やる夫がapacheのコネクション数を調べるようです２。

現在の同時接続数を確認する

以前やる夫がapacheのコネクション数を調べるようです。でも説明しましたが、なんとなく追記・・・。現在のMaxClientsの設定は２４のようです。

# grep Max httpd.conf
MaxSpareServers 24
MaxClients 24

# /usr/bin/wget http://localhost:8080/server-status -O- -o/dev/null | grep -e 'requests curren
tly being processed' | awk '{print $1}'
23

上記コマンドで、同時接続数を調べることが出来ます。23ってことは少なからずサービスに影響がありそうです。MaxClientsの数を上げる必要があります。MaxClientsを上げると、それだけ数を捌くことができますが、DB等に影響を来たす場合があります。DBの状態を見ながら少しずつ値を上げていくことをお勧めします。

　　　　 　　 　＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　
　　　　|　　 　　　|r┬-|　　　　| 　　DBの状態を見ながら少しずつ
　　　　 ＼　　　　 `ー'´　　 ／ 　　　　　　値を上げていくことをお勧めします。
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　だっておｗｗｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

続きを読む "やる夫がapacheのコネクション数を調べるようです２。"

やる夫のサイトにスパムがきまくるようです。

apacheログ確認方法

前回やる夫のサイトにスパムが来たようです。 にてスパム対策方を記載して、スパムを抑止しましたが、IPを変えてスパム投稿してくるようです。今までは目けんしてたのですが、どうもいろんな国からくるのでIP抽出に時間がかかるようです。

　 　　　＿＿＿_
　　　／　　 　 　＼ （ ;;;;(
　 ／　　＿ノ　 ヽ__＼) ;;;;)　
／ 　　 （─） 　（─ /;;／　 　
|　 　　 　 （__人__） l;;,´　 　スパムがうざいお・・・　　　
/　　　 　 ∩ ノ)━・'／　　　　　　ログもごちゃ×2して見にくいお
(　 ＼　／ ＿ノ´.|　 |
.＼　 " 　／＿＿|　 |　
　　＼ ／＿＿＿ ／　　

　　 ／￣￣＼　　　　いや・・・uniqで抽出できるだろ。
　／　　 _ノ　　＼　　　　　諦めるの早いだろ、常識的に考えて・・・
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　　／　　 　 　＼
　 |　　　　　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　＼
.　 |　　　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼ 　　サイト終了の
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　　 　 |　　　　告知していいかお？
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 　　　　 　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

　　　　　 　　　＿＿＿_　　　
　　　　　　　／　　 　 　＼　　
　　　　 　／　　─　 　 ─＼ 　　人気ないサービスなので止めてしまった方が得だお
　　　　／ 　　 （●） 　（●） ＼ 　　　　　　でも、やる夫はIT土方だからしたがうしかないお
　　　　|　 　　 　 （__人__）　 　 |　＿＿＿＿＿＿＿_
　 　　 ＼　　 　　 ｀ ⌒´ 　 ,／　.| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|
　 ／´ 　 　　　　　　　　　　　 　 | |　　　　　　　　　　|
　|　　　　ｌ 　 　 　 　 　 　　　　　| |　　　　　　　　　　|
　ヽ　　　 -一ー_~､⌒)^),-､　　　| |_＿＿＿＿＿＿__|
　　ヽ ＿＿＿＿,ノγ⌒ヽ)ニニ-￣　　　| |　　|

正直このやる夫の下りは必要ないのですが、ポリシーです。では問題のapacheログを見てみましょう。今回は”hogehoge”で抽出します。trackbackやcommentが対象なら、それで引っ掛けて見ましょう。

# grep hogehoge indigo02.access.log
Apr 11 09:17:40 indigo02 httpd-perl.conf[8717]: [debug] [14336] [client UGI2xx5057@202.28.27.4] Throttling comment/hogehoge attempt from 202.28.27.4/http://index8.bab2you.com
Apr 11 09:17:49 indigo02 httpd-perl.conf[8717]: [debug] [11243] [client 125.2.109.94] Received hogehoge ping with details title=･｢･・ﾙ･・ｿ･ﾕ･ｧ･・ﾃ･ﾆ･｣;excerpt=･｢･・ﾙ･・ｿ･ﾕ･ｧ･・ﾃ･ﾆ･｣､ﾋ､ﾄ､､､ﾆ､ﾎ･????､ﾇ､ｹ｡｣･｢･・ﾙ･・ｿ･ﾕ･ｧ･・ﾃ･ﾆ･｣､ﾎｾﾒｲﾇ､ｹ｡｣;url=http://maruta.be/albertaferretti;blog_name=･｢･・ﾙ･・ｿ･ﾕ･ｧ･・ﾃ･ﾆ･｣
Apr 11 09:17:52 indigo02 httpd-perl.conf[8717]: [debug] [11582] [client eunxheui@202.28.27.4] Throttling comment/hogehoge attempt from 202.28.27.4/http://index8.bab2you.com
Apr 11 09:18:12 indigo02 httpd-perl.conf[8717]: [debug] [11302] [client qxx_ep@77.91.227.113] Throttling comment/hogehoge attempt from 77.91.227.113/http://anxi.madoo.com/0a242/

こんな感じでタラタラ（膨大）と出力されます。やらない夫が教えてくれた”uniq”コマンドを利用して、アクセス数の多いclientリストを作成します。

# grep "TrackBack" yaruo.txt | awk '{print $8,$9}' | sort | uniq -c | sort -r
      5 [client 82.146.52.103]
      4 [client 222.73.57.233]
      3 [client 125.2.109.94]
      2 [client 67.196.115.235]
      1 [client 210.194.15.215]

• awk '{print $8,$9} で、スペースを目処に、8個目と9個目を出力します。

補足ですが、コレで確認できるIPがスパムとは限りません。IP検索ひろばとか、”whois”コマンド等で判断して下さい。

uniq コマンド

uniqコマンドはソート済みファイルの重複を削除します。

# cat yaruo.log
yaruo
yaruo
yaruo
yaranaio
yaranaio
yaranaio
neet
neet
neet
neet
neet
$ uniq -c yaruo.log
      3 yaruo
      3 yaranaio
      5 neet

• -c オプションで重複行の数を出力します。
• -d オプションで重複行のみ出力します。
• -u 重複のない行のみ出力します。

やる夫のサイトにスパムが来たようです。

apacheスパム対応

たまにスパムが襲撃することがあります。辞めてもらいたいです・・・。やる夫のサイトにも
スパムが来たようです。

やる夫のサイトを見る権利を与えるお！！
　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/　　 | 　|　 l　ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |. `|　 | 　ｌ　 l. 　|
　　　　　　　　　　　　　　　 ／￣＼　　　　　　「￣￣￣￣￣￣|　 | 　,'　/　ﾉ￣￣|
　　　　　　　　　　　　　　　|　　　 　|　　　　　 |　　　　　　　　　ヽ_ｊ　 / /／　　 　 |
　　　　　　　　　　 　　　　　＼＿／　　　　　　|　　　　　権利書ヽ_ﾊ/′　　　　 |
　　　　　　　　 　　　　　　　　　|　　　　　　　　|　　　　　　　　　　　　　　　　　　　 |　　　　　　　　　　
　　　　　　　　　　　　　　／ ￣ ￣　＼　　　　|　 　　 やる夫　neet対策サイト　 |
　　　　　　　　　　　　 ／　　＼　／　　＼..　　|　　　　　・・・　・・・ ・・・　　　　　　 |
　　　　　　　　　　　／　　 ⌒　　　⌒ 　　＼　|　　　　　・ ・　・・ ・・・　　　　　　　 |
　　　　　　　　　　　|　　　　（__人__）　　 　　|/| 　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　＼　　　 ｀ ⌒´　　　　／ｌ|.|　：：：：：：：：：：：：：：：：：：：：：：：：　|
　　　　　　　　　　　ヽ､--ー､＿＿,-‐´イ 　 l ﾘ　：：：：：：：：：：：：：：：：：：：：：：：：　|
　　　　　　　　　　　　　＞'´/ ／　_,.ﾉ|/　 　 l.|　：：：：：：：：：：：：：：：：：：：：：：：：　.|
　　　　　　　　　　 ,ｒ７′_,.ﾚｧ‐‐'′、 l　 i　　ｌ|　　　　　　　　　　　　　 _＿　　　　 |
　　　　　　　　　　/,厶イ_:.:/　　　　ヽヽ. :l　　|　　　　　　　　　　　　〃.　 ｀ヾ　　　|
　　　　　　　　 　/7 　 /:.:「　　　　　　　ゝL／|　　　：：：：．．．．．　|l neet　||..　　|
　　　　　　　　／〈　　/:.:.:.:',　　　 ／　　// 　 |　　　：：：： 　 　 　 　|ｌ　株.　l.|..　　|
　　　　　　　∧',. ﾍ　/:.:.:.:.:.:',　 ／　　　〃　 　|　　　　　　　　　　　　ヾｰ-‐ｼ　　　 |
　　　　　 ／　ヽヽ V:.:.:.:.:.:;.ｲﾍ　　 　 ﾄｒ'′　　.!　　　　　　　　　　　　　 ￣´　　　 |
　　　　　 l　｀ヽ >､ﾌ:.:.:.:／:.:./　　　　　ｌ　　　 └─────────────

お言葉に甘えて、スパムさんが来たようです。

　 　 　 　 　 　 ＿＿＿
　　　　　　　／　　 　 　＼　　　　　　　
　　　　 　／ノ　　＼　　 u. ＼　！？
　　　　／ （●） 　（●） 　　　＼　おっお・・・
　　　　|　 　（__人__）　 　　u. 　 |
　 　　 ＼　u.｀ ⌒´　 　　　　／　　　　　サイトが重くて使えなくなったお・・・
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､.
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

スパム確認方法

# view indigo02.access.log
-----
211.112.0.0 - - [10/Apr/2008:16:18:51 +0900] "POST /neet/yaruo/hogehoge HTTP/1.1" 403 228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; AT%26T CSM6.0; SV1; .NET CLR 1.1.4322)" yaruo.neet.com 80 "-"
-----

viewで眺めていると、やたらと”211.112.0.0”というアドレスからの接続が多いようです。他になんかいい方法があれば知りたい・・・・。

# cat indigo02.access.log | grep 'hogehoge' | grep '2008:17:3' | gerp 211.112.0.0 wc -l
7645
# echo 211.112.0.0 | xargs whois  | grep Country
Country:    KR

17:30分台で、”211.112.0.0”からのアクセスを調べてみると、約7000件・・・。やる夫のサーバ構成は5台構成（とする）なので、だいたい35000件のアクセスであることが予想されます。10分間に35000ってかなりの数ですね。

　　　　　　　　＿＿＿_.|┃┃
　　　　　 　／ ノ 　 ヽ､ |┃┃　
　　　　　／<●>::::::<●|.┃┃　 みんなに開放してのに
　　　 ／ 　　 .（__人__） |┃┃　　　　 随分図にのってくれましたね・・・
　　　 |　 ノ（　　|r┬ | . |┃┃
.　　 　＼⌒　 　|r l　|　.|┃┃
　　　　/　 　 　　`ー' 　|┃┃
　　　 /　i 　 　　　　（.二つ┃
　　　{　ﾐi　　　　　　（.二⊃┃　ﾐｼﾐｼﾐｼ
　　　l　ﾐii 　 　 　 　 ト､二)┃
　　　|　ﾐｿ　 　　　　:..｀ﾄ-'. ┃

国を調べてみると、”KR”どこかは良く分からないですが、日本ではないようです。お隣さんですかね？速攻ブラックリストに投入です。apacheだったら下記のような感じで制御します。フィルタ側を閉じちゃっても良いかも・・・。

　　　　 　　　　　γ⌒)　 　　　　　
　　　　　　　　 /　⊃￣￣￣＼ 　　　　　　ブラックリストに速追加だお
　　　　　　〃/　/　　　::＼:::／::ヽ∩⌒)　））
　　　　　　　γ⌒)　 <●>:::<●|/　ノ　　
　　　　　　／ _ノ　　　 （__人__）}　/　））　　　　　
　　　　　（　 <　　.　　　 ｀ ⌒´ ､（ ⌒）　 　ｵﾗｵﾗ
　　　　（( ＼　ヽ　　　　　　　　 　/　　　　　
　　　　　　　ヽ_　_　　　　　　　|ノ　　　　
　　　　　　　　|　　　　 　 　 　 |　　　　 特にアジア系は厳しく
　　　　　　　　|　　　　　　　　　|
　　　　　　　　i　　　　　￣＼ ./ ｵﾗｵﾗ
　　　　　　　　　＼＿　　　 　|/ 　　
　　　　　　　　　 _ノ　＼＿＿_） 　　　　　　ｵﾗｵﾗ
　　　　　　　　　（　　　 _／
　　　　　　　　　 |＿ノ

apache ACL設定

# vi /usr/local/apache/conf/http.conf
-----
<LocationMatch /neet/yaruo>
Order deny,allow
deny from 211.112.0.0/24
</LocationMatch>
-----

やる夫がapache2.0/2.2系で帯域制限をかけるようです。

apache帯域制限について

同時接続数は、MaxClientsによって制限できますが、通信回線スピードの制限を与えるには、”mod_bw”モジュールを利用してやればよいです。特に指定していないと、ジャブジャブ使われて、通信コストも馬鹿にならないもんです・・・。

mod_dwインストール

# cd /usr/local/yaruo/src
# wget http://apache.ivn.cl/files/source/mod_bw-0.8.tgz
–11:31:07– http://apache.ivn.cl/files/source/mod_bw-0.8.tgz
=> `mod_bw-0.8.tgz’
apache.ivn.cl をDNSに問いあわせています… 200.27.37.125
apache.ivn.cl[200.27.37.125]:80 に接続しています… 接続しました。
HTTP による接続要求を送信しました、応答を待っています… 200 OK
長さ: 19,026 [application/x-gzip]

100%[===============================>] 19,026 6.68K/s

11:31:12 (6.66 KB/s) - `mod_bw-0.8.tgz’ saved [19,026/19,026]

# tar xvfz mod_bw-0.8.tgz
# cd mod_bw
# /usr/local/apache2/bin/apxs -i -a -c mod_bw.c
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic  -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include  -I/usr/local/apache2/include   -I/usr/local/apache2/include   -c -o mod_bw.lo mod_bw.c && touch mod_bw.slo
gcc: mod_bw.c: No such file or directory
gcc: no input files
apxs:Error: Command failed with rc=65536
.
# /usr/local/apache2/bin/httpd -l

mod_dw設定

下記例では、”.mp3”と”.m4v”で500kbyte以上の.aviファイルは 10kbytes/sで転送量を制限する。設定になります。

# vi /usr/local/apache2/virtualhost.conf
-----
BandwidthModule On
ForceBandWidthModule On
LargeFileLimit .mp3 500 10240
LargeFileLimit .m4v 500 10240
MinBandWidth all -1
-----
# /usr/local/apachectl graceful

やる夫がapacheのコネクション数を調べるようです。

apacheのコネクションについて

急にアクセス数が増えて、サービス中のサイトが重くなることがあると思います。単にアクティブユーザ数が増えた・・・または、スパムが襲撃してきた等原因は様々ですが、リアルタイムでのapacheの稼動状況を調べる方法があります。

　　　　　 　　　＿＿＿_
　　　　　　　／::::::::::　 u＼　　
　　　　 　／:::::::::⌒ 三. ⌒＼ 　　　あれ？
　　　　／:::::::::: （ ○）三（○）＼　　　　　　　サイトおもくね・・・？
　　　　|::::::::::::::::⌒（__人__）⌒ 　|　＿＿＿＿＿＿＿_
　 　　 ＼::::::::::　　 ｀ ⌒´ 　 ,／　.| |　　　　　　　　　　|
　　　　ノ::::::::::u 　　　　　　 　＼　| |　　　　　　　　　　|
　 ／:::::::::::::::::　 　　　　u 　　 　　 | |　　　　　　　　　　|
　|::::::::::::: ｌ 　u　 　 　 　 　　　　　| |　　　　　　　　　　|
　ヽ:::::::::::: -一ー_~､⌒)^),-､　　　| |_＿＿＿＿＿＿__|
　　ヽ::::::::＿＿＿,ノγ⌒ヽ)ニニ-￣　　　| |　　|

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　 こんなときに限って、やらない夫が出張だお！
　 |　　　　 （__人__）　　　　|　　
　 ＼　　 　 ｀ ⌒´ 　 　 ／

やる夫が運用しているサイトで、またトラブルが発生したようです・・・。

　 　 　 　 ＿＿＿_
　 　　　／⌒三 ⌒＼
　　　／（ ○）三（○）＼ 　　　　DBにあたりをつけたけど、いたって健康・・・
　 ／::::::⌒（__人__）⌒::::: ＼　　　　　　APLも挙動しているように見えるお・・・
　 |　　　　　|r┬-|　　　　　|
　 ＼ 　　 　 `ー'´ 　 　 ／

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ／＼　　　　きっと自然復旧するはず・・・。
　　　　／ 　し （＞） 　（＜） ＼　　
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ─＼　　　　チラッ
　　　　／ 　し （＞） 　（●） ＼
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|　

　　　　　 　　　＿＿＿_
　　　　　　　／::::::::::　 u＼　　
　　　　 　／:::::::::⌒ 三. ⌒＼ 　　 全く使えなくなってる・・・。
　　　　／:::::::::: （ ○）三（○）＼　
　　　　|::::::::::::::::⌒（__人__）⌒ 　|　＿＿＿＿＿＿＿_
　 　　 ＼::::::::::　　 ｀ ⌒´ 　 ,／　.| |　　　　　　　　　　|
　　　　ノ::::::::::u 　　　　　　 　＼　| |　　　　　　　　　　|
　 ／:::::::::::::::::　 　　　　u 　　 　　 | |　　　　　　　　　　|

そうかんたんに自然復旧することは、あんまないです。やる夫が、ちょっと大変なことになっています。DBは正常でAPLリソースも問題ないようです。何が原因なんでしょうか？こういうときはアプリ側で、口を絞っていることが考えられます。apacehのMaxClientsが足りないと予想できます。

ココでapacheのMaxClients数を増やすと、アプリサーバとDBサーバの負荷が懸念されます。今回は、apacheのコネクション数を枯渇した原因を、スパム等のアタックとします。

すると対応としては、特定のIPアドレスを指定して、フィルタでIPを絞るか、apacheでACL設定を追加する必要があります。

　　　　　　＿＿＿_
　 　 　 ／_ノ　ヽ､_ ＼
　　　oﾟ(（●）) (（●）)ﾟo　　　MaxClientsを70→100に変更してみたら
　 ／::::::⌒（__人__）⌒::::::＼　　　　　　なんとか復活したようだお！
　 | 　 　 　 |r┬-|　　　　　|
　 ＼　　 　 ｀ー'´　　 　 ／

mod_status 設定方法

apaceh2.0から”mod_status”モジュールがインストール時の設定で利用できるようです。

# ./configure
# make
# make install
# vi /usr/local/apache2/conf/httpd.conf
-----
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.2.0/24
</Location>
-----

• インターネットに晒すのもあれなので、ACL設定しちゃいましょう。

mod_status 確認方法

http://yaruo.neet.com/server-status へアクセスすればよいです。

対象ホストからの参照方法は・・・。

# wget http://yaruo.neet.com/server-status
# grep "requests currently being processed" server-status
<dt>82 requests currently being processed, 18 idle workers</dt>

この例だと、MaxClientsは100でコネクションが82消費していることになります。当初のMaxClientsは70だったので、口が間に合わなかったようですね。

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼　　　　なんとかたすかったお・・・
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼　　　　　やっぱりやる夫はやればできるおだお
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／

やる夫がmod_proxy_balancerを利用するようです。

mod_proxy_balancerについて

apache-2.2.4インストールというよりも、”mod_proxy_balancer”の設定を主に記載してみます。ロードバランサがあれば特に必要ないのではないかと思ったりします。コストの問題でしょうか？遊びで構築してみましたが、サービスへの導入はしてないです。

　 　　　＿＿＿_　
　　　／　　 　 　＼
　 ／　　─　 　 ─＼　
／ 　　 （●） 　（●） ＼　　　
|　 　　 　 （__人__）　 　 |　　　トラブル発生時に、ロードバランサーから切り離して　
/　　　　 ∩ノ ⊃　　／　　　　　　　　　　　　　　　もらうよう依頼するのも時間かかるし・・・。
(　 ＼　／ ＿ノ　|　 |　　　　
.＼　“　　／＿＿|　 | 　　
　　＼ ／＿＿＿ ／

　 　　　＿＿＿_
　　　／　　 　 　＼ （ ;;;;(
　 ／　　＿ノ　 ヽ__＼) ;;;;) 　　
／ 　　 （─） 　（─ /;;／ 　
|　 　　 　 （__人__） l;;,´　 　かといって、サービス単位でロードバランサ作業は
/　　　 　 ∩ ノ)━・'／ 　　　　　　　　　　　　　　　　　　　　　させてもらえないだろ・・・。
(　 ＼　／ ＿ノ´.|　 | 　　　
.＼　 " 　／＿＿|　 | 　　　　
　　＼ ／＿＿＿ ／

何処の組織もそうだと思いますが、ロードバランサーとかフィルタ関連は、それ専門で実施する部署とかあると思います。トラブルが発生時にこういったしがらみが、対応を遅くさせます。ちょっとやる夫が成長しています。

　　　 　　　　 |
　　　 　＼　　__　　／
　　　 　＿　（ｍ）　＿
　　　 　　　　|ミ|
　　　 　 ／ 　｀´　 ＼
　 　 　　　＿＿＿_
　 　　　／⌒　　⌒＼
　　　／（ ●） 　（●）＼　　　　そうだ！アプリ側でバランシングすればいいお！
　 ／::::::⌒（__人__）⌒::::::＼　　　たしかapache2.0からバランシングモジュールが
　 |　　　　　|r┬-|　　　　　|　　　　　　　　　　　　　　　　　　　　　　利用できたはず！
　 ＼ 　　 　 `ー'´ 　 　 ／

ファイル取得

http://www.apache.jp/ から”apache-2.2.4”を適当に落としてください。

apache-2.2.4 インストール　

単純に”./configure”だけだと、、”mod_proxy_balancer”が使えないので、下記オプションを参考にインストールして見てください。

# ./configure --enable-proxy --enable-proxy-balancer --enable-rewrite -enable-deflate # make # make install

モジュール確認

下記結果が返ってくれば、”mod_proxy_balancer”が使える筈。

# /usr/local/apache2/bin/httpd -l | grep proxy   mod_proxy.c   mod_proxy_connect.c   mod_proxy_ftp.c   mod_proxy_http.c   mod_proxy_ajp.c   mod_proxy_balancer.c

mod_proxy_balancer 設定

httpd.conf 設定

”apache”を”indigo01（192.168.2.20）”に構築し、イントラネット上のクライアント端末（192.168.2.30）から、管理画面を使用する設定とします。バランシング方法は、”http://192.168.2.20/cluster_test”でのリクエストに対し、yahoo,goo,so-net,niftyへランドロビンする設定になっています。

# vi /usr/local/apache2/conf/httpd.conf ----- #Load Balancer #http://localhost/cluster_test <Location /balancer-manager>     SetHandler balancer-manager     Order Deny,Allow     Deny from all     # 管理画面を使用するクライアントネットワークの指定     Allow from 192.168.2.0/24 </Location> ProxyRequests Off #http://localhost/cluster_test ProxyPass /cluster_test balancer://mycluster lbmethod=byrequests timeout=1 ###http://localhost/yaruo というアドレスでバランシングしたい場合は・・・ ###ProxyPass /yaruo balancer://mycluster lbmethod=byrequests timeout=1 <Proxy balancer://mycluster>    #1 yahoo    ###    BalancerMember http://www.yahoo.co.jp loadfactor=20    #2 goo    BalancerMember http://www.goo.ne.jp loadfactor=10    #3 so-net    BalancerMember http://www.so-net.ne.jp loadfactor=10    #4 nifty    BalancerMember http://www.nifty.com loadfactor=10 </Proxy> -----

• loadfactor 上記設定だと、yahooへ行く回数が多くなります。

balancer-manager

上記設定だと http://192.168.2.20/cluster_test で下記のようなイメージになります。

stickysession

ID指定で固定のアクセスが可能です。

----- <Proxy balancer://mycluster>    #1 yahoo    ###    BalancerMember http://www.yahoo.co.jp loadfactor=10 route=1001    #2 goo    BalancerMember http://www.goo.ne.jp loadfactor=10 route=1002    #3 so-net    BalancerMember http://www.so-net.ne.jp loadfactor=10 route=1003 redirect=1002    #4 nifty    BalancerMember http://www.nifty.com loadfactor=10 </Proxy> -----

• http://192.168.2.20/cluster_test?testid=test.1001 <-- yahoo
  • ”?testid=test.1001”とありますが、形式は”?[任意ID]=[ID_name].[route_namber]”です。”.（ドット）”は重要
• http://192.168.2.20/cluster_test?testid=test.1002 <-- goo
• http://192.168.2.20/cluster_test?testid=test.1003 <-- so-net
• http://192.168.2.20/cluster_test <-- ランドロビンされます。

リダイレクト設定

サーバやapacheのプロセスが死んだ場合のリダイレクト設定が”redirect”で可能です。上記設定だと、”http://192.168.2.20/cluster_test?testid=test.1003”でリクエストして、”so-net”のポータルサーバが落ちていた場合、”goo”にアクセスするように設定しています。

balancer-manager 接続エラー

[Tue Jan 08 14:41:03 2008] [error] [client 192.168.2.20] client denied by server configuration: /usr/local/apache2/htdocs/balancer-manager

こんなエラーメッセージが出力されたならば、”httpd.conf”のACL設定がまずいようです。今回は”balancer-manager”とします。”Allow from”と記載されたところを確認して見てください。

# vi /usr/local/apache2/conf/httpd.conf ----- <Proxy balancer://mycluster> -   Allow from 192.168.1.1 +   Allow from 192.168.2.0/24 </Location> -----

こんな感じでしょうか？

やる夫がapache-1.3.36のインストールをするようです。

はじめてのapacheインストール

単に”./configure --> makeinstall”でインストールが完了しますが、Linuxのインストール時に最小構成のインストールとかにしてしまうと、gooコンパイラ等がインストールされていない場合があります。そこで詰まった人用（初歩だが・・・）。

ファイル取得

http://www.apache.jp/　から適当に落としてください。バージョンによっては、”mod_proxy_balancer ”等のモジュールが使えない場合があります。今回は”apache-1.3.36”をインストールしてみることにします。

apache-1.3 インストール

# cd apache_1.3.36 [root@test01 apache_1.3.36]# ls ABOUT_APACHE     LICENSE               NWGNUmakefile     WARNING-WIN.TXT  htdocs Announcement     Makefile.tmpl         NWGNUtail.inc     cgi-bin          icons Announcement.de  NOTICE                README            conf             logs Announcement.ja  NWGNUenvironment.inc  README-WIN.TXT    config.layout    src INSTALL          NWGNUhead.inc         README.configure  configure # ./configure Configuring for Apache, Version 1.3.36 + Warning: Configuring Apache with default settings. + This is probably not what you really want. + Please read the README.configure and INSTALL files + first or at least run './configure --help' for + a compact summary of available options. + using installation path layout: Apache (config.layout) Creating Makefile Creating Configuration.apaci in src Creating Makefile in src + configured for Linux platform Error: could not find any of these C compilers anywhere in your PATH:  gcc cc acc c89 Configure terminated

　 　 　　　＿＿＿_
　 　　　／ノ 　 ヽ､_＼
　　　／（ ○）}liil{（○）＼
　 ／　　　 （__人__）　　　＼     gccコンパイラって普通デフォで
　 |　　　ヽ　|!!il|!|!l|　/　　　|　　　　　　はいってんじゃねぇ～の？？？？？
　 ＼　　　　|ｪｪｪｪ| 　 　 ／

”Error: could not find any of these C compilers” コンパイラが入ってないよってエラーです。

• 対外は問題なく入っている筈。

コンパイラインストール

もう一回

# ./configure Configuring for Apache, Version 1.3.36 + Warning: Configuring Apache with default settings. + This is probably not what you really want. + Please read the README.configure and INSTALL files + first or at least run './configure --help' for + a compact summary of available options. + using installation path layout: Apache (config.layout) Creating Makefile Creating Configuration.apaci in src Creating Makefile in src + configured for Linux platform + setting C compiler to gcc + setting C pre-processor to gcc -E + using "tr [a-z] [A-Z]" to uppercase + checking for system header files + adding selected modules + using builtin Expat + checking sizeof various data types + doing sanity check on compiler and options Creating Makefile in src/support Creating Makefile in src/regex Creating Makefile in src/os/unix Creating Makefile in src/ap Creating Makefile in src/main Creating Makefile in src/lib/expat-lite Creating Makefile in src/modules/standard # make # make install

apache-1.3 起動

# /usr/local/apache/bin/apachectl start /usr/local/apache/bin/apachectl start: httpd started