HPE ProLiant DL160 Gen10でのOpnsense(FreeBSDベース)導入メモ

未分類

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

BIOSの設定を詳しく

DL160 Gen10には、オンボードの「HPE Smart Array S100i SR Gen10」が搭載されていることが多いですが、これはソフトウェアRAIDです。Opnsense (FreeBSD) は、この独自RAIDモードを正しく認識できず、ブートローダーの読み込みに失敗します。

Debianと同じですね。

  1. サーバーを起動し、POST中に F9 (System Utilities) を押します。
  2. System Configuration > BIOS/Platform Configuration (RBSU) を選択します。
  3. Storage Options > SATA Controller Options へ進みます。
  4. ここで、Embedded SATA Configuration を以下の設定に変更してください。
    • 変更前: Smart Array SW RAID Support (デフォルト)
    • 変更後: SATA AHCI Support
  5. 設定を保存して終了します。

Smart Array SW RAID Support → SATA AHCI Support へ変更

注意: これを変更すると、以前のRAID構成やデータはアクセスできなくなります(今回は新規インストール直後なので問題ないはずです)。

2. UEFIとセキュアブートの設定

OpnsenseはUEFIブートに対応していますが、HPEの厳格なセキュアブートには署名が対応していない場合があります。また、ブートモードを明確にする必要があります。

  1. 同じく F9 (System Utilities) > BIOS/Platform Configuration (RBSU) へ進みます。
  2. Server Security > Secure Boot Settings へ進みます。
  3. Secure Boot EnforcementDisabled に設定します。
  4. Boot Options > Boot ModeUEFI Mode になっていることを確認します(Gen10はデフォルトでUEFIですが、Legacy BIOSモードにはしないでください)。

3. Opnsenseの再インストール (必須)

上記のAHCIモードへの変更を行った上で、もう一度USBからインストーラーを起動し、Opnsenseを再インストールしてください。

  • ディスクが /dev/ada0 (AHCIデバイス) のように認識されているはずです(以前はRAIDデバイスとして誤認識されていた可能性があります)。
  • インストール時のパーティション設定では、ZFS (推奨) または UFS を選択し、GPT/UEFI 構成でインストールを進めてください。

4. ブートオーダーの確認

再インストール完了後、再起動する前に以下の確認を行います。

  1. 再起動時に F9 を押し、One-Time Boot Menu または BIOSのブート順序設定を見ます。
  2. ここに「Opnsense」または「FreeBSD」という項目、あるいはディスク自体のEFIエントリが表示されていれば成功です。
  3. もしエントリがない場合、HPEのUEFIシェルから手動で登録が必要な場合がありますが、まずはAHCI化と再インストールで解決するケースがほとんどです。

インストール方法

1. 事前準備:インストールメディアの作成

まず、正しいイメージをダウンロードしているか確認してください。

  • ダウンロード: Opnsense公式サイト
  • Architecture: amd64
  • Image Type:dvd (ISOファイル) または vga (USB書き込み用imgファイル)。
    • serial はコンソールケーブル接続用なので、モニタを繋ぐなら vgadvd を選びます。
  • 書き込みツール: Rufus (Windows) や Etcher (Mac/Linux) を使用してUSBメモリに書き込みます。

2. BIOS / UEFI 設定 (最重要)

HPE Gen10サーバーの場合、ここが成功の鍵です。

  • SATA Controller Options: AHCI (Smart Array SW RAIDは不可)
  • Secure Boot: Disabled
  • Boot Mode: UEFI Mode (CSM/Legacyは推奨されません)

3. インストーラーの起動

  1. USBを挿入し、F11 (Boot Menu) からUSBメモリを選択して起動します。
  2. 起動ログが流れ、ログインプロンプトが表示されるまで待ちます。
  3. 以下のユーザーでログインすると、インストーラーが即座に起動します。

インストーラー用ログイン情報

  • User: installer
  • Password: opnsense

4. インストールウィザードの手順

青い背景の画面(TUI)で操作します。

  1. Keymap Selection:
    • 通常はそのままでOKですが、日本語キーボードを使用している場合は jp.106 などを探して選択します(リストの下の方にあります)。
  2. File System Selection:
    • 推奨: ZFS (堅牢性が高く、電源断に強い。スナップショット機能あり)
    • ※ 古いハードウェアやメモリが極端に少ない場合は UFS ですが、Gen10ならZFS一択です。
  3. ZFS Configuration (ZFS選択時):
    • Stripe (ディスク1本の場合) または Mirror (ディスク2本の場合) を選択。
    • インストール先のドライブ(ada0, nvd0 など)をスペースキーで選択(アスタリスクを付ける)し、OKを押します。
  4. Confirm:
    • 「データが消えます」という警告が出るので YES を選択。
  5. Root Password:
    • インストール完了後、Web GUIやコンソールにログインするための root パスワードを設定します。
  6. Complete:
    • インストールが完了したら Exit を選び、再起動(Reboot)します。このタイミングでUSBメモリを抜いてください。

5. 初回起動とインターフェース割り当て (Assign Interfaces)

SSDから無事に起動すると、ネットワークポートの割り当て画面が表示されます。

  1. VLAN設定:
    • Do you want to configure VLANs now? -> 通常は N (No)。
  2. WANインターフェース指定:
    • インターネット側(上流)のポート名を入力します(例: bge0bnxt0)。
    • ※ 不明な場合は、LANケーブルを抜き差しすると画面に bge0: link state changed to UP 等と出るので判別できます。
  3. LANインターフェース指定:
    • 内部ネットワーク側のポート名を入力します(例: bge1bnxt1)。
  4. Optional Interface:
    • 設定不要なら何も入力せずにEnter。
  5. 確認:
    • 割り当てが正しいか確認し、y (Yes) を入力すると設定が適用されます。

6. Web GUIへのアクセス

コンソールに以下のように表示されれば起動完了です。

LAN (bge1) -> v4: 192.168.1.1/24

別のPCのブラウザから https://192.168.1.1 にアクセスします。

  • User: root
  • Password: (インストール時に設定したパスワード)
タイトルとURLをコピーしました