Junko IKEDA
ikeda****@intel*****
2009年 7月 30日 (木) 11:02:59 JST
服部様 ucast の設定は問題ないようにみえます。 lbtest* 側は ucast に設定されたようですが lb* 側の設定が bcast のままだと lbtest* 側で「failed authentication」を 検知してしまうのではないでしょうか。 以上よろしくお願いいたします。 池田淳子 On Wed, 29 Jul 2009 14:57:52 +0900, Kosaku Hattori <hatto****@acorn*****> wrote: > 池田様 > > ご回答ありがとうございます。服部です。 > > ご指摘頂きました通り、eth0のネットワーク上に、ノード > lb1.acorns-soft.com > lb2.acorns-soft.com > が存在しております。 > > lb1.acorns-soft.com/lb2.acorns-soft.com側を確認したところ、 > lbtest1.acorns-soft.com/lbtest2.acorns-soft.comに対する > "failed authentication"が出力されていることを確認しました。 > > もう一つお伺いしたいことがございます。 > > Heartbeat通信は、ha.cfの > ------------------------ > bcast eth0 > ------------------------ > に従ってパケットが飛んでいるという認識は正しいでしょうか? > > 下記の通りユニキャストを設定した場合でも、変わらずlb1.acorns-soft.com、lb2.acorns-soft.com > に対する"failed authentication"が出力されているのですが、 > ユニキャスト設定でも同一ネットワーク上の別マシンに対して > Heartbeat通信されるということでしょうか? > > ●ucast設定 > > lbtest1.acorns-soft.com(192.168.254.220)上のha.cf > -------------------------------- > ucast eth0 192.168.254.221 > -------------------------------- > > lbtest2.acorns-soft.com(192.168.254.221)上のha.cf > -------------------------------- > ucast eth0 192.168.254.220 > -------------------------------- > > 以上です。お忙しい所大変恐縮ですが、宜しくお願い致します。 > 服部厚作 > > ----- Original Message ----- > From: "Junko IKEDA" <ikeda****@intel*****> > To: <linux****@lists*****> > Sent: Wednesday, July 29, 2009 1:17 PM > Subject: Re: [Linux-ha-jp] "failed authentication"の原因・解決方法について > > >> 服部様 >> >> 池田です。 >> 添付の ha.cf を拝見させていただきましたところ >> クラスタのメンバとなっているノードは次の二つですよね。 >> >> lbtest1.acorns-soft.com >> lbtest2.acorns-soft.com >> >> しかし、ha-log に出力されている >> 「failed authentication」のノードは >> 次の二つです。 >> >> lb1.acorns-soft.com >> lb1.acorns-soft.com >> >> eth0 のネットワーク内に >> >> lbtest1.acorns-soft.com >> lbtest2.acorns-soft.com >> lb1.acorns-soft.com >> lb2.acorns-soft.com >> >> の4ノードがあるのではないでしょうか。 >> >> ha.cf に lbtest* のノード名だけを記述していても >> lb* のノードにも heartbeat 通信が流れてしまいますので >> lbtest* と lb* の authkeys が異なっていれば >> 「failed authentication」が出力されます。 >> >> eth0 のネットワーク環境がどのようになっているかは >> わかりませんが、L2スイッチを使用されているのであれば >> VLANを区切って、heartbeat 通信が流れないようにすれば >> エラーは出力されません。 >> >> 以上よろしくお願いいたします。 >> >> 池田淳子 >> >> >> >> >> On Wed, 29 Jul 2009 11:58:52 +0900, Kosaku Hattori >> <hatto****@acorn*****> wrote: >> >>> はじめまして、服部と申します。 >>> >>> Heartbeat2.1.3 + Ultramonkey2.1.1を導入し、ACT-SBY構成での >>> 検証を行っているのですが、Heartbeat + Ultramonkeyの起動後、 >>> Heartbeatのログに"failed authentication"が出力され続けており、 >>> 原因・解決方法が分からず御教示頂きたく質問させて頂きました。 >>> 至らぬ点が多々あるかと思いますが、何卒宜しくお願い致します。 >>> >>> ●構成 >>> >>> Virtual IP: 192.168.254.229 >>> ACT: lbtest1.acorns-soft.com (real IP: 192.168.254.220) >>> SBY: lbtest2.acorns-soft.com (real IP: 192.168.254.221) >>> >>> ●エラーログ(/var/log/ha-log) >>> --------------------------------------------------------------------------------------------------- >>> ・ >>> ・ >>> heartbeat[14982]: 2009/07/29_11:34:59 WARN: string2msg_ll: node >>> [lb1.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:34:59 WARN: string2msg_ll: node >>> [lb2.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:01 WARN: string2msg_ll: node >>> [lb1.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:01 WARN: string2msg_ll: node >>> [lb2.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:03 WARN: string2msg_ll: node >>> [lb1.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:03 WARN: string2msg_ll: node >>> [lb2.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:05 WARN: string2msg_ll: node >>> [lb1.acorns-soft.com] failed authentication >>> heartbeat[14982]: 2009/07/29_11:35:05 WARN: string2msg_ll: node >>> [lb2.acorns-soft.com] failed authentication >>> ・ >>> --------------------------------------------------------------------------------------------------- >>> >>> ●/etc/ha.d/authkeys (ACT/SBYとも同じ内容) >>> >>> 添付させて頂きました。 >>> >>> ●/etc/ha.d/ha.cf (ACT/SBYとも同じ内容) >>> >>> 添付させて頂きました。 >>> >>> ●/root/hb_def/cib.xml >>> >>> 添付させて頂きました。 >>> >>> ●状態など >>> >>> crm_mon -i1 の結果 >>> --------------------------------------------------------------------------------------------------- >>> Defaulting to one-shot mode >>> You need to have curses available at compile time to enable console mode >>> >>> >>> ============ >>> Last updated: Wed Jul 29 11:37:33 2009 >>> Current DC: lbtest2.acorns-soft.com >>> (5851d100-f883-45ca-a202-99c151b2b5e2) >>> 2 Nodes configured. >>> 1 Resources configured. >>> ============ >>> >>> Node: lbtest2.acorns-soft.com (5851d100-f883-45ca-a202-99c151b2b5e2): >>> online >>> Node: lbtest1.acorns-soft.com (3fca7a21-050a-48cb-bb33-969b3c6c2e24): >>> online >>> >>> Resource Group: grpUltraMonkey1 >>> prmVIPcheck (heartbeat::ocf:VIPcheck): Started >>> lbtest1.acorns-soft.com >>> prmL7vsd (heartbeat::ocf:L7vsd): Started lbtest1.acorns-soft.com >>> prmVIP (heartbeat::ocf:IPaddr2): Started >>> lbtest1.acorns-soft.com >>> prmL7directord (heartbeat::ocf:L7directord): Started >>> lbtest1.acorns-soft.com >>> prmSSLProxy (heartbeat::ocf:SSLProxy): Started >>> lbtest1.acorns-soft.com >>> --------------------------------------------------------------------------------------------------- >>> >>> 以上 >>> >> >> _______________________________________________ >> Linux-ha-japan mailing list >> Linux****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan >> >> > > _______________________________________________ > Linux-ha-japan mailing list > Linux****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan >
Fork