wireguard reboot問題

[李茵淇]

助教好，

我發現vm在透過reboot後會沒辦法使用wireguard，但若是使用poweroff後手動restart卻可以正常連線，想請問是我的wireguard沒設定好嗎?

另外在oj上面會出現sigpipe的問題，看起來分數的部分好像也有點問題沒有真的計算，想請問這是因為sigpipe嗎?我一開始發現oj hang住後就手動把兩台vm都poweroff再重開才繼續執行，不知道是不是這樣造成的，但之所以可以評到第一題是因為我有手動重開才會繼續連線評分，所以好像也不是這個問題。

[林揚哲]

助教您好，

我也有相同的問題，

除了必須手動重開以外，

如果我在中途用wg-quick 關閉wg0 之後

就沒辦法正常連線

變成必須要重開機才能連線

也有拿之前HW1備份的VM 來測試過

但情況變成只要一動到設定好的wg0 

之後便完全沒辦法連上

包括設定新的wireguard 連線後也會這樣

請問可能是什麼原因呢?

謝謝。

eesss...@nctu.edu.tw 在 2021年12月13日 星期一下午12:10:46 [UTC+8] 的信中寫道：

[李茵淇]

同學可以問你一下因為看之前你提問的時候好像有成功評分，那你也是在繳交出submission後自己手動重開才能繼續執行嗎?

還是這個問題是在之後才發生的呢?謝謝!

linyang...@gmail.com 在 2021年12月13日 星期一下午12:50:33 [UTC+8] 的信中寫道：

[林揚哲]

同學你好，

我是手動重開後做評測的

但之前wireguard 可以關掉後重開繼續使用

現在關掉後重開就不能用了...

eesss...@nctu.edu.tw 在 2021年12月13日 星期一下午6:57:49 [UTC+8] 的信中寫道：

[王志嘉]

同學們好，

首先，先回答你如果在執行評測時重啟目標主機，是有可能造成錯誤並造成沒有成績的喔

接著是給同學們的一點方向，

1. 先前的課程(Service and Settings)有說過 rc，它與服務的啟動有關。同學們應該能在 /usr/local/etc/rc.d 找到非系統自帶的 wireguard rc 腳本，再依照腳本內容去修改 rc.conf 使得系統啟動時能自動掛上 wg if
2. 在掛上 wg if 後，同學們可以試著 ping 10.113.0.254(據助教所知有些同學的機器不這麼做的話會使 OJ 無法與目標主機連線)，倘若失敗的話，請向助教重新申請一組 private key 以嘗試解決該問題
3. 同學們在重啟後也能使用 dmesg 來確認 wg if 是否在機器開機時有被自動掛起
4. 另外，同學們在這節課也能關閉 sendmail 之開機自起的設定，它能使機器整體的開機速度變快並使 OJ 評測速度加快!

謝謝

linyang...@gmail.com 在 2021年12月13日 星期一下午8:15:25 [UTC+8] 的信中寫道：

[林揚哲]

助教您好，

之前已經有通過設定wireguard flag 讓rc 可以在開機時自動啟動

但如果是使用重開(reboot) 會造成wireguard 可以成功掛起卻無法ping 到10.113.0.254

透過dmesg 也能看到wg0 被wireguard 啟動

如果是關機後再開

就可以正常連線

請問這樣是有哪邊還沒設定到嗎?

cwang...@nycu.edu.tw 在 2021年12月14日 星期二上午12:45:40 [UTC+8] 的信中寫道：

[李茵淇]

回復一下昨天的進度，

我發現這問題是時好時壞，雖然可以確保在丟judge前兩台vm都有連線，但一旦judge關上NFS server重啟後這台就有可能會出狀況，而助教上述說的ping與dmesg之前嘗試的時候跟同學所述都一樣，dmesg顯示有掛上wg，ping的時候卻會失敗。
我之後有成功的submission過一次，之後只是改題目小地方跟wireguard無關又reboot失敗了(url)，剛剛在嘗試的submission也是成功的，我先關sendmail功能看看能否讓vm再更穩定一點。

linyang...@gmail.com 在 2021年12月14日 星期二上午1:35:33 [UTC+8] 的信中寫道：

[Justin Fan]

助教，同學們好

我沒有發生這個問題，但我和大家自動執行wireguard的方法不一樣，不是編輯rc.conf。

我是打

1. sudo crontab -e
2. 新增這一行:  @reboot wg-quick up wg0

感覺這樣和手動啟動wireguard是一樣的，不確定這樣可不可以解決大家的問題。

使用這個方法可能要先還原rc.conf到不自動啟動wireguard

eesss...@nctu.edu.tw 在 2021年12月14日 星期二上午8:17:29 [UTC+8] 的信中寫道：

[李茵淇]

同學好，

感謝你的幫忙，不知道是不是我設定還是有出入所以之後發現還是沒辦法讓reboot之後wireguard成功連線上
我改成將crontab加上上述這行指令後，將rc.conf中的wireguard設定(enable, interface)都註解，之後reboot後仍然沒有連線成功。也許是我多註解了某些部分?

另外提供另一個同學我不太正確的解法，之後用這樣都可以評測:

先讓oj開始評測候oj會以judge身分reboot NFS servere，重開後vm有登入畫面後直接手動poweroff再打開(我通常是登入先ping一下，但失敗機率很高，所以就ping完沒連線就poweroff，開機後再ping，就會連線了)，我自己的vm差不多整個前面提到的流程要4分鐘左右，之後oj發現連線成功就會繼續執行評分了。

另外想請教助教一下iamgoodguy的部分，我自己是用blacklistd 實作，之後以pfctl找到放入blacklist的table將ip刪除，之後查看pf table的確ip不在上面了但是要ssh連線卻還是沒辦法連，想請問是不是因為table沒有delete乾淨呢?還是blacklistd跟pf間有需要sync的指令?謝謝!

pigxbu...@nycu.edu.tw 在 2021年12月14日 星期二上午11:51:43 [UTC+8] 的信中寫道：

[許凱傑]

我也是每次reboot明明rc.conf有設定wireguard啟動，ifconfig也有出現wg0，卻ping不到10.113.0.254的狀況
那個，我用了一個完全我也不知道為什麼會成功的做法，關掉vm，到virtual box設定->網路>進階->refresh MAC 地址 (client server 都要)
雖然這樣開機後可以ping到10.113.0.254，一段時間後又ping不到
所以我就讓他一直ping 10.113.0.254 這樣就莫名其妙可以了

eesss...@nctu.edu.tw 在 2021年12月14日 星期二下午12:47:35 [UTC+8] 的信中寫道：

[劉耀文]

嗨 那個iamgoodguy跟blacklistd的問題

如果是OJ上拿不到分數的話 我昨天也有遇到

建議你可以看一下 /var/log/auth.log

裡面應該會有連不進來的原因

我看了改正後就可以拿到分數了

許凱傑 在 2021年12月14日 星期二下午1:30:19 [UTC+8] 的信中寫道：

[李茵淇]

回復上面兩位同學的回答一下，

所以說有可能是MAC address 重新配置後就會好了嗎? 我自己嘗試完ping了幾次還是沒用，也是server跟client都更新過了，還是ping的意思是像直接使用crontab在背景一直執行嗎@@
另外/var/log/auth.log的部分目前還在找原因，不知道是不是解決方法沒生效我再試看看，謝謝同學的提示!

yaowenl...@nycu.edu.tw 在 2021年12月14日 星期二下午1:36:36 [UTC+8] 的信中寫道：

[李元定]

我也遇到一模一樣的情況了，必須要poweroff關閉掉vm再開啓，而不能通過reboot，直接在command line reboot無法重新連上wireguard

eesss...@nctu.edu.tw 在 2021年12月14日 星期二下午11:21:00 [UTC+8] 的信中寫道：

[王志嘉]

同學們好，

倘若同學還是遇到一樣的的問題且無法評分的話，可先使用 HW5-NO_REBOOT 來驗證全部項目，並於 TA time 來處理。

謝謝

--

TA cwang

lee....@nycu.edu.tw 在 2021年12月19日 星期日上午6:21:12 [UTC+8] 的信中寫道：

[陳伯睿]

不好意思想請教一下大家，

上面那個reboot重開會看到wireguard明明有開但ping不到的問題，

有人透過換key解決了嗎？

謝謝

cwang...@nycu.edu.tw 在 2021年12月19日 星期日上午11:30:34 [UTC+8] 的信中寫道：