ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE



Documents pareils
ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Content Switch ou routage de niveau HTTP

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax: sales@exceliance.

SSL. Secure Socket Layer. R. Kobylanski janvier version 1.1 FC INPG. Protocole SSL Application avec stunnel

Sécurité des réseaux Firewalls

(structure des entêtes)

Administration réseau Firewall

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax: sales@exceliance.

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Dynamic Host Configuration Protocol

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cisco Certified Network Associate

Couche application. La couche application est la plus élevée du modèle de référence.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Tests de montée en charge & Haute disponibilité


Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Serveur FTP. 20 décembre. Windows Server 2008R2

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Formation Iptables : Correction TP

NRPE. Objectif. Documentation. Procédures

1. Mise en œuvre du Cegid Web Access Server en https

18 TCP Les protocoles de domaines d applications

TAGREROUT Seyf Allah TMRIM

Chapitre : Les Protocoles

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Load Balancing MASSAOUDI MOHAMED CHAHINEZ HACHAICHI AMENI DHAWEFI ERIJ MAIJED EMNA BOUGHANMI

Le filtrage de niveau IP

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Retour d expérience sur la mise en place d une solution de répartition de charge entièrement libre.

Outils d administration

Cours CCNA 1. Exercices

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Guide de démarrage rapide

Cloud public d Ikoula Documentation de prise en main 2.0

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Environnements informatiques

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

MANUEL D INSTALLATION D UN PROXY

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

avast! EP: Installer avast! Small Office Administration

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

«clustering» et «load balancing» avec Zope et ZEO

Allocation de l adressage IP à l aide du protocole DHCP.doc

Sécurité des réseaux Les attaques

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Outils de l Internet

Accéder à ZeCoffre via FTP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Protocoles Applicatifs

Cellier Clément, Maginot Quentin, Tripier Axel, Zaorski Jean, Zini Robin. 18 mars 2015

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Architectures en couches pour applications web Rappel : Architecture en couches

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Serveurs de noms Protocoles HTTP et FTP

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

contact@nqicorp.com - Web :

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Rappels réseaux TCP/IP

Application Web et J2EE

SQUID Configuration et administration d un proxy

Documentation API Octopush

ALOHA Load Balancer Guide de démarrage

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Plan. Programmation Internet Cours 3. Organismes de standardisation

RCS : Rich Communication Suite. EFORT

Configuration du driver SIP dans ALERT. V2

CS REMOTE CARE - WEBDAV

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

CONFIGURATION FIREWALL

L EVOLUTIVITE APPLICATIVE PAR LA REPARTITION DE CHARGE

Configurer ma Livebox Pro pour utiliser un serveur VPN

L3 informatique Réseaux : Configuration d une interface réseau

FileMaker Server 14. Aide FileMaker Server

GENERALITES. COURS TCP/IP Niveau 1

Développement Web. Les protocoles

Table des matières Hakim Benameurlaine 1

L3 informatique TP n o 2 : Les applications réseau

2. DIFFÉRENTS TYPES DE RÉSEAUX

Transcription:

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE «APP NOTES» #0013 LISTE DES CHECKS DANS L ALOHA Ce document a pour vocation de lister les principaux checks disponibles dans la solution ALOHA pour s assurer de l état de santé des serveurs réels et donc éviter les dysfonctionnements potentiels. OBJECTIF Configurer l Aloha pour contrôler l état de vitalité des serveurs applicatifs dans une ferme donnée. COMPLEXITE VERSIONS CONCERNEES V 3.x et ultérieures CHANGELOG 2012-01-02: Mise à jour pour a version ALOHA 5.5 et supérieur 2011-03-28: version initiale Copyright 2013 Exceliance «appnotes-0013-healthchecks-1009-fr» Page 1 sur 5

CHECKS DISPONIBLES POUR LA REPARTITION DE CHARGE DE NIVEAU 4 option tcpcheck option tcpcheck [interval <seconds>] [timeout <seconds>] [source <ip>] [port <int>] Cette méthode de test permet de vérifier si une connexion TCP est ouverte sur les adresses IP des serveurs réels. - timeout: délai au bout duquel on considère un échec si la connexion n a pas été établie (3 secondes par défaut). - port: force le port de destination (par défaut, le port des serveurs réels est utilisé s il existe). [interval <seconds>] [timeout <seconds>] [source <ip>] [port <int>] [uri <uri>] [statuscode <int>] Cette méthode de test, permet de vérifier la performance d une requête HTTP de type «GET» sur les adresses IP des serveurs réels. - port: force le port de destination (par défaut, le port des serveurs réels est utilisé s il existe). - uri: uri demandée (par défaut, il s agit de la racine / ). - statuscode: code d état attendu (par défaut, on observe le code 200 : OK Requête traitée avec succès). Copyright 2013 Exceliance «appnotes-0013-healthchecks-1009-fr» Page 2 sur 5

option arpcheck option arpcheck [interval <seconds>] [timeout <seconds>] [source <ip>] [iface <name>] Cette méthode de test permet d émettre un «arp-whoas» sur les adresses IP des serveurs réels. - iface: nom de l interface réseau. option icmpcheck option icmpcheck [interval <seconds>] [timeout <seconds>] [source <ip>] Cette méthode de test permet d émettre un «icmp echo» sur les adresses IP des serveurs réels. CHECKS DISPONIBLES POUR LA REPARTITION DE CHARGE DE NIVEAU 7 Adresse IP et Port Par défaut, le check est envoyé sur l adresse IP et le port du serveur configuré pour le load-balancing. Il est possible de surcharger ces informations avec les paramêtres addr et port. serveur server1 10.0.0.1:443 check port 80 Dans l exemple ci-dessus, la répartition de charge est faite sur le port 443, mais le health check est exécuté sur le port 80. check chiffré (SSL) (Aloha 5.5 et supérieur uniquement) Par défaut, les checks sont envoyés en clair. Si l ALOHA est configuré pour se connecter au server en SSL, alors le healthcheck sera chiffré. Dans certains cas, il peut être utile de forcer le chiffrement du check, notamment lors du loadbalancing de services SSL en mode TCP combiné avec un health check niveau 7 (paramètre checkssl): option httpchk serveur server1 10.0.0.1:443 check check-ssl Copyright 2013 Exceliance «appnotes-0013-healthchecks-1009-fr» Page 3 sur 5

check tcp Par défaut, lorsqu aucune option de check n est spécifiée, le contrôle de vitalité des serveurs consiste uniquement à essayer d'établir une connexion TCP. Si le paramêtre check-ssl est présent, le check se transforme en un CONNECT ssl. option httpchk option httpchk <uri> option httpchk <method> <uri> option httpchk <method> <uri> <version> Cette méthode de test, permet de vérifier via le protocole HTTP «l état de santé» des serveurs. Lorsque l option "httpchk" est spécifiée, une requête HTTP complète est envoyée une fois la connexion TCP établie. Des réponses 2xx ou 3xx sont considérées comme valides, alors que toutes les autres indiquent une défaillance du serveur y compris l'absence de réponse. - method: est une méthode HTTP optionnelle utilisée lors des requêtes. Lorsqu elle n est pas précisée, la méthode «OPTIONS» est alors utilisée, car elle requière peu de ressources sur les serveurs et son filtrage dans les logs est aisé. - uri: uri référencée dans les requêtes HTTP. La valeur par défaut correspond à la racine / qui est accessible par défaut sur n importe quel serveur. Toutefois, n importe quelle URI peut convenir et les chaînes de requêtes sont autorisées. - version: est la chaîne optionnelle de version HTTP. La valeur par défaut est "HTTP/1.0", mais certains serveurs peuvent se comporter de façon incorrecte avec le protocole HTTP 1.0. Il est possible alors de se tourner vers la version HTTP/1.1. IMPORTANT : Le port et l'intervalle sont précisés dans la configuration du serveur. Cette option ne requiert pas nécessairement un backend HTTP, et peut également fonctionner avec des backends TCP. Cette particularité est utile pour vérifier de simples scripts au travers de ports dédiés et utilisant le démon inetd. option mysql-check option mysql-check Cette méthode de test, permet de vérifier via une initialisation de connexion MySQL «l état de santé» des serveurs. La vérification consiste à analyser les paquets transmis lors d une initialisation de connexion avec un serveur MySQL. C'est un test de base, mais utile, qui ne produit pas de logs sur le serveur. Toutefois, il ne vérifie pas la présence de bases de données, ni leur cohérence, ni même les permissions d'accès. Pour ce faire, il est possible d utiliser un contrôle externe avec «xinetd» par exemple. Copyright 2013 Exceliance «appnotes-0013-healthchecks-1009-fr» Page 4 sur 5

option smtpchk option smtpchk option smtpchk <hello> <domain> Cette méthode de test, permet de vérifier via le protocole SMTP «l état de santé» des serveurs. - hello: est un argument optionnel qui utilise la commande «HELLO». Il peut s agir soit d un «HELO» pour du SMTP, soit d un «EHLO» pour du ESMTP. - domain: est le nom de domaine à présenter au serveur. Il ne peut être spécifié que si la commande «HELLO» a été spécifiée. Par défaut, "localhost" est utilisé. Lorsque "option smtpchk" est configurée, les contrôles de vitalité consisteront à suivre les connexions TCP effectuées par une commande SMTP. Par défaut, la commande est "HELO localhost". Le code retourné par le serveur est alors analysé et s il commence par un "2", il sera considéré comme actif. Toutes les autres réponses, ainsi que l'absence de réponse constituent une erreur et indiquent que le serveur est indisponible. Ce test est destiné à être utilisé avec les serveurs SMTP ou relais SMTP. option ssl-hello-chk option ssl-hello-chk Lorsque certains protocoles basés sur du SSL sont relayés en mode TCP par le biais d HAProxy, il est possible de vérifier que le serveur communique correctement en SSL au lieu de simplement vérifier qu'il accepte les connexions TCP. Quand l option «option ssl-hello-chk» est configurée, un message «client hello» au format SSLv3 est envoyé une fois que la connexion est établie avec le serveur. La réponse est analysée afin d y trouver un «server hello» correspondant. Le serveur est considéré comme actif lorsque la réponse du serveur répond bien à l «hello». Copyright 2013 Exceliance «appnotes-0013-healthchecks-1009-fr» Page 5 sur 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back