<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="CONTENT-TYPE" content="text/html; charset=utf-8">
<title>Loadbalancer</title>
<link rel="stylesheet" href="/scop/style.css" type="text/css" media="screen">
<meta name="GENERATOR" content="OpenOffice.org 2.0 (Linux)">
<meta name="AUTHOR" content="fanny">
<meta name="CREATED" content="20060217;15530000">
<meta name="CHANGEDBY" content="fanny">
<meta name="CHANGED" content="20060222;9320000">
<style>
<!--
@page { size: 21cm 29.7cm; margin: 2.5cm }
P { margin-bottom: 0.21cm; direction: ltr; color: #000000; widows: 2; orphans: 2 }
P.western { font-family: "Times New Roman", serif; font-size: 12pt; so-language: fr-FR }
P.cjk { font-family: "Times New Roman", serif; font-size: 12pt }
P.ctl { font-family: "Times New Roman", serif; font-size: 12pt; so-language: ar-SA }
H2 { margin-top: 0.49cm; margin-bottom: 0.49cm; direction: ltr; color: #000000; widows: 2; orphans: 2; page-break-after: auto }
H2.western { so-language: fr-FR }
H2.cjk { font-family: "Times New Roman", serif }
H2.ctl { font-family: "Times New Roman", serif; so-language: ar-SA }
H3 { margin-top: 0.49cm; margin-bottom: 0.49cm; direction: ltr; color: #000000; widows: 2; orphans: 2; page-break-after: auto }
H3.western { font-size: 13pt; so-language: fr-FR }
H3.cjk { font-family: "Times New Roman", serif; font-size: 13pt }
H3.ctl { font-family: "Times New Roman", serif; font-size: 13pt; so-language: ar-SA }
A:link { color: #0000ff }
-->
</style>
</head>
<body style="direction: ltr; color: rgb(0, 0, 0);" lang="en-US" link="#0000ff">
<h2 class="western" style="margin-top: 0cm;" lang="fr-FR">FAQ de la
configuration de l’appliance Loadbalancer.org</h2>
<p class="western" style="margin-bottom: 0.42cm;" lang="fr-FR"><br>
Lorsque
vous voyez un <img style="width: 16px; height: 16px;" src="images/help.gif" alt="">,
cliquez dessus et vous serez redirigé vers le chapitre
correspondant de ces FAQ :<br>
Vous avez la possibilité de
télécharger les manuels d’installation
les plus
récents sur <font color="#0000ff"><u><a href="http://www.SCOP.org/">www.Loadbalancer.org.</a></u></font></p>
<h3 class="western" lang="fr-FR">Guide
abrégé</h3>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>Configuration
de la vue</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#1">Afficher
le contenu du fichier /etc/ha.d/conf/ldirectord.cf </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#2">Ressources
battement de coeur </a></u></font><br>
<a href="help_f.php#3"><font color="#0000ff"><u>Configuration
actuelle du réseau </u></font><u><font color="#0000ff"><br>
</font></u></a><a href="help_f.php#3">Table
de routage actuelle</a><br>
<br>
<b>Configuration du répartiteur
de charge logique</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#4">Modifier
les serveurs réels logiques </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5">Modifier
les serveurs virtuels logiques </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1"> Editer
le serveur virtuel </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-1"> Label
du serveur virtuel </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-2"> Serveu</a></u></font><a href="help_f.php#5-1-2">r virtuel</a><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-3"> Vous
souhaitez des connexions temporaires ? </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-4"> Quelle
</a></u></font><a href="help_f.php#5-1-4">doit
être la durée de ces connexions
temporaires ?</a><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-5"> Programmateur
</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-6"> Serveur
de secours </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-7"> Contrôler
le type </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-8"> Service
à contrôler </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-9"> Protocole</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-10"> Granularité
(pour les MegaProxies) </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-11"> Fichier
à contrôler </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-12"> Réponse
prévue </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#5-1-13"> Méthode
de transfert par défaut </a></u></font><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#6">Modifier
les paramétrages généraux </a></u></font><br>
<br>
<b>Configuration
du répartiteur de charge physique</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#7">Modifier
les IP virtuelles physiques </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#8">Modifier
les IP réelles physiques </a></u></font><br>
<font color="#0000ff"><u>Modifier
la page de maitenance (entretien) de ce répartiteur de
charge</u></font><br>
<font color="#0000ff"><u><a href="help_f.php#12">Modifier
la</a> configuration du réseau physique</u></font><br>
<br>
<br>
<b>Securité
& Maintenance<br>
<br>
</b><font color="#0000ff"><u><a href="help_f.php#13">Initialiser
la base de données des statistiques de suivi (rrdtool)
</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#14">Réinitialiser
la base de données des statistiques de suivi. </a></u></font><br>
<font color="#0000ff"><u>Changer
les mots de passe..</u></font><br>
<font color="#0000ff"><u><a href="help_f.php#16">Modifier
le script de parefeu de ce répartiteur de charge </a></u></font><br>
<br>
<br>
<b>Dépannage
et reprise</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#17">Procéder</a>
à une sauvegarde de la configuration</u></font><br>
<font color="#0000ff"><u>Restaurer
la configuration à partir de la sauvegarde<br>
<a href="help_f.php#19">Options</a>
de reprise sur sinistre<br>
</u></font> <br>
<br>
<b>Services</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#20">Redémarrer
le battement de cœur </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#21">Redémarrer
Ldirectord</a></u></font><br>
<br>
<br>
<b>Commandes</b> <br>
<br>
<font color="#0000ff"><u>Arrêter
et redémarrer le serveur</u></font><br>
<font color="#0000ff"><u>Arrêter
et mettre le serveur en pause </u></font><br>
<br>
<br>
<b>Avancées</b><br>
<br>
<font color="#0000ff"><u><a href="help_f.php#24">Executer
une commande shell </a></u></font><br>
</p>
<h3 class="western" lang="fr-FR">Maintenance</h3>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><br>
<font color="#0000ff"><u><a href="help_f.php#25">Mettre
un serveur réel en ligne ou hors ligne </a></u></font><br>
</p>
<h3 class="western" lang="fr-FR">Rapports</h3>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><a href="help_f.php#26">Etat</a><br>
<font color="#0000ff"><u><a href="help_f.php#27">Débit
de trafic par seconde </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#28">Qté
de trafic </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#29">Connexions
actuelles </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#30">Connexions
actuelles (resolve host name)</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#31">Statistiques</a>
graphiques</u></font> <br>
</p>
<h3 class="western" lang="fr-FR">Journaux</h3>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><font color="#0000ff"><u><a href="help_f.php#32">Ldirectord
</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#33">SCOP</a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#34">Battement
de coeur </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#35">Réinitialiser
tous les compteurs de paquets à zéro </a></u></font><br>
<font color="#0000ff"><u><a href="help_f.php#36">Modifier
le fuseau horaire
local </a></u></font><br>
<br>
<br>
<br>
----------------------------------------<br>
<br>
<a name="1" style="font-weight: bold;"></a><b>Fichier
de configuration du répartiteur de charge</b><br>
Ce lien
affiche le contenu de ldirectord.cf, il s’agit du fichier
de
configuration principal du répartiteur de charge. Il est
recommandé de conserver une copie papier de ce fichier
<br>
<br>
<a name="2" style="font-weight: bold;"></a><b>Ressources battement de coeur </b><br>
Le fichier
ressources battement de cœurs spécifie le
nœud maître
de la grappe du répartiteur de charge 'master' et une ou
plusieurs adresses IP virtuelles partagées.<br>
Ces addresses
IP ne sont actives que sur le répartiteur de charge
maître.<br>
<br>
<a name="3" style="font-weight: bold;"></a><b>Configuration actuelle du serveur</b><br>
Il
s’agit d’une image de 'ifconfig' dont vous pouvez
vous servir
pour vérifier quelles sont les adresses IP actuellement
utilisées par le répartiteur de charge.<br>
<br>
<a name="3" style="font-weight: bold;"></a><b>Table
de routage actuelle</b><br>
Il s’agit d’une image de 'route -v'
dont vous pouvez vous servir pour vous assurer que votre passerelle
par défaut est correcte.<br>
<br>
<br>
<span style="font-weight: bold;"><a name="4"></a></span><b>Modifier les serveurs
réels logiques <br>
</b>Ce chapitre vous indique comment
spécifier quels “serveurs
réels” sont disponibles
depuis chaque ‘serveur virtuel’,
c’est-à-dire lorsque le
PC client requiert VPI:Port, vers quel RIP:Port vont-ils être
redirigés ? Les serveurs réels peuvent
être
spécifiés avec un poids relatif
c'est-à-dire 1
pour un serveur réel rapide et 10 pour un serveur
réel
lent. <br>
<i>Remarque : Si vous paramétrez le poids sur
0
ceci va mettre le serveur réel hors ligne.</i><br>
<br>
<span style="font-weight: bold;"><a name="5"></a></span><b>Modifier
les serveurs virtuels logiques<br>
</b>Ce chapitre vous indique
comment spécifier quels ‘serveurs
virtuels” sont
disponibles et leur Le PC client peut accéder au serveur
réel
si celui ci a été configuré en tant
que membre
actif d’un groupe de Serveur virtuel ET que le VIP
spécifié
est configuré en tant qu’adresse IP physique
partagée
sur le répartiteur de charge.<br>
<br>
<span style="font-weight: bold;"><a name="5-1"></a></span><b>Editer le Serveur
virtuel<br>
</b>Ce formulaire vous permet d’éditer un
serveur
virtuel.<br>
<br>
<span style="font-weight: bold;"><a name="5-1-1"></a></span><b>Label du serveur virtuel</b><br>
Le label est le
nom du VIP spécifié lisible par
l’homme, c’est-à-dire
MyMain_HTTP_VIP.</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="5-1-2"></a></span><b>Serveur virtuel<br>
</b>Il s’agit de l’adresse à
laquelle les clients vont se connecter avant d’être
redirigé
vers les serveurs réels dans le groupe.<b><br>
</b>Le serveur
virtuel doit être soit spécifié en tant
que
combinaison de IPAddress:Port (10.0.0.21:80) d’un marquage de
Parefeu (1). <br>
Le VIP spécifié doit se trouver dans
le fichier haresources (adresse ip virtuelle physique) et
être
actif en tant qu’alias sur le répartiteur de
charge
maître.<br>
En cas d’utilisation de marquages de parefeu, le
marquage de parefeu spécifié doit être
présent
dans le script rc.firewall.<br>
<br>
Pourquoi n’est-il pas présenté
sous la forme d’une liste de ports déroulante ?
Ceci
semblait semer la confusion, voici quelques exemples de
numéros
de ports, si vous êtes rouillé ou n’avez
pas accès
a Google à cet effet…</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
21 : FTP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">25 : SMTP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">80 : HTTP</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">110 : POP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">143 : IMAP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">443 : SSL </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">1443 : MS-SQL</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">389 : LDAP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">119 : NNTP </p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">3389: Terminal Serveur</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="5-1-3"></a></span><b>Vous souhaitez des connexions temporaires ?<br>
</b>Des connexions
temporaires ou durables sont nécessaires pour le FTP,
favorables pour les clients du SSL et parfois malheureusement
nécessaire avec le http si votre application web ne peut
conserver son état entre les serveurs réels.<br>
<span lang="en-GB">Remarque :
</span>Si vos serveurs réels ne peuvent conserver
eux-mêmes
l’état de session durable, tout ce que vous
obtiendrez d’un
répartiteur de charge sera la performance, NON pas le
basculement.<br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-4"></a></span><b>
Combien de temps voulez-vous conserver les
connexions temporaires ?<br>
</b>La durée de persistance
est en secondes et est réinitialisée à
chaque
connexion, c’est à dire une persistance de 5
minutes va se
prolonger sans limite de durée si vous recliquez sur un lien
au cours de ces 5 minutes. <br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-5"></a></span><b>
Programmateur<br>
</b>Cette
méthode sert au routage vers les serveurs réels :</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
<b>wlc</b> - Weighted Least-Connection: Affecte plus de
tâches aux serveurs les moins occupés et en
fonction du poids des serveurs réels</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"> <b>rr</b> - Robin Robin:
Répartit de façon équitable les
tâches aux serveurs réels disponibles</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>wrr</b> - Weighted
Round Robin: Affecte des taches aux serveurs réels
proportionnellement au poids des serveurs réels. Les
serveurs dont le poids est plus important reçoivent les
nouvelles tâches en premier et obtiennent plus de
tâches que les serveurs avec un poids inférieur.
Les serveurs dont le poids est identique obtiennent une
répartition égale des nouvelles tâches.
<i>Il s’agit de la configuration par
défaut</i>.</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>lc</b> -
Least-Connection: Affecte plus de tâches aux
serveurs réels ayant moins de tâches actives.</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>lblc</b> - Locality-Based
Least-Connection: Affecte des tâches pour la même
adresse IP au même serveur, si le serveur n’est pas
surchargé et disponible, sinon, affecte des tâches
aux serveurs avec moins de tâches et les conserve pour une
affectation ultérieure. </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>lblcr</b> - Locality-Based
Least-Connection with Replication: Affecte des tâches
destinées à la même adresse IP au noeud
“least connection” dans le serveur
configuré pour l’adresse IP. Si tous les
nœuds dans le groupe de serveur sont surchargés,
il choisit un nœud doté de moins de
tâches dans la grappe et l’ajoute au groupe de
serveur pour la cible. Si le serveur paramètré
n’a pas été modifié pendant
la durée spécifiée, le nœud
le plus chargé est retiré du groupe de serveur
afin d’éviter un haut degré de
duplication.</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>dh</b> - Destination Hashing:
Affecte des tâches aux serveurs en fonction d’une
table de hachage affectée de façon statistique
par leurs adresses IP de destination.</p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR"><b>sh</b> - Source Hashing: Affecte
des tâches aux serveurs via une table de hachage
affectée de façon statistique en fonction de
leurs adresses IP sources.</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0.42cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="5-1-6"></a></span><b>Serveur de secours<br>
</b>Le serveur de destination si tous les
serveurs réels du groupe échouent au
contrôle de
santé.<br>
L’adresse par défaut est
127.0.0.1:VipPortNo (localhost) l’installation locale apache
(configurée pour afficher la page index.html à
tous
moments).<br>
Vous pouvez configurer le serveur de secours en tant que
« disque de secours » si
nécessaire.<br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-7"></a></span><b>
Contrôler
le type </b>
</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
Negotiate – Scanne la page spécifiée
pour la réponse spécifiée </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Connect – Effectue une simple
connexion au service spécifié </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Off – Tous les serveurs
réels sont éteints</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">On – Tous les serveurs
réels sont allumés (pas de
vérification)</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">5 – Effectue 5 contrôles de
connect puis 1 negotiate</p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">10 - Effectue 10 contrôles de connect
puis 1 negotiate</p>
</li>
</ul>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"><b><span style="font-weight: bold;"><a name="5-1-14"></a></span></b> <b>Contrôler le port</b>. Si vous souhaitez que
le service
contrôle le HTTPS et non le port par défaut (443),
spécifiez-le ici.</p>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"><b><span style="font-weight: bold;"><a name="5-1-15"></a></span></b> <b>Virtualhost</b><br>
Si le serveur réel ne va répondre
qu’à un URL ou 'vitualhost' plutôt
qu’à une
adresse IP. Vous pouvez spécifier la requête du
virtualhost ici.</p>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"><b><span style="font-weight: bold;"><a name="5-1-16"></a></span></b> <b>Login</b><br>
Connexion pour IMAP,POP3 ou les comptes FTP
(negotiate check)</p>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"><b><span style="font-weight: bold;"><a name="5-1-17"></a></span></b> <b>Mot de passe</b><br>
Le mot de passe à utiliser</p>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"> </p>
<p style="margin-top: 0.49cm; margin-bottom: 0.49cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="5-1-8"></a></span><b>Service à contrôler <br>
</b>Le service to check doit
normalement correspondre au n° de port virtuel, si votre
service
n’est pas présent, utilisez
“aucun”.<br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-9"></a></span><b>
Protocole</b></p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
tcp – Protocole par défaut</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">udp - pour DNS </p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">fwm – A configurer pour utiliser les
Marquages de Parefeu</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="5-1-10"></a></span> <b>Granularité (pour les MegaProxies) <br>
</b>Ne tenez pas
compte des questions relatives au mega proxy à moins que
votre
serveur ne nécessite une persistance. Ne croyez pas aux
arguments marketing sur la persistance des cookies et
l’accélération
SSL. TOUTES CES METHODES SONT FONDAMENTALEMENT DEFECTUEUSES et
l’UNIQUE solution est de disposer d’une base de
données
d’état partagée convenablement pour
tous vos serveurs
web. <br>
<br>
Certains IPS de grand taille utilisent des proxies en
grappes, ceci signifie que l’adresse ip source des clients
peut
changer.<br>
Si vous avez besoin d’une persistance d’HTTP et que
ceci pose un problème, vous pouvez établir un
masque
plus important sur l’adresse ip source,
c’est-à-dire
255.255.255.0 pour l’intégralité
d’un sous réseau
de classe C.<br>
Remarque : Une ip unique 255.255.255.255 est
configurée par défaut.<br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-11"></a></span><b> Fichier à
contrôler <br>
</b>Spécifiez le fichier à
contrôler si vous utilisez 'negotiate'.<br>
Vous pouvez
spécifier soit un fichier unique dans la racine des serveurs
web, c’est à dire "checkfile.html", soit un
chemin d’accès "/test/database/isbackendup.php".<br>
<b><br>
</b><span style="font-weight: bold;"><a name="5-1-12"></a></span><b>
Réponse
prévue<br>
</b>Il s’agit de la réponse devant
être
reçue pour que la négociation soit un
succès. Le
contrôle de négociation sera OK si la
réponse
prévue, c’est à dire
“OK” est trouvée dans
un endroit de la réponse émanant du serveur web
lorsque
<i>File to check </i>est demandé.<b><br>
<br>
</b><span style="font-weight: bold;"><a name="5-1-13"></a></span><b>
Méthode de
transfert par défaut</b><br>
La méthode utilisée
par le répartiteur de charge pour atteindre les serveurs
réels : </p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
gate – par défaut (routage direct) </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">ipip – Pour les liens WAN
(Tunnellisation) </p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">masq – Pour NAT (Network Address
Translation)</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><b>Le
routage direct</b> est configuré par défaut
car il est
facile à comprendre et à intégrer avec
deux
répartiteurs de charge en mode basculement (configuration
suggérée pour toutes les applications
SCOP.org). Il ne nécessite qu’une adresse
ip
virtuelle flottante sur un sous réseau identique
à
votre grappe de serveur web et 1 seule carte réseau. <br>
Ceci
nécessite que vous utilisiez votre propre parefeu et votre
propre NAT d’ips public vers l’ips interne,
toutefois, je ne vois
pas pourquoi on devrait risquer d’utiliser un
répartiteur de
charge en tant que parefeu si l’on est pas un
spécialiste. </p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><br>
<br>
</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Le routage
direct modifie uniquement l’adresse MAC du paquet pour le
rediriger
vers un serveur dans la grappe, donc lorsqu’il arrive sur le
serveur, il dit : “Bonjour, je cherche le VIP”. Le
serveur web
doit FAIRE SEMBLANT d’être le VIP mais NE PAS LE
DIRE AU
RESTE DU RESEAU ! Ceci s’appelle le
problème ARP et est
très simple à résoudre en
plaçant le VIP
sur l’adaptateur de bouclage de chaque serveur web.</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><br>
</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Veuillez vous reporter aux documents d’installation rapide
sur le
site <font color="#0000ff"><u><a href="http://www.SCOP.org/">http://www.SCOP.org/</a></u></font><br>
L’autre
avantage du routage direct est que chaque serveur web peut
répondre
via sa propre passerelle par défaut à gigabit +
vitesses sans que les paquets ne doivent repasser dans le
répartiteur
de charge.<br>
<br>
<b>Le tunnellage</b> a des utilisations plutôt
limitées puisqu’il nécessite un tunnel
ip entre le
répartiteur de charge et le serveur réel. Puisque
le
VIP est l’adresse cible de nombreux routeurs vont abandonner
le
paquet en pensant qu’elle a été
usurpée.
Toutefois, il est utile pour IS pour de nombreux réseaux
privés sur des sous réseaux multiples.<br>
<br>
<b>NAT</b>
a l’avantage de pouvoir répartir la charge de tout
dispositif sans devoir engendrer un problème ARP. Il faut
changer la passerelle par défaut des serveurs
réels en
tant que VIP flottant du répartiteur de charge. Puisque le
répartiteur de charge gère le paquet de retour,
vous
allez obtenir des statistiques plus détaillées
mais une
vitesse moins importante que DR ou TUN. NAT peut également
être intégré avec un NIC unique, il
suffit
d’utiliser le script du parefeu pour établir un
alias sur
l’interface eth0. <br>
<br>
<span style="font-weight: bold;"><a name="6"></a></span><b>Modifier les configurations générales
</b><br>
Trois configurations générales sont
configurées
pour les serveurs virtuels :</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
Contrôle de l’intervalle – Nombre de
contrôle de santé sur les serveurs
réels </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Contrôle du délai
d’attente – Nombre de secondes entre les
contrôles de santé </p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">Au repos -
« oui » signifie que le poids est
réglé sur 0 en cas d’échec
du contrôle de santé
« non » signifie la suppression
intégrale du serveur réel</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><i><span lang="en-GB">Remarque : </span>Si
vous utilisez des
connexions persistantes (temporaires) et que “au
repos” est
configuré sur « oui »,
lorsque un
serveur réel se déconnecte, il va continuer
à
recevoir des connexions des clients. </i><br>
<br>
<span style="font-weight: bold;"><a name="7"></a></span><b>Modifier les IP
physiques virtuelles</b></p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Ce formulaire vous permet de modifier le fichier
haresources, ce fichier spécifie quelles ressources
d’adresse
ip sont contrôlées par le noeud du
répartiteur de
charge maître.<br>
Lorsque vous ajoutez ou que vous supprimez
une adresse ip, vous devez redémarrer le battement de coeur
pour que les modifications prennent effet.<br>
Si vous avez deux
répartiteurs de charge, vous devez vous assurer que le
fichier
haresources est identique sur les deux répartiteurs de
charge.<br>
<i>Remarque : A condition que le maître
connaisse l’addresse ip de l’esclave, tous les
réglages
sont dupliqués automatiquement.</i><br>
<br>
<span style="font-weight: bold;"><a name="8"></a></span><b>Modifier les IP
physiques réels<br>
</b>L’adresse ip réelle du
répartiteur de charge est l’adresse que vous
utilisez pour
l’administration.<br>
Généralement, vous n’avez
qu’à
configurer une seule interface :<i> eth0</i><br>
<br>
Si vous ne
pouvez modifier vos serveurs réels pour qu’ils
résolvent
le problème ARP, vous pourrez configurer le
répartiteur
de charge sur des connexions NAT entre deux réseaux
séparés
(comme un parefeu). Dans ce cas, vous allez devoir configurer <i>eth0
</i>en tant que réseau interne et <i>eth1 </i>en
tant que
réseau externe.</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><br>
Tous les serveurs virtuels et réels doivent recevoir
l’ordre d’utiliser la méthose MASQ
plutot que
GATE.<br>
<i><span lang="en-GB">Remarque : </span>Vous
allez
également nécessiter deux VIP flottants et tous
les
serveurs internes vont devoir disposer d’une passerelle par
défaut
configurée sur le VIP flottant interne.<br>
</i><br>
<a name="9" style="font-weight: bold;"></a> <b>Modifier
la page de maintenance (entretien) de ce répartiteur de
charge<br>
</b>En cas d’échec du contrôle de
santé
de tous les serveurs réels, le répartiteur de
charge va
revenir par défaut à sa page de maintenance
locale,
vous pouvez modifier cette page en indiquant
« Désolé,
ce site est fermé pour maintenance »,
etc.<br>
<br>
<span style="font-weight: bold;"><a name="12"></a></span><b>Modifier la configuration physique du réseau<br>
</b>Ce
formulaire vous permet de modifier :</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
Hostname - Soit 'master' ou 'slave'</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Répartiteur de charge esclave
– L’adresse IP du répartiteur de charge
esclave (servant à la duplication).</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Passerelle par défaut –
Accès à Internet à partir du
répartiteur de charge. </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">Force full slave sync - Si cette case est
cochée, ceci transfère immédiatement
tous les fichiers de configuration au répartiteur de charge
esclave.</p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">Serveur de nom de domaine – Serveur
SND par défaut</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><a name="13"></a><a name="14"></a><a name="15"></a>
Si vous configurez deux répartiteurs de charge, assurez-vous
qu’ils disposent du hostname correct et que le
maître connaît
l’adresse ip de l’esclave. Une fois cette
configuration achevée,
toutes vos modifications seront automatiquement dupliquées
du
maître vers l’esclave.<br>
<br>
<a name="13" style="font-weight: bold;"></a><b>Initialiser la base de
données des statistiques de suivi (rrdtool)<br>
</b>Ce lien
analyse les serveurs virtuels et réels en cours et
crée
un nouvelle base de donnée rrdtool et des tâches
cron
correspondantes qui vont produire des statistiques graphiques pour
les connexions actives et inactives dans le répartiteur de
charge.<br>
<br>
<a name="14" style="font-weight: bold;"></a><b>Réinitialiser la base de données des
statistiques de suivi<br>
</b>Si vous modifiez votre configuration,
ceci va réinitialiser les graphiques sans recréer
la
base de données à partir zéro.<br>
<i><span lang="en-GB">Remarque :
</span>Si vous avez ajouté un VIP, vous allez devoir
effectuer
une initialisation complète.</i><br>
<br>
<a name="15"></a><b>Modifier les mots
de passe <br>
</b>Ce formulaire vous permet de créer, modifier
et supprimer des utilisateurs de l’interface web
SCOP.org.
Vous devez modifier les mots de passe des super utilisateurs
(répartiteur de charge) ici.<br>
Lorsque vous modifiez un
utilisateur vous pouvez spécifier :</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
maint : Peut visualiser les rapports et mettre les serveurs
réels en ligne ou hors ligne</p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">report : Uniquement autorisé
à visualiser les rapports</p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">config : Accès complet super
utilisateur</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><a name="16"></a> <b>Modifier le script de parefeu de ce répartiteur de
charge</b><br>
Ce formulaire vous permet de modifier le rc.firewall
(<i>Attention !!</i>).<br>
Ceci peut servir soit pour la sécurité
multi-couches (vous devez également configurer votre propre
parefeu !), soit pour créer des groupes
personnalisés
de serveur virtuel au moyen des marquages de parefeu. <br>
Par
exemple, au lieu de procéder à un groupage sur
VIP:Port, vous pouvez effectuer un groupement sur Fwmark et
définir
le marquage en tant que :<br>
# VIP2="192.168.0.67"<br>
# iptables -t mangle -A PREROUTING -p tcp -d $VIP2 -j MARK
--set-mark 2<br>
i.e. ANY packet destined for 192.168.0.67<br>
<br>
<span style="font-weight: bold;"><a name="17"></a></span><b>Effectuer
une sauvegarde de la configuration<br>
</b>Ce lien prend un instantané
des configurations actuelles, il est conseillé d’y
procéder
avant un changement important en cas d’erreurs.<br>
<br>
<span style="font-weight: bold;"><a name="18"></a></span><b>Restaurer
une configuration à partir de la sauvegarde<br>
</b>Ce lien
restaure instantanément le dernier instantané
(attention !!)<br>
<i>Remarque : Il est parfois nécessaire
de redémarrer le battement de coeur ou ldirectord<br>
<br>
</i><span style="font-weight: bold;"><a name="19"></a></span><b>Options
de reprise sur sinistre<br>
</b>Ce formulaire vous permet de procéder
à des sauvegardes hors ligne de la configuration actuelle du
répartiteur de charge. Il est fortement
recommandé d’y
procéder une fois votre grappe configurée.<br>
<br>
<a name="20"></a><b>Redémarrer
le battement de coeur <br>
</b>Si vous procédez à des
modifications sur les haresources (Adresse IP virtuelle physique),
vous devez redémarrer le battement de coeur (sur les deux
noeuds) pour que les modifications prennent effet.<br>
Si l’esclave
est correctement configuré, il va redémarrer le
battement de coeur de façon simultanée.<br>
<i>ATTENTION,
ceci peut désactiver votre VIP pendant une courte
durée.</i><br>
<br>
<a name="21"></a><b> Redémarrer Ldirectord</b><br>
Si
vous faites une erreur lors de la configuration de ldirectord (le
contrôleur de santé), le
répartiteur de
charge peut s’arrêter, il va redémarrer
automatiquement rapidement mais vous pouvez le forcer à
redémarrer.<br>
<i><span lang="en-GB">Remarque : </span>Le
répartiteur de charge continue sa tâche si
ldirectord
est éteint, à moins que la configuration
n’ait
absolument aucun sens.</i><br>
<br>
<span style="font-weight: bold;"><a name="22"></a></span><b>Arrêter et redémarrer
le serveur<br>
</b>Redémarre l’appliance
SCOP.org<br>
<br>
<b> </b><a name="23"></a><b>Arrêter ou mettre le serveur
en pause</b><br>
Arrête l’appliance SCOP.org (pour
maintenance).<br>
<i>Remarque : le matériel ne va pas
s’arrêter, il va juste se mettre en pause.</i><br>
<br>
<span style="font-weight: bold;"><a name="24"></a></span><b>Exécuter
une commande shell</b><br>
Ceci vous permet d’exécuter une
commande shell en tant que super utilisateur sur l’appliance
SCOP.org (attention !) et visualiser le résultat,
c’est-à-dire <br>
<br>
</p>
<ul>
<li>
<p class="western" style="margin-top: 0.49cm; margin-bottom: 0cm;" lang="fr-FR">
free -m : pour visualiser l’utilisation de la
mémoire </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">ps -ef : pour visualiser
l’utilisation du processus </p>
</li>
<li>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR">/etc/rc.d/init.d/sshd restart : pour
redémarrer sshd, si vous l’avez tué par
erreur</p>
</li>
<li>
<p class="western" style="margin-bottom: 0.49cm;" lang="fr-FR">uptime : Pour voir le nombre de
mois/années de temps d’utilisation et la charge du
processeur.</p>
</li>
</ul>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><span style="font-weight: bold;"><a name="25"></a></span><b>Placer un serveur réel en ligne ou hors ligne</b><br>
Ce
formulaire vous permet de mettre des serveurs individuels hors ligne
et de les remettre en ligne. Ceci est utilisé si vous devez
mettre un serveur hors ligne pour la maintenance.<br>
L’écran
de maintenance affiche les deux états demandés,
c’est
à dire, EN LIGNE et HORS LIGNE ainsi que de
l’état en
cours, ACTIF ou INACTIF (qui sera effectué par les
contrôles
du serveur en temps réel).<br>
Lorsque vous demandez au serveur
de passer en ligne ou hors ligne, la modification de
l’état
actif prend environ 5 secondes.<br>
<i><span lang="en-GB">Remarque : </span>Si
VOUS demandez à TOUS les serveurs réels de
passer HORS LIGNE, le serveur de secours ne sera PAS activé.</i><br>
<br>
<span style="font-weight: bold;"><a name="26"></a></span><b>Etat
<br>
</b>Ce rapport en direct affiche le nombre actuel de connexions
actives et inactives pour chaque serveur réel
configuré.<br>
Il
affiche également le poids de chaque serveur réel.<br>
Si
le poids est 0 ou que le serveur réel n’est pas
affiché
(Au REPOS = non), ceci signifie que le contrôleur de
santé
est en échec pour ce serveur réel,
vérifier le
fichier journal ldirectord pour confirmer si nécessaire.<br>
<span lang="en-GB">Remarque
: </span>L’écran de maintenance affiche
clairement l’état
en temps réel des serveurs virtuel et réels au
moyen
des données brutes de ce rapport.<br>
<br>
<span style="font-weight: bold;"><a name="27"></a></span><b>Débit de
trafic par seconde<br>
</b>Ce rapport affiche les connexions actuelles
par secondes et bytes par secondes sur chaque serveur réel.<br>
<br>
<span style="font-weight: bold;"><a name="28"></a></span><b>Qté
de trafic<br>
</b>Ce rapport indique le volume du trafic vers chaque
serveur réel depuis la dernière
réinitialisation
des compteurs.<br>
<br>
<b> </b><span style="font-weight: bold;"><a name="29"></a></span><b>Connexions actuelles<br>
</b>Ce rapport
établit une liste de toutes les connexions TCP dans le
répartiteur de charge indiquant l’ip source,
l’ip virtuel
et l’ip réel.<br>
<br>
<b> </b><span style="font-weight: bold;"><a name="30"></a></span><b>Connexions en cours (resolve
host name)<br>
</b>Identique à ci-dessus, mais décompose
également le nom source de l’hôte ip.<br>
<br>
<b> </b><span style="font-weight: bold;"><a name="31"></a></span><b>Statistiques
graphiques dans le temps<br>
</b>Les statistiques graphiques sont
mises à jour toutes les 5 minutes et vous permettent
d’analyser les tendances de trafic sur la journée,
la
semaine, le mois et les années. Ceci est effectué
au
moyen du RRDTOOL et donc vous pouvez modifier les graphiques. Envoyez
un e-mail à <font color="#0000ff"><u><a href="mailto:hide@address.com">hide@address.com</a></u></font>
si vous souhaitez des conseils sur la configuration de nouveaux
rapports statistiques.<br>
<br>
<span style="font-weight: bold;"><a name="32"></a></span><b>Ldirectord <br>
</b>Le journal
ldirectord indique les sorties du daemon de contrôle de
santé,
ceci sert à contrôler l’état
de santé de
vos serveurs réels ou à débusquer des
erreurs de
configuration. Le journal peut être prolixe mais il indique
clairement quels sont les contrôles de santé
effectués
par le deamon.</p>
<p class="western" style="margin-bottom: 0cm;" lang="fr-FR"><br>
<span style="font-weight: bold;"><a name="33"></a></span><b>Lbadmim<br>
</b>Le journal SCOP indique tous les
changement effectués via le système admin. Ceci
est
utile pour prouver que quelqu’un a modifié quelque
chose
alors qu’il n’aurait pas dû.<b><br>
<br>
</b><span style="font-weight: bold;"><a name="34"></a></span><b>
Battement de coeur
<br>
</b>Le journal battement de coeur indique
l’état du
battement de coeurs entre les noeuds maître et esclave. Ne
vous
souciez pas des différents messages d’utilisation
de la
mémoire dans ce journal, ils servent à prouver
que tout
fonctionne correctement.<b><br>
<br>
</b><span style="font-weight: bold;"><a name="35"></a></span><b> Réinitialiser tous les
compteurs de paquets à zéro</b><br>
Ceci réinitialise
les compteurs de paquet à zéro pour les rapports
du
répartiteur de charge.<br>
<br>
<span style="font-weight: bold;"><a name="36"></a></span><b>Modifier le fuseau
horaire</b><br>
L’heure locale du répartiteur de charge est
mise à jour une fois par jour au moyen de ntp, ceci
nécessite
une bonne configuration de votre passerelle par défaut et de
votre DNS. <br>
Ce formulaire vous permet de modifier le fuseau
horaire indiqué sur les journaux.<b><br>
</b><br>
<br>
<br>
</p>
</body>
</html>