オリジナルはsvn最新版です。配布条件はオリジナルの ipvsadm に従います。
誤訳等あればコメントをいただけると嬉しいです。
==========================================================================================
IPVSADM(8) Linux 管理者ガイド IPVSADM(8)
NAME
ipvsadm - Linux Virtual Server 管理
SYNOPSIS
ipvsadm -A|E -t|u|f service-address [-s scheduler]
[-p [timeout]] [-M netmask]
ipvsadm -D -t|u|f service-address
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f service-address -r server-address
[-g|i|m] [-w weight] [-x upper] [-y lower]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [--mcast-interface interface]
[--syncid syncid]
ipvsadm --stop-daemon state
ipvsadm -h
DESCRIPTION
Ipvsadm(8)はLinuxカーネル内の仮想サーバテーブルを設定、保守、調査をする
ために使われます。Linux Virtual Server (LVS) は2台以上のノードからな る
ク ラスタに基づいたスケーラブルなネットワークサービスを構築するために用
いることができます。クラスタのアクティブノードはサービスのリクエスト を
、 実際にサービスを実行するサーバホストの集まりに送信します。サポートさ
れている機能として二つのプロトコル(TCPとUDP),3つのパケッ ト 転 送 方 式
(NAT, トンネリング、ダイレクトルーティング), そして8つのロードバランス
アルゴリズム(ラウンドロビン、重み付きラウンドロビン、最小接続、重み付き
最 小接続、所在ベース最小接続、レプリケーションつきの所在ベース最小接続
、宛先ハッシュ、送信元ハッシュ)があります。
コマンドは実行するのに二つの基本的なフォーマットを持っています:
ipvsadm COMMAND [protocol] service-address
[scheduling-method] [persistence options]
ipvsadm command [protocol] service-address
server-address [packet-forwarding-method]
[weight options]
最初のフォーマットは仮想サービスとリアルサーバにサービスのリクエスト を
割 り当てるためのアルゴリズムを操作します。オプションとして、パーシステ
ントタイムアウトおよび、パーシステントの粒度のためのネットマスクを指 定
で きます。二つ目のフォーマットは既存の仮想サービスに結びつけられたリア
ルサーバを操作します。リアルサーバを指定する場合、パケット転送方式と リ
ア ルサーバの重み、その仮想サービスの他のリアルサーバとの関係を指定でき
ます。指定しなければ、デフォルトが用いられます。
COMMANDS
ipvsadm(8)は後述のコマンドを認識します。大文字のコマンドは仮想サービ ス
の 保守を行います。小文字のコマンドはある仮想サービスに結びつけられたリ
アルサーバの保守を行います。
-A, --add-service
仮想サービスを追加します。サービスアドレスは以下の3項目: IPア ド
レス、ポート番号、プロトコル、によって唯一となるよう定義されます
。代わりに仮想サービスはfirewall-markによって定義することもで き
ます。
-E, --edit-service
仮想サービスを編集します。
-D, --delete-service
結びつけられたリアルサーバとともに仮想サービスを削除します。
-C, --clear
仮想サーバテーブルをクリアします。
-R, --restore
LVS のルールを標準入力からレストアします。標準入力から読まれたそ
れぞれの行は別々のipvsadm 呼び出しへのコマンドラインオプションと
して扱われます。このオプションは大きなルーティングテーブルを作成
するときにipvsadmコマンドを大量に実行することを避けるのに便利 で
す。
-S, --save
LVS のルールを-R|--restoreで読み込めるフォーマットで標準出力にダ
ンプします。
-a, --add-server
リアルサーバを仮想サービスに追加します。
-e, --edit-server
仮想サーバのリアルサーバを編集します。
-d, --delete-server
仮想サービスからリアルサーバを削除します。
-L, -l, --list
引数が指定されない場合、仮想サーバテーブルをリスト表示しま す 。
service-address が選択されている場合、そのサービスについてのみリ
スト表示します。-cオプションが選択されている場合、接続テーブルが
表示されます。正確な出力は与えられた他の引数に影響されます。
-Z, --zero
全サービスまたはひとつのサービスのパケット、バイト、転送率カウン
タを 0 にします。
--set tcp tcpfin udp
IPVS接続のタイムアウト値を変更します。このコマンドは常に3つの パ
ラ メータをとり、TCPセッション, FINパケットを受け取ったあとのTCP
セッション、 UPDパケットそれぞれの各タイムアウト値(秒)を意味しま
す 。タイムアウト値0は対応するエントリの現在のタイムアウト値が保
存されることを意味します。
--start-daemon state
接続同期デーモンを起動します。stateはデーモンがmasterあ る い は
backupのどちらで動作するかを指定します。接続同期デーモンは Linux
カーネル内部に実装されています。プライマリロードバランサで動作す
る master デーモンは接続の変更を周期的にマルチキャストし、バック
アップロードバランサで動作する backup デーモンはマルチキャストメ
ッセージを受け取って対応する接続を作成します。そして、プライマリ
ロードバランサが落ちた場合、バックアップロードバランサが成り代わ
ります。そしてそれはほとんど全ての接続の状態を保持しています。従
って、ほとんどすべての確立した接続はサービスへのアクセスを継続す
ることができます。
同期デーモンは現在IPv4接続のみをサポートします。
--stop-daemon
接続同期デーモンを停止します。
-h, --help
コマンド文法の説明を表示します
PARAMETERS
上記のコマンドは0以上の下記パラメータを受け入れ、あるいは要求します。
-t, --tcp-service service-address
TCP サービスを使用します。service-addressはhost[:port]という形式
からなります。hostはIPアドレスあるいはホスト名です。port はポ ー
ト番号あるいはポートのサービス名です。portは省略可能であり、その
場合 0 が使われます。 port に対する 0 の指定は-p|--persistent オ
プションのようにサービスがパーシステントである場合にのみ有効です
。この場合はワイルドカードポートとなります。すなわち、どのポート
に対する接続でも受け付けられます。
-u, --udp-service service-address
UDPサービスを使用します。service-addressの説明は -t|--tcpservice
を見てください。
-f, --fwmark-service integer
仮想サービスを示すためにアドレス、ポート、プロト コ ル(UDP ま た
はTCP) のかわりに firewall-mark (0 以上の整数)を使います。 fire-
wall-mark におけるパケットへのマー キ ン グ は iptables(8) に
-m|--mark オプションを使うことで設定します。これは複数のIPアドレ
ス、ポート、プロトコルの組み合わせが同じリアルサーバに結び付けら
れ ているような仮想サービスを構築するのに使用できます。 IPv6アド
レスが使われる場合、-6オプションが使用されなければなりません。
firewall-mark 仮想サービスの使用は異なるIPアドレス、ポート、プロ
トコルをひとつの仮想サービスに一緒にグループ化するのに便利な方法
を提供します。これは、多数の仮想サービスが必要とされている場合の
設定の単純化、あるいは通常は複数の仮想サービスに別れてしまうパー
システンスのグループ化、どちらに対しても便利です。
-s, --scheduler scheduling-method
TCP接続とUDPデータグラムをリアルサーバへ割り当てるアルゴリズムを
scheduling-method にします。スケジューリングアルゴリズムはカーネ
ルモジュールとして実装されています。以下の10種類が LVS に同梱 さ
れています:
rr - ラウンドロビン: 有効なリアルサーバ間でジョブを均等に分配し
ます。
wrr - 重み付きラウンドロビン: リアルサーバの重みに比例してリアル
サーバにジョブを割り当てます。より大きい重みを持ったサーバは少な
い重みを付けられたサーバよりも早く新しい接続を受け取り、より多く
接続を受け取ります。同一の重みを付けられたサーバは同じだけの新し
いジョブを受け取ります。
lc - 最小接続: アクティブなジョブの少ないリアルサーバに、より 多
くのジョブを割り当てます。
wlc - 重 み 付 き 最 小接続: サーバの重みに対してジョブが少な
い(Ci/Wi) サーバに、より多くのジョブが割り当てられます。これがデ
フォルトです。
lblc - 所在ベース最小接続: 同じIPアドレス宛のジョブを同じサーバ
へ、そのサーバが過負荷でなく、利用可能な場合に割り当てます。そう
でない場合、ジョブのより少ないサーバへ割り当てられ、その割り当て
がその後も保持されます。
lblcr - レプリケーション付き所在ベース最小接続: 同じIPアドレス宛
のジョブをそのIPアドレス用のサーバ集合内における最小接続ノードに
割り当てます。もしサーバ集合のすべてのノードが過負荷になっている
場合、クラスタ内からよりジョブの少ないノードをピックアップし、そ
のターゲット用のサーバ集合に追加します。もしサーバ集合が一定時間
変更されなければ、最も負荷の高いノードがそのサーバ集合から削除さ
れます。これはレプリケーションの度数が高くなるのを防ぐためです。
dh - 宛先ハッシュ: 宛先IPアドレスにより静的に割り当てられたハッ
シュテーブルから見つけたサーバへジョブを割り当てます。
sh - 送信元ハッシュ: 送信元IPアドレスにより静的に割り当てられ た
ハッシュテーブルから見つけたサーバへジョブを割り当てます。
sed - 最小遅延予測: 到着したジョブを最小の遅延が予測されるサーバ
へ割り当てます。そのジョブが経験する遅延はi番目のサーバに送ら れ
た場合 (Ci + 1) / Ui と予測されます。ここでCiはi番目のサーバの接
続数、Uiはi番目のサーバの固定されたサービス割合(重み) です。
nq - キューなし: あるサーバが仕事をしていない場合、ジョブは早 い
サーバを待つかわりにその仕事をしていないサーバへ送られます。すべ
てのサーバが忙しい場合はジョブを割り振るのに最小遅延予測を適用し
ます。
-p, --persistent [timeout]
仮想サービスが持続的(パーシステント)であると指定します。このオプ
ションが指定された場合、あるクライアントからの複数のリクエストは
最初のリクエストで選択されたリアルサーバと同じサーバへリダイレク
トされます。オプションとして持続的接続の timeout を秒で指定で き
、 指定しない場合は300秒のデフォルトが使用されます。このオプショ
ンは SSLあるいはFTPのような、クライアントが一貫して同じリアル サ
ーバへ接続することが重要なプロトコルと連携するときに使われます。
NOTE: もし仮想サービスがFTP接続を扱うならば、ダイレクトルーテ ィ
ングあるいはトンネリングを転送方式として使う場合にはパーシステン
スはセットされなければなりません。 FTPサービスと連携してマスカレ
ー デ ィ ン グ 方 式 が 使われる場合、パーシステンスは不要ですが
、ip_vs_ftpカーネルモジュールが使用されなければなりません。こ の
モジュールはinsmod(8)を使ってカーネル内に手動で挿入されます。
-M, --netmask netmask
パーシステントな仮想サービスにおいて、クライアントがグループ分け
される粒度を指定します。あるネットワークからのすべてのクライアン
ト が 同じサーバへ送られるように、リクエストの送信元アドレスがこ
のnetmaskでマスクされます。デフォルトは255.255.255.255であり、つ
まりパーシステンスの粒度はクライアントホストごとになります。小さ
く指定されたnetmaskはクライアント側にあるパーシステントしない キ
ャ ッ シ ュ ク ラスタによる問題を解決する可能性があります。 IPv6
のnetmaskは1から128までのプリフィクス長として指定されるべきで す
。デフォルトのプリフィクス長は128です。
-r, --real-server server-address
結び付けられたサービスのリクエストが割り当てられるリアルサーバで
す。 server-address はリアルサーバの host アドレスであり、 port
が加わることもあります。 host はIPアドレスあるいはホスト名のどち
らでも構いません。 Port はポート番号あるいはそのサービス名のどち
らでも構いません。マスカレーディング方式の場合、ホストアドレスは
普通 RFC1918 のプライベートIPアドレスであり、ポート番号は結び 付
けられたサービスとは違う物でも構いません。トンネリングおよびダイ
レクトルーティング方式では、 port はサービスアドレスのものと同じ
でなければなりません。もし port が指定されない場合、普通のサービ
スにおいては、サービスアドレスにおいて指定されたポートが使われま
す。 fwmark サービスにおいて port が省略されると、その場合のリア
ルサーバにおける宛先ポートは仮想サービスにリクエストが送られてき
たときの宛先ポートになります。
[パケット転送方式]
-g, --gatewaying ゲートウェイ(ダイレクトルーティング)方式を使い
ます。デフォルトです。
-i, --ipip ipipカプセル化(トンネリング)方式を使います。
-m, --masquerading マスカレーディング (ネットワークアクセス変 換
、NAT)方式を使います。
Note: パケット転送方式の指定に関係なく、ローカルノード上のイン
ターフェースに付いているアドレスのリアルサーバに対してはローカル
転送方式が使われ、サーバ宛のパケットはローカルノードにおける上位
レイヤに渡されます。これはipvsadmで指定できず、リアルサーバが 追
加あるいは変更されたときにカーネルによって設定されます。
-w, --weight weight
Weight はサーバプール内の他のサーバに対する相対的な許容量を指定
する整数です。weightの有効な値は 0 から 65535 です。デフォ ル ト
は1 です。静止(Quiescent, クワイアセント)サーバは 0 でで指定され
ます。LVS で配布されているスケジューリングアルゴリズムすべてにお
いて、静止サーバは新しいジョブを受け取りませんが、すでに存在して
いるジョブについてはサービス提供します。静止サーバを設定すること
は、サーバが過負荷の場合、あるいはメンテナンスのためにサービス停
止する必要がある場合に便利です。
-x, --u-threshold uthreshold
uthreshold はサーバの接続の上側のしきい値を指定する整数 で す 。
uthreshold の有効な値は 0 から 65535 です。デフォルトは 0 で、こ
の場合上側のしきい値が設定されないことを意味します。 uthreshold
が他の値にセットされた場合、あるサーバの接続数がこのしきい値を超
えると、新しい接続がそのサーバに送られなくなります。
-y, --l-threshold lthreshold
lthreshold はサーバの接続の下側のしきい値を指定する整数 で す 。
lthreshold の有効な値は 0 から 65535 です。デフォルトは 0 で、こ
の場合下側のしきい値が設定されないことを意味します。 lthreshold
が他の値にセットされた場合、あるサーバの接続数がこのしきい値より
少なくなれば、そのサーバは新しい接続を受け取るように な り ま す
。lthreshold がセットされていないけれど、 uthreshold がセットさ
れている場合、サーバの接続数が上側のしきい値の 3/4 より少なく な
れば、そのサーバは新しい接続を受け取るようになります。
--mcast-interface interface
同期masterデーモンがマルチキャストを送出する、あるいはbackupデー
モンがマルチキャストを待ち受けるインターフェースを指定します。
--syncid syncid
syncid を指定します。これは同期masterデーモンがマルチキャスト メ
ッセージを送信する際にSyncIDヘッダに書きこむ、あるいは同期backup
デーモンがSyncIDの値にマッチしないマルチキャストメッセージをフィ
ルタするのに使います。 syncid の有効な値は 0 から 255 です。デフ
ォルトは 0 であり、これは全くフィルタしないことを意味します。
-c, --connection
コネクション出力です。このオプションをlist コマンドで使うと現 在
の IPVS 接続をリスト表示します。
--timeout
タイムアウト出力です。このオプションを list コマンドで使うと TCP
セッション、FINパケットを受け取ったあとのTCPセッション、UDPパ ケ
ットそれぞれのタイムアウト値を(秒で)表示します。
--daemon
デーモン情報出力です。このオプションを list コマンドで使うとデー
モンの状態とマルチキャストインターフェースを表示します。
--stats
統計情報の出力です。このオプションを list コマンドで使うとサービ
スとそれらのサーバにおける統計情報を表示します。
--rate 転送率情報の出力です。このオプションを list コマンドで使うとサー
ビスとそれらのサーバにおける転送率(接続/秒、バイト/秒、パケット/
秒のような)情報を出力します。
--thresholds
しきい値情報の出力です。このオプションを list コマンドで使うとサ
ービスのリスト表示で各サーバにおける上側/下側の接続しきい値情 報
を出力します。
--persistent-conn
パーシステント接続情報の出力です。このオプションを list コマンド
で使うとサービスのリスト表示で各サーバにおけるパーシステント接続
の カ ウンタ情報を表示します。パーシステント接続は同じクライアン
ト/ネットワークからの接続を同じサーバへ転送するために使用され ま
す。
-c, --connection オプションを、このオプションと一緒に list コマ
ンドで使うと、接続をリスト表示したときパーシステンスエンジンのデ
ータが存在すれば、それを含めて表示します。
--sort 仮想サービスとリアルサーバのリストをソートします。仮想サービスの
エントリは<プロトコル、アドレス、ポート>について昇順にソートされ
ます。リアルサーバのエントリは<アドレス、ポート>についてソートさ
れます。 (デフォルト)
--nosort
仮想サービスとリアルサーバのリストをソートしません。
-n, --numeric
数字での出力。IPアドレスとポート番号をホスト名および対応するサー
ビスの名前ではなく、数値のフォーマットで表示します。 (名前での表
示がデフォルトです)
--exact
数字を詳細にします。パケット、バイトカウントの正確な値について、
K(1000 の倍数), M(1000Kの倍数), G(1000Mの倍数)で丸めた数だけを表
示するかわりに、正確な値を表示します。このオプションは -L コマン
ドにのみ関係します。
-6, --ipv6
fwmark ルールが IPv6 アドレスを使うことを示すために -f と一緒に
使ってください。
-o, --ops
ワンパケットスケジューリング。 UDP の仮想サービスまたは UDP パケ
ットのみを扱う fwmark の仮想サービスと連携して使われます。すべて
の接続はひとつのパケットのみをスケジュールするよう作成されます。
EXAMPLE 1 - 単純な仮想サービス
以 下のコマンドは Linux ディレクタを、207.175.44.110 の 80 番ポート宛に
入ってくるリクエストを均等に5つのリアルサーバの 80 番ポートに分配するよ
う設定します。この例において使われている転送方式は NAT で、各リアルサー
バは Linux ディレクタによりマスカレードされています。
ipvsadm -A -t 207.175.44.110:80 -s rr
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.3:80 -m
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.4:80 -m
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.5:80 -m
代わりに、同じことが1回の ipvsadm コマンドでも可能です。
echo "
-A -t 207.175.44.110:80 -s rr
-a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
-a -t 207.175.44.110:80 -r 192.168.10.2:80 -m
-a -t 207.175.44.110:80 -r 192.168.10.3:80 -m
-a -t 207.175.44.110:80 -r 192.168.10.4:80 -m
-a -t 207.175.44.110:80 -r 192.168.10.5:80 -m
" | ipvsadm -R
この例のように転送方式としてマスカレーディングが使われる場合、リアル サ
ーバのデフォルトルートは Linux ディレクタに設定されていなければなりませ
ん。また、Linux ディレクタではパケットの転送とマスカレードが設定され て
いる必要があります。これは以下のコマンドで実現できます:
echo "1" > /proc/sys/net/ipv4/ip_forward
EXAMPLE 2 - Firewall-Mark 仮想サービス
以 下 の コ マ ン ド は Linux デ ィ レ クタを、207.175.44.110 または
207.175.44.111 のどのポート宛に入ってくるリクエストも、均等に 5つのリア
ル サーバの対応するポートに分配するよう設定します。前の例のように、この
例で使われている転送方式は NAT であり、各リアルサーバは Linux ディレ ク
タによりマスカレードされています。
ipvsadm -A -f 1 -s rr
ipvsadm -a -f 1 -r 192.168.10.1:0 -m
ipvsadm -a -f 1 -r 192.168.10.2:0 -m
ipvsadm -a -f 1 -r 192.168.10.3:0 -m
ipvsadm -a -f 1 -r 192.168.10.4:0 -m
ipvsadm -a -f 1 -r 192.168.10.5:0 -m
こ の例のように転送方式としてマスカレーディングが使われる場合、リアルサ
ーバのデフォルトルートは Linux ディレクタに設定されていなければなりませ
ん 。また、Linux ディレクタではパケットの転送とマスカレードが設定されて
いる必要があります。リアルサーバ(訳注:正しくは"Linux ディレクタ"と思 わ
れ る)はまた、207.175.44.110 および 207.175.44.111 のどのポート宛に入っ
てきたパケットに対しても、firewall-mark 1 でマークするよう設定されて い
るべきです。もし FTP トラフィックをこの仮想サービスで扱う必要があるので
あれば、 ip_vs_ftp カーネルモジュールがカーネルに挿入されている必要があ
ります。これらの運用は以下のコマンドを使うことで実現できます:
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
iptables -A PREROUTING -t mangle -d 207.175.44.110/31 -j MARK --set-mark 1
modprobe ip_vs_ftp
IPv6
IPv6 アドレスはスクウェアブラケット([ と ])で囲まれているべきです。
ipvsadm -A -t [2001:db8::80]:80 -s rr
ipvsadm -a -t [2001:db8::80]:80 -r [2001:db8::a0a0]:80 -m
IPv6 の fwmark サービスには -6 オプションが必要です。
NOTES
LVS の実装はいくつかのタイプのサービス拒否(DoS)攻撃に対して、3つの防御
戦略を実装しています。 Linux ディレクタはそれぞれの接続に対し、その状態
を 保持するためにエントリを作成しますが、それぞれのエントリは 128バイト
の実行メモリを占有します。DoS 攻撃に対する LVS の脆弱性は Linux ディ レ
ク タがメモリを使い切るまで、可能な限りエントリの数を増加させてしまうと
ころに潜在しています。この攻撃に対する3つの防御戦略は次のとおりです: テ
ー ブル中のエントリを無作為にドロップする。ある確率でパケットを転送前に
ドロップする。セキュアなTCP状態遷移テーブルと短いタイムアウトを用いる。
これらの戦略は sysctl 変数および対応する /proc ファイルシステム内のエン
トリで制御されます:
/proc/sys/net/ipv4/vs/drop_entry /proc/sys/net/ipv4/vs/drop_packet
/proc/sys/net/ipv4/vs/secure_tcp
そ れぞれの変数に有効な値は 0 から 3です。デフォルトは 0 で、これは対応
する防御戦略を無効にします。1 と 2 は自動モード(十分な空きメモリがな い
場合、対応する戦略が有効化され、変数は自動的に 2 にセットされます。メモ
リがある場合は戦略が無効化され、変数は 1 にセットされます。 3 の値は 対
応 するサーバが常に有効化されることを意味します。空きメモリのしきい値と
セキュアなTCPタイムアウトは sysctl 変数および対応する /proc ファイル シ
ステム内のエントリを使って調整することができます:
/proc/sys/net/ipv4/vs/amemthresh /proc/sys/net/ipv4/vs/timeout_*
FILES
/proc/net/ip_vs
/proc/net/ip_vs_app
/proc/net/ip_vs_conn
/proc/net/ip_vs_stats
/proc/sys/net/ipv4/vs/am_droprate
/proc/sys/net/ipv4/vs/amemthresh
/proc/sys/net/ipv4/vs/drop_entry
/proc/sys/net/ipv4/vs/drop_packet
/proc/sys/net/ipv4/vs/secure_tcp
/proc/sys/net/ipv4/vs/timeout_close
/proc/sys/net/ipv4/vs/timeout_closewait
/proc/sys/net/ipv4/vs/timeout_established
/proc/sys/net/ipv4/vs/timeout_finwait
/proc/sys/net/ipv4/vs/timeout_icmp
/proc/sys/net/ipv4/vs/timeout_lastack
/proc/sys/net/ipv4/vs/timeout_listen
/proc/sys/net/ipv4/vs/timeout_synack
/proc/sys/net/ipv4/vs/timeout_synrecv
/proc/sys/net/ipv4/vs/timeout_synsent
/proc/sys/net/ipv4/vs/timeout_timewait
/proc/sys/net/ipv4/vs/timeout_udp
SEE ALSO
LVS に関するより多くの文書は LVS ウェブサイト (http://www.linuxvirtu-
alserver.org/) を見てください。
ipvsadm-save(8), ipvsadm-restore(8), iptables(8),
insmod(8), modprobe(8)
AUTHORS
ipvsadm - Wensong Zhang
Peter Kese
man page - Mike Wangsmo
Wensong Zhang
Horms
4th Berkeley Distribution 5th July 2003 IPVSADM(8)
==========================================================================================以下、配布条件です。
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
ありがとうございます。日本語のほうが頭にすっと入ってくるので助かります。
返信削除ps. 嫌いなものに激しく共感(笑)
保身を最優先する人間、ソフトウェア特許
いえいえー
返信削除お役に立てたのなら幸いです
お世話になっております。
返信削除仮想サービスを複数追加することが可能でしょうか?
例:
ipvsadm -A -t 207.175.44.110:22 -s rr
ipvsadm -a -t 207.175.44.110:22 -r 192.168.10.1:22 -m
ipvsadm -a -t 207.175.44.110:22 -r 192.168.10.2:22 -m
ipvsadm -A -t 207.175.44.110:80 -s rr
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m