KENSEI IT BLOG

haproxy 로그 정리 HAPROXY 데몬 시작 및 분배 시작 Jun 11 09:52:47 localhost haproxy[7557]: Pausing proxy stats. Jun 11 09:52:47 localhost haproxy[7557]: Pausing proxy 80. Jun 11 09:52:47 localhost haproxy[7825]: Proxy stats started. Jun 11 09:52:47 localhost haproxy[7825]: Proxy kensei started. Jun 11 09:52:47 localhost haproxy[7557]: Stopping proxy stats in 0 ms. Jun 11 09:52:47 localhost haproxy[7557]: Stop..

실제 리얼서버에서 추가해 주실 명령어는 아래 3줄만해주시면 됩니다. weakhostreceive=disabled, weakhostsend=disabled 이기때문에 아래와 같이 enabled 로 변경해 주시면됩니다. 나머지는 윈도우2003설정사항과 같습니다. 도스창에서 아래와 같이 입력 로컬 영역 연결 - WAN 회선이 연결된 인터페이스의 이름 " 로컬 영역 연결" 로 시작하는 이름을 가진다.loopback 인터페이스의 이름 "로컬 영역 연결 11" 요런식으로 이름을 가진다. 인터페이스 이름의 유념해서 입력한다 첫째는 이더넷 인터페이스를 지칭 아래 2개는 루프백 인터페이스를 지칭함 netsh interface ipv4 set interface "로컬 영역 연결" weakhostreceive=enabled..

APSolute ProductAAS 3408 ETotal Ports1610/100/1000 Ethernet ports (Cooper, RJ45)8Gigabit Ethernet Ports (Fiber or Cooper)8Non Blocking Backplane Speeds (Gbps)16 GbpsConcurrent sessions4,000,000L3 Switching CapabilitiesRIP/OSPF/BGPVlans256Layer 4 session per second110,000Layer 7 session per second51,000VIP(Virtual IP)1024Real Server Support1023ACLs 2048Server Load Balancing(SLB)지원Firewall Load Ba..

HeaetBeat (고가용성) 아래 문서는 CENTOS-5 기반에서 테스팅 되었음 아래 문서는 CENTOS-6 기반에서도 동작하나 문법이나 환경이 약간식 다를수 있음 CENTOS7은 heartbeat 지원하지 않음 개요 Linux-Ha 프로젝트 그룹에서 만든 모듈 시스템 레벨에서 Fail - over (시스템 리부팅, 시스템 장애) 어플리케이션 레벨은 사용불가 ( 프로세스 및 데몬 ... 장애) VIP (Virtual IP) 를 이용한 시스템 fake 방식 한 노드 장애시 다른 노드가 장애 노드의 IP 혹은 자원 (데몬) 을 잡아 대신 처리하는 방식으로 셋팅설치 (그냥 깔끔하게 YUM 으로 설치한다) yum install heartbeat*HeartBeat 설정파일 (/etc/ha.d/) 마스터에 하나 ..

L4 (간단하며 성능 우선시) - TCP / 프로토콜 헤더의 내용을 분석해서 분산할서버 결정 클라이언트 - (직접 통신) - 리얼서버 (패킷을 그대로 변경없이 전송 NAT은 주소 변환):L4는 단순 분배만 결정하며 클라이언트와 리얼서버가 직접 통신 L7 (유연한 설정 가능) - 클라이언트 / 접속 / 요청수신 / 내용분석 을 통해 분산할 서버 결정:L7은 클라이언트 ↔ L7 ↔ 리얼서버 (L7이 클라이언트와 리얼서버와 직접 통신에 관여) 클라이언트는 리얼서버와 직접 통신은 하지 않을듯 함 (안써봐서 ㅋ) ex)*. 특정 확장자 요청에 대한 요청을 특정 서버로 보낼수 있음 (파일분석)?SESSIONID 와 같은 세션아이디 에 따라 특정 서버로 분배 가능함 (세션분배)URL에 따라 분배가능

[시스템로그] Mon [stop | start]- 시스템 로그 남지 않음- 시스템 로그는 하트비트는 로컬만 하트비트 시작 / 정지 로그 남음 시스템 로그 하트비트 스탑 [마스터]Apr 9 10:27:59 sulinux1 avahi-daemon[1933]: Withdrawing address record for 115.68.26.20 on eth0. Apr 9 10:28:02 sulinux1 logd: [24861]: info: Waiting for pid=23934 to exit Apr 9 10:28:02 sulinux1 logd: [23935]: info: logd_term_write_action: received SIGTERM Apr 9 10:28:02 sulinux1 logd: [23935]: in..

LVS - 기본 LVS는 아이피가 2개 필요함 (관리용, 라운드 로빈용 VIP) - 필히 분배할 L4 서버는 vim /etc/sysctl.conf 에서 net.ipv4.ip_forward = 1 확인할것! - L4스위치나 같은 네트웍 단에 있는 서버가 VIP로 접근시 통신되지 않음 (타겟쪽 VIP 구성을 DR로 구성하면 같은 네트워크단 서버들도 VIP로 접근 가능함) DR (Direct Routing) - 같은 네트워크에 있어야 함 (아이피 대역도 동일해야 분배가능) - 패킷이 LVS로 갔다가 웹서버에서 바로 디폴트게이트웨이를 통해서 나간다 - 클라이언트 - LVS - 웹 - 디폴트게이트웨이 - 웹쪽 네트워크 루프백 추가 lo:0 으로 해서 LVS IP가 셋팅되게 된다 LVS eth0 (공인 / 사설) ..

HAPROXY 옵션 기본적인 옵션 (아래와 같이 설정하면 무리없이 동작 한다) global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 uid 99 gid 99 daemon defaults log global mode http option dontlognull retries 3 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen stats :10005 stats enable stats uri / stats hide-version listen 80 아이피(가상아이피):80 option httplog option forwardfor mode http balance sou..

ldirectord (LVS 프로젝트) 설치yum install heartbeat 혹은 yum install heartbeat* heartbeat 패키지에 같이 포함되어 있음 방식masq : NAT 방식 gate : Direct Routing 방식 설정 예제 /etc/ldirectord.cf checktimeout=3 checkinterval=1 autoreload=yes logfile="/var/log/ldirectord.log"quiescent=no - yes 로 되어 있으면 웹서버 죽으면 weight 값만 0으로 만들며 no로 설정시 아예 real=XXX.XXX.26.4:80 masq 1 설정 자체를 빼버려 포워딩이 되지 않는다.( sourece hashing 방식에서는 no로 설정해놓고 사용하자)..

LVS FULLNAT (성공하지 못함) linux-2.6.38 (2.6.36 부터인가 별도의 커널 패칭 작업 필요없음)iptables-1.4.8 (patch 파일 필요함)ipvsadm-1.2.1 (이 버젼을 꼭 깔아야 하는지 패칭된 것을 구해 깔아야 하는지 의문) linux 커널컴파일 커널버젼별 다운 아래 사이트에서 받기ftp://ftp.sayclub.comhttp://kernel.org 아래 링크에서 kernel 버젼 선택후 patch 파일 다운로드 해서 패치 진행http://www.ssi.bg/~ja/nfct/ 해당 리눅스 소스 디렉토리에서 patch -p1 < 패치파일이름 패치후에 make menuconfig 에서 아래 라인 확인 (M)에 꼭 선택되어 있어야 함Networking support Ne..