UFW
- IPv6 がデフォルトで有効になっている(
/etc/default/ufw
) - RIPパケット(UDP 520)は allow せずに受け取っていたのが、受け取らなくなっている
NAT (IP masquerade)
https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading
10.04 から特に変更はなし。
Quagga
特に変更なし。
VLAN
ifup eth0.10
のようにすることで自動的に 8021q カーネルモジュールがロードされるようになったようだ。
/etc/modules
で明示ロードしなくても良くなった様子。
Bridge
UFW の /etc/default/ufw
でモジュールロードいる? -> いるみたい
Bonding
- https://help.ubuntu.com/community/UbuntuBonding
- http://www.stgraber.org/2012/01/04/networking-in-ubuntu-12-04-lts/
- /usr/share/doc/linux-doc/networking/bonding.txt.gz
- /usr/share/doc/ifenslave-2.6/README.Debian.gz
インタフェースの起動順序を考慮するように修正され、slave interface が少なくとも一つ検出されるまで bond interface の初期化を待つように変更されている。その結果逐次で確実に立ち上げるようにすると、bond interface が slave interface の初期化を待ってしまい、デッドロック&タイムアウトする。
中途半端に賢いが使えない代物なので、従来通り逐次で確実に立ち上げられるように改修する。パッチは gist.github.com にあります。
このパッチを当てれば、以下のように記述できる。
... iface eth2 inet manual up ifconfig eth2 up iface eth6 inet manual up ifconfig eth6 up iface bond1 inet static address 118.103.82.132 netmask 255.255.255.192 hwaddress ether 02:00:76:67:52:84 bond-slaves eth6 eth2 bond-mode 4 bond-miimon 100
LVS / keepalived
そのままの設定ファイルで動作する。
1.2.2 にあがっているので、IPv6 対応ができている。
あと 1.1.13 にてリアルサーバーへの接続数の上限や下限を指定できるようになっている。
マニュアルにはかけらも記述がないのだけれど。。
Nick Couchman, <nick.couchman at seakr.com>, added support for
real server upper and lower thresholds. This allows you to set
a minimum and maximum number of connections to each real server
using the "uthreshold" (maximum) and "lthreshold" (minimum)
options in the real_server section of the configuration file.