Oracle Cloud Infrastructure でハマる

docker を入れているとdhcpclient -6が失敗する

IPv6アドレスの取得に失敗すると、IPv6を指定しているデーモンが連鎖反応で失敗するので被害大(NSDなど)。

Dec 16 19:25:05 o2 dhclient[72806]: no link-local IPv6 address for docker0

インターフェイスdocker0を見に行ってこけている。dhclientにインターフェイス名を追加。 (rc.localに追加した方がいい？？）

#!/bin/bash
/usr/sbin/dhclient -6 enp0s3

NSDが/var/log/nsd.logに書けない

意味不明なエラーがでるが、一応動く。logを出さないようにコメントアウトで逃げられるが気持ち悪い

Dec 16 19:31:27 XXXX nsd[74061]: [2021-12-16 19:31:27.534] nsd[74061]: error: Cannot open /var/log/nsd.log for appending (Permission denied), logging to stderr
Dec 16 19:31:27 XXXX nsd[74061]: [2021-12-16 19:31:27.534] nsd[74061]: warning: chown /var/log/nsd.log failed: Read-only file system

IPv6を有効にしているとNSDが起動しない

以下の状況で発生しているようだ

• NSDがIPv6でlistenしている（interface: にv6アドレスを書いている）
• IPv6アドレスをdhcpでもらっている
  • たぶん、NSD起動タイミングの後にdhcpが動いている
• Nsd service not started at startup (DNS not working) - Help with Setup or Upgrade - Mail-in-a-Box Users-Helping-Users
• #694930 - nsd3 fails to start during boot every time - Debian Bug report logs

フィルタの設定が2つある

• ORACLE Cloud のセキュリティリスト
• iptables/ip6tables
  • (OCI)Ubuntuインスタンスではiptablesに気をつけたい - Powered by テリロジー「Oracle Cloudでやってみた」をやってみるTechBlog
  • 「オラクルクラウドのubuntuは、UFWではなくiptablesでFW制御を行う」
  • 設定は下記の場所に保存される
    • /usr/share/netfilter-persistent/plugins.d/15-ip4tables
    • /usr/share/netfilter-persistent/plugins.d/25-ip6tables
  • sudo /etc/init.d/netfilter-persistent save
  • sudo /etc/init.d/netfilter-persistent reload

bashがログインシェルとして動かない

/bin/bash --login としても、すぐに終了してしまう。 sshでログインできないので困った。

ssh xx /bin/dash として別シェルで起動はできたので、zshを入れて調査してみた。

/etc/profile.d/50-landscape-sysinfo.sh にリンクされている /usr/share/landscape/landscape-sysinfo.wrapper の最後が exit 0 になっているのが原因。これをコメントアウトして解決。謎だ