Dün (6 Şubat) teknoloji trickster’ları benimle özel olarak ilgileniyordu sanırım. Percona’da zor bir gündü. 1 haftalık FOSDEM seyahatimden sonra işlerin birikmiş olması yetmiyormuş gibi, bir de 10 günlük aradan sonra ağırlık antrenmanına geri dönmüştüm. Benden habersizce dahil edildiğim müşteri görüşmeleri sinirimi bozmuştu. Her şeyin üstüne bir de Uluç, Katar’a dönmeden son bir kez bizde kalacaktı falan falan derken stresliydim.
Neyse müşteri görüşmeleri halloldu, takım toplantıları kıldırıldı, Uluç’la kısa bir hoşbeş edildi ve yemekten önce biraz çalışmak için odama çekildim. Şu sıralarda kod yazarken dinlemek için favori albümüm Rammstein (2019)‘u açtım ve son PR’ıma gelen yorumları çözmeye başladım.
Tam her şeyi çözdüm, commitleyeyim derken geliştirme sunucuma olan mosh bağlantım düşüverdi. Önce evdeki internet bağlantım kaynaklı geçici bir şey sandım ama yok, ne yaparsam yapayım bağlantı geri gelmiyordu.
Hemen servis sağlayıcımın status sayfasını açtım, baktım bir sorun görünmüyor. Sunucunun çalıştığını da görebiliyorum ama hiçbir porta erişemiyorum. El mahkum support ekibine bir kayıt oluşturup beklemeye başladım.
Yarım saat sonra “sunucunuzu yeniden başlattık” diye cevap verdiler. Haydee, abi network sorunu yüzünden neden benim sunucumu yeniden başlatıyorsun?? Yani gurur duymuyorum ama 600 gündür yeniden başlanmamış bir sunucu bu, sana mı kaldı yeniden başlatmak…
Baktım sunucuya bağlanabiliyorum. Bu sunucu üzerinde çalışan bazı web servisleri de var, onlara bir bakayım dedim. Baktım SSL sertifikaları geçersiz diyor. Allah allah, daha birkaç gün var sertifikanın geçersiz olmasına. Daha da ilginci kullanılan sertifika self-signed bir Traefik sertifikası. N’oluyor abi?
Meğer zamanında ben bu sunucuya k3s kurmuşum. k3s de kendini sistem başladığında çalışacak şekilde systemd’e tanıtmış. 80 ve 443’e açılan bütün bağlantılar, k3s içinde gelen traefik’e gidiyor. k3s’i durdurup tamamen devre dışı bıraktım ve nginx’i çalıştırdım. Ee, curl localhost:80 bile connection refused diyor ama nginx’in 80 ve 443’ü dinlediğini görebiliyorum?
Sorunu çözerken fikir teatisi yapmak adına Claude ile konuşmaya başladım. Bana ipv6 çalışıyor mu diye sordu. Baktım, curl [::1]:80 harbiden nginx’e ulaşıyor. Demek ki sorun ipv4’te. iptables-save çıktısına bakayım dedim, bir baktım dolusuyla Kubernetes’e özel kurallarla dolu. Tüm iptables kurallarını uçurup ufw ile gerekli kuralları yeniden uygulayınca durum düzeldi.
Son 4 yıldır sistem yöneticiliği yapmıyorum ve hiç beklemediğin anda çağlayarak gelen bu tip sorunları pek özlememişim ¯_(ツ)_/¯