2019年05月05日(日) - 22:34 | カテゴリ:
Linux
以前、gdnsdとnginxリバースプロキシ機能を使って、
可用性を維持したグローバルロードバランサ(GSLB)を構築したのだが、
“gdnsd+nginx” 構成で1年運用した所、”ns-lab BB” では次の様な問題が出てきた。
- 可用性が高すぎて縮退メンテナンスが面倒
メンテの為にサクッとGSLBの権威DNSから外したい場合、
上位DNSサーバでサブドメイン委譲設定を変更する必要があった。
エンタープライズなら委譲設定変更(NSレコード削除)も実施するが、
自鯖用途だと大げさにせずサクッと外したい場合が出てきた。
- DNSクエリログを取得出来ない
nginxリバプロ構成の場合、クライアントからのDNSクエリはnginxが処理する為、
nginxでクエリログを取得する必要がある。
ただし、nginxの仕様でUDPリバースプロキシでパケットログ取得が出来ないので、
別途構築したログ監視などが出来なかった。
という事で、課題を解決すべくオープンソースカンファレンスでネタを探したり、
twitter上で技術情報も追いかけていた所、dnsdistを使うとDNSに特化したリバプロを構築出来る事が判った。
『善は急げ!』という事で、テスト環境で実際に構築した上で『コレは行けるな!』と感触も得られたので、
休みを使って “ns-lab BB” のインターネット向けGSLB環境にdnsdistを組み込んでみた。
- 構築手順
nowsky system-lab memo > gdnsd
nowsky system-lab memo > dnsdist
構成変更後の構成は下の通り。変更前は「たすき掛け」で負荷分散を行っていたが、
変更後は「シングル」に変更して、DNSクエリが飛んでくる経路を敢えて単純化した。
ただし、いつ何時「たすき掛け」に戻すか判らないので、
dnsdistでもたすき掛けに変更出来る様にもしてみた。
ロギングについては、dnsdistで受けたDNSクエリをローカルログ出力をした上で、
自作プログラムを使ってリアルタイムでsyslog変換しつつ、リモート転送も行う様にした。
結果、DNSクエリログの集約化と監査も可能となり、課題となっていた項目を解決出来た。
1週間稼働させつつテストもしたが、実際のケースで秒間100~500クエリを捌きつつ、
ログ取得・リモート転送も問題無く動いている。
この構成を取ると、gdnsdの弱点であったロギングを補う事も出来る為、
GSLBをOSSで構築したい場合には重宝する構成例になるかも知れない。
ぶっちゃけ、GSLBをOSS使ってまで自前構築するケースは相当稀だと思うが、
アプライアンスを使えなかったり、インターネットと疎通が出来ない様な環境ではRoute53とかを使えないので、
自前で全て構築するケースは多々存在する。
既にあるシステムを使ったとしても、裏の仕組みを把握しているか否かで全体の理解度も変わってくる為、
GSLBを弄っている人については、一度OSSで自前構築してみるのをオススメしたい。
« 続きを隠す
2019年05月01日(水) - 21:19 | カテゴリ:
Linux
結論から書くと、Linux系OSはglibc等のパッケージアップデートと時刻環境変数の設定、
Windows系OSは「月次のロールアッププレビュー」を適用すると令和表記に対応する。
一応、物は試しでWindowsServer2012R2に令和パッチ(KB4493443)を適用しない状況で、
日付を和暦表示に変更した所、想定通りに『平成31年5月1日』表記となった。
元号ネタは既出なので使い古した感もあるが、自鯖の状況を把握する良い機会なので、
稼働している本番系Linux鯖と同じバージョンの検証環境を用いて元号対応状況を確認してみた。
“ns-lab BB” で稼働しているLinuxサーバOS(ディストリビューション)は下記の通り。
ディスク装置として使っているQNAP製NASもLinuxの一種だが、
対応を見据えてアップデートすると全仮想サーバを停止させる必要がある為、今回は割愛した。
そして、実際の確認結果は下記の通り。
全ディストリで対応済と思っていたら、以外とそうでも無かった (´・ω・`)
| OS (version) |
glibc (version) |
$ LC_TIME=”ja_JP.UTF-8″ date +’%Ex’ |
| CentOS 6.10 |
2.12-1.212 |
令和元年05月01日 |
| CentOS 7.6.1810 |
2.17-260 |
令和元年05月01日 |
| openSUSE 15.0 |
2.26-lp150.11.17.1 |
令和元年05月01日 |
| Debian 9.9 |
2.24-11+deb9u4 |
05/01/19 |
| Raspbian 9.9 |
2.24-11+deb9u4 |
平成31年05月01日 |
もしかしたら、利用しているglibcのバージョンによって結果が変化するかもしれないが、
サクッとコマンドを叩いた限りでは実行結果に差が出た。
なんとなく、RPM系・APT系で実行結果に差が出ている気もするが、
ソースレベルの詳細まで追いかけていないのでなんとも言え無い所…
ただ、サーバ用途だと元号などの和暦を使わず、インストール時から “en_US.UTF-8” する事が多いし、
Linuxで元号を使うケースは稀だと思うので、今後修正が入るのを筆者は待とうと思う。
« 続きを隠す
2019年04月30日(火) - 22:04 | カテゴリ:
PC
新しいネタを思いついた時、自分用として内容を整理しながらwikiにメモしているのだが、
wiki自身のバージョンが気になったのでオフィシャルの最新版を見たら、
PHP v7.3対応版へのマイナーアップデートが公開されていた。
利用中のバージョンでも不自由はしていなかったのだが、
アップデートしないとセキュリティ面でも後々困りそうだったので、
休みを使ってwikiのアップデートと、今までに改造したソースのリファクタリングを実施してみた。
wikiのフッターを見れば一目瞭然だが、技術メモではPukiWikiを利用中。
今回はフルアップデートする程でも無かったので、パッチによる差分アップデートを実施した。
ただ、技術メモと打っているだけはあり、筆者が使いやすい様に手を加えたり独自プラグインを作ったり、
blankリンク作成の機能追加もしている為、一部のソースはPHP v7.3対応の為に自力修正する必要があった。
なお、PukiWikiのアップデート手順は公式サイトで公開している手順を基本的に採用。
公式手順だと、手動修正が必要な箇所もパッチ適用時に出力されるのでソース改修が楽だった。
そんなこんなでアップデート・ソース改修を行いつつ、
以前から不満がありつつも修正を後回しにしていた2箇所を今回修正した。
………
タブにマウスカーソルを持っていくとメニューを自動開閉する機能追加をしてあるのだが、
以前のバージョンでは枠と色付きする箇所が微妙にズレていた。
今回、この処理を行っている部分を見直し、色付がズレない様にしつつ枠線付与もやってみた。
PukiWikiの昨日でカウンターを表示出来る事は以前から知っていたのだが、
実装が面倒くさかったので後回しにしていた。
今回、細かい所にも手を入れて調整を行ったついでにメニューバーにカウンターも追加した。
………
色んな所をソースレベルで見直したのだが、最終的に問題無く本番環境に適用する事が出来た。
その際、ソースを読みつつオフィシャルのreadmeも読んで気付いたのだが、
今回のバージョンで管理者パスワードがSHA256対応となった事と、LDAP認証が使える様になった事は大きいと思う。
逆に問題だと思うのは次の2項目。これらの原因究明するのには時間がかかった _(:3」∠)_
- AutoTicketLinkNameページを消しても復活する
消しても何処かのページを編集する際に “AutoTicketLinkName” の存在確認を行っており、
ページが存在しないと “edit.inc.php”内の処理によって自動生成されてしまう。
ソースを弄れば自動生成させなくする事が可能だが、編集用PHPを弄るのは影響が大きそうなのでやめといた。
なお、筆者の場合は妥協策として、ページ内に半角スペースを1文字だけ入れて実質非表示にしてみた。
- CSSの設定がpukiwiki.cssになった
v1.5.1以下のPukiWikiではCSS設定の読込みに “pukiwiki.css.php” を利用していたのだが、
v1.5.2から “pukiwiki.css” を指定する方法に変更となった。
自作スキンを使っている人は関係無い話だが、読み込むファイルに差異があると後々影響がありそうな為、
筆者については全面刷新してCSS化を実施した。
ちなみに、ソースを変更すればv1.5.2でも従来の “pukiwiki.css.php” を読み出す事は出来た。
………
現在だと、Qiitaにネタを纏めたり、gitにpullしてメモ代わりにする事も多いみたいだが、
それなりに蓄積した技術メモを移植するのは骨が折れるし、
使い慣れた「メモ帳」は貴重なので、今後もPukiWikiを利用する予定。
もちろん、新しいツールには良い所もあるので取捨選択しながらテストは行ってみるが、
『自分用のメモ帳』として使っている節が強いので、変える事は無い気がする…
何はともあれ、PukiWiki開発陣に感謝しつつ今後とも使えそうなネタはメモっていこうと思う。
« 続きを隠す
