それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

opnsense

OPNSense のCronジョブを定義する

OPNSense のジョブを定義する Cron で選択できるジョブを定義したい。 以下の記事を参考にした。 https://docs.opnsense.org/development/backend/configd.html https://gist.github.com/PiDroid-B/078198bc84c1e8451d5fd331b46b332d ポイント ポイントはact…

OPNSense の SNMP がよく止まる。

OPNSense の SNMP がよく止まる。 OPNSense のSNMPがなぜか止まって、Zabbixがエラーログを履きまくるんで、定期的に再起動することにする。 サービスの再起動の方法 SSH からなら ssh opnsense.local 'pluginctl -s snmpd restart' API からなら key=xxxxxx…

OPNSense でSNATする。

OPNSense でSNATする。 opnsense で特定のネットワーク同士を特定のインタフェースで接続して、中間ネットワークを経由してSNATする。 SNATは「ファイアウォール」の「NAT」の「外向き」になる。 通常であれば、PPPoEやVPNなどで自動生成だから、ここを書く…

OPNSenseのAPIでファイアウォールのAliasを更新する。API利用例

OPNSense設定を更新したいのでAPIを利用する OPNSenseの設定を更新しようと思うと、APIを使うのが手っ取り早い。 APIはJSONでGET/POSTができる。APIで設定を取得したり、更新したりができる。 https://docs.opnsense.org/development/api/core/firewall.html…

OPNSense でAPIを使う。

opnsense でAPIを使う。 APIを使うには、キーが必要 APIのリクエストのエンドポイント(OPNSenseのアドレス) APIのリクエストのパス(ドキュメントから) キーの作成 APIの認証キーの作成は、管理画面から行える。 ユーザーをクリック、編集、APIキー作成を…

OPNSense に ports を入れて htopを入れてみた。

OPNSense に ports を導入 portsを使ってOPNSenseにパッケージを導入してみる ports をダウンロード opnsense-code ports tools ビルド用ツールを用意 pkg install autoconf automake libtool 念の為にソースコードも用意 opnsense-code tools ports src カ…

OPNSenseゲストのdisk容量をリサイズした

OPNSense めっちゃディスク食う OpenWRTなら、3GBもあれば十分だったけど。OPNSenseはメモリもディスクも大食らいでした。 こんなことなら libvirt じゃなくて vbox 使えばよかった。後悔はするけど、勇気を持って前に進む。 BSDのコマンドでディスク容量を…

OPNSenseをKVMのvirtio で動かしたほうが速かった

OPNSenseをKVM+qemu 上に作成した。 構成としては、OpenWRTを載せた同じマシンに載せた。 virtio 参考資料として、さくらインターネットの記事を見ていたら、virtio について次のような記述があった。 たとえばKVMではストレージドライバとしてvirtioを利用…