僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
なら一度やったが、
FireFoxが対応しているのかちょっと確認。
今回は二段構えにはしない。
$ ssh -L 5001:$SERVER:80 $SERVER
の後、ethereal でパケットが暗号化されている様子を眺めながら http://localhost:5001 にアクセス。
CLIENT:$ netstat -n --proto inet | grep ":22\|:80\|:5001" tcp 0 0 $LOCALHOST:5001 $LOCALHOST:45906 TIME_WAIT tcp 0 0 $CLIENT:33949 $SERVER/:22 ESTABLISHED SERVER:$ netstat -n --proto inet | grep ":22\|:80\|:5001" tcp 0 0 $SERVER:22 $CLIENT:33949 ESTABLISHED tcp 0 0 $SERVER:80 $SERVER:1905 TIME_WAIT
やってみた。
今度は外への連絡メールもちゃんと飛んだ。
毎回、IPが変っても通信が途切れないように、シリアルコンソール 経由でスクリプトを実行していた。が、IPアドレスを複数割り当てれば、 関係ないかもしれない。次はそっちか。
実験成功後、sshで外から入れるように、そしてかつ既存のデータと
衝突しないように、ローカルおよびグローバル(プロバイダ)
でDNSにAレコードを追加。プロバイダのDNSサーバに反映されるまで
15分程かかった。同じ実験で外から入れる事を確認。
メールサーバでも試さねば。
あと、運用に関して。
現在、鯖が落ちたか否かの判定にpingを使ってるが、これが
どこまで有効なのかよくわからない。テストはLANケーブル
を引っこ抜いて実施しているけど、実際の障害は、ノードが
瞬時に消滅するかたちで起こるものなのか、実際に起こってみる
までは不明である。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。