まとめ SoftEther を動かしている Ubuntu の NIC の segmentation offload が悪さをしている可能性があるので segmentation offload を無効化してみよう。 環境 SoftEther 4.43beta Ubuntu 24.04 LTS VM の NIC 2本はそれぞれ Intel E1000 を指定。 ens19 が…

色々悪さをする場合のある NIC offloading をUbuntu netplan 環境で無効にする設定の書き方。 例えば TSO (TCP Segmentation Offload), GSO (Generic Segmentation Offload), GRO (Generic Receive Offload) を無効にする場合、テンポラリには ethtool で以…

CentOS 7.3 BIND chroot 環境 でのプライマリサーバの設定ファイルから セカンダリサーバの設定を作る方法。1. プライマリサーバの named.conf をセカンダリサーバにコピーする。 2. named.conf の allow-transfer を none にする。 allow-transfer { none; …

Raspbian jessie で 802.1Q のタグVLANを扱うインタフェースの設定方法について。vlan パッケージをインストールする。 lsmod | grep 8021q して 8021q が既にいればこの手順は基本不要。 $ sudo apt-get install vlan $ sudo modprobe 8021q $ sudo su # ec…

Raspberry Pi with Raspbian jessie を使って PacketiX のブリッジ用とか Sniffing 用とかの IP アドレスの無いインタフェースの作り方。追記: 参考2 を見ていると、 /etc/dhcpcd.conf に denyinterfaces eth1 を書くだけで済むかもしれない（未検証）/etc/d…

Raspbian のシェル上から Raspberry Pi 2 と Raspberry Pi 3 を見分ける方法。テンポラリな実験のつもりで Raspberry Pi 2 と 3 が混在した環境を DHCP ベースで作ってしまった後で、「いまログインしてるのって 2 だっけ？ 3 だっけ？」となった時用。試し…

転送先の許容サイズに制限がある場合用。30KB より小さい場合だけ転送する。 :0 c * < 30000 !(転送先アドレス)30KB より大きい場合は転送するのはメールヘッダだけにする（小さい場合は全文転送）。 :0 hc * > 30000 !(転送先アドレス) :0 c * < 30001 !(転…

Ubuntu の ufw で外向き通信を $ ufw default deny outgoingとデフォルト禁止に固めてる場合に ping すると Operation not permitted が出て ping 通らない問題。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. ping: sendmsg: …

1. 公式サイトから Minimal の iso をダウンロードしてくる。 2. DD for Windows - Tech Info を使い、1. でダウンロードした iso を USBフラッシュメモリに書き込む 3. USB メモリをつっこんでターゲットを起動するNetInstall イメージを使うと、ダウンロー…

2016/5/30 時点情報CentOS6 の KVM 仮想化環境において、ゲスト無負荷時でもKVMプロセス(qemu-kvm)のCPU利用率が比較的高くなる問題と対応方法。 症状 ゲストが無負荷状態にもかかわらず、ホスト上の qemu-kvm プロセスが常時 10〜20% 程度のCPU利用率(topコ…

Raspberry Pi で GW-450D を使う のアップデート まとめ 基本は Raspberry Pi 2 + RASPBIAN JESSIEでPLANEXのGW-450D(無線LANドングル)を使う - Qiita の手順に従う そのままだとドライバのコンパイルでエラーになるので 「カーネルのダウンロード」には rpi…

2016/2 更新 → Raspberry Pi で GW-450D を使う @ 2016.2 - ..たれろぐ..Raspberry Pi で 11ac 対応 USB WiFi NIC の PLANEX GW-450D を使うには、GW-450DやWN-AC433UKをRaspberry Piで使う - 簡潔なQ見るのが正解（2015.2.6 現在の Linux raspberrypi 3.18.…

CentOS6 の KVM 上で VyOS1.0.4 を動かして、その上で NTP サーバを有効にして… その NTP サーバを LAN 内マシンが参照して同期をとるって環境作ってたんだけど、 不安定でした。 offset は大きいわ jitter 荒れてで、毎日 QNAP の NAS が Level: Error Fail…

android NDK でネイティブなのを android に移植しなければいけなくなったので、 Ubuntu 14.04 64bit を VMware に入れて、 NDK 環境を作ろうとしたんですよ。そうするとね、 $ wget http://dl.google.com/android/ndk/android-ndk-r10c-linux-x86_64.bin $ …

Vyatta Core 6.3 で動かしていたルータを VyOS 1.0.4 に移行したので、その手順について。 だいたい 5 分ほどで終わります。前半の OS イメージを入れ替える部分は、 Vyatta Core は VyOS になりました - JANOG (PDF) に。 後半の設定変更部分は、 Vyatta CO…

DAR というと、差分アーカイブ作ったりできるバックアップ用に便利なアーカイバなんですが、いまいち知名度がないのがアレなアーカイバです。 → [http://www.miloweb.net/dar.html:title=DAR でシステムのバックアップ - Linux で自宅サーバ [ Home Server T…

「linux ファイル 作成 サイズ」とかでぐぐると dd を使った例がぞろぞろ出てくるがext4 を使ったファイルシステムなら fallocate を使う方が早いらしい $ fallocate -l 1G 1G.dat fallocateで素早く仮想化ディスクを用意する | Linux | マイノリティでいこ…

(2016-08-25 追記) 朗報：CentOS7 だとデフォルトで AX88179 を認識してくれます。 $ lsmod (略) usbnet 43956 1 ax88179_178a mii 13934 2 usbnet,ax88179_178a (略)これで kernel 更新されたら認識しなくなってパニック、というのが無くなる。。。 ※別バー…

RaspberryPi で tap な OpenVPN サーバを立てる bridge は /etc/network/interface で設定する (bridge-start, bridge-stop は未使用) bridge のアドレスは DHCP で与える というたぶん割と特殊な環境でこんな感じ ( /etc/network/interface の br0 設定部. …

UT-VPN を CentOS6 にインストールする場合、何もせずにパッケージ揃えて make & make install だと起動時にコアダンプ吐いて落ちます。 /usr/bin/utvpnserver: line 2: 2256 セグメンテーション違反です (コアダンプ) /usr/utvpnserver/utvpnserver "$@"Fed…

こちら（RHEL6.1のKVMでストレージ・ライブマイグレーション - めもめも）の手順と同じようにストレージ・ライブマイグレーションやってみた。設定は --persistent --undefinesource を付けた（イメージファイル除いて）完全お引っ越しモード。 # virsh migr…

CentOS 6.2 (64bit) で PacketiX コンパイルすると gcc が「-lz がない」「-lreadline がない」と怒ってきます（UT-VPNでも同じかも）。 make[1]: ディレクトリ `/home/foo/vpnserver' に入ります ranlib libssl.a ranlib libcrypto.a ranlib vpnserver.a gc…

syslog-ng にしたら /var/log/messages が syslog-ng[18731]: POLLERR occurred while idle; fd='12' syslog-ng[18731]: POLLERR occurred while idle; fd='13' syslog-ng[18731]: POLLERR occurred while idle; fd='12' syslog-ng[18731]: POLLERR occurred…

CentOS 6 標準の syslogd は rsyslog なんだけど、CentOS 5 の頃に syslog-ng を使ってたので、それに切り替える手順。番号が連続してないけど気にしない。 EPELのリポジトリを追加する # wget http://download.fedoraproject.org/pub/epel/6/i386/epel-rele…

サーバの機材入れ替えで浮いたマシンを適当マシンにしようと、DNSで名前を割り当てずにいたら root 宛てのメールが飛ばなくなった。aliases の設定は問題なし。newaliases も実施済み。にもかかわらず、 maillog はエラー状態 Apr 24 01:13:00 foobar sendma…

結論：SELinuxが邪魔してたroot アカウントに SSH 鍵認証で接続しようとして $ ssh root@foobar.jp Enter passphrase for key '/home/foo/.ssh/id_rsa': 散々 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). と怒られた。 接続先の鍵ファイル…

起動時に iSCSI 上の LVM ボリュームが認識されない問題([id:naga_sawa:20120422:1335110193])のむりやり解決編ここにあるように、スクリプト走らせろ。 Bug 474833 – LVM on iSCSI do not work upon restart ってことなので、こちら（Linux:iSCSI - Kaiseki…

CentOS 6.2 のデフォルト設定だと、ホストが shutdown するときゲストは visrh save で VM のサスペンド状態になる。 これだと、ゲストを復帰させたときにゲストOSの状態によっては「ディスク書き込みのタイムアウト」とか言われて fcsk が走ったり、悪くす…

AES-NI の乗ってるマシンが使えたので OpenSSL でベンチマークしてみた。結果：AES-NI なし 80〜90MB/s AES-NI あり 500〜530MB/s 「通常の５倍のスピードで処理してます！」「圧倒的じゃないか、我が軍は」 アクセラレーション命令の効果ってすごいねｗ 環…

/dev/sdX だとOSが認識した順序で変わってしまうので、UUID 指定をしたいが、UUID の調べ方がわからないので、調べ方を探してみた。 （結論はblkidコマンド） LVMの論理ボリュームが認識されている状態で、 # ll /dev/mapper/ 合計 0 crw-rw---- 1 root root…