esxi networking ESXi を使っていて先日ちょっと不可解な現象が起きたので、対処方法をメモ。
突然 ESXi 上の VM とホストにアクセスできなくなったので、ESXi が落ちたのかなと思って確認してみると、電源は入っていて ESXi のコンソールにはログインできるのですが、NIC のリンクランプが消灯しているという状態になっていました。とりあえずログインしてesxcli network nic list コマンド*1を打ち込んでみると、すべての NIC のリンクが Down 状態になっていてびっくり。
落ち着いて VMWare の KB から NIC の UP 方法を調べ、すべての NIC を UP に設定すると VM 側のネットワークは復旧させることができました。
VMware KB: esxcli network nic down/up コマンドで NIC の再起動に失敗する
物理インターフェイスのリンク状態を up に変更するには、次のコマンドを実行します。esxcli network nic up -n vmnicX
これで一安心と思ったのもつかの間、vSphere クライアントからは接続できないことが判明。
こちらも KB を使って VMkernel 管理インターフェイスをコマンドラインから再構成*2してやることで復旧させることができました。
初めての症状でちょっと驚きましたが、何かのバグを踏んでしまったのでしょうか。
firefox ssl 
Firefox で通常ウェブアクセスに使われないポート(というか、他のサービスのために予約されているポート)にアクセスしようとすると下記のようなメッセージが出ることがあります。これの回避方法を調べてみたのでメモ。
このアドレスへの接続は制限されています
通常 Web ブラウズ以外の目的で使用されるネットワークポートがこのアドレスでは使用されています。ユーザを保護するためにリクエストをキャンセルしました。
これを回避するためには about:config で network.security.ports.banned.override という項目を作り、必要なポートを設定してやる必要があります*1。
† ○○s の証明書の検証に
これを何に使ったかというと、○○ over SSL の証明書の確認です。例えば imaps の証明書がきちんと設定されているかどうかを確認するためには、コマンドラインからopenssl を使ってopenssl s_client -connect server.example.com:993 のようにすれば良いのですが、無精をするためにはhttps://server.example.com:993/ とするのが簡単だったりするんですよね。
