中古で買ったVixenのポーラメータの水平器のオイルが気化していました．

そのため，その水平器を取り外そうとしたものの，簡単には取り外せず，熱でプラスティック部を溶かし割り外し，

こちらの商品を購入
https://amzn.asia/d/hNeRgLI

交換しました．
サイズはちょうどです．

• 初めに
  • 構成
• RTX1200でPort Mirroringの設定
• proxmoxのネットワークインターフェイスの設定
• ntopngのインストール

初めに

https://qiita.com/stLuciano/items/49652543192f2402e7c8
でntopngという面白そうなものを見つけたので，proxmoxでのポートミラーリングの設定を頑張った備忘録です．

構成

RTX1200でPort Mirroringの設定

コンソールにてadministratorで実行．ROMに書き込むのを忘れずに

1

lan port-mirroring lan1 3 in 1 2 4 5 6 7 8 out 1 2 4 5 6 7 8

proxmoxのネットワークインターフェイスの設定

proxmoxのホストOSにて設定を行う．

1

sudo apt install openvswitch-switch openvswitch-common

openvswitchをインストールしたら次にPort MirroringしているLANのNICに対して OVS Bridgeを作成します．
スクリーンショットではvmbr1です．

その次に，ntopngを動作させるVMにNetwork Deviceを追加します．
この時，Firewallのチェックを外すのを忘れないように．

ここまで作成したら一度そのノードを再起動してください．

再起動後，proxmoxのホストOSにて

1

ovs-vsctl -- --id=@p get port tap101i1     -- --id=@m create mirror name=span1 select-all=true output-port=@p     -- set bridge vmbr1 mirrors=@m

を実行してください．

この時tap101i1のところをtap{VM id}i{net number}に置き換えてください．
今回はVMの番号が101でネットワークデバイスがnet1だったためtap101i1となっています．
つまり，VMの番号が202でPortmirroringしているLANとbridgeしているネットワークデバイスの番号がnet3の場合tap202i3のようになります．

https://forum.proxmox.com/threads/port-mirroring-with-open-vswitch-no-row-tap-in-port-table.84228/

実際にあるかどうかはホストOSにてip aを実行し，tapが存在するかを確認してください．

実行し，よくわからないハッシュ値が出てきたら成功です．

ovs-vsctl: no row "tap101i1" in table Port
が出てきたら失敗です．
おおよそtap101i1がOVS bridgeで作成されていないため見つからないというエラーです．
ここまでの手順を確認してください．

ntopngのインストール

https://packages.ntop.org/
から自分のOSに合うパッケージをダウンロードしてください．
今回はUbuntu用を選択します．

するとこのような画面になりますので，stable buildsのapt-stable.ntop.orgを選択してください．

nightly buildsをインストールしたところGUIがところどころ崩れていたりあるボタンを押すとクラッシュしたりで散々でした．

洗濯するとUbuntuのそれぞれのバージョン用のインストール用のコマンドが表示されるので実行していってください．
下にUbuntu22.04 LTS用のコマンドを記載しておきます．

1
2
3
4
5
6
7
8
9
10

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo chown _apt /var/lib/update-notifier/package-data-downloads/partial/
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
sudo apt-get update
sudo apt-get upgrade

4行目を追加しています．
https://askubuntu.com/questions/954862/couldnt-be-accessed-by-user-apt-pkgacquirerun-13-permission-denied

インストールが完了したら，http://ipアドレス:3000にアクセスし

• user名 : admin
• password : admin
  でログインするとパスワードの変更を求められます．
  ついでに言語もJapaneseを選択しておいてください．

正常にログインができたらインターフェイスの設定に移ります．

左上のインターフェイスの矢印からPortMirroringをしているNICに設定をし

，PortMirroringにしている関係上，送受信の区別がつかないため
左のツールバーのインターフェイス > 詳細から名前の横の設定マークを選択

ミラーされたトラフィックをオンにしてください．

すると，送受信の区別がされ，正常に動作し，自宅のルータを通るすべてのネットワークトラフィックを監視することができるようになりました．

Prime VideoやDiscordなど，特定のサービスのトラフィックはアプリケーションから確認することができるのは面白いです．

qemu-guest-agentのインストール

proxmoxのVMは初期状態ではIPアドレスをWEBインターフェイスから確認することができません．

そこで，VMのOptionsにてQemu Agentを有効化し，

そこで，VMに

1

sudo apt install qemu-guest-agent

をインストールした後に再起動すると

WEBインターフェイスでローカルIPアドレスを確認することができます．

• はじめに
• Cloudflare Tunnelの設定
• nginxの設定
• tunnelの設定
• DDNSの設定

はじめに

このwebサイトおよびメール認証をつけていますがproxmox管理画面などの外部公開にはCloudflareのTunnelを用いています．
自宅はアパートで固定IPを利用できない環境ですが，これを用いると簡単に任意のサービスの外部公開が可能です．
まず，第一段階としてドメインをCloudflareで管理もしくは，ネームサーバとして登録する必要があります．
詳しくはここを見てください．
https://developers.cloudflare.com/fundamentals/setup/account-setup/add-site/

Cloudflare Tunnelの設定

Cloudflareに正常にドメインが登録できたものとして話を進めます．

Cloudflare DashboardのZero Trustを選択し

Access > Tunnelsを選択します．

Create a tunnelを選択し，任意のtunnel名を入力すると

このような画面になります．tunnelのconnectorとして動作させたいパソコンのOSを選択するとインストール方法及び設定方法が記載されていますので従ってください．

nginxの設定

今回は/var/www/html/{サイト名}にある静的サイトを公開する設定で行きます．

1

sudo apt install nginx

/etc/nginx/site-available/{サイト名}を編集する．

1
2
3
4
5
6

server{
    listen 80;
    server_name {IPアドレス};
    root /var/www/html/{サイト名};
    charset UTF-8;
}

site-availableからsite-enabledに対してシンボリックリンクを張る

1

sudo ln -s /etc/nginx/sites-available/{サイト名} /etc/nginx/sites-enabled/{サイト名}

1

sudo nginx -t

で確認ののち

1

sudo systemctl restart nginx.service

でローカルに対して公開が完了します．

tunnelの設定

先ほど設定したtunnelの上にあるPublic Hostnameを選択し，

公開したいローカルのアドレスと公開するドメイン名を登録すると外部に公開することができました．

DDNSの設定

https://r-shibata.hatenablog.com/entry/2021/08/10/201259
を参考に設定

VMの設定

TrueNASのインストール

VMにTrueNASをインストールします．
他のサイト等を参考にインストールが可能だと思います．

IPアドレスの固定

インストール後，コンソールにてConfigure network interfaces

を選択し，ネットワークインターフェイスを選択

DHCPをオフにaliasesにIPアドレスを入力し設定します．

設定したのち60秒経過するとロールバックしてしまうのでpを入力すると設定が反映されます．

各自コンソールを読んでください

そののちrebootを行います．

データドライブの設定

WEBインターフェイスでの設定に移ります．
左のツールバーからStorageを選択し

Create Poolを選択

任意のNameを入力したら，今回はproxmoxでZFSにてRAIDデバイスをHDDとして割り当てているのでStripeで一台のHDDとしてセットアップします．

最終的にはこんな形でCreate Poolを実行します．

データセットの登録

NFSやSamba等の共有はPool単位ではなくDataset単位で行います．
左のツールバーからDatasetsを選択し

Add Datasetを選択し，任意の名前を付けて登録します．

私はproxmox用のデータセットとWindowsその他から使うNAS用のデータセットを作成しました．

ユーザの設定

Credentials > Local UsersからUserおよびUser Groupの設定を行います．

Home Directoryを作成したくない場合はHome Directoryに/nonexistentを指定します.

共有設定

SharesからSambaおよびNFSの設定を行います．

SambaのAddから共有したいデータセットを選択し任意の名前を付けます．

そののちにACLという権限の設定に移りますので，先に設定したユーザーもしくはグループに権限を付与して最後にMaskの権限を付与したら完了です．

Maskという権限は実行最大権限というらしく，Maskに与えられている以上の権限を実行時に与えられることはない権限です．
そのため，一般の場合はフルアクセスを与えたらいいと思います．

NFSでもおおよそ同じ手順で共有することができます．Networksにセキュリティの強化のため接続元のIPアドレスを入力し，

ACLにて全ユーザーにフルアクセスを与えます．

正しい権限設定は不明です．．．

proxmoxでNFSのインポート

proxmoxのWEBインターフェイスのDatacenter > StorageからAdd > NFSを選択し，

TrueNASのIPアドレスと任意の名前を付けます．

権限設定等に間違いがなければ正常に追加できると思います．

• 無償版のリポジトリ設定
• proxmoxのアップデート
• クラスタの設定
• ZFSでデータ用HDDの構築

無償版のリポジトリ設定

proxmoxのインストールが完了し，webインターフェイスにアクセス，その後

1
2

ユーザー名:root
パスワード:(設定したパスワード)

でログインすると

の画面になります．

まずは無償版のリポジトリの登録を行います．
左のツールバーからnodeを選択し，Updates > Repositoriesを選択すると

この画面に遷移します．

ここで，Addを押し，

No-Subscriptionを選択して追加，

その次に一番下のpve-enterpriseを選択し，Disableにします．
下のような画面の表示になれば完了です．

proxmoxのアップデート

リポジトリを登録したところでアップデートです．
ツールバーからノードを選択しUpdatesを選択，

左上のRefreshを押します．するとapt-get updateが動くので完了するのを待ちます．

完了すると更新できるパッケージが表示されますので，
上のUpgradeを押すと更新が始まります．

再起動を推奨されることもあるので，ここで再起動しておきましょう．

クラスタの設定

クラスタの設定に移ります，
Datacenter > ClusterからCreate Clusterを選択します．

Cluster Nameに任意の名前を入力します．

その後，Join Informationを表示し，Copy Informationを押し
`

もう一つのノードのWEBインターフェイスのDatacenter > ClusterのJoin Clusterにその情報を入力，そして親ノードのパスワードを入力したのちにCluster Networkにて使用するネットワークインターフェイスのIPアドレスを選択してください．

この選択を忘れるとClusterを解除し直す等の面倒くさいことになるので選択は忘れずに

以上でClusterの構築も完了です．
どちらか片方のノードのWEBインターフェイスでどちらのノードも操作することができるようになりました．

ZFSでデータ用HDDの構築

今回は1TBのHDDが4枚自宅にあったため4枚を用いてRAIDZ-1を構築します．
dRAIDを用いてみたかったのですが，

dRAID is intended for more than 10-15 disks in a dRAID. A RAIDZ setup should be better for a lower amount of disks in most use cases.
https://pve.proxmox.com/wiki/ZFS_on_Linux

と言われてしまったのでRAIDZ-1を選択しました．

構築完了しましたが空き容量は3TBになるはずですが4TBと表示されています．．．大丈夫でしょうか．．．?

RAIDZについて疎いのでわかりませんが，

1

zpool status

で確認したところraidz1で構築できているので良しとしましょう．

はじめに

自宅のPCの電源構成として一台のUPSにラックサーバ・タワー型サーバ・普段使い用デスクトップパソコンを主に接続しています．(ルータ等をのぞき)
UPSの自動シャットダウンの恩恵を受けるためラックサーバにUPSを接続しネットワークを介して別のパソコンから接続するようにしています．

サーバ側(UPSのUSBを接続しているPC)

1
2

apt install apcupsd
vim apcupsd.conf

/etc/apcupsd/apcupsd.confを編集

1
2
3

#DEVICE /dev/ttyS0
NISIP (サーバのIPアドレス)
BATTERYLEVEL 10

クライアント側

1
2

apt install apcupsd
vim apcupsd.conf

/etc/apcupsd/apcupsd.confを編集

1
2
3
4

UPSCABLE ether
UPSTYPE	net
DEVICE (サーバのIPアドレス):3551
BATTERYLEVEL 10

Windowsクライアント

http://www.apcupsd.org/
からapcupsdをインストールし，

apctrayにて設定を行う．

テスト

1

apcaccess

を実行するとUPSの状態が確認できると成功

Hexo.ioを用いてホームぺージを立て直しましたというポストだけして5か月近くほったらかしていました．

以前まではWordPressを使用してブログを立てていましたが，導入が面倒なのもあり，静的ジェネレータのHexo.ioを使っています．
このwebサイトは自宅サーバで動かしており，CloudflareのTunnnelを用いて外部へ公開しています．

以前VPSで公開していた時にVPNの設定でネットワーク設定を誤ってしまい，いろいろなファイルを失ってしまったので自宅の手元でいじれるサーバにデータを入れるようにしています．

またCloudflareで固定IPなしでwebサーバを立てる話や自宅のサーバ構成なども書こうと思っています．

さて，前半のロボット関係だけですがWorksがあらかた編集できました．
写真や動画ばかりで少し重いかもしれませんが，備忘録兼ポートフォリオ兼って感じで見てもらえばなと思います．

では，また暇があるときに