From ml @ u-jp.com Tue Jan 4 09:32:05 2005 From: ml @ u-jp.com (Yuta Kiriyama) Date: 4 Jan 2005 09:32:05 +0900 Subject: [Ultramonkey-users 113] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41D14F09.6020902@gofield.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> <41D14F09.6020902@gofield.com> Message-ID: <41D9E405.8090501@u-jp.com> 明けましておめでとうございます、本年も宜しくお願いします。 > 1点質問がございます。 > FTPの設定についてですが、 > anonymousでの運用を行わない場合は以下の部分は > どのように読み替えればよろしいのでしょうか > request="welcome.msg" > receive="Welcome" 既にこの部分については解決されてらっしゃるようですが、 anonymousの運用を行わない場合にはheartbeat専用のユーザを作成する のが妥当なところではないでしょうか。 セキュリティ面も考慮すると、専用のユーザを作成し、 ログインシェルをダミーシェルに、ホームディレクトリの権限を500にする等 が必要でしょうか。 > ログイン後の[ls]などのコマンド実行時に > [ftp: connect: No route to host] > といったエラーが出力されてしまいます。 > > こちらはFTPサーバの設定が出来ていないのでしょうか。 ldirectord.cfの設定は問題ないように見えますので、 FTPの設定か、もしくはheartbeatの設定(ha.cfやharesources)を 見直してみる必要があるように思えます。 以上 -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From sekiguchi @ gofield.com Wed Jan 5 11:46:34 2005 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Wed, 05 Jan 2005 11:46:34 +0900 Subject: [Ultramonkey-users 114] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41D9E405.8090501@u-jp.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> <41D14F09.6020902@gofield.com> <41D9E405.8090501@u-jp.com> Message-ID: <41DB550A.8030805@gofield.com> あけましておめでとうございます。 本年も何卒宜しくお願いいたします。 関口です。 以下インラインにて失礼します。 >>1点質問がございます。 >>FTPの設定についてですが、 >>anonymousでの運用を行わない場合は以下の部分は >>どのように読み替えればよろしいのでしょうか >> request="welcome.msg" >> receive="Welcome" > > 既にこの部分については解決されてらっしゃるようですが、 > anonymousの運用を行わない場合にはheartbeat専用のユーザを作成する > のが妥当なところではないでしょうか。 > セキュリティ面も考慮すると、専用のユーザを作成し、 > ログインシェルをダミーシェルに、ホームディレクトリの権限を500にする等 > が必要でしょうか。 heartbeat専用のFTPユーザを設定し、 正常に認識しました。 ありがとうございます。 >>ログイン後の[ls]などのコマンド実行時に >>[ftp: connect: No route to host] >>といったエラーが出力されてしまいます。 >>こちらはFTPサーバの設定が出来ていないのでしょうか。 > > ldirectord.cfの設定は問題ないように見えますので、 > FTPの設定か、もしくはheartbeatの設定(ha.cfやharesources)を > 見直してみる必要があるように思えます。 おそらく、FTPサーバの設定のようです。 質問する場が違うと思いますが、ご存知でしたら お教えください。 FTPサーバProftpサーバを使用していますが、 負荷分散をすることによって、IPとポートのセットがうまく 受け渡されず、以下のような現象が起きてしまっています。 FTPサーバの設定はVIPで受け取るような設定にしなければ ならないのでしょうか?それとも、フォーワードされるIPに 設定しなければならないのでしょうか? >>ログイン後の[ls]などのコマンド実行時に >>[ftp: connect: No route to host] >>といったエラーが出力されてしまいます。 何卒宜しくお願いいたします。 ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From fukumoto @ agk.alpine.co.jp Wed Jan 5 11:53:11 2005 From: fukumoto @ agk.alpine.co.jp (=?ISO-2022-JP?B?GyRCSiFLXBsoQiAbJEJNNEUvGyhC?=) Date: Wed, 05 Jan 2005 11:53:11 +0900 Subject: [Ultramonkey-users 115] =?iso-2022-jp?b?U01QGyRCNEQ2LSRHJE4bKEI=?= =?iso-2022-jp?b?GyRCJSshPCVNJWs6Rjk9Q1skSyREJCQkRhsoQg==?= Message-ID: <20050105113542.9A76.FUKUMOTO@agk.alpine.co.jp> 福本と申します。 新年明けましておめでとうございます。  今年もよろしくお願い致します。 昨年より、UltraMonkeyを利用した高可用性サーバの構築を行っています。 ここで問題が起こりましたので、メールさせていただきました。 構築環境は、運用サーバA(P-4 HTによるSMP)と待機サーバB(普通のP-4)を UltraMonkeyを利用し、サーバAのフェイルオーバー時にサーバBに切り替わる という単純な構成です。 ただ、以下の条件があり、カーネルの再構築が必要となりました。 1.sambaを利用したACL(アクセスコントロールリスト)での運用 2.ハイパースレッディングCPUが存在する(論理的だがSMP環境) 以下の作業を行いました ・UltraMonkeyダウンロードページより、kernel*.src.rpmを入手 ・specファイルのACLパッチ部分を有効化 ・rpmbuild -ba kernel.spec  ※エラーは発生せず正常に再構築完了 ですが、kernel*.smp.rpmが作成されませんでした。 注)*はバージョン番号 使用しているデストリビューションはRedHat Linux 8.0です。 念のため、物理的に2つのCPUを持っているサーバで再構築してみましたが、 やはりsmp.rpmが作成されない状態になっています。 シングルCPUのACL化は問題なく成功しています。 UltraMonkeyの既存のrpmにはsmp.rpmが存在する為、specファイルで見落と している部分があるのかもしれませんが、私にはわかりませんでした。 誠に申し訳ありませんが、方法をご存知の方がいらっしゃいましたら、 助けていただけますよう、お願い致します。 よろしくお願い致します。 From ml @ u-jp.com Wed Jan 5 18:50:20 2005 From: ml @ u-jp.com (Yuta Kiriyama) Date: 5 Jan 2005 18:50:20 +0900 Subject: [Ultramonkey-users 116] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41DB550A.8030805@gofield.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> <41D14F09.6020902@gofield.com> <41D9E405.8090501@u-jp.com> <41DB550A.8030805@gofield.com> Message-ID: <41DBB85C.5050505@u-jp.com> お世話になります、桐山です。 > おそらく、FTPサーバの設定のようです。 > 質問する場が違うと思いますが、ご存知でしたら > お教えください。 > > FTPサーバProftpサーバを使用していますが、 > 負荷分散をすることによって、IPとポートのセットがうまく > 受け渡されず、以下のような現象が起きてしまっています。 > FTPサーバの設定はVIPで受け取るような設定にしなければ > ならないのでしょうか?それとも、フォーワードされるIPに > 設定しなければならないのでしょうか? > とのことですが、これ以上は 差し支えない範囲で設定値(proftpd.conf / ha.cf / haresources)を 出して頂かないと正直判断し兼ねるかと思います。 参考までに、こちらの環境でテストをしてみたところ上手く動作しました。 その際の設定ファイルを下記に記します。 なお、ProFTPは今回初めて使用しましたので理解が足りてない部分が あるかもしれません、ご容赦ください。 [ha.cf] ========================================================================= logfacility local0 keepalive 2 deadtime 10 warntime 10 initdead 10 nice_failback on serial /dev/ttyS0 mcast eth0 225.0.0.1 694 1 1 node lvs1 node lvs2 ping 172.16.54.1 respawn hacluster /usr/lib/heartbeat/ipfail ========================================================================= [haresources] ========================================================================= lvs1 IPaddr::172.16.54.100/24/eth0 ldirectord::ldirectord.cf ========================================================================= [ldirectord.cf] ========================================================================= checktimeout=3 checkinterval=1 autoreload=no quiescent=yes virtual=172.16.54.100:21 real=172.16.54.97:21 gate real=172.16.54.98:21 gate service=ftp request="heartbeat.txt" receive="HeartBeat" login="heartbeat" passwd="heartbeat" persistent=600 scheduler=rr protocol=tcp checktype=negotiate ========================================================================= [proftpd.conf] ========================================================================= ServerName "ProFTPD1" ("ProFTPD2") ServerType standalone DefaultServer on Port 21 Umask 077 User proftpd Group proftpd MaxInstances 30 AllowOverwrite on DefaultRoot ~ AllowForeignAddress off PassivePorts 30001 30100 TimesGMT off ========================================================================= -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From sekiguchi @ gofield.com Wed Jan 5 19:35:17 2005 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Wed, 05 Jan 2005 19:35:17 +0900 Subject: [Ultramonkey-users 117] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41DBB85C.5050505@u-jp.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> <41D14F09.6020902@gofield.com> <41D9E405.8090501@u-jp.com> <41DB550A.8030805@gofield.com> <41DBB85C.5050505@u-jp.com> Message-ID: <41DBC2E5.1000503@gofield.com> 桐山様 毎々お世話になります。 関口です。 毎々ご返信頂き、誠にありがとうございます。 以下の設定を行い、ファイルのアップロード、ダウンロードなどの 基本的なFTPサービス、及び負荷分散が正常に動作しました。 ●lvsサーバ  ・ファイヤーウォールマーク設定 http://www.jp.redhat.com/manual/DocAS21/RH-DOCS/rhl-ig-as-x86-ja-2.1/s1-lvs-ftp.html  ・FTPサーバの「PassivePorts」のポートを空ける(iptables) ●FTPサーバ  ・proftpd.conf見直し  ・FTPサーバの「PassivePorts」のポートを空ける(iptables) ありがとうございました。 今後とも宜しくお願い申し上げます。 ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From ml @ u-jp.com Thu Jan 6 11:43:34 2005 From: ml @ u-jp.com (Yuta Kiriyama) Date: 6 Jan 2005 11:43:34 +0900 Subject: [Ultramonkey-users 118] =?iso-2022-jp?b?UmU6IFNNUBskQjRENi0bKEI=?= =?iso-2022-jp?b?GyRCJEckTiUrITwlTSVrOkY5PUNbJEskRCQkJEYbKEI=?= In-Reply-To: <20050105113542.9A76.FUKUMOTO@agk.alpine.co.jp> References: <20050105113542.9A76.FUKUMOTO@agk.alpine.co.jp> Message-ID: <41DCA5D6.80202@u-jp.com> お世話になります、桐山です。 > 以下の作業を行いました > ・UltraMonkeyダウンロードページより、kernel*.src.rpmを入手 > ・specファイルのACLパッチ部分を有効化 > ・rpmbuild -ba kernel.spec >  ※エラーは発生せず正常に再構築完了 > > ですが、kernel*.smp.rpmが作成されませんでした。 > 注)*はバージョン番号 UltraMonkeyサイトのkernelにする必要はあるのでしょうか? Kernel.orgから入手した最新カーネルをmakeしてみたらいかがでしょうか? -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From fukumoto @ agk.alpine.co.jp Thu Jan 6 11:58:48 2005 From: fukumoto @ agk.alpine.co.jp (=?ISO-2022-JP?B?GyRCSiFLXBsoQiAbJEJNNEUvGyhC?=) Date: Thu, 06 Jan 2005 11:58:48 +0900 Subject: [Ultramonkey-users 119] =?iso-2022-jp?b?UmU6IFNNUBskQjRENi0bKEI=?= =?iso-2022-jp?b?GyRCJEckTiUrITwlTSVrOkY5PUNbJEskRCQkJEYbKEI=?= Message-ID: <20050106115655.B969.FUKUMOTO@agk.alpine.co.jp> すみません。リプライに気づかず、ご本人のみに送信してしまいました。 再度MLへ投稿する旨、お許しください。 <以下本文です> ご返信ありがとうございます。福本です。 > UltraMonkeyサイトのkernelにする必要はあるのでしょうか? > Kernel.orgから入手した最新カーネルをmakeしてみたらいかがでしょうか? これは、LVMを利用しないから、という理由からと思うのですが、 間違いないでしょうか。 UltraMonkeyで用意してあるkernelは、LVM以外にも別のパッチが あたっているかもしれないと思い、UltraMonkey以外のkernelは 考えから除外していました。すみません。 こちらの利用形態で考えますと、LVMは利用しませんので、 問題が 発生しない事が判れば、既存のkernel.orgのものを利用しようと 思います。 kernel.orgのkernelと、UltraMonkeyの他rpmツール群を共存させて 問題ないでしょうか。実施された方がいらしたら、ご意見をお願い いたします。 本当にありがとうございます。助かります。   福本 祐哲 --------------------- Original Message Ends -------------------- -- アルパイン技研株式会社   ソフト設計部 品質保証チーム   福本 祐哲   TEL:0246-36-0402(内433) / FAX:0246-36-1102 From ml @ u-jp.com Thu Jan 6 13:14:56 2005 From: ml @ u-jp.com (Yuta Kiriyama) Date: 6 Jan 2005 13:14:56 +0900 Subject: [Ultramonkey-users 120] =?iso-2022-jp?b?UmU6IFNNUBskQjRENi0bKEI=?= =?iso-2022-jp?b?GyRCJEckTiUrITwlTSVrOkY5PUNbJEskRCQkJEYbKEI=?= In-Reply-To: <20050106115655.B969.FUKUMOTO@agk.alpine.co.jp> References: <20050106115655.B969.FUKUMOTO@agk.alpine.co.jp> Message-ID: <41DCBB40.4070000@u-jp.com> お世話になります、桐山です。 >>UltraMonkeyサイトのkernelにする必要はあるのでしょうか? >>Kernel.orgから入手した最新カーネルをmakeしてみたらいかがでしょうか? > これは、LVMを利用しないから、という理由からと思うのですが、 > 間違いないでしょうか。 > > UltraMonkeyで用意してあるkernelは、LVM以外にも別のパッチが > あたっているかもしれないと思い、UltraMonkey以外のkernelは > 考えから除外していました。すみません。 LVS...ですよね? LinuxHA関連でのカーネル再構築に関しては、下記ドキュメントが 参考になるかと思います。私も参考にさせて頂きました。 http://ultramonkey.jp/papers/lvs_tutorial/ このドキュメントでは、2.4.20ベースで説明がされているために LVSのパッチと、インターフェイス隠匿のパッチを適用していますが、 最新のカーネルにおいてはLVSが取り込まれているため、 LVSのパッチは必要ありません。 インターフェイス隠匿のパッチに関しては下記サイトより入手可能です。 http://www.ssi.bg/~ja/ > kernel.orgのkernelと、UltraMonkeyの他rpmツール群を共存させて > 問題ないでしょうか。実施された方がいらしたら、ご意見をお願い > いたします。 私が実施した際には、カーネル2.4.27を利用して、 UltraMonkey配布のカーネルソースから.configファイルだけ拝借して make oldconfigしたのち、環境に合わせて手を加えてmakeしました。 その他のUltraMonkeyパッケージはRPMで導入しました。 LinuxDirector2台、実サーバ(ApacheによるHTTPサービスを提供)2台の 構成で、フェイルオーバー、負荷分散ともに正常に動作しました。 以上、ご参考までに。 -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From fukumoto @ agk.alpine.co.jp Sat Jan 8 10:05:42 2005 From: fukumoto @ agk.alpine.co.jp (=?ISO-2022-JP?B?GyRCSiFLXBsoQiAbJEJNNEUvGyhC?=) Date: Sat, 08 Jan 2005 10:05:42 +0900 Subject: [Ultramonkey-users 121] =?iso-2022-jp?b?UmU6IFNNUBskQjRENi0bKEI=?= =?iso-2022-jp?b?GyRCJEckTiUrITwlTSVrOkY5PUNbJEskRCQkJEYbKEI=?= In-Reply-To: <41DCBB40.4070000@u-jp.com> References: <20050106115655.B969.FUKUMOTO@agk.alpine.co.jp> <41DCBB40.4070000@u-jp.com> Message-ID: <20050108100359.0B28.FUKUMOTO@agk.alpine.co.jp> レスが遅れてすみません。福本です。 > LVS...ですよね? です...(涙) > 私が実施した際には、カーネル2.4.27を利用して、 > UltraMonkey配布のカーネルソースから.configファイルだけ拝借して > make oldconfigしたのち、環境に合わせて手を加えてmakeしました。 > その他のUltraMonkeyパッケージはRPMで導入しました。 > > LinuxDirector2台、実サーバ(ApacheによるHTTPサービスを提供)2台の > 構成で、フェイルオーバー、負荷分散ともに正常に動作しました。 了解しました。 kernel.orgからRedHat8に合う最新のkernelで、上記参考の方法で 実施してみたいと思います。 ありがとうございました。 P.S リプライがご本人のものになってしまうのは、MLの仕様でしょうか… また返信をご本人のみに送ってしまいました。 今後注意します。申し訳ありません。   福本 祐哲 From fukumoto @ agk.alpine.co.jp Wed Jan 12 16:12:34 2005 From: fukumoto @ agk.alpine.co.jp (=?ISO-2022-JP?B?GyRCSiFLXBsoQiAbJEJNNEUvGyhC?=) Date: Wed, 12 Jan 2005 16:12:34 +0900 Subject: [Ultramonkey-users 122] =?iso-2022-jp?b?UmU6IFNNUBskQjRENi0bKEI=?= =?iso-2022-jp?b?GyRCJEckTiUrITwlTSVrOkY5PUNbJEskRCQkJEYbKEI=?= Message-ID: <20050112160809.7B34.FUKUMOTO@agk.alpine.co.jp> 自己レスとなります。 UMカーネルのsmp再コンパイルに成功しました。 方法は簡単で rpmbuild --target=i686 -ba kernel.2.4.specs ~~~~~~~~~~~~~→ここが抜けてました(;; を行う事でsmpを再構築してくれました。[i686 → i586でも可] いろいろとご指導いただき、ありがとうございました。 今後とも、よろしくお願い致します。 福本 祐哲(fukumoto @ agk.alpine.co.jp)