竹田健二
taked****@lab*****
2016年 6月 27日 (月) 16:42:32 JST
東内さま 竹田です。 ご質問いただいた件についてです。 > 一点、確認させて頂きたいのですが、 > <冗長化されている場合>の手順2と5のOpenSSL更新ですが、 > > こちらは、<単体運用の場合>で書かれていますように、 > l7directordの停止、.l7vsdの停止、OpenSSL更新、l7vsdの起動、/etc/init.d/l7directord start > > の一連の手順を実施するという考えで間違いないでしょうか? いいえ。 <冗長化されている場合>に記載されている手順のみ実施いただければ結構です。 (サンプル※を前提とした場合)UML7の起動/停止はPacemakerにより管理されているため、 <単体運用の場合>に記載した手順の実施は不要です。 #スイッチオーバ/バックに伴い、各ノード上でPacemakerにより #UML7の起動/停止が自動で行われます。 ※ 設定サンプル(再掲) https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129 ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル 以上、よろしくお願いいたします。 > -----Original Message----- > From: Ryu Tounai [mailto:t.tou****@gmail*****] > Sent: Monday, June 27, 2016 3:39 PM > To: 竹田健二 <taked****@lab*****> > Cc: ultra****@lists***** > Subject: Re: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > 竹田様 > > 早速ご回答頂き、ありがとうごまいます。 > また、お返事遅くなり、申し訳ございません。 > > ご回答いただきました内容を確認致しました。 > 今回適用するシステムはpacemakerで冗長化していますので、<冗長化されている場合>にて実施しようと考えています。 > > > 一点、確認させて頂きたいのですが、 > <冗長化されている場合>の手順2と5のOpenSSL更新ですが、 > > こちらは、<単体運用の場合>で書かれていますように、 > l7directordの停止、.l7vsdの停止、OpenSSL更新、l7vsdの起動、/etc/init.d/l7directord start > > の一連の手順を実施するという考えで間違いないでしょうか? > > > お手数だとは思いますが、どうぞよろしくお願いいたします。 > > > > 2016年6月23日 17:08 竹田健二 <taked****@lab***** <mailto:taked****@lab*****> >: > > > 東内さま > > 竹田と申します。 > 回答が遅くなってしまい申し訳ありません。 > > ご質問の件についてです。 > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > OpenSSLをアップデートする際には、 > UltraMonkey-L7(l7vsd, l7directord)の再起動を実施願います。 > > 以下にUltraMonkey-L7を単体で運用されている場合と > 冗長化※されている場合のアップデート手順を記載いたします。 > ※Pacemakerで冗長化されていることを前提に作業例を記載します。 > 具体的な設定サンプルは以下の通りです。 > https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129 > ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル > > ----- > <単体運用の場合> > 1.l7directordの停止 > # /etc/init.d/l7directord stop ※ > > 2.l7vsdの停止 > # /etc/init.d/l7vsd stop > > 3.OpenSSL更新 > > 4.l7vsdの起動 > # /etc/init.d/l7vsd start > > 5.l7directordの起動 > # /etc/init.d/l7directord start ※ > > なお、OpenSSL更新→l7vsd restart→l7directord restartでも問題ないかもしれませんが、 > l7directord,l7vsdの起動停止は数秒もかからないはずですので > 安全のため上記の手順としています。。。 > > ※ 本記載は一例です。起動オプションの付与等については現在稼働中のl7directordのものに合わせてください。 > > ----- > <冗長化されている場合> > 現用系ノード名:"guest1" > 予備系ノード名:"guest2" > > また、各操作はどちらのノードで実施してもかまいません。 > > 1.予備系のPacemaker ACT化抑止※ > # crm_standby -U guest2 -v on > > ※手順2を実施中に切り替わりが発生することを > 防ぐために実施します。 > > 2.予備系でOpenSSL更新 > > 3.予備系Pacemaker ACT化抑止解除 > # crm_standby -U guest2 -v off > > 4.現用系Pacemakerスイッチオーバ > # crm_standby -U guest1 -v on > > 5.現用系でOpenSSL更新 > > 6.現用系PacemakerACT化抑止解除 > # crm_standby -U guest1 -v off > > 7.現用系Pacemaker スイッチバック > # crm_standby -U guest2 -v on > 切り替わり確認後、以下を実施 > # crm_standby -U guest2 -v off > > スイッチオーバ/バック(手順4,7)の時間中が > サービス停止状態になります。 > なお、スイッチオーバ/バック実施後については > サービスが正常に動作しているかを確認してください。 > > また、各手順において適宜Pacemaker動作状況の確認を行ってください。 > 例) > # crm_mon -fA -1 > ----- > > > 以上、よろしくお願いいたします。 > > > > > -----Original Message----- > > From: ultra****@lists***** <mailto:ultra****@lists*****> > [mailto:ultra****@lists***** <mailto:ultra****@lists*****> ] On Behalf Of > Ryu > > Tounai > > Sent: Monday, June 20, 2016 5:10 PM > > To: ultra****@lists***** <mailto:ultra****@lists*****> > > Subject: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > > > はじめまして。 > > 東内と申します。 > > > > 早速ですが、UltraMonkey-L7の運用について、ご教授いただきたい事があります。 > > なにぶんさわり始めたばかりで、知らないことが多すぎて、質問自体、伝わるのかもわかりませんが・・・。 > > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > > > > ご教授いただけますでしょうか? > > > > どうぞよろしくお願いいたします。 > > >
UltraMonkey-L7
Fork