treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

(2/2)番外編:WindowsUpdate2018年5月-ひっそり障害

Softether VPN Serverで発生した、まったく唐突な障害。
設定変更もアップデートも実行していないトリガのない障害の正体は、Windows Update(たぶん)だったという話の顛末。

再インストールをさらに試す

こうなりゃ、もっとパターンを試そうとばかりに、Debian 8 Jessieで再インストール、Debian 9の時と同じように設定していくうちにやっぱり同じ状況に、こうなればと32bit(i386/i686)メディアでインストールしSoftetherも32bit版で動作確認、やっぱり同じ。

しかし、何回もOSの再インストールからVPNServerソフトウェアの再インストールをやっているなかで、傾向が一つ掴めたのは、
Softetherのローカルブリッジの設定を実行して確定させたタイミングでおかしくなる、ということ。
Softetherの管理画面を開きつつ、SSH接続したターミナル画面とHyper-Vホストで開くゲストのコンソール画面を同時に開いている状態で、Softetherのローカルブリッジ設定を完了させたらば、SSHは強制切断されるわ、コンソール画面で同時にエラーの如きメッセージは表示されるわ、Softetherの管理画面はついさっきまで設定のための画面を開いていたはずなのに、

f:id:treedown:20180518015115p:plain
こんなメッセージが表示されて強制終了してしまうわで、

これはローカルブリッジが原因だな。

と核心を得るに至りました。

でも、結局「ローカルブリッジの設定が起点になっている」ということが分かっただけで具体的な解決策とかエラーメッセージがあるわけでもなく。
ローカルブリッジを設定する前は正常動作しているといえる状況なのですが、ローカルブリッジを設定するとゲストOSが正常動作しなくなる、しかしローカルブリッジを設定しなければ、Softether経由でローカルイントラネット(LANネットワークに)VPN接続でIP通信ができない、というわけです。ローカルブリッジを設定しない、という選択肢が今のところない。

これはいよいよよく分からなくなってきたなぁ…、と絶望的に。

ふと、頭によぎった傾向が

この時、ふと思ったのが、

「これ、5月7日に使えてたよな…、で使えなくなったのは5月の更新プログラム配信の後…、

Windows Updateか!」

Windows Updateだとすると、ホストOSとなるWindows10の問題だから、幾らゲストOSを再インストール繰り返したって症状に改善の兆しがみられないのは納得。

だって、何も手を打ってないホストOSが問題の原因なんですから。
ってことですね。

そこで、切り分けのために、昔使っていた無償のHyper-V Server 2012のメディアを用意、こういう時に無償のHyper-V Server OSが提供されているのは助かりますね。しみじみ。

Hyper-V Server 2012でエラーで動作しなかったVM構成ファイルやらVHDやらをコピー、インポート(コピーのインポート)のウイザードでWindows10のクライアントHyper-Vから抜き出したゲストOS環境をHyper-V Server 2012へ導入。

そして起動。

…。
……。
何も起きん。(もちろんエラーが)

あんなに苦しんでいた原因不明のエラーが、Windows10のクライアントHyper-Vから動作環境をHyper-V Server 2012に移した途端に、何事もなかったかのように正常に動作し始めました。

結論

と、いうわけで、Windows10の2018年5月のWindows Updateを適用後、クライアントHyper-VでDebian 8 JessieやDebian 9 StretchをゲストOSとしてインストールしており、そのゲストOS上にSoftether VPN Serverをmakeインストールして使っている場合、

ローカルブリッジの設定がおかしくなり使えなくなります。

…でも、RaspberryPiならいざ知らず、クライアントHyper-Vで、かつゲストOSがDebianで、そのゲストOS上でSoftether VPNServer使っている人なんて、世の中に何人いることかしら?

というわけで、どれほど役に立つか分からない調査結果のご報告ですが、結論として、しばらくHyper-V Server 2012を使う(もしくはWindows8.1のクライアントHyper-VでもたぶんOK)という回避策でしのぐしかないようです。

f:id:treedown:20180518015438p:plain
この更新のうち、KB4103716なんだろうな…。
MSによる○億総人柱社会にWindowsは突入していくのですかね…。