Sunday, September 21, 2014, 07:51 - Misc
Posted by ELIN
pfSenseが起動しなくなったのと、それに付随して起こった問題の検証の簡易的な記録

1. pfSenseが起動しない

・HDDが壊れている
/がmountできないようなので、応急処置としてUSB-Flashへ換装することで解決
その後検証してみたが、実際ファイルシステムが破損しており、まやbad sectorも多数存在しているようでddでも読み切れない

2. クラッシュする

換装後から再現
現象としてはオーバーヒートしたときのように電源から落ちる

・/usr/local/sbin/check_reload_statusがおかしい
プロセスがCPU100%でスタックしており、そのタイミングでクラッシュしているようなので若干怪しいと睨む
プロセスを殺し、バイナリを移動することで起動しないようにするなどの対策をとるが、改善しない
そもそもこのバイナリは必要なものなので、起動しないようにする手段をとった場合、pfSenseそのものに問題が生じる

・2.1.5がおかしい
換装時に2.1から2.1.5へバージョンアップしており、前述した/usr/local/sbin/check_reload_statusも含めて発生している問題かと推測したが、結論からいえば違う
2.1.xやi386など試してみるものの、改善はしないが、2.1のほうが頻度が低いように感じられた

・メモリが壊れている
換装やスロットの変更などしてみたが改善しない
これが原因ではない

・オーバーヒートしている
CPUの温度、そのヒートシンクやケース内の温度は問題は見られないが、ブリッジチップに関してはヒートシンクが相当熱くなっていたため、ファンを直風があたるよう設置
しかし現象の頻度が下がらないどころか、後述する別の問題も発生するようになる

3. 電源が入らない

語弊があるかもしれないが、現象としては一時的にファンこそ回転するものの即座に停止する
少なくともBIOSに到達できない状況

・電圧不足
電源はCS-01B-B/300V2に付属していたDPS-300AB-9Cを2007年から継続して使用しており、経年劣化により電圧降下が発生していると推測
5Vには若干その気配こそあるものの4.86Vで少なくとも即座にクラッシュするような電圧ではないし、3.3Vと12Vに関しては何の問題もない
しかし前述しているファンの追加以降再現するようになった問題であるため、疑いを晴らせず、最低限度のパーツを残して全て取り外す
一応電源が入らない、という問題こそ回避できたが以前クラッシュするという問題に関しては変化せず

4. em*が落ちる

ネットワークカードを一時的に抜いたような現象

・ネットワークカードが壊れた
今回の問題によって電源のon/offの頻度が相当高くなっているので、それが原因で壊れたという可能性を推測
しかしこの現象は2枚ささっているIntel GT DP 82546GBの両方にて発生していたので、推測が正しいとは思えない
ただ問題が発生しているのは事実なのでBroadcom NetXtreme BCM5703へ換装

5. bge*が落ちる

換装した以降に再現するようになった
em*と同様にネットワークカードを一時的に抜いたような現象

・M/Bが壊れた
換装したカードで発生したわけではないため、同様にネットワークカードが壊れたという可能性も否定できないが、4枚全てが電源のon/offで壊れるという確率と、またこのM/Bはpfsenseの再構築で発生した問題まとめでネットワークカード絡みの問題を抱えているため、M/Bであると推測するのが妥当
しかしながらM/Bを検証するためのリソースが存在していないため、この時点では打つ手無し

6. 本当に電源が入らない

前述した一時的にファンが回転する、というような通電を観測できるような現象ではなく、何の反応もなくなる

・本当にM/Bが壊れた
推測ではなく確定
しかしCPUが原因という可能性も完全には否定できないが、CPUを交換しての再検証などは行っていない


短期間で様々な問題が発生したこと、使用期間が7年前後であること、そもそも起動しないことなどからリプレースすることに決定
G3220のコストパフォーマンスが非常に良いことは以前から判明しているので……

旧構成
CPU: AMD Athlon X2 BE-2350
M/B: ASUS M2A-VM
PCIex16: Broadcom NetXtreme BCM5751
PCI: Intel GT DP 82546GB -> Broadcom NetXtreme BCM5703
PCI: Intel GT DP 82546GB -> Broadcom NetXtreme BCM5703
PCIex1: Broadcom NetXtreme BCM5751
PS: DPS-300AB-9C
Case: CS-01B-B/300V2

新構成
CPU: Intel Pentium Processor G3220
M/B: ASUS H81M-PLUS
PCIex16: Intel CT 82574L
PCIex1: Intel CT 82574L
PCIex1: Intel CT 82574L
PCIex1: Intel CT 82574L
PS: DPS-300AB-9C
Case: CS-01B-B/300V2

と、このように変更
電源は検証の結果、特に問題がないようなので流用することにした

また実はIntel CT 82574Lの前にBroadcom NetXtreme BCM5751を4枚挿して動かそうと試みているのだが、実は失敗している
これについての検証は検証といえるほど行っていないのだが、複数枚挿すとファンが回った直後にストールするため、全てIntel製で統一する必要があった背景がある

1枚だと何の問題もなく、但しIntel CT 82574Lを3枚にBroadcom NetXtreme BCM5751というような構成の場合、OSがBroadcomのカードのみ認識できない
またBIOSのいくつかの設定を変更することで2枚までは問題が再現しなくなるが、3枚目を無事に動かすことはできていない
但しSATAを無効にしたりと通常仕様に耐えない項目まで変更しているので、詳細については割愛する

旧構成から新構成に至るまで発生した問題は何1つとして原因が判明していないので、正直価値のない内容になるが、個人的に現象の記録として必要なので書き起こした
add comment ( 1633 views )
Sunday, March 23, 2014, 01:44 - Misc
Posted by ELIN
802.11b
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 49763 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.2 sec 19.5 MBytes 5.42 Mbits/sec

802.11g
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 49846 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.1 sec 79.8 MBytes 22.2 Mbits/sec

802.11ng 20MHz
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 49932 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.0 sec 270 MBytes 75.3 Mbits/sec

802.11ng 40MHz
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 52416 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.0 sec 329 MBytes 92.0 Mbits/sec

802.11a
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 52564 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.1 sec 81.6 MBytes 22.8 Mbits/sec

802.11na 20MHz
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 52738 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.1 sec 222 MBytes 61.9 Mbits/sec

802.11na 40MHz
------------------------------------------------------------
Client connecting to 192.168.100.1, TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.100.3 port 52857 connected with 192.168.100.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-30.0 sec 375 MBytes 105 Mbits/sec
add comment ( 3287 views )
Saturday, March 22, 2014, 04:18 - Hardware
Posted by ELIN
大昔に買ってそのまま何にも使用していなかったMicrosoftのLifeCam VX-1000というWebcamがあるのだが、思うところがあり動かしてみることにした

しかしこれはキワモノでも何でもない至って普通のデバイスなので、Windowsなマシンに挿そうものなら勝手にドライバをインストールし、何もしないまま普通に動いてしまう
当然このようなことは誰も望んでいないので、OpenWrtのWZR-HP-AG300Hに挿すことにする

さて、最初は正しいドライバを探すところから始まる
OpenWrtのリポジトリにはkmod-video-gspca-*なものが揃ってはいるが、PCIないしPCIeスロットに挿すような見ればわかるデバイスと異なり、USBデバイスは見ただけではドライバを判別するのが困難なのでこれを調べる必要がある
http://cateee.net/lkddb/web-lkddb/USB_GSPCA.htmlによると、VX-1000はkmod-video-gspca-sonixjであるらしいのでこれをインストール

次に動作確認としてOpenWrt上でWebcamからデータを取り出してみる
これはmjpg-streamerをインストールし
# mjpg_streamer -i "input_uvc.so -f 10 -d /dev/video0 -n" -o "output_http.so -w /www/webcam"
こう

ちなみに動かない場合は適当にパラメータを弄ると動いたりする
パラメータの詳細はここ

これでhttp://192.168.1.1とするとWebcamの映像を確認することができる

さて、対して苦労もせず動いてしまったので、次はUSB over IPを試してみる
これはどういうことかと言うと、WZR-HP-AG300Hに接続されたVX-1000をVM上のWindows XPから制御してみようというわけ

まずOpenWrtでusbip-serverをインストールし
# usbip list -l
Local USB devices
=================
- busid 2-1 (045e:00f7)
2-1:1.0 -> sonixj
2-1:1.1 -> unknown
2-1:1.2 -> unknown

# usbip bind -b 2-1
bind device on busid 2-1: complete
# usbipd -D

もしサーバサイドのログが必要なら
# usbipd -d

Windows側ではhttp://usbip.sourceforge.net/からusbip_windows_v0.2.0.0_signed.zipを入手する
そしてコントロールパネルのハードウェアの追加から落としてきたドライバを指定してデバイスを作成する

>usbip -l 192.168.1.1
とするとbindしたデバイスが見えるはずなのだが
- 192.168.1.1
usbip err: usbip_network.c: 121 (usbip_recv_op_common) recv op_common, -1
usbip err: usbip.c: 216 (query_exported_devices) recv op_common
usbip err: usbip.c: 288 (show_exported_devices) query

このような感じで見えない

サーバサイドでは
usbip: debug: usbip_network.c:149:[usbip_net_recv_op_common] version mismatch: 262 273
usbipd: debug: usbipd.c:230:[recv_pdu] could not receive opcode: 0

と出力され、バージョン不一致であることがわかる

usbip.exeのバイナリを書き換えてバージョンを誤魔化してみたりもしたが、パケットに載せるコマンド番号そのものが異なっているらしく動作しなかった
誰かわかってるやつがなんとかしてくれてないかなー、と探してみるとhttp://www.raspberrypi.org/forum/viewtopic.php?f=28&t=8858&start=25にそれっぽいバイナリを発見

結果
>usbip -l 192.168.1.1
usbip for windows ($Id$)

- 192.168.1.1
2-1: unknown vendor : unknown product (045e:00f7)
: /sys/devices/platform/ohci-platform/usb2/2-1
: (Defined at Interface level) (00/00/00)
: 0 - unknown class / unknown subclass / unknown protocol (ff/ff/ff)
: 1 - unknown class / unknown subclass / unknown protocol (01/01/00)
: 2 - unknown class / unknown subclass / unknown protocol (01/02/00)

と、出力を得る

そして接続
>usbip -a 192.168.1.1 2-1
これでデバイスマネージャにもVX-1000が見えて接続されていることがわかる

しかし何らかのデータは飛んできてはいるものの、Webcamの動作までは至っていない
真っ黒だったり、バグったjpegのようだったり、映像を正常に受け取ることができない状態だ

usbipではない別のプロダクトとしてhttps://www.virtualhere.com/もあるが、同じように動作しない
ただMicrosoft純正のアプリケーションでのみ正常に映った

恐らくだがWebcamが若干悪い気がしないでもないので、別のWebcamを入手したときに試してみることにする
ちなみにマウスなどは普通に動いてる
add comment ( 5566 views )
Wednesday, January 15, 2014, 18:13 - OS / Unix, *BSD, Solaris
Posted by ELIN
どうもDD-WRTでの需要も一定数ありそうなので、テスト環境が闇に葬られないうちに試すことにした

検証したFirmwareはr23320

DD-WRTはOpenWRTとは異なり、パッケージ管理システムは名残のようなものがあるものの、事実上存在しないと言える
従ってOpenWRTのように1パッケージとして組み込むことは不可能で、面倒な若干の手間が発生するし、綺麗に収まらない

そうなるとDD-WRTのバイナリを作成してしまうのが最もスマートだが、ここではまず力技でもなんでも動作させることを優先する

まずWebコンソールからAdministration/ManagementのJFFS2 Supportを有効にする
これはDD-WRTのシステムに書き換え可能な領域を確保するために必要で、/dev/mtdblock/3が/jffs以下に割り当てられ、ここへ書き込んだデータは再起動しても失われなくなる
これが無効だと何もできない

次にOpenWRTのリポジトリから必要になるパッケージを持ってきてインストール
# cd /tmp
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libc_0.9.33.2-1_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/zlib_1.2.7-1_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libpthread_0.9.33.2-1_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/librt_0.9.33.2-1_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libreadline_5.2-2_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libncurses_5.7-5_ar71xx.ipk
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libiconv-full_1.11.1-1_ar71xx.ipk
# ipkg install *.ipk;rm *.ipk

エラーが出るものの、何の問題もない
これらは/jffs以下に保存され、DD-WRTのシステムとは干渉しない

最後にOpenWRT用にmakeしたバイナリのインストール
# wget http://b.mikomoe.jp/download/1389215611/attach/libopenssl_1.0.1e-1_ar71xx.ipk
# wget http://b.mikomoe.jp/download/1389215570/attach/softethervpnserver_4.03-9408_ar71xx.ipk
# ipkg install *.ipk;rm *.ipk


またこの時点までの違う方法としてopkgを使用する方法もある
# cd /tmp
# wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/opkg_618-3_ar71xx.ipk
# ipkg install *.ipk

もしかしたらこの時点で後述するlibcが必要になる状況が発生するかもしれない
(参考:http://arouter.blogspot.jp/2011/07/software-installation-on-dd-wrt.html)

opkg.confを環境にあわせて変更し
# sed -i 's/ \(\(\/[[:alnum:]-]*\)\+\)$/ \/jffs\1/' /jffs/etc/opkg.conf
実行に必要になるディレクトリの作成
# mkdir -p /jffs//var/lock/

以降のインストールはlibc依存で引っかかるが、libcはなぜかPackages.gzに含まれていないため、手動でインストールする必要がある
# opkg -f /jffs/etc/opkg.conf install http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/libc_0.9.33.2-1_ar71xx.ipk

あとはOpenWRTでシェルから作業する場合と同一
# opkg -f /jffs/etc/opkg.conf update
# opkg -f /jffs/etc/opkg.conf install zlib libpthread librt libreadline libncurses libiconv-full
# rm /jffs/var/opkg-lists/*
# opkg -f /jffs/etc/opkg.conf install http://b.mikomoe.jp/download/1389215570/attach/softethervpnserver_4.03-9408_ar71xx.ipk
# opkg -f /jffs/etc/opkg.conf install http://b.mikomoe.jp/download/1389215611/attach/libopenssl_1.0.1e-1_ar71xx.ipk


そしてLD_LIBRARY_PATHを与えて実行する
LD_LIBRARY_PATHを与えない場合、/usr/lib/libssl.so.1.0.0を読みに行ってしまい、これはOpenWRTと同様にno-sha0でmakeされているため動かない
# env LD_LIBRARY_PATH=/jffs/lib:/jffs/usr/lib vpnserver start
これで正常に動作する(ように見える)

しかし動作はするものの、このままだと起動時毎回シェルからコマンドを発行しなければならないので、自動で実行できるよう設定する必要がある

WebコンソールのAdministration/Commandで
env LD_LIBRARY_PATH=/jffs/lib:/jffs/usr/lib vpnserver start
としてSave Startup
env LD_LIBRARY_PATH=/jffs/lib:/jffs/usr/lib vpnserver stop
としてSave Shutdown

これで起動時に自動的に実行され、煩わしくなくなる
1 comment ( 2325 views )
Tuesday, January 14, 2014, 17:51 - OS / Misc
Posted by ELIN
実はOpenWRTでSoftEther VPNを動かすを書いている途中に4.03.9411がリリースされてしまい、その時点で再検証を行ってはいたのだが、その内容が不穏なので別のエントリに分割することになった

さて、9411は9408のように普通にmakeできない
その原因として9408はhamcore.se2をバイナリのまま提供していたが、9411以降はこれのソースが同梱され
1. hamcorebuilderのmake
2. hamcorebuilderでhamcore.se2の作成
3. 本体のmake
という手順になった
しかしこれはhamcorebuilderもOpenWRT用にmakeされてしまい、当然2の時点でザコることになる

この問題を回避すべく色々と思案したが、結局力技で通すことにした
つまり
1. x86でmake
2. hamcore.se2の作成
3. 再度OpenWRT用のmake
とmake make clean makeというあってはいけないようなMakefileになってしまった (参照)

いつの日かhamcore.se2が爆発しそうで怖い

softethervpnserver_4.03-9411_ar71xx.ipk
softethervpnclient_4.03-9411_ar71xx.ipk
softethervpnbridge_4.03-9411_ar71xx.ipk
softethervpncmd_4.03-9411_ar71xx.ipk
1 comment ( 970 views )

<Back | 1 | 2 | 3 | 4 | Next> Last>>