[Database] PostgreSQLクラスタの同期が崩れたときの対処・・・の一例

localYouser

Mastodon環境で動いてるデータベース 今はこんな構造で動いてます。 実はHAクラスタについて、少し学ぶ必要があったのでPacemaker + Corosync + pcsd + PostgreSQL Streaming Replicationによる構成で自宅環境に組み込んでみた感じです。それぞれ S-LAN:192.168.200.0/24…サービス提供用 D-LAN:192.168.110.0/24…レプリケーション用 IC-LAN:192.168.120.0/24…インターコネクト と言う役割のネットワークに2ノードで組んでいたりします。これで可用性もバッチリだむふふと思ったらそうは問屋が卸しませんで。

[TroubleShoot] 上位回線がダウンしたとき、私は何をしたか

localYouser

Homenoc Operator’s Groupの回線がダウンしました。 本日の昼頃に突如ネットがつながらなくなり、通信が出来なくなりまして何事かな?と。その後、Homenoc Operators Groupさんから以下のようなツイートやFacebookのフィード連絡が入ってきて、なるほどなぁと。 増え行くインターネットルート件数に対して、機器の負荷が限界に達しつつあるとのこと。Homenocさんにて対象ルーターを再起動いただきひとまず沈静化したようです。収容ルーターですが、決して弱々ルーターではなく、普通個人では持たないレベルの機器です。 これがメモリ不足でディスクスワッピングする訳なのだから、まぁまぁエラいこっちゃですよ、たぶん。

[Fediverse][Mastodon] Mastodonサーバの再建:v3.1.3版

localYouser

しょーがないのでスタンドアロン版で復旧を図る 先の記事でも書いたのですが、Kubernetes基盤に構築していたMastodonが華麗にも吹っ飛びました。そこで頑張って復旧にいそしみ、5/11にようやく復帰しました。イヤー、非常に長い道のりだった。現在はサービス自体は再開してるんですが、3ヶ月ほどデータが巻き戻ってしまいました。 参考として、あるいは備忘録として記事にまとめることにしました。

[Security][Network] Sophos UTM9でHAを組む

localYouser

重要性が増したSophos UTM9の担当箇所 我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。 サーバ用デフォルトゲートウェイ Office365向けインターネットゲートウェイ メールゲートウェイ Mastodon/Misskeyインスタンス用対外部Webゲートウェイ 内部ネットワーク/DMZ間のボーダールーター(OSPFv2) IPS にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。 思い立って実行したが・・ はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。 が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。