Service down, service down. Raspberry Pi w sytuacji kryzysowej

Nie sądziłem, że kilka dni po publikacji Raspberry Pi 5, jako lokalny serwer i następca VPS dotknie mnie awaria sieci – a tak się stało. Była sobie burza, był sobie piorun, był sobie internet. Burza przeszła, piorun grzmotnął i zniknął, a internet poszedł sobie razem z nimi. Prawdę powiedziawszy, odkąd mam internet od Multimedii, to była to pierwsza tak długa awaria, gdzie przez blisko 24h byłem offline. A że zbiegło się to w czasie z moją świeżą migracją na domowy serwer, to i mam parę obserwacji.

Malinka nie łączy się ponownie z Wi-Fi

Pierwsze na co zwróciłem uwagę, to fakt, że Raspberry Pi 5 nie potrafi połączyć się ponownie z siecią Wi-Fi, po restarcie routera. Temat ten będę dopiero badał, bo sądzę że nie jestem jednostkowym przypadkiem. Finalnie jednak może się skończyć tak, że podłączę ją przewodowo do routera. Sądzę, że większość osób i tak by mi to poleciła zrobić.

Źle skonfigurowana strefa DNS w OVH

Przez cały czas, przez który używałem VPSy, miałem skonfigurowaną strefę DNS w następujący sposób:

Domena A IP
Subdomena A IP

Wszystko działało do teraz, gdy miałem pierwszą zmianę IP w multimedii i okazało się, że skrypt zmienia tylko IP domeny głównej. Pomocny okazał się IRC i nakierowanie kkw na źle skonfigurowane rekordy. Prosta zmiana:

Domena A IP
Subdomena CNAME Domena

I od tego momentu zmiana IP mi niestraszna ;).

Sporadyczne zwiechy maliny

Szukam przyczyny sporadycznych zwiech, którą nawet dzisiaj malina zaliczyła. Problemem jest to, że csf z lfd zarejestrowały tylko duże obciążenie CPU na procesie ps aux – czyli listowaniu aplikacji działających na maszynie. Nic poza tym. Na tyle też rzadko natrafiam na ten problem, że nie mogę namierzyć co go właściwie powoduje. Odkąd malina pracuje u mnie miałem ów awarię 2 razy.

Problem z wysyłką maili

Nadal odnoszę wrażenie, że może być problem z wysyłaniem maili. Na gmail dochodzą, po logach widziałem, że na onet ode mnie wychodzą, ale nie wiem do końca co się z nimi dalej dzieje. Jest duża szansa na to, że za jakiś czas wyłączę wtyczkę odpowiedzialną za subskrypcję komentarzy i informowaniu o odpowiedziach do komentarzy drogą mailową.

Wisienka na torcie – WireGuard

Informację na ten temat postanowiłem zostawić na sam koniec. Okazało się, że moja euforia o naprawieniu WireGuard z poprzedniego wpisu Raspberry Pi 5, jako lokalny serwer i następca VPS okazała się przedwczesna. Jeszcze przed awarią sieci WG przestał ze mną współpracować. Szukałem, szukałem i szukałem… z poszukiwań wynikło jedno:

Poprawnie działająca konfiguracja na VPS okazała się niewłaściwa do działania na malince.

Po długich,a ciężkich poszukiwaniach, próbach, zmuszony byłem do stworzenia konfiguracji WG niemal od zera. Miałem źle skonfigurowane reguły dla iptables, który nie przekierowywał ruchu sieciowego przez serwer w świat. Do Raspberry Pi ruch dochodził prawidłowo, ale za żadne skarby nie chciał wyjść dalej.

Wystarczyło w /etc/wg0.conf zmienić tylko reguły PostUp oraz PostDown, by problem sam się rozwiązał:

PostUp = iptables -t nat -I POSTROUTING 1 -s $IP_WG/24 -o $HOST -j MASQUERADE; iptables -I INPUT 1 -i $HOST -j ACCEPT; iptables -I FORWARD 1 -i $HOST -o wg0 -j ACCEPT; iptables -I FORWARD 1 -i wg0 -o $HOST -j ACCEPT; iptables -I INPUT 1 -i $HOST -p udp --dport $PORT -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -s $IP_WG/24 -o $HOST -j MASQUERADE; iptables -D INPUT -i $HOST -j ACCEPT; iptables -D FORWARD -i $HOST -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -o $HOST -j ACCEPT; iptables -D INPUT -i $HOST -p udp --dport $PORT -j ACCEPT

Przy okazji też zmieniłem sobie od razu port nasłuchu dla VPN.


Komentarze

4 odpowiedzi na „Service down, service down. Raspberry Pi w sytuacji kryzysowej”

  1. Do tego jeszcze dziś przez pół dnia miałeś 403.

    1. Tak, był problem który zdaje się udało mi się finalnie rozwiązać. Na dniach będę chciał to opisać ;). Dzięki.

  2. […] poprzednim wpisie pt. Service down, service down. Raspberry Pi w sytuacji kryzysowej wspominałem o losowych freezach malinki. Miałem nic przy tym nie robić, ale stało się to […]

  3. […] z Raspberry Pi i freezami maliny po bliżej nieokreślonym czasie. Opisywałem to we wpisie Service down, service down. Raspberry Pi w sytuacji kryzysowej oraz Gdy malina zalicza glebę, logi prawdę powiedzą. Początkowo plan był taki, by […]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *