From tateishi.katsuyuki ＠ oss.ntt.co.jp Thu Aug 20 13:30:11 2009 From: tateishi.katsuyuki ＠ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 20 Aug 2009 13:30:11 +0900 (JST) Subject: [Ultramonkey-l7-develop 484] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> References: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <20090820.133011.1076064299294194702.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 sslproxy まわりの確認項目に間違いがありました。 > (2) 下記のファイルがインストールされていること > > /etc/l7vs/sslproxy/dh512.pem > /etc/l7vs/sslproxy/passwd.txt > /etc/l7vs/sslproxy/root.pem > /etc/l7vs/sslproxy/server.pem > /etc/l7vs/sslproxy/sslproxy.logger_init.cf > /etc/l7vs/sslproxy/sslproxy.target_1.cf > /etc/l7vs/sslproxy/sslproxy.target_2.cf > /etc/l7vs/sslproxy/sslproxyadm.cf > /etc/logrotate.d/sslproxyadm > /usr/sbin/sslproxy > /usr/sbin/sslproxyadm とありましたが、 1. 設定ファイル sslproxy.target.cf (誤) /etc/l7vs/sslproxy/sslproxy.target_1.cf /etc/l7vs/sslproxy/sslproxy.target_2.cf (正) /etc/l7vs/sslproxy/sslproxy.target.cf 2. logrotate 設定ファイル (誤) /etc/logrotate.d/sslproxyadm (正) /etc/logrotate.d/sslproxy 3. 追加で README (正) /usr/share/doc/sslproxy-1.0.2-0.rc1/README でした。すみません。完全なリストは (2) 下記のファイルがインストールされていること /etc/l7vs/sslproxy/dh512.pem /etc/l7vs/sslproxy/passwd.txt /etc/l7vs/sslproxy/root.pem /etc/l7vs/sslproxy/server.pem /etc/l7vs/sslproxy/sslproxy.logger_init.cf /etc/l7vs/sslproxy/sslproxy.target.cf /etc/l7vs/sslproxy/sslproxyadm.cf /etc/logrotate.d/sslproxy /usr/sbin/sslproxy /usr/sbin/sslproxyadm /usr/share/doc/sslproxy-1.0.2-0.rc1/README となります。引き続きリリース前検証をお願いします。 -- TATEISHI Katsuyuki From tateishi.katsuyuki ＠ oss.ntt.co.jp Thu Aug 20 15:33:02 2009 From: tateishi.katsuyuki ＠ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 20 Aug 2009 15:33:02 +0900 (JST) Subject: [Ultramonkey-l7-develop 485] Re: [SCM] sslproxy (ultramonkey-l7) branch, releng, updated. dd493d36a5fd6b1adb99e7e9a7414aeb62a617c0 In-Reply-To: <1250748988.572335.17397.nullmailer@users.sourceforge.jp> References: <1250748988.572335.17397.nullmailer@users.sourceforge.jp> Message-ID: <20090820.153302.575506240897022895.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。杉浦さんからの報告でログまわりの設定（ファイル名やディレクトリパス）に関する不備がありましたので修正しました。検証が進まないのですでに push しましたが、ご容赦ください。 http://ultramonkey-l7.sourceforge.jp/_tmp/sslproxy-1.0.2-0/ に rc2 としてアップしてあります。 From: Subject: [SCM] sslproxy (ultramonkey-l7) branch, releng, updated. dd493d36a5fd6b1adb99e7e9a7414aeb62a617c0 Date: Thu, 20 Aug 2009 15:16:28 +0900 > This is an automated email from the git hooks/post-receive script. It was > generated because a ref change was pushed to "sslproxy" repository > containing the "ultramonkey-l7" project. > > The branch, releng has been updated > via dd493d36a5fd6b1adb99e7e9a7414aeb62a617c0 (commit) > from 5ab2dfb51d06d376ed8effc22b25800c73f0f744 (commit) > > Those revisions listed above that are new to this repository have > not appeared on any other notification email; so we list those > revisions in full, below. > > - Log ----------------------------------------------------------------- > commit dd493d36a5fd6b1adb99e7e9a7414aeb62a617c0 > Author: TATEISHI Katsuyuki > Date: Thu Aug 20 14:58:20 2009 +0900 > > Fix log and logrotate error. > > ----------------------------------------------------------------------- > > Summary of changes: > Makefile.am | 2 +- > configure.ac | 2 +- > src/sslproxyadm | 2 +- > sslproxy.spec.in | 4 ++++ > 4 files changed, 7 insertions(+), 3 deletions(-) > > > hooks/post-receive > -- > sslproxy (ultramonkey-l7) > > _______________________________________________ > Ultramonkey-l7-rcs mailing list > Ultramonkey-l7-rcs ＠ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-rcs -- TATEISHI Katsuyuki From sugiura.jun ＠ oss.ntt.co.jp Thu Aug 20 15:38:22 2009 From: sugiura.jun ＠ oss.ntt.co.jp (Jun Sugiura) Date: Thu, 20 Aug 2009 15:38:22 +0900 Subject: [Ultramonkey-l7-develop 486] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <20090820.133011.1076064299294194702.tateishi.katsuyuki@oss.ntt.co.jp> References: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> <20090820.133011.1076064299294194702.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <20090820152804.FEAD.9A97E586@oss.ntt.co.jp> 田沼さん杉浦です。 sslproxyのリリース前検証を実施中なのですが、１点ご教授頂けますでしょうか。 "sslproxyadm start" を実行すると、/etc/l7vs/sslproxy/　配下に sslproxy.target.cf.target_1 というファイルができています。中身は同ディレクトリ配下の sslproxy.target.cf と同じものでした。 "sslproxyadm stop" を実行するとこのファイルは消えるようです。また、ファイル名末尾の「.target_1」は sslproxyadm.cf の中の記載（[target_1]）をひいているようです。この挙動は問題ないものでしょうか？よろしくお願い致します。 On Thu, 20 Aug 2009 13:30:11 +0900 (JST) TATEISHI Katsuyuki wrote: > 立石です。 > sslproxy まわりの確認項目に間違いがありました。 > > > (2) 下記のファイルがインストールされていること > > > > /etc/l7vs/sslproxy/dh512.pem > > /etc/l7vs/sslproxy/passwd.txt > > /etc/l7vs/sslproxy/root.pem > > /etc/l7vs/sslproxy/server.pem > > /etc/l7vs/sslproxy/sslproxy.logger_init.cf > > /etc/l7vs/sslproxy/sslproxy.target_1.cf > > /etc/l7vs/sslproxy/sslproxy.target_2.cf > > /etc/l7vs/sslproxy/sslproxyadm.cf > > /etc/logrotate.d/sslproxyadm > > /usr/sbin/sslproxy > > /usr/sbin/sslproxyadm > > とありましたが、 > > 1. 設定ファイル sslproxy.target.cf > > (誤) > /etc/l7vs/sslproxy/sslproxy.target_1.cf > /etc/l7vs/sslproxy/sslproxy.target_2.cf > > (正) > /etc/l7vs/sslproxy/sslproxy.target.cf > > 2. logrotate 設定ファイル > > (誤) > /etc/logrotate.d/sslproxyadm > > (正) > /etc/logrotate.d/sslproxy > > 3. 追加で README > > (正) > /usr/share/doc/sslproxy-1.0.2-0.rc1/README > > でした。すみません。 > > 完全なリストは > > (2) 下記のファイルがインストールされていること > > /etc/l7vs/sslproxy/dh512.pem > /etc/l7vs/sslproxy/passwd.txt > /etc/l7vs/sslproxy/root.pem > /etc/l7vs/sslproxy/server.pem > /etc/l7vs/sslproxy/sslproxy.logger_init.cf > /etc/l7vs/sslproxy/sslproxy.target.cf > /etc/l7vs/sslproxy/sslproxyadm.cf > /etc/logrotate.d/sslproxy > /usr/sbin/sslproxy > /usr/sbin/sslproxyadm > /usr/share/doc/sslproxy-1.0.2-0.rc1/README > > となります。 > > 引き続きリリース前検証をお願いします。 > > -- > TATEISHI Katsuyuki > > _______________________________________________ > Ultramonkey-l7-develop mailing list > Ultramonkey-l7-develop ＠ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-develop -- Jun Sugiura From morisita.tooru ＠ nttcom.co.jp Thu Aug 20 15:48:25 2009 From: morisita.tooru ＠ nttcom.co.jp (=?ISO-2022-JP?B?GyRCPzkyPEUwGyhC?=) Date: Thu, 20 Aug 2009 15:48:25 +0900 Subject: [Ultramonkey-l7-develop 487] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <20090820152804.FEAD.9A97E586@oss.ntt.co.jp> References: <20090818.095921.1076064300233699721.tateishi.katsuyuki@oss.ntt.co.jp> <20090820.133011.1076064299294194702.tateishi.katsuyuki@oss.ntt.co.jp> <20090820152804.FEAD.9A97E586@oss.ntt.co.jp> Message-ID: <4A8CF1B9.5040106@nttcom.co.jp> 杉浦さん森下です。いつもお世話になっております。下記の件、問題ありません。 sslproxyデーモンプロセスを外部のsslproxyadmツールから管理、制御するために、sslproxyadmツールで起動されたsslproxyデーモンプロセスであることを識別するためのファイルになります。（sslproxyadm管理外で手動で直接起動されたsslproxy ではないことを区別する）以上です。 Jun Sugiura さんは書きました: > 田沼さん > > 杉浦です。 > > sslproxyのリリース前検証を実施中なのですが、 > １点ご教授頂けますでしょうか。 > > "sslproxyadm start" を実行すると、/etc/l7vs/sslproxy/　配下に > sslproxy.target.cf.target_1 というファイルができています。 > 中身は同ディレクトリ配下の sslproxy.target.cf と同じものでした。 > "sslproxyadm stop" を実行するとこのファイルは消えるようです。 > > また、ファイル名末尾の「.target_1」は sslproxyadm.cf の > 中の記載（[target_1]）をひいているようです。 > > この挙動は問題ないものでしょうか？ > よろしくお願い致します。 > > > > On Thu, 20 Aug 2009 13:30:11 +0900 (JST) > TATEISHI Katsuyuki wrote: > >> 立石です。 >> sslproxy まわりの確認項目に間違いがありました。 >> >>> (2) 下記のファイルがインストールされていること >>> >>> /etc/l7vs/sslproxy/dh512.pem >>> /etc/l7vs/sslproxy/passwd.txt >>> /etc/l7vs/sslproxy/root.pem >>> /etc/l7vs/sslproxy/server.pem >>> /etc/l7vs/sslproxy/sslproxy.logger_init.cf >>> /etc/l7vs/sslproxy/sslproxy.target_1.cf >>> /etc/l7vs/sslproxy/sslproxy.target_2.cf >>> /etc/l7vs/sslproxy/sslproxyadm.cf >>> /etc/logrotate.d/sslproxyadm >>> /usr/sbin/sslproxy >>> /usr/sbin/sslproxyadm >> とありましたが、 >> >> 1. 設定ファイル sslproxy.target.cf >> >> (誤) >> /etc/l7vs/sslproxy/sslproxy.target_1.cf >> /etc/l7vs/sslproxy/sslproxy.target_2.cf >> >> (正) >> /etc/l7vs/sslproxy/sslproxy.target.cf >> >> 2. logrotate 設定ファイル >> >> (誤) >> /etc/logrotate.d/sslproxyadm >> >> (正) >> /etc/logrotate.d/sslproxy >> >> 3. 追加で README >> >> (正) >> /usr/share/doc/sslproxy-1.0.2-0.rc1/README >> >> でした。すみません。 >> >> 完全なリストは >> >> (2) 下記のファイルがインストールされていること >> >> /etc/l7vs/sslproxy/dh512.pem >> /etc/l7vs/sslproxy/passwd.txt >> /etc/l7vs/sslproxy/root.pem >> /etc/l7vs/sslproxy/server.pem >> /etc/l7vs/sslproxy/sslproxy.logger_init.cf >> /etc/l7vs/sslproxy/sslproxy.target.cf >> /etc/l7vs/sslproxy/sslproxyadm.cf >> /etc/logrotate.d/sslproxy >> /usr/sbin/sslproxy >> /usr/sbin/sslproxyadm >> /usr/share/doc/sslproxy-1.0.2-0.rc1/README >> >> となります。 >> >> 引き続きリリース前検証をお願いします。 >> >> -- >> TATEISHI Katsuyuki >> >> _______________________________________________ >> Ultramonkey-l7-develop mailing list >> Ultramonkey-l7-develop ＠ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-develop > From sugiura.jun ＠ oss.ntt.co.jp Thu Aug 20 15:56:18 2009 From: sugiura.jun ＠ oss.ntt.co.jp (Jun Sugiura) Date: Thu, 20 Aug 2009 15:56:18 +0900 Subject: [Ultramonkey-l7-develop 488] Re: =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlobKEI=?= In-Reply-To: <4A8CF1B9.5040106@nttcom.co.jp> References: <20090820152804.FEAD.9A97E586@oss.ntt.co.jp> <4A8CF1B9.5040106@nttcom.co.jp> Message-ID: <20090820155243.FEB3.9A97E586@oss.ntt.co.jp> 森下さん杉浦です。お世話になっております。ご回答ありがとうございます。了解致しました。以上です。 On Thu, 20 Aug 2009 15:48:25 +0900 森下徹 wrote: > 杉浦さん > > 森下です。 > いつもお世話になっております。 > > 下記の件、問題ありません。 > > sslproxyデーモンプロセスを外部のsslproxyadmツール > から管理、制御するために、sslproxyadmツールで > 起動されたsslproxyデーモンプロセスであることを > 識別するためのファイルになります。 > （sslproxyadm管理外で手動で直接起動されたsslproxy > ではないことを区別する） > > 以上です。 > > Jun Sugiura さんは書きました: > > 田沼さん > > > > 杉浦です。 > > > > sslproxyのリリース前検証を実施中なのですが、 > > １点ご教授頂けますでしょうか。 > > > > "sslproxyadm start" を実行すると、/etc/l7vs/sslproxy/　配下に > > sslproxy.target.cf.target_1 というファイルができています。 > > 中身は同ディレクトリ配下の sslproxy.target.cf と同じものでした。 > > "sslproxyadm stop" を実行するとこのファイルは消えるようです。 > > > > また、ファイル名末尾の「.target_1」は sslproxyadm.cf の > > 中の記載（[target_1]）をひいているようです。 > > > > この挙動は問題ないものでしょうか？ > > よろしくお願い致します。 > > > > > > > > On Thu, 20 Aug 2009 13:30:11 +0900 (JST) > > TATEISHI Katsuyuki wrote: > > > >> 立石です。 > >> sslproxy まわりの確認項目に間違いがありました。 > >> > >>> (2) 下記のファイルがインストールされていること > >>> > >>> /etc/l7vs/sslproxy/dh512.pem > >>> /etc/l7vs/sslproxy/passwd.txt > >>> /etc/l7vs/sslproxy/root.pem > >>> /etc/l7vs/sslproxy/server.pem > >>> /etc/l7vs/sslproxy/sslproxy.logger_init.cf > >>> /etc/l7vs/sslproxy/sslproxy.target_1.cf > >>> /etc/l7vs/sslproxy/sslproxy.target_2.cf > >>> /etc/l7vs/sslproxy/sslproxyadm.cf > >>> /etc/logrotate.d/sslproxyadm > >>> /usr/sbin/sslproxy > >>> /usr/sbin/sslproxyadm > >> とありましたが、 > >> > >> 1. 設定ファイル sslproxy.target.cf > >> > >> (誤) > >> /etc/l7vs/sslproxy/sslproxy.target_1.cf > >> /etc/l7vs/sslproxy/sslproxy.target_2.cf > >> > >> (正) > >> /etc/l7vs/sslproxy/sslproxy.target.cf > >> > >> 2. logrotate 設定ファイル > >> > >> (誤) > >> /etc/logrotate.d/sslproxyadm > >> > >> (正) > >> /etc/logrotate.d/sslproxy > >> > >> 3. 追加で README > >> > >> (正) > >> /usr/share/doc/sslproxy-1.0.2-0.rc1/README > >> > >> でした。すみません。 > >> > >> 完全なリストは > >> > >> (2) 下記のファイルがインストールされていること > >> > >> /etc/l7vs/sslproxy/dh512.pem > >> /etc/l7vs/sslproxy/passwd.txt > >> /etc/l7vs/sslproxy/root.pem > >> /etc/l7vs/sslproxy/server.pem > >> /etc/l7vs/sslproxy/sslproxy.logger_init.cf > >> /etc/l7vs/sslproxy/sslproxy.target.cf > >> /etc/l7vs/sslproxy/sslproxyadm.cf > >> /etc/logrotate.d/sslproxy > >> /usr/sbin/sslproxy > >> /usr/sbin/sslproxyadm > >> /usr/share/doc/sslproxy-1.0.2-0.rc1/README > >> > >> となります。 > >> > >> 引き続きリリース前検証をお願いします。 > >> > >> -- > >> TATEISHI Katsuyuki > >> > >> _______________________________________________ > >> Ultramonkey-l7-develop mailing list > >> Ultramonkey-l7-develop ＠ lists.sourceforge.jp > >> http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-develop > > > -- Jun Sugiura From tateishi.katsuyuki ＠ oss.ntt.co.jp Thu Aug 20 16:19:21 2009 From: tateishi.katsuyuki ＠ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 20 Aug 2009 16:19:21 +0900 (JST) Subject: [Ultramonkey-l7-develop 489] =?iso-2022-jp?b?bDdkaXJlY3RvcmQgGyRCJE4bKEIgcmVxdWVzdCwgcmVjZWl2?= =?iso-2022-jp?b?ZSAbJEIkRyVBJSclQyUvJDkka0hPME8bKEI=?= Message-ID: <20090820.161921.57809164612150744.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 l7directord の request, receive でチェックする範囲がレスポンスヘッダまで含んでしまっているので修正したいと思っています。皆さんのご意見をお聞かせください。 # 今回のリリースでは見送ります l7directord の監視で checktype を negotiate にしていると request で指定したリアルサーバ上のコンテンツを取ってきて、 receive のパターンにマッチするかどうかを調べていますが、現在 request にかかれたコンテンツだけでなく、HTTPレスポンスヘッダも含めてマッチングをしてしまっています。例えば request = "index.html" receive = "200" と設定していると、index.html が存在してさえいれば、 index.html の内容に 200 という文字列が無くてもレスポンスヘッダに含まれるステータスコードの "200" にマッチしてしまい、必ず l7directord は Service check OK. と判断してしまいます。これは l7directord を設定する人からすれば直感的に期待する挙動とは違うと思いますので、純粋にレスポンスコンテンツ(request に指定したファイル等の内容)のみをマッチングの対象にしたいと思います。未確認ですが、以下のようにすると期待する動作になると思っています。 ============================================================ --- a/l7directord/l7directord +++ b/l7directord/l7directord @@ -2129,7 +2129,7 @@ sub check_http { ld_log( _message( 'WRN1102', $status_line, $r->{server}{ip}, $port ) ) if (!defined $status || $status eq $SERVICE_ UP); return $SERVICE_DOWN; } - elsif (defined $recstr && $res->as_string !~ /$recstr/) { + elsif (defined $recstr && $res->content !~ /$recstr/) { ld_log( _message( 'WRN1103', $recstr, $r->{server}{ip}, $port ) ) if (!defined $status || $status eq $SERVICE_UP); ld_debug(3, "Headers " . $res->headers->as_string); ld_debug(2, "check_http: $r->{url} is down\n"); ============================================================ -- TATEISHI Katsuyuki From sugiura.jun ＠ oss.ntt.co.jp Thu Aug 20 16:41:56 2009 From: sugiura.jun ＠ oss.ntt.co.jp (Jun Sugiura) Date: Thu, 20 Aug 2009 16:41:56 +0900 Subject: [Ultramonkey-l7-develop 490] =?iso-2022-jp?b?GyRCJWolaiE8JTlBMDghPlo3azJMSnM5cCFKGyhCaTM4Ng==?= =?iso-2022-jp?b?GyRCIUsbKEI=?= In-Reply-To: <20090820155243.FEB3.9A97E586@oss.ntt.co.jp> References: <4A8CF1B9.5040106@nttcom.co.jp> <20090820155243.FEB3.9A97E586@oss.ntt.co.jp> Message-ID: <20090820162957.FEB9.9A97E586@oss.ntt.co.jp> 杉浦です。 ultramonkey-l7-2.1.3-0 および sslproxy-1.0.2-0 の i386版のリリース前検証を実施し、特に問題のないことを確認しました。引き続き x86_64版の検証を実施します。　※実施項目内容は下記を参照ください。　　途中発覚した項目の誤りは修正しております。　※sslproxy は全て sslproxy-1.0.2-0.rc2.i386.rpm 　　にて実施しました。 -------------------------------------------------- > 検証項目は以下の通りです。 > ============================================================ > >> ultramonkey-l7 > ============================================================ > > (1) OS をクリーンインストール後，UM-L7 をインストールできること > ・rpm -i でインストール時，rpm コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 ultramonkey-l7-2.1.3-0]# rpm -i ultramonkey-l7-2.1.3-0.rc1.i386.rpm [root ＠ local-RHEL53x86 ultramonkey-l7-2.1.3-0]# echo $? 0 [root ＠ local-RHEL53x86 ultramonkey-l7-2.1.3-0]# rpm -qa ultramonkey-l7 ultramonkey-l7-2.1.3-0.rc1 > (2) 2.1.2-2でインストールされていた下記のファイルがインストー > ルされていること > > /etc/ha.d/conf/l7directord.cf.sample [root ＠ local-RHEL53x86 ~]# ls -l /etc/ha.d/conf/ | grep l7 -rw-r--r-- 1 root root 1178 8月 18 05:14 l7directord.cf.sample > /etc/init.d/l7directord > /etc/init.d/l7vsd [root ＠ local-RHEL53x86 ~]# ls -l /etc/init.d/ | grep l7 -rwxr-xr-x 1 root root 1710 8月 18 05:14 l7directord -rwxr-xr-x 1 root root 1930 8月 18 05:14 l7vsd > /etc/l7vs/l7vs.cf [root ＠ local-RHEL53x86 ~]# ls -l /etc/l7vs/ | grep l7 -rw-r--r-- 1 root root 4445 8月 18 05:14 l7vs.cf > /usr/doc/ultramonkey-l7-2.1.2 > /usr/doc/ultramonkey-l7-2.1.2/README [root ＠ local-RHEL53x86 ~]# ls -l /usr/share/doc/ | grep l7 drwxr-xr-x 3 root root 4096 8月 19 13:01 ultramonkey-l7-2.1.3-0.rc1 [root ＠ local-RHEL53x86 ~]# ls -l /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1/README -rw-r--r-- 1 root root 955 8月 18 05:14 /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1/README > /usr/lib64/l7vs/protomod_ip.so > /usr/lib64/l7vs/protomod_pfilter.so > /usr/lib64/l7vs/protomod_sessionless.so > /usr/lib64/l7vs/protomod_sslid.so > /usr/lib64/l7vs/protomod_url.so > /usr/lib64/l7vs/sched_lc.so > /usr/lib64/l7vs/sched_rr.so > /usr/lib64/l7vs/sched_wrr.so [root ＠ local-RHEL53x86 ~]# ls -l /usr/lib/l7vs/ | grep so -rwxr-xr-x 1 root root 35768 8月 18 05:14 protomod_ip.so -rwxr-xr-x 1 root root 39796 8月 18 05:14 protomod_pfilter.so -rwxr-xr-x 1 root root 34608 8月 18 05:14 protomod_sessionless.so -rwxr-xr-x 1 root root 61520 8月 18 05:14 protomod_sslid.so -rwxr-xr-x 1 root root 47088 8月 18 05:14 protomod_url.so -rwxr-xr-x 1 root root 9160 8月 18 05:14 sched_lc.so -rwxr-xr-x 1 root root 10440 8月 18 05:14 sched_rr.so -rwxr-xr-x 1 root root 15656 8月 18 05:14 sched_wrr.so > /usr/sbin/l7directord > /usr/sbin/l7vsadm > /usr/sbin/l7vsd [root ＠ local-RHEL53x86 ~]# ls -l /usr/sbin/ | grep l7 -rwxr-xr-x 1 root root 152925 8月 18 05:14 l7directord -rwxr-xr-x 1 root root 342320 8月 18 05:14 l7vsadm -rwxr-xr-x 1 root root 594668 8月 18 05:14 l7vsd > /usr/share/man/man8/l7directord.8.gz > /usr/share/man/man8/l7vsadm.8.gz > /usr/share/man/man8/l7vsd.8.gz [root ＠ local-RHEL53x86 ~]# ls -l /usr/share/man/man8/ | grep l7 -rw-r--r-- 1 root root 7723 8月 18 05:14 l7directord.8.gz -rw-r--r-- 1 root root 1662 8月 18 05:14 l7vsadm.8.gz -rw-r--r-- 1 root root 406 8月 18 05:14 l7vsd.8.gz > (3) /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1 配下に以下のファ > イルがインストールされていること > > README [root ＠ local-RHEL53x86 ~]# ls -l /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1/README -rw-r--r-- 1 root root 955 8月 18 05:14 /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1/README > heartbeat-ra/L7directord > heartbeat-ra/L7vsd > heartbeat-ra/README > heartbeat-ra/SSLProxy > heartbeat-ra/VIPcheck > heartbeat-ra/authkeys > heartbeat-ra/cib.xml-sample > heartbeat-ra/cib.xml-sample.sslproxy > heartbeat-ra/ha.cf > heartbeat-ra/logd.cf [root ＠ local-RHEL53x86 ~]# ls -l /usr/share/doc/ultramonkey-l7-2.1.3-0.rc1/heartbeat-ra/ 合計 60 -rw-r--r-- 1 root root 6123 8月 18 05:14 L7directord -rw-r--r-- 1 root root 5935 8月 18 05:14 L7vsd -rw-r--r-- 1 root root 686 8月 18 05:14 README -rw-r--r-- 1 root root 5708 8月 18 05:14 SSLProxy -rw-r--r-- 1 root root 3879 8月 18 05:14 VIPcheck -rw-r--r-- 1 root root 27 8月 18 05:14 authkeys -rw-r--r-- 1 root root 5564 8月 18 05:14 cib.xml-sample -rw-r--r-- 1 root root 6920 8月 18 05:14 cib.xml-sample.sslproxy -rw-r--r-- 1 root root 399 8月 18 05:14 ha.cf -rw-r--r-- 1 root root 69 8月 18 05:14 logd.cf > (4) インストール直後、chkconfig l7vsd --list の出力が > l7vsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off > となっていること(全off) [root ＠ local-RHEL53x86 ~]# chkconfig l7vsd --list l7vsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off > (5) chkconfig l7vsd on 実行後、chkconfig l7vsd --list の出力が > l7vsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off > となっていること(runlevel 2,3,4,5 で on, 残りoff) [root ＠ local-RHEL53x86 ~]# chkconfig l7vsd on [root ＠ local-RHEL53x86 ~]# chkconfig l7vsd --list l7vsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off > (6) インストール直後、chkconfig l7directord --list の出力が > l7directord 0:off 1:off 2:off 3:off 4:off 5:off 6:off > となっていること(全off) [root ＠ local-RHEL53x86 ~]# chkconfig l7directord --list l7directord 0:off 1:off 2:off 3:off 4:off 5:off 6:off > (7) chkconfig l7directord on 実行後、chkconfig l7directord --list の出力が > l7directord 0:off 1:off 2:on 3:on 4:on 5:on 6:off > となっていること(runlevel 2,3,4,5 で on, 残りoff) [root ＠ local-RHEL53x86 ~]# chkconfig l7directord on [root ＠ local-RHEL53x86 ~]# chkconfig l7directord --list l7directord 0:off 1:off 2:on 3:on 4:on 5:on 6:off > (8) UltraMonkey-L7 が起動すること > ・/etc/init.d/l7vsd start で l7vsd が起動すること > ・l7vsadm コマンドを実行し，ステータスが確認できること [root ＠ local-RHEL53x86 ~]# /etc/init.d/l7vsd start Starting l7vsd: done. [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:8090 sessionless rr -> 192.168.0.30:http Masq 1 0 0 > (9) sslid モジュールが0.0.0.0での待ち受けで設定できること > ・l7vsadm -A -t 0.0.0.0:XXX -m sslid 実行時， > コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 ~]# l7vsadm -A -t 0.0.0.0:440 -m sslid [root ＠ local-RHEL53x86 ~]# echo $? 0 > (10) リアルサーバの追加ができること > ・l7vsadm -a -t 0.0.0.0:XXX -m sslid \ > -r ZZZ.ZZZ.ZZZ.ZZZ:ZZZ > > 実行時，コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 ~]# l7vsadm -a -t 0.0.0.0:440 -m sslid -r 192.160.10.1:444 [root ＠ local-RHEL53x86 ~]# echo $? 0 [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:8090 sessionless rr -> 192.168.0.30:http Masq 1 0 0 TCP 0.0.0.0:sgcp sslid rr -> 192.160.10.1:snpp Masq 1 0 0 > (11) l7directord.cf に (9)(10) の内容を設定し，動作すること [root ＠ local-RHEL53x86 ~]# tail -3 /etc/ha.d/conf/l7directord.cf virtual = 0.0.0.0:440 real = 192.168.10.1:444 masq 1 module = sslid [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:8090 sessionless rr -> 192.168.0.30:http Masq 1 0 0 TCP 0.0.0.0:sgcp sslid rr -> 192.168.10.1:snpp Masq 1 0 0 > (12) バーチャルサーバに 1000 回アクセスし、HTTPクライアント、 > サーバともにエラーが発生しないこと。 [root ＠ umclient01 work]# for i in `seq 1 1000` > do > wget http://192.168.0.33:8090/index.html > done --15:19:34-- http://192.168.0.33:8090/index.html => `index.html' 192.168.0.33:8090 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 5 [text/html] 100%[========================================================>] 5 --.--K/s 15:19:34 (697.54 KB/s) - `index.html' を保存しました [5/5] 　・　・　・ --15:19:42-- http://192.168.0.33:8090/index.html => `index.html.999' 192.168.0.33:8090 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 5 [text/html] 100%[========================================================>] 5 --.--K/s 15:19:42 (697.54 KB/s) - `index.html.999' を保存しました [5/5] [root ＠ umclient01 work]# ls | wc -w 1000 > (13) 上記(12)実行後 l7vsadm で InactConn が 1000 になっている > こと。 [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:8090 sessionless rr -> 192.168.0.30:http Masq 1 0 1000 TCP 0.0.0.0:sgcp sslid rr -> 192.168.10.1:snpp Masq 1 0 0 > (14) l7directord.cf に以下の内容(--forwarded-for)を設定し、 > keep-alive で 1 コネクション中に複数リクエストを送って、 > 全てに X-Forwarded-For がついていることを確認する。 > > virtual=0.0.0.0:XXX > real=ZZZ.ZZZ.ZZZ.ZZZ:ZZZ > module=sessionless --forwarded-for --- [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:8090 sessionless rr -> 192.168.10.11:http Masq 1 0 0 [root ＠ local-RHEL53x86 ~]# --- [root ＠ local_web01 ~]# cat /etc/httpd/conf/httpd.conf | grep X-Forwarded-For LogFormat "%{X-Forwarded-For}i" xf [root ＠ local_web01 ~]# cat /etc/httpd/conf/httpd.conf | grep xf_log CustomLog logs/xf_log xf [root ＠ local_web01 ~]# [root ＠ local_web01 ~]# tail -f /var/log/httpd/xf_log - 192.168.10.12 192.168.10.12 192.168.10.12 - [root ＠ local_web01 ~]# --- [root ＠ local_web02 tmp]# wget http://local-RHEL53x86:8090/index.html http://local-RHEL53x86:8090/index.html http://local-RHEL53x86:8090/index.html --19:05:43-- http://local-rhel53x86:8090/index.html local-rhel53x86 をDNSに問いあわせています... 192.168.10.30 local-rhel53x86|192.168.10.30|:8090 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/html] Saving to: `index.html.15' 100%[===========================================================>] 69 --.-K/s in 0s 19:05:43 (379 KB/s) - `index.html.15' を保存しました [69/69] --19:05:43-- http://local-rhel53x86:8090/index.html local-rhel53x86:8090 への接続を再利用します。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/html] Saving to: `index.html.16' 100%[===========================================================>] 69 --.-K/s in 0s 19:05:43 (8.23 MB/s) - `index.html.16' を保存しました [69/69] --19:05:43-- http://local-rhel53x86:8090/index.html local-rhel53x86:8090 への接続を再利用します。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/html] Saving to: `index.html.17' 100%[===========================================================>] 69 --.-K/s in 0s 19:05:43 (135 KB/s) - `index.html.17' を保存しました [69/69] FINISHED --19:05:43-- Downloaded: 3 files, 207 in 0s (1.06 MB/s) --- [root ＠ local-RHEL53x86 ~]# l7vsadm Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:8090 sessionless rr -> 192.168.10.11:http Masq 1 0 1 [root ＠ local-RHEL53x86 ~]# --- > (15) IP モジュールのタイムアウト確認 > > l7directord.cf に > > virtual=0.0.0.0:80 > real=xxx.xxx.xxx.xxx:80 > real=yyy.yyy.yyy.yyy:80 > module=ip --timeout 5 > > を設定して起動し、l7vsadm -V -n でリアルサーバが 2 つ、 > --timeout 5 が設定されていることを確認する。 > > 適当なクライアントから 5 秒間隔以内で連続アクセスして > 同一のサーバに接続されることを確認する。 > keep-alive オンだとよくわからないので > keep-alive オフで確認してください。 > l7vsadm で接続数が偏って増加しているのを確認するのもありです。 > > 次に 5 秒以上間隔をあけてからアクセスすると、もう片方の > サーバに接続されることを確認してください。 [root ＠ local-RHEL53x86 ~]# l7vsadm -V -n 　・　・　・ Prot LocalAddress:Port ProtoMod Scheduler Reschedule Protomod_opt_string SorryAddress:Port Sorry_cc Sorry_flag QoS-up Throughput-up QoS-down Throughput-down -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:80 ip rr 0 --timeout 5 192.168.0.53:8080 1000 0 100000000 0 100000000 0 -> 192.168.10.11:80 Masq 1 0 0 -> 192.168.10.12:80 Masq 2 0 0 [root ＠ local-RHEL53x86 ~]# date;l7vsadm 2009年 8月 19日水曜日 16:18:16 JST Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:http ip rr -> 192.168.10.11:http Masq 1 0 5 -> 192.168.10.12:http Masq 2 0 0 [root ＠ local-RHEL53x86 ~]# date;l7vsadm 2009年 8月 19日水曜日 16:18:21 JST Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 192.168.0.33:http ip rr -> 192.168.10.11:http Masq 1 0 5 -> 192.168.10.12:http Masq 2 0 1 > (16) sorryserver の設定解除確認 > > l7directord.cf に > > autoreload=yes > virtual=0.0.0.0:8000 > real=10.10.10.10:80 > sorryserver=127.0.0.1:80 > > だけを設定して /etc/init.d/l7directord start で起動。 > l7vsadm -V -n で sorryserver 設定 (127.0.0.1:80) を確認し、 > l7directord.cf の sorryserver 行をコメントアウトして > しばらく待って l7vsadm -V で sorryserver 設定が none に > なっていることを確認。 [root ＠ local-RHEL53x86 ~]# cat /etc/ha.d/conf/l7directord.cf autoreload = yes virtual = 0.0.0.0:8000 real = 10.10.10.10:80 masq 1 sorryserver = 127.0.0.1:80 [root ＠ local-RHEL53x86 ~]# l7vsadm -V -n 　・　・　・ Prot LocalAddress:Port ProtoMod Scheduler Reschedule Protomod_opt_string SorryAddress:Port Sorry_cc Sorry_flag QoS-up Throughput-up QoS-down Throughput-down -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:8000 sessionless rr 1 127.0.0.1:80 0 0 0 0 0 0 -> 10.10.10.10:80 Masq 1 0 0 [root ＠ local-RHEL53x86 ~]# cat /etc/ha.d/conf/l7directord.cf autoreload = yes virtual = 0.0.0.0:8000 real = 10.10.10.10:80 masq 1 # sorryserver = 127.0.0.1:80 [root ＠ local-RHEL53x86 ~]# l7vsadm -V -n 　・　・　・ Prot LocalAddress:Port ProtoMod Scheduler Reschedule Protomod_opt_string SorryAddress:Port Sorry_cc Sorry_flag QoS-up Throughput-up QoS-down Throughput-down -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:8000 sessionless rr 1 none 0 0 0 0 0 0 -> 10.10.10.10:80 Masq 1 0 0 > (17) customcheck のゾンビ対応 > /tmp/ping.sh に以下を記述し実行権付与 > > #!/bin/sh > ping -w 2 1.1.1.1 > > l7directord.cf に > > virtual=127.0.0.1:8000 > real=127.0.0.1:80 > checkinterval=1 > negotiatetimeout=1 > checktype=custom > customcheck=/tmp/ping.sh > > を設定して起動。 > l7vsadm で仮想サービス (127.0.0.1:8000) が存在するのを確認し、 > 定期的に ps -ef | grep ping を実行。 > > [ping.sh] > > が出力されていなければ OK です。 [root ＠ local-RHEL53x86 ~]# ls -l /tmp/ping.sh -rwxrwxrwx 1 root root 28 8月 19 16:38 /tmp/ping.sh [root ＠ local-RHEL53x86 ~]# cat /tmp/ping.sh #!/bin/sh ping -w 2 1.1.1.1 [root ＠ local-RHEL53x86 ~]# cat /etc/ha.d/conf/l7directord.cf checkinterval = 1 negotiatetimeout = 1 virtual = 127.0.0.1:8000 real = 127.0.0.1:80 checktype = custom customcheck = /tmp/ping.sh [root ＠ local-RHEL53x86 ~]# [root ＠ local-RHEL53x86 ~]# l7vsadm -l -n Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 127.0.0.1:8000 sessionless rr -> 127.0.0.1:80 Masq 0 0 0 [root ＠ local-RHEL53x86 ~]# ps -ef | grep ping root 10944 10838 0 16:47 ? 00:00:00 /bin/sh /tmp/ping.sh root 10945 10944 0 16:47 ? 00:00:00 ping -w 2 1.1.1.1 root 10947 30746 0 16:47 pts/1 00:00:00 grep ping > (18) l7directord l7vsadm l7vsd の man が文字化けしないこと > ・man l7directord > ・man l7vsadm > ・l7vsd ※確認のみ。ＯＫ。 > (19) アンインストールできること > ・rpm -e でアンインストール時，コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 PKG]# rpm -e ultramonkey-l7 [root ＠ local-RHEL53x86 PKG]# echo $? 0 [root ＠ local-RHEL53x86 PKG]# rpm -qa ultramonkey-l7 [root ＠ local-RHEL53x86 PKG]# > ============================================================ > >> sslproxy > ============================================================ > > (1) OS をクリーンインストール後，sslproxy をインストールできること > ・rpm -i でインストール時，rpm コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 PKG]# rpm -i sslproxy-1.0.2-0.rc2.i386.rpm [root ＠ local-RHEL53x86 PKG]# echo $? 0 [root ＠ local-RHEL53x86 PKG]# rpm -qa sslproxy sslproxy-1.0.2-0.rc2 > (2) 下記のファイルがインストールされていること > > /etc/l7vs/sslproxy/dh512.pem > /etc/l7vs/sslproxy/passwd.txt > /etc/l7vs/sslproxy/root.pem > /etc/l7vs/sslproxy/server.pem > /etc/l7vs/sslproxy/sslproxy.logger_init.cf > /etc/l7vs/sslproxy/sslproxy.target.cf > /etc/l7vs/sslproxy/sslproxyadm.cf [root ＠ local-RHEL53x86 PKG]# ls -l /etc/l7vs/sslproxy/ -rw-r--r-- 1 root root 466 8月 20 15:04 dh512.pem -rw-r--r-- 1 root root 5 8月 20 15:04 passwd.txt -rw-r--r-- 1 root root 1680 8月 20 15:04 root.pem -rw-r--r-- 1 root root 2445 8月 20 15:04 server.pem -rw-r--r-- 1 root root 989 8月 20 15:04 sslproxy.logger_init.cf -rw-r--r-- 1 root root 5160 8月 20 15:04 sslproxy.target.cf -rw-r--r-- 1 root root 399 8月 20 15:04 sslproxyadm.cf > /etc/logrotate.d/sslproxy [root ＠ local-RHEL53x86 PKG]# ls -l /etc/logrotate.d/sslproxy* -rw-r--r-- 1 root root 224 8月 20 15:04 /etc/logrotate.d/sslproxy > /usr/sbin/sslproxy > /usr/sbin/sslproxyadm [root ＠ local-RHEL53x86 PKG]# ls -l /usr/sbin/sslproxy* -rwxr-xr-x 1 root root 801120 8月 20 15:04 /usr/sbin/sslproxy -rwxr-xr-x 1 root root 65689 8月 20 15:04 /usr/sbin/sslproxyadm > /usr/share/doc/sslproxy-1.0.2-0.rc1/README [root ＠ local-RHEL53x86 PKG]# ls -l /usr/share/doc/sslproxy-1.0.2-0.rc2/README -rw-r--r-- 1 root root 956 8月 20 15:04 /usr/share/doc/sslproxy-1.0.2-0.rc2/README > (3) sslproxyadm start で起動できること > (事前にsslproxy.target.cf の target_endpoint を適切に書 > き換えること) [root ＠ local-RHEL53x86 ~]# sslproxyadm start [root ＠ local-RHEL53x86 ~]# sslproxyadm status ----- Print SSLproxyadm status start ----- [ Common Data ] Common config file : /etc/l7vs/sslproxy/sslproxyadm.cf Output log file : /var/log/l7vs/sslproxy/sslproxyadm.log Output log level : warn Log rotate config file : /etc/logrotate.d/sslproxy Log rotate status file : /var/lib/logrotate.status [ Target Data ] TargetID : target_1 Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Normal. Execute status : Starting. PID = 24946 [ Unknown SSLproxy process ] ----- Print SSLproxyadm status end ----- > (4) 待ち受けアドレス・ポートにアクセスし、HTTPクライアント、 > サーバともにエラーが発生しないこと [root ＠ local-RHEL53x86 sslproxy]# cat /etc/l7vs/sslproxy/sslproxy.target.cf | grep endpoint recv_endpoint = "0.0.0.0:443" target_endpoint = "192.168.10.11:80" [root ＠ local_web02 tmp]# wget https://local-RHEL53x86:443/index.html --no-check-certificate --01:12:52-- https://local-rhel53x86/index.html local-rhel53x86 をDNSに問いあわせています... 192.168.10.30 local-rhel53x86|192.168.10.30|:443 に接続しています... 接続しました。警告: cannot verify local-rhel53x86's certificate, issued by `/C=AU/ST=NSW/L=Sydney/O=asio': Self-signed certificate encountered. 警告: 証明書に記載されている名前 `' とホスト名 `local-rhel53x86' が一致しません HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/html] Saving to: `index.html' 100%[===========================================================>] 69 --.-K/s in 0s 01:12:52 (135 KB/s) - `index.html' を保存しました [69/69] > (5) 以下の設定を追加し、リクエストに X-Forwarded-For を追加 > して、リアルサーバ側でクライアント IP を確認できること。 > > http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" > > リアルサーバ側は環境変数を出力するCGIにアクセスする or ア > クセスログにX-Forwarded-For を出力するようhttpd.conf を設 > 定するなどして確認してください。 [root ＠ local-RHEL53x86 sslproxy]# cat /etc/l7vs/sslproxy/sslproxy.target.cf | grep "add:X-Forwarded-For" http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" [root ＠ local_web01 ~]# cat /etc/httpd/conf/httpd.conf | grep X-Forwarded-For LogFormat "%{X-Forwarded-For}i" xf [root ＠ local_web01 ~]# cat /etc/httpd/conf/httpd.conf | grep xf_log CustomLog logs/xf_log xf [root ＠ local_web01 ~]# tail -f /var/log/httpd/xf_log - 192.168.10.12 192.168.10.12 192.168.10.12 - > (6) 以下の設定を追加して HTML のコンテンツにアクセスし、レス > ポンスの Content-type が text/plain になること。 > > http_response_header = "replace:Content-Type:html:plain" > > Live HTTP Headers や ieHTTPheaders などのHTTPリクエストヘッ > ダを確認できるツールをブラウザに導入して確認してください。 [root ＠ local-RHEL53x86 sslproxy]# cat /etc/l7vs/sslproxy/sslproxy.target.cf | grep "Content-Type:html:plain" http_response_header = "replace:Content-Type:html:plain" [root ＠ local_web02 tmp]# wget https://local-RHEL53x86:443/index.html --no-check-certificate --save-headers --01:27:12-- https://local-rhel53x86/index.html local-rhel53x86 をDNSに問いあわせています... 192.168.10.30 local-rhel53x86|192.168.10.30|:443 に接続しています... 接続しました。警告: cannot verify local-rhel53x86's certificate, issued by `/C=AU/ST=NSW/L=Sydney/O=asio': Self-signed certificate encountered. 警告: 証明書に記載されている名前 `' とホスト名 `local-rhel53x86' が一致しません HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/plain] Saving to: `index.html' 100%[===========================================================>] 69 --.-K/s in 0s 01:27:12 (135 KB/s) - `index.html' を保存しました [69/69] [root ＠ local_web02 tmp]# cat index.html HTTP/1.1 200 OK Date: Thu, 20 Aug 2009 16:26:12 GMT Server: Apache/2.2.3 (Red Hat) Last-Modified: Wed, 19 Aug 2009 16:19:40 GMT Etag: "2006ed-45-471810080bf00" Accept-Ranges: bytes Content-Length: 69 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/plain; charset=UTF-8 1st server. ultramonkey [root ＠ local_web02 tmp]# > (7) sslproxyadm stop で停止できること [root ＠ local-RHEL53x86 sslproxy]# sslproxyadm stop [root ＠ local-RHEL53x86 sslproxy]# sslproxyadm status ----- Print SSLproxyadm status start ----- [ Common Data ] Common config file : /etc/l7vs/sslproxy/sslproxyadm.cf Output log file : /var/log/l7vs/sslproxy/sslproxyadm.log Output log level : warn Log rotate config file : /etc/logrotate.d/sslproxy Log rotate status file : /var/lib/logrotate.status [ Target Data ] TargetID : target_1 Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Normal. Execute status : Stopped. [ Unknown SSLproxy process ] Process nothing. ----- Print SSLproxyadm status end ----- > (8) アンインストールできること > ・rpm -e でアンインストール時，コマンドの戻り値が 0 になる [root ＠ local-RHEL53x86 PKG]# rpm -e sslproxy [root ＠ local-RHEL53x86 PKG]# echo $? 0 [root ＠ local-RHEL53x86 PKG]# rpm -qa sslproxy [root ＠ local-RHEL53x86 PKG]# > > 以上です。 -------------------------------------------------- 以上です。 -- Jun Sugiura From tanuma.kouhei ＠ nttcom.co.jp Thu Aug 20 17:15:52 2009 From: tanuma.kouhei ＠ nttcom.co.jp (Kohei TANUMA) Date: Thu, 20 Aug 2009 17:15:52 +0900 Subject: [Ultramonkey-l7-develop 491] Re: =?iso-2022-jp?b?bDdkaXJlY3RvcmQgGyRCJE4bKEIgcmVxdWVzdCwgcmVj?= =?iso-2022-jp?b?ZWl2ZSAbJEIkRyVBJSclQyUvJDkka0hPME8bKEI=?= In-Reply-To: <20090820.161921.57809164612150744.tateishi.katsuyuki@oss.ntt.co.jp> References: <20090820.161921.57809164612150744.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4A8D0638.9080509@nttcom.co.jp> 立石さま田沼です。 receive のパターンの範囲ですが、実は 2.0.0 のときは content になっていてコンテンツだけをチェックしていました。その後、2.1.0 のときにヘッダにもマッチした方が receive = "200 OK" とかできていいんじゃない？という安易な考えて as_string (ヘッダ込み) に変更しました。確かに直感的にはコンテンツを考えそうなので content に戻してもいいような気がします。別のオプションで残してヘッダも見れた方がいいですかねー？ From kt ＠ wheel.jp Thu Aug 20 21:15:09 2009 From: kt ＠ wheel.jp (TATEISHI Katsuyuki) Date: Thu, 20 Aug 2009 21:15:09 +0900 (JST) Subject: [Ultramonkey-l7-develop 492] Re: =?iso-2022-jp?b?bDdkaXJlY3RvcmQgGyRCJE4bKEIgcmVxdWVzdCwgcmVj?= =?iso-2022-jp?b?ZWl2ZSAbJEIkRyVBJSclQyUvJDkka0hPME8bKEI=?= In-Reply-To: <4A8D0638.9080509@nttcom.co.jp> References: <20090820.161921.57809164612150744.tateishi.katsuyuki@oss.ntt.co.jp> <4A8D0638.9080509@nttcom.co.jp> Message-ID: <20090820.211509.75173119812673755.kt@wheel.jp> 立石です。 From: Kohei TANUMA Subject: [Ultramonkey-l7-develop 491] Re: l7directord の request, receive でチェックする範囲 Date: Thu, 20 Aug 2009 17:15:52 +0900 > receive のパターンの範囲ですが、 > 実は 2.0.0 のときは content になっていてコンテンツだけを > チェックしていました。 > その後、2.1.0 のときにヘッダにもマッチした方が > receive = "200 OK" とかできていいんじゃない？ > という安易な考えて as_string (ヘッダ込み) に変更しました。なるほど、そういうことだったんですね。 > 確かに直感的にはコンテンツを考えそうなので content に > 戻してもいいような気がします。 > 別のオプションで残してヘッダも見れた方がいいですかねー？私としては receive で $res->content を見るだけとしたいです。単に「ステータスが200 OK ならOKでえーんちゃうん？コンテンツの内容とかいちいち考えるのがめんどくさいわ」ということであれば、 l7directord の現在の実装では HTTP レスポンスは 2xx (成功)が返ってこないと receive のチェックまではしませんから、 receive = ".*" を設定すればいいわけですし(動作確認してませんが・・・)。どうしてもステータスラインやヘッダを見たい場合、as_string でメッセージ全体をマッチさせると予期せぬ動きをする場合がありそうなので、調べる対象のヘッダ名(またはステータス) と、その値との組み合わせを設定できるようにするべきだと思います。 -- TATEISHI Katsuyuki From n.nakai ＠ sdy.co.jp Thu Aug 20 21:20:47 2009 From: n.nakai ＠ sdy.co.jp (=?ISO-2022-JP?B?GyRCQ2Y1bzd7NVcbKEI=?=) Date: Thu, 20 Aug 2009 21:20:47 +0900 Subject: [Ultramonkey-l7-develop 493] =?iso-2022-jp?b?TVEbJEIkSBsoQlJQUxskQiRYJE4lZiE8JTYhPDZ1NFYbKEI=?= =?iso-2022-jp?b?GyRCJCskaSROJSIlVyVtITwlQSRLJEQkJCRGGyhC?= Message-ID: <4A8D3F9F.8000101@sdy.co.jp> TO:フェルナンド様、竹林様、中野様、岡田様 CC:Monkey-develop 中居です。お疲れ様です。 MultiQueueそしてRPSやFlowDirectorなどlinuxを取り巻くネットワーク環境は今非常に速い速度で進化しております。 Montrealで行われたLinuxSimposiumでフェルナンド様と話をしていたMonkey側からkernel側へのリクエスト用件をまとめました。まず、MQやRPSに最大限対応すべくMultiThreadの設計をすると http://sourceforge.jp/projects/ultramonkey-l7/wiki/%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%83%A2%E3%83%87%E3%83%AB このリンク先の説明になります。方式的には「CPUに結びついたThreadPoolを持つ」のが特色でしょうか。そして、タイトルにあるようにこの方式を実現するためにはkernelから情報を取得出来なければなりません。その案を示しました。 http://sourceforge.jp/projects/ultramonkey-l7/wiki/KernelRequestL7vsd 上記は中居が意識している部分でまとめました。足りない部分、もしくはもっとよい方法が存在する部分、間違っている部分(RPSの送信側については調査が不十分ですし、 MultiQueue+RPSも出来ますが動きをまだ考え切れていません)等がまだ残っていると考えられます。一度目を通していただき、些細なことでかまいませんのでコメントをいただけますと幸いかと思います。どうぞよろしくお願いします。 -- _____________________________________________ 中居憲久[Norihisa NAKAI] n.nakai ＠ sdy.co.jp 株式会社SDY tel:047-401-7210/fax:047-401-7207