Linuxシステムをもっと安全で便利に!~ 冗長化システムのご紹介、PowerDNSも冗長化しました!~
2015年9月19日
OSC 2015 Hiroshima
株式会社デージーネットOSS研究室 大野 公善
3
事業内容
オープンソースソフトウェアを中心としたシステムインテグレーション
専門的技術サービスの提供(全国のISP、ネットサービス、企業等)
設計、構築、運用、管理、保守まですべてをトータルに提供
OSSのカスタマイズによるフルオーダー型のシステム構築
特徴設計、構築、運用、保守、管理までのトータルサービス
運用管理をしているサーバの数 1,086台
24時間管理しているサーバの数 925台
障害保守をしているサーバの数 529台
このうちのクラスタサーバの数 101セット(2011年4月現在)
6
PowerDNSとは?
オープンソースのDNSソフトウェア
権威DNSサーバとキャッシュDNSサーバをサポート別々の異なったプロセスとして起動
様々なバックエンドを利用可能MariaDB
PostgreSQL
Oracle
SQLite
LDAP 等
管理ウェブインタフェースを利用可能 (Poweradmin等)
10
高速DNSシステム構成案
PowerDNS
PostgreSQL
Poweradmin
Knot DNS NSD NSD
マスタDNS (管理用サーバ)
スレーブDNS (クエリ用サーバ)
DNSゾーン転送
インターネット
DNSクエリ
11
主な権威DNSサーバのベンチマーク
BIND NSD knotDNS PowerDNS(バックエンド :MySQL )
PowerDNS(バックエンド :LDAP )
0
10000
20000
30000
40000
50000
60000
70000
80000
1秒間あたりのクエリー数(query per second )
16
アクティブサーバ
HAクラスタ運用イメージ
データ
OS
データ
OS
スタンバイサーバ
VIP
サービス1
サービス2
スタンバイサーバ
アクティブサーバ
データ
OS
データ
OS
VIP
サービス1
サービス2
障害発生
障害発生
[通常運用中] [障害発生中]
17
HAクラスタ運用イメージ
スタンバイサーバ
アクティブサーバ
データ
OS
VIP
サービス1
サービス2障害復旧
スタンバイサーバ
アクティブサーバ
データ
OS
VIP
サービス1
サービス2
データ
OS
データ同期
データ
OS
[復旧作業中] [通常運用中]
18
導入事例: PowerDNSの冗長化
Linux Linux
アクティブサーバ スタンバイサーバ
DRBD
PowerDNS
MariaDB
Apache
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
MriaDBデータ
Poweradmin
PowerDNS
MariaDB
PHP
Apache
Poweradmin
PHP
19
導入事例: LAMPサーバの冗長化
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
ウェブアプリケーション
MySQLPHP Apache
ウェブアプリケーション
MySQLPHP
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
ウェブコンテンツMySQLデータ
20
導入事例: DHCPサーバの冗長化
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
DHCPadmin
ISC-DHCP
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
Apache
DHCPadmin
ISC-DHCP
DHCPリース情報
21
DHCPadmin
ISC-DHCPの設定を行うためのウェブインタフェース
DHCP設定(共有ネットワーク, サブネット等)をウェブインタフェースから行うことができます。
DHCPv4, DHCPv6に対応しています。
DHCPadmin ISC-DHCP
dhcpd.conf
参照編集
ウェブインタフェースから操作
IPアドレスのリース
再起動
23
導入事例: オールインワン 冗長化メールサーバ
Linux Linux
Apache
アクティブサーバ スタンバイサーバ
DRBD
postLDAPadmin
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
Op
en
LDA
P
Po
stfix
Dove
co
t Apache
postLDAPadmin Op
en
LDA
P
Po
stfix
Dove
co
t
メールボックスLDAPデータ
24
postLDAPadmin
メールサーバが利用するLDAPのデータを管理するためのウェブインタフェースです。
メールアカウントの追加や削除、メール転送設定、パスワード変更等の操作をウェブブラウザから行うことができます。
メールサーバ
LDAPサーバ
インターネット メールアカウント情報の参照
postLDAPadmin
メールアカウント情報の登録・編集管理者
LDAP
27
スタンバイサーバアクティブサーバ
導入事例: CloudStack管理サーバの冗長化
Linux Linux
Apache
DRBD
CloudStack管理サーバ
MySQL
サービス提供IPアドレス サービス提供IPアドレス
Pacemaker + Corosync
DRBD
Pacemaker + Corosync
ディスク同期
死活監視
NFSサーバ
Apache
CloudStack管理サーバ
MySQL NFSサーバ
ハイパーバイザ 1
Linux
KVM
ハイパーバイザ 2
Linux
KVM
仮想マシンイメージISOイメージ
スナップショットMySQLデータ
30
導入事例: ロードバランサの冗長化 keepalived
Linux
LVS keepalived
サービス提供IPアドレス
リアルサーバ リアルサーバ リアルサーバ
マスタサーバ
Linux
LVSkeepalived
サービス提供IPアドレス
バックアップサーバ
サービス監視サービス監視
負荷分散
VRRP
35
デージーネットが作成したOSS
さんまSaMMA (SAfety Mail gateway with Milter Api)
めざしMessasy(Message Archive System)
しらすSyLAS (SYsLog Access System)
めだかMEDACA(Multi-device Enabled Directory Accessible CAlendar)
かますCuMAS (Customer's Mail Aggregation System)
まぐろMagLo (MAil maGazine LOader)
36
さんま
SaMMA (SAfety Mail gateway with Milter Api)
機能メールの添付ファイルを自動的に暗号化するためのメールゲートウェイです。
暗号化していないファイルを添付してメールを送信すると、宛先には添付ファイルが暗号化(パスワード付きZIP)されて送信されます。
暗号化パスワードは、送信者にメールで通知されます。
連携するOSSPostfix
OpenLDAP
Apache
PHP
37
さんま: メール添付ファイル暗号化フロー
メールサーバPostfix + SaMMA
添付ファイル付きメール
暗号化添付ファイル付きメール
メール送信者
メール受信者
パスワード通知
パスワード通知
38
さんま: SaMMAadmin
SaMMA用管理ウェブインタフェースです。
受信者毎に、個別パスワード/ランダムパスワード、暗号化する/しない等の設定を行うことができます。
SaMMAadmin利用者用ウェブインタフェース
39
めざし
Messasy (Message Archive System)
機能メールの保存を行うためのソフトウェアです。
メールサーバを通過するすべてのメールを、メールボックスとは別の領域に保存することができます。
連携するOSSPostfix
Dovecot
Apache
PHP
OpenLDAP
40
めざし: メール保存のフロー
メールサーバPostfix + Messasy
メール保存領域
メールボックス
外
外部宛メール送信
メール保存
外部宛メール送信
内部宛メール受信
メール保存
メールボックス配信
管理者が保存メールを検索・参照
41
めざし: 保存メールの形式
メール保存形式Maildir(プレーンテキスト)
MTAで使用されるMaildir形式で保存します。
IMAPサーバを通して、IMAPクライアントから保存メールを参照することができます。
使い慣れたMUAから保存メールを検索、参照することができます。
GZIPZGIP圧縮ファイルで保存します。
メール毎にひとつのGZIPファイルが作成されます。
パスワード付きZIPパスワード付きZIPファイルで保存します。
メール毎にひとつのZIPファイルが作成されます。
43
しらす
SyLAS (SYsLog Access System)
機能システムのログを検索するためのウェブインタフェースです。
SYSLOGサーバ(rsyslog)がデータベースに保存したログを、ウェブインタフェースから検索・参照することができます。
ホストやSYSLOGファシリティ等を組み合わせた検索を行うことができます。
連携するOSSrsyslog
Apache
PHP
MySQL,MariaDB
48
めだか
MEDACA (Multi-device Enabled Directory Accessible CAlendar)
機能
カレンダー機能を提供するサーバソフトウェアです。
スマートフォンやPC等のCalDAVに対応したカレンダーソフトウェアを使用して、スケジュール管理を行うことができます。
連携するOSS
Apache
PHP
sabre/dav
OpenLDAP
50
めだか: 利用例
Evolutionでの使用例
[その他のカレンダークライアント]Thunderbird + LightningAgenDAV (ウェブアプリケーション)iPhone カレンダーアプリAndroid カレンダーアプリ
※CalDAVに対応したクライアントから接続できます。
51
かます
CuMAS (Customer's Mail Aggregation System)
機能問い合わせメールの進捗管理を行なうためのウェブインタフェースです。
ヘルプデスク業務が円滑に運用できるようになります。
連携するOSSPostfix
PostgreSQL
Apache
Perl/PHP
52
かます: 運用フロー
CuMAS
メールサーバ
コールセンター受付
お問い合わせメール
お問い合わせメールをCuMASに転送
オペレータが受け付けたお問い合わせをCuMASに登録
担当者がお問い合わせを対応
担当者
57
OSC Hiroshima 2015
デージーネットのブースでのデモンストレーションHAクラスタ
Pacemaker + Corosync + DRBD
PowerDNS
デージーネット製OSS
ILUKA