2と3のリビジョン間の差分
2018-10-05 00:26:49時点のリビジョン2
サイズ: 3591
編集者: NorikatsuShigemura
コメント:
2018-10-06 20:58:51時点のリビジョン3
サイズ: 3736
編集者: NorikatsuShigemura
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 3: 行 3:
 * この手のセットアップはWindows上で[[https://archive.codeplex.com/?p=tftpd64|tftpd64]]を運用するのがパターンではある。  * この手のメンテナンスにはWindows上で[[https://archive.codeplex.com/?p=tftpd64|tftpd64]]を運用するのがパターンではある。
行 8: 行 8:
   * 端末アプリの選択が必要で、かならずしも使い慣れた端末アプリ*だけ*で完結するわけではないなど。
行 77: 行 78:
{{{
--- /usr/src/etc/ntp.conf      2018-08-16 19:07:30.542265000 +0900		 {{{#!diff
--- /etc/ntp.conf.orig 2018-08-16 19:07:30.542265000 +0900

ネットワーク機器メンテナンスサーバー

  • ネットワーク機器をメンテナンスするためのサーバーを構成する。

  • この手のメンテナンスにはWindows上でtftpd64を運用するのがパターンではある。

  • しかし以下の点で使い勝手が悪く、FreeBSDで別途構成してみることにしてみた。
    • ネットワークインターフェースをアプリとOS(Windows)が奪い合うことによる不安定さ。
    • tftpd64自体の不安定さ。
    • 全体としてトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
    • 端末アプリの選択が必要で、かならずしも使い慣れた端末アプリ*だけ*で完結するわけではないなど。

目次

  1. ネットワーク機器メンテナンスサーバー
    1. 構築環境
  2. セットアップ
    1. unbound
      1. /etc/rc.conf
      2. local_unbound のセットアップ
      3. /etc/unbound/conf.d/local.conf
      4. local_unbound の立ち上げ
    2. ntpd
      1. /etc/rc.conf
      2. /etc/ntp.conf
    3. syslogd
    4. isc-dhcpd
    5. tftp-hpa
    6. kermit

構築環境

  • ハードウェア
    • FreeBSDが認識可能な2ポートNIC搭載機
    • 経験的にUSB NICの使用はお勧めしない。マルチキャスト関連の処理が不安定になる嫌いがある。
  • FreeBSD 11.2-R および同OS中のサーバー
    • DNSキャッシュサーバー unbound
    • NTPサーバー ntpd
    • Syslogサーバー syslogd

  • isc-dhcpd 4.4.1

  • tftp-hpa 5.2

  • kermit 9.0.304

セットアップ

unbound

  1. /etc/rc.conf に対して設定の追加。
  2. local_unbound のセットアップ。
  3. 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。
  4. /etc/unbound/conf.d/local.conf ファイルを作成する。

上記作業完了後に local_unbound を立ち上げる。

/etc/rc.conf

local_unbound_enable="YES"

local_unbound のセットアップ

service local_unbound setup

/etc/unbound/conf.d/local.conf

server:
  interface:      0.0.0.0
  access-control: 127.0.0.0/8 allow_snoop

※環境に合わせてinterface, access-control 行の追加または削除を実施すること。

local_unbound の立ち上げ

service local_unbound start

※なお再起動により、自動的に立ち上がる。

ntpd

  1. /etc/rc.conf に対して設定の追加。
  2. /etc/ntp.conf に対して設定の修正。

上記作業完了後に ntpd を立ち上げる。

/etc/rc.conf

ntpd_enable="YES"
ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift"
ntpd_sync_on_start="YES"

/etc/ntp.conf

   1 --- /etc/ntp.conf.orig  2018-08-16 19:07:30.542265000 +0900
   2 +++ /etc/ntp.conf       2018-08-16 14:33:41.609429000 +0900
   3 @@ -29,7 +29,7 @@
   4  #
   5  # The option `iburst' is used for faster initial synchronization.
   6  #
   7 -pool 0.freebsd.pool.ntp.org iburst
   8 +pool ntp.nict.jp iburst                # NICT
   9 
  10  #
  11  # If you want to pick yourself which country's public NTP server
  12 @@ -97,6 +97,8 @@
  13  #
  14  #server 127.127.1.0
  15  #fudge 127.127.1.0 stratum 10
  16 +server 127.127.1.0
  17 +fudge 127.127.1.0 stratum 10
  18 
  19  # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14.
  20  # for documentation regarding leapfile. Updates to the file can be obtained

※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。

syslogd

isc-dhcpd

tftp-hpa

kermit

ネットワーク機器メンテナンスサーバー (最終更新日時 2020-01-03 02:39:20 更新者 NorikatsuShigemura)