amazon.co.jpで販売されているOPNsenseに対応すると書かれている謎のベアボーンキットを購入して、OPNsenseをインストールした記録。
製品概要
amazon.co.jp でOPNsenseに対応するというベアボーンキットとしてTigerlakeコアの第11世代インテルCPUを搭載した製品が、以下のように出展者から販売されている。
この製品は、AIOPCWAというブランド名がついているが、Googleで検索しても、情報は得られず、amazonの出品者情報の住所を確認すると、深圳となっている。なお、販売元についての情報には、どこから出荷するとはかかれていなかった。
スペックは、上記のリンク先にも書かれているが、以下の通りである。
| CPU GPU |
Core i5-1135G7(4 core 8 threads) Xe |
| メモリ | DDR4 PC3200 SODIMM*2(Max.32GB*2) |
| ストレージ | M.2 NVMe(PCIe 3.0 x 4) SATA3.0 *2 |
| ネットワーク | i226V 2.5GbE LAN*4 Intel 82599ES 10GbE SFP+ *2 |
| ディスプレイ出力 | HDMI, Display Port, USB Type-C(4k@60Hz) |
| USB | Type-A: USB3.0*2, USB 2.0*2 |
| シリアル | RJ45 |
この製品のCPUは、Tigerlakeのため、今風にいうと、Pコアのみの最後のCPUである。また、RJ45のシリアルポートがあり。ネットワーク機器として使うのに、勝手がよい。
購入から到着まで
購入後、次営業日までに連絡が出品者からあり、発送手続きを開始したとのことだった。荷物の追跡番号が記載されていたので、運送業者のウェブサイトから追跡すると、深圳の倉庫から空港に向けて配送中のステータスになっていた。この業者は、予想通り、中国の業者だった。1ヶ月後の納期となっていたが、2週間で手元に届いた。
別途、以下のパーツも購入した。
| メモリ | Micron Crucial DDR4 PC3200 SODIMM 32GB*2 |
| SSD | KIOXIA EXCERIA G2 500GB M.2 NVMe(PCIe Gen 3 x4) |
開封、そして、動作確認
見慣れたIntelのNUCと比較すると、このベアボーンキットは、奥行き方向が1.5倍くらい長く、高さは30%くらい高い。付属品は、ACアダプタ、SATAケーブルと用途不明の5Pコネクタケーブルの3点だった。
本体のネジを外して、SSDとメモリを取り付けた。なお、SATAについては、2ポートのコネクタはマザーボードに搭載されているものの、10GbEのネットワークインタフェースがPCI Expressインタフェースに接続されているため、SATAのストレージを組み込む場所はない。
一般的なPCと同じように、ディスプレイ、キーボードを接続して、電源を入れると、OSがないので、BIOSへ入る。一般的なBIOS画面であるが、サーバ用マザーボードでも見たことのない設定項目が多数あった。メモリの速度・容量やSSDのデバイス情報もBIOSから正しく表示されており、認識されている。OPNsenseをインストールするために、一度電源を切った。
OPNsense
OPNsenseは、ファイアウオール用のFreeBSDベースのOSである。歴史をたどると、m0n0wallから始まり、pfSenseからフォークしている。年2回、1月および7月に新しいバージョンがリリースされ、FreeBSDのリリースを追いかけている。また、OPNsenseの開発元では、有償サポートおよびOPNsesneを組み込んだハードウェアアプライアンス、さらには、サードパーティのライセンスも販売している。
OPNsenseのインストール要件
OPNsenseのインストール先の環境にとして、ディスク書き込みを要しない Minimum, ユーザーが少ない、または、負荷の低い場合の Reasonable および、すべての機能を利用することを想定した Recommendedの3つのユースケースで、以下のように、必要スペックが定められている。
| Minimum | Reasonable | Recommended | |
|---|---|---|---|
| Processor | 1 GHz dual-core CPU | 1.5 GHz multi-core CPU | |
| RAM | 3GB | 4GB | 8GB |
| Install method | Serial console or video (VGA) | ||
| Install target | SD or CF card with a minimum of 4 GB, use nano images for installation | 40 GB SSD, a minimum of 3 GB memory is needed for the installer to run. | 120 GB SSD |
今回用意したベアボーンキットおよびメモリ、SSDについては、上記のRecommendedの要件も満たしており、十分なスペックである。
また、必要なネットワークスループットについては、Recommendedのハードウェア要件の場合は、151Mbps以上のケースに当てはまる。今回は、10GbEthernetを利用するため、十分である。
インストールイメージの用意
インストールイメージは、構築環境により、複数用意されている。
| Type | Description | Image type |
|---|---|---|
| dvd | ISO image boots into a live environment in VGA-only mode with UEFI support | Full |
| vga | USB image boots into a live environment in VGA-only mode with UEFI support | Full |
| serial | USB image boots into live environment running in serial console (115200) mode only with UEFI support | Full |
| nano | Image for preinstalling onto >=4 GB USB drives, SD, or CF cards for use with embedded devices running in serial console (115200) mode with secondary VGA support (no kernel messages though) | Embedded |
ISOイメージを利用するため、dvdイメージを以下のURLにアクセスしてダウンロードして、USBメモリに書き込む。
OPNsenseは、インストールするファイルシステムをUFS、または、ZFSのどちらかを選択することが可能である。安定動作を求めるのであれば、UFSの方が望ましいが、人柱的な利用であるのであれば、ZFSでも問題ないだろう。
インストール
dvdイメージを書き込んだUSBメモリをUSBコネクタに挿し、ベアボーンキットの電源を入れる。最初は、ライブイメージからOPNsenseが起動するので、インストーラを起動するために以下のアカウントでログインする。
user installer
password opnsense
また、デフォルトのLAN側のIPアドレスは、以下となっている
192.168.1.1/24
2.5GbEのインタフェース名の割り当てと、本体の表記は、逆で、SFP+ポートも番号がOPNsenseとはずれている。対応関係は下表の通りである。
| 2.5GbE | SFP+ | |||||
|---|---|---|---|---|---|---|
| 本体の表記 | ETH0 | ETH1 | ETH2 | ETH2 | SFP+1 | SFP+2 |
| インタフェース名 | igc3 | igc2 | igc1 | igc0 | ix0 | ix1 |
インストーラの起動後、メニューにしたがって設定を入力し、最後に、再起動・電源断のメニューがあるので、電源断を選ぶ。その後、インストールイメージの入ったUSBメモリを取り外してから電源を入れる。OPNsenseの起動を確認してから、ウェブUIへログインし、シリアルコンソールの設定を行う。
シリアルコンソールの設定は、ウェブUIにログイン後、システム > 設定 > 管理(System > Settings > Administration) と進み、「コンソール」メニューの中にある「セカンダリコンソール」に「シリアルコンソール」を割り当てる。
その後、再起動すると、シリアルコンソールが利用可能になる。