2023年2月

TCP/UDP - ACK による到達確認

TCP/UDP - ACK による到達確認

良いサイトこれ

TCP - 通信効率の向上 ( ウィンドウ制御 ）
https://www.infraexpert.com/study/tcpip11.html

AWS VPNエンドポイント--ovpnファイル

①VPNクライアントの仕様（ios/Android）

remote *.cvpn-endpoint-1234567890abcfefg.prod.clientvpn.ap-northeast-1.amazonaws.com 443
👆この表記（remote *.cvpn-…）だと接続できず、
remote a.cvpn-endpoint-1234567890abcfefg.prod.clientvpn.ap-northeast-1.amazonaws.com 443
👆この表記（remote a.cvpn-…）だと接続できる。

②remote-random-hostnameの削除

③PCはremote cvpn-endpoint…となる（*でもaでもない）

remote cvpn-endpoint-1234567890abcfefg.prod.clientvpn.ap-northeast-1.amazonaws.com 443

AWS Microsoft ADアプデ

アプデ後、クラスタ名前解決失敗

・nslookupで名前解決できない
・クラスターのIPのうち片方はping通る
→DNSレコードがなかった。クラスタのオフライン・オンラインで動的更新に成功したっぽく、復旧。原因調査中。

アプデ中、aws s3 mvがコケた

・アプデ中にaws s3 mvコマンドがコケ続けた。ドメコン復旧後に成功した。
→ドメコンが片方ずつアプデされる際、AZのa側とc側でIPアドレスも切り替わる。s3 mvコマンドではIPではなくドメイン名で対象を指定しているため、名前解決のキャッシュが残って悪さした可能性が高い。

つまり👇こんな感じでADアプデが実行される場合、サーバ側がキャッシュに残っているa系の認証情報で接続しに行こうとすると、②の時間中は失敗し続ける。そして復旧した③のタイミングで成功する。という挙動になる。

ADアプデ前：a系プライマリ/c系スタンバイ
ADアプデ①：a系プライマリ/c系アプデ(=ダウン)
ADアプデ②：a系アプデ(=ダウン)/c系プライマリ
ADアプデ③：a系プライマリ/c系スタンバイ

キャッシュクリアすれば大丈夫？
AWS Microsoft ADはフルマネージドで、手動で切り替えや停止・再起動ができないため、次回ADアプデ時に再現したらキャッシュクリアで解決するか確認したい。今回2019にあげたので次めっちゃ先そう。忘れてそう。

その他

・AWS、EOSが多すぎる　AD OS、MySQL、各種ランタイム、ああ、あ、あああ
・MySQL、メジャーバージョン5系のやつを一気に8.0.28まであげたらあんま見ない引っかかり方して死んだ。来月の記事で元気あれば補足書く。

VB.NETで書いたMySQLアプリが突然動作不能に - 南無ちゃんのブログ　　　　https://namva.net

・MySQLアプデ中、初見のステータス[Impaired] (障害)になった。公式ドキュメントを読むと、「とりあえず何もしないで40分待って、解決しなければサポートに問い合わせて。スナップショットの復元はしないで！」と言っている。

[Impaired] (障害)
ディレクトリがパフォーマンスが低下した状態で実行されています。1 つまたは複数の問題が検出され、すべてのディレクトリのオペレーションが最適に動作しているとは限りません。ディレクトリがこのステータスになるのは、さまざまな原因があり得ます。パッチ適用や EC2 インスタンスのローテーションなど通常の運用メンテナンス、いずれかのドメインコントローラーにおけるアプリケーションの一時的なホットスポッティング、あるいは、ネットワークに行った変更が意図せずディレクトリの通信を妨害するなどです。詳細については、「AWS Managed Microsoft AD のトラブルシューティング」、「AD Connector のトラブルシューティング」、「Simple AD のトラブルシューティング」のいずれかを参照してください。通常のメンテナンス関連の問題は、AWS が 40 分以内に解消します。トラブルシューティングのトピックを確認した後も、ディレクトリの障害の状態が 40 分以上続く場合は、AWS Support センターまでお問い合わせください。

重要
ディレクトリが障害の状態あるときは、スナップショットを復元しないでください。障害の解消にスナップショットの復元が必要になることはほとんどありません。詳細については、「ディレクトリをスナップショットまたは復元する」を参照してください。

https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_directory_status.html

初めて見たし、そのときはMySQLを止めておける時間も限られていたので怖かったが、書いてある通り待っていたら30分くらいで勝手にActiveになった。