From t.tounai @ gmail.com Mon Jun 27 15:39:21 2016 From: t.tounai @ gmail.com (Ryu Tounai) Date: Mon, 27 Jun 2016 15:39:21 +0900 Subject: [Ultramonkey-l7-users 623] Re: =?utf-8?b?T3BlblNTTOiEhuW8seaAp+WvvuW/nOOBq+OBpOOBhOOBpg==?= In-Reply-To: <003f01d1cd26$63777700$2a666500$@lab.ntt.co.jp> References: <003f01d1cd26$63777700$2a666500$@lab.ntt.co.jp> Message-ID: 竹田様 早速ご回答頂き、ありがとうごまいます。 また、お返事遅くなり、申し訳ございません。 ご回答いただきました内容を確認致しました。 今回適用するシステムはpacemakerで冗長化していますので、<冗長化されている場合>にて実施しようと考えています。 一点、確認させて頂きたいのですが、 <冗長化されている場合>の手順2と5のOpenSSL更新ですが、 こちらは、<単体運用の場合>で書かれていますように、 l7directordの停止、.l7vsdの停止、OpenSSL更新、l7vsdの起動、/etc/init.d/l7directord start の一連の手順を実施するという考えで間違いないでしょうか? お手数だとは思いますが、どうぞよろしくお願いいたします。 2016年6月23日 17:08 竹田健二 : > 東内さま > > 竹田と申します。 > 回答が遅くなってしまい申し訳ありません。 > > ご質問の件についてです。 > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > OpenSSLをアップデートする際には、 > UltraMonkey-L7(l7vsd, l7directord)の再起動を実施願います。 > > 以下にUltraMonkey-L7を単体で運用されている場合と > 冗長化※されている場合のアップデート手順を記載いたします。 > ※Pacemakerで冗長化されていることを前提に作業例を記載します。 > 具体的な設定サンプルは以下の通りです。 > https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129 > ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル > > ----- > <単体運用の場合> > 1.l7directordの停止 > # /etc/init.d/l7directord stop ※ > > 2.l7vsdの停止 > # /etc/init.d/l7vsd stop > > 3.OpenSSL更新 > > 4.l7vsdの起動 > # /etc/init.d/l7vsd start > > 5.l7directordの起動 > # /etc/init.d/l7directord start ※ > > なお、OpenSSL更新→l7vsd restart→l7directord restartでも問題ないかもしれませんが、 > l7directord,l7vsdの起動停止は数秒もかからないはずですので > 安全のため上記の手順としています。。。 > > ※ 本記載は一例です。起動オプションの付与等については現在稼働中のl7directordのものに合わせてください。 > > ----- > <冗長化されている場合> > 現用系ノード名:"guest1" > 予備系ノード名:"guest2" > > また、各操作はどちらのノードで実施してもかまいません。 > > 1.予備系のPacemaker ACT化抑止※ > # crm_standby -U guest2 -v on > > ※手順2を実施中に切り替わりが発生することを > 防ぐために実施します。 > > 2.予備系でOpenSSL更新 > > 3.予備系Pacemaker ACT化抑止解除 > # crm_standby -U guest2 -v off > > 4.現用系Pacemakerスイッチオーバ > # crm_standby -U guest1 -v on > > 5.現用系でOpenSSL更新 > > 6.現用系PacemakerACT化抑止解除 > # crm_standby -U guest1 -v off > > 7.現用系Pacemaker スイッチバック > # crm_standby -U guest2 -v on > 切り替わり確認後、以下を実施 > # crm_standby -U guest2 -v off > > スイッチオーバ/バック(手順4,7)の時間中が > サービス停止状態になります。 > なお、スイッチオーバ/バック実施後については > サービスが正常に動作しているかを確認してください。 > > また、各手順において適宜Pacemaker動作状況の確認を行ってください。 > 例) > # crm_mon -fA -1 > ----- > > > 以上、よろしくお願いいたします。 > > > > -----Original Message----- > > From: ultramonkey-l7-users-bounces @ lists.osdn.me [mailto: > ultramonkey-l7-users-bounces @ lists.osdn.me] On Behalf Of Ryu > > Tounai > > Sent: Monday, June 20, 2016 5:10 PM > > To: ultramonkey-l7-users @ lists.osdn.me > > Subject: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > > > はじめまして。 > > 東内と申します。 > > > > 早速ですが、UltraMonkey-L7の運用について、ご教授いただきたい事があります。 > > なにぶんさわり始めたばかりで、知らないことが多すぎて、質問自体、伝わるのかもわかりませんが・・・。 > > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > > > > ご教授いただけますでしょうか? > > > > どうぞよろしくお願いいたします。 > > -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.osdn.me/mailman/archives/ultramonkey-l7-users/attachments/20160627/7fd659d4/attachment.htm From takeda.kenji @ lab.ntt.co.jp Mon Jun 27 16:42:32 2016 From: takeda.kenji @ lab.ntt.co.jp (=?UTF-8?B?56u555Sw5YGl5LqM?=) Date: Mon, 27 Jun 2016 16:42:32 +0900 Subject: [Ultramonkey-l7-users 624] Re: =?utf-8?b?T3BlblNTTOiEhuW8seaAp+WvvuW/nOOBq+OBpOOBhOOBpg==?= In-Reply-To: References: <003f01d1cd26$63777700$2a666500$@lab.ntt.co.jp> Message-ID: <006c01d1d047$770fbab0$652f3010$@lab.ntt.co.jp> 東内さま 竹田です。 ご質問いただいた件についてです。 > 一点、確認させて頂きたいのですが、 > <冗長化されている場合>の手順2と5のOpenSSL更新ですが、 > > こちらは、<単体運用の場合>で書かれていますように、 > l7directordの停止、.l7vsdの停止、OpenSSL更新、l7vsdの起動、/etc/init.d/l7directord start > > の一連の手順を実施するという考えで間違いないでしょうか?  いいえ。  <冗長化されている場合>に記載されている手順のみ実施いただければ結構です。  (サンプル※を前提とした場合)UML7の起動/停止はPacemakerにより管理されているため、  <単体運用の場合>に記載した手順の実施は不要です。   #スイッチオーバ/バックに伴い、各ノード上でPacemakerにより  #UML7の起動/停止が自動で行われます。  ※ 設定サンプル(再掲)   https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129   ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル 以上、よろしくお願いいたします。 > -----Original Message----- > From: Ryu Tounai [mailto:t.tounai @ gmail.com] > Sent: Monday, June 27, 2016 3:39 PM > To: 竹田健二 > Cc: ultramonkey-l7-users @ lists.osdn.me > Subject: Re: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > 竹田様 > > 早速ご回答頂き、ありがとうごまいます。 > また、お返事遅くなり、申し訳ございません。 > > ご回答いただきました内容を確認致しました。 > 今回適用するシステムはpacemakerで冗長化していますので、<冗長化されている場合>にて実施しようと考えています。 > > > 一点、確認させて頂きたいのですが、 > <冗長化されている場合>の手順2と5のOpenSSL更新ですが、 > > こちらは、<単体運用の場合>で書かれていますように、 > l7directordの停止、.l7vsdの停止、OpenSSL更新、l7vsdの起動、/etc/init.d/l7directord start > > の一連の手順を実施するという考えで間違いないでしょうか? > > > お手数だとは思いますが、どうぞよろしくお願いいたします。 > > > > 2016年6月23日 17:08 竹田健二 >: > > > 東内さま > > 竹田と申します。 > 回答が遅くなってしまい申し訳ありません。 > > ご質問の件についてです。 > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > OpenSSLをアップデートする際には、 > UltraMonkey-L7(l7vsd, l7directord)の再起動を実施願います。 > > 以下にUltraMonkey-L7を単体で運用されている場合と > 冗長化※されている場合のアップデート手順を記載いたします。 > ※Pacemakerで冗長化されていることを前提に作業例を記載します。 >  具体的な設定サンプルは以下の通りです。 >  https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129 >  ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル > > ----- > <単体運用の場合> > 1.l7directordの停止 > # /etc/init.d/l7directord stop ※ > > 2.l7vsdの停止 > # /etc/init.d/l7vsd stop > > 3.OpenSSL更新 > > 4.l7vsdの起動 > # /etc/init.d/l7vsd start > > 5.l7directordの起動 > # /etc/init.d/l7directord start ※ > > なお、OpenSSL更新→l7vsd restart→l7directord restartでも問題ないかもしれませんが、 > l7directord,l7vsdの起動停止は数秒もかからないはずですので > 安全のため上記の手順としています。。。 > > ※ 本記載は一例です。起動オプションの付与等については現在稼働中のl7directordのものに合わせてください。 > > ----- > <冗長化されている場合> > 現用系ノード名:"guest1" > 予備系ノード名:"guest2" > > また、各操作はどちらのノードで実施してもかまいません。 > > 1.予備系のPacemaker ACT化抑止※ > # crm_standby -U guest2 -v on > > ※手順2を実施中に切り替わりが発生することを >  防ぐために実施します。 > > 2.予備系でOpenSSL更新 > > 3.予備系Pacemaker ACT化抑止解除 > # crm_standby -U guest2 -v off > > 4.現用系Pacemakerスイッチオーバ > # crm_standby -U guest1 -v on > > 5.現用系でOpenSSL更新 > > 6.現用系PacemakerACT化抑止解除 > # crm_standby -U guest1 -v off > > 7.現用系Pacemaker スイッチバック > # crm_standby -U guest2 -v on > 切り替わり確認後、以下を実施 > # crm_standby -U guest2 -v off > > スイッチオーバ/バック(手順4,7)の時間中が > サービス停止状態になります。 > なお、スイッチオーバ/バック実施後については > サービスが正常に動作しているかを確認してください。 > > また、各手順において適宜Pacemaker動作状況の確認を行ってください。 > 例) > # crm_mon -fA -1 > ----- > > > 以上、よろしくお願いいたします。 > > > > > -----Original Message----- > > From: ultramonkey-l7-users-bounces @ lists.osdn.me > [mailto:ultramonkey-l7-users-bounces @ lists.osdn.me ] On Behalf Of > Ryu > > Tounai > > Sent: Monday, June 20, 2016 5:10 PM > > To: ultramonkey-l7-users @ lists.osdn.me > > Subject: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > > > はじめまして。 > > 東内と申します。 > > > > 早速ですが、UltraMonkey-L7の運用について、ご教授いただきたい事があります。 > > なにぶんさわり始めたばかりで、知らないことが多すぎて、質問自体、伝わるのかもわかりませんが・・・。 > > > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > > できるだけサービスに影響がないように実施したいと思っています。 > > > > ご教授いただけますでしょうか? > > > > どうぞよろしくお願いいたします。 > > >