DigiLoog

続きを読む »

Google翻訳片手に頑張った自力解釈なので、間違いがあってもごめんなさい。

ちなみに、下記方法を使っても今回の問題は解決出来ないのであしからず (´・ω:;.:…
理由は最近わかったのだが、問題となっている “crng_init” はkernel読込み時に参照するコードであるが、
下記の方法はkernelが起動した後のOS階層で実行される為、そもそもタイミングが違うらしい。

• TPM (Trusted Platform Module)
  rngdから「-o /dev/random -r /dev/my_hw_random_device」の様に定義して利用する
  ノートPCに搭載されているチップで、TPM内で公開鍵を作る事も出来る
  20KB/s程度のエントロピーを作れるらしく、TPMを搭載しているならば有用な手段
  　
• HAVEGE (Hardware Volatile Entropy Gathering and Expansion)
  daemonが/dev/randomのIOに直接エントロピーを提供するらしい
  多くのディストリビューションでパッケージが提供されているので手軽に実装出来る
  　
• bcm2708-rng / bcm2835-rng
  Raspberry Piで使える手法。ラズパイのバージョンによりチップも変わる
  kernelで [bcm2708-rng (bcm2835-rng)] モジュールを呼び出した後、
  rngdを起動する事で/dev/randomのエントロピー収集元として、
  /dev/hwrngを参照するようになる
  　
• NeuG (True Random Number Generator)
  A/D変換器のノイズをエントロピーとして利用する
  A/D変換を使う為ハードウェアが必須となり、FST-01Gが存在する
  　
• VirtIO RNG
  仮想環境はハードウェアに直結する実装が少ない為、エントロピーが不足しやすい
  「だったら、ホストOSのエントロピーをパススルーする」のがVirtIO RNGの手法
  libvirtで利用するならコチラのサイトでXMLの設定方法を紹介している

………

乱数エントロピーは色々な種類があり、超高価な物なら核反応の分裂数を使ったりもするらしい。
調べればもっと出てくると思うが、個人レベルで入手出来る物だとNeuG辺りになるのかもしれない。
後はRaspberry Piに搭載されているBCM2708も良い乱数元になりそう。
どれを選ぶにしても本来の目的であった “crng_init” 制御には使えないのだが、
/dev/randomのReadLockはハマると怖いので動作仕様を把握しておこうと思う。

« 続きを隠す

続きを読む »

GLSBはDNSキャッシュとレコード応答を利用して接続先サーバを切り替える。
切り替えルーチンは様々な物があるが、
ラウンドロビン・ジオグラフィー・グローバルアベイラビリティの採用例が多い様に思う。

今回構築したGSLBでは、広域負荷分散する程の自鯖台数もないので基本はラウンドロビンで設定しておき、
セッション維持が必要な用途(FQDN)は、ソーリーサーバ形式で拠点切り替えを行う様にしてみた。
という事で、ns-lab BBで実際に使っているGSLBの構成がこちら。

自鯖と言いつつサーバはCloudGarage上に構築したので、VPS仕様によりNATが必須となってしまった。
また、UDPリバプロを使いたかった為、gdnsdの前段にnginxを配置してみた。
この構成だとgdnsdで取得するIPアドレスが、ローカルIP(nginx)になってしまうが、
gdnsdで接続元IPが必要になるのはジオグラフィーロードラバンス(GdnsdPluginGeoip)する時なので、
今回は使わない機能と割り切った。

前段にUDPリバプロを配置した事でメリットもあった。
gdnsdはDNSクエリログを記録する機能が無いのだが、
UDPリバプロを配置した事で、接続元IPなどをnginxで取得する事が可能になった。
iptablesを透過モードで全クエリ取得する事も可能だが、
他の遮断ログと混在すると解析するのが大変なので、今回はリバプロ取得の方が合致した。

構成図を見るとわかる通り、nginx配下でもたすき掛けに分散させておき、
1台のプログラム・サーバがダウンしても、稼働し続けるようにしてある。
サーバスペックは低いのでDDoSレベルには耐えられないが…

………

本稼働しだしてから日が浅いのと、
gdnsdのヘルスチェックも一部しか使っていないので未知数な所もあるが、
負荷テスト・障害テストなどを色々やってみた所では特に問題は無かった。
業務レベルでGSLBを扱う時はRoute53を採用した方が楽だが、
GSLBの概念を把握していないと障害時にハマるので、
自鯖で検証しつつ検証利用しながら使い倒すのが良いかもしれない。

………

後日談 ＞ 【DigiLoog】：gdnsdとdnsdistでGSLB構築

« 続きを隠す

続きを読む »

• 何が起こったのか

「あ…ありのまま　昨夜起こった事を話すぜ！」
「おれは　kernelビルドが終わったので自鯖を再起動したら　サーバが起動しなくなってしまった」
「な…何を言っているのかわからねーと思うが　おれも何が起きたのかわからなかった…」
「頭がどうにかなりそうだった…」
「ビルド失敗だとかGRUB記述ミスだとかそんなちゃっちなもんじゃあ断じてねえ」
「もっと恐ろしいものの片鱗を味わったぜ……」

kernelパニックになるならデバッグ次第でなんとかなるのでマシなのだが何故かパニックにならず、
GRUBを読み込んだ後にブラックアウトしたまま、CPU使用率100%でブン回るだけだった。
　

• 切り分け開始

手がかりと言えば、ブラックアウトする直前に表示されるコンソールが1行。

文章からして、kernel-4.15.0で入ったmeltdown/specter対策のコード暴走かと思い、
GRUBに [pti=off spectre_v2=off] を追加して起動してみたが、CPU使用率は上がったままだった。
　

• kernelのソース解析

「とりあえず、kernelのソース読んで見るか」とプログラムを読めもしないのに読んでみた。
結果、どうやら下記の「retpoline_auto」辺りのソースが怪しい事がわかった。

retpoline_auto:
    if (boot_cpu_data.x86_vendor == X86_VENDOR_AMD) {
    retpoline_amd:
        if (!boot_cpu_has(X86_FEATURE_LFENCE_RDTSC)) {
            pr_err("LFENCE not serializing. Switching to generic retpoline\n");
            goto retpoline_generic;
        }
        mode = retp_compiler() ? SPECTRE_V2_RETPOLINE_AMD : SPECTRE_V2_RETPOLINE_MINIMAL_AMD;
        setup_force_cpu_cap(X86_FEATURE_RETPOLINE_AMD);
        setup_force_cpu_cap(X86_FEATURE_RETPOLINE);
    } else {
    retpoline_generic:
        mode = retp_compiler() ? SPECTRE_V2_RETPOLINE_GENERIC : SPECTRE_V2_RETPOLINE_MINIMAL;
        setup_force_cpu_cap(X86_FEATURE_RETPOLINE);
    }
    spectre_v2_enabled = mode;
    pr_info("%s\n", spectre_v2_strings[mode]);
}

ちなみに、ns-labの自鯖ホスト機はIntelが1機・AMDが2機稼働している。
今回のテスト機が動いているのはAMDホストサーバの方だったので、
『な～んか、CPUエミュレーションしている箇所も怪しいな…』という事と、
CPUベンダーの判定箇所で転けているっぽい事まではわかった。実際の原因は違うのですが…

そもそもの、meltdown/spectre脆弱性はCPUハードウェア設計が起因の多岐に渡る脆弱性ではあるのだが、
AMDのCPUに限って言えば、AMDの公式見解が下記の通りあった。

• meltdownはIntelCPUのみ対象
• Spectre Veriant1はOSレイヤの対応、
• Spectre Veriant2はAMDも対象だが悪用は極めて困難

ただ、前途の通りGRUBでmeltdown/spectreの対応コードをオフにしてもダメだった事から、
大元となる原因は他に存在すると仮説を立てつつ、他の切り口を調べてみた。
　

• デバッグログ

振り出しに戻ってしまったので、GRUBの起動オプションに [loglevel=7] も追記してリトライ。
すると「random: crng init done」が出た直後に無限ループに入っている事が判明。
このエラーはラズパイでSDカードのファイルシステムが壊れた際に出やすいので、
『まさかHDDクラッシュ……？』と思ったのだが、ファイルシステムが壊れる予兆は全く無かったのと、
kernelを切り戻すと普通に起動する事から違う問題と仮定。
　

• メーリングリスト

原因が全くわからないので、最後の手段であるLinuxMLをググってみた。
結果、それっぽい事がバグ報告が見つかった (｀・ω・´)

• LKML.ORG – [Re: [mm 4.15-rc7] Random oopses under memory pressure.]

斜め読みした所、kernelのメモリ管理をスパース行列にした際、
QEMUのブートプロセスがランダムにハングアップするバグと書いてあった。
kernelが起動しなくなった自鯖環境はQEMUでエミュレーションしているのと、
メモリ管理はスパース型にしている事から状況にも合致しており、恐らくコレが原因だろうと推測。
　

• 対処方法

不具合の起きた、kernel-4.15.2はstableだったが、上記バグ報告はkernel-4.15.0だった。
なんとなく『kernel-4.15.2にマージされていないのかなぁ～』と思い、
ビルドオプションはkernel-4.15.2と同じままで、kernel-4.15.0に下げてみたら普通にサーバが起動した。

………

業務利用とかでkernelビルドする事は(少なくとも自分は)あまり無いと思うが、
今回の不具合を経験してMLとログの重要性を再認識した。
こんな事が出来るのも自鯖のメリットなので、
楽するのが一番だけれども、自鯖位なら敢えて茨の道を突き進むのもアリだなと思った。

…と、記事を書いていたらkernel-4.16.0rc1が出ていたのでバグが直っているか早速ビルド中。
どうなるかは、本日の筆者twitterをご確認ください ﾍ(ﾟ∀ﾟﾍ)
kernel-4.16.0-rc1で入れ直したら起動出来ました。どうやら、バグコードが修正された模様。

« 続きを隠す