세이박스

'알테온'에 해당되는 글 3건

  1. Alteon Service 추가 / 삭제
  2. Alteon L4 스위치 최초 비밀번호
  3. Alteon L4 설정 방법

Alteon Service 추가 / 삭제

서버,보안
 
☆ 서비스 추가 (포트) 방법
>> Configuration# /cfg/slb/gr 15  <-- 그룹 추가
>> Real server group 15# cur  <-- 현재 group 정보
Current real server group 15:
  name , metric leastconns, backup none, realthr 0
  health tcp, content
  real servers:
  real ports:
>> Real server group 15# add 1 <-- 적용할 서버 추가
Real server 1 added to real server group 15.
>> Real server group 15# add 2
Real server 2 added to real server group 15.
>> Real server group 15# /cfg/slb/virt 11 <-- virtual 서버
>> Virtual Server 1# cur  <-- virtual 서버의 현재 상태 확인
Current virtual Server 1:
  192.168.143.11, enabled, cont 256
    virtual ports:
      http: rport http, group 11, frags, cont 256
          real servers:
            1: ServerIP-1,  weight 1,  enabled, backup none
            2: ServerIP-2,  weight 1, disabled, backup none
      8080: rport 8080, group 12, frags, cont 256
          real servers:
            1: ServerIP-1,  weight 1,  enabled, backup none
            2: ServerIP-2,  weight 1, disabled, backup none

>> Virtual Server 1# service 50001 <-- 추가할려는 서비스 포트
>> Virtual Server 1 50001 Service# group 15 <-- 위에서 만든 그룹에 지정
Current real server group:     1
New pending real server group: 15
>> Virtual Server 1 50001 Service# apply <-- 적용
------------------------------------------------------------------
Apply complete; don't forget to "save" updated configuration.

추가로 혹시라도
/cfg/slb/real 1/inter 값이 0으로 잡혀있을 경우 포트 상태 체크가 안됨
확인은 /cfg/du 했을 때 아래에서 inter 값으로 확인 (Health 체크 시간 변경)
/c/slb/real 1
        ena
        rip ServerIP-1
        inter 0
변경은 /cfg/slb/real 1/inter에서 0 이외의 값으로 지정 (2정도)
 
>> Virtual Server 1 50001 Service# save <-- 저장
Request will first copy the FLASH "active" config to "backup",
 then overlay FLASH "active" with new config.
Confirm saving to FLASH [y/n]: y
>> Virtual Server 1 50001 Service# /i/slb/du <-- 적용 여부 확인
 
☆ 특정 서비스 삭제하는 방법
>> Server Load Balancing Information# /cfg/slb/virt 1 <-- virtual server 1
>> Virtual Server 1# service 50001  <-- 삭제 원하는 서비스
>> Virtual Server 1 50001 Service# cur  <-- 현재상태 확인
Current virtual Server 1 50001 service:
  rport 50001, group 15, frags, cont 256
>> Virtual Server 1 50001 Service# del  <-- 서비스 삭제
Virtual service deleted.
>> Virtual Server 1# apply   <-- 저장

Alteon L4 스위치 최초 비밀번호

서버,보안
- Alteon L4 switch 최초 비밀번호 : admin

Alteon L4 설정 방법

서버,보안
 
Alteon L4 스위치 기본 설정방법

  - Real 서버가 2대이고 1개의 그룹으로 설정, vitural 서버는 1개 사용
  - metric(분산알고리즘) 미설정 시 default는 leastconnection
  - health 체크 미설정 시 default는 tcp, inter=2(매 2초마다 체크), retry=4(4번 실패 체크 시 down으로 정의)
  - DAM(Direct Access Mode)가 default로 disable (Real IP를 통한 직접 서비스 안됨)
    ※ 즉, 여기서는 Real IP를 이용한 http(80번 포트) 접속 안됨
       (하지만 Load Balance와 무관한 서비스는 각각 가능: ssh, 터미널 접속,... 등)
Main#
Main# /cfg/l3     ; 스위치 IP 설정...
(또는 Main# /cfg/ip)
Layer 3# if 1     ; 스위치 자체 IP 설정...
IP Interface 1# addr 1.2.3.4  ; IP address 할당
IP Interface 1# mask 255.255.255.0  ; subnet mask 할당 (필요시)
IP Interface 1# ena    ; IP address 활성화
IP Interface 1# /cfg/l3/gw   ; default gateway 설정...
Enter default gateway number: (1-255) 1 [Enter] ; gateway 번호 입력 (필요시)
Default gateway 1# addr 1.2.3.1  ; default gateway 할당
Default gateway 1# ena    ; gateway 활성화
Default gateway 1# /cfg/slb/real 1  ; 첫번째 real 서버 설정...
Real server 1# rip 1.2.3.5   ; real 서버 IP address 할당
Real server 1# ena    ; 첫번째 real 서버 활성화
Real server 1# /cfg/slb/real 2   ; 두번째 real 서버 설정...
Real server 2# rip 1.2.3.6   ; real 서버 IP address 할당
Real server 2# ena    ; 두번째 real 서버 활성화
Real server 2# /cfg/slb/group 1   ; real 서버 그룹 설정...
Real server group1# add 1   ; 등록된 real 서버 1번을 그룹에 추가
Real server group1# add 2   ; 등록된 real 서버 2번을 그룹에 추가
Real server group1# /cfg/slb/virt 1  ; virtual 서버 설정...
Virtual server 1# vip 1.2.3.2  ; virtual 서버 IP address 할당
Virtual server 1# ena    ; virtual 서버 활성화
Virtual server 1# service http   ; http 서비스 설정...
Virtual server 1 http Service# group 1  ; http 서비스를 real 서버 그룹에 할당
(필요시 Virtual server 1 http Service# rport 8080 ; http 서비스를 real 서버의 8080 포트에 매핑)
Virtual server 1# /cfg/slb/port 1  ; L4의 물리적인 포트 1번 설정...
SLB port 1# server ena    ; 포트 1번을 서버 포트로 할당
SLB port 1# /cfg/slb/port 2   ; L4의 물리적인 포트 2번 설정...
SLB port 2# server ena    ; 포트 2번을 서버 포트로 할당
SLB port 8# /cfg/slb/port 8   ; L4의 물리적인 포트 8번 설정...
SLB port 8# client ena    ; 포트 8번을 클라이언트 포트로 할당
SLB port 8# /cfg/slb    ; SLB 설정...
Layer 4# on     ; Server Load Balancing 모드 On
Layer 4# apply     ; 변경된 설정값 적용
Layer 4# cur     ; 현재 설정값 확인
Layer 4# save     ; FLASH 메모리에 현재 설정내용 저장
Layer 4# /info/slb/dump    ; SLB 정보 확인

    ------------------------------------------------------
   | ㅁ1 ㅁ2 ㅁ3 ㅁ4   ㅁ3 ㅁ4 ㅁ5 ㅁ6   ㅁ5 ㅁ6 ㅁ7 ㅁ8  |  --> Alteon L4 스위치
    --+---+--------------------------------------+--------
      |   |                                                           |
      |   |                                                           |--> 클라이언트 포트 (외부 연결)
      |   |
      |   |--> 서버 포트 (서버 연결)
      |
      |
      |--> 서버 포트 (서버 연결)
     
※ 설정 시  port 9번은 미사용