このブログを検索

ラベル OpenVPN の投稿を表示しています。 すべての投稿を表示
ラベル OpenVPN の投稿を表示しています。 すべての投稿を表示

2011年11月10日木曜日

サーバーとアプライアンスの管理と運用


弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。

2011年9月8日木曜日

OpenVPNの速度計測(サーバークライアント間)


OpenVPNの速度を計ってみた。

サーバークライアント間であって、拠点間を今回は計測しておりません。
拠点間を繋ぐほど、弊社は支店がありません。
もし、お客様で弊社とダイレクトに繋ぎたいという要望があれば、繋ぎますが、
モバイル環境からの接続で大抵は十分運用できますので、繋いでいないというのが現状です。

さて、使用するのは、iperfというツールですが、OpenSUSEではYaSTでインストールできます。
Windows版は下記からダウンロードします。
http://linhost.info/2010/02/iperf-on-windows/

どちらもコマンドから実行するタイプのものですので、リモートでアクセスして、
ちゃっちゃと実行できるのがとても楽ちんです。
先にサーバーから起動して、クライアントからアクセスに行くという手順になります。

なお、デフォルトでTCPの5001番を使用しますので、内部のファイアーウォールなど開けておく必要があります。
(YaST2のファイアーウォールで設定してください。)

今回計測したのは、WiMAX+OpenVPNのモバイル環境からです。
WiMAXはUSB接続しておりますので、アップ10Mbps、ダウン4Mbpsが通常の速度です。
もちろん、状況によってはこれ以下になることもしばしばあります。
ちなみにマシンはいつものviliv N5(atomZ520)です。
相変わらず非力マシンを使用していますが、リモート管理では大変重宝しています。
なんてたって、軽いですから。

2011年8月31日水曜日

UQ WiMAXに物申す。

最悪だ!UQ回線。
一日数回は切れる。

①WM3500RをUSBで接続しているから、無線LAN問題ではない。
※WM3500Rも色々問題があるが、今は落ち着いている。
※MTUとVPNでは、1週間ぐらい悩んだけど。
「WiMAXルーター WM3500Rの不具合の話パート2」
http://niriakot.blogspot.com/2011/07/wimaxwm3500r.html

②6時間ごとの定時切断でもない。
※どなたかのブログにあったUQ WiMAXは6時間ごとに切断されるのが仕様だそうだ!
※最低な金儲け主義の会社だな、UQは。いくらでも回避できるだろうに。

③プロバイダーのBiglobeも疑わしいが、アクセスポイントまでは無事につながっているようである。
というのもルーターのアンテナは常に2-3本立っている状態で突然切れるのである。
ルーターからpingが飛ばないのだが、
平常時は、DNSへはping応答があり、GWはICMPを拒否しているようである。

そこで、切断されたときは大抵、ルーターからDNSへpingを飛ばして、状況判断切り分けをするのである。


2011年7月22日金曜日

WiMAXルーター WM3500Rの不具合の話パート2

前回のWifiの無線不具合の問題は、Biglobeオートコネクトというアクセス用の常駐ソフトが原因だったのですが、
その後、USB接続しても、samba上のMicrosoft Officeファイルが上書き保存できないという問題に見舞われておりました。
Docomo回線では問題なかったのに、WiMAXが悪いのか?WM3500Rが悪いのか?しばらく悩んでおりました。

今回、下記の設定を試すことで、問題が解消されましたので、ご報告します。

これは、UQのサイトにも載っていましたが、WiMAXのMTUの問題です。
http://www.uqwimax.jp/mvno/kokai/technical_paper.pdf
技術参考資料です。

2011年6月8日水曜日

顧客向けリモート運用端末について

ほぼOpenSUSEの11.4へのバージョンアップが完了しましたが、その際に実際使っていた運用端末を今回は御紹介致します。
しかしながら、ハードのご紹介ではなく、リモート運用のための構成の紹介です。
なので、弊社とご契約頂く場合は、以下のような運用端末をご準備頂きたいので、よろしくお願いいたします。

この構成であれば、
万が一リモートからのインターネット回線が切れた場合でも継続して、操作運用が可能なことと、
VPN経由することで暗号化されていること、
グローバルIPアドレスは一つしか使用しないこと
などがメリットとして挙げられると思います。
なので、海外からでも操作運用可能です。
ゆくゆくは弊社の運用センターは世界各地に置きたいと思っています。

それでは、早速、簡単な図でご説明していきます。

2011年6月5日日曜日

ie9とchrome11の話

以前、chrome10 と ie8 と squid V3 と openVPN v2の話で、
http://niriakot.blogspot.com/2011/03/chrome10-ie8-squid-v3-openvpn-v2.html
chrome10が起動時に非常に遅いという話をしましたが、この現象はatom端末で起きる現象です。
デスクトップなどのそこそこパワーのあるマシンだと現象は出ません。

というように原因がわからず悶々としながら、その間にchrome10をchrome11betaに変えたりしましたが、状況は一切変わらずのまま昨日まで来ました。

が、昨夜、ie9をインストールした途端、chrome11も起動が早くなりました。

なぜかは分かりません。

ではでは。

2011年3月29日火曜日

openSUSEでファイル共有(社内から・社外から)

今回はファイル共有の話です。
社内はもちろんのこと社外からも共有したいものです。
かつ、アクセス制限はもはや当たり前。
暗号化もしかり。
ウイルスチェックも入れなくてはいけないし。

弊社の場合、メールとファイル共有の制限にLDAPを使用しています。
opeenLDAPです。
これもYaSTで簡単にインストできます。
ウイルスチェックはclamavとDazukoでリアルタイムスキャンしています。
そのため、Dazukoをインストしたマシンには、AppArmor入れてません。
昔(といってもそんな前ではないけど)、DazukoとAppArmorではまりました。
今は問題ないのでしょうか?
今度検証する必要がありますね。
情報お持ちの方はヘルプミー。

2011年3月25日金曜日

chrome10 と ie8 と squid V3 と openVPN v2の話

ローカルネットワークで使っていると気にもしなかったことだが、
squid V3と
chrome10の組み合わせに
openVPN v2
が組み合わさるとie8よりも初期起動が遅い。

ie8・・・5秒
chrome10・・・10秒

『プロキシを解決しています』と左下に表示して、待たせられるのだ。
squid V2の時は気付かなかったから、恐らくsquid V3との関係が悪いのだと思う。
もう一つの要因は、squidclamavがV6になって、ICAP仕様になったからかも。
ということはICAPが原因か?
同じHWで試しているのだからそんなにレスポンスが悪くなるとは思えない。
でもie8のレスポンスは前と変わらないから、chrome10と何かが合わないのだ。・・・今のところの結論。

いったい何が原因なのだろうか?

知っている人がいたら、情報求む。

ちなみにローカルネットワークで使用している分には、chrome10もie8も1秒以内に動作する。
モバイルノートがatomだからだろうか?
viliv N5ですが、大変重宝してます。
vSphere Clientもうごくし、SSHはもちろんのこと。

これぞ、モバイルPC。

だから、ハードが悪いとかは思っとりません。

ではでは。

2011年3月15日火曜日

OpenVPNとMySQL Administrator

MySQLはコマンドで使うことがほとんどだったので、今まで気付きもしなかったことだが、VPN経由でGUIのMySQL Administratorを使う場合、MySQLのアカウントにVPNサーバーからのアカウントも作成しておおかないとGUIからアクセスできない。
root@vpnサーバーIPアドレス---こんな具合に---root@192.168.1.1
いつもSSHで直接アクセスしてたから気付かなかった。
ちなみにGUIのエラーはerror1130だったと思う。
VPNサーバーのアドレスがエラー表示されるので、すぐに気付いたけど。
ということで、VPNサーバー経由でMySQLのGUI使う際には忘れずに設定しておきましょう。