uso8000k.net

時代が私に追いつきました(ｷﾘｯ
記事: おサイフケータイ非対応Android機でGoogle Walletが使えるようになる専用シール

こにちはカメ世界。何処行ったウサギ世界。IPv4枯渇しましたことですし、とりあえず4->6入門にトンネル登録してみる。Linodeも標準でv6は対応していて、上流のhe.netにてトンネルも提供されています。ので、Linode運営の薦める方法にて作業を行い、足りない部分を補いつつ記録。まずはhe.net Tunnel Brokerにてユーザ登録と、Linodeのv4グローバルアドレスの登録。で、発行されたのが次の情報。

IPv6 Tunnel Endpoints
Server IPv4 Address:72.52.104.74
Server IPv6 Address:2001:470:1f04:1a92::1/64
Client IPv4 Address:173.230.147.180
Client IPv6 Address:2001:470:1f04:1a92::2/64

こちらの情報を元にGentooの設定を行う。

1. 必須パッケージのインストール

emerge --sync
USE=ipv6 emerge net-misc/iputils
USE=ipv6 emerge sys-apps/iproute2

※ping6無いなーと思ったら/etc/make.confにて全面的にipv6切っていた経緯アリ

2. /etc/conf.d/net編集

# cat >> /etc/conf.d/net
modules_he_tun0=("iptunnel")
depend_he_tun0() {
    need net.eth0
}
iptunnel_he_tun0="mode sit remote 72.52.104.74 local 173.230.147.180 ttl 255"
config_he_tun0=("2001:470:1f04:1a92::2/64")
routes_he_tun0=("::/0 dev he_tun0")

Linodeドキュメント内"local-IPv4address"は何かと思ったらLinodeに与えられたグローバルのIPv4。IPsecのRemote,Local的な使われ方のlocalっぽい。

3. /etc/inet.d/net.* 編集

# cd /etc/init.d/
# ln -s net.lo net.he_tun0
# ./net.he_tun0 start
 * Bringing up interface he_tun0
 *   Creating tunnel he_tun0 ...                                          [ ok ]
 *   2001:470:1f04:1a92::2/64 ...                                         [ ok ]
 *   Adding routes
 *     ::/0 dev he_tun0 ...                                               [ ok ]
# rc-update add net.he_tun0 default

4. 味わう

 # ping6 www.kame.net
PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=1 ttl=56 time=122 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=2 ttl=56 time=122 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=3 ttl=56 time=122 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=4 ttl=56 time=129 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=5 ttl=56 time=122 ms
^C
--- www.kame.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 122.212/123.787/129.246/2.759 ms

ムヒョー

手が滑ってDovecotを1系列から2系列に変えてしまった ･･･コンフィグが思いっきりGentoo臭くなった /etc/dovecot/conf.d/??-*.conf辺りが特に で、そのままのdovecot.confでは動かず幾つか修正

passdb passwd-file { args=[FILENAME] }

を

passdb {
  driver = passwd-file
  args   = [FILE_NAME]
}

に変更。また、これらをauth default{}の中に書いていたけれど、これもservice auth{} に変わっていたり、service authの中にpassdb等の記述を省く必要があったりとか、結構変わっていました。そのままで動かなかった部分はここくらい。あとは他のところでmechanism設定、Postfix連携等こちらで設定したところが消えていたり、そのくらい。　･･･あーあとMailboxが~/.mailboxに変わってるのも注意。デフォルがこうだっか･･･覚えていませんがimapのメールがごっそり見えなくなって焦りました。

プライベートの情報が本人の知らぬ間に顧客へ筒抜けな節アリ
身の振りかたには気をつけましょう。まる。

唐突ではありますが、GentooLinuxにディストリビューションのバージョンというものはありません、いつベースがリリースされたか、その程度セットアップCD配布して使わせるだけ。基本パッケージ更新しつつ、システムも入れ替わるロングリリース型をとっています。

そんなGenntooLinuxですが、前から告知があったsys-apps/baselayout-2への切り替えとそれに伴うOpenRCなる新しいinit処理への切り替えが発生しましたん。(((ﾟДﾟ;)))

とりあえず、Linodeの4ドルバックアップにてスナップショットを取って、例のごとくemerge -uDN system から更新。etc-update実行！再起動！問題部分をちょこっと修正！って感じであっという間に終わりました。一通り落ち着いたところでGentooスレの荒ぶり具合を見に行ったら、そんな事も無かった。流石過疎ディストリビューション。しかし、

304 : login:Penguin : : 2011/05/09(月) 13:34:14.64 ID:K4sUKiFG
予告通りにbaselayout-2/OpenRCがstableに来てるぜい
噂によるとetc-updateではマイグレーション時にハマる可能性があって、
dispatch-confを使ったほうが良いらしいよ 

(´ﾟωﾟ):;*. ﾌﾞｯ

etc-update(パッケージ更新にて変更があった設定ファイルの比較を行いやすくする管理ツール)にてやっちまっただよ…　ただ無問題でした、ちゃんと内容確認しつつマージしましたし。シンプルに作っていたおかげと言うのもあるかもしれないし、ないかもしれない。とりあえず、etc-update後の再起動から無事生還。rcのランレベルも問題なかったけど、唯一NICの設定スクリプトのシンボリックリンクが消えていたのはちょっと焦った。公式のドキュメントの通りに行ったのはtimezoneの設定くらいかなぁ･･･あとは特に変更する必要が無かった。良かった良かった。

大人の事情って言葉は子供に対して使う言葉よ 決して社会の黒いであろう部分を指す言葉ではない

昨日、Linodeを根城としているuso8000k.netとリアルタイムにサーバとの接続が切られたのでちょっと色々見てみる。 といってもRotexの情報とTracerouteで結果を見ていただけですが・・・幾つか気になることがあったのでメモ。 自分の使用環境のOCN回線からアメリコ国フレモント州にあるuso8000k.net (Linode) の経路をたどるとこんな感じ

$ traceroute www.uso8000k.net
traceroute to www.uso8000k.net (173.230.147.180), 64 hops max, 40 byte packets
 1  GATE (x.x.x.x)      0.810 ms  0.676 ms  0.800 ms
 2  OCN1 (a1.b1.c1.d1) 10.715 ms  4.490 ms  5.139 ms
 3  OCN2 (a2.b2.c2.d2)  5.701 ms  6.396 ms  5.851 ms
 4  OCN3 (a3.b3.c3.d3) 16.401 ms 16.203 ms 16.007 ms
 5  OCN4 (a4.b4.c4.d4) 14.976 ms 14.748 ms 14.630 ms
 6  * * *
 7  * * *
 Abort

HOP5にて既に止まってしまう状態。おそらくは国内すら出る事はできていなかったと思う。しかし障害当時、海外には普通に接続ができていました。(例:試験としてなぜかyoutube.comが思いつく、特に他意なし)

$ traceroute  www.youtube.com
traceroute: Warning: www.youtube.com has multiple addresses; using 74.125.235.140
traceroute to youtube-ui.l.google.com (74.125.235.140), 64 hops max, 40 byte packets
 1  GATE (x.x.x.x)      0.891 ms  0.791 ms  0.773 ms
 2  OCN1 (a1.b1.c1.d1)  4.724 ms  4.491 ms  4.451 ms
 3  OCN2 (a2.b2.c2.d2)  5.027 ms  5.124 ms  4.969 ms
 4  OCN3 (a3.b3.c3.d3) 17.311 ms 16.075 ms 16.548 ms
 5  OCN4 (a4.b4.c4.d4) 14.667 ms 14.561 ms 14.411 ms
＝＝＝www.uso8000k.netアクセス停止した場所より先↓＝＝＝
 6  OCN5 (a6.b6.c6.d6) 21.120 ms 20.873 ms 21.110 ms
 7  OCN6 (a7.b7.c7.d7) 20.937 ms 21.470 ms 22.573 ms
 8  60.37.27.87 (60.37.27.87)  21.361 ms  21.386 ms  21.892 ms
 9  118.23.146.238 (118.23.146.238)  40.293 ms  21.636 ms  21.159 ms
10  61.126.89.38 (61.126.89.38)  22.969 ms  23.018 ms  23.069 ms

＝＝＝10までOCN網、 11からGoogle/Youtube網↓＝＝＝＝＝＝
11  209.85.241.94 (209.85.241.94)  23.052 ms  23.072 ms  23.044 ms
12  209.85.241.129 (209.85.241.129)  23.493 ms  23.458 ms  23.462 ms
13  74.125.235.140 (74.125.235.140)  24.444 ms  22.555 ms  22.489 ms
Finish

さて、海外はアクセスは出来るみたいだけど、フレモント州近辺の他のホストはどうなのだろう。しかしよく分からない※。が、障害同時にLinode内VM用コンソール接続の為の console-fremont.linode.com へも接続が出来なかった為、おそらくはフレモントにおいてあるDCと同じもしくは近辺にあるであろうとしてTracerouteを実施。

$ traceroute  console-fremont.linode.com 
traceroute to console-fremont.linode.com (66.220.1.244), 64 hops max, 40 byte packets
 1  GATE (x.x.x.x)  1.068 ms  0.991 ms  1.047 ms
 2  OCN1 (a1.b1.c1.d1)  4.909 ms  4.776 ms 4.421 ms
 3  OCN2 (a2.b2.c2.d2)  5.538 ms  5.153 ms 6.712 ms
 4  OCN3 (a3.b3.c3.d3) 17.323 ms 15.830 ms 16.496 ms
 5  OCN4 (a4.b4.c4.d4) 14.969 ms 14.765 ms 14.764 ms
＝＝＝www.uso8000k.netアクセス停止した場所より先↓＝＝＝
 6  OCN5 (a5.b5.c5.d5) 20.841 ms 20.998 ms 22.077 ms
 7  OCN6 (a6.b6.c6.d6) 21.794 ms 22.732 ms 20.775 ms
＝＝＝現在の海外への共通ルート↑＝＝＝＝＝＝＝＝＝＝＝＝
 8  118.23.168.90 (118.23.168.90)  68.817 ms  21.279 ms  22.150 ms
＝＝＝以下アメリコ国 NTT機器　↓＝＝＝＝＝＝＝＝＝＝＝＝
 9  ae-11.r20.tokyjp01.jp.bb.gin.ntt.net (129.250.12.197)  30.274 ms  30.114 ms  29.883 ms
10  as-1.r20.sttlwa01.us.bb.gin.ntt.net (129.250.4.189)  152.276 ms  152.270 ms  133.053 ms
＝＝＝以下アメリコ国↓なぜか安定しない＝＝＝＝＝＝＝＝＝
11  * * *
12  verio-1.ar5.SEA1.gblx.net (64.208.110.222)  172.453 ms  209.202 ms  201.232 ms
13  * * *
14  * * *
15  * * *
Abort

といった状態。Twitter等にてとりあえず状況を見回したところ、上流の(he.net)の大規模障害にて下がっているサービスが使用不能だったとか。 今回、何が腑に落ちなかったかというと、国内にてwww.uso8000k.net宛の通信が止まってしまった事。一時的に何か誤った経路情報、もしくは存在しない事になったのだろうか。こういうこともあるんだね。注意しないと。 ----