Location: PHPKode > projects > SCOP Heartbeat Administration interface > scop-2.0/html/scop/help_p.php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<?
include ("inc/header.inc");
?>

<head>
<title>SCOP: Ajuda</title>
</head>

<body>
<h2 align="left">SCOP: Ajuda</h2>
<h2 align="center">Administra&ccedil;&atilde;o do <i>SCOP</i></h2>

<p align="justify">O <i>software</i> SCOP &eacute; uma ferramenta de administra&ccedil;&atilde;o de cluster (HeartBeat/IPVS). &Eacute; baseado em Web, escrito em linguagem de programa&ccedil;&atilde;o PHP, permitindo a sua utiliza&ccedil;&atilde;o com um simples navegador. O <i>software</i> SCOP tem licenciamento GPL e permite configurar os diversos componentes do <i>cluster</i>.</p>
<p align="justify">Esta p&aacute;gina de ajuda &eacute; constru&iacute;da como uma FAQ a fim de proporcionar f&aacute;cil acesso a informa&ccedil;&atilde;o. Onde quer que voc&ecirc; veja um <i>link</i>, voc&ecirc; pode clicar nele para ser direcionado para a parte relevante desta p&aacute;gina.</p>

<h3>
<a href="#1">1. Ver Configura&ccedil;&atilde;o</a></h3>
<a href="#1-1">1.1 Arquivo de configura&ccedil;&atilde;o do balanceador de carga</a><br>
<a href="#1-2">1.2 Arquivo de configura&ccedil;&atilde;o  do balanceador de carga (HAProxy Camada 7)</a><br>
<a href="#1-3">1.3 Arquivo de configura&ccedil;&atilde;o do balanceador de carga (SLL Termination Pound)</a><br>
<a href="#1-4">1.4 Configura&ccedil;&atilde;o atual da rede</a><br>
<a href="#1-5">1.5 Recursos do Heartbeat</a><br>
<a href="#1-6">1.6 Tabela de roteamento atual</a><br>
<a href="#1-7">1.7 Regras de firewall atuais</a><br><br>

<h3>
<a href="#2">2. Editar Configura&ccedil;&atilde;o</a></h3>
<h4>
<a href="#2-1">2.1 Configura&ccedil;&atilde;o l&oacute;gica do balanceador de carga</a></h4>
<a href="#2-1-1">2.1.1 Modificar Servidores Virtuais l&oacute;gicos</a><br>
<a href="#2-1-1-1">2.1.1.1 Editar Servidor Virtual</a><br>
<a href="#2-1-1-2">2.1.1.2 R&oacute;tulo do Servidor Virtual</a><br>
<a href="#2-1-1-3">2.1.1.3 Servidor Virtual</a><br>
<a href="#2-1-1-4">2.1.1.4 Conex&otilde;es persistentes: Voc&ecirc; quer conex&otilde;es persistentes (sticky connections) ?</a><br>
<a href="#2-1-1-5">2.1.1.5 Tempo limite de persist&ecirc;ncia: Por quanto tempo voc&ecirc; quer que as conex&otilde;es sejam persistentes ?</a><br>
<a href="#2-1-1-6">2.1.1.6 Escalonador</a><br>
<a href="#2-1-1-7">2.1.1.7 Servidor de Apoio (Fallback)</a><br>
<a href="#2-1-1-8">2.1.1.8 Tipo de checagem</a><br>
<a href="#2-1-1-9">2.1.1.9 Servi&ccedil;o a ser checado</a><br>
<a href="#2-1-1-10">2.1.1.10 Checagem de porta</a><br>
<a href="#2-1-1-11">2.1.1.11 Virtualhost</a><br>
<a href="#2-1-1-12">2.1.1.12 Login</a><br>
<a href="#2-1-1-13">2.1.1.13 Senha</a><br>
<a href="#2-1-1-14">2.1.1.14 Protocolo</a><br>
<a href="#2-1-1-15">2.1.1.15 Granularidade (para MegaProxies)</a><br>
<a href="#2-1-1-16">2.1.1.16 Arquivo a ser checado</a><br>
<a href="#2-1-1-17">2.1.1.17 Resposta esperada</a><br>
<a href="#2-1-1-18">2.1.1.18 M&eacute;todo de encaminhamento (Forwarding)</a><br>
<a href="#2-1-1-19">2.1.1.19 M&eacute;todo de retorno (Feedback)</a><br><br>
<a href="#2-1-2">2.1.2 Modificar Servidores Virtuais l&oacute;gicos (HAProxy Camada 7)</a><br>
<a href="#2-1-2-1">2.1.2.1 Editar Servidor Virtual (HAProxy Camada 7)</a><br><br>
<a href="#2-1-3">2.1.3 Modificar Servidores Reais l&oacute;gicos</a><br>
<a href="#2-1-4">2.1.4 Modificar Servidores Reais l&oacute;gicos (HAProxy Camada 7)</a><br>
<a href="#2-1-5">2.1.5 Modificar configura&ccedil;&atilde;o global</a><br><br>
<h4>
<a href="#2-2">2.2 Configura&ccedil;&atilde;o f&iacute;sica do balanceador de carga</a></h4>
<a href="#2-2-1">2.2.1 Modificar IPs Reais f&iacute;sicos (RIPs)</a><br>
<a href="#2-2-2">2.2.2 Modificar a configura&ccedil;&atilde;o f&iacute;sica da rede</a><br>
<a href="#2-2-3">2.2.3 Modificar IPs Virtuais f&iacute;sicos (VIPs)</a><br>
<a href="#2-2-4">2.2.4 (SSL Termination Pound)</a><br>
<h4>
<a href="#2-3">2.3 Servi&ccedil;os</a></h4>
<a href="#2-3-1">2.3.1 Reiniciar HAProxy</a><br>
<a href="#2-3-2">2.3.2 Reiniciar Pound-SSL</a><br>
<a href="#2-3-3">2.3.3 Reiniciar Heartbeat</a><br>
<a href="#2-3-4">2.3.4 Reiniciar Ldirectord</a><br>
<h4>
<a href="#2-4">2.4. Controle de Energia (Liga/Desliga)</a></h4>
<a href="#2-4-1">2.4.1 Reiniciar o servidor</a><br>
<a href="#2-4-2">2.4.2 Desligar o servidor</a><br>
<h4>
<a href="#2-5">2.5 Avan&ccedil;ado</a></h4>
<a href="#2-5-1">2.5.1 Executar um comando shell</a><br><br>

<h3>
<a href="#3">3. Manuten&ccedil;&atilde;o</a></h3>
<h4>
<a href="#3-1">3.1 Manter Servidores Reais</a></h4>
<a href="#3-1-1">3.1.1 Tornar um Servidor Real inativo (offline) ou ativo (online)</a><br>
<h4>
<a href="#3-2">3.2 C&oacute;pia de seguran&ccedil;a (Backup) e Recupera&ccedil;&atilde;o</a></h4>
<a href="#3-2-1">3.2.1 Fazer uma c&oacute;pia de seguran&ccedil;a (backup) online da configura&ccedil;&atilde;o</a><br>
<a href="#3-2-2">3.2.2 Restaurar a &uacute;ltima c&oacute;pia de seguran&ccedil;a (backup) online da configura&ccedil;&atilde;o</a><br>
<a href="#3-2-3">3.2.3 Op&ccedil;&otilde;es de recupera&ccedil;&atilde;o de falhas</a><br>
<h4>
<a href="#3-3">3.3 Seguran&ccedil;a e Manuten&ccedil;&atilde;o</a></h4>
<a href="#3-3-1">3.3.1 Alterar senhas</a><br>
<a href="#3-3-2">3.3.2 Modificar a p&aacute;gina de manuten&ccedil;&atilde;o deste balanceador de carga</a><br>
<a href="#3-3-3">3.3.3 Firewall lock down wizard</a><br>
<a href="#3-3-4">3.3.4 Modificar o script do firewall deste balanceador de carga</a><br>
<a href="#3-3-5">3.3.5 Inicializar base de dados de estat&iacute;sticas (rrdtool)</a><br>
<a href="#3-3-6">3.3.6 Reinicializar a base de dados de estat&iacute;sticas</a><br>
<a href="#3-3-7">3.3.7 Corre&ccedil;&otile;es de Seguran&ccedil;a e Atualiza&ccedil;&otilde;es do Aplicativo online</a><br><br>

<h3>
<a href="#4">4. Relat&oacute;rios</a></h3>
<a href="#4-1">4.1 Status</a><br>
<a href="#4-2">4.2 Status (HAProxy Camada 7)</a><br>
<a href="#4-3">4.3 Taxa de tr&aacute;fego por segundo</a><br>
<a href="#4-4">4.4 Quantidade de tr&aacute;fego</a><br>
<a href="#4-5">4.5 Conex&otilde;es atuais</a><br>
<a href="#4-6">4.6 Conex&otilde;es atuais (resolve nome de computador - hostname)</a><br>
<a href="#4-7">4.7 Estat&iacute;sticas gr&aacute;ficas ao longo do tempo</a><br><br>

<h3>
<a href="#5">5. Logs</a></h3>
<a href="#5-1">5.1 Ldirectord</a><br>
<a href="#5-2">5.2 SCOP</a><br>
<a href="#5-3">5.3 Heartbeat</a><br>
<a href="#5-4">5.4 Zerar todos os contadores de pacotes</a><br>
<a href="#5-5">5.5 Mudar o fuso hor&aacute;rio</a><br><br>

----------------------------------------<br>

<h3>
<a name="1">1. Ver Configura&ccedil;&atilde;o</a></h3>
<a name="1-1" style="font-weight: bold;">1.1 Arquivo de configura&ccedil;&atilde;o do balanceador de carga</a><br>Exibe o conte&uacute;do do arquivo <i>/etc/ha.d/conf/ldirectord.cf</i>. Este &eacute; um dos principais arquivos de configura&ccedil;&atilde;o do balanceador de carga.<br>&Eacute; uma boa pr&aacute;tica guardar uma c&oacute;pia deste arquivo.<br><br>
<a name="1-2" style="font-weight: bold;">1.2 Arquivo de configura&ccedil;&atilde;o do balanceador de carga (HAProxy Camada 7)</a><br>Exibe o conte&uacute;do do arquivo <i>/etc/haproxy/haproxy.cfg</i>. Este &eacute; um dos principais arquivos de configura&ccedil;&atilde;o do balanceador de carga.<br>&Eacute; uma boa pr&aacute;tica guardar uma c&oacute;pia deste arquivo.<br><br>
<a name="1-3" style="font-weight: bold;">1.3 Arquivo de configura&ccedil;&atilde;o do balanceador de carga (SSL Termination Pound)</a><br>Exibe o conte&uacute;do do arquivo <i>/usr/local/etc/pound.cfg</i>. Este &eacute; um dos principais arquivos de configura&ccedil;&atilde;o do balanceador de carga.<br>&Eacute; uma boa pr&aacute;tica guardar uma c&oacute;pia deste arquivo.<br><br>
<a name="1-4" style="font-weight: bold;">1.4 Configura&ccedil;&atilde;o atual da rede</a><br>Esta op&ccedil;&atilde;o exibe a sa&iacute;da do comando <i>ifconfig</i>, que voc&ecirc; pode usar para checar quais endere&ccedil;os IPs o balanceador de carga est&aacute; usando atualmente.<br><br>
<a name="1-5" style="font-weight: bold;">1.5 Recursos do Heartbeat</a><br>O arquivo de recursos do Heartbeat (<i>haresources</i>) especifica o n&oacute; master do balanceador de carga <i>lbmaster</i> e um ou mais endere&ccedil;os IPs Virtuais (VIPs) compartilhados.<br>Estes endere&ccedil;os IPs s&atilde;o ativados apenas no servidor master do balanceador de carga.<br><br>
<a name="1-6" style="font-weight: bold;">1.6 Tabela de roteamento atual</a><br>Esta op&ccedil;&atilde;o exibe a sa&iacute;da do comando <i>route -v</i>, que voc&ecirc; pode usar para certificar-se que seu gateway padr&atilde;o (default gateway) est&aacute; correto.<br><br>
<a name="1-7" style="font-weight: bold;">1.7 Regras de firewall atuais</a><br><br>

<h3>
<a name="2">2. Editar Configura&ccedil;&atilde;o</a></h3>
<h4>
<a name="2-1">2.1 Configura&ccedil;&atilde;o l&oacute;gica do balanceador de carga</a></h4>
<a name="2-1-1" style="font-weight: bold;">2.1.1 Modificar Servidores Virtuais l&oacute;gicos</a><br>Esta op&ccedil;&atilde;o permite especificar quais Servidores Virtuais est&atilde;o dispon&iacute;veis e como eles est&atilde;o configurados.<br>O cliente PC somente consegue acessar um Servidor Real se ele foi configurado como um membro ativo de um grupo de Servidores Virtuais e o VIP especificado &eacute; configurado como um endere&ccedil;o IP F&iacute;sico compartilhado no balanceador de carga.<br><br>
<a name="2-1-1-1" style="font-weight: bold;">2.1.1.1 Editar Servidor Virtual</a><br>Este formul&aacute;rio permite editar um Servidor Virtual.<br><br>
<a name="2-1-1-2" style="font-weight: bold;">2.1.1.2 R&oacute;tulo do Servidor Virtual</a><br>O r&oacute;tulo &eacute; apenas um nome leg&iacute;vel para o VIP especificado. Exemplo: MeuPrincipal_HTTP_VIP<br><br>
<a name="2-1-1-3" style="font-weight: bold;">2.1.1.3 Servidor Virtual</a><br>Este &eacute; o endere&ccedil;o que os clientes ir&atilde;o conectar antes de serem redirecionados para os Servidores Reais no grupo.<br>O Servidor Virtual deve ser especificado como uma combina&ccedil;&atilde;o de endere&ccedil;o IP:Porta (10.0.0.21:80) ou como um Firewall Mark (1).<br>O VIP especificado deve estar no arquivo <i>haresources</i> (endere&ccedil;o IP Virtual F&iacute;sico) e ativo como um apelido (<i>alias</i>) no servidor master do balanceador de carga.<br>Se estiver usando <i>Firewall Marks</i>, o 'firewall mark' especificado deve estar presente no script <i>rc.firewall</i>.<br>Por que n&atilde;o h&aacute; uma listagem de portas ? Porque pareceu apenas confundir as pessoas. Mas aqui est&atilde;o alguns exemplos de n&uacute;meros de portas se voc&ecirc; est&aacute; enferrujado ou n&atilde;o tem acesso ao Google.<br>
<ul>
  <li>&nbsp;21    : FTP</li>
  <li>&nbsp;25    : SMTP</li>
  <li>&nbsp;80    : HTTP</li>
  <li>&nbsp;110  : POP</li>
  <li>&nbsp;143  : IMAP</li>
  <li>&nbsp;443  : SSL</li>
  <li>&nbsp;1443: MS-SQL</li>
  <li>&nbsp;389  : LDAP</li>
  <li>&nbsp;119  : NNTP</li>
  <li>&nbsp;3389: Terminal Server</li>
</ul>
<a name="2-1-1-4" style="font-weight: bold;">2.1.1.4 Conex&otilde;es persistentes: Voc&ecirc; quer conex&otilde;es persistentes (sticky connections) ?</a><br>Conex&otilde;es persistentes (sticky connections) s&atilde;o necess&aacute;rias para FTP, alguns clientes quando utilizam SSL e, infelizmente, algumas vezes necess&aacute;rias com HTTP se sua aplica&ccedil;&atilde;o web n&atilde;o consegue conservar o estado entre os Servidores Reais.<br>OBS.: Se seus Servidores Reais n&atilde;o conseguem manter sess&otilde;es persistentes, ent&atilde;o tudo que voc&ecirc; ir&aacute; conseguir com o balanceador de carga ser&aacute; desempenho e N&Atilde;O toler&acirc;ncia &agrave; falhas.<br><br>
<a name="2-1-1-5" style="font-weight: bold;">2.1.1.5 Tempo limite de persist&ecirc;ncia: Por quanto tempo voc&ecirc; quer que as conex&otilde;es sejam persistentes ?</a><br>O tempo de persist&ecirc;ncia &eacute; em segundos e &eacute; inicializado a cada conex&atilde;o, ou seja, 5 minutos de persist&ecirc;ncia durar&atilde;o para sempre se voc&ecirc; continuar clicando repetidamente no link dentro daqueles 5 minutos.<br><br>
<a name="2-1-1-6" style="font-weight: bold;">2.1.1.6 Escalonador</a><br>Qual m&eacute;todo usar no roteamento para os Servidores Reais:<br>
<ul>
  <li>&nbsp;rr (Round Robin): associa jobs igualmente entre os Servidores Reais dispon&iacute;veis, n&atilde;o considerando capacidade de processamento, quantidade de conex&otilde;es ou tempo de resposta dos servidores;</li>
  <li>&nbsp;wrr (Weighted Round Robin): combina o m&eacute;todo Round Robin com um peso para cada n&oacute;; associa jobs para os Servidores Reais proporcionalmente ao peso dos Servidores Reais. Servidores com pesos mais altos receber&atilde;o novos jobs primeiro e receber&atilde;o mais jobs do que servidores com pesos mais baixos. Servidores com pesos iguais obter&atilde;o uma distribui&ccedil;&atilde;o igual dos novos jobs. <i>Este &eacute; o m&eacute;todo padr&atilde;o se nenhum m&eacute;todo for selecionado;</i></li>
  <li>&nbsp;lc (Least-Connection): associa mais jobs para Servidores Reais com menos jobs ativos;</li>
  <li>&nbsp;wlc (Weighted Least-Connection): combina o m&eacute;todo Least-Connection com um peso para cada n&oacute;; associa mais jobs para os Servidores Reais com menos jobs e proporcionalmente ao peso dos Servidores Reais;</li>
  <li>&nbsp;lblc (Locality-Based Least-Connection): associa jobs destinados para o mesmo endere&ccedil;o IP para o mesmo servidor se o servidor n&atilde;o est&aacute; sobrecarregado e est&aacute; dispon&iacute;vel; caso contr&aacute;rio, associa jobs para servidores com menos jobs e mant&eacute;m esta informa&ccedil;&atilde;o para associa&ccedil;&otilde;es futuras;</li>
  <li>&nbsp;lblcr (Locality-Based Least-Connection with Replication): associa jobs destinados para o mesmo endere&ccedil;o IP para o n&oacute; com menos conex&otilde;es no conjunto de servidores para aquele endere&ccedil;o IP. Se todos os n&oacute;s no conjunto de servidores est&atilde;o sobrecarregados, ele seleciona um n&oacute; com menos jobs no cluster e adiciona ele no conjunto de servidores para o endere&ccedil;o IP destino. Se o conjunto de servidores n&atilde;o tem sido modificado durante um per&iacute;odo de tempo especificado, o n&oacute; mais sobrecarregado &eacute; removido do conjunto de servidores a fim de evitar um alto grau de replica&ccedil;&atilde;o;</li>
  <li>&nbsp;dh (Destination Hashing): associa jobs para os servidores atrav&eacute;s da pesquisa em uma tabela hash est&aacute;tica de endere&ccedil;os IP de destino;</li>
  <li>&nbsp;sh (Source Hashing): associa jobs para os servidores atrav&eacute;s da pesquisa em uma tabela hash est&aacute;tica de endere&ccedil;os IP de origem.</li>
</ul>
<a name="2-1-1-7" style="font-weight: bold;">2.1.1.7 Servidor de Apoio (Fallback)</a><br>Servidor que responder&aacute; pelo servi&ccedil;o quando todos os Servidores Reais do grupo falharem na checagem de sanidade.<br>O servidor padr&atilde;o &eacute; 127.0.0.1:VipPortNo (localhost), a instala&ccedil;&atilde;o local do servidor Apache (configurado para sempre exibir a p&aacute;gina <i>index.html</i>).<br>Voc&ecirc; pode configurar o Servidor de Apoio para ser um mecanismo de toler&acirc;ncia &agrave; falhas (<i>Hot Spare</i>) se necess&aacute;rio.<br><br>
<a name="2-1-1-8" style="font-weight: bold;">2.1.1.8 Tipo de checagem</a>
<ul>
  <li>&nbsp;Negocia&ccedil;&atilde;o (<i>Negotiate</i>): Pesquisa a resposta especificada na p&aacute;gina especificada;</li>
  <li>&nbsp;Conex&atilde;o (<i>Connect</i>): Executa uma conex&atilde;o simples no servi&ccedil;o especificado;</li>
  <li>&nbsp;Off: Todos Servidores Reais est&atilde;o Off;</li>
  <li>&nbsp;On: Todos Servidores Reais est&atilde;o On (sem checagem);</li>
  <li>&nbsp;5: Executa 5 testes de Conex&atilde;o e 1 de Negocia&ccedil;&atilde;o;</li>
  <li>&nbsp;10: Executa 10 testes de Conex&atilde;o e 1 de Negocia&ccedil;&atilde;o.</li>
</ul>
<a name="2-1-1-9" style="font-weight: bold;">2.1.1.9 Servi&ccedil;o a ser checado</a><br>O servi&ccedil;o a ser checado deve normalmente combinar com o n&uacute;mero da porta; se seu servi&ccedil;o n&atilde;o est&aacute; presente use <i>none</i>.<br><br>
<a name="2-1-1-10" style="font-weight: bold;">2.1.1.10 Checagem de porta</a><br>Se voc&ecirc; deseja checar, digamos, o servi&ccedil;o HTTPS, mas n&atilde;o na porta padr&atilde;o (443) ent&atilde;o voc&ecirc; pode especificar a porta aqui.<br><br>
<a name="2-1-1-11" style="font-weight: bold;">2.1.1.11 Virtualhost</a><br>Se o Servidor Real ir&aacute; responder somente a uma URL ou <i>virtualhost</i> ao inv&eacute;s de um endere&ccedil;o IP.<br>Voc&ecirc; pode especificar o <i>virtualhost</i> para requisi&ccedil;&atilde;o aqui.<br><br>
<a name="2-1-1-12" style="font-weight: bold;">2.1.1.12 Login</a><br>O nome de usu&aacute;rio (<i>login</i>) para acessar contas IMAP, POP3 ou FTP (checagem de Negocia&ccedil;&atilde;o).<br><br>
<a name="2-1-1-13" style="font-weight: bold;">2.1.1.13 Senha</a><br>A senha (<i>password</i>) a ser utilizada.<br><br>
<a name="2-1-1-14" style="font-weight: bold;">2.1.1.14 Protocolo</a><br>
<ul>
  <li>&nbsp;tcp: <i>Este &eacute; o protocolo padr&atilde;o se nenhum protocolo for selecionado;</i></li>
  <li>&nbsp;udp: Para DNS, etc.</li>
  <li>&nbsp;ops: Para UDP com Escalonamento de Um Pacote (<i>One Packet Scheduling</i>);</li>
  <li>&nbsp;fwm: Use esta op&ccedil;&atilde;o para utilizar <i>Firewall Marks</i>.</li>
</ul>
<a name="2-1-1-15" style="font-weight: bold;">2.1.1.15 Granularidade (para MegaProxies)</a><br>N&atilde;o preocupe-se com megaproxy a menos que seus servidores necessitem de persist&ecirc;ncia. E n&atilde;o acredite em jogadas de marketing sobre persist&ecirc;ncia de cookie e acelera&ccedil;&atilde;o de SSL. TODOS ESTES M&Eacute;TODOS S&Atilde;O FUNDAMENTALMENTE FALHOS. A &Uacute;NICA solu&ccedil;&atilde;o &eacute; um banco de dados do estado das sess&otilde;es compartilhadas para todos os seus servidores web.<br><br>Alguns grandes provedores utilizam proxies clusterizados; isso significa que o endere&ccedil;o IP de origem do cliente pode ficar mudando.<br>Se voc&ecirc; deseja persist&ecirc;ncia de HTTP e isto est&aacute; causando problemas ent&atilde;o voc&ecirc; pode configurar uma m&aacute;scara maior no endere&ccedil;o IP de origem para persist&ecirc;ncia, por exemplo, 255.255.255.0 para uma subrede classe C inteira.<br>OBS: IP 255.255.255.255 &uacute;nico &eacute; o padr&atilde;o.<br><br>
<a name="2-1-1-16" style="font-weight: bold;">2.1.1.16 Arquivo a ser checado</a><br>Especifique o arquivo a ser checado se voc&ecirc; est&aacute; usando 'Negocia&ccedil;&atilde;o' no Tipo de Checagem.<br>Voc&ecirc; pode especificar um &uacute;nico arquivo na raiz do servidor web - "checkfile.html" - ou especificar um caminho - "/test/database/isbackendup.php".<br><br>
<a name="2-1-1-17" style="font-weight: bold;">2.1.1.17 Resposta esperada</a><br>Esta &eacute; a resposta que deve ser recebida para a negocia&ccedil;&atilde;o ter sucesso. A checagem de Negocia&ccedil;&atilde;o ser&aacute; bem sucedida se a resposta esperada - ex: "OK" - &eacute; encontrada em algum lugar na resposta do servidor web quando o <i>arquivo a ser checado</i> &eacute; requisitado.<br><br>
<a name="2-1-1-18" style="font-weight: bold;">2.1.1.18 M&eacute;todo de encaminhamento (Forwarding)</a><br>O m&eacute;todo que o balanceador de carga utiliza para endere&ccedil;ar os Servidores Reais:<br>
<ul>
  <li>&nbsp;gate: <i>Este &eacute; o m&eacute;todo padr&atilde;o: Roteamento Direto (Direct Routing)</i>;</li>
  <li>&nbsp;ipip: Este &eacute; para conex&otilde;es WAN: Encapsulamento (Tuneling);</li>
  <li>&nbsp;masq: Este &eacute; para NAT: Tradu&ccedil;&atilde;o de Endere&ccedil;os de Rede (Network Address Translation).</li>
</ul>
<span style="font-weight: bold;">Roteamento Direto (Direct Routing)</span>: Este &eacute; o m&eacute;todo padr&atilde;o porque &eacute; f&aacute;cil de entender e implementar com dois balanceadores de carga em modo tolerante &agrave; falhas (<i>failover</i>) (a configura&ccedil;&atilde;o sugerida para o balanceador de carga). Ele requer apenas um endere&ccedil;o IP Virtual externo na mesma subrede que seu cluster web e apenas uma placa de rede.<br>Obviamente ele requer que voc&ecirc; use seu pr&oacute;prio firewall e fa&ccedil;a sua pr&oacute;pria tradu&ccedil;&atilde;o de endere&ccedil;os (NAT) de IPs p&uacute;blicos para IPs internos mas eu n&atilde;o sei porque algu&eacute;m arriscaria usar um balanceador de carga como um firewall quando eles n&atilde;o s&atilde;o especializados para isso.<br> O Roteamento Direto simplesmente altera o endere&ccedil;o MAC do pacote para redirecionar ele para um servidor no cluster, ent&atilde;o quando ele chega ao servidor, este diz "Oi, eu estou procurando pelo VIP." O servidor web DEVE PRETENDER ser o VIP mas N&Atilde;O DIZ PARA O RESTANTE DA REDE ! Este &eacute; chamado o problema ARP ("ARP problem") por&eacute;m &eacute; muito simples de resolver, colocando o VIP no adaptador loopback de cada servidor.<br>A outra vantagem do Roteamento Direto &eacute; que cada servidor web pode responder &agrave;s requisi&ccedil;&otilde;es atrav&eacute;s de seu pr&oacute;prio gateway padr&atilde;o (default gateway), com grande velocidade, sem necessitar que os pacotes retornem atrav&eacute;s do balanceador de carga.<br><br><span style="font-weight: bold;">Encapsulamento (Tuneling)</span>: Este m&eacute;todo &eacute; algo limitado &agrave; medida que ele requer um encapsulamento IP entre o balanceador de carga e o Servidor Real; uma vez que o VIP &eacute; o endere&ccedil;o destino muitos roteadores ir&atilde;o eliminar o pacote assumindo que ele tem sido forjado (<i>spoofing</i>). Entretanto ele &Eacute; &uacute;til para redes privadas com Servidores Reais em m&uacute;ltiplas subredes.<br><br><span style="font-weight: bold;">Tradu&ccedil;&atilde;o de Endere&ccedil;os de Rede (Network Address Translation)</span>: Este m&eacute;todo tem a vantagem que voc&ecirc; pode fazer o balanceamento de carga de qualquer dispositivo sem ter que lidar com o problema ARP ("ARP problem"). Os Servidores Reais precisam que seus gateway padr&atilde;o (default gateway) sejam alterados para o endere&ccedil;o VIP interno do balanceador de carga. Como o balanceador de carga manipula o pacote de retorno voc&ecirc; obter&aacute; estat&iacute;sticas mais detalhadas por&eacute;m com velocidade mais lenta do que com Roteamento Direto ou Encapsulamento. O m&eacute;todo NAT pode tamb&eacute;m ser implementado com uma &uacute;nica placa de rede (NIC-Network Interface Card); apenas use o script do firewall para configurar um apelido (<i>alias</i>) na interface <i>eth0</i>.<br><br>
<a name="2-1-1-19" style="font-weight: bold;">2.1.1.19 M&eacute;todo de retorno (Feedback)</a><br>O m&eacute;todo que o balanceador de carga utiliza para medir o desempenho dos Servidores Reais:<br>
<ul>
  <li>&nbsp;agent: Um telnet simples na porta 3333 do Servidor Real;</li>
  <li>&nbsp;http: Um simples HTTP GET na porta 3333 do Servidor Real;</li>
  <li>&nbsp;none: Sem informa&ccedil;&atilde;o de retorno (<i>esta &eacute; a configura&ccedil;&atilde;o padr&atilde;o se nenhuma for selecionada</i>).</li>
</ul>
O balanceador de carga espera como resposta um inteiro de 0-99 do agente usualmente informando o estado ocioso da CPU, ou seja, uma resposta de 92 implicaria que a CPU dos Servidores Reais est&aacute; 92% ociosa. O balanceador de carga ent&atilde;o usar&aacute; a f&oacute;rmula (92/10*peso_requisitado) para calcular um novo peso otimizado. Usando este m&eacute;todo um Servidor Real ocioso receber&aacute; 10 vezes mais conex&otilde;es do que um servidor sobrecarregado.<br><br>
<a name="2-1-2" style="font-weight: bold;">2.1.2 Modificar Servidores Virtuais l&oacute;gicos (HAProxy Camada 7)</a><br>HAProxy &eacute; um <i>software</i> livre, muito r&aacute;pido e confi&aacute;vel, oferecendo alta disponibilidade, balanceamento de carga e proxy para aplica&ccedil;&otilde;es baseadas em TCP e HTTP. Ele &eacute; particularmente apropriado para s&iacute;tios web congestionados com carga muito alta e que necessitam persist&ecirc;ncia ou processamento na Camada 7. As caracter&iacute;sticas <b>poll</b>/<b>epoll</b> do HAProxy suportam um n&uacute;mero muito grande de sess&otilde;es, IPv6 no lado do cliente, cookies de aplica&ccedil;&atilde;o, reconfigura&ccedil;&atilde;o din&acirc;mica (<i>hot-reconfiguration</i>), regula&ccedil;&atilde;o de carga din&acirc;mica avan&ccedil;ada (<i>advanced dynamic load regulation</i>), <i>TCP keepalive</i>, <i>source hash</i> e balanceamento de carga ponderado (<i>weighted load balancing</i>).<br><br>A funcionalidade do HAProxy &eacute; inteiramente separada da funcionalidade do balanceador de carga baseada na Camada 4 do LVS (Linux Virtual Server).<br><br><span style="font-weight: bold; color: rgb(255, 0, 0);">IMPORTANTE: Quaisquer altera&ccedil;&otilde;es na configura&ccedil;&atilde;o do HAProxy n&atilde;o s&atilde;o ativadas at&eacute; que voc&ecirc; manualmente reinicie o servi&ccedil;o HAProxy.</span><br><br>
<a name="2-1-2-1" style="font-weight: bold;">2.1.2.1 Editar Servidor Virtual (HAProxy Camada 7)</a><br>O Servidor Virtual (Camada 7 HaProxy) deve ser especificado no formato usual <i>ipaddress:port</i>.<br> O Servidor de Apoio (<i>Fallback</i>) pode ser qualquer servidor e voc&ecirc; pode tamb&eacute;m alterar a porta se necess&aacute;rio (ou seja, redirecionamento de porta).<br>Se o <i>mode</i> do Servidor Virtual &eacute; <i>http</i> e <i>persistence</i>=yes ent&atilde;o o proxy ir&aacute; automaticamente inserir um cookie para cada servidor no grupo e assegurar que todas as requisi&ccedil;&otilde;es com aquele cookie ir&atilde;o para o servidor correto. Se o <i>mode</i> &eacute; <i>tcp</i> ent&atilde;o a persist&ecirc;ncia &eacute; baseada no endere&ccedil;o IP de origem.<br><br>
<a name="2-1-3" style="font-weight: bold;">2.1.3 Modificar Servidores Reais l&oacute;gicos</a><br>Esta op&ccedil;&atilde;o permite especificar quais Servidores Reais est&atilde;o dispon&iacute;veis para cada Servidor Virtual, ou seja, quando o cliente PC faz uma requisi&ccedil;&atilde;o para VIP:Porta para qual RIP:Porta ele ser&aacute; redirecionado ?<br>Servidores Reais podem ser especificados com um peso relativo, ou seja, 1 para um Servidor Real mais r&aacute;pido e 10 para um Servidor Real mais lento.<br><i>OBS: Configurar um peso '0' tornar&aacute; o Servidor Real offline.</i><br><br>
<a name="2-1-4" style="font-weight: bold;">2.1.4 Modificar Servidores Reais l&oacute;gicos (HAProxy Camada 7)</a><br>Esta op&ccedil;&atilde;o permite ao administrador especificar quais Servidores Reais est&atilde;o dispon&iacute;veis para cada Servidor Virtual de Camada 7, ou seja, quando o cliente PC faz uma requisi&ccedil;&atilde;o para VIP:Porta para qual RIP:Porta ele ser&aacute; redirecionado ?<br>Servidores Reais podem ser especificados com um peso relativo, ou seja, 1 para um Servidor Real mais r&aacute;pido e 10 para um Servidor Real mais lento.<br><i>OBS. Configurar um peso '0' tornar&aacute; o Servidor Real offline.</i><br><br>
<a name="2-1-5" style="font-weight: bold;">2.1.5 Modificar configura&ccedil;&atilde;o global</a><br>Tr&ecirc;s configura&ccedil;&otilde;es globais para Servidores Virtuais s&atilde;o configuradas aqui:<br>
<ul>
  <li>&nbsp;Intervalo de Checagem (<i>Check Interval</i>): N&uacute;mero de segundos entre checagens de sanidade nos Servidores Reais;</li>
  <li>&nbsp;Tempo limite de Chegagem (<i>Check Timeout</i>): N&uacute;mero de segundos antes de uma checagem de sanidade exceder o tempo limite;</li>
  <li>&nbsp;Quiescente (<i>Quiescent</i>): 'yes' indica que o peso deve ser mudado para 0 quando a checagem de sanidade falha;<br>'no' indica para remover completamente o Servidor Real.</li>
</ul>
<i>OBS: Se voc&ecirc; est&aacute; usando conex&otilde;es persistentes (sticky connections) e Quiescente est&aacute; configurado para 'yes', quando um Servidor Real torna-se inativo (offline) ele ainda receber&aacute; conex&otilde;es dos clientes.</i><br><br>
<h4>
<a name="2-2">2.2 Configura&ccedil;&atilde;o f&iacute;sica do balanceador de carga</a></h4>
<a name="2-2-1" style="font-weight: bold;">2.2.1 Modificar IPs Reais f&iacute;sicos (RIPs)</a><br>O endere&ccedil;o IP Real (RIP) do balanceador de carga &eacute; o endere&ccedil;o que voc&ecirc; usa para administra&ccedil;&atilde;o.<br>Normalmente voc&ecirc; necessitar&aacute; somente uma &uacute;nica interface <i>eth0</i> para ser configurada.<br>Se voc&ecirc; n&atilde;o pode modificar seus Servidores Reais para resolver o problema do protocolo ARP (ARP problem), ent&atilde;o voc&ecirc; pode configurar o balanceador de carga para conex&otilde;es NAT entre duas redes separadas (como um firewall). Neste caso voc&ecirc; ir&aacute; querer configurar  <i>eth0</i> como a rede interna e <i>eth1 </i> como a rede externa.<br>Todos os Servidores Reais e Virtuais ent&atilde;o necessitam ser configurados para usar o m&eacute;todo MASQ ao inv&eacute;s de GATE.<br><i>OBS: Voc&ecirc; tamb&eacute;m precisar&aacute; dois endere&ccedil;os IPs Virtuais (VIPs) e todos os servidores internos precisar&atilde;o que seus gateways padr&atilde;o (default gateway) sejam configurados para o endere&ccedil;o IP Virtual interno.</i><br><br>
<a name="2-2-2" style="font-weight: bold;">2.2.2 Modificar a configura&ccedil;&atilde;o f&iacute;sica da rede</a><br>Este formul&aacute;rio permite alterar:<br>
<ul>
  <li>&nbsp;Nome do computador (Hostname): <i>lbmaster</i> ou <i>lbslave</i>;</li>
  <li>&nbsp;Balanceador de carga escravo (<i>slave</i>): O endere&ccedil;o IP do balanceador de carga escravo (usado para replica&ccedil;&atilde;o);</li>
  <li>&nbsp;Gateway Padr&atilde;o (Default Gateway): Acesso a internet a partir do balanceador de carga;</li>
  <li>&nbsp;For&ccedil;a sincronismo total com o servidor escravo: Se esta op&ccedil;&atilde;o for marcada, ent&atilde;o transfere imediatamente todos arquivos de configura&ccedil;&atilde;o para o servidor escravo;</li>
  <li>&nbsp;Servidor de Nomes de Dom&iacute;nio: Servidor DNS padr&atilde;o (default).</li>
</ul>
Se voc&ecirc; est&aacute; configurando dois balanceadores de carga, ent&atilde;o esteja certo que ambos tem o nome de computador (hostname) correto e que o servidor master conhece o endere&ccedil;o IP do servidor escravo. Uma vez que isto esteja configurado todas as mudan&ccedil;as ser&atilde;o automaticamente replicadas do servidor master para o servidor escravo (<i>slave</i>).<br><br>
<a name="2-2-3" style="font-weight: bold;">2.2.3 Modificar IPs Virtuais f&iacute;sicos (VIPs)</a><br>Este formul&aacute;rio permite modificar o arquivo <span style="font-style: italic;">haresources</span>, o qual especifica quais endere&ccedil;os IPs de recursos o servidor master do balanceador de carga controla.<br>Quando voc&ecirc; adiciona ou remove endere&ccedil;os IPs compartilhados voc&ecirc; deve reiniciar o Heartbeat para que as mudan&ccedil;as tenham efeito.<br>Se voc&ecirc; tem dois balanceadores de carga voc&ecirc; deve se certificar que o arquivo <i>haresources</i> &eacute; o mesmo em ambos os servidores.<br><span style="font-style: italic;">OBS. Uma vez que o servidor master saiba o endere&ccedil;o IP do servidor escravo (<i>slave</i>), todas as configura&ccedil;&otilde;es s&atilde;o automaticamente replicadas.</span><br><br>
<a name="2-2-4" style="font-weight: bold;">2.2.4 (SSL Termination Pound)</a><br>Pound &eacute; um pequeno e r&aacute;pido servidor proxy-reverso e um envolt&oacute;rio SSL: <em>Pound</em> decripta as requisi&ccedil;&otilde;es HTTPS do navegador do cliente e passa elas como texto plano HTTP para os servidores back-end. O balanceador de carga usa o Pound para decriptar o tr&aacute;fego SSL e passar ele para o servidor HaProxy, o qual pode ent&atilde;o inserir cookies para obter persist&ecirc;ncia na Camada 7.<br><br>A configura&ccedil;&atilde;o do Pound consiste de endere&ccedil;os IPs Virtuais para o tr&aacute;fego SSL de entrada, ou seja, <span style="font-style: italic;">ipadress:443</span> e um back-end para o qual passar o tr&aacute;fego decriptado, ou seja, <i>ipaddress:80</i>. Estes ser&atilde;o usualmente o mesmo VIP com uma porta diferente.<br><br>Por padr&atilde;o, o SSL usa um certificado auto-assinado no formato PEM.<br><i>OBS: Voc&ecirc; necessitar&aacute; gerar seu pr&oacute;prio certificado usando um provedor confi&aacute;vel.</i><br><br><span style="font-weight: bold; color: rgb(255, 0, 0);">IMPORTANTE: Quaisquer altera&ccedil;&otilde;es na configura&ccedil;&atilde;o do Pound n&atilde;o s&atilde;o ativadas at&eacute; que voc&ecirc; manualmente reinicie o servi&ccedil;o Pound.</span><br><br>Tenha certeza que o arquivo do certificado inclui:<br>
<ul>
  <li>&nbsp;(opcional) uma corrente (<i>chain</i>) de certificados de uma autoridade certificadora para o certificado do seu servidor;</li>
  <li>&nbsp;o certificado do servidor;</li>
  <li>&nbsp;a chave privada; a chave N&Atilde;O pode ser protegida por senha.</li>
</ul>
O arquivo deve estar no formato PEM. O comando OpenSSL para gerar um certificado auto-assinado na forma correta seria algo como:<br><br><i>openssl req -x509 -newkey rsa:1024 -keyout test.pem -out test.pem -days 365 -nodes</i><br><br>
<h4>
<a name="2-3">2.3 Servi&ccedil;os</a></h4>
<a name="2-3-1" style="font-weight: bold;">2.3.1 Reiniciar HAProxy</a><br><br>
<a name="2-3-2" style="font-weight: bold;">2.3.2 Reiniciar Pound-SSL</a><br><br>
<a name="2-3-3" style="font-weight: bold;">2.3.3 Reiniciar Heartbeat</a><br>Se voc&ecirc; fizer quaisquer altera&ccedil;&otilde;es em <i>haresources</i> (Endere&ccedil;os IPs Virtuais F&iacute;sicos) voc&ecirc; deve reiniciar o servi&ccedil;o Heartbeat (em ambos os n&oacute;s) para que as mudan&ccedil;as tenham efeito. Se o servidor escravo (<i>slave</i>) est&aacute; corretamente configurado, ele reiniciar&aacute; o servi&ccedil;o Heartbeat simultaneamente.<br><i>AVISO: Isto pode desabilitar seu VIP por alguns instantes.</i><br><br>
<a name="2-3-4" style="font-weight: bold;">2.3.4 Reiniciar Ldirectord</a><br>Se voc&ecirc; cometer algum erro durante a configura&ccedil;&atilde;o, o Ldirectord do balanceador de carga (que faz a checagem de sanidade) pode terminar; ele ir&aacute; auto-reinicializar ap&oacute;s alguns instantes mas voc&ecirc; pode querer for&ccedil;&aacute;-lo a reiniciar.<br><i>OBS: O balanceador de carga continuar&aacute; a executar seu trabalho se o servi&ccedil;o Ldirectord cair exceto se a configura&ccedil;&atilde;o n&atilde;o fizer nenhum sentido.</i><br><br>
<h4>
<a name="2-4">2.4 Controle de Energia (Liga/Desliga)</a></h4>
<a name="2-4-1" style="font-weight: bold;">2.4.1 Reiniciar o servidor</a><br>Reiniciar o servidor do balanceador de carga.<br><br>
<a name="2-4-2" style="font-weight: bold;">2.4.2 Desligar o servidor</a><br>Desligar o servidor do balanceador de carga (para manuten&ccedil;&atilde;o).<br><i>OBS: O computador n&atilde;o desligar&aacute;; ele apenas ir&aacute; parar o sistema (halt).</i><br><br>
<h4>
<a name="2-5">2.5 Avan&ccedil;ado</a></h4>
<a name="2-5-1" style="font-weight: bold;"">2.5.1 Executar um comando shell</a><br>Esta op&ccedil;&atilde;o permite executar um comando shell como usu&aacute;rio privilegiado no servidor (seja cuidadoso!) e verifique a sa&iacute;da. Alguns exemplos:
<ul>
  <li>&nbsp;<i>free -m</i>: verificar o uso de mem&oacute;ria;</li>
  <li>&nbsp;<i>ps -ef</i>: visualizar utiliza&ccedil;&atilde;o de processos;</li>
  <li>&nbsp;<i>/etc/rc.d/init.d/sshd restart</i>: para reiniciar o servi&ccedil;o <i>sshd</i> se voc&ecirc; terminou o processo por engano;</li>
  <li>&nbsp;<i>uptime</i>: para ver o n&uacute;mero de meses/anos de tempo de execu&ccedil;&atilde;o (uptime) e carga do processador.</li>
</ul><br>

<h3>
<a name="3">3. Manuten&ccedil;&atilde;o</a></h3>
<h4>
<a name="3-1">3.1 Manter Servidores Reais</a></h4>
<a name="3-1-1" style="font-weight: bold;">3.1.1 Tornar um Servidor Real inativo (offline) ou ativo (online)</a><br>Este formul&aacute;rio permite a voc&ecirc; tornar Servidores Reais individuais inativos (offline) ou torn&aacute;-los ativos (online) novamente.<br>Isto &eacute; &uacute;til se voc&ecirc; necessita tornar um servidor inativo para manuten&ccedil;&atilde;o.<br>A tela de manuten&ccedil;&atilde;o mostra ambos os estados requisitado - ONLINE ou OFFLINE - e atual - ATIVO ou INATIVO (o qual ser&aacute; obtido atrav&eacute;s da checagem do servidor em tempo real).<br>Quando voc&ecirc; solicita que um servidor mude o estado para ativo (online) ou inativo (offline), esta opera&ccedil;&atilde;o normalmente levar&aacute; 5 segundos para entrar em vigor.<br><i>OBS. Se VOC&Ecirc; requisitou que TODOS os Servidores Reais fiquem inativos (OFFLINE), ent&atilde;o o Servidor de Apoio (Fallback) N&Atilde;O ser&aacute; ativado.</i><br><br>
<h4>
<a name="3-2">3.2 C&oacute;pia de seguran&ccedil;a (Backup) e Recupera&ccedil;&atilde;o</a></h4>
<a name="3-2-1" style="font-weight: bold;">3.2.1 Fazer uma c&oacute;pia de seguran&ccedil;a (backup) online da configura&ccedil;&atilde;o</a><br>Esta op&ccedil;&atilde;o faz uma c&oacute;pia de seguran&ccedil;a (<i>backup/snapshot</i>) das configura&ccedil;&otilde;es atuais; &eacute; desej&aacute;vel fazer isto antes de uma mudan&ccedil;a significativa para o caso de acontecerem problemas.<br><br>
<a name="3-2-2" style="font-weight: bold;">3.2.2 Restaurar a &uacute;ltima c&oacute;pia de seguran&ccedil;a (backup) online da configura&ccedil;&atilde;o</a><br>Esta op&ccedil;&atilde;o recupera instantaneamente a &uacute;ltima c&oacute;pia de seguran&ccedil;a (<i>backup/snapshot</i>) das configura&ccedil;&otilde;es (seja cuidadoso!).<br><i>OBS: Voc&ecirc; pode necessitar reiniciar os servi&ccedil;os Heartbeat e/ou Ldirectord em alguns casos.</i><br><br>
<a name="3-2-3" style="font-weight: bold;">3.2.3 Op&ccedil;&otilde;es de recupera&ccedil;&atilde;o de falhas</a><br>Este formul&aacute;rio permite a voc&ecirc; fazer backups offline da configura&ccedil;&atilde;o atual do balanceador de carga.<br>&Eacute; altamente recomendado que voc&ecirc; fa&ccedil;a isto uma vez que seu cluster esteja configurado.<br><br>
<h4>
<a name="3-3">3.3 Seguran&ccedil;a e Manuten&ccedil;&atilde;o</a></h4>
<a name="3-3-1" style="font-weight: bold;">3.3.1 Alterar senhas</a><br>Este formul&aacute;rio permite criar, editar e excluir usu&aacute;rios da interface web do balanceador de carga.<br>Voc&ecirc; pode mudar as senhas dos usu&aacute;rios administradores do balanceador de carga aqui.<br>Quando voc&ecirc; edita um usu&aacute;rio voc&ecirc; pode especificar se eles s&atilde;o:<br>
<ul>
  <li>&nbsp;<i>maint</i>: Habilitados a visualizar relat&oacute;rios e tornar Servidores Reais ativos (online) ou inativos (offline);</li>
  <li>&nbsp;<i>report</i>: Habilitados apenas para visualizar os relat&oacute;rios;</li>
  <li>&nbsp;<i>config</i>: Acesso total como super usu&aacute;rio.</li>
</ul>
<a name="3-3-2" style="font-weight: bold;">3.3.2 Modificar a p&aacute;gina de manuten&ccedil;&atilde;o deste balanceador de carga</a><br>Quando todos os Servidores Reais falham na checagem de sanidade o balanceador de carga direcionar&aacute; para a sua a p&aacute;gina de manuten&ccedil;&atilde;o local; voc&ecirc; pode editar esta p&aacute;gina para dizer: "Sinto muito, s&iacute;tio fechado para manuten&ccedil;&atilde;o.", etc.<br><br>
<a name="3-3-3" style="font-weight: bold;">3.3.3 Firewall lock down wizard</a><br><br>
<a name="3-3-4" style="font-weight: bold;">3.3.4 Modificar o script do firewall deste balanceador de carga</a><br>Este formul&aacute;rio permite voc&ecirc; editar o arquivo <i>rc.firewall</i> (seja cuidadoso!).<br>Ele pode usado para apoiar a seguran&ccedil;a (voc&ecirc; poderia tamb&eacute;m configurar seu pr&oacute;prio firewall !)<br>Ou ele pode ser usado para criar grupamentos customizados de Servidores Virtuais usando <i>firewall marks</i>.<br>Por exemplo, ao inv&eacute;s de agrupar VIP:Porta, voc&ecirc; poderia agrupar com Fwmark e definir a marca como:<br># VIP2="192.168.0.67"<br># /sbin/iptables -t mangle -A PREROUTING -p tcp -d $VIP2 -j MARK --set-mark 2<br>ou seja, QUALQUER pacote destinado para 192.168.0.67<br><br>
<a name="3-3-5" style="font-weight: bold;">3.3.5 Inicializar base de dados de estat&iacute;sticas (rrdtool)</a><br>Esta op&ccedil;&atilde;o ir&aacute; analisar os Servidores Virtuais e Reais atuais e criar um novo banco de dados rrdtool e <i>cron jobs</i> relevantes para produzir estat&iacute;sticas gr&aacute;ficas para conex&otilde;es ativas e inativas atrav&eacute;s do balanceador de carga.<br><br>
<a name="3-3-6" style="font-weight: bold;">3.3.6 Reinicializar a base de dados de estat&iacute;sticas</a><br>Se voc&ecirc; faz mudan&ccedil;as na sua configura&ccedil;&atilde;o, isto reinicializar&aacute; os gr&aacute;ficos sem recriar as bases de dados do zero.<br><i>OBS: Se voc&ecirc; adicionou um IP Virtual, voc&ecirc; precisar&aacute; fazer uma inicializa&ccedil;&atilde;o completa.</i><br><br>
<a name="3-3-7" style="font-weight: bold;">3.3.7 Patches de Seguran&ccedil;a e Atualiza&ccedil;&otilde;es de Software online</a><br><br>

<h3>
<a name="4">4. Relat&oacute;rios</a></h3>
<a name="4-1" style="font-weight: bold;">4.1 Status</a><br>Este relat&oacute;rio online mostra o n&uacute;mero atual de conex&otilde;es ativas e inativas para cada Servidor Real configurado.<br>Ele tamb&eacute;m mostra o peso atual de cada Servidor Real.<br>Se o peso &eacute; 0 ou o Servidor Real n&atilde;o est&aacute; aparecendo (QUIESCENT=no), isto significa que a checagem de sanidade falhou para este Servidor Real; verifique o arquivo de log do Ldirectord para confirmar se necess&aacute;rio.<br><i>OBS: A tela de manuten&ccedil;&atilde;o mostra claramente o status em tempo real dos Servidores Reais e Virtuais usando os dados deste relat&oacute;rio.</i><br><br>
<a name="4-2" style="font-weight: bold;">4.2 Status (HAProxy Camada 7)</a><br>Este relat&oacute;rio &eacute; obtido atrav&eacute;s da inst&acirc;ncia <i>stats</i> do HAProxy cujo padr&atilde;o &eacute; <i>physicalipaddress:7777</i>.<br>Esta p&aacute;gina web cont&eacute;m o estado ativo atual de todos os Servidores Reais e Virtuais configurados na HAProxy Camada 7.<br><br>
<a name="4-3" style="font-weight: bold;">4.3 Taxa de tr&aacute;fego por segundo</a><br>Este relat&oacute;rio mostra as <i>conex&otilde;es atuais por segundo</i> e <i>bytes por segundo</i> para cada Servidor Real.<br><br>
<a name="4-4" style="font-weight: bold;">4.4 Quantidade de tr&aacute;fego</a><br>Este relat&oacute;rio mostra o volume de tr&aacute;fego para cada Servidor Real desde o momento que os contadores foram inicializados pela &uacute;ltima vez.<br><br>
<a name="4-5" style="font-weight: bold;">4.5 Conex&otilde;es atuais</a><br>Este relat&oacute;rio lista todas as conex&otilde;es TCP atrav&eacute;s do balanceador de carga mostrando o IP de origem, IP Virtual e IP Real.<br><br>
<a name="4-6" style="font-weight: bold;">4.6 Conex&otilde;es atuais (resolve nome de computador - hostname)</a><br>O mesmo que acima mas tamb&eacute;m resolve o nome do computador (hostname) atrav&eacute;s do endere&ccedil;o IP.<br><br>
<a name="4-7" style="font-weight: bold;">4.7 Estat&iacute;sticas gr&aacute;ficas ao longo do tempo</a><br>As estat&iacute;sticas gr&aacute;ficas s&atilde;o atualizadas a cada 5 minutos e permitem que voc&ecirc; analise o padr&atilde;o de tr&aacute;fego di&aacute;rio, semanal, mensal e at&eacute; anual. Tudo isto &eacute; feito usando RRDTOOL, ent&atilde;o voc&ecirc; pode mudar os gr&aacute;ficos como necess&aacute;rio..<br><br>

<h3>
<a name="5">5. Logs</a></h3>
<a name="5-1" style="font-weight: bold;">5.1 Ldirectord</a><br>O log do Ldirectord mostra a sa&iacute;da do daemon de checagem de sanidade; isto &eacute; &uacute;til para checar o n&iacute;vel de sanidade dos seus Servidores Reais ou identificar quaisquer erros de configura&ccedil;&atilde;o. Estes logs podem ser bem extensos mas mostram claramente o que o daemon de checagem de sanidade est&aacute; fazendo.<br><br>
<a name="5-2" style="font-weight: bold;">5.2 SCOP</a><br>O log do SCOP mostra quaisquer mudan&ccedil;as feitas atrav&eacute;s do sistema de administra&ccedil;&atilde;o. &Uacute;til para provar que algu&eacute;m alterou algo que n&atilde;o deveria.<br><br>
<a name="5-3" style="font-weight: bold;">5.3 Heartbeat</a><br>O log do Heartbeat mostra o estado do Heartbeat entre os n&oacute; master e escravo (<i>slave</i>).<br> N&atilde;o se preocupe com as v&aacute;rias mensagens de uso de mem&oacute;ria neste log; eles s&atilde;o a prova que tudo est&aacute; funcionando bem.<br><br>
<a name="5-4" style="font-weight: bold;">5.4 Zerar todos os contadores de pacotes</a><br>Esta op&ccedil;&atilde;o zera todos os contadores de pacotes para os relat&oacute;rios do balanceador de carga.<br><br>
<a name="5-5" style="font-weight: bold;">5.5 Mudar o fuso hor&aacute;rio</a><br>O rel&oacute;gio local do balanceador de carga &eacute; atualizado uma vez ao dia utilizando <i>ntp</i>; isto requer que seu gateway padr&atilde;o (default gateway) e DNS estejam configurados corretamente.<br>Este formul&aacute;rio permite ajustar o fuso hor&aacute;rio que &eacute; informado nos logs.
</body>

<?
include ("inc/footer.inc");
?>

</html>
Return current item: SCOP Heartbeat Administration interface