Ultra Monkey: Topologies: Firewall Marks
English | 日本語 Top : Ultra Monkeyについて | ドキュメント | ニュース・アーカイブ | ミラー情報 | 履歴 | 連絡先 2.0.1 : Linux Virtual Server | Heartbeat | Ldirectord | インストール | トポロジ トポロジ ファイアウォール・マーク ファイアウォール・マークは、サービスを1つにまとめるための強力なメカニズムを提供します。このトポロジは、fwmarksの使用例を提供するためのものであり、高可用性と負荷分散のトポロジがベースとなっています。ただし、紹介されている負荷分散トポロジのいずれにも適用することができます。 この設定では、実サーバのすべてのUDPおよびTCPポートの、192.168.0.0〜192.168.0.255(192.168.0.0/24)の範囲のIPアドレスに対して送信されたすべて
クラウドコンピューティングと負荷分散ソリューションLVS 第1回: LVSのアーキテクチャ | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
クラウド 負荷分散 クラウドコンピューティングと負荷分散ソリューションLVS 第1回: LVSのアーキテクチャ 2012/07/25 技術本部 本部長 高橋 浩和 Linux Virtual Sever (LVS)は、Linuxオペレーションシステム上で実行されている負荷分散ソリューションの一種で、1998年5月、Wensong ZhangによってOSSプロジェクトとして開始されました。 LVSは、実サーバのクラスタ上に構築されたコンピュータ・クラスター技術を用いて高性能かつ高可用なLinuxサーバを構築し、スケーラビリティや信頼性、保守性を向上させます。また、LVSを利用することで、Webサービスや電子メールサービス、メルチメディア、VoIPサービスなどの高信頼ネットワークサービスの構築が可能となります。 VA LinuxはLVSに積極的な貢献をしており、新機能の実装や現バージョンへの移
LVS defense strategies against DoS attack
DoS アタックからの LVS の防御戦略 IPVS のバージョンが 0.9.10 以降では、お互いの新しいコネクション の状態(新しいコネクションがリダイレクトされたサーバーのようなもの)を保つためにエントリーが作られ、128バイトの効率的なメモリーには互いのエントリーが必要なのでエントリーのサイズは124バイトになっている。3つの防御戦略は現在 Dos 攻撃の種類のものに対して実装されている。それらはドロップエントリーディフェンスとドロップパケットディフェンスとセキュアTCPディフェンスです。これらの方法はカーネル内で有効か無効かどうかの変数を sysctl によってコントロールできます。 1. ドロップエントリーディフェンス ドロップエントリーディフェンスは新しいコネクションのメモリを回収するために、コネクションハッシュテーブルからランダムにエントリーをドロップします。現在のコードで
Mailing List Archive: [lvs-users] Reduce effects of syn flood attacks
Bonjour, We are facing several syn flood attacks since the last 2 weeks. We use IPVS boxes in top of our infrastructure directly after our routers. We use IPVS with the option “Netfilter connection tracking”. So, our boxes (2 boxes in active/backup) made filtering and load-balancing. We use IPVS in NAT mode and a 3.0.36 kernel. For the moment, we reduce effects of syn flood attacks with our router
The Linux Virtual Server Project - Linux Server Cluster for Load Balancing
What is the Linux Virtual Server? The Linux Virtual Server is a highly scalable and highly available server built on a cluster of real servers, with the load balancer running on the Linux operating system. The architecture of the server cluster is fully transparent to end users, and the users interact as if it were a single high-performance virtual server. For more information, click here. Applica
LVS-HOWTO
Copyright © 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012 Joseph Mack v2012.01 Jan 2012, released under GPL. Note: Mar 2014 This HOWTO is no longer being maintained. Abstract Install, testing and running of a Linux Virtual Server with 2.2.x, 2.4.x, 2.6.x kernels search the LVS documentation Table of Contents 1. LVS: Introduction1.1. Thanks1.2. About the HOWTO1.
ipvsadm(8) 日本語訳
LVS の管理インターフェースである ipvsadm コマンドのマニュアルを翻訳しました。 オリジナルはsvn最新版です。配布条件はオリジナルの ipvsadm に従います。 誤訳等あればコメントをいただけると嬉しいです。 ========================================================================================== IPVSADM(8) Linux 管理者ガイド IPVSADM(8) NAME ipvsadm - Linux Virtual Server 管理 SYNOPSIS ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] ipvsadm -D -t|u|f service-address i
高トラフィックに対応できるLinuxロードバランサを目指して 〜 LVSをNATからDSRへ : DSAS開発者の部屋
「こんなに簡単! Linuxでロードバランサ」のシリーズでは、 こんなに簡単! Linuxでロードバランサ (1) 〜 LVS + NATで負荷分散をしてみよう こんなに簡単! Linuxでロードバランサ (2) 〜 keepalivedでWebサーバのヘルスチェック こんなに簡単! Linuxでロードバランサ (3) 〜 VRRPでロードバランサを無停止にする こんな流れでNATによる負荷分散システムを構築してきました。 今回はこれを DSR(Direct Server Return) 方式に変更してみます。 「DSRとはなんぞや?」という方は、 ロードバランサの運用.DSRって知ってますか? L4スイッチはDSR構成にすべし こちらでわかりやすく説明されていますので参考にしてみてください。 一般的(?)に大規模システムを構築する場合は、「ネットワーク機器の整備はこの部門」、「サーバの調
負荷分散技術 VA Linux Systems Japan
提供されるサービスのポート番号宛のパケットを検出し、それと対応する実サーバに対して、パケットの転送処理を行います。TCPコネクションを、あらためて開設する際のパケット(実サーバとの対応づけがされていないパケットを指す)や、UDPパケットの場合には、転送先の実サーバについてどれにすべきか、スケジュールカーネルモジュールに問い合わせを行ってから処理をします。 パケット転送方法には、以下のような種類があります。 LVS/NAT NATにより宛先IPアドレスを実サーバアドレスに変換して転送する ロードバランサ宛に到着したパケットは、宛先IPアドレスを実サーバのものに変換することで実サーバに転送します。実サーバからクライアントへの応答パケットは、ロードバランサがソースアドレスを、ロードバランサのIPアドレスに変換してクライアントに転送します。この構成では、ロードバランサ側で、IPアドレス変換
L4スイッチはDSR構成にすべし - sanonosa システム管理コラム集
大規模サイトではL4スイッチをDSR(Direct Server Return)構成で組むことはもはや常識です。しかし国内には大規模サイトが少ないためかDSR構成についての情報が不足しているのが現状です。L4スイッチを扱っているベンダーさんもDSR構成でネットワークを構築したという例をほとんど聞かないとのことです。そこで今回はDSR構成の紹介とメリット&デメリットをご紹介します。 【一般的な構成とDSR構成の違い】 一般的な構成ではスイッチとサーバの間にL4スイッチを挟み込む構成を取ります。それに対してDSR構成ではスイッチに直接L4スイッチを接続します。 これを踏まえてパケットの流れを見てみましょう。一般的な構成では行きのパケットがL4スイッチを流れサーバに到達し、帰りのパケットもL4スイッチを流れていきます。それに対してDSR構成では行きのパケットはL4スイッチを通りますが、帰りのパケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.cij.co.jp/service/solution/research/pdf/2012/report201208.pdf