Soukaku's HENA-CHOKO Blog

  • Home
  • Computer
  • Network
  • VyOSでconfigを外部保存する設定しておいたら、エラーが出るようになったので対処したメモ

VyOSでconfigを外部保存する設定しておいたら、エラーが出るようになったので対処したメモ

Vyatta から VyOS へと使い続けて、10年近くなるんだなぁ、などと思いつつ、

GX240の内蔵NICがeth2なのでこれをPPPoE用に、増設したPRO/1000がeth0とeth1になるので、eth1をグローバル側、eth0をプライベート側という形にネットワークを構成してみた。 とりあえずコレが最低限の設定なので、ここから色々といじっていくことになるわけだけど、やっぱりIPv6関連の設定をしたいよねぇ・・・。

[From Vyattaでホームルータ - Soukaku's HENA-CHOKO Blog]

このところ、 VyOS でちょっと困ったことがあったのが解消できたので、それに関してのメモ的エントリー。

VyOS には、設定内容を指定したサーバや PC 上を書き出すようするために、下のような設定をしておくと、

set system config-management commit-archive location 'scp://xxxxxxxx:yyyyyyyyyy@172.16.0.101/Users/soukaku/vyos_config'

set system config-management commit-archive location 'scp://xxxxxxxx:yyyyyyyyyy@172.16.255.254/home/soukaku/vyos_config'

set system config-management commit-revisions '128'

設定の追加や変更を行い、それらを反映するために commit を実行したタイミングで config の書き出しが行われる。(このあとに save を実行しておかないと、ローカル保存は行われないので、不意の電源ダウンなどで追加・変更点がすっ飛ぶ。)
それが、一ヶ月ほど前から commit を実行しても

soukaku@sweethome# commit

[ service dhcp-server ]





Archiving config...

  scp://172.16.0.101/Users/soukaku/vyos_config curl: (60) SSL peer certificate or SSH remote key was not OK

More details here: https://curl.haxx.se/docs/sslcerts.html



curl failed to verify the legitimacy of the server and therefore could not

establish a secure connection to it. To learn more about this situation and

how to fix it, please visit the web page mentioned above.

 Failed!

  scp://172.16.255.254/home/soukaku/vyos_config curl: (60) SSL peer certificate or SSH remote key was not OK

More details here: https://curl.haxx.se/docs/sslcerts.html



curl failed to verify the legitimacy of the server and therefore could not

establish a secure connection to it. To learn more about this situation and

how to fix it, please visit the web page mentioned above.

 Failed!

[edit]

とエラーを吐いて、外部へ config 書き出しが実行されない状態に…。
外部保存には curl を内部的に実行しているようで、 どうも curl が証明書などのチェックに失敗したことで外部保存ができなくなった模様。保存先になっている側でも、 OpenSSH をバージョンアップしていたりしているので、それもエラーに関係していそうではあるんですが、保存先側の OpenSSH をダウングレードはすることはできない。


だからといって、このエラー回避するためだけに、保存先側に ftp デーモンをセットアップして転送プロトコルを scp から ftp に変更するのも今更だし、内部的に使われている curl が --insecure もしくは -k オプションを付けた状態で実行されるようにできれば、この手のエラーを回避できるのはわかってる。
でも VyOS には、そこまで細かい設定項目はない。ということで、ログインユーザのホームディレクトリに .curlrc ファイルを作成。

soukaku@sweethome:~$ cat .curlrc

insecure

そこに、 "insecure" と記述しておくことで、 commit 実行時に呼び出される curl が ~/.curlrc を読み込み

soukaku@sweethome# commit

[ service dns forwarding listen-address 172.16.0.1 ]





[ service dns forwarding ]





Archiving config...

  scp://172.16.0.101/Users/soukaku/vyos_config  OK

  scp://172.16.255.254/home/soukaku/vyos_config  OK

[edit]

エラーを回避して、指定したとおりに外部に config が保存されるようになった次第。

[soukaku@ragna|~]$ ls -lt vyos_config/config.boot*

-rw-r--r--  1 soukaku  staff  12839 Apr 18 04:10 vyos_config/config.boot-sweethome.20200418_041015

-rw-r--r--  1 soukaku  staff  12663 Apr 18 04:00 vyos_config/config.boot-sweethome.20200418_040032

-rw-r--r--  1 soukaku  staff  11783 Mar 10 11:30 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_113024

-rw-r--r--  1 soukaku  staff  11701 Mar 10 11:18 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_111807

-rw-r--r--  1 soukaku  staff  11860 Mar 10 11:17 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_111717

-rw-r--r--  1 soukaku  staff  11784 Mar 10 11:09 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_110944

-rw-r--r--  1 soukaku  staff  11866 Mar 10 11:04 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_110400

-rw-r--r--  1 soukaku  staff  11784 Mar 10 11:01 vyos_config/config.boot-sweethome.local.downtown.jp.20200310_110118

-rw-r--r--  1 soukaku  staff  11724 Feb 25 09:35 vyos_config/config.boot-sweethome.local.downtown.jp.20200225_093545

-rw-r--r--  1 soukaku  staff  11722 Dec 15 18:47 vyos_config/config.boot-sweethome.local.downtown.jp.20191215_184731

<< … snip … >>

この 1 年ぐらいは、1.2ーrolling 使ってたので、 1.3-rolling の最新版にすれば直るかな〜、と思って 1.3-rooling にしてはみたのだけど、バージョンアップだけでは上手く行かなったのでありましたとさ。(ちゃんちゃん)

トラックバック(0)

コメントする