Paemakerのログローテート設定
Pacemakerログ出力には、ファイル出力とsyslogの方法がある。 ここではsyslog出力設定にして、ログローテートする手順を説明する。・syslogでログを受け取る設定 ・syslogの制限設定を解除する ・ログローテート対象の重複ログローテートの回避
■pacemaker停止# /etc/init.d/pacemaker stop
corosyncのログ設定
■corosyncのsyslog出力設定# vi /etc/corosync/corosync.conf
logging { fileline: off to_stderr: no to_logfile: no to_syslog: yes syslog_facility: local1 syslog_priority: info #logfile: /var/log/cluster/corosync.log debug: off timestamp: on logger_subsys { subsys: AMF debug: off } }
pacemakerのsyslog出力設定
■pacemakerのsyslog出力設定# vi /etc/sysconfig/pacemaker export PCMK_logfile=none export PCMK_logfacility=local2 export PCMK_logpriority=info
syslog設定とログローテート
■syslog設定# vi /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none;local1.none;local2.none /var/log/messages local1.* /var/log/cluster/corosync.log local2.* /var/log/cluster/pacemaker.log
# vi /etc/rsyslog.conf $SystemLogRateLimitInterval 0
# vi /etc/logrotate.d/syslog
/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/cluster/corosync.log /var/log/cluster/pacemaker.log { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript }
# vi /etc/logrotate.d/cman
/var/log/cluster/dlm_controld.log /var/log/cluster/fenced.log /var/log/cluster/gfs_controld.log { missingok compress copytruncate daily rotate 31 minsize 2048 notifempty }
設定反映
# /etc/init.d/rsyslog restart # /etc/init.d/pacemaker start
Pacemaker+MySQLレプリケーション構築【目次】
Pacemaker+MySQLレプリケーション構築【環境/基本情報】おすすめ書籍
インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門]トラブルシューティングガイド |
[24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 |
自前のオンラインストレージ構築
「DropBox」や「Google Drive」のような無料・安価なオンラインストレージは数多くありますが、 個人で使用する上では問題ありません。・アクセス元をIPで制限する。
・社内認証(LDAP/AD連携)する。
・アクセスログ、ファイル操作ログを取得する。
・自社専用オンラインストレージである必要がある。
・ウィルス対策ソフトでのウィルス拡散を防止する必要がある。
Apacheの基本設定
Apacheの基本設定は、下記記事を参考に設定してください。 ・Apache構築手順【基本設定】WebDAVモジュールの有効化
WebDAVモジュールの有効化を確認する。# vi /etc/httpd/conf/httpd.conf
LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so
ロックファイルディレクトリの指定
WebDAVでロックを行うためのロックファイルを作成するディレクトリを指定する。# vi /etc/httpd/conf/httpd.conf
<IfModule mod_dav_fs.c> #DAV ロックデータベースの位置 DAVLockDB /var/lib/dav/lockdb </IfModule>
WebDAVのTimeOUT設定
WebDAVのタイムアウト値を設定する。# vi /etc/httpd/conf/httpd.conf
#WebDAVのTimeOut設定 DAVMinTimeout 1800
不要ログの排除
WebDAVを運用する際、ファイル閲覧、削除、更新操作のログは必要となると思うが、 デフォルトの設定では、それ以外に不要な操作ログが大量に出力される。SetEnvIf Request_Method PROPFIND nolog CustomLog "| /usr/local/sbin/cronolog /var/log/httpd/%Y%m/webdav_ssl_access.%Y%m%d.log" combined env=!nolog
WebDAVパスの設定
WebDAVの対象となるディレクトリのエリアス設定とWebDAVの有効化を行う。# vi /etc/httpd/conf/httpd.conf
#WebDAVを利用するエイリアス設定(任意) Alias /webdav /nfs-data/webdav <Location /webdav> DAV on SSLRequireSSL Options Indexes Header add MS-Author-Via "DAV" BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "MS FrontPage" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully BrowserMatch "^gnome-vfs/1.0" redirect-carefully BrowserMatch "^XML Spy" redirect-carefully BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully <LimitExcept OPTIONS> Order deny,allow Deny from none Allow from all </LimitExcept> Order deny,allow Deny from none Allow from all </Location>
基本認証設定
上記のLocation内に基本認証の記述を行う。<Location /webdav> #省略(上記参照) #基本認証(AD連携) AuthType Basic AuthName "ActiveDirectory Auth" AuthBasicProvider ldap AuthLDAPURL "ldap://dc-01.hoge.co.jp:389/OU=clients,DC=hoge,DC=co,DC=jp?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "hoge\testapache" AuthLDAPBindPassword "password" AuthzLDAPAuthoritative Off Require ldap-group CN=webdav-g,OU=clients,DC=hoge,DC=ati,DC=co,DC=jp </Location>■ActiveDirectory連携した基本認証に関する記事
WebDAVディレクトリの設定
HTTPDデーモンのユーザとグループは「apache:apache」であることを前提として説明します。# mkdir -p /nfs-data/webdav
# chown apache:apache /nfs-data/webdav # chmod 711 /nfs-data/webdav
WebDAV設定の反映
# /etc/init.d/httpd restart
クライアント側の設定
WebDAVに自己証明書を導入した場合、Windows7以降ではアクセスができないようになっています。ネットワークドライブ設定
・[マイネットワーク] - [ネットワークドライブの割り当て]System error 67 has occurred.(システムエラー67 が発生しました。) ネットワーク名が見つかりません。これは、次のいずれかの状況が原因で発生します。
・接続しようとしているサーバーに IIS がインストールされていないか、または IIS が実行されていません。
・クライアント システムに WebDAV リダイレクターがインストールされていません。
・クライアント システムで WebClient サービスが実行されていません。
・Web サイトで WebDAV が有効になっていません。
・基本認証を使用しており、HTTPS ではなく HTTP を使用して Web サイトに接続しようとしています。
オンラインストレージに関するおすすめ書籍
GoogleドライブPERFECT GUIDE |
Dropbox Perfect GuideBook |
HAクラスタリングソフトの比較
システムの中で重要な箇所をHAクラスタリング構成とすることで、顧客へのサービスが全面的にストップしてしまう ことを避ける設計がされています。フェイルオーバークラスタ | 高可用性:1台が停止してもシステム全体が止まることはなく,処理を継続させる | 共有ディスクタイプ |
---|---|---|
データミラータイプ | ||
遠隔クラスタ | ||
負荷分散クラスタ | 拡張性,高速性:接続するコンピュータの台数を増やして,性能の向上を図る | ロードバランスクラスタ |
並列データベースクラスタ |
比較項目 | PaceMaker | ClusterPro | LifeKeeper | |
---|---|---|---|---|
全般 | 提供方法 | オープンソース | 商用ソフト | 商用ソフト |
提供ベンダ | LINBIT社※1 | NEC | サイオステクノロジー | |
対応OS | Linux | Linux,Windows | Linux,Windows | |
監視 | 最大ノード数 | 最大16ノード | 最大32ノード | 最大32ノード |
アプリケーション監視 | ○ | ○ | ○ | |
ノード監視 | ○ | ○ | ○ | |
ディスク監視 | ○ | ○ | ○ | |
ネットワーク監視 | ○ | ○ | ○ | |
スプリットブレイン対応 | ○ | ○ | ○ | |
リソース監視 | ○ | ○ | ○ | |
自動フェイルオーバ | ○ | ○ | ○ | |
データミラー型クラスタ | ○ | ○ | ○ | |
リソースエージェント | DBサーバ | PostgreSQL,MySQL,Oracle | PostgreSQL,MySQL,Oracle,SQL Server※1 | PostgreSQL,MySQL,Oracle,SQL Server※6 |
WEBサーバ | Apache | Apache,IIS※2 | Apache,IIS※6 | |
アプリサーバ | Tomcat | Tomcat,Weblogic,Jboss,OracleAS※3 | ||
FTPサーバ | Proftpd,Pure-FTPD | vsftpd※2 | IIS(FTP)※6 | |
ファイルサーバ | RA提供無し(initスクリプト(LSB)を利用すれば可能) | Samba※4 | Samba※6 | |
メールサーバ | RA提供無し(initスクリプト(LSB)を利用すれば可能) | Postfix,Dovecot,Sendmail※2 | Postfix,IIS(SMTP)※6 | |
データ連携 | - | HULFT7動作確認済み | HULFT7 | |
データ同期 | DRBD,rsync | ○※5 | ○※7 | |
仮想化 | Xen,KVM | Vmware,Xen,KVM,Microsoft Hyper-V | Vmware,Xen,KVM,Microsoft Hyper-V | |
対応していないリソースの対応 | CFSスクリプト作成 | 不明 | LifeKeeper Generic ARK | |
構築/運用 | 設定・管理方法 | コマンドベース(運用レベルで利用可能なGUIあり) | PoWebブラウザによる管理画面/コマンドライン | Java ベースのGUI 管理画面/コマンドライン |
バグ修正、パッチの提供 | ○ | ○ | ○ |