CentOS7でFTPをkeepalivedで冗長する構成で時間を食ったのでメモ


FTPはパッシブで60001〜60100を使う設定
xxx.xxx.xxx.xxxにグローバルIP（仮想IP）が入ります。
firewallのゾーンはpublicにしています。


ポートを空けます。

firewall-cmd --permanent --add-service=ftp

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 60001:60100 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 mangle PREROUTING 0 -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 20:21 -j MARK --set-mark 0x21

firewall-cmd --permanent --direct --add-rule ipv4 mangle PREROUTING 1 -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 60001:60100 -j MARK --set-mark 0x21

vrrp_instance VI_1 {

〜途中省略〜

    virtual_ipaddress {

        xxx.xxx.xxx.xxx

    }

}

virtual_server xxx.xxx.xxx.xxx fwmark 21 {

    delay_loop 3

    lb_algo lblcr

    lb_kind DR

    persistence_timeout 600

    protocol TCP
    real_server 192.168.1.1 {

        weight 1

        MISC_CHECK {

            misc_path "echo -en 'SYST\r\nQUIT\r\n' | nc -w 5 -n 192.168.1.1 21 | egrep '215 Windows_NT'"

            misc_timeout 5

        }

    }

}

# iptables -L -n -t mangle

Chain PREROUTING_direct (1 references)

target     prot opt source               destination

MARK       tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx        tcp dpts:20:21 MARK set 0x21

MARK       tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx        tcp dpts:60001:60100 MARK set 0x21
# iptables -L -n -t filter

Chain INPUT_direct (1 references)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx        tcp dpts:60001:60100
Chain IN_public_allow (1 references)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0              tcp dpt:21 ctstate NEW

ちょっとやってみたのでメモ
（これを見て設定した結果何があっても当方は関知しません）
※ちなみにファームは一切弄っていません。
　あとrootはz4rootで取れるようにしています
　Root Explorer (File Manager)見たいにrootが使えるファイラーが必要


1.マーケットから以下のブツをインスコ

• OpenVPN Installer
• OpenVPN Settings
• BusyBox

2.BusyBoxを起動して/system/xbinにインストール


3.OpenVPN Installerを起動して/system/xbinにインストール


4./sdcard/openvpn フォルダを作って鍵、opvn設定ファイル、(証明書:必要に応じて)を配置


5.android-hilfeにあるtun+unionfs-2.6.32.9-mod_unload-ARMv7.zipをＤＬ＆解凍してtun.koを取り出す。
6.取り出したtun.koを/sccard/openvpnに配置


7.GitHubにあるopenvpn-static-2.1.1.bz2をＤＬ＆解凍しopenvpn-static-2.1.1を取得
8.openvpn-static-2.1.1のファイル名をopenvpnへ変更して/system/xbinにあるファイルに上書き


9./system/xbin/bb フォルダを作成して /system/xbinにあるifconfigとrouteをコピー（ホントはln -sでリンク）


10.OpenVPN Settingsを起動してAdvancedを開いて


11."Load tun kernel module"にチェックを入れる。


12.TUN module settingsをタップして
　Load modules usings→insmod
　Path to tun module→/sdcard/openvpn/tun.ko


13.Advancedに戻って
　Path to openvpn binary→/system/xbin/openvpn


以上で準備終了〜
あとはOpenVPN Settingsの画面で
OpenVPNにチェックを入れて表示されている設定ファイルにチェック（２回）入れれば接続が始まるです


参考
http://photo.viasv.com/?p=3269
http://www.nomadic.jp/blog/bichir/2011/03/galaxytabopenvpn.html
http://blog.half-moon.org/archives/775

はやぶさ　ヲカエリナサイ
って事で無事帰ってきたみたいです。よかった


ニコ生とか見るの大変でしたがなかなかイイものが見れました。
でもなんで民放はこういうのやらないんでしょう？
こういうニッチな方がつまらないバラエティよりよっぽど面白いと思うんですけどねぇ。。。


追記
NASA DC-8
http://www.youtube.com/watch?v=M0ZwONC58w0&feature=related
NHK
http://www.youtube.com/watch?v=QfGxwfGkkpE&feature=related
和歌山大
http://www.youtube.com/watch?v=QCnpbGYu5HI&feature=related
（本家はUSTで配信してました）
オーストラリア ch7
http://www.youtube.com/watch?v=NoSpRoGNr5M
ニコ動宇宙コミュ
(これから探します＆うｐ待ち）

JAXA カプセル本体
http://www.jaxa.jp/press/2010/06/20100614_hayabusa4_j.html

おまけミク
http://www.youtube.com/watch?v=jSpZHw0DvNk&feature=related
[drawr] すこっち
http://drawr.net/show.php?id=1478887