_ sleep

linuxに続いてFreeBSDも1秒以下のsleep指定が出来るようになっていた。

昨日のスクリプトでも計測目的もあって0.1秒単位で実行するようにしたのだけど、標準のtestで動く条件判定やexprでの演算は整数しか出来ないので、bcに投げて計算したりしてる。

精度はあまり期待しない方が良いと思う。*1

_ 冗長化

ルータの次はDNS鯖。

carpかvrrpか悩んだが、freevrrpdの切り替わり時にキックするスクリプトがpreかpostか分からないので、bindをインターフェース確立後に再起動したいけど上手くなさそう。

で、carp試してみたのだけど、どうやらNICにプロミスキャスモード設定してあると、マスターになろうと「俺マスター！」パケット出した瞬間に、自分のパケットを検知して「誰かおる！わしバックアップ」ってループするドリフのコントみたいな事になったので、やっぱvrrpにするｗ

_ freevrrpd

まず、「224.0.0.18」にipfw開けてないとダメだな。 ガッツリ閉じていた*1ので、socketに書けないってエラーで起動失敗してた。 bindを叩くスクリプトは、ifconfigでインターフェースにIPが付いたのを確認したら再起動するのをmaster_script.shからバックグラウンドで投げるようにした。 　

#!/bin/sh
TIMER=0
LIMIT=10.0
STEP=0.1
VIP="inet hoge.hoge.hoge.hoge"
IF_CMD="/sbin/ifconfig"
IF_NAME="ngeth0"
GREP_CMD="/usr/bin/grep"
BC_CMD="/usr/bin/bc"
NAMED_RESTART="/etc/namedb/restart-named.sh"
while [ "$TIMER" != "$LIMIT" ]; do
    $IF_CMD $IF_NAME | $GREP_CMD "$VIP"
    STAT=`echo $?`
    if [ $STAT = 0 ];then
            $NAMED_RESTART
            logger -is -t named_restarter2 "named delayed restart at $TIMER sec"
            exit
    fi
sleep $STEP
TIMER=`echo "scale=1; $TIMER + $STEP" | $BC_CMD`
# echo $TIMER
done
logger -is -t named_restarter2 "could not restart named within time limit $LIMIT sec"

_ ついでに

いままですっとTCPフォールバックがコネクションリセットされていた件を切り分けて解消。

ルータの前後に仮想端末付けて

「dig @鯖IP uekusa.jp +norec +dnssec +multi +vc +edns +noad」

で誰が引けて引けないのか確認。

結局ルータ跨がないやつしか引けないことが分かって、鯖のfirewallは無罪。

で、「貧者のCisco」Cisco841MのACLを何度眺めてもちゃんとTCP通してるのですよこれ。

でも、切り分けで敢えて明示的に先頭に「permit tcp any any eq 53 log」入れたら通るじゃん。

なんだこれ？

で、通ったなら一端logは大量になるのいやなので止めようと「permit tcp any any eq 53」に置き換えたら通らない。

え？おまえ、log止めると通さないってバグじゃんかよ！*1

しかも拡張ACLで53/tcpだけ引っ掛かってるぽい。

サポートに問い合わせてもいいのだけど、もうサポート期間切れてるし、わざわざお金払ってバグの報告してやるのもしゃくに障るｗ

ログ吐くの我慢すれば使えるし。

これが分かったおかげでここ一年悩んでた公開DNS鯖がTCPでクエリ受けられない問題が解消。

ようやく今年の DNS flag dayを生き残ることが出来るようになったｗ

_ もういっちょ

バグ。

新しくしてもらったみかかルータのRX-600MIもACL変更すると予期しない行もしくはポートがdenyになるっぽくて再起動が必要。

たぶん、RT-S300SEのコンフィグを読み込ませてから変更したので、不整合もあるんだと思うのだけど、そもそも違う機種の設定ファイル読めちゃうのダメでしょ？

_ BGM

今週は、密林で入手したKeyの「Modification of Key Sounds Label VOL.2」*1(3枚組)をBGMにお仕事。

全体的に聞きやすいMIXである。

LightColorsはいままで色々mixあったけど、このmixが一番ｶｺ(・∀・)ｲｲ!!

なお、鳥の詩もいいのだけど後半のタイミングの良い「Are-you-ready?」でなんか笑ってまう。

国歌やぞｗｗｗ

個人的には「サンブライト」がお気に入り。*2

_ 切り分け

ルータを仮想化したおかげで、みかかルータ配下のWANセグメントにも仮想マシンからのNICが伸びた。

更に、DS-liteやPPPoEの別セッションで外から回って自宅鯖のグローバルIPを試験できるようになった。

いままで、LAN側とDMZ内で確認して「うーん、プロバイダのルータがへぼいんじゃね？」って思ってたDNS鯖にTCPのクエリが届かない問題を切り分けることに。

一応UDPのEDNS0はちゃんと動いてるので実害はまだ無いが、今後ダメになるヤツだ。

_ ルータの冗長化

FreeBSDで建てたDS-liteのルータとCisco841Mの間でvrrpによる冗長化、あっという間に出来た。 概ねデフォルトの設定。 　

----vrrpd側----
[VRID]
serverid = 1
interface = vmx0
carriertimeout = 10
spanningtreelatency = 0
priority = 255
addr = 192.168.VIPの.IP/32
monitoredcircuits = yes
MCClearErrorsCount = 3600
masterscript = /usr/local/bin/master_script.sh
backupscript = /usr/local/bin/backup_script.sh
vridsdep =
password = hogehoge
----Cisco側----
 vrrp 1 description VRRP_with_IPv6-router
 vrrp 1 ip 192.168.VIPの.IP
 vrrp 1 priority 101*1
 vrrp 1 authentication hogehoge
 vrrp 1 track 1
---------------

_ 動作は

基本的には速度の速いDS-liteのFreeBSDがマスターで、そいつが落ちてる間だけCiscoが固定IPv4のルートからルーティングする。

FreeBSDが立ち上がるとCiscoはスタンバイになる。

実験したけど、PCで作業してる分には気にならない速度で切り替わる。

手動設定端末とDHCPで配布するデフォゲはVIPに変更。

これで心置きなくルータの再起動とか実験できる(・∀・)

次はDNS鯖の冗長化だな。

vrrpdでやるか、keepalivedでやるか・・・

_ zoom飲み

また寝落ちした。

反省しきり。

_ 給付金

習志野もオンラインになったので早速10マソ円の申請＼(^o^)／ｵﾜﾀ

ところでこれ、電子証明書の有効期限が5年後の誕生日なので、サービス開始からするとギリギリとか切れてる人とか多いと思うのだけど、大丈夫ですかね？

_ 初日は

あまり無理せず（と言っても在宅であまり変わらんが）お仕事。

但し、9日間最低限の買い物に出るぐらいでほとんど誰とも会話してなかったのでリハビリが必要ｗ

_ 大改造

9日間、家の中のネットワーク大改造。

10年間面倒くさがっていたIPv6をデュアルスタックで動くように。

ルーターも今までの固定IPv4の物理と、お遊び用のPPPoEv4とDS-lite/IPv6ネイティブのsoftware仮想ルーターの3つに分離してうひょうひょ。

あとはVRRPで冗長構成にすれば当分満足(ﾟ∀ﾟ)

_ 改造と言えば

家の仮想基盤、10GのNIC諦めた。

LRのAQCとかTnとかMellanox中古とか安物で頑張ってみたけど、まったく安定しない。*1

Intelの10Gもまだ高いし消費電力的にアレ。

結局、基盤のマザボをMicroATXにしたついでにPCIe-x1にIntelのGbEの2ポートx2と、PCIe-x4に10Gの代わりにIntelの1GのQuadを1枚で、オンボートとあわせて9ポート鉄板構成。

　

　

_ 更新

先週、思い出したようにtdiary更新した。

丁度3月でamazonプラグインの形式が変わるという話で更新必須だったのだが。。。

実は新形式になったら、アフリエイトの実績に応じてamazon側のアクセスレートの制限がある。

自分の場合は実績なんてほとんど無い*1から、デフォの秒間1アクセス。

そうなると、実際にはリンクが書かれたページを更新すると「更新のために取得」「表示」の2回がほぼ同時に走るので、エラーで使えない。

もちろん、複数のリンクが書かれたページを表示するのも出来ない。

と言うことで、プラグインが役立たずになったのでamazonのアソシエイトツールバーで作るリンクへの置換をすることにした。

ついでに、色々仕様が変わったpreタグの後始末やらで15年分のブログの修正やら置換をやってる。

┐(ﾟ～ﾟ)┌

_ 壊れたorz

なんとか爆音P4-HTマシンでテープをメディア変換していたRDX、母艦のVMwarePlayerのBSDでファイルシステムごとにtar.gzで固めてた。

でもって、Windowsupdateの再起動を後回しにしていたのだけど、昼間に目を離した隙に「オペレーションしてないし、昼間はアクティブじゃないって指定してあるよね(ﾟ∀ﾟ)」って強制再起動しやがった。。。

おかげでUSBパススルーして繋いでいたRDXのUFSは見事に読み取り不能かつ修復不能。

ゼロからやり直しである。

おのれM$、覚えてろよ(ノ ﾟДﾟ)ノ　＝＝＝＝　┻━━┻

_ 自火報

今では一般のご家庭でも義務化されてる火災報知器、我が家を建てた2002年頃はそんな事も無くおおらかな時代じゃった。*1

とは言え今は息子も北海道で一人暮らしなので気付きにくいから、ちゃんと報知器無いと危ない。

習志野市の義務は「階段/寝室」だ。

まぁ、寝てるときに1階の台所で火が出たら気付かないのは危険。

なので、無線連動式にして台所/階段/寝室どこかで検知すれば家中の警報器が鳴るようにした。

　

_ 消費電力

あー、UPSの消費電力が下がったと思ったら、NASのHDDを容量増やすのにHGSTのDeskstarNASからWD-Redに入れ替えたからだ。

スペック見ると4本で15Wぐらい減ってる。*1

( ･∀･)つ〃∩ ﾍｪｰﾍｪｰﾍｪｰﾍｪｰﾍｪｰ

_ でもね

WDの1TBを4本で組んであるTier2用途のストレージ、QNAPから抜いた3TBを4本に入れ替えしたいのだよね。

結局、WDの1TBが2-3WだったのとHDNの6.9Wを入れ替えるので、QNAPが減った分と差し引きだとちょいプラスになるわけか。。。

_ 新型コロナ

対策でこのところ半分以上は在宅テレワーク。

自分は元々出張が多い人なので遠隔地からのお仕事は慣れてるけど、*1全社となると今まで経験のない人も沢山居るから大変だな。

_ 拡張

先週届いたNASのHDD入れ替え。

QNAPの場合、4本構成のRAID5を拡張するには、、、

①管理画面で1本オフラインにする

②物理的に入れ替える

③RAID再構築が始まる

④再構築終わったら①に戻る

を4回繰り返す。

1回あたりほぼ丸一日かかるので、4日掛かった。

最後に全部入れ替え終わったところでボリューム拡張すると、更に増えた容量分だけ何時間か同期が走る。

ほぼ1週間掛かって9TBだったものが12TBになった(ﾟ∀ﾟ)