SECURIDAY 2012 Pro Edition



Documents pareils
TP DNS Utilisation de BIND sous LINUX

REPARTITION DE CHARGE LINUX

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

SECURIDAY 2013 Cyber War

BIND : installer un serveur DNS

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation Serveur DNS Bind9 Ubuntu LTS

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Bind, le serveur de noms sous Linux

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Administration de Parc Informatique TP03 : Résolution de noms

Mise en place d un serveur DNS sous linux (Debian 6)

Installer et configurer un serveur Zimbra

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Procédure d'installation

DNS : Domaine Name System

Résolution de nom avec Bind

Installer OpenJabNab dans une framboise (un Raspberry Pi)

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Différentes installations sur un serveur Windows 2000 ou 2003.

Redondance de service

Tutoriel compte-rendu Mission 1

Master d'informatique 1ère année Réseaux et protocoles

TP LINUX Travaux avec Debian ETCH

Administration réseau Résolution de noms et attribution d adresses IP

DOCUMENTATION ADMINISTRATEUR

Load Balancing MASSAOUDI MOHAMED CHAHINEZ HACHAICHI AMENI DHAWEFI ERIJ MAIJED EMNA BOUGHANMI

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Réaliser un inventaire Documentation utilisateur

«clustering» et «load balancing» avec Zope et ZEO

TP de réseaux : Domain Name Server.

SQUID Configuration et administration d un proxy

Installer un domaine DNS

PPE Installation d un serveur FTP

TP Service HTTP Serveur Apache Linux Debian

Imprimantes et partage réseau sous Samba avec authentification Active Directory

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Architectures en couches pour applications web Rappel : Architecture en couches

DHCPD v3 Installation et configuration

Domain Name Service (DNS)

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

DNS. Olivier Aubert 1/27

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

CASE-LINUX CRÉATION DMZ

Serveur DHCP et Relais DHCP (sous Linux)

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

BTS SIO Dossier BTS. PURCHLA Romain

Configuration réseau Basique

Serveur de messagerie sous Debian 5.0

Installation d un hébergement Web à domicile

Préparation d un serveur Apache pour Zend Framework

I. Adresse IP et nom DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Installation du DNS (Bind9)

Domain Name System. F. Nolot

Mandataires, caches et filtres

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

1 Configuration réseau des PC de la salle TP

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Résolution de noms. Résolution de noms

Rapport de projet. Répartition des charges sur serveurs web virtualisés. 1. Introduction

SECURIDAY 2013 Cyber War

Module 7 : Configuration du serveur WEB Apache

B1-4 Administration de réseaux

Domain Name System ot ol F. N 1

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

ADF Reverse Proxy. Thierry DOSTES

INSTALLATION D UN SERVEUR DNS SI5

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Réalisation d un portail captif d accès authentifié à Internet

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Côté labo : Installation et utilisation du serveur GSI

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

1. La plate-forme LAMP

Étude de l application DNS (Domain Name System)

Julien MATHEVET Alexandre BOISSY GSID 4. Rapport RE09. Load Balancing et migration

Installer un gestionnaire de parc GLPI sous Linux

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

SERVEUR HTTP Administration d apache

Réseaux. 1 Généralités. E. Jeandel

Domain Name Service (DNS)

«Clustering» et «Load balancing» avec Zope et ZEO

Les serveurs WEBUne introduction

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

1 LE L S S ERV R EURS Si 5

La surveillance réseau des Clouds privés

FORMATION CN01a CITRIX NETSCALER

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

SECURIDAY 2012 Pro Edition

Dans l'épisode précédent

Table des matières Hakim Benameurlaine 1

Sécurité des réseaux Firewalls

Transcription:

SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la) 30/04/2011

1. Présentation de l atelier : La répartition de charge (load-balancing en anglais, littéralement équilibrage de charge) est une technique utilisée en informatique pour distribuer un travail entre plusieurs processus, ordinateurs, disques ou autres ressources afin d obtenir un gain de performances. La répartition de charge consiste à mettre un système entre les clients (demandeurs de ressources) et les ressources. Ce système se chargera de désigner le fournisseur le moins occupé au moment de la demande pour servir le client. Les demandes seront alors réparties sur plusieurs fournisseurs de ressources au lieu d un seul. Dans une architecture classique, c'est-à-dire une connexion direct entres les clients et le serveur, lors de fortes activités, ce serveur ne pourra pas servir tout le monde et l accès aux ressources sera bloqué. C est ce qu on appel le déni de service (DOS : Deny of service). La répartition de charge permet d optimiser le trafic et de répartir les charges sur un ensemble de serveurs. La capacité totale de traitement est alors plus importante. Différents algorithmes de répartition de la charge sont implémentés dans LVS(linux virtual server). Ils définissent l'ordre dans lequel le load-balancer affectera les requêtes des clients aux différents serveurs réels proposant un service. Chaque service hébergé dans une ferme de serveurs LVS peut posséder son propre algorithme de répartition de charge. Voici ces algorithmes existants : Le Round-Robin (RR) considère avec égalité tous les serveurs réels sans se soucier du nombre de connections entrantes ou du temps de réponse de chacun. Il est qualifié d'algorithme de répartition sans condition d'état. Par exemple, dans une configuration avec 2 serveurs réels, la première requête sera affectée au 1er serveur, la seconde au second serveur, la 3ème requête au 1 er serveur, et ainsi de suite en boucle. *Note : Un exemple de répartition de charge de type Round-robin est effectué au niveau des serveurs DNS : ainsi, pour un nom de domaine précis, le serveur DNS possède plusieurs adresses IP. À chaque requête, le serveur DNS choisit l'adresse IP à inclure dans la réponse de manière à ce que chaque adresse IP soit présente dans les réponses de manière équitable. Les différents accès au nom de domaine sont par conséquent répartis équitablement entre les différentes adresses IP. 2

3

Le Weighted Round-Robin (WRR) ajoute à la boucle du RR la notion de poids. Ainsi, il est plus performant que ce dernier dans le cas ou les capacités de traitement sont différentes. Cependant, il peut mener à une mauvaise gestion de la charge lorsque les puissances varient beaucoup. Il est en effet fréquent que les grosses requêtes soient dirigées vers le même serveur, déséquilibrant ainsi la balance. Le Least-Connection (LC) dirige les requêtes vers le serveur ayant le moins de connexions établies. Il est dit dynamique, comptant le nombre de connexion de chaque serveur pour estimer sa charge. Il garde un état du nombre de connexion, incrémentant le compteur lors de l'assignation ou le décrémentant lors d'une déconnexion ou d'un timeout. Le Least- Connection est idéal lorsque les serveurs ont une puissance de traitement similaire. La méthode qu on a choisi d utilisé dans notre atelier est round robin. Avantages et inconvénients : Comme on l a vu, la répartition de niveau DNS, quel qu en soit l outil, est pratiquement la seule qui permette de répartir sur différents datacenters, ce qui permet à la fois une meilleure tolérance aux pannes, et dans certains cas une moindre latence donc une meilleure qualité de service. Dans le mode Round-Robin, elle est très facile à mettre en place, et peu coûteuse, pour autant que l application soit compatible, c est à dire qu elle ne suppose aucune ressource partagée, un «share nothing» de niveau datacenter. Elle présente toutefois les limitations suivantes : La gestion de la détection de panne et du secours est laissée à la charge du navigateur. Si le serveur HTTP répond une erreur 500, par exemple, le navigateur ne passe pas sur la seconde adresse. L équilibrage de la charge n est pas géré de manière fine, typiquement avec des capacités d accueil différentes selon les plateformes, ou bien l affectation au datacenter le moins chargé. Elle ne permet pas de mettre en œuvre l affinité de serveur de manière satisfaisante. A la différence des solutions de répartition de charge réseau, que l on verra plus loin, la répartition de niveau DNS ne met pas en œuvre une surveillance des plateformes, et n adapte pas la répartition à la disponibilité ou à la charge. Notons qu il existe malgré tout quelques solutions gérant la haute-disponibilité au travers d une reconfiguration DNS : on met en œuvre un monitoring des différents serveurs, et si l un d entre eux ne répond pas, on met à jour les DNS pour exclure ce serveur. Tant qu on utilise les DNS de manière standard, c est le cas pour le mode round-robin, la tolérance aux pannes du dispositif de répartition lui-même est excellente. En revanche, pour les deux autres modes, qui demandent un DNS spécifique, c est à vous d assurer son secours et sa disponibilité. 2. Présentation des outils utilisés : On utilisera : 2 machines qui contiennent comme système d exploitation linux de distribution ubuntu 10.10. l une contient un serveur apache configuré dessus et 4

l autre le serveur apache et dns configuré dessus. 3. Topologie du réseau : 4. Configuration des outils : Serveur apache : installation et configuration Installation du paquet apache2 sous Linux : sudo apt-get install apache2 Création d'une page HTML de test Mkdir /ver/www/sdz Cd/var/ww/sdz Vi index.html -Code HTML au niveau de l index.html <html> <head> <title> securinets </title> </head> <body> <p> Voici la page d'accueil de votre serveur Apache! </p> </body> </html> Configuration du serveur Apache Configuration du serveur apache sans restrictions d accès c'est à dire sans mot de passe. Dans ce cas, tout le monde peut accéder à notre serveur. Les commandes : 5

cd /etc/apache2/sites-available vi sdz NameVirtualHost 192.168.21.6:80 <VirtualHost 192.168.21.6 :80> ServerName sdz.truc.tp DocumentRoot /var/www/sdz <Directory /var/www/sdz> Order allow,deny Allow from </Directory> </VirtualHost> sudo ln -s /etc/apache2/sites-available/sdz /etc/apache2/sites-enabled/sdz /etc/init.d/apache2 restart Serveur dns: installation et configuration Sudo apt-get install bind9 Configuration: vi /etc/network/interfaces Auto lo Iface lo inet loopback iface eth0 inet static address 192.168.30.140 netmask 255.255.255.0 broadcast 192.168.30.255 Vi /etc/resolv.conf Search sdz.tp Nameserver 192.168.30.1 cd /etc/bind Vi named.conf.local Zone «sdz.tp» { 6

Type master; File «/etc/bind/db.sdz.tp.hosts» ; }; Zone 30.168.192.in-addr.arpa { Type master; File /etc/bind/db.30.168.192.in-addr.arpa ; }; VI db.sdz.tp BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ubuntu1.sdz.tp. root.sdz.tp. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.ubuntu-fr.lan. ns IN A 192.168.30.140 ns1 IN A 192.168.30.141 7

vi db.30.168.192.in-addr.arpa BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns.sdz.tp. root.sdz.tp.( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns. ns IN PTR sdz.tp. Sudo /etc/init.d/bind9 restart 5. Un scénario de test Exemple : site hotmail.com Chaque fois que le site est demandé par le client, la requêtes est dirigé vers un serveur dans l ordre. 6. Conclusion: Le load-balancing accroit donc considérablement la vitesse de réponse lorsque la Montée en charge devient importante. C est une solution plus économique que l achat d un 8

nouveau serveur plus puissant, et plus sécurisante, car si l un des serveurs tombe, les autres sont toujours là pour assurer le service. 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back