OBDNマガジン

OBDNマガジン - OpenBlocks Developers Network Magazine

OBDNプライマルアドバイザ・後藤敏也 Toshiya Goto を責任編集者としてつづる、OpenBlocksやマイクロサーバ、Linux、オープンソースソフトウェアの最新技術やニュース定点観測ブログです。関連情報に興味を持つ技術者や管理者に、Linux業界第一人者としての視点から見たIT最新情報をお届けします。

OpenBlocks Developers Network はこちら
http://openblocks.plathome.co.jp/support/

2012-10-31

OpenBlocks AX3でLXCによる仮想化を試してみる

◆はじめに

今回はOSレベルの仮想化環境を実行できるLXC(Linux Containers)を試してみます。
LXCはXenやKVMのような本格的な仮想化環境ではありませんが、導入がそれほど難しくなくオーバーヘッドが少ないという利点があります。
LXCでは複数の仮想化OSを実行することができますが、稼働するLinux Kernelは一つのみとなっています。このLXCをOpenBlocks AX3上で実際に動作させて性能等を確認してみます。

なお今回使用した機材は以下になります。

OpenBlocks AX3/4
SSD 30GB

◆LXC用にLinux Kernel再構築

LXCはLinux KernelのControl Group機能を使用しています。AX3のデフォルトのconfigだとこれが無効になっているので、Kernelのconfigを変更してbuildしなおします。

(なお、このカーネルコンフィグの変更は、2012/10/29公開の3.0.6-6以降を利用する場合は不要です。)

$ cd /tmp
$ wget ftp://ftp.plathome.co.jp/pub/OBSAX3/squeeze/3.0.6-5/source/linux-3.0.6-20120927-1.tar.gz
$ su
# cd /usr/src
# tar zxvf /tmp/linux-3.0.6-20120927-1.tar.gz
# cd linux-3.0.6
# cp arch/arm/configs/obsax3_defconfig .config
# make menuconfig

以下の箇所を変更します。

--- arch/arm/configs/obsax3_defconfig 2012-09-27 14:07:46.000000000 +0900
+++ .config 2012-10-17 16:27:42.000000000 +0900
@@ -79,18 +79,29 @@
CONFIG_LOG_BUF_SHIFT=17
CONFIG_CGROUPS=y
# CONFIG_CGROUP_DEBUG is not set
-# CONFIG_CGROUP_FREEZER is not set
-# CONFIG_CGROUP_DEVICE is not set
-# CONFIG_CPUSETS is not set
-# CONFIG_CGROUP_CPUACCT is not set
-# CONFIG_RESOURCE_COUNTERS is not set
-# CONFIG_CGROUP_PERF is not set
+CONFIG_CGROUP_FREEZER=y
+CONFIG_CGROUP_DEVICE=y
+CONFIG_CPUSETS=y
+CONFIG_PROC_PID_CPUSET=y
+CONFIG_CGROUP_CPUACCT=y
+CONFIG_RESOURCE_COUNTERS=y
+CONFIG_CGROUP_MEM_RES_CTLR=y
+CONFIG_CGROUP_MEM_RES_CTLR_SWAP=y
+CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED=y
+CONFIG_CGROUP_PERF=y
CONFIG_CGROUP_SCHED=y
CONFIG_FAIR_GROUP_SCHED=y
-# CONFIG_RT_GROUP_SCHED is not set
-# CONFIG_BLK_CGROUP is not set
-# CONFIG_NAMESPACES is not set
+CONFIG_RT_GROUP_SCHED=y
+CONFIG_BLK_CGROUP=m
+# CONFIG_DEBUG_BLK_CGROUP is not set
+CONFIG_NAMESPACES=y
+CONFIG_UTS_NS=y
+CONFIG_IPC_NS=y
+CONFIG_USER_NS=y
+CONFIG_PID_NS=y
+CONFIG_NET_NS=y
CONFIG_SCHED_AUTOGROUP=y
+CONFIG_MM_OWNER=y
# CONFIG_SYSFS_DEPRECATED is not set
# CONFIG_RELAY is not set
CONFIG_BLK_DEV_INITRD=y
@@ -174,11 +185,11 @@
#
CONFIG_IOSCHED_NOOP=y
CONFIG_IOSCHED_DEADLINE=y
-CONFIG_IOSCHED_CFQ=y
-# CONFIG_DEFAULT_DEADLINE is not set
-CONFIG_DEFAULT_CFQ=y
+CONFIG_IOSCHED_CFQ=m
+# CONFIG_CFQ_GROUP_IOSCHED is not set
+CONFIG_DEFAULT_DEADLINE=y
# CONFIG_DEFAULT_NOOP is not set
-CONFIG_DEFAULT_IOSCHED="cfq"
+CONFIG_DEFAULT_IOSCHED="deadline"
# CONFIG_INLINE_SPIN_TRYLOCK is not set
# CONFIG_INLINE_SPIN_TRYLOCK_BH is not set
# CONFIG_INLINE_SPIN_LOCK is not set
@@ -1063,6 +1074,7 @@
#
# Classification
#
+CONFIG_NET_CLS=y
# CONFIG_NET_CLS_BASIC is not set
# CONFIG_NET_CLS_TCINDEX is not set
# CONFIG_NET_CLS_ROUTE4 is not set
@@ -1071,7 +1083,7 @@
# CONFIG_NET_CLS_RSVP is not set
# CONFIG_NET_CLS_RSVP6 is not set
# CONFIG_NET_CLS_FLOW is not set
-# CONFIG_NET_CLS_CGROUP is not set
+CONFIG_NET_CLS_CGROUP=y
# CONFIG_NET_EMATCH is not set
# CONFIG_NET_CLS_ACT is not set
CONFIG_NET_SCH_FIFO=y
@@ -1812,7 +1824,7 @@
CONFIG_HW_CONSOLE=y
CONFIG_VT_HW_CONSOLE_BINDING=y
CONFIG_UNIX98_PTYS=y
-# CONFIG_DEVPTS_MULTIPLE_INSTANCES is not set
+CONFIG_DEVPTS_MULTIPLE_INSTANCES=y
CONFIG_LEGACY_PTYS=y
CONFIG_LEGACY_PTY_COUNT=16
# CONFIG_SERIAL_NONSTANDARD is not set

# make zImage modules
# make modules_install

uImageを作成します。

# gzip -9 < linux-3.0.6/arch/arm/boot/zImage > zImage.gz
# lzma -3 < ramdisk-squeeze.obsax3.img >ramdisk-squeeze.obsax3.img.lzma
# mkimage -n "OBSAX3LXC 3.0.6-5" -A arm -O linux -T multi -C gzip -a 0x8000 -e 0x8000 -d zImage.gz:ramdisk-squeeze.obsax3.img.lzma uImage.initrd.obsax3

FlashROMに書き込みます。

# flashcfg -y -f uImage.initrd.obsax3

Rebootして構築しなおしたLinux Kernelで起動します。

# reboot

◆LXC導入

AX3のDebian Squeezeではaptでlxcパッケージの導入ができます。ただしパッケージでインストールされるlxcのバージョンは0.7.2となります。
aptでインストールされるものはlxc-startで問題が生じたりするので、今回はソースからビルドすることにします。使うバージョンはリリース版では最新となるlxc 0.7.5です。

まずはlxcのビルドに必要なパッケージをインストールします。

$ su
# apt-get install libcap-dev libcap2-bin bridge-utils live-config debootstrap

--
2013/03/13追記　パッケージ追加における不具合の報告と対処方法について

live-configパッケージの追加により、/etc/rcS.d/S01openblocks-setupが、/etc/rcS.d/S02openblocks-setupにリネームされるのですが、openblocksのディスク共有モードの仕組みにより、本スクリプトが2重起動する不具合を確認しています。
お手数ですが、対策として以下の処置を行ってください。
・/etc/rcS.d/S02openblocks-setupを削除してください。
・/etc/rcS.d/S01live-configをS02live-configにリネームしてください。

http://lxc.sourceforge.net のDownloadリンクをたどりlxc-0.7.5.tar.gzをダウンロードし展開します。

$ tar zxvf lxc-0.7.5.tar.gz
$ cd lxc-0.7.5
$ ./configure
$ make
$ su
# make install

make install で /usr/local 以下にインストールされます。/usr/local/binにPATHを通しておきます。

$ PATH=$PATH:/usr/local/bin

lxc-checkconfigコマンドでKernelのconfigがlxcに適したものになっているかを確認します。

$ lxc-checkconfig
Kernel config /proc/config.gz not found, looking in other places...
Found kernel config file /lib/modules/3.0.6/build/.config
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup namespace: required
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
File capabilities: missing
enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/local/bin/lxc-checkconfig

Cgroup namespaceはCONFIG_CGROUP_NSのようですが、Linux Kernel 3.0以降では削除されているようなので無視します。
File capabilitiesもCONFIG_SECURITY_FILE_CAPABILITIESですが、同様に3.0では無視します。

/etc/fstabに以下を追加します。

cgroup /cgroup cgroup defaults 0 0

mountでcgroupをマウントします。

# mkdir -p /cgroup
# mount -a

ゲストOSのイメージが置かれる場所を作成します。

# mkdir -p /usr/local/var/lib/lxc

最後にネットワークの設定をします。今回はホストのネットワークインターフェイスeth0とゲストOSのネットワークインターフェイスeth0をブリッジbr0を用いて接続することにします。ちなみに他の設定方法もあります。

/etc/network/interfaces のeth0部分を削除して以下のように設定します。

auto br0
iface br0 inet dhcp
bridge_ports eth0

これでリブートするとbr0にDHCPでIPアドレスが設定されます。

# ifconfig br0
br0 Link encap:Ethernet HWaddr 00:0a:85:00:05:58
inet addr:192.168.111.217 Bcast:192.168.111.255 Mask:255.255.255.0
inet6 addr: fe80::20a:85ff:fe00:558/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:638 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76158 (74.3 KiB) TX bytes:24563 (23.9 KiB)

ここまでで準備は完了です。

◆LXCでゲストOSを作成

ゲストOSを作成します。ゲストOSの作成はlxc-createコマンドで行います。
今回はDebian Squeezeのイメージを作成します。
ネットワーク設定のためにデフォルトの設定ファイルを作成します。

# vi lxc.config

lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up

デフォルトの設定ファイルを指定してDebianのゲストOSを作成します。-nオプションで識別用のIDを指定します。

# lxc-create -n deb-1 -f lxc.config -t debian

debootstrapを用いてイメージが/usr/local/var/lib/lxc/deb-1/rootfs以下に生成されます。
初回はパッケージのダウンロードで多少時間を要しますが、生成されたものはキャッシュされるので2度目からは同じdebianの場合には高速に生成可能です。

このままだと起動時にネットワークインターフェイスが正しく認識されずDHCPでIPアドレスが取得できないという問題があります。ゲストの/etc/network/runが/dev/shm/networkのシンボリックリンクとなっていることの起因します。今回はゲストの/etc/network/runを通常のディレクトリとすることで対処します。

# ls -l /usr/local/var/lib/lxc/deb-1/rootfs/etc/network/run
lrwxrwxrwx 1 root root 16 Oct 17 19:24 /usr/local/var/lib/lxc/deb-1/rootfs/etc/network/run -> /dev/shm/network
# rm /usr/local/var/lib/lxc/deb-1/rootfs/etc/network/run
# mkdir /usr/local/var/lib/lxc/deb-1/rootfs/etc/network/run

lxc-startコマンドでゲストOSの起動ができます。

# lxc-start -n deb-1
INIT: version 2.88 booting
Using makefile-style concurrent boot in runlevel S.
Cleaning up ifupdown....
Setting up networking....
Activating lvm and md swap...done.
Checking file systems...fsck from util-linux-ng 2.17.2
done.
Mounting local filesystems...done.
Activating swapfile swap...done.
Cleaning up temporary files....
Setting kernel variables ...done.
Configuring network interfaces...Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/6a:0d:f6:ca:50:14
Sending on LPF/eth0/6a:0d:f6:ca:50:14
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER from 192.168.111.22
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.111.22
bound to 192.168.111.230 -- renewal in 122 seconds.
done.
Cleaning up temporary files....
INIT: Entering runlevel: 3
Using makefile-style concurrent boot in runlevel 3.
Starting OpenBSD Secure Shell server: sshd.

Debian GNU/Linux 6.0 deb-1 console

deb-1 login:

lxc-startを-n以外のオプションなしで起動すると上記のようにloginプロンプトがでてloginできるようになります。rootのパスワードはデフォルトではrootになっています。lxc-startに-dオプションをつけて起動すると、コンソールとは切り離された状態でスタートします。

ゲストのeth0はホストのbr0につながりますがMACアドレスはランダムに決定されるようです。MACアドレスを固定したい場合は、
/usr/local/var/lib/lxc/dev-1/configに

lxc.network.hwaddr=XX:XX:XX:XX:XX:XX

のように追加します。XX:XX:XX:XX:XX:XXの部分はMACアドレスを指定します。

◆LXCのパフォーマンス測定

ゲストのパフォーマンス測定を行います。測定にはUnixBenchとネットワークの性能測定のためにnuttcpを使います。

まずはホスト上で行います。

host$ wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz
host$ tar zxvf UnixBench5.1.3.tgz
host$ cd UnixBench
host$ make
host$ ./Run

ホストからゲストのファイルシステムは見えるのでこれをコピーし実行します。

host$ cp -pr ../UnixBench /usr/local/var/lib/lxc/deb-1/rootfs/tmp

guest$ cd /tmp/UnixBench
guest$ ./Run

結果を以下に示します。ゲスト値/ホスト値の比率も示します。

System Benchmarks Index Values ホストゲスト比率(%)
Dhrystone 2 using register variables 274.3 274.2 99.9
Double-Precision Whetstone 11.7 11.7 100.0
Execl Throughput 193.6 196.9 101.7
File Copy 1024 bufsize 2000 maxblocks 236.9 235.3 99.3
File Copy 256 bufsize 500 maxblocks 165.5 161.7 97.7
File Copy 4096 bufsize 8000 maxblocks 411.8 409.4 99.4
Pipe Throughput 190.0 184.9 97.3
Pipe-based Context Switching 126.1 122.8 97.3
Process Creation 188.2 183.8 97.6
Shell Scripts (1 concurrent) 480.5 471.2 98.0
Shell Scripts (8 concurrent) 617.4 601.9 97.4
System Call Overhead 314.5 318.1 101.1
------------------------------------------------------------
System Benchmarks Index Score 200.5 198.4 98.9

1%程度のオーバーヘッドとなりました。

次にnuttcpでのネットワーク性能の測定を行います。
nuttcpはホスト、ゲストともにaptでインストールし、-Sオプションをつけてデーモンで走らせます。

$ su
# apt-get install nuttcp
# exit
$ nuttcp -S

Linuxを走らせたIntel PCからOpenblocks AX3のゲスト、ホストに向けてそれぞれnuttcpを実行します。

(for ホスト)
$ nuttcp -i1 -T10 192.168.111.217
109.0000 MB / 1.01 sec = 901.4193 Mbps 0 retrans
112.1875 MB / 1.00 sec = 941.4726 Mbps 0 retrans
112.3125 MB / 1.00 sec = 941.6154 Mbps 0 retrans
112.1875 MB / 1.00 sec = 941.5272 Mbps 0 retrans
112.1875 MB / 1.00 sec = 941.1534 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.4358 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.6438 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.5685 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.6052 Mbps 0 retrans

1118.6250 MB / 10.01 sec = 937.4715 Mbps 8 %TX 100 %RX 0 retrans 0.21 msRTT

(for ゲスト veth使用)
$ nuttcp -i1 -T10 192.168.111.230
81.8750 MB / 1.02 sec = 675.0750 Mbps 0 retrans
90.1875 MB / 1.00 sec = 756.7284 Mbps 0 retrans
91.8750 MB / 1.00 sec = 770.9370 Mbps 0 retrans
94.3125 MB / 1.00 sec = 791.0509 Mbps 0 retrans
93.3750 MB / 1.00 sec = 783.4030 Mbps 0 retrans
93.5625 MB / 1.00 sec = 784.8199 Mbps 0 retrans
92.8125 MB / 1.00 sec = 778.8270 Mbps 0 retrans
92.9375 MB / 1.00 sec = 778.7542 Mbps 0 retrans
92.8125 MB / 1.00 sec = 778.9330 Mbps 0 retrans

915.8125 MB / 10.00 sec = 767.8582 Mbps 5 %TX 98 %RX 0 retrans 0.23 msRTT

767.8582 / 937.4715 = 81.9%

となりゲストの性能はホストに比べ約20%落ちるという結果になりました。

次に仮想ネットワークインターフェイスの設定をvethではなくmacvlanを用いて実験を行いました。
ホストではbr0を使用せずにeth0に直接リンクします。

lxc.network.type=macvlan
lxc.network.link=eth0
lxc.network.flags=up

結果は以下のようになりました。

(for ゲスト macvlan使用)
$ nuttcp -i1 -T10 192.168.111.230
111.5000 MB / 1.01 sec = 923.4068 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.4706 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.8548 Mbps 0 retrans
111.6250 MB / 1.00 sec = 936.3596 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.5365 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.6147 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.6599 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.5713 Mbps 0 retrans
112.2500 MB / 1.00 sec = 941.6184 Mbps 0 retrans

1120.7500 MB / 10.01 sec = 939.2494 Mbps 7 %TX 100 %RX 0 retrans 0.20 msRTT

macvlanを使う方法ではホストとゲストでほぼ同一の値がでていてネットワーク性能の劣化がないという結果になりました。

◆ゲストの台数を増やしてみる実験

ゲストを何台まで起動できるか確認してみます。
lxc-cloneを用いると既存のゲストをコピーできるようですが、lxc-cloneが正しく動作できませんでした。
そこで、lxc-createを用いてゲストを作成してゲストを起動することを繰り返してみます。

1. lxc-createでゲストを作成
2. lxc-start -dで起動
3. sleep 20秒

ということを繰り返して確認しました。
なおディスクアクセスが競合して遅くなってしまうのを防ぐため3でsleepをいれています。

結果は、30台ゲストを作成できました。

SSDの容量の問題(Disk Full)で31台目のゲストが起動できなくなってしまいました。
Disk Full直前でのload average, memory使用量はそれぞれ以下のようになっています。

load average: 0.00, 0.01, 0.05
Mem: 1029628k total, 922264k used, 107364k free, 261984k buffers

SSDの容量が許せばまだいけそうな感じです。

◆まとめ

簡単な仮想化環境を構築できるLXCを試してみました。
UNIX Benchではほとんど性能の劣化はありませんでした。ネットワークの性能はmacvlanを使うことで性能の劣化はほぼなくすことができました。

今回作成したバイナリは以下よりダウンロード出来ます。

ftp://ftp.plathome.co.jp/pub/OBSAX3/obdnmag/lxc075/uImage.initrd.obsax3
ftp://ftp.plathome.co.jp/pub/OBSAX3/obdnmag/lxc075/dot.config

◆既知の問題

udev をインストールしようとすると、エラーが発生す正常終了しません。lxc-startの実行前に、次の設定追加が必要です。

# vi /usr/local/var/lib/lxc/deb-1/config

#ppp
lxc.cgroup.devices.allow = c 108:0 rwm
#fuse
lxc.cgroup.devices.allow = c 10:229 rwm
#loop0
lxc.cgroup.devices.allow = b 7:0 rwm
#tun
lxc.cgroup.devices.allow = c 10:200 rwm

ただし、この設定をしてudevのインストールが完了しても、lxc-startの後にコンソールが表示されなくなる現象を確認しています。対策は調査中。sshは可能です。

2012-10-30

【.tested】OBDN tested ソフトウェア動作検証リスト [AX3][A7][A6]

OBDNマガジン　ソフトウェア動作テストとは、OpenBlocksのメインサポートパッケージである、Debain により提供されていないソフトウェアについて、各ソフトウェアとOpenBlocksシリーズ各機種との動作テストが随時行われ、その結果がOBDNマガジンにて OBDN .tested記事・リストとして公開されます。
また、一部、パッケージにはあっても、それ以降のバージョンにより有用な実装が行われている場合は、別途ビルドを行い、結果を公開する場合もあります。

OpenBlocks AX3/A6/A7シリーズに採用されているDebian には 37500 以上のパッケージがあります。これらのパッケージは、簡単にインストールやアップグレードができるように、コンパイル済のソフトウェアを所定のフォーマットでまとめたものであり、すべてフリーです。

Debianパッケージのサポートするパッケージに関しては、以下のページより検索し、サポートバージョンなどをご確認下さい。
現在のサポートバージョンである、Debian 7.1 (Wheezy)の場合は、SuiteはWheezy、アーキテクチャは、AX3シリーズがarmhf、A6/A7がarmelとなります。
( 前バージョンのDebian 6.0 (squeeze) の場合は、armelアーキテクチャを指定してください。)

Debain パッケージ検索

使用したいソフトウェアがインストールされているかどうか、もしくはパッケージとして用意されているかどうかは、本体にログインした後、

# aptitude update
# aptitude search <検索したいソフトウェア(全てもしくは一部）>

例：
# aptitude srarch php5

として確かめることが出来ます。

周辺機器の動作テストはこちらをご参照下さい。

開発環境の構築手順に関しては、以下のページにて解説しています。

・ディスク共有モードにおける開発環境の構築手順

OpenBlocks における開発環境構築手順について [debian Wheezy][AX3][A7][A6]

・ファームウェア作成ガイド

OpenBlocks ファームウェア作成ガイドをgithubにて公開しました

・rootfsの変更方法

OpenBlocks Aシリーズ rootfs変更方法 (FlashROMブート) [debian Wheezy][AX3][A7][A6]

・SSD(SATA)からのブートの方法

OpenBlocks Aシリーズ rootfs変更方法 (SSD(SATA)ブート) [debian Wheezy][AX3][A7][A6]

・カーネル構築環境の構築とカスタマイズ手順

カーネルのカスタマイズ手順について(非公式版) [AX3][A6]

以下、Debian Wheezyベースファームウェア上でのソフトウェア動作検証記事のリストです。

・Java関連

[.tested] Tomcat7の導入について [debian Wheezy][AX3][A7][A6]

[.tested] RXTXによるjavaのシリアル通信について [debian Wheezy][AX3][A7][A6]

・node.js 関連 (サーバサイドJavaScript)

[.tested] node.js [debian Wheezy][AX3][A7][A6]

[.tested] express + socket.ioによるWebSocket実装方法について [debian Wheezy][AX3][A7][A6]

・WirelessAP構築

[.tested] Logitec LAN-W150NU2 Wheezyパッケージ、新カーネルによるデバイス評価およびAP構築 [Debian Wheezy][AX3][A6]
[.tested] モバイル通信およびLANに対応したNAT型のAP構築 [Debian Wheezy][AX3][A6]

・仮想化

[.tested] LXC 0.8.0-rc1 [Debian Wheezy][AX3][A6]

・ネットワーク監視

[.tested] Wireshark [debian Wheezy][AX3]

・eラーニング/コミュニティウェア

[.tested] Net Commons [AX3][A6]

[.tested] Moodle [debian Wheezy/Squeeze][AX3][A6]

・IT資産管理

[.testted] OCS Inventory NG [Debian Wheezy][AX3][A7]

[.testted] GLPI + OCS Inventory NGによるIT資産管理 [Debian Wheezy][AX3][A7]

・Webフィルタリング

[.tested] Clam AntiVirusによるWebフィルタリング [Debian Wheezy][AX3][A7]

[.tested] SquidGuardによるURLフィルタリング [Debian Wheezy][AX3][A7]

・IDS/IPS

[.tested] SnortによるIPS構築その1 [debian Wheezy][AX3][A7]

・Webファイル共有

[.tested] ownCloud 6.0.1 [Debian Wheezy][AX3][A7]

・ストリーミングサーバ

[.tested] Wowza Media Server [Debian Wheezy][AX3]

・ビデオ会議

【.tested】Ekigaによるビデオ会議を試してみた [Debian Wheezy][AX3][A6]

以下の記事は、Debian 6.0 (Squeeze)　をベースにした検証となります。
現行の7.1 Wheezyパッケージでの動作確認は行っておりません。

※本コンテンツに掲載の各ソフトウェアは、当社が正式に動作を保証するものではなく、
お客様側の作業において発生するいかなるトラブル等に対しても当社のサポート・保証その他は適用されません。ご了承ください。

パッケージ名称	バージョン	機能	関連パッケージ	検証結果 Result
パッケージ名称	バージョン	機能	関連パッケージ	AX3	A6
Asterisk	1.8	SIPサーバ			-
PacketFence	3.5	NAC			-
Open vSwitch(OpenFlow)	1.6.1	仮想スイッチ			-
Vyatta Core	6.4	ルータソフトウェア			-
OpenPNE	3.8.0	SNSサーバ	apache2, php5, MySQL		-
LXC(Linux Containers)	0.7.5	仮想化			-
Jubatus	0.3.3	機械学習ソフトウエア			-
Joruri CMS	1.3.1	CMS			-
Joruri Gw	2.0.2	グループウェア			-
Joruri Mail	1.2.1	Webメールシステム			-
baserCMS	2.1.0	CMS
Net Commons	2.4.1.0	コミュニティウェア
Moodle	2.5.1+	eラーニングシステム

2012-10-26

今週末はOSC 2012 Oita/Fall です。

今週末は、OSC 2012 Oita/Fall にてOpenBlocksの展示と、セミナーを行います。
開催概要概要は以下の通りです。

---
日程：2012年10月27日(土) 10:00-16:50

会場：ソフィアホール (大分市東春日町51－6 大分第2ソフィアプラザビル2F)
　　　 [アクセスマップ]

費用：無料

内容：オープンソースに関する最新情報の提供
　　　・展示 - オープンソースコミュニティ、企業・団体による展示
　　　・セミナー - オープンソースの最新情報を提供

主催：オープンソースカンファレンス実行委員会、大分県オープンソースソフトウエア研究会

後援：大分県

開催協力：株式会社びぎねっと

--

「OpenBlocksによるマイクロサーバソリューション及びデベロッパネットワークのご紹介」として、OpenBlocks A Familyを中心としたデモを行います。
.testedで検証した周辺機器なども合わせて展示します。
また、10:20からのセミナー枠をいただきました。

OpenBlocksにおけるSoCベースの汎用マイクロサーバ開発について

若干昔話もしつつ、今回ARM SoCでLinuxサーバを作った理由や、開発の概要などをお伝えしようと思います。

展示会場では、実際に見て、触っていただくと共に、実際の開発の状況や、OBDNを中心としたデベロッパネットワークの状況、周辺機器評価や、Linuxを含め、様々なOSの開発状況についてなど、気軽にお声がけいただけたらと思います。

では大分でお会いしましょう。

2012-10-24

[.tested] Planex GW-USSuper300 無線LANアダプタ [AX3][A6]

Planex GW-USSuper300は、802.11b/g/nに対応したUSB無線LANアダプタです。
Openblocks AX3およびA6での動作検証を行いました。

OBDN技術ブログによる動作検証は、該当するデバイスの動作を保証およびサポートを行うものではありません。
内容に関するご指摘などありましたら、ブログ記事の担当までご連絡下さい。

<検証環境>
OpenBlocks AX3/4 Debian 6.0 kernel: 3.0.6
OpenBlocks A6 Debian 6.0 kernel: 2.6.31.8

1. 対応ドライバと事前準備

本デバイスは、RTL8191SUを使用しており、AX3/A6とも、標準のカーネルパッケージでは対応していません。
そのため、Realtek社のWebページより、ドライバのソースコードパッケージを入手し、ビルドして検証を行いました。

Software: Drivers & Utilities / RTL8191SU
RTL8191SUの、Linux Kernel 2.6.18~2.6.38 and Kernel 3.0.2 の項目にあるリンクからドライバパッケージをダウンロードします。
ダウンロードしたファイルは以下の手順で解凍してください。

# unzip RTL819xSU_usb_linux_v2.6.6.0.20120405.zip

このパッケージは、ターゲットが対応する機器ならば、作成されたディレクトリへ移動し、
install.shによりインストールが行えるのですが、Openblocksは対応機器にありませんので、
以下の手順によりドライバパッケージのコンパイルおよびインストールを行います。

# cd rtl8712_8188_8191_8192SU_usb_linux_v2.6.6.0.20120405
# cd driver
# tar xvzf rtl8712_8188_8191_8192SU_usb_linux_v2.6.6.0.20120405.tar.gz
# cd rtl8712_8188_8191_8192SU_usb_linux_v2.6.6.0.20120405

Makefileを編集します。
同じバージョンのドライバパッケージを使用する場合は、以下のdiff出力をpatch適用して下さい。
アップデートにより内容が変更されている場合は、参考にして書き換えてください。

# diff -u Makefile.orig Makefile
--- Makefile.orig       2012-10-10 17:30:21.830000038 +0900
+++ Makefile    2012-10-10 17:31:01.710000037 +0900
@@ -11,7 +11,8 @@

CONFIG_MP_INCLUDED              =       y

-CONFIG_PLATFORM_I386_PC         =       y
+CONFIG_PLATFORM_I386_PC         =       n
+CONFIG_PLATFORM_ARM_OBS         =       y
CONFIG_PLATFORM_ANDROID_X86     =       n
CONFIG_PLATFORM_ARM_S3C         =       n
CONFIG_PLATFORM_ARM_PXA         =       n
@@ -85,6 +86,17 @@
CROSS_COMPILE ?=
KVER := $(shell uname -r)
KSRC := /lib/modules/$(KVER)/build
+MODDESTDIR := /lib/modules/$(KVER)/kernel/drivers/net/wireless/
+INSTALL_PREFIX :=
+endif
+
+ifeq ($(CONFIG_PLATFORM_ARM_OBS), y)
+EXTRA_CFLAGS += -DCONFIG_LITTLE_ENDIAN
+SUBARCH := $(shell uname -m | sed -e s/i.86/i386/)
+ARCH ?= arm
+CROSS_COMPILE ?=
+KVER := $(shell uname -r)
+KSRC := /lib/modules/$(KVER)/build
MODDESTDIR := /lib/modules/$(KVER)/kernel/drivers/net/wireless/
INSTALL_PREFIX :=
endif

次に、includeディレクトリに移動し、autoconf.hを編集します。

# diff -u autoconf.h.orig autoconf.h
--- autoconf.h.orig     2012-10-12 16:30:45.560000077 +0900
+++ autoconf.h 2012-10-12 16:30:59.050000077 +0900
@@ -33,7 +33,7 @@
#undef CONFIG_RTL8716

-#define CONFIG_IOCTL_CFG80211 1
+//#define CONFIG_IOCTL_CFG80211        1

#ifdef CONFIG_IOCTL_CFG80211
#define CONFIG_CFG80211_FORCE_COMPATIBLE_2_6_37_UNDER

変更後、make および installを行います。

# make install

ドライバは、
/lib/modules/2.6.31/kernel/drivers/net/wireless/
の下にコピーされ、depmod -aされます。
不要になり、削除する場合は、8192cu.koを削除し、depmod -aして下さい。

デバイスをUSBポートに差し込めば認識します。
dmesgは以下の通りです。

usb 1-1: new high speed USB device using ehci_marvell and address 2
usb 1-1: string descriptor 0 read error: -75
usb 1-1: configuration #1 chosen from 1 choice
==DriverVersion: v2.6.6.0.20120405==
register rtl8712_netdev_ops to netdev_ops

8712_usb_endpoint_descriptor(0):
bLength=7
bDescriptorType=5
bEndpointAddress=83
wMaxPacketSize=200
bInterval=0

8712_usb_endpoint_descriptor(1):
bLength=7
bDescriptorType=5
bEndpointAddress=4
wMaxPacketSize=200
bInterval=0

8712_usb_endpoint_descriptor(2):
bLength=7
bDescriptorType=5
bEndpointAddress=6
wMaxPacketSize=200
bInterval=0

8712_usb_endpoint_descriptor(3):
bLength=7
bDescriptorType=5
bEndpointAddress=d
wMaxPacketSize=200
bInterval=0

8712u : USB_SPEED_HIGH
nr_endpoint=4
Boot from EFUSE
Autoload OK!!
CustomerID = 0x   0
MAC Address from efuse= 0-22-cf-63-8-da
usbcore: registered new interface driver r871x_usb_drv

デバイスは、

/dev/wlan0

となります。

2. wpasupplicantパッケージの導入およびインタフェースの設定

以下の記事を参照して下さい。

[.tested] Logitec LAN-W150N/U2WH(BK) 無線LANアダプタ [AX3]

上記のドライバにより、AX3、A6においてクライアントモードでの動作を確認しました。

ifconfigおよび、iwconfigでは、以下の様に表示されます。

# ifconfig wlan0
wlan0     Link encap:Ethernet HWaddr **:**:**:63:08:da
          inet addr:192.168.10.72 Bcast:192.168.10.255 Mask:255.255.255.0
          inet6 addr: 2409:10:320:0:222:cfff:fe63:8da/64 Scope:Global
          inet6 addr: fe80::222:cfff:fe63:8da/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          RX packets:188 errors:0 dropped:5 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

# iwconfig wlan0
wlan0     IEEE 802.11bgn ESSID:"******" Nickname:"rtl_wifi"
          Mode:Managed Frequency:2.422 GHz Access Point: **:**:**:C2:F4:00
          Bit Rate:150 Mb/s   Sensitivity:0/0
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:****-****-****-****-****-****-****-****   Security mode:open
          Power Management:off
          Link Quality=56/100 Signal level=56/100 Noise level=0/100
          Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
          Tx excessive retries:0 Invalid misc:0   Missed beacon:0

3. APモードでの検証について

ＡＰモードに関しては、上記のパッケージにはhostapdのパッケージは含まれていないため、検証を行っていません。
同メーカの製品では、GW-USFang300および、GW-USEco300に於いてrealtek社から提供されるhostapdパッケージの検証を行っています。

--
本製品は、USBポート直結ではない製品のため、取り回しはいいのですが、ドライバパッケージのビルドにおいて、デバッグメッセージの抑止が非常に面倒です。
個人的には、次の世代のチップセットである、8912CUやDUを使用した製品を使用したほうが使い勝手は良いと思います。

2012-10-23

[.tested] docomo L-03D [AX3][A6]

docomo L-03Dは、LTEおよび3Gに対応したUSBモバイル通信アダプタです。
AX3およびA6での接続検証を行いました。

OBDN技術ブログによる動作検証は、該当するデバイスの動作を保証およびサポートを行うものではありません。
内容に関するご指摘などありましたら、ブログ記事の担当までご連絡下さい。

<検証環境>
OpenBlocks AX3/4 Debian 6.0 kernel: 3.0.6
OpenBlocks A6 Debian 6.0 kernel: 2.6.31.8
docomo L-03D USBモバイル通信アダプタ
IIJ-mio 高速モバイル/D SIM

1. 対応ドライバと事前準備
本デバイスは、ゼロインストール機能を持つため、起動時(もしくはUSBに接続を行った時)はCD-ROMデバイスとして認識されます。

usb 1-1: new high speed USB device number 2 using ehci_marvell
usb 1-1: New USB device found, idVendor=1004, idProduct=6327
usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=4
usb 1-1: Product: docomo L03D
usb 1-1: Manufacturer: NTT DOCOMO, INC.
usb 1-1: SerialNumber: LGELTE10046327
scsi2 : usb-storage 1-1:1.0
usbcore: registered new interface driver uas
scsi 2:0:0:0: CD-ROM LG Autorun 2.00 PQ: 0 ANSI: 0
sr0: scsi-1 drive
cdrom: Uniform CD-ROM driver Revision: 3.20
sr 2:0:0:0: Attached scsi CD-ROM sr0
sd 0:0:0:0: Attached scsi generic sg0 type 0
sr 2:0:0:0: Attached scsi generic sg1 type 5

このモードを変更するためには、usb_modswitchを使用します。

# aptitude install usb-modeswitch

Debian 6.0のusb-modswitchパッケージには、L-03Dについての記述ないため、以下のサイトの情報を元に、L-03Dについての記述を追加しました。
ModeSwitchForum　LG/3G LTE modem working. (NTT docomo L-03D)

・ 40-usb_modeswitch.rulesの変更

# cd /lib/udev/rules.d
# vi 40-usb_modeswitch.rules

L-03Dに関する記述を追加

：
# LG L-05A
ATTRS{idVendor}=="1004", ATTRS{idProduct}=="613a", RUN+="usb_modeswitch '%b/%k'"

# LG L-03D
ATTRS{idVendor}=="1004", ATTRS{idProduct}=="6327", RUN+="usb_modeswitch '%b/%k'"
　：

・/etc/usb_modeswitch.dへL-03D用の設定ファイルを新規作成

#cd /etc/usb_modeswitch.d
# vi 1004:6327

以下の設定を記述し保存

DefaultVendor= 0x1004
DefaultProduct= 0x6327

TargetVendor= 0x1004
TargetProduct= 0x6326

MessageContent=555342431234567800000000000005f1010100000000000000000000000000

また、本デバイスは、usbserialドライバにはデバイスの登録がないため、modprobeコマンドで以下の様にオプション指定してドライバの組み込みを行います。

# modprobe usbserial vendor=0x1004 product=0x6326

立ち上げ時に自動で組み込む場合は、/etc/modulesに以下の記述を追加してください。

usbserial vendor=0x1004 product=0x6326

usb 1-1: new high speed USB device number 3 using ehci_marvell
usb 1-1: New USB device found, idVendor=1004, idProduct=6326
usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 1-1: Product: docomo L03D
usb 1-1: Manufacturer: NTT DOCOMO, INC.
usbcore: registered new interface driver usbserial
USB Serial support registered for generic
usbserial_generic 1-1:1.0: generic converter detected
usb 1-1: generic converter now attached to ttyUSB0
usbserial_generic 1-1:1.1: generic converter detected
usb 1-1: generic converter now attached to ttyUSB1
usbserial_generic 1-1:1.2: generic converter detected
usb 1-1: generic converter now attached to ttyUSB2
usbserial_generic 1-1:1.3: generic converter detected
usb 1-1: generic converter now attached to ttyUSB3
usbcore: registered new interface driver usbserial_generic
usbserial: USB Serial Driver core

デバイス名は、/dev/ttyUSB0～/dev/ttyUSB3が出てきますが、
ATコマンドでの確認や、pppdでの接続では、/dev/ttyUSB2を使用します。

2. 接続方法

接続は、他のモバイル通信アダプタと同様、pppconfigで設定を行います。
APNを割り付ける場合は、minicomで接続の後、ATコマンドで

AT+CGDCONT=n,"IP","xxx.xxx.xxx"
( n=cid / xxx.xxx.xxx=APN )

としてもいいのですが、今回は、APNの上書きをしたくなかったため、

AT+CGDCONT?

でAPNの割付を確認して使用しました。

pppconfigの設定は以下の通りです。

Provider Name	mio
Configure Nameservers (DNS)	Dynamic
Authentication Method for test	PAP
User Name	ID
Password	パスワード
Speed	460800
Pulse or Tone	Tone
Phone Number	99**<cid>#
Choose Modem Config Method	YES (Auto)
Select Modem Port	Manual
Manually Select Modem Port	/dev/ttyUSB2

上記設定により、外部のサーバにアクセス出来ることを確認しました。

# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.197.182.25 P-t-P:10.64.64.64 Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:188 (188.0 B) TX bytes:152 (152.0 B)

ただし、このアダプタは、回線切断後に、ATHコマンドにより明示的に回線切断を行わないと、再発信が出来ないようで、上記の設定のままでは、2回目以降の発信が出来ません。
/etc/chatscript/(Provider Name)にて、ATDTコマンドの前に、ATHコマンドを埋め込むことにより、再発信が可能になります。

2012-10-19

今週末はOSC 2012 Hiroshimaです。

今週末は、OSC 2012 HiroshimaにてOpenBlocksの展示などを行っています。

概要は以下の通り。

---
日程：2012年10月20日(土) 10:00-18:00

会場：広島国際学院大学中野キャンパス 10号館 (JR山陽本線「中野東駅」下車、徒歩7分)　
　　　[アクセスマップ] [キャンパスマップ] [OpenStreetMap]

費用：無料

内容：オープンソースに関する最新情報の提供
　　　・展示 - オープンソースコミュニティ、企業・団体による展示
　　　・セミナー - オープンソースの最新情報を提供

主催：オープンソースカンファレンス実行委員会

共催：広島国際学院大学

後援：電子情報通信学会中国支部
　　　NPO法人ひろしまオープンソフトウェアコンソーシアム

企画運営：株式会社びぎねっと --

「OpenBlocksによるマイクロサーバソリューション及びデベロッパネットワークのご紹介」として、OpenBlocks A Familyを中心としたデモを行います。
.testedで検証した周辺機器なども合わせて展示します。

明日は、実際に見て、触っていただくと共に、実際の開発の状況や、OBDNを中心としたデベロッパネットワークの状況、周辺機器評価や、Linuxを含め、様々なOSの開発状況についてなど、気軽にお声がけいただけたらと思います。

今週末より、広島、大分、会津、大阪、品川と、5週連続で週末のカンファレンス出展となります。

2012-10-16

OpenBlocks AX3でVyattaを動かす(起動編)

◆はじめに

前回に引き続きオープンソースルータのVyatta CORE 6.4をOpenBlocks AX3で動かします。前回は各サブモジュールのビルドまでを行いましたが、今回はISO LIVEイメージを作成しUSBメモリを用いてVyattaを起動させます。その後内蔵のSSDにVyattaをインストールしSSDから起動するようにします。そしてVyattaの簡単な動作確認を行います。

前回の記事はこちら：　OpenBlocks AX3でVyattaを動かす(ビルド編)

◆VyattaのISO LIVEイメージ作成

パッケージリストから不要なパッケージの削除と必要なパッケージの追加を行います。

$ cd ~/build-iso
$ vi livecd/config.vyatta/chroot_local-packageslists/vyatta-full.list
(以下を削除)
grub-common
grub-pc
(以下を追加)
libnet0
libsablot0

自動で取得できないパッケージはあらかじめ pkgs ディレクトリにコピーします。

以下は、前回Debian lenny用リポジトリから取得したパッケージです

$ cp /var/cache/apt/archives/libsablot0_1.0.3-1+b1_armel.deb pkgs
$ cp /var/cache/apt/archives/libnet0_1.0.2a-7_armel.deb pkgs

atmel-firmwareについてはpackages.vyatta.comから取得します。

$ cd pkgs
$ wget http://packages.vyatta.com/vyatta/pool/main/atmel-firmware_1.3-4_all.deb
$ cd ..

livecd/mk.livecd.functions を編集します。レポジトリURLの変更と使用しない開発用レポジトリの削除を行います。

diff --git a/livecd/mk.livecd.functions b/livecd/mk.livecd.functions
index 248a4e2..1c92d19 100644
--- a/livecd/mk.livecd.functions
+++ b/livecd/mk.livecd.functions
@@ -288,11 +288,10 @@ set_up_lh_config ()
fi

# set up the debian repo
- LB_MIRROR_BINARY="http://packages.vyatta.com/debian-$branch"
- LB_MIRROR_BOOTSTRAP="http://packages.vyatta.com/debian-$branch"
+ LB_MIRROR_BINARY="ftp://ftp.plathome.co.jp/pub/debian"
+ LB_MIRROR_BOOTSTRAP="ftp://ftp.plathome.co.jp/pub/debian"
export LB_MIRROR_BINARY LB_MIRROR_BOOTSTRAP

- local dev_repo_root=http://packages.vyatta.com/vyatta-dev
local repo_dir=unstable
if ! eval "$VYATTA_DEV_BUILD"; then
# not dev build => use testing.
@@ -310,17 +309,11 @@ set_up_lh_config ()

# set up chroot_sources
cd ../config/chroot_sources
- ## "this" branch
- if [ ! -f vyatta.chroot ]; then
- echo "deb $dev_repo_root/$branch/$repo_dir $branch main" >vyatta.chroot
- fi
## "base" and "extra" branches for overlay
for branch in "$VBUILD_BASE_BRANCH" "${VBUILD_EXTRA_BRANCHES[@]}"; do
if [ -z "$branch" ] || [ -f "vyatta-$branch.chroot" ]; then
continue
fi
- echo "deb $dev_repo_root/$branch/$repo_dir $branch main" \
- >"vyatta-$branch.chroot"
cp vyatta.chroot.gpg "vyatta-$branch.chroot.gpg"
done

livecd/mk.livecd を編集してgrub関連部分の削除を行います。また生成されるイメージはbinary-hybrid.isoではなくbinary.isoのため該当部分を修正します。

diff --git a/livecd/mk.livecd b/livecd/mk.livecd
index dc2795e..6187fa9 100755
--- a/livecd/mk.livecd
+++ b/livecd/mk.livecd
@@ -99,9 +99,6 @@ cp -f config/chroot_apt/preferences chroot/etc/apt
# but that's even uglier.
echo 'do_initrd = Yes' >chroot/etc/kernel-img.conf

-echo 'I: creating default grub config'
-create_default_grub_config
-
# build the XenSource partition image
if eval "$create_xensourcevm"; then
vyatta-xensource-partition-image || exit 1
@@ -114,8 +111,6 @@ if ! lh binary ; then
exit 1
fi

-# new image name (hybrid image)
-mv binary-hybrid.iso binary.iso
ln -nsf binary.iso livecd-"$BUILDID".iso

echo I: Done

Linuxカーネルを指定します。

$ echo "linux-image-3.0.32-1-obsax3-vyatta" > livecd/config.vyatta/chroot_local-packageslists/vyatta-kernel.obsax3-vyatta

Vyattaのデフォルトのシリアルの速度は9600bpsです。OpenBlocks AX3のブートローダのデフォルトは115200bpsなので115200に変更します。変更箇所はシステムのデフォルト値とVyattaの設定ファイルの二ヶ所です。

livecd/config.vyatta/chroot_local-hooks/05-event_tty:

$ sed -i -e 's/9600/115200/' livecd/config.vyatta/chroot_local-hooks/05-event_tty

livecd/templates/community/config.boot.default:

diff --git a/livecd/templates/community/config.boot.default b/livecd/templates/community/config.boot.default
index 1fb6e3c..a7c043d 100644
--- a/livecd/templates/community/config.boot.default
+++ b/livecd/templates/community/config.boot.default
@@ -31,7 +31,7 @@ system {
}
console {
device ttyS0 {
- speed 9600
+ speed 115200
}
}
config-management {

OpenBlocks AX3に附属しているpshd, runledと起動スクリプトをコピーします。

$ mkdir -p livecd/config.vyatta/chroot_local-includes/usr/sbin
$ cp -p /usr/sbin/pshd livecd/config.vyatta/chroot_local-includes/usr/sbin
$ cp -p /usr/sbin/runled livecd/config.vyatta/chroot_local-includes/usr/sbin
$ mkdir -p livecd/config.vyatta/chroot_local-includes/etc/init.d
$ cp -p /etc/init.d/pshd livecd/config.vyatta/chroot_local-includes/etc/init.d
$ cp -p /etc/init.d/runled livecd/config.vyatta/chroot_local-includes/etc/init.d

続いてルートファイルシステム生成中に実行される4つのスクリプトを追加します。

livecd/config.vyatta/chroot_local-hooks/90-update-initramfs:
(initramfsの生成)

#! /bin/sh
update-initramfs -c -k 3.0.32-1-obsax3-vyatta

livecd/config.vyatta/chroot_local-hooks/91-obsax3:
(pshd, runledの起動)

#!/bin/sh
update-rc.d pshd start 01 2 . stop 01 0 6 .
update-rc.d runled start 01 2 . stop 01 0 6 .

livecd/config.vyatta/chroot_local-hooks/92-disable-grub:
(install system実行時のgrub installを抑制)

#!/bin/sh
sed -e 's/^$install_grub$$/#\1/' -i /opt/vyatta/sbin/install-system

livecd/config.vyatta/chroot_local-hooks/93-inittab:
(inittabから不要エントリを削除)

#!/bin/sh
sed -e 's/^$[123456]:.*$/#\1/' -i /etc/inittab

ISOイメージ生成中にuImageを生成するために以下のスクリプトを追加します。

livecd/config.vyatta/binary_local-hooks/90-uimage:

#!/bin/sh
gzip -9 < binary/live/vmlinuz-3.0.32-1-obsax3-vyatta > binary/live/vmlinuz-3.0.32-1-obsax3-vyatta.gz
mkimage -n "Vyatta Linux 3.0.32" -A arm -O linux -T multi -C gzip -a 0x8000 -e 0x8000 -d binary/live/vmlinuz-3.0.32-1-obsax3-vyatta.gz:binary/live/initrd.img 3.0.32-1-obsax3-vyatta binary/uImage
rm -f binary/live/vmlinuz-3.0.32-1-obsax3-vyatta.gz

これらに実行フラグを立てます。

$ chmod +x livecd/config.vyatta/chroot_local-hooks/9?-*
$ chmod +x livecd/config.vyatta/binary_local-hooks/90-uimage

configureを実行します。

$ export PATH=/sbin:/usr/sbin:$PATH
$ autoreconf -i
$ ./configure --with-kernel-flavor=obsax3-vyatta --with-devbuild=false

生成された livecd/mk.livecd.conf を編集します。

(LB_APTをaptitudeからapt-getに変更。debugに効果あり)
declare -x LB_APT="apt-get"
(以下の行は不要なので削除)
declare -x LB_BOOTLOADER="syslinux"

最後にisoイメージの生成を行います。一般ユーザで作業すると途中chrootのあたりでエラーになるためrootで行います。
パッケージのダウンロード等も行われるので多少時間を要します。

$ su
# make iso
.
.
P: Deconfiguring file /etc/apt/apt.conf
P: Deconfiguring file /usr/sbin/policy-rc.d
P: Begin unmounting /sys...
P: Deconfiguring file /usr/sbin/initctl
P: Begin unmounting /selinux...
P: Begin unmounting /proc...
P: Begin unmounting /dev/pts...
P: Begin unmounting filesystems...
I: Done

# ls -l livecd/binary.iso
-rw-r--r-- 1 root root 196575232 Aug 30 20:41 livecd/binary.iso

◆OpenBlocks AX3でVyattaをlive起動

vfatでフォーマットされたUSBメモリを使ってvyattaを起動します。
binary.isoを中身をそのままUSBメモリにコピーします。

$ cd ~build_iso
$ su
# mkdir /tmp/mnt2
# mount livecd/binary.iso /tmp/mnt2 -o loop
# mount /dev/sdb1 /mnt
# rsync -a /tmp/mnt2/ /mnt
# ls -l /mnt
total 6976
drwxr-xr-x 3 root root 16384 Aug 30 20:40 doc
drwxr-xr-x 3 root root 16384 Aug 30 20:40 isolinux
drwxr-xr-x 2 root root 16384 Aug 30 20:40 live
-r-xr-xr-x 1 root root 3575 Aug 30 20:40 md5sum.txt
-r-xr-xr-x 1 root root 7077423 Aug 30 20:40 uImage
# umount /mnt
# umount /tmp/mnt2

OpenBlocks AX3を再起動して適当なキーを押しブートローダで停止させます。

# reboot
.
.
.
MMC: MRVL_MMC: 0
Net: egiga0, egiga1
Hit any key to stop autoboot: 0
openblocks>

USBの初期化をします。

openblocks> usb start
(Re)start USB...
USB: Active port: 0
Register 10011 NbrPorts 1
USB EHCI 1.00
scanning bus for devices... 2 USB Device(s) found
Waiting for storage device(s) to settle before scanning...
scanning bus for storage devices... 1 Storage Device(s) found

FATファイルシステムのコンテンツを確認します。

openblocks> fatls usb 0:1
0/32 blocks
.disk/
doc/
isolinux/
live/
3575 md5sum.txt
7077423 uimage
0/32 blocks
0/32 blocks
0/32 blocks

2 file(s), 4 dir(s)

uimageが確認できたら、FATファイルシステムからカーネルイメージをロードします。

openblocks> fatload usb 0:1 0x20000000 uImage
reading uImage
0/32 blocks
13760/13792 blocks
0/31 blocks

7077423 bytes read

ブートパラメタを設定してブートします。

openblocks> setenv bootargs boot=live union=unionfs console=ttyS0,115200
openblocks> bootm 0x20000000

USBメモリからのlive起動なので起動完了まで時間がかかります。今回の環境では2分30秒を要しました。
起動完了するとログインプロンプトがでるのでID:vyatta, Password:vyattaでloginします。

Welcome to Vyatta - vyatta ttyS0

vyatta login: vyatta
Password:
Linux vyatta 3.0.32-1-obsax3-vyatta #2 SMP Thu Aug 30 00:19:15 JST 2012 armv7l
Welcome to Vyatta.
This system is open-source software. The exact distribution terms for
each module comprising the full system are described in the individual
files in /usr/share/doc/*/copyright.
vyatta@vyatta:~$

この状態でVyattaの機能は使える状態になっています。

◆SSDにVyattaをインストール

USBメモリからlive起動した状態だとconfigのセーブなどが行えない状態なので内蔵のSSDにVyattaをインストールします。
本来はVyattaのinstall systemの中でパーティショニングやファイルシステムの構築なども行えますが、今回は既存のファイルシステムを一部残して起きたかったのでパーティショニングはあらかじめオリジナルのDebianで行っておきます。

Vyattaを一度終了してDebianをRAMディスクモードで起動します。

vyatta@vyatta:~$ reboot

Debianが起動したら、fdiskを実行します。
詳細は省略しますが、最終的に以下のようなパーティショニングを行いました。

# fdisk -l /dev/sda

- snip -

Disk /dev/sda: 32 GB, 32012789760 bytes
255 heads, 63 sectors/track, 3892 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 1 20 160618 83 Linux
/dev/sda2 21 1350 10675192 83 Linux
/dev/sda3 1351 3892 20410582 83 Linux

sda1はVyattaのLinuxカーネル保存用の領域です。OpenBlocks AX3のブートローダu-bootでは、大きいパーティションからのext2loadを行うとエラーとなるためブート専用に小さめの領域を確保しました。
sda2はVyattaの/用の領域です。10GBもあれば十分です。
sda3は既存のDebian環境用の領域です。

Vyatta用bootの領域をext2でフォーマットし、Linuxカーネルイメージをコピーしておきます。

# mkfs.ext2 /dev/sda1

# mount /dev/sda1 /mnt
# mount /dev/sdb1 /mnt2
# cp -p /mnt2/uImage /mnt
# ls -l /mnt
Total 6951
drwx------ 2 root root 12288 Sep 4 16:23 lost+found
-rwxr-xr-x 1 root root 7076480 Aug 30 23:00 uImage

rebootし、u-bootで停止し今度はsda1からのuImageを使用してUSB LIVE起動します。

# reboot
- snip -

openblocks> ide reset

Reset IDE:
Marvell Serial ATA Adapter
Integrated Sata device found
Device 0 @ 0 0:
Model: ADATA SSD S396 30GB Firm: 3.3.2 Ser#: 02414202500300002255
Type: Hard Disk
Supports 48-bit addressing
Capacity: 30533.8 MB = 29.8 GB (62533296 x 512)

openblocks> ext2ls ide 0:1
<DIR> 1024 .
<DIR> 1024 ..
<DIR> 12288 lost+found
7076480 uImage
openblocks> ext2load ide 0:1 0x20000000 uImage
Loading file "uImage" from ide device 0:1 (hda1)
7076480 bytes read
openblocks> setenv bootargs boot=live union=unionfs console=ttyS0,115200
openblocks> bootm 0x20000000

起動したらvyatta/vyattaでログイン後 install systemを実行します。
Partitionの設定はSkipしてシステムはsda2にインストールします。

vyatta@vyatta:~$ install system
Welcome to the Vyatta install program. This script
will walk you through the process of installing the
Vyatta image to a local hard drive.

Would you like to continue? (Yes/No) [Yes]:
Probing drives: OK
Looking for pre-existing RAID groups...none found.
You have two disk drives:
sda 32017 MB
sdb 1006 MB
Would you like to configure RAID-1 mirroring on them? (Yes/No) [Yes]:No
Ok. Not configuring RAID-1.
The Vyatta image will require a minimum 1000MB root.
Would you like me to try to partition a drive automatically
or would you rather partition it manually with parted? If
you have already setup your partitions, you may skip this step.

Partition (Auto/Union/Parted/Skip) [Auto]: Skip

The Vyatta install needs a minimum 1000MB root
with partiton type 83 (Linux).

Looking for appropriate partitions: OK
I found the following partitions suitable for the Vyatta image:
Partition Size
sda2 10939MB
sda3 20908MB

Which partition should I install the root on? [sda2]:

Creating filesystem on /dev/sda2: OK
Mounting /dev/sda2
Copying system files to /dev/sda2:
97% [=================================================> ] OK
I found the following configuration files
/opt/vyatta/etc/config/config.boot
Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]:

Enter password for administrator account
Enter vyatta password:
Retype vyatta password:
/opt/vyatta/sbin/install-system: line 1428: /usr/sbin/dmidecode: No such file or directory
/opt/vyatta/sbin/install-system: line 1429: /usr/sbin/dmidecode: No such file or directory
Done!
vyatta@vyatta:~$

sda2へのVyattaシステムのインストールが終わりました。(「dmidecode: No such file or directory」は無視してかまいません」)

◆OpenBlocks AX3のSSDからVyattaを起動

rebootしてVyattaが起動できることを確認します。

vyatta@vyatta:~$ reboot

再びu-bootで停止し、SSD上のsda2をrootとしてVyattaを起動します。

openblocks> ide reset
openblocks> ext2load ide 0:1 0x20000000 uImage
openblocks> setenv bootargs root=/dev/sda2 console=ttyS0,115200
openblocks> bootm 0x20000000

loginプロンプトが出てくれば無事完了です。

Welcome to Vyatta - vyatta ttyS0

vyatta login:

再びrebootして、u-bootで起動時に自動的にVyattaが起動するように設定します。

openblocks> setenv bootcmd "ide reset;ext2load ide 0:1 0x20000000 uImage;setenv bootargs root=/dev/sda2 console=ttyS0,115200;bootm 0x20000000"
openblocks> saveenv
openblocks> reset (再起動)

ちなみに出荷時の状態に戻すにはu-bootで以下のように設定します。

openblocks> setenv bootcmd "echo;echo Run Boot Selection Script;echo;run _phase_1"
openblocks> saveenv

または、次のコマンドで出荷時の状態に戻すことができます。

openblocks> run clr_env

◆Vyattaの基本動作確認(アドレス設定、ユーザ管理、ssh接続等)

Vyattaで基本的なインターフェイスの設定等を行います。

vyatta@vyatta$ configure
[edit]
vyatta@vyatta#

eth0のアドレスはDHCPで取得するようにします。
eth1にはstaticアドレスを設定します。vyattaはcommitコマンドにより設定が有効になります。

vyatta@vyatta# set interfaces ethernet eth0 address dhcp
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.200.1/24
vyatta@vyatta# commit

configureモードを抜けてshow interfacesでinterfaceの状態を確認します。

vyatta@vyatta# exit
Warning: configuration changes have not been saved.
exit
vyatta@vyatta:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 192.168.111.227/24 u/u
eth1 192.168.200.1/24 u/u
lo 127.0.0.1/8 u/u
::1/128

pingコマンドを確認します。

vyatta@vyatta:~$ ping 192.168.111.1
PING 192.168.111.1 (192.168.111.1) 56(84) bytes of data.
64 bytes from 192.168.111.1: icmp_req=1 ttl=255 time=0.851 ms
64 bytes from 192.168.111.1: icmp_req=2 ttl=255 time=0.308 ms

dateコマンドを確認します。

vyatta@vyatta:~$ show date
Tue Sep 4 08:05:56 GMT 2012

TIMEZONEをJSTに変更します。

vyatta@vyatta:~$ configure
vyatta@vyatta# set system time-zone Asia/Tokyo
[edit]
vyatta@vyatta# commit
[ system time-zone Asia/Tokyo ]
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.

[edit]
vyatta@vyatta# date
Tue Sep 4 17:07:20 JST 2012
[edit]

SSHデーモンを有効にして外からssh loginできるようにします。

vyatta@vyatta# set service ssh
[edit]
vyatta@vyatta# commit
[ service ssh ]
Restarting OpenBSD Secure Shell server: sshd.

[edit]
vyatta@vyatta#

次にユーザhogeを作成しpublic keyを設定し、外からloginできるようにします。

vyatta@vyatta# set system login user hoge
vyatta@vyatta# set system login user hoge authentication plaintext-password hogehoge
vyatta@vyatta# set system login user hoge authentication public-keys ono@hoge.local
vyatta@vyatta# set system login user hoge authentication public-keys ono@hoge.local type ssh-rsa
vyatta@vyatta# set system login user hoge authentication public-keys ono@hoge.local key AAAAB3NzaC1yc2....
vyatta@vyatta# commit

ユーザhogeでloginできることを確認します。

another-machine$ ssh hoge@192.168.111.217

作成したconfigをsaveし次回起動にその設定で立ち上がるようにします。

vyatta@vyatta# save

◆まとめ

前回と今回の2回でVyatta CORE 6.4をOpenBlocks AX3にインストールしました。
VyattaをSSDから起動し基本的なインターフェイス設定等が動作することを確認しました。

作成したOpenBlocks AX3用のISOイメージは以下の場所からダウンロードできますのでご利用ください。

http://vyatta.yellowback.net
ftp://ftp.plathome.co.jp/pub/OBSAX3/obdnmag/vyatta64/

また、修正済みソース等はgithubに置いてますのでご参照ください。

https://github.com/yellowback/vyatta-build-iso
https://github.com/yellowback/vyatta-linux-image
https://github.com/yellowback/vyatta-biosdevname
https://github.com/yellowback/vyatta-cfg-system

登録: 投稿 (Atom)