netatalk – 家鯖構築日記

家鯖レスキュー３

終わったと思っていたsambaに大ハマり・・・・orz
その煽りでnetatalkも・・・・・。

sambaはFirewallとパーミッションに。

firewall-cmd --permanent --zone=public --add-service=samba

1	firewall-cmd --permanent --zone=public --add-service=samba

パーミッションはグループをAD側のセキュリティグループを割り当てておく必要がありました。
ADのセキュリティグループを名前で設定するやり方が分からなかったので、こんな方法でやって見ました。

[root@nas01 ~]# id kmakino
uid=11104(kmakino) gid=10513(domain users) groups=10513(domain users),11104(kmakino),10512(domain admins),10572(denied rodc password replication group),10001(BUILTIN_users),10000(BUILTIN_administrators)
[root@nas01 ~]# crown root:10513 /array
[root@nas01 ~]# chmod 775 /array

[root@nas01 ~]# id kmakino

uid=11104(kmakino) gid=10513(domain users) groups=10513(domain users),11104(kmakino),10512(domain admins),10572(denied rodc password replication group),10001(BUILTIN_users),10000(BUILTIN_administrators)

[root@nas01 ~]# crown root:10513 /array

[root@nas01 ~]# chmod 775 /array

netatalkもFirewallとパーミッションに。(パーミッションはSambaで解決)

firewall-cmd --add-port=548/tcp --zone=public --permanent
firewall-cmd --add-port=548/udp --zone=public --permanent
firewall-cmd --add-port=5353/udp --zone=public --permanent
firewall-cmd --reload

firewall-cmd --add-port=548/tcp --zone=public --permanent

firewall-cmd --add-port=548/udp --zone=public --permanent

firewall-cmd --add-port=5353/udp --zone=public --permanent

firewall-cmd --reload

でも共有一覧がCommand+kで接続した後に出ないのが謎。もうちょっとログ調べないと…orz

とりあえずここまで復旧できた。
・~~nginx~~
・~~bind~~
・~~postfix~~
・~~samba~~
・~~netatalk~~

残りは
・guacamole
・VirtualBox

そういえばreboot後にNICが自動接続出来ないのも調べないとなぁ…

まだまだ先は長い…orz

[`fc2` not found]

家鯖の役割

せっかく24時間運転マシンを用意するので、以下のようなことはできて欲しいのであります。しかも可能な限りやすく。

“家鯖の役割” の続きを読む

[`fc2` not found]

我が家のインフラToDo 2017

そろそろ我が家のインフラも老朽化が著しく、リプレースを検討中。
今動いてる24時間運転マシンを2台に減らすべく構想中。

ネットワーク線も引き直して、外への出口はNuro光とフレッツ光VDSLの2本立てかな。（フレッツはグローバルIP用）

その１Linuxサーバ
セキュリティはガチガチ（基本グローバルからのインバウンドは全部禁止。必要最低限だけ開ける）
Samba＋Netatalkは必須
グローバルアドレス向けNICは必須
RAID Cardは新調。SSDキャッシュできるもの。６GBでいいかなぁ？
P●3カードは2枚入れる
（最近触ってないけどChinachuかなぁ？それともepgrecかなぁ？）
※BCASカードは3枚目投入・・・・いくら半額でもちょっと高いよなぁ・・・・
RAIDカードはキャリーオーバー
（ほんとはこの際に入れ替えたい。SSDのキャッシュも積んでみたい）
バックアップ用のHDDは別途検討（多分８TBか10TBを1本）
（内蔵RAIDの中身を単発の玉に毎日rsyncして、一朝有事の際にはそれだけ持って逃げようと画策中）
nginxでリバプロして、グローバルからのリクエスト振り分け
（wwwとかblogとかその他のサービス）
php-fpmで高速化を図る予定
apcupsd入れてちゃんとシャットダウンさせる
お試しでGuacamole(https://guacamole.incubator.apache.org/)も入れるか
Windows ActiveDirectory鯖新調
Win2016鯖にする予定（この際だから新規にADも作り直そうかな）
Office365も契約見直してEnterpriseにしちまうか。
有線ルーター（RT1200の設定見直し）
懐に余裕ができたらAWSとのインターネットVPN接続復活して、向こう側にドメコン置く予定
※懐具合ではフレッツは後回しかも
無線ルータのリプレース
Appleのヤツだと電波イマイチなので、どうしようか悩み中。
不要機器の処分
多分4台くらい廃棄。無料で回収してくれるところを探さないと・・・・
回線のリプレース
クソ遅いVDSLからNuro光に入れ替え予定
Nuro光。うちは8Fだけどファイバー引いてくれるらしい。
※契約して３ヶ月。工事の音沙汰は全くないわけですが。
http://nuro-h.com/index.html

さてさて・・・鯖に一体おいくら万円かかるのかしら・・・・。
ざっくりこんな感じ？
–2017/6/7追記　RAIDカード忘れてました

ADAPTEC ASA-7805H SGL HBAカード PCIe Gen3対応 7Hシリーズ SAS/SATA HBA PMC Sierra 日本正規代理店品 SC1384 2280800-R

ADAPTECジャパン ACK-I-mSAS4x4-4SATAx1-SB-0.7 R 2272300-R

Intel CPU Core i7-7700 3.6GHz 8Mキャッシュ 4コア/8スレッド LGA1151 BX80677I77700 【BOX】

ASUSTeK Intel Z270搭載マザーボード LGA1151対応 PRIME Z270M-PLUS 【microATX】

CORSAIR DDR4 メモリモジュール VENGEANCE LPX Series 8GB×2枚キット CMK16GX4M2A2666C16

SilverStone ATX対応ストレージPCケースホットスワップベイ8基 SST-CS380B 正規代理店品

Corsair RM650x 80PLUS GOLD認証取得 650W静音電源ユニット PS593 CP-9020091-JP

ENERMAX エナーマックス 3.5インチベイ内蔵モバイルラックホットスワップ対応【SSD/ SAS/ SATA6Gbps対応】 EMK3101

東芝 XG3シリーズ 256GB M.2 2280 PCI-Express 3.0 x4接続 NVMe SSD MLC Read 最大2516 MB/s Write 最大1572MB/Sec 超寿命MLC THNSN5256GPU7

アダプテックジャパン Adaptec RAID 5805 RoHS KIT / 2244100-R ASR-5805 RoHS KIT

WD SSD 内蔵SSD 2.5インチ 1TB WD Blue WDS100T1B0A/SATA3.0/3年保証

TP-Link WiFi 無線LAN ルーター 11ac/n/a/g/b デュアルバンド(866+300Mbps) Archer C55 (Nitendo Switch 動作確認済:利用推奨環境:4人/3LDK/2階建)

[`fc2` not found]

Netatalkインストール再び〜前の苦労は何だったんだ〜

えー
ファイルサーバのboot用SSDがお亡くなりとなり
綺麗さっぱり消えちゃいました（涙）

泣いてばかりはいられないので、netatalkを入れていきましょう。
前回は自前でソースからビルドしましたが、今回はrpmで入れてみます。（HATさんからも、前回指摘を頂いてましたので）

“Netatalkインストール再び〜前の苦労は何だったんだ〜” の続きを読む

[`fc2` not found]

NAS再構築　〜初めに〜

boot driveクラッシュで、綺麗さっぱり飛んでしまったストレージ鯖ですが、こんな感じで再構築してみますた。

やる事としては、こんな感じに、

OSインストール
まぁ、CentOS7ですかねぇ〜
OS設定
主にbondingデバイスについて
ハードウェアRAID設定
MSM（MegaRAID Storage Manager）について。
ちょっとクセがあるので、忘れない様に
Samba設定
ADへの参加、winbindベースの認証、PAMの設定等々
Netatalk設定
ホームディレクトリとTimeMachine設定について
iSCSI設定
CneOS7からは色々変わってる模様なので、手順を一から。

詳細は、追々。

[`fc2` not found]

NAS 再構築　〜痛恨の一撃〜

前のエントリーからひと月空いてしまいましたが、実は先日NASのbootドライブがクラッシュ・・・orz

現在、懸命に復旧作業中なので、結果はおいおい。
大事なデータが飛んでなかったのが幸いです。
（iSCSIのエリアのサルベージが十分でなかったのが痛い・・・）

みなさん、バックアップはちゃんと取りましょう！

[`fc2` not found]

ファイルサーバ再構築　〜準備編〜

さて・・色々インストールしまくったので、
一旦リセットする意味合いも含めて、綺麗に入れ直し。

“ファイルサーバ再構築　〜準備編〜” の続きを読む

[`fc2` not found]

我が家のインフラToDo

WordPressでToDo管理出来るようなプラグインないかなぁ・・・・・。
Google Calendarと連動出来ればいうこと無いんだけど。
こうやって散発的に書いてると忘れるので。
（それにしてもやること多いな）

これまでSambaに挑戦したり、
netatalkに挑戦したり、
色々もんどり打ちましたが、何とか出来上がったようです。

今のところ、アカウントとDNSはActive Directoryが。
SMBは、Samba4が。AFPはNetatalkがやってくれてます。

が、残課題もあります。
こいつはちょっと時間のあるときに試してみようと思います。
・ネットワークゴミ箱機能
　（Sambaに有るのは何となく解ってるんですが、Netatalkにあったかな？）
・システムバックアップの取得
　　こいつはちょっとイケないことをしないとダメかも。TSMのお勉強がてら色々やってみますかね。流石にAIXじゃ無理なのでLinuxで。
　　でも肝心のStorage鯖のバックアップはどうするかな
・UPSの接続と設定
　　少なくともStorage鯖と追加するNAS分位はUPSで保護しないと。
　　VMwareの方は、まぁ最悪vCenterから落とす方向で。
・二次バックアップの実施
　　今Google Driveに１TB、OneDriveに１TBあるので、そいつらをStorage鯖から見えるようにして、定時バックアップを取るように。
・Muninでちゃんと統計を残す
　　やりかけで放ったらかしですが、そろそろちゃんとやって傾向見ないと。
・UPSをもう2台買い足す
　　500VAのUPSを後2台足したい。
　　こんだけ分ければ時間持つかな。
　　（バッテリー駆動時間を計算する必要がありますが）
・ESXiホストをもう一台追加する。
　　なんでこんな事やってるかって？
　　今はvSANやってみたいんです。（コレも結構な投資になるよなぁ・・・・・）
・AWSのVPCにもウチのドメイン伸ばしてやる
　　VPCのお勉強がてら、色々やってみたいんです。（VPNで繋がるトコまでは来ました）
　　1個1年間無償で使えるインスタンスはあるんで、そいつもADに参加させないと。
　　（此処は固定費が発生しますが、今のところ吸収できるかな。AWSに関するSkill付けないと）
・ｖShpere6を試す。
　　メモリさえ増えれば、ESXi on ESXiか物理鯖をもう一台足して・・・・・（電気代はさておき）
・Storage鯖のDisk周り見直し
　　３TB*7本に持って行きたいです。（RAID6+HotSpare）
　　後、FastPathやら高速化系を色々やりたいんです。

後は某社NAS見たいなWebGUIですかね。
コレはコマンドレベルで管理できるので、無くてもいいんですが。

それにしてもiSCSIをしゃべるNASがもう一個欲しい。
（VMware絡みのバックアップも、今のストレージ鯖の一次バックアップも取りたいんですよね）

よかったら、他の記事も見てやってくださいませませ。

[`fc2` not found]

CentOS7でnetatalkに挑戦

さて・・・Storage鯖もいい感じに出来てきたので、
お次はNetaTalkでTimeMachineを・・・。

なんだか色々うまく行かず、Google先生に質問してみたら、hatさんのBlogにウチのリンクが！
（2015/02/18：しかもコメントまで頂戴しちゃって・・・・）
（2015/02/19：またまたご指摘いただきました・・・感謝感謝・・・・・）
(2015/02/26：やっとActiveDirectoryのユーザーから使えるようになりました）

正直、hatさんのBlogの方が、内容も正確だと思います。
私のは単に作業メモ程度ですが、良かったら読んでやってください。

※ほんとは、素直にSRPMからビルドするのが正道です。
　こんな事は普通やんないですが、私はやってみたかったのでｗ

“CentOS7でnetatalkに挑戦” の続きを読む

[`fc2` not found]

結局Storage鯖は・・・・・

Storage用の鯖については、色々試しましたが・・・・・・
どれも一長一短。

ので、CentOS7をスッキリ入れなおすことにしました。

という訳で、やらせたい事なんぞを。

Active Directory下でのSMBファイル共有
Active Directory下でのAFSファイル共有
仮想化環境向けのiscsi target
クラウドへのバックアップ

さて・・・色々仕掛けます。

ntpdateで毎日時間チェック（宅内鯖宛）
/etc/cron.dailyディレクトリにちゃかちゃかっとコマンド吐くシェルを置きましょう
epelリポジトリの追加
（ウチはepelを追加で入れてますので。理由は余りありませんがｗ）

[root@nas01 work]# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.MVrsMR: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY
準備しています...              ################################# [100%]
更新中 / インストール中...
   1:epel-release-7-5                 ################################# [100%]

[root@nas01 work]# yum -y update epel-release
読み込んだプラグイン:fastestmirror, langpacks
epel/x86_64/metalink                                                                                              | 6.1 kB  00:00:00     
epel                                                                                                              | 4.4 kB  00:00:00     
(1/2): epel/x86_64/group_gz                                                                                       | 250 kB  00:00:15     
(2/2): epel/x86_64/primary_db                                                                                     | 3.9 MB  00:00:15     
(1/2): epel/x86_64/updateinfo                                                                                     | 277 kB  00:00:15     
(2/2): epel/x86_64/pkgtags                                                                                        | 1.3 MB  00:00:15     
Loading mirror speeds from cached hostfile
 * base: ftp.tsukuba.wide.ad.jp
 * epel: ftp.tsukuba.wide.ad.jp
 * extras: ftp.tsukuba.wide.ad.jp
 * updates: ftp.tsukuba.wide.ad.jp
No packages marked for update
[root@nas01 work]#

[root@nas01 work]# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm を取得中

警告: /var/tmp/rpm-tmp.MVrsMR: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY

準備しています... ################################# [100%]

更新中 / インストール中...

1:epel-release-7-5 ################################# [100%]

[root@nas01 work]# yum -y update epel-release

読み込んだプラグイン:fastestmirror, langpacks

epel/x86_64/metalink | 6.1 kB 00:00:00

epel | 4.4 kB 00:00:00

(1/2): epel/x86_64/group_gz | 250 kB 00:00:15

(2/2): epel/x86_64/primary_db | 3.9 MB 00:00:15

(1/2): epel/x86_64/updateinfo | 277 kB 00:00:15

(2/2): epel/x86_64/pkgtags | 1.3 MB 00:00:15

Loading mirror speeds from cached hostfile

* base: ftp.tsukuba.wide.ad.jp

* epel: ftp.tsukuba.wide.ad.jp

* extras: ftp.tsukuba.wide.ad.jp

* updates: ftp.tsukuba.wide.ad.jp

No packages marked for update

[root@nas01 work]#

定番のnmonを入れておきましょう。

[root@nas01 work]# yum -y install nmon
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ftp.tsukuba.wide.ad.jp
 * epel: ftp.kddilabs.jp
 * extras: ftp.tsukuba.wide.ad.jp
 * updates: ftp.tsukuba.wide.ad.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ nmon.x86_64 0:14i-8.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

=========================================================================================================================================
 Package                       アーキテクチャー                バージョン                            リポジトリー                   容量
=========================================================================================================================================
インストール中:
 nmon                          x86_64                          14i-8.el7                             epel                           56 k

トランザクションの要約
=========================================================================================================================================
インストール  1 パッケージ

総ダウンロード容量: 56 k
インストール容量: 123 k
Downloading packages:
警告: /var/cache/yum/x86_64/7/epel/packages/nmon-14i-8.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY:--:-- ETA 
nmon-14i-8.el7.x86_64.rpm の公開鍵がインストールされていません
nmon-14i-8.el7.x86_64.rpm                                                                                         |  56 kB  00:00:15     
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 から鍵を取得中です。
Importing GPG key 0x352C64E5:
 Userid     : "Fedora EPEL (7) <epel@fedoraproject.org>"
 Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5
 Package    : epel-release-7-5.noarch (installed)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
警告: RPMDB は yum 以外で変更されました。
  インストール中          : nmon-14i-8.el7.x86_64                                                                                    1/1 
  検証中                  : nmon-14i-8.el7.x86_64                                                                                    1/1 

インストール:
  nmon.x86_64 0:14i-8.el7                                                                                                                

完了しました!
[root@nas01 work]#

[root@nas01 work]# yum -y install nmon

読み込んだプラグイン:fastestmirror, langpacks

Loading mirror speeds from cached hostfile

* base: ftp.tsukuba.wide.ad.jp

* epel: ftp.kddilabs.jp

* extras: ftp.tsukuba.wide.ad.jp

* updates: ftp.tsukuba.wide.ad.jp

依存性の解決をしています

--> トランザクションの確認を実行しています。

---> パッケージ nmon.x86_64 0:14i-8.el7 をインストール

--> 依存性解決を終了しました。

依存性を解決しました

=========================================================================================================================================

Package アーキテクチャーバージョンリポジトリー容量

=========================================================================================================================================

インストール中:

nmon x86_64 14i-8.el7 epel 56 k

トランザクションの要約

=========================================================================================================================================

インストール 1 パッケージ

総ダウンロード容量: 56 k

インストール容量: 123 k

Downloading packages:

警告: /var/cache/yum/x86_64/7/epel/packages/nmon-14i-8.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY:--:-- ETA

nmon-14i-8.el7.x86_64.rpm の公開鍵がインストールされていません

nmon-14i-8.el7.x86_64.rpm | 56 kB 00:00:15

file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 から鍵を取得中です。

Importing GPG key 0x352C64E5:

Userid : "Fedora EPEL (7) <epel@fedoraproject.org>"

Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5

Package : epel-release-7-5.noarch (installed)

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Running transaction check

Running transaction test

Transaction test succeeded

Running transaction

警告: RPMDB は yum 以外で変更されました。

インストール中 : nmon-14i-8.el7.x86_64 1/1

検証中 : nmon-14i-8.el7.x86_64 1/1

インストール:

nmon.x86_64 0:14i-8.el7

完了しました!

[root@nas01 work]#

以下、追記予定。

MegaRAID諸々を入れます（ハードウェアRAIDカードもリプレースしたので）
Samba4に挑戦。
netatalkに挑戦
iscsi targetdに挑戦
クラウドへのバックアップ（Google Drive宛）に挑戦

さて・・・ボチボチ構築して行きますかね〜

[`fc2` not found]

Related posts:

Related posts:

Related posts:

Related posts:

Related posts:

Related posts:

Related posts:

Related posts:

Related posts:

Related posts: