わからん……
らりお・ザ・何らかの🈗然㊌ソムリエ(@lo48576@mastodon.cardina1.red)の投稿
ルータ側の DNS を新規 VLAN 用に有効化してなかった、なるほどね
[ 2157.944101] Uhhuh. NMI received for unknown reason 2d on CPU 1.
[ 2157.950024] Do you have a strange power saving mode enabled?
[ 2157.955681] Dazed and confused, but trying to continue
🤔
https://togetter.com/li/2149389
Amazonで出品者キャンセルの後に代引きで別の荷物が届くらしい。受け取ってから返品したくなってもAmazonのサポートを受けられないので、受け取り拒否が正解。
そこそこの額の電子機器とかはそもそも日本に販売代理店なさそうだったり、まともそうなオンラインストアに在庫がないどころかそもそも商品ページすらなかったりしてな……
ネットワーク設定すべて爆破して最初からやりなおしたくなった (が、それをやると NAS のリセットまで必要になってだいぶ険しい)
わからん、もう心当たりが DSM 7.1 を使っているか 7.2 を使っているかの違いくらいしか思いつかん
よかろう、 DSM 7.2 RC にアップデートして試してやろうじゃねえか
ashe の方は 7.2 RC でも問題なくログインできてしまった、原因わからず……
IPMI から preview image を見るだけで RTX ルータにてエラーカウントの上昇が報告されるし、やっぱりルータ側の問題っぽさあるんだよなぁ
いや気の所為だった、やぱり yonagi 固有の問題と考えてよさそう
ssh でポートと鍵とユーザ名と IP アドレスを直接指定すると connection established に届かずエラーカウント上昇が報告されるのに、 ~/.ssh/config に諸々をまとめてエイリアスで ssh 叩くと何事もなかったかのように接続できる (Connection to {{IPv4addr}} closed. のアドレスも意図したとおりになっている)
いや connection established までは行ってたわ、 SSH2_MSG_KEX_ECDH_REPLY received に届いてない
compression が zilb@openssh.com と none で違うな (zlib が失敗して none が成功する)
Compression yes したけど普通に成功したな
どうやら
Ciphers chacha20-poly1305@openssh.com
の行がある場合だけ ssh ログインできるらしい。何だ???
たしかに
-c chacha20-poly1305@openssh.com
オプションでログインできるようになった……
MTU 9000 で駄目だったから 1500 まで落としたのに、やっぱり駄目なんだよな。何だ???
そもそも RTX830 で LAN の MTU を設定したことなかったはずなのに、なんで今まで MTU 9000 とかで動いてたんだ……
やっぱり inter-VLAN routing でスイッチが余計な気をきかせてルータ経由せず通信させてたりするんか?
あーはいはい、そもそも RTX830 はジャンボフレーム非対応ね
ping -v -M do -s 1472 -c1 192.168.96.20
が成功して
ping -v -M do -s 1473 -c1 192.168.96.20
が失敗する。
なるほど……?🤔🤔
いや、それ自体は MTU 1500 として何の問題もないんじゃが。じゃあなんで SSH や web ログインが失敗するんだ?
面倒なことになってきたな。逆になんで今まで動いてたんだよこれ
そして RTX830 がマジで要らない子と化しつつないかこれ?
や、でもv6プラスの RA prefix で /56 を受け取ってローカルで割り振るみたいなのは日本市場対応のベンダーの製品でないとできないからなぁ
Bug#747098: openssh-client: key negotiation fails for mtu>1500 and Ciphers (options) > 3
https://lists.debian.org/debian-ssh/2014/07/msg00007.html
ssh で -c (ciphers) オプションを追加すると何故か (無指定と同じ暗号を利用していそうに見えるのに) うまくいく現象、これか?
VPN MTU limit breaks ssh connection to openssh 6.2p2 server
https://groups.google.com/g/mailing.unix.openssh-dev/c/i-RGLxMtvgc
使える暗号リストの長さが変わるっぽいな。それなら SSH 側の問題ではないわ
で、そうなると次なる問題は「なぜ NAS 側で MTU 1500 とか MTU 1400 とかを設定しても相変わらず駄目なのか」ということね……
Amazon.co.jp: ヤマハ 10ギガアクセスVPNルーター RTX1300 : パソコン・周辺機器
https://www.amazon.co.jp/dp/B0C592QBGS
定価よりも安いけど十分高価だし出品者が Amazon じゃないんだよな……
ヤマハ 10ギガアクセスVPNルーター RTX1300 - NTT-X Store
https://nttxstore.jp/_II_YH16375542?FMID=kkc&LID=kkc&
129,800円、なるほど?
YAMAHA RT-Series FAN noise Information
http://www.rtpro.yamaha.co.jp/RT/hardware/fan_noise.html
常温無負荷時 19.5 dBA、最高速回転時 44.8 dBA。うーんなかなか
https://www.netgear.com/images/datasheet/switches/webmanagedswitches/xs512em_xs724em_ds.pdf
NETGEAR の XS512EM が idle 29.13 dB, full load 40.85dB らしいから、うーん……
ルータはスイッチより負荷かかるであろうことを考えると、まあまあうるさいといえるな
あー、 10GbE を RJ45 じゃなくて SFP+ 側で使えば想定の最大の発熱にはならないことが期待できるか
とはいえ、 10GbE のポートを LAG でまとめてしまうと、いつか将来的に光ワロスで 10Gbps WAN が来たとき困ることになるし、やっぱりルータにはできるだけトラフィック流さない方向で頑張らないといけないな
https://mastodon.cardina1.red/@lo48576/110403283262157762
考えなおす必要があることが発覚したので、ネットワークぶっ壊したままですが風呂入って寝ます
16時起床マンだったのでこのまま論理今日を続けても良いのだが、設計からやりなおしなのでどうせなら睡眠とってからにしたい。
ついでに夕食も兼ねるということで、インスタント焼きそばで炭水化物ブーストしてから寝るとしよう
罫線の幅がおかしくなるやつ、 Unicode の EAW な…… (LANG=C で ASCII 文字だけになるので解決!)
私はターミナルのフォントで罫線やギリシャ文字をはじめとした EAW なグリフが半角になるやつを使って解決しました (東アジアとかいうクソ田舎のことは知らん! (険しい))
miiton/Cica: プログラミング用日本語等幅フォント Cica(シカ)
https://github.com/miiton/Cica
std::静音 なラックマウントサーバのおすすめを募集しています (ラックマウントサーバ::静音 の話はしていません)
家から追い出されなけりゃいいってもんじゃないんですよ、こちとら同じ部屋で寝ないといけないわけで
RM44
https://www.silverstonetek.com/jp/product/info/server-nas/RM44/
これを使って普通のデスクトップ PC と同じように組むというオプションがひとつ、 NUC みたいなミニ PC を並べられる棚板を用意してというオプションがもうひとつ
ただ、ミニ PC の寿命とかってどんなものなんだろうというのは気になるのよね。特に自宅サーバなんて用途によっては常時ハイパフォーマンスである必要はないからデスクトップ PC よりも長期間使う想定になるし、そうなるとシロッコファンみたいな部品の消耗はどうするんだろうと
デスクトップの部品でどうにかなるように組めば、 CPU クーラーもケースファンも規格化されたものを使えるのでほとんど心配がないんだけど
なーんで MTU 1100 にしてるのに ping -M do -s 1472 が通っちゃうかなぁ
ip a を見るとちゃんと eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1100 となっているのに、 ping -v -M do -s 1472 が普通に成功する。 ping は別なのか? (そんなことないと思うが……)
> If you lower the MTU on such an interface, the device will not _send_ packets (the frame payload) larger than the MTU, but it will continue to receive packets up to the IEEE MTU.
そういうことかー!!! たしかにそうかも
いや、それならそれでやっぱりおかしいんだよな。なぜ MTU 1500 (default) な eth3 に向けての SSH connection が失敗するのか。クライアント側では MTU 9014 だけど、 TCP のネゴシエーションでちゃんと 1500 に抑えてくれるはずだよな?
クライアント側で ip link set <if> mtu 1500 したらもちろん問題なくなったが、それじゃ意味ないんだよ……
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ゴネ得については家電量販店で †粘り強く† 交渉すると何故か値引きが発生することがある現象が謎すぎて前々から不思議に思っている (が、これは私が社会不適合だからそう見えているだけなのかもしれない)
https://mastodon.cardina1.red/@lo48576/105299651743302815
https://mastodon.cardina1.red/@lo48576/105299735157106810
あった、これ
たとえば大手電器店で「ポイント付けなくていいから安くならない?」みたいな交渉はあるっぽいんだけど、それが許されるなら実際はシステムが認めていない「買物で手に入るポイントをその買物自体で消費する」という時系列逆転ができているわけで、そういう「ゴネ得」を認めます (公にはしないけど) みたいなのがとても嫌い
べつにこれは値引き交渉に限った話ではなくて、単に「システムが俺に不利だから特別に俺に有利に運用しろ」とゴネた人だけが得をするという治安の悪いシステムが大嫌いだという一般的な話です
コミュ障の陰キャなので、店員と交渉すると何故か安くなる電器店とか本当に信用してなくて、だったらシステマチックに安くなって交渉の余地のないアマンゾゾみたいな人間味のないやつの方が好きだなとなってしまう
べつにワンオフで定価とか値札のないものなら頑張って交渉すればいいと思うんですけどね。仕事の発注とか。
Unicode Locale Data Markup Language (LDML) Part 4: Dates
https://www.unicode.org/reports/tr35/tr35-dates.html
LDML とか初めて知ったわ……
https://www.unicode.org/reports/tr35/tr35-dates.html#Date_Field_Symbol_Table
うわぁ (まあ strftime format よりはこっちの方が良いのかもしれないが……)
このアカウントは、notestockで公開設定になっていません。
†ゴネ得† があると「ゴネるのが賢くてゴネないのは馬鹿か社会不適合者」みたいなことを言い出す輩などが現れて、マジで治安悪いなとなるのでかなり体験が悪い
まあ理屈はわかるんですよ、ゴネるために店員に話し掛けるハードルによって “別オプション” の利用者が減ることを見込んで公式な選択肢として提供してないんだろうなというのは。インセンティブ調整だけを考えれば妥当な方式ではある。
PC, atri (enp18s0): MTU 9014
↑↓
スイッチ, karen (port 7): MTU 9216
↑↓
ルータ, RTX830 (LAN1): MTU 1500
↑↓
スイッチ, karen (port 4): MTU 9216
↑↓
NAS, yonagi (LAN4=eth3): MTU 1500
この構成だったらちゃんと通信できそうなものだが、 ping -v -M do -s 1472 は通るのに SSH や web ログインは失敗する。
atri 側で MTU 1500 にしてやると全てがうまくいく。
おかしくない?
私の理解では、どちらかのクライアントの MTU が十分低ければ (たとえば 1500 なら) TCP のハンドシェイクで MSS がちゃんと低い方の MTU に合うように合意されるから途中の経路がそれ未満でなければ問題にならないと理解していたんだけど
まさかオプショナルな VLAN タグの4バイトぶんでズレてるとかそんなオチじゃないよね?
このアカウントは、notestockで公開設定になっていません。
読み込み 7,000MB/s
DRAM キャッシュ 2048MB
TBW (総書込可能容量) 1000TB
の 2TB M.2 NVMe SSD が14,000円で買えるのすごいや
というやつを見た目がつよいヒートシンクに換装して弊鯖に搭載
HDD4台でRAID5組んでるDBを引き受けてもらう
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Raspberry Pi Compute Module 4とNVMeのつづき。 - あっきぃ日誌
とりあえず手元マッスィーンで
sysctl -w net.ipv4.tcp_mtu_probing=1
すると (多少時間はかかるが) 問題なく通るようになった。となると途中経路で ICMP パケット落としちゃってたりする? (そんなフィルタルール書いた記憶ないが……)
そもそも lan1 に対してフィルタかけてなかった。後でやるつもりですっかり忘れてたやつじゃん、ガバすぎるな (VLAN 間の通信が無条件に許可されてる)
このアカウントは、notestockで公開設定になっていません。
なんつーか、古の “社会人” 概念という感じだ (“社会人” に非ずんば人に非ず、そして成人は “社会人” とほぼ同義)
そんでもって “社会人” とは労働者を意味していると。
ティアキン、 Gold Tier の隠語かと思ってたけどよく考えたら普通にゼルダの最新作のことだった
数日サーバーを寝かせていると、あとからあとからイベントが再送されるらしくタイムラインがぐちゃぐちゃだ
再送リトライの間隔は時間を置くほど長く、かつランダムになっていくようにするのが普通だから、ズレは大きくなっていくよね (e.g. exponential backoff and jitter)
これなんとなく推測が立ってきた、たぶん RTX830 が1500バイトよりデカいパケットをチェックサムエラーとかで破棄してるという結論でよさそうな気がしている。
RTX がフラグメントしてくれるのはあくまで1500バイト以内のものをそれ未満に分割することができるというだけの話と考えられそう
眠っている陰陽師「dormant! セーマン! dormant! セーマン!」
management VLAN の中でサブネットをどう切り分けるかという問題に直面している
OOBM 用のアドレス範囲も区別せず混ぜちゃっていいか……
DHCP でアドレス固定するかマシン側で固定するかという問題が
