From sugiura.jun @ oss.ntt.co.jp Wed Aug 19 17:46:44 2009 From: sugiura.jun @ oss.ntt.co.jp (Jun Sugiura) Date: Wed, 19 Aug 2009 17:46:44 +0900 Subject: [Ultramonkey-l7-develop 482] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> References: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <20090819174350.33A0.9A97E586@oss.ntt.co.jp> 立石さん 杉浦です。 i386版から検証を実施中ですが、一点報告です。 > (3) /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1 配下に以下のファ > イルがインストールされていること > > ・・・ > heartbeat-ra/Makefile.am > heartbeat-ra/Makefile.in > ・・・ 上記2ファイルが存在しませんのでご確認よろしくお願い致します。 以上です。 On Tue, 18 Aug 2009 09:59:21 +0900 (JST) TATEISHI Katsuyuki wrote: > 立石です。 > > x86_64, i386 ともにRHEL5用バイナリの準備ができましたので、リ > リース前検証の実施をお願いします。メインは杉浦さんに担当して > もらいますが、他の方も各自参加していただけると助かります。 > > 以下のURLからソースコード、RHEL5用RPMをダウンロードしてくだ > さい。 > > http://ultramonkey-l7.sourceforge.jp/_tmp/ > > 以下のふたつのディレクトリがあります。 > > 1. sslproxy-1.0.2-0: > MD5SUM > sslproxy-1.0.2-0.rc1.i386.rpm > sslproxy-1.0.2-0.rc1.src.rpm > sslproxy-1.0.2-0.rc1.tar.gz > sslproxy-1.0.2-0.rc1.x86_64.rpm > sslproxy-debuginfo-1.0.2-0.rc1.i386.rpm > sslproxy-debuginfo-1.0.2-0.rc1.x86_64.rpm > > 2. ultramonkey-l7-2.1.3-0: > MD5SUM > ultramonkey-l7-2.1.3-0.rc1.i386.rpm > ultramonkey-l7-2.1.3-0.rc1.src.rpm > ultramonkey-l7-2.1.3-0.rc1.tar.gz > ultramonkey-l7-2.1.3-0.rc1.x86_64.rpm > ultramonkey-l7-debuginfo-2.1.3-0.rc1.i386.rpm > ultramonkey-l7-debuginfo-2.1.3-0.rc1.x86_64.rpm > > それぞれのファイルセットは Linux 付属の md5sum コマンドで以下 > のようにしてファイルの破損を検出できます。 > > ============================================================ > kt @ echo% md5sum -c MD5SUM > sslproxy-1.0.2-0.rc1.i386.rpm: OK > sslproxy-1.0.2-0.rc1.src.rpm: OK > sslproxy-1.0.2-0.rc1.tar.gz: OK > sslproxy-1.0.2-0.rc1.x86_64.rpm: OK > sslproxy-debuginfo-1.0.2-0.rc1.i386.rpm: OK > sslproxy-debuginfo-1.0.2-0.rc1.x86_64.rpm: OK > ============================================================ > # メッセージダイジェストが合致しない場合は FAILED と出ます > > なお、今回 SSLProxy は boost_1.37.0 でのコンパイルとなってい > ますのでご注意ください。 > > > 検証項目は以下の通りです。 > ============================================================ > >> ultramonkey-l7 > ============================================================ > > (1) OS をクリーンインストール後,UM-L7 をインストールできること > ・rpm -i でインストール時,rpm コマンドの戻り値が 0 になる > > (2) 2.1.2-2でインストールされていた下記のファイルがインストー > ルされていること > > /etc/ha.d/conf/l7directord.cf.sample > /etc/init.d/l7directord > /etc/init.d/l7vsd > /etc/l7vs/l7vs.cf > /usr/doc/ultramonkey-l7-2.1.2 > /usr/doc/ultramonkey-l7-2.1.2/README > /usr/lib64/l7vs/protomod_ip.so > /usr/lib64/l7vs/protomod_pfilter.so > /usr/lib64/l7vs/protomod_sessionless.so > /usr/lib64/l7vs/protomod_sslid.so > /usr/lib64/l7vs/protomod_url.so > /usr/lib64/l7vs/sched_lc.so > /usr/lib64/l7vs/sched_rr.so > /usr/lib64/l7vs/sched_wrr.so > /usr/sbin/l7directord > /usr/sbin/l7vsadm > /usr/sbin/l7vsd > /usr/share/man/man8/l7directord.8.gz > /usr/share/man/man8/l7vsadm.8.gz > /usr/share/man/man8/l7vsd.8.gz > > (3) /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1 配下に以下のファ > イルがインストールされていること > > README > heartbeat-ra/L7directord > heartbeat-ra/L7vsd > heartbeat-ra/Makefile.am > heartbeat-ra/Makefile.in > heartbeat-ra/README > heartbeat-ra/SSLProxy > heartbeat-ra/VIPcheck > heartbeat-ra/authkeys > heartbeat-ra/cib.xml-sample > heartbeat-ra/cib.xml-sample.sslproxy > heartbeat-ra/ha.cf > heartbeat-ra/logd.cf > > (4) インストール直後、chkconfig l7vsd --list の出力が > l7vsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off > となっていること(全off) > > (5) chkconfig l7vsd on 実行後、chkconfig l7vsd --list の出力が > l7vsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off > となっていること(runlevel 2,3,4,5 で on, 残りoff) > > (6) インストール直後、chkconfig l7directord --list の出力が > l7directord 0:off 1:off 2:off 3:off 4:off 5:off 6:off > となっていること(全off) > > (7) chkconfig l7directord on 実行後、chkconfig l7directord --list の出力が > l7directord 0:off 1:off 2:on 3:on 4:on 5:on 6:off > となっていること(runlevel 2,3,4,5 で on, 残りoff) > > (8) UltraMonkey-L7 が起動すること > ・/etc/init.d/l7vsd start で l7vsd が起動すること > ・l7vsadm コマンドを実行し,ステータスが確認できること > > (9) sslid モジュールが0.0.0.0での待ち受けで設定できること > ・l7vsadm -A -t 0.0.0.0:XXX -m sslid 実行時, > コマンドの戻り値が 0 になる > > (10) リアルサーバの追加ができること > ・l7vsadm -a -t 0.0.0.0:XXX -m sslid \ > -r ZZZ.ZZZ.ZZZ.ZZZ:ZZZ > > 実行時,コマンドの戻り値が 0 になる > > (11) l7directord.cf に (9)(10) の内容を設定し,動作すること > > (12) バーチャルサーバに 1000 回アクセスし、HTTPクライアント、 > サーバともにエラーが発生しないこと。 > > (13) 上記(12)実行後 l7vsadm で InactConn が 1000 になっている > こと。 > > (14) l7directord.cf に以下の内容(--forwarded-for)を設定し、 > keep-alive で 1 コネクション中に複数リクエストを送って、 > 全てに X-Forwarded-For がついていることを確認する。 > > virtual=0.0.0.0:XXX > real=ZZZ.ZZZ.ZZZ.ZZZ:ZZZ > module=sessionless --forwarded-for > > (15) IP モジュールのタイムアウト確認 > > l7directord.cf に > > virtual=0.0.0.0:80 > real=xxx.xxx.xxx.xxx:80 > real=yyy.yyy.yyy.yyy:80 > module=ip --timeout 5 > > を設定して起動し、l7vsadm -V -n でリアルサーバが 2 つ、 > --timeout 5 が設定されていることを確認する。 > > 適当なクライアントから 5 秒間隔以内で連続アクセスして > 同一のサーバに接続されることを確認する。 > keep-alive オンだとよくわからないので > keep-alive オフで確認してください。 > l7vsadm で接続数が偏って増加しているのを確認するのもありです。 > > 次に 5 秒以上間隔をあけてからアクセスすると、もう片方の > サーバに接続されることを確認してください。 > > (16) sorryserver の設定解除確認 > > l7directord.cf に > > autoreload=yes > virtual=0.0.0.0:8000 > real=10.10.10.10:80 > sorryserver=127.0.0.1:80 > > だけを設定して /etc/init.d/l7directord start で起動。 > l7vsadm -V -n で sorryserver 設定 (127.0.0.1:80) を確認し、 > l7directord.cf の sorryserver 行をコメントアウトして > しばらく待って l7vsadm -V で sorryserver 設定が none に > なっていることを確認。 > > (17) customcheck のゾンビ対応 > /tmp/ping.sh に以下を記述し実行権付与 > > #!/bin/sh > ping -w 2 1.1.1.1 > > l7directord.cf に > > virtual=127.0.0.1:8000 > real=127.0.0.1:80 > checkinterval=1 > negotiatetimeout=1 > checktype=custom > customcheck=/tmp/ping.sh > > を設定して起動。 > l7vsadm で仮想サービス (127.0.0.1:8000) が存在するのを確認し、 > 定期的に ps -ef | grep ping を実行。 > > [ping.sh] > > が出力されていなければ OK です。 > > > (18) l7directord l7vsadm l7vsd の man が文字化けしないこと > ・man l7directord > ・man l7vsadm > ・l7vsd > > (19) アンインストールできること > ・rpm -e でアンインストール時,コマンドの戻り値が 0 になる > > ============================================================ > >> sslproxy > ============================================================ > > (1) OS をクリーンインストール後,sslproxy をインストールできること > ・rpm -i でインストール時,rpm コマンドの戻り値が 0 になる > > (2) 下記のファイルがインストールされていること > > /etc/l7vs/sslproxy/dh512.pem > /etc/l7vs/sslproxy/passwd.txt > /etc/l7vs/sslproxy/root.pem > /etc/l7vs/sslproxy/server.pem > /etc/l7vs/sslproxy/sslproxy.logger_init.cf > /etc/l7vs/sslproxy/sslproxy.target_1.cf > /etc/l7vs/sslproxy/sslproxy.target_2.cf > /etc/l7vs/sslproxy/sslproxyadm.cf > /etc/logrotate.d/sslproxyadm > /usr/sbin/sslproxy > /usr/sbin/sslproxyadm > > (3) sslproxyadm start で起動できること > (事前にsslproxy.target.cf の target_endpoint を適切に書 > き換えること) > > (4) 待ち受けアドレス・ポートにアクセスし、HTTPクライアント、 > サーバともにエラーが発生しないこと > > (5) 以下の設定を追加し、リクエストに X-Forwarded-For を追加 > して、リアルサーバ側でクライアント IP を確認できること。 > > http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" > > リアルサーバ側は環境変数を出力するCGIにアクセスする or ア > クセスログにX-Forwarded-For を出力するようhttpd.conf を設 > 定するなどして確認してください。 > > (6) 以下の設定を追加して HTML のコンテンツにアクセスし、レス > ポンスの Content-type が text/plain になること。 > > http_response_header = "replace:Content-Type:html:plain" > > Live HTTP Headers や ieHTTPheaders などのHTTPリクエストヘッ > ダを確認できるツールをブラウザに導入して確認してください。 > > (7) sslproxyadm stop で停止できること > > (8) アンインストールできること > ・rpm -e でアンインストール時,コマンドの戻り値が 0 になる > > > 以上です。 > > -- > TATEISHI Katsuyuki > > _______________________________________________ > Ultramonkey-l7-develop mailing list > Ultramonkey-l7-develop @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-develop -- Jun Sugiura From kt @ wheel.jp Wed Aug 19 19:04:16 2009 From: kt @ wheel.jp (TATEISHI Katsuyuki) Date: Wed, 19 Aug 2009 19:04:16 +0900 (JST) Subject: [Ultramonkey-l7-develop 483] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <20090819174350.33A0.9A97E586@oss.ntt.co.jp> References: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> <20090819174350.33A0.9A97E586@oss.ntt.co.jp> Message-ID: <20090819.190416.75173119544210483.kt@wheel.jp> 立石です。 From: Jun Sugiura Subject: [Ultramonkey-l7-develop 482] Re: リリース前検証 Date: Wed, 19 Aug 2009 17:46:44 +0900 >> (3) /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1 配下に以下のファ >> イルがインストールされていること >> >> ・・・ >> heartbeat-ra/Makefile.am >> heartbeat-ra/Makefile.in >> ・・・ > 上記2ファイルが存在しませんのでご確認よろしくお願い致します。 すみません。上記のファイルは間違いでした。 正しくは ============================================================ (3) /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1 配下に以下のファ イルがインストールされていること README heartbeat-ra/L7directord heartbeat-ra/L7vsd heartbeat-ra/README heartbeat-ra/SSLProxy heartbeat-ra/VIPcheck heartbeat-ra/authkeys heartbeat-ra/cib.xml-sample heartbeat-ra/cib.xml-sample.sslproxy heartbeat-ra/ha.cf heartbeat-ra/logd.cf ============================================================ となります。 したがって、検証的には存在してなくてOKです。 -- TATEISHI Katsuyuki