Category: Network

Manjaro ARM でサーバー (1) 当面の方針

Slackware ARMはあきらめてManjaro ARMに移行する方針を定めましたが,その方針にそって,Manjaro ARMでサーバーを動かすためには,まずMariaDBをインストールというか,Slackware ARMで動かしている内容をクローニングしなければなりません.

しかし,Raspberry Pi (RPi)でいろいろやるのはスピードが遅いので大変ですから,ここは,Manjaro AMD64 (x86_64)でいろいろ試して,最善手・最短経路を見出してから,RPiへの移行を実践するのが良さそうです.

手順としては,システムやWordPressが送り出すeMailの配信関係の整備が必要なのでDovecotとPostfixをインストールして,最低限の設定をするのから着手しようかと思いましたが,Postfixはデータベースと連携するようなので,MariaDBが先のようです.

せっかくいい感じのworkstation (WS)に仕上げてきた,Manjaro AMD64をグシャグシャにするのも嫌なので,空いているSSDにクローニングして,そちらで試すことにします.

目標達成のための当面の手順は次のようになります.

  1. MariaDBのインストールと初期設定.
  2. MariaDBにメインサーバーのバイナリーデータをコピーして正常動作するか試す.
  3. うまく行けば,5へ.
  4. うまく行かない場合は,データベースごとにexport / importを繰り返してデータの移転をする
  5. Postfixをインストール(MySQLを使うオプション)
  6. 最低限の初期設定を行う.
  7. Dovecotをインストールして設定(Dovecotはいくつかのマシンにインストール&設定して使えているので問題はないと思う)
  8. Postfixのチューニング

ここまでうまく行ったら,Manjaro ARMの方で同じような設定を行うことにします.

NuroはIPv6は楽勝

お仕着せルーターにLANをつなげばLAN内のIPv6対応機器全てにグローバルなIPv6アドレスが降ってきますので,楽ちんです.

Nuroのお仕着せルーターは,初めて使った時は不自由さも感じましたが,IPv4のポートフォワーディングや,IPv6のバケットフィルタリングはUIがあまりエレガントとはいえませんが,設定したことの反映がLinuxのiptables, ip6tables (あるいはfirewalldかも)のコマンドがイメージできて,その部分だけは自前のルーターで設定したとしても同じかなと思います.

お仕着せの不自由さに比べ,IPv6の使い勝手の良さが大きく上回ります

メール送信は苦戦

その一方で,メール送信では苦戦しています.Nuroはメールアドレスをくれません.ということは,POP3もIMAPもSMTPもありません.

今どき,ダイナミックIPのサイトから,パスワード認証なしでメールを受け付けるSMTPの窓口などありませんから,デフォルトのsendmailの設定では,メールがどこにも出ていきません.

DNSのMXレコードで出てくるサイトにつないでも反応しないところが多いのはけしからんですが,SPAM対策でしょうがないのかもしれません.MXレコードがなんのためにあるのか意味不明です.

仕方ないのでGMailと,iCloudにapp passwordを設定して接続することにしました.こちらの情報を参考にしました.

この点については,前のプロバイダーを含む,メールアドレスをくれるプロバイダーが楽です.認証は必要にしても,あらゆるメールを全部プロバイダーのMTAに送り込んでしまえば済みますから.

Fast.comはあてにならない

Nuroは,スピードに関しては一番のセールスポイントにしているだけあって,文句はありません.たまに,20時〜22時くらいに150Mbps〜300Mbpsに低下することもあります.1度だけ100Mbpsを割り込んだことがあります.しかし,夕方から深夜まで低速状態が常態化して,10Mbpsを割り込むことも珍しくなかった前のプロバイダーと比較すれば天国です.

また,いままでスピードの測定に使用していたfast.comはあまりあてにならないように思います.ルーターから上流のダウンロード側は2Gbpsですが,ルーターから測定に使用しているPCは1000Base-Tですので最高で1Gbpsのはずです.しかし,しばしば1Gbpsを越えます.今朝は1.6Gbpsなんてとんでもな値が出ました😓

たぶん,1Gbpsあたりではあまり正確に測定できないような仕組みなのかもしれません(あるいは全スピード領域で60%くらい盛っているのかも😓).

そういうわけで,IPv6, IPv4の両方のスピードが測れるiNonius Speed Testを利用しています.上記,1.6Gbpsが出たのとほぼ同じ時刻の,iNoniusによる結果です.きわめてまともな値です.

たぶん8年前(2014).
不自由さもそれほど感じてはいません😥
2022/07/22注: その後,夜の時間帯でもダウンロードで800Mbpsを割り込んだことはありません.この記事の速度低下について,全くたまたまだったのか,他に原因があったのか,今となっては解りません.

Manjaro ARMのAvahi解決 おまけ

firewalldを動かして,Avahi (mdns)を機能させる方法については,ネット検索するとすぐ見つかったので,firewalldを動かしたままにすることにします.

上記ページからの引用:

firewall-cmd --add-service=mdns --permanent
firewall-cmd --reload

元記事は,CentOSのケースですが,Manjaro ARMでも同じでいけました.BLOG主さん,ありがとうございます.

Manjaro ARMのAvahi解決

Avahiなんて,Zeroconfなんですから,インストールして何の設定もしないでも機能するはずですが,Manjaro ARMだけどうしても機能してくれませんでした.

昨日の段階で,

systemctl restart avahi-deamon

としてから,ほんの短い間だけ,他のAvahi / Zeroconf / Bonjourが機能しているマシンからssh xxxx.localで,接続できましたが,時間が経つと,

ssh: Could not resolve hostname xxxx.local: Name or service not known

になってしまう,というところまでわかりました.

この結果を元に,いろいろネット検索しましたが,解決に結びつく情報を見つけることができませんでした.

先程,ふと思いついて,Avahiが問題なく機能しているManjaro x86_64と,問題のManjaro ARMとで,

systemctl status

を実行して,動いているデーモン類を比較したところ,Avahiが機能しないManjaro ARMの方だけ,firewalldなるデーモンが動いていました.

適切に,設定してやればいいのでしょうが,x86_64では動いていないので,「不要」と判断して,

systemctl stop firewalld
systemctl disable firewalld

を実行したところ,めでたくAvahiが機能するようになりました.

2022年7月10日
たぶん,1〜2分間.