|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2020-07-05(日) 一周回って [長年日記]
_ 
冗長化?
freevrrpdとrelayd組み合わせてWebと外向けDNSの冗長化が何とかならんかと時間を見つけては格闘していたのだけど、諦めた。
1.freevrrpdはルータ越えるとゴキゲンがよろしくない
2.relaydだと、DNSはプロキシモードじゃ無いとちゃんと動かないがそれだと問い合わせ元が全部プロキシになっちゃうのでaxfrとかの制御がアレ
3.DSRモードならアクセス元制御できそうなので色々試したけどbindはDSR方式には対応出来なさそう
なので、鯖2台+LB2台のトラディショナルな冗長構成はどうやら無理。
Linuxで別のLB建てるのも面倒だしなぁ。
内部から外向きのDNSとか串はrelaydで問題ないと思うし、DNSは実際そうしてる。
_ でもって
余計な事をしないでaliasだけを切り替える「なんちゃってvrrpd」を作ったついでに、FreeBSDで完全にdaemonとして動くようにしてみた。
#!/bin/sh
# This is "Fake VRRP daemon"
# By H.Uekusa 20200705
# Put "fakevrrpd" into /usr/local/etc/rc.d
# such as below
# and do
# "service fakevrrpd enable"
# "service fakevrrpd enabled"
# "service fakevrrpd start"
#----------------------------------------------------
# #!/bin/sh
# # -*- coding: utf-8; mode: shell-script; -*-
# # insert `fakevrrpd_enable="YES"' in /etc/rc.conf
# # Use with fvrrpd
# # By H.Uekusa 20200630
# #
# # PROVIDE: fakevrrpd
#
# PROG="/usr/local/etc/fvrrpd"
#
# . /etc/rc.subr
#
# name=fakevrrpd
# rcvar=fakevrrpd_enable
# procname=/bin/sh
# pidfile=/var/run/fvrrpd.pid
#
# start_cmd="${name}_start"
# stop_cmd="${name}_stop"
#
# load_rc_config $name
# : ${fakevrrpd_enable:="NO"}
#
# fakevrrpd_start () {
# echo "Starting fakevrrpd"
# $PROG -d
# }
#
# fakevrrpd_stop () {
# echo "Stopping fakevrrpd"
# $PROG -k
# }
#
# run_rc_command "$1"
#----------------------------------------------------
#
############### configuration valiables ################
CAT="/bin/cat"
GREP="/usr/bin/grep"
IFCONFIG="/sbin/ifconfig"
KILLA="/usr/bin/killall"
LOGGER="/usr/bin/logger"
PING="/sbin/ping"
NC="/usr/bin/nc -z -w 1 " # and $MASTER and port
RESTART_NAMED="/usr/sbin/service named restart"
#
VIP="10.2.3.4"
MASK="netmask 255.0.0.0"
MASTER="10.2.3.5" #Actual master IP address
IF="vmx0" #Physical interface name in ifconfig
PORT="80" #Monitor for back up the master
WAIT_LIMIT="60" #Seconds
#
PIDFILE="/var/run/fvrrpd.pid"
LOGNAME="fake_vrrpd"
########################################################
#
######## main module ########
main () {
STAT_PREV="0"
PID=`echo $$`
echo $PID > $PIDFILE
if [ "$1" == "verbose" ];then
LOG="echo"
elif [ "$1" == "daemon" ];then
LOG=`echo $LOGGER -is -t $LOGNAME`
else
exit 3
fi
$LOG "Fake vrrpd PID is $PID"
while [ 1 ]; do #Infinite loop
$PING -c1 -t1 $MASTER >/dev/null 2>&1
STAT_NOW=`echo $?`
if [ $STAT_NOW != $STAT_PREV ];then #Found change
if [ $STAT_NOW != 0 ];then #Change is master down
$LOG "Master $MASTER down detected! I will become the Master"
$IFCONFIG $IF |$GREP $VIP >/dev/null 2>&1
MY_VIP_ENABLED=`echo $?`
if [ $MY_VIP_ENABLED != 0 ];then #My VIP is not set
$PING -c1 -t1 $VIP >/dev/null 2>&1
STAT_VIP=`echo $?`
if [ $STAT_VIP != 0 ];then #Another VIP is not found
$LOG "I become the Master!"
$IFCONFIG $IF alias $VIP $MASK
$LOG "Restarting named"
$RESTART_NAMED
else
$LOG "The Master seems down, but there is another Master ??"
$LOG "To avoid conflict, do nothing."
fi
fi
else #Change is master back up
$LOG "Master $MASTER interface back up detected! Waiting for enabling service at $PORT."
NC_STAT="1"
STAT_COUNT="0"
while [ $NC_STAT != 0 ];do
$NC $MASTER $PORT
NC_STAT=`echo $?`
echo "Status $NC_STAT"
echo "Count $STAT_COUNT"
if [ $STAT_COUNT -gt $WAIT_LIMIT ];then
$LOG "Waiting for enabling service at $PORT timed out $WAIT_LIMIT sec, aborting."
exit 5
fi
STAT_COUNT=`expr $STAT_COUNT + 1`
sleep 1
done
$LOG "Master $MASTER service back up detected! I will become the standby"
$IFCONFIG $IF |$GREP $VIP >/dev/null 2>&1
MY_VIP_ENABLE=`echo $?`
if [ $MY_VIP_ENABLE = 0 ];then #My VIP was set
$LOG "I become the standby! Removing alias $VIP"
$IFCONFIG $IF -alias $VIP
$LOG "Restarting named"
$RESTART_NAMED
else
$LOG "VIP $VIP is already removed or not set, Nothing to do."
fi
fi
fi
echo "IF Status $STAT_PREV->$STAT_NOW"
STAT_PREV=`echo $STAT_NOW`
sleep 1
done
rm -f $PIDFILE
exit 4
}
#############################
#
###### check arguments ######
if [ "$1" == "-d" ];then #Run as daemon
LOG=`echo $LOGGER -is -t $LOGNAME`
$LOG "Fake vrrpd is starting as daemon"
if [ -f "$PIDFILE" ];then #Exist PID file?
$LOG "There is PID file at $PIDFILE,I'm exiting"
$LOG "If you would like to start forcibly, Use -k option first"
exit 2
fi
$0 -vd >/dev/null 2>&1 &
elif [ "$1" == "-h" ];then #Display help
echo "Usage"
echo " -d : Run as daemon"
echo " -h : Display help"
echo " -v : Run on foreground"
echo " -k : Kill daemon"
elif [ "$1" == "-k" ];then #Killing existing process
LOG=`echo $LOGGER -is -t $LOGNAME`
if [ -f "$PIDFILE" ];then #Exist PID file?
PIDKILL=`$CAT $PIDFILE`
$LOG -is -t $LOGNAME "Killing fake vrrpd $PIDKILL"
kill -9 $PIDKILL
rm -f $PIDFILE
$LOG -is -t $LOGNAME "removing PID file"
else
$LOG -is -t $LOGNAME "PID file not found, killing with killall"
$KILLA $0
fi
$IFCONFIG $IF |$GREP $VIP >/dev/null 2>&1
MY_VIP_ENABLE=`echo $?`
if [ $MY_VIP_ENABLE = 0 ];then #My VIP was set
$LOG -is -t $LOGNAME "Removing alias $VIP for master"
$IFCONFIG $IF -alias $VIP
else
$LOG "VIP $VIP is already removed or not set, Nothing to do."
fi
$LOG -is -t $LOGNAME "Restarting named"
$RESTART_NAMED
exit 1
elif [ "$1" == "-v" ];then #Run on foreground
LOG="echo"
if [ -f "$PIDFILE" ];then #Exist PID file?
$LOG "There is PID file at $PIDFILE,I'm exiting"
$LOG "If you would like to start forcibly, Use -k option first"
exit 2
fi
main verbose
elif [ "$1" == "-vd" ];then #Run as daemon
main daemon
else
echo "Usage"
echo " -d : Run as daemon"
echo " -h : Display help"
echo " -v : Run on foreground"
echo " -k : Kill daemon"
fi
exit 0
#############################
_ 使い方
これ、マスター側はaliasにVIPを設定する以外は全部スタンバイ側の設定で良い。
コメントの通り/usr/local/etc/rc.dに「fakevrrpd」を置いて、本体*1は/usr/local/etc/に実行権付けておけばおk。
忘れずに冒頭の変数を環境に合わせて変更すること。
あとは
service fakevrrpd enable
service fakevrrpd enabled
service fakevrrpd start
で起動する。
ログはmessagesに吐かれるし、デバッグモード的に確認したければ「-v」オプションで直接叩くとフォアグラウンドで動くよ。
CTRL+Cで止めることになるので、最後に「-k」で状態をクリアしておくこと。
なお、マスターのIF起動検知後にWAIT_LIMIT秒待っても目的のサービスのポートが開かないとアボートして終了するので、手動対処。
これは、サービスの停止時間を削るためにマスターのIF起動時点ではまだaliasを止めないでサービスが動くまで粘る仕様。*2
あまりにも長いと「IPが衝突している状態」なので各所によろしくないからだ。
[ツッコミを入れる]
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||