平繁無忙のLinux・サーバ奮闘記

タグ: バックアップ

  • Zimaboardに入れているOpenWRTのバージョンを、24.10.5から25.12.2にアップグレードした話

    Zimaboardに入れているOpenWRTのバージョンを、24.10.5から25.12.2にアップグレードした話

    自宅ネットワークではゲートウェイに、Zimaboard232に入れたOpenWRTを使用しています。

    Zimaboard232にOpenWrtをインストールしてゲートウェイ兼ファイアウォールを入れ替えた

    先程、このOpenWRTにログインしてアップデートの確認をすると、現在の24.10.5から24.10.6へのアップデートが可能と出てきました。

    ということでアップデートしてみようと思いましたが、念の為、AIに
    ・アップデートしたほうが良いのか
    ・アップデートするに当たり注意点はあるか
    ・アップデートによるデメリットはあるか
    ・アップデートした後のすべきこと
    を聞いてみて、色々教えてもらいましたが、その中で、

    OpenWrt公式の24.10.6リリース案内では、OpenWrt 25.12 stable series のリリースに伴い、24.10系は2026年9月以降セキュリティ更新が提供されない予定

    と言われて、知らなかったので驚いた次第です。うかつでした。自宅ネットワークの入り口のサーバについてはもっと注意を払わないといけないですね。

    ということで、改めて最新バージョンである25.12.2へのアップグレードに関して、生成AI(Gemini、Claude、ChatGPT)に

    ・アップグレードするに当たり注意点はあるか
    ・アップグレードによるデメリットはあるか
    ・アップグレードした後のすべきこと

    を確認して、色々教えてもらったので、この5連休に実施しました。

    作業としては、

    1. バックアップ取得
    2. Attended Sysupgradeで25.12.2へアップグレード
    3. 再起動後にメインPCやスマホのネット接続、Tailscale、Cloudflare Tunnel、Proxmox配下サービスを確認

    の以上です。丁寧にちゃんとした手順を踏むなら、

    1. 作業前の準備
    2. バックアップ取得
    3. 現在の設定・パッケージ一覧を保存
    4. 復旧手段を準備
    5. Attended Sysupgradeで25.12.2へアップグレード
    6. 再起動後にLAN/WAN/DNS/DHCPを確認
    7. VPN、Cloudflare Tunnel、Proxmox配下サービスを確認
    8. ログ確認

    という感じで進めていくのでしょうけれど、自分1人だけのネットワークで、サーバにしても別に自分だけ(このWordpressは全世界に公開していますが)が使うものなので、もしトラブルが起きてしまっても、最悪、一からまたOpenWRTをZimaboardに入れてしまえば良いわけで、気軽にアップグレードを試してみることにします。

    1.バックアップ取得

    まずは何がなくとも現状のバックアップを作成します。


    System>Backup/Flash Firmware>Backup
    から、「Generate archive」をクリックしてダウンロードします。.tar.gz形式のファイルで保存されます。

    2.Attended Sysupgradeで25.12.2へアップグレード

    お次は、System>Attended Sysupgrade
    から、「Search for firmware upgrade」を押すと、現在のバージョンからアップデート/アップグレード可能なイメージを探してくれます。

    私の環境では、現在、24.10.5ですので、
    24.10.6と25.12.2の2つをプルダウンで選べるようになっています。

    前述の通り、ここは一発ワイルドにいきなり25.12.2にアップグレードします。

    それを選んだ状態で「Request firmware image」を押して、次の画面で

    「Keep settings and retain the current configuration」にチェックを入れた状態で、「Install firmware image」をクリックします。先のチェックが入っていないと、各種設定などが引き継がれないままインストールすることになるので、明らかに後で面倒くさいことになります。

    インストール中は、当たり前ですが待つだけです。ファームウェアを更新している機器やその上流のルータの電源さえ落とさなければ大丈夫なはずですけれど、悲劇が起きてからでは遅いので、静かに待ちます。

    程なくして自動的に再起動がかかります。Zimaboard232はさすがにx86マシンで、一般的なルータとは速度もメモリも違います。あっという間に終わりました。ルータだともっと時間がかかるのかも知れません。

    3.再起動後にメインPCやスマホのネット接続、Tailscale、Cloudflare Tunnel、Proxmox配下サービスを確認

    再起動後、ログインするとこんな画面が出てきましたが、

    OpenWrtの管理画面を開いたときに、オンラインで新しいファームウェアがあるか確認してよいですか?

    ということですので、Yesでセーブして適用で問題ないですね。

    OpenWRTへの接続は問題ない。
    一般的なウェブサイトも問題なく閲覧できる。
    Proxmoxに入れているサーバ群にもアクセスできる。
    Cloudflare Tunnel経由のサーバも、Nginx Proxy Manager経由のサーバも大丈夫。
    スマホのモバイル回線でTailscale経由でもアクセスできる。

    ということを確かめて、全て問題ないことを確認できたので、本日のアップグレード作業は完了。

    念の為、改めてOpenWRT(Zimaboard232ごと)を再起動してみて、問題なくネットが繋がっていることを確認も出来ました。

    もっとトラブルが起きるかと思って身構えつつアップグレードしてみましたが、何もなかったですね。ルータ専用機とか、プラグインでややこしいのを入れていたら違ったのかも知れませんが。

    幸か不幸か、OpenWRTでのAdGuardHomeやTailscaleがうまく動作しなかったので、ネットワーク内のProxmoxでAdGuardHomeもTailscaleを動かしている状態になっていて、そのおかげか、OpenWRTがほぼ素の状態に近いため、トラブルなくアップグレード出来たのかも知れません。何でも一つに放り込んだら、使用中の管理は楽ですけれど、いざ何かを変更するときには面倒なことになりがちです。機能ごとにサーバが分散している方が、アップグレードは楽なのかも知れませんね。

    ちなみに、OpenWRTのバージョンアップ頻度が1年〜1年半程度でメジャーバージョンアップすることを、今初めて知りました。無知は危険ですね。ちょくちょくログインして確認することにします。次の26は2027年の中頃ですかね。

  • またミニPC(シンクライアント)を購入した話

    既に何台もミニPC(シンクライアント含む)を持っていて、ホームサーバをいくつも立てているのですが、個人的にちょっと気になっていたのが、バックアップ用のサーバについてです。
    Wyse5070というDELLのシンクライアントにProxmoxを入れて、その中にVMとしてProxmox Backup Serverを入れていたのですが、何故かメモリ使用量が4GBでMAXに張り付いていました。動いている限りは別に良いのですが、自分としてはバックアップ用のサーバは独立している方が良いんじゃないかと思いはじめ、必要十分なスペック(余分は要らない)のマシンを探していました。

    ヤフオクでhpのシンクライアントであるt520を見つけて購入。ちゃんとACアダプタ付きで、ヤフオクのクーポンも使って2,000円で買えました。

    スペックは以下の通りです。
    CPU:AMD/GX-212JC
    メモリ:DDR3 4GB
    ストレージ:M.2 SATA SSD 16GB

    単体でアレコレしようと思うととてもじゃないが無理なレベルですが、Proxmox Backup Serverを直接入れる分には問題ありません。メモリとストレージは交換可能ですが、バックアップ専用サーバならこれ以上増やす必要もないですね。

    Proxmox Backup Serverを入れてUSB接続HDDの設定を行い、Proxmoxの方でバックアップの設定をしてから、とりあえずすぐに実行。問題なく動作しました。これからはスケジュール通りに動いてくれます。

    ちなみに、ProxmoxのVMとして動かしていたときとは異なり、メモリ使用量が数百MBしかありません。Proxmox内に入れているときと、PBS単体で直接インストールした場合でこんなに差が出るものなんでしょうか? この辺が謎ですが、減ったのですから良しとしましょう。

    元々、PBSを入れていたWyse5070に余裕が出来ましたので、LXCコンテナで動かしている軽めのノードを他のホストから持ってきた結果、サーバ構成は現在はこうなっています。

    ゲートウェイ(Zimaboard)
    CPU:Intel Celeron N3450(4コア4スレッド)
    メモリ:2GB
    ストレージ:eMMC 32GB
    OS:Ubuntuserver24.04
    サーバ内容:ファイアウォール(UFW)、VPN(WireGuard)、広告ブロック(Pi-hole)

    バックアップサーバ(T520)
    CPU:AMD/GX-212JC
    メモリ:4GB
    ストレージ:M.2 SATA SSD 16GB
    OS:Proxmox Backup Server
    サーバ内容:Proxmox Backup Server

    PVE(Wyse5070)
    CPU:Intel CeleronJ4105(4コア4スレッド)
    メモリ:DDR4 16GB
    ストレージ:SATA接続SSD 480GB
    OS:Proxmox
    サーバ内容:
    ChangeDetectionのLXCコンテナ(CPU1コア、メモリ1GB、スワップ512MB、ストレージ10GB)、
    MemosのLXCコンテナ(CPU1コア、メモリ512MB、スワップ512MB、ストレージ10GB)、
    Apt-cacher-ngのLXCコンテナ(CPU1コア、メモリ2GB、スワップ512MB、ストレージ100GB)、
    Uptime KumaのLXCコンテナ(CPU1コア、メモリ1GB、スワップ1GB、ストレージ10GB)、
    ArchiveBoxのLXCコンテナ(CPU1コア、メモリ2GB、スワップ512MB、ストレージ16GB)、

    PVE2(N100)
    CPU:Intel N100(4コア4スレッド)
    メモリ:DDR4 16GB
    ストレージ:SATA接続SSD 240GB
    OS:Proxmox
    サーバ内容:
    RSSリーダーのLXCコンテナ(CPU1コア、メモリ1GB、スワップ1GB、ストレージ10GB)、
    Nginx Proxy ManagerのLXCコンテナ(CPU1コア、メモリ1GB、スワップ1GB、ストレージ8GB)、
    OpenMediaVaultのVM(CPU1コア、メモリ2GB、SSD10GB、USB接続HDD2TB)
    JellyfinのVM(CPU2コア、メモリ4GB、ストレージ32GB、USB接続HDD1TB)、

    PVE3(3550H)
    CPU:AMD Ryzen5 3550H(4コア8スレッド)
    メモリ:DDR4 16GB
    SSD:NVMe接続SSD 512GB
    OS:Proxmox
    サーバ内容:
    WordPressのLXCコンテナ(CPU2コア、メモリ4GB、スワップ1GB、ストレージ10GB)、
    NextCloudのLXCコンテナ(CPU2コア、メモリ4GB、スワップ1GB、ストレージ10GB、USB接続HDD1TB)

    PVE3のホストに余裕があるので、今後なにか新しいものを試す分にはここで行うことになります。ただ、もうそうそうやること無い気がしてきました。

    ここでは載せていませんが、ホームサーバとして立てたが使わなかったので消したものや、上手く動作しなかったので諦めたサービスもいくつもあります。

    ProxmoxのVMにLinuxを入れて操作のお勉強をしても良いのですが、それくらいの用途ならWindows11のメインPCでVirtualBox上に作れば良いだけですね。

    当面は少なくともハードウェア的に増やすつもりはないですが、そういうつもりでどんどんミニPCが増えてきたので、増やさない自信は無いですが・・・。