Haswell

haswellからの手紙

ひかり電話が開通したので、着信通知をメールで飛ばそう大作戦が大きく一歩前進。

haswell改めIvyからメールを飛ばそうとOP25Bの設定を行ったものの、

haswell postfix/cleanup[3497985]: 5FAC95C1575: message-id=20240212005637.5FAC95C1575@haswell.bravotouring.com haswell postfix/qmgr[1283599]: 5FAC95C1575: from=<>, size=2711, nrcpt=1 (queue active) haswell postfix/smtp[3497987]: Anonymous TLS connection established to mail.bravotouring.com[49.AAA.BBB.CCC]:587: TLSv1 with cipher AECDH-AES256-SHA (256/256 bits) haswell postfix/smtp[3497987]: 5FAC95C1575: to=yano@bravotouring.com, relay=mail.bravotouring.com[49.AAA.BBB.CCC]:587, delay=0.16, delays=0.01/0/0.13/0.02, dsn=5.7.1, status=bounced (host mail.bravotouring.com[49.AAA.BBB.CCC] said: 554 5.7.1 yano@bravotouring.com: Recipient address rejected: Access denied (in reply to RCPT TO command)) haswell postfix/qmgr[1283599]: 5FAC95C1575: removed

となってサーバにrejectedされちゃう件の解決に本腰を入れなくては。

メールサーバ側では

vps postfix/submission/smtpd[24358]: connect from au_v4[222.XXX.YYY.ZZZ] vps postfix/submission/smtpd[24358]: NOQUEUE: reject: RCPT from au_v4[222.XXX.YYY.ZZZ]: 554 5.7.1 yano@bravotouring.com: Recipient address rejected: Access denied; from=<> to=yano@bravotouring.com proto=ESMTP helo=<haswell.bravotouring.com> vps postfix/submission/smtpd[24358]: disconnect from au_v4[222.XXX.YYY.ZZZ] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8

Haswellダウン

Ubuntu 22.04 Jammyにアップデートして運用中のHaswellな録画鯖。

ASRock H97 Pro4

ASRock H97 Pro4

なんかsambaの調子が悪いなーと思ってrebootしたところ、いつまで経っても起き上がってこない。

真っ先にATX電源を疑ったものの、ATX電源検証ボード KM-02Cで試したところ大丈夫っぽいので、2018年10月から再登板しているASRock H97 Pro4か、Intel® Xeon® Processor E3-1265L v3が怪しい。いずれにせよ5年選手か…

ひとまずSSDをASROCK H77M-ITXXeon E3-1225V2Ivy Bridgeコンビに喚装して録画鯖復活。

こっちも10年選手になるのかぁ…

参照

Ainex https://www.ainex.jp/

ASRock http://www.asrock.com/

インテル 製品の情報源 https://ark.intel.com/ja

Wikipedia https://ja.wikipedia.org/wiki/

Haswell vlan対応

Ubuntu 22.04 JammyへのUpdateでmacvlanに振ったIPアドレスが効いてなさそうな件。

取り敢えず、VMゲストとの通信よりも、4月に開通した「楽天ひかり」側のセグメントにも足を生やす方がメリットが大きいので、gt110bに倣ってVLAN対応することに。

yano@haswell:/etc/netplan$ cat 25-enp0s25-config.yaml
# network: {config: disabled}
network:
    ethernets:
        enp0s25:
            dhcp4: no
            dhcp6: no
            mtu: 8996
    version: 2
yano@haswell:/etc/netplan$ cat 81-vlan-config.yaml
# network: {config: disabled}
network:
    version: 2
    renderer: networkd
    ethernets:
        enp0s25:
            dhcp4: no
            dhcp6: no
            mtu: 8996
            optional: true
        enp2s0:
            dhcp4: no
            dhcp6: no
            optional: true
    vlans:
        vlan.1:
            id: 1
            link: enp0s25
            addresses:
            - 192.168.199.2/24
            - 240f:ca:5fb8:1:192:168:199:2/64
#            **gateway4**: 192.168.199.254
#            **gateway6**: 240f:ca:5fb8:1:192:168:199:254
            routes:
            - to: default
              via: 192.168.199.254
            - to: default
              via: 240f:ca:5fb8:1:192:168:199:254
            nameservers:
                    addresses: [240f:ca:5fb8:1:192:168:199:1, 192.168.199.1, 8.8.8.8]
            dhcp4: no
            dhcp6: no
        vlan.2:
            id: 2
            link: enp0s25
            addresses:
            - 172.16.199.2/24
            - 240f:ca:5fb8:1:172:16:199:2/64
            dhcp4: no
            dhcp6: no
        vlan.3:
            id: 3
            link: enp0s25
            addresses:
            - 10.20.199.2/24
            - 240f:ca:5fb8:1:10:20:199:2/64
            dhcp4: no
            dhcp6: no
yano@haswell:/etc/netplan$ sudo netplan apply

Ubuntu 22.04 Jammy

ASRock H97 Pro4にXeon E3-1265L v3を載せたHaswellをUbuntu 22.04 LTS “Jammy Jellyfish"にアップデート。

sshログインでエラーになって慌てたが、/var/log/auth.logを確認したところ、ubuntu 22.04 ssh 公開鍵認証 失敗すると同じく

2022-11-16T02:40:57.691761+09:00 haswell sshd[418213]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

というエラーだ。「OpenSSH 8.8」リリースにあるとおり、

「OpenSSH 8.8」では、SHA-1ハッシュ(“ssh-rsa”)を使用したRSAキーによるデジタル署名を使用する機能がデフォルトで無効になった。SHA-512およびSHA-2(rsa-sha256-512 / 7.2)ハッシュを使用したRSA署名は従来通り利用できる。

という事だが、RSA鍵を捨てて新しいed25519鍵にスイッチ。

肝心のmacvlanの設定もそのまま機能していたのでOK。

…と思ったのだが、インタフェースはできているもののIPアドレスを振っても通信できないような。さて?

【追記】11月19日、対処済

参照

Canonical Blog https://canonical.com/blog

gihyo.jp https://gihyo.jp/

kledgeb https://kledgeb.blogspot.com/

E3-1246 v3調達

昨日見つけた「Intel Xeon E3-1246 v3 SR1QZ LGA1150 Haswell 3.50GHz」。

Intel Xeon E3-1246 v3 SR1QZ LGA1150 Haswell 3.50GHz

ヤフオク!より

ブーストクロックはXeon E3-1275L v3と同じ3.90 GHzだが、こちらはベースクロックが3.50 GHzなので、TDPは若干大きい85Wとなる。

3番手のXeon E3 v3 ファミリーは不要かな…とも思ったが、すでに生産完了してしまった絶版製品なので5,000円台ならリスク回避としてストックしておいても損はないかと考え直し。

こちらも開始価格で入札しておいたところ、無事落札に成功。税・送料込5,640円で調達。

参照

Intel https://www.intel.com/

Intel https://ark.intel.com/

Wikipedia https://ja.wikipedia.org/wiki/

E3-1275L v3調達

ヤフオク!の200円引きクーポンが届いたので、ASUS Pro H510M-C/CSM用にLGA1200対応のCPUを物色開始。

★Intel Xeon E3-1275L V3 (4コア/8スレッド) LGA1150 省電力CPU 中古★

ヤフオク!より

まだ2世代前では手頃な価格には程遠いな~と、何気なくLGA1150対応のHaswellなCPUも調べたところ、「Intel Xeon E3-1246 v3 SR1QZ LGA1150 Haswell 3.50GHz」と、「Intel Xeon E3-1275L V3 (4コア/8スレッド) LGA1150 省電力CPU」を発見。

2018年のXeon E3-1265L v3と同じく、4コア/8スレッドで「インテル® HD グラフィックス」内蔵なXeon E3 v3 ファミリーなので、バックアップ要員にもってこいだ。

最高クロックは同じ3.90 GHzだが、ベースクロックが2.70 GHzと低い1275Lの方がTDP 45W。ちょっと割高だが、エコフレンドリーなCPUは流通量が少なく入手も困難だ。

開始価格で落札できるようならこれも縁という事で入札してたところ、無事7,000円で落札に成功。クーポン値引き・送料込6,800円で調達。

参照

Intel https://www.intel.com/

Intel https://ark.intel.com/

Wikipedia https://ja.wikipedia.org/wiki/

Mirakurun

ASRock H97 Pro4にXeon E3-1265L v3を載せたHaswellにPT3を入れ、テレビ録画サーバ機能を構築。

Mirakurun 3.9.0-rc.2

Chinachu/Mirakurun

mirakurunとepgstationをDockerで扱うl3tnun/docker-mirakurun-epgstationが楽チンっぽいので、あやかる事に。

最初はearth_pt3が動かなくて悩んだのだが、kernel 5.4で起動するとearth_pt3が動いたので、調べたところ5.13系の.koファイル自体が無かった。結局

$ KVERSION="5.13.0-44-generic"
$ sudo apt install -y linux-image-${KVERSION} ¥
                      linux-headers-${KVERSION} ¥
                      linux-modules-${KVERSION} ¥
                      linux-modules-extra-${KVERSION}

とする事で解決したので、どうやら5.13.0のkernelを入れる時にlinux-modules-extraを入れ忘れてたっぽい。

何はともあれl3tnun/docker-mirakurun-epgstationをgit clone。

~$ mkdir ~/mirakurun
~$ cd ~/mirakurun
~/mirakurun$ git clone https://github.com/l3tnun/docker-mirakurun-epgstation.git
~/mirakurun$ cd ~/mirakurun/docker-mirakurun-epgstation
~/mirakurun/docker-mirakurun-epgstation$ cp docker-compose-sample.yml docker-compose.yml
~/mirakurun/docker-mirakurun-epgstation$ cp epgstation/config/config.yml.template epgstation/config/config.yml
~/mirakurun/docker-mirakurun-epgstation$ cp epgstation/config/enc.js.template epgstation/config/enc.js
~/mirakurun/docker-mirakurun-epgstation$ cp epgstation/config/operatorLogConfig.sample.yml epgstation/config/operatorLogConfig.yml
~/mirakurun/docker-mirakurun-epgstation$ cp epgstation/config/epgUpdaterLogConfig.sample.yml epgstation/config/epgUpdaterLogConfig.yml
~/mirakurun/docker-mirakurun-epgstation$ cp epgstation/config/serviceLogConfig.sample.yml epgstation/config/serviceLogConfig.yml
~/mirakurun/docker-mirakurun-epgstation$ docker-compose run --rm -e SETUP=true mirakurun
~/mirakurun/docker-mirakurun-epgstation$

「ホスト上の pcscd は使わない」という事は、裏返すとコンテナ側でICカードリーダーをハンドルするという事になるので、そのまま背面のUSBポートにBCAS用のICカードリーダー"SCR3310"を挿し、docker-compose.ymlに設定を追加。

macvlanとnetplan

ASRock H97 Pro4にXeon E3-1265L v3を載せたHaswellにKVM環境を構築。

macvtap does not work for host to guest network communication

virt-managerのNIC設定より

他のPCからLAN経由でアクセスできるようにしたいので、仮想NICの設定を物理NICの"Bridge"モードにしたところ

In most configurations, macvtap does not work for host to guest network communication.

という警告が表示された。

確かにLAN内の別マシンと仮想マシンとのpingは通るものの、ホストとゲストHaswellに閉じた世界では、どちらからもpingが疎通しない。そう言えば以前も悩んだような…と記憶を辿ってみたところ、物理NICをmacvlanでブリッジして、macvlanの方にIPを付与すればいい、という対処法を思い出した。

具体的には

$ ip addr del 192.168.199.2/24 dev enp0s25
$ ip link add dev macvlan0 link enp0s25 type macvlan mode bridge
$ sudo ip addr add 192.168.199.2/24 dev macvlan0
$ sudo ip link set macvlan0 up
$ ip route add default via 192.168.199.254 dev macvlan0

という手順でIPアドレスをenp0s25からmacvlan0に移設すればよい。

VAAPIとffmpeg

1月に続いてASRock H97 Pro4にXeon E3-1265L v3を載せたHaswellでのQSVなハードウェアエンコードの続き。

参照

P-Life http://mypedia.info/

水珈琲の日誌 https://www.mizucoffee.com/

FFmpeg https://ffmpeg.org/

Wikipedia https://en.wikipedia.org/wiki/

VAAPIとffmpeg

昨年12月に続いてASRock H97 Pro4にXeon E3-1265L v3を載せたHaswellでのQSVなハードウェアエンコードの続き。

h264_vaapiffmpegの準備。2017年に倣ってbuildしないとなぁ…と思ってたんだけれども、

ffmpeg version 4.3.1 Copyright (c) 2000-2020 the FFmpeg developers
  built with gcc 9 (Ubuntu 9.3.0-17ubuntu1~20.04)
  configuration: --extra-libs='-lpthread -lm' --enable-libmfx --enable-gpl --enable-libaom --enable-libass --enable-libfdk-aac --enable-libfreetype --enable-libmp3lame --enable-libopus --enable-libvorbis --enable-libx264 --enable-libx265 --enable-nonfree
  libavutil      56. 51.100 / 56. 51.100
  libavcodec     58. 91.100 / 58. 91.100
  libavformat    58. 45.100 / 58. 45.100
  libavdevice    58. 10.100 / 58. 10.100
  libavfilter     7. 85.100 /  7. 85.100
  libswscale      5.  7.100 /  5.  7.100
  libswresample   3.  7.100 /  3.  7.100
  libpostproc    55.  7.100 / 55.  7.100
Hyper fast Audio and Video encoder
usage: ffmpeg [options] [[infile options] -i infile]... {[outfile options] outfile}...
Use -h to get full help or, even better, run 'man ffmpeg'
root@haswell:~# ffmpeg -encoders 2>/dev/null | grep vaapi
 V..... h264_vaapi           H.264/AVC (VAAPI) (codec h264)
 V..... hevc_vaapi           H.265/HEVC (VAAPI) (codec hevc)
 V..... mjpeg_vaapi          MJPEG (VAAPI) (codec mjpeg)
 V..... mpeg2_vaapi          MPEG-2 (VAAPI) (codec mpeg2video)
 V..... vp8_vaapi            VP8 (VAAPI) (codec vp8)
 V..... vp9_vaapi            VP9 (VAAPI) (codec vp9)
root@haswell:~#

aptで導入されたffmpegでもVAAPI対応しているみたいだ。