가상 개인 서버에 OpenBSD 5.9가 설치되어 있습니다. 오늘 No More IPv4 Address Space For You의 다른 사람들과 마찬가지로 컴퓨터에는 IPv4 주소가 하나만 있는 LAN인 /32만 할당되었습니다. LAN의 (유일한) 다른 노드는 호스팅 공급자가 제공하는 세계로의 기본 게이트웨이입니다. 실제로는 두 개의 노드로 구성된 LAN이지만 IP 브로드캐스트는 없습니다.
이 문제에 대한 해결책은 매우 간단하고 잘 알려져 있습니다. 평소와 같이 기본 경로를 설정하고 LAN 네트워크 인터페이스를 통해 고정 경로를 생성하여 기본 게이트웨이 자체에 도달합니다. 후자는 내 다음 줄 /etc/hostname.vio0에서 수행 됩니다
!경로 188.165.223.254 추가 -static -link -iface vio0
불행히도 이것은 작동하지 않습니다. 기계는 종종 전 세계와의 연결을 끊습니다.
하루나 이틀 후에 해당 인터페이스를 통한 고정 경로가 라우팅 테이블에서 완전히 사라지는 것을 발견했습니다. 겉보기에는 무작위적이고 특별히 규칙적인 시간도 아닌 것처럼 보였습니다. 다시 추가하면 다시 사라집니다. 검사 결과 이를 트리거할 수 있는 크론 작업이나 기타 예약된 작업이 없으며 분 단위 경계와 일치하지 않는 것으로 나타났습니다. 게다가 이런 일이 발생하는 대부분의 경우 시스템은 기본적으로 유휴 상태입니다.
route monitor문제가 발생했을 때 이를 파악하기 위해 로그 디렉터리에 연결하여 cyclog며칠 동안 실행해 본 결과, 이 작업을 수행하는 것은 일부 사용자 프로세스가 아니라 커널 자체인 것으로 밝혀졌습니다.
2016-07-29 06:27:08.436729680 2016년 7월 29일 금요일 06:27:08에 크기 144의 메시지를 받았습니다. 2016-07-29 06:27:08.436740030 RTM_DELETE: 경로 삭제: len 144, 우선 순위 0, 테이블 0, ifidx 1, pid: 0, seq 0, errno 0 2016-07-29 06:27:08.436747000 깃발: 2016-07-29 06:27:08.436752930 사용: 0 mtu: 0 만료: 0 2016-07-29 06:27:08.436759100 잠금: 초기화: 2016-07-29 06:27:08.436764620 양말 주소: 2016-07-29 06:27:08.436770290 188.165.223.254 링크#1
OpenBSD 커널이 이 작업을 수행하는 이유는 무엇입니까? 어떻게 막을 수 있나요?
추가 읽기
답변1
동료는 "이것은 OpenBSD 메일링 리스트에 대한 것입니다"라고 생각했습니다. 현자들의 조언을 따르세요게시하기 전에 항상 메일링 리스트를 읽어보세요.내가 찾은2016년 2월 Matthieu Herrb가 제안한 것입니다..
이는 OpenBSD 5.9 커널 버그로, 5.8 이후 도입된 Martin Pieuchot가 구현한 "새로운" OpenBSD 라우팅 테이블의 회귀입니다.
M. Pieuchot의 커널 패치를 적용 sys/netinet( sys/netinet6및 커널 재구축 및 설치)하면 이런 일이 발생하는 것을 방지할 수 있습니다.
추가 읽기
- 제니 존슨(2016-03-24). -current에서 활성화된 새로운 라우팅 테이블 코드(ART). OpenBSD 매거진.
- 미할 크시슈토포비치(2016-06-03).OVH 호스팅 OpenBSD 시스템의 네트워크 설정. 괴짜 기술을 동결하십시오.
- 풀어 주다. § 8. OpenBSD 매뉴얼 페이지.
- 소스 코드로 시스템 구축. OpenBSD FAQ.