From takeda.kenji @ lab.ntt.co.jp Thu Jun 23 17:08:13 2016 From: takeda.kenji @ lab.ntt.co.jp (=?UTF-8?B?56u555Sw5YGl5LqM?=) Date: Thu, 23 Jun 2016 17:08:13 +0900 Subject: [Ultramonkey-l7-users 622] Re: =?utf-8?b?T3BlblNTTOiEhuW8seaAp+WvvuW/nOOBq+OBpOOBhOOBpg==?= In-Reply-To: References: Message-ID: <003f01d1cd26$63777700$2a666500$@lab.ntt.co.jp> 東内さま 竹田と申します。 回答が遅くなってしまい申し訳ありません。 ご質問の件についてです。 > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > できるだけサービスに影響がないように実施したいと思っています。 OpenSSLをアップデートする際には、 UltraMonkey-L7(l7vsd, l7directord)の再起動を実施願います。 以下にUltraMonkey-L7を単体で運用されている場合と 冗長化※されている場合のアップデート手順を記載いたします。 ※Pacemakerで冗長化されていることを前提に作業例を記載します。  具体的な設定サンプルは以下の通りです。  https://osdn.jp/projects/ultramonkey-l7/docs/?category_id=1129  ->OSC2013 Tokyo/Springでの発表資料で紹介した環境のサンプル設定ファイル ----- <単体運用の場合> 1.l7directordの停止 # /etc/init.d/l7directord stop ※ 2.l7vsdの停止 # /etc/init.d/l7vsd stop 3.OpenSSL更新 4.l7vsdの起動 # /etc/init.d/l7vsd start 5.l7directordの起動 # /etc/init.d/l7directord start ※ なお、OpenSSL更新→l7vsd restart→l7directord restartでも問題ないかもしれませんが、 l7directord,l7vsdの起動停止は数秒もかからないはずですので 安全のため上記の手順としています。。。 ※ 本記載は一例です。起動オプションの付与等については現在稼働中のl7directordのものに合わせてください。 ----- <冗長化されている場合> 現用系ノード名:"guest1" 予備系ノード名:"guest2" また、各操作はどちらのノードで実施してもかまいません。 1.予備系のPacemaker ACT化抑止※ # crm_standby -U guest2 -v on ※手順2を実施中に切り替わりが発生することを  防ぐために実施します。 2.予備系でOpenSSL更新 3.予備系Pacemaker ACT化抑止解除 # crm_standby -U guest2 -v off 4.現用系Pacemakerスイッチオーバ # crm_standby -U guest1 -v on 5.現用系でOpenSSL更新 6.現用系PacemakerACT化抑止解除 # crm_standby -U guest1 -v off 7.現用系Pacemaker スイッチバック # crm_standby -U guest2 -v on 切り替わり確認後、以下を実施 # crm_standby -U guest2 -v off スイッチオーバ/バック(手順4,7)の時間中が サービス停止状態になります。 なお、スイッチオーバ/バック実施後については サービスが正常に動作しているかを確認してください。 また、各手順において適宜Pacemaker動作状況の確認を行ってください。 例) # crm_mon -fA -1 ----- 以上、よろしくお願いいたします。 > -----Original Message----- > From: ultramonkey-l7-users-bounces @ lists.osdn.me [mailto:ultramonkey-l7-users-bounces @ lists.osdn.me] On Behalf Of Ryu > Tounai > Sent: Monday, June 20, 2016 5:10 PM > To: ultramonkey-l7-users @ lists.osdn.me > Subject: [Ultramonkey-l7-users 621] OpenSSL脆弱性対応について > > はじめまして。 > 東内と申します。 > > 早速ですが、UltraMonkey-L7の運用について、ご教授いただきたい事があります。 > なにぶんさわり始めたばかりで、知らないことが多すぎて、質問自体、伝わるのかもわかりませんが・・・。 > > このたび、OpenSSLの脆弱性対応を実施しようとしているのですが、 > UltraMonkeyの場合、OpenSSLのアップデートだけで反映されるのでしょうか? > それとも、l7vsd、l7directord等、再起動する必要があるのでしょうか? > できるだけサービスに影響がないように実施したいと思っています。 > > ご教授いただけますでしょうか? > > どうぞよろしくお願いいたします。