ネットワーク機器メンテナンスサーバー
ネットワーク機器のメンテナンスには、Windows上でtftpd64を運用するのがパターンではある。
- しかし以下の点で使い勝手が悪く、FreeBSDで別途構成してみることにしてみた。
- NIC(ネットワークインターフェース)をアプリとOS(Windows)が奪い合うことによる不安定さ。
- tftpd64自体の不安定さ。
- 全体的にトラブルシューティングのしにくさ(パケットキャプチャーするのに別アプリのインストールなど)。
- ターミナルアプリの選択が必要で、かならずしも自身が使い慣れたターミナルアプリ*だけ*で完結するわけではない、など。
- ネットワーク機器をメンテナンスするために以下の機能を必要and/or用意した。
- 2ポートNIC構成。ただしNICはUSBイーサでは構成せず。
- 2つのNICの用途は、以下の通りである
- ポート1: 外部接続用ポートで内部(ポート2)の通信をNATする。
- ポート2: 内部(ネットワーク機器)接続用ポートでこのポートに対して各種サービスを提供する。
目次
構築環境
- ハードウェア
- FreeBSDが認識可能な2ポートNIC搭載機
- 経験的にUSB NICの使用はお勧めしない。マルチキャスト関連の処理が不安定になる嫌いがある。
- FreeBSD 11.2-R および同OS中のサーバー
- DNSキャッシュサーバー unbound
- NTPサーバー ntpd
- Syslogサーバー syslogd
セットアップ
unbound
- /etc/rc.conf に対して設定の追加。
- local_unbound のセットアップ。
- 必須ではないが /etc/resolv.conf の確認(nameserver 127.0.0.1 の追加の確認)。
- /etc/unbound/conf.d/local.conf ファイルを作成する。
上記作業完了後に local_unbound を立ち上げる。
/etc/rc.conf
local_unbound_enable="YES"
local_unbound のセットアップ
service local_unbound setup
/etc/unbound/conf.d/local.conf
server: interface: 0.0.0.0 access-control: 127.0.0.0/8 allow_snoop
※環境に合わせてinterface, access-control 行の追加または削除を実施すること。
local_unbound の立ち上げ
service local_unbound start
※なお再起動により、自動的に立ち上がる。
ntpd
- /etc/rc.conf に対して設定の追加。
- /etc/ntp.conf に対して設定の修正。
上記作業完了後に ntpd を立ち上げる。
/etc/rc.conf
ntpd_enable="YES" ntpd_flags="-N -p /var/run/ntpd.pid -f /var/db/ntpd.drift" ntpd_sync_on_start="YES"
/etc/ntp.conf
1 --- /etc/ntp.conf.orig 2018-08-16 19:07:30.542265000 +0900
2 +++ /etc/ntp.conf 2018-08-16 14:33:41.609429000 +0900
3 @@ -29,7 +29,7 @@
4 #
5 # The option `iburst' is used for faster initial synchronization.
6 #
7 -pool 0.freebsd.pool.ntp.org iburst
8 +pool ntp.nict.jp iburst # NICT
9
10 #
11 # If you want to pick yourself which country's public NTP server
12 @@ -97,6 +97,8 @@
13 #
14 #server 127.127.1.0
15 #fudge 127.127.1.0 stratum 10
16 +server 127.127.1.0
17 +fudge 127.127.1.0 stratum 10
18
19 # See http://support.ntp.org/bin/view/Support/ConfiguringNTP#Section_6.14.
20 # for documentation regarding leapfile. Updates to the file can be obtained
※ここではNICTのNTPサーバーを指名している。環境に応じて修正すること。
syslogd
isc-dhcpd
tftp-hpa