Copyright Exceliance

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Copyright Exceliance 2007-2010 - - www.exceliance.fr"

Transcription

1 EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax:

2 Formation technique Administration ALOHA Load Balancer Application Level Optimization & High Availability Solution de Haute Disponibilité et de Répartition de Charge des serveurs Web et applications TCP/IP à fortes contraintes 2

3 Cet ouvrage est destiné à toutes les personnes qui sont amenées à installer, configurer, administrer et maintenir un système de production. Toutes les fonctionnalités de base seront abordées et permettront aux utilisateurs de mettre en œuvre la solution Aloha dans un environnement de production et d assurer ainsi son autonomie. 3

4 Sommaire I. Introduction a. Généralités b. Définition c. Problématiques d. Risques et conséquences e. Réponses techniques f. Etat de l art II. Caractéristiques des Aloha a. Versions b. Vue du modèle ALB BOX c. Vue du modèle ALB 2K d. Vue des modèles ALB 4K 8K et 16K e. Spécifications f. Economie d énergie III. Schémas d implantation a. En DMZ b. En complément d un LB niveau c. Pour des applications intranet d. En multi-sites IV. L'interface graphique a. Paramètres d usine b. Assistant c. Outils de diagnostic d. Configuration e. Les services f. Détail des services g. Translation d adresses

5 Sommaire g. Liste de contrôle d accès IP h. Flux i. Equilibrage niveau j. Protocole de sécurisation des transactions k. Equilibrage niveau l. Journaux d évènements m. Statistiques n. Monitoring V. Installation rapide (wizard) a. Schéma b. Démarrage de l assistant c. Interfaces réseau d. Agrégation d interfaces e. Vlan f. Adressage IP g. Routage IP h. VRRP i. Accès à l administration j. Répartition de charge k. Serveur virtuel l. Résumé m. Génération de la configuration VI. Equilibrage niveau a. Configuration générée (monitoring) b. Configuration générée (LB Layer7) c. Configuration valeurs par défaut

6 Sommaire e. Configuration serveurs virtuels f. Configuration ferme de serveurs réels g. Ajout de serveurs virtuels h. Arrêt de serveurs virtuels i. Ajout de serveurs réels j. Arrêt de serveurs réels k. Suivi de sessions l. Commutation dynamique (content switching) m. Mise en place du SSL VII. Equilibrage niveau a. Flux réseau (flows) b. Configuration (LB Layer 4) c. Configuration des aiguilleurs VIII. Haute disponibilité Aloha a. VRRP entre Aloha b. Synchronisation de configuration entre Aloha IX. Supervision X. Statistiques XI. Journaux d évènements XII. Faq a. Contrôle d erreur de configuration b. Sauvegarde de configuration

7 Introduction Généralités L ALOHA est une solution de haute disponibilité et de répartition de charge des plateformes applicatives (Web, relais filtrants, annuaires, CRM, ERP, serveurs de clients légers,...). Proposé en mode appliance, il est en partie conçu à partir du load balancer open source HA Proxy (niveau 7) et LVS (Linux Virtual Server) (niveau 4) connus pour leurs performances et leur fiabilité et utilisés en production pour de nombreux sites à très fortes contraintes de performance et de disponibilité à travers le monde. L'ALOHA embarque ainsi une version très enrichie et optimisée de HA Proxy sur un système dédié à l'embarqué, lui permettant de présenter un rapport fonctionnalités / performances / prix tout simplement imbattable. 7

8 Introduction Définition Qu est-ce que la répartition de charge (load balancing)? Alors que la puissance de tout serveur est limitée, une application Web doit être en mesure de fonctionner sur plusieurs serveurs pour supporter une augmentation constante du nombre des utilisateurs. C est ce qu on appelle l évolutivité applicative (scalability). La gestion de cette évolutivité n est généralement pas un réel problème pour les applications intranet puisque le nombre d utilisateurs est connu et a fort peu de chances d augmenter soudainement. En revanche, sur les portails Internet, la croissance permanente du nombre d utilisateurs connectés, tout comme la banalisation des accès haut débit augmentent fortement la charge. Le responsable du site doit ainsi trouver des solutions pour répartir cette charge sur plusieurs serveurs, soit par le biais de mécanismes incorporés aux applications, soit en utilisant des composants externes ou bien, en réorganisant son architecture. La répartition de charge est donc la capacité d utiliser plusieurs serveurs qui délivrent le même service et font le même travail. Mais cette augmentation du nombre de serveurs augmente le risque de dysfonctionnement, risque qui doit donc être traité comme il se doit. La capacité de garantir la disponibilité du service face à de multiples dysfonctionnements est qualifiée de haute disponibilité. Cette capacité est bien souvent indispensable dans le cadre de la répartition de charge ce qui est la raison principale pour laquelle la majorité des gens mélangent souvent ces deux concepts. 8

9 Introduction Problématiques Problématiques Performance Disponibilité Sécurité Défauts applicatifs Coûts d exploitation 9

10 Introduction Risques et conséquences RISQUES CONSEQUENCES Performances insuffisantes Temps d attente Difficultés de connexion Pertes de sessions Indisponibilités Fuites d informations Pertes financières Mauvaises performances en permanence ou en gestion des pics Durée d indisponibilité X le nombre de personnes impactées Dégradations d image Dépenses supplémentaires Opportunités perdues Problèmes juridiques 10

11 Introduction Réponses techniques Solutions Favorise la scalabilité Réduit les coûts d infrastructure Simplifie l exploitation Protège les applications 11

12 Introduction Etat de l art Accès : Peut être redondant en utilisant du BGP. Multi-sites possible avec les DNS. Répartiteur de charge niveau 3-4 : Infrastructure en haute disponibilité et scalable. SSL proxy cache Scalabilité du front-end : Accélération web et sécurité (traitements coûteux) : SSL, cache, compression, Répartiteur de charge niveau 7: Application en haute disponibilité et scalable. Persistance, surveillance, dépannage, logs, commutation dynamique selon le contenu Applications: Fonctionnent sur des serveurs partagés ou dédiés. Les applications lourdes requièrent plus de serveurs 12

13 Caractéristiques des Aloha Versions Les appliances Aloha se déclinent en 3 versions : Gamme d appliances rackables 1U à très basse consommation électrique (7 à 57 Watts à pleine charge), Gamme d appliances embarqués sur SSD (firmware bootable sur serveurs racks des principaux constructeurs), Gamme d appliances virtuels (image VMWARE ). 13

14 Caractéristiques des Aloha Vue du modèle ALB BOX Face avant : Face arrière : 1. Activité Cpu 2. Activité flash 3. Activité réseau 4. Bouton de réinitialisation en configuration usine 5. Port série 6. Port réseau 7. Port réseau 8. Port réseau 9. Ports USB 10. Alimentation

15 Caractéristiques des Aloha Vue du modèle ALB 2K Face avant : Carte 1 Carte 2 Face arrière : 1. Port série 2. Port réseau 3. Port réseau 4. Port réseau 5. Diode d activité 6. Port série 7. Port réseau 8. Port réseau 9. Port réseau 10. Alimentation 11. Alimentation 10 Alimentation 1 11 Alimentation 2 15

16 Caractéristiques des Aloha Vue des modèles ALB 4K 8K 16K Face avant : Face arrière : Afficheur digital 2. Non utilisé 3. Non utilisé 4. Non utilisé 5. Non utilisé 6. Port console 7. Ports USB 8. Port réseau 9. Port réseau 10. Port réseau 11. Port réseau 12. Diodes d activité 13. Port série 14. Bouton marche / arrêt 15. Alimentation 16

17 Caractéristiques des Aloha Spécifications Spécifications techniques des appliances Format Modèles ALB BOX ALB 2K ALB 4K ALB 8K ALB 16K ALB SA ALB VA mini desktop Appliance rack 1U Solid State Disk Virtual Appliance Mémoire 256 Mo 256 Mo 512 Mo 1 Go 2 Go selon matériel selon VM Interfaces 3 x 100 Mb/s 4 x 1 Gb/s selon matériel selon VM Consom. Électrique 7 W 7-15 W 40 W 53 W 57 W selon matériel Nb connex. HTTP conc selon matériel selon VM Nb connex. HTTP / sec à selon VM Nb TPS SSL selon matériel selon VM Débit HTTP supporté 100 Mb/s 250 Mb/s 800 Mb/s 1.2 Gb/s selon matériel selon VM Nb sessions L4 conc. 256 K 512 K 1 M 2 M selon matériel Nb sessions L4 / sec selon matériel Nb max. de serveurs réels Option Cluster HA Illimité Garantie 1 an retour atelier sur matériel / 90 jours sur logiciel média à vie Extension de garantie Oui XLCARE Standard / Advanced / Premium de 4 à Illimité 90 jours logiciel 17

18 Caractéristiques des Aloha Economie d énergie ALOHA 500 ALOHA 2K ALOHA 4K ALOHA 8K ALOHA 16K Consommation électrique pleine charge 7 W 7-15 W 40 W 53 W 57 W 18

19 Schémas d implémentation En DMZ 19

20 Schémas d implémentation En complément d un LB niveau 4 20

21 Schémas d implémentation Pour des applications intranet 21

22 Schémas d implémentation En multi-sites 22

23 L interface graphique Paramètres d usine ou admin admin 23

24 L interface graphique Assistant Cette onglet permet : De lancer un assistant de configuration pas à pas. Attention : En complétant l intégralité de cet assistant, la configuration sera écrasée. Pour éviter tout incident, annuler la procédure avant la fin et redémarrer l Aloha. 24

25 L interface graphique Outils Cette onglet permet : D utiliser différents outils aidant à la résolution d incidents (troubleshooting) 25

26 L interface graphique Configuration générale Cette onglet permet : Connaitre l environnement système (nom, version, firmware, identifiant ). Résumer l état des licences. D importer, d exporter, de sauvegarder, et de réinitialiser la configuration. De monter de version de firmware. D installer ou de supprimer une licence. 26

27 L interface graphique Les services Cette onglet permet : De connaître l état d un service et son mode de démarrage. De configurer un service. De démarrer un service. D arrêter un service. De redémarrer un service. De recharger un service. D appliquer une configuration. D annuler une configuration. De synchroniser une configuration. 27

28 L interface graphique Détail des services Service qui fournit la gestion de la configuration système: nom d'hôte, date... Service qui conserve les journaux en mémoire et qui les transmet à un serveur syslog. Instance qui permet de gérer les évènements système. Instance qui permet de gérer les évènements applicatif. Instance qui permet de gérer les évènements de trafic. Instance qui permet de gérer les évènements de la console. 28

29 L interface graphique Détail des services Service qui gère les interfaces réseau et la configuration IP. Instance dédiée à l interface 0. Instance dédiée à l interface 1. Instance dédiée à l interface 2. Service qui permet le routage IP. Service qui gère la redirection de ports et les règles de translation d IP. 29

30 L interface graphique Détail des services Service qui gère les listes de contrôle d'accès IP. Service qui gère la classification des flux réseau. Service qui gère la couche 4 de l équilibreur de charge et la haute disponibilité. Service qui gère la couche 7 de l équilibreur de charge et la haute disponibilité en mode proxy. Service qui gère la haute disponibilité de plusieurs Aloha en utilisant le protocole VRRP. Service qui gère l accès sécurisé à l'interface en ligne de commande. 30

31 L interface graphique Détail des services Service qui est utilisé pour la gestion de la synchronisation horaire. Service qui gère le contrôle de l'accès à la supervision SNMP. Service qui permet la synchronisation des configurations. Service qui décrypte le SSL. Service qui émet les notifications ou traps SNMP. Service qui permet l administration depuis l'interface web. 31

32 L interface graphique Translation d adresses (NAT) Cette onglet permet : De créer ou supprimer des règles de translation d adresses. De pousser l ensemble des règles vers un autre Aloha. 32

33 L interface graphique Liste de contrôle d accès IP (IP Acl) Cette onglet permet : De créer ou supprimer des règles de contrôle d accès. De pousser l ensemble des règles vers un autre Aloha. 33

34 L interface graphique Flux (Flows) Cette onglet permet : De créer ou supprimer des règles d identification de flux qui seront utilisés dans la configuration d équilibrage de charge du niveau 4. De pousser cette configuration vers un autre Aloha. 34

35 L interface graphique Equilibrage niveau 4 (LB niveau4) Cette onglet permet : De créer la configuration de la haute disponibilité de niveau 4. Il est possible de pousser cette configuration vers un autre Aloha. 35

36 L interface graphique Procédé de sécurisation des transactions (SSL) Cette onglet permet : De configurer le service de décryptage SSL. De gérer les certificats SSL. 36

37 L interface graphique Equilibrage niveau 7 (LB niveau7) Cette onglet permet : De créer la configuration de la haute disponibilité de niveau 7. Il est possible de pousser cette configuration vers un autre Aloha. 37

38 L interface graphique Journaux d évènements (Logs) Cette onglet permet : De connaitre les évènements système. D observer les logs applicatifs. D étudier le trafic. D obtenir des précisions sur des erreurs de configuration. 38

39 L interface graphique Statistiques (Stats) Cette onglet permet : De connaître instantanément les volumétries des fermes de serveurs et des serveurs virtuels. 39

40 L interface graphique Supervision Cette onglet permet : D observer l activité du système. D appréhender rapidement l état des fermes de serveurs. De suivre l évolution en temps réel de l état des serveurs virtuels. De vérifier le niveau d activité des répartiteurs de charge en niveaux 4 et 7. 40

41 Installation rapide (Wizard) Schéma Site de production ALOHA Serveur VERT Aloha Master Serveur BLEU dynamic Site des utilisateurs 41

42 Installation rapide (Wizard) Démarrage de l assistant Cette étape permet : Lancer de l assistant. A cette étape, il n est possible que de poursuivre l assistant ou de l annuler. 42

43 Installation rapide (Wizard) Interfaces réseau Cette étape permet : Configurer les interfaces réseau physiques. Sélectionner la vitesse de communication (10 / 100 / 1000). Choisir le mode de négociation (half duplex ou full duplex). D inscrire une description succincte de l interface. 43

44 Installation rapide (Wizard) Agrégation d interfaces Cette étape permet : D agréger les interfaces réseau entres elles. 44

45 Installation rapide (Wizard) Vlans Cette étape permet : Créer une interface virtuelle destinée à intégrer l ALOHA dans une architecture nécessitant l usage de VLANs. 45

46 Installation rapide (Wizard) Adressage IP Cette étape permet : Configurer les adresses IP affectées aux interfaces réseau (adresse d'administration, adresses internes permettant de joindre vos serveurs et vos différents équipements et adresses publiques de service. Attention : Lorsque vous utilisez deux ALOHA, les adresses de services partagées seront portées par le protocole VRRP configuré un peu après. 46

47 Installation rapide (Wizard) Routage IP Cette étape permet : De spécifier la(les) route(s) à utiliser pour que l Aloha puisse contacter les clients ou les serveurs s ils ne sont pas sur le même réseau. 47

48 Installation rapide (Wizard) VRRP Cette étape permet : D assurer la haute disponibilité du service (mode cluster) entre deux Aloha. L adresse VRRP correspond à l adresse de service (VIP) qui sera annoncée par le service VRRP. L ID VRRP correspond à un numéro compris entre 1 et 255 affecté au cluster pour toutes les machines participant à un même service VRRP (cet ID doit être unique sur votre réseau). La priorité, comprise entre 1 et 254, servira à indiquer le rôle du noeud au sein du cluster (la priorité la plus élevée prend en charge le trafic). D activer ou non la synchronisation de configuration entre deux serveurs ALOHA et d affecter leurs rôles. 48

49 Installation rapide (Wizard) Accès à l administration Cette étape permet : Configurer les modes d accès à l administration de l ALOHA. La rubrique SSH concerne l accès à la configuration en mode ligne de commande (CLI). La rubrique Web interface vous permet de contrôler le mode d accès à la console Web. 49

50 Installation rapide (Wizard) Répartition de charge Cette étape permet : De configurer le mode de fonctionnement de la répartition de charge ainsi que des serveurs virtuels. D activer la translation d adresses IP dans le cas de DMZ multiples, ou pour conserver l adresse originale des clients (en mode coupure). D activer la translation de port (si les serveurs possèdent des adresses privées non routables). D activer la gestion des listes de contrôle d accès (pour restreindre l accès en provenance ou à destination de certaines adresses IP). De créer un serveur virtuel (groupement de serveurs réels). 50

51 Installation rapide (Wizard) Serveur virtuel Cette étape permet : D associer une liste d adresses IP et de ports, derrière lesquels se trouve un service hébergé par une ferme de serveurs. De gérer les différents paramètres liés à la répartition de charge pour ce serveur virtuel (méthode de répartition ). D ajouter autant de serveurs réels que nécessaire dans l instance du serveur virtuel. De configurer les paramètres de test d état (healthcheck) des serveurs réels. 51

52 Installation rapide (Wizard) Serveur virtuel Cette étape permet : D ajouter de nouveaux serveurs virtuels. D éditer la configuration des serveurs virtuels. De supprimer des serveurs virtuels. 52

53 Installation rapide (Wizard) Résumé Cette étape permet : De résumer la configuration précédemment créée. D appliquer la nouvelle configuration. 53

54 Installation rapide (Wizard) Génération de la configuration Cette étape permet : De valider définitivement la configuration et de l appliquer après redémarrage de l Aloha. 54

55 Equilibrage niveau 7 Configuration générée (supervision) L assistant a permis de générer une configuration que l on retrouve immédiatement dans l onglet «Supervision». 55

56 Equilibrage niveau 7 Configuration générée (LB niveau7) L assistant a permis de générer une configuration commentée que l on retrouve immédiatement dans l onglet «LB Niveau7». 56

57 Equilibrage niveau 7 Configuration valeurs par défaut ######## Default values for all entries till next defaults section defaults option httpclose # set Connection: close to inspect all HTTP traffic option dontlognull # Do not log connections with no requests option redispatch # Try another server in case of connection failure option contstats # Enable continuous traffic statistics updates retries 3 # Try to connect up to 3 times in case of failure timeout connect 5s # max time to connect timeout http-request 15s # max time to get full http-request timeout queue 30s # max time spent in queue timeout tarpit 1m # tarpit hold time backlog # Size of SYN backlog queue Cette section est utilisée pour définir les paramètres par défaut qui seront repris ensuite dans les sections suivantes. «option httpclose» permet d activer ou désactiver la fermeture de connexion passive (permet de s affranchir du mode «keepalive». «option dontlognull» permet d activer ou désactiver la journalisation des connexions sans requête. «option redispatch» permet d activer ou désactiver la redistribution de session dans le cas d une connexion ayant échoué. «option contstats» permet la mise à jour continue des statistiques du trafic. Lors d'un échec de connexion vers un serveur, il est possible de retenter plusieurs fois une reconnexion (potentiellement vers un autre serveur, en cas de répartition de charge). Le nombre de nouvelles tentatives infructueuses avant abandon est fourni par le paramètre «retries». «timeout connect» permet de spécifier le temps maximum d attente nécessaire pour établir une connexion réussie à un serveur. «timeout http-request» permet de spécifier le temps maximum autorisé pour obtenir une requête http complète. «timeout queue» permet de spécifier le temps maximum d attente dans la queue pour libérer une connexion. «timeout tarpit» permet de définir la durée durant laquelle les connexions tarpités seront maintenues. «backlog» correspond au nombre de connexions non acquittées avant le déclenchement des protections contre le synflood. 57

58 Equilibrage niveau 7 Configuration serveurs virtuels ######## The first public address as seen by the clients frontend ft_dynamic bind :80 # address:port to listen to mode http log global # use global log parameters option httplog # Enable HTTP logging maxconn 1000 # max conn per instance timeout client 25s # maximum client idle time default_backend bk_dynamic # send everything to this backend by default Cette section est utilisée pour définir les paramètres du premier serveur virtuel (frontend). «bind» permet de définir une ou plusieurs adresses d écoute(s) et/ou de port(s) pour chaque serveur virtuel. «mode http» permet de régler le mode de fonctionnement ou de protocole de l instance en mode HTTP pur. «log global» permet d activer par instance les journaux d évènements et de trafics. «option httplog» permet d activer la journalisation des requêtes HTTP, des états de sessions et des compteurs. «maxconn» définit le nombre maximum de connexions concurrentes qui peuvent être acceptées par ce serveur virtuel. Au-delà de ce nombre, les connexions en excès resteront dans la «backlog» du système. «timeout client» permet de définir un délai maximum d inactivité du côté client. «default_backend» spécifie la ferme de serveurs qui sera utilisée en l absence de règle «use_backend» définie. 58

59 Equilibrage niveau 7 Modification du schéma Site de production ALOHA ORANGE VERT BLEU Dynamic Aloha Master Static JAUNE Site des utilisateurs 59

60 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance roundrobin # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels (backend). «balance» définie quel algorithme sera employé lors de la répartition de charge sur les serveurs (backend). «balance roundrobin» permet d utiliser chaque serveur à tour de rôle en fonction de son poids. A (Poids =1) B (Poids =1) A (Poids =1) B (Poids =1) A (Poids =2) A (Poids =2) B (Poids =1) A (Poids =2) A (Poids =2) B (Poids =1) Poids identiques Poids différents 60

61 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance leastconn # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels (backend). «balance leastconn» permet de choisir le serveur qui a le moins de connexion à un instant donné. A (Connexions=10) B (Connexions=5) (Nouvelle connexion) A (Connexions=10) B (Connexions=6) n=6) 61

62 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance source # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels (backend). «balance source» permet d affecter toujours le même serveur à un client, en appliquant un hash de l adresse IP source puis en divisant le résultat par le total des poids des serveurs actifs. PC1 IP= PC1 A PC2 IP= PC2 B 62

63 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance uri # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels (backend). «balance uri» permet d affecter toujours la même uri sur le même serveur, en appliquant un hash de la partie gauche de l uri (avant le point d interrogation) puis en divisant le résultat par le total des poids des serveurs actifs. A B 63

64 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance roundrobin # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels (backend). «cookie» permet d activer la persistance par insertion de cookie. «cookie insert» indique que le cookie sera inséré par l Aloha dans la réponse. Il s agit uniquement d un cookie de session qui n est pas stocké sur le disque dur du client. «cookie indirect» permet d indiquer que le cookie sera inséré que lorsque le serveur aura été élu après l application d un algorithme d équilibrage de charge ou après réexpédition. «cookie nocache» est recommandé lorsqu il y a un serveur de cache entre le client et l Aloha. «option httpchk» utilise la requête http spécifiée pour vérifier l état «de santé» du serveur. «option forwardfor» active l insertion dans l en-tête de «x-forwarded-for» dans les requêtes qui seront émises au serveur. «fullconn» correspond à un seuil pour la limitation dynamique (positionné à la valeur «maxconn» du frontend). «timeout server» permet de spécifier le temps maximum d attente d une réponse des serveurs cibles. 64

65 Equilibrage niveau 7 Configuration ferme de serveurs réels ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance roundrobin # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des serveurs réels. «server» permet de déclarer un serveur cible. ( server <name> <address>[:port] [param* ]) «name» désigne le nom interne assigné à ce serveur. C est le nom qui apparaîtra dans les journaux d évènements, alertes et dans l interface. «address» indique l adresse IPv4 du serveur. «port» indique le port tcp du serveur. «cookie» permet de définir la valeur désignant ce serveur dans le cadre de la persistance. «weight» est utilisé pour fixer le poids d un serveur par rapport aux autres. «maxconn» définit le nombre maximum de connexions concurrentes qui peuvent être envoyées au serveur. Les connexions en excès seront mises en file d attente ou distribuées à d autres serveurs. «check» permet de spécifier qu un contrôle périodique d état «de santé» sera fait afin de s assurer que le serveur soit capable de servir des requêtes. «inter» spécifie l intervalle entre deux tests successifs (en ms par défaut). «fall» définit un nombre d échecs successifs pour déclarer un serveur défaillant. «rise» définit un nombre de tests valides successifs pour déclarer un serveur opérationnel. 65

66 Equilibrage niveau 7 Ajout de serveurs virtuels ######## The first public address as seen by the clients frontend ft_dynamic bind :80 # address:port to listen to mode http log global # use global log parameters option httplog # Enable HTTP logging maxconn 1000 # max conn per instance timeout client 25s # maximum client idle time default_backend bk_dynamic # send everything to this backend by default ####### backend bk_dynamic manages the servers and the load balancing algorithm backend bk_dynamic balance roundrobin # source roundrobin uri leastconn mode http cookie SERVERID insert indirect nocache # persistence cookie option httpchk HEAD / # HTTP check method option forwardfor except /8 # add X-Forwarded-For except local log global option httplog # Enable HTTP logging fullconn 1000 # dynamic limiting below timeout server 25s # max server's response time default-server inter 3s rise 2 fall 3 slowstart 0 # servers default parameters server VERT :80 cookie VERT weight 10 maxconn 1000 check # VERT configuration server BLEU :80 cookie BLEU weight 10 maxconn 1000 check # BLEU configuration Pour ajouter un nouveau serveur virtuel, il faut : Sélectionner les deux paragraphes d un serveur virtuel existant. Copier-coller l ensemble des éléments. Modifier le contenu pour répondre à vos besoins. 66

67 Equilibrage niveau 7 Ajout de serveurs virtuels Valider l opération en cliquant sur le bouton «OK». 67

68 Equilibrage niveau 7 Ajout de serveurs virtuels Appliquer la configuration en cliquant sur le bouton «Appliquer». 68

69 Equilibrage niveau 7 Ajout de serveurs virtuels Pousser la nouvelle configuration sur l autre boitier Aloha en cliquant sur le bouton «Envoyer» après tests et validation. 69

70 Equilibrage niveau 7 Ajout de serveurs virtuels Il est aussi possible d ajouter un serveur virtuel en cliquant sur le bouton «Ajouter un nouveau serveur virtuel» puis en saisissant l ensemble des informations nécessaires. 70

71 Equilibrage niveau 7 Ajout de serveurs virtuels L onglet «Supervision» confirme que le nouveau serveur virtuel et les serveurs réels ont bien été créés. 71

72 Equilibrage niveau 7 Arrêt d un serveur virtuel En cas d indisponibilité d un serveur virtuel, une alerte apparaît : Au niveau du serveur virtuel. Au niveau des serveurs réels. 72

73 Equilibrage niveau 7 Modification du schéma Site de production VERT BLEU ALOHA Aloha Master ORANGE JAUNE ROUGE Dynamic Static Site des utilisateurs 73

74 Equilibrage niveau 7 Ajout d un serveur réel Pour ajouter un nouveau serveur réel dans la ferme d un serveur virtuel, il suffit de : Sélectionner la ligne d un serveur réel existant. Copier-coller la ligne. Modifier le contenu (nom, ip ). Valider l opération en cliquant sur le bouton «OK». Appliquer la configuration en cliquant sur le bouton «Appliquer». Pousser la nouvelle configuration sur l autre boitier Aloha en cliquant sur le bouton «Envoyer» après tests et validation. 74

75 Equilibrage niveau 7 Ajout d un serveur réel L onglet «Supervision» confirme que le nouveau serveur réel a bien été rajouté à la ferme du serveur virtuel «VirtualSRV». 75

76 Equilibrage niveau 7 Arrêt d un serveur réel En cas d indisponibilité d un serveur réel (ou d un service), une alerte apparaît : Au niveau du serveur réel. Au niveau du serveur virtuel. 76

77 Equilibrage niveau 7 Suivi de sessions (cookies) Aloha Une session est définie comme une collection de requêtes HTTP entre un client et un serveur web sur une période de temps. La notion de session permet d'associer un ensemble de requêtes et de les identifier comme appartenant à un même client. La persistance par cookie est utilisée pour maintenir un lien entre plusieurs requêtes d une même session. 77

78 Equilibrage niveau 7 Suivi de sessions (cookies) A la première requête vers une application web, l Aloha insère un identifiant de serveur dans un cookie envoyé au client. Aloha Grâce à cet identifiant, l Aloha retrouve toujours le serveur associé à une requête. 78

79 Equilibrage niveau 7 Modification du schéma Site de production VERT BLEU ALOHA Aloha Master ORANGE JAUNE ROUGE Dynamic Static Site des utilisateurs 79

80 Equilibrage niveau 7 Commutation dynamique (content switching) ######## The first public address as seen by the clients frontend ft_dynamic bind :80 # address:port to listen to mode http log global # use global log parameters option httplog # Enable HTTP logging maxconn 1000 # max conn per instance timeout client 25s # maximum client idle time acl statics path_dir img use_backend bk_static if statics default_backend bk_dynamic # send everything to this backend by default La commutation dynamique nécessite la mise en œuvre d une liste de contrôle d accès, ici nommée «statics». Différents critères seront alors appliqués aux requêtes au niveau de la couche applicative. Ici on vérifiera le contenu des dossiers afin de déterminer si l on trouve le dossier «img». Ces critères peuvent être : Des extensions : htm, pdf, doc, jpg, gif Des dossiers : images, css, js Des noms d hôtes : extranet, intranet Des IP, ports, cookie, paramètres d url 80

81 Equilibrage niveau 7 Commutation dynamique (content switching) Comme précédemment, la suppression d un serveur virtuel et l affectation de serveurs réels entraînent des modification sur l onglet «Supervision». 81

82 Equilibrage niveau 7 Mise en place du SSL Dans l onglet «SSL», un message d avertissement indique que le service «stunnel» n est pas démarré. Il est alors nécessaire de configurer une adresse et à un port d écoute liés à un certificat SSL. Pour créer le certificat, cliquez sur le bouton «Nouveau». 82

83 Equilibrage niveau 7 Mise en place du SSL A cette étape, l assistant nous permet : De générer une clé privée. Ou D installer une clé privée existante. 83

84 Equilibrage niveau 7 Mise en place du SSL On complète une requête de certificat. Ou On télécharge une requête de certificat existante. 84

85 Equilibrage niveau 7 Mise en place du SSL On auto-signe la requête en l attente d une validation d un organisme compétent (Verisign ). Ou On télécharge un certificat déjà certifié. 85

86 Equilibrage niveau 7 Mise en place du SSL Le nouveau certificat est alors créé. Il peut être supprimer ou éditer. 86

87 Equilibrage niveau 7 Mise en place du SSL Lors de l édition, vous pouvez : Changer le certificat (mais nécessite une mise à jour de ce dernier via le bouton «MàJ»). Signer un certificat validé en cliquant sur le bouton «Re-Sign». 87

88 Equilibrage niveau 7 Mise en place du SSL ; Sample stunnel configuration file by Michal Trojnara ; Some options used here may not be adequate for your particular configuration ; Please make sure you understand them (especially the effect of chroot jail) ; Some security enhancements for UNIX systems - comment them out on Win32 chroot = /var/run/stunnel setuid = proxy setgid = nogroup ; PID is created inside chroot jail pid = /stunnel.pid debug = 3 Cette section est utilisée pour définir les paramètres de l outil «Stunnel» afin de fournir les services de serveur ou client SSL depuis l Aloha. Seuls les éléments présents dans la partie optimisation devront être modifiés. «chroot» permet de spécifier le répertoire où le processus «stunnel» fonctionnera. «setuid» permet de spécifier l utilisateur avec lequel le démon tourne. «setgid» permet de spécifier le groupe d utilisateurs dans lequel le mode démon fonctionne. «pid» permet de spécifier le chemin d accès du fichier «pid». «debug» permet de choisir le niveau de débogage (ex: 2 pour critique, 3 pour erreur ). 88

89 Equilibrage niveau 7 Mise en place du SSL ; Some performance tunings ; to change the number of concurrent sessions, simply adjust ; ulimit -n to twice the number of clients before starting stunnel ;socket = a:so_bindtodevice=eth0 socket = a:so_reuseaddr=1 socket = l:tcp_nodelay=1 socket = r:tcp_nodelay=1 ;compression = rle ;compression = zlib Cette section est utilisée pour définir les paramètres de configuration. TIMEOUTconnect = 5 TIMEOUTbusy = 25 TIMEOUTidle = 25 ; keep to 0 MSIE see man stunnel TIMEOUTclose = 0 «socket» spécifie les paramètre pour les sockets d acceptations, les sockets locales et les sockets distants. «TIMEOUTconnect» permet de spécifier le délai d attente pour se connecter à un serveur. «TIMEOUTbusy» permet de spécifier le délai d attente des données. «TIMEOUTidle» permet de spécifier le délai de conservation d une connexion. «TIMEOUTclose» permet de spécifier le délai d attente avant la notification de fermeture. 89

90 Equilibrage niveau 7 Mise en place du SSL ; Service-level configuration for backend ; receive haproxy traffic on x ;[ssl_backend] ;client = yes ;accept = <1-254>:1 ;connect = <server-ip-address>:<port> Cette section est utilisée pour définir les paramètres SSL. ; Service-level configuration for frontend ; forward clear requests to haproxy on x ; and add the xforwarded-for header. ;[ssl_frontend] ;client = no ;key = /etc/ssl/frontends/<ssl-frontend-name>/key.pem ;cert = /etc/ssl/frontends/<ssl-frontend-name>/crt.pem ;accept = <service-listen-ip>:<service-listen-port> ;connect = <1-254>:1 ;xforwardedfor = yes «client» permet d indiquer si le fonctionnement est en mode service distant SSL ou en mode serveur. «key» spécifie le chemin de la clé privée pour un certificat donné avec les options «Cert». «cert» spécifie le chemin du certificat «Cert». «accept» permet d indiquer quel hôte et quel port accepteront les connexions. «connect» spécifie le nom d hôte et le port des connexions distantes. 90

91 Equilibrage niveau 7 Mise en place du SSL [https_http] client = no listenqueue = 1000 TIMEOUTconnect = 25 TIMEOUTbusy = 25 TIMEOUTidle = 25 TIMEOUTclose = 0 accept = :443 connect = :1 xforwardedfor = yes key = /etc/ssl/frontends/sslsrv/key.pem cert = /etc/ssl/frontends/sslsrv/crt.pem Après modification, nous obtenons un fichier de configuration comme celui-ci. 91

92 Equilibrage niveau 7 Mise en place du SSL Il est aussi possible d ajouter un serveur SSL en cliquant sur le bouton «Ajouter un nouveau frontend SSL» puis en saisissant l ensemble des informations nécessaires. 92

93 Equilibrage niveau 7 Mise en place du SSL Il reste ensuite à modifier la configuration des serveurs virtuels dans l onglet «LB niveau7» en ajoutant l adresse qui sera utilisée par le service «Stunnel». 93

94 Equilibrage niveau 4 Modification du schéma Site de production Ssl SSL :443 SSL :443 ORANGE VERT BLEU Aloha Master JAUNE ROUGE ALOHA Static Dynamic Site des utilisateurs 94

95 Equilibrage niveau 4 Flux réseau (Flows) Dans l onglet «Flux», un message d avertissement indique que le service «flowmgr» n est pas démarré. Il est alors nécessaire de créer une configuration, de la valider puis de l appliquer pour activer automatiquement le service. Toutefois, le service devra être édité pour démarrer automatiquement ce dernier en commentant «# no autostart». 95

96 Equilibrage niveau 4 Flux réseau (Flows) flow ssl director ssl match iface eth0 proto tcp dstport 443 Il reste alors à identifier les flux en prenant exemple sur celui de l interface. «Flow» est utilisé pour évaluer une règle de flux. Stratégies : «permit» permet d indiquer que le flux évalué est immédiatement accepté. «deny» permet d indiquer que le flux évalué est immédiatement bloqué. «director»permet d indiquer que le flux évalué sera marqué avec le nom du «director» qui défini les règles de répartition de charge de niveau 4 à lui appliquer. Evaluation et ignorance des règles : «match» permet de vérifier si un packet répond à certaines conditions, la stratégie définie est alors immédiatement appliquée. Puis la condition suivante est alors évaluée, etc «ignore» permet de vérifier si un packet répond à certaines conditions, si c est le cas, le packet sera considéré comme ne faisant pas partis de la règle de flux en cours mais sera évalué sur la règle suivante. 96

97 Equilibrage niveau 4 Flux réseau (Flows) Il reste alors à créer une configuration en prenant exemple dans l interface. flow ssl director ssl match iface eth0 proto tcp dstport 443 «Flow» est utilisé pour évaluer une règle de flux. Conditions : «proto» désigne le type de protocole IP : tcp, udp ou icmp. «iface» désigne l interface réseau entrant. «src» désigne l adresse IP source du packet ou le masque de réseau. «dst» désigne l adresse IP de destination du packet ou le masque de réseau. «srcport» désigne le(s) port(s) source du packet. «dstport» désigne le(s) port(s) de destination du packet. «icmptype» désigne le type de code icmp du packet. 97

98 Equilibrage niveau 4 Configuration (LB niveau4) Dans l onglet «LB niveau4», un message d avertissement indique que le service «LVS» n est pas démarré. Il est alors nécessaire de se rendre dans l onglet «Services» et d activer ce dernier ainsi que le service «Ipforward» tout en les mettant en mode automatique. Pour ce faire, il suffit de cliquer sur le bouton «options» et de commenter la ligne «no autostart» en rajoutant un «#» devant. Il reste alors à valider en cliquant sur les boutons «OK», «Terminer» puis «Redémarrer» ou «Appliquer» du service correspondant. Il reste alors à créer une configuration en prenant en exemple celui de l interface. 98

99 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance roundrobin mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance» définie quel algorithme sera employé lors de la répartition de charge sur les serveurs (directors). «balance roundrobin» permet d utiliser chaque serveur à tour de rôle en fonction de son poids. A (Poids =1) B (Poids =1) A (Poids =1) B (Poids =1) A (Poids =2) A (Poids =2) B (Poids =1) A (Poids =2) A (Poids =2) B (Poids =1) Poids identiques Poids différents 99

100 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance leastconn mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance leastconn» permet de choisir le serveur qui a le moins de connexion à un instant donné. A (Connexions=10) B (Connexions=5) (Nouvelle connexion) A (Connexions=10) B (Connexions=6) n=6) 100

101 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance source mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance source» permet d affecter toujours le même serveur à un client, en appliquant un hash de l adresse IP source puis en divisant le résultat par le total des poids des serveurs actifs. PC1 IP= PC1 A PC2 IP= PC2 B 101

102 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance dest mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance dest» permet d affecter toujours le même serveur à un client, en appliquant un hash de l adresse IP de destination puis en divisant le résultat par le total des poids des serveurs actifs. PC1 PC1 IP= A PC2 PC2 IP= B 102

103 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance shortexpdelay mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance shortexpdelay» permet d assigner le trafic entrant au serveur qui aura le plus petit délai de réponse. PC1 Délai : 10 ms PC1 A Délai : 900 ms B 103

104 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance neverqueue mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «balance neverqueue» permet d assigner le trafic entrant au serveur qui est disponible. PC1 A Traitement en cours PC2 Disponible B 104

105 Equilibrage niveau 4 Configuration des aiguilleurs director ssl balance roundrobin mode nat option tcpcheck timeout 10 interval 30 option persistence netmask timeout 30 server SSL :443 check server SSL :443 check Cette section est utilisée pour définir les paramètres de gestion et de répartition de charge des aiguilleurs (directors). «mode gateway» est utilisé pour le routage direct. «mode nat» est utilisé en cas de translation de l adresse de destination. «mode tunnel» est utilisé lors d encapsulation IP sur IP. «option persistence» permet de spécifier qu un service d aiguillage est persistant ou non. Les requêtes en provenance d un client seront redirigées vers le même serveur réel sélectionné par la première connexion. «option tcpcheck» permet de tester l ouverture d une connexion tcp sur une adresse IP réel d un serveur. «server» définie les serveurs réels par une adresse IP ou couple adresse IP / port. «weight» permet d affecter un poids à un serveur réel. «check» permet d activer la vérification de l état d un serveur». «sorry» est utilisé si tous les serveurs sont indisponibles, permettant ainsi de contacter ainsi un serveur d excuses. 105

106 Equilibrage niveau 4 Configuration des aiguilleurs Il est aussi possible d ajouter un aiguilleur en cliquant sur le bouton «Ajouter un nouvel aiguilleur» puis en saisissant l ensemble des informations nécessaires. 106

107 Equilibrage niveau 4 Configuration des aiguilleurs Comme précédemment, la création d aiguilleurs entraîne des modifications sur l onglet «Supervision». 107

108 Haute disponibilité VRRP entre Aloha Site de production Aloha Master VRRP Site de production Aloha Backup VRRP Aloha Backup Aloha Master Site des utilisateurs Site de production Aloha Master VRRP Site des utilisateurs Aloha Backup Site des utilisateurs 108

109 Haute disponibilité VRRP entre Aloha Pour configurer la haute disponibilité entre Aloha il faut : Aller dans l onglet «Services» et éditer la configuration du service «vrrp» en cliquant sur le bouton «Options». Indiquer les interface qui seront utilisées par le VRRP. 109

110 Haute disponibilité VRRP entre Aloha De plus, il faut : Editer la configuration du service «network ethx» (ou X représente la ou les interfaces sur lesquelles le VRRP devra fonctionné) en cliquant sur le bouton «options». Spécifier tous les éléments de configuration pour que le VRRP fonctionne. 110

111 Haute disponibilité Synchronisation de configuration entre Aloha Pour configurer la synchronisation entre Aloha il faut : Aller dans l onglet «Services» et cliquer sur le lien «[mode avancé]». Editer les paramètres en cliquant sur le bouton «éditer». 111

112 Haute disponibilité Synchronisation de configuration entre Aloha De plus, il faut : Spécifier les adresses IP des Aloha et autres paramètres. Cliquer sur les boutons «OK» et «Terminer». Valider définitivement en cliquant sur les boutons «genkey», «démarrer» et «getkey». Important : Cette procédure est à faire en parallèle sur les deux Aloha. Copyright Exceliance

113 Supervision Etats : UP (vert) : le serveur répond positivement au contrôle de vitalité des checks, ou le backend est opérationnel. UP (orange) : le serveur a échoué à un test, il est en cours de transition vers l'état «DOWN». DOWN (rouge) : le serveur ne répond pas au contrôle de vitalité, ou le backend ne contient aucun serveur opérationnel. DOWN (orange) : le serveur répond de nouveau au test de vitalité, il est en cours de transition vers l'état «UP». 113

114 Supervision OPEN (vert) : le frontend est opérationnel. FULL (orange) : le frontend est saturé (maxconn). no check (gris) : pas de contrôle de vitalité sur ce serveur. Active/Backup: le serveur est configuré comme actif ou backup. Active x/y Backup x/y : nombre de serveurs actifs/backups opérationnels sur le nombre total de serveurs actifs/backups du backend. Connections : nombre de sessions en cours. Queued : nombre de sessions en file d'attente. 114

115 Statistiques «Status cur» : état du serveur backend ou frontend. «Status change» : durée écoulée depuis le dernier changement d'état. «Queue cur» : nombre de sessions en file d'attente. «Queue max» : maximum constaté de sessions en file d'attente. «Queue limit» : limite configurée du nombre de sessions en file d'attente. «Connections cur» : nombre de sessions en cours. «Connections max» : maximum constaté de sessions simultanées. «Connections limit» : limite configurée de nombre de sessions simultanées. «Connections cumul» : compteur du nombre de sessions. «Connections LoadB» : compteur du nombre de sessions load balancées (non attachées à un serveur par persistance). «Bytes In» : compteur du nombre d'octets entrants. 115

116 Statistiques «Bytes Out» : compteur du nombre d'octets sortants. «Denied Req» : compteur du nombre de requêtes filtrées. «Denied Resp» : compteur du nombre de réponses filtrées. «Errors Conn» : compteur du nombre d'erreurs de connexions. «Errors Req» : compteur du nombre de requêtes erronées. «Error Resp» : compteur du nombre de réponses erronées. «Warnings retry» : compteur du nombre de ré-essais de connexions. «Warnings redispatch» : nombre de sessions réaffectées suite à une impossibilité de connexion. «Servers active» : nombre de serveurs actifs opérationnels sur le nombre total de serveurs actifs. «Servers backup» : nombre de serveurs backups opérationnels sur le nombre total de serveurs backups. «Down check» : compteur du nombre d'échecs du test de vitalité. «Down count» : compteur du nombre de passages à l'état «down». «Down time» : temps total passé dans l'état «down». 116

117 Journaux d évènements Journal d évènements système : On y trouve toutes les informations propres au fonctionnement du boitier (arrêt de service ) et les évènements du load-balancer niveau 4. Journal d évènements du load-balancer niveau 7 : La plupart des événements sont journalisés : démarrages, arrêts, disparition et apparition de serveurs, connexions, erreurs. Les démarrages des serveurs réels et virtuels seront envoyés en "notice", les signaux d'arrêts en "warning" et les arrêts définitifs de services et de serveurs en "alert". Journal de suivi trafic niveau 7 : En standard, les informations journalisées incluent le port client, les chronométrages des états TCP/HTTP, des états de session précis au moment de la terminaison et sa cause, des informations sur les décisions d'aiguillage du trafic vers un serveur, et bien sûr la possibilité de capturer des en-têtes arbitraires. Les connexions sont envoyées en niveau "info". Journal des actions sur la ligne de commande : Les commandes sont affichées en «info», la sortie en «notice» et la sortie d erreur en «warning». 117

118 FAQ Contrôle d erreur de configuration En cas d erreur de saisie dans la configuration et après validation de cette dernière, un message d erreur apparaît. Pour résoudre cette erreur, il suffit de cliquer sur le lien «historique console». 118

119 FAQ Contrôle d erreur de configuration La fenêtre des journaux d évènements apparaît et se centre sur les derniers évènements. Le type d erreur est spécifié ainsi que la ligne où l erreur est détectée. 119

120 FAQ Contrôle d erreur de configuration Il ne reste plus qu à identifier la ligne concernée par l erreur. Il faut ensuite corriger cette dernière. En cas de doute, l aide peut permettre de trouver une solution. 120

121 FAQ Contrôle d erreur de configuration Après recherche, nous constatons qu il manquait un «_» entre «use» et «backend». Il ne reste plus qu à valider définitivement la configuration. 121

122 FAQ Sauvegarde de configuration Après validation d une modification de configuration, il est important de comprendre que cette dernière est appliquée uniquement en mémoire. Il convient alors de sauvegarder cette configuration au risque de la perdre au redémarrage. Pour cela, il faut cliquer sur le lien «Config à sauvegarder» puis sur le bouton «Sauvegarder». 122

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND «APPNOTES» #0023 MISE EN ŒUVRE SSL BACKEND ET FRONTEND Cette note applicative a pour vocation de vous aider à implémenter la gestion du SSL sur

Plus en détail

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND «APPNOTES» #0021 MISE EN ŒUVRE DU SSL FRONTEND Cette note applicative a pour vocation de vous aider à implémenter la gestion du SSL sur le frontend (connexion

Plus en détail

ALOHA Load Balancer Guide de démarrage

ALOHA Load Balancer Guide de démarrage ALOHA Load Balancer Sommaire 1 Contenu de l emballage... 3 2 Phase préparatoire... 3 3 Branchement du boitier... 3 3.1 Méthodologie... 3 3.2 Vue du modèle ALB BOX... 4 3.3 Vue du modèle ALB 2K... 5 3.4

Plus en détail

EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance.

EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance. EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance.fr www.exceliance.fr 1 Guide utilisateur ALOHA Load Balancer Application

Plus en détail

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17 ALOHA Load Balancer 2.5 Guide de démarrage rapide 1/17 Table des matières 1 - Contenu de l'emballage... 3 2 - Phase préparatoire... 3 3 - Configuration d'usine... 3 4 - Branchement du boîtier (ALOHA load

Plus en détail

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT 2015 Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT Développée par le français Willy Tarreau en 2002, HAProxy est une solution libre, fiable et très performante de répartition de charge

Plus en détail

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER APPNOTE #0051 TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER Cette note technique vous guidera pour l implémentation

Plus en détail

Content Switch ou routage de niveau HTTP

Content Switch ou routage de niveau HTTP ALOHA Load-Balancer - Application Note Document version: v1.1 Last update: 19 juin 2014 EMEA Headquarters 3, rue du petit robinson ZAC des Metz 78350 Jouy-en-Josas France http://www.haproxy.com/ Objectif

Plus en détail

Note d Application. Supervision de l ALOHA via SNMP. Version du document : v1.0 Dernière mise à jour : 8 novembre 2013

Note d Application. Supervision de l ALOHA via SNMP. Version du document : v1.0 Dernière mise à jour : 8 novembre 2013 Note d Application Version du document : v1.0 Dernière mise à jour : 8 novembre 2013 Objectif Cette note applicative décrit comment configurer l ALOHA Load-Balancer pour la supervision via SNMP. Difficulté

Plus en détail

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE «APP NOTES» #0013 LISTE DES CHECKS DANS L ALOHA Ce document a pour vocation de lister les principaux checks disponibles dans la solution ALOHA pour s

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

HAPROXY 1- CREATION DES DEUX SERVEUR WEB

HAPROXY 1- CREATION DES DEUX SERVEUR WEB HAPROXY 1- CREATION DES DEUX SERVEUR WEB Tout d abord je me connecte à VM Ware afin d utiliser la machine virtuelle Linux qui faisant office de serveur web et ayant pour adresse IP : 192.168.3.10 Sur cette

Plus en détail

FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP

FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP Contenu de la formation CN01B CITRIX NETSCALER IMPLEMENT. POUR LES SOLUTIONS XENDESKTOP/XENAPP Page 1 sur 7 I.

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

MANUEL D INSTALLATION D UN PROXY

MANUEL D INSTALLATION D UN PROXY MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,

Plus en détail

http://manageengine.adventnet.com/products/opmanager/download.html?free

http://manageengine.adventnet.com/products/opmanager/download.html?free Introduction Opmanager est un outil de supervision des équipements réseau. Il supporte SNMP, WMI et des scripts ssh ou Telnet pour récupérer des informations sur les machines. Toutefois les machines doivent

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Administration de Citrix NetScaler 10.5 CNS-205-1I

Administration de Citrix NetScaler 10.5 CNS-205-1I Administration de Citrix NScaler 10.5 CNS-205-1I MIEL Centre Agréé : N 11 91 03 54 591 Pour contacter le service formation : 01 60 19 16 27 Pour consulter le planning des formations : www.miel.fr/formation

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server. vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server. L icône Home permet de centraliser tous les paramètres sur une seule

Plus en détail

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

CheckPoint R76 Security Engineering niveau 2 (Cours officiel) CheckPoint R76 Security Engineering niveau 2 (Cours officiel) Objectif : Check Point Security Engineering est un cours avancé de 3 jours qui vous explique comment construire, modifier, déployer et diagnostiquer

Plus en détail

FORMATION CN01a CITRIX NETSCALER

FORMATION CN01a CITRIX NETSCALER FORMATION CN01a CITRIX NETSCALER Contenu de la formation CN01a CITRIX NETSCALER Page 1 sur 6 I. Généralités 1. Objectifs de cours Installation, configuration et administration des appliances réseaux NetScaler

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

Système Principal (hôte) 2008 Enterprise x64

Système Principal (hôte) 2008 Enterprise x64 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

La répartition de charge (Cluster NLB)

La répartition de charge (Cluster NLB) La répartition de charge (Cluster NLB) La répartition de charge devient indispensable quand un seul serveur ne suffit plus pour tenir la charge ou maintenir un temps de réponse acceptable. Si le besoin

Plus en détail

EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance.

EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance. EXCELIANCE ZAC des Metz 3 Rue du petit robinson 78350 Jouy en Josas Tél: 01.30.67.60.74 Fax: 01.75.43.40.70 email: sales@exceliance.fr www.exceliance.fr ALOHA Load Balancer Application Level Optimization

Plus en détail

INSTALLATION CD PERMANENT Version Nomade

INSTALLATION CD PERMANENT Version Nomade INSTALLATION CD PERMANENT Version Nomade SOMMAIRE 1 Introduction...2 1.1 Vue d ensemble...2 1.2 Configuration recommandée...2 2 Guide d installation...3 2.1 Sélection du répertoire d installation de l

Plus en détail

Cosnefroy Thibaut Mars 2015 BTS 2 SIO Répartition de charge serveur web (debian wheezy) Version 1.0 (03/03/2015)

Cosnefroy Thibaut Mars 2015 BTS 2 SIO Répartition de charge serveur web (debian wheezy) Version 1.0 (03/03/2015) Conditions requises: Avoir deux machines déja configurés et prêtes pour faire de la répartition de charge entre machines. La première machine à pour adresse 10.0.0.2 et aura juste apache 2 d'installé.

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Simplification apportée en Version 8.5, dans la gestion des IDs. Le Notes ID Vault

Simplification apportée en Version 8.5, dans la gestion des IDs. Le Notes ID Vault Simplification apportée en Version 8.5, dans la gestion des IDs. Le Notes ID Vault Laurent Godmé Spécialiste Lotus 2009 IBM Corporation Qu est ce que le Notes ID Vault*? Le Notes ID Vault est une nouvelle

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Virtual Server 2005 R2 Network Shutdown Module Système Principal (hôte) Virtual Server

Plus en détail

Installation OCS- NG, GLPI Windows 2008 R2

Installation OCS- NG, GLPI Windows 2008 R2 Installation OCS- NG, GLPI Windows 2008 R2 Description Ce document permet l installation d OCS Inventory NG sur un Serveur Windows 2008 R2 et d y ajouter l application GLPI. Il s agit d une application

Plus en détail

Retour d expérience sur la mise en place d une solution de répartition de charge entièrement libre.

Retour d expérience sur la mise en place d une solution de répartition de charge entièrement libre. Retour d expérience sur la mise en place d une solution de répartition de charge entièrement libre. Ingénieur Systèmes et Réseaux Responsable Infrastructure Système de l Académie de Lille. gauthier.catteau@ac-lille.fr

Plus en détail

Architectures d implémentation de Click&DECiDE NSI

Architectures d implémentation de Click&DECiDE NSI Architectures d implémentation de Click&DECiDE NSI de 1 à 300 millions de ligne de log par jour Dans ce document, nous allons étudier les différentes architectures à mettre en place pour Click&DECiDE NSI.

Plus en détail

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71. Check Point Certified Security Expert R75 Objectif Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71. Public Administrateur systèmes. Architecte réseaux.

Plus en détail

Installer et configurer un réseau local Ethernet commuté. Généralités 2 Utilisation d un Switch administrable D-Link DES-3226

Installer et configurer un réseau local Ethernet commuté. Généralités 2 Utilisation d un Switch administrable D-Link DES-3226 Installer et configurer un réseau local Ethernet commuté. Généralités 2 Utilisation d un Switch administrable D-Link DES-3226 Sommaire 1. Objectifs de ce TP... 2 2. Infrastructure du réseau... 2 3. Chargement

Plus en détail

Procédure d installation :

Procédure d installation : Procédure d installation : 1 / Pré-requis : Vous pouvez télécharger le fichier d installation sur le site Internet de Microsoft à l adresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=01af61e6-2f63-4291-bcad-

Plus en détail

ZEROSHELL NET BALANCING. Julien Dabin Page 1

ZEROSHELL NET BALANCING. Julien Dabin Page 1 ZEROSHELL NET BALANCING Julien Dabin Page 1 Installation de zeroshell On télécharge le fichier souhaité à l adresse suivante : http://www.zeroshell.net/eng/download/ Dans notre cas, on a pris la dernière

Plus en détail

Guide d Utilisation Box Ultra Haut Débit

Guide d Utilisation Box Ultra Haut Débit Guide d Utilisation Box Ultra Haut Débit www.monaco-telecom.mc Sommaire 1. Accès à l interface de gestion de la box UHD 3 2. L interface de la box UHD 3 2.1. Onglet Etat 4 Partie Logiciel 4 Partie Connexion

Plus en détail

Procédure d installation de SolidWorks Education Edition 2010-2011 IMPORTANT

Procédure d installation de SolidWorks Education Edition 2010-2011 IMPORTANT IMPORTANT Votre numéro commence par 9500 : (Suivez les pastilles de couleur jaune) Vous devez télécharger un fichier d activation (SolidWorksStandAloneLic.lic) permettant le fonctionnement de SolidWorks

Plus en détail

Mise en place d un outil de supervision

Mise en place d un outil de supervision Travail de départ Création du routeur Transvaal sur Nagios Connexion au Centreon : Se connecter à l adresse : http://adressenagios/ Utiliser le login Utiliser le mot de passe Pour remettre les statuts

Plus en détail

Mise en place des services réseau d'entreprise

Mise en place des services réseau d'entreprise 261 Chapitre 5 Mise en place des services réseau d'entreprise 1. Introduction Mise en place des services réseau d'entreprise Ce chapitre est consacré à la définition et la configuration des composants

Plus en détail

Guide des solutions 2X

Guide des solutions 2X Guide des solutions 2X Page 1/22 Sommaire Les solutions d infrastructures d accès 2X... 3 2X Application Server/LoadBalancer... 4 Solution pour un seul Terminal Server... 4 Solution pour deux Terminal

Plus en détail

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique Fiche Technique Cisco Secure Access Control Server Solution Engine Cisco Secure Access Control Server (ACS) est une solution réseau d identification complète qui offre à l utilisateur une expérience sécurisée

Plus en détail

SOMMAIRE. Installation & Gestion des licences Schémaplic. 1. Téléchargement des programmes d installation

SOMMAIRE. Installation & Gestion des licences Schémaplic. 1. Téléchargement des programmes d installation Vous venez d acquérir le logiciel Schémaplic et nous vous félicitons pour votre achat. Le présent document illustre les étapes d installation et d activation de votre logiciel Schémaplic dans ses différentes

Plus en détail

Procédure d installation de la solution Central WiFI Manager CWM

Procédure d installation de la solution Central WiFI Manager CWM Procédure d installation de la solution Central WiFI Manager CWM Introduction : Central WiFi Manager est une solution serveur basée sur une interface web permettant la gestion centralisée de points d accès

Plus en détail

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11 Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11 Les informations contenues dans le présent manuel de documentation ne sont pas contractuelles et peuvent faire l objet de modifications sans préavis. La fourniture

Plus en détail

E.online II. Guide de Démarrage Rapide MS01-7424 0 24/09/2010 2 4 6 1 3 5 7

E.online II. Guide de Démarrage Rapide MS01-7424 0 24/09/2010 2 4 6 1 3 5 7 E.online II Guide de Démarrage Rapide 0 24/09/2010 2 4 6 1 3 5 7 MS01-7424 I. Sommaire I. SOMMAIRE 2 II. FAQ RAPIDE 4 III. PRESENTATION RAPIDE 5 IV. INSTALLATION DU LOGICIEL 6 PRE REQUIS 6 MODE OPERATOIRE

Plus en détail

Manuel d administration

Manuel d administration Gestion et sécurité de l accueil visiteurs Manuel d administration Version 1.35 Sommaire 1- Introduction... 3 2- L outil d administration WiSecure... 4 2.1 Lancement de l interface d administration...

Plus en détail

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22 Installation rapide et guide de configuration Page 1 22 INTRODUCTION ----------------------------------------------------------------------------------------------3 CONFIGURATION REQUISE ---------------------------------------------------------------------------------------3

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Installation et configuration du CWAS dans une architecture à 2 pare-feux Installation et configuration du CWAS dans une architecture à 2 pare-feux Sommaire SOMMAIRE... 1 PRE REQUIS DU SERVEUR WEB ACCESS... 2 INSTALLATION DU SERVEUR WEB ACCESS EN DMZ... 3 Installation de base

Plus en détail

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests

Plus en détail

FRANÇAIS PHONE-VS. Guide d installation et utilisation

FRANÇAIS PHONE-VS. Guide d installation et utilisation FRANÇAIS PHONE-VS Guide d installation et utilisation INDEX 1 INTRODUCTION... 1 2 INSTALLATION ET MISE EN SERVICE... 1 3 REGISTRER L APPLICATION... 4 4 CONFIGURATION DES CONNEXIONS... 6 5 CONNEXION...

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Base de connaissances

Base de connaissances Base de connaissances Page 1/14 Sommaire Administration du système... 3 Journalisation pour le débogage... 3 Intellipool Network Monitor requiert-il un serveur web externe?... 3 Comment sauvegarder la

Plus en détail

Guide Utilisateur Rapide

Guide Utilisateur Rapide Guide Utilisateur Rapide Interface Graphique Opios (Version 1) Auteurs : Hozzy TCHIBINDA 11 Avril 2013 Version 1.0 www.openip.fr Table des matières 1 Présentation 2 1.1 Présentation de l Opios....................................

Plus en détail

Salvia Liaison Financière. Manuel d installation version 15.00 Pour les professionnels des collectivités locales et de l habitat social

Salvia Liaison Financière. Manuel d installation version 15.00 Pour les professionnels des collectivités locales et de l habitat social Salvia Liaison Financière Manuel d installation version 15.00 Pour les professionnels des collectivités locales et de l habitat social Sommaire 1. Préambule... 3 2. Introduction... 3 3. Création de la

Plus en détail

CS REMOTE CARE - WEBDAV

CS REMOTE CARE - WEBDAV CS REMOTE CARE - WEBDAV Configuration des serveurs archange KONICA MINOLTA BUSINESS SOLUTIONS FRANCE Date Version Marque de révision Rédaction 18/10/2011 1 - Claude GÉRÉMIE Nicolas AUBLIN Sommaire 1) PRINCIPE

Plus en détail

FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE. Table des matières

FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE. Table des matières FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE Table des matières TABLE DES MATIERES... 1 TOPOLOGIE RESEAU UTILISEE DANS CE DOCUMENT... 2 PRINCIPES DE FTP... 3 Le mode FTP actif... 3 Le mode FTP passif...

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Version 4.3.0D02 minimum

Version 4.3.0D02 minimum 1. PRESENTATION GENERALE Visual Taxe Pro supporte le fonctionnement «full ip» avec les PBX AASTRA A400 de version 3.0 et supérieure. Ce fonctionnement en IP concerne la collecte des tickets, l interactivité

Plus en détail

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing. vsphere 4 1. Présentation de vsphere 4 C est le nouveau nom de la plate forme de virtualisation de VMware. La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les

Plus en détail

SYMBIAN Manuel MB-RECORD

SYMBIAN Manuel MB-RECORD SYMBIAN Manuel MB-RECORD Préalable Après votre achat, vous recevrez un email contenant 3 informations importantes : Le Code d enregistrement, le code d identification et le mot de passe. Vous devrez télécharger

Plus en détail

IBM SPSS Modeler Text Analytics Server for UNIX

IBM SPSS Modeler Text Analytics Server for UNIX IBM SPSS Modeler Text Analytics Server for UNIX Instructions d installation IBM SPSS Modeler Text Analytics Server peut être installé et configuré pour s exécuter sur un ordinateur exécutant IBM SPSS Modeler

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation

Plus en détail

MOBILITE. Datasheet version 3.0

MOBILITE. Datasheet version 3.0 DU PC PORTABLE AU PDA COMMUNICANT MOBILITE Datasheet version 3.0 IBELEM, SA au Capital de 147 815 Filiale d ITS Group - 3, boulevard des bouvets 92741 Nanterre Cedex Tèl : 01.55.17.45.75 Fax : 01.73.72.34.08

Plus en détail

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

LAN GUIDE D'INSTALLATION 4148996V/A 03/06/2010 ORIG0424-1

LAN GUIDE D'INSTALLATION 4148996V/A 03/06/2010 ORIG0424-1 LAN GUIDE D'INSTALLATION 4148996V/A 03/06/2010 ORIG0424-1 4148996V/A - 03/06/2010 4148996V/A 03/06/2010 ORIG0424-4 Procédure d'installation du LAN Les systèmes d affranchissement de la série IS ont la

Plus en détail

PACK SKeeper. Descriptif du Pack SKeeper : Equipements

PACK SKeeper. Descriptif du Pack SKeeper : Equipements PACK SKeeper Destinée aux entreprises et aux organisations de taille moyenne ( 50 à 500 users ) fortement utilisatrices des technologies de l'information (messagerie, site web, Intranet, Extranet,...)

Plus en détail

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226 Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226 Sommaire 1. Objectifs de ce TP... 2 2. Infrastructure du réseau... 2 3. Chargement

Plus en détail

KOMI SCAN to Cloud GUIDE UTILISATEUR. Version: 1.0

KOMI SCAN to Cloud GUIDE UTILISATEUR. Version: 1.0 Version: 1.0 2 Sommaire Présentation du logiciel... 3 Installation du logiciel... 4 Pré-requis... 4 Installation... 4 Configuration... 9 Utilisation du logiciel... 18 3 Présentation du logiciel KOMI Scan

Plus en détail

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com Installer VMware vsphere ESXi 5.1 sur serveur HP ProLiant N54L et créer une VM Synology (DSM 4.2 et 4.3) avec XPenology En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159

Plus en détail

IMS INTERNET. Paramétrage de l offre Gateway Nortel Contivity. Edition : Référence : DRS/DTS/DCRT/CID/04 080

IMS INTERNET. Paramétrage de l offre Gateway Nortel Contivity. Edition : Référence : DRS/DTS/DCRT/CID/04 080 IMS INTERNET Paramétrage de l offre Gateway Nortel Contivity Edition : Référence : DRS/DTS/DCRT/CID/04 080 SOMMAIRE 1. Introduction 3 1.1 OBJECTIFS DU DOCUMENT 3 1.2 VERSIONS INSTALLÉES 3 2. Connectique

Plus en détail

Eye-box 4.0 : Guide d installation rapide

Eye-box 4.0 : Guide d installation rapide Eye-box 4.0 : Guide d installation rapide INTRODUCTION... 2 CONSEILS ET PRINCIPES GENERAUX... 2 INSTALLATION D UNE EYE-BOX EN 8 ETAPES... 2 ETAPE 1 : MISE EN ROUTE ET CONNEXION AU RESEAU LAN... 2 ETAPE

Plus en détail

N 1 - Installation & Utilisation SOMMAIRE

N 1 - Installation & Utilisation SOMMAIRE Page 1 sur 67 SOMMAIRE Chapitre 1 Présentation 2 1.1 Schéma de plateforme de test 2 Chapitre 2 Mise en place 3 2.1 Téléchargement Deployment Solution for Servers 6.9 SP2 3 2.2 Téléchargement FreeDOS pour

Plus en détail

SUPERVISION. Centreon 5.9

SUPERVISION. Centreon 5.9 SUPERVISION Centreon 5.9 Steven DELAPRUNE BTS SIO 11/03/2015 Sommaire CAHIER DES CHARGES... 3 INTRODUCTION... 3 PRINCIPES GENERAUX... 3 Définition... 3 Problématique... 3 Description du besoin... 3 Solution...

Plus en détail

Fonctionnement Kiwi Syslog + WhatsUP Gold

Fonctionnement Kiwi Syslog + WhatsUP Gold Fonctionnement Kiwi Syslog + WhatsUP Gold Configuration Kiwi Syslog server Pour configurer Kiwi Syslog server, commencez par cliquer sur l icône setup de la barre des taches : La fenêtre de configuration

Plus en détail

Manuel du logiciel PrestaTest.

Manuel du logiciel PrestaTest. Manuel du logiciel. Ce document décrit les différents tests que permet le logiciel, il liste également les informations nécessaires à chacun d entre eux. Table des matières Prérequis de PrestaConnect :...2

Plus en détail

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr 1. OBJECTIFS DU TP Réaliser et tester le NAT entre différents réseaux. Analyser le fonctionnement

Plus en détail

1. Préparation d un PC virtuel sous Windows XP pro

1. Préparation d un PC virtuel sous Windows XP pro LP CHATEAU BLANC 45 CHALETTE/LOING THÈME : PRISE EN MAIN DE VMWARE TP OBJECTIFS : PRENDRE EN MAIN LE LOGICIEL VMWARE Compétences : C1-1 ; C3-3 ; C3-4 ; C5-4 ; C5-7 BAC PRO SEN TR ACADÉMIE D ORLÉANS-TOURS

Plus en détail

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité

Plus en détail

Scoop 0.9 Guide d'installation

Scoop 0.9 Guide d'installation Scoop 0.9 Guide d'installation Le logiciel décrit dans ce manuel est fourni sous contrat de licence et ne peut être utilisé qu'en conformité avec les termes de l'accord. Mentions légales Copyright 2013

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

Configuration de la proximité statique DNS sur CSS 11000

Configuration de la proximité statique DNS sur CSS 11000 Configuration de la proximité statique DNS sur CSS 11000 Contenu Introduction Avant de commencer Conventions Conditions préalables Composants utilisés Configurez Diagramme du réseau Configurations Vérifiez

Plus en détail

Présentation des solutions techniques mises en œuvre. Solution de sauvegarde

Présentation des solutions techniques mises en œuvre. Solution de sauvegarde Présentation des solutions techniques mises en œuvre. Solution de sauvegarde 2014 Sommaire I. Description des services complémentaires...3 II. Schéma d infrastructure réseau...4 III. Détail des configurations

Plus en détail

Administration via l'explorateur WebSphere MQ

Administration via l'explorateur WebSphere MQ Ce document présente l utilisation de l Explorateur WebSphere MQ, et en particulier sa capacité à administrer des Queue Manager distants. Il aborde également les problèmes de sécurité liés à l administration

Plus en détail

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Contenu Introduction Avant de commencer Conditions requises Composants utilisés Conventions Configurez Diagramme

Plus en détail

Configuration firewall. Cette fiche explique la configuration du firewall intégré à NetXServ. Version 2.0. Date 28/12/2011 Validation

Configuration firewall. Cette fiche explique la configuration du firewall intégré à NetXServ. Version 2.0. Date 28/12/2011 Validation Diffusion : Libre Restreinte Interne Configuration firewall Cette fiche explique la configuration du firewall intégré à NetXServ Version 2.0 Auteur JP MAJ DD Date 28/12/2011 Validation RESIX - 10, rue

Plus en détail

Gestion complète des performances

Gestion complète des performances Gestion complète des performances Rétrocompatibilité Windows XP et Windows Vista 2013 Réglez et optimisez les performances de votre ordinateur à l aide d une application puissante et rapide. Téléchargement

Plus en détail