FreeBSD11でHPE ML30 Gen9のシリアルコンソールとSerial Over LANを使う

FreeBSD11でHPE ML30 Gen9のBIOS Serial ConsoleとSerial Over LANを使うように設定してみました。

これにより、

• iLO4のSerial Over LANでのBIOS操作
• iLO4のSerial Over LANでのコンソールアクセス

ができるようになります。 ただBIOS操作については、BIOSの設定画面に入るのが難しいなどの問題があってあまり実用的ではないので、緊急用だと思います。

設定を簡単に解説します。

まずBIOSで、BIOS Serial Console Portの設定をします。

ML30 Gen9のBIOS画面を開き、BIOS Serial Console and EMSのところで、BIOS Serial Console Portを「Virtual Serial Port」にします。

これで再起動をした後、以下のようにiLO4のコンソールにsshでアクセスした後、Serial Over LAN機能を使います。

$ ssh ユーザー@iLO4のIPアドレス
…

iLO Advanced 2.50 at  Sep 23 2016
Server Name:
Server Power: On

</>hpiLO-> vsp

Virtual Serial Port Active: COM1

Starting virtual serial port.
Press 'ESC (' to return to the CLI Session.

こういったメッセージの後、うまくいけば以下のようなBIOSへの遷移画面が出ます。

ただ接続のタイミングが難しく、いつでもこのような画面が表示されるわけでありません。少したってからFreeBSDの起動画面になったります。上記のような画面になると、メッセージに従って操作、たとえばESC+9でBIOSの設定画面に入ることができます。

FreeBSDでiLO4のSerial Over LAN機能を使ってログインするには、/etc/ttysを少し変更する必要があります。

変更前
ttyu0 "/usr/libexec/getty 3wire"      vt100   onifconsole secure
変更後
ttyu0   "/usr/libexec/getty 3wire.115200"       vt100   on secure

つぎにFreeBSDの起動画面もiLO4のSerial Over LANからアクセスするには/boot.configに以下の記述をする必要があります。

$ cat /boot.config
-Dh -S115200
$

-Dはシリアルと内蔵ディスプレイの両方をコンソールにするという意味です。-hはシリアルを使う場合には、シリアルを優先にするという意味です。/etc/ttysと/boot.configで「115200」と接続速度を115.2kbpsにしているのは操作を快適にするためです。9600(bps)でもかまいませんが、画面の書き換えが遅く、操作がしづらくなります。

sshの他にipmitoolを使っているなら以下のようにすることもできます。

$ ipmitool -I lanplus -H iLO4のIPアドレス -U ユーザー -P パスワード sol activate
[SOL Session operational.  Use ~? for help]

FreeBSD/amd64 (kona.acutus.co.jp) (ttyu0)

login:

ここでのユーザーとパスワードはILO4のユーザーとパスワードです。

FreeBSD 11でpkgからインストールしたbind911-9.11.0P2_1がうまく動かない

2017年1月18日の18時頃の時点でFreeBSD 11でpkgからインストールしたbind911-9.11.0P2_1がうまく動かないように思えます。設定をして実行すると以下のようなエラーになってしまします。

Jan 18 17:53:34 … named[…]: running as: named -c /usr/local/etc/namedb/named.conf
Jan 18 17:53:34 … named[…]: ----------------------------------------------------
Jan 18 17:53:34 … named[…]: BIND 9 is maintained by Internet Systems Consortium,  
Jan 18 17:53:34 … named[…]: Inc. (ISC), a non-profit 501(c)(3) public-benefit     
Jan 18 17:53:34 … named[…]: corporation.  Support and training for BIND 9 are     
Jan 18 17:53:34 … named[…]: available at https://www.isc.org/support              
Jan 18 17:53:34 … named[…]: ----------------------------------------------------  
Jan 18 17:53:34 … named[…]: socket.c:5681: unexpected error:                      
Jan 18 17:53:34 … named[…]: setsockopt(21, TCP_FASTOPEN) failed with Protocol not a
vailable
Jan 18 17:53:34 … named[…]: socket.c:5681: unexpected error:
Jan 18 17:53:34 … named[…]: setsockopt(22, TCP_FASTOPEN) failed with Protocol not a
vailable

そこで、設定ファイルはそのままにしてbind910-9.10.4P5_1をpkgからインストールしてみると動きます。

検索エンジンで探してみると以下のようなWWWページが見つかります。

bind911 socket error
https://forums.freebsd.org/threads/59348/

TCP_FASTOPEN
https://forums.freebsd.org/threads/59367/

原因はbind911がTCP_FASTOPENオプションを使うようになったが、デフォルトのカーネルの構成には入っていないことが原因のようです。

回避するには以下にようにするようです。

Added 'options TCP_RFC7413' to custom kernel config and added 'net.inet.tcp.fastopen.enabled=1' to /etc/sysctl.conf no errors anymore from bind911.

TCP_RFC7413オプションを加えてカーネルをコンパイルし、sysctlでこれを有効にするようです。できればGENERICカーネルで動かしたいので、しばらくbind910を使うつもりです。
 

FreeBSDでの/etc/exportsを書くときの注意

FreeBSD11でNFSサーバーの設定をしているときです。以下のような手順で設定をしました。

1. NFSクライアントに公開するファイルを/etc/exportsに記述
2. sudo /etc/rc.d/mountd restart
3. showmount -eで確認

しかしshowmount -eでみると、ファイルシステムが公開されておらず、NFSクライアントからマウントできません。/var/log/messagesファイルでエラーを確認してみると、

mountd[3984]: bad exports list line /proj /home

などが記録されています。/etc/exportsは次のように書いていました。

/proj       -network 192.168.0/24 -maproot=root
/home       -network 192.168.0/24 -maproot=root

なにがだめなのかさっぱりわかりません。検索エンジンで探してみると、以下のWWWページを見つけました。

FreeBSD で NFS (2) 【NFSサーバ設定と /etc/exports 詳解】 
http://www.seichan.org/blog/2014/01/post-320.html

該当する部分を引用します。

複数のディレクトリの共有を行う際にハマりやすいポイントとして，ファイルシステムが同じ所のディレクトリの共有をかける場合，ディレクトリは一行に纏めて記載する必要がある．ということです．
たとえば，今までの例では /usr で大きく共有をかけていますが，実際には /usr/src, /usr/obj と /usr/ports のみ共有をかけたいとします．その場合，次のような記載ではエラーとなります．

/usr/src  -network 192.168.241.0 -mask 255.255.255.0
/usr/obj  -network 192.168.241.0 -mask 255.255.255.0

次のように bad exports list というエラーが記録され，showmount の結果では先に記載した設定のみが反映されています．

# tail /var/log/messages
mountd[1934]: can't change attributes for /usr/obj: Invalid radix node head, rn: 0 0xfffffe0002ec4800
mountd[1934]: bad exports list line /usr/obj    -ro -network 192.168.241.0 -mask 255.255.255.0
# showmount -e
Exports list on localhost:
/usr/src                           192.168.241.0
#

これを正しい状態にするには，次のように一行に記載します．

/usr/src /usr/obj  -network 192.168.241.0 -mask 255.255.255.0

たしかに、私が公開しようとしていた/projと/homeは同じファイルシステムにありました。そこで、以下のように書き換えるとうまくいきました。

/home /proj       -network 192.168.0/24 -maproot=root

MacOSでのPower Napの設定

ふだんから使っているあるMac Miniで、しばらく使ってないとssh接続が切断されてしまうことに気が付きました。ふだんはmosh - mobile shellを使っているので、何かの拍子に切断されても再接続されるため気が付かなかったのです。

システム環境設定の省エネルギーを見てみると、10分でスリープするようになっていました。

最近になってやっとOSを10.10から10.11に変更したので、初期設定に戻ってしまったようです。そこで、Computer Sleep(日本語環境ではコンピュータのスリープ)をNeverしました。ここで設定を閉じようとすると、最後の行にある

Enable Power Nap

が目に止まりました。AppleのWWWサイトで調べて次のような説明を見つけました。

Mac の Power Nap の機能について
https://support.apple.com/ja-jp/HT204032

Mac がスリープ状態で AC 電源コンセントに接続されている場合は、下記のアクティビティを実行させることができます。

• ソフトウェアアップデートをダウンロードする
• Mac App Store の項目 (ソフトウェアアップデートを含む) をバックグラウンドでダウンロードする
• Time Machine がバックアップを実行する
• Spotlight が索引を作成する
• ヘルプセンターのコンテンツを更新する
• ワイヤレスベースステーションが Mac のスリープを解除する (「ワイヤレス時にスリープを解除」)

こんな機能があるとは知りませんでした。

気になってもう一台のMac Miniを見てみると、Power Napの設定がありません。

すべてのMac Miniでサポートされているわけでないようです。サポートされている機種は、先ほどのWWWページに一覧がありました。

どの Mac コンピュータが Power Nap に対応していますか？

一部のコンピュータでは、Power Nap を使うには SMC アップデートが必要となります。ノートブックコンピュータでは、OS X Mountain Lion v10.8 以降が必要です。デスクトップコンピュータでは、OS X Mavericks v10.9 以降が必要です。

モデル	必要な SMC アップデート
MacBook Air (Early 2014)	なし
MacBook Air (Mid 2013)	なし
MacBook Air (Mid 2012)	ダウンロード
MacBook Air (Mid 2011)	ダウンロード
MacBook Air (Late 2010) (OS X Mountain Lion v10.8.2 以降を搭載している場合)	ダウンロード
MacBook Pro (Retina, 13-inch, Late 2012 以降)	なし
MacBook Pro (Retina, Mid 2012)	ダウンロード
MacBook Pro (Retina, 15-inch, Early 2013 以降)	なし
Mac mini (Late 2012 以降)	なし
iMac (21.5-inch, Late 2012 以降)	なし
iMac (27-inch, Late 2012 以降)	なし
Mac Pro (Late 2013)	なし

HPE ProLiant ML30 Gen9の内部

HPE ProLiant ML30 Gen9の内部のようすを撮影しました。

HPE ProLiant ML30 Gen9サーバー シリーズ
https://www.hpe.com/jp/ja/product-catalog/servers/proliant-servers/pip.hpe-proliant-ml30-gen9-server.1008556812.html

仕様などは上記を参照してください。

箱は以下のような感じです。

サーバー本体の大きさが幅17.5 x 奥行き47.6 x 高さ36.9cmなので、箱の大きさは本体の三辺をそれぞれ1.5倍にした感じです。重さは本体が15.4kgなので、20kgほどでしょうか。

箱には上の写真のように内容物が書かれています。

• HPE ML30 Gen9 NHP 4LFF CTO Svr
  これはサーバー本体す。NHPはNot Hot Plug、LFFはLarge Form Factorで3.5インチドライブなのでNHP 4LFFで稼働中に交換できない3.5インチ HDDが4つ入るマウンタがあるという意味です。CTOはConfigure To Orderで構成を選んで注文するという意味です。SvrはServerでしょうか。
• HP 400W CS Gold Ht Plg Pwr Supply Kit
  これは電源で、出力が400Wです。CSはCommon Slotの意味で、HPE(HP Enterprise)のサーバーで共通のものという意味のようです。
  

  HP共有スロットパワーサプライ
  http://h50146.www5.hpe.com/products/servers/proliant/options/power_supplier/

  Goldは電源効率の割合を示しています。
  

  これからの電源ユニットのトレンド「80PLUS認証電源」とはなにか？
  http://ascii.jp/elem/000/000/432/432066/

  Ht PlgはHot Plugで稼働時に交換可能という意味です。PwrはPowerです。
• HPE ML30 Gen9 4U RPS Enablement kit
  RPSはRedundant Power Supplyで、電源を二重化するためのキットです。
• HP iLO Adv 1-Svr incl 1yr TSnU SW
  iLO(Integrated Lights-Out)はHPの遠隔監視用システムです。AdvはAdvancedでコンソール画面を遠隔から操作する機能などが含まれています。
  

  HP Integrated Lights-Out 4 (iLO 4)
  http://h50146.www5.hpe.com/products/servers/proliant/essentials/ilo4/mo.html

  1-Svrはこのサーバー用の、 incl 1yr TSnU SWはincluding 1yr 24x7 Technical Support and Updates Softwareという意味です。
• HPE 4GB 1Rx8 PC4-2133P-E-15 STND Kit
  4GB=4GBの容量、1R=Rankが1、x8＝8個のチップで構成、PC4=DDR4、2133＝転送レートが2133MHz、E=ECC付きの意味です。Rankは以下のような意味です。
  

  DDRメモリ入門
  http://jp.tek.com/dl/54Z-21473-1.pdf
  
  ランクとは、DIMMにおいて64ビット・データまたはECC付きで
  72ビット・データをサポートする、メモリ・デバイス・グループ
  数をさします。ランク2では、１枚のDIMM上に2つのメモリ・デ
  バイス・グループが存在します。

  1つのDIMMあたりのランク数と、メモリコントローラーがサポートするランク数を増やすことができれば、システムに搭載できるメモリを増やすことができます。

  DDR3がもたらす真のメリット (2/2)
  http://ednjapan.com/edn/articles/0909/01/news146_2.html

• HPE ML30 Gen9 E3-1230v5 FIO Kit
  CPUがXeon E3-1230v5がFIO(Factory Installation Option=生産時の構成オプション)で組み込まれているという意味です。

箱を開けてみましょう。

電源ケーブルが見えます。電源ケーブルが入ってる袋の中には次の2つの紙が入っていました。1つは、iLOのライセンスコードです。

もう1つは、電源ケーブルを固定するクリップとそのの止め方の説明です。

次は本体です。

15Kgほどあるので、箱を立ててから本体を滑らせて取り出しました。

取り出したら横にします。

緩衝材を外します。

ビニール袋を外したところです。

前面には電源スイッチや4つのUSBポート、光学ドライブを収納する2つのベイなどがあります。また側面のパネルには鍵穴があり、これを開けるには鍵が必要です。

後ろ側からの写真です。側面のパネルを開けるための鍵はファンのあたりにぶら下げられています。

左側には電源(1つだけ取り付けられています)、中央にはファン、その下には、VGA×1、USB×4、Ethernet×2のポートがあります。右側にはPCI Expressスロット×4があります。

鍵を使うと 以下のように側面のパネルを開けることができます。

側面のパネルの裏側にハードウェア構成やメモリ増設時の注意などについての説明があります。

左上の図によれば、9番のポートはUSBコネクタになっていて、 たとえばUSBメモリを挿して、ここらから起動するようにもできます。

内部は以下のようになっています。

右上の青いパネルの下には光学ドライブなどのためのベイが、その下にはハードディスクドライブのベイがあります。左上は電源、その下は冷却のための空気がCPUや拡張カードにうまく流れるようにするための透明のプラスチックパネルで覆われています。左中央にはCPUの冷却フィンが、その下には拡張カードを取り付けるためのPCI Expressスロットがあります。

以下は、前面パネルを外したところです。

右側は光学ドライブのスロット、その左はUSBポートなどが、中央はハードディスクのベイがあります。左上には光学ドライブをベイに取り付けるための黒いネジがあります。

ハードディスクのベイは、その四隅のネジを外せば取り出せます。

光学ドライブのベイにあるブランクパネルを外すと以下のようになっています。

本来は2つのドライブを取り付けることができるのですが、このサーバーでは電源を冗長化できる構成にしたため、そのための機構がはみ出してきていて、取り付けることができるドライブは1つだけになっています。

電源をみてみましょう。

黒い取っ手がついて部分が電源です。その左横はブランクパネルネルになっています。

ブランクパネルを取り除くと中は空洞になっていて、ここにもう1つ、電源を入れることができます。2つ入れておくことで冗長化でき、電源が1つ壊れても、稼働中に壊れた方を入れ替えることができます。

内部を見てみましょう。冷却用の空気を整流するための透明のプラスチックパネルを取り除きます。

中央にCPUの冷却フィンがあります。

CPUの上部には4つ、メモリスロットがあります。

左側にはハードディスクドライブ用のSATAケーブルがあります。PCI Expressの拡張スロットは上から×16、×4、x4、x8の構成です。

よく整理された筐体だと感じます。

Windows 10でロック画面が黒いままになる

Windows 10でロック画面が黒いままになっていまいちという話です。

以下のような条件です

1. Windows 10でAnniversary Update 1607を適用している
2. 設定→個人用設定→ロック画面→背景で「Windowsスポットライト」を指定
3. 設定→個人用設定→ロック画面→「サインイン画面でロック画面の背景画像を表示する」をオン
4. 設定→簡単操作→その他のオプション→視覚オプションの「Windowsでアニメーションを再生する」をオフ、もしくはコントロールパネル→システムの詳細設定→詳細設定→パフォーマンス→「ウィンドウを最大化や最小化するときにアニメーションで表示する」を無効

1.と2.、3.を設定していると、本来は、ロック画面でWindowsスポットライトの画像が表示されます。しかし、4.を指定しまっていると黒いままになってしまいます。4.の設定は、負荷の軽減や、アニメーション表示がわずらわしいと思う人は、よくこのように指定しているようです。

私は、ドライバやパッチの順番などでそのようになるかと思っていました。ただ、手元にある2台のWindows 10が動作するPCでこのようになるので、もしかしたら不具合なのかもとも思っていました。

最近になり、以下のようなWWWページを見つけました。

[Bug Fix] Lock Screen Shows Solid Black Background in Windows 10
http://www.askvg.com/bug-fix-lock-screen-shows-solid-black-background-in-windows-10/

どうも不具合のようです。ここで提示されている解決策は次のようなものです。

4.の設定をやめる、もしくは3.の設定をやめる

私はアニメーション表示がわずらわしいの3.の設定をやめています。

「Windows10  ロック画面 黒い 」で検索してみると、日本語で書かれたWWWページを見つけました。

Windows 10 PCへの1607適用後、ロック画面に画像が出てこない 
http://wnkhs.net/2016/08/windows-pc-1607-no-image/

ロック画面の背景画像が表示されない場合の対処（Windows 10 1607）
http://wnkhs.net/2016/10/lock-image-windows-10/

英語のページと同じ対処方法が解説されています。

FreeBSD11でpostfix-current-3.2.20160925,4を設定する

FreeBSD11のサーバーで必要なコマンドはだいたいpkgを使ってインストールすることができたので、次は個々のサーバー・ソフトウェアの設定です。

最初に、インストールしたpostfixのパッケージに付属するメッセージを確認します。

$ pkg query "%M" `pkg info -x postfix`
Always:
To use postfix instead of sendmail:
  - clear sendmail queue and stop the sendmail daemons

Run the following commands to enable postfix during startup:
  - sysrc postfix_enable="YES"
  - sysrc sendmail_enable="NONE"

If postfix is *not* already activated in /usr/local/etc/mail/mailer.conf
  - mv /usr/local/etc/mail/mailer.conf /usr/local/etc/mail/mailer.conf.old
  - install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf

Disable sendmail(8) specific tasks,
add the following lines to /etc/periodic.conf(.local):
  daily_clean_hoststat_enable="NO"
  daily_status_mail_rejects_enable="NO"
  daily_status_include_submit_mailq="NO"
  daily_submit_queuerun="NO"

If you are using SASL, you need to make sure that postfix has access to read
the sasldb file.  This is accomplished by adding postfix to group mail and
making the /usr/local/etc/sasldb* file(s) readable by group mail (this should
be the default for new installs).

If you are upgrading from prior postfix version, please see the README
files for recommended changes to your configuration and additional
http://www.postfix.org/COMPATIBILITY_README.html

$

最初のメールのキューについては、まだメールは使っていないので、実行する必要はありません。次にsysrcコマンドでrc.confファイルを設定するようです。

$ sudo sysrc postfix_enable="YES"
password:
postfix_enable:  -> YES
kona$ sudo sysrc sendmail_enable="NONE"
password:
sendmail_enable: NO -> NONE
$ tail /etc/rc.conf

rpc_ypupdated_enable="NO"       # Run if NIS master and SecureRPC (or NO).

nfsv4_server_enable="YES"       # Enable support for NFSv4
nfscbd_enable="YES"             # NFSv4 client side callback daemon
nfscbd_flags=""                 # Flags for nfscbd
nfsuserd_enable="YES"           # NFSv4 user/group name mapping daemon
nfsuserd_flags=""               # Flags for nfsuserd
postfix_enable="YES"
sendmail_enable="NONE"
$

確かにrc.confが書き換わっています。

次にmailer.confファイルを設定します。

$ ls -d /usr/local/etc/mail
ls: /usr/local/etc/mail: No such file or directory
$ sudo mkdir -p /usr/local/etc/mail
password:
kona$ sudo install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf
password:
$ cat /usr/local/etc/mail/mailer.conf
#
# Execute the Postfix sendmail program, named /usr/local/sbin/sendmail
#
sendmail        /usr/local/sbin/sendmail
send-mail       /usr/local/sbin/sendmail
mailq           /usr/local/sbin/sendmail
newaliases      /usr/local/sbin/sendmail
$

/etc/periodic.confは以下のようにします。

$ cat /etc/periodic.conf
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
$

次にpostfixの設定ファイルを編集します。

乾電池の液もれ

私は、年末に、非常用の懐中電灯に入っている乾電池が液もれをしてないかどうか確かめています。非常用なのでふだんは使うことはほとんどないので、中の乾電池が液もれをしていても、気が付きません。いざという時に使えないのは困るので、確かめています。他にも、扇風機などのリモコンの電池も確かめるようにしています。めったに使わない機器のリモコンの場合は、液漏れに気が付きにくいからです。

2016年末に確かめたところ、以下のように懐中電灯×1とリモコン×1の電池が液もれをしていました(懐中電灯とリモコンに使っていた乾電池は別のメーカーです)。

なんとかならないものかと思い調べてみました。まず、リモコンに使っていた乾電池(上の写真)は「液もれ防止製法の採用」とありました。懐中電灯に使っていた乾電池は液もれ対策の記述を見つけることができませんでした。もう少し調べてみると、他のメーカーで「使用推奨期限内液もれ補償」をしているものがあることがわかりました。たとえば以下です。

アルカリ乾電池ボルテージ
http://battery.maxell.co.jp/pc/voltage/index.html

富士通アルカリ乾電池『私はリモコン用の乾電池です！』の液漏れ補償についてhttp://www.fdk.co.jp/cyber-j/compensation.html

なので、 使用推奨期限内液もれ補償がある乾電池に取り替えることにしました。

乾電池の液もれについて調べているうち、1年以上保存した結果を掲載しているWWWページを見つけました。

乾電池長持ち比較テストの1年後（追記あり 2013.9/14）
http://ameblo.jp/makids2/entry-11468072841.html

こちらによると1年半の保管後で液もれがなかったのは以下の電池でした。

• サンヨー
• FDK、富士通
• 武田コーポレーション （←ローソン100、EX POWER）
• 三菱
• 日立マクセル
• COTTON FAIR （←セリア、Premium cell）

残念ながら、私が使って液もれをしていたものは、こちらの液もれをした乾電池のリストに含まれていました。