[運用日誌] 宅内コアL3SW(Allied telesys x510)のログ問題

導入以来、長年頭を悩ませていた宅内コアL3SW(Allied telesys x510)の謎のログ問題がようやく解決したのでメモとして残しておきます。あとで必要になったら図版等も追加する方向で。

どういうログかというと、

2023 Mar 01 04:08:52 kern.err x510-01 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:08:52 local3.err x510-01-2 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:11:26 kern.err x510-01 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:11:26 local3.err x510-01-2 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:14:25 kern.err x510-01 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:14:25 local3.err x510-01-2 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:17:23 kern.err x510-01 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:17:23 local3.err x510-01-2 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:20:01 kern.err x510-01 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route
2023 Mar 01 04:20:01 local3.err x510-01-2 kernel: ICMPv6: RA: ndisc_router_discovery failed to add default route

こういうログがおよそ3分ごとにsyslogへ吐き出される、というもの。ICMPv6の文字でわかる通りIPv6の問題です。このとき、x510の経路情報がどうなっていたかというと;

x510-01#show ipv6 ro
Codes: C – connected, S – static, R – RIP, B – BGP
O – OSPF, D – DHCP, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, L1 – IS-IS level 1, L2 – IS-IS level 2, ia – IS-IS inter area

O E1 ::/0 [110/2001] via fe80::649:131:1, vlan131, 00:00:41

このように、OSPFv3で得た経路をデフォルトルートとしていました。が、結果として、この措置は不要でした。ついついIPv4のときのように、デフォルト経路も広告してやらないと、コアSWからエッジルータを介して外部への通信がうまくいかなくなる、と思い込んでいたわけです。

決め手になったのは、こちらの記事でした。Ian D. Allen氏のコメント、すなわち;

Yes, don’t set your own default gateway because if you do then the incoming ICMPv6 RA from your router can’t set it and you get that ndisc_router_discovery failed to add default route error message. Delete your gateway and wait for your router to re-send the RA to set your default gateway. When it happens, it will look something like this (note the proto ra): default via fe80::xxxx:xxxx:xxxx:xxxx dev eth3 proto ra metric 1024 expires 1796sec hoplimit 64 pref low

この文章を見てからもう一度エッジルータ(Cisco 841M)の設定を見たら、あったんですね、OSPFv3によるデフォルトルートの再広告設定が。

router ospfv3 1
!
address-family ipv6 unicast vrf ocn-vrf
passive-interface default
no passive-interface Vlan331
no passive-interface Tunnel1007
no passive-interface Tunnel1101
default-information originate always metric 2000 metric-type 1
redistribute connected
redistribute static
router-id 10.0.131.1
capability vrf-lite
area 0 normal
exit-address-family
!

おっふ。これか。ということで、上記の設定を削除…したつもりだったのですが。

router ospfv3 1
!
address-family ipv6 unicast vrf ocn-vrf
passive-interface default
no passive-interface Vlan331
no passive-interface Tunnel1007
no passive-interface Tunnel1101
default-information originate
redistribute connected
redistribute static
router-id 10.0.131.1
capability vrf-lite
area 0 normal
exit-address-family
!

消えないんです、一発では。
ということで、no default-information originate を実行。さらに、コアSW側でルータと対抗する側のインタフェイスに入れていた ipv6 nd suppress-ra も削除、念のためコアSWを再起動。

ここまできてようやく、

x510-01#sh ipv6 ro
Codes: C – connected, S – static, R – RIP, B – BGP
O – OSPF, D – DHCP, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, L1 – IS-IS level 1, L2 – IS-IS level 2, ia – IS-IS inter area

C ::/0 via fe80::649:131:1, vlan131

というように、OSPFv3でのデフォルートルートが消え、なおかつコアSWのログ上からも一定間隔でエラーログが吐かれる、という事象を抑制することに成功しました。

宅内NWでは諸事情により冗長性は考慮しない設計としているのですが、そういう場合については、ルータ同士の話し合いで自動的に決まる結果に任せた方がよい、と思いました。逆に冗長性の考慮を要する設計の場合にルータ広告でどこまでよきに計らってくれるかは、自分で手を動かしてみる必要がありそうです。

(2023/3/1 12:50ころ追記)
改めて考え直してみるといろいろ間違ってることに気づきましたので、あとで修正します…恥ずかしい。

カテゴリー: IPv6, Network, 運用 | コメントする

新年のご挨拶(2023年)

サーバの動作確認を兼ねて。

昼過ぎに起床してから先ほどまで、断続的な咳が続き、ひどく難儀しました。お薬を服用して一段落。

あ、年が明けたんですよね。おめでとうございます。皆様よき一年となりますように。
今年は光差さない世界(お察しください)に転身、暗躍できるよう、努力を重ねたいと思います。

引き続きよろしくお願いいたします。

カテゴリー: 未分類 | コメントする

[運用日誌] disable SMTP AUTH on 25/tcp

今更ではあるのですが、考えてみるとポート25/tcp上でSMTP AUTHを受容する理由がまるっきりないことに気づきました。

そういうわけでPostfixのファイルmain.cfの、smtpの行を次のとおり変更。

smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=no

これで当面様子を見ることにします。

カテゴリー: 運用 | コメントする

新年のご挨拶(2021年)

2021年、あけましておめでとうございます。
…去年は新年のあいさつを書いてから、結局1年間何も記事を更新できずに終わってしまいました。

何度か記事を起こそうとしたのですがどうしてもまとまらず、下書きに放置状態になっている記事が何本もあります…。

昨年は3月末よりコロナ対策でリモートワーク体制へ移行、慣れない慣れない思いつつ、何とか生きております。

皆様の1年が、よりよきものとなります様、お祈りいたします。

カテゴリー: 未分類 | コメントする

新年のご挨拶。

2020年、あけましておめでとうございます。
前の投稿を行なってから、気がつけば5年余りが経過しました。

本当にあっという間でした。記事を更新しない間もサーバはちまちまとメンテナンスを行なっていたのですが、諸々事情がありまして記事を書くには至らず。書けない事情というか圧力というか、そういうものもございまして。

特にこの1年あまりは新たに出会った人あり、仲違いして疎遠になってしまった人ありと動きが激しいことこの上ない状態でした。おおむね、人生というのはそういうものであるし、どんなに長く付き合ってきたきた人であれ、互いを理解するのは絶望的に難しいものなのであるなと、改めて実感した次第です。

さて、直接お会いした方々にはお話しているのですが、去年の4月頭に前職を退職いたしまして約1ヶ月あまり休養、5月の連休頭から新しい仕事へ正式に参画、これまでのSESの何でも屋から、運用エンジニアとして大きく舵を切りました。

もともと運用の業務はあちらこちらの現場で長くやってきたこともあり、それ相応に自信を持って参画したのですが、これまでうすうす目を逸らしていた事柄がダイレクトに突き刺さるケースや、自分の立ち位置をなかなか理解することができず、心身ともに消耗してしまい、要らざる発言をして各方面を怒らせるなど……いろいろと「やらかし」の目立つ1年でした。

自分自身というものを、会社という組織の中で思う通りに、かつ組織の利益に沿えるようなかたちで、多くの人に納得してもらえるような結果を出し、なおかつ、エンジニアとして誇ることのできるアウトプットを出せるよう、新しい年も頑張っていこうと考えています。

引き続き、よろしくお願いいたします。

カテゴリー: 日記 | コメントする

Cisco841M 来ました

Cisco841-01Cisco841-02

IMG_7299

前回の投稿からもう1年近くが経ってますが、諸々の事情でBeaglebone Blackの件は進んでません…。

で、それとは別に。

夏くらいから購入を狙っていたCisco841Mを発注しまして、先ほど納品されました。

昨今の普通の人ならLANにつないでWebブラウザで………という発想になるわけですが、ふつ〜のひとである私はいつも通りおもむろにコンソールケーブルを引っ張り出してPCへつなぎ、電源を入れてみました。     ということで、boot messageを以下に貼りつけておきます(一部、念のため情報をマスクしています); 続きを読む

カテゴリー: Cisco | コメントする

beaglebone blackを試す。

年末に購入したbeaglebone blackを今日、やっとまともにいじりまわすことができました。目的は同じARMプロセッサを搭載した小型コンピュータであるRaspberry Piとの比較と、今後の諸々の作業の参考のためです。

P1250005 P1250006 P1250007 P1250008

内蔵のFlashメモリへ書き込まれていたDebian GNU/LinuxベースのOSは何の問題もなく動作。まあ当然でしょう。ここで問題が生じるのでは困ります。

やりたいのはOpenBSDの動作をみることです。ということで、上蓋をとってシリアルコンソールを接続し、microSDスロットにminiroot-beagle-57.fsを書き込んだ8GのmicroSDカードを挿入、S2ボタンを押しながら電源投入。

P1250012

これも当然のことながら普通に動きましたので、早速OSのインストールを開始、無事終了。ちなみにインストールのプロセスはこんな感じでした。

ひとまずはこれで、OpenBSDが稼働するARMプロセッサのコンピュータが手に入りました。

カテゴリー: Beaglebone, BSD, RaspberryPi | コメントする

めでたいこと。

大切な友人夫妻に、子供が産まれました。

そろそろだとは聞いていたのですが、一向に報告が入らないので、ここしばらくずっと悶々としていたり。本人でもないのに、おかしな話です…。

多分、これから数ヶ月〜1年あまり、ことのほか忙しい日々が続くのだと思います。でも彼ら二人ならば、きっと笑って乗り越えてくれるでしょう。

平日、かつ自宅では基本的に酒を嗜まない私なのですが、今日だけは例外。ということで、あまり高い酒ではないのですが、調達してきました。

一ノ蔵。

友人夫妻と、産まれてきた娘さんに乾杯。

 

カテゴリー: 日記 | コメントする

ついカッとなって以下略。

ふと気がついたらこんなものが手元に。

P1120034 P1120002

 

まあ、静岡へは某K氏が機材を持ち込んでくださるとのことですので特に心配は要らないのですが、動画配信というのは挑戦したことのない分野なので、まずはお試しということで。

カテゴリー: 雑記 | コメントする

Raspberry piとUSL-5Pとシリアルコンソール。

割と放置気味な日記ですが、久しぶりにネタができましたので。

自分の中でどう使ったら良いのか、真面目なアイデアがとんと出てこず数ヶ月。某氏より借りっ放しだったRaspberry piですが、とあるきっかけで方向性を固めたので、まずはシリアルコンソールが(噂通り)ちゃんと出るのか、確認の為のテストを日曜日から実行していました。結果は上々。

P5050078

もっともこいつの調整で結構な時間がかかるは、SDカードの相性問題に引っかかってブートのシーケンスが全然進まずしばらく頭を抱えるはで、consoleから文字列が流れて来るのを確認できたのが昨日の早朝という…。何とも締まらない話ではあります。

まあしかし、久しぶりに半田ごてを振り回すことができて満足です。どうも1月来ストレスが蓄積気味でよろしくない状態でしたので、若干ニュートラルに戻せたかな、と。

P5050067

P5050070

P5050071

 

次の段階としてはRaspberry piでNかO、できればOを普通に動かすことを目指します。これもすでにどなたかがやっていそうですが…。

最終的には「電源をブチンと切っても問題なく動作する環境」を作り、そこでとあるアプリを動かすことを考えています。

USL-5Pの方はすでにN/O共に動きますが…こちらの用途は秘密です B-)

カテゴリー: 日記 | コメントする