2015年9月19日 osc 2015 hiroshima -...

Linuxシステムをもっと安全で便利に！～ 冗長化システムのご紹介、PowerDNSも冗長化しました！～

2015年9月19日

OSC 2015 Hiroshima

株式会社デージーネットOSS研究室 大野 公善

2

株式会社デージーネット

プロフィール社員数 44名

本社 愛知県名古屋市名東区

東京営業所 東京都中央区日本橋

より良い技術で、インターネット社会の便利と安心に貢献します。

企業理念

3

事業内容

オープンソースソフトウェアを中心としたシステムインテグレーション

専門的技術サービスの提供（全国のISP、ネットサービス、企業等）

設計、構築、運用、管理、保守まですべてをトータルに提供

OSSのカスタマイズによるフルオーダー型のシステム構築

特徴設計、構築、運用、保守、管理までのトータルサービス

運用管理をしているサーバの数 1,086台

24時間管理しているサーバの数 925台

障害保守をしているサーバの数 529台

このうちのクラスタサーバの数 101セット（2011年4月現在）

4

書籍出版

主に秀和システムから書籍を出版

「高信頼システム構築標準教科書」 LPI-Japan

5

PowerDNS～ オープンソースDNSソフトウェア ～

6

PowerDNSとは?

オープンソースのDNSソフトウェア

権威DNSサーバとキャッシュDNSサーバをサポート別々の異なったプロセスとして起動

様々なバックエンドを利用可能MariaDB

PostgreSQL

Oracle

SQLite

LDAP 等

管理ウェブインタフェースを利用可能 (Poweradmin等)

7

システム構成イメージ

PowerDNS

管理ウェブUI(Poweradmin等)

バックエンドDB(MariaDB等)

インターネット

DNSクエリ

SQL

SQL

DNS管理者 HTTP

8

デモ

PowerDNS統計情報表示

Poweradmin

のデモをご覧ください

9

負荷分散構成案

PowerDNS

MariaDB

Poweradmin

インターネット

DNSクエリ

PowerDNS PowerDNS

10

高速DNSシステム構成案

PowerDNS

PostgreSQL

Poweradmin

Knot DNS NSD NSD

マスタDNS (管理用サーバ)

スレーブDNS (クエリ用サーバ)

DNSゾーン転送

インターネット

DNSクエリ

11

主な権威DNSサーバのベンチマーク

BIND NSD knotDNS PowerDNS（バックエンド :MySQL ）

PowerDNS（バックエンド :LDAP ）

0

10000

20000

30000

40000

50000

60000

70000

80000

1秒間あたりのクエリー数（query per second ）

12

最小構成

～ ２台のサーバでHAクラスタ ～

13

基本的な構成

Linixが動作するサーバ2台だけで冗長化システムを構築できます。

特別なハードウェアは不要！

14

ハードウェア構成

データ

Linux OS

データ

Linux OS

アクティブサーバ スタンバイサーバ

NIC NIC

NICNIC

NIC NIC

LAN

ミラーリング

15

ソフトウェア構成

Linux Linux

アプリケーション アプリケーション

アクティブサーバ スタンバイサーバ

Pacemaker + Corosync + DRBD

16

アクティブサーバ

HAクラスタ運用イメージ

データ

OS

データ

OS

スタンバイサーバ

VIP

サービス1

サービス2

スタンバイサーバ

アクティブサーバ

データ

OS

データ

OS

VIP

サービス1

サービス2

障害発生

障害発生

[通常運用中] [障害発生中]

17

HAクラスタ運用イメージ

スタンバイサーバ

アクティブサーバ

データ

OS

VIP

サービス1

サービス2障害復旧

スタンバイサーバ

アクティブサーバ

データ

OS

VIP

サービス1

サービス2

データ

OS

データ同期

データ

OS

[復旧作業中] [通常運用中]

18

導入事例: PowerDNSの冗長化

Linux Linux

アクティブサーバ スタンバイサーバ

DRBD

PowerDNS

MariaDB

Apache

サービス提供IPアドレス サービス提供IPアドレス

Pacemaker + Corosync

DRBD

Pacemaker + Corosync

ディスク同期

死活監視

MriaDBデータ

Poweradmin

PowerDNS

MariaDB

PHP

Apache

Poweradmin

PHP

19

導入事例: LAMPサーバの冗長化

Linux Linux

Apache

アクティブサーバ スタンバイサーバ

DRBD

ウェブアプリケーション

MySQLPHP Apache

ウェブアプリケーション

MySQLPHP

サービス提供IPアドレス サービス提供IPアドレス

Pacemaker + Corosync

DRBD

Pacemaker + Corosync

ディスク同期

死活監視

ウェブコンテンツMySQLデータ

20

導入事例: DHCPサーバの冗長化

Linux Linux

Apache

アクティブサーバ スタンバイサーバ

DRBD

DHCPadmin

ISC-DHCP

サービス提供IPアドレス サービス提供IPアドレス

Pacemaker + Corosync

DRBD

Pacemaker + Corosync

ディスク同期

死活監視

Apache

DHCPadmin

ISC-DHCP

DHCPリース情報

21

DHCPadmin

ISC-DHCPの設定を行うためのウェブインタフェース

DHCP設定(共有ネットワーク, サブネット等)をウェブインタフェースから行うことができます。

DHCPv4, DHCPv6に対応しています。

DHCPadmin ISC-DHCP

dhcpd.conf

参照編集

ウェブインタフェースから操作

IPアドレスのリース

再起動

22

DHCPadmin

メニュー

共有ネットワーク設定

サブネット設定

クライアント検索

クライアント設定

23

導入事例: オールインワン 冗長化メールサーバ

Linux Linux

Apache

アクティブサーバ スタンバイサーバ

DRBD

postLDAPadmin

サービス提供IPアドレス サービス提供IPアドレス

Pacemaker + Corosync

DRBD

Pacemaker + Corosync

ディスク同期

死活監視

Op

en

LDA

P

Po

stfix

Dove

co

t Apache

postLDAPadmin Op

en

LDA

P

Po

stfix

Dove

co

t

メールボックスLDAPデータ

24

postLDAPadmin

メールサーバが利用するLDAPのデータを管理するためのウェブインタフェースです。

メールアカウントの追加や削除、メール転送設定、パスワード変更等の操作をウェブブラウザから行うことができます。

メールサーバ

LDAPサーバ

インターネット メールアカウント情報の参照

postLDAPadmin

メールアカウント情報の登録・編集管理者

LDAP

25

postLDAPadmin (管理者インタフェース)

メニュー

一覧表示

追加

CSV一括処理

26

postLDAPadmin (利用者インタフェース)

パスワード変更 メール転送設定

27

スタンバイサーバアクティブサーバ

導入事例: CloudStack管理サーバの冗長化

Linux Linux

Apache

DRBD

CloudStack管理サーバ

MySQL

サービス提供IPアドレス サービス提供IPアドレス

Pacemaker + Corosync

DRBD

Pacemaker + Corosync

ディスク同期

死活監視

NFSサーバ

Apache

CloudStack管理サーバ

MySQL NFSサーバ

ハイパーバイザ 1

Linux

KVM

ハイパーバイザ 2

Linux

KVM

仮想マシンイメージISOイメージ

スナップショットMySQLデータ

28

負荷分散構成

～ Linuxによるロードバランサ ～

29

複数サーバへの負荷分散構成

ウェブサーバメールサーバ 等

ロードバランサLinixが動作するサーバ2台で冗長化ロードバランサを構築できます。

30

導入事例: ロードバランサの冗長化 keepalived

Linux

LVS keepalived

サービス提供IPアドレス

リアルサーバ リアルサーバ リアルサーバ

マスタサーバ

Linux

LVSkeepalived

サービス提供IPアドレス

バックアップサーバ

サービス監視サービス監視

負荷分散

VRRP

31

ILUKA

keepalived

keepalived.conf

参照

ILUKA

LVS

更新

参照

更新

管理者

参照・設定

リロード

32

ILUKA

バーチャルサーバ一覧

リアルサーバ一覧

34

デージーネットのOSS

35

デージーネットが作成したOSS

さんまSaMMA (SAfety Mail gateway with Milter Api)

めざしMessasy(Message Archive System)

しらすSyLAS (SYsLog Access System)

めだかMEDACA(Multi-device Enabled Directory Accessible CAlendar)

かますCuMAS (Customer's Mail Aggregation System)

まぐろMagLo (MAil maGazine LOader)

36

さんま

SaMMA (SAfety Mail gateway with Milter Api)

機能メールの添付ファイルを自動的に暗号化するためのメールゲートウェイです。

暗号化していないファイルを添付してメールを送信すると、宛先には添付ファイルが暗号化(パスワード付きZIP)されて送信されます。

暗号化パスワードは、送信者にメールで通知されます。

連携するOSSPostfix

OpenLDAP

Apache

PHP

37

さんま: メール添付ファイル暗号化フロー

メールサーバPostfix + SaMMA

添付ファイル付きメール

暗号化添付ファイル付きメール

メール送信者

メール受信者

パスワード通知

パスワード通知

38

さんま: SaMMAadmin

SaMMA用管理ウェブインタフェースです。

受信者毎に、個別パスワード/ランダムパスワード、暗号化する/しない等の設定を行うことができます。

SaMMAadmin利用者用ウェブインタフェース

39

めざし

Messasy (Message Archive System)

機能メールの保存を行うためのソフトウェアです。

メールサーバを通過するすべてのメールを、メールボックスとは別の領域に保存することができます。

連携するOSSPostfix

Dovecot

Apache

PHP

OpenLDAP

40

めざし: メール保存のフロー

メールサーバPostfix + Messasy

メール保存領域

メールボックス

外

外部宛メール送信

メール保存

外部宛メール送信

内部宛メール受信

メール保存

メールボックス配信

管理者が保存メールを検索・参照

41

めざし: 保存メールの形式

メール保存形式Maildir(プレーンテキスト)

MTAで使用されるMaildir形式で保存します。

IMAPサーバを通して、IMAPクライアントから保存メールを参照することができます。

使い慣れたMUAから保存メールを検索、参照することができます。

GZIPZGIP圧縮ファイルで保存します。

メール毎にひとつのGZIPファイルが作成されます。

パスワード付きZIPパスワード付きZIPファイルで保存します。

メール毎にひとつのZIPファイルが作成されます。

43

しらす

SyLAS (SYsLog Access System)

機能システムのログを検索するためのウェブインタフェースです。

SYSLOGサーバ(rsyslog)がデータベースに保存したログを、ウェブインタフェースから検索・参照することができます。

ホストやSYSLOGファシリティ等を組み合わせた検索を行うことができます。

連携するOSSrsyslog

Apache

PHP

MySQL,MariaDB

44

しらす: システム構成

SyLAS

rsyslog

MySQL

SYSLOG

SYSLOGSYSLOG

ログ確認！

45

しらす: 簡易ログ検索

検索条件を入力して

検索ボタンを押すと

検索結果が表示されます

46

しらす: ログ監視 (一覧)

キーワードに指定した文字がログに出力されると通知メールが送信されます

47

しらす: ログ監視 (設定)

48

めだか

MEDACA (Multi-device Enabled Directory Accessible CAlendar)

機能

カレンダー機能を提供するサーバソフトウェアです。

スマートフォンやPC等のCalDAVに対応したカレンダーソフトウェアを使用して、スケジュール管理を行うことができます。

連携するOSS

Apache

PHP

sabre/dav

OpenLDAP

49

Apache

めだか: システム構成

MEDACA

calendar lib

calendarsabre/dav

ＬＤＡＰサーバ

50

めだか: 利用例

Evolutionでの使用例

[その他のカレンダークライアント]Thunderbird + LightningAgenDAV (ウェブアプリケーション)iPhone カレンダーアプリAndroid カレンダーアプリ

※CalDAVに対応したクライアントから接続できます。

51

かます

CuMAS (Customer's Mail Aggregation System)

機能問い合わせメールの進捗管理を行なうためのウェブインタフェースです。

ヘルプデスク業務が円滑に運用できるようになります。

連携するOSSPostfix

PostgreSQL

Apache

Perl/PHP

52

かます: 運用フロー

CuMAS

メールサーバ

コールセンター受付

お問い合わせメール

お問い合わせメールをCuMASに転送

オペレータが受け付けたお問い合わせをCuMASに登録

担当者がお問い合わせを対応

担当者

53

かます: ウェブインタフェース

トップ画面お問い合わせ対応の進捗が

一覧表示されます

詳細表示画面問い合わせ日時やメール本文

を参照できます

近日公開！

56

クラスタ.jp

http://クラスタ.jp/

57

OSC Hiroshima 2015

デージーネットのブースでのデモンストレーションHAクラスタ

Pacemaker + Corosync + DRBD

PowerDNS

デージーネット製OSS

ILUKA

58

ご清聴ありがとうございました