Сегодня у меня возникла странная ситуация, которую я пока не могу решить. Около недели назад я обновил контроллер с версии stable 4.7.6 до 4.8.9-7340, и, помимо некоторых мелких изменений в конфигурации USG между этими версиями, всё прошло довольно спокойно, и моя система работала тихо и стабильно. Сегодня на контроллере я включил гостевую Wi-Fi сеть, с которой однажды игрался, а потом выключил, так как она мне не была особо нужна. После включения и обнаружения, что что-то работает не так, я узнал, что тип гостевой сети стоит Corporate и его никак нельзя поменять. Тогда я удалил гостевую сеть и создал её заново уже с правильным типом.
С тех пор контроллер постоянно пытается применить настройки к USG, и USG постоянно перезагружается при обновлении конфигурации. Как мне известно, единственный способ остановить этот процесс — остановить контроллер. У меня включены откаты конфигурации, и сначала казалось, что контроллер просто добавляет пару правил в файрвол и сетевой адрес, но USG не очень это «любит», поэтому я сам закоммитил изменения и отправил json обратно на контроллер.
Теперь, кажется, в конфигурации ничего не меняется, а контроллер всё равно пытается применить настройки, из-за чего USG перезагружается каждый раз и при этом на несколько минут пропадает сервис. Вот что я вижу: последние несколько попыток обновления и перезагрузок создали такие откаты:
0 2016-01-03 12:02:20 root by boot-config-loader
1 2016-01-03 11:59:02 root by other
2 2016-01-03 11:57:44 root by boot-config-loader
3 2016-01-03 11:54:28 root by other
4 2016-01-03 11:47:30 root by boot-config-loader
5 2016-01-03 11:44:13 root by other
6 2016-01-03 11:42:54 root by boot-config-loader
kinetix@HomeUSG:~$ configure
[edit]
kinetix@HomeUSG# compare 1
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 2
No changes between working and revision 2 configurations
[edit]
kinetix@HomeUSG# compare 3
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 4
No changes between working and revision 4 configurations
[edit]
kinetix@HomeUSG# compare 5
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 6
No changes between working and revision 6 configurations
[edit]
Перед публикацией я заменил реальный IP контроллера на 1.2.3.4.
Есть идеи? Логи, кажется, стираются при перезагрузке, поэтому сейчас у меня нет подсказок, что именно вызывает проблему. Знаю, что есть и другие способы настроить USG, которые тоже приводят к загрузочному циклу с контроллером. Очень хотелось бы, чтобы Ubiquiti добавили функцию, которая запрещала бы перезагрузку при изменении конфигурации контроллером без одобрения администратора. Админ мог бы получать уведомления по почте или сразу в CLI или на контроллере, если тот сейчас в сети, но, честно говоря, перезагружать устройство из-за простой смены настроек просто не должно происходить никогда.
Что делать дальше?
С тех пор контроллер постоянно пытается применить настройки к USG, и USG постоянно перезагружается при обновлении конфигурации. Как мне известно, единственный способ остановить этот процесс — остановить контроллер. У меня включены откаты конфигурации, и сначала казалось, что контроллер просто добавляет пару правил в файрвол и сетевой адрес, но USG не очень это «любит», поэтому я сам закоммитил изменения и отправил json обратно на контроллер.
Теперь, кажется, в конфигурации ничего не меняется, а контроллер всё равно пытается применить настройки, из-за чего USG перезагружается каждый раз и при этом на несколько минут пропадает сервис. Вот что я вижу: последние несколько попыток обновления и перезагрузок создали такие откаты:
0 2016-01-03 12:02:20 root by boot-config-loader
1 2016-01-03 11:59:02 root by other
2 2016-01-03 11:57:44 root by boot-config-loader
3 2016-01-03 11:54:28 root by other
4 2016-01-03 11:47:30 root by boot-config-loader
5 2016-01-03 11:44:13 root by other
6 2016-01-03 11:42:54 root by boot-config-loader
kinetix@HomeUSG:~$ configure
[edit]
kinetix@HomeUSG# compare 1
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 2
No changes between working and revision 2 configurations
[edit]
kinetix@HomeUSG# compare 3
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 4
No changes between working and revision 4 configurations
[edit]
kinetix@HomeUSG# compare 5
[edit firewall group address-group unifi_controller_addresses]
-address 1.2.3.4
[edit service dns forwarding]
-options host-record=unifi,1.2.3.4
[edit unifi mgmt] >cfgversion d54f9c44f575feb7
[edit]
kinetix@HomeUSG# compare 6
No changes between working and revision 6 configurations
[edit]
Перед публикацией я заменил реальный IP контроллера на 1.2.3.4.
Есть идеи? Логи, кажется, стираются при перезагрузке, поэтому сейчас у меня нет подсказок, что именно вызывает проблему. Знаю, что есть и другие способы настроить USG, которые тоже приводят к загрузочному циклу с контроллером. Очень хотелось бы, чтобы Ubiquiti добавили функцию, которая запрещала бы перезагрузку при изменении конфигурации контроллером без одобрения администратора. Админ мог бы получать уведомления по почте или сразу в CLI или на контроллере, если тот сейчас в сети, но, честно говоря, перезагружать устройство из-за простой смены настроек просто не должно происходить никогда.
Что делать дальше?