【Love Affair】携帯からのアクセスに対する考察・次の一手 Part4.2 - ボーリング場3

# IPアドレスブロック一覧(CIDR形式)
# アドレスレンジが追加された場合、ここに加えていく
# http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
my @ezwebcidr = (
"210.169.40.0/24",
"210.196.3.192/26",
"210.196.5.192/26",
"210.230.128.0/24",
"210.230.141.192/26",
"210.234.105.32/29",
"210.234.108.64/26",
"210.251.1.192/26",
"210.251.2.0/27",
"211.5.1.0/24",
"211.5.2.128/25",
"211.5.7.0/24",
"218.222.1.0/24",
"61.117.0.0/24",
"61.117.1.0/24",
"61.117.2.0/26",
"61.202.3.0/24",
"219.108.158.0/26",
"219.125.148.0/24",
"222.5.63.0/24",
"222.7.56.0/24",
"222.5.62.128/25",
"222.7.57.0/24",
"59.135.38.128/25",
"219.108.157.0/25",
"219.125.151.128/25",
"219.125.145.0/25",
"121.111.231.0/25",
"121.111.231.160/27",
"121.111.227.0/25"
);

これらのアドレスからのアクセスはルータその他の機器での
防御機能を完璧にスルーしてくれとPIEに再度念を押して言ってみる。

>>669-670
そういう話なんですか、、、。

もしそうだとしたら、docomoやSoftBankのアドレスではどうして、
そういうことが起こらないんだろう、とか。

# ちなみにそのアドレスは、しばしば追加されたりするので注意が必要です。

たぶん違うと思うけど
念を押せるところは念を押す作戦だす

aboveとは縁を切るという噂もでているだす。

>>671
もし時間があれば、

なぜか bg21.2ch.net から ex25.2ch.net が見えない
ping ex25.2ch.net とやって100%パケロス
どうなってんだかちょっと見てもらえます?

ex25.2ch.net の名前が解決できていない挙動なんですが、

>>672-673
なるほど、
やれるところ(少しでも疑わしいところ)は全てやっておくということですか。

# Aboveじゃないとすると、日本方面にとって都合の良いISPは、
# NTT Com. / SoftBank Telecom 以外には、どこがいいだろうか。

# あるいは、安価なダークファイバがあればそれを買って
# JPIX か JPNAP あたりに直結してみるとか。

>>674
みてみます。

例の 207 で始まる「外向けの ping が通らないPIEのネットワーク」
なのかも。

bg21 は

inet 206.223.151.140 netmask 0xffffff00 broadcast 206.223.151.255
inet 206.223.151.144 netmask 0xffffffff broadcast 206.223.151.144

なので、そのネットワークには該当しないですね、、、。

で、、、。

>>675
そんな季節風が吹きはじめたんかな

ex25 がつながっているネットワークは「ばっちり該当」でした。

いつだかも話題にしましたが、
PIE の 207.29. なんたらのネットワークに特有の「妙な動き」ってやつですね。

以下、bg21 からの結果。

bg21:~$ ping ex25.2ch.net
PING ex25.2ch.net (207.29.247.60): 56 data bytes
^C
--- ex25.2ch.net ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss ← ping は通らない
bg21:~$ telnet ex25.2ch.net 80
Trying 207.29.247.60...
Connected to ex25.2ch.net. ← でも、port 80 (www) はつながる
Escape character is '^]'.
^]
telnet> q
Connection closed.

うーむ
どうしたもんだか・・・

直してもらうしかないとは思いますが

3桁目(207.29.* の * 部分)までは把握しきっていませんが、
PIE の 207.29. なんたら、のネットワークは、
ネットワーク側自体が何か、よく言えば「インテリジェント」に作られているようです。
前にも、何度もはまっています。

悪く言えば「単なる土管になっていない」。

ネットワーク機器のほうで、ICMP を止めているんでしょう。
そうとしか思えない動きです。

セキュリティ上の理由かもな、とは推測しています。

で、ping (というかICMP)止める理由は、わからなくはないですが
(実際、外からのping止めているサイトは結構あります)、
内部ネットワーク(しかも同一顧客)からのものも止まってしまう、というのは、
確かに、ちょっと微妙かも。

リスク面から見ると内部からのpingを止めるのも効果あるはず。面倒になるのも分かるけど。

>>681
('A`)さんの日記の58日目になるIPアドレスと同じグループなのはただの偶然なのか、それとも、、、

http://www.maido3.com/server/zousan/nikki58.html
＞えーと、昨夜は数台のサーバが突然ネットワークに繋がらなくなる、という
＞アクシデントが発生して、疲れた体に鞭打って復旧作業を進めていました。
(略)
＞で、どうもネットワークの設定を調べてみると、電源を落としたサーバ達のVLAN
＞設定の１つに Spanning Tree Protocolというのがあるのですが、その設定が
＞おかしい内容だったので、VLANで設定されていたIP大台(207.29.247.xxx)を持つ
＞幾つかのサーバで通信が不定期に遮断される、という現象を引き起こしていました。

>>685
ありそうな話、かも。

そろそろ　gif をはずす季節かも・・・
あきらめきしょう〜♪

>>687
c もですか。

あきらめるというか、とりあえずその作戦は休止、みたいな。
てなわけで、cの中の方、おながいいたしますです。

あきらめるのは構わないけど名古屋短パンツ野郎対策はきちんとやってよね。
ここ数日特撮板嵐回ってるから

cの現状:

c20 T-banana32
c21 T-banana32
c22 T-banana32
c23 T-banana32
c24 T-banana32、ラウンドロビンから外し中
c202 A-tiger
c203 A-tiger
c204 A-tiger
c205 A-tiger、プライベート側ネットワークトラブル発生中、連絡済
「切り離し」多発はこれが原因

c205のトラブルが今日13:00以降も続くようなら、
DNSを緊急更新して、c24をラウンドロビンに一時的に復活させて
c205を一時的に外すようにお願いしておきます。

http://c205.2ch.net/test/-/operate/i

状況改善しないため、>>690 いきます。

>>690 作業完了しました。
障害の原因が特定されるまでは、とりあえずこの状態で動かすということで。

以降もc.2ch.netで「切り離し中」が頻発する場合、
それはこれまでとは別の原因ということになるです。

中の人からメールいただきました。

http://c205.2ch.net/test/-/operate/i

復活したようです。
原因は接続しているスイッチングハブの設定上の問題であったとのこと。

DNSを元に戻すのは、
かっこいいおにいさんの「受け取り」完了後にしようかなと。

ありがとうございます

受け取るのは・・・

c204,c205?

c204 c205 受け取ってきました
携帯用にパスワード変更済み

同期してきます

>>696
どもです。携帯の広告配布サーバの更新してきます。

で、健康を確認したら、DNSを変更前の状態に戻す申請をします。

>>697
しました

>>698
広告配布用ファイルを更新しました。

また、サーバの健康を確認したので、
DNSを変更前の状態に戻す申請をしてきます。

c201も直ったらしいので
組み込みますよ

設定が出来上がったら

>>701
了解です。

tiger3502 は、c201専用でいくですか。
であれば ex25 は花子さんに収容する方向ですすめます。

>>690 更新

c20 T-banana32
c21 T-banana32
c22 T-banana32
c23 T-banana32
c24 T-banana32、ラウンドロビンから外し中
c201 A-tiger 再構築中、デビュー間近
c202 A-tiger
c203 A-tiger
c204 A-tiger
c205 A-tiger

どもども

c201 A-tiger 再構築中、デビュー間近
できました、受け取ってきます。

ラウンドロビンに追加してやってくださいー >>703

c201 受け取ってきました
携帯用にパスワード変更済み

確認しましたが、プライベート側 I/F 装備してないんですね。< c201

100Mbps があふれたりしそうな気がします、、、。

で、ちとこれからオフラインになります。すみません。
次は帰宅後の予定(出先からアクセスするかもですが)。

というわけで、もしそれが可能であれば、
他の携帯用のA-tiger同様、
ネットワークカードの増設と設定をいただけると、
とても助かりますです。

>>707
ありゃりゃ

でなおし

c全台を雪だるまのサブネットとおなじにする作戦やるです

>>711
おお、りょうかいです。

雪だるまとcってバランサ共有で行けるんですかね?
その場合バランサには沢山IPが必要だったりする?

>>713
いける気がしますが、自信ないです。
帰宅後に調べて返事します。

ただ、もしオンラインでしたら、
SunOSさんにお返事いただけるのが、たぶん一番確実です。

で、もし仮にそのような構成にした場合、
サービスごとにそれぞれ、サービス用のIPアドレスが必要になるです。
つまりこの場合、バランサにログインするための実アドレス、
雪だるまサービス用アドレス、cサービス用アドレス、
という具合になります。

>>713 ですが、できそうなかんじです。

matd 内で IPアドレスとポート番号を指定しているので、
雪だるま用の matd と c 用の matd を動かす感じでいけるような気がします。

で、ucarp でのバランサ二重化の部分も問題なさそうです。
なお、二重化の際に片方を雪だるま用、もう片方をc用、
というふうに設定して通常時は同時に稼働させることも
できるような気がしますが(ucarpを2つ動かすことで)、
これはちょっと、実際に入れてみないとわからないところがあります。

でももし上記ができなくても、今の banana403 と banana404 のように、
主と副、という状態では動かせると思います。

(続きます)

(続き)

で、matd を動かすバランサー2台はプライベート側ネットワークへの接続性は必要なく、
替わりに、互いをクロスケーブルで直結する必要がありますので、
こんな構成で組めばよいはずです。

──┬───────────────┬──── 206.223.150.0/24 on 電車男SW
T-banana64―クロスケーブルで直結―T-banana64

＜要件＞
1) T-banana64 2台 には、206.223.150.* のアドレス普通に一つずつつける
2) T-banana64にはネットワークI/Fをそれぞれ増設し、それによりクロスケーブルで直結する
3) 1) とは別に、206.223.150.* の IP アドレスを2つ用意する
このアドレスが「サービス用アドレス」となります
サービス用アドレスはT-banana64のどちらかにつくことになる

なお、T-banana64がいいのは、
単に32より64のほうが私にとって扱いやすく、パフォーマンスも出しやすいからです。

挑戦　挑戦　!

一歩づついきましょ

>>717
そうですね。

まずは >>716 のハードウェア構成を組めば、
少なくとも c のバランサとしては間違いなく使えるようになります。

そこにうまいこと、雪だるまのバランサも入れられれば、
banana403 と banana404 をリプレースできる、
という感じでしょうか。

おきとるんかい!!

>>719
一度寝たんですが、目が覚めてしまって、、、。

もうねます。
明日も朝から普通に仕事なんで。

>711の作業を本日より順次開始(^_^;)サービスに影響は出ない予定

>>721
おつです。
こんなかんじなんですかね。

変更対象サーバをcラウンドロビンからはずす
↓
サーバのIPアドレスを変更する
↓
c??.2ch.netのDNSを変更する
↓
変更対象サーバをcラウンドロビンに戻す

で、今見たところ現状はこんな感じにみえます。

c20 まだ
c21 ○ (既に150)
c22 まだ
c23 まだ
c24 まだ
c201 まだ
c202 ○
c203 ○
c204 まだ
c205 まだ

今見たらこうなってました。

c20.2ch.net : 206.223.147.220
c21.2ch.net : 206.223.150.200
c22.2ch.net : 206.223.149.45
c23.2ch.net : 206.223.151.25
c24.2ch.net : 206.223.149.230
c201.2ch.net : 206.223.150.105
c202.2ch.net : 206.223.150.25
c203.2ch.net : 206.223.150.30
c204.2ch.net : 206.223.150.130
c205.2ch.net : 206.223.150.230

c201, c204, c205 が 206.223.150.* に変わった模様。

あと一台c24を206.223.150.XXXにする(^_^;)明日早朝に完了予定ー

現在サブネットを雪だるまと統一できているサーバ
c21.2ch.net : 206.223.150.200
c201.2ch.net : 206.223.150.105
c202.2ch.net : 206.223.150.25
c203.2ch.net : 206.223.150.30
c204.2ch.net : 206.223.150.130
c205.2ch.net : 206.223.150.230

明日(7/5)の早朝にサブネットを変更する予定のサーバ
c24.2ch.net : 206.223.149.230　→　206.223.150.150

c201
c203
c204
c205
の広告がリンク形式になってないんですけど、
やり方教えていただけませんか？

>>727
こうすけさんに教えてもらえました

IPアドレス変更完了(^_^;)
tiger3502 c201 206.223.150.105
tiger3503 c202 206.223.150.25
tiger3504 c203 206.223.150.30
tiger3505 c204 206.223.150.130
tiger3506 c205 206.223.150.230
banana3239 c21 206.223.150.200
banana3244 c24 206.223.150.150

おつですた。>>729

現c21とc24がバランサになり、
c201〜c205がフロントとなる、
ということですかね。

20,22,23は退役？

さて、食材はそろったですかね?


c20,c22,c23 はどうなったですか?

DNSラウンドロビンな c は、>>703 の状態のはず。

;; ANSWER SECTION:
c.2ch.net. 300 IN A 206.223.147.220 c20
c.2ch.net. 300 IN A 206.223.150.200 c21
c.2ch.net. 300 IN A 206.223.149.45 c22
c.2ch.net. 300 IN A 206.223.151.25 c23
c.2ch.net. 300 IN A 206.223.150.25 c202
c.2ch.net. 300 IN A 206.223.150.30 c203
c.2ch.net. 300 IN A 206.223.150.130 c204
c.2ch.net. 300 IN A 206.223.150.230 c205

c24 c201 ラウンドロビンから外し中

で、これからはこんなかんじでしょうか。

もし c201 が準備OKなら、
上記 0) と 1) は同時にやってもOKかなと。

0) まず c201 を c DNSラウンドロビンに復活させる(c201の動作確認のため)

1) A-tiger 5台で問題なくいけることを確認するため、
c DNSラウンドロビンから c20 c21 c22 c23 を抜く。
安全をみるため、これで1日動かしてみる

2) どのサーバにも割り当てられていないIPアドレスを一つ、
206.223.150.* に準備する

3) c21 と c24 を「バランサ仕様」に改築し、セットアップする
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
3-b) matd、ucarp等をしかるべく設定する
3-c) telnet を使った動作試験をする
3-d) バランサを片方落としてみる試験をする

4) DNS設定を変更し、c.2ch.net をDNSラウンドロビンからバランサ仕様に移行する

5) c20 c22 c23 は空いたので、返却するなりなんなり

ログインして少し確認してみましたが、
2nd Ethernetカードは正しくインストールされ、
アドレスも設定されているようです。< c201

動作も問題ない様子です。

http://c201.2ch.net/test/-/operate/i

おっと、一点問題があるようです。

一部ホストのDNS逆引きがおかしいです。
IPアドレスを変えたことが理由だと思いますので、
修正をお願いできますでしょうか。

c20.2ch.net = 206.223.147.220 = banana3237.maido3.com 正しい
c21.2ch.net = 206.223.150.200 = banana3239.maido3.com 正しい
c22.2ch.net = 206.223.149.45 = banana3233.maido3.com 正しい
c23.2ch.net = 206.223.151.25 = banana3243.maido3.com 正しい
★c24.2ch.net = 206.223.150.150 = banana381.maido3.com おかしい
★c201.2ch.net = 206.223.150.105 = banana394.maido3.com おかしい
c202.2ch.net = 206.223.150.25 = tiger3503.maido3.com 正しい
c203.2ch.net = 206.223.150.30 = tiger3504.maido3.com 正しい
★c204.2ch.net = 206.223.150.130 = banana396.maido3.com おかしい
★c205.2ch.net = 206.223.150.230 = banana2859.maido3.com おかしい

>736
ありゃ(^_^;)直します

>736
修正した(^_^;)
すまんこってす。

>>734 の 0) 1)一気にやろう

0) まず c201 を c DNSラウンドロビンに復活させる(c201の動作確認のため)

1) A-tiger 5台で問題なくいけることを確認するため、
c DNSラウンドロビンから c20 c21 c22 c23 を抜く。
安全をみるため、これで1日動かしてみる


お願いしますー　>>738

>>738
おつです。修正を確認しました。

206.223.147.220=banana3237.maido3.com
206.223.150.200=banana3239.maido3.com
206.223.149.45=banana3233.maido3.com
206.223.151.25=banana3243.maido3.com
206.223.150.150=banana3244.maido3.com
206.223.150.105=tiger3502.maido3.com
206.223.150.25=tiger3503.maido3.com
206.223.150.30=tiger3504.maido3.com
206.223.150.130=tiger3505.maido3.com
206.223.150.230=tiger3506.maido3.com

>>739
申請的には、

(削除)
+c.2ch.net:206.223.147.220:300
+c.2ch.net:206.223.150.200:300
+c.2ch.net:206.223.149.45:300
+c.2ch.net:206.223.151.25:300

(追加)
+c.2ch.net:206.223.150.105:300

のはず。

>739
ack(^_^;)

c021(tiger3502)のグラフー(^_^;)
パブリック側
http://traffic.maido3.com/kQPE/tbO1/JKOt/
プライベート側
http://traffic.maido3.com/rlbh/q6pD/5vAw/

>742
c201です(^_^;)

>739-740
done(^_^;)

3502帰ってきたのね。。

無難にこなしたみたいですね。

http://ch2.ath.cx/c202.html
http://ch2.ath.cx/c203.html

2) 以降を進めておｋと。

>>734 の 2) 3)一気にやろう

2) どのサーバにも割り当てられていないIPアドレスを一つ、
206.223.150.* に準備する

3) c21 と c24 を「バランサ仕様」に改築し、セットアップする
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
3-b) matd、ucarp等をしかるべく設定する
3-c) telnet を使った動作試験をする
3-d) バランサを片方落としてみる試験をする


お願いしますー　>>744

>747
ack(^_^;)

>747
2)done(^_^;)

>749
確保したIPアドレス(^_^;)つ206.223.150.14

matdとucarpのインストールできた(^_^;)
クロスケーブルは明日の午後までに接続する予定

サーバー用の機器ってAutoMDI/MDI-Xには対応してないものなの？

>752
接続するのはNIC同士だからねー(^_^;)

>>751
c21 と c24 の プライベート側 IP アドレスですが、
そのままでもいけることはいけますが、
運用上とてもまぎらわしいので、10.なんちゃら とか、
別系統のIPアドレスをつけたほうがいいです。

で、現在の雪だるまのバランサの設定をそのまま適用できると
非常に都合が良いので、

c21 = banana3239.maido3.com の em1

ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0"

c24 = banana3244.maido3.com の em1

ifconfig_em1="inet 10.0.0.2 netmask 255.255.255.0"

に、設定を変えてリブートしておいていただけるとうれしいです。

この2台は既に使用していないので、今やっても大丈夫なはず。

(続きます)

で、それぞれの2台のサーバの /etc/hosts を編集して、

1) 今ある bg 系のプライベート IP アドレスを削除する

そのネットワークからは切り離されるので、
書いてあると思わぬ弊害が生じる可能性があります。

2) 以下を追加する

# private addresses
10.0.0.1 banana3239-private.maido3.com banana3239-private
10.0.0.2 banana3244-private.maido3.com banana3244-private

を、やっておくとよいです。

(とりあえずここまで)

>>752
対応している可能性はありますが、
ちゃんとしたクロスケーブルを用いたほうが、より安全・確実でしょうね。

スクリプトにbgのアドレス書いてある箇所があるのですが
変更の必要はありますか？

>>757
cフロントの中身については、まったく変更の必要はないはずです。

>754-755
やりますー(^_^;)

>>758
了解です。

「# private addresses」と書いてあるのを見て、
つい、どっちだっけ？と思ってしまいました。

>>759
どもです。

で、きっと、c21 とか c24 という名前にしておくのはいまいちですが、
これは今日今じゃなくてもいいので、あとでじっくりやればいいかなと。

機能で名づけるなら、

cfront1.2ch.net / ch2cfront1
cfront2.2ch.net / ch2cfront2

とかですかね。

(どくおさんは今たいへんそうなので、これはあとのTODOにしておきましょうです)

1) /etc/rc.conf の修正
　　em1のIPを変更する
　　(banana3239側)
　　　#ifconfig_em1="inet 192.168.0.168 netmask 255.255.255.0"
　　　ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0"

　　(banana3244側)
　　　#ifconfig_em1="inet 192.168.0.171 netmask 255.255.255.0"
　　　ifconfig_em1="inet 10.0.0.2 netmask 255.255.255.0"

2) /etc/hostsの修正
　 bgのホストをコメント化して、新たなプライベートIPを追加
　　　# blackgoat 2.0
　　　#192.168.0.193 bg21.2ch.net bg21-private.2ch.net
　　　#192.168.0.194 bg22.2ch.net bg22-private.2ch.net
　　　#192.168.0.195 bg23.2ch.net bg23-private.2ch.net
　　　# private addresses
　　　10.0.0.1 banana3239-private.maido3.com banana3239-private
　　　10.0.0.2 banana3244-private.maido3.com banana3244-private

そしてリブート完了(^_^;)

>>762
おつです。

これから外勤&直帰につき、帰宅まで原則オフライン。

さてと。

「兄貴」の設定など相違のある点もあるかと思いますが、
まずはこういう順番でやってみるのがよさそう、っていう例を一方的に。

1) c21 = banana3239 単体で、matd を使ってロードバランサを動かす(単体テスト1)
2) c24 = banana3244 単体で、matd を使ってロードバランサを動かす(単体テスト2)
3) c21 と c24 を ucarp で結合する設定をする

ただし、まず最初にやることがあります。
これをやらないと何もはじまりません。

0) c201〜c205 = tiger3502〜tiger3506 の lo0 に、206.223.150.14 の IP アドレスを追加する

# added for matd
ifconfig_lo0_alias0="inet 206.223.150.14 netmask 255.255.255.255"

上記をフロント5台の /etc/rc.conf に追加します。

で、
ifconfig lo0 206.223.150.14 netmask 255.255.255.255 alias

を手で入力します。こうすればリブートは必要ありません。

次に、5台のフロントの em0 のMACアドレスを調べます。
ifconfig でわかりますが、一番楽なのはこの方法でしょう。

1) c21 = banana3239 にログインする
2) tiger3502〜tiger3505を順に ping する
3) arp -a | grep tiger350 | sort

tiger3502.maido3.com (206.223.150.105) at 00:1c:c0:4c:e2:cd on em0 [ethernet]
tiger3503.maido3.com (206.223.150.25) at 00:1c:c0:26:a7:08 on em0 [ethernet]
tiger3504.maido3.com (206.223.150.30) at 00:1c:c0:4d:39:c4 on em0 [ethernet]
tiger3505.maido3.com (206.223.150.130) at 00:1c:c0:56:75:f0 on em0 [ethernet]

っと、もう1台あるか。

tiger3502.maido3.com (206.223.150.105) at 00:1c:c0:4c:e2:cd on em0 [ethernet]
tiger3503.maido3.com (206.223.150.25) at 00:1c:c0:26:a7:08 on em0 [ethernet]
tiger3504.maido3.com (206.223.150.30) at 00:1c:c0:4d:39:c4 on em0 [ethernet]
tiger3505.maido3.com (206.223.150.130) at 00:1c:c0:56:75:f0 on em0 [ethernet]
tiger3506.maido3.com (206.223.150.230) at 00:1c:c0:56:7d:83 on em0 [ethernet]

これで、MACアドレスがわかりました。

これをもとに matd.cf ファイルを作ります。

banana3239 に入れる、/usr/local/etc/matd.cf を作ります。
ただし、まだこの時点では matd は起動しません。

# listen の address はホスト名または IP アドレス，
# port はサービス名またはポート番号で指定．
listen=206.223.150.14:80
# output_if は targets と同一セグメントにあるネットワーク I/F 名．
output_if=em0
# targets の address はホスト名，IP アドレスまたは MAC アドレスで指定．
# weight を省略した場合は 1 となる．
targets=00:1c:c0:4c:e2:cd,00:1c:c0:26:a7:08,00:1c:c0:4d:39:c4,00:1c:c0:56:75:f0,00:1c:c0:56:7d:83

で、/etc/ipf.rules を書いて、banana3239 が返事をしないようにします。

でも、まずその前に念のため、banana3239 で動いている httpd の Listen 行を、

Listen 80
から、
Listen 206.223.150.200:80

に変更しておきます。

これで、間違って banana3239 の httpd が返事をすることはなくなりました。

/etc/ipf.rules は1行でよいです。
他の行は必要ありません。

block in quick proto tcp from any to 206.223.150.14 port = 80

これで準備できたので、

ifconfig_em0_alias1="inet 206.223.150.14 netmask 255.255.255.255"

のような行を書いて(既に書いてあるみたいですね)、サーバをリブートします。
>>769 とか >>770 の影響を防ぐため、単に reboot しておくといいかも。

次に、matd を起動するための設定をします。

このサーバは matd に最大限の資源を与えるべきなので、
rtprio コマンドを使って、鼻薬をかがせます。

こんな起動スクリプトを準備して、daemontools 配下に置くのが楽です。
matd のエラーログをとるため、以下のように log も準備します。

mkdir /home/matd
chmod +t /home/matd
mkdir /home/matd/log
mkdir /home/matd/log/main
chown users:users /home/matd/log/main

(/home/matd/run 作成)
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 /usr/local/sbin/matd -F \
-f /usr/local/etc/matd.cf \
-s /var/log/matd.stats

(/home/matd/log/run 作成)
#!/bin/sh
exec setuidgid users multilog t ./main

chmod +x /home/matd/run
chmod +x /home/matd/log/run

で、

cd /var/service
ln -s /home/matd

とすると、matd が起動するはずです。
10秒程度以上経過してから、

svstat /var/service/matd

で、matd が起動して10秒程度以上経過していることを確認します。

何かエラーがあった場合、/var/service/matd/log/main/current にログができていくので、
対応する必要があります(エラーがない場合ログは何も出ません)

ここまでで、＊外部＊から、

telnet 206.223.150.14

すると、それぞれのフロント tiger3502〜3506 の httpd が「こんにちは」するはずです。

ただしそれには、tiger3502〜3506 のほうで、
バーチャルホストの設定を済ませてある必要があります。

具体的には、tiger3502〜3506 の httpd.conf で、
従来からある、

NameVirtualHost 206.223.150.105:80

などの行に追加して、

NameVirtualHost 206.223.150.14:80

の行を追加してやり、

<VirtualHost 206.223.150.105:80 206.223.150.96:80>

のように、VirtualHost の行にも IP アドレスを追加して、httpd を再起動します。

ここまでで、

a) 単体で banana3239 がバランサとして動作し、
b) 5つのフロントサーバ tiger3502〜3506 に負荷が均等に配分される

ようになったはずです。

確認はこのようにすればいいでしょう。
＊外から＊ telnet で port 80 につないで、c.2ch.net がこんにちは、
すれば、問題ないわけです。

念のため、数回やってみるとよいです。

telnet 206.223.150.14 80
Trying 206.223.150.14...
Connected to 206.223.150.14.
Escape character is '^]'.
GET / HTTP/1.1 <= 入力
Host: c.2ch.net <= 入力
<= 空行を入力
HTTP/1.1 200 OK
Date: Tue, 08 Jul 2008 16:41:53 GMT
Server: Apache/なんちゃら
Last-Modified: Fri, 23 May 2008 03:42:31 GMT
ETag: "90-44ddd9e9c57c0"
Accept-Ranges: bytes
。。。

ここまでできると、

>>764
> 1) c21 = banana3239 単体で、matd を使ってロードバランサを動かす(単体テスト1)

が、できたことになります。

自分でやるなら、っていうことで、
以前のことを思い出しつつ、メモや過去ログをみつつやったので、
手順に抜けや間違いなど、あるかもしんないです。

ここまでは、c21 と c24 をクロスケーブルで直結していなくてもできますので、
たんたんとテストをすすめておくとよいと思います。

ということで、今日はここまでで。

# 実は、明日午後から金曜まで外勤だったりする私。

うおー(^_^;)どもですどもです

>>777
まだ先があるので、
この先はまた、明日夜以降にでも時間とれれば。

こんぶ

また昆布だな。

>747
3-a)完了(^_^;)相互に通信を確認

>>781
おつです。物理的にはこれでおｋですね。

時間取れて気力があれば、今夜にでも昨夜のの続きの部分を。

>　　・206.223.150.14 のIPを em1に割り当て済>(rc.confに記述&オンラインで有効化)
> 　　・10.0.0.1のIPを lo0に割り当て済(rc.confに記述&オンラインで有効化)

206.223.150.14 は　c21 の　em0 に alias で割り当てましょう。
10.0.0.1 が　em1 です。

で、c24 の　em1 に　10.0.0.2 です。
c24 の em0 は、今の段階ではそのままです。

で、c21/c24のlo0にはデフォルトの127.0.0.1とかだけです。

しかし、、、ううむ。
以前特化型スレに書いた、
matdの動作原理を再度良く勉強した方がいいような気がします、、、。

> 206.223.150.14 のIPを em1に割り当て済

c24 のほうは、c21が＊できてから＊やることになるので、
まだ/etc/rc.conf的に有効にしない(間違ってリブートしても有効にならない)
ようにしておくのが安全です。

で、重要なことを。

ものごとを複雑にするので、今は c24 の存在は＊忘れて＊ください。

ただし、c21 と ｃ24 の em1 に 10.0.0.1 と 10.0.0.2 をつけて、
互いに ping がとおるところまでは、確認しておいてください。

そのあとは、c24 は＊さわらないで＊ください。
206.223.150.14 というアドレスは、現時点では c24 には＊一切設定しない＊こと。

まずは、c21 を単体で動かすことに専念するです。
すべては、それからです。

基礎ができていないうちに一階を作ろうとしたり、
ましてや二階、三階を作ろうとしても、ずぶずぶと深みにはまるだけです。
「ステップ・バイ・ステップ」を忘れないように、ということで。

で、再度オフラインになるです。ごめんなさい。
次は、、、深夜かも。

ちょっとだけ時間とれたので、c21 と c24 をみてみています。
推敲無しで一気に書くので、口調がぞんざいです。すみません。

c24 とても変な状態ですね。

em0 lo0 に 206.223.150.14 というアドレスがついてしまっています。
これだと、既に c21 の 206.223.150.14 とバッティングしています。

既に設定を直しておられる途中かもしれないですが、
さきほども書いたように、いったん c24 からは 206.223.150.14 というアドレスは、
全て＊外して＊ください。問題を複雑にするだけです。

具体的には、

ifconfig_em0_alias1="inet 206.223.150.14 netmask 255.255.255.255"
ifconfig_lo0_alias0="inet 206.223.150.14 netmask 255.255.255.255"

これ @ c24 をコメントアウトしてください。

で、c21 / c24 の em1 ですが、現在 100Mbps でつながってしまっているようです。
クロスケーブルでつないでいて速度が自動判別なのに 1Gbps にならないのは、
おかしいです。
きっと、ケーブルの品質が悪い(Cat 5Eの品質を満たしていない)んだと思います。

このケーブル使い続けるのはトラブルのもとなので、
ちゃんとした(1Gbpsが出る)ケーブルに交換したほうがよいです。

あと、c24 の em1 に 10.0.0.2 のアドレスがついていないようなので、つけましょう。

#ifconfig_em1="inet 10.0.0.2 netmask 255.255.255.0"

これを復活させればいいはず。

c21 のほうは、/etc/rc.conf 的には現時点では大丈夫そうです。
というか直し中かしら。

c21 をいじる＊前に＊、>>787 を先にやっておくほうがよいです。
では、こんどこそそういうことで。PCたたみます。

＞既に設定を直しておられる途中かもしれないですが、
＞さきほども書いたように、いったん c24 からは 206.223.150.14 というアドレスは、
＞全て＊外して＊ください。問題を複雑にするだけです。
外しました(^_^;)

　　　　　　　　　↓む
　　　　　　　／/
　　　　　／　 /　　　ﾊﾟｶｯ
　　　　 //⌒)∩＿＿∩
　　　　/.|　.| ノ　　　　　ヽ
　　　 /　|　| 　●　　　● | 　　　　
　　　/ 　|　彡　　( _●_)　ミ
　　 /　　|　ヽ　　　|∪|　　/＿ 　　　　('A`)もちつけ
　　/／　│　　　　ヽノ　　＼／
　　"￣￣￣￣￣￣￣￣（..ノ



　　　 ／￣￣￣￣￣￣￣／))ﾎﾞｲﾝ
　　／＿＿＿＿＿＿＿／ 　
　　"￣￣￣￣￣￣￣"

c21 単体で動きましたか。まずはよかったです。

次は、c24 単体で matd を動かすテストをしましょうです。
もろもろは帰宅後に、エネルギーが残っていれば。

何も無言わずに付き合ってくれて♪

さんきゅ

どりかむ乙

昨夜は帰宅後間もなく、倒れるように寝てしまいますた。
今しか時間取れない気がするので、電車にゆられつつ。

c24をしこむにあたり、まずc21をおやすみさせます。
といってもお休みさせるのはmatdと代表IPアドレスだけです。

以下の操作をc21でします。
この操作はのちのucarpでの設定の際のヒントになります。

・matd.cf を編集して、206.223.150.14 で待たせなくする

matd.cf の 206.223.150.14 を 127.0.0.1 に変えます。
で、
svc -h /var/service/matd
をします。

これで matd は 206.223.150.14 からいなくなります。
ここでのみそは、 matd を待機させるだけで、
終了させるわけではないということです。

・次に /etc/rc.conf を編集して、206.223.150.14 のアドレスがつかないようにする

該当行をコメントアウトします。
で、
ifconfig em0 206.223.150.14 delete
をします。

これで再起動をすることなく、206.223.150.14 が
c21 から消えました。

(続く)

これができたら、とりあえず15分ぐらいほっておきます(わけは後で話します)。

その後、c24でc21出やったことを忠実に再現して、
c24でmatdを使ったロードバランシングが動くようにします。

ここまでできたら、第二段階は終了です。

その道の識者の方：

使われないARPテーブルって、15分もあればクリアされましたっけ。
最近ここでしか現場をやってないんで、ちと自信なかったり。

>>796
識者じゃないけど…
arp -d IP address で明示的にクリアしちゃうのは？

これかな？ net.link.ether.inet.max_age
普通は1200で20分かと

>>798
ふむふむ。
15分 → 20分ということでおながいします。

>>797
えっと、クリアされてほしいのは、
PIEのルータにあるARPテーブルだったりして。

>>768 で、1行目にあった、

proto=tcp

を私、コピペし忘れたんですね。
どくおさんごめんなさい。

1Gbps になっているみたいですね。< c21とc24の間

でも、

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1b:21:10:1d:ed
inet 10.0.0.2 netmask 0xffffffff broadcast 10.0.0.2
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active

ネットマスクの設定が間違っているみたいで、ping が通りませんでした。

/etc/rc.conf はあっているみたいなので、手で入力するときに間違ったのかも。

>>801 は c24 ですね。
c21 はあっているみたいです。

で、いったんオフライン。

>>799
ルータ専用機はどうなってるかIOS調べたら…
ttp://www.cisco.com/en/US/docs/ios/ipaddr/command/reference/iad_arp.html#wp1011700
Defaults
14400 seconds (4 hours)
だそうです^^;
要確認ですね…

>>799
む〜さん… net.link.ether.inet.max_age も FreeBSD の kernel configuration っしょ？
apr table に関する RFC 的な何かという意味なら… 特に規定はなかったかと。

っうことで、スイッチ/ルータのモノと設定を見るしかないかと…

>>804
ですね、たしかに。

で、自分の経験ではPIEのルータでは10分も開ければ、
割とクリアされたような予感も。

無事、両サーバとも単体で動く状態になったみたいですね。
次の段階(ucarp設定)に進むときが来たと。

帰宅後(たぶん深夜の予定)にでも。

で、ちょっと仕事抜けてきたので、またオフライン。

さて、いよいよ ucarp の設定にいきます。
まずは仮想IPアドレスがちゃんとサーバ間を移動することを確認するです。

主サーバを c21、スタンバイサーバを c24 にすることにします。

daemontools 配下にすべく、以下のコマンドを c21 と c24 で投入します。

mkdir /home/ucarp
chmod +t /home/ucarp
mkdir /home/ucarp/log
mkdir /home/ucarp/log/main
chown users:users /home/ucarp/log/main

(/home/ucarp/log/run 作成、両サーバとも共通)
#!/bin/sh
exec setuidgid users multilog t ./main

chmod +x /home/matd/log/run

/home/ucarp/run は c21 と c24 で異なります。
メインとバックアップなので、変わってきます。

/home/ucarp/run @ c21

#!/bin/sh
exec 2>&1
exec env - PATH="/usr/sbin:/sbin:/usr/bin:/bin:/usr/local/bin:/usr/local/sbin" \
ucarp --preempt --interface=em1 \
--srcip=10.0.0.1 \
--vhid=1 --pass=何か適当な秘密の文字列 \
--addr=206.223.150.14 \
--upscript=/usr/local/etc/zzz-matd-up.sh \
--downscript=/usr/local/etc/zzz-matd-down.sh \
--shutdown

/home/ucap/run @ c24

#!/bin/sh
exec 2>&1
exec env - PATH="/usr/sbin:/sbin:/usr/bin:/bin:/usr/local/bin:/usr/local/sbin"
\
ucarp --preempt --interface=em1 \
--srcip=10.0.0.2 \
--advskew=128 \
--vhid=1 --pass=上と同じ何か適当な秘密の文字列 \
--addr=206.223.150.14 \
--upscript=/usr/local/etc/zzz-matd-up.sh \
--downscript=/usr/local/etc/zzz-matd-down.sh \
--shutdown

で、c21 c24 とも、

chmod +x /home/ucarp/run

しておきます。

> --advskew=128

のオプションがついているほうが、スタンバイサーバになります。

あとのオプションの内容は、
ucarp に付属の README を参照してくださいです。

で、
/usr/local/etc/zzz-matd-up.sh

と、
/usr/local/etc/zzz-matd-down.sh

のシェルスクリプトを、両サーバに準備する必要があります。

それぞれのスクリプトは、こんなかんじに作ります。
内容は c21 c24 とも同じです。

(/usr/local/etc/zzz-matd-up.sh)
#!/bin/sh

_LIP="127.0.0.1"
_VIP="206.223.150.14"
_CFFILE="/usr/local/etc/matd.cf"
_CFFILE_SKEL="/usr/local/etc/matd.cf.skel"

ifconfig em0 $_VIP netmask 255.255.255.255 alias
sed -e "s/%%IPADDR%%/${_VIP}/" < $_CFFILE_SKEL > $_CFFILE
svc -h /var/service/matd

(/usr/local/etc/zzz-matd-down.sh)
#!/bin/sh

_LIP="127.0.0.1"
_VIP="206.223.150.14"
_CFFILE="/usr/local/etc/matd.cf"
_CFFILE_SKEL="/usr/local/etc/matd.cf.skel"

sed -e "s/%%IPADDR%%/${_LIP}/" < $_CFFILE_SKEL > $_CFFILE
svc -h /var/service/matd
ifconfig em0 $_VIP delete

っと、ここまで書いて大事なことを書くのを忘れていました。

ucarp の設定をする前に、c24 においても
matd と 代表IPアドレスを削除する必要があります。

c21 でやったことと同じことをして、
matd の中から 206.223.150.14 を削除し、/etc/rc.conf 的にコメントにし、
ifconfig で 206.223.150.14 を削除しておいてから、ucarp の設定をしてください。
そうしないと設定が干渉してしまいます。

つまり「どちらも 206.223.150.14 がついていなくて、matd も 127.0.0.1 な状態」
から、ucarp を入れる作業を始めることになります。

で、>>813 を見るとわかりますが、
このスクリプトは、

・I/F に代表アドレスを追加し、
・matd.cf.skel というファイルから有効な matd.cf を生成し、svc -h する

ものと、

・matd.cf.skel というファイルから待ちの matd.cf を生成し、svc -h して、
・I/F から代表アドレスを削除する

ものなわけです。

で、matd.cf.skel は c21 c24 に共通で、

既に作ってある matd.cf の、

listen=127.0.0.1:80

を、

listen=%%IPADDR%%:80

に、変えただけのものになります。

ここまで準備できたら、＊主サーバから先に＊、
ucarp を立ち上げます。

cd /var/service
ln -s /home/ucarp .

すると、主サーバに自動的に代表IPアドレスがついて、
matd が代表IPアドレスで働き始めるはずです。

ifconfig コマンドで、em0 にアドレスがついたことを確認します。

>>817 を行うと、システムログ(/var/log/messgaes)にメッセージが出ますので、
それも確認しておきます。

うまく立ち上がったら、スタンバイサーバ(c24)のほうでも、
ucarp を立ち上げます。

cd /var/service
ln -s /home/ucarp .

するとこちらは、相手側の ucarp を自動検出して、
スタンバイモードになるはずです。

今日はとりあえず眠くて頭が働かないので、

「今やっている設定」を、たんたんとダンプしてみました。

「どうしてそういう設定が必要なのか」とか
「動作原理は何か」とか、そのあたりは、また別途ということで。

もしちゃんと動くようなら、この状態で c21 を halt (リブートではなく)して、
ちゃんと c24 に制御が移るかどうかも、試してみるとよいでしょう。

今日はもう限界につき、ここまで。
明日はたぶん、ほとんどオフラインの予定。

で、halt 状態から復活させるには、
いわゆる APC リブートをすればいいでしょう。

で、次のステップとしては、c201〜c205 が落ちたり上がったりした時に、
matd から切り離す、あるいは復活させる、
具体的には、matd.cf や matd.cf.skel から該当 MAC アドレスを削除したり
追加したりする機能を入れる、ということになります。

確かそちらでは、兄貴システムって呼んでるんでしたっけか。

それとここまでのものとうまく組み合わせられれば、より完璧になるでしょう。

そんなわけで、本日私はここまでで。

2008/5/20 べっかんこ(ula)　にいろいろ。
http://b03.30.kg/test/read.cgi/afox/1211209200/39

ｷﾀ━━━━━━＼(ﾟ∀ﾟ)／━━━━━━!!!!

2) どのサーバにも割り当てられていないIPアドレスを一つ、
206.223.150.* に準備する

3) c21 と c24 を「バランサ仕様」に改築し、セットアップする
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
3-b) matd、ucarp等をしかるべく設定する
3-c) telnet を使った動作試験をする
3-d) バランサを片方落としてみる試験をする
ここまでできたらしい(^_^;)

つことで、実際にやってみればいいわけね(^_^;)＞3-d)
1 コンテンツサーバを１台用意してページを作る
2 コンテンツサーバロードバランサー(matd)の対象サーバにする
3 ロードバランサー(matd)経由のアクセスでコンテンツサーバのページが見れることを確認
4 ロードバランサー(プライマリ)を停止する
5 それでもコンテンツサーバのページが見れることを確認する

こんな感じかな？(^_^;)

もし、かっこいいおにいさんなら、

「よーし　かえるぞー」かなんか言って、
c.2ch.netのIPアドレスをいきなりばさっと、
202.206.150.14 だけにしてしまうとか、
やるんじゃないかな、などと予測。

おおっ　もうそこまで来てたのか !!

いくぜー

>>825
でたなー。

ああ(^_^;)そうか、そうなのか・・・・

つことで、c各サーバの設定はできてる
これからmatdの設定やる(^_^;)
それが終わったら・・・・>824・・・と(^_^;)

matdの設定完了(^_^;)バランサーサーバリブート

なんかかっこいいよ

ささやき・・・いのり・・・えいしょう・・・ねんじろ！・・・・
　↓

ちぇんじげったああぁぁぁぁっっ　ヽ(`Д´)ノ

よし(^_^;)準備が完了したような気がする
これでc.2ch.netのIPアドレスを202.206.150.14だけにしても
c.2ch.netにアクセスできれば、matdがうまく動いている・・・・つーことで

やってもいいかな？(^_^;)
（だめっつってもやるけど）

c.2ch.netのIPアドレスを202.206.150.14だけに変更してしまった(^_^;)
10分ほどで切り替わる予定

うまく動いてるみたいやね(^_^;)

;; ANSWER SECTION:
c.2ch.net. 300 IN A 206.223.150.14

おもしろくないな

うまく動いてると誰も気がつかない・・・・(^_^;)

んじゃプライマリを止める(^_^;)うまくいきませんように・・・・

あ、プライマリは17:00ちょうどに止める(^_^;)

そして 10分後にセカンダリも止めるんですネ
わかります。

1) プライマリ停止
2) 更にセカンダリ停止
3) プライマリ起動
4) セカンダリ起動
5) セカンダリ停止
6) セカンダリ起動
という式次第(^_^;)

ちなみに2)でセカンダリを止めたらc.2ch.netにアクセスできなくなるはずです(^_^;)
もし、アクセスできたら何かが間違っている・・・・

あと30秒ほどでプライマリ停止(^_^;)

プライマリ停止(^_^;)

c21(プライマリ)停止確認(^_^;)

c24(セカンダリ)がプライマリに切り替わったことを確認(^_^;)
ああ、なんか順調すぎて・・・・

刺激が欲しいですよね

知り合いに茂樹って人がいます(^_^;)ほしい？

刺激の時間です(^_^;)c24(セカンダリ)停止

どくおさんばんざい

緊張したらうんこしたくなってきた(^_^;)いってくる

ただいま〜のエラー出てます＠c.2ch

---

KDDI-CA39 UP.Browser/6.2.0.13.1.5 (GUI) MMP/2.0

docomo
設定時間内に接続できませんでした

SB
応答が得られませんでした。しばらくたってからもう一度操作してください。

au
ただいまEZweb情(ry

auはなんでもかんでもこれか！(^_^;)

c24が落ちて(ry

>>842
これの5）6）はもっと人が集まる時間にやろうよ。

ここまで順調だなぁ(^_^;)
んじゃc21(プライマリ)を立ち上げますー

c21起動した(^_^;)

4) c24を起動する(^_^;)

おｋ

---

KDDI-CA39 UP.Browser/6.2.0.13.1.5 (GUI) MMP/2.0

c24起動完了(^_^;)

特に変化はない(^_^;)と
5)c24を再度停止する

c24再停止完了(^_^;)

順調に動いてるなぁ(^_^;)うーむ
6) c24再々起動(^_^;)

c24起動完了(^_^;)って、なんも予想外のことが起きないでやんの・・・

来週リターンマッチやる
もっとねっちりといやらしくべちょべちょにテストする
覚えとけ(^_^;)

乙です

---

KDDI-CA39 UP.Browser/6.2.0.13.1.5 (GUI) MMP/2.0

>>824-825
手遅れだったようです。
完成しすぎていました。

次回からは機を逃さないようにセネガル

来週の予定(^_^;)
1) 雪だるまシステム動作テスト（リベンジ）
2) 兄貴システム動作テスト

で、こうなると。

相互監視時代へのご案内
http://www.maido3.com/server/news/release/2008/20080711_2.html

今北。
今回はどくおさんの大勝利?

あとは、
・各々の設定の内容と理由を良く理解する
・フロントが落ちた時、復旧した時の自動設定システムを開発する
・8月の航空運賃があまりにも高くて泣きそう、という問題は何とかならないだろうか、、、

と言ったところでしょうか。

うぎゃ〜
完全に乗り遅れたｏｒｚ

>>869
「北海道うまいもの巡りツアー」ぐらいなら企画してくれるかも＞三段目

どくおさんへ:

ざっと手順を見させていただきました。
概ねよいと思うのですが、

/var/service/ucarp/log/main と、
/var/service/matd/log/main ディレクトリ @ c21/c24 は、
chown users:users にしておかないと、ログが正しくとられないです。
(multilog が users に setuidgid で動くため)

で、chown したら、

svc -t /var/service/matd/log
svc -t /var/service/ucarp/log

を両サーバで一度実行して、ログ取り部分だけ再起動しておくとよいです。

で、一つ提案ですが、

yutori を 7.0 with root権限にするにあたり、

( ■ サーバリフレッシュ工事 連絡・作業スレッド１２
http://qb5.2ch.net/test/read.cgi/operate/1215172593/116 )

c-maigo 系のクッションを雪だるまになったフロント達に移す、
というのはどうでしょうか。

つまり、雪だるまでいう www2.2ch.net みたいな形にすると。

あるいはそこまで凝らなくても、たぶんどれかの A-tiger (例えばtiger3502あたり)
だけでもいいかもな、とは思いますが、、、。

一応、設定の経験も兼ねてという感じで。

>>869
説明しよー

ラベンダーが満開でとても素敵なきせつです
苺狩もいよいよ札幌近郊路地物の最盛期です
さくらんぼ狩りも絶好調、来週あたり種飛ばし大会が行われるんじゃないかい
一方うみです、海ですよ。
「うに」と「あわび」ですね、ｼﾞｭﾙｼﾞｭﾙ

hotter than July !!

あっ　女の子も薄着で夏満開です

おやじくせー

「露地物」が出ないんでつね

>>874
おー、そんな季節が、、、。

ぴんぽんぱんぽーん
１０時です

いくつか問題を出してみようかなと。

1) >>809 の --preempt 指定は、どういう意味でしょうか。

2) わざわざ外部コマンドで ifconfig を実行しているのに、
ucarp で＊も＊ --addr=206.223.150.14 のようになぜ、指定する必要があるのでしょうか。

3) --shutdown はなぜ指定する必要があるのでしょうか。

これがわかると、ucarp がどういうことをしているのか、
そしてその仕組みは何なのかが、わかってくると思いますです。

あと、応用問題として、

4) ucarp 環境下において、絶対に起こってはならない致命的な状況は何か

# 某日記でお答えいただけると、とてもうれしいかも。

READMeよめばいいじゃん

If you want a "preferred" master to always be the master (even if another
host is already the master), add the preempt switch (--preempt or -P) and
assign a shorter interval via the advertisement base (--advbase or -b) an
skew (--advskew or -k).  This will cause the preferred node to ignore a
master who is advertising a longer interval and promote itself to master.
The old master will quickly hear the preferred node advertising a shorter
interval and immediately demote itself.


--shutdown (-z) will run the downscript at exit, unless ucarp is already in
the backup state.

2) わざわざ外部コマンドで ifconfig を実行しているのに、
ucarp で＊も＊ --addr=206.223.150.14 のようになぜ、指定する必要があるのでしょうか。

アドレスは１つとは限らないからじゃないにょ？

てか、ifconfig のＩＰとは　普通別のＩＰアドレス振るだろ？

4) ucarp 環境下において、絶対に起こってはならない致命的な状況は何か

・すべての鯖が立ち上がらない状況
・動いているのか死んでいるのか判断できない監視設計
・メンテ作業量増加による過労死
・スタンバイＮＩＣ／鯖間のプライマリ遷移競合
・２ちゃんねる全停止
・ひろゆき死亡ニュ〜ス
・ucarpプログラムのスタック
・ｒｏｏｔ▲▲の脳死状態

・2038年の到来

>>884
・ひろゆき死亡ニュ〜ス
むしろこれはシステム的には朗報

>>881
うん。READMEを読むのがよいです。
で、それは日本語で簡単にいうと、どういう意味なんでしょう。

>>882
間違いじゃないですが、それは本質ではないです。

>>884
どれも間違いではありませんが、
もっと簡単で、かつ絶対に起こってはいけないことがありますです。

2ch特化型サーバ・ロケーション構築作戦 Part27
http://qb5.2ch.net/test/read.cgi/operate/1200061619/849


849 ：root▲▲ ★ [sage] ：2008/03/29(土) 16:58:49 ID:???0 ?
一時的にオンラインに。

某所:
> ・ロードバランサーを二重化する場合には、プライベートネットワークの
> 　環境が必要になる

>>834
> あと、u1とu2は専用のプライベート接続を持つことが望ましいです。

「望ましい」と書いているとおり、専用のプライベート接続がなくても
動作自体はすると思います。

その場合相手が生きているかどうかを、
パブリック側のネットワークでチェックすることになるため、
他の通信に影響されるおそれがあります。

つまりその分、相手が生きているかどうかをチェックする部分の信頼性が
やや低下します。

こういうのをやる場合に一番まずいのは「相手の死の誤検出」です。
つまり主ノードが生きているのにスタンバイノード側が「死んだ」と判断すると、
両方のノードが同時に動作してしまうことになり、致命的です。

でもでも、まずは基本構成を作るのが先なんじゃないかなと。
というところでまたしてもオフラインに。はい。

>>888
正解ですね。
っていうか、私、自分で書いてたのかｗ。

で、それが起こる最も考えられる物理的な原因が、
本当の正解、ということで。

はぁ！？
その設計は、プライベ〜トとパブリックとを一枚岩として構築するってことだろ？
ありえねぇよ。そんなの。
プライベ〜ト接続を持つのは通常アプリ等の上位レベルの冗長構成における生死確認用経路として使用するのが普通。
例えば、ベリタスのクライアントサ〜バとかがこの例。超伝統的構成。
ＩＰアドレスの冗長構成の生死確認でプライベ〜ト側経由でなにを確認するつもりなんだ？

一枚岩構造でプライベ〜トだけで生死確認をしていたのでは、パブリック側ＮＩＣ故障に対応できない。
高トラフィックによる誤検出を心配しているようだが
もやはそれほどの高トラフィックで動作を保証などナンセンス。
ブロ〜ドキャストパケットがそれほど遅延するのでは、
そのＬＡＮでは、ＡＲＰテ〜ブルのあちこちで
expireされているアドレスが氾濫している状況で
通信自体　出来ていないだろ？　そんな状況でなにを保証したいんだい？

目的は、パブリック側のＩＰの冗長化
であれば　パグリック側のＩＰの監視以外に　パグリック側ＩＰの生死確認は無意味。

それと、アプリの生死確認で
プライベ〜ト経由で生死確認するなら、
通常プライベ〜ト側は２経路用意する。１経路死亡時の対策。

ぱぐりっく？

>>890
ぱっと見、とても正しい気がしますね。
特に、
> パブリック側ＮＩＣ故障に対応できない。

一面の事実として、これは確かにそのとおりだと思います。

> １経路死亡時の対策。

これはまさに >>889 の正解ということですね。

今の構成で一番の致命傷を与えようと思ったら、

・c21 と c24 の間のケーブルを引っこ抜く

のが一番、ということで。

で、206.223.150.* が完全にこの構成のみに使う、専用のネットワークであったとしたら
(VRRP や HSRP の設定の教科書によく出てくる形)、
パブリック側で、冗長確認をするようにしたかもしれないです。

ただ、現状では 206.223.150.* には、他にもいろいろなサーバが、
いろいろなスイッチをまたいだ形で接続されています(少なくとも、そう思われます)。

というわけで、直接2台をプライベート側ネットワークでリジッドに接続してしまうほうが、
今回の構築ではより安全・確実であるという判断をしたです。

>>892
> ・c21 と c24 の間のケーブルを引っこ抜く
Jimが「二重化されているから、こうやっても大丈夫なんですよ〜」と、
ケーブルを引っこ抜く姿が思い浮かんだ。

c21 と c24 の間のケーブルや、
c21 や c24 の em1 I/F は、今回の構成では命綱ですね。

「ここは絶対故障しない。したら終わり」という、
設計的には >>890 さんも言われているように、
本来はいまいちな、single point of failure ってやつかと。

>867の1)をやろう(^_^;)

現在の構成
c21 (ロードバランサー：マスタ、banana3239)
c24 (ロードバランサー：バックアップ、banana3244)
c201 (フロント：tiger3502)
c202 (フロント：tiger3503)
c203 (フロント：tiger3504)
c204 (フロント：tiger3505)
c205 (フロント：tiger3506)

そんでc21とc24をいろんな順列組み合わせで止めて
ロードバランサーが１台でも動いてるときには
c.2ch.netが見えていればいい感じ・・・・と(^_^;)

まずは
c21 off
c21 on

をやるー(^_^;)

c21 シャットダウンした(^_^;)

ｗｋｔｋ

えーっと(^_^;)いきなり第一段階で見えなくなってる・・・・よね？

期待する動作
c21シャットダウン
↓
c24が代替してc.2ch.netは見え続ける

のはずなんだけどなぁ(^_^;)

c24の設定にミスがあった(^_^;)修正する

c.2ch.net見えた(^_^;)
ちと仕切り直し・・・・
再開は20分後

平常状態に戻すためにc21起動(^_^;)
うまく戻りますように・・・・

c21起動完了(^_^;)仕切り直しで総点検中

ところで次スレも「ボーリング場」でええんかな？(^_^;)

卓球場の方がいいのか?

1段階進んだ気がするので、別タイトルじゃないんでしょうかね。>>907

次って何でしたっけ。

ブルーライトバー？

そんなんでしたっけ。>>910

過去スレに書いてあった気もしますが、
私はそろそろ用事で外出ということで、、、。

>>264

ハーバービューで酔わされるんじゃなかったっけ?

げっ　>>264 だた

次スレ立ててこよう

次スレ

【Love Affair】携帯からのアクセスに対する考察・次の一手 Part5 - ブルーライトバー
http://qb5.2ch.net/test/read.cgi/operate/1216451148/

ぶはぁ(^_^;)ちょとヤボ用で遅くなった
今から再開

c21 off
c21 on

やるです(^_^;)
c.2ch.netはびくともしない予定

c21電源落とした(^_^;)どうよ？

セカンダリーが代替した、問題なく動いてる(^_^;)
c21起動するー

現在c21起動処理中(^_^;)cは見えなくなってる

お(^_^;)見えた
約1分間のブラックアウトのあと
プライマリが復帰して、すべて順調に動いている

第2段
c24 off
c21 on
をやる(^_^;)

c.2ch.netはびくともしない予定

第2段
c24 off
c21 on < ここ間違えてたc24 onです
をやる(^_^;)

c.2ch.netはびくともしない予定

c24電源落とした(^_^;)どうよ？

c21(プライマリ)は平然と動いてる(^_^;)cは順調に動いてる
c24（セカンダリ）の電源投入する

c24の電源入れた(^_^;)

c24起動完了(^_^;)ほんの一瞬(2秒くらい？)見えなかった気がする
タイミング的にはロードバランサーが起動する瞬間っぽい
まだ何がどうかはわからないけど覚えておく。
現在はすべて正常に稼働中。

次
c21 off
c24 off
c21 on
c24 on

やる(^_^;)
c24をオフにしたところでcは見えなくなるはず

ちとfsckが完了するのを待つ(^_^;)

ここまでのまとめ(^_^;)
・プライマリが稼働中に落ちても自動的にセカンダリが稼働することを確認
・セカンダリ稼働中のプライマリを復旧させると切り替え時に１分のブラックアウトが起こるらしい
・プライマリ稼働中にセカンダリが落ちてもサービスに影響なし
・プライマリ稼働中にセカンダリを復旧させると数秒のブラックアウトが起こっているように感じた（一瞬すぎて確信はない）

つか一番重要なサーバが壊れた・・・・(^_^;)
22日まで修理できないらしい

ﾜﾛｽ

壊れたサーバ(^_^;)つhttp://maido3.com/server/keurig/

コーヒー飲みたいなぁ(^_^;)

>927
再開(^_^;)c21落とす

更にc24落とす(^_^;)

c21,24両方ダウン中(^_^;)無事cは見えなくなった

>>932 おいっ、そりゃ大困りだな

・プライマリ→セカンダリの順で落ちた
・プライマリ→セカンダリの順で復旧させる
さあ、どうなるか？(^_^;)
c21(プライマリ)を起動するー

>>932
２ちゃん閉鎖の危機だな

c21起動完了(^_^;)c見えるようになった

>937
いやまじで(^_^;)

c24を起動するー(^_^;)

c24起動完了(^_^;)セカンダリとして稼働を確認
途中cはずっと見えてた

つことで再びfsck待ち・・・・

・プライマリが落ちて、さらにセカンダリが落ちたらcは見えなくなる
・先にプライマリを復旧した場合に、プライマリ起動と同時にcが見えるようになる
・次にセカンダリを復旧した場合は、正常にセカンダリとして復旧する。その間cには影響なし。

fsckが終わり次第
c21 off
c24 off
c24 on
c21 on

やります(^_^;)さっきのやつの復旧順番が逆のパターン

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　fsckまだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　愛媛みかん　|／

fsck完了(^_^;)>943やります
c21電源落とすー

サーバー落とさずに、該当鯖にログインしてifdownとかじゃ駄目なの？

c21電源落とした(^_^;)

>946
実戦的じゃないもの(^_^;)
実験は過酷な条件でやらないとねー

httpdのダウンってのはやっておきたいけど、今日はやらない。

c見えてる(^_^;)んじゃc24も落としますー

c24落ちた(^_^;)c見えなくなった

>947
・切り替わる瞬間1秒とかそういう短い時間のブラックアウトがあった

c24起動するー(^_^;)

あああ

c24起動完了(^_^;)cが見えるようになった
c21起動するー

c21起動完了(^_^;)プライマリとして稼働開始
この間cはブラックアウトしなかったように見える

fsck待ち(^_^;)

次は
c24 off
c21 off
c21 on
c24 on

・プライマリが落ちてセカンダリに切り替わる瞬間に一瞬ブラックアウトがある
・プライマリが落ちて、さらにセカンダリが落ちたらcは見えなくなる
・先にセカンダリを復旧した場合に、セカンダリ起動と同時にcが見えるようになる
・次にプライマリを復旧した場合は、正常にプライマリとして復旧する。その間cには影響なし。

http://pkwo.net/i.php?i=1590084291487d281b91c67.jpg

c24電源落とします(^_^;)

c24電源落ちた(^_^;)cには影響なし
引き続きc21の電源落とします

c21の電源落ちた(^_^;)cは見えなくなった
c21の電源入れますー

c21起動完了(^_^;)プライマリとして稼働開始。c見えるようになった
c24電源入れます

c24起動完了(^_^;)セカンダリとして動き始めた。cに影響なし
fsck待ち

次は
c24 off
c21 off
c24 on
c21 on

やる

fsck完了(^_^;)
c24電源落としますー

c24電源落ちた(^_^;)cは問題なく見えてる
c21の電源落とすー

c21の電源落ちた(^_^;)cは問題なく"見えない"
c24の電源入れるー

なんという連投

c21起動完了(^_^;)cが見えるようになった
c24起動する

>966あわてて間違えた(^_^;)
c24起動完了(^_^;)cが見えるようになった
c21起動する

c21起動失敗(^_^;)手動fsckに突入
cは見えてる

c21起動完了(^_^;)c21がプライマリとして稼働中。cに影響なし。

以上実験終了

まとめ
実験は成功(^_^;)動作は期待通り
・ロードバランサーは停止順序にかかわらず自動的に切り替わる
・ロードバランサーは起動順序にかかわらず自動的に切り替わる
・２台とも停止したらcは見えない(^_^;)
なお、ロードバランサーの切り替えの時には一瞬あるいは1分程度のブラックアウトが起こることがあることも判明。

引き続きアニキのテストやる(^_^;)
アキニシステムによって、c201〜c205のサーバが落ちても自動的に
ロードバランスの振り分け先から切り離される予定なのだな

現在の構成
c21 (ロードバランサー：マスタ、banana3239)
c24 (ロードバランサー：バックアップ、banana3244)
c201 (フロント：tiger3502)
c202 (フロント：tiger3503)
c203 (フロント：tiger3504)
c204 (フロント：tiger3505)
c205 (フロント：tiger3506)

実験その１(^_^;)
c201〜c204までの4台を一台ずつ停止していく
cはだんだん重くなるかもしれないけど、止まらないはず・・・・

実験その１(^_^;)
c201〜c204までの4台を一台ずつ停止していく
cはだんだん重くなるかもしれないけど、止まらないはず・・・・

大事なことなので２回言いました(^_^;)

つことでc201を停止しますー

大切なことなので二度言いました

c201停止(^_^;)どうかなどうかな？

ロードバランサー上の設定ではまだc201は切り離されていない(^_^;)
リロードしてるとたまにcが返事しない

うーむ(^_^;)なんかうまくいってない予感・・・・
c202落とします

次(^_^;)c203落とします

も一つ(^_^;)c204落とします

どうかなどうかな？(^_^;)

だめぽ

実験は携帯スレに移動しよう(^_^;)

ようやく帰宅。このスレも終盤と。

現状をまとめておくと、

c20 現在使用せず
c21 ロードバランサ(メイン)として稼働中
c22 現在使用せず
c23 現在使用せず
c24 ロードバランサ(バックアップ)として稼働中

c201 フロントとして稼働中
c202 フロントとして稼働中
c203 フロントとして稼働中
c204 フロントとして稼働中
c205 フロントとして稼働中

かな。
http://mumumu.mu/server_working/2ch_keitai.html

携帯→2ch運用情報スレッド76
http://qb5.2ch.net/test/read.cgi/operate/1215708125/839-841

にも少し書きましたが(c25はなくてc20があるんですね)、
c20 = banana3237
c22 = banana3233
c23 = banana3243

の3台は返却・退役でよいと思いますが、いかがでしょう。

c20 現在使用せず
c22 現在使用せず
c23 現在使用せず


まだいたっけ?
つまりは返却

c201 フロントとして稼働中
c202 フロントとして稼働中
c203 フロントとして稼働中
c204 フロントとして稼働中
c205 フロントとして稼働中

これも二台ですみそうですな

おはよござます。

>>986
返却、了解です。

> これも二台ですみそうですな

まぶさんの実験の様子見ていると、
ほんとに2台でいけるかもしんないですね。
日曜のピーク時を考えても、3台にはできそうな予感。

で、そのA-tiger2つをR改して、
namidameの置き換えと次の空港系サーバにしてみるとか。

マシンパワー余ってるならc.2chの機能アップしろや。
って携帯厨が・・・

マシンに余裕があるのに
お客さんが並んでしまっていると言うのは
どういうことだろう

もっと来てもいいのに、なんで来れないのだろう