Written by 平素よりユニットホスティングをご利用頂きまして誠にありがとうございます。
3月11日に発生いたしました東北地方太平洋沖地震はサービスには
影響がなかったことが確認され、データセンター内の設備においても
特に異常はございませんでしたので平常通り使用可能です。
また、3月14日からの電力会社による計画停電においても同様でございます。
状況が変わりました場合には当ブログにてお知らせいたします。
今後ともユニットホスティングをよろしくお願いいたします。
東北地方太平洋沖地震によるサービスへの影響について
構築後のサーバ詳細
今回は構築後のサーバ詳細をご紹介したいと思います。
サービス内容にCentOS 5と記載していますが、いくつか手を加えています。
OS詳細
- Version: 5.5
- kernel: 2.6.18-194.el5xen
iptables
- icmp
- stateがESTABLISHED,RELATEDなもの
- ssh
- http
- https
他にもいくつかはありますが、大きくはこれらが標準で設定されています。
上位ネットワークでのプロトコル、ポート制限はありません。
DNS
- 内部向け用のDNSサーバを提供しています。(DHCPにて割り振られます)
yum
- /etc/yum.repos.d/CentOS-Base.repo のbaseurlをグローバルIPがないインスタントプランC用に書き換えています。
オリジナルは/etc/yum.repos.d/CentOS-Base.repo.orig にありますので、必要に応じて入れ替えてください。
ご利用方法について ~プラン変更~
平素よりユニットホスティングをご利用頂きまして、誠にありがとうございます。
今回はお問い合わせに多い、プラン変更についてを解説したいと思います。
各プランの詳細についてはこちらからご確認ください。
まず、一度作成したサーバのプラン変更はほとんどのケースに置いて不可能です。
また、プラン変更を行っても使用されたポイントは元に戻りません。
プラン変更が可能なケース
- スマートプランAからインスタントプランA
- インスタントプランAからスマートプランA
このプラン変更の制限は下記の理由がございます。
スマートプランAからの変更
- スマートプランBへ:
スマートプランAからスペックアップするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。 - インスタントプランCへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
スマートプランBからの変更
- 他全プランへ:
スマートプランBからスペックダウンするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。
インスタントプランAからの変更
- スマートプランBへ:
インスタントプランAからスペックアップするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。 - インスタントプランCへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
インスタントプランCからの変更
- 他全プランへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
これらの根本はインスタントプランCを除いて、各プランのポイント使用はサーバとそれに紐づくCPU、メモリ、ディスクの有効期限延長に使用されていることに起因いたします。
ポイント使用履歴
上記をご覧いただくと、2/16 17:58に”-vm-3″というサーバの有効期限を延長し、4ポイントを使用した履歴がございます。
これはインスタントプランAのサーバによるものです。
このサーバをスマートプランBに変更しようとした場合で例示いたします。
| 2/16 17:58 ~ 2/16 18:58 | 2/16 18:58 ~ 3/18 18:58 |
| CPU: 1 Core Memory: 256MB Disk: 10GB |
CPU: 1 Core Memory: 512MB Disk: 20GB |
このようになります。
これでは本来必要とするスペックが、後からついてくることになります。
まとめますと以下のような理由からプラン変更ができない仕様です。
- プラン変更時のスペック差は現プランの有効期限後に有効となるため。
- スペックの差分があった場合は、有効期限とあわせて再起動する必要があるため。
- IPアドレスのリナンバリングがあるため。
どれも実現性という意味では可能ではありますが、現時点ではユーザ様に不利益がある場合が多いためこれらのプラン変更は不可としております。
ご利用方法について ~サーバ作成~
ユニットホスティングの管理画面のご利用法について
ユニットホスティングログイン画面
※ ユニットホスティングのご利用お申込みがまだの方はこちらへ
ログイン画面
こちらにお申し込み時の希望IDとパスワードを入力してログインを実施ください。
ログインが完了すると下記のマイページとなります。
お申し込み時は100ポイントが無料で追加されております。
マイページサンプル
では実際にサーバを作成してみたいと思います。
下記の赤丸の”サーバ”にアクセスください。
マイページ-サーバ作成サンプル
すると、下記のサーバグループの画面にアクセスできますので、次に赤丸の”サーバ追加”にアクセスください。
サーバーグループサンプル1
※ サーバグループはユニットホスティング管理画面上での管理区分です。他のグループのサーバとも正常にアクセス可能です。
※ また、このサーバグループの名前は後からでも変更可能です。
“サーバ追加”にアクセスすると、下記のようにサーバ追加の入力画面が表示されます。
サーバ追加サンプル
- 名前: ユニットホスティング管理画面上での名前となり、実際のサーバには影響を与えません。
- サーバグループ: 前述の通り、ユニットホスティング管理画面上での管理区分です。
- プラン: 各プランの詳細もご参照ください。
- スマートプランA: インスタントプランAを月額契約することにより、インスタントプランAの月額使用よりも安い価格プランとなります。
- スマートプランB: スマートプランAをカスタマイズしてスペックアップするよりもさらに安い価格プランとなります。
- インスタントプランA: グローバルIPがついて、外部インターネットとの相互アクセスが可能な時間毎課金のプランです。
- インスタントプランC: グローバルIPがなく、ユニットホスティング内部間のアクセスのみが可能な時間毎課金のプランです。
- SSH2 public key (OpenSSH形式): 作成するサーバにSSHでログインする際のSSH公開鍵になります。
パスワードログインはセキュリティの観点からなしにさせていただいております。 - ユーザスクリプト URI: 使用例
サーバのOSインストール後に実行するシェルスクリプトを指定できます。定型作業時等に便利です。
入力を終えて”確認”ボタンを押すと下記の確認画面となります。
サーバ作成確認 サンプル
内容に問題がなければ”作成”を押してください。
※ ここでボタンを押した段階でサーバ作成と課金がスタートいたしますので、ご注意ください。
作成を押すと、下記の完了画面が表示されます。
サーバ作成完了
画面にも表示されています通り、rootパスワードはこの画面で表示された後は再発行・再表示はできませんので大切に保管ください。
“追加したサーバ”のボタンを押しますと、下記の画面となり、しばらく”インストール中”となります。
サーバ情報サンプル
インストールが終わりますと、動作中となりますので”サーバ”の”ssh uhuser@210.171.134.177″の画面表示に従ってログインください。
※ 実際のグローバルIPは異なりますので、画面に表示されるものに従ってログインください。
お申込み方法について
ユニットホスティングのお申し込みはWebからのみ受け付けております。
お申し込みにあたっては下記の情報を必要としますが、初期費用等は一切頂いておりません。
- メールアドレス
- 希望ログインID
- パスワード
- 生年月日
※ 生年月日についてはパスワードを忘れてしまった場合のリセットに使用しております。
申し込み画面
申し込み入力画面
こちらの内容まで入力しますと、登録メールアドレスに対して仮登録完了のお知らせが送信されます。
■ 仮登録メール文面(一部URLを改変しておりますので、下記サンプルは実際にはご利用頂けません)
~~~ ここから ~~~
ユニットホスティングに仮登録をしていただき誠にありがとうございます。
次のURLからユーザー登録(無料)が行えます。
24時間以内に下記URLをクリックし、登録を行ってください。
──────────────────────────────────
https://www.unit-hosting.com/account/mail/confirm/*
──────────────────────────────────
※このメールの送信者にお心当たりがない場合は、メールアドレスを誤って
送信されている可能性があります。大変お手数ではございますが、
メールを破棄してください。
ユニットホスティング
http://www.unit-hosting.com/
~~~ ここまで ~~~
メールに記載のURLにアクセスすると次のような画面が表示されます。
本登録画面
- 希望ID: ユニットホスティング管理画面にログインするためのログインIDとなります。
- パスワード: ユニットホスティング管理画面にログインするためのパスワードとなります。
- 生年月日: 上記パスワードを忘れた時のリセットに使用いたします。
こちらの登録が完了すると、登録時の希望IDとパスワードにて、
ユニットホスティング管理画面へのログインが可能となります。
また、完了時は自動的にログイン状態となります。
LVSの構築 Vol3 ~keepalived/iptablesの設定~
LVSの冗長構成化までを記載しましたので、今回は各サービスのバランシング設定についてを
記載します。
今回はlvs01, lvs02共に共通設定です。
設定を片方入れ忘れたりすると、Fail Overした際に一部サービスが停止したり、
人為的な運用トラブルを起こします。
設定を共有することもできますが、誤った設定で起動した際に全てのサービスが停止することから、
ミドルウェアにconfig check等の機能がない場合は片系試して設定を同期することを推奨しております。
LVSにhttpサービスを追加
- /etc/keepalived/keepalived.conf
-
############################################ # 210.171.134.231:80 # -> web01, web02 ############################################ virtual_server 10.12.0.231 80 { delay_loop 6 lvs_sched lc lvs_method NAT nat_mask 255.254.0.0 persistence_timeout 0 protocol TCP real_server 10.10.200.101 80 { weight 128 inhibit_on_failure TCP_CHECK { connect_port 80 connect_timeout 5 nb_get_retry 1 delay_before_retry 2 } } real_server 10.10.200.102 80 { weight 128 inhibit_on_failure TCP_CHECK { connect_port 80 connect_timeout 5 nb_get_retry 1 delay_before_retry 2 } } }
今回のサービス死活監視はTCPの80番ポートで通信が可能かどうかのチェックにしていますが、
keepalivedではHTTP_GETなどでHTTPステータスコードが200かどうかなど、細かく制御
可能ですので、どの程度になったら切り離すべきか、サービス要件にあわせて決定します。
個別サーバへのNAT
例えばSSHや、バックエンドアプリケーションなどのサービスを提供する際にバランシングは不要だが、
特定のサーバにアクセスを回したいという場合があります。
そう言った場合にもバランシング設定で1台固有にするというのもありですが、スケールアウトする可能性が
ないのであれば、管理上の面からNATで直接通信をまわしてしまうほうがよいでしょう。
例としてVIPへのSSHアクセスをweb01にまわす設定を記載します。
※ 前回の設定分はあえて記載していませんが、削除するとPrivate Network から外部に接続できませんのでご注意ください。
- /etc/sysconfig/iptables
-
*nat # for virtual server -A PREROUTING -d 10.12.0.231 -p tcp --dport 22 -j DNAT --to 10.10.200.101 COMMIT
keepalived のreload
keepalived をrestartすると、その際にvrrpでの死活監視が失敗して不要なFailOver/FailBackが発生します。 設定を変更する場合はreloadするだけに留めることをお勧めいたします。 冒頭でも述べていますが、reloadする際はスタンバイの片方で変更内容が問題ないか動作確認してから アクティブ側にも反映することを推奨いたします。- /etc/init.d/keepalived reload
- /sbin/ipvsadm -L -n
Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 10.12.0.231:80 lc -> 10.10.200.101:80 Masq 128 0 0 -> 10.10.200.102:80 Masq 128 0 0
後は実際にアクセスしてみて振り分けされているかどうか確認し、正しく冗長構成が行われているかどうか
じっくり確認します。
LVSの構築 Vol2 ~サーバ毎のネットワーク構成~
LVSの構築の続きです。
前回はユニットホスティングの管理画面で必要な設定を行いましたので、ここからは
各サーバの設定となります。
下記のように仮のIPを割り振ってみました。
※ 実際に割り振られるIPは状況によって異なりますので、変動する場所については赤字で記述されています。
サンプルネットワーク図
LVSを構築する上でのミドルウェアは多くあるのですが、ここではkeepalived での設定を記述させていただきます。
1. ネットワークインターフェースの設定追加
- lvs01
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.11
NETMASK=255.255.255.0
- eth1のifup
- lvs02
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.12
NETMASK=255.255.255.0
- eth1のifup
- web01
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.101
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- web02
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.102
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- db01
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.201
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- db02
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.202
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
これで各サーバのローカルIPの準備が整いました。
この手順で実施しますとWeb, DBサーバへは一時的にSSHで繋がらなくなりますので、
コンソールにて実施ください。
2. keepalived の設定
ここではlvs01, lvs02にkeepalived が既にインストールされている前提で進めます。
- lvs01
-
! Configuration File for keepalived global_defs { router_id lvs01 } vrrp_instance vip_global_gateway { state BACKUP interface eth0 garp_master_delay 5 virtual_router_id 101 priority 100 advert_int 1 virtual_ipaddress { 10.12.0.231/15 dev eth0 } } vrrp_instance vip_private_gateway { state BACKUP interface eth1 garp_master_delay 5 virtual_router_id 101 priority 100 advert_int 1 virtual_ipaddress { 10.10.200.1/24 dev eth1 } } vrrp_sync_group { group { vip_global_gateway vip_private_gateway } - lvs02
-
! Configuration File for keepalived global_defs { router_id lvs02 } vrrp_instance vip_global_gateway { state BACKUP interface eth0 garp_master_delay 5 virtual_router_id 101 priority 20 advert_int 1 virtual_ipaddress { 10.12.0.231/15 dev eth0 } } vrrp_instance vip_private_gateway { state BACKUP interface eth1 garp_master_delay 5 virtual_router_id 101 priority 20 advert_int 1 virtual_ipaddress { 10.10.200.1/24 dev eth1 } } vrrp_sync_group { group { vip_global_gateway vip_private_gateway }
3. iptablesの設定
lvs01, lvs02共に共通です。
- NAT設定の追加
- /etc/sysconfig/iptables の編集
*nat # for virtual server -A POSTROUTING -s 10.10.200.0/24 -d ! 10.10.200.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.12.0.231 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -s 10.12.0.0/255.254.0.0 -i eth0 -p vrrp -j ACCEPT -A RH-Firewall-1-INPUT -s 10.10.200.0/255.255.255.0 -i eth1 -p vrrp -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
これで最後にkeepalived を起動するとVIPのFail Over / Fail Backが行われるLVS冗長構成が出来上がります。
LVSの構築 Vol1 ~ユニットホスティングでのサーバ作成~
平素よりユニットホスティングをご利用頂き、誠にありがとうございます。
ユニットホスティングで構築するLVSによる冗長化についてご案内させていただきます。
今回は下記のような例で、Web/DB/LVSの冗長構成を使用します。
LVS サンプル図
必要なサーバは計6台です。
- lvs01: インスタントプランC
- lvs02: インスタントプランC
- web01: インスタントプランC
- web02: インスタントプランC
- db01: インスタントプランC
- db02: インスタントプランC
これらのサーバを作成すると図中のShared Networkの10.12.0.0/15 からIPが払いだされますが、
lvs01, lvs02共にIPが一つしかありませんので死活監視のみでVIPがありません。
そこで、サーバのカスタマイズ、ネットワークインターフェースの項目より”対外共用ネットワーク”をlvs01に追加します。
これで死活監視とサービスに使用するVIPの二つが揃います。
続いて各サーバをPrivate Networkの10.10.*.0/24 のネットワークに結線します。
※ Private Networkは裏側限定の高速かつセキュアのネットワークですが、それらが不要であればこちらは読み飛ばしてください。
先ほどと同様にlvs01のサーバのカスタマイズ、ネットワークインターフェースの項目より”新規プライベートネットワーク”を
追加します。
※ この追加は一回のみで、下記の図をご参考下さい。
プライベートネットワーク プラン
上記を追加すると、同じプルダウンメニューに追加されたプライベートネットワークが現れます。
lvs01~db02にこちらを追加すると各サーバにeth1が追加されますので、サーバ内でeth1の設定を行ってください。
次回は各サーバの設定に触れたいと思います。
続きを読む
強制サーバ再起動方法
平素よりユニットホスティングをご利用頂き、誠にありがとうございます。
当サービスでは技術情報やマニュアルのご提供は手が届かない状況ではありましたが、
今後はこちらにも注力していく所存です。
お問い合わせが多いものや、有効であろう情報を不定期で配信させていただく予定で、
今回はタイトルにもあります通り、サーバをWeb管理画面から強制再起動させる
方法をご案内いたします。
ユニットホスティングのサーバをWeb管理画面から再起動する際に、
“再起動に失敗しました。”とエラーメッセージが出る場合がありますが、これは主に
サーバ内の管理用ソフトウェアが何らかの原因で規定時間内に応答しない場合が挙げられます。
再起動プロセス概要
上記のように仮想サーバを管理している物理サーバはAPI越しでのシャットダウン、再起動を行います。
この際にCPUを使いきった状態など、APIが異常終了しているなどの場合はタイムアウトし、再起動が失敗します。
このような状況になった場合にはWeb管理画面の”電源OFF”を実施ください。
これを実施すると、イメージとしては電源ボタンで電源OFFにする電プチとなります。
実施後、強制的に停止中に移行しますので、再度起動をして頂くことでサーバが起動いたします。
※ この操作でハードウェアが影響を受けることはありませんが、強制的な再起動ですのでその時点での書込みは
失われるとともに、fsck(ファイルシステムチェック)が起動時に走る場合があります。
プライベートネットワークの構築機能およびグローバルIPの追加機能をリリース
Written by 本日、ユニットホスティングはメジャーバージョンアップを実施させていただきました。
今回のバージョンアップではネットワーク周りで2点新機能が追加されています。
一つ目がプライベートネットワークの構築機能、もう一つがグローバルIPの追加機能です。
両方の機能共に、仮想サーバにネットワークインターフェイスを挿すことで実現しています。以下、2つの機能についてご説明します。
READ MORE »
最近のコメント