この記事では、完全に分離された内部IPアドレス空間を持つ最も簡単なものから、WireGuardトンネルの内外からアクセスできるエンドポイントを持つ最も複雑な「VPN」設定まで、様々なWireGuard設定の複雑さを探ります。著者は、ルーティングの競合や再帰的なルーティングなど、各設定の難易度と潜在的な問題点を詳しく説明しています。この記事は、事前に計画することの重要性を強調し、WireGuard環境を設計する際には、複雑なルーティングを避けるために、よりシンプルな設定を選択することを提案しています。
続きを読む
Linux OpenZFS (2.3.0時点)において、ZFSプールのインポートとエクスポートに関する潜在的な問題が存在します。ZFSプール内に'sharenfs'プロパティが設定されたファイルシステムがない場合でも、`zpool import`と`zpool export`は`exportfs -ra`を実行します。これにより、手動で追加または変更されたNFSエクスポートが削除される可能性があり、カスタムNFSエクスポート設定を使用する高可用性システムなどの環境に影響を与えます。この問題は、OpenZFSがNFSエクスポートの変更が必要かどうかに関係なく、`exportfs -ra`を盲目的に実行することによって発生します。
続きを読む
著者は、単純な再起動では解決できないカーネルクラッシュが発生した2台の同一モデルのサーバーに遭遇しました。クラッシュ時、サーバーはシステムファームウェア段階で一連のマシンチェック例外エラーを出力し、CPUハードウェアの問題を示唆していました。電源をオフにして数分間放置した後、再起動することで問題が解決しました。これは、短い停電でも一部のx86システムコンポーネントが完全にリセットされないことを示しており、完全な復旧には冷却時間が必要であることを示しています。
続きを読む
ある企業が、10年以上前のファイルサーバーを本番環境で稼働させています。時代遅れで、BMCがKVM-over-IPにJavaを必要とするものの、16ベイのディスクと10Gイーサネットポートにより、再利用に最適です。持ち込みディスク方式の低コストストレージサーバーとして使用され、古さとRAMの制限にもかかわらず、大容量で低性能なストレージのニーズを満たしています。これは、要件が一致する場合、古いハードウェアの再利用の価値を示しています。
続きを読む
大学の研究チームは、システム管理において難しい問題に直面しました。サーバーが長時間稼働し、再起動が必要でしたが、頻繁な再起動はユーザーエクスペリエンスを損なうためです。通常は再起動を避けていましたが、長時間の稼働により大規模な再起動を行う羽目になりました。同様の問題を避けるため、年間の再起動スケジュールを策定しました。少なくとも年に3回、大学の授業スケジュールに合わせて再起動することで、予防保全とユーザーエクスペリエンスのバランスを取っています。
続きを読む