2012-03-16 Fri

ilb (Integrated Load Balancer) はてぶ

Oracle Solaris 11 には ilb というロードバランサがあって,
一通りのことはできるよう.

これに vrrpadm で VRRP (Virtual Router Redundancy Protocol) を設定すれば,
冗長構成のロードバランサができそうなので,あとで試す

- Oracle Blogs 日本語のまとめ: [Solaris] Integrated Load Balancer
  http://orablogs-jp.blogspot.com/2011/07/integrated-load-balancer.html
- network load balancing with Solaris » Antony Pavlenko's blog
  http://pavlenko.net/antony/2012/03/12/network-load-balancing-with-solaris/
- http://docs.oracle.com/cd/E26924_01/html/E25872/gijjm.html

2011-01-26 Wed

Fedora 15 Changing The Network Device Naming Scheme はてぶ

http://digitizor.com/2011/01/25/fedora-15-network-device-naming/

eth? という名前から以下のように変わるそう.

- em[1-N] for on-board (embedded) NICs (# matches chassis labels)
- pci<slot>#<port> for cards in PCI slots, port 1..N
- NPAR & SR-IOV devices add a suffix of _<vf>, from 0..N depending on the number of Partitions or Virtual Functions exposed on each port.
- Other Linux conventions, such as .<vlan> and :<alias> suffixes remain unchanged and are still applicable.

2010-08-23 Mon

heartbeat + ldirectord + DSR はてぶ

久しぶりに LVS まわりをいじったけど,かなり忘れてしまっているので,
あとでまとめる.

Referrer (Inside):
[2010-08-24-2] MySQL Master-Master replication + ldirectord

2010-08-05 Thu

Receive Packet Steering(RPS)と Receive Flow Steering(RFS) はてぶ

memo

Linuxカーネル2.6.35での新機能としては、まずマルチCPU環境でネットワークスループットを向上させる「Receive Packet Steering(RPS)」および「Receive Flow Steering(RFS)」という仕組みの導入が挙げられる。これはGoogleによって提供されたもので、送受信するパケットの処理を複数のCPUに割り当てることで負荷を分散させ、スループットの向上を図るというもの。8コアのCPUを搭載するサーバーで行ったベンチマークテストでは、2〜3倍ものスループット向上やレイテンシの軽減が確認できたという。

Linuxカーネル2.6.35リリース、ネットワーク負荷軽減機構やH.264ハードウェアデコードなどをサポート - SourceForge.JP Magazine


2009-11-21 Sat

PentBox はてぶ

http://www.pentbox.net/

PenTBox is a Security Suite with programs like Password Crackers, Denial of Service testing tools (DoS and DDoS), Secure Password Generators, Honeypots and much more. Destined to test security/stability of networks and more.

PenTBox


ということで,PenTBox は Ruby で書かれた,
ネットワークなどのテストツール.

pentbox.rb を実行すると次のような対話型のインターフェイスが起動する.

pentbox

via: PenTBox « にわか鯖管の苦悩日記
     http://kikuz0u.x0.com/blog/?p=309

2009-11-13 Fri

ネットワークセキュリティは大丈夫?--よくある設計ミス10選 はてぶ

http://builder.japan.zdnet.com/news/story/0,3800079086,20403533,00.htm

 1:設定したら忘れる
 2:ファイアウォールに必要以上のポートを開ける
 3:1台のサーバを兼用する
 4:ネットワークワークステーションを無視する
 5:必要なところでSSLの暗号化を使っていない
 6:自己署名証明書を使っている
 7:過剰なセキュリティログ
 8:仮想サーバを無作為にグループ化する
 9:DMZにメンバサーバを配置する
10:アップデートのインストールをユーザーに頼る

2009-07-10 Fri

Pound いじり はてぶ

http://www.apsis.ch/pound/

reverse proxy 兼 laod balancer の Pound をいじってみたのでメモ.
(読みはポンド?パウンド?)

WHAT POUND IS:
1. a reverse-proxy: it passes requests from client browsers to one or more back-end servers.
2. a load balancer: it will distribute the requests from the client browsers among several back-end servers, while keeping session information.
3. an SSL wrapper: Pound will decrypt HTTPS requests from client browsers and pass them as plain HTTP to the back-end servers.
4. an HTTP/HTTPS sanitizer: Pound will verify requests for correctness and accept only well-formed ones.
5. a fail over-server: should a back-end server fail, Pound will take note of the fact and stop passing requests to it until it recovers.
6. a request redirector: requests may be distributed among servers according to the requested URL.

install
yum --enablerepo=rpmforge install pound

単純な設定(/etc/pound.cfg)

User        "nobody"
Group       "nobody"
Alive       60

## Main listening ports
ListenHTTP
    Address 192.168.74.101
    Port    10080
    Client  20
End

# 振分け設定
Service
    BackEnd
        Address 192.168.74.101
        Port    80
        Priority 5
    End
    BackEnd
        Address 192.168.74.102
        Port    80
        Priority 5
    End
    Session
        Type    Cookie            # Cookie でセッション管理
        ID      "session_id"      # session_id の値をみる
        TTL     300
    End
End

待受 IP アドレス・ポートの組み合わせで振分け先を変更するには
ListenHTTP 内に Service を定義する.
ListenHTTP は複数指定可能.

ListenHTTP
    Address 192.168.74.101
    Port    10080
    Client  20

    Service
        BackEnd
            Address 192.168.74.101
            Port    80
            Priority 5
        End
    End
End

セッション管理は
クライアント IP アドレス

    Session
        Type    IP
        TTL     300
    End

Cookie

    Session
        Type    Cookie
        ID      "session_id"
        TTL     300
    End

URL parameter (http://example.com/?id=xxxx)

    Session
        Type    URL
        ID      "id"
        TTL     300
    End

HTTP parameter (http://example.com/:parameter)

    Session
        Type    PARM
        TTL     300
    End

などでセッション管理が可能.

設定は簡単だし,扱いやすいかもしれない.

- Apsis Gmbh
  http://www.apsis.ch/pound/

2009-07-03 Fri

munin の apahce プラグイン はてぶ

munin の apache プラグインは /server-status から情報を取得するので,
server status を有効にする必要がある.

ExtendedStatus On
<Location /server-status>
  SetHandler server-status
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1
</Location>

ExtendedStatus を on にしないと
- Total Accesses
- Total kBytes
- Uptime
- ReqPerSec
- BytesPerSec
- BytesPerReq
等の情報が取得できない.

- munin の NFSv4 プラグイン [2009-07-03-1]
- munin の plugin 自動設定 [2009-02-09-1]

Referrer (Inside):
[2010-08-13-1] munin でグラフが生成されない

2009-07-03 Fri

munin の NFSv4 プラグイン はてぶ

munin に含まれる nfsd プラグインは NFSv4 に対応していないので,
以下から NFSv4 用プラグインをダウンロードしてインストール.

- MuninExchange - nfsv4

- munin の plugin 自動設定 [2009-02-09-1]

Referrer (Inside):
[2010-08-13-1] munin でグラフが生成されない
[2009-07-03-2] munin の apahce プラグイン

2009-07-02 Thu

Nagios configuration Tools (Web frontends or GUI)  はてぶ

http://www.ubuntugeek.com/nagios-configuration-tools-web-frontends-or-gui.html

Nagios 設定用 web GUI 等の紹介記事.

あとで読んで,いくつか試してみる方向で.

- Nagios configuration Tools (Web frontends or GUI) | Ubuntu Geek
  http://www.ubuntugeek.com/nagios-configuration-tools-web-frontends-or-gui.html

2009-07-01 Wed

MyDNS を試してみた はてぶ

DNS ラウンドロビンを使う必要があるので,
MyDNS を使ってみました.

- MyDNS: Home
  http://mydns.bboy.net/

MyDNS の特徴は
- レコードは DB に保存
- 重み付けしたラウンドロビンが可能
など.

[ Read More... ]

2009-04-13 Mon

ethtool で帯域制限 はてぶ

ethtool で NIC のモードを切り替えることで帯域を制限する方法.

ネタ元は以下.
- sanonosa システム管理コラム集: 割と便利な帯域制限方法(Linux編)
  http://nosa.cocolog-nifty.com/sanonosa/2007/09/linux_4e74.html

まず,現状の確認

# ethtool eth0
Settings for eth0:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Advertised auto-negotiation: Yes
	Speed: 100Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pumbg
	Wake-on: g
	Current message level: 0x00000033 (51)
	Link detected: yes

モードの切り替え

# ethtool -s eth0 speed 10 autoneg off

ネタ元では,speed の設定と autoneg の設定を別に行なっているけど,
手元の環境(CentOS 4.7, ethtool-6-1)では
同時に設定しないと反映されなかった.

2009-03-26 Thu

Killer Xeno はてぶ

Killer Xeno

- Bigfoot、ゲーマー向けNICの新モデル Killer Xenoを発表
  http://japanese.engadget.com/2009/03/23/bigfoot-nic-killer-xeno/

カード側に独立した汎用プロセッサ (NPU, 「ネットワークプロセッシングユニット」)とSDRAMを載せており、ネットワーク系の処理をCPUから肩代わりしてレイテンシを改善するほか、ファイアウォールやBitTorrentなどLinuxベースのアプリすらカード側で実行できることを売りとしています。
ということなので,ちょっといじってみたい.

2009-03-02 Mon

NTT東西、2009年度に「フレッツ光」250万契約増を計画 はてぶ

http://internet.watch.impress.co.jp/cda/news/2009/02/27/22620.html

うちは ADSL で充分に速度がでているので,
特に光への乗り換えは考えていなかったけど,
そろそろ乗り換えるべきなのかな?

2009-02-09 Mon

munin の plugin 自動設定 はてぶ

第 1 回 静岡 IT Pro 勉強会([2009-02-07-1])のディスカッションで,
munin は plugin を自動設定してくれて便利
という話がでたんだけど,どうやっているのか気になったので,
ちょっと調べてみた.

- munin-node インストール時には設定されている
- munin-node を再起動したりしても変更されない
ということはわかっているので,
インストール時に何かしているはず,
ということで spec ファイルを見てみると,以下のような記述が.

%post node
/sbin/chkconfig --add munin-node
%{_sbindir}/munin-node-configure --shell 2> /dev/null | sh >& /dev/null || :
どうやら,munin-node-configure でどんなサービスが動いているか確認しているよう.
Usage: /usr/sbin/munin-node-configure [options]

Options:
       --help                  View this help page
       --version               Show version information
       --debug                 View debug information (very verbose)
       --config <file>         Override configuration file
                               [/etc/munin/munin-node.conf]
       --servicedir <dir>      Override plugin dir [/etc/munin/plugins]
       --libdir <dir>          Override plugin lib [/usr/share/munin/plugins]
       --families <family,...> Override families (auto,manual,contrib) [auto]
       --suggest               Show suggestions instead of status
       --shell                 Show shell commands (implies --suggest)
       --remove-also           Also show rm-commands when doing --shell
       --newer <version>       Only show suggestions related to plugins newer
                               than version <version>. [0.0.0]
       --snmp <host|cidr>      Do SNMP probing on the host or CIDR network.
       --snmpversion <ver>     Set SNMP version (1, 2c or 3) [2c]
       --snmpcommunity <comm>  Set SNMP community [public]
で,--shell オプションでリンクの生成コマンドの表示と
サジェストをしてくれる.
ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/apache_processes
ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/apache_volume
こんな感じの出力.

spec ファイルでは,これを sh に渡してリンクの作成までして,
自動設定してくれている.

Referrer (Inside):
[2010-08-13-1] munin でグラフが生成されない
[2009-07-03-2] munin の apahce プラグイン
[2009-07-03-1] munin の NFSv4 プラグイン

2009-02-07 Sat

IPv6 勉強会 はてぶ

静岡 IT Pro 勉強会の懇親会で聞いたんですが,
[2009-03-28]
「IPv6 とか言われているけど,エンドユーザは何をしたらいいの?」
というような内容の勉強会があるそうです.

興味深いテーマなので,できるかぎり参加するようにしたいんだけど,
情報が少ない.

IT 勉強会カレンダーに載っている「京都IPv6勉強会(仮」だとは思うんだけど.

2009-01-15 Thu

Unbound 1.2.0 リリース はてぶ

ということなのでアップデート.

- Unbound
  http://www.unbound.net/download.html

で配布されているのは tar 玉なので,
日本Unboundユーザ会のパッケージをもとに
パッケージを作ってインストール.

via: 日本Unboundユーザ会 » Unbound 1.2.0リリース
     http://unbound.jp/?p=300

- unbound を使ってみる [2008-12-15-1]

2008-12-31 Wed

/etc/sysctl.conf を編集 はてぶ

[2008-02-14-1]でメモしていた Linuxでネットワークスループットを改善する方法を新しいサーバに適用していなかったので適用.

CentOS 5.2 でのデフォルト値は以下のとおり.

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 131071
net.core.wmem_max = 131071
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304

適用する設定は以下.

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
バッファを増やすだけ.

2008-12-20 Sat

Xen のネットワークまわり はてぶ

Xen のネットワークまわりの設定をしりたいんだけど,
いいサイトや書籍はないものか.

もちろん,ネットワークまわりだけでなく,
Xen 全体のことを把握したいので,
書籍の方がいいかも.

参考になりそうなサイトのメモ
- Stray Penguin - Linux Memo (Xen-3)
  http://www.asahi-net.or.jp/~aa4t-nngk/xen3.html

2008-12-18 Thu

NFSv4 を使ってみる はてぶ

いろいろと変更しているついでに NFSv4 を使ってみることに.

NFSv4 になっていろいろと変わったことがあるようだけれど,
設定上必要なのは以下の 3 点.

1. rpcidmapd の起動
2. サーバ側の /etc/exports
3. クライアント側での mount 方法
[ Read More... ]

ChangeLog 最新ページ / カテゴリ最新ページ / 1 2 3 4 5 6 7 8 9 10 / page 1 (10)