2015年9月19日 OSC 2015 Hiroshima Linuxシステムをもっと安全で便利に 冗長化システムのご紹介 PowerDNSも冗長化しました 株式会社デージーネット OSS研究室 大野 公善

Similar documents
2015年10月24日 OSC 2015 Tokyo/Fall Linuxシステムをもっと安全で便利に 冗長化システムのご紹介 PowerDNSも冗長化しました 株式会社デージーネット OSS研究室 大野 公善

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

目次 はじめに サービス内容 管理者機能 利用者機能

サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境

WagbySpec7

メールソフト設定ガイド

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

Zabbix で PostgreSQL を監視! pg_monz のご紹介 Zabbix Conference Japan 年 11 月 20 日 SRA OSS, Inc. 日本支社マーケティング部

ライフサイクル管理 Systemwalker Centric Manager カタログ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PostgreSQL / PowerGres サポート&保守サービスのご案内

サービス内容 サービス内容 アルファメールプレミアのサービス内容についてご案内します このたびは アルファメールプレミアをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプレミアをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によ

メールデータ移行手順

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

クラスタ構築手順書

1. POP3S および SMTP 認証 1 メールアイコン ( ) をクリックしてメールを起動します 2 一度もメールアカウントを作成したことがない場合は 3 へ進んでください メールアカウントの追加を行う場合は メール メニューから アカウントを追 加 をクリックします 3 メールアカウントのプ

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

誓約書の同意 4 初回のみ 下記画面が表示されるので内容を確認後 同意する ボタンをクリック 同意していただけない場合はネット調達システムを使うことができません 参照条件設定 5 案件の絞り込み画面が表示されます 5-1 施工地域を選択して 施工地域選択完了 ボタンをクリック - 2 -

OSSTechプレゼンテーション

SLAMD導入手順

conf_example_260V2_inet_snat.pdf

大阪大学キャンパスメールサービスの利用開始方法

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

目次 1. メールソフトの設定変更について... 1 (1) 設定内容 (Windows / Mac OS X / ipad / Android 等 )... 1 (2) 設定内容 ((1) の設定で送信できない場合のみ ) 設定変更操作手順... 3 (1) Windows / M

Microsoft Word - XOOPS インストールマニュアルv12.doc

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

アルファメールプラチナ Webメールスマートフォン版マニュアル

Microsoft Word Webmail

X-MON 3.1.0

IceWall Remote Configuration Managerのご紹介

KiwiSyslogServer/KiwiLogViewer製品ガイド

大阪大学キャンパスメールサービスの利用開始方法

<4D F736F F D D836A B ED28CFC82AF814593FA967B8CEA816A817A2E646F63>

アカウント管理 アカウント管理 利用者のメールアカウントの追加 編集ができます また パスワード ( 管理者 利用者 ) の変更も可能です アカウント管理画面を表示する 利用者のメールアカウントを登録するための画面は 以下の方法で表示します 1 管理者メニューを表示し アカウント管理 をクリックしま

PowerPoint プレゼンテーション

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

IBM API Connect 開発者ポータル構成ガイド 1章

Web メール利用マニュアル ( 携帯版 ) Web メール利用マニュアル ( 携帯版 ) 株式会社イージェーワークス 2012/09/26 改定

iStorage NSシリーズ管理者ガイド(詳細編)

main.dvi

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

Microsoft Word - Activ 利用の手引きVer2.0.doc

KDDI ペーパーレスFAXサービス

システム管理マニュアル

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

ヴァーチャルサーバー終了に伴う移行作業について 移行先の新サーバーおよびご契約 お支払いについて サーバー移行の流れ お客さまにご対応いただきたい作業項目 メールをご利用のお客さま : メールアカウント追加 メールをご利用のお客さま : 内部配送とは メールをご利用のお客さま : アカウント移行時の

アルファメール 移行設定の手引き Outlook2016

Proselfの利用方法

本仕様はプロダクトバージョン Ver 以降に準じています

在学生向けメールサービス

WLX302 取扱説明書

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

J-CAN(実践キャンパスナビ)簡易操作説明書(職員様向け)

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

DBMSリポジトリへの移行マニュアル

大阪大学キャンパスメールサービスの利用開始方法

<4D F736F F D208BB388E78CA48B B838B F ED2837D836A B F53372E312E32816A5F E646F6378>

WSMGR for Web External V7.2 L50 ご紹介

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

_mokuji_2nd.indd

ログインする ブラウザを使ってログイン画面 を表示します ユーザー名とパスワードを入力し ログイン をクリックします メールアドレス : パスワード : メールアドレスのパスワ

7.Outlook2016 の設定 1 1Outlook2016 を起動します Outlook へようこそ 画面が表示された場合は 8.Outlook2016 の設定 2 をご覧ください 2 ファイル をクリックします 3 アカウントの追加 をクリックします 4 自動アカウントセットアップ 画面で

5-2. 顧客情報をエクスポートする 顧客管理へのアクセス手順 メールディーラーで管理する顧客情報に関する設定を行います 1. 画面右上の 管理設定 をクリックする 2. 管理設定 をクリックする 3. ( タブ ) 顧客管理 をクリックする 2

スライド 1

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

クラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラウザアクセスと同じようにデスクネッツをご利用頂けます 端末の紛失 盗難による情報漏えいを防ぐため

PostgreSQL による クラスタ構成の可能性 SRA OSS, Inc. 日本支社 取締役支社長 石井達夫

MRS-NXシリーズご利用ガイド

導入ドキュメント

Transcription:

2015年9月19日 OSC 2015 Hiroshima Linuxシステムをもっと安全で便利に 冗長化システムのご紹介 PowerDNSも冗長化しました 株式会社デージーネット OSS研究室 大野 公善

株式会社デージーネット プロフィール 社員数 44名 本社 愛知県名古屋市名東区 東京営業所 東京都中央区日本橋 企業理念 より良い技術で インターネット社会の 便利と安心に貢献します 2

事業内容 オープンソースソフトウェアを中心とした システムインテグレーション 専門的技術サービスの提供 全国のISP ネットサービス 企業等 設計 構築 運用 管理 保守まですべてをトータルに提供 OSSのカスタマイズによるフルオーダー型のシステム構築 特徴 設計 構築 運用 保守 管理までのトータルサービス 運用管理をしているサーバの数 1,086台 24時間管理しているサーバの数 925台 障害保守をしているサーバの数 529台 このうちのクラスタサーバの数 101セット 2011年4月現在 3

書籍出版 主に秀和システムから書籍を出版 高信頼システム構築標準教科書 LPI-Japan 4

PowerDNS オープンソースDNSソフトウェア 5

PowerDNSとは? オープンソースのDNSソフトウェア 権威DNSサーバとキャッシュDNSサーバをサポート 別々の異なったプロセスとして起動 様々なバックエンドを利用可能 MariaDB PostgreSQL Oracle SQLite LDAP 等 管理ウェブインタフェースを利用可能 (Poweradmin等) 6

システム構成イメージ インターネット DNSクエリ PowerDNS SQL バックエンドDB (MariaDB等) SQL 管理ウェブUI (Poweradmin等) DNS管理者 HTTP 7

デモ PowerDNS統計情報表示 Poweradmin のデモをご覧ください 8

負荷分散構成案 Poweradmin MariaDB PowerDNS PowerDNS PowerDNS DNSクエリ インターネット 9

高速DNSシステム構成案 Poweradmin PostgreSQL マスタDNS (管理用サーバ) PowerDNS DNSゾーン転送 Knot DNS NSD NSD スレーブDNS (クエリ用サーバ) DNSクエリ インターネット 10

主な権威DNSサーバのベンチマーク 1 秒間あたりのクエリー数 query per second 80000 70000 60000 50000 40000 30000 20000 10000 0 BIND NSD knotdns PowerDNS PowerDNS バックエンド :MySQL バックエンド :LDAP 11

最小構成 2台のサーバでHAクラスタ 12

基本的な構成 特別なハードウェアは不要 Linixが動作するサーバ2台だけで 冗長化システムを構築できます 13

ハードウェア構成 LAN NIC Linux OS データ アクティブサーバ NIC NIC NIC NIC NIC ミラーリング Linux OS データ スタンバイサーバ 14

ソフトウェア構成 アプリケーション アプリケーション Pacemaker + Corosync + DRBD Linux Linux アクティブサーバ スタンバイサーバ 15

HAクラスタ運用イメージ [通常運用中] [障害発生中] VIP VIP サービス1 サービス1 障害発生 サービス2 サービス2 OS OS 障害 発生 OS データ データ データ データ アクティブ サーバ スタンバイ サーバ アクティブ サーバ スタンバイ サーバ OS 16

HAクラスタ運用イメージ [復旧作業中] [通常運用中] VIP VIP サービス1 サービス1 サービス2 障害復旧 サービス2 OS OS OS OS データ データ データ データ アクティブ サーバ スタンバイ サーバ アクティブ サーバ スタンバイ サーバ データ同期 17

導入事例: PowerDNSの冗長化 サービス提供IPアドレス サービス提供IPアドレス Poweradmin PowerDNS Poweradmin PHP PowerDNS Apache MariaDB MriaDBデータ PHP Apache ディスク 同期 MariaDB DRBD DRBD Pacemaker + Corosync Pacemaker + Corosync Linux アクティブサーバ 死活 監視 Linux スタンバイサーバ 18

導入事例: LAMPサーバの冗長化 サービス提供IPアドレス サービス提供IPアドレス ウェブアプリケーション ウェブアプリケーション Apache ウェブコンテンツ MySQLデータ PHP MySQL Apache PHP MySQL ディスク 同期 DRBD DRBD Pacemaker + Corosync Pacemaker + Corosync Linux アクティブサーバ 死活 監視 Linux スタンバイサーバ 19

導入事例: DHCPサーバの冗長化 サービス提供IPアドレス サービス提供IPアドレス DHCPadmin DHCPadmin ISC-DHCP ISC-DHCP Apache Apache ディスク 同期 DHCPリース情報 DRBD DRBD Pacemaker + Corosync Pacemaker + Corosync Linux アクティブサーバ 死活 監視 Linux スタンバイサーバ 20

DHCPadmin ISC-DHCPの設定を行うためのウェブインタフェース DHCP設定(共有ネットワーク, サブネット等)をウェブインタ フェースから行うことができます DHCPv4, DHCPv6に対応しています 再起動 ウェブインタフェースから操作 IPアドレス のリース DHCPadmin ISC-DHCP 編集 参照 dhcpd.conf 21

DHCPadmin メニュー クライアント検索 共有ネットワーク設定 クライアント設定 サブネット設定 22

導入事例: オールインワン 冗長化メールサーバ サービス提供IPアドレス Postfix Apache ディスク 同期 DRBD DRBD Pacemaker + Corosync Pacemaker + Corosync Linux アクティブサーバ 死活 監視 OpenLDAP postldapadmin Dovecot OpenLDAP メールボックス LDAPデータ Postfix Apache Dovecot postldapadmin サービス提供IPアドレス Linux スタンバイサーバ 23

postldapadmin メールサーバが利用するLDAPのデータを管理するための ウェブインタフェースです メールアカウントの追加や削除 メール転送設定 パス ワード変更等の操作をウェブブラウザから行うことができ ます LDAPサーバ メールサーバ インターネット メールアカウント 情報の参照 LDAP メールアカウント 情報の登録 編集 管理者 postldapadmin 24

postldapadmin (管理者インタフェース) メニュー 追加 一覧表示 CSV一括処理 25

postldapadmin (利用者インタフェース) パスワード変更 メール転送設定 26

導入事例: CloudStack管理サーバの冗長化 KVM KVM Linux Linux ハイパーバイザ 1 ハイパーバイザ 2 サービス提供IPアドレス サービス提供IPアドレス CloudStack 管理サーバ MySQL CloudStack 管理サーバ NFS サーバ 仮想マシンイメージ Apache ISOイメージ スナップショット DRBD MySQLデータ ディスク 同期 アクティブサーバ Apache DRBD Pacemaker + Corosync Linux NFS MySQL サーバ Pacemaker + Corosync 死活 監視 Linux スタンバイサーバ 27

負荷分散構成 Linuxによるロードバランサ 28

複数サーバへの負荷分散構成 ロードバランサ Linixが動作するサーバ2台で 冗長化ロードバランサを構築できます ウェブサーバ メールサーバ 等 29

導入事例: ロードバランサの冗長化 keepalived マスタサーバ サービス提供IPアドレス LVS バックアップサーバ VRRP サービス提供IPアドレス keepalived keepalived Linux Linux サービス監視 負荷分散 リアルサーバ LVS リアルサーバ サービス監視 リアルサーバ 30

ILUKA LVS 更新 keepalived リロード 参照 参照 keepalived.conf ILUKA 更新 参照 設定 管理者 31

ILUKA バーチャルサーバ一覧 リアルサーバ一覧 32

デージーネットのOSS 34

デージーネットが作成したOSS さんま SaMMA (SAfety Mail gateway with Milter Api) めざし Messasy(Message Archive System) しらす SyLAS (SYsLog Access System) めだか MEDACA (Multi-device Enabled Directory Accessible CAlendar) かます CuMAS (Customer's Mail Aggregation System) まぐろ MagLo (MAil magazine LOader) 35

さんま SaMMA (SAfety Mail gateway with Milter Api) 機能 メールの添付ファイルを自動的に暗号化するためのメール ゲートウェイです 暗号化していないファイルを添付してメールを送信すると 宛 先には添付ファイルが暗号化(パスワード付きZIP)されて送信 されます 暗号化パスワードは 送信者にメールで通知されます 連携するOSS Postfix OpenLDAP Apache PHP 36

さんま: メール添付ファイル暗号化フロー メール送信者 パスワード 通知 暗号化添付ファイル 付きメール メールサーバ Postfix + SaMMA 添付ファイル 付きメール パスワード 通知 メール受信者 37

さんま: SaMMAadmin SaMMA用管理ウェブインタフェースです 受信者毎に 個別パスワード/ランダムパスワード 暗号化 する/しない等の設定を行うことができます SaMMAadmin 利用者用ウェブインタフェース 38

めざし Messasy (Message Archive System) 機能 メールの保存を行うためのソフトウェアです メールサーバを通過するすべてのメールを メールボックスと は別の領域に保存することができます 連携するOSS Postfix Dovecot Apache PHP OpenLDAP 39

めざし: メール保存のフロー メールサーバ Postfix + Messasy 外部宛 メール送信 外部宛 メール送信 外 メールボックス 配信 内部宛 メール受信 メール 保存 メール 保存 メールボックス メール保存領域 管理者が保存メールを検索 参照 40

めざし: 保存メールの形式 メール保存形式 Maildir(プレーンテキスト) MTAで使用されるMaildir形式で保存します IMAPサーバを通して IMAPクライアントから保存メールを参照す ることができます 使い慣れたMUAから保存メールを検索 参照することができます GZIP ZGIP圧縮ファイルで保存します メール毎にひとつのGZIPファイルが作成されます パスワード付きZIP パスワード付きZIPファイルで保存します メール毎にひとつのZIPファイルが作成されます 41

しらす SyLAS (SYsLog Access System) 機能 システムのログを検索するためのウェブインタフェースです SYSLOGサーバ(rsyslog)がデータベースに保存したログを ウェブインタフェースから検索 参照することができます ホストやSYSLOGファシリティ等を組み合わせた検索を行うこ とができます 連携するOSS rsyslog Apache PHP MySQL,MariaDB 43

しらす: システム構成 SYSLOG SYSLOG ログ確認 SYSLOG rsyslog SyLAS MySQL 44

しらす: 簡易ログ検索 検索条件を入力して 検索ボタンを押すと 検索結果が表示されます 45

しらす: ログ監視 (一覧) キーワードに指定した文字がログに出力されると 通知メールが送信されます 46

しらす: ログ監視 (設定) 47

めだか MEDACA (Multi-device Enabled Directory Accessible CAlendar) 機能 カレンダー機能を提供するサーバソフトウェアです スマートフォンやPC等のCalDAVに対応したカレンダーソフ トウェアを使用して スケジュール管理を行うことができま す 連携するOSS Apache PHP sabre/dav OpenLDAP 48

めだか: システム構成 Apache MEDACA sabre/dav calendar calendar lib LDAP サーバ 49

めだか: 利用例 Evolution での使用例 [その他のカレンダークライアント] Thunderbird + Lightning AgenDAV (ウェブアプリケーション) iphone カレンダーアプリ Android カレンダーアプリ CalDAVに対応したクライアントから接続できます 50

かます CuMAS (Customer's Mail Aggregation System) 機能 問い合わせメールの進捗管理を行なうためのウェブインタ フェースです ヘルプデスク業務が円滑に運用できるようになります 連携するOSS Postfix PostgreSQL Apache Perl/PHP 51

かます: 運用フロー メールサーバ お問い合わせメールを CuMASに転送 お問い合わせ メール オペレータが受け付けた お問い合わせをCuMAS に登録 CuMAS 担当者がお問い合わせ を対応 担当者 コールセンター 受付 52

かます: ウェブインタフェース トップ画面 お問い合わせ対応の進捗が 一覧表示されます 近日公開 詳細表示画面 問い合わせ日時やメール本文 を参照できます 53

クラスタ.jp http://クラスタ.jp/ 56

OSC Hiroshima 2015 デージーネットのブースでのデモンストレーション HAクラスタ Pacemaker + Corosync + DRBD PowerDNS デージーネット製OSS ILUKA 57

ご清聴ありがとうございました 58

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック