relayd.conf - relay daemon configuration file


概要

relayd.conf リレーデーモン relayd(8) の設定ファイル

セクション

  • relayd.conf is divided into seven main sections:
    • relayd.conf は7つの主要なセクションに分かれています.

Macros

  • User-defined variables may be defined and used later, simplifying the configuration file.
    • ユーザ定義変数を定義し,後で使用する事が出来,設定ファイルが簡素化します.

Global Configuration

  • Global settings for relayd(8). Do note that the config file allows global settings to be added after defining tables in the config file, but those tables will use the built-in defaults instead of the global settings below them.
    • relayd(8) のグローバル設定.設定ファイルには,グローバル設定が設定ファイル内のテーブルを定義した後に追加出来ますが,それらのテーブルでは無く,それらの下のグローバル設定に組み込まれているデフォルト値を使用る事に注意して操作してください.

Tables

  • Table definitions describe a list of hosts, in a similar fashion to pf(4) tables. They are used for relay, redirection, and router target selection with the described options and health checking on the host they contain.
    • テーブル定義は pf(4) のテーブルと同様の形式でホストのリストを記述します.これらを含んでいるホストに記載されているオプションおよび状態をチェックし,リレー,リダイレクションおよびルータターゲットの選択の為に使用されます.

Redirections

  • Redirections are translated to pf(4) rdr-to rules for stateful forwarding to a target host from a health-checked table on layer 3.
    • リダイレクションは,レイヤ3上のヘルスチェックされたテーブルからターゲットホストへのステートフルな転送を行う際 pf(4) の rdr-to のルールに変換されます.

Relays

  • Relays allow application layer load balancing, SSL acceleration, and general purpose TCP proxying on layer 7.
    • リレーは,レイヤ7 アプリケーション層のロードバランシング,SSL あく世良レーションおよび汎用の TCP プロキシを可能にします.

Protocols

  • Protocols are predefined protocol handlers and settings for relays.
    • プロトコルは,リレーの為に事前に定義されたプロトコルハンドラと設定です.

Routers

  • Routers are used to insert routes with health-checked gateways for (WAN) link balancing.
    • ルータは (WAN) リンク・バランシング用のヘルスチェックしたゲートウェイをルートとして挿入する為に使用します.
  • Within the sections, a host address can be specified by IPv4 address, IPv6 address, interface name, interface group, or DNS hostname. If the address is an interface name, relayd(8) will look up the first IPv4 address and any other IPv4 and IPv6 addresses of the specified network interface. A port can be specified by number or name. The port name to number mappings are found in the file /etc/services; see services(5) for details.
    • セクション内では,ホストアドレスとして,IPv4 アドレス,IPv6 アドレス,インタフェース名,インタフェースグループ,または DNS ホスト名で指定する事が出来ます.アドレスがインタフェース名の場合,relayd(8) は最初の IPv4 アドレスと,指定されたネットワークインタフェースの全ての IPv4 アドレスおよび IPv6 アドレスを検索します.ポートは番号または名前で指定する事が出来ます.ポート名の番号へのマッピングは /etc/services ファイルで検索されます.詳細は servies(5) を参照してください.
  • The current line can be extended over multiple lines using a backslash (`\'). Comments can be put anywhere in the file using a hash mark (`#'), and extend to the end of the current line. Care should be taken when commenting out multi-line text: the comment is effective until the end of the entire block.
    • 行はバックスラッシュ (`\') を使用して複数行に拡張する事が出来ます.コメントはハッシュマーク (`#') を使用し,ファイル内の任意の場所に置いて現在の行の終わりとする事が出来ます.複数行のテキストをコメントアウトする際は注意が必要です: コメントはブロック全体の終わりまで有効です.
  • Argument names not beginning with a letter, digit, or underscore must be quoted.
    • 引数の名前が文字,数字またはアンダースコアで始まらない場合は引用符で囲む必要があります.
  • Additional configuration files can be included with the include keyword, for example:
    • 追加の設定ファイルがある場合,include キーワードで含める事が可能です.例えば: 
      include "/etc/relayd.conf.local"

MACROS

  • Macros can be defined that will later be expanded in context. Macro names must start with a letter, digit, or underscore, and may contain any of those characters. Macro names may not be reserved words (for example, table, relay, or timeout). Macros are not expanded inside quotes.
    • マクロを定義する事ができ,これは後でコンテキストで展開されます.マクロ名は文字,数字およびアンダースコアで始まる必要があり,これらの任意の文字で構成する事が出来ます.マクロ名は予約語 (例えば example,table,relay または timeout) を使用する事は出来ません.マクロは引用符の中では展開されません.
    • www1="10.0.0.1"
www2="10.0.0.2"
table <webhosts> {
  $www1
  $www2
}

GLOBAL CONFIGURATION

  • Here are the settings that can be set globally:
    • グローバルに設定する事が可能な項目は次の通りです:

interval number

  • Set the interval in seconds at which the hosts will be checked. The default interval is 10 seconds.
    • ホストをチェックする間隔を秒単位で設定します.デフォルトの間隔は10秒です.

log (updates|all)

  • Log state notifications after completed host checks. Either only log the updates to new states or log all state notifications, even if the state didn't change. The host state can be up (the health check completed successfully), down (the host is down or didn't match the check criteria), or unknown (the host is disabled or has not been checked yet).
    • ホストチェックが完了した後に状態の通知をログに記録します.新しい状態の更新のみ,または全ての状態のログを記録するかどちらか一方が選択可能です.ホストの状態は次のいずれかです.アップ(ヘルスチェックが正常に完了),ダウン(ホストがダウンしているかチェック基準に一致しない場合),不明(ホストが無効になっているか,未チェック)

prefork number

  • When using relays, run the specified number of processes to handle relayed connections. This increases the performance and prevents delays when connecting to a relay. relayd(8) runs 5 relay processes by default and every process will handle all configured relays.
    • リレーを使用する場合,コネクションのリレーを処理する為のプロセス数を指定して実行します.これによりパフォーマンスが向上し,リレー接続時の遅延を防ぐ事が出来ます.relayd(8) はデフォルトで5つのリレープロセスを起動し,全てのプロセスで,全てのリレー設定を処理します.

send trap

  • Send an SNMP trap when the state of a host changes. relayd(8) will try to connect to snmpd(8) and request it send a trap to the registered trap receivers; see snmpd.conf(5) for more information about the configuration.
    • ホストの状態が変化した際に SNMP トラップを送信します.登録されたトラップレシーバにトラップ送信を要求するように,relayd(8) は snmpd(8) に接続を試みます.設定の詳細については snmpd.conf(5) を参照してください.

timeout number

  • Set the global timeout in milliseconds for checks. This can be overridden by the timeout value in the table definitions. The default interval is 200 milliseconds and it must not exceed the global interval. Please note that the default value is optimized for checks within the same collision domain - use a higher timeout, such as 1000 milliseconds, for checks of hosts in other subnets. If this option is to be set, it should be placed before overrides in tables.
    • 監視のミリ秒単位のグローバルタイムアウト値を設定します.これは,テーブル定義のタイムアウト値により上書きする事が可能です.デフォルトの間隔は 200ミリ秒で,グローバル定義の interval 値を超えて設定する事は出来ません.デフォルト値は,同じコリジョンドメインのチェック用に最適化している事に注意して下さい - 他のサブネット内のホストをチェックする場合,1000 ミリ秒等の高いタイムアウト値を使用して下さい.このオプションを設定する場合,テーブル定義での timeout より前に記述する必要があります.
      TABLES
  • Tables are used to group a set of hosts as the target for redirections or relays; they will be mapped to a pf(4) table for redirections. Tables may be defined with the following attribute:
    • テーブルは,リダイレクトグループやリレーのターゲットとしてホストを設定する為に使用されます.これらはリダイレクト用の pf(4) のテーブルにマップされます.テーブルは,次の属性を使用して定義される事もあります:

disable

  • Start the table disabled - no hosts will be checked in this table. The table can be later enabled through relayctl(8).
    • テーブルを無効の状態で開始します.このテーブルに載っているホストはチェックされません.後でテーブルを relayctl(8) を使用して有効にする事が出来ます.


参照

relayctl(8), relayd(8), snmpd(8), ssl(8)

オリジナルドキュメント

http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf&sektion=5

Hiroyuki Seino http://www.seichan.org/ http://www.seichan.org/blog/
Today:1 Yesterday:1 All:1978