrl + Alt

 

準備1. インストールメディアのダウンロード

Gentoo Linuxのダウンロードサイトから、amd64 の Minimal Installation CD参考にしたサイト

https://qiita.com/YoshikuniJujo/items/ef414c42eb66285202c8

 

メモ； VMWareのスクリーンから抜ける==Ctrl + Alt

 

準備1. インストールメディアのダウンロード

Gentoo Linuxのダウンロードサイトから、amd64 の Minimal Installation CD をダウンロードする。

https://www.gentoo.org/downloads/

⇒ install-amd64-minimal-201XXXXXT214502Z.iso

 

準備2. VMの設計と作成。練習用なので小さめに。必要なら後で拡張できる。

1. CPU 1コア
2. メモリ 2GB
3. HDD 40GB

 

準備3. HDDパーティションを設計する。練習用なので細かくは分けない。

1. grub: ブートローダが利用するパーティション  2MByte
2. boot: ブート用のファイルが配置されるパーティション /boot 300MByte RedHat Linuxのマニュアルを参考にした。250MBで十分
3. swap: スワップ領域  swap 4GByte
4. root: ほかのほとんどのディレクトリが配置されるパーティション / 38GByte

HDDパーティション構成まとめ
/dev/sda1 grub 2MB
/dev/sda2 boot 300MB
/dev/sda3 swap 4GB
/dev/sda4 / 38GB (残り全部)

 

準備ができたら、

VMを作成する

VMの仮想DVDに、ダウンロードしたMinimal Installation CD ファイルをマウントする

VMの電源を入れる

F2キーを押し DVDからBootするよう選択する

Boot: が表示された、Enter キーを押す

 

HDDのパーティションを切る

パーティションgrubにはgrubで使用するための印を、
パーティションbootにはboot用である印を、
それぞれコマンドsetを使ってつける。
rootパーティションを作っているところの-1は、ハードディスクの最後を意味する。

# fdisk -l
# parted /dev/sda

(parted) mklabel gpt
(parted) unit mib

(parted) print

(parted) mkpart primary  1 3        # 2MiB for grub partition
(parted) name 1 grub
(parted) set 1 bios_grub on

(parted)  mkpart primary 3 303     # 300MiB for boot partition
(parted)  name 2 boot
(parted) set 2 boot on

(parted) mkpart primary 303 2351    # 2048MiB for swap partition
(parted) name 3 swap

(parted) mkpart primary 2301 -1        # 残り全部 for / partition
(parted) name 4 root

(parted) quit

 

ファイルシステムの作成とマウント
ファイルシステムを作成し、マウントする。まずはスワップ領域から。

# mkswap /dev/sda3
# swapon /dev/sda3

swapの状況を確認する
# free -h
# swapon -s

# mkfs.ext4 /dev/sda2
# mkfs.ext4 /dev/sda4

 

Windows10 PCから、Link Station のNASに接続できない

自分用のメモ

Window10 PCから、Link Station のNASに接続できなくなった。

原因は、Windows10 になってから、SMB v1がデフォルトでOFFになってしまったため。

しかし、原因が分かっても、設定を変更する方法が本当にわかりにくい。

(1)画面左下の、「ここに入力して検索」に、「Windowsの機能」と入力し、「Windowsの機能の有効かまたは無効化」の画面を表示させる。

(2)「SMB 1.0/CIFS ファイル共有のサポート」を開き、

　「SMB 1.0/CIFS クライアント」をONにする

(3)再起動を求められるので再起動する。

 

[参考にしたサイト]

Windows10だけが、共有フォルダにアクセスできない原因と対処法

https://www.brain-network.ne.jp/qa/windows10-kyouyu-folder.html

ThinkPad Compact Bluetooth Keyboard のバッテリー

ThinkPad Compact Bluetooth Keyboard のバッテリーについて調査した。

 

試行錯誤な日々

https://asukiaaa.blogspot.com/2015/02/thinkpad-bluetooth-key-board.html

型番: AHB303450PRT-02

3.7V, 500mAh

通常端子は2本(+-)だけどこいつは3本あって、1本はサーミスタ用らしい。

型番からCameron Sino社のバッテリーらしい（3900円)

分解写真のバッテリーは500mAhと書いてあるけど、こっちは450mAhとなっている。型番末尾は450なので450mAhが正しいんじゃないかな。

対応交換用電池 Logitech 910-004362 910-004374 M-RO052 MX Anywhere 2 MX Master

Model No.: CS-LMX052RC

Part No. 533-000088, AHB303450

https://www.amazon.co.jp/%E5%AF%BE%E5%BF%9C%E4%BA%A4%E6%8F%9B%E7%94%A8%E9%9B%BB%E6%B1%A0-Logitech-910-004362-910-004374-Anywhere/dp/B07KVW6VZ5

 

AliExpressで売っている（9.39$＋1145円）

Easylander 交換 3.7 v 500 mah リチウムポリマー電池ロジクール mx マスター 533-000088 ワイヤレスマウス AHB303450PRT-02 AHB303450

https://ja.aliexpress.com/item/32844557110.html

 

これでも良さそう（1499円）

https://www.amazon.co.jp/910-004362-533-000088-533-000120-533-000121-AHB303450/dp/B07N7W1HLZ/ref=sr_1_2?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&dchild=1&keywords=logitech+3.7v+500mah&qid=1592457662&sr=8-2

 

Logitech (Logicool) 社のマウス MX Master と同じバッテリーらしい

https://digitalyze.net/logicool-mx-master.html

 

eBayでも安く売っている。

AHB303450

533-000088

で検索