Archive
家裡的VM Server upgrade
自六月開始就換了聯力PC-Q25機箱來做家中的VM Server。因為當時用的主板 (Zotac Z68ITX-A-E) 只有兩個GigabitEthernet 口,所以一直不能使用Dual WAN。
後來找到台灣肯懋 (www.commell.com.tw) 有一張 MPX-574D2 mini PCI-E dual GbE module在RS Component 有賣,所以買了一張來試。
但裝上機才發現… 不是所有板能用這卡,手上的ITX板不能偵測這卡的存在。
直到最近找到台灣肯懋的工業板有國內的銷售渠道,而且有一形號LV-67G是mini ITX 用Q67 chipset。onboard 兩個 Intel 82574L GbE NIC,並且可以使用之前買來的MPX-574D2,所以發了個message去問。
雖然售價有點貴,但最後還是敗了一塊回來
-
CPU: i7 2600
-
Memory: Two 8GB DDR3 1333, total 16GB
-
Chipset: Intel® Q67 Express Chipset
-
Display Interface: Onboard VGA
-
LAN Interface: 2 x Intel® 82574L Giga LAN + 2 x Intel® 82574L Giga LAN
-
Extended interface:
1 x PCI-Express X16 slot – DELL Perc H700
1 x Mini-PCIe – MPX-574D2
1 x Mini-PCI – no use
由於MPX-574D2是mini PCIE 子卡,要引兩組線到外面的接口
好彩H700同主板之間有空間可以過兩組線
DUAL WAN + LAN, 隻USB其實是ESXi5 個Boot disk
在ESXi 內可以見到4張NIC, 而且還可以行9K JumboFrame
pfSenseDual WAN
可能是INTEL 關係, Speed 由原本用Realtek 8111 的只有300Mbps 提升到現在的800Mbps
快到三月,將會有很多新硬件
SERVER ﹣DELL
- 應該會有PowerEdge 12G 的資料,
睇睇會不會是出面傳的有2U 有12隻3.5″ HDD 以及有廿幾隻2.5″ HDD 選擇已CONFIRM會有 R720XD 是 (24+2) x 2.5″ HDD
R620, R720 (16×2.5″), M620, M720。 - PERC H710 Dual-Core RAID Controller,等得的可以留意下才買
- Dell PowerEdge C6220 ﹣ 2U 入面有四部SandyBridge E Dual socket server.
Apple
- iPad3
Nvidia
- GK104 Kepler GTX670 Ti ?
Links
http://partnerdirect.dell.com/sites/channel/en_us/Pages/PowerEdge.aspx
Astaro Security Gateway – Free Home use firewall
由於長期未能解決pfSense 2.0 的PPTP server 問題。所以決定換software.
條件是
- Linux
- UTM
- VMware ready
- SMP multi processor support
- IPSec (Site to Site VPN返公司)
- PPTP
Wiki 了一會,再用了Google找找。最後選擇了Astaro。
http://www.astaro.com/landingpages/en-worldwide-homeuse
安裝
安裝之前,先在Astaro網頁request了一套home license (後來發現無license也能下載,並且有30日試用)
下載完一個556MB ISO後就準備安裝
在ESXi內,先開一個VM,
CPU : Single socket 2 Core
RAM : 2GB ﹣4GB (今次開了3GB試試)
HDD : 10GB (無10GB 不肯安裝)
Network : 3xE1000 (LAN,WAN1,WAN2)
再Mount起ISO直接INSTALL。安裝完REBOOT一次就問LAN IP ADDRESS 就完成了。
第一次入WEB界面會有Wizard幫助,問了十個問題左右就完成。
Main Screen 選項分類不太難用,Dashboard 比pfSense 詳細。
Free Home License
進入Management -> Licensing 就能上載伸請來的Free Home License。
Free Home 只是沒有HA 以及限際 50個LAN IP使用,IPS、Antivirus、Anti-spam 提供三年免費更新。
IPSec (Site to Site VPN)
設定上遇到了問題,原來Astaro是不支援Agressive mode IKE,只有Main Mode IKE 可用。沒了Agressive Mode 只好修改公司ROUTER 個設定,用dyndns host name 為peer identity。
PPTP
設定比較簡單,因為預設了IP Address range。只需設定USER就完成。用IPAD測試過可以用。
Speed test – Speedtest.net
由於Astaro有IPS及WEB PROXY,SPEEDTEST.NET只能到200Mbps左右。
Speed test – iperf
但用iperf 返公司電腦 WAN/VPN (BB100)分別有90Mbps及60Mbps
CPU使用方面,
90Mbps NAT時使用了15%
60Mbps IPSec Tunnel 時使用了25%
VPN test, Jperf to Office LAN through 3DES-SHA1 Tunnel
Speed test – FTP
再測試用filezilla由ftp.cuhk.edu.hk下載檔2個檔案
Fedora-16-x86_64-Live-Desktop.iso (633339904 bytes)
Fedora-16-x86_64-Live-KDE.iso (729808896 bytes)
最後共用了45秒完成。即是1.3GB/45 = 28.8MB/s (~230Mbps)
Speed test – BitTorrent
試用BitTorrent下載幾個大檔案
ubuntu-11.10-server-i386.iso + ubuntu-11.10-server-amd64.iso + ubuntu-11.10-desktop-i386.iso + ubuntu-11.10-desktop-amd64.iso
同時下載4個六百幾MB檔案,尖峰可達12MB/s
預告,下一回寫Performance Tuning.
TP-Link(s)
今年買了很多TPLink 的產品
- 5Port Giga Hubs (因為裝了BB1000加了個BBTV 要在客廳加多一個Gigabit port…)
- 450Mbps Dual Band Wireless PCI-E Adapter (行OpenWrt用)
- 3支8DBi 天線(OpenWrt 用)
- 300Mbps WirelessN USB Adapter (為了試300Mbps 2T2R所以買了)
其實以網絡產品而言,TP-Link算做得唔錯了。
USB 3.0 on Mac
蘋果是沒有原生USB 3.0的,MAC要用USB 3.0只可以透過第三方的控制器。早期只有CalDigit及LaCie有PCI-E控制器,而且付有的驅動只對應自家的產品(1)。但後來有人修改了LaCie的PXHCD.Kext,令到該驅動能在其他牌子控制器上運行(2)。
adata CF 1GB (很久以前用來裝pfSense的CF)
SanDisk SDHC 16GB UEH-I 30MB/s
PhotoFast 366X Professional 4GB CF
Seagate 1TB SATA2 HDD in USB 3.0 External Case (日常用來BACKUP的硬碟)
由於PXHCD.Kext 未能對應USB 3.0 Hub 及其他儲存以外的裝置,Onboard 的兩個USB 3.0 口已被長期佔用。加上PXHCD.Kext 在CARD READER的支援上還有一些Plug & Play 上的問題,看來還要等蘋果推出原生USB 3.0電腦 (Ivy Bridge Mac ?)及驅動了。
Link/Reference
- LaCie USB 3.0 Driver for Mac OS® http://www.lacie.com/more/index.htm?id=10112
The LaCie USB 3.0 Driver for Mac OS® is for LaCie storage devices only. It does not support other USB 3.0 devices such as hubs, printers, scanners, or webcams. - USB 3.0 is now supported in Mac OS X http://tonymacx86.blogspot.com/2010/11/usb-30-now-supported-in-mac-os-x.html
Patch method http://www.tonymacx86.com/viewtopic.php?f=66&t=7430&start=30 - http://www.tgdaily.com/hardware-features/58259-apple-eyes-usb-30-for-next-gen-macs
過年前upgrade電腦 GA-H67N-USB3-B3 + i5 2500K
因為kkwong話多左一塊H67N-USB3可以給用, 所以就決定升級到SandyBridge。而之前的用h55 + i3 530 應該會留給同事用吧。
換板又要買CPU,這算是Intel 最近年最騙錢的行為吧.
因為Mac OS 只有HD3000的驅動,可選的Sandy Bridge 只有五粒。分別是 i3-2105, i3-2125, i5-2405S, i5-2500K, i7-2600K ,雖然Server 版Sandy Bridge E3 也有好幾粒有似HD3000的顯示功能叫HD Graphic P3000,但未見有人成功過所以無打算買。
最後選擇了i5-2500K
在升級的過程中,因為原有H55的DSDT在這板上不斷出ERROR,基本是不能進入OS (應該是之前修改過的KEXT出事)。反覆試了好幾個方法也不能進入mac os,最後只好重裝OS。重裝的過程又法生media error (用dmg轉為iso 來燒錄安裝碟證實是不可行的)
因為重裝出錯,成個system folder沒了。只好再花些時間做好隻 iATKOS L2 USB 再試。
裝完個OS後, 發現所有User document就連Desktop icon還健在。就連Application 也全部可以執行。原來MAC OSX 所有Application儲存在 /Application 目錄下,System 目錄只是Lion 本身。
最後follow tonymacx86 個walkthrough (我無用HDMI Audio, 只用customac_mini_tuneup_kit_v3.zip就可以了。
移除Null CPU Power Management Kext後,就連Sleep也能正常使用。
總結
- MAC OSX reinstall / upgrade 比Windows 好
- 要製作MAC OSX的開機/安裝碟最好用返MAC OS
LINK
Intel® HD Graphics P3000 for Intel® Xeon® Processor E3-1200
tonyosx86.com Official CustoMac Mini 2011 Guide and Notes
NZXT Internal USB Expension
上網無意中發現,原來NZXT 2009年設計了一隻內罝的USB HUBs,正好用來解決我電腦onboard USB 口不足問題
(V2010 機箱用2個9pin Header, Koolance TMS-200 要用一個,但EVGA X58 Classified E760只有2個9pin)。
正當考慮由美國訂一隻返香港時,發現Linke有貨…. (水貨萬歲!!)
NZXT IU01, 有3個9PIN USB Header 加 兩個USB Socket. 這個7port USB Hubs (3*x + 2 – 1x on-board = 7 port) 有跟一條 Molex 4P 轉2pin 5V 電源輸入線給一些大食的USB設備。
背面有個厚厚的雙面膠以及魔術貼。
OpenWrt (2 SSID) + pfSense + ESXi
因為手上的Wireless LAN 卡可以開幾個SSID,所以決定玩多一樣 ﹣Guest Zone。
先在ESXi 內開多一個VMNetwork – Guest 並且設定好Security ﹣Promiscuous Mode=Accept。
並且在現有的pfSense VM及OpenWrt VM各加多一個e1000 Network Interface 並連接到Guest Zone。
OpenWrt 設定好新增的e1000界面及開多一個Bridge Interface br-Guest
Wireless 加多一個SSID叫OpenWrtGuest,設定好一個易記的WPA Preshared Key 並開橋接到br-guest。
由於是Guest Zone,使用者不可以進入OpenWrt Web管理界面,所以Interface Protocol設定為Unmanaged
pfSense方面,同樣設定好Interface。IP、DHCP Server、Proxy Server。
最後設定Firewall Rules ,Guest Network 除了不能進入LAN Network、Management界面外,其他Traffic 就Accept。
ESXi 下的Open-Wrt Access Point
首先,由openwrt.org下載 virtual disk image http://downloads.openwrt.org/backfire/10.03.1/x86_generic/openwrt-x86-generic-combined-ext2.vmdk
盡量下載最新版本,因為module 是跟版本的。試過10.02 的ath9k driver 是不能驅動TP-LINK TL-WDN4800 (AR9380) 。
Virtual Machine
建立一部VM,Other 2.6.x Linux (32bit)
- RAM: 32MB
- HDD: 直接用剛下載的vmdk,
- LAN: Intel e1000
- PCI Device: Wireless LAN card
啟動Virtual Machine 後,如網絡環境的IP不是192.168.1.1/24,可以在Console 輸入以下command修改IP
ifconfig br-lan [ip] netmask [netmask]
Configuration
用Browser 進入router IP,設定 LAN IP、Netmask以及root password
作為AP,LAN的DHCP應該停用。
Network->Interface->LAN->DHCP Server, Disable DHCP for this interface
Packages
可以REMOVE iptables 因為bridge 沒用
Install packages
- wpad-mini (WPA-PSK 必需)
- kmod-ath9k (Wireless LAN driver,視乎用什麼卡)
reboot 一次再設定Wireless Lan card
Wireless Lan
最基本只需要設定ESSID及Wireless Security。並且將Network 加入到 lan (bridge with LAN)
vSwitch Security
最後一步,就是設定vmware 的vSwitch Security頁內的Promiscuous Mode 一定要設定為Accept,否則wireless client不能Bridge 到LAN zone,全部OpenWrt MAC以外的packet會被 drop.