Questo è il comando penctl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
penctl - controlla un bilanciatore di carico della penna in esecuzione
SINOSSI
penctl host:porta|/percorso/a/comando socket
ESEMPIO
penctl lbhost:8888 round robin
Disattiva il monitoraggio del client sul sistema di bilanciamento del carico in esecuzione su lbhost.
stato penctl /var/run/pen/tmp/ctrl
Stampa le informazioni sullo stato in formato html.
DESCRIZIONE
Penctl si collega alla presa di controllo opzionale su un bilanciatore di carico della penna. Legge i comandi
dalla riga di comando, esegue un controllo minimo della sintassi e li invia a pen. Risposte, se
any, sono stampati su stdout.
Il programma può essere utilizzato anche tramite lo script cgi penctl.cgi, che consente alla penna di essere
controllato da qualsiasi browser web.
VERSIONI
porta ospite
Specifica una porta di controllo in cui il servizio di bilanciamento del carico ascolta i comandi.
COMANDI
abort_on_error
Chiama abort() quando si verifica un errore fatale. Questo creerà un file core che
consente un'ulteriore risoluzione dei problemi. Disabilitato per impostazione predefinita.
no abort_on_error
Esci normalmente in caso di errore fatale con un codice di errore che indica l'errore.
ACL N permetto|negato fonte ip4 [maschera]
Aggiunge una voce all'elenco di accesso N, dove N è un numero da 0 a 9. La sorgente e
gli indirizzi delle maschere sono nella consueta notazione quadrupla punteggiata. Se la maschera viene omessa, è
il valore predefinito è 255.255.255.255.
ACL N permetto|negato sourceip6[/lunghezza]
Se l'indirizzo sorgente contiene il carattere ':', l'indirizzo viene interpretato come
IPv6. A differenza delle voci di accesso IPv4, viene utilizzata una lunghezza per indicare la maschera. Se lunghezza
è omesso, il valore predefinito è 128.
ACL N permetto|negato nazione NN
Se l'indirizzo di origine è la parola speciale "paese", un codice paese di due lettere può
essere utilizzato per limitare l'accesso al servizio di bilanciamento del carico. Perché funzioni, la penna deve essere
costruito con il supporto geoip.
no ACL N
Elimina tutte le voci dall'elenco di accesso N. L'elenco di accesso risultante consente tutto
traffico.
ascii Dump di comunicazione in formato ascii (cfr opzione -a).
no ascii
Dump di comunicazione in formato esadecimale.
lista nera
Restituisce l'ora corrente della lista nera in secondi.
lista nera T
Imposta il tempo della lista nera in secondi.
bloccare Non rendere i socket non bloccanti. Questo è obsoleto a partire da 0.26.0 e non fa nulla.
no bloccare
Rendi i socket non bloccanti.
cliente_acl N
Verifica la connessione dei client rispetto all'elenco di accesso N (predefinito 0).
clienti_max [N]
Con argomento, aumenta il numero massimo di client conosciuti. Restituisce il numero massimo di
clienti.
close N
Chiudi connessione N
veloce N
Visualizza alcune informazioni di base sulla connessione N.
conn_max [N]
Con argomento, aumenta il numero massimo di connessioni simultanee. Resi max
numero.
di controllo
Restituire l'indirizzo e la porta in cui la penna è in ascolto per le connessioni di controllo.
control_acl N
Controllare gli accessi alla porta di controllo rispetto all'elenco di accesso N (predefinito 0).
mettere a punto Restituisce il livello di debug corrente.
mettere a punto N
Imposta il livello di debug su N.
ritardato_in avanti
Attendi sempre il ciclo successivo del ciclo principale prima di inoltrare i dati. Normalmente
penna cerca di farlo immediatamente. Questo è obsoleto a partire dalla 0.26.0 e non fa nulla.
no ritardato_in avanti
Prova a inoltrare i dati immediatamente, per evitare il sovraccarico di copiarli su un file temporaneo
buffer e in attesa del prossimo ciclo principale.
dsr_se IF
Utilizzare IF come interfaccia per Direct Server Return.
manichino Agire come un server web fittizio con funzionalità molto limitate ma prestazioni elevate.
Utile solo per il test. Disabilitato per impostazione predefinita.
no manichino
Non agire come un server web fittizio.
epol Usa epoll per la gestione degli eventi (Linux). Questa è l'impostazione predefinita su Linux.
exit Uscita. Disponibile solo se la penna è stata avviata con l'opzione -X.
hash Utilizzare un hash sull'indirizzo IP del client per la selezione iniziale del server.
no hash
Non usare un hash.
http Aggiungi intestazioni X-Forwarded-For alle richieste http.
no http
Non aggiungere intestazioni X-Forwarded-For.
idle_timeout N
Chiudere le connessioni che sono rimaste inattive per N secondi. Predefinito 0 = mai chiudere.
fannulloni [N]
Crea N connessioni inattive affidabili ai server di backend. Senza argomento,
visualizzare il numero attuale/richiesto di utenti affidabili.
includere RISORSE
Leggi i comandi da file.
kcoda Usa kqueue per la gestione degli eventi (FreeBSD, NetBSD, OpenBSD). Questa è l'impostazione predefinita attivata
i sistemi che lo hanno.
ascolta Restituire l'indirizzo locale e la penna porta in ascolto per le connessioni client in entrata.
ascolta [indirizzo:]:porto
Chiudi il socket di ascolto e riapri utilizzando l'indirizzo (opzionale) e la porta specificati.
ceppo Mostra dove la penna sta registrando, se ovunque.
ceppo RISORSE
Accedi a FILE.
modo Scrivere un riepilogo della modalità di funzionamento corrente. Le modalità elencate sono blocco,
delay_forward, hash, roundrobin, testardo.
no ceppo Disattiva la registrazione.
in attesa_max N
Numero massimo consentito di connessioni non bloccanti in sospeso. Valore predefinito 100, minimo 1.
pid Restituisce l'id del processo del demone in esecuzione.
sondaggio Usa il sondaggio per la gestione degli eventi.
prio Utilizzare l'algoritmo basato sulla priorità.
no prio
Non utilizzare l'algoritmo basato sulla priorità.
recente [N]
Mostra quali client si sono connessi negli ultimi N secondi (predefinito 300).
RoundRobin
Usa la selezione del server round-robin senza tracciamento del cliente
no RoundRobin
select Usa select per la gestione degli eventi.
server N [ ACL A | indirizzo A | porto P | max M | difficile H | lista nera T | peso W | prio P ]
Modificare acl, indirizzo, porta, peso, priorità e/o connessioni massime per il server N, oppure
mettilo nella lista nera per T secondi.
server
Elenca indirizzo, porta, peso, priorità e numero massimo di connessioni simultanee per
ogni server remoto.
presa di corrente N
Mostra a quale presa di connessione appartiene N.
ssl_ciphers cifrari
Scegli l'elenco delle cifre SSL disponibili, specificate nel formato descritto in
https://www.openssl.org/docs/apps/ciphers.html.
ssl_client_renegoziation_interval S
Consentire al cliente di richiedere la rinegoziazione è una potenziale negazione del servizio
vettore. Questo comando specifica il numero minimo di secondi che il client deve attendere
tra le richieste di rinegoziazione. Predefinito 3600 = effettivamente disabilitato.
ssl_ocsp_response NOME DEL FILE
Specifica la posizione di un file contenente una risposta OCSP preletturata. Il file
deve essere aggiornato regolarmente da un cron job o simile e ssl_ocsp_response
comando ripetuto per far rileggere il file a Pen..
opzione_ssl OPZIONE
Manipola le opzioni SSL. Le opzioni disponibili sono no_sslv2, no_sslv3, no_tlsv1,
no_tlsv1.1, no_tlsv1.2, cipher_server_preference. Usa il comando più volte per
specificare più opzioni.
percorso_ssl_sni PERCORSO
Questo comando abilita l'estensione TLS Server Name Indication specificando a
directory in cui si trovano i file domain.key, domain.crt e domain.ca.
status Stampa le informazioni sullo stato in formato html.
testardo
Se la selezione iniziale del server non è disponibile, chiudere la connessione client senza
provando un altro
no testardo
tarpit_acl [N]
Utilizzato in modalità DSR. Se N è un elenco di accesso esistente, Pen risponderà alle richieste ARP
per gli indirizzi IP che corrispondono all'elenco di accesso e rispondere con SYN+ACK a TCP SYN
richieste a questi indirizzi. Il risultato è che qualcuno che cerca di scansionare una rete
sarà rallentato da un gran numero di falsi positivi.
tcp_fastclose su|giù|entrambi|spento
Chiudere entrambi i socket in upstream e downstream se uno di essi chiude il proprio. Predefinito
= spento.
tcp_nodelay
Imposta TCP_NODELAY sui socket, disattivando effettivamente l'algoritmo Nagle.
no tcp_nodelay
Non impostare TCP_NODELAY sui socket. Questa è l'impostazione predefinita.
timeout
Restituisce il timeout di connessione corrente in secondi.
timeout N
Imposta il timeout di connessione su N secondi.
monitoraggio N
Imposta il tempo di tracciamento, ovvero per quanto tempo verranno ricordati i clienti. Lo 0 predefinito sarà
non scadono mai i client in base al tempo.
trasparente
Su piattaforme compatibili, utilizzare l'indirizzo del cliente come indirizzo di origine nel
connessione al server di backend.
no trasparente
Usa l'indirizzo della penna come indirizzo di origine nella connessione al server di backend.
statistiche_web
Restituire il nome del file dei rapporti di stato html, se presenti.
statistiche_web RISORSE
Imposta il nome dei rapporti di stato html.
no statistiche_web
Non generare rapporti di stato html.
peso Usa il peso per la selezione del server.
no peso
Non utilizzare il peso per la selezione del server.
scrivere [FILE]
Scrivere la configurazione corrente in un file che può essere utilizzato per avviare la penna. Se FILE
viene omesso, la configurazione viene scritta nel file di configurazione originale della penna.
Usa penctl online utilizzando i servizi onworks.net