DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for the ‘Linux’ Category

自鯖ZabbixをActive-Active構成で冗長化してみた

2021年01月23日(土) - 21:36 | カテゴリ: Linux

世の中にはサーバや業務用NW機器を趣味で運用している人種がいるが、
例に漏れず筆者も自宅サーバとNW機器を運用しつつ技術検証に使ったりしている。
中にはDNSサーバの様に稼働必須の代物があり、一停止するとWebサイトなどが見られなくなる。
そうなると一大事なので、サービス正常性を確認する為にシステム監視が必要になってくるのだが、
筆者は最初にサーバを構築した時からZabbixを愛用しており相応の期間使っている。

Zabbixと言うと業務環境でも利用されている事が多いので触ったことがある人も多い筈。
機能が多い事もあり慣れるまでは苦労するのだが、大体のシステム監視は実現出来る汎用性が売りだと思う。
機能面でスキが少ないZabbixでも致命的なのが、ZabbixServer自体のサーバ冗長化機能が存在しない所。
正確には有料サポートで提供されている「設定バックアップ同期ツール」を用いる事で冗長化出来るのだが、
結構なお値段なので個人用途で利用するのは困難なのが事実。

極端な話、ZabbixServerを2台構築しつつそれぞれに監視対象ホストを登録すれば冗長化は出来る。
さらに、主系統のサーバからのみアラート発砲出来る様にすればアラート重複も発生しなくなる。
しかも、中には上の様なアラート切り替えを独自実装した上でサービスとして提供している会社も存在する。

『アラート切り替え程度ならZabbix APIを叩けば出来そう』と思い、善は急げとAPIのドキュメントを確認。
そうしたら、APIを用いれば簡単にアラート切り替え出来る事が判明したので、
自宅サーバのZabbix環境をActive-Active構成に二重化しつつ、
主系のZabbixServerが落ちたら副系のトリガーアクションを有効化して、
システム監視とアラート発砲を継続させる切り替えスクリプトを作ってみた。



検証ドメインに自鯖DNSでDNSSECを導入した

2020年11月21日(土) - 23:48 | カテゴリ: Linux

6月末に検証用ドメインを購入していたが、今まで他の検証をしていて忘れていた (´・ω・`)
折角購入した物を放置するのも勿体無いので、DSレコード申請が出来るレジストラの調査を再開したら、
バリュードメインも一部のgTLD/ccTLDにはDSレコード申請に対応している事が判明した。

そうなればシメた物。今回の検証ドメインはバリュードメインで購入していたので、
レジストラトランスファーを行わずにDSレコード申請が出来る事となる。
という事で、自力で解決不可能な問題は無くなったので、実際に自鯖権威DNSにDNSSECを導入してみた。



権威DNSをBIND・NSDハイブリッド構成にしてみた

2020年10月24日(土) - 22:19 | カテゴリ: Linux

DNSサーバと言えばBINDを思い浮かべる人が多いと思うが、
パケット1発で落ちるBINDコロリと呼ばれる様な脆弱性が出てきたりして、
昨今は脱BINDが囁かれる様になった。
そうは言っても、デファクトスタンダードとなっているBINDじゃないと出来ない事があったり、
権威DNS・キャッシュDNSを兼用させて、リソースをケチるにはBIND以外の選択肢が無かった。

筆者も例に漏れず業務含めメイン用途ではBINDを使い続けていたが、
ひょんな事からBIND以外の権威DNSサーバを運用する必要性が出てきたので情報収集を開始。

『コレは自鯖基盤の権威DNSにNSDを追加して運用チャンス (`・ω・´)』

という事で、dnsdistを使う事でBIND・NSD間のフォールバックも実装しつつ、
権威DNSにBIND・NSDを併用した環境を構築してみた。



  • 応援中

    ハッピーライヴ ショウアップ! 応援中!!
    歩いていこう、キミとふたりで D.C.4 Fortunate Departures ~ダ・カーポ4~ フォーチュネイトデパーチャーズ 2021年2月26日発売予定