Jun Sugiura
sugiu****@oss*****
2009年 8月 21日 (金) 19:16:47 JST
杉浦です。 sslproxy-1.0.2-0.rc3.i386.rpmを使用して sslproxy の追加検証及び一部再実施し、 特に問題のない事を確認しました。 また、ultramonkey-l7 の検証にて設定値が項目と異なっていたものが 1件ありましたので再実施しております。 ※検証内容は下記を参照ください。 ------------------------------------------------- > ============================================================ > >> ultramonkey-l7 > ============================================================ > (15) IP モジュールのタイムアウト確認 > > l7directord.cf に > > virtual=0.0.0.0:80 > real=xxx.xxx.xxx.xxx:80 > real=yyy.yyy.yyy.yyy:80 > module=ip --timeout 5 > > を設定して起動し、l7vsadm -V -n でリアルサーバが 2 つ、 > --timeout 5 が設定されていることを確認する。 > > 適当なクライアントから 5 秒間隔以内で連続アクセスして > 同一のサーバに接続されることを確認する。 > keep-alive オンだとよくわからないので > keep-alive オフで確認してください。 > l7vsadm で接続数が偏って増加しているのを確認するのもありです。 > > 次に 5 秒以上間隔をあけてからアクセスすると、もう片方の > サーバに接続されることを確認してください。 [root @ local-RHEL53x86 ~]# l7vsadm -V -n ・ ・ ・ Prot LocalAddress:Port ProtoMod Scheduler Reschedule Protomod_opt_string SorryAddress:Port Sorry_cc Sorry_flag QoS-up Throughput-up QoS-down Throughput-down -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:80 ip rr 0 --timeout 5 192.168.0.53:8080 1000 0 100000000 0 100000000 0 -> 192.168.10.11:80 Masq 1 0 0 -> 192.168.10.12:80 Masq 2 0 0 [root @ local-RHEL53x86 ~]# date;l7vsadm 2009年 8月 21日 金曜日 19:01:49 JST Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:http ip rr -> 192.168.10.11:http Masq 1 0 5 -> 192.168.10.12:http Masq 2 0 0 [root @ local-RHEL53x86 ~]# date;l7vsadm 2009年 8月 21日 金曜日 19:01:54 JST Layer-7 Virtual Server version 2.1.3-0.rc1 Prot LocalAddress:Port ProtoMod Scheduler -> RemoteAddress:Port Forward Weight ActiveConn InactConn TCP 0.0.0.0:http ip rr -> 192.168.10.11:http Masq 1 0 5 -> 192.168.10.12:http Masq 2 0 1 [root @ local-RHEL53x86 ~]# > ============================================================ > >> sslproxy > ============================================================ > (3) sslproxyadm start で起動できること > (事前にsslproxy.target.cf の target_endpoint を適切に書 > き換えること) [root @ local-RHEL53x86 ~]# sslproxyadm start [root @ local-RHEL53x86 ~]# sslproxyadm status ----- Print SSLproxyadm status start ----- [ Common Data ] Common config file : /etc/l7vs/sslproxy/sslproxyadm.cf Output log file : /var/log/l7vs/sslproxy/sslproxyadm.log Output log level : warn Log rotate config file : /etc/logrotate.d/sslproxy Log rotate status file : /var/lib/logrotate.status [ Target Data ] TargetID : target_1 Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Normal. Execute status : Starting. PID = 3002 [ Unknown SSLproxy process ] ----- Print SSLproxyadm status end ----- > (4) 待ち受けアドレス・ポートにアクセスし、HTTPクライアント、 > サーバともにエラーが発生しないこと [root @ local_web02 tmp]# wget https://local-RHEL53x86:443/index.html --no-check-certificate --04:02:22-- https://local-rhel53x86/index.html local-rhel53x86 をDNSに問いあわせています... 192.168.10.30 local-rhel53x86|192.168.10.30|:443 に接続しています... 接続しました。 警告: cannot verify local-rhel53x86's certificate, issued by `/C=AU/ST=NSW/L=Sydney/O=asio': Self-signed certificate encountered. 警告: 証明書に記載されている名前 `' とホスト名 `local-rhel53x86' が一致しません HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 69 [text/html] Saving to: `index.html' 100%[===========================================================>] 69 --.-K/s in 0s 04:02:22 (16.5 MB/s) - `index.html' を保存しました [69/69] > (7) sslproxyadm stop で停止できること [root @ local-RHEL53x86 ~]# sslproxyadm stop [root @ local-RHEL53x86 ~]# sslproxyadm status ----- Print SSLproxyadm status start ----- [ Common Data ] Common config file : /etc/l7vs/sslproxy/sslproxyadm.cf Output log file : /var/log/l7vs/sslproxy/sslproxyadm.log Output log level : warn Log rotate config file : /etc/logrotate.d/sslproxy Log rotate status file : /var/lib/logrotate.status [ Target Data ] TargetID : target_1 Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Normal. Execute status : Stopped. [ Unknown SSLproxy process ] Process nothing. ----- Print SSLproxyadm status end ----- > > 以上です。 > 【追加】 > sslproxy.target.cf の > session_cache = "off", session_cache = "on" それぞれに対して > 以下のコマンドを実施 > > # openssl s_client -host IP-ADDR -port PORT -reconnect 2>&1 | egrep -i "(Session-ID:|^reuse|^new|connect)" > > (session_cache = "on" の場合) > 最初が New で残り 5 回が Reused になっていること、 > Session-ID が同じことを確認。 > > (session_cache = "off" の場合) > 全ての接続が New で、Session-ID が表示されないことを確認。 [root @ local-RHEL53x86 PKG]# cat /etc/l7vs/sslproxy/sslproxy.target.cf | grep "session_cache =" session_cache = "on" [root @ local-RHEL53x86 PKG]# openssl s_client -host 127.0.0.1 -port 443 -reconnect 2>&1 | egrep -i "(Session-ID:|^reuse|^new|connect)" CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 drop connection and then reconnect CONNECTED(00000003) Reused, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 drop connection and then reconnect CONNECTED(00000003) Reused, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 drop connection and then reconnect CONNECTED(00000003) Reused, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 drop connection and then reconnect CONNECTED(00000003) Reused, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 drop connection and then reconnect CONNECTED(00000003) Reused, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: 021BDC7E39F404748F9012C245BE963EC7831D29CAD559E4270CD41E52C0CDE1 [root @ local-RHEL53x86 PKG]# [root @ local-RHEL53x86 PKG]# cat /etc/l7vs/sslproxy/sslproxy.target.cf | grep "session_cache =" session_cache = "off" [root @ local-RHEL53x86 PKG]# openssl s_client -host 127.0.0.1 -port 443 -reconnect 2>&1 | egrep -i "(Session-ID:|^reuse|^new|connect)" CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: drop connection and then reconnect CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: drop connection and then reconnect CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: drop connection and then reconnect CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: drop connection and then reconnect CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: drop connection and then reconnect CONNECTED(00000003) New, TLSv1/SSLv3, Cipher is AES256-SHA Session-ID: [root @ local-RHEL53x86 PKG]# ------------------------------------------------- 以上です。 -- Jun Sugiura <sugiu****@oss*****>
UltraMonkey-L7
Fork