Category: Network

仮想マシンのIPv6

そう,仮想マシンでIPv6が使えないというのは,3年前までのIPv6環境でも認識していました.

昨日1日,いろいろやってみましたが,その中で過去もこういうことをやってうまくいかなかったと思い出しました.しかし,BLOGや内部文書にも一切記述がありませんから,今回のようにまる1日かそれ以上費やしていろいろやったけど,成果が何も無いから記録も残さなかったようです.今回は,次回のため😓に,自分用の記録(データベースの1データ)として書いときます.

参考にしたのは,

です.この記事も見覚えがあるので,たぶん前回も参照したようです.

他も都度都度検索しましたが,やりたいことに直接結びつく情報はありませんでした.

それで,1日取り組んだ結果として,上記の記事を元に,IPv6のDHCP設定をすれば,仮想マシンがglobalなIPv6アドレスを取得して,LAN内のグローバルなサーバーにIPv6接続できるが,LANの外にはIPv6接続できない,という状況までたどり着きました.

外に出られない原因は推測ですが,

  • KVM / QEMU / libvirt のバグ,または仕様(または設定の問題)
  • LAN内のIPv6のマネージメントの問題
  • Nuroお仕着せルーターの仕様または,バグ,または設定の問題

のいずれか,または複合した問題と考えられます.もちろん,いずれのケースでも筆者がIPv6を理解していないための設定の不具合の可能性があります.

上記のGentoo Wikiの記事どおりにしても,DHCPを使わないとIPv6のグローバルなアドレスが降ってこないあたりに,libvirtの問題があるようにも思います.

おまけ: 仮想マシンのホストが飛びました

夜,そろそろ終わりにしようかと思ったら,KVM / QEMU / libvirtを動かしている仮想マシンのホストが飛びました.キーボードの操作に無反応ですが,GUIはそのままで,しばらくするとシステムをモニターしていたgkrellmの表示が止まり,時計も動かなくなりました.

やむなくリセットボタンを押しましたが,UEFIが認識されず,このサブworkstation(WS)のメインOSであるManjaroがブートできなくなりました.

バックアップ用ディスクにメインのディスク(SSD)の別パーティションにインストールしてあるDebian (サブWSのサブOS)がブートできるようにしてあり,そちらからはブートできましたので,メインのSSDがハード的に故障したのではなさそうです.

また,Debianから飛んだManjaroのパーティションをfsckすると,エラーなしです😓

これも思い出しましたが,以前も仮想マシンいじりをしていたら,ディスクコントローラーがおかしなことになり,ソフト的にディスクを破壊したことがありました.

今日は,メインOSの復旧に費やしそうです.

仮想マシンもネットが速い

LinuxのKVM/QEMUはよくできた仮想マシン環境だと思います.仮想マシン(Manjaro AMD64のlibvirt / KVM / QEMUの環境)でiNoniusのスピードテストをすると,この結果です.ゲスト(仮想マシン)は,Ubuntu x86_64です.

一方,macOSのVMWare Fusionではこのスピードです.こちらもゲストはUbuntu X86_64です.

問題としては,どちらもIPv6に対応してない点です.これは,3年前までのIPv6環境でも認識していて,多少調べたり試したりしましたが,全く力及ばずでした.

Manjaro ARM でサーバー (1) 当面の方針

Slackware ARMはあきらめてManjaro ARMに移行する方針を定めましたが,その方針にそって,Manjaro ARMでサーバーを動かすためには,まずMariaDBをインストールというか,Slackware ARMで動かしている内容をクローニングしなければなりません.

しかし,Raspberry Pi (RPi)でいろいろやるのはスピードが遅いので大変ですから,ここは,Manjaro AMD64 (x86_64)でいろいろ試して,最善手・最短経路を見出してから,RPiへの移行を実践するのが良さそうです.

手順としては,システムやWordPressが送り出すeMailの配信関係の整備が必要なのでDovecotとPostfixをインストールして,最低限の設定をするのから着手しようかと思いましたが,Postfixはデータベースと連携するようなので,MariaDBが先のようです.

せっかくいい感じのworkstation (WS)に仕上げてきた,Manjaro AMD64をグシャグシャにするのも嫌なので,空いているSSDにクローニングして,そちらで試すことにします.

目標達成のための当面の手順は次のようになります.

  1. MariaDBのインストールと初期設定.
  2. MariaDBにメインサーバーのバイナリーデータをコピーして正常動作するか試す.
  3. うまく行けば,5へ.
  4. うまく行かない場合は,データベースごとにexport / importを繰り返してデータの移転をする
  5. Postfixをインストール(MySQLを使うオプション)
  6. 最低限の初期設定を行う.
  7. Dovecotをインストールして設定(Dovecotはいくつかのマシンにインストール&設定して使えているので問題はないと思う)
  8. Postfixのチューニング

ここまでうまく行ったら,Manjaro ARMの方で同じような設定を行うことにします.

NuroはIPv6は楽勝

お仕着せルーターにLANをつなげばLAN内のIPv6対応機器全てにグローバルなIPv6アドレスが降ってきますので,楽ちんです.

Nuroのお仕着せルーターは,初めて使った時は不自由さも感じましたが,IPv4のポートフォワーディングや,IPv6のバケットフィルタリングはUIがあまりエレガントとはいえませんが,設定したことの反映がLinuxのiptables, ip6tables (あるいはfirewalldかも)のコマンドがイメージできて,その部分だけは自前のルーターで設定したとしても同じかなと思います.

お仕着せの不自由さに比べ,IPv6の使い勝手の良さが大きく上回ります

メール送信は苦戦

その一方で,メール送信では苦戦しています.Nuroはメールアドレスをくれません.ということは,POP3もIMAPもSMTPもありません.

今どき,ダイナミックIPのサイトから,パスワード認証なしでメールを受け付けるSMTPの窓口などありませんから,デフォルトのsendmailの設定では,メールがどこにも出ていきません.

DNSのMXレコードで出てくるサイトにつないでも反応しないところが多いのはけしからんですが,SPAM対策でしょうがないのかもしれません.MXレコードがなんのためにあるのか意味不明です.

仕方ないのでGMailと,iCloudにapp passwordを設定して接続することにしました.こちらの情報を参考にしました.

この点については,前のプロバイダーを含む,メールアドレスをくれるプロバイダーが楽です.認証は必要にしても,あらゆるメールを全部プロバイダーのMTAに送り込んでしまえば済みますから.

Fast.comはあてにならない

Nuroは,スピードに関しては一番のセールスポイントにしているだけあって,文句はありません.たまに,20時〜22時くらいに150Mbps〜300Mbpsに低下することもあります.1度だけ100Mbpsを割り込んだことがあります.しかし,夕方から深夜まで低速状態が常態化して,10Mbpsを割り込むことも珍しくなかった前のプロバイダーと比較すれば天国です.

また,いままでスピードの測定に使用していたfast.comはあまりあてにならないように思います.ルーターから上流のダウンロード側は2Gbpsですが,ルーターから測定に使用しているPCは1000Base-Tですので最高で1Gbpsのはずです.しかし,しばしば1Gbpsを越えます.今朝は1.6Gbpsなんてとんでもな値が出ました😓

たぶん,1Gbpsあたりではあまり正確に測定できないような仕組みなのかもしれません(あるいは全スピード領域で60%くらい盛っているのかも😓).

そういうわけで,IPv6, IPv4の両方のスピードが測れるiNonius Speed Testを利用しています.上記,1.6Gbpsが出たのとほぼ同じ時刻の,iNoniusによる結果です.きわめてまともな値です.

たぶん8年前(2014).
不自由さもそれほど感じてはいません😥
2022/07/22注: その後,夜の時間帯でもダウンロードで800Mbpsを割り込んだことはありません.この記事の速度低下について,全くたまたまだったのか,他に原因があったのか,今となっては解りません.

Manjaro ARMのAvahi解決 おまけ

firewalldを動かして,Avahi (mdns)を機能させる方法については,ネット検索するとすぐ見つかったので,firewalldを動かしたままにすることにします.

上記ページからの引用:

firewall-cmd --add-service=mdns --permanent
firewall-cmd --reload

元記事は,CentOSのケースですが,Manjaro ARMでも同じでいけました.BLOG主さん,ありがとうございます.