CISCO CatalystでLAG(EtherChannel)を設定してNETGEAR L2SW xs708Eと対向する

L2 EtherChannelの設定

自宅では1GbEと10GbEのネットワークセグメントの橋渡しにCiscoのCatalyst 3750G-24TSを使っています。ws-c3750g-24ts-1uっていう奴ですね。もうEOLで大古ですが家庭内のL3SWとして1GbEならこれで十分です。オークションで2万円以下で中古業者から購入できます。CCNA勉強用にも最適じゃないでしょうか。

Switch間の接続は家庭内なので切れたりはしませんが、高速道路でいうところの複数車線の性能がでる可能性があるのでLAG(CiscoではEtherChannelと呼ぶ)を設定します。リンク速度が最大で2Gbps (1対向ではなく複数のホスト対向の合計)になります。こういったLAGにはLACPを使いますが私が所有する対向側のL2SWがstatic LAGのみサポートとのことで、教科書どおりの綺麗な設定ではなくなっています。

対向先の10GbEのポートを2つも使ってMAX 2Gbpsとは、なんて贅沢な設定なんだ!

ポイント

  • L3SWですがEtherChannelはL2の定義です。
  • 複数のポートを同時に定義して束ねる(チャネル化する)のでrange指定します。
  • 組んだ設定はPort-channelとしてインターフェース定義します。
  • 対向のNETGEAR L2SWのLAGはスタティック・リンク・アグリゲーションのためLACP(IEEE802.3ad)は使えません。強制的にチャネルさせます。(mode on)
  • 対向はCISCO製品ではないので独自のDTPは送信しないようにnonegosiateにします。しなくてもいいですけれどね。
  • 今回の構成は複数のVLANを含みません。Switch間接続に複数のVLANを通す場合は 802.1qとtrunk設定が必要です。ポートVLAN-IDは20とします。対向先は10GbEで別セグメントとして運用しているのだ!
  • 設定するポートはint gig1/0/23 と24で作成するPort-channelは6とします。
  • no shutdownは忘れがち
  • 終わったらwriteしとこうな!

conf t

l3sw(config) # interface range gigabitethernet 1/0/23 -24
l3sw(config-if-range) # switchport access vlan 20
l3sw(config-if-range) # switchport mode access
l3sw(config-if-range) # switchport nonegotiate
l3sw(config-if-range) # no shutdown
l3sw(config-if-range) #
channel-group 6 mode on
l3sw(config-if-range) # exit

CentOS 7.6でPHP 5.6を扱う

CentOS 7.6ではPHPは5.4が標準

PHP 5.6のEOLは2019年なので残り僅かだが、CentOS 7.6では5.4が標準である。セキュリティ問題はバックポートされているので心配ないが、バージョン番号だけをみてインストール可否をしているパッケージがあるので(たとえばWordpress)、とりあえず5.6にあげておきたい。最新はPHP 7.1ですかね。epelのレポジトリをインストールされていること前提で手順を進めます。

レポジトリをインストール
# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

ポイント:remiのレポジトリはデフォルトでdisableになっているので利用時は enablerepoする。
PHP5.6がレポジトリにあるか確認
# yum list --enablerepo=remi --enablerepo=remi-php56 | grep php
ずらっとでてくればOK

ではインストール
ポイント:"epelもenablerepoにしている" 依存するライブラリがepelにあるのだ(libmcrypt)
# yum install --enablerepo=epel --enablerepo=remi --enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof

バージョンアップされていることを確認
# php --version
PHP 5.6.40 (cli) (built: Apr 30 2019 11:35:35) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
    with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
    with Xdebug v2.5.5, Copyright (c) 2002-2017, by Derick Rethans

ゼンハイザー GSX 1000の7.1chの設定

フォーマットがデバイスにサポートされていません

メーカーFAQのPDFには載っているのだが、日本語ではないのでGoogle検索にうまくひっかからないようだ。ゼンハイザー GSX 1000を用いてスピーカーを7.1chオーディオに構成しようとすると「フォーマットがデバイスにサポートされていません」と表示される。これを回避する手順を記す。自分用メモでもある。

  1. タスクトレイのスピーカーを右クリックして「サウンド」を選択する
  2. サウンドの「再生タブ」でHeadset Earphoneが「GSX 1000 Communication Audio」で「規定の通信デバイス」になっていることを確認する
  3. サウンドの「再生タブ」でスピーカーが「GSX 1000 Main Audio」で「規定のデバイス」になっていることを確認する
  4. 「スピーカー」を選択し 「プロパティ」を選択する
  5. スピーカーのプロパティで「詳細」タブを選択し、規定の形式として「16ビット、44100 Hz(CDの音質)」を選択し「OK」を選択する
  6. サウンドの再生タブで「構成」を選択し、「7.1 サラウンド」を選択して以後の全チェックボックスにチェックを入れて完了させれば7.1chになる

Ryzen7でファイルサーバー兼ovirt-engineを組む(その2)

oVirtって何さ

oVirtはvmware社のvSphereとだいたい同じ位置づけの仮想化統合基盤でOSSである。ESXiに相当するのがoVirt-nodeでvCentreに相当するのがoVirt-engineかな。oVirtを商用サポートしたのがRHEVでoVirt開発のほとんどがRH社員で構成されている。

ああ、そんなこと聞いているんじゃないってことは判っているさ。oVirtは誤自宅で構築できるパーソナルクラウドもできる基盤だよ。しかもサーバー1台でも構築できちゃうんだぜ。

誤自宅のoVirtの構成

今回マザーボードが故障したため、CPUをcore i7-3770KかRyzen7 2700Xにアーキを変更してコア数とメモリが倍に増えた。なんで増強しているかというと、ファイルサーバーの余ったCPUパワーを仮想サーバーに振ることができるからさ。

OSCentOS 7.6
ファイルサーバーNFS / iSCSI / FCP 基本はNFS
管理DBPostgreSQL
ハイパーバイザーKVMベース(KVM + qemu, livbirt, VDSM)
管理ovirt-engine

構築/設定は簡単

具体的な手順はいろいろなサイトにあるので多くは語らないけれど環境だけなら1台のPCで作れるし、管理側のメモリ利用量は4GB程度なので2つ3つくらいのVMは余裕で作れる。

  1. CentOS のインストールと最新化
  2. 内向けDNSにホスト登録 (/etc/hostsにFQDNを書いて頑張ってもよい)
  3. ファイルサーバーとしてnfsを構築&firewall-cmdでポート開放 サービス起動とexportsの設定(2つ必要でVMイメージ保存用とインストールなどで用いるISOイメージ保存用)
  4. ovirtのリポジトリ情報をインストール(2019/5時点の最新は4.3)
  5. ovirt-engineをインストール
  6. engine-setupコマンドで基本構成を組む(自ホストが管理サーバでDBも抱えるように問いに答えるだけ)
  7. 自動で構築開始、PostgreSQLやfirewall-cmdが自動でセットアップされる
  8. 管理WEBから自ホストが仮想サーバーであるとして登録、KVMなどが自動でセットアップされる
  9. 必要ならホストのネットワーク設定を実施する
  10. ストレージドメインとして3で作ったnfsストレージを登録する
  11. イメージデータバックアップ用として別サーバーにnfsを用意してエキスポートドメインとして登録する

Ryzen7 2700X oVirt(qemu)での認識

AMD EPYC OBPB SSBD としてCPUのアーキタイプが登録される。これってEPYCのアーキで例の投機的実行に関する脆弱性対策が2つとも打たれているCPUだよっていう意味だ。コア数がめちゃくちゃ少ないEPYCですかね。それEPYCといわないと思うが、アーキ的には同じなのかね。

逆にこれまでのcore i7-3770Kが速いSandyBridgeではなくWestmareとか認識されていて、coreアーキがスポイルされていたからうれしい限り。うちの管理画面をちょっと見せます。

Ryzen7でファイルサーバー兼ovirt-engineを組む

Ivy-Bridge マザーが動かなくなった

ファイルサーバー兼 oVirt engineのサーバーのマザーが何もしていないのに壊れた。6年動作したので半導体寿命でしょう。BIOS起動時にメモリー認識に失敗するようになり、USBも認識失敗してキーボードも認識しなくなった。メモリーの接点復活などを試みても回復しないのであきらめて新アーキテクチャにトライしようと決めた。

Ryzen7 2700Xってメニーコアでコスパいい

これまではIvy-Bridge core i7-3770Kを殻割して4core 8threadを4.4GHzで動作させていた。今回は殻割はしないけれどRyzen7 2700Xの8core 16threadを常時4.1GHzで動作させる。メモリもDDR4になるので16GBx4 3200MHzで組む。ファイルサーバーとしては盛り過ぎだけれどovirt-engineでなおかつホストサーバーとしても動作させるならいいんじゃないかと思うんだ。

マザーボード選びが難しい

うちのLANは10GbEだ。Ryzen7 2700XはiGPUのようなビデオを内蔵していない。ファイルサーバーなのでRAIDアレイボードもしくはHBAが必要だ。つまるところx8のPCIeが3つほしい。最新のNICだとGen3 x4なのだがX540-T2はGen2 x8なので厄介者だ。

PCIeのポート数が24あるRyzen7 gen2でもハヤリはNVMeでx4を奪ったりするのでPCIeのスロットはx8 を2つ+ x4を1つとか x8 を2つ x1を4つとか貧弱である。物理形状でx16スロットが3つあるのが少ないのと3つ目はGen2 x4とかいいだすのでかなり厳しい。

それなのにGPUにでたばかりのGTX1660を買ってしまった。10GbEのNICの帯域が絶対的に足りない!あとでGPUをx4のGT1030に買い換えようかな。

ハードウェア構成

マザーはPCIe x16のスロットが2本しかないものを購入してしまい初日からつまづいた。買い足したのだが、PCIeスロット3本目はチップセット配下のものしかないようで、Gen2 x4しかなかった。この場合、3本目になにを挿すかだがマザー最下段のため、1スロット幅のものしか挿入できない。結局はX540-T2をいれるしかなかった。

MOTHERASUS PRIME X470-PRO
CPURyzen7 2700X@4.1GHz常用
MEMDDR4 16GB x43200MHz
PCIe #1GTX1660Gen3 x8
PCIe #2ASR71605Gen3 x8
PCIe #3X540-T2Gen2 x4
SSD2.5in SSD 256GB x2RAID0
HDD3.5in HDD 3TB x16RAID60