5と6のリビジョン間の差分
2019-05-18 02:22:48時点のリビジョン5
サイズ: 4941
編集者: NorikatsuShigemura
コメント:
2019-05-20 01:40:47時点のリビジョン6
サイズ: 5052
編集者: NorikatsuShigemura
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 2: 行 2:
 * ネットワーク機器のメンテナンスには、Windows上で[[https://archive.codeplex.com/?p=tftpd64|tftpd64]]を運用するのがパターンではある。
 * しかし以下の点で使い勝手が悪く、FreeBSDで別途構成してみることにしてみた。
   * NIC(ネットワークインターフェース)をアプリ(tftpd64)とOS(Windows)が奪い合うことによる不安定さ。
   * tftpd64自体の不安定さ。
   * 全体的にトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
   * ターミナルアプリの選択が必要で、かならずしも自身が使い慣れたターミナルアプリ*だけ*で完結するわけではない、など。
 * ネットワーク機器をメンテナンスするために以下の機能を必要and/or用意した。
   * 2ポートNIC構成。ただしNIC自身はUSBイーサーでは構成せず。
   * 2つのNICの用途は、以下の通りである
     * ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。
       * ダイナミックNAT(IPマスカレード)
     * ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して以下のサービスを提供する。
       * スパニングツリー(RSPAN)
       * DHCP
       * リゾルバ(DNSキャッシュ)
       * NTP
       * Syslog
       * TFTP
   * またネットワーク機器に対するクライアントツールとして以下のツールを使用する。
       * SSH
       * TFTP
       * シリアル通信		 ネットワーク機器のメンテナンスを行う際には、Windows上で[[https://archive.codeplex.com/?p=tftpd64|tftpd64]]を運用するのが定番ではある。
しかし以下の点で使い勝手が悪く、この問題を解決するためにFreeBSDで構成してみることにしてみた。

 * NIC(ネットワークインターフェース)をアプリ(tftpd64)とOS(Windows)が奪い合うことによる不安定さ。
 * tftpd64自体の不安定さ。
 * 全体的にトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
 * ターミナルアプリの選択が必要で、かならずしも自身が使い慣れたターミナルアプリ*だけ*で完結するわけではない、など。
行 26: 行 11:

== 設定目標 ==
ネットワーク機器をメンテナンスするための、前述の不満を解消するために、以下の機能を必要and/or用意した。

 * 2ポートNIC構成。ただしNIC自身はUSBイーサーでは構成せず。
   * 経験的に、マルチキャスト関連の処理で不安定になる経験が多々あったため、USBイーサーの使用はお勧めしない。
 * 2つのNICの用途は、以下の通りである
   * ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。
     * ダイナミックNAT(IPマスカレード)を想定し、1対1NATは行わない。
   * ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して以下のサービスを提供する。
     * スパニングツリー(RSPAN)
     * DHCP
     * リゾルバ(DNSキャッシュ)
     * NTP
     * Syslog
     * TFTP
 * またネットワーク機器に対するクライアントツールとして以下のツールを使用する。
   * SSH
   * TFTP
   * シリアル通信
行 30: 行 35:
   * 経験的にUSBイーサーの使用はお勧めしない。マルチキャスト関連の処理が不安定になる経験が多々あるため。

ネットワーク機器メンテナンスサーバー

ネットワーク機器のメンテナンスを行う際には、Windows上でtftpd64を運用するのが定番ではある。 しかし以下の点で使い勝手が悪く、この問題を解決するためにFreeBSDで構成してみることにしてみた。

  • NIC(ネットワークインターフェース)をアプリ(tftpd64)とOS(Windows)が奪い合うことによる不安定さ。
  • tftpd64自体の不安定さ。
  • 全体的にトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
  • ターミナルアプリの選択が必要で、かならずしも自身が使い慣れたターミナルアプリ*だけ*で完結するわけではない、など。

目次

  1. ネットワーク機器メンテナンスサーバー
    1. 設定目標
    2. 構築環境
  2. セットアップ
    1. local-unbound
      1. /etc/rc.conf
      2. local_unbound のセットアップ
      3. /etc/unbound/conf.d/local.conf
      4. local_unbound の立ち上げ
    2. ntpd
      1. /etc/rc.conf
      2. /etc/ntp.conf
    3. syslogd
    4. isc-dhcpd
    5. tftp-hpa
    6. kermit

設定目標

ネットワーク機器をメンテナンスするための、前述の不満を解消するために、以下の機能を必要and/or用意した。

  • 2ポートNIC構成。ただしNIC自身はUSBイーサーでは構成せず。
    • 経験的に、マルチキャスト関連の処理で不安定になる経験が多々あったため、USBイーサーの使用はお勧めしない。
  • 2つのNICの用途は、以下の通りである
    • ポート1: 外部接続用ポートで内部(ポート2)の通信を外部と通信する時にNATする。
      • ダイナミックNAT(IPマスカレード)を想定し、1対1NATは行わない。
    • ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して以下のサービスを提供する。
      • スパニングツリー(RSPAN)
      • DHCP
      • リゾルバ(DNSキャッシュ)
      • NTP
      • Syslog
      • TFTP
  • またネットワーク機器に対するクライアントツールとして以下のツールを使用する。
    • SSH
    • TFTP
    • シリアル通信

構築環境

  • ハードウェア
    • FreeBSDが認識可能な2ポートNIC搭載機
  • OS
    • FreeBSD(12.0-R)
  • クライアント・サーバー共通
  • サーバーアプリケーション
    • Syslogサーバー syslogd
    • DNSキャッシュサーバー local-unbound 1.8.1
    • NTPサーバー ntpd 4.2.8p12-a (1)

    • isc-dhcpd 4.4.1

  • クライアントツール

セットアップ

local-unbound

  1. /etc/rc.conf に対して設定の追加。
  2. local_unbound のセットアップ。
  3. 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。
  4. /etc/unbound/conf.d/local.conf ファイルを作成する。

上記作業完了後に local_unbound を立ち上げる。

/etc/rc.conf

local_unbound_enable="YES"

local_unbound のセットアップ

service local_unbound setup

/etc/unbound/conf.d/local.conf

server:
  interface:      0.0.0.0
  access-control: 127.0.0.0/8 allow_snoop

※環境に合わせてinterface, access-control 行の追加または削除を実施すること。

local_unbound の立ち上げ

service local_unbound start

※なお再起動により、自動的に立ち上がる。

ntpd

  1. /etc/rc.conf に対して設定の追加。
  2. /etc/ntp.conf に対して設定の修正。

上記作業完了後に ntpd を立ち上げる。

/etc/rc.conf

ntpd_enable="YES"
ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift"
ntpd_sync_on_start="YES"

/etc/ntp.conf

   1 --- /etc/ntp.conf.orig  2018-08-16 19:07:30.542265000 +0900
   2 +++ /etc/ntp.conf       2018-08-16 14:33:41.609429000 +0900
   3 @@ -29,7 +29,7 @@
   4  #
   5  # The option `iburst' is used for faster initial synchronization.
   6  #
   7 -pool 0.freebsd.pool.ntp.org iburst
   8 +pool ntp.nict.jp iburst                # NICT
   9 
  10  #
  11  # If you want to pick yourself which country's public NTP server
  12 @@ -97,6 +97,8 @@
  13  #
  14  #server 127.127.1.0
  15  #fudge 127.127.1.0 stratum 10
  16 +server 127.127.1.0
  17 +fudge 127.127.1.0 stratum 10
  18 
  19  # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14.
  20  # for documentation regarding leapfile. Updates to the file can be obtained

※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。

syslogd

isc-dhcpd

tftp-hpa

kermit

ネットワーク機器メンテナンスサーバー (最終更新日時 2020-01-03 02:39:20 更新者 NorikatsuShigemura)