From takebayashi.shinya @ oss.ntt.co.jp Fri Feb 5 10:01:27 2010 From: takebayashi.shinya @ oss.ntt.co.jp (Shinya TAKEBAYASHI) Date: Fri, 05 Feb 2010 10:01:27 +0900 Subject: [Ultramonkey-l7-users 323] =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyAbJEIkWCROGyhC?= =?iso-2022-jp?b?IHRhZGFzaGkuMTAyN0BnbWFpbC5jb20gGyRCJE5FajlGGyhC?= =?iso-2022-jp?b?GyRCJE8+NUcnJCxJLE1XJEckORsoQg==?= Message-ID: 各位 竹林です. 下記のメールが破棄されていたようなので,転送します. Begin forwarded message from ultramonkey-l7-users-owner @ lists.sourceforge.jp *** MsgID: *** Recipient: ultramonkey-l7-users-owner @ lists.sourceforge.jp *** Subject: Ultramonkey-l7-users への tadashi.1027 @ gmail.com の投稿は承認が必 要です *** Date: 2010/02/05 9:49:32 以下のメーリングリストへの投稿は、リスト管理者の承認が必要です。 リスト: Ultramonkey-l7-users @ lists.sourceforge.jp 発信者: tadashi.1027 @ gmail.com 件名: Re: [Ultramonkey-l7-users 301] Re: UltraMonkeyでのIP透過について 理由: メールの本文が長すぎます: 741759 バイトありますが, 制限は 512 KB で す -------------- next part -------------- 立石様 ご迷惑おかけしております。 稲垣です。 > 1. 保 留 に さ せ て く だ さ い 了解致しました。 > 2. ネットワーク構成をきっちり教えてください。どれがクライアン > トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ > りでございます。 ネットワーク構成図は添付ファイルを参照くださいませ。 pptで見れなければ、別形式で再送致します。 > 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 > host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを > 通り過ぎたあとのパケットは > > 送信元IPアドレス: クライアントのIPアドレス > 宛先IPアドレス: リアルサーバのIPアドレス > > となるはずで、 host [グローバルIP] のルールにマッチしない > ので捨てられてしまいます。 > (要は、パケットをちゃんと取れてないということです) > > *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 > ち受けてないですよね?ね? > 万が一そうだとしたら「port 80」 もつけちゃダメです。 グローバルIPと言っているのは「クライアントのグローバルIPアドレス」になり ます。 言葉足らずで申し訳ありませんでした。 VirtualもRealも80で待ち受けていますので、80番で絞っても問題ないと思って おります。 こちら/etc/ha.d/ldirectord.cfの設定ファイルも添付を参照ください。 > 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 > オプションの2種類をつけて、データをファイルに保存し、その > ファイルを送ってください。wireshark で見たいので。 > > なお、この場合グローバルIPアドレスを書き換えたりは難しいと > 思いますのでご注意ください。 > > あとダンプファイルは場合によっては非常に大きなサイズ(*2)に > なることがありますので、ご注意ください。 > > *2 普通の人ならメーリングリストに送るのをためらうサイズ > こちらML参加者すべての方にお詫びいたします。 常識をわきまえず、申し訳ありませんでした。 tcpdumpの結果は上記オプションを付けて、立石様宛てに送らせて頂きます。 以上、宜しくお願い致します。 TATEISHI Katsuyuki さんは書きました: > 稲垣さま、 > 立石です。こんばんは。 > > 稲垣 -san wrote: > > >> tcpdump取得しましたのでご確認くださいませ。 >> 対応は以下の通りとなっております。 >> UM01.txt  UltraMonkey >> web01.txt  Webサーバ#1 >> web02.txt  Webサーバ#2 >> >> 見づらいですがグローバルIPはaaa.bbb.ccc.dddになっております。 >> > > いくつかお願いです。 > > 1. 保 留 に さ せ て く だ さ い > > 以下のように、直前のメールに書いた通りです。 > > >>>> ワンアーム、NAT構成にしますと504エラーになってしまいます。 >>>> この際のtcpdumpの結果はUMから2台のリアルサーバに対し >>>> パケットの投げて返ってくるというのを繰り返し、UMからはClientへの >>>> パケットが出て行かないで終わるという感じです。 >>>> >>>> >>> こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の >>> 結果を待つとして、とりあえず保留させていただきます。 >>> > > ご協力いただきありがとうございます。 > > ** > > 以下はフラットなLANのほうの問題が解決できず、どうしてもこっち > の問題を解決しないといけない場合のために、あらかじめお願いし > ておきますが・・・ > > 2. ネットワーク構成をきっちり教えてください。どれがクライアン > トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ > りでございます。 > > 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 > host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを > 通り過ぎたあとのパケットは > > 送信元IPアドレス: クライアントのIPアドレス > 宛先IPアドレス: リアルサーバのIPアドレス > > となるはずで、 host [グローバルIP] のルールにマッチしない > ので捨てられてしまいます。 > (要は、パケットをちゃんと取れてないということです) > > *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 > ち受けてないですよね?ね? > 万が一そうだとしたら「port 80」 もつけちゃダメです。 > > 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 > オプションの2種類をつけて、データをファイルに保存し、その > ファイルを送ってください。wireshark で見たいので。 > > なお、この場合グローバルIPアドレスを書き換えたりは難しいと > 思いますのでご注意ください。 > > あとダンプファイルは場合によっては非常に大きなサイズ(*2)に > なることがありますので、ご注意ください。 > > *2 普通の人ならメーリングリストに送るのをためらうサイズ > > 以上です。 > > -- > TATEISHI Katsuyuki > -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: ネットワーク構成図.zip 型: application/x-zip-compressed サイズ: 544739 バイト 説明: 無し URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100205/8b14768a/attachment.bin -------------- next part -------------- 保留されているメールを破棄するには, Subject: (件名) ヘッダに手を加え ずに返信してください. SPAMメールなら, 破棄してください. リストへの配付 を承認する場合は, Approved:ヘッダにこのメーリングリストのパスワード を付けて返信してください. Approved: ヘッダは返信メール本文の先頭行 に入れることもできます. From tateishi.katsuyuki @ oss.ntt.co.jp Fri Feb 5 10:23:11 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Fri, 05 Feb 2010 10:23:11 +0900 (JST) Subject: [Ultramonkey-l7-users 324] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: References: Message-ID: <20100205.102311.724961235390831694.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 Shinya TAKEBAYASHI -san wrote: >> 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 >> オプションの2種類をつけて、データをファイルに保存し、その >> ファイルを送ってください。wireshark で見たいので。 >> >> なお、この場合グローバルIPアドレスを書き換えたりは難しいと >> 思いますのでご注意ください。 >> >> あとダンプファイルは場合によっては非常に大きなサイズ(*2)に >> なることがありますので、ご注意ください。 >> >> *2 普通の人ならメーリングリストに送るのをためらうサイズ >> > こちらML参加者すべての方にお詫びいたします。 > 常識をわきまえず、申し訳ありませんでした。 すみません。言葉足らずで誤解を招いてしまいました。 tcpdump に -s 0 をつけて、かつ(2.で解説したような) host もつけないで取得したダンプファイルは場合によっ ては非常に大きくなる可能性があるので、それをこの先 ML に投 稿する際はご注意ください。 という意図でした。 [Ultramonkey-l7-users 321] で添付されている程度なら問題ない と思います。ごめんなさい。 # このML管理システムでは大きなサイズのメールを送るには管理者 # 承認が必要なようですし。 > tcpdumpの結果は上記オプションを付けて、立石様宛てに送らせて頂きます。 私は情報共有のために ML で議論しているわけで、個人宛に送られ ても対応は約束できませんのでご了承ください。 -- TATEISHI Katsuyuki From tadashi.1027 @ gmail.com Fri Feb 5 10:36:22 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Fri, 05 Feb 2010 10:36:22 +0900 Subject: [Ultramonkey-l7-users 325] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <20100205.102311.724961235390831694.tateishi.katsuyuki@oss.ntt.co.jp> References: <20100205.102311.724961235390831694.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6B7616.4090400@gmail.com> 立石様 お世話になっております。 稲垣です。 > [Ultramonkey-l7-users 321] で添付されている程度なら問題ない > と思います。ごめんなさい。 > 了解致しました。 > 私は情報共有のために ML で議論しているわけで、個人宛に送られ > ても対応は約束できませんのでご了承ください。 > そうですね。 弊社のグローバルIPが出てしまうのは少し抵抗があったのと、 添付ファイルのサイズが気になったので立石様宛てにと思った次第であります。 UM発展の為にも、MLに情報開示したいと思います。 以上、宜しくお願い致します。 TATEISHI Katsuyuki さんは書きました: > 立石です。 > > Shinya TAKEBAYASHI -san wrote: > > >>> 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 >>> オプションの2種類をつけて、データをファイルに保存し、その >>> ファイルを送ってください。wireshark で見たいので。 >>> >>> なお、この場合グローバルIPアドレスを書き換えたりは難しいと >>> 思いますのでご注意ください。 >>> >>> あとダンプファイルは場合によっては非常に大きなサイズ(*2)に >>> なることがありますので、ご注意ください。 >>> >>> *2 普通の人ならメーリングリストに送るのをためらうサイズ >>> >>> >> こちらML参加者すべての方にお詫びいたします。 >> 常識をわきまえず、申し訳ありませんでした。 >> > > すみません。言葉足らずで誤解を招いてしまいました。 > > tcpdump に -s 0 をつけて、かつ(2.で解説したような) host > もつけないで取得したダンプファイルは場合によっ > ては非常に大きくなる可能性があるので、それをこの先 ML に投 > 稿する際はご注意ください。 > > という意図でした。 > > [Ultramonkey-l7-users 321] で添付されている程度なら問題ない > と思います。ごめんなさい。 > > # このML管理システムでは大きなサイズのメールを送るには管理者 > # 承認が必要なようですし。 > > > >> tcpdumpの結果は上記オプションを付けて、立石様宛てに送らせて頂きます。 >> > > 私は情報共有のために ML で議論しているわけで、個人宛に送られ > ても対応は約束できませんのでご了承ください。 > > -- > TATEISHI Katsuyuki > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultramonkey-l7-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: tcpdump結果.zip 型: application/x-zip-compressed サイズ: 3895 バイト 説明: 無し URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100205/6140b56f/attachment.bin From kamijotakashi @ gmail.com Fri Feb 5 10:40:41 2010 From: kamijotakashi @ gmail.com (Takashi Kamijo) Date: Fri, 5 Feb 2010 10:40:41 +0900 Subject: [Ultramonkey-l7-users 326] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXktTDcbJEJNUSVqJT0hPCU5JSgbKEI=?= =?iso-2022-jp?b?GyRCITwlOCUnJXMlSCRLJEQkJCRGGyhC?= In-Reply-To: <20100203.182659.737004071327906687.kt@wheel.jp> References: <20100203.182659.737004071327906687.kt@wheel.jp> Message-ID: 立石様 MLをご覧になられている皆様 先日、返信の際にMLのアドレスをCCに入れてませんでしたので、 遅ればせながら投稿させていただきます。 >立石様 ご指摘ありがとうございました。 gmailのインターフェイスに慣れおりませんでして、 って言い訳ですね。。。すみません。 以下、内容です。 上條です。 ご回答ありがとうございます。 ご指摘のとおり、 ultramonkey-l7-2.1.3-0 ならば 「UltraMonkey-L7 Heartbeat v2環境インストールマニュアル v1.3」 を参考に行うべきでしたね。 heartbeatのバージョンさえ合わせてればいいと思ってしまってました。 お恥ずかしい。 リソースエージェントのソースに関しても、 ultramonkey-l7-hbra_hb2.1.4.tar.gzを利用することで、 解決ですね。 今回は私のたわいもない件でお手間をとらせてしまって恐縮しております。 ありがとうございました。 上條 2010年2月3日18:26 TATEISHI Katsuyuki : > 立石と申します。こんばんは。 > > おそらくポイントが2ヶ所あります。 > > From: Takashi Kamijo > Subject: [Ultramonkey-l7-users 315] UltraMonkey-L7用リソースエージェントについて > Date: Wed, 3 Feb 2010 17:49:27 +0900 > >> CentOS5.2に「Heartbeat2環境インストールマニュアル(2.0.0-0対応版)」のとおりに環境を構築しました。 >> >> heartbeat-2.1.3-3.el5.centos >> ultramonkey-l7-2.1.3-0 > > * ポイント1. 参照するマニュアルについて > ultramonkey-l7-2.1.3-0 で Heartbeat を使った冗長構成を組むの > であれば、 > http://sourceforge.jp/projects/ultramonkey-l7/docs/UltraMonkey-L7_HBv2_install_manual_v1.3/ja/5/UltraMonkey-L7_HBv2_install_manual_v1.3.txt > の「UltraMonkey-L7 Heartbeat v2環境インストールマニュアル v1.3」 > を参照してください。(手順的にはそんなに違わないと思いますの > で、次のポイント2のほうが直接的な原因だと思います) > > * ポイント2. リソースエージェント(RA)について > たぶんこちらが直接の原因です。 > heartbeat用RAは ultramonkey-l7-2.1.3-0 の RPM でプログラム > 本体と一緒にインストールされるものが最新ですので、そちらを > 使ってみてください。 > # ちなみにこのRAは heartbeat-2.1.4系 で動作確認しています。 > > RAはRPMだと > /usr/share/doc/ultramonkey-l7-2.1.3-0/heartbeat-ra 配下あたり > にインストールされます。 > 正確には > rpm -ql ultramonkey-l7 |grep doc > とかで探せると思います。 > > (ultramonkey-l7-hbra_hb2.1.4.tar.gzは若干古いです。上記の新し > い手順書でも ultramonkey-l7-hbra_hb2.1.4.tar.gz を使えって書 > いてありますね・・・すみません。) > > >> リソースエージェントのソース >> 「/usr/lib/ocf/resource.d/heartbeat/L7directord」の99行目あたり >> >> ############################### >> # Resource Running Check Method >> ############################### >> isRunning(){ >> RET=0 >> RET=`ps -ef | grep l7directord | grep -v grep | grep -v less | >> grep -v vi | wc -l` >> return $RET >> } > > 該当の行付近が ultramonkey-l7-2.1.3-0 に含まれる RA だと、 > ============================================================ > 107 ############################### > 108 # Resource Running Check Method > 109 ############################### > 110 isRunning(){ > 111 RET=0 > 112 RET=`ps -ef | grep "/usr/sbin/l7directord start" | grep -v grep | wc -l` > 113 return $RET > 114 } > ============================================================ > となってますので、正しく動くと思います。(start の行しか含ま > れないので) > > 大雑把な回答ですみませんが、以上です。 > > -- > TATEISHI Katsuyuki > From kt @ wheel.jp Fri Feb 5 20:26:21 2010 From: kt @ wheel.jp (TATEISHI Katsuyuki) Date: Fri, 05 Feb 2010 20:26:21 +0900 (JST) Subject: [Ultramonkey-l7-users 327] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXktTDcbJEJNUSVqJT0hPCU5JSgbKEI=?= =?iso-2022-jp?b?GyRCITwlOCUnJXMlSCRLJEQkJCRGGyhC?= In-Reply-To: References: <20100203.182659.737004071327906687.kt@wheel.jp> Message-ID: <20100205.202621.75173119745568949.kt@wheel.jp> 上條さま、 立石です。こんばんは。 From: Takashi Kamijo Subject: Re: [Ultramonkey-l7-users 315] UltraMonkey-L7用リソースエージェントについて Date: Fri, 5 Feb 2010 10:40:41 +0900 > 先日、返信の際にMLのアドレスをCCに入れてませんでしたので、 > 遅ればせながら投稿させていただきます。 ありがとうございます。 > ご指摘のとおり、 > ultramonkey-l7-2.1.3-0 > ならば > 「UltraMonkey-L7 Heartbeat v2環境インストールマニュアル v1.3」 > を参考に行うべきでしたね。 > > heartbeatのバージョンさえ合わせてればいいと思ってしまってました。 > お恥ずかしい。 いえ、2.1.4側のマニュアルへ誘導できるようにしたいと思います。 (最悪、単に閲覧不可に設定しておしまいかもしれませんが・・・) Heartbeat 2.1.3 をもとにしたマニュアルはすでにメンテされてい ません。Heartbeat は 2.1.3系 を使う場合も 2.1.4系 を使う場合 も、UltraMonkey-L7を載せて動かす上ではあまり大きな違いはない はずですので。 > リソースエージェントのソースに関しても、 > ultramonkey-l7-hbra_hb2.1.4.tar.gzを利用することで、 > 解決ですね。 こちらでも動作したということですね。了解です。 ただ、あれから ultramonkey-l7-2.1.3-0 に付いてくる RA と diff を取ってみたのですが、 L7vsd と cib-xml-sample には差分 があるので、できれば ultramonkey-l7-2.1.3-0 で一緒にインストー ルされる RA をお使いになるほうが良いと思います。 なお、どんな改善だったかは、多分よく知ってる人が答えてくれる 気がします。ultramonkey-l7-v2 のツリーにコミットしたのは私で すが、変更が必要になった経緯はもう思い出せません・・・すみま せん。 差分を見る限り、L7vsd のほうには * start 時にちゃんと起動したか確かめる。 * stop で l7vsd が止まらなかった場合に SIGKILL でキッチリ止 める といったコードが入っているようです。cib.xml-sample は id 名が 変わってるくらいで気にする必要はない気がします。 -- TATEISHI Katsuyuki