Asianux 2.0 SP2(MIRACLE LINUX V4.0)の「ビデオ プロパティ」でディスプレイを LCD PANEL 1280x1024とか変更すると、xorg.confファイルのMONITORセクションのVirtRefreshの内容が空になりますね。で、再起動するとXが起動しない。明らかに不具合と思われるのですが。これって誰も文句言わないのか?こういう細かい部分の挙動が怪しいままだと、他の部分の信頼度も落ちますね。こういう細かいところに関してはRedHatの方が上手く出来てますね。あまりにも高すぎる利用料には不満があるのですが。。
Squid2.5で特定のサイトにのみ接続を許したい場合
例としてhttp://www.livedoor.com/hogehoge/test/ 配下のみ許可。
squid.conf
acl client src 192.168.100.0/24
acl allow_url url_regex ^http://www.livedoor.com/
acl allow_path urlpath_regex /hogehoge/test/
http_access allow allow_url allow_path client
こういう方法しか無いのか・・・
もうちょっとスマートに実装できないかなぁ・・・
それにしても、降るねぇ。
なんかなぁ。
もう桜がどうとか言ってる時期なのに。。。
雪、まるでクリスマスの雰囲気ばりに降ってたよ。
クリスマスは全然降らなくって、雰囲気悪かったのにねぇ。
実のところ触ってるのはAsianux 2.0だったりするんですが。
ちょっと不満な点。
・XConfig
ディスプレイをGeneric CRT 1600x1200に変更したらXが起動しなくなった。仕方ないのでログを見て、/etc/X11/xorg.confのMonitorセクションを手で修正。ま、AsianuxというよりはXorgのバグですね。この辺はRHELではきっちり手が入っていて好印象。
lvsはあっさり(RHELと同じ方法)で動作。あと気になるのは、ソース拾ってきてコンパイルとか、カーネルリメークとか・・・その辺でしょうか。
で、カーネルのAXって何の略?
RedHat Enterprise Linux (RHEL)・・・ライセンス高杉
新規に導入するのでなければ、Windows Serverの方が安くなる。だって、パッケージ買いしても16万。新規じゃなければ、CALの問題は無いので16万ですむ。4年なり、5年の期間使い続けることが出来るけどRHELは10万×利用年数。2年使うと、Windowsの方が4万安くなる。。更に、ipvsadm含め、LVSはクラスターパッケージ製品であって標準環境に含まれていない。。なんつーケチくさい商売なんだよ。
Solaris(x86)は対応ハードが限られるから、結局SUNのX2100やX4200を選択する必要がありそうだし。前述したとおりウイルス対策が今ひとつ。リアルタイムスキャンに対応したソフトが見つからない。何より先行きが心配。さすがにSolarisでコンパイル通らないってのは滅多に無いけど、ネット上の情報も思ったより少ない。個人的にはSolaris好きなんですけどねー。今時ウイルス対策できなきゃ、客に提案持ってけないでしょ。(ウイルス掛かりませんから〜という言い訳も苦しい。侵入されちゃったらアーキテクチャ違っても、一緒でしょ?)Trusted Solarisなら・・・。。
割り切ってCentOSなら、それでもいいけど。運用側にそれ相応のスキルが求められてしまう。
個人的にはAsianux(日本だとMIRACLE LINUX)が好感度高いな。RHELほど出し惜しみしてない。値段も安い。まともなサポート付けると高くなるけど。とりあえずパッチ入手だけでも許容範囲。いやRHELと比較すると激安。ちょっとだけ使ってみたけど、意外とまともっぽい。(ちょっと触っただけだから、安定性とかは判らないけど)
官庁相手だと、せめて購入後4年まで安価なサポート欲しい所だけど。
Keepalivedもやってみよー!! ってことで
1−1.OpenSSL0.9.8eのインストール
# ./configure ; make
# sudo make install
1−2.keepalivedのインストール
# CPPFLAGS='-I /usr/local/ssl/include' ./configure \
--with-kernel-dir=/usr/src/linux-2.4.21-32.EL \
--disable-lvs-syncd
# make
# sudo make install
1−3.keepalived.confの作成
# vi /usr/local/etc/keepalived/keepalived.conf
virtual_server 192.168.1.100 80 {
delay_loop 3
lvs_sched wrr
lvs_method DR
protocol TCP
real_server 192.168.1.7 80 {
weight 1
inhibit_on_failure
TCP_CHECK {
connect_port 80
connect_timeout 1
}
}
real_server 192.168.1.8 80 {
weight 1
inhibit_on_failure
TCP_CHECK {
connect_port 80
connect_timeout 1
}
}
}
virtual_server 192.168.1.101 80 {
delay_loop 3
lvs_sched wrr
lvs_method DR
protocol TCP
real_server 192.168.1.7 80 {
weight 1
inhibit_on_failure
TCP_CHECK {
connect_port 80
connect_timeout 1
}
}
real_server 192.168.1.8 80 {
weight 1
inhibit_on_failure
TCP_CHECK {
connect_port 80
connect_timeout 1
}
}
}
1−4.ipvsadmのテーブルクリア
# ipvsadm -C
1−5.keepalivedの起動
# keepalived -e /usr/local/etc/keepalived/keepalived.conf
1−6.確認
# ipvsadm
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:http wrr
-> 192.168.1.8:http Route 0 0 0
-> 192.168.1.7:http Route 1 0 0
TCP 192.168.1.101:http wrr
-> 192.168.1.8:http Route 0 0 0
-> 192.168.1.7:http Route 1 0 0
取りあえず、ちゃんと動いてるっぽい。。
Weight=0のサーバは本当に電源Offになってる奴。
最近のコメント