情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

Ubuntu 16.04 LTS / AMD Phenom(tm) II X6 1065T1 / AM3+でサーバ構築-USBインストール成功

2020-10-21 14:39:31 | Linux/Ubuntu
今回は「Ubuntu 16.04 LTS / AMD Phenom(tm) II X6 1065T1 / AM3+でサーバ構築-USBインストール成功」です。
AMD Phenom(tm) II X6 1065T は、ずっと以前から使い続けているCPUです。今でも、ファイルサーバーにするにはもったいない性能です。
このサーバのUbuntuインストールはいつも難儀しますが、今回解決することができました。

■USBでのインストールに失敗する
USBのインストーラを作るときに、"ddで作ると失敗"します。BIOSの設定を変えてもダメです。
ddで作ったインストーラは、起動はしますが、インストール途中でUSBドライバ情報を失い、インストーラのUSBメモリにアクセスできなくなります。
Linux上のddでも失敗します。これまではLinuxのddで起動ディスクを作ってきました。

■起動USB、DVDの作成はWindows 10 + Rufusで
「Rufus」を使ってWindows 10上にダウンロードしたUbuntuのisoイメージをUSBメモリーに書き込みます。
このツールは、書き込むモードを「isoイメージでの書き込み」か「ddでの書き込み」を選択することができます。
isoイメージでの書き込みです。

■解決策#1 : isoイメージで起動USBを作り、USBからブートする
Windows 10上のRufusで「isoイメージで書き込み」を選択し起動USBを作ると、USBメモリからインストールを完了することができました。

■解決策#2 : SATA接続でDVDブートする
起動DVDをWindows 10の機能で作成。その起動DVDでSATA接続したDVDドライブから起動し、インストールします。
ただし、USB経由のDVD起動は、USBメモリ同様、インストーラは起動しますが、途中で失敗します。USBではなくSATA接続です。

■インストール成功後のディスクイメージ
SATAディスク6本がデータディスクになります。OSディスクはSSDのシングルディスクでLVMを張っています。
5.5TのディスクはUSB3接続でハードウエア・ミラーディスクです。

takumi@cbkoka11:~$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.8T 0 disk
sdb 8:16 0 1.8T 0 disk
sdc 8:32 0 1.8T 0 disk
sdd 8:48 0 1.8T 0 disk
sde 8:64 0 2.7T 0 disk
sdf 8:80 0 2.7T 0 disk
sdg 8:96 0 119.2G 0 disk
├─sdg1 8:97 0 731M 0 part /boot
├─sdg2 8:98 0 1K 0 part
└─sdg5 8:101 0 118.5G 0 part
├─cbkoka11--vg-root 252:0 0 117.6G 0 lvm /
└─cbkoka11--vg-swap_1 252:1 0 980M 0 lvm [SWAP]
sdh 8:112 0 5.5T 0 disk
├─sdh1 8:113 0 128M 0 part
└─sdh2 8:114 0 5.5T 0 part
takumi@cbkoka11:~$


いつもアクセスありがとうございます。引き続き、設定の様子を共有していきます。古い機体ですがまだまだ役に立ちます。


コメント

企業内技術研修の拡声にヤマハの小型モニタスピーカとコンデンサ型ピンマイクを使う

2020-10-18 07:46:42 | 社内システム運用記
今日の話題は「技術研修の拡声にヤマハの小型モニタスピーカとコンデンサ型ピンマイクを使う」です。

企業内技術研修に呼んでいただいていますが、今年からマスクをして話をする都合上、ヤマハの小型モニタスピーカを使っています。このモニタスピーカはMICを直収し、音量調整ができるのでとても簡単。マイク一本あれば超小型、超高音質拡声機の出来上がりです。音が自然なので、聞く方も疲れません。

初回はダイナミックマイクを手持ちして使いました。研修の都合上両手を使う場面では、マイクを置くことになり、その間は「地声」です。地声で話し始めると、マイクを忘れて話し込んでしまいます。

「机上スタンドがいるな」と思い通販サイトを見てみると、パソコンを使っている姿勢の発話音をひらうには、それなりに大掛かりなスタンドになります。持ち運びを考えると現実的ではありません。

ふと、ピンマイクに気づきました。「これだ!」と思い、奮発してSONYのピンマイクを買ったのですが、音が出ません。SONYのピンマイクはコンデンサ型で、差し込んだ先から電力をもらう仕様だったのです。

再度、電池BOX付きピンマイクを購入。マイクケーブルも6Mと長いものです。現場でいきなり使い始めましたが、声もよく拾い、パソコンを操作しても、動いても、参加者の席に行っても大丈夫。私の使い方では、MICを無線化する必要もなく、大正解でした。


この製品は、残念ながら生産終了とのことです。

ピンマイク。高価なものではありません。


いつもアクセスありがとうございます。ピンマイクはビデオ会議でも使えるかもしれませんね。引き続きよろしくお願いします。
コメント

Linux / shredでHDD、SSD、USBメモリの内容を破棄用に消去する

2020-10-13 19:50:41 | 情報セキュリティ
今回のお題は「Linux / shredでHDD、SSD、USBメモリの内容を破棄用に消去する」です。
Linuxで様々なHDD、SSD、USBメモリをフォーマットを問わず消すことができます。

HDDやメモリを破棄する際は、その内容がきれいに消えているのかが気になります。情報を守るためには、不要となったディスクは、機械的に内容を消去します。

私の場合は、XP時代の古いPCを再利用し、ディスク消去専用のLinux PCを作りました。RAMは4G、OSディスクは40Gですが、ディスク消去専用Linux Serverには十分な性能です。

消去HDDの取り付けには、ずいぶん前に購入したUSB2.0接続の多インタフェイス型のHDD取り付けアダプタを使います。3.5inch PATA, SATA。2.5inch PATAに対応します。このアダプタは電源アダプタ方式のセルフパワー。このようなUSB-HDDアダプタを複数つなげば、同時並行で複数のディスクを消すことができます。

消去専用PCにしたのは、誤って自機のOSディスクを破壊する可能性があるからです。もし間違って自機のディスクを消去しても、被害は限定的です。

消去にはLinux標準の"shred"コマンドを使います。日本語の「シュレッダー」の語源ですね。
消去するディスクをUSB-PATA/SATA変換アダプタ経由で接続し、消去対象であることを確認の上、消去ソフトを実行します。



■消去する前に消去対象ディスクであることを確認
自機のOSディスクは"/dev/sdb"に、消去対象は"/dev/sda"で認識されています。
root@tubs01:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 55.3M 1 loop /snap/core18/1885
loop1 7:1 0 68.6M 1 loop /snap/lxd/17629
loop2 7:2 0 30.3M 1 loop /snap/snapd/9279
sda 8:0 0 74.5G 0 disk
├─sda1 8:1 0 36.5G 0 part
└─sda2 8:2 0 38G 0 part
sdb 8:16 0 74.5G 0 disk
├─sdb1 8:17 0 512M 0 part /boot/efi
├─sdb2 8:18 0 1K 0 part
└─sdb5 8:21 0 74G 0 part
├─vgtubs01-root 253:0 0 17.7G 0 lvm /
└─vgtubs01-swap_1 253:1 0 976M 0 lvm [SWAP]
sr0 11:0 1 1024M 0 rom

root@tubs01:~# fdisk -l /dev/sda
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
ディスクラベルのタイプ: dos
ディスク識別子: 0x0f6a6a25

デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ
/dev/sda1 * 63 76597919 76597857 36.5G 7 HPFS/NTFS/exFAT
/dev/sda2 76597920 156296384 79698465 38G 7 HPFS/NTFS/exFAT

■消去コマンドを実行
以下のコマンドでは"-n 1"で一回消去を指定しています。指定なしのデフォルトでは3回消します。

"ディスク指定に厳重注意。ディスクは全消去となる"
root@tubs01:~# shred --verbose --random-source=/dev/urandom -n 1 /dev/sdX

■消去できたことを確認
パーティション情報の表示もなくなりました。
root@tubs01:~# fdisk -l /dev/sda
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
root@tubs01:~#

いつもアクセスありがとうございます。情報安全管理についても情報を共有します。引き続きよろしくお願いします。

コメント

1GbEインターネット接続-auひかり/BIGLOBE-充分に高速

2020-10-12 12:59:15 | 通信ネットワーク
「1GbEインターネット接続-auひかり/BIGLOBE-回復です」
10年近く使っているこの回線のホームゲートウエイの電源が入らなくなりました。auひかりのサポート窓口で、簡単な確認で「交換」と判断いただき、送ってきました。速い。

早速交換。回線も充分な速さです。手軽にぽんと置くだけでこの速さですから素晴らしい。

■auひかりの2020年10月12日13時ごろの回線速度



いつもアクセスありがとうございます。この回線は、近々10GbEにアップグレードします。結果も共有しますので、引き続きよろしくおねがいします。
コメント

Linux/Ubuntuにadduserでuserを追加しsudo権を付与する

2020-10-12 01:23:54 | Linux/Ubuntu
今回は「Linux/Ubuntuにadduserでuserを追加しsudo権を付与する」です。
adduserはhomeディレクトリを作ります。useraddは作らないので使いません。

root@remotely00:~# adduser takumi
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Adding user `takumi' ...
Adding new group `takumi' (1001) ...
Adding new user `takumi' (1001) with group `takumi' ...
Creating home directory `/home/takumi' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for takumi
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
root@remotely00:~# gpasswd -a takumi sudo
Adding user takumi to group sudo
root@remotely00:~#
root@remotely00:~# su takumi
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

takumi@remotely00:/root$ cd
takumi@remotely00:~$ pwd
/home/takumi
takumi@remotely00:~$

いつもアクセスありがとうございます。引き続きよろしくお願いします。
コメント

Ubuntu 20.04 LTSで仮想サーバ用のbr0/ブリッジを追加しIPを固定する

2020-10-11 11:02:18 | Linux/Ubuntu
今回は「Ubuntu 20.04 LTSで仮想サーバ用のbr0/ブリッジを追加しIPを固定する」です。

物理インタフェイスenp2s0は固定IPの設定です。
この設定の記事はこちら

このインターフェイスを共有できるように、内部ブリッジインターフェイスbr0を新設し固定IPを移します。

尚、記事中の設定はインデントが外れています。コピーの際はご注意ください。

■固定IPの設定

takumi@tubs01:~$ sudo cat /etc/netplan/99_config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: no
dhcp6: yes
addresses: [192.168.0.142/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1]

■固定IPの確認
takumi@tubs01:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1d:09:05:25:a3 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.142/24 brd 192.168.0.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 2400:4051:641:8810:21d:9ff:fe05:25a3/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14398sec preferred_lft 14398sec
inet6 fe80::21d:9ff:fe05:25a3/64 scope link
valid_lft forever preferred_lft forever


■br0ブリッジを新設し固定IPを移す
物理インターフェイスの持つ固定IPの設定を新設のbr0に移します。

takumi@tubs01:~$ sudo nano /etc/netplan/99_config.yaml
takumi@tubs01:~$ sudo cat /etc/netplan/99_config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: no
dhcp6: no
bridges:
br0:
interfaces: [enp2s0]
dhcp4: no
dhcp6: yes
addresses: [192.168.0.142/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1]

■br0設定を反映し結果を確認する
takumi@tubs01:~$ sudo netplan apply
takumi@tubs01:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:1d:09:05:25:a3 brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:1d:09:05:25:a3 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.142/24 brd 192.168.0.255 scope global br0
valid_lft forever preferred_lft forever
inet6 2400:4051:641:8810:21d:9ff:fe05:25a3/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14396sec preferred_lft 14396sec
inet6 fe80::21d:9ff:fe05:25a3/64 scope link
valid_lft forever preferred_lft forever
takumi@tubs01:~$

期待通りです。



いつもアクセスありがとうございます。引き続きUbuntuでの気付きを投稿していきますので、よろしくおねがいします。
コメント

10GbEインターネット接続-auひかり/BIGLOBE-申し込みました

2020-10-11 04:43:46 | 10Gインターネット
お題は「10GbEインターネット接続-auひかり/BIGLOBE-申し込みました」です。

在宅勤務が広がり、光回線でも、ネット接続が遅くなりました。
私の事務所の主回線NTT東日本のPPPoE IPv4の速度は「充分に低速」です。

■2020年10月10日18:04頃のNTT東/PPPoE回線速度

早朝は「充分高速」です。
■2020年10月11日04:35頃のNTT東/PPPoE回線速度

(*)回線速度は様々な要因で大きく変化し、早朝は200Mbps程度でます。

お客様のサイトでも高速化について多々相談を受けています。NTT東回線でも、IPoE接続を使えばとても高速になります。PPPoE経由が遅いのですが、プロバイダによっては、影響はなく問題なく使えているところもあります。

私の事務所は、ルータと固定IPの関係でプロバイダ情報を直ぐに変更ができません。

一部地域では10GbEでのプロバイダ接続が可能になり始めています。事務所の副回線「auひかり/BIGLOBE」が10GbE化できることが判ったので試してみます。この1G回線はNTT東PPPoEに比べ十分高速です。IPv6も使いやすく、社内VPNはIPv6化を進めています。

■auひかり/BIGLOBEの早朝の回線速度

(*)回線速度は様々な要因で大きく変化し、早朝は800Mbps程度でます。

10GbE化まで時間がかかるのかと思ったら、引き込みは変わらないとのこと。ONU/HGWの交換だけで良いので、二週間もかからず開通できそうです。問い合わせた電話口で、そのまま切り替えをお願いしました。


いつもアクセスありがとうございます。引き続き、10GbEインターネット回線導入の様子を共有します。
コメント

Ubuntu 20.04 LTSにLXC/LXD仮想環境をインストールする

2020-10-10 16:06:46 | Linux/Ubuntu
今回は「Ubuntu 20.04 LTSにLXC/LXD仮想環境をインストールする」です。
弊社では、LXCコンテナ型仮想サーバをシステム構築に活用しています。

■Linuxの配布仕様とリリース情報
takumi@tubs01:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.1 LTS
Release: 20.04
Codename: focal

takumi@tubs01:~$ cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.1 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.1 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
takumi@tubs01:~$


■LXCを試してみる
takumi@tubs01:~$ lxc

コマンド 'lxc' が見つかりません。次の方法でインストールできます:

sudo snap install lxd # version 4.6, or
sudo apt install lxd-installer # version 1
sudo apt install lxd # version 1:0.9

他のバージョンについては 'snap info lxd' を確認してください。
takumi@tubs01:~$


■snapを使ってLXDをインストールする
takumi@tubs01:~$ sudo snap install lxd
2020-10-10T06:44:32+09:00 INFO Waiting for automatic snapd restart...
lxd 4.6 from Canonical✓ installed
takumi@tubs01:~$


■LXDのインストールが成功したことを確認する
takumi@tubs01:~$ sudo lxc list
If this is your first time running LXD on this machine, you should also run: lxd init
To start your first instance, try: lxc launch ubuntu:18.04


+------+-------+------+------+------+-----------+
| NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS |
+------+-------+------+------+------+-----------+
takumi@tubs01:~$


■LXDの初期化をする
(*)意識的に全てデフォルトでインストールしています。
takumi@tubs01:~$ lxd init
Would you like to use LXD clustering? (yes/no) [default=no]:
Do you want to configure a new storage pool? (yes/no) [default=yes]:
Name of the new storage pool [default=default]:
Name of the storage backend to use (lvm, ceph, btrfs, dir) [default=btrfs]:
Create a new BTRFS pool? (yes/no) [default=yes]:
Would you like to use an existing empty disk or partition? (yes/no) [default=no]:
Size in GB of the new loop device (1GB minimum) [default=5GB]:
Would you like to connect to a MAAS server? (yes/no) [default=no]:
Would you like to create a new local network bridge? (yes/no) [default=yes]:
What should the new bridge be called? [default=lxdbr0]:
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]:
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]:
Would you like LXD to be available over the network? (yes/no) [default=no]:
Would you like stale cached images to be updated automatically? (yes/no) [default=yes]
Would you like a YAML "lxd init" preseed to be printed? (yes/no) [default=no]:
takumi@tubs01:~$


■LXDコマンドヘルプ
(*)LXCコマンドはLXDコマンドに統合されています。

takumi@tubs01:~$ sudo lxc --help
Description:
Command line client for LXD

All of LXD's features can be driven through the various commands below.
For help with any of those, simply call them with --help.

Usage:
lxc [command]

Available Commands:
alias Manage command aliases
cluster Manage cluster members
config Manage instance and server configuration options
console Attach to instance consoles
copy Copy instances within or in between LXD servers
delete Delete instances and snapshots
exec Execute commands in instances
export Export instance backups
file Manage files in instances
help Help about any command
image Manage images
import Import instance backups
info Show instance or server information
launch Create and start instances from images
list List instances
move Move instances within or in between LXD servers
network Manage and attach instances to networks
operation List, show and delete background operations
profile Manage profiles
project Manage projects
publish Publish instances as images
remote Manage the list of remote servers
rename Rename instances and snapshots
restart Restart instances
restore Restore instances from snapshots
snapshot Create instance snapshots
start Start instances
stop Stop instances
storage Manage storage pools and volumes
version Show local and remote versions

Flags:
--all Show less common commands
--debug Show all debug messages
--force-local Force using the local unix socket
-h, --help Print help
--project string Override the source project
-q, --quiet Don't show progress information
-v, --verbose Show all information messages
--version Print version number

Use "lxc [command] --help" for more information about a command.
takumi@tubs01:~$

■LXCコマンドを実行してみる
takumi@tubs01:~$ lxc-ls

コマンド 'lxc-ls' が見つかりません。次の方法でインストールできます:

sudo apt install lxc-utils

■lxcのコマンドをインストールする
takumi@tubs01:~$ sudo apt install lxc-utils
[sudo] takumi のパスワード:
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
dns-root-data dnsmasq-base libidn11 liblxc-common liblxc1 libpam-cgfs lxcfs uidmap
提案パッケージ:
btrfs-tools lxc-templates lxctl
以下のパッケージが新たにインストールされます:
dns-root-data dnsmasq-base libidn11 liblxc-common liblxc1 libpam-cgfs lxc-utils lxcfs uidmap
アップグレード: 0 個、新規インストール: 9 個、削除: 0 個、保留: 0 個。
1,607 kB のアーカイブを取得する必要があります。
この操作後に追加で 5,460 kB のディスク容量が消費されます。
続行しますか? [Y/n] y
.....省略.....
takumi@tubs01:~$

LXCコマンドでCentOS8をインストールする
takumi@tubs01:~$ sudo lxc-create -n DHCP01A -t download
Setting up the GPG keyring
Downloading the image index
---
DIST RELEASE ARCH VARIANT BUILD
---
alpine 3.10 amd64 default 20201009_13:00
alpine 3.10 arm64 default 20201009_13:00
alpine 3.10 armhf default 20201009_13:00
alpine 3.10 i386 default 20201009_13:00
alpine 3.10 ppc64el default 20201009_13:00
alpine 3.10 s390x default 20201009_13:00
alpine 3.11 amd64 default 20201009_13:00
alpine 3.11 arm64 default 20201009_13:00
alpine 3.11 armhf default 20201009_13:00
alpine 3.11 i386 default 20201009_13:00
alpine 3.11 ppc64el default 20201009_13:01
alpine 3.11 s390x default 20201009_13:00
alpine 3.12 amd64 default 20201009_13:00
alpine 3.12 arm64 default 20201009_13:00
alpine 3.12 armhf default 20201009_13:00
alpine 3.12 i386 default 20201009_13:00
alpine 3.12 ppc64el default 20201009_13:00
alpine 3.12 s390x default 20201009_13:00
alpine 3.9 amd64 default 20201009_13:00
alpine 3.9 arm64 default 20201009_13:00
alpine 3.9 armhf default 20201009_13:00
alpine 3.9 i386 default 20201009_13:00
alpine 3.9 ppc64el default 20201009_13:00
alpine 3.9 s390x default 20201009_13:00
alpine edge amd64 default 20201009_13:00
alpine edge arm64 default 20201009_13:00
alpine edge armhf default 20201009_13:00
alpine edge i386 default 20201009_13:00
alpine edge ppc64el default 20201009_13:00
alpine edge s390x default 20201009_13:00
alt Sisyphus amd64 default 20201010_01:17
alt Sisyphus arm64 default 20201010_01:36
alt Sisyphus i386 default 20201010_01:17
alt Sisyphus ppc64el default 20201010_01:17
alt p9 amd64 default 20201010_01:17
alt p9 arm64 default 20201010_01:17
alt p9 i386 default 20201010_01:17
apertis v2019.3 amd64 default 20201008_10:53
apertis v2019.3 arm64 default 20201008_10:53
apertis v2019.3 armhf default 20201008_10:53
apertis v2019.4 amd64 default 20201009_10:53
apertis v2019.4 arm64 default 20201009_10:53
apertis v2019.4 armhf default 20201009_10:53
apertis v2020.1 amd64 default 20201008_10:53
apertis v2020.1 arm64 default 20201008_10:53
apertis v2020.1 armhf default 20201008_10:53
apertis v2020.2 amd64 default 20201009_10:53
apertis v2020.2 arm64 default 20201009_10:53
apertis v2020.2 armhf default 20201009_10:53
archlinux current amd64 default 20201010_04:18
archlinux current arm64 default 20201010_04:18
archlinux current armhf default 20201010_04:18
centos 6 amd64 default 20201009_07:08
centos 6 i386 default 20201009_07:08
centos 7 amd64 default 20201009_07:08
centos 7 armhf default 20201009_07:08
centos 7 i386 default 20201009_07:08
centos 8-Stream amd64 default 20201009_07:08
centos 8-Stream arm64 default 20201009_07:08
centos 8-Stream ppc64el default 20201009_07:08
centos 8 amd64 default 20201009_07:08
centos 8 arm64 default 20201009_07:08
centos 8 ppc64el default 20201009_07:08
debian bullseye amd64 default 20201009_05:24
debian bullseye arm64 default 20201009_05:24
debian bullseye armel default 20201009_05:24
debian bullseye armhf default 20201009_05:40
debian bullseye i386 default 20201009_05:24
debian bullseye ppc64el default 20201009_05:34
debian bullseye s390x default 20201009_05:24
debian buster amd64 default 20201009_05:24
debian buster arm64 default 20201009_05:24
debian buster armel default 20201009_05:24
debian buster armhf default 20201009_05:24
debian buster i386 default 20201009_05:24
debian buster ppc64el default 20201009_05:24
debian buster s390x default 20201009_05:24
debian sid amd64 default 20201009_05:24
debian sid arm64 default 20201009_06:02
debian sid armel default 20201009_05:43
debian sid armhf default 20201009_05:43
debian sid i386 default 20201009_05:24
debian sid ppc64el default 20201009_05:24
debian sid s390x default 20201009_05:24
debian stretch amd64 default 20201009_05:24
debian stretch arm64 default 20201009_06:02
debian stretch armel default 20201009_05:42
debian stretch armhf default 20201009_05:40
debian stretch i386 default 20201009_05:24
debian stretch ppc64el default 20201009_05:24
debian stretch s390x default 20201009_05:24
devuan ascii amd64 default 20201009_11:50
devuan ascii arm64 default 20201009_11:50
devuan ascii armel default 20201009_11:50
devuan ascii armhf default 20201009_11:50
devuan ascii i386 default 20201009_11:50
devuan beowulf amd64 default 20201009_11:50
devuan beowulf arm64 default 20201009_11:50
devuan beowulf armel default 20201009_11:50
devuan beowulf armhf default 20201009_11:50
devuan beowulf i386 default 20201009_11:50
fedora 31 amd64 default 20201009_20:33
fedora 31 arm64 default 20201009_21:11
fedora 31 ppc64el default 20201009_20:33
fedora 31 s390x default 20201009_20:33
fedora 32 amd64 default 20201009_20:33
fedora 32 arm64 default 20201009_20:33
fedora 32 ppc64el default 20201009_20:33
fedora 32 s390x default 20201009_20:33
funtoo 1.4 amd64 default 20201009_17:15
funtoo 1.4 armhf default 20201009_17:16
funtoo 1.4 i386 default 20201009_17:15
gentoo current amd64 default 20201009_16:07
gentoo current armhf default 20201009_16:07
gentoo current i386 default 20201009_16:07
gentoo current ppc64el default 20201009_16:07
gentoo current s390x default 20201009_16:07
kali current amd64 default 20201009_17:15
kali current arm64 default 20201009_17:16
kali current armel default 20201009_17:16
kali current armhf default 20201009_17:16
kali current i386 default 20201009_17:15
mint sarah amd64 default 20201009_09:21
mint sarah i386 default 20201009_08:51
mint serena amd64 default 20201009_09:19
mint serena i386 default 20201009_09:21
mint sonya amd64 default 20201009_09:21
mint sonya i386 default 20201009_08:51
mint sylvia amd64 default 20201009_09:21
mint sylvia i386 default 20201009_09:21
mint tara amd64 default 20201009_09:21
mint tara i386 default 20201009_08:51
mint tessa amd64 default 20201009_08:51
mint tessa i386 default 20201009_08:51
mint tina amd64 default 20201009_08:51
mint tina i386 default 20201009_09:21
mint tricia amd64 default 20201009_09:21
mint tricia i386 default 20201009_08:51
mint ulyana amd64 default 20201009_09:21
opensuse 15.1 amd64 default 20201010_04:20
opensuse 15.1 arm64 default 20201010_04:20
opensuse 15.1 ppc64el default 20201010_04:20
opensuse 15.2 amd64 default 20201010_04:20
opensuse 15.2 arm64 default 20201010_04:20
opensuse 15.2 ppc64el default 20201010_04:20
opensuse tumbleweed amd64 default 20201010_04:20
opensuse tumbleweed arm64 default 20201010_04:43
opensuse tumbleweed i386 default 20201010_04:20
opensuse tumbleweed ppc64el default 20201010_04:27
openwrt 18.06 amd64 default 20201009_11:57
openwrt 19.07 amd64 default 20201009_11:57
openwrt snapshot amd64 default 20201009_11:57
oracle 6 amd64 default 20201009_07:46
oracle 6 i386 default 20201009_07:46
oracle 7 amd64 default 20201009_07:46
oracle 8 amd64 default 20201009_07:46
plamo 6.x amd64 default 20201010_01:33
plamo 6.x i386 default 20201010_01:33
plamo 7.x amd64 default 20201010_01:33
pld current amd64 default 20201009_20:46
pld current i386 default 20201009_20:46
sabayon current amd64 default 20201010_01:52
ubuntu bionic amd64 default 20201009_07:42
ubuntu bionic arm64 default 20201009_08:26
ubuntu bionic armhf default 20201009_07:42
ubuntu bionic i386 default 20201009_07:42
ubuntu bionic ppc64el default 20201009_07:42
ubuntu bionic s390x default 20201009_07:42
ubuntu focal amd64 default 20201009_07:42
ubuntu focal arm64 default 20201009_08:25
ubuntu focal armhf default 20201009_07:42
ubuntu focal ppc64el default 20201009_07:57
ubuntu focal s390x default 20201009_07:42
ubuntu groovy amd64 default 20201009_08:25
ubuntu groovy arm64 default 20201009_07:42
ubuntu groovy armhf default 20201009_08:25
ubuntu groovy ppc64el default 20201009_08:11
ubuntu groovy s390x default 20201009_07:42
ubuntu trusty amd64 default 20201009_07:42
ubuntu trusty arm64 default 20201009_07:42
ubuntu trusty armhf default 20201009_07:42
ubuntu trusty i386 default 20201009_07:42
ubuntu trusty ppc64el default 20201009_07:42
ubuntu xenial amd64 default 20201009_07:42
ubuntu xenial arm64 default 20201009_09:09
ubuntu xenial armhf default 20201009_07:42
ubuntu xenial i386 default 20201009_07:42
ubuntu xenial ppc64el default 20201009_07:42
ubuntu xenial s390x default 20201009_07:42
voidlinux current amd64 default 20201009_17:15
voidlinux current arm64 default 20201009_17:16
voidlinux current armhf default 20201009_17:16
voidlinux current i386 default 20201009_17:15
---
Distribution:
centos
Release:
8
Architecture:
amd64
Downloading the image index
Downloading the rootfs
Downloading the metadata
The image cache is now ready
Unpacking the rootfs
---
You just created a Centos 8 x86_64 (20201009_07:08) container.
takumi@tubs01:~$ sudo lxc-ls -f
NAME STATE AUTOSTART GROUPS IPV4 IPV6 UNPRIVILEGED
DHCP01A STOPPED 0 - - - false


■LXCコマンドでCentOS8を起動する
takumi@tubs01:~$ sudo lxc-attach -n DHCP01A
[root@DHCP01A /]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="8 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Linux 8 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"


CENTOS_MANTISBT_PROJECT="CentOS-8"
CENTOS_MANTISBT_PROJECT_VERSION="8"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="8"

■CentOS8コンテナのカーネル情報
(*)親サーバと同じですね。
[root@DHCP01A /]# uname -a
Linux DHCP01A 5.4.0-48-generic #52-Ubuntu SMP Thu Sep 10 10:58:49 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
[root@DHCP01A /]# ^C
[root@DHCP01A /]#


いつもアクセスありがとうございます。LXC/LXDについては引き続き投稿していきます。引き続きよろしくおねがいします。

コメント

Ubuntu 20.04 LTSのIPv4アドレスを固定IPに変更する

2020-10-05 07:35:15 | Linux/Ubuntu
今回は「Ubuntu 20.04 LTSのIPv4アドレスを固定IPに変更する」です。
インストール時のデフォルトはDHCP4で動きます。IPv6もデフォルトはDHCP6です。
弊社環境に合わせてIPv4を固定に変更します。以下、MACアドレスとIPv6アドレスは伏せ字です。


■ネットワークの状態を確認
■■現在のIP情報を確認
takumi@tubs01:~$ ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether GG:HH:II:JJ:KK:LL brd ff:ff:ff:ff:ff:ff
inet 192.168.0.61/24 brd 192.168.0.255 scope global dynamic enp2s0
valid_lft 254104sec preferred_lft 254104sec
inet6 XXXX:YYYY:ZZZZ::GGGG/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14383sec preferred_lft 14383sec
inet6 fe80::GGGG/64 scope link
valid_lft forever preferred_lft forever
takumi@tubs01:~$

■■通信ができていることを確認
この環境では、デフォルトでIPv6が優先された。
takumi@tubs01:~$ ping one.one.one.one
PING one.one.one.one(one.one.one.one (2606:4700:4700::1001)) 56 データ長(byte)
64 バイト応答 送信元 one.one.one.one (2606:4700:4700::1001): icmp_seq=1 ttl=53 時間=9.85ミリ秒
64 バイト応答 送信元 one.one.one.one (2606:4700:4700::1001): icmp_seq=2 ttl=53 時間=6.93ミリ秒
64 バイト応答 送信元 one.one.one.one (2606:4700:4700::1001): icmp_seq=3 ttl=53 時間=6.67ミリ秒
^C
--- one.one.one.one ping 統計 ---
送信パケット数 3, 受信パケット数 3, パケット損失 0%, 時間 2002ミリ秒
rtt 最小/平均/最大/mdev = 6.672/7.815/9.847/1.440ミリ秒

■■IPv4で通信できることを確認
takumi@tubs01:~$ ping -4 one.one.one.one
PING one.one.one.one (1.1.1.1) 56(84) バイトのデータ
64 バイト応答 送信元 one.one.one.one (1.1.1.1): icmp_seq=1 ttl=57 時間=7.72ミリ秒
64 バイト応答 送信元 one.one.one.one (1.1.1.1): icmp_seq=2 ttl=57 時間=6.43ミリ秒
64 バイト応答 送信元 one.one.one.one (1.1.1.1): icmp_seq=3 ttl=57 時間=6.32ミリ秒
^C
--- one.one.one.one ping 統計 ---
送信パケット数 3, 受信パケット数 3, パケット損失 0%, 時間 2003ミリ秒
rtt 最小/平均/最大/mdev = 6.315/6.819/7.719/0.637ミリ秒

期待通り。ネット抜けは大丈夫

■■物理インタフェイスの情報
takumi@tubs01:~$ sudo lshw -class network
*-network
description: Ethernet interface
product: NetXtreme BCM5754 Gigabit Ethernet PCI Express
vendor: Broadcom Inc. and subsidiaries
physical id: 0
bus info: pci@0000:02:00.0
logical name: enp2s0
version: 02
serial: GG:HH:II:JJ:KK:LL
size: 1Gbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm vpd msi pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=tg3 driverversion=3.137 duplex=full firmware=5754-v3.15 ip=192.168.0.61 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s
resources: irq:27 memory:fdef0000-fdefffff
takumi@tubs01:~$

■■デフォルト設定ファイルの確認
takumi@tubs01:~$ ls /etc/netplan/
01-netcfg.yaml
takumi@tubs01:~$ cat /etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: yes
dhcp6: yes
takumi@tubs01:~$

■IPv4アドレスを固定する
固定するとDHCP4のアドレスを失い設定している接続が途絶する。
経路維持のため、まずはDHCP4アドレスと固定IPを併用する。
その後、固定IPv4でログインして、DHCP4を止める。

■■設定ファイルを作成
デフォルトのファイルは編集しない。
そのほうが間違ったときに救われる。

takumi@tubs01:~$ sudo nano /etc/netplan/99_config.yaml
takumi@tubs01:~$ sudo cat /etc/netplan/99_config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: yes
dhcp6: yes
addresses: [192.168.0.142/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1]

■■設定を反映
takumi@tubs01:~$ sudo netplan apply

■■反映後の状態を確認
takumi@tubs01:~$ ip a

2: enp2s0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether GG:HH:II:JJ:KK:LL brd ff:ff:ff:ff:ff:ff
inet 192.168.0.142/24 brd 192.168.0.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet 192.168.0.61/24 brd 192.168.0.255 scope global secondary dynamic enp2s0

期待通り、DHCP4も残り、sshは切れなかった。

■■DHCP4を止めるため固定IPでログインする

takumi@taniubsd$ ssh takumi@192.168.0.142
The authenticity of host '192.168.0.142 (192.168.0.142)' can't be established.
ECDSA key fingerprint is SHA256:E58+5rtWwe/Uh7GT7lMnFyzx/0gESvI9KeK4P4HuLFY.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.0.142' (ECDSA) to the list of known hosts.
takumi@192.168.0.142's password:
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-48-generic x86_64)

IPv4 address for enp2s0: 192.168.0.142
IPv4 address for enp2s0: 192.168.0.61
IPv6 address for enp2s0: XXXX:YYYY:ZZZZ::GGGG

takumi@tubs01:~$

■■DHCPv4を止める設定に変更

takumi@tubs01:~$ sudo nano /etc/netplan/99_config.yaml
[sudo] takumi のパスワード:
takumi@tubs01:~$ sudo cat /etc/netplan/99_config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: no
dhcp6: yes
addresses: [192.168.0.142/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1]

■■設定を反映

takumi@tubs01:~$ sudo netplan apply

■■状態を確認

takumi@tubs01:~$ ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether GG:HH:II:JJ:KK:LL brd ff:ff:ff:ff:ff:ff
inet 192.168.0.142/24 brd 192.168.0.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 XXXX:YYYY:ZZZZ::GGGG/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14398sec preferred_lft 14398sec
inet6 fe80::GGGG/64 scope link
valid_lft forever preferred_lft forever
takumi@tubs01:~$

期待通り

いつもアクセスありがとうございます。次回は仮想サーバ環境でのbr0の設定です。引き続きよろしくおねがいします。

コメント