load-balancing

FreeIPA LDAPロードバランシング
load-balancing

FreeIPA LDAPロードバランシング

私の家の研究室にFreeIPAサーバーを設定しています。合計3つのサーバーがあります。また、これらのサーバー間でロードバランシングを実行したり、少なくともDNSを使用してこれを実行したいと考えています。 LinuxサーバーにIPAclientをインストールしていませんが、LDAPを使用して接続しました。 私はDmitri PalがID管理とロードバランシングの一部を議論するブログ記事を見つけました(参照:ID管理とロードバランシング) AWSを使用する予定なので、LDAPロードバランシングが役に立つのか、ブログの記事で説明したDmitriなどのDNS SRV...

Admin

httpステータスコードに基づいてトラフィックを再ルーティングするプロキシサーバーアプリケーションを探しています。
load-balancing

httpステータスコードに基づいてトラフィックを再ルーティングするプロキシサーバーアプリケーションを探しています。

私はここで説明するものをPython、Go、および他のプログラミング言語で書くことができることを知っていますが、既製のソリューションを探しています。 このシナリオを実行するアプリケーションが必要です。 たとえば、利用可能なHTTPプロキシを公開します。127.0.0.1:2000 要求を受け取ったら、HTTP 応答状況コードを調べて、* 要求先への接続可能性を確認します。 ㅏ。応答ステータスコードがある場合は、200要求を次に渡します。127.0.0.1:2001 b。応答ステータスコードがNOTの場合は、200リクエストを次に渡します。127.0.0....

Admin

同じサブネットへの複数のパス間でLinuxロードバランシングを実行できますか?
load-balancing

同じサブネットへの複数のパス間でLinuxロードバランシングを実行できますか?

Linuxでは、同じサブネット上の複数のパス間でロードバランシングを実行する方法を探しています。 シナリオでは、それぞれStrongswan VPNクライアントで構成される複数のLinuxシステム(EC2インスタンス)があると想定しています。誰もがリモートサイトの同じサブネットにアクセスできます。 別のコンピュータを介してこのサブネットにルーティングするように設定しようとしています。しかし、問題は、VPNトンネルに速度制限があるため、すべてを1つのサーバーを介してルーティングしたくないということです。何らかの理由でエラーが発生する可能性があるため、ソリューシ...

Admin

ロードバランサーからデータを受信し、プロキシプロトコルV2にカプセル化するときに特定のユーザーIPアドレスをブロックするいくつかの方法は何ですか?
load-balancing

ロードバランサーからデータを受信し、プロキシプロトコルV2にカプセル化するときに特定のユーザーIPアドレスをブロックするいくつかの方法は何ですか?

Amazon ELB ネットワークロードバランサーの背後には複数のウェブサーバーがあります。ロードバランサは、クライアントパケットの送信元IPアドレスを独自の送信元IPアドレスに置き換えます。 たとえば、IPを持つクライアントが203.0.113.1マイロードバランサーに接続されています。ロードバランサーは送信元IPを使用してクライアントトラフィックをWebサーバーに転送します172.16.1.1。これにより、クライアントIPを選択的にブロックすることが困難になります。 Amazon Network Load Balancerには2つのソリューションがありま...

Admin

Nginxは、UDPロードバランシングから接続できないアップストリームサーバーに送信し続けます。
load-balancing

Nginxは、UDPロードバランシングから接続できないアップストリームサーバーに送信し続けます。

Nginxを使用して、udp syslogソースからlogstashへのトラフィックロードバランシングを実行します。 構成: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; worker_rlimit_nofile 1000000; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/...

Admin

継続的な同時接続がサーバーの記憶領域を占めています。
load-balancing

継続的な同時接続がサーバーの記憶領域を占めています。

この質問が間違ったフォーラムに掲載された場合は、事前にお詫び申し上げます。これが最初の質問です! 私の顧客はホスティングにAlibaba Cloud(中国のAliaba Cloud)を使用しています。次の構造を使用して、サーバーにマイクロサイトを展開しました。 microsite.com -> CDN1 -> SLB -> 2x ECS -> DB ECS oss.microsite.com -> CDN2 -> OSS SLBの下のECSインスタンスには固定セッションがあり、HTML応答のみを提供します。他のすべてのファ...

Admin

同じリモートLANへの複数のパスを持つことはできますか?
load-balancing

同じリモートLANへの複数のパスを持つことはできますか?

OpenVPN複数のトンネルを持つ2つのpfsenseボックスを接続しようとしています。現在の自動パス更新は1つのパスのみを有効にします。 たとえば、トンを介してLANを接続し、追加され192.168.10.0/24たネットワークを介してのみルーティングします。192.168.33.0/24192.168.27.0/24192.168.29.0/2427 同等のパスを追加するとどうなりますか29?すぐに動作しますか?ロードバランシングになりますか? ...

Admin

Nginxリダイレクトを設定した後も、WebサイトはまだHTTPからhttpsにリダイレクトする必要があります。
load-balancing

Nginxリダイレクトを設定した後も、WebサイトはまだHTTPからhttpsにリダイレクトする必要があります。

私はAWS EC2を使用してロードバランサーを使用してウェブサイトを構築しています。しかし、侵入テストの結果によると、Webサイトはまだhttpを介してアクセスできることがわかりました。 Nginx設定ファイルにhttpからhttpsへのリダイレクトがあることを確認しました。 server { listen 80 default_server; listen [::]:80 default_server; server_name _; root /...

Admin

Linuxサーバーの負荷が高くないと、突然遅くなります
load-balancing

Linuxサーバーの負荷が高くないと、突然遅くなります

次の仕様のWebサーバーがあります。 i7-4770K、32GB RAM、500GB SSD(1000Mbit/s接続)。 このサーバーは、Androidデートアプリのサーバー側専用です。このアプリの毎日のユーザー数は約15,000人です。 アプリがコンテンツをほとんど配信できないほど遅くなることがよくありました。速度低下が突然発生します。アプリケーションが速い場合は負荷が約2-3(上位コマンド)で、アプリケーションが非常に遅くなると負荷が1未満になることを確認しました。 何が問題なのでしょうか?どのプロセスがCPU / RAMなどを使用しているかを示す最上...

Admin

keepalived ホストへのパスがありません。ファイアウォールに問題がありますか?
load-balancing

keepalived ホストへのパスがありません。ファイアウォールに問題がありますか?

私は単純な接続を維持する2つのサーバー構成を持っています。デフォルト/バックアップの選択は正しく機能しますが、バックアップサーバーからVIPに接続できません。接続しようとすると、プライマリサーバーはバックアップサーバーのARP要求とプライマリサーバーの応答を表示できますが、バックアップサーバーは要求のみを表示できます(つまり、プライマリサーバーのARP応答を見ることはできません)。 マスターコントロール keepalived.conf: vrrp_script haproxy-check { script "/usr/bin/pgrep python...

Admin

自己署名証明書を使用してNGINXをバックエンドサーバーにリバースプロキシする方法は?
load-balancing

自己署名証明書を使用してNGINXをバックエンドサーバーにリバースプロキシする方法は?

私はWebサーバーとOpenVPNアクセスサーバー(独自のWebインターフェースを含む)を備えた小規模ネットワークを持っています。パブリックIPが1つだけで、サブドメインをWebサーバー(例:website1.domain.com、website2.domain.com)のWebサイトにポイントし、サブドメインvpn.domain.comをWebインターフェースサーバーにポイントしたいと思います。 OpenVPNアクセス用。 インターネット検索の最後に最善の方法は、プロキシサーバーを設定することでした。 NGINXは「proxy_pass」機能でこれを行う...

Admin

ipvsを使用したL4バランシング:RSTパケットドロップ - フェイルオーバー
load-balancing

ipvsを使用したL4バランシング:RSTパケットドロップ - フェイルオーバー

L4 ipvs ロードバランサーと L7 特使バランサー設定があります。私のL4バランサーの1つが失敗し、別のL4バランサー(BGPのおかげで)によって処理されたトラフィックが一貫したハッシュのために同じL7ノードにプロキシされているとしましょう。 これには何の問題もありません。一般的な設定だと思います。 問題は長い間実行されている接続にあります。新しいL4ノードがトラフィック(データのみ - ACK / PUSHパケット)を受信し、ノードがSYNパケットを受信しない場合、ノードはRSTパケットをクライアントに送信して接続を終了します。下の画像はこれを示...

Admin

HTTPDロードバランサーはノードに関する冗長情報を表示します。
load-balancing

HTTPDロードバランサーはノードに関する冗長情報を表示します。

HTTPD LoadBalancerマネージャを有効にしました。 <location "/balancer-manager"> SetHandler balancer-manager allow from all </location> ただし、HTTPインターフェイスにアクセスすると、ノードが重複していることがわかります。つまり、バランサーに3つのノードがある場合、6つの項目が表示されます...なぜこれが起こるのですか? > Load Balancer Manager for 172.2...

Admin

NAT:接続を受け入れて転送しますか?
load-balancing

NAT:接続を受け入れて転送しますか?

Linux(またはBSD)では、着信接続を受け入れ、最初のペイロードパケットを読み取り、そのパケットの内容に基づいて他のサーバーに接続を転送できますか?私はこれらの難しさを知らず、初期接続以上のパフォーマンス上の理由でカーネルに保存する必要があるかもしれません。 ...

Admin