FC2ブログ

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ESXiをPXEブートさせる

・ESX3.5iU4のBootableISOイメージを拾ってくる。
・ISOファイルをWinRARなどで展開して
binmod.tgz cim.tgz license.tgz menu.c32 vmkernel.gz
boot.cfg environ.tgz mboot.c32 oem.tgz
を抜いてくる。WinImageを使って.dd.bz2ファイルから抜き出すものもある。*.c32ファイルは小文字にリネームするのを忘れずに。
pxelinux.0 を拾ってくる。
・tftpサーバに上記のファイルを突っ込む。(ちなみにファイルのパーミッションを777か755にしておかないとTFTPクライアントから取りにいけないかも)・・・/tftpbootディレクトリと仮定する
・/tftpboot/pxelinux.cfg/default にhttp://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1008971で記載されているdefaultの内容を記載する。append vmkernel.gzの行はハイフンが3つ並びなので注意。[PBHOST=PXE-BOOT-IP-ADDRESS:3333 ]はVirtualCenterから設定を引っ張ってくるオプションらしいので削除。

・dhcpd.confの設定を

next-server tftpサーバアドレス;
filename "pxelinux.0";


って感じにする。MACアドレス固定で割り振ってやるとよい。

pxe

ESXi3.5U3上でESXi3.5U4をPXEブートさせたところ。

PXEブートでないESXiの/vmfs/volumes/Hypervisor2からstate.tgzを持ってきて、起動時にカーネルパラメータとして追加してあげると、設定込みでPXEブートができる。ただし、この構成だと設定変更しても再起動してしまうと消えてしまう。したがって、PXEブートだと、VirtualCenterがないと事実上使い物にならない。

ディスクレスで運用できるかと思ったけど甘かった。

まだまだ俺メモ状態。


N700の無線LANサービスの設備構成を探ってみる

 N700の東海道区間に乗る機会があったので無線LANについて調べてみた。契約はしてないけど、モバイルポイントとホットスポットのWEPキーは知ってたのでこの二つで確認。

 まずは定番NetStumblerでの調査。HostSpot、Mobilepoint、UQ、Docomoが見つかる。

無線APのベンダーコード(080070)から三菱電機製であることがわかる。
--------------------------------------------------------------------
08-00-70 (hex) MITSUBISHI ELECTRIC CORP.
080070 (base 16) MITSUBISHI ELECTRIC CORP.
325 KAMIMACHIYA
KAMAKURA CITY KANAGWA PREFECTURE 247
JAPAN
JAPAN
---------------------------------------------------------------------
また、BSSIDが4つのSSIDで共通であることから、「SSIDでVLANを分割するタイプの無線AP」であることがわかる。当然ちゃ当然。


次にMobilePointのSSIDに接続してみる。

ipconfigの結果。
----------------------------------------------------------------------
Ethernet adapter ワイヤレス ネットワーク接続:

Connection-specific DNS Suffix . : w-lan.jp
Description . . . . . . . . . . . : 802.11n Wireless LAN Card
Physical Address. . . . . . . . . : 00-**-**-**-**-**
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 210.175.106.*
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 210.175.106.1
DHCP Server . . . . . . . . . . . : 210.175.106.1
DNS Servers . . . . . . . . . . . : 210.175.106.1
Lease Obtained. . . . . . . . . . : 2009年3月**日 *:32:10
Lease Expires . . . . . . . . . . : 2009年3月**日 *:37:10
----------------------------------------------------------------------
WEB画面での認証前ですが、しっかりグローバルIPがもらえました。DHCPのリース期間は5分です。

JPNICでアドレス範囲の確認をしたところ、
----------------------------------------------------------------------
a. [IPネットワークアドレス] 210.175.106.0/23
b. [ネットワーク名] BBMP-N700
f. [組織名] ソフトバンクテレコム株式会社
g. [Organization] SOFT BANK TELECOM CO.,LTD
----------------------------------------------------------------------
そのまんまですね。気になるのが23ビットマスクでN700の無線を全部カバーしているのかどうか、というところ。N700全体で510台までしか接続できないとしたらちょっと少ないような気がします。もちろん他にもアドレス範囲をもっているのかも知れません。

次にデフォゲPing。
----------------------------------------------------------------------
上りN700の時。
Pinging 210.175.106.1 with 32 bytes of data:

Reply from 210.175.106.1: bytes=32 time=190ms TTL=64
Reply from 210.175.106.1: bytes=32 time=172ms TTL=64
Reply from 210.175.106.1: bytes=32 time=189ms TTL=64
Reply from 210.175.106.1: bytes=32 time=172ms TTL=64
----------------------------------------------------------------------
下りN700の時
Pinging 210.175.106.1 with 32 bytes of data:

Reply from 210.175.106.1: bytes=32 time=670ms TTL=64
Reply from 210.175.106.1: bytes=32 time=838ms TTL=64
Reply from 210.175.106.1: bytes=32 time=951ms TTL=64
Reply from 210.175.106.1: bytes=32 time=768ms TTL=64
----------------------------------------------------------------------
上りN700の時はRTTがずいぶん短くて優秀なんですが、下りN700の時のRTTはぼろぼろ。いずれにせよRTTが大きいことからデフォゲはN700に設置されていないであろうことは推測できる。デフォゲの
MACアドレスの上位は00-03-52。Colubris Networksだそうです。

ところで、認証画面を表示しているWebサーバ「www.login.w-lan.jp」のIPアドレスが123.123.123.123なんです。
----------------------------------------------------------------------
D:\>nslookup www.login.w-lan.jp
Server: o-tk-msc52000001.w-lan.jp
Address: 210.175.106.1

Non-authoritative answer:
Name: www.login.w-lan.jp.w-lan.jp
Address: 123.123.123.123
----------------------------------------------------------------------
このIPアドレスがどこの管轄かは調べてないんですが、明らかに「使わなさそうなグローバルIPを認証のために勝手に使ってる」んでしょう。正規なグローバルIP使っても構築できると思うんですが・・・。こういうところはソフトバンク品質ですね・・。

次に調べたのは0033ホットスポット。ipconfigの結果は
----------------------------------------------------------------------
Ethernet adapter ワイヤレス ネットワーク接続:

Connection-specific DNS Suffix . : hotspot.ne.jp
Description . . . . . . . . . . . : 802.11n Wireless LAN Card
Physical Address. . . . . . . . . : 00-**-**-**-**-**
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 210.162.9.*
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 210.162.9.1
DHCP Server . . . . . . . . . . . : 210.160.12.24
DNS Servers . . . . . . . . . . . : 61.213.188.1
202.234.233.103
61.213.188.2
Lease Obtained. . . . . . . . . . : 2009年3月*日 9:*:41
Lease Expires . . . . . . . . . . : 2009年3月*日 9:*:41
----------------------------------------------------------------------

JPNICの結果は
----------------------------------------------------------------------
a. [IPネットワークアドレス] 210.162.9.0-210.162.11.255
b. [ネットワーク名] HIFIBE
f. [組織名] エヌ・ティ・ティ・コミュニケーションズ株式会社 ユビキタスサービス部
g. [Organization] NTT Communications Corporation
Ubiquitous Service Department
----------------------------------------------------------------------
 アドレス範囲がN700専用なのか、一般のHotSpotと共用しているのかどうかはわかりません。N700専用であればサブネットを24ビットで区切って使っているようなので3つのサブネットで運用していることになります。DHCPのリース期間はこちらも5分。

 残念ながらセキュリティ確保の観点からかデフォゲへのPingはNG。デフォゲのMACアドレスが00-00-5e-00-01-**であることはわかりました。このMACアドレスはなんとVRRP用の仮想MACアドレス。WEB認証サーバの「login.hotspot.ne.jp」のIPアドレス210.160.12.28もNTTcomが正規に取得しているグローバルIPのレンジです。


 HotSpotとMobilepointを比較してみましたが、ログインする前の段階でここまで差があるとは。NTTcomの肩を持つわけではないけど、ソフトバンクのテキトーな設計が浮き彫りになってしまいました。他にもHostSpotであれば1x認証が使えるのでログインのひと手間を省けたりするらしいです。
 UQやDocomoもWEPキーがわかれば試してみたいですね。


 山陽新幹線区間も早く無線LAN使えるようにしてくれ>JR酉日本

opensolarisでtftpサーバを立ち上げる

/etc/inet/inetd.conf に次の行を追加

tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /公開するPATH

SMFへの追加
# inetconv
tftp -> /var/svc/manifest/network/tftp-udp6.xml
Importing tftp-udp6.xml ...Done

SMFで有効化されたことを確認
# svcs -a | grep tftp
online 21:12:44 svc:/network/tftp/udp6:default

ポートが開いているのを確認。
# netstat -a|grep tftp
*.tftp Idle
*.tftp Idle

tag : OpenSolaris



カテゴリ


最新記事

月別アーカイブ

最新コメント

最新トラックバック









上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。