BLOG

企業ではインターネットや外部ネットワークへの接続としてプロキシサーバを導入しているところも多くある。プロキシサーバ経由で外部ネットワークに接続する為の設定について記載する。

apt-get / apt (debian / Ubunts系パッケージ管理ソフトウェア)
/etc/apt/apt.conf.d/に80proxyというファイルを作成し、次のように記述
　認証なしプロキシ
　　Acquire::http::proxy "http://プロキシIPアドレス:ポート/";
　認証ありプロキシ
　　Acquire::http::proxy "http://ユーザー名:パスワード@プロキシIPアドレス:ポート/";
yum (CentOS / RHEL系パッケージ管理ソフトウェア)
/etc/yum.confというファイルに、次のように記述
　proxy=http://プロキシIPアドレス:ポート
認証ありの場合は以下も追記する
　proxy_username=ユーザ名
　proxy_password=パスワード
wget (HTTP,FTP クライアント)
/etc/wgetrcというファイルに、次のように記述
　http_proxy=http://プロキシIPアドレス:ポート番号
　https_proxy=http://プロキシIPアドレス:ポート番号
　ftp_proxy=http://プロキシIPアドレス:ポート番号
認証ありの場合は以下も追記する
　proxy_user=ユーザ名
　proxy_password=パスワード
curl
~/.curlrcというファイルに、次のように記述
　proxy = "http://proxyserver:8080"
認証ありの場合は以下も追記する
　proxy-user = "user:password"
gem
/etc/gemrcというファイルに、次のように記述
認証ありプロキシ
　http_proxy: http://ユーザ名:パスワード@IPアドレス:ポート番号
認証なしプロキシ
　http_proxy: http://IPアドレス:ポート番号
ユーザ単位でのプロキシ設定
~/.bash_profile というファイルに、次のように記述
　http_proxy="http://ユーザー名:パスワード@proxy-server.example.com:8080/"
　HTTP_PROXY="http://ユーザー名:パスワード@proxy-server.example.com:8080/"
　https_proxy="https://proxy-server.example.com:8080/"
　HTTPS_PROXY="https://proxyserver.example.com:8080/"
　ftp_proxy="ftp://proxy-server.example.com:8080/"
　FTP_PROXY="ftp://proxy-server.example.com:8080/"
　no_proxy="127.0.0.1,localhost,192.168.0.0/16,.example.co.jp"
OS全体への反映
/etc/environmentというファイルに、次のように記述
　http_proxy="http://ユーザー名:パスワード@proxy-server.example.com:8080/"
　HTTP_PROXY="http://ユーザー名:パスワード@proxy-server.example.com:8080/"
　https_proxy="https://proxy-server.example.com:8080/"
　HTTPS_PROXY="https://proxyserver.example.com:8080/"
　ftp_proxy="ftp://proxy-server.example.com:8080/"
　FTP_PROXY="ftp://proxy-server.example.com:8080/"
　no_proxy="127.0.0.1,localhost,192.168.0.0/16,.example.co.jp"

業務でAlteon4408という機器を利用する事があったのだが、2017年当時には既に販売が休止されている。その為、ネット上で情報を探しても中々情報に辿りつけなかった為、情報を纏めておく。

ユーザの管理

alteonのログインユーザは大まかにadminと一般ユーザに分けられる。設定の変更が必要な際には権限が協力なadminユーザでのログインが必要である。ログイン時にはユーザ名を指定せず、パスワードを入力するのみでログインが可能である。(入力したパスワードにより、adminか一般ユーザかを機器側で判断する)

adminユーザではプロンプトが "#" となり、一般ユーザでは "：>" となる。

コンフィグレーションとサービスの有効化

ロードバランサの機能(バーチャルサーバなど)は管理ユーザからのコンフィグレーションにより設定した上でオペレーションにより有効化しておく必要がある。設定を実施しても、オペレーションコマンドで無効化されている場合はロードバランサの機能としてサービスが提供されない。

具体的にはコンフィグから設定できるものは有効化(Enable/Disable)した上で、オペレーションコマンド(/oper/slb/enable)から有効化する。

/oper/slb/enable 1 #real server 1 をEnableにする。
/info/slb/real 1　　　　#real server 1がEnableであることを確認する。
/oper/slb/disable 1 #real server 1 をDisableにする。
/info/slb/real 1　　　　#real server 1がDisableであることを確認する。

コンフィグレーションに関するコマンド

コンフィグの確認に利用するコマンド

/c/d

設定変更の際に利用するコマンド

1行ずつコンフィグを投入する際には実施しなくても問題ないが、複数行纏めてコンフィグを投入したい時がある。そんな時には一時的に画面出力レベルを変更するとメニュー表示が実施されなくなり、スムーズなコンフィグ投入が実施できる。
コンフィグを投入する際には"verbose 0"を事前に投入し、コンフィグ設定後に"verbose 2"を投入する。この値を0や1にしている際にはログ表示やPingの応答結果も表示されなくなる。その為、通常時は2としておき、設定変更投入時のみ0にすることをオススメする。
------------------
verbose [0-2]
Sets the level of information displayed on the screen:
0 =Quiet: Nothing appears except errors—not even prompts.
1 =Normal: Prompts and requested output are shown, but no menus.
2 =Verbose: Everything is shown.
When used without a value, the current setting is displayed.
------------------

設定変更後のコンフィグ比較、保存など

apply　　　　#コンフィグ投入した設定を動作に反映
revert apply　#applyしてからsaveする間の設定のロールバック
diff [flash]　　#前回のsave内容から現在の設定内容までの差分比較
save　　　　#設定をFLASHメモリへ書き込む

その他便利なステータス確認コマンド

/info/sys/log　　　　　#システムログ確認
info/slb/real　　　　　#リアルサーバの情報を確認できる
>> lb01 - Main# /info/slb/real 1
1: server1, d8:d3:85:ff:45:21, vlan 1, port 3, health 4, up ←healthがヘルスチェック状態を示す。upになっている必要がある。
real ports:
rport 80, up, current　←物理サーバで提供しているサービスポートとLBから見た状態
Real server group 1 , Workload Manager none , slow-start: time 0
Virtual services:
8080: vport 8080, rtspslb none
virtual server: 1, IP4 192.168.1.1
Real server group 2 , Workload Manager none , slow-start: time 0
Virtual services:
>> lb01 - Server Load Balancing Information# /info/slb/real 2
2: server2, 00:00:00:00:00:00, vlan 1, port , health 4, FAILED
real ports:
rport 9999, DOWN, current
Real server group 1 , Workload Manager none , slow-start: time 0
Virtual services:
9999: vport 9999, rtspslb none
virtual server: 1, IP4 192.168.1.1
Real server group 2 , Workload Manager none , slow-start: time 0
Virtual services:
/info/slb/group　　　　　#物理サーバを仮想サーバに紐付けるグループ情報を確認できる
>> lb01 - Server Load Balancing Information# /info/slb/group 1
Real server group 1:
name group8080, metric roundrobin, backup none, secbkp none, realthr 0, ipver v4
rmetric roundrobin, health tcp, content
slowstr 0
secret
IDS Group: disabled IDS rport: any IDS flood: disabled
Operation: enabled ←Operationがenabledであること
adv health:
Workload Manager: none
real servers:
1: server1, d8:d3:85:ff:45:21, vlan 85, port 3, health 4, up　　←物理サーバからの応答があること
2: server2, 00:00:00:00:00:00, vlan 85, port , health 4, FAILED
virtual services:
8080: vport 8080, rtspslb none
virtual server: 1, IP4 192.168.1.1
/info/slb/virt　　　　　#仮想サーバ情報を確認できる
>> lb01 - Server Load Balancing Information# /info/slb/virt 1
1: IP4 192.168.1.1, 00:03:b2:11:11:11
virtual ports:
8080: rport 8080, group 1, group8080, backup none, secbkp none, rtspslb none
real servers:
1: server1, backup none, 1 ms, group ena, up　　　　←upと出力されること
2: server2, backup none, 0 ms, group ena, FAILED
>> lb01 - Server Load Balancing Information# /info/slb/virt 2
Virtual server 2 is not enabled.　　　←仮想サーバがDisabledされている
/stats/slb/virt
>> lb01 - Server Load Balancing Statistics# /stats/slb/virt 1
------------------------------------------------------------------
Virtual server 1 stats:
Current Total Highest
Real IP address Sessions Sessions Sessions Octets
---- --------------------------- -------- ---------- -------- ---------------
1 server1 0 123456 390 173456789
---- --------------------------- -------- ---------- -------- ---------------
192.168.1.10 0 123456 390 173456789
↑TotalSessionsが増加すること。（通信発生時）

参考リンク

http://vre.sakura.ne.jp/cgi-bin/pukiwiki/index.php?Network%2FAlteon

Linux Proxy設定

Alteon ロードバランサに関するメモ

ユーザの管理

コンフィグレーションとサービスの有効化

コンフィグレーションに関するコマンド

その他便利なステータス確認コマンド