レンタルサーバー
BIG-server.com		 簡単・はやい・大容量・どんな目的にもマッチするレンタルサーバー
HOME プライス お見積もり・プラン選択 お申し込み ユーザーサポート お問い合わせ
2010年3月1日の大規模なサーバーテロ攻撃に関するステートメント
■ 【ぷろじぇくと ぞうさん】 〜E-Bananaサーバ 構築日記〜

1日目 2日目 3日目 4日目 5日目 6日目 7日目
8日目 9日目 10日目 11日目 12日目 13日目 14日目
15日目 16日目 17日目 18日目 19日目 20日目 21日目
22日目 23日目 24日目 25日目 26日目 27日目 28日目
29日目 30日目 31日目 32日目 33日目 34日目 35日目
36日目 37日目 38日目 39日目 40日目 41日目 42日目
43日目 44日目 45日目 46日目 47日目 48日目 49日目
50日目 51日目 52日目 53日目 54日目 55日目 56日目
57日目 58日目 59日目 60日目 61日目 62日目 63日目
64日目 65日目 66日目 67日目 68日目 69日目 70日目
71日目 72日目 73日目 74日目 75日目 76日目 77日目
78日目 79日目 80日目 81日目 82日目 83日目 84日目
85日目 86日目 87日目 88日目 89日目 90日目 91日目
92日目 93日目 94日目 95日目 96日目 97日目 98日目
99日目 100日目 101日目 102日目 103日目 104日目 105日目
106日目 107日目 108日目 109日目 110日目 111日目 112日目
113日目 114日目 115日目 116日目 117日目 118日目 119日目
120日目 121日目 122日目 123日目 124日目 125日目 126日目
127日目 128日目 129日目 130日目 131日目 132日目 133日目
134日目 135日目 136日目 137日目 138日目 139日目 140日目
141日目 142日目 143日目 144日目 145日目 146日目 147日目
目次に戻る
第65日目:【雪だるま】ぶっつけ本番でロードバランサー作ります・・・
どうも、('A`)です。
昨日の日記はいかがでしたでしょうか?
今までとは少し系統の違う話だったのでちょっとドキドキでしたが、参考にしてもらえれば
幸いです。
で、今日はお客様のサポート対応の傍らでApacheの二重化に取り組んでいたのですが、
急きょ「指令」が飛んで来ました。
なんでも2ちゃんねるのcサーバで使っていたbanana3239(c21)とbanana3244(c24)について
ロードバランサーを構築するように、と・・・
社内では「m9(^Д^)プギャー」と指さされ、('A`)はただただorzです。。。

えーと、Love Affairスレに書かれている内容をもう一度おさらいすると・・・

2) どのサーバにも割り当てられていないIPアドレスを一つ、
  206.223.150.* に準備する

3) c21 と c24 を「バランサ仕様」に改築し、セットアップする
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
3-b) matd、ucarp等をしかるべく設定する
3-c) telnet を使った動作試験をする
3-d) バランサを片方落としてみる試験をする

えーと、えーと、matdの「自動切り離し機能」の完成もまだですし、ucarpとmatdの
連動も実験すらしていないのに・・・どうしよう。
まあ、「ベストを尽くす」が弊社社員の信条なので、できるだけやってみます。

16:00時点の進捗としては
[完了済]
2) どのサーバにも割り当てられていないIPアドレスを一つ、
206.223.150.* に準備する
  → 206.223.150.14 を用意しました。

[作業中]
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
  → PIEに作業を要請中です。
     (Brian( ^ω^)がちゃんとしたクロスケーブルを自作してくれるか、に
     かかっています・・・)
3-b) matd、ucarp等をしかるべく設定する
  → ucarpについてはpkg_addでインストールは完了しました。
     (ただし、起動用スクリプトの作成と稼働はまだおこなっていません。)
     これからmatdのインストールに進みます。

インストールについては今日中には終わりますが、設定ファイルや起動用スクリプトの
作成と実際の起動については、
 ・設定内容がまだ確定していない
 ・特にucarpとmatdの連動部分(これはucarpの起動用スクリプト設置に
  関連しますが)は実際のテストを行なった事がない
ので、今日は手掛けられません。
というか、誰かの手助けが欲しいくらいです・・・orz
(他にもバタバタしていたとは言え)1ヶ月近くも解決せぬまま今日まで来てしまって
いるので、弱音を吐きたくなるのが正直な気持ちです。

まあ、2台のサーバはc.2ch.netのラウンドロビンから外れているので
('A`)が仮にヘマをしても、c.2ch.netをお使いの皆さんには影響を与える事は
ないかな、と思っています。
(これで影響が出たら、八つ裂きものです・・・)

という事で、引き続き作業を続けます・・・
インストールが終わったら、また報告します。
それでは、また
[追記 17:00]
えーと、作業の進捗状況を報告しますね。
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
  → 作業中
3-b) matd、ucarp等をしかるべく設定する
  → 作業中
     matdとucarpのインストールは終わりました。
     ただ、一旦作業を中断しています。
      ・クロスケーブルで2台のサーバが繋がる
      ・ucarp、matd稼働に必要な情報が確定する
     この2条件が整い次第、作業を再開します。

それでは、今まで行なった作業の詳細を以下で記載します。

[ucarp インストール]
1) pkg_add -r libdnet
2) pkg_add -r libpcap
3) pkg_add -r ucarp
4) rehash

[IP追加]
1) ifconfigコマンドでbanana3239とbanana3244に   今回用意したIP(206.223.150.14)を追加

2) /etc/rc.conf 修正
  ・以下のipfilter用のパラメータを追加
   ipfilter_enable="YES"
   ipfilter_rules="/etc/ipf.rules"
   ipfilter_flags=""
   ipmon_enable="YES"
   ipmon_flags="-D /var/log/ipflog"
  ・IPを追加
   ifconfig_em0_alias1="inet 206.223.150.14 netmask 255.255.255.255"

[ipfilter有効化]
1) kldload ipl.ko

2) /boot/loader.conf 修正
  以下の1行を追加
   ipl_load="YES"

3) /etc/ipf.rules を作成
   block in log quick from any to any with ipopts
   block in log quick proto tcp from any to any with short
   block in quick proto tcp from any to 206.223.150.14 port = 80
   block out from 127.0.0.0/8 to any group 150
   block out from any to 127.0.0.0/8 group 150
   block out from any to 206.223.150.14/32 group 150
   block in from 127.0.0.0/8 to any group 100
   block in from 206.223.150.14/32 to any group 100

※ipfilterサーバを1度リブートしないと有効化されません。
  (で、リブートはまだ行なっていません)

[matdインストール]
1) cd /home/admin
2) wget http://sunos.saita.ma/matd.c
3) wget http://mumumu.mu/matd/Makefile
4) Makefileを修正する
  以下の行を修正する
  (旧) LIBS = -L/usr/local/lib -ldnet
  (新) LIBS = -L/usr/local/lib -ldnet -lpcap
5) make
6) mv /home/admin/matd /usr/local/sbin
7) 管理用アカウント(aniki)を作成
8) mkdir /home/aniki/bin
9) mkdit /home/aniki/ctrl
10) /home/aniki/ctrl/matd.cf を作成
  (内容)
  proto=tcp
  listen=206.223.150.14:80
  output_if=em0
  targets=
 ※対象先サーバが判らないので、targets= の箇所は
  空欄のままにしています。
11) 同じ内容で、/home/aniki/ctrl/matd.cf.master を作成
12) /home/aniki/ctrl/server.list を作成
 ※対象先サーバが判らないので、今のところは空で作成
13) daemontools 登録の事前準備をおこなう
   mkdir /var/matd
   mkdir /var/matd/supervise
   echo '#\!/bin/sh' > /var/matd/run
   echo 'exec env - /usr/local/sbin/matd -F -f /home/aniki/ctrl/matd.cf' >> /var/run/matd

あと、先ほどPIEの技術スタッフ(向こうの夜勤さん)から「クロスケーブル作って
繋いでみるよ」と連絡が入りましたが、大丈夫かなあ・・・
さっき別のスタッフに聞いた時には「クロスケーブルを作る為のコネクタの部品
(LANケーブルの先っちょのプラスチックでできた、モジュラージャックみたいなとこ)が
見当たらないんだ〜」という悲鳴が返ってきたんだけど、見つけたのかな?
まあ、しばらく「待ち」という事で。


[追記 18:55]
えーと、作業の進捗状況を報告しますね。
3-a) プライベート側ネットワークをはずし、c21 と c24 をクロスケーブルで直結する
  → 作業中
     つい10分前にPIEから「クロスケーブルを繋いでKVM(リモートコンソール)を
     使える様にした」と連絡が入りました。
     で、コンソールが使えるのは確認したのですが・・・ifconfigの結果を見ると
     プライベート側のNIC(em1)のステータスが「no carrier」と出ます。
     たぶん自作したクロスケーブルがちゃんとできていないか、ケーブルが
     ちゃんと刺さっていないか、のいずれかかな?、と思います。
     なので、いま現地のスタッフに確認作業をお願いしている処です。
     (やっぱり「自作の神様」Brian( ^ω^)に作ってもらわないとダメかなあ・・・
3-b) matd、ucarp等をしかるべく設定する
  → 作業一時中断中
     ただし、以下の修正作業をおこない、サーバを1度リブートしました。

   1) /etc/rc.conf の修正
     em1のIPを変更する
     (banana3239側)
      #ifconfig_em1="inet 192.168.0.168 netmask 255.255.255.0"
      ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0"

     (banana3244側)
      #ifconfig_em1="inet 192.168.0.171 netmask 255.255.255.0"
      ifconfig_em1="inet 10.0.0.2 netmask 255.255.255.0"

   2) /etc/hostsの修正
     bgのホストをコメント化して、新たなプライベートIPを追加
      # blackgoat 2.0
      #192.168.0.193 bg21.2ch.net bg21-private.2ch.net
      #192.168.0.194 bg22.2ch.net bg22-private.2ch.net
      #192.168.0.195 bg23.2ch.net bg23-private.2ch.net
      # private addresses
      10.0.0.1 banana3239-private.maido3.com banana3239-private
      10.0.0.2 banana3244-private.maido3.com banana3244-private


えーと、明日は朝早々にPIEに設置されているスイッチ(BlackDiamond:CAGE1-BD1)の
交換作業があるので、それまでにできる限りの事はしないとなあ。
あ、ちなみに今回作業している2台のサーバも接続しています・・・
また動きがあったら、日記を更新しますね。

64日目に戻る。   66日目に続く。

1日目 2日目 3日目 4日目 5日目 6日目 7日目
8日目 9日目 10日目 11日目 12日目 13日目 14日目
15日目 16日目 17日目 18日目 19日目 20日目 21日目
22日目 23日目 24日目 25日目 26日目 27日目 28日目
29日目 30日目 31日目 32日目 33日目 34日目 35日目
36日目 37日目 38日目 39日目 40日目 41日目 42日目
43日目 44日目 45日目 46日目 47日目 48日目 49日目
50日目 51日目 52日目 53日目 54日目 55日目 56日目
57日目 58日目 59日目 60日目 61日目 62日目 63日目
64日目 65日目 66日目 67日目 68日目 69日目 70日目
71日目 72日目 73日目 74日目 75日目 76日目 77日目
78日目 79日目 80日目 81日目 82日目 83日目 84日目
85日目 86日目 87日目 88日目 89日目 90日目 91日目
92日目 93日目 94日目 95日目 96日目 97日目 98日目
99日目 100日目 101日目 102日目 103日目 104日目 105日目
106日目 107日目 108日目 109日目 110日目 111日目 112日目
113日目 114日目 115日目 116日目 117日目 118日目 119日目
120日目 121日目 122日目 123日目 124日目 125日目 126日目
127日目 128日目 129日目 130日目 131日目 132日目 133日目
134日目 135日目 136日目 137日目 138日目 139日目 140日目
141日目 142日目 143日目 144日目 145日目 146日目 147日目
目次に戻る

いま一番お得なページ! 解析
Copyright (C) 1997-2010, BIG-server.com. All Rights Reserved. server@maido3.com
レンタルサーバー BIG-server.com
Powered By Maido3.com