DigiLoog

続きを読む »

構築手順は何時も通りのwikiに纏めたのでそちらを参照。
ちなみに、今回は権威DNSサーバ(PowerDNS Authoritative Server)のみ構築してみた。

• nowsky system-lab memo : Linux/Source/PowerDNS

構成としてはこんな感じにしてみた。

ポイントとしては、ゾーン管理をPowerDNS+PDNS Managerに任せておき、
実際のユーザクエリに応答するフロントエンドは従来のBINDを利用してみた。
本来なら一番危険なのがフロントエンドなので、この箇所をNSD・Knot DNS辺りにしておくのがベスト。
ただし、今回はPowerDNSとGUIツールの使用感をテストしたかったので、
フロントエンドは手抜きして使い慣れたBINDにしてみた。

構成図はシンプル。ゾーン転送でBIND(slave)にデータを送る。
アプリケーションは違うだろうが、同様の構成は『Hidden Primary』として商用でもやる事が多い。

………

PowerDNSのGUIツールは色々な物をテストしてみたが、最終的にPDNS Managerに落ち着いた。
PDNS Managerは実装がシンプルなのと、PHP+JSで作られているので既存のWEBサーバと親和性が高く、
1台のサーバに色々詰め込んでいる自鯖用途に合致した。

当初、PowerDNS-Adminを使おうと思っていたのだが、
PIPの構築やらPython依存関係の解消など色々と面倒な中、
TCP:443でアクセスさせるには、リバースプロキシを噛ませる必要も出てきたので諦めた。
ただ、PowerDNS-Adminは機能が豊富で、ユーザ認証をAD連携(LDAP)する事も出来るらしいので、
エンタープライズで利用するなら、このツールが筆頭候補になると思う。

PDNS Managerの良い所は、余分な機能が無いので直感的にゾーン情報を弄れる。
その割に、ユーザ認証はローカルDBでちゃんと出来たり、
レコードタイプにALIAS等のニッチな物が揃っているので、十分な機能を持っている。
レコードで使うとしても、大多数は『A / AAAA / NS / MX / CNAME / TXT』辺りだと思うのと、
そこまで細かい制御やるなら、GUIよりもゾーン情報を直書きした方が意図した設定になると思う。

………

使ってみた感じだと、PDNS Managerは動作が軽く、ゾーン転送にも影響は無かった。
簡単にPowerDNSを使ってみたい場合には、良い選択肢になりそうだった。
そんな中でも気になったのは、レコードを編集する度にゾーン情報のシリアルが上がる為、
利用者が多い環境ではシリアルの『YYYYMMDD』と実際の日付が合わなくなりそうだった。

ただ、シリアル自体は数が相当数確保されているので、シリアルを気にしないなら問題無さそう。
そもそも、GUIを使う様な環境ではシリアル管理もGUI任せの方が良いので、希有な心配かもしれない。
…まぁ、シリアルを戻す事はDBを直接弄れば出来そうだったが (｀・ω・´)

“ns-lab BB”のインターネット向けDNSサーバは従来通りの構成を取っているが、
色々とテストして、本番利用が出来そうならばこちらの権威DNSも載せ替えようと思う。

« 続きを隠す

続きを読む »

Proxyネタと言えば、DigiLoogでも過去に何回か取り扱っていたりする。
直近でSquid v4.0系に関係ありそうなのが下の通り。まずはコレらが解消しているか確認してみた。

• Squid4.0(Beta ver)でException Error
• 『Lump of Sugar』WebサイトがHTTP/503になったのでパケットキャプチャ

結論としては、両方とも解消していたヽ(´ー｀)ノ
Squid自体のパラメータ変更は、アップグレードによるエラー回避以外はやっていないので、
単にSquidの処理が最適化されたのかもしれない。
Squid v4.0系はまだ枯れていない所がありそうだが、大体の機能については完成した感があった。
まだまだProxyは必要になると思うので、時間を見つけて実動作テストを続けていこうと思う。

« 続きを隠す

続きを読む »

アップグレードしたのは先週なので1週間は継続利用している状況。
特に問題は発生しておらず、普通に使う事が出来ている。
また、4.0にアップグレードするにあたり、VPSに構築しているZabbix Proxyと、
全サーバのZabbix Agentもアップグレードを実施した。

初回アップグレード時のみ、データを蓄積するMySQLの最適化が走るのが通例だが、
毎度の如くコレが一番時間かかった。
環境にもよると思うが、目安として2GBのDBを最適化するのに5分必要だった。

………

細かい所を見ると色々変わっているのだが、3.4系と4.0系で大きく変わったのが次の2点。

• グラフ表示時のタイムバーが選択式に変更
• トリガー条件式の作成画面が整理された

今まではタイムバーだった所が選択式に変更された。
コレに伴い、グラフ表示時の処理が効率化され早く表示出来るようになったらしい。
最初は『タイムバー便利だったのに(´・ω・｀)』と残念に思っていたのだが、
結局使うのは「最新の1日間」ぐらいしか無いので、慣れの問題だと思う。

トリガー条件式については、内容が整理されて設定をつくりやすくなった。
今まではカテゴリーで分別されていた物が、関数として組める様になったのと、
最新トリガー・実行結果を想定しながら組み込めるのはありがたかった。

………

まだ出たばかりのバージョンではあるが、余程細かい事をやっていなければ、
Zabbix 4.0に上げる事をオススメする。
何より、グラフ表示時の動作が軽くなる事だけでもアップグレードをする価値がある。
また、Zabbix 4.0ではPrometheusのエージェントから直接監視データを受け付ける事も出来るらしい。
“ns-lab BB”でPrometheusを運用していないのでテスト出来ないが、
どの程度の事が興味あるので少しずつ調査しようと思う。

« 続きを隠す