平繁無忙のLinux・サーバ奮闘記

タグ: NEC

  • OPNsenseからpfSenseに移行

    OPNsenseを導入して、さらにCasaOSにサーバを集約して機器もケーブルもスッキリして、はーやれやれ、と思っていたのもつかの間、突然ある日の朝に、ネットが繋がらなくなりました。メインPCもスマホもです。LAN内のサーバにはつながり、OPNsenseを飛ばして、大元の光回線ルータに直接wifiで繋ぐと、インターネットにアクセスできたので、どう考えてもOPNsenseに問題があります。

    ということで、出勤するまでの数十分間かけて色々やっても駄目、仕事を終えて帰宅してからバックアップデータから復旧しても駄目、ついにはファクトリーリセットをしても駄目、ということで絶望に打ちひしがれていました。

    また完全にゼロからOPNsenseを入れ直せば、多分動作するんだろうけれど、また同じ設定をやったらまた同じように駄目になりそうですし、そもそもまたOPNsenseを入れるのも芸がないので、OPNsenseの派生と言うか正確には派生元から分離したpfSenseの方をインストールしてみます。

    なんかよく知らないですが、netgateという会社のホームページからダウンロードできるようですが、メールアドレスやら住所やらを登録しないといけないようです。色々調べていたらRedditに旧バージョンのftpのURLを貼っている神がいましたけれど、そもそも何か送られてくるわけではないので、メールアドレス以外は嘘を書いておけばいいだけです。メールアドレスもFirefox Relayのマスク機能を使えば、何の個人情報も先方には渡りません。

    さて、なんやかんやで手に入れたisoファイルを、いつものごとくUSBメモリ内のVentoyのフォルダにコピーして、いざインストール。途中の画面は似ていますし、インストール完了直後のコンソール画面での設定はほぼ同じですね。

    GUI画面はまるっきり異なりますが、実際に設定できる内容はやっぱり似ています。インストール直後のデフォルトのIDとパスワードが[admin]と[pfsense]で、[root][opnsense]だったOPNsenseとは違ったのでちょっと焦りましたけれど。

    さて、またAIにも聞きつつ、自分の環境に合わせた設定をしていきます。今回は逐一、バックアップを段階ごとに保存していきます。しかし、[Diagnostics]→[Backup & Restore]→[Config History]に、設定変更ごとに巻き戻したり設定を保存したりする機能があることを知りました。逐一バックアップ取らんでもええんかいな。まあ、動かなくなったりログインできなくなったら終わりなので、やっぱりバックアップデータの別PCへの保存は必要ですね。

    ともかく、設定をすればちゃんと動きました。LANとOPT1の分離も出来ましたし、Tailscaleプラグインを入れてモバイル回線からもアクセスできました。

    これでなんとかなりそう。これでもなんか知らん間に駄目になったら、OpenWRTを試してみようか。

  • Proxmoxから大半のサーバをCasaOSに移転(というか作り直し)

    先日の投稿では、OPNsenseをルータ兼FWとして導入したと書きましたが、今度はその内側のネットワークとサーバの話です。

    これまでProxmoxを入れたPCを複数台運用して、
    WordPress
    NginxProxyManager
    NextCloud
    Jellyfin
    FreshRSS
    AdguardHome
    などなどのサーバを運用してきまして、クラスタ化やバックアップなど様々なLinuxサーバの勉強とおためしをしてきましたが、勉強のためではなく、自分個人で利用者として使うことになると、各PCでの動作確認や電源・LANケーブルの煩雑さが鬱陶しくなってきました。

    そして、ふと思ったのが、「そもそもPC1台にまとめたら良いんじゃね」ということでした。

    現在のProxmox内でのサーバ運用でも、オーバーヘッドを加味しても十分に余裕がある状態であり、また、一人だけしか使わないのですから同時に複数のサーバを酷使することはありません(例えば、NextCloudで写真同期しながら、Jellyfinで動画を再生しつつ、OMVで大量のファイルコピーをこなったりすることはないです)。

    ということで、現状のProxmoxの各VMやLXCを整理して、1台のPCに集約することにしました。利用するのはCasaOSです。

    Zimaboardに最初にインストールされていたのを少しだけ触っただけでしたが、これを気にガッツリ触れてみましたが、個人利用での複数サーバ運用ならこれが最適解のような気がします。もっと細かく設定したいなら、Dockerで直接全てのパラメータを自分で決めれば良いでしょう。

    さて、使うPCは、現在自宅にあってサーバ運用しているPCの中では最も高性能な、Ryzen5 3550Hを積んだものです。

    https://www.amazon.co.jp/dp/B0DBLGVNXQ

    以前にもこのブログやnoteでも紹介しましたが、今になって型番が「AN2」であることを知りました。というかPCウラ面にも書いていました。

    このPCはメモリ16GB×2での運用も可能で、以前には32GB×2の合計64GBでも動作しました。今回は合計32GBで使います。

    Proxmoxに入れるVMやLXCではいつもUbuntu Server24.04を使ってきましたが、今回はついこないだメジャーバージョンアップがあったDebian13を使ってみることにします。

    isoファイルをVentoyの入ったUSBメモリにコピーしてさっさとインストールします。毎度のことながらVentoyの有能さには感心します。考えた人天才か。

    Debian13自体はGUIでは使わないので最小構成プラスSSHだけでインストール完了させて、続けてCasaOSです。こちらもcurlコマンド一発ですのでありがたいです。

    CasaOSのインストールが完了したら、メインPCのブラウザでDebian13及びCasaOSのプライベートIPアドレスを叩いて表示させます。CasaOSのデフォルトポート番号[80]は運用するサービスによっては競合するので、さっさと変更しましょう。私は[9091]にしましたが、競合しなければ、かつ自分が忘れないようなものなら何でも良いです。八千番台は結構使われがちです。

    お次はApp Storeから使いたいものをどんどんインストールしていき、競合するポートとか、ネットワークとか、ボリュームとかはエラーが出るたびに生成AIに質問して解決していきました。大して知識がなくても、諦めない根性と、データを失っても良い覚悟と、解決にかける時間があればなんとかなるものです。

    ちなみに、ここでOPNsense&NEC PC+LANカードという組み合わせをした一番の理由である、Wordpressサーバの分離を行いました。

    OPNsenseのLANアドレスには、メインPCやCasaOSをつなぎ、OPT1の方にはProxmoxに入れたWordpressとNginxProxyManagerをつなぎました。NginxProxyManagerはOPNsense→AdguardHomeを経由してドメイン解決していて、さらにLet’s EncryptによるSSL認証にも利用しているので、今すぐは無くせないですね。

    取り急ぎ、サーバ・ネットワークの簡素化と分離を行うことが出来ました。

    しかし、このRyzen5搭載のPC「AN2」の問題点は、CPUを低速で動かしていても、発熱→ファン高速回転→温度低下→ファン低速回転→発熱→ファン高速回転→温度低下・・・というループとなってファン音が気になってしゃーないことです。

    ということで、せっかく入れたCasaOSのセットアップをやり直します。低電力で有名なIntel N100を搭載した、UN100Pの方を使うことにしました。メモリはAN2から持ってきた16GBを使います。AN2のCasaOSでは32GBでも十分に余りまくっていましたから、16GBでも多いくらいです。

    Debian13とCasaOSのインストールが短時間で終わることが救いですね。もう一度同じことをやり直して完了。ちなみに、Proxmoxで全て運用していた時にNASとして使っていたOpenMediaVaultは、今回は使用せずにCasaOSそのもののファイル共有機能を使います。個人利用ならこれで十分でした。

    さて、ここまで上手くいって、よしよし・・・と思っていたところ、まさかの状態に陥りましたが、次の記事に続きます。

  • OPNsenseのインストールから設定完了

    先日、NECのジャンク品スリムPCにLANカードを追加したところまで書きましたが、ここからはOPNsenseをインストールしていきます。ちなみに私は生成AIに聞きながらインストール・設定をしていきましたが、参考に出来るサイトとしては、
    さくらのVPSマニュアル
    https://manual.sakura.ad.jp/vps/os-reinstall/iso-install/opnsense.html
    こちらがわかりやすいかも知れません。ただし、これはクラウドサーバでの設定ですので、ローカル環境の実機では設定が一部異なります。

    OPNsenseのサイト
    https://opnsense.org/download/
    からイメージをダウンロードします。私はUSBメモリに入れたVentoyのフォルダに入れるので、「Select the image type」はDVDを選び、isoファイルを落としました。それぞれの違いはここに書いてありました。
    https://docs.opnsense.org/manual/install.html#installation-images

    Ventoy入のUSBメモリをPCに挿して起動してインストール開始。まずはCUI画面での設定です。WAN interfaceは光回線ルータにつながっている方を選び、LAN interfaceは、従来の内部ネットワーク(メインPCやProxmoxホストなど)につなぎます。

    インストール時にいきなりログインIDとパスワードを求められますが、ここは
    ID installer
    Password opnsense
    と入れればOKです。知らないと焦りますな。もちろん、ドキュメントには書いてあるのですけれど。
    https://docs.opnsense.org/manual/install.html#opnsense-installer

    この後は、大抵のLinuxディストリビューションと同様に、言語、キーマップ、ストレージやパーティションなどを決めて、インストール開始。途中でrootユーザーの設定を行います。

    完了したら再起動しますが、OPNsenseはデフォルトでいきなり、インストールしたPCのプライベートIPアドレスが「192.168.1.1」に設定されてしまいますので注意が必要ですね。

    さて、ここからが最後のCUIでの設定です。0から13までの選択肢が出る中で、まずは2を選び、インターフェイスの設定を行っていきます。ちなみに、1を選ぶと、インストール前のWAN/LANの設定をやり直せます。

    この辺もまあ、Proxmoxとかのインストール時の知識があれば大丈夫ですね。IPv6関係は無視します。設定が完了したらリブートして、またこの画面に戻ってきたら、次はGUIでの設定です。このCUIの画面は実機上で表示されたままですので、もし万が一rootパスワードを忘れた場合はここの「3」からリセットできます。

    次は、GUIでのセットアップです。

    インストール時に設定したLANのゲートウェイアドレスに、
    :8443
    をつけてブラウザで開けば入れます。

    最初にウィザードが出てきますが、これを飛ばしても個別で設定できますし、ウィザードのやり直しも出来ます。

    自分の環境に合わせて設定していきます。キャプチャとか取っていなかったので、最初にどのように設定したかをもはや全く覚えていませんが、この時点ではWordpressサーバの分離は行わず、全てのデバイスをLAN(192.168.100.0/24)の方につなげましたので、まだそこまでややこしくは無かったはずです。それでも難しかったですが。

    システム→設定→全般
    インターフェース→割当/LAN/WAN
    ファイアウォール→NAT→ポートフォワード/外向き
    ファイアウォール→ルール→LAN/WAN
    サービス→ISC DHCPv4→LAN

    なんかを設定したと思います。その後にも色々といじっていますが、それについてはまた後日書きます。

    とりあえず、これでOPNsenseを用いたファイアウォール・ゲートウエイを設定できました。Core i5 8500Tにメモリ16GB、SSD128GBという過剰スペックですけれど、少なくともハードウェア的制約で困ることはないでしょう。

  • NECのジャンク品のスリムPCにLANカードを追加してOPNsenseをインストールした

    前回の記事で、NEC製のスリムPCをジャンク品として購入した話を書きましたが、使いみちとして、LANカードを挿してLANポートを増やして自宅ネットワークを拡張しようと思います。

    具体的には、現在、Proxmoxのホスト内にあるLXCコンテナで運用しているWordpressサーバ(このブログ)を、他のサーバ群と別のネットワークに分離します。他所からアクセスされるサーバは、他のサーバとは分けるべきですね。そもそも、クラウド上で運用すればいい話ですが、それは置いといて。

    さて、そこで必要になるのが、LANポートが2つ以上あるLANカードと、そのカードをスリムPCに挿すためのライザーカードです。どちらもAliExpressで買おうかと思いましたが、Amazonでも対して値段が変わりません。多少の値段差は、送料プラス安心で埋まります。昨今のAmazonは配送トラブル・中身のすり替えなどが問題になっていますけれど、まあこのカード類程度の金額であればダメージは少ないですし、こういうライザーカードなんて売っているネットショップは非常に限られます。

    ちなみに、購入したものは以下の2点です。

    https://www.amazon.co.jp/dp/B0DQQ94D1D

    https://www.amazon.co.jp/dp/B085WPC19Q

    ライザーカードはLenovo m720qでも使えるもので、同構成のNECのこれでも動くはずと思って買いました。
    LANカードはIntelチップでギガビットポートを2つ積んでいれば良いので、これにしました。シビアなスピード要求があるわけではないですし。

    さて、PC本体を開けて、2.5インチSSD用アダプタを外し、ライザーカードを挿す・・・前に、LANカードをライザーカードに挿す必要があります。不可能ではないですが、先にライザーカードを挿すとめんどくさいです。

    出来上がりはこんな感じ。

    PC本体の背面はこちら。若干傾いていますが、固定できないのでしょうがないですね。重いGPUカードならメインボードに干渉するかも知れませんが、LANカード程度なら大した自重はありません。

    次は、OPNsenseのインストールのお話です。

  • 今度はジャンクのスリムPCを購入した話

    購入したのは少し前でしたが、大阪は日本橋にてブラブラしている時にジャンク品のミニPCを購入してしまいました。

    買ったのはショップインバース日本橋一号店さんで、モノはこちらのNEC製のスリムデスクトップパソコン MKM21/C です。

    https://support.nec-lavie.jp/navigate/support/productsearch/old_number/MKM21C4/spec.html

    CPUはCore i5 8500Tです。今流行りのN100(4コア4スレッド)と比べてシングルスレッドでは若干劣りますが、6コア6スレッドのためマルチスレッドでは圧倒します。
    メモリは8GBが1枚刺さっていました。2スロットあるのでもう一枚刺して16GBにしてみます。最大16GBまでだそうですが、多分64GBまでいけるんじゃないですかね。試してないですが。
    HDD・SSDは無し。M.2を1つ、SATAを1つ使えるので結構便利。まずは手持ちの128GBのNVMe接続SSDと、240GBのSATA接続SSDを使います。

    ACアダプタも付いていないものでしたが、じゃんぱら大阪本店にてNECのACアダプタのジャンク品があったことを覚えていたので、あれで良いだろうと思ってこの本体を購入しました。値段は10,000円ポッキリ。ACアダプタは480円でした。

    出力ワット数をチェックしていなかったのですが、じゃんぱらで買ったアダプタは定格45Wで、本体は最大65Wを消費する仕様でした。不安になりながらも起動したら何事もなく動作しましたけれどね。

    基盤の背面にM.2スロットが1つあります。チップがある側には2.5インチHDD/SSDドライブ用のアダプタも付属していました。ジャンク品だとこういうのは無くてもおかしくないですが、ラッキーです。

    さて、購入したは良いものの、特に使いみちが無い状態です。まあジャンク購入あるあるですね。

    このNEC製のスリムPCは、珍しいタイプで内部にPCIeスロットがあるタイプです。ブログやYouTubeではライザーカード経由でGPUカードを刺して、ゲーミングPC化しているネタがいくつもアップされています。同系統のLenovoのスリムPCの方が世界的には有名です。ただ、さすがに筐体の構造的に発熱・騒音が厳しいと思われるので、それは諦めます。人によっては筐体を3Dプリンタで作り直したり、ドリルで穴を開けたり、あるいは完全に筐体を開けたまま使っていたりしていて、そこまでやる気にはなれません。

    ひとまず、Proxmoxを入れてWindows11と、WindowsServerの試用版をそれぞれVMにインストールして、ActiveDirectoryの触りだけ試してみました。CPUやメモリが十分あるので、何の問題もなく使えます。ジャンク品とは言っても、ただ単にストレージとACアダプタが欠品しているだけのものですので、お得でしたね。

    さて、せっかくあるPCIeスロットを使わないのももったいない。ということで、LANカードを購入してルータ代わりにとりあえず使ってみることにします。続きは次のエントリで。