Vous n'êtes pas identifié(e).
Pages : 1
Bonjour, j'ai une petite question :
voila j'ai deux serveur web (apache2), 1 en frontal (192.168.1.150) l'autre en dorsal (192.168.1.200) le frontal ping le dorsal et redirige la requete client sur le dorsal, jusque la tout marche bien.
voici le script qui créer le fichier loadbalancing.conf
#!/bin/bash
PLAGE="192.168.1."
SCANSTART="200"
RESULTAT=""
OUTPUT="/etc/apache2/loadbalancing.conf"
echo "Début du scan ...."
for DORSAL in $SCANSTART; do
RESULT=`ping $PLAGE$DORSAL -c 1 -W 1`
#| cut -d" " -f7 | grep time | cut -d"=" _f2`
if [ "$RESULT" != "" ]
then
echo "SERVEUR OK ET AJOUTE : $PLAGE$DORSAL"
RESULTAT=$RESULTAT""$PLAGE$DORSAL
fi
done
echo "Fin du scan des serveur dorsaux IDSL2"
echo "Création du fichier loadbalancing"
echo "# Liste des serveurs dorsaux" > $OUTPUT
echo "servers $RESULTAT" >> $OUTPUT
le fichier httpd.conf est comme suit :
#LoadModule mod_placeholder /usr/lib/apache2/modules/mod_placeholder.so
Include /etc/apache2/http.conf
# pour serveur frontal
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_connect_module /usr/lib/apache2/modules/mod_proxy_connect.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
#########################################
# Activation du Rewrite Engine
RewriteEngine on
# On déclare une variable rdirect qui sera une valeur prise au hasard
# récupérée dans le fichier /etc/apache2/loadbalancing.conf
RewriteMap rdirect txt:/etc/apache2/loadbalancing.conf
# Les clients redirigés de / vers un serveur
# dans rdirect, on active le proxy avec [P]
RewriteRule ^/(.*) http://${rdirect:servers}/$1 [P]
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
mon probleme est le suivant : les log du dorsal remplace l'ip du client par l'ip du fontal a savoir 192.168.1.150
auriez vous une solution.
cordialement
Hors ligne
bonjour et bienvenu,
Vous utilisez ici apache en mode reverse proxy. Or, comme tout proxy, il se substitue à l'émetteur de la requête.
Dans votre cas, il serait donc préférable d'utiliser un autre moyen de balancing si l'adresse source est importante, il en existe moulte et elle seront souvent plus réactive...
PS: je m'inquiete un peu de ce script qui m'a l'air faux à cette ligne : 'RESULTAT=$RESULTAT""$PLAGE$DORSAL'. Où est le délimiteur entre les adresses ?
PS2: je m'inquiete aussi du 'txt:/etc/apache2/loadbalancing.conf'...je ne vois pas où sera le loadbalncing là, la doc parle plutot de rnd:/... bon, en même temps, je précise que je n'ais jamais utilisé apache pour faire du loadBalancing...
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
bonsoir et merci de votre reponse.
effectivement je me doutais bien que de cette façon de faire un load balancing cela serais hazardeux.
Mais quelle sont alors les autres possibilitées ? je cherche un system qui renverrais sur mes serveurs dorsaux tout en me permettant d'avoir un system de log acceptable.
Et enfin oui il y a une petite erreur sur le délimiteur (merci).
je vous remercie de l'attention que vous avez bien voulu porter a mon sujet.
cordialement.
Hors ligne
Dans les autres solutions possibles, je pense notament à pf, outil de filtrage d'OpenBSD, aussi porté sous FreeBSD. C'est un TRÉS TRÉS TRÉS bon outil, qui fera tout ce que vous voulez dans ce domaine et même plus.
A noter qu'un article dans le Linux mag Hors Série 29 spécial BSD (encore en quioske à l'heure où j'écris ces lignes) répond à toutes vos questions concernant l'utilisant de pf dans votre cas (et encore une fois, répond même à plus).
Bref, je recommande chaudement.
Sinon, il existe plusieurs tuto à ce propos sur internet, vous ne devriez pas avoir trop de mal à en trouver avec les mots "pf load balancing" voir même en ajoutant "round robin"
Une autre solution serait d'utiliser de vrai proxy en mode reverse. J'en connais deux: delegate (www.delegate.org) et Squid (www.squid-cache.org/). Ils ont tout deux moultes documentations, Squid ayant pour lui d'être plus connus et utilisé.
De plus, ces solutions apporteraient un plus indéniable : leur système de cache qui allègera les serveur backends des requêtes sur les contenus statiques.
Dans le cas des reverses proxy, si les logs ne sont toujours pas justes sur les backends, il vous suffirait d'utiliser les logs du serveur frontal, encore une fois, un petit avantage : la centralisation des log en un endroit.
Il existe encore d'autres solutions...google en a à raconter sur le sujet (pound par exemple).
Voilà, yOm aurait certainement des choses à (re)dire à ces propos...c'est un peu le dingue de service d'andesi coté architecture réseau, redondance toussa...
Vous voilà avec pas mal de matière à faire, bon cuorrage
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
merci mille fois pour ces informations, forum que je n'hésiterais a continuer a consulter et a recommander.
encore merci pour tout ces détails, rest plus qu'a remettre les mains dans le canboui !
PS : je suis sous debian ETCH
Hors ligne
Mais de rien, tout le plaisir est pour moi, c'est le genre de chose qui ne me demande pas trop d'effort de motivation et d'interêt
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Lulu,
Si tu veux un load-balancing web simple et efficace, jette un coup d'oeil a Perlbal. Les performances sont excellentes et l'installation d'une simplicite enfantine. Je l'utilise en production.
a+,
Dernière modification par y0m (08/04/2007 02:24:18)
- Tu sais ce qui ferait bien sur le bar ?
- Uh ?
- TON NEZ ! *BUNK*
-+- Culture générale in GPJ: Full Throttle -+-
Hors ligne
Pages : 1