平繁無忙のLinux・サーバ奮闘記

タグ: ネットワーク

  • Zimaboardに入れているOpenWRTのバージョンを、24.10.5から25.12.2にアップグレードした話

    Zimaboardに入れているOpenWRTのバージョンを、24.10.5から25.12.2にアップグレードした話

    自宅ネットワークではゲートウェイに、Zimaboard232に入れたOpenWRTを使用しています。

    Zimaboard232にOpenWrtをインストールしてゲートウェイ兼ファイアウォールを入れ替えた

    先程、このOpenWRTにログインしてアップデートの確認をすると、現在の24.10.5から24.10.6へのアップデートが可能と出てきました。

    ということでアップデートしてみようと思いましたが、念の為、AIに
    ・アップデートしたほうが良いのか
    ・アップデートするに当たり注意点はあるか
    ・アップデートによるデメリットはあるか
    ・アップデートした後のすべきこと
    を聞いてみて、色々教えてもらいましたが、その中で、

    OpenWrt公式の24.10.6リリース案内では、OpenWrt 25.12 stable series のリリースに伴い、24.10系は2026年9月以降セキュリティ更新が提供されない予定

    と言われて、知らなかったので驚いた次第です。うかつでした。自宅ネットワークの入り口のサーバについてはもっと注意を払わないといけないですね。

    ということで、改めて最新バージョンである25.12.2へのアップグレードに関して、生成AI(Gemini、Claude、ChatGPT)に

    ・アップグレードするに当たり注意点はあるか
    ・アップグレードによるデメリットはあるか
    ・アップグレードした後のすべきこと

    を確認して、色々教えてもらったので、この5連休に実施しました。

    作業としては、

    1. バックアップ取得
    2. Attended Sysupgradeで25.12.2へアップグレード
    3. 再起動後にメインPCやスマホのネット接続、Tailscale、Cloudflare Tunnel、Proxmox配下サービスを確認

    の以上です。丁寧にちゃんとした手順を踏むなら、

    1. 作業前の準備
    2. バックアップ取得
    3. 現在の設定・パッケージ一覧を保存
    4. 復旧手段を準備
    5. Attended Sysupgradeで25.12.2へアップグレード
    6. 再起動後にLAN/WAN/DNS/DHCPを確認
    7. VPN、Cloudflare Tunnel、Proxmox配下サービスを確認
    8. ログ確認

    という感じで進めていくのでしょうけれど、自分1人だけのネットワークで、サーバにしても別に自分だけ(このWordpressは全世界に公開していますが)が使うものなので、もしトラブルが起きてしまっても、最悪、一からまたOpenWRTをZimaboardに入れてしまえば良いわけで、気軽にアップグレードを試してみることにします。

    1.バックアップ取得

    まずは何がなくとも現状のバックアップを作成します。


    System>Backup/Flash Firmware>Backup
    から、「Generate archive」をクリックしてダウンロードします。.tar.gz形式のファイルで保存されます。

    2.Attended Sysupgradeで25.12.2へアップグレード

    お次は、System>Attended Sysupgrade
    から、「Search for firmware upgrade」を押すと、現在のバージョンからアップデート/アップグレード可能なイメージを探してくれます。

    私の環境では、現在、24.10.5ですので、
    24.10.6と25.12.2の2つをプルダウンで選べるようになっています。

    前述の通り、ここは一発ワイルドにいきなり25.12.2にアップグレードします。

    それを選んだ状態で「Request firmware image」を押して、次の画面で

    「Keep settings and retain the current configuration」にチェックを入れた状態で、「Install firmware image」をクリックします。先のチェックが入っていないと、各種設定などが引き継がれないままインストールすることになるので、明らかに後で面倒くさいことになります。

    インストール中は、当たり前ですが待つだけです。ファームウェアを更新している機器やその上流のルータの電源さえ落とさなければ大丈夫なはずですけれど、悲劇が起きてからでは遅いので、静かに待ちます。

    程なくして自動的に再起動がかかります。Zimaboard232はさすがにx86マシンで、一般的なルータとは速度もメモリも違います。あっという間に終わりました。ルータだともっと時間がかかるのかも知れません。

    3.再起動後にメインPCやスマホのネット接続、Tailscale、Cloudflare Tunnel、Proxmox配下サービスを確認

    再起動後、ログインするとこんな画面が出てきましたが、

    OpenWrtの管理画面を開いたときに、オンラインで新しいファームウェアがあるか確認してよいですか?

    ということですので、Yesでセーブして適用で問題ないですね。

    OpenWRTへの接続は問題ない。
    一般的なウェブサイトも問題なく閲覧できる。
    Proxmoxに入れているサーバ群にもアクセスできる。
    Cloudflare Tunnel経由のサーバも、Nginx Proxy Manager経由のサーバも大丈夫。
    スマホのモバイル回線でTailscale経由でもアクセスできる。

    ということを確かめて、全て問題ないことを確認できたので、本日のアップグレード作業は完了。

    念の為、改めてOpenWRT(Zimaboard232ごと)を再起動してみて、問題なくネットが繋がっていることを確認も出来ました。

    もっとトラブルが起きるかと思って身構えつつアップグレードしてみましたが、何もなかったですね。ルータ専用機とか、プラグインでややこしいのを入れていたら違ったのかも知れませんが。

    幸か不幸か、OpenWRTでのAdGuardHomeやTailscaleがうまく動作しなかったので、ネットワーク内のProxmoxでAdGuardHomeもTailscaleを動かしている状態になっていて、そのおかげか、OpenWRTがほぼ素の状態に近いため、トラブルなくアップグレード出来たのかも知れません。何でも一つに放り込んだら、使用中の管理は楽ですけれど、いざ何かを変更するときには面倒なことになりがちです。機能ごとにサーバが分散している方が、アップグレードは楽なのかも知れませんね。

    ちなみに、OpenWRTのバージョンアップ頻度が1年〜1年半程度でメジャーバージョンアップすることを、今初めて知りました。無知は危険ですね。ちょくちょくログインして確認することにします。次の26は2027年の中頃ですかね。

  • なぜか使えたり使えなかったりするLANハブ

    1年ほど前に自宅サーバや各種Linuxマシンにハマる前は、自宅のネットワークで使っていたのはNuro光のONU兼ルータと、TP-Link製の5ポートLANハブくらいでした。有線LANでつなぐのは、メインPCとNasneとネットワークプリンタだけでしたのでそれで十分だったのですが、今では、
    ・メインPC
    ・プリンタ
    ・Nasne
    に加えて
    ・ProxmoxVEを入れているミニPC✕2台
    ・ProxmoxBackupServerを入れているミニPC
    ・ゲートウェイにしているZimaboard
    もあるので、当然5ポートハブでは足りません。ということで、バッファロー製の8ポートのファンレスのハブを購入して使っていたのですが、数ヶ月で使えなくなりました。具体的には電源ケーブルとLANケーブルがつながっていても、電源ランプもLANのランプも点かず、当然ですが通信もできません。

    これは困ったと思ってとりあえず機器を選んでいるのも面倒なので、すぐに届いて安いTP-Linkの8ポートハブをAmazonで購入して使い始めました。色々悪評高いTP-Linkですけれど、LANハブならまだマシかと勝手に考えています。

    ともかく、そのTP-Linkのハブの方は、以前使っていた5ポートのハブも含めて壊れる気配はありません。

    その一方で、以前壊れた!と思っていたバッファローのハブも、戯れに電源を繋いでみたらランプが点きます。

    ・・・?

    活線のLANケーブルも繋いでみたら、こちらもランプが点きます?

    これはもしかして何かの勘違いだったのかなと思い、機会があればTP-Linkのハブと入れ替えようと思っていました。

    そして先日。休みの日に、いわゆるスパゲッティ状態でごっちゃになっていた上記機器間をつなぐLANケーブルを、カテゴリ6の1メートルのLANケーブル(日本橋のイオシスで1つ100円で購入)に入れ替えてスッキリさせるついでに、LANハブもTP-Linkからバッファローに交換しました。ついでにACアダプタ、電源コード類もくんずほぐれつの状態になっていたのを整理しました。

    機器が増えたので面倒も増えましたが、全部つなぎ直して全て電源オーン!

    しかしネットワークがつながりません。全部のPingも通りません。何だこれはと思ってバッファローのハブを見てみたら、電源ランプも全ポートのランプも落ちています。やっぱ壊れてるやんけ!!!

    再び、TP-Linkの8ポートハブに入れ替えて何事もなくネットにつながりました。全てのサーバも正常です。

    やはりバッファローのハブが復活したと思っていたのは幻想だったのだな・・・と思い、念の為にまた電源をつないでみるとランプが点く。LANケーブルをつなぐと、そのポートのランプも点く。

    なんじゃこれはと思いましたが、ネットや開発の世界では、
    「動いているものはイジるな」
    という大原則が存在します。それを無視したから面倒なことになったのですが、同時に接続するポート数が多いと使えなくなるのか・・・? なんだこいつ。

    同時接続が何ポートになると落ちるのか、あるいは特定の場所のポートを使うと落ちるのか。

    いろいろ検証したいところですが、確か2,000円もしない製品のために、細かい検証なんかやってられません。

    ということで、また死蔵することになりました。もう出番はないと思いますが。

  • サーバ死活監視を導入したら即、役に立った話

    先日書いた自宅のネットワークとサーバの構成の投稿の最後に、
    PRTGのフリー版を各種サーバ・PCの死活監視に導入した
    ということを書きました。

    その時は、
    「言うてもそうそうサーバもPCも変にならんだろう」
    と高をくくっていたのですが、サーバ群の配置・配線を少し変えるために一旦、Proxmoxが入っているPC3台とも、全てのノードを停止して電源を落としたのですが、
    配置・配線を変えてから再起動させると、メインPCのブラウザでProxmoxが表示されません。

    壊れるにしても3台まとめてハードウェア的あるいはソフトウェア的に壊れるわけもないと思い、早速導入したばかりのPRTGを見てみると、3台ともPingは通っていることが分かりました。これにより、ネットワークが途切れているわけではない(ケーブル破損やIPアドレスのもんだいではない)と判明。

    PCが起動したら勝手にProxmoxも起動して、ノードも自動起動するはずなのに?とハテナマークを抱えながら、サブモニターとPCをHDMIケーブルでつないでみると、クラスター構成の3台(pve、pve2、pve3)のうち、pve3は起動していました。

    今度はpve2をモニターで見てみると、USB接続SSDやHDDが自動でマウント出来ないエラーにより、Proxmoxが起動できずに止まっていました。

    nano /etc/fstab

    でマウントしている行に # を付けてコメントアウトして保存、再起動すると無事、Proxmoxが自動で起動しました。

    オプションで「ブート時に起動」するようにしていたLXCコンテナやVMも、当然ながら自動で起動していますが、一時的にマウントされなくなっているUSB接続のストレージも、改めてマウントして設定し直し。

    ちなみに、VMやLXCコンテナでマウントする場合、USBパススルーでProxmoxホストを飛ばして各ノードでマウントさせる方法と、ホストでマウントしてから各ノードで共有する方法があります。汎用性があってスマートなのは後者なのでしょうけれど、素人のLinux・サーバユーザにとっては、USBパススルーを利用して、1台のストレージを1個のノードに紐付ける方が手っ取り早くて簡単ですね。

    ともかく、サーバの死活監視って個人レベルでも役に立つことがあるのですね。早速そのメリットを実感した次第です。