어젯밤에 서버의 전원이 꺼져서 갑자기 종료되었습니다. 오늘 아침에 복원했는데 xen dom0은 네트워크에 연결할 수 있지만 domU는 연결할 수 없습니다. Dom0 및 DomU를 완전히 재부팅해 보십시오. 하이퍼바이저에는 DomU만 있으므로 DomU를 비교하여 근본 원인이 Dom0인지 U인지 판단할 수는 없습니다. 몇 년 동안 구성을 변경하지 않았기 때문에 약간 혼란스럽고 이 구성을 복원하는 데 도움이 필요합니다.
실수
domU:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.86.100 icmp_seq=1 Destination Host Unreachable
From 192.168.86.100 icmp_seq=2 Destination Host Unreachable
From 192.168.86.100 icmp_seq=3 Destination Host Unreachable
From 192.168.86.100 icmp_seq=4 Destination Host Unreachable
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4037ms
pipe 3
구성:
domU:~$ cat /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses: [192.168.86.100/24]
gateway4: 192.168.86.1
nameservers:
addresses: [1.1.1.1]
domU:~$ ip route
default via 192.168.86.1 dev eth0 proto static
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-7fb8d047dcba proto kernel scope link src 172.18.0.1
172.19.0.0/16 dev br-e7cdb61e5c17 proto kernel scope link src 172.19.0.1
172.20.0.0/16 dev br-f11060eb56f3 proto kernel scope link src 172.20.0.1
172.21.0.0/16 dev br-075b602ce9f7 proto kernel scope link src 172.21.0.1 linkdown
172.22.0.0/16 dev br-e812d3a26476 proto kernel scope link src 172.22.0.1
172.23.0.0/16 dev br-d1c3ee2c4f77 proto kernel scope link src 172.23.0.1
172.24.0.0/16 dev br-aa973d061ea7 proto kernel scope link src 172.24.0.1
172.25.0.0/16 dev br-d174c2aa0e7d proto kernel scope link src 172.25.0.1
172.26.0.0/16 dev br-ad2326a15232 proto kernel scope link src 172.26.0.1 linkdown
172.27.0.0/16 dev br-9a95e94769ef proto kernel scope link src 172.27.0.1
172.28.0.0/16 dev br-565bcc95223a proto kernel scope link src 172.28.0.1 linkdown
172.29.0.0/16 dev br-6c03714dca11 proto kernel scope link src 172.29.0.1 linkdown
192.168.86.0/24 dev eth0 proto kernel scope link src 192.168.86.100
dom0:~$ cat /etc/netplan/config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp0s25:
dhcp4: false
dhcp6: false
bridges:
xenbr0:
interfaces: [enp0s25]
addresses: [192.168.86.99/24]
gateway4: 192.168.86.1
mtu: 1500
nameservers:
addresses: [1.1.1.1]
parameters:
stp: true
forward-delay: 4
dhcp4: no
dhcp6: no
dom0:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master xenbr0 state UP group default qlen 1000
link/ether 98:90:96:d3:41:f5 brd ff:ff:ff:ff:ff:ff
3: xenbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 98:90:96:d3:41:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.86.99/24 brd 192.168.86.255 scope global xenbr0
valid_lft forever preferred_lft forever
inet6 fe80::9a90:96ff:fed3:41f5/64 scope link
valid_lft forever preferred_lft forever
4: vif1.0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master xenbr0 state UP group default qlen 32
link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
inet6 fe80::fcff:ffff:feff:ffff/64 scope link
valid_lft forever preferred_lft forever
dom0:~$ brctl show
bridge name bridge id STP enabled interfaces
xenbr0 8000.989096d341f5 yes enp0s25
vif1.0
dom0:~$ sudo xl network-list domU
Idx BE Mac Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 00:16:3e:f5:45:18 0 4 -1 4096/4097 /local/domain/0/backend/vif/1/0
dom0 ~$ cat /etc/xen/domainU.cfg
...
# Networking
#
vif = [ 'ip=192.168.86.100 ,mac=00:16:3E:F5:45:18, bridge=xenbr0' ]
...
젠 버전4.11 Dom0 운영 체제: Ubuntu 18.04 DomU 운영 체제: Debian 10.13
답변1
여기에 설명된 오류가 발생했습니다.
5.15.0-58.64 Xen 브리지 네트워크 중단(pvh domU)
버그 보고서에서 볼 수 있듯이 이는 분명히 보안 수정과 관련된 회귀입니다. 현재 수정 사항이 테스트 중입니다. 잠재적인 수정 사항이 포함된 커널 버전은 5.15.0-입니다.66
해결책:
최신 커널을 얻기 위해 시험판을 구독했습니다.
deb http://archive.ubuntu.com/ubuntu/ jammy-proposed main파일에 추가/etc/apt/sources.list(영향을 받는 다른 사용자에 대한 참고 사항: 다른 우분투 버전을 사용하는 경우 "jammy"를 현재 배포판으로 바꾸십시오)apt-get updateapt-get full-upgrade*
- 많은 사용자가 타이핑 습관을 갖고 있기 때문에
apt full-upgrade이것은 간단하지 않고 꼭 필요한 일입니다 .apt upgrade명령의 전체 업그레이드 부분은 Ubuntu에 시스템 커널도 업그레이드하도록 지시합니다. 그런 다음 새 커널을 사용하려면 시스템을 재부팅해야 합니다.
이번에도 수정 대상 버전은 5.15.0.-66입니다. 달리던 중 full-upgrade이런 메시지가 떴다.
The following NEW packages will be installed:
linux-headers-5.15.0-66 linux-headers-5.15.0-66-generic linux-modules-
extra-5.15.0-66-generic
재시작 후
uname -r복귀
5.15.0.-66-generic
Dom0과 DomU 모두 예상대로 네트워크에 연결할 수 있습니다.
답변2
DomU 인스턴스가 인터넷에 연결할 수 없는 것 같습니다. 문제를 진단하려면 Dom0 및 DomU의 네트워크 구성을 살펴봐야 합니다.
구성에 따르면 Dom0이 네트워크에 연결되어 있고 게이트웨이 192.168.86.1과 함께 IP 주소 192.168.86.99가 할당된 것으로 보입니다. 그러나 DomU는 기본 게이트웨이에 연결할 수 없습니다.
가능한 문제 중 하나는 "/etc/netplan/01-netcfg.yaml" 파일에 표시된 대로 DomU의 netplan 구성 파일이 잘못 구성되었을 수 있습니다. 게이트웨이에 연결할 수 있는지, 구성 파일의 네트워크 설정이 올바른지 확인하세요. 또한 네트워크 인터페이스 eth0이 실행 중인지 확인하십시오.
DomU에서 게이트웨이(192.168.86.1) 및 기본 이름 서버(1.1.1.1)까지 간단한 ping 테스트를 수행하여 네트워크 연결을 확인할 수도 있습니다.
또 다른 가능한 문제는 라우팅 테이블과 관련될 수 있습니다. 잘못된 경로나 누락된 경로가 있는지 라우팅 테이블을 확인하세요. 문제가 발견되면 수정해 보세요.
마지막으로 DomU의 네트워크 트래픽을 차단하는 방화벽 규칙이나 네트워크 보안 정책이 있는지 확인하는 것도 좋은 방법입니다.