NUCにはEthernetポートが一つしかないため、各ゾーンはTagged VLAN(IEEE802.1Q)を使ってスイッチで振り分けている。 今まではTag⇔Untagの変換を仮想モニタ上のYaSTとWickedで行っていたが、ブリッジが時々よくわからない挙動を起こしていたので、ふと思い立…

pfSense×2の仮想マシンを準備し、とりあえず本番運用に入った。 流石に専用アプライアンスなので、設定はWebから楽々できるし、PPPoEの安定度もちゃんとしている。 多少問題はあるものの、追って解決していく。 ただ、tumbleweedが仮想化親機なので比較的再…

PCIeパススルーでNUC本体の無線LANユニットを接続し、hostapdによるアクセスポイントに成功した。 基本的な手順は下記を参照した。 hostapd を使用した簡単な方法で WiFi に強力な暗号化を実装する confファイルについては、zypperでインストールする際に追…

ルーター用アプライアンスを幾つか検討した結果、pfSenseを使ってみることにした。 既存ルータはそのままで、ルータ内をDMZとみなしてDMZから内部ネットワーク部分を練習がてら作ってみる。 VyOSも検討したが、こちらはどちらかというとよりエンタープライズ…

ネットワークなどは仮想化インターフェースでいいとして、無線LANアダプタを取り込んでアクセスポイントにするために仮想マシン側にPCIデバイスを直結するPCIパススルーを試す。 PCIパススルーに必要なIOMMUは標準でONにならないので、カーネル引数に下記を…

ゲストOS側が対応していればNICやBlockデバイスを準仮想化ドライバVirtIOにすることで性能向上が図れるということなのでやってみた。 特に難しいことはなく、ディスクの場合は接続方式をデフォルトのIDEからVirtIOに変更し、NICの場合はe1000からVirtIOに変…

ルーター化はSUSE Firewall(中身はiptable)などを使えばとりあえず動くものはできた。 それ以外の設定項目として、一応アンチウィルスソフトのClamAVをインストールし、clamdとfreshclamのサービスを有効化する。 あとは仮想化PCIパススルーでWifiを直結化し…

ルーターとしての用途を考えると、電源が入った時点で仮想マシンが起動している必要がある。 virshにはautostartというオプションがあるが、これは起動順番などは制御できないようなので、自前で起動スクリプトを書いて、初期化時に呼び出すことにした。 下…

ルーター部分の仮想マシンも安定性を重視してLeap42.1を使うことにした。 テキストコンソール専用でインストールしたのち、仮想シリアルコンソールを立ち上げ、管理は仮想シリアルコンソール経由で行う。 インストールしたパターンは Base System(テキストマ…

まず、直接ハードウェア上で実行され、仮想化を司る仮想化モニタを構築した。 試行錯誤の結果、Tumbleweedは更新のたびに不安だったので、モニタ部分はLeap 42.1を使うことにした。 一応Xもインストールしたが、KDEは何回かフリーズに見舞われた*1のと、ター…

電源が切れなくなったVAIO Xサーバーはどうも本体側の故障っぽいので更新することにした。 Tumbleweedはまだ32bitリリースが続いているが、LTS相当のLeapは既に64bitのみとなっている。 どう考えても64bit化は数年のうちに不可避なので、良い機会だと思う。 …