2015年10月24日 OSC 2015 Tokyo/Fall Linuxシステムをもっと安全で便利に 冗長化システムのご紹介 PowerDNSも冗長化しました 株式会社デージーネット OSS研究室 大野 公善

Linuxシステムをもっと安全で便利に！

～ 冗長化システムのご紹介、PowerDNSも冗長化しました！～

2015年10月24日

OSC 2015 Tokyo/Fall

株式会社デージーネット

OSS研究室 大野 公善

株式会社デージーネット

プロフィール

社員数

44名

本社

愛知県名古屋市名東区

東京営業所 東京都中央区日本橋

より良い技術で、

インターネット社会の

便利と安心に貢献します。

企業理念

事業内容

オープンソースソフトウェアを中心とした

システムインテグレーション

専門的技術サービスの提供

（全国のISP、ネットサービス、企業等）

設計、構築、運用、管理、保守まですべてをトータルに提供

OSSのカスタマイズによるフルオーダー型のシステム構築

特徴

設計、構築、運用、保守、管理までのトータルサービス

書籍出版

CentOS 7 システム管理ガイド

CentOS 7

システム管理ガイド

systemd

NetworkManager

Firewalld 徹底攻略

2015/10/28 発売

ドラッカーさんに教わった IT技術者が変わる50の習慣

ドラッカー

さんに

教わった

IT技術者が

変わる

50の習慣

発売中

著者の恒川裕康が

OSC 2015 Tokyo/Fall

にてサイン会を開催いたします。

日時: 2015年10月24日 14:00〜

場所: OSC 2015 Tokyo/Fall

PowerDNS

PowerDNSとは?

オープンソースのDNSソフトウェア

権威DNSサーバとキャッシュDNSサーバをサポート

別々の異なったプロセスとして起動

様々なバックエンドを利用可能

MariaDB

PostgreSQL

Oracle

SQLite

LDAP 等

管理ウェブインタフェースを利用可能 (Poweradmin等)

システム構成イメージ

PowerDNS

管理ウェブUI

バックエンドDB

(MariaDB等)

インターネット DNSクエリ SQL SQL

デモ

PowerDNS統計情報表示

Poweradmin

負荷分散構成案

PowerDNS

MariaDB

Poweradmin

DNSクエリ

PowerDNS

PowerDNS

高速DNSシステム構成案

PowerDNS PostgreSQL Poweradmin Knot DNS NSD NSD マスタDNS (管理用サーバ) スレーブDNS (クエリ用サーバ) DNSゾーン転送 インターネット DNSクエリ

主な権威DNSサーバのベンチマーク

BIND NSD knotDNS PowerDNS

（バックエンド:MySQL ） PowerDNS （バックエンド:LDAP ） 0 10000 20000 30000 40000 50000 60000 70000 80000

最小構成

基本的な構成

Linixが動作するサーバ2台だけで

冗長化システムを構築できます。

ハードウェア構成

データ Linux OS データ Linux OS アクティブサーバ スタンバイサーバ NIC NIC NIC NIC NIC NIC LAN ミラーリング

ソフトウェア構成

Linux Linux

アプリケーション アプリケーション

アクティブサーバ スタンバイサーバ Pacemaker + Corosync + DRBD

アクティブ サーバ

HAクラスタ運用イメージ

データ OS データ OS スタンバイ サーバ VIP サービス1 サービス2 スタンバイ サーバ アクティブ サーバ データ OS データ OS VIP サービス1 サービス2 障害 発生 障害発生 [通常運用中] [障害発生中]

HAクラスタ運用イメージ

スタンバイ サーバ アクティブ サーバ データ OS VIP サービス1 サービス2 障害復旧 スタンバイ サーバ アクティブ サーバ データ OS VIP サービス1 サービス2 データ OS データ同期 データ OS [復旧作業中] _{[通常運用中]}

導入事例: PowerDNSの冗長化

Linux _Linux アクティブサーバ スタンバイサーバ DRBD PowerDNS MariaDB Apache サービス提供IPアドレス サービス提供IPアドレス Pacemaker + Corosync DRBD Pacemaker + Corosync ディスク 同期 死活 監視 MriaDBデータ Poweradmin PowerDNS MariaDB PHP Apache Poweradmin PHP

導入事例: LAMPサーバの冗長化

Linux Linux Apache アクティブサーバ スタンバイサーバ DRBD ウェブアプリケーション MySQL PHP Apache ウェブアプリケーション MySQL PHP サービス提供IPアドレス サービス提供IPアドレス Pacemaker + Corosync DRBD Pacemaker + Corosync ディスク 同期 死活 監視 ウェブコンテンツ MySQLデータ

導入事例: DHCPサーバの冗長化

Linux Linux Apache アクティブサーバ スタンバイサーバ DRBD DHCPadmin ISC-DHCP サービス提供IPアドレス サービス提供IPアドレス Pacemaker + Corosync DRBD Pacemaker + Corosync ディスク 同期 死活 監視 Apache DHCPadmin ISC-DHCP DHCPリース情報

DHCPadmin

ISC-DHCPの設定を行うためのウェブインタフェース

DHCP設定(共有ネットワーク, サブネット等)をウェブインタ

フェースから行うことができます。

DHCPv4, DHCPv6に対応しています。

DHCPadmin ISC-DHCP 参照 編集 ウェブインタフェースから操作 IPアドレス のリース 再起動

DHCPadmin

メニュー 共有ネットワーク設定 サブネット設定 クライアント検索 クライアント設定

導入事例: オールインワン 冗長化メールサーバ

Linux Linux Apache アクティブサーバ スタンバイサーバ DRBD postLDAPadmin サービス提供IPアドレス サービス提供IPアドレス Pacemaker + Corosync DRBD Pacemaker + Corosync ディスク 同期 死活 監視 O p e n LD A P P o st fix D o ve c o t _Apache postLDAPadmin O_p e n LD A P P o st fix D o ve c o t メールボックス LDAPデータ

postLDAPadmin

メールサーバが利用するLDAPのデータを管理するための

ウェブインタフェースです。

メールアカウントの追加や削除、メール転送設定、パス

ワード変更等の操作をウェブブラウザから行うことができ

ます。

メールサーバ LDAPサーバ インターネット メールアカウント_{情報の参照} メールアカウント 情報の登録・編集 管理者 LDAP

postLDAPadmin (管理者インタフェース)

メニュー

一覧表示

追加

postLDAPadmin (利用者インタフェース)

導入事例: CloudStack管理サーバの冗長化

Linux Linux Apache DRBD CloudStack 管理サーバ MySQL サービス提供IPアドレス サービス提供IPアドレス Pacemaker + Corosync DRBD Pacemaker + Corosync ディスク 同期 死活 NFS サーバ Apache CloudStack 管理サーバ MySQL _サーバNFS ハイパーバイザ 1 Linux KVM ハイパーバイザ 2 Linux KVM 仮想マシンイメージ ISOイメージ スナップショット MySQLデータ

負荷分散構成

複数サーバへの負荷分散構成

ウェブサーバ

導入事例: ロードバランサの冗長化 keepalived

Linux LVS keepalived サービス提供IPアドレス リアルサーバ リアルサーバ リアルサーバ マスタサーバ Linux LVS keepalived サービス提供IPアドレス バックアップサーバ サービス監視 サービス監視 負荷分散 VRRP

ILUKA

keepalived keepalived.conf 参照 ILUKA LVS 更新 参照 更新 参照・設定 リロード

ILUKA

バーチャルサーバ一覧

デージーネットが作成したOSS

さんま

SaMMA (SAfety Mail gateway with Milter Api)

めざし

Messasy(Message Archive System)

しらす

SyLAS (SYsLog Access System)

かます

さんま

SaMMA (

SA

fety

M

ail gateway with

M

ilter

A

pi)

機能

メールの添付ファイルを自動的に暗号化するためのメール

ゲートウェイです。

暗号化していないファイルを添付してメールを送信すると、宛

先には添付ファイルが暗号化(パスワード付きZIP)されて送信

されます。

暗号化パスワードは、送信者にメールで通知されます。

連携するOSS

Postfix

OpenLDAP

Apache

さんま: メール添付ファイル暗号化フロー

メールサーバ

Postfix + SaMMA

添付ファイル 付きメール 暗号化添付ファイル 付きメール メール送信者 パスワード 通知 パスワード 通知

さんま: SaMMAadmin

SaMMA用管理ウェブインタフェースです。

受信者毎に、個別パスワード/ランダムパスワード、暗号化

する/しない等の設定を行うことができます。

SaMMAadmin 利用者用ウェブインタフェース

めざし

Messasy (

Mess

age

A

rchive

Sy

stem)

機能

メールの保存を行うためのソフトウェアです。

メールサーバを通過するすべてのメールを、メールボックスと

は別の領域に保存することができます。

連携するOSS

Postfix

Dovecot

Apache

PHP

OpenLDAP

めざし: メール保存のフロー

メールサーバ

Postfix + Messasy

メール保存領域 メールボックス 外 外部宛 メール送信 メール 保存 外部宛 メール送信 内部宛 メール受信 メール 保存 メールボックス 配信

めざし: 保存メールの形式

メール保存形式

Maildir(プレーンテキスト)

MTAで使用されるMaildir形式で保存します。

IMAPサーバを通して、IMAPクライアントから保存メールを参照す

ることができます。

使い慣れたMUAから保存メールを検索、参照することができます。

GZIP

ZGIP圧縮ファイルで保存します。

メール毎にひとつのGZIPファイルが作成されます。

パスワード付きZIP

パスワード付きZIPファイルで保存します。

メール毎にひとつのZIPファイルが作成されます。

しらす

SyLAS (

SY

s

L

og

A

ccess

S

ystem)

機能

システムのログを検索するためのウェブインタフェースです。

SYSLOGサーバ(rsyslog)がデータベースに保存したログを、

ウェブインタフェースから検索・参照することができます。

ホストやSYSLOGファシリティ等を組み合わせた検索を行うこ

とができます。

連携するOSS

rsyslog

Apache

PHP

MySQL,MariaDB

しらす: システム構成

SyLAS

rsyslog

MySQL

SYSLOG SYSLOG SYSLOG ログ確認！

しらす: 簡易ログ検索

検索条件を入力して

検索ボタンを押すと

しらす: ログ監視 (一覧)

キーワードに指定した文字がログに出力されると 通知メールが送信されます

かます

CuMAS (

Cu

stomer's

M

ail

A

ggregation

S

ystem)

機能

問い合わせメールの進捗管理を行なうためのウェブインタ

フェースです。

ヘルプデスク業務が円滑に運用できるようになります。

連携するOSS

Postfix

PostgreSQL

Apache

Perl/PHP

かます: 運用フロー

CuMAS メールサーバ お問い合わせ メール お問い合わせメールを CuMASに転送 オペレータが受け付けた お問い合わせをCuMAS に登録 担当者がお問い合わせ を対応 担当者

かます: ウェブインタフェース

トップ画面

お問い合わせ対応の進捗が 一覧表示されます

クラスタ.jp

OSC 2015 Tokyo/Fall

デージーネットのブースでのデモンストレーション

HAクラスタ

Pacemaker + Corosync + DRBD

PowerDNS

デージーネット製OSS

ILUKA