どんなに考えても2台のSquidをバランサーで負荷分散する意味がわからん。
なので、とりあえず、SquidでProxyサービスを動かしてみようと思う。
最初はノーマルで作って、その後、透過型もやってみて。
外部からWebサービスなどを叩かせたりするわけじゃないようなので、
ReverseProxyはとりあえず不要かなと。
んで、wwwサービス稼動させつつ、DHCP option252やDNSで
pacやwpad.datを取得できるようにして。
あとは、NS VPXのVIPがSrcIPとなってFW(ASA)を抜けられるようにしてみると。
少々手間は掛かるけど、実環境の通信フローを見てみれば、気付くことがあると思うから。
DNSはちょっと置いておいて。
変な絵を描いちゃうけど。
PC→DHCP→PC→www(pac取得)→PC→NSVPX→Squid→NSVPX→ASA→Internet上のwww
しんどいのは、SquidとASAか。
いや、Squidは大丈夫そうだね。
今の社内リソースで仕込んどいて!と依頼しても、
誰からのResponseも期待できないので(涙)
新人じゃあ難しいし、もう一人は頭が固過ぎるし┐('~`;)┌
例えばオレが学ラン着てた頃なら、
「寝ながら徹夜して頑張る!」
とかって、ほざいてると思う(笑)
#
by mdesign21
| 2010-05-15 04:11
| IT系
瓦礫っていうか廃墟ですな!
さらに、すんごいことになってるのでアップ!
わざわざオレがアップすることも無いか?と思いつつですが。
タイトルと関係ありませんが、NortonISからKasperskyISに変更しました。
理由は、2009のとき、KasperskyISは1ライセンス1アカウントだったのですが、
今は1ライセンス2アカウントがOKとなったので。
これでメインとサブをまかないつつ、
ネットブックはMS社の無償ソフトとWindowsFirewallに(格下げ?)しました。
それと、諸般の事情で、
EXPI9301CT*2
WHG-AGDN/CB*1
を発注。
あと、802.11n&EAP対応の無線APがちょっと欲しいかも。
そんでもって、IPv4とIPv6を混ぜて使ってみると。
対応プロトコルIPv4と仕様に書かれちゃってるけど、
NICってそもそも802.3(Ether)や802.11(無線)の制御がメインと思われる。
IPの制御はそれよりも上位(OS)で行われていると想定してるので、
メーカサポート有無は度外視しても、実際のところどれくらいまで
やれちゃうのか?が気になるところ。
っていうところにもリソースを割かないといけないのに、
Solaris10に足を引っ張られつつある(^^;
Solaris10のみならまだしも、Solaris9以前との比較だったり、
x86とSPARCの起動プロセスの相違とかが必要になることを想定すると、
今度こそ終わったかもしれんと思うのです。
そんでもって、さりげなくNetScalerも絡んでくると(笑)
頼むから一匹づつ、かかってこいよ!と思う次第です。
さらに、すんごいことになってるのでアップ!
わざわざオレがアップすることも無いか?と思いつつですが。
タイトルと関係ありませんが、NortonISからKasperskyISに変更しました。
理由は、2009のとき、KasperskyISは1ライセンス1アカウントだったのですが、
今は1ライセンス2アカウントがOKとなったので。
これでメインとサブをまかないつつ、
ネットブックはMS社の無償ソフトとWindowsFirewallに(格下げ?)しました。
それと、諸般の事情で、
EXPI9301CT*2
WHG-AGDN/CB*1
を発注。
あと、802.11n&EAP対応の無線APがちょっと欲しいかも。
そんでもって、IPv4とIPv6を混ぜて使ってみると。
対応プロトコルIPv4と仕様に書かれちゃってるけど、
NICってそもそも802.3(Ether)や802.11(無線)の制御がメインと思われる。
IPの制御はそれよりも上位(OS)で行われていると想定してるので、
メーカサポート有無は度外視しても、実際のところどれくらいまで
やれちゃうのか?が気になるところ。
っていうところにもリソースを割かないといけないのに、
Solaris10に足を引っ張られつつある(^^;
Solaris10のみならまだしも、Solaris9以前との比較だったり、
x86とSPARCの起動プロセスの相違とかが必要になることを想定すると、
今度こそ終わったかもしれんと思うのです。
そんでもって、さりげなくNetScalerも絡んでくると(笑)
頼むから一匹づつ、かかってこいよ!と思う次第です。
#
by mdesign21
| 2010-05-09 18:21
| Diary
できたw
VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64
にて、
vmnet2やvmnet3を追加してCentOSの物理NICやVlan InterfaceにBridgeする方法。
別な言い方をすると、
Linux版VMWarePlayer3.0.1で、
・vmnet2、vmnet3とかDefault以外のvmnetを追加
・追加したvmnetとLinuxの物理NICやVlan InterfaceをBridge
する方法かなと。
かなり邪道というか、それはズルイよぉ~的な方法ですができたので以下に記載。
1.
適当なLinuxにVMware-Workstation-Full-7.0.1-227600.x86_64をインスト。
※
既に邪道ですw
Workstationは評価版でOKです。
インストする理由は、以下3.で記載する2つのファイルを
抽出したいだけなので、どんなLinuxでも良いです。
また、何かの仮想マシン上で動作するLinuxに
WorkstationをインストしちゃってもOKです。
2.
WorkstationをインストしたLinuxで以下を実施
vi /usr/bin/vmware-netcfg
以下のように修正
#export PRODUCT_NAME="VMware Workstation"
↓
export PRODUCT_NAME="VMware Player"
3.
WorkstationをインストしたLinuxから、
以下2つのファイルをローカルPCに一時保存
※
ファイル名が同じなので、ローカル保存時は一時的にファイル名を変更してね。
(1)
/usr/bin/vmware-netcfg
(2)
/usr/lib/vmware/bin/vmware-netcfg
(1)は、スクリプト
(2)は、バイナリ
4.
CentOSにVMWPをインスト
※
本来VMWPを稼動させたいCentOSなどのLinuxマシンに
本番用としてVMWPをインストします。
5.
上記3.でローカルに保存した2つのファイルを
同パスに同ファイル名でアップする。
必要に応じて、chmodで755など実行権限を付与してね。
6.
CentOSのデスクトップ上で、GNOME端末を起動
アプリケーション→アクセサリ→GNOME端末
以下のスクリプトを実行
# /usr/bin/vmware-netcfg
※
CentOSにsshでログイン後、
CLI上で上記のスクリプトを実行してもダメっぽい。
デスクトップ上のGNOME端末で実行しないと、
DisplayがOpenできないぜ!と怒られます。
7.
VM Editorの画面が表示
GNOME端末上にて、WarningとErrorが
表示されていますが全然気にしてません。
所詮は邪道な方法なので。
8.
Defautでは、vmnet0がAutomaticになっているので、
明示的にeth0などNICを指定する。
9.
Add Networkをクリックして、vmnet2やvmnet3を追加
10.
上記8.と同様にvmnet2やvmnet3にeth1などNICを指定する。
最後にsaveをクリックして保存
11.
VMWPを起動
アプリケーション→システムツール→VMWare Player
12.
Create a New Virtual Machineをクリックして新規仮想マシンを作成する。
※
ゲストOSは何でもOK。
作成後のvmxファイルを編集したいだけなので。
作成の最後にCustomize HardwareをクリックしてNICを追加。
この時点ではBridged、NAT、Host-onlyしか表示されないけど問題なし。
なお、仮想マシンは起動せずにおいておく。
13.
vmxファイルを修正
vi ~/vmware/仮想マシン名/仮想マシン名.vmx
ethernet0.present = "TRUE"
ethernet0.virtualDev = "e1000"
ethernet0.wakeOnPcktRcv = "FALSE"
ethernet0.addressType = "generated"
以下の2行を追加
ethernet0.connectionType = "custom"
ethernet0.vnet = "vmnet0"
ethernet1.present = "TRUE"
ethernet1.virtualDev = "e1000"
ethernet1.wakeOnPcktRcv = "FALSE"
ethernet1.addressType = "generated"
以下の2行を追加
ethernet1.connectionType = "custom"
ethernet1.vnet = "vmnet2"
14.
上記12.で作成した仮想マシンのEdit virtual machine settings画面を表示
Customの項目が追加されていれば、おつけ~!
15.
仮想マシンの起動
vmnet0=eth0=192.168.11.26(DHCPで外部からアドレス取得してる)
vmnet2=eth1=192.168.12.145(固定でIP設定)
16.
上記の状態で、eth0ð1共に外部のPCからICMPによる疎通がOKでした。
本当はもっとスマートな方法がある気がしてならないけど(^^;
ひとしきりやってみて思うことは、
ここまで頑張ってVMWarePlayer3を使う必要性を
あまり感じないので、当面はVMWareServer2で、けっぱるぜ!
ただ、今後VerUpして、VMWarePlayerでしかと使えない機能などがあり、
どうしても必要な機能ということであれば、もう一度検討しようと思う。
っていうか、「Workstation買えよ!」っていう所まで
来ちゃってる気がしてならない。
んまぁ、VCPでも取れたら、考えてみまっす。
っていうか、関係ないけど、海行きてぇ~。
VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64
にて、
vmnet2やvmnet3を追加してCentOSの物理NICやVlan InterfaceにBridgeする方法。
別な言い方をすると、
Linux版VMWarePlayer3.0.1で、
・vmnet2、vmnet3とかDefault以外のvmnetを追加
・追加したvmnetとLinuxの物理NICやVlan InterfaceをBridge
する方法かなと。
かなり邪道というか、それはズルイよぉ~的な方法ですができたので以下に記載。
1.
適当なLinuxにVMware-Workstation-Full-7.0.1-227600.x86_64をインスト。
※
既に邪道ですw
Workstationは評価版でOKです。
インストする理由は、以下3.で記載する2つのファイルを
抽出したいだけなので、どんなLinuxでも良いです。
また、何かの仮想マシン上で動作するLinuxに
WorkstationをインストしちゃってもOKです。
2.
WorkstationをインストしたLinuxで以下を実施
vi /usr/bin/vmware-netcfg
以下のように修正
#export PRODUCT_NAME="VMware Workstation"
↓
export PRODUCT_NAME="VMware Player"
3.
WorkstationをインストしたLinuxから、
以下2つのファイルをローカルPCに一時保存
※
ファイル名が同じなので、ローカル保存時は一時的にファイル名を変更してね。
(1)
/usr/bin/vmware-netcfg
(2)
/usr/lib/vmware/bin/vmware-netcfg
(1)は、スクリプト
(2)は、バイナリ
4.
CentOSにVMWPをインスト
※
本来VMWPを稼動させたいCentOSなどのLinuxマシンに
本番用としてVMWPをインストします。
5.
上記3.でローカルに保存した2つのファイルを
同パスに同ファイル名でアップする。
必要に応じて、chmodで755など実行権限を付与してね。
6.
CentOSのデスクトップ上で、GNOME端末を起動
アプリケーション→アクセサリ→GNOME端末
以下のスクリプトを実行
# /usr/bin/vmware-netcfg
※
CentOSにsshでログイン後、
CLI上で上記のスクリプトを実行してもダメっぽい。
デスクトップ上のGNOME端末で実行しないと、
DisplayがOpenできないぜ!と怒られます。
7.
VM Editorの画面が表示
GNOME端末上にて、WarningとErrorが
表示されていますが全然気にしてません。
所詮は邪道な方法なので。
8.
Defautでは、vmnet0がAutomaticになっているので、
明示的にeth0などNICを指定する。
9.
Add Networkをクリックして、vmnet2やvmnet3を追加
10.
上記8.と同様にvmnet2やvmnet3にeth1などNICを指定する。
最後にsaveをクリックして保存
11.
VMWPを起動
アプリケーション→システムツール→VMWare Player
12.
Create a New Virtual Machineをクリックして新規仮想マシンを作成する。
※
ゲストOSは何でもOK。
作成後のvmxファイルを編集したいだけなので。
作成の最後にCustomize HardwareをクリックしてNICを追加。
この時点ではBridged、NAT、Host-onlyしか表示されないけど問題なし。
なお、仮想マシンは起動せずにおいておく。
13.
vmxファイルを修正
vi ~/vmware/仮想マシン名/仮想マシン名.vmx
ethernet0.present = "TRUE"
ethernet0.virtualDev = "e1000"
ethernet0.wakeOnPcktRcv = "FALSE"
ethernet0.addressType = "generated"
以下の2行を追加
ethernet0.connectionType = "custom"
ethernet0.vnet = "vmnet0"
ethernet1.present = "TRUE"
ethernet1.virtualDev = "e1000"
ethernet1.wakeOnPcktRcv = "FALSE"
ethernet1.addressType = "generated"
以下の2行を追加
ethernet1.connectionType = "custom"
ethernet1.vnet = "vmnet2"
14.
上記12.で作成した仮想マシンのEdit virtual machine settings画面を表示
Customの項目が追加されていれば、おつけ~!
15.
仮想マシンの起動
vmnet0=eth0=192.168.11.26(DHCPで外部からアドレス取得してる)
vmnet2=eth1=192.168.12.145(固定でIP設定)
16.
上記の状態で、eth0ð1共に外部のPCからICMPによる疎通がOKでした。
本当はもっとスマートな方法がある気がしてならないけど(^^;
ひとしきりやってみて思うことは、
ここまで頑張ってVMWarePlayer3を使う必要性を
あまり感じないので、当面はVMWareServer2で、けっぱるぜ!
ただ、今後VerUpして、VMWarePlayerでしかと使えない機能などがあり、
どうしても必要な機能ということであれば、もう一度検討しようと思う。
っていうか、「Workstation買えよ!」っていう所まで
来ちゃってる気がしてならない。
んまぁ、VCPでも取れたら、考えてみまっす。
っていうか、関係ないけど、海行きてぇ~。
#
by mdesign21
| 2010-05-08 17:44
| IT系
う~ん、オレはやっぱり我侭だ!
現在、現役でバリバリ使ってるのは、
VMWareServer2.0.2(以下、VMWS) on CentOS5.4 x86_64
なんだけど、
VMSのEoLが発表されたので、
VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64
を試してみたw
CentOS5.4 x86_64にX window入れないとやっぱダメかなぁ(涙)
VMWSの場合、ブラウザで管理できるから、
VMWS関連のchkconfigをonにしておけば、
inittab:3でOKだった=電源Onして後はブラウザでゴリゴリだったのに。
場合によって、VMWS用の足(NIC)がたくさん必要なときは、
sshでCentOSに入ってVlanInterfaceの設定と、
VMWSの設定Perl(/usr/bin/vmware-config.pl)を走らせれば、
いくらでも足出せたのに。。。
VMWPの場合は、デスクトップ画面出さないと結構厳しい感じ。
もちろん、X windowを入れておけば、inittab:3でも
VNC経由でデスクトップ開けるから、ゴリゴリできるんだけどさ。
ちなみに、未だにVMWSの設定Perlに相当するものが見当たらない。
自主トレ不足なのは認めるけど、これでゴリゴリ足の設定が
できないのであれば、オレ的にはかなり致命的だよ。
ちなみに、VMWS1.x系→VMWS2.x系になったとき、
「ブラウザなんか使えね~」とか散々わめいてたんだけど、
いざVMWS2.x系+ブラウザに慣れちゃうと、
CentOSのデスクトップ画面なんか見たくない!と
我侭を言いたくなってしまう、しょ~もないヤツです。
せめて、vSphereClientでVMWPを動かせるようにならないだろうか?
現在、現役でバリバリ使ってるのは、
VMWareServer2.0.2(以下、VMWS) on CentOS5.4 x86_64
なんだけど、
VMSのEoLが発表されたので、
VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64
を試してみたw
CentOS5.4 x86_64にX window入れないとやっぱダメかなぁ(涙)
VMWSの場合、ブラウザで管理できるから、
VMWS関連のchkconfigをonにしておけば、
inittab:3でOKだった=電源Onして後はブラウザでゴリゴリだったのに。
場合によって、VMWS用の足(NIC)がたくさん必要なときは、
sshでCentOSに入ってVlanInterfaceの設定と、
VMWSの設定Perl(/usr/bin/vmware-config.pl)を走らせれば、
いくらでも足出せたのに。。。
VMWPの場合は、デスクトップ画面出さないと結構厳しい感じ。
もちろん、X windowを入れておけば、inittab:3でも
VNC経由でデスクトップ開けるから、ゴリゴリできるんだけどさ。
ちなみに、未だにVMWSの設定Perlに相当するものが見当たらない。
自主トレ不足なのは認めるけど、これでゴリゴリ足の設定が
できないのであれば、オレ的にはかなり致命的だよ。
ちなみに、VMWS1.x系→VMWS2.x系になったとき、
「ブラウザなんか使えね~」とか散々わめいてたんだけど、
いざVMWS2.x系+ブラウザに慣れちゃうと、
CentOSのデスクトップ画面なんか見たくない!と
我侭を言いたくなってしまう、しょ~もないヤツです。
せめて、vSphereClientでVMWPを動かせるようにならないだろうか?
#
by mdesign21
| 2010-05-06 23:50
| IT系