Connect :
Uptime :
Primary
43 Days
7 Hour
39 Min.
“ns-lab BB”のネットワークはIPv4・IPv6のシングルスタックと、
デュアルスタックを併用した3つの基盤で構成してある。
IPv4のネットワークは仮想サーバが繋がっているメイン利用だが、
IPv6の方は実験用途の意味合いが強く、
あえてラズパイをスタンドアロンのサーバとして使っていた。
ラズパイのメインの目的であったルータ広報はFortigateに変更したのと、
RDNSSを喋りだしたのでDHCPv6も補助的な使い方となり、
残っているメインサーバはキャッシュDNSサーバのみだった。
さらに、記憶領域に使っているSDカードの書き込み制限も怪しくなっており、
データを読み書きするとモッサリする様になってきていた。
という事で、使えなくなると流石に困るので、
IPv6で接続している別サーバへDNSサーバ等を引っ越す事にした。
既に構築がほぼ完了していて動作検証段階なので近い内に構成などを書こうと思う。
本番稼働中の自鯖インスタンスをテスト環境にコピーしながらAnsibleで操作していた時、
何故かAnsibleから操作出来たり出来なかったりと不安定になった。
| Ansibleサーバ | Rocky Linux 8.5 | Ansible 2.9.27 |
| Ansibleクライアント | openSUSE Leap 15.3 | OpenSSH 8.4p1 |
Ansibleのデバッグログも出力したがunreachableとしか表示されなかった。
実際にSSHで接続すると問題無く接続出来た為、認証鍵が怪しいと判断。
でも、クライアント側で利用しているOpenSSH鍵を作り直したり、
逆に稼働中の物と同じにしても繋がらずお手上げだった。
最終的にパケットキャプチャやカーネルトレースもしたのだが理由がわからず、
ググりつつ試行錯誤したら次の記事に遭遇。
ここでピンと来た。
自鯖のAnsibleはサーバ操作を高速化する為にMultiplexingを有効にしていた。
Multiplexingは指定ディレクトリにSSH接続用のソケットを作成し、
初回はソケット作成して以後のSSHはソケット経由で通信してオーバーヘッドを減らす機能となる。
今回はこのソケット接続が不安定になりSSH出来なくなっていると推測し、
同様の動きをするOpenSSHのControlMasterを弄って接続状況を再現した所、
Ansibleを叩いた時同様に対象サーバに繋がらない状況を再現出来た。
……
原因が判明したからチューニングが簡単というわけでもなく、
Multiplexingを有効にした状態で安定させられないか格闘。
しかし、機能を有効にした状態では安定させられず、最終的にMultiplexingを無効化した。
今回の事象は珍しいかもしれないが、今後再発した時の為にメモしておく。
あけましておめでとうございます。
今年も “nowsky system-lab” をよろしくお願いします。
2020年に続き、2021年もコロナ影響で公私共に忙しい一年だったのですが、
その中でも特に効いたのはストレスでした…
そんな事もあり、2021年は記事更新が簡素になる事が多かったのが反省点。
でも、ストレスに負けてばかりではどうしようも無いので上手く付き合おうと思います。
昨年の抱負と照らし合わせると、成果は置いといて認証基盤以外は全部出来ていました。
関西リージョンのNW経路追加もチューニング途中なので記事には出来ていないものの、
年末の12月30日に経路も追加出来たので達成と言える筈。
認証基盤まで手を出す余力が無かったのでコレは諦めましたが、
そもそも重要度が変わった結果というのも事実なので満足いく結果になりました。
………
数字だけを見ると2021年は達成率80%でしたが、
例に漏れず2022年に達成したい技術的な事を書いておこうと思います。
2022年はやる事が大量にあるので常にヒーヒー言っていそうですが、
せめてプライベートを充実させつつ技術スキルアップは狙いたい所。
その為にも溜まった記事を書きつつ、2022年も頑張って参ります。
 |
 |
 |