2ch特化型サーバ・ロケーション構築作戦 Part27

[0001 root▲▲ ★ 2008/01/11(金) 23:26:59 ID:???0]

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part26
http://qb5.2ch.net/test/read.cgi/operate/1183341095/

[0817 root▲▲ ★ 2008/03/20(木) 00:35:00 ID:???0]

>>816
なるほど。

それってむしろ「揺り戻し警報」なんじゃないかなと。

[0818 動け動けウゴウゴ２ちゃんねる 2008/03/20(木) 13:41:10 ID:+waohvj70]

アニメサロンEX板のネタバレスレが1000以上っていうのもすごいですね

やはり「オレンジ」がすごかったんでしょうw

[0819 root▲▲ ★ 2008/03/21(金) 17:55:31 ID:???0]

【実況】　live23+live24　Part26
http://qb5.2ch.net/test/read.cgi/operate/1184676493/752

・バックエンドのIDの種は、メモリディスク上に作成するようにするということで。

あと、残件 >>803

[0820 動け動けウゴウゴ２ちゃんねる 2008/03/26(水) 22:24:37 ID:kA1iMeUu0]

保守

[0821 輝春 ◆LoveRuxFFY NG NG]

>>819
なんか壊れてるんで直してくださいです〜〜・・・・

[0822 root▲▲ ★ 2008/03/27(木) 10:30:57 ID:???0]

>>821
Rock54ですか。

あまり手の内を明かしたくないので詳細説明は控えますが、
「必ず絶対に3回まで」ではなく、それより多く書けてしまうことも技術的にありえます。
このへんはRock54とRock54Mを開発していた時の過去ログをよく読めばわかります。

特に(ぴー)の場合(未承諾さんならわかるかも)については、
そろそろ何かの開発が必要かも。

[0823 輝春 ◆LoveRuxFFY 2008/03/27(木) 14:11:19 ID:Jik+/vEN0]

>>822
はい、有難うございます（笑）　>>821は今朝の騒動についてのお願いでした！

今は問題なくどこも書けるようなのでどうもでした〜♪

> Rock54ですか。
　　↑
はいはい・・・その件も気になってたんで、回答サンクスです！

規制人が規制活動再開後に異常発覚といった経緯から、わずかな異常でも頻度が上がらないかぐらいは

常にチェックしておかないと、また同じ事態が起こると思ってるんで、また異常発見したらチクリに来ますです〜（笑）

異常ではない・・・という可能性が高いのは、なんとなくわかりましたが、異常じゃないとは言い切れないということですね（笑）

悪〜しか〜らず〜です〜みま〜せん〜♪よ〜ろし〜くで〜すよ〜（笑）

解説サンクスでした！

[0824 root▲▲ ★ 2008/03/27(木) 14:17:23 ID:???0]

伝言: もしそれが可能であれば、「5分」を「1分」にするといいのかも。＞未承諾さん

[0825 動け動けウゴウゴ２ちゃんねる 2008/03/27(木) 14:27:41 ID:VU8dv4Ci0]

cronか

[0826 未承諾広告※ ◆TWARamEjuA 2008/03/27(木) 23:27:06 ID:7g36rO8e0]

cronrab -l してみても、5min. っていうのがなかったり♪＠既に毎分更新 data -> data.cdb
しかし今の草臥れた脳内ではそのdataを誰が更新しているのかが追跡できず(ﾟ∀ﾟ)ｱﾋｬ

そして明日から諏訪方面なのでぢたばた中（哀）

[0827 動け動けウゴウゴ２ちゃんねる 2008/03/28(金) 06:45:42 ID:bGo2GEv50]

banana3206はどうなりました？

[0828 root▲▲ ★ 2008/03/28(金) 10:23:43 ID:???0]

■ サーバリフレッシュ工事 連絡・作業スレッド１０
http://qb5.2ch.net/test/read.cgi/operate/1199792685/397

banana238 退役させます。
これで旧bananaは雪だるま受付嬢の2台と(当面継続使用の予定)、
株関係の2台(別途手配されるそうです)のみとなりました。

[0829 輝春 ◆LoveRuxFFY NG NG]

お疲れ様でした〜（笑）　> banana238 退役

[0830 root▲▲ ★ 2008/03/28(金) 15:21:43 ID:???0]

>>826
BBR→BBNの頻度って、今どうなんでしたっけ。
1分に変えたんだっけか。

[0831 root▲▲ ★ 2008/03/28(金) 16:02:33 ID:???0]

毒男さんの日記を久しぶりに開いた。
(単に忙しくて読めなかった)
少しだけ。

DSR(ダイレクトサーバリターン)機能を持つ
ロードバランサ機能を作るだけであれば、matdのみでいけます。
雪だるまの受付嬢からフロントサーバのロードバランシングは、
これでやっています。

で、受付嬢を二重化するためにucarpというのを使っています。
これがLinuxでいうheartbeatに相当するものです。
portsのheartbeatはうまく動いてくれないので、結局動かすのをやめました。

つまり入れる順番と入れるものは、

1) 基本の構成を作るために必要なmatd
2) さらなる冗長化を図るためのucarp

の2つ、ということになります。

[0832 root▲▲ ★ 2008/03/28(金) 16:16:39 ID:???0]

で、matdでのロードバランシングですが、
例えば、1台の受付嬢で受けたリクエストを3台でロードバランスする構成を考えます。

以下、受付嬢をu1、サーバをs1, s2, s3、それぞれで使っているIPアドレスを
IPu1, IPs1, ...のように書くことにします。

この構成の場合まず、

1) u1, s1, s2, s3 は＊同じサブネット上＊になければいけません。

つまり、IPu1, IPs1, ..., IPs3が全部同じサブネットでないとだめです。
バランシングにMATを使う場合必須です。
また、できれば同じスイッチ上が望ましいです。

雪だるまの場合全部、206.223.150.*に入っています。

2) そのサブネット上のどのサーバにも割り当てられていないIPアドレスが、
一つ＊別に＊必要です。このIPアドレスを使って外からのリクエストを受け付けます。

つまり、IPアドレスが上記IPなんちゃらとは別に必要になるわけです。
以下、これをIPd(代表のd)と書き表すことにします。

3) u1とs1〜s3の間の通信は直接行いますので、プライベートアドレスは必要ありません。

つまり、こんな構成になります。
このネットワークをまず完成させてから、次の作業に移るのがよいかなと。

┬─┬─┬─┬─ 同一サブネット(同一スイッチが望ましい)
■　 ■　 ■　 ■
u1　 s1　 s2　 s3
IPu1 IPs1 IPs2 IPs3

※この時点ではまだIPdはどのサーバにも振らない

[0833 root▲▲ ★ 2008/03/28(金) 16:19:46 ID:???0]

なんてことを自分の脳内整理も兼ね、ここに書きとめていこうかと。

本業の隙を見ながらなので matd + ucarp がちゃんと動くまで書くまでには
かなり時間かかるかもですが、とりあえずぼちぼちと。

[0834 root▲▲ ★ 2008/03/28(金) 16:27:42 ID:???0]

で、先回りして言っておくと、
このサブネットに受付嬢スタンバイ機u2を追加することになります。
u2もu1やs1〜s3と同じサブネットでないとだめです。

あと、u1とu2は専用のプライベート接続を持つことが望ましいです。
２ちゃんねるでは2nd Ethernet I/Fを使って、クロスケーブルで直結しています。

以上を反映した構成図はこうなります。

┬─┬─┬─┬─┬─ 同一サブネット(同一スイッチが望ましい)
■─■　 ■　 ■　 ■
u1　 u2　 s1　 s2　 s3
IPu1 IPu2 IPs1 IPs2 IPs3

ということでちと、今はこのぐらいで。
本業へと。

[0835 root▲▲ ★ 2008/03/28(金) 17:03:51 ID:???0]

>>834
絵をちょっと変えてみた。
クロスケーブル直結をわかりやすく。

┬─┬─┬─┬─┬─ 同一サブネット(同一スイッチが望ましい)
■〜■　 ■　 ■　 ■
u1　 u2　 s1　 s2　 s3
IPu1 IPu2 IPs1 IPs2 IPs3

[0836 FOX ★ 2008/03/28(金) 22:35:52 ID:???O]

ありがたやーありがたやー

[0837 root▲▲ ★ 2008/03/29(土) 14:20:34 ID:???0]

(続き)

>>832 の構成を作る前にまず、

・MATとはどういうしくみなのか

について、少し説明しておこうかなと。

それによって、なぜ同一サブネットじゃなきゃいけないとか、
そのへんが見えてくるのかなと。

[0838 root▲▲ ★ 2008/03/29(土) 14:29:14 ID:???0]

MATは、MAC Address Translationの略です。
一般のユーザの方に見えるところで使われているものではないので、
あまり耳慣れない言葉かもしれません。

でも、似た言葉で「NAT」というのは、
聞いたことがある人がいると思います。

NATは「Network Address Translation」の略です。
NATという言葉を耳にするのは、
「NATルータ」とか「ルータのNAT機能」という文脈ではないかと思います。

そこでまずMATの説明をする前に、まずNATの説明をしておこうと思います。

[0839 root▲▲ ★ 2008/03/29(土) 14:37:04 ID:???0]

NATでは「IPアドレスの変換」をします。

例として、下のような環境で説明します。

┬─┬─┬─[NATルータ]─(インターネット)─2chなど
■　 ■　 ■
自宅ネットワーク

上記は典型的なネットワーク接続になります。
家にPCが3台ありそれぞれがネットワークで接続されていて、
NATルータという機械を経由して、インターネットに接続されています。

この場合通常では、インターネット(プロバイダ)からは、
インターネットに接続可能なIPアドレスは一つしか貸してもらえません。
でも、3台のPCからはそれぞれ別々にインターネットを使うことができます。

どうしてこのようなことができるのかというと、
内部用のIPアドレス(192.168.なんちゃらってやつです)と
インターネットに接続可能なIPアドレスの変換を、
NATルータが行ってくれるからです。

[0840 root▲▲ ★ 2008/03/29(土) 14:53:20 ID:???0]

NATルータを通る前と通った後のデータに注目して考えます。

┬─┬─┬─[NATルータ]─(インターネット)─2chなど
■　 ■　 ■
PC1 PC2 PC3

PC1にはIP1、PC2にはIP2、PC3にはIP3が
それぞれ割り当てられているとします。

で、NATルータにはインターネット(プロバイダ)から、
外部接続可能なIPe1が割り当てられているとします。
この場合IPe1は上のNATルータの絵の「右側の足」に割り当てられます。

この例でPC1から2chに対して通信をしようとすると、まずPC1は、
「送信元: IP1、送信先: 2ch」というデータをNATルータに向けて出します。

このデータを受信したNATルータは、
「送信元: IPe1、送信先: 2ch」にデータを＊変換して＊送ります。
で、「このデータのもともとの送信元はIP1だった」ということを覚えておきます。

このデータを受信した2chのサーバは、
IPe1に対して応答を送り返してきますので、
応答は普通にNATルータに届きます。

NATルータは「この返事は、もともとの送信元がIP1だったデータに対する返事だ」
ということを理解しています。ということでこのデータを受信したNATルータは、
受け取ったデータをPC1にそのまま返します。
これで、直接通信ができないはずのPC1と2chとの間の通信が成立することになります。

[0841 root▲▲ ★ 2008/03/29(土) 15:01:07 ID:???0]

こんなふうに「なんちゃら Address Translation」というのは、
何らかの「アドレス変換」を行うしくみ、ということになります。

NATではそんなわけで、IPアドレスの変換をしてました。
では、MATで変換されるらしい「MACアドレス」というのは何でしょうjか。
これがわかれば、MATのしくみがわかるのかもしれません。
そんなわけで次では、この説明をしてみます。

何せ原稿を別窓で書くのではなく、
AAも含めてJaneViewの書き込み窓に直接書いているので、
説明があっちにいったりこっちにいったりするのは、
ごかんべんくださいです。

[0842 root▲▲ ★ 2008/03/29(土) 15:02:08 ID:???0]

というところでいったん時間に、、、。
ではまた。

[0843 root▲▲ ★ 2008/03/29(土) 15:18:59 ID:???0]

ちと >>840 を補足。

NATルータは、

> 「このデータのもともとの送信元はIP1だった」
> 「この返事は、もともとの送信元がIP1だったデータに対する返事だ」

この2つのことを自宅側のPC(この例では3台)について、
すべて区別して理解しているので、

・自宅側には2つ以上のPCを接続でき、それらの通信データが混ざってしまうことはない
・2ch等の外部側からみた場合、それらはすべて同じIPアドレスIPe1から来たように見える
(例えば2chの投稿には同じIDがつく)

ことになります。

[0844 root▲▲ ★ 2008/03/29(土) 15:28:06 ID:???0]

で、MACアドレスの説明に戻ります。

MACアドレスは、Media Access Control addressのことです。
「メディアアクセスコントロール」といってもよくわからないかもしれませんが、
乱暴に一言で言ってしまうと、

「PCに直接焼き付けられている固定の物理アドレス」
「IPアドレスと違ってこのアドレスは通常、一生変わらない」

ものです。
そして、

「同一サブネットにおけるデータのやりとりでは、
実際のデータ通信の際には「IPアドレス⇔MACアドレス」という変換を内部的にして、
最終的なデータの送受信はMACアドレスにより行われている」

ということが重要になります。

[0845 動け動けウゴウゴ２ちゃんねる 2008/03/29(土) 15:37:17 ID:8yZWEeln0]

ちゃんと編集を済ませてから書けばいいのに
子供が真似する

[0846 root▲▲ ★ 2008/03/29(土) 15:54:39 ID:???0]

いきなり「変換」とか難しい話になってしまったので、
もうすこしわかりやすくするために、上記を絵的に説明してみます。
シンプルにこんな絵を描いてみました。同一ネットワークに2台だけつながっている状態。

┬──┬
■　 　 ■
m1　　m2 … 名前
IP1　　IP2 … IPアドレス
MAC1 MAC2 … MACアドレス

このような形で、同一サブネット上に2台のマシンm1とm2があったとします。
この場合m1からm2にデータを送る際には、

送信元IPアドレス: IP1
送信先IPアドレス: IP2

という「IP荷札」を持つデータがまず作られ、それがm1の＊ネットワークカード＊によって、

送信元MACアドレス: MAC1
送信先MACアドレス: MAC2
送信元IPアドレス: IP1
送信先IPアドレス: IP2

という形に物理的に加工されて(荷札の上にもう1枚「MAC荷札」がつくイメージがいいかと)、
ネットワークに送り出されます。

[0847 root▲▲ ★ 2008/03/29(土) 15:56:24 ID:???0]

(続き)

m2の＊ネットワークカードは＊「MAC荷札」を見て、
あ、これは自分のもの(MAC2宛て)だ、と認識し、MAC荷札を＊はがしたうえで＊、
m2本体部分に届けます。

データを送り届けられたm2の本体部分は「IP荷札」の「送信先IPアドレス」が、
自分のIPアドレスと一致したら、それは確かに自分のものだ、と認識します。

つまり、
・純粋に荷物を送ったり拾い上げるためだけに使われるMAC荷札
と、
・送る相手を指定したり届いた荷物が誰から送られたか確認するためのIP荷札

が別にあるわけです。

ここまでがMACアドレスの基礎知識です。

>>845
すみませんです。
じかんが、、、。いったんここまで。

[0848 動け動けウゴウゴ２ちゃんねる 2008/03/29(土) 16:04:43 ID:1xoTSVIq0]

arpの話ですね

[0849 root▲▲ ★ 2008/03/29(土) 16:58:49 ID:???0]

一時的にオンラインに。

某所:
> ・ロードバランサーを二重化する場合には、プライベートネットワークの
> 　環境が必要になる

>>834
> あと、u1とu2は専用のプライベート接続を持つことが望ましいです。

「望ましい」と書いているとおり、専用のプライベート接続がなくても
動作自体はすると思います。

その場合相手が生きているかどうかを、
パブリック側のネットワークでチェックすることになるため、
他の通信に影響されるおそれがあります。

つまりその分、相手が生きているかどうかをチェックする部分の信頼性が
やや低下します。

こういうのをやる場合に一番まずいのは「相手の死の誤検出」です。
つまり主ノードが生きているのにスタンバイノード側が「死んだ」と判断すると、
両方のノードが同時に動作してしまうことになり、致命的です。

でもでも、まずは基本構成を作るのが先なんじゃないかなと。
というところでまたしてもオフラインに。はい。

[0850 root▲▲ ★ 2008/03/29(土) 18:16:25 ID:???0]

いちお、補足。
「ほんとはネットワークカードがやるとは限らないじゃないの?」とかいうのは、なしで。
(>>846-847)

[0851 動け動けウゴウゴ２ちゃんねる 2008/03/30(日) 00:59:30 ID:PjTe5HWI0]

>>850
乙

[0852 む P219108007145.ppp.prin.ne.jp 2008/03/30(日) 18:47:42 ID:qt7XFNUB0]

この後の予定：

matdの基本とMATのしくみ
ロードバランシングにおけるDNSラウンドロビンとNATとMATの比較
matdの設定
２ちゃんねるにおける未解決の課題

で、このあとucarpの話など。

[0853 動け動けウゴウゴ２ちゃんねる 2008/03/30(日) 19:00:11 ID:jYArGmeN0]

ﾜｸﾜｸﾃｶﾃｶ

[0854 動け動けウゴウゴ２ちゃんねる 2008/03/30(日) 22:42:23 ID:H4+0Lz4F0]

本にしたら売れそうですね。＞仕組みの解説＆負荷分散

下っ端SEとしてwktk

[0855 動け動けウゴウゴ２ちゃんねる 2008/03/31(月) 00:40:15 ID:u5PhMPWa0]

Nuts Shell 「２ちゃんねるサーバ運用ボランティアが教えるシリーズ」

[0856 動け動けウゴウゴ２ちゃんねる 2008/03/31(月) 01:06:10 ID:Dy9QBUJp0]

Vol1.「root★が教える鯖チューン」
Vol2.「FOX★が教える憎まれ方」
Vol3.「ひろゆきが教える人の集め方」

[0857 動け動けウゴウゴ２ちゃんねる 2008/03/31(月) 09:14:17 ID:m+8WfNZz0]

ひろゆきが教える鯖の壊し方
FOX★が教える胃の壊し方
root★が教える結婚生活の…これはナシ

[0858 動け動けウゴウゴ２ちゃんねる 2008/03/31(月) 11:05:41 ID:9Yysv8SvP]

マァヴが教える体重計の壊し方

[0859 動け動けウゴウゴ２ちゃんねる 2008/03/31(月) 12:59:31 ID:wivXzpxg0]

rootって結婚してん？

[0860 ▲ ◆SANUKI/VII 2008/03/31(月) 13:03:19 ID:zznj/pyWP]

俺の嫁

じゃなくてそろそろ書き込み控えろい

[0861 root▲▲ ★ 2008/03/31(月) 18:49:02 ID:???0]

【祟り】FOX★が管理人をなめなめするスレッド【鎮○】8
http://qb5.2ch.net/test/read.cgi/operate/1206640649/554

・まず改造後の bbs.cgi を読んでみる
・どうすればいいか、jigとibisの中の人にここで伝える

あたりを、時間とれたところで。

[0862 ◆z0qR1gLtHk 2008/03/31(月) 22:38:59 ID:LySzYWI70]

お世話になっております。アイビスの齊藤です。

2ch書き込み時にiモードIDを送る必要が出てくるということでしょうか。
まだざっとしか見ていませんが、iアプリからもIDはとれるようなので、対応は可能だと思います。
以前と同じようにヘッダに文字列を埋め込む方式か、
独立したヘッダフィールドとして送信するかのどちらかになりそうですね。

[0863 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2008/04/01(火) 00:08:36 ID:NqxRS7rYP]

>>862
ここで言うのも何ですが…逆引き出来るよーにする予定はないのですか？＞＜。

[0864 ◆z0qR1gLtHk 2008/04/01(火) 00:25:36 ID:qIljKh6f0]

>>863
それに関しましては、以前設定を入れたときに他でトラブルがありまして……。
もちろん逆引き設定だけでトラブルが起きるというのもおかしな話で、
どこかの設定が変なのだと思うのですが、現在調査中です。すみません。
なるべく速やかにしたいとは思っています。

[0865 動け動けウゴウゴ２ちゃんねる 2008/04/01(火) 00:26:32 ID:hmrC6mZGP]

>>863
IPｱﾄﾞﾚｽどれ？
もう逆引き出来てなかったっけ？？

(59.106.52.18)←ｺﾚはまだ引けてないようですが.

[0866 動け動けウゴウゴ２ちゃんねる 2008/04/01(火) 00:27:26 ID:hmrC6mZGP]

おお,中の人が...
お疲れさまです

[0867 [―{}@{}@{}-] p2.2ch.net(173870) 2008/04/01(火) 11:04:32 ID:NqxRS7rYP]

>>864
本業のルートﾀｿに依頼するとか(ﾟ∀ﾟ)!!!
>>865
http://ibis.ne.jp/support/browserIP.jsp
今は↑とは違ってるっぽい？(´･ω･`)

---

Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 59.106.88.247; p2-user: 173870)

[0868 root▲▲ ★ 2008/04/01(火) 14:36:50 ID:???0]

>>862
対応はたぶんきっと、そんなかんじですね。

仕様が固まったら、またこちらにて。

[0869 root▲▲ ★ 2008/04/01(火) 14:37:08 ID:???0]

メモ: iモードIDの仕様と取り扱いについて

【祟り】FOX★が管理人をなめなめするスレッド【鎮○】8
http://qb5.2ch.net/test/read.cgi/operate/1206640649/756-

[0870 マァヴ ◆jxAYUMI09s 2008/04/01(火) 15:18:32 ID:+7YQ/nur0]

>828
了解です。
banana238引退します(^_^;)お疲れ様でしたー

[0871 輝春 ◆LoveRuxFFY NG NG]

> banana238引退します

お疲れ様でした〜（笑）

[0872 未承諾広告※ ◆TWARamEjuA 2008/04/01(火) 22:39:10 ID:mQDvTHc60]

貴女は　私の　青春　そのもの。。。

!Chao!(^･^)/~ banana238

[0873 動け動けウゴウゴ２ちゃんねる 2008/04/02(水) 17:33:11 ID:OprnMWD2O]

卒業写真か？！

[0874 root▲▲ ★ 2008/04/02(水) 17:46:31 ID:???0]

CIDの文字情報を保存(記録)するためのサンプルコード。
こっちはbbs.cgi用。BBM用は、、、。

【祟り】FOX ★が管理人を夏タイヤに交換するスレッド【交換】
http://qb5.2ch.net/test/read.cgi/operate/1207121839/8

[0875 root▲▲ ★ 2008/04/02(水) 18:42:43 ID:???0]

>>874
【祟り】FOX ★が管理人を夏タイヤに交換するスレッド【交換】
http://qb5.2ch.net/test/read.cgi/operate/1207121839/39

単に tr がいちばんいい模様。

[0876 動け動けウゴウゴ２ちゃんねる 2008/04/02(水) 22:13:08 ID:3j6I1NJI0]

スレッドランキングがおかしいんだが

[0877 root▲▲ ★ 2008/04/03(木) 13:33:58 ID:???0]

>>852
> matdの基本とMATのしくみ

に入る前に、NATを使ったロードバランシングの話を少しします。

NATは >>840 にあるように、IPアドレスを変換するしくみでした。
例えば、毒男さんがセットアップしようとしていたbalanceを使った
ロードバランシングは、NATで実現されています。
では、NATでロードバランシングはどうやって実現されているのでしょうか。

ここでもう一度 >>840 にある図を見てください。
実は、NATを使ったロードバランシングでは、
この図の左側の PC1〜PC3 がサーバで、右側がユーザ(クライアント)なのです。
つまりみなさんの家にあるNATルータとは＊逆向きのNAT＊が使われているわけです。

ということでNATを使ったロードバランシングでは、

・公開されるIPアドレスは一つ
・サーバからの行き・戻りのパケットの両方とも、NATルータ(バランサー)経由になる

ことになります。

[0878 root▲▲ ★ 2008/04/03(木) 13:46:55 ID:???0]

ということでここまで説明してようやく、MATのしくみの説明に入れます。

しくみから入る前にまず、具体的な設定から入ったほうがイメージがつかめそうなので、
そのようにしてみます。

>>832 の図を再掲します。

┬─┬─┬─┬─ 同一サブネット(同一スイッチが望ましい)
■　 ■　 ■　 ■
u1　 s1　 s2　 s3
IPu1 IPs1 IPs2 IPs3

※この時点ではまだIPdはどのサーバにも振らない

matdの設定をするよりも＊前に＊、まずIPdアドレスを振る必要があります。
で、IPdアドレスはここにある＊4台すべてのサーバに＊振られます。

ここで「えっ、そんなことできるの?」と思われた方がいるかもしれません。
ということでここのしくみを理解することが、MATの最大のポイントになります。

…とここまで書いたところで、タイムアウト、、、。
続きはちと後で。

[0879 root▲▲ ★ 2008/04/03(木) 14:06:08 ID:???0]

ちと時間とれそうなので、続きを。

IPdアドレスの振り方ですが、

・u1の外向けインタフェース(em0やvr0等)
・s1〜s3の＊ローカルインタフェース＊(lo0)

に、同じIPアドレスを振ります。

実際の処理をするs1〜s3サーバの lo0 に振るのがポイントです。
これにより「自分にはIPdアドレスが振られている」ということが認識され、
かつ、lo0 のIPアドレスは外には決して見えないので、
外部から見た場合、IPアドレスがバッティングしてしまうことがありません。
外部からはu1につけられたIPdだけが見えることになります。

ちょっとだけ先回りして言っておくと、
>>847
> データを送り届けられたm2の本体部分は「IP荷札」の「送信先IPアドレス」が、
> 自分のIPアドレスと一致したら、それは確かに自分のものだ、と認識します。

これに関係しています。

[0880 root▲▲ ★ 2008/04/03(木) 14:12:15 ID:???0]

ここまでで、このように設定されました。

┬─┬─┬─┬─ 同一サブネット(同一スイッチが望ましい)
■　 ■　 ■　 ■
u1　 s1　 s2　 s3
IPu1 IPs1 IPs2 IPs3
IPd　IPd　IPd　IPd ← ただし外から接続可能なIPdはu1のものだけ

この状態の時に外からIPd宛てのデータが来ると、
通常の方法でu1に接続されます。

その際、u1にはそのサブネットのルータ(仮にRとする)から、
こんな「IP荷札」と「MAC荷札」がついたデータが来ているはずです。

送信元MACアドレス: RのMACアドレス
送信先MACアドレス: u1のMACアドレス
送信元IPアドレス: 送信元のIPアドレス
送信先IPアドレス: IPd

そしてこのデータは、
通常の場合システムが受け取って「MAC荷札」をはがし、
待っている人に引渡しをすることになるわけですが、
matd を設定した環境では、このデータはMAC荷札がついた状態のまま、
matd が処理をすることになります。

[0881 root▲▲ ★ 2008/04/03(木) 14:22:48 ID:???0]

ということで matd は受け取ったデータの「MAC荷札」を、このように加工します。

・送信元MACアドレス: u1のMACアドレス
・送信先MACアドレス: s1〜s3のMACアドレス ← ★注目
・送信元IPアドレス: 送信元のIPアドレス
・送信先IPアドレス: IPd

そして内容は変更せず、そのままネットワークに送り出します。

するとこのデータは「u1からs1〜s3に直接送られた時と同様に」
s1〜s3に到着します。

s1〜s3では通常通りMAC荷札をはがして、送信先IPアドレスをチェックします。

・送信元IPアドレス: 送信元のIPアドレス
・送信先IPアドレス: IPd

そこには「IPd」と書いてあります。

次にs1〜s3はIPdが自分のIPアドレスと一致するかどうか調べます。
IPdは確かに自分に振られているので、来たデータは自分宛てだと判断し、
そのIPアドレスで待機しているサービス(例えばhttpd)に渡されます。

[0882 root▲▲ ★ 2008/04/03(木) 14:25:46 ID:???0]

で、処理結果が返される場合は、送信元と送信先のIPアドレスをひっくり返して使うわけです。
s1〜s3は、以下のようなIP荷札がついたデータを用意します。

・送信元IPアドレス: IPd
・送信先IPアドレス: 送信元のIPアドレス

そして、これを通常の手段で送り出します。

このデータの送信先は送信元のIPアドレスになっていますので、
通常の手段でルータRに送られることになります。
つまり、u1を経由せず、s1〜s3からダイレクトに送信元に返事が届くことになるわけです。

[0883 root▲▲ ★ 2008/04/03(木) 14:29:29 ID:???0]

以上がmatd環境におけるデータ送受信の、
つまりMATのしくみ、ということになります。

(逆向き)NATでは送信先IPアドレスが変換されましたが、
MATでは送信先のMACアドレスが変換されることになります。

そしてこれが使えるのは「MAC荷札をつけた状態でデータが送られる範囲のみ」
つまり >>846 のような形でデータが送受信される、同一サブネットの範囲内のみ、
ということになるわけです。

[0884 root▲▲ ★ 2008/04/03(木) 14:30:49 ID:???0]

ということで、いったんここまでで。
次はちと >>852 と順番変えて、matd の具体的な設定など。

[0885 root▲▲ ★ 2008/04/03(木) 14:34:06 ID:???0]

>>879
> ・s1〜s3の＊ローカルインタフェース＊(lo0)

「ループバックインタフェース」ですね。すみませんですた。

[0886 ※ 2008/04/03(木) 15:49:08 ID:9yc1e7FM0]

ループバック。
s1、 s2、 s3が自身のIPアドレスを参照する際のアドレスということですよね。
で、自身が参照するためだけのものだから外部からは見えないと。

つまりs1〜s3が自分宛のパケットかを調べるためだけに使用されると。

[0887 root▲▲ ★ 2008/04/03(木) 17:52:16 ID:???0]

matd の設定

ここに至るまでに、
ifconfig alias でつける IPd のアドレスをつける設定は既にできているものとします。
ifconfig_lo0_alias0 とかそのへん。

1) 来るパケットを matd でだけ処理するようにする @ 受付嬢

受付嬢の通常システムがパケットを処理してしまわないように、
ipfilter を設定してパケットをブロック(ドロップ)します。
ブロックしないと受付嬢のhttpdが「こんにちは」ってしたりします。

もちろんそもそも受付嬢では Listen 80 とかしちゃだめで、
Listen 実アドレス:80 とかしてローカルの httpd がつながらないように
しておかないとだめです。

具体的な設定は、とりあえずこんなかんじかなと。 @ 受付嬢

・/etc/rc.conf
# for ipfilter
ipfilter_enable="YES"

・/boot/loader.conf
# for ip filter
ipl_load="YES"

・/etc/ipf.rules
block in quick proto tcp from any to IPdのアドレス port = 80

[0888 root▲▲ ★ 2008/04/03(木) 17:55:41 ID:???0]

ここまでできてから、matd の設定をします。
matd.cf での各フロントサーバの指定ではMACアドレスを書くのが安全で確実です。

雪だるまではこんなかんじにしてあります。
フロントのうち3台がちょっと強いので、分割比を 4 : 4 : 4 : 4 : 3 : 3 : 3 に設定しています。

・/usr/local/etc/matd.cf
# TCPプロトコル
proto=tcp
# listen の address はホスト名または IP アドレス，
# port はサービス名またはポート番号で指定．
listen=206.223.150.96:80
# output_if は targets と同一セグメントにあるネットワーク I/F 名．
output_if=fxp0
# targets の address はホスト名，IP アドレスまたは MAC アドレスで指定．
# weight を省略した場合は 1 となる．
targets=00:30:48:53:ec:20=4,00:30:48:83:ab:30=4,00:30:48:83:a6:2a=4,00:30:48:2b:1b:2e=3,00:30:48:2b:29:a8=3,00:30:48:2b:29:54=3
# HUP シグナルで再読込．

[0889 root▲▲ ★ 2008/04/03(木) 17:59:21 ID:???0]

雪だるまでは、matd は daemontools 配下で動かしています。
(そのほうが管理が楽なので)

/var/service/matd/run を適当にこんな感じで書きます。
下記は実際に雪だるまで使っているやつです。

#!/bin/sh
exec 2>&1
#exec env - TZ=JST-9 PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
# /usr/bin/nice -n -20 /usr/local/sbin/matd -F \
# -f /usr/local/etc/matd.cf \
# -s /var/log/matd.stats
exec env - TZ=JST-9 PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 /usr/local/sbin/matd -F \
-f /usr/local/etc/matd.cf \
-s /var/log/matd.stats

[0890 root▲▲ ★ 2008/04/03(木) 18:02:37 ID:???0]

>>889 を見るとわかりますが、rtprio コマンドを使って、
matd の優先度を realtime process 扱いに上げてあります。

これで、renice -20 するよりもさらに上の優先度になります。
雪だるまでは受付嬢は受付嬢しかさせていないので、
そこに最大限資源を集中させています。

[0891 root▲▲ ★ 2008/04/03(木) 18:03:28 ID:???0]

ここまでで >>852 の、

matdの基本とMATのしくみ
matdの設定

は、だいたい完了かなと。

ロードバランシングにおけるDNSラウンドロビンとNATとMATの比較
２ちゃんねるにおける未解決の課題

については、また改めて。

[0892 root▲▲ ★ 2008/04/03(木) 18:04:57 ID:???0]

というわけで「いつか書かなきゃ」とずっと思っていた
matd の設定内容を「共有財産」にできたので、
毒男さんには感謝しなきゃいけないのかなと。

[0893 root▲▲ ★ 2008/04/03(木) 18:20:20 ID:???0]

>>886
そですね。

[0894 ょぅιﾞょの見物人 ◆YoJo69//rM 2008/04/05(土) 02:13:27 ID:dB9o9Hjo0]

etc7は今よりつおくなるんですか？
作業は今月いっぱいにおわるんですか？

おそらく全板トナメで活動している皆さんが一番気になるところなので
質問してみる。

[0895 動け動けウゴウゴ２ちゃんねる 2008/04/05(土) 11:42:46 ID:+NGZ2DPo0]

ここ読んだらイメージ湧いた
http://www.maido3.com/server/zousan/nikki22.html

[0896 動け動けウゴウゴ２ちゃんねる 2008/04/05(土) 13:04:39 ID:MGyw5l8c0]

会社の隣の人のPCにmatd仕込んで自PCのloにそいつのIP振っとけば
飛んできたIPが全部自分の方にも流れてくるんじゃない？
こわくねぇ？

[0897 動け動けウゴウゴ２ちゃんねる 2008/04/05(土) 13:11:51 ID:Qpq5cLQKP]

怖いね

[0898 動け動けウゴウゴ２ちゃんねる 2008/04/05(土) 14:09:17 ID:1nfKznd70]

>>896
>隣の人のPCにmatd仕込んで

これが可能な時点でどんなことでも可能な気がしますよ。
改造したVNC仕込むなんてとても素敵

[0899 未承諾広告※ ◆TWARamEjuA 2008/04/05(土) 17:38:19 ID:jn/qzpSV0]

ttp://fleur.hio.jp/perldoc/perl/5.10.0/pod/perl5100delta.mix.html

規制装置関連ではperl5.10に移行しても大丈夫そうです♪

[0900 root▲▲ ★ 2008/04/06(日) 04:30:07 ID:???0]

どくおさんへ:

lo0 にはアドレスを＊追加＊するのがいいです。
127.0.0.1 がなくなると、一般的なプログラムが
変な動きをする可能性があるです。

ということで、

ifconfig_lo0_alias0="inet 206.223.150.96 netmask 255.255.255.255"

のように、/etc/rc.conf に書くといいかなと。

[0901 root▲▲ ★ 2008/04/09(水) 13:36:59 ID:???0]

http://www.j.dendai.ac.jp/~fujimoto/FreeBSD/amd64.html

とか、他にもいろいろ。

# 昔よくSunとかでやったですね。ちとなつかしいかも。

[0902 root▲▲ ★ 2008/04/09(水) 13:42:21 ID:???0]

ほんで一言蛇足しておくと、
こういうのは「動かす」こともさることながら、
「どういうしくみで動くのか」を理解することが、重要なのではないかなと。

[0903 動け動けウゴウゴ２ちゃんねる 2008/04/09(水) 15:35:16 ID:ihFAQEoc0]

>>901
solarisも今でもネットワークブートできたんじゃないですっけ？

[0904 動け動けウゴウゴ２ちゃんねる 2008/04/09(水) 15:58:10 ID:ds1BoPqx0]

チラ裏モード
というか、生粋の UNIX なマシンをそこそこ触ったことがある人なら、ROM モニタから
tftp によるネットワークブートは知っているでしょう。
今みたいに Windows/Mac/PC UNIX しか知らない人だと、パッとは思いつかないかも。

EFI(だっけ？)が普及して MS-DOS な BIOS の呪縛から開放されると、また違ってくる
のかも…

[0905 FOX ★ 2008/04/11(金) 01:44:50 ID:???0]

bbm2.2ch.net banana3180 は、T-Banana32 ? T-Banana64 ?

リッスン80 になってない?
してみて欲しい

[0906 root▲▲ ★ 2008/04/11(金) 10:27:22 ID:???0]

>>905
32bit、2Gmem、SATA300、RAID 0 < banana3180

Apacheの設定は私の権限では見られないので不明。

[0907 マァヴ ◆jxAYUMI09s 2008/04/11(金) 13:23:40 ID:lOdSh/n30]

>905
そしてListen 80適用したー(^_^;)

[0908 FOX ★ 2008/04/11(金) 13:26:11 ID:???0]

ども、
素敵になった

[0909 株価【940】 △△ ◆cZfSunOs.U 2008/04/13(日) 00:24:50 ID:2j/Y2XY60]

http://qb5.2ch.net/test/read.cgi/operate/1207973589/93
ということで，全鯖配布用 .htaccess に以下の設定を追加．

RewriteEngine On
RewriteCond %{DOCUMENT_ROOT}/test/read.cgi !-f
RewriteRule /?read\.cgi/? /test/read.html

[0910 FOX ★ 2008/04/13(日) 00:26:29 ID:???0]

tmp7 も?

[0911 stream ◆PNstream2s 2008/04/13(日) 00:30:44 ID:ywbeE//m0]

>>909
IE7もFirefoxも文字化けしてますよ

[0912 動け動けウゴウゴ２ちゃんねる 2008/04/13(日) 00:31:07 ID:8ShoXtKoP]

tmp7は入ってない

[0913 動け動けウゴウゴ２ちゃんねる 2008/04/13(日) 00:33:48 ID:dNkqcYxg0]

文字化け何とかして

[0914 株価【940】 △△ ◆cZfSunOs.U 2008/04/13(日) 00:35:09 ID:2j/Y2XY60]

.htaccess の設定でミスがあったので，次の配布の 0:40 ぐらいまでちょっとお待ち下さい......

[0915 動け動けウゴウゴ２ちゃんねる 2008/04/13(日) 00:38:24 ID:zj4uHz890]

>>912
あれ灰ってね？

[0916 株価【940】 △△ ◆cZfSunOs.U 2008/04/13(日) 00:41:31 ID:2j/Y2XY60]

tmp 系は除外ですかね？ こうしますた．

RewriteEngine On
RewriteCond %{DOCUMENT_ROOT}/test/read.cgi !-f
RewriteCond %{HTTP_HOST} !^tmp\d*\.2ch\.net$
RewriteRule /?read\.cgi/? /test/read.html