【続編】2.5GbE×4なHUNSN RS34gでESX上にUTMを組んでみた話。
この話の続編です。
使うのはこちら。
1年ぐらい普通に運用してたら急にfsck要求とともにROモードになってしまって、復旧がてらESXの下に入れてみようというのが今回のネタです。
(今後pfsenseとか他を試したくなるかもしれないし、、)
■HUNSN RS34G について
●スペック(メモリー追加購入)
CPU:Intel Celeron Processor J4125 (4M Cache, up to 2.70 GHz)
NIC: Intel pci-e 4 x 2.5GbE I225-V b3
I/O Interface: HDMI, 2xUSB3.0, VGA, RST, DC-IN
Memory: CFD販売 Panram DDR4-2666 (PC4-21300) 8GB×1枚 260pin SO-DIMM https://amzn.to/3TCbglG が動きました。
→追加でもう一枚買いました8GB→16GB。
SSD:
SUNEAST SSD 256GBhttps://amzn.to/3f50Vjaを買いました。SUNEASTはダメ過ぎました。CFDの1TB買いました。
■ESXi 8導入
●インストール
ESXiのインストールは特段難しい箇所なしです。
簡単にインストール時の手順メモを置いておきます。
インストールイメージの取得
手元にESXi-Customizer-PS.ps1があったので、-sip でバージョン指定してダウロード。なんとなく8.0.1をチョイス。
( I225-VのNICドライバーもデフォルトで入ってます。RufsでUSBメモリーに焼く
USB上の/EFI/BOOT/BOOT.CFGを編集
今回は「autopartitionosdatasize=8192」を指定。
公式手順はsystemMediaSizeぽいけどautopartitionosdatasizeの方が小さいサイズに出来る。4096にしてる人もいたけど・・・。一旦これ。
(OSDATA領域を小さくします。デフォルトだと138GB確保されるので)USB起動してインストール。
その後は、ウィザードにならって進めたらOK。
●起動後のスクショ色々
仮想ストレージは「autopartitionosdatasize=8192」の効果で、ちゃんとVMFSLは8GBになっている。
仮想ネットワークはポートとの組み合わせはバラバラになるので注意
ETH0 →vmnic1
ETH1 →vmnic2
ETH2 →vmnic0
ETH3 →vmnic3
■UTMのインストール
●仮想マシン作成
今回使うのは、UntangleUTM(NG Firewall 17.0.0)。
https://www5.untangle.com/Untangle-Unified-Threat-Management-Solution
イメージファイルは、サインアップした後の画面よりISOが落とせます。
ESX側の仮想マシンの構成はこんな感じ。2CPU/6GBあててみました。
全振りでも構わないと思いますが、そんなに多分スペック消費しないので。
●インストール実施
インストールは簡単で、ダウンロードしたISOファイルをデータストアにアップロードして、適当に構成して起動~インストールで終わり。
インストール途中に、UTMに内蔵のChromeログインして認証したりがある。たまにキャッシュが壊れてるのか真っ白画面で止まったりも。
●インストール後の状況
CPU/メモリーは余裕。DISKはシックのDISKにして固定容量で良さそう。
vSwitch経由でのインターネットの速度は、WAN直繋ぎで、
これくらいは出る(WAN直繋ぎでも同じスピード)
仕事でもESX弄る必要があったりで、勉強がてら環境を導入したけど、
思いのほか簡単に動作するし、UTMだけを動かしてるのとそんなに変わらない速度が出るので、暫くこのまま運用してみようと思います。
家のメインのインターネットの入口に置いてるので、安定度が動作してくれることを祈ってます。(安物SUNEASTのSSDは1年持たなかった・・・)