2011年4月19日火曜日

ipvsadm(8) 日本語訳

LVS の管理インターフェースである ipvsadm コマンドのマニュアルを翻訳しました。
オリジナルはsvn最新版です。配布条件はオリジナルの ipvsadm に従います。
誤訳等あればコメントをいただけると嬉しいです。





==========================================================================================
IPVSADM(8)                    Linux 管理者ガイド                    IPVSADM(8)



NAME
       ipvsadm - Linux Virtual Server 管理

SYNOPSIS
       ipvsadm -A|E -t|u|f service-address [-s scheduler]
               [-p [timeout]] [-M netmask]
       ipvsadm -D -t|u|f service-address
       ipvsadm -C
       ipvsadm -R
       ipvsadm -S [-n]
       ipvsadm -a|e -t|u|f service-address -r server-address
               [-g|i|m] [-w weight] [-x upper] [-y lower]
       ipvsadm -d -t|u|f service-address -r server-address
       ipvsadm -L|l [options]
       ipvsadm -Z [-t|u|f service-address]
       ipvsadm --set tcp tcpfin udp
       ipvsadm --start-daemon state [--mcast-interface interface]
               [--syncid syncid]
       ipvsadm --stop-daemon state
       ipvsadm -h

DESCRIPTION
       Ipvsadm(8)はLinuxカーネル内の仮想サーバテーブルを設定、保守、調査をする
       ために使われます。Linux Virtual Server (LVS) は2台以上のノードからな る
       ク ラスタに基づいたスケーラブルなネットワークサービスを構築するために用
       いることができます。クラスタのアクティブノードはサービスのリクエスト を
       、 実際にサービスを実行するサーバホストの集まりに送信します。サポートさ
       れている機能として二つのプロトコル(TCPとUDP),3つのパケッ ト 転 送 方 式
       (NAT,  トンネリング、ダイレクトルーティング), そして8つのロードバランス
       アルゴリズム(ラウンドロビン、重み付きラウンドロビン、最小接続、重み付き
       最 小接続、所在ベース最小接続、レプリケーションつきの所在ベース最小接続
       、宛先ハッシュ、送信元ハッシュ)があります。

       コマンドは実行するのに二つの基本的なフォーマットを持っています:

       ipvsadm COMMAND [protocol] service-address
               [scheduling-method] [persistence options]

       ipvsadm command [protocol] service-address
               server-address [packet-forwarding-method]
               [weight options]

       最初のフォーマットは仮想サービスとリアルサーバにサービスのリクエスト を
       割 り当てるためのアルゴリズムを操作します。オプションとして、パーシステ
       ントタイムアウトおよび、パーシステントの粒度のためのネットマスクを指 定
       で きます。二つ目のフォーマットは既存の仮想サービスに結びつけられたリア
       ルサーバを操作します。リアルサーバを指定する場合、パケット転送方式と リ
       ア ルサーバの重み、その仮想サービスの他のリアルサーバとの関係を指定でき
       ます。指定しなければ、デフォルトが用いられます。

   COMMANDS
       ipvsadm(8)は後述のコマンドを認識します。大文字のコマンドは仮想サービ ス
       の 保守を行います。小文字のコマンドはある仮想サービスに結びつけられたリ
       アルサーバの保守を行います。

       -A, --add-service
              仮想サービスを追加します。サービスアドレスは以下の3項目: IPア ド
              レス、ポート番号、プロトコル、によって唯一となるよう定義されます
              。代わりに仮想サービスはfirewall-markによって定義することもで き
              ます。


       -E, --edit-service
              仮想サービスを編集します。

       -D, --delete-service
              結びつけられたリアルサーバとともに仮想サービスを削除します。

       -C, --clear
              仮想サーバテーブルをクリアします。

       -R, --restore
              LVS のルールを標準入力からレストアします。標準入力から読まれたそ
              れぞれの行は別々のipvsadm 呼び出しへのコマンドラインオプションと
              して扱われます。このオプションは大きなルーティングテーブルを作成
              するときにipvsadmコマンドを大量に実行することを避けるのに便利 で
              す。

       -S, --save
              LVS のルールを-R|--restoreで読み込めるフォーマットで標準出力にダ
              ンプします。

       -a, --add-server
              リアルサーバを仮想サービスに追加します。

       -e, --edit-server
              仮想サーバのリアルサーバを編集します。

       -d, --delete-server
              仮想サービスからリアルサーバを削除します。

       -L, -l, --list
              引数が指定されない場合、仮想サーバテーブルをリスト表示しま す 。
              service-address が選択されている場合、そのサービスについてのみリ
              スト表示します。-cオプションが選択されている場合、接続テーブルが
              表示されます。正確な出力は与えられた他の引数に影響されます。

       -Z, --zero
              全サービスまたはひとつのサービスのパケット、バイト、転送率カウン
              タを 0 にします。

       --set tcp tcpfin udp
              IPVS接続のタイムアウト値を変更します。このコマンドは常に3つの パ
              ラ メータをとり、TCPセッション, FINパケットを受け取ったあとのTCP
              セッション、 UPDパケットそれぞれの各タイムアウト値(秒)を意味しま
              す 。タイムアウト値0は対応するエントリの現在のタイムアウト値が保
              存されることを意味します。

       --start-daemon state
              接続同期デーモンを起動します。stateはデーモンがmasterあ る い は
              backupのどちらで動作するかを指定します。接続同期デーモンは Linux
              カーネル内部に実装されています。プライマリロードバランサで動作す
              る master デーモンは接続の変更を周期的にマルチキャストし、バック
              アップロードバランサで動作する backup デーモンはマルチキャストメ
              ッセージを受け取って対応する接続を作成します。そして、プライマリ
              ロードバランサが落ちた場合、バックアップロードバランサが成り代わ
              ります。そしてそれはほとんど全ての接続の状態を保持しています。従
              って、ほとんどすべての確立した接続はサービスへのアクセスを継続す
              ることができます。

       同期デーモンは現在IPv4接続のみをサポートします。

       --stop-daemon
              接続同期デーモンを停止します。

       -h, --help
              コマンド文法の説明を表示します

   PARAMETERS
       上記のコマンドは0以上の下記パラメータを受け入れ、あるいは要求します。

       -t, --tcp-service service-address
              TCP サービスを使用します。service-addressはhost[:port]という形式
              からなります。hostはIPアドレスあるいはホスト名です。port はポ ー
              ト番号あるいはポートのサービス名です。portは省略可能であり、その
              場合 0 が使われます。 port に対する 0 の指定は-p|--persistent オ
              プションのようにサービスがパーシステントである場合にのみ有効です
              。この場合はワイルドカードポートとなります。すなわち、どのポート
              に対する接続でも受け付けられます。

       -u, --udp-service service-address
              UDPサービスを使用します。service-addressの説明は -t|--tcpservice
              を見てください。

       -f, --fwmark-service integer
              仮想サービスを示すためにアドレス、ポート、プロト コ ル(UDP ま た
              はTCP) のかわりに firewall-mark (0 以上の整数)を使います。 fire-
              wall-mark におけるパケットへのマー キ ン グ は  iptables(8)   に
              -m|--mark オプションを使うことで設定します。これは複数のIPアドレ
              ス、ポート、プロトコルの組み合わせが同じリアルサーバに結び付けら
              れ ているような仮想サービスを構築するのに使用できます。 IPv6アド
              レスが使われる場合、-6オプションが使用されなければなりません。


              firewall-mark 仮想サービスの使用は異なるIPアドレス、ポート、プロ
              トコルをひとつの仮想サービスに一緒にグループ化するのに便利な方法
              を提供します。これは、多数の仮想サービスが必要とされている場合の
              設定の単純化、あるいは通常は複数の仮想サービスに別れてしまうパー
              システンスのグループ化、どちらに対しても便利です。

       -s, --scheduler scheduling-method
              TCP接続とUDPデータグラムをリアルサーバへ割り当てるアルゴリズムを
              scheduling-method にします。スケジューリングアルゴリズムはカーネ
              ルモジュールとして実装されています。以下の10種類が LVS に同梱 さ
              れています:

              rr  - ラウンドロビン: 有効なリアルサーバ間でジョブを均等に分配し
              ます。

              wrr - 重み付きラウンドロビン: リアルサーバの重みに比例してリアル
              サーバにジョブを割り当てます。より大きい重みを持ったサーバは少な
              い重みを付けられたサーバよりも早く新しい接続を受け取り、より多く
              接続を受け取ります。同一の重みを付けられたサーバは同じだけの新し
              いジョブを受け取ります。

              lc - 最小接続: アクティブなジョブの少ないリアルサーバに、より 多
              くのジョブを割り当てます。

              wlc  -   重 み 付 き 最 小接続: サーバの重みに対してジョブが少な
              い(Ci/Wi) サーバに、より多くのジョブが割り当てられます。これがデ
              フォルトです。

              lblc  - 所在ベース最小接続: 同じIPアドレス宛のジョブを同じサーバ
              へ、そのサーバが過負荷でなく、利用可能な場合に割り当てます。そう
              でない場合、ジョブのより少ないサーバへ割り当てられ、その割り当て
              がその後も保持されます。

              lblcr - レプリケーション付き所在ベース最小接続: 同じIPアドレス宛
              のジョブをそのIPアドレス用のサーバ集合内における最小接続ノードに
              割り当てます。もしサーバ集合のすべてのノードが過負荷になっている
              場合、クラスタ内からよりジョブの少ないノードをピックアップし、そ
              のターゲット用のサーバ集合に追加します。もしサーバ集合が一定時間
              変更されなければ、最も負荷の高いノードがそのサーバ集合から削除さ
              れます。これはレプリケーションの度数が高くなるのを防ぐためです。

              dh  - 宛先ハッシュ: 宛先IPアドレスにより静的に割り当てられたハッ
              シュテーブルから見つけたサーバへジョブを割り当てます。

              sh - 送信元ハッシュ: 送信元IPアドレスにより静的に割り当てられ た
              ハッシュテーブルから見つけたサーバへジョブを割り当てます。

              sed - 最小遅延予測: 到着したジョブを最小の遅延が予測されるサーバ
              へ割り当てます。そのジョブが経験する遅延はi番目のサーバに送ら れ
              た場合 (Ci + 1) / Ui と予測されます。ここでCiはi番目のサーバの接
              続数、Uiはi番目のサーバの固定されたサービス割合(重み) です。

              nq - キューなし: あるサーバが仕事をしていない場合、ジョブは早 い
              サーバを待つかわりにその仕事をしていないサーバへ送られます。すべ
              てのサーバが忙しい場合はジョブを割り振るのに最小遅延予測を適用し
              ます。

       -p, --persistent [timeout]
              仮想サービスが持続的(パーシステント)であると指定します。このオプ
              ションが指定された場合、あるクライアントからの複数のリクエストは
              最初のリクエストで選択されたリアルサーバと同じサーバへリダイレク
              トされます。オプションとして持続的接続の timeout を秒で指定で き
              、 指定しない場合は300秒のデフォルトが使用されます。このオプショ
              ンは SSLあるいはFTPのような、クライアントが一貫して同じリアル サ
              ーバへ接続することが重要なプロトコルと連携するときに使われます。

              NOTE: もし仮想サービスがFTP接続を扱うならば、ダイレクトルーテ ィ
              ングあるいはトンネリングを転送方式として使う場合にはパーシステン
              スはセットされなければなりません。 FTPサービスと連携してマスカレ
              ー デ ィ ン グ 方 式 が 使われる場合、パーシステンスは不要ですが
              、ip_vs_ftpカーネルモジュールが使用されなければなりません。こ の
              モジュールはinsmod(8)を使ってカーネル内に手動で挿入されます。

       -M, --netmask netmask
              パーシステントな仮想サービスにおいて、クライアントがグループ分け
              される粒度を指定します。あるネットワークからのすべてのクライアン
              ト が 同じサーバへ送られるように、リクエストの送信元アドレスがこ
              のnetmaskでマスクされます。デフォルトは255.255.255.255であり、つ
              まりパーシステンスの粒度はクライアントホストごとになります。小さ
              く指定されたnetmaskはクライアント側にあるパーシステントしない キ
              ャ ッ シ ュ ク ラスタによる問題を解決する可能性があります。 IPv6
              のnetmaskは1から128までのプリフィクス長として指定されるべきで す
              。デフォルトのプリフィクス長は128です。

       -r, --real-server server-address
              結び付けられたサービスのリクエストが割り当てられるリアルサーバで
              す。 server-address はリアルサーバの host アドレスであり、  port
              が加わることもあります。 host はIPアドレスあるいはホスト名のどち
              らでも構いません。 Port はポート番号あるいはそのサービス名のどち
              らでも構いません。マスカレーディング方式の場合、ホストアドレスは
              普通 RFC1918 のプライベートIPアドレスであり、ポート番号は結び 付
              けられたサービスとは違う物でも構いません。トンネリングおよびダイ
              レクトルーティング方式では、 port はサービスアドレスのものと同じ
              でなければなりません。もし port が指定されない場合、普通のサービ
              スにおいては、サービスアドレスにおいて指定されたポートが使われま
              す。 fwmark サービスにおいて port が省略されると、その場合のリア
              ルサーバにおける宛先ポートは仮想サービスにリクエストが送られてき
              たときの宛先ポートになります。

       [パケット転送方式]

              -g, --gatewaying  ゲートウェイ(ダイレクトルーティング)方式を使い
              ます。デフォルトです。

              -i, --ipip  ipipカプセル化(トンネリング)方式を使います。

              -m, --masquerading マスカレーディング (ネットワークアクセス変 換
              、NAT)方式を使います。

              Note:   パケット転送方式の指定に関係なく、ローカルノード上のイン
              ターフェースに付いているアドレスのリアルサーバに対してはローカル
              転送方式が使われ、サーバ宛のパケットはローカルノードにおける上位
              レイヤに渡されます。これはipvsadmで指定できず、リアルサーバが 追
              加あるいは変更されたときにカーネルによって設定されます。

       -w, --weight weight
              Weight  はサーバプール内の他のサーバに対する相対的な許容量を指定
              する整数です。weightの有効な値は 0 から 65535 です。デフォ ル ト
              は1 です。静止(Quiescent, クワイアセント)サーバは 0 でで指定され
              ます。LVS で配布されているスケジューリングアルゴリズムすべてにお
              いて、静止サーバは新しいジョブを受け取りませんが、すでに存在して
              いるジョブについてはサービス提供します。静止サーバを設定すること
              は、サーバが過負荷の場合、あるいはメンテナンスのためにサービス停
              止する必要がある場合に便利です。

       -x, --u-threshold uthreshold
              uthreshold はサーバの接続の上側のしきい値を指定する整数 で す 。
              uthreshold の有効な値は 0 から 65535 です。デフォルトは 0 で、こ
              の場合上側のしきい値が設定されないことを意味します。  uthreshold
              が他の値にセットされた場合、あるサーバの接続数がこのしきい値を超
              えると、新しい接続がそのサーバに送られなくなります。

       -y, --l-threshold lthreshold
              lthreshold はサーバの接続の下側のしきい値を指定する整数 で す 。
              lthreshold の有効な値は 0 から 65535 です。デフォルトは 0 で、こ
              の場合下側のしきい値が設定されないことを意味します。  lthreshold
              が他の値にセットされた場合、あるサーバの接続数がこのしきい値より
              少なくなれば、そのサーバは新しい接続を受け取るように な り ま す
              。lthreshold  がセットされていないけれど、 uthreshold がセットさ
              れている場合、サーバの接続数が上側のしきい値の 3/4 より少なく な
              れば、そのサーバは新しい接続を受け取るようになります。

       --mcast-interface interface
              同期masterデーモンがマルチキャストを送出する、あるいはbackupデー
              モンがマルチキャストを待ち受けるインターフェースを指定します。

       --syncid syncid
              syncid を指定します。これは同期masterデーモンがマルチキャスト メ
              ッセージを送信する際にSyncIDヘッダに書きこむ、あるいは同期backup
              デーモンがSyncIDの値にマッチしないマルチキャストメッセージをフィ
              ルタするのに使います。 syncid の有効な値は 0 から 255 です。デフ
              ォルトは 0 であり、これは全くフィルタしないことを意味します。

       -c, --connection
              コネクション出力です。このオプションをlist コマンドで使うと現 在
              の IPVS 接続をリスト表示します。

       --timeout
              タイムアウト出力です。このオプションを list コマンドで使うと TCP
              セッション、FINパケットを受け取ったあとのTCPセッション、UDPパ ケ
              ットそれぞれのタイムアウト値を(秒で)表示します。

       --daemon
              デーモン情報出力です。このオプションを list コマンドで使うとデー
              モンの状態とマルチキャストインターフェースを表示します。

       --stats
              統計情報の出力です。このオプションを list コマンドで使うとサービ
              スとそれらのサーバにおける統計情報を表示します。

       --rate 転送率情報の出力です。このオプションを list コマンドで使うとサー
              ビスとそれらのサーバにおける転送率(接続/秒、バイト/秒、パケット/
              秒のような)情報を出力します。

       --thresholds
              しきい値情報の出力です。このオプションを list コマンドで使うとサ
              ービスのリスト表示で各サーバにおける上側/下側の接続しきい値情 報
              を出力します。

       --persistent-conn
              パーシステント接続情報の出力です。このオプションを list コマンド
              で使うとサービスのリスト表示で各サーバにおけるパーシステント接続
              の カ ウンタ情報を表示します。パーシステント接続は同じクライアン
              ト/ネットワークからの接続を同じサーバへ転送するために使用され ま
              す。

              -c,  --connection オプションを、このオプションと一緒に list コマ
              ンドで使うと、接続をリスト表示したときパーシステンスエンジンのデ
              ータが存在すれば、それを含めて表示します。

       --sort 仮想サービスとリアルサーバのリストをソートします。仮想サービスの
              エントリは<プロトコル、アドレス、ポート>について昇順にソートされ
              ます。リアルサーバのエントリは<アドレス、ポート>についてソートさ
              れます。 (デフォルト)

       --nosort
              仮想サービスとリアルサーバのリストをソートしません。

       -n, --numeric
              数字での出力。IPアドレスとポート番号をホスト名および対応するサー
              ビスの名前ではなく、数値のフォーマットで表示します。 (名前での表
              示がデフォルトです)

       --exact
              数字を詳細にします。パケット、バイトカウントの正確な値について、
              K(1000 の倍数), M(1000Kの倍数), G(1000Mの倍数)で丸めた数だけを表
              示するかわりに、正確な値を表示します。このオプションは -L コマン
              ドにのみ関係します。

       -6, --ipv6
              fwmark  ルールが IPv6 アドレスを使うことを示すために -f と一緒に
              使ってください。

       -o, --ops
              ワンパケットスケジューリング。 UDP の仮想サービスまたは UDP パケ
              ットのみを扱う fwmark の仮想サービスと連携して使われます。すべて
              の接続はひとつのパケットのみをスケジュールするよう作成されます。

EXAMPLE 1 - 単純な仮想サービス
       以 下のコマンドは Linux ディレクタを、207.175.44.110 の 80 番ポート宛に
       入ってくるリクエストを均等に5つのリアルサーバの 80 番ポートに分配するよ
       う設定します。この例において使われている転送方式は NAT で、各リアルサー
       バは Linux ディレクタによりマスカレードされています。

       ipvsadm -A -t 207.175.44.110:80 -s rr
       ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
       ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m
       ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.3:80 -m
       ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.4:80 -m
       ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.5:80 -m

       代わりに、同じことが1回の ipvsadm コマンドでも可能です。

       echo "
       -A -t 207.175.44.110:80 -s rr
       -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
       -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m
       -a -t 207.175.44.110:80 -r 192.168.10.3:80 -m
       -a -t 207.175.44.110:80 -r 192.168.10.4:80 -m
       -a -t 207.175.44.110:80 -r 192.168.10.5:80 -m
       " | ipvsadm -R

       この例のように転送方式としてマスカレーディングが使われる場合、リアル サ
       ーバのデフォルトルートは Linux ディレクタに設定されていなければなりませ
       ん。また、Linux ディレクタではパケットの転送とマスカレードが設定され て
       いる必要があります。これは以下のコマンドで実現できます:

       echo "1" > /proc/sys/net/ipv4/ip_forward

EXAMPLE 2 - Firewall-Mark 仮想サービス
       以 下 の コ マ ン ド は  Linux   デ ィ レ クタを、207.175.44.110 または
       207.175.44.111 のどのポート宛に入ってくるリクエストも、均等に 5つのリア
       ル サーバの対応するポートに分配するよう設定します。前の例のように、この
       例で使われている転送方式は NAT であり、各リアルサーバは Linux ディレ ク
       タによりマスカレードされています。

       ipvsadm -A -f 1  -s rr
       ipvsadm -a -f 1 -r 192.168.10.1:0 -m
       ipvsadm -a -f 1 -r 192.168.10.2:0 -m
       ipvsadm -a -f 1 -r 192.168.10.3:0 -m
       ipvsadm -a -f 1 -r 192.168.10.4:0 -m
       ipvsadm -a -f 1 -r 192.168.10.5:0 -m

       こ の例のように転送方式としてマスカレーディングが使われる場合、リアルサ
       ーバのデフォルトルートは Linux ディレクタに設定されていなければなりませ
       ん 。また、Linux ディレクタではパケットの転送とマスカレードが設定されて
       いる必要があります。リアルサーバ(訳注:正しくは"Linux ディレクタ"と思 わ
       れ る)はまた、207.175.44.110 および 207.175.44.111 のどのポート宛に入っ
       てきたパケットに対しても、firewall-mark 1 でマークするよう設定されて い
       るべきです。もし FTP トラフィックをこの仮想サービスで扱う必要があるので
       あれば、 ip_vs_ftp カーネルモジュールがカーネルに挿入されている必要があ
       ります。これらの運用は以下のコマンドを使うことで実現できます:

       echo "1" > /proc/sys/net/ipv4/ip_forward
       modprobe ip_tables
       iptables  -A PREROUTING -t mangle -d 207.175.44.110/31 -j MARK --set-mark 1
       modprobe ip_vs_ftp

IPv6
       IPv6 アドレスはスクウェアブラケット([ と ])で囲まれているべきです。

       ipvsadm -A -t [2001:db8::80]:80 -s rr
       ipvsadm -a -t [2001:db8::80]:80 -r [2001:db8::a0a0]:80 -m

       IPv6 の fwmark サービスには -6 オプションが必要です。

NOTES
       LVS  の実装はいくつかのタイプのサービス拒否(DoS)攻撃に対して、3つの防御
       戦略を実装しています。 Linux ディレクタはそれぞれの接続に対し、その状態
       を 保持するためにエントリを作成しますが、それぞれのエントリは 128バイト
       の実行メモリを占有します。DoS 攻撃に対する LVS の脆弱性は Linux ディ レ
       ク タがメモリを使い切るまで、可能な限りエントリの数を増加させてしまうと
       ころに潜在しています。この攻撃に対する3つの防御戦略は次のとおりです: テ
       ー ブル中のエントリを無作為にドロップする。ある確率でパケットを転送前に
       ドロップする。セキュアなTCP状態遷移テーブルと短いタイムアウトを用いる。
       これらの戦略は sysctl 変数および対応する /proc ファイルシステム内のエン
       トリで制御されます:

       /proc/sys/net/ipv4/vs/drop_entry      /proc/sys/net/ipv4/vs/drop_packet
       /proc/sys/net/ipv4/vs/secure_tcp

       そ れぞれの変数に有効な値は 0 から 3です。デフォルトは 0 で、これは対応
       する防御戦略を無効にします。1 と 2 は自動モード(十分な空きメモリがな い
       場合、対応する戦略が有効化され、変数は自動的に 2 にセットされます。メモ
       リがある場合は戦略が無効化され、変数は 1 にセットされます。 3 の値は 対
       応 するサーバが常に有効化されることを意味します。空きメモリのしきい値と
       セキュアなTCPタイムアウトは sysctl 変数および対応する /proc ファイル シ
       ステム内のエントリを使って調整することができます:

       /proc/sys/net/ipv4/vs/amemthresh /proc/sys/net/ipv4/vs/timeout_*

FILES
       /proc/net/ip_vs
       /proc/net/ip_vs_app
       /proc/net/ip_vs_conn
       /proc/net/ip_vs_stats
       /proc/sys/net/ipv4/vs/am_droprate
       /proc/sys/net/ipv4/vs/amemthresh
       /proc/sys/net/ipv4/vs/drop_entry
       /proc/sys/net/ipv4/vs/drop_packet
       /proc/sys/net/ipv4/vs/secure_tcp
       /proc/sys/net/ipv4/vs/timeout_close
       /proc/sys/net/ipv4/vs/timeout_closewait
       /proc/sys/net/ipv4/vs/timeout_established
       /proc/sys/net/ipv4/vs/timeout_finwait
       /proc/sys/net/ipv4/vs/timeout_icmp
       /proc/sys/net/ipv4/vs/timeout_lastack
       /proc/sys/net/ipv4/vs/timeout_listen
       /proc/sys/net/ipv4/vs/timeout_synack
       /proc/sys/net/ipv4/vs/timeout_synrecv
       /proc/sys/net/ipv4/vs/timeout_synsent
       /proc/sys/net/ipv4/vs/timeout_timewait
       /proc/sys/net/ipv4/vs/timeout_udp

SEE ALSO
       LVS   に関するより多くの文書は LVS ウェブサイト (http://www.linuxvirtu-
       alserver.org/) を見てください。

       ipvsadm-save(8), ipvsadm-restore(8), iptables(8),
       insmod(8), modprobe(8)

AUTHORS
       ipvsadm - Wensong Zhang 
              Peter Kese 
       man page - Mike Wangsmo 
               Wensong Zhang 
               Horms 



4th Berkeley Distribution        5th July 2003                      IPVSADM(8)
==========================================================================================
以下、配布条件です。

This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

3 件のコメント:

  1. ありがとうございます。日本語のほうが頭にすっと入ってくるので助かります。

    ps. 嫌いなものに激しく共感(笑)
    保身を最優先する人間、ソフトウェア特許

    返信削除
  2. いえいえー
    お役に立てたのなら幸いです

    返信削除
  3. お世話になっております。
    仮想サービスを複数追加することが可能でしょうか?
    例:
    ipvsadm -A -t 207.175.44.110:22 -s rr
    ipvsadm -a -t 207.175.44.110:22 -r 192.168.10.1:22 -m
    ipvsadm -a -t 207.175.44.110:22 -r 192.168.10.2:22 -m

    ipvsadm -A -t 207.175.44.110:80 -s rr
    ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m
    ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.2:80 -m

    返信削除