From yasuo.matsumoto @ jalinfotec.co.jp Mon Mar 15 17:28:03 2004 From: yasuo.matsumoto @ jalinfotec.co.jp (matumoto) Date: Mon, 15 Mar 2004 17:28:03 +0900 Subject: [Ultramonkey-users 1] =?iso-2022-jp?b?GyRCJE8kOCRhJF4kNyRGGyhC?= Message-ID: <000f01c40a67$6f7563d0$6f571fac@matumoto> どもです。松本です。 まだだれも来てないのかな? -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-users/attachments/20040315/55b3ff14/attachment.html From taka @ takabsd.jp Tue Mar 16 18:27:20 2004 From: taka @ takabsd.jp (iTakahiro) Date: Tue, 16 Mar 2004 18:27:20 +0900 (JST) Subject: [Ultramonkey-users 2] =?iso-2022-jp?b?QklHSVAbJEIkSCRONSEbKEI=?= =?iso-2022-jp?b?GyRCRz06ORsoQg==?= Message-ID: <20040316.182720.74720416.taka@takabsd.jp> はじめまして、岩元と申します。 まだ1通(しかも昨日)しか流れていないので、ちょっと躊躇してるんですけど、 結構緊急に UltraMonkey を導入する必要が出てきそうなので、質問します。 商用のロードバランサーとしては、BIGIP が一番導入されてると思うんですけ ど、UltraMonkey が BIGIP に劣る機能ってどういうものなのでしょう。 私の会社では、BIG-IP FireGuard(520以前のもの)を使用しています。これは BIG-IP の中では一番下のラインナップのものなので、これでできるものは大 体できそうに思えました。 私が必要としているのは、次の機能です。 * ソースIPアドレスが同じでも、均等に振り分ける。 * 同じローカルネットワーク内のマシンからのリクエストも振り分けられる * BIG-IP の場合、特別な設定をしないとできなかった。 * The Internet と LAN の境界に使用できる * セキュリティが一番問題なので、これは UltraMonkey というより、Linux の設定ですよね。 * FTP と SSH のポートフォワーディングができる * これも Linux 側の設定ですね ちょっと抽象的すぎる質問かもしれませんが、実際使用している人達の使用感 を聞けたらうれしいです。 From kurosawa @ valinux.co.jp Tue Mar 16 19:03:43 2004 From: kurosawa @ valinux.co.jp (KUROSAWA Takahiro) Date: Tue, 16 Mar 2004 19:03:43 +0900 Subject: [Ultramonkey-users 3] =?iso-2022-jp?b?UmU6IEJJR0lQGyRCJEgbKEI=?= =?iso-2022-jp?b?GyRCJE41IUc9OjkbKEI=?= In-Reply-To: <20040316.182720.74720416.taka@takabsd.jp> References: <20040316.182720.74720416.taka@takabsd.jp> Message-ID: <20040316100731.4FB5F704EF@sv1.valinux.co.jp> 黒澤と申します.はじめまして. On Tue, 16 Mar 2004 18:27:20 +0900 (JST) iTakahiro wrote: > 商用のロードバランサーとしては、BIGIP が一番導入されてると思うんですけ > ど、UltraMonkey が BIGIP に劣る機能ってどういうものなのでしょう。 BIG-IP のモデルによる差もあるかと思いますが,大きなところとしては - Ultra Monkey では layer 5 以上を見て負荷分散することはできない - Web インタフェースがない (いらないという方も多いかと思いますが) といったところだと思います. > 私が必要としているのは、次の機能です。 > > * ソースIPアドレスが同じでも、均等に振り分ける。 これは問題なくできます. Ultra Monkey では TCP ヘッダ・UDP ヘッダまで見て負荷分散します. ですので,クライアントの IP アドレスが同一であっても,異なるコネクショ ンであれば,それらの振り分けは別々に扱われることになります. > * 同じローカルネットワーク内のマシンからのリクエストも振り分けられる > * BIG-IP の場合、特別な設定をしないとできなかった。 「同じローカルネットワーク内のマシン」が,リアルサーバのネットワーク内 にあるマシンということでしたら,LVS-NAT 構成を使う場合にはやはり特別な 設定が必要になると思います. 設定に関しては以下が参考になると思います: http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html#clients_on_realserver_contacting_services_on_VIP > * The Internet と LAN の境界に使用できる > * セキュリティが一番問題なので、これは UltraMonkey というより、Linux > の設定ですよね。 > * FTP と SSH のポートフォワーディングができる > * これも Linux 側の設定ですね これらについては,おっしゃる通りだと思います. ---- VA Linux Systems ジャパン 技術部 黒澤 崇宏 From taka @ takabsd.jp Wed Mar 17 19:30:38 2004 From: taka @ takabsd.jp (iTakahiro) Date: Wed, 17 Mar 2004 19:30:38 +0900 (JST) Subject: [Ultramonkey-users 4] =?iso-2022-jp?b?UmU6IEJJR0lQGyRCJEgbKEI=?= =?iso-2022-jp?b?GyRCJE41IUc9OjkbKEI=?= In-Reply-To: <20040316100731.4FB5F704EF@sv1.valinux.co.jp> References: <20040316.182720.74720416.taka@takabsd.jp> <20040316100731.4FB5F704EF@sv1.valinux.co.jp> Message-ID: <20040317.193038.74716793.taka@takabsd.jp> 岩元です。 From: KUROSAWA Takahiro Subject: [Ultramonkey-users 3] Re: BIGIPとの機能差 Date: Tue, 16 Mar 2004 19:03:43 +0900 > BIG-IP のモデルによる差もあるかと思いますが,大きなところとしては > - Ultra Monkey では layer 5 以上を見て負荷分散することはできない BIG-IP には、取得するファイル(.cgiなど)を見て、振り分ける機能があるよ うですが、そういうことはできないということなんですよね。 実は、うちで使ってる BIG-IP のライセンスではその機能が使えないので (うるうる...)、大丈夫です。 振り分け先のヘルスチェックは、HTTP の場合戻ってきたデータの文字列をチェッ クしているようですが、これはデータの部分だけで、ヘッダ や 200 や 500 などのコードはチェックできないのでしょうか。 > - Web インタフェースがない (いらないという方も多いかと思いますが) BIG-IP だと Webのインタフェースやコマンドラインから、相互に設定の同期 ができるのですが、LVS ではそれは無理なのですよね。 > Ultra Monkey では TCP ヘッダ・UDP ヘッダまで見て負荷分散します. > ですので,クライアントの IP アドレスが同一であっても,異なるコネクショ > ンであれば,それらの振り分けは別々に扱われることになります. ということは、KeepAlive でコネクションが張られている場合は、同じノード に振り分けられるということなのですよね。 > 「同じローカルネットワーク内のマシン」が,リアルサーバのネットワーク内 > にあるマシンということでしたら,LVS-NAT 構成を使う場合にはやはり特別な > 設定が必要になると思います. そうですね。 クライアントとリアルサーバ、そして Linux Director の内側のインタフェー スが同じネットワークにある場合です。 > http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html > #clients_on_realserver_contacting_services_on_VIP(実際は1行) うちの構成では、Linux Director 自身がネットワークのデフォルトゲートウェ イになるので、外部へのリクエストは IPマスカレードで変換することになるの ですが、その場合 Director の外側のVIPへのリクエストは、特に設定しなく ても大丈夫なような気がするのですが、そういうものではないのですね。 > > * The Internet と LAN の境界に使用できる > > * セキュリティが一番問題なので、これは UltraMonkey というより、Linux > > の設定ですよね。 > これらについては,おっしゃる通りだと思います. 結構一番これが重要だと思っています。 ルータとして Linux を使う場合の設定が参考になるのでしょうが、iptables やカーネル変数の設定等で参考になるページがあれば教えていただけないでしょ うか。 最後に、一番気になるのは、安定性ですね。 私個人は、FreeBSD ユーザなのですが、昔から Linux の TCP/IP の実装は、 *BSD に比べて良くないと聞いているもので、BSD/OSを使用している BIG-IP に比べて安定性が良くないのでは、と思ってしまいます。 まあ、SourceForge や Slashdot で使用されてるぐらいなので、問題ないとは 思うのですが、実際のところどうなのでしょう。 From kurosawa @ valinux.co.jp Wed Mar 17 20:17:43 2004 From: kurosawa @ valinux.co.jp (KUROSAWA Takahiro) Date: Wed, 17 Mar 2004 20:17:43 +0900 Subject: [Ultramonkey-users 5] =?iso-2022-jp?b?UmU6IEJJR0lQGyRCJEgbKEI=?= =?iso-2022-jp?b?GyRCJE41IUc9OjkbKEI=?= In-Reply-To: <20040317.193038.74716793.taka@takabsd.jp> References: <20040316.182720.74720416.taka@takabsd.jp> <20040316100731.4FB5F704EF@sv1.valinux.co.jp> <20040317.193038.74716793.taka@takabsd.jp> Message-ID: <20040317112138.CAB22704EF@sv1.valinux.co.jp> 黒澤です. On Wed, 17 Mar 2004 19:30:38 +0900 (JST) iTakahiro wrote: > > BIG-IP のモデルによる差もあるかと思いますが,大きなところとしては > > - Ultra Monkey では layer 5 以上を見て負荷分散することはできない > BIG-IP には、取得するファイル(.cgiなど)を見て、振り分ける機能があるよ > うですが、そういうことはできないということなんですよね。 はい,HTTP のヘッダを見て振り分け先を決める,というようなことは Ultra Monkey ではできないです. > 振り分け先のヘルスチェックは、HTTP の場合戻ってきたデータの文字列をチェッ > クしているようですが、これはデータの部分だけで、ヘッダ や 200 や 500 > などのコードはチェックできないのでしょうか。 はい,現状では HTTP のステータスコードが 2xx の場合のボディ部のみ のチェックです.2xx 以外が返ってきた場合にはサービスがダウンして いると判定されます. ldirectord を改造することで,おっしゃる通りのことは実現できると思 います.ldirectord 自体は Perl のスクリプトなので,改造はそれほど 大変ではないと思います. > > - Web インタフェースがない (いらないという方も多いかと思いますが) > BIG-IP だと Webのインタフェースやコマンドラインから、相互に設定の同期 > ができるのですが、LVS ではそれは無理なのですよね。 はい,Ultra Monkey には Web のインタフェース自体がありませんので…… > > Ultra Monkey では TCP ヘッダ・UDP ヘッダまで見て負荷分散します. > > ですので,クライアントの IP アドレスが同一であっても,異なるコネクショ > > ンであれば,それらの振り分けは別々に扱われることになります. > ということは、KeepAlive でコネクションが張られている場合は、同じノード > に振り分けられるということなのですよね。 はい,そうなります. > > http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html > > #clients_on_realserver_contacting_services_on_VIP(実際は1行) > うちの構成では、Linux Director 自身がネットワークのデフォルトゲートウェ > イになるので、外部へのリクエストは IPマスカレードで変換することになるの > ですが、その場合 Director の外側のVIPへのリクエストは、特に設定しなく > ても大丈夫なような気がするのですが、そういうものではないのですね。 その場合にも問題となります.外側の VIP へのリクエストのパケットは, 宛先が Linux Director 自身であるため IP マスカレード対象外となる からです.外側のネットワークへ出ていくパケットが IP マスカレード の対象となります. # 自ホスト宛だとわかった時点でマスカレードの意味はなくなりますので…… > > > * The Internet と LAN の境界に使用できる > > > * セキュリティが一番問題なので、これは UltraMonkey というより、Linux > > > の設定ですよね。 > > > これらについては,おっしゃる通りだと思います. > > 結構一番これが重要だと思っています。 > ルータとして Linux を使う場合の設定が参考になるのでしょうが、iptables > やカーネル変数の設定等で参考になるページがあれば教えていただけないでしょ > うか。 設定例という意味ですと, http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.filter_rules.html の "23.5. Example ip_tables filter scripts" に一例が挙げられています. > 私個人は、FreeBSD ユーザなのですが、昔から Linux の TCP/IP の実装は、 > *BSD に比べて良くないと聞いているもので、BSD/OSを使用している BIG-IP > に比べて安定性が良くないのでは、と思ってしまいます。 > > まあ、SourceForge や Slashdot で使用されてるぐらいなので、問題ないとは > 思うのですが、実際のところどうなのでしょう。 ネットワークスタックがらみで,こちらでは特にこれといった問題にはぶつかっ ていません.昔の Linux のネットワークスタックはたしかにあまり評判がよ くなかったですが,最近では聞かなくなりましたね. ---- VA Linux Systems ジャパン 技術部 黒澤 崇宏 From yasuo.matsumoto @ jalinfotec.co.jp Thu Mar 18 17:46:57 2004 From: yasuo.matsumoto @ jalinfotec.co.jp (jit00806) Date: Thu, 18 Mar 2004 17:46:57 +0900 Subject: [Ultramonkey-users 6] Fedora Core 1 Message-ID: <1079599616.2676.441.camel@matumoto2> ?丈??с??? Fedora Core 1??ltramonkey????潟???????茵?????????с???? 1.mkinitrd???????違??若? rpm -Fhv mkinitrd-3.5.14-1.um.1.i386.rpm 2.?????????????違??若? rpm -Fhv kernel-2.4.22-1.2174.nptl.um.1.i686.rpm 3.????宴??吾??ゃ??鴻??若? ???箴???≫???絵??????????????潟??????????????????????????緇??perl-Parse-RecDescent ???絖??篆????? perl-Mail-IMAPClient-2.2.7-1.fr.c.1.um.1.noarch.rpm ????c????????????pm??erl-Parse-RecDescent ??????????????? ????с???perl-Parse-RecDescent-1.80-1.noarch.rpm ????<?????с? perl-Parse-RecDescent-1.94-3.src.rpm ????ゃ?????≪???????????潟???DROM?х亜????ゃ??鴻??若?????????????????? ?с??с??? From yasuo.matsumoto @ jalinfotec.co.jp Thu Mar 18 20:10:59 2004 From: yasuo.matsumoto @ jalinfotec.co.jp (matumoto) Date: Thu, 18 Mar 2004 20:10:59 +0900 Subject: [Ultramonkey-users 7] =?iso-2022-jp?b?RmVkb3JhIENvcmUgMQ==?= =?iso-2022-jp?b?GyRCJEsbKEJVbHRyYW1vbmtleRskQiRyJSQlcyU5JUgbKEI=?= =?iso-2022-jp?b?GyRCITwlaxsoQg==?= Message-ID: <000501c40cd9$b1336af0$6f571fac@matumoto> すみません。メールの調子が悪くてばけばけになってしまいました。(UTF-8になっ てた。) 6で送ったのはこんな内容です。 ---------------------------------------------------------- 松本です。 Fedora Core 1でultramonkeyのインストールを行っているのですが。 1.mkinitrdのアップグレード rpm -Fhv mkinitrd-3.5.14-1.um.1.i386.rpm 2.カーネルのアップグレード rpm -Fhv kernel-2.4.22-1.2174.nptl.um.1.i686.rpm 3.パッケージのインストール と、依存関係に注意しながら順番にインストールするとうまく いくのですが、最後、perl-Parse-RecDescent と依存関係にある perl-Mail-IMAPClient-2.2.7-1.fr.c.1.um.1.noarch.rpm が残ってしまいました。rpmでperl-Parse-RecDescent をいれないといけない ようです。 perl-Parse-RecDescent-1.80-1.noarch.rpm はダメのようで、 perl-Parse-RecDescent-1.94-3.src.rpm のバイナリを探せずにいます。コアのCDROMで簡単にインストールができるのでしょ うか。 ではでは。 From simon @ valinux.co.jp Fri Mar 19 12:30:08 2004 From: simon @ valinux.co.jp (Simon Horman [Horms]) Date: Fri, 19 Mar 2004 12:30:08 +0900 Subject: [Ultramonkey-users 8] =?iso-2022-jp?b?UmU6IEZlZG9yYSBDb3JlIDE=?= =?iso-2022-jp?b?GyRCJEsbKEJVbHRyYW1vbmtleRskQiRyJSQlcyU5JUgbKEI=?= =?iso-2022-jp?b?GyRCITwlaxsoQg==?= In-Reply-To: <000501c40cd9$b1336af0$6f571fac@matumoto> References: <000501c40cd9$b1336af0$6f571fac@matumoto> Message-ID: <20040319033007.GC21413@verge.net.au> On Thu, Mar 18, 2004 at 08:10:59PM +0900, matumoto wrote: > すみません。メールの調子が悪くてばけばけになってしまいました。(UTF-8になっ > てた。) > > 6で送ったのはこんな内容です。 > > ---------------------------------------------------------- > 松本です。 > > Fedora Core 1でultramonkeyのインストールを行っているのですが。 > > 1.mkinitrdのアップグレード > rpm -Fhv mkinitrd-3.5.14-1.um.1.i386.rpm > > 2.カーネルのアップグレード > rpm -Fhv kernel-2.4.22-1.2174.nptl.um.1.i686.rpm > > 3.パッケージのインストール VA LinuxとUltra Monkeyの西門です。 > と、依存関係に注意しながら順番にインストールするとうまく > いくのですが、最後、perl-Parse-RecDescent > と依存関係にある perl-Mail-IMAPClient-2.2.7-1.fr.c.1.um.1.noarch.rpm > が残ってしまいました。rpmでperl-Parse-RecDescent をいれないといけない > ようです。 > perl-Parse-RecDescent-1.80-1.noarch.rpm > はダメのようで、 1.80はいかがダメですか。バグがありませんか。おしえって下さい。 > perl-Parse-RecDescent-1.94-3.src.rpm > のバイナリを探せずにいます。コアのCDROMで簡単にインストールができるのでしょ > うか。 そのパッカジとUltra Monkeyは大丈夫と思います。でも私は試しませんでした。 http://ftp.iasi.roedu.net/mirrors/fedora.redhat.com/core/development/i386/Fedora/RPMS/perl-Parse-RecDescent-1.94-3.noarch.rpmはそのパッケジのバイナリと思います。 宣しくお願いします。 -- サイモン・ホーマン (西門 宝曼) | Simon Horman (Horms) From yasuo.matsumoto @ jalinfotec.co.jp Fri Mar 19 14:24:23 2004 From: yasuo.matsumoto @ jalinfotec.co.jp (matumoto) Date: Fri, 19 Mar 2004 14:24:23 +0900 Subject: [Ultramonkey-users 9] =?iso-2022-jp?b?UmU6IEZlZG9yYSBDb3JlIDE=?= =?iso-2022-jp?b?GyRCJEsbKEJVbHRyYW1vbmtleRskQiRyJSQlcyU5JUgbKEI=?= =?iso-2022-jp?b?GyRCITwlaxsoQg==?= References: <000501c40cd9$b1336af0$6f571fac@matumoto> <20040319033007.GC21413@verge.net.au> Message-ID: <004c01c40d72$70c0e8a0$6f571fac@matumoto> Fedora Core1にUltraMonkeyのインストールですが、 > > 1.80はいかがダメですか。バグがありませんか。おしえって下さい。 > rpm -Uhv perl-Parse-RecDescent-1.80-1.noarch.rpm Preparing... ########################################### [100%] file /usr/share/man/man3/Text::Balanced.3pm.gz from install of perl-Parse-RecDescent-1.80-1 conflicts with file from package perl-5.8.1-92 となっています。 > > perl-Parse-RecDescent-1.94-3.src.rpm > > のバイナリを探せずにいます。コアのCDROMで簡単にインストールができるので しょ > > うか。 > > そのパッカジとUltra Monkeyは大丈夫と思います。でも私は試しませんでした。 > > http://ftp.iasi.roedu.net/mirrors/fedora.redhat.com/core/development/i386/Fedora/RPMS/perl-Parse-RecDescent-1.94-3.noarch.rpmはそのパッケジのバイ ナリと思います。 > > > 宣しくお願いします。 > 西門さん。ありがとうございます。NoKeyとかいわれて警告されますが、うまくイン ストール できました。あとのIMAPのパッケージもOKです。 ではでは。 From kurosawa @ valinux.co.jp Fri Mar 19 15:03:48 2004 From: kurosawa @ valinux.co.jp (KUROSAWA Takahiro) Date: Fri, 19 Mar 2004 15:03:48 +0900 Subject: [Ultramonkey-users 10] =?iso-2022-jp?b?UmU6IEZlZG9yYSBDb3JlIDE=?= =?iso-2022-jp?b?GyRCJEsbKEJVbHRyYW1vbmtleRskQiRyJSQlcyU5JUghPCVrGyhC?= In-Reply-To: <000501c40cd9$b1336af0$6f571fac@matumoto> References: <000501c40cd9$b1336af0$6f571fac@matumoto> Message-ID: <20040319060758.1722B704B1@sv1.valinux.co.jp> 黒澤です. On Thu, 18 Mar 2004 20:10:59 +0900 "matumoto" wrote: > perl-Parse-RecDescent-1.80-1.noarch.rpm > はダメのようで、 > perl-Parse-RecDescent-1.94-3.src.rpm > のバイナリを探せずにいます。コアのCDROMで簡単にインストールができるのでしょ > うか。 手元に Fedora Core 1 の CD-ROM がないので間違っているかもしれませんが, Fedora Core 1 に収録されているのは http://download.fedora.redhat.com/pub/fedora/linux/core/1/i386/os/Fedora/RPMS/ を見た感じですと, perl-Parse-RecDescent-1.80-1.noarch.rpm ではなくて perl-Parse-RecDescent-1.80-12.noarch.rpm ^^ ではないでしょうか? 上記の場所にある perl-Parse-RecDescent-1.80-12.noarch.rpm では /usr/share/man/man3/Text::Balanced.3pm.gz はインストールされないので conflict は発生しないように思います. From yasuo.matsumoto @ jalinfotec.co.jp Fri Mar 19 16:25:16 2004 From: yasuo.matsumoto @ jalinfotec.co.jp (matumoto) Date: Fri, 19 Mar 2004 16:25:16 +0900 Subject: [Ultramonkey-users 11] =?iso-2022-jp?b?UmU6IEZlZG9yYSBDb3JlIDE=?= =?iso-2022-jp?b?GyRCJEsbKEJVbHRyYW1vbmtleRskQiRyJSQlcyU5JUgbKEI=?= =?iso-2022-jp?b?GyRCITwlaxsoQg==?= References: <000501c40cd9$b1336af0$6f571fac@matumoto> <20040319060758.1722B704B1@sv1.valinux.co.jp> Message-ID: <001301c40d83$53ac63a0$6f571fac@matumoto> 松本です。 > 手元に Fedora Core 1 の CD-ROM がないので間違っているかもしれませんが, > Fedora Core 1 に収録されているのは > http://download.fedora.redhat.com/pub/fedora/linux/core/1/i386/os/Fedora/RPMS/ > を見た感じですと, > perl-Parse-RecDescent-1.80-1.noarch.rpm > ではなくて > perl-Parse-RecDescent-1.80-12.noarch.rpm > ^^ > ではないでしょうか? > > 上記の場所にある perl-Parse-RecDescent-1.80-12.noarch.rpm では > /usr/share/man/man3/Text::Balanced.3pm.gz はインストールされないので > conflict は発生しないように思います. Fedora Core 1のCD−ROMの3/3に入っていました。 おさわがせしました。