From ml @ u-jp.com Tue Dec 7 11:44:27 2004 From: ml @ u-jp.com (Yuta Kiriyama) Date: 7 Dec 2004 11:44:27 +0900 Subject: [Ultramonkey-users 103] =?iso-2022-jp?b?c2FydRskQiROGyhCbWFrZQ==?= =?iso-2022-jp?b?GyRCJEs0WCQ3JF4kNyRGGyhC?= Message-ID: <41B5190B.70301@u-jp.com> 毎度お世話になっております、桐山です。 http://ultramonkey.jp/papers/lvs_jan_2004/stuff/lvs_jan_2004.pdf 上記ドキュメントを参考にさせて頂いてActive-Active構成にチャレンジしています。 その中でsaruのmakeでつまづいているのですが、どなたか稼動実績のある方が いらっしゃいましたら、そのmakeの過程や設定値などをお教え願えないかと 思いましてメールさせて頂きました。 エラー出力等を元に、色々と対応はしようとしているのですが、 FIFOのスペシャルファイルを作るなどしているうちに、 そもそも根本から間違っているような気がしていまして。。。 下記に当方の作業内容及び結果を記します。 OSはRed Hat Linux 9ベースで、カーネルをoutgoing_mac対応させるために 2.4.20で再構築し、outgoing_macの動作は確認しました。 ultramonkeyの2.0.1のパッケージ群をインストールし、単体での動作を確認しました。 その上で、下記のRPMをインストールしました。 glib-devel-1.2.10-10.i386.rpm vanessa_logger-0.0.6-1.rh.9.i386.rpm vanessa_logger-devel-0.0.6-1.rh.9.i386.rpm vanessa_adt-0.0.6-1.rh.9.i386.rpm vanessa_adt-devel-0.0.6-1.rh.9.i386.rpm vanessa_socket-0.0.6-1.rh.9.i386.rpm vanessa_socket-devel-0.0.6-1.rh.9.i386.rpm そしてsaruのmakeなのですが、 # ./configure # make # make install まずは何もオプション指定なしでやってみたところiptables.hが無いとエラーが出ました。 これに関してはメーリングリストの過去ログを参照させて頂き、iptablesのソースを 展開して指定することによって回避することとしました。 # ./configure --with-ipt-includes=/tmp/iptables-1.2.11/include # make # make install 続いてこのようにしたところ、下記のようなエラーが出ました。 `NONE/lib/modules/2.4.20/kernel/net/ipv4/netfilter' must be an absolute directory name "NONE"という文字列が余計だなと、 configureファイルの該当部分を下記のように書き換えて再度実行したところ、 とりあえずエラーはなくインストールが終了しました。 ========================================================================================== #module_install_path="${prefix}/lib/modules/${kernel_release}/kernel/net/ipv4/netfilter" module_install_path="/lib/modules/${kernel_release}/kernel/net/ipv4/netfilter" ========================================================================================== 続いてsaruを起動しました。その際の設定ファイルは下記の通りです。 [/etc/ha.d/ha.cf] (172.16.54.1は直近のルータであり、GWです) ========================================================================================== logfacility local0 mcast eth0 225.0.0.1 694 1 1 ping 172.16.54.1 node lvs1 node lvs2 respawn root /usr/local/sbin/saru ========================================================================================== [/etc/ha.d/haresources] (空ファイル) ========================================================================================== ========================================================================================== [/usr/local/etc/saru/saru.conf] (デバッグモード) ========================================================================================== -d ========================================================================================== すると、下記のエラーが出力されました。 Dec 6 16:52:09 lvs1 saru[9148]: saru[9148]: saru_join_cluster: signon: Cannot lock FIFO for saru_1: Permission denied hb_api_signon: Can't open reply fifo /var/lib/heartbeat/api/saru_1.rsp [saru_1.rsp]を探したところ、[/usr/local/var/lib/heartbeat/api/] に存在していたため、[/var/lib/heartbeat/api/]に作成しなおしました。 # cd /var/lib/heartbeat/api # mkfifo -m 200 saru_1.req # mkfifo -m 600 saru_1.rsp # chown hacluster:haclient saru_1* その上で再度saruを起動してみたところ、 ERROR: Client mismatch! (impersonation?) というエラーが出力されてしまいました。 その前後のログは下記の通りです。 ========================================================================================== Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Exiting /usr/local/sbin/saru process 17788 returned rc 0. Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Exiting /usr/local/sbin/saru process 17788 returned rc 0. Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Respawning client /usr/local/sbin/saru: Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Respawning client /usr/local/sbin/saru: Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Starting child client /usr/local/sbin/saru (0,0) Dec 7 09:23:42 lvs1 heartbeat[17786]: info: Starting child client /usr/local/sbin/saru (0,0) Dec 7 09:23:42 lvs1 saru[17803]: saru[17803]: version=0.0.1, debug=on, clear=off, clear_all=off, config_file="/usr/local/etc/saru/saru.conf", id="1", init_pause="30", log_facility="local0", no_daemon=off, quiet=off, state_timeout="7", Dec 7 09:23:42 lvs1 saru[17803]: saru[17803]: version=0.0.1, debug=on, clear=off, clear_all=off, config_file="/usr/local/etc/saru/saru.conf", id="1", init_pause="30", log_facility="local0", no_daemon=off, quiet=off, state_timeout="7", Dec 7 09:23:42 lvs1 saru[17803]: saru[17803]: Got seed for random number generator from "/dev/random": 1332378176 Dec 7 09:23:42 lvs1 saru[17803]: saru[17803]: Connecting to cluster. This may block if heartbeat is not running Dec 7 09:23:42 lvs1 heartbeat[17786]: debug: StartNextRemoteRscReq(): child count 1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: saru_setid: uid=500 euid=500 gid=65 egid=65 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: set node_name=lvs1, generation=86 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node type: ping=1 normal=0 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: heartbeat status: up=0 init=0 active=0 ping=1 dead=0 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: saru status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: 172.16.54.1 state=f0f008 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node type: ping=1 normal=1 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: heartbeat status: up=0 init=0 active=1 ping=1 dead=0 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: saru status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: lvs2 state=000004 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: 172.16.54.1 state=f0f008 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node type: ping=1 normal=2 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: heartbeat status: up=0 init=0 active=2 ping=1 dead=0 unknown=0 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: saru status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: node status: join=0 leave=0 unknown=1 Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: lvs1 state=000004 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: lvs2 state=000004 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: 172.16.54.1 state=f0f008 since=41b4f80e id=0 weight=0 mode=s Dec 7 09:23:42 lvs1 saru[17804]: saru[17804]: init_pause 30 seconds Dec 7 09:23:42 lvs1 heartbeat[17789]: info: No local resources [/usr/lib/heartbeat/ResourceManager listkeys lvs1] Dec 7 09:23:42 lvs1 heartbeat[17789]: info: No local resources [/usr/lib/heartbeat/ResourceManager listkeys lvs1] Dec 7 09:23:42 lvs1 heartbeat[17789]: info: Resource acquisition completed. Dec 7 09:23:42 lvs1 heartbeat[17789]: info: Resource acquisition completed. Dec 7 09:23:43 lvs1 heartbeat[17802]: info: Starting /usr/local/sbin/saru as uid 0 gid 0 (pid 17802) Dec 7 09:23:43 lvs1 heartbeat[17802]: info: Starting /usr/local/sbin/saru as uid 0 gid 0 (pid 17802) Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Exiting /usr/local/sbin/saru process 17802 returned rc 0. Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Exiting /usr/local/sbin/saru process 17802 returned rc 0. Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Respawning client /usr/local/sbin/saru: Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Respawning client /usr/local/sbin/saru: Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Starting child client /usr/local/sbin/saru (0,0) Dec 7 09:23:43 lvs1 heartbeat[17786]: info: Starting child client /usr/local/sbin/saru (0,0) Dec 7 09:23:43 lvs1 saru[17811]: saru[17811]: version=0.0.1, debug=on, clear=off, clear_all=off, config_file="/usr/local/etc/saru/saru.conf", id="1", init_pause="30", log_facility="local0", no_daemon=off, quiet=off, state_timeout="7", Dec 7 09:23:43 lvs1 saru[17811]: saru[17811]: version=0.0.1, debug=on, clear=off, clear_all=off, config_file="/usr/local/etc/saru/saru.conf", id="1", init_pause="30", log_facility="local0", no_daemon=off, quiet=off, state_timeout="7", Dec 7 09:23:43 lvs1 saru[17811]: saru[17811]: Got seed for random number generator from "/dev/random": 2225438329 Dec 7 09:23:43 lvs1 saru[17811]: saru[17811]: Connecting to cluster. This may block if heartbeat is not running Dec 7 09:23:43 lvs1 saru[17812]: saru[17812]: saru_setid: uid=500 euid=500 gid=65 egid=65 Dec 7 09:23:43 lvs1 saru[17812]: saru[17812]: set node_name=lvs1, generation=86 Dec 7 09:23:43 lvs1 heartbeat[17786]: ERROR: Client mismatch! (impersonation?) Dec 7 09:23:43 lvs1 heartbeat[17786]: ERROR: Client mismatch! (impersonation?) Dec 7 09:23:43 lvs1 heartbeat[17786]: info: pids (17812 vs 17804), Client IDs (saru_1 vs saru_1) Dec 7 09:23:43 lvs1 heartbeat[17786]: info: pids (17812 vs 17804), Client IDs (saru_1 vs saru_1) ========================================================================================== 以上 -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From sekiguchi @ gofield.com Tue Dec 7 14:49:55 2004 From: sekiguchi @ gofield.com (=?ISO-2022-JP?B?GyRCNFg4fTliOS0bKEI=?=) Date: Tue, 07 Dec 2004 14:49:55 +0900 Subject: [Ultramonkey-users 104] =?iso-2022-jp?b?TFZTLURSOkZUUBskQiRLGyhC?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= Message-ID: <41B54483.30307@gofield.com> お世話になります。 関口です。 LVS-DR構成でFTPを負荷分散させようとしておりますが、 FTPのみipvsadmコマンドにて表示されず、受付もされておりません。 ご助言頂ければ幸いでございます。 [root @ lvs1 ha.d]# ipvsadm -L -n IP Virtual Server version 1.0.10 (size=65536) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.2.40:21 sh TCP 192.168.2.40:80 sh -> 192.168.2.41:80 Route 100 0 0 -> 192.168.2.42:80 Route 100 0 0 TCP 192.168.2.40:443 sh -> 192.168.2.41:443 Route 100 0 0 -> 192.168.2.42:443 Route 100 0 0 /var/log/ldirectord.logには以下のようなエラーが出力されております。 Tue Dec 7 14:46:01 2004|ldirectord.cf] ldirectord for /etc/ha.d/ldirectord.cf is already running with pid: 385 [Tue Dec 7 14:46:01 2004|ldirectord.cf] Exiting with exit_status 1: Initialisation Error [Tue Dec 7 14:46:01 2004|ldirectord.cf] ldirectord for /etc/ha.d/ldirectord.cf is already running with pid: 385 [Tue Dec 7 14:46:01 2004|ldirectord.cf] Exiting with exit_status 1: Initialisation Error ######## ldirectord.cf ###### # Global Directives checktimeout=10 checkinterval=60 autoreload=yes logfile="/var/log/ldirectord.log" quiescent=yes # Virtual Service for FTP virtual=192.168.2.40:21 real=192.168.2.41:21 gate 100 real=192.168.2.42:21 gate 100 service=ftp scheduler=rr #persistent=600 protocol=tcp checktype=negotiate # Virtual Server for HTTP virtual=192.168.2.40:80 #fallback=127.0.0.1:80 real=192.168.2.41:80 gate 100 real=192.168.2.42:80 gate 100 service=http scheduler=sh #persistent=600 protocol=tcp checktype=negotiate # Virtual Service for HTTPS virtual=192.168.2.40:443 #fallback=127.0.0.1:443 real=192.168.2.41:443 gate 100 real=192.168.2.42:443 gate 100 service=https scheduler=sh #persistent=600 protocol=tcp -- ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From ml @ u-jp.com Tue Dec 7 15:51:59 2004 From: ml @ u-jp.com (Yuta Kiriyama) Date: 7 Dec 2004 15:51:59 +0900 Subject: [Ultramonkey-users 105] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41B54483.30307@gofield.com> References: <41B54483.30307@gofield.com> Message-ID: <41B5530F.7030801@u-jp.com> こんにちは。桐山です。 > # Virtual Service for FTP > virtual=192.168.2.40:21 > real=192.168.2.41:21 gate 100 > real=192.168.2.42:21 gate 100 > service=ftp > scheduler=rr > #persistent=600 > protocol=tcp > checktype=negotiate [ldirectord.cf]の上記のFTP部ですが、UltraMonkeyのトポロジ (http://ultramonkey.jp/2.0.1/topologies/hc-ha-lb-eg.html) のサンプルでは下記のようになっているようです。 ============================================================================ # Virtual Service for FTP # Note that peresistancy needs to be turned on for FTP when # used with LVS-TUN (ipip) or LVS-DR (gate), but not with LVS-NAT (gate). virtual=192.168.6.240:21 #fallback=127.0.0.1:21 real=192.168.6.4:21 gate real=192.168.6.5:21 gate service=ftp request="welcome.msg" receive="Welcome" login="anonymous" passwd="anon @ anon.anon" scheduler=rr persistent=600 protocol=tcp checktype=negotiate ============================================================================ login・passwd・request・receiveの4項目が設定されていないために FTPサーバがサービスを提供していることの確認が取れず、 振り分けを行っていないのではないでしょうか。 FTPサービスの検証はまだ手が回っていないため、 推測での返答をしております。 的外れでしたら申し訳ありません。 以上 -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From kurosawa @ valinux.co.jp Tue Dec 7 18:56:12 2004 From: kurosawa @ valinux.co.jp (KUROSAWA Takahiro) Date: Tue, 7 Dec 2004 18:56:12 +0900 Subject: [Ultramonkey-users 106] =?iso-2022-jp?b?UmU6IHNhcnUbJEIkThsoQm1h?= =?iso-2022-jp?b?a2UbJEIkSzRYJDckXiQ3JEYbKEI=?= In-Reply-To: <41B5190B.70301@u-jp.com> References: <41B5190B.70301@u-jp.com> Message-ID: <20041207095612.73B7F7045D@sv1.valinux.co.jp> 黒澤です. On 7 Dec 2004 11:44:27 +0900 "Yuta Kiriyama" wrote: > その上で再度saruを起動してみたところ、 > ERROR: Client mismatch! (impersonation?) というエラーが出力されてしまいました。 > その前後のログは下記の通りです。 このエラーが出力されるのは,ログを見る限り saru の起動が二重になって しまっていることだと思います. saru を heartbeat から respawn 指定で起動させる場合は,saru.conf で no_daemon を指定してください.saru を heartbeat から起動する場合に, デーモンとして起動すると正しく動作しません. なお,saru.conf ではコマンドラインオプションと違い,- は不要です. ---- VA Linux Systems ジャパン 技術部 黒澤 崇宏 From sekiguchi @ gofield.com Mon Dec 27 16:48:05 2004 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Mon, 27 Dec 2004 16:48:05 +0900 Subject: [Ultramonkey-users 107] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41B5530F.7030801@u-jp.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> Message-ID: <41CFBE35.4010805@gofield.com> お世話になっております。関口です。 桐山様、コメントの程ありがとうございました。 service=noneと設定しましたところ ipvsadminの結果で、アップされました。 負荷分散もされるようです。 virtual=192.168.2.40:21 #fallback=127.0.0.1:21 real=192.168.2.41:21 gate 100 real=192.168.2.42:21 gate 100 service=none scheduler=sh protocol=tcp checktype=negotiate # ipvsadm -L -n TCP 192.168.2.40:21 sh -> 192.168.2.41:21 Route 100 0 0 -> 192.168.2.42:21 Route 100 0 0 FTPサーバはProftpを使用し、パッシブモードで構築 したいと考えておりますが、 実際にファイルをアップロードしようとすると 以下のように[ftp: connect: No route to host]という エラーになってしまいます。 直接FTPサーバに接続しますと正常にアップロードできます。 WEBで検索をしておりますが、ファイヤーウォールマークなどを 設定することで現象は改善されるのでしょうか? ご助言頂ければ幸いでございます。 == [root @ mail1 root]# ftp 192.168.2.40 Connected to 192.168.2.40. 220 ProFTPD 1.2.10 Server (FTP server) [192.168.2.40] 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as an authentication type Name (192.168.2.40:root): foo 331 Password required for foo. Password: 230 User foo logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,2,40,17,181). ftp: connect: No route to host ftp> put test.txt local: test.txt remote: test.txt 227 Entering Passive Mode (192,168,2,40,17,198). ftp: connect: No route to host ftp> bye 221 Goodbye. ===直接の場合=== Connected to 192.168.2.41. 220 ProFTPD 1.2.10 Server (FTP server) [192.168.2.41] 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as an authentication type Name (192.168.2.41:root): foo 331 Password required for foo. Password: 230 User foo logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,2,41,17,226). 150 Opening ASCII mode data connection for file list 226 Transfer complete. ftp> put test.txt local: test.txt remote: test_mail1.txt 227 Entering Passive Mode (192,168,2,41,17,206). 150 Opening BINARY mode data connection for test_mail1.txt 226 Transfer complete. 5 bytes sent in 3.7e-05 seconds (1.3e+02 Kbytes/s) ftp> ls 227 Entering Passive Mode (192,168,2,41,17,194). 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 (?) (?) 5 Dec 27 16:37 test.txt 226 Transfer complete. ftp> bye 221 Goodbye. ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From ml @ u-jp.com Tue Dec 28 14:48:18 2004 From: ml @ u-jp.com (Yuta Kiriyama) Date: 28 Dec 2004 14:48:18 +0900 Subject: [Ultramonkey-users 108] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41CFBE35.4010805@gofield.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> Message-ID: <41D0F3A2.4020402@u-jp.com> お世話になっております、桐山です。 > service=noneと設定しましたところ > ipvsadminの結果で、アップされました。 > 負荷分散もされるようです。 ipvsadmのコマンド結果を見ますと、確かに動作しているようにも見えますが、 本当にこれでFTPのサービス提供を確認して負荷分散を行っているのか疑問が残ります。 私の場合、HTTPサービスで検証を行っているのですが、 ldirectordデーモンは、実サーバの「request="index.html"」に対してリクエストを行い、 そのレスポンス内に「receive="Test Page"」という文字列があれば 実サーバはHTTPサービスを提供しているとみなしてクライアントからのリクエストを 割り振るという動作を行っていると 認識しています。 同様にFTPサービスの場合も、実サーバに対して 「login="anonymous"」・「passwd="anon @ anon.anon"」というIDとパスワードでログインし 「request="welcome.msg"」というファイルをGETして、 そのファイル内に「receive="Welcome"」という文字列があれば 実サーバはFTPサービスを提供しているとみなしてクライアントからのリクエストを割り振る のではないかなと推測します。 > FTPサーバはProftpを使用し、パッシブモードで構築 > したいと考えておりますが、 > 実際にファイルをアップロードしようとすると > 以下のように[ftp: connect: No route to host]という > エラーになってしまいます。 > 直接FTPサーバに接続しますと正常にアップロードできます。 > WEBで検索をしておりますが、ファイヤーウォールマークなどを > 設定することで現象は改善されるのでしょうか? > ご助言頂ければ幸いでございます。 ログインまでは正常に行われているのに、 ls等のコマンドを発行するとno routeということは、 実サーバとLinux DirectorとのIPアドレスの違いが 問題になっているのでしょうかね。 LVSのトポロジやha.cf/haresourcesあたりの設定値を見直すところから 始めるのがよいのではないでしょうか。 LVSの設定に問題がなさそうなら、実サーバに直接FTPした時と LVS経由でFTPした時のProFTPのログの対比などが解決のヒントとなるのかなと思います。 -- ========================== 桐山 雄大 ml @ u-jp.com ========================== From sekiguchi @ gofield.com Tue Dec 28 16:07:28 2004 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Tue, 28 Dec 2004 16:07:28 +0900 Subject: [Ultramonkey-users 109] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41D0F3A2.4020402@u-jp.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <41D0F3A2.4020402@u-jp.com> Message-ID: <41D10630.8050402@gofield.com> お世話になっております。 関口です。 桐山さん、コメントの程ありがとうございます。 下記の件ですが、実サーバにてリアルタイムログを監視し、 ログインを監視して、負荷分散されることを確認しました。 #tail -f /var/log/proftp.log 憶測でしかないのですが、 桐山さんの方法ですと、OSIのアプリケーションレベルでの 障害検知を行っており、 私の設定ではトランスポートレベル(TCP) で障害検知を行っている様です。 負荷分散サーバ(Linux Director)のVIPと FTPで受け取るIPは同じアドレスにしなければならないのでしょうか。 lo:0という形で実サーバで受け取るようにしておりますが、 アプリケーションでもVIPのアドレスで受け取るように設定しなければ ならないのでしょうか?  例えば、ApacheのVirtualHostでVIPを設定するようなこと  が必要でしょうか。 以上宜しくお願いいたします。 Yuta Kiriyama wrote: > お世話になっております、桐山です。 > > >>service=noneと設定しましたところ >>ipvsadminの結果で、アップされました。 >>負荷分散もされるようです。 > > ipvsadmのコマンド結果を見ますと、確かに動作しているようにも見えますが、 > 本当にこれでFTPのサービス提供を確認して負荷分散を行っているのか疑問が残ります。 > 私の場合、HTTPサービスで検証を行っているのですが、 > > ldirectordデーモンは、実サーバの「request="index.html"」に対してリクエストを行い、 > そのレスポンス内に「receive="Test Page"」という文字列があれば > 実サーバはHTTPサービスを提供しているとみなしてクライアントからのリクエストを > 割り振るという動作を行っていると 認識しています。 > > 同様にFTPサービスの場合も、実サーバに対して > 「login="anonymous"」・「passwd="anon @ anon.anon"」というIDとパスワードでログインし > 「request="welcome.msg"」というファイルをGETして、 > そのファイル内に「receive="Welcome"」という文字列があれば > 実サーバはFTPサービスを提供しているとみなしてクライアントからのリクエストを割り振る > のではないかなと推測します。 > > > > > > >>FTPサーバはProftpを使用し、パッシブモードで構築 >>したいと考えておりますが、 >>実際にファイルをアップロードしようとすると >>以下のように[ftp: connect: No route to host]という >>エラーになってしまいます。 >>直接FTPサーバに接続しますと正常にアップロードできます。 >>WEBで検索をしておりますが、ファイヤーウォールマークなどを >>設定することで現象は改善されるのでしょうか? >>ご助言頂ければ幸いでございます。 > > ログインまでは正常に行われているのに、 > ls等のコマンドを発行するとno routeということは、 > 実サーバとLinux DirectorとのIPアドレスの違いが > 問題になっているのでしょうかね。 > > LVSのトポロジやha.cf/haresourcesあたりの設定値を見直すところから > 始めるのがよいのではないでしょうか。 > > LVSの設定に問題がなさそうなら、実サーバに直接FTPした時と > LVS経由でFTPした時のProFTPのログの対比などが解決のヒントとなるのかなと思います。 > > > > -- ======================================================== オリーブオイルで家庭円満! http://www.outdoor-market.com/special/oseibo/index.html ======================================================== ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From kurosawa @ valinux.co.jp Tue Dec 28 18:57:02 2004 From: kurosawa @ valinux.co.jp (KUROSAWA Takahiro) Date: Tue, 28 Dec 2004 18:57:02 +0900 Subject: [Ultramonkey-users 110] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41CFBE35.4010805@gofield.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> Message-ID: <20041228095702.4E0BD7047A@sv1.valinux.co.jp> 黒澤です. On Mon, 27 Dec 2004 16:48:05 +0900 sekiguchi @ gofield.com wrote: > virtual=192.168.2.40:21 > #fallback=127.0.0.1:21 > real=192.168.2.41:21 gate 100 > real=192.168.2.42:21 gate 100 > service=none > scheduler=sh > protocol=tcp > checktype=negotiate > > # ipvsadm -L -n > TCP 192.168.2.40:21 sh > -> 192.168.2.41:21 Route 100 0 0 > -> 192.168.2.42:21 Route 100 0 0 > > FTPサーバはProftpを使用し、パッシブモードで構築 > したいと考えておりますが、 > 実際にファイルをアップロードしようとすると > 以下のように[ftp: connect: No route to host]という > エラーになってしまいます。 LVS-DR で FTP のサービスをする場合には,persistent の設定が必要に なります. 詳しくは, http://ultramonkey.jp/2.0.1/topologies/config/sl-ha-lb/non-fwmark/linux_director/ldirectord.cf の, # Virtual Service for FTP から始まる設定を見てみてください. persistent の設定をしないと FTP のデータコネクションが張れないために エラーとなります. なお,service=none と設定しないと動作しないのは,桐山さんのおっしゃる 通り,login= などの設定がうまくいっていないからだと思います. From sekiguchi @ gofield.com Tue Dec 28 21:18:17 2004 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Tue, 28 Dec 2004 21:18:17 +0900 Subject: [Ultramonkey-users 111] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <20041228095702.4E0BD7047A@sv1.valinux.co.jp> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> Message-ID: <41D14F09.6020902@gofield.com> お世話になります。関口です。 桐山さん、黒澤さん、 コメントの程、ありがとうございます。 1点質問がございます。 FTPの設定についてですが、 anonymousでの運用を行わない場合は以下の部分は どのように読み替えればよろしいのでしょうか request="welcome.msg" receive="Welcome" 以下のように設定しましたが、 ipvsadmに実サーバがactiveとして アップされませんでした。 ============= virtual=192.168.6.1:21 real=192.168.6.10:21 gate real=192.168.6.20:21 gate service=ftp request="welcome.msg" receive="Welcome" login="user" passwd="passwd" scheduler=rr persistent=600 protocol=tcp checktype=negotiate 毎々質問ばかりで申し訳ございませんが 何卒宜しくお願いいたします。 KUROSAWA Takahiro wrote: > 黒澤です. > > On Mon, 27 Dec 2004 16:48:05 +0900 > sekiguchi @ gofield.com wrote: > > >>virtual=192.168.2.40:21 >> #fallback=127.0.0.1:21 >> real=192.168.2.41:21 gate 100 >> real=192.168.2.42:21 gate 100 >> service=none >> scheduler=sh >> protocol=tcp >> checktype=negotiate >> >># ipvsadm -L -n >>TCP 192.168.2.40:21 sh >> -> 192.168.2.41:21 Route 100 0 0 >> -> 192.168.2.42:21 Route 100 0 0 >> >>FTPサーバはProftpを使用し、パッシブモードで構築 >>したいと考えておりますが、 >>実際にファイルをアップロードしようとすると >>以下のように[ftp: connect: No route to host]という >>エラーになってしまいます。 > > > LVS-DR で FTP のサービスをする場合には,persistent の設定が必要に > なります. > > 詳しくは, > > http://ultramonkey.jp/2.0.1/topologies/config/sl-ha-lb/non-fwmark/linux_director/ldirectord.cf > > の, > # Virtual Service for FTP > から始まる設定を見てみてください. > persistent の設定をしないと FTP のデータコネクションが張れないために > エラーとなります. > > なお,service=none と設定しないと動作しないのは,桐山さんのおっしゃる > 通り,login= などの設定がうまくいっていないからだと思います. > > _______________________________________________ > Ultramonkey-users mailing list > Ultramonkey-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-users > > > -- ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com ------------------------------------------------------- From sekiguchi @ gofield.com Tue Dec 28 22:04:02 2004 From: sekiguchi @ gofield.com (sekiguchi @ gofield.com) Date: Tue, 28 Dec 2004 22:04:02 +0900 Subject: [Ultramonkey-users 112] =?iso-2022-jp?b?UmU6IExWUy1EUjpGVFA=?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <41D14F09.6020902@gofield.com> References: <41B54483.30307@gofield.com> <41B5530F.7030801@u-jp.com> <41CFBE35.4010805@gofield.com> <20041228095702.4E0BD7047A@sv1.valinux.co.jp> <41D14F09.6020902@gofield.com> Message-ID: <41D159C2.8010303@gofield.com> お世話になります。 関口です。 桐山様、黒澤様、コメントありがとうございます。 おっしゃるとおり設定したところ、 ipvsadmにて正常にアクティヴサーバとして アップされましたが ログイン後の[ls]などのコマンド実行時に [ftp: connect: No route to host] といったエラーが出力されてしまいます。 こちらはFTPサーバの設定が出来ていないのでしょうか。  FTPサーバにて、request="welcome.msg"  receive="Welcome"を応答するように設定しました。    [root @ ns1 root]# ftp 192.168.6.1 Connected to 192.168.6.1. 220 ProFTPD 1.2.10 Server (home.if-n.ne.jp) [192.168.6.1] 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as an authentication type Name (192.168.6.1:root): goftp00 331 Password required for goftp00. Password: 230-Welcome 230 User goftp00 logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,6,1,17,152). ftp: connect: No route to host ftp> quit 221 Goodbye. =====ldirectord.cfファイル===== > virtual=192.168.6.1:21 > real=192.168.6.10:21 gate > real=192.168.6.20:21 gate > service=ftp > request="welcome.msg" > receive="Welcome" > login="user" > passwd="passwd" > scheduler=rr > persistent=600 > protocol=tcp > checktype=negotiate sekiguchi @ gofield.com wrote: > お世話になります。関口です。 > > 桐山さん、黒澤さん、 > コメントの程、ありがとうございます。 > > 1点質問がございます。 > FTPの設定についてですが、 > anonymousでの運用を行わない場合は以下の部分は > どのように読み替えればよろしいのでしょうか > request="welcome.msg" > receive="Welcome" > > 以下のように設定しましたが、 > ipvsadmに実サーバがactiveとして > アップされませんでした。 > ============= > virtual=192.168.6.1:21 > real=192.168.6.10:21 gate > real=192.168.6.20:21 gate > service=ftp > request="welcome.msg" > receive="Welcome" > login="user" > passwd="passwd" > scheduler=rr > persistent=600 > protocol=tcp > checktype=negotiate > > 毎々質問ばかりで申し訳ございませんが > 何卒宜しくお願いいたします。 > > KUROSAWA Takahiro wrote: > > >>黒澤です. >> >>On Mon, 27 Dec 2004 16:48:05 +0900 >>sekiguchi @ gofield.com wrote: >> >> >> >>>virtual=192.168.2.40:21 >>> #fallback=127.0.0.1:21 >>> real=192.168.2.41:21 gate 100 >>> real=192.168.2.42:21 gate 100 >>> service=none >>> scheduler=sh >>> protocol=tcp >>> checktype=negotiate >>> >>># ipvsadm -L -n >>>TCP 192.168.2.40:21 sh >>> -> 192.168.2.41:21 Route 100 0 0 >>> -> 192.168.2.42:21 Route 100 0 0 >>> >>>FTPサーバはProftpを使用し、パッシブモードで構築 >>>したいと考えておりますが、 >>>実際にファイルをアップロードしようとすると >>>以下のように[ftp: connect: No route to host]という >>>エラーになってしまいます。 >> >> >>LVS-DR で FTP のサービスをする場合には,persistent の設定が必要に >>なります. >> >>詳しくは, >> >>http://ultramonkey.jp/2.0.1/topologies/config/sl-ha-lb/non-fwmark/linux_director/ldirectord.cf >> >>の, >># Virtual Service for FTP >>から始まる設定を見てみてください. >>persistent の設定をしないと FTP のデータコネクションが張れないために >>エラーとなります. >> >>なお,service=none と設定しないと動作しないのは,桐山さんのおっしゃる >>通り,login= などの設定がうまくいっていないからだと思います. >> >>_______________________________________________ >>Ultramonkey-users mailing list >>Ultramonkey-users @ lists.sourceforge.jp >>http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-users >> >> >> > > -- ======================================================== オリーブオイルで家庭円満! http://www.outdoor-market.com/special/oseibo/index.html ======================================================== ------------------------------------------------------- Takahiro Sekiguchi (関口 高広) sekiguchi @ gofield.com Gofield.com,Inc. (株式会社ゴーフィールド) 〒564-0063 大阪府吹田市江坂町1-16-10 メゾン江坂ビル3F TEL:06-6385-8711  FAX:06-6339-8774 Company Site      http://www.gofield.co.jp/ Outdoor Site      http://www.gofield.com/ Outdoor Gear Site    http://www.outdoor-market.com Seakayak Tour      http://www.noasobiya.jp/ 大学情報ポータルサイト http://www.gocampus.jp/ 醤油で家庭円満     http://www.kamebishisyouyu.com/ -------------------------------------------------------