내 집 연구실에 FreeIPA 서버를 설정하고 있습니다. 총 3개의 서버가 있습니다. 또한 이러한 서버 간에 로드 밸런싱을 수행하거나 최소한 DNS를 사용하여 이를 수행할 수 있기를 원합니다. Linux 서버에 IPAclient를 설치하지 않았지만 LDAP를 사용하여 연결했습니다. 나는 Dmitri Pal이 ID 관리 및 로드 밸런싱의 일부 부분을 논의하는 블로그 게시물을 발견했습니다(참조:ID 관리 및 로드 밸런싱) AWS를 사용할 예정이므로 LDAP 로드 밸런싱이 도움이 될지, 아니면 블로그 게시...
여기서 설명하는 내용을 Python, Go 및 기타 프로그래밍 언어로 작성할 수 있다는 것을 알고 있지만 기성 솔루션을 찾고 있습니다. 이 시나리오를 수행하는 애플리케이션이 필요합니다. 예를 들어 사용할 수 있는 HTTP 프록시를 노출합니다.127.0.0.1:2000 요청을 받으면 HTTP 응답 상태 코드를 확인하여 * 요청 대상에 대한 연결 가능성을 확인합니다. ㅏ. 응답 상태 코드가 이면 200요청을 다음으로 전달합니다.127.0.0.1:2001 b. 응답 상태 코드가 NOT 인 경우 200요...
Linux에서 동일한 서브넷에 있는 여러 경로 간에 로드 밸런싱을 수행하는 방법을 찾고 있습니다. 시나리오에서는 각각 Strongswan VPN 클라이언트로 구성된 여러 Linux 시스템(EC2 인스턴스)이 있다고 가정합니다. 모든 사람은 원격 사이트의 동일한 서브넷에 액세스할 수 있습니다. 다른 컴퓨터를 통해 이 서브넷으로 라우팅하도록 구성하려고 합니다. 그러나 문제는 VPN 터널에 속도 제한이 있으므로 모든 것을 하나의 서버를 통해 라우팅하고 싶지 않다는 것입니다. 어떤 이유로든 오류가 발생할 수...
Amazon ELB 네트워크 로드 밸런서 뒤에 여러 웹 서버가 있습니다. 로드 밸런서는 클라이언트 패킷의 소스 IP 주소를 자체 소스 IP 주소로 바꿉니다. 예를 들어 IP가 있는 클라이언트가 203.0.113.1내 로드 밸런서에 연결되어 있습니다. 로드 밸런서는 소스 IP를 사용하여 클라이언트 트래픽을 웹 서버로 전달합니다 172.16.1.1. 이로 인해 클라이언트 IP를 선택적으로 차단하기가 어렵습니다. Amazon Network Load Balancer에는 두 가지 솔루션이 있습니다. IP 예...
Nginx를 사용하여 udp syslog 소스에서 logstash로의 트래픽 로드 밸런싱을 수행합니다. 구성: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; worker_rlimit_nofile 1000000; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*...
이 질문이 잘못된 포럼에 올라오면 미리 사과드립니다. 이것이 첫 번째 질문입니다! 내 고객은 호스팅을 위해 Alibaba Cloud(중국의 Aliaba Cloud)를 사용합니다. 다음 구조를 사용하여 서버에 마이크로사이트를 배포했습니다. microsite.com -> CDN1 -> SLB -> 2x ECS -> DB ECS oss.microsite.com -> CDN2 -> OSS SLB 아래의 ECS 인스턴스에는 고정 세션이 있으며 HTML 응답만 제공합니다. 다른 ...
OpenVPN여러 터널이 있는 두 개의 pfsense 상자를 연결하려고 합니다 . 현재 자동 경로 업데이트는 하나의 경로만 활성화합니다. 예를 들어 tuns를 통해 LAN을 연결 192.168.10.0/24하고 추가된 네트워크를 통해서만 라우팅합니다.192.168.33.0/24192.168.27.0/24192.168.29.0/2427 동등한 경로를 추가하면 어떻게 되나요 29? 즉시 작동합니까? 로드 밸런싱이 될까요? ...
내 haproxy 구성은 다음과 같습니다. backend my-liveBackend timeout connect 5s timeout server 600s mode http balance uri len 52 server my-live-backend1 10.80.1.161:8080 check server my-live-backend2 10.80.1.162:8080 check server my-live-backend3 10.80...
저는 AWS EC2를 사용하여 로드 밸런서를 사용하여 웹사이트를 구축하고 있습니다. 그러나 침투 테스트 결과에 따르면 해당 웹사이트는 여전히 http를 통해 액세스할 수 있는 것으로 나타났습니다. Nginx 구성 파일에 http에서 https로의 리디렉션이 있는지 확인했습니다. server { listen 80 default_server; listen [::]:80 default_server; server_name _; ...
다음 사양의 웹 서버가 있습니다. i7-4770K, 32GB RAM, 500GB SSD(1000Mbit/s 연결). 이 서버는 Android 데이트 앱의 서버 측 전용입니다. 해당 앱의 일일 사용자 수는 약 15,000명입니다. 앱이 콘텐츠를 거의 전달할 수 없을 정도로 속도가 느려지는 경우가 종종 있었습니다. 속도 저하가 갑자기 발생합니다. 애플리케이션이 빠르면 로드가 약 2-3(상위 명령)이고 애플리케이션이 매우 느려지면 로드가 1 아래로 떨어지는 것을 확인했습니다. 무엇이 문제일까요? 어떤 프로...
나는 간단한 연결 유지 두 서버 구성을 가지고 있습니다. 기본/백업 선택은 제대로 작동하지만 백업 서버에서 VIP에 연결할 수 없습니다. 연결하려고 하면 기본 서버에서 백업 서버의 ARP 요청과 기본 서버의 응답을 볼 수 있지만 백업 서버에서는 요청만 볼 수 있습니다(즉, 기본 서버의 ARP 응답을 볼 수 없습니다). 마스터 컨트롤 keepalived.conf: vrrp_script haproxy-check { script "/usr/bin/pgrep python" interval 5 ...
저는 웹 서버와 OpenVPN 액세스 서버(자체 웹 인터페이스 포함)를 갖춘 소규모 네트워크를 보유하고 있습니다. 공용 IP가 1개만 있고 하위 도메인을 웹 서버(예: website1.domain.com, website2.domain.com)의 웹사이트로 가리키고 하위 도메인 vpn.domain.com을 웹 인터페이스 서버로 가리키고 싶습니다. OpenVPN 액세스용. 인터넷 검색 끝에 가장 좋은 방법은 프록시 서버를 설정하는 것이라고 결정했습니다. NGINX는 "proxy_pass" 기능을 통해 ...
L4 ipvs 로드 밸런서와 L7 특사 밸런서 설정이 있습니다. 내 L4 밸런서 중 하나가 실패하고 이제 다른 L4 밸런서(BGP 덕분에)에 의해 처리되는 트래픽이 일관된 해싱으로 인해 동일한 L7 노드로 프록시 처리된다고 가정해 보겠습니다. 여기에는 아무런 문제가 없어야 합니다. 일반적인 설정이라고 생각합니다. 문제는 오랫동안 실행되는 연결에 있습니다. 새로운 L4 노드가 트래픽(데이터만 - ACK/PUSH 패킷)을 수신하고 노드가 SYN 패킷을 수신하지 않으면 노드는 RST 패킷을 클라이언트에...
HTTPD LoadBalancer 관리자를 활성화했습니다. <location "/balancer-manager"> SetHandler balancer-manager allow from all </location> 하지만 HTTP 인터페이스에 액세스하면 노드가 중복된 것을 볼 수 있습니다. 즉, 밸런서에 3개의 노드가 있으면 6개의 항목이 표시됩니다... 왜 이런 일이 발생합니까? > Load Balancer Manager for 172.2...
Linux(또는 BSD)에서는 들어오는 연결을 수락하고 첫 번째 페이로드 패킷을 읽은 다음 해당 패킷의 내용을 기반으로 다른 서버로 연결을 전달할 수 있습니까? 나는 이러한 어려움을 모르는 것이 아니며 초기 연결 이상의 성능상의 이유로 커널에 보관해야 할 수도 있습니다. ...