RHEL/CentOS-ൽ POUND ഉപയോഗിച്ച് വെബ് സെർവറുകൾ ലോഡ് ബാലൻസിംഗ് സജ്ജീകരിക്കുന്നു
ITSECURITY കമ്പനി വികസിപ്പിച്ച ഒരു ലോഡ് ബാലൻസിങ് പ്രോഗ്രാമാണ് POUND. ഇത് ഒരു കനംകുറഞ്ഞ ഓപ്പൺ സോഴ്uസ് റിവേഴ്uസ് പ്രോക്uസി ടൂളാണ്, ഇത് നിരവധി സെർവറുകൾക്കിടയിൽ ലോഡ് വിതരണം ചെയ്യുന്നതിന് വെബ്-സെർവർ ലോഡ് ബാലൻസറായി ഉപയോഗിക്കാനാകും. അന്തിമ ഉപയോക്താവിന് POUND നൽകുന്ന നിരവധി ഗുണങ്ങളുണ്ട്, അത് വളരെ സൗകര്യപ്രദവും ജോലി ശരിയായി ചെയ്യുന്നു.
- വെർച്വൽ ഹോസ്റ്റുകളെ പിന്തുണയ്ക്കുന്നു.
- കോൺഫിഗർ ചെയ്യാവുന്നത്.
- ഒരു ബാക്കെൻഡ് സെർവർ പരാജയപ്പെടുകയോ പരാജയത്തിൽ നിന്ന് വീണ്ടെടുക്കുകയോ ചെയ്യുമ്പോൾ, അത് സ്വയമേവ അത് കണ്ടെത്തുകയും അതിനനുസരിച്ച് അതിന്റെ ലോഡ് ബാലൻസിംഗ് തീരുമാനങ്ങൾ അടിസ്ഥാനമാക്കുകയും ചെയ്യുന്നു.
- ഇത് തെറ്റായ അഭ്യർത്ഥനകൾ നിരസിക്കുന്നു.
- നിർദ്ദിഷ്uട ബ്രൗസറോ വെബ്uസെർവറുകളോ ഇല്ല.
ഈ ഹാക്ക് എങ്ങനെ ചെയ്യാമെന്ന് നോക്കാം.
ഇത് ചെയ്യുന്നതിനെ കുറിച്ച് നന്നായി മനസ്സിലാക്കുന്നതിന് ആദ്യം നിങ്ങൾക്ക് ഒരു സാഹചര്യം ആവശ്യമാണ്. അതിനാൽ രണ്ട് വെബ്uസെർവറുകളും ഒരു ഗേറ്റ്uവേ സെർവറും ഉള്ള ഒരു സാഹചര്യം ഞാൻ ഉപയോഗിക്കും, അത് അഭ്യർത്ഥനകൾ ഗേറ്റ്uവേ സെർവറിലേക്ക് വെബ്uസെർവറുകളിലേക്ക് വരുന്നു.
Pound Gateway Server : 172.16.1.222 Web Server 01 : 172.16.1.204 Web Server 02 : 192.168.1.161
ഘട്ടം 1: ഗേറ്റ്uവേ സെർവറിൽ പൗണ്ട് ലോഡ് ബാലൻസർ ഇൻസ്റ്റാൾ ചെയ്യുക
1. പ്രീ-കംപൈൽ ചെയ്ത RPM പാക്കേജുകൾ ഉപയോഗിക്കുന്നതാണ് പൗണ്ട് ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള എളുപ്പവഴി, RedHat അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങൾക്കായി നിങ്ങൾക്ക് RPM-കൾ ഇവിടെ കണ്ടെത്താം:
- http://www.invoca.ch/pub/packages/pound/
പകരമായി, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ EPEL ശേഖരണത്തിൽ നിന്ന് പൗണ്ട് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.
# yum install epel-release # yum install Pound
പൗണ്ട് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഈ കമാൻഡ് നൽകി ഇത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോ എന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം.
# rpm –qa |grep Pound
2. രണ്ടാമതായി, ലോഡ് സന്തുലിതമാക്കാനും പൗണ്ട് കോൺഫിഗറേഷൻ നന്നായി പ്രവർത്തിക്കുന്നുണ്ടെന്ന് പരിശോധിക്കാനും നിങ്ങൾക്ക് വ്യക്തമായ ഐഡന്റിഫയറുകൾ ഉണ്ടെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾക്ക് രണ്ട് വെബ് സെർവറുകൾ ആവശ്യമാണ്.
ഇവിടെ എനിക്ക് 172.16.1.204, 192.168.1.161 എന്നീ IP വിലാസങ്ങൾ ഉള്ള രണ്ട് സെർവറുകൾ ഉണ്ട്.
ഉപയോഗത്തിന്റെ എളുപ്പത്തിനായി, രണ്ട് സെർവറുകളിലും ഒരു തൽക്ഷണ വെബ്uസെർവർ സൃഷ്uടിക്കാൻ ഞാൻ പൈത്തൺ SimpleHTTPSserver സൃഷ്uടിച്ചു. പൈത്തണിനെ കുറിച്ച് വായിക്കുക SimpleHTTPSserver
എന്റെ സാഹചര്യത്തിൽ, എന്റെ വെബ്സെർവർ01 172.16.1.204 ന് പോർട്ട് 8888 വഴിയും webserver02 പോർട്ട് 5555 വഴി 192.168.1.161-ലും പ്രവർത്തിക്കുന്നു.
ഘട്ടം 2: പൗണ്ട് ലോഡ് ബാലൻസർ കോൺഫിഗർ ചെയ്യുക
3. ഇപ്പോൾ കോൺഫിഗറേഷനുകൾ പൂർത്തിയാക്കാൻ സമയമായി. നിങ്ങൾ പൗണ്ട് വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, അത് /etc-ൽ പൗണ്ടിന്റെ കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുന്നു, അതായത് pound.cfg
.
വെബ്uസെർവറുകൾക്കിടയിൽ ലോഡ് സന്തുലിതമാക്കുന്നതിന് ഞങ്ങൾ സെർവറും ബാക്കെൻഡ് വിശദാംശങ്ങളും എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. എഡിറ്റിംഗിനായി /etc എന്നതിലേക്ക് പോയി pound.cfg
ഫയൽ തുറക്കുക.
# vi /etc/pound.cfg
ചുവടെ നിർദ്ദേശിച്ചിരിക്കുന്നതുപോലെ മാറ്റങ്ങൾ വരുത്തുക.
ListenHTTP Address 172.16.1.222 Port 80 End ListenHTTPS Address 172.16.1.222 Port 443 Cert "/etc/pki/tls/certs/pound.pem" End Service BackEnd Address 172.16.1.204 Port 8888 End BackEnd Address 192.168.1.161 Port 5555 End End
എന്റെ pound.cfg ഫയൽ ഇങ്ങനെയാണ്.
\ListenHTTP, \ListenHTTPS ടാഗുകൾക്ക് കീഴിൽ, നിങ്ങൾ POUND ഇൻസ്റ്റാൾ ചെയ്ത സെർവറിന്റെ IP വിലാസം നൽകണം.
ഡിഫോൾട്ടായി ഒരു സെർവർ HTTP അഭ്യർത്ഥനകൾ പോർട്ട് 80 വഴിയും HTTPS അഭ്യർത്ഥനകൾ പോർട്ട് 443 വഴിയും കൈകാര്യം ചെയ്യുന്നു. \Service ടാഗിന് കീഴിൽ, \BackEnd എന്ന് വിളിക്കുന്ന ഏത് ഉപ ടാഗുകളും നിങ്ങൾക്ക് ചേർക്കാവുന്നതാണ്. BackEnd ടാഗുകൾ IP വിലാസങ്ങളും വെബ്uസെർവറുകൾ പ്രവർത്തിക്കുന്ന പോർട്ട് നമ്പറുകളും വഹിക്കുന്നു.
ഇപ്പോൾ ഫയൽ ശരിയായി എഡിറ്റ് ചെയ്uത ശേഷം സേവ് ചെയ്uത് താഴെയുള്ള കമാൻഡുകളിലൊന്ന് നൽകി POUND സേവനം പുനരാരംഭിക്കുക.
# /etc/init.d/pound restart OR # service pound restart OR # systemctl restart pound.service
4. ഇപ്പോൾ പരിശോധിക്കാനുള്ള സമയമാണ്. ഞങ്ങളുടെ കോൺഫിഗറേഷനുകൾ നന്നായി പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ രണ്ട് വെബ് ബ്രൗസറുകൾ തുറക്കുക. വിലാസ ബാറിൽ നിങ്ങളുടെ POUND ഗേറ്റ്uവേയുടെ IP വിലാസം ടൈപ്പ് ചെയ്uത് എന്താണ് ദൃശ്യമാകുന്നതെന്ന് കാണുക.
ആദ്യ അഭ്യർത്ഥന ആദ്യ വെബ്uസെർവർ 01 ലോഡുചെയ്യണം, മറ്റ് വെബ് ബ്രൗസറിൽ നിന്നുള്ള രണ്ടാമത്തെ അഭ്യർത്ഥന രണ്ടാമത്തെ വെബ്uസെർവർ ലോഡുചെയ്യണം02.
കൂടാതെ, ബാലൻസ് ലോഡുചെയ്യാൻ നിങ്ങൾക്ക് രണ്ട് വെബ്uസെർവറുകൾ ഉണ്ടെങ്കിൽ സെർവറിന്റെ പ്രകടനം മികച്ചതും മറ്റൊന്നിന്റെ പ്രകടനം അത്ര മികച്ചതല്ലാത്തതുമായ ഒരു സാഹചര്യത്തെക്കുറിച്ച് ചിന്തിക്കുക.
അതിനാൽ അവയ്uക്കിടയിൽ ലോഡ് ബാലൻസിംഗ് ചെയ്യുമ്പോൾ, ഏത് സെർവറിനാണ് നിങ്ങൾ കൂടുതൽ ഭാരം നൽകേണ്ടതെന്ന് നിങ്ങൾ പരിഗണിക്കേണ്ടതുണ്ട്. മികച്ച പ്രകടന സവിശേഷതകളുള്ള സെർവറിനായി വ്യക്തമായും.
അത് പോലെ ലോഡ് ബാലൻസ് ചെയ്യാൻ, നിങ്ങൾ pound.cfg
ഫയലിനുള്ളിൽ ഒരൊറ്റ പാരാമീറ്റർ ചേർത്താൽ മതി. നമുക്ക് അത് നോക്കാം.
സെർവർ 192.168.1.161:5555 ആണ് മികച്ച സെർവർ എന്ന് കരുതുക. അപ്പോൾ നിങ്ങൾ ആ സെർവറിലേക്ക് കൂടുതൽ അഭ്യർത്ഥനകൾ നൽകേണ്ടതുണ്ട്. 192.168.1.161 സെർവറിനായി കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന \BackEnd ടാഗിന് കീഴിൽ, എൻഡ് ടാഗിന് മുമ്പായി \മുൻഗണന എന്ന പാരാമീറ്റർ ചേർക്കുക.
താഴെയുള്ള ഉദാഹരണം നോക്കുക.
\മുൻഗണന പരാമീറ്ററിനായി നമുക്ക് ഉപയോഗിക്കാനാകുന്ന ശ്രേണി 1-9-ന് ഇടയിലാണ്. ഞങ്ങൾ അത് നിർവചിക്കുന്നില്ലെങ്കിൽ, 5-ന്റെ ഡിഫോൾട്ട് മൂല്യം നൽകും.
അപ്പോൾ ലോഡ് തുല്യമായി സന്തുലിതമാകും. ഞങ്ങൾ മുൻഗണനാ നമ്പർ നിർവചിക്കുകയാണെങ്കിൽ, POUND ഉയർന്ന മുൻഗണനാ നമ്പറുള്ള സെർവറിനെ കൂടുതൽ തവണ ലോഡ് ചെയ്യും. അതിനാൽ ഈ സാഹചര്യത്തിൽ, 172.16.1.204:8888 എന്ന സെർവറിനേക്കാൾ കൂടുതൽ തവണ 192.168.1.161:5555 ലോഡ് ചെയ്യും.
ഘട്ടം 3: എമർജൻസി ബ്രേക്ക്ഡൗണുകൾ ആസൂത്രണം ചെയ്യുക
എമർജൻസി ടാഗ്: എല്ലാ ബാക്ക് എൻഡ് സെർവറുകളും ഡെഡ് ആയ സാഹചര്യത്തിൽ ഒരു സെർവർ ലോഡ് ചെയ്യാൻ ഈ ടാഗ് ഉപയോഗിക്കുന്നു. pound.cfg-ന്റെ അവസാനത്തെ അവസാന ടാഗിന് മുമ്പ് നിങ്ങൾക്ക് ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ ചേർക്കാം.
“Emergency Address 192.168.5.10 Port 8080 End”
6. POUND എല്ലായ്uപ്പോഴും ഏതൊക്കെ ബാക്കെൻഡ് സെർവറുകളാണ് ജീവനുള്ളതും അല്ലാത്തതും എന്നതിന്റെ ട്രാക്ക് സൂക്ഷിക്കുക. Pound.cfg-ൽ \Alive പാരാമീറ്റർ ചേർത്ത് എത്ര സെക്കന്റുകൾക്ക് ശേഷം POUND ബാക്കെൻഡ് സെർവറുകൾ ചെക്ക്ഔട്ട് ചെയ്യണമെന്ന് നമുക്ക് നിർവ്വചിക്കാം.
നിങ്ങൾക്ക് പാരാമീറ്റർ \ലൈവ് 30 ആയി ഉപയോഗിക്കാം, ഇത് 30 സെക്കൻഡായി സജ്ജമാക്കാൻ കഴിയും. പ്രതികരിക്കാത്ത ബാക്കെൻഡ് സെർവറുകളെ പൗണ്ട് താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കും. പ്രതികരിക്കാത്ത സെർവർ ഡെഡ് ആയിരിക്കാം അല്ലെങ്കിൽ ആ നിമിഷം ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയില്ല.
സെർവറിന് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയുമെങ്കിൽ, നിങ്ങൾ pound.cfg ഫയലിൽ നിർവചിച്ചിട്ടുള്ള ഓരോ സമയ കാലയളവിനുശേഷവും പ്രവർത്തനരഹിതമാക്കിയ ബാക്കെൻഡ് സെർവർ POUND പരിശോധിക്കും, തുടർന്ന് POUND-ന് സെർവറുമായി വീണ്ടും പ്രവർത്തിക്കാൻ കഴിയും.
7. POUND ഡെമൺ poundctl കമാൻഡ് കൈകാര്യം ചെയ്യും. അത് ഉള്ളതിനാൽ, ഞങ്ങൾക്ക് pound.cfg ഫയൽ എഡിറ്റ് ചെയ്യേണ്ട ആവശ്യമില്ല, നമുക്ക് ലിസ്റ്റ്uനർ സെർവർ, ബാക്ക്uഎൻഡ് സെർവറുകൾ, സെഷനുകൾ മുതലായവ ഒരൊറ്റ കമാൻഡ് വഴി നൽകാം.
Syntax: poundctl -c /path/to/socket [-L/-l] [-S/-s] [-B/-b] [-N/-n] [-H] [-X]
- -c നിങ്ങളുടെ സോക്കറ്റിലേക്കുള്ള പാത നിർവ്വചിക്കുന്നു.
- -L/-l നിങ്ങളുടെ വാസ്തുവിദ്യയുടെ ശ്രോതാവിനെ നിർവചിക്കുന്നു.
- -S/-s സേവനത്തെ നിർവചിക്കുന്നു.
- -B/-b ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നു.
കൂടുതൽ വിവരങ്ങൾക്ക് poundctl മാൻ പേജുകൾ കാണുക.
നിങ്ങൾ ഈ ഹാക്ക് ആസ്വദിക്കുമെന്നും ഇതുമായി ബന്ധപ്പെട്ട കൂടുതൽ ഓപ്ഷനുകൾ കണ്ടെത്തുമെന്നും പ്രതീക്ഷിക്കുന്നു. എന്തെങ്കിലും നിർദ്ദേശങ്ങൾക്കും ആശയങ്ങൾക്കും താഴെ കമന്റ് ചെയ്യാൻ മടിക്കേണ്ടതില്ല. എളുപ്പമുള്ളതും ഏറ്റവും പുതിയതുമായ എങ്ങനെ ചെയ്യണമെന്നതിനായി Tecmint-മായി ബന്ധം നിലനിർത്തുക.