昨夜サーバーの電源が切れて突然終了しました。今朝復元しましたが、xen dom0はネットワークに接続できますが、domUは接続できません。 Dom0とDomUを完全に再起動してみてください。ハイパーバイザーにはDomUしかないので、DomUを比較して根本原因がDom0かUかを判断することはできません。何年も構成を変更していないため、少し混乱し、この構成を復元するのに役立ちます。
間違い
domU:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.86.100 icmp_seq=1 Destination Host Unreachable
From 192.168.86.100 icmp_seq=2 Destination Host Unreachable
From 192.168.86.100 icmp_seq=3 Destination Host Unreachable
From 192.168.86.100 icmp_seq=4 Destination Host Unreachable
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4037ms
pipe 3
構成:
domU:~$ cat /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses: [192.168.86.100/24]
gateway4: 192.168.86.1
nameservers:
addresses: [1.1.1.1]
domU:~$ ip route
default via 192.168.86.1 dev eth0 proto static
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-7fb8d047dcba proto kernel scope link src 172.18.0.1
172.19.0.0/16 dev br-e7cdb61e5c17 proto kernel scope link src 172.19.0.1
172.20.0.0/16 dev br-f11060eb56f3 proto kernel scope link src 172.20.0.1
172.21.0.0/16 dev br-075b602ce9f7 proto kernel scope link src 172.21.0.1 linkdown
172.22.0.0/16 dev br-e812d3a26476 proto kernel scope link src 172.22.0.1
172.23.0.0/16 dev br-d1c3ee2c4f77 proto kernel scope link src 172.23.0.1
172.24.0.0/16 dev br-aa973d061ea7 proto kernel scope link src 172.24.0.1
172.25.0.0/16 dev br-d174c2aa0e7d proto kernel scope link src 172.25.0.1
172.26.0.0/16 dev br-ad2326a15232 proto kernel scope link src 172.26.0.1 linkdown
172.27.0.0/16 dev br-9a95e94769ef proto kernel scope link src 172.27.0.1
172.28.0.0/16 dev br-565bcc95223a proto kernel scope link src 172.28.0.1 linkdown
172.29.0.0/16 dev br-6c03714dca11 proto kernel scope link src 172.29.0.1 linkdown
192.168.86.0/24 dev eth0 proto kernel scope link src 192.168.86.100
dom0:~$ cat /etc/netplan/config.yaml
network:
version: 2
renderer: networkd
ethernets:
enp0s25:
dhcp4: false
dhcp6: false
bridges:
xenbr0:
interfaces: [enp0s25]
addresses: [192.168.86.99/24]
gateway4: 192.168.86.1
mtu: 1500
nameservers:
addresses: [1.1.1.1]
parameters:
stp: true
forward-delay: 4
dhcp4: no
dhcp6: no
dom0:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master xenbr0 state UP group default qlen 1000
link/ether 98:90:96:d3:41:f5 brd ff:ff:ff:ff:ff:ff
3: xenbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 98:90:96:d3:41:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.86.99/24 brd 192.168.86.255 scope global xenbr0
valid_lft forever preferred_lft forever
inet6 fe80::9a90:96ff:fed3:41f5/64 scope link
valid_lft forever preferred_lft forever
4: vif1.0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master xenbr0 state UP group default qlen 32
link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
inet6 fe80::fcff:ffff:feff:ffff/64 scope link
valid_lft forever preferred_lft forever
dom0:~$ brctl show
bridge name bridge id STP enabled interfaces
xenbr0 8000.989096d341f5 yes enp0s25
vif1.0
dom0:~$ sudo xl network-list domU
Idx BE Mac Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 00:16:3e:f5:45:18 0 4 -1 4096/4097 /local/domain/0/backend/vif/1/0
dom0 ~$ cat /etc/xen/domainU.cfg
...
# Networking
#
vif = [ 'ip=192.168.86.100 ,mac=00:16:3E:F5:45:18, bridge=xenbr0' ]
...
Zenバージョン4.11 Dom0オペレーティングシステム:Ubuntu 18.04 DomUオペレーティングシステム:Debian 10.13
答え1
ここで説明したエラーが発生しました。
5.15.0-58.64 Xenブリッジネットワークの中断(pvh domU)
バグレポートに示すように、これは明らかにセキュリティ修正に関連する回帰です。現在の修正はテスト中です。潜在的な修正を含むカーネルバージョンは5.15.0-です。66
解決策:
最新のカーネルを入手するために試用版を購読しました。
deb http://archive.ubuntu.com/ubuntu/ jammy-proposed main
ファイルに追加する/etc/apt/sources.list
(影響を受ける他のユーザーに関する注意:他のUbuntuバージョンを使用している場合は、「jammy」を現在のディストリビューションに置き換えてください)apt-get update
apt-get full-upgrade
*
- 多くのユーザーがタイピングの習慣を持っているので、
apt full-upgrade
これは簡単ではなく必須です。apt upgrade
コマンドの完全なアップグレード部分は、Ubuntuにシステムカーネルもアップグレードするように指示します。その後、新しいカーネルを使用するにはシステムを再起動する必要があります。
今回も修正対象バージョンは5.15.0.-66です。走っている間、full-upgrade
このようなメッセージが出た。
The following NEW packages will be installed:
linux-headers-5.15.0-66 linux-headers-5.15.0-66-generic linux-modules-
extra-5.15.0-66-generic
再起動後に
uname -r
戻る
5.15.0.-66-generic
Dom0とDomUの両方が期待どおりにネットワークに接続できます。
答え2
DomUインスタンスがインターネットに接続できないようです。問題を診断するには、Dom0とDomUのネットワーク構成を確認する必要があります。
構成によれば、Dom0がネットワークに接続され、ゲートウェイ192.168.86.1と共にIPアドレス192.168.86.99が割り当てられているようです。ただし、DomUはデフォルトゲートウェイに接続できません。
考えられる問題の1つは、「/etc/netplan/01-netcfg.yaml」ファイルに示されているように、DomUのnetplan構成ファイルが正しく構成されていないことです。ゲートウェイに接続できること、構成ファイルのネットワーク設定が正しいことを確認してください。また、ネットワークインターフェース eth0 が稼働していることを確認してください。
DomUからゲートウェイ(192.168.86.1)およびネイティブネームサーバー(1.1.1.1)までの簡単なpingテストを実行して、ネットワーク接続を確認することもできます。
別の考えられる問題は、ルーティングテーブルに関連する可能性があります。間違ったパスまたは欠落しているパスがあるかどうかを確認するルーティングテーブルを確認してください。問題が見つかったら修正してみてください。
最後に、DomUのネットワークトラフィックをブロックするファイアウォールルールまたはネットワークセキュリティポリシーがあることを確認するのも良い方法です。