Este es el comando penctl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
penctl: controla un equilibrador de carga de lápiz en ejecución
SINOPSIS
lápiz host: puerto | / ruta / a / comando socket
EJEMPLO
penctl lbhost: 8888 roundrobin
Desactiva el seguimiento de clientes en el equilibrador de carga que se ejecuta en lbhost.
penctl / var / run / pen / tmp / ctrl status
Imprime información de estado en formato html.
DESCRIPCIÓN
penctl se conecta a la toma de control opcional en un balanceador de carga de lápiz. Lee comandos
desde la línea de comandos, realiza una comprobación de sintaxis mínima y los envía al lápiz. Respuestas, si
cualquiera, están impresos en stdout.
El programa también se puede utilizar a través del script cgi penctl.cgi, que permite que el lápiz sea
controlado desde cualquier navegador web.
OPCIONES
Puerto host
Especifica un puerto de control donde el equilibrador de carga escucha los comandos.
COMANDOS
abortar_en_error
Llame a abort () cuando se encuentre un error fatal. Esto creará un archivo central que
permite una mayor resolución de problemas. Desactivado por defecto.
no abortar_en_error
Salga normalmente en caso de error fatal con un código de error que indica falla.
acl N permitir | negar fuenteip4 [máscara]
Agrega una entrada a la lista de acceso N, donde N es un número del 0 al 9. La fuente y
las direcciones de máscara están en la notación cuádruple punteada habitual. Si se omite la máscara,
el valor predeterminado es 255.255.255.255.
acl N permitir | negar sourceip6 [/ longitud]
Si la dirección de origen contiene el carácter ':', la dirección se interpreta como
IPv6. A diferencia de las entradas de acceso IPv4, se utiliza una longitud para indicar la máscara. Si la longitud
se omite, el valor predeterminado es 128.
acl N permitir | negar país NN
Si la dirección de origen es la palabra especial "país", un código de país de dos letras puede
utilizarse para restringir el acceso al equilibrador de carga. Para que esto funcione, la pluma debe estar
construido con soporte geoip.
no acl N
Elimina todas las entradas de la lista de acceso N. La lista de acceso resultante permite
tráfico.
ascii Volcados de comunicación en formato ascii (cf opción -a).
no ascii
Volcados de comunicación en formato hexadecimal.
lista negra
Devuelve el tiempo actual de la lista negra en segundos.
lista negra T
Configure el tiempo de la lista negra en segundos.
bloquear No haga enchufes que no bloqueen. Esto es obsoleto a partir de 0.26.0 y no hace nada.
no bloquear
Haga que los enchufes no se bloqueen.
cliente_acl N
Verifique los clientes que se conectan con la lista de acceso N (predeterminado 0).
clientes_máx [NORTE]
Con argumento, aumente el número máximo de clientes conocidos. Devuelve el número máximo de
clientes.
Cerrar N
Cerrar conexión N
conexión N
Muestra información básica sobre la conexión N.
conexión_max [NORTE]
Con argumento, aumente el número máximo de conexiones simultáneas. Devoluciones max
número.
control
Dirección de retorno y puerto donde el lápiz escucha las conexiones de control.
control_acl N
Verifique los accesos al puerto de control con la lista de acceso N (por defecto 0).
depurar Devuelve el nivel de depuración actual.
depurar N
Establezca el nivel de depuración en N.
retrasado_enviar
Espere siempre a la siguiente ronda del bucle principal antes de reenviar datos. Normalmente
pen intenta hacer eso de inmediato. Esto es obsoleto a partir de 0.26.0 y no hace nada.
no retrasado_enviar
Intente reenviar los datos de inmediato, para evitar la sobrecarga de copiarlos a un
búfer y esperando la siguiente ronda del bucle principal.
dsr_si IF
Utilice IF como interfaz para Direct Server Return.
maniquí Actúa como un servidor web ficticio con una funcionalidad muy limitada pero de alto rendimiento.
Solo es útil para realizar pruebas. Desactivado por defecto.
no maniquí
No actúe como un servidor web ficticio.
encuesta Utilice epoll para la gestión de eventos (Linux). Este es el valor predeterminado en Linux.
salida Salida. Solo disponible si el lápiz se inició con la opción -X.
hachís Utilice un hash en la dirección IP del cliente para la selección inicial del servidor.
no hachís
No utilices hash.
http Agregue encabezados X-Fordered-For a las solicitudes http.
no http
No agregue encabezados X-Fordered-For.
tiempo de inactividad N
Cierre las conexiones que hayan estado inactivas durante N segundos. Predeterminado 0 = nunca cerrar.
ociosos [NORTE]
Cree N conexiones inactivas confiables a los servidores back-end. Sin argumento,
mostrar el número actual / solicitado de rodillos confiables.
incluir ARCHIVO
Leer comandos del archivo.
cola Utilice kqueue para la gestión de eventos (FreeBSD, NetBSD, OpenBSD). Este es el predeterminado en
los sistemas que lo tienen.
escuchan Devuelve la dirección local y el puerto que el lápiz escucha para las conexiones entrantes del cliente.
escuchan [dirección:]: puerto
Cierre el conector de escucha y vuelva a abrir utilizando la dirección y el puerto especificados (opcional).
log Muestre dónde está registrando el lápiz, si lo hay.
log ARCHIVO
Unido al expediente.
modo Escriba un resumen del modo de funcionamiento actual. Los modos enumerados son bloque,
delayed_forward, hash, roundrobin, terco.
no log Desactive el registro.
pendiente_máx N
Número máximo permitido de conexiones pendientes sin bloqueo. Por defecto 100, mínimo 1.
pid Devuelve el ID de proceso del demonio en ejecución.
encuesta Utilice la encuesta para la gestión de eventos.
prio Utilice el algoritmo basado en prioridades.
no prio
No utilice el algoritmo basado en prioridades.
reciente [NORTE]
Muestra qué clientes se han conectado en los últimos N segundos (predeterminado 300).
roundrobin
Utilice la selección de servidor por turnos sin seguimiento de clientes
no roundrobin
selecciona Utilice seleccionar para la gestión de eventos.
servidor N [ acl A | Dirección A | Puerto P | max M | en las H | lista negra T | peso W | prio P ]
Cambiar acl, dirección, puerto, peso, prioridad y / o conexiones máximas para el servidor N, o
ponerlo en la lista negra durante T segundos.
servidores
Enumere la dirección, el puerto, el peso, la prioridad y el número máximo de conexiones simultáneas para
cada servidor remoto.
enchufe N
Muestre a qué conector pertenece el conector N.
cifrados ssl CIFRAS
Elija la lista de cifrados SSL disponibles, especificados en el formato descrito en
https://www.openssl.org/docs/apps/ciphers.html.
ssl_client_renegotiation_interval S
Permitir que el cliente solicite la renegociación es una posible denegación de servicio.
vector. Este comando especifica el número mínimo de segundos que el cliente debe esperar.
entre solicitudes de solicitudes de renegociación. Por defecto 3600 = efectivamente desactivado.
ssl_ocsp_response NOMBRE DEL ARCHIVO
Especifica la ubicación de un archivo que contiene una respuesta OCSP precargada. El archivo
debe ser actualizado regularmente por un trabajo cron o similar y el ssl_ocsp_response
comando repetido para que Pen vuelva a leer el archivo.
opción_ssl OPCIÓN
Manipule las opciones de SSL. Las opciones disponibles son no_sslv2, no_sslv3, no_tlsv1,
no_tlsv1.1, no_tlsv1.2, preferencia_servidor_cipher. Utilice el comando varias veces para
especificar múltiples opciones.
ssl_sni_ruta TRAYECTORIA
Este comando habilita la extensión TLS de Indicación de nombre de servidor especificando un
directorio donde se pueden encontrar los archivos domain.key, domain.crt y domain.ca.
estado Imprime la información de estado en formato html.
obstinado
Si la selección de servidor inicial no está disponible, cierre la conexión del cliente sin
probando otro
no obstinado
tarpit_acl [NORTE]
Usado en modo DSR. Si N es una lista de acceso existente, Pen responderá a las solicitudes de ARP
para direcciones IP que coincidan con la lista de acceso y responda con SYN + ACK a TCP SYN
solicitudes a estas direcciones. El resultado es que alguien que intenta escanear una red
se ralentizará debido a una gran cantidad de falsos positivos.
tcp_fastclose arriba | abajo | ambos | apagado
Cierre ambas tomas de corriente arriba y corriente abajo si una de ellas cierra la suya. Defecto
= apagado.
tcp_nodelay
Establezca TCP_NODELAY en los sockets, desactivando efectivamente el algoritmo de Nagle.
no tcp_nodelay
No configure TCP_NODELAY en sockets. Este es el predeterminado.
tiempo de espera
Devuelve el tiempo de espera de conexión actual en segundos.
tiempo de espera N
Establezca el tiempo de espera de la conexión en N segundos.
rastreo N
Establezca el tiempo de seguimiento, es decir, cuánto tiempo se recordarán los clientes. El 0 predeterminado
Nunca expire a los clientes en función del tiempo.
transparente
En plataformas compatibles, utilice la dirección del cliente como dirección de origen en el
conexión al servidor backend.
no transparente
Utilice la dirección de Pen como dirección de origen en la conexión al servidor backend.
estadísticas_web
Devuelve el nombre del archivo de los informes de estado html, si los hay.
estadísticas_web ARCHIVO
Establezca el nombre de los informes de estado html.
no estadísticas_web
No genere informes de estado HTML.
peso Utilice el peso para la selección del servidor.
no peso
No utilice el peso para la selección del servidor.
escribir [EXPEDIENTE]
Escriba la configuración actual en un archivo que se puede utilizar para iniciar la pluma. Si ARCHIVO
se omite, la configuración se escribe en el archivo de configuración original del lápiz.
Utilice penctl en línea utilizando los servicios de onworks.net
