ປາກກາ - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

pen - Load balancer ສໍາລັບ udp ແລະ tcp protocols ທີ່ອີງໃສ່

ສະຫຼຸບສັງລວມ

pen [-b sec] [-c N] [-e host:port] [-t sec] [-x N] [-j dir] [-u user] [-F cfgfile] [-l
logfile] [-p file ] [-w file] [-C port|/path/to/socket] [-T sec] [-UHWXadfhrs] [-o ທາງເລືອກ]
[-E certfile] [-K keyfile] [-G cacertfile] [-A cacertdir] [-Z] [-R] [-L protocol]
[host:]port|/path/to/socket h1[:p1[:maxc1[:hard1[:weight1[:prio1]]]]]
[h2[:p2[:maxc2[:hard2[:weight2[:prio2]]]]]] ...

Windows ເທົ່ານັ້ນ:

pen -i service_name

pen -u service_name

EXAMPLE

pen 80 www1:8000:10 www2:80:10 www3

ນີ້ແມ່ນສາມເຊີບເວີຮ່ວມມືໃນຟາມເຊີບເວີເວັບ. ເຈົ້າພາບ www1 ແລ່ນເຄື່ອງແມ່ຂ່າຍເວັບຂອງຕົນຢູ່ໃນພອດ
8000 ແລະຍອມຮັບສູງສຸດ 10 ການເຊື່ອມຕໍ່ພ້ອມໆກັນ. ເຈົ້າພາບ www2 ແລ່ນຢູ່ໃນພອດ 80 ແລະ
ຍອມຮັບ 10 ການເຊື່ອມຕໍ່. ສຸດທ້າຍ, www3 ແລ່ນເຄື່ອງແມ່ຂ່າຍເວັບຂອງຕົນຢູ່ໃນພອດ 80 ແລະອະນຸຍາດໃຫ້ມີ
ບໍ່​ຈໍາ​ກັດ​ຈໍາ​ນວນ​ຂອງ​ການ​ເຊື່ອມ​ຕໍ່​ພ້ອມ​ກັນ​.

ລາຍລະອຽດ

ປາກກາ ແມ່ນຕົວດຸ່ນດ່ຽງການໂຫຼດສໍາລັບໂປໂຕຄອນທີ່ອີງໃສ່ tcp ເຊັ່ນ http ຫຼື smtp. ມັນອະນຸຍາດໃຫ້ຫຼາຍ
ເຊີບເວີທີ່ຈະປາກົດເປັນອັນໜຶ່ງຕໍ່ກັບພາຍນອກ ແລະກວດຫາເຊີບເວີທີ່ປິດລົງໂດຍອັດຕະໂນມັດ
ແລະແຈກຢາຍລູກຄ້າໃນບັນດາເຄື່ອງແມ່ຂ່າຍທີ່ມີຢູ່. ນີ້ເຮັດໃຫ້ມີຄວາມພ້ອມສູງແລະ
ປະສິດທິພາບທີ່ສາມາດຂະຫຍາຍໄດ້.

ຂັ້ນຕອນການດຸ່ນດ່ຽງການໂຫຼດຈະຕິດຕາມລູກຄ້າແລະຈະພະຍາຍາມສົ່ງພວກເຂົາກັບຄືນໄປບ່ອນ
ເຊີບເວີທີ່ພວກເຂົາໄດ້ໄປຢ້ຽມຢາມຄັ້ງສຸດທ້າຍ. ຕາຕະລາງລູກຄ້າມີຈໍານວນຊ່ອງ (ຄ່າເລີ່ມຕົ້ນ 2048,
settable ຜ່ານ arguments ແຖວຄໍາສັ່ງ). ເມື່ອຕາຕະລາງເຕັມ, ຫນ້ອຍທີ່ສຸດທີ່ໃຊ້ບໍ່ດົນມານີ້
ຫນຶ່ງຈະຖືກຖິ້ມອອກເພື່ອສ້າງພື້ນທີ່ສໍາລັບອັນໃຫມ່.

ນີ້ແມ່ນດີກວ່າກັບສູດການຄິດໄລ່ຮອບວຽນແບບງ່າຍດາຍ, ເຊິ່ງສົ່ງລູກຄ້າທີ່ເຊື່ອມຕໍ່
ຊ້ຳໆກັບເຊີບເວີທີ່ແຕກຕ່າງກັນ. ການເຮັດດັ່ງນັ້ນທໍາລາຍຄໍາຮ້ອງສະຫມັກທີ່ຮັກສາລັດລະຫວ່າງ
ການເຊື່ອມຕໍ່ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ລວມທັງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ທັນສະໄຫມທີ່ສຸດ.

ເມື່ອປາກກາກວດພົບວ່າເຊີບເວີບໍ່ສາມາດໃຊ້ໄດ້, ມັນຈະສະແກນຫາອັນອື່ນໂດຍເລີ່ມຕົ້ນດ້ວຍ
ເຊີບເວີຫຼັງຈາກໃຊ້ຫຼ້າສຸດ. ດ້ວຍວິທີນັ້ນພວກເຮົາໄດ້ຮັບການດຸ່ນດ່ຽງການໂຫຼດແລະ "ຍຸດຕິທໍາ"
ລົ້ມເຫລວໄດ້ຟຣີ.

ການຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ, ປາກກາສາມາດຮັບປະກັນວ່າຟາມເຊີຟເວີມີຢູ່ສະເຫມີ, ເຖິງແມ່ນວ່າເວລາໃດ
ເຊີບເວີແຕ່ລະອັນຖືກນຳລົງມາເພື່ອການບຳລຸງຮັກສາ ຫຼືການຕັ້ງຄ່າຄືນໃໝ່. ໂສດສຸດທ້າຍ
ຈຸດ​ຂອງ​ຄວາມ​ລົ້ມ​ເຫຼວ​, pen ຕົວ​ມັນ​ເອງ​, ສາ​ມາດ​ລົບ​ລ້າງ​ໂດຍ​ການ​ແລ່ນ pen ໃນ​ເຄື່ອງ​ແມ່​ຂ່າຍ​ຈໍາ​ນວນ​ຫນຶ່ງ​, ການ​ນໍາ​ໃຊ້​
vrrp ເພື່ອຕັດສິນໃຈວ່າອັນໃດເປັນການເຄື່ອນໄຫວ.

ການສົ່ງປາກກາສັນຍານ USR1 ຈະເຮັດໃຫ້ມັນພິມບາງສະຖິຕິທີ່ເປັນປະໂຫຍດໃນ stderr, ເຖິງແມ່ນວ່າ
ການດີບັກຖືກປິດໃຊ້ງານ. ຖ້າປາກກາແລ່ນຢູ່ໃນພື້ນຫຼັງ (ເຊັ່ນວ່າບໍ່ມີທາງເລືອກ -f),
syslog ຖືກນໍາໃຊ້ແທນທີ່ຈະເປັນ stderr. ຖ້າຕົວເລືອກ -w ຖືກນໍາໃຊ້, ສະຖິຕິຈະຖືກບັນທຶກໄວ້ໃນ
ຮູບແບບ HTML ໃນໄຟລ໌ທີ່ໃຫ້.

ການສົ່ງປາກກາສັນຍານ HUP ຈະເຮັດໃຫ້ມັນປິດ ແລະເປີດໄຟລ໌ບັນທຶກຄືນໃໝ່, ຖ້າມີການເປີດໃຊ້ການບັນທຶກ,
ແລະໂຫຼດໄຟລ໌ການຕັ້ງຄ່າຄືນໃໝ່.

ໝຸນບັນທຶກແບບນີ້ (ສົມມຸດວ່າ pen.log ເປັນຊື່ຂອງ logfile):

mv pen.log pen.log.1 ຂ້າ -HUP ` cat `

ຢູ່ໃສ ແມ່ນໄຟລ໌ທີ່ມີລະຫັດຂະບວນການຂອງປາກກາ, ດັ່ງທີ່ຂຽນໂດຍຕົວເລືອກ -p.

ການສົ່ງປາກກາສັນຍານ TERM ຈະເຮັດໃຫ້ມັນອອກຢ່າງສະອາດ, ປິດໄຟລ໌ບັນທຶກ ແລະເປີດທັງໝົດ
ເຕົ້າຮັບ.

OPTIONS

-C port|/path/to/socket
ລະບຸຜອດຄວບຄຸມທີ່ຕົວດຸ່ນດ່ຽງການໂຫຼດຟັງຄໍາສັ່ງ. ເບິ່ງ penctl.1
ສໍາລັບບັນຊີລາຍຊື່ຂອງຄໍາສັ່ງທີ່ມີຢູ່. ໂປໂຕຄອນແມ່ນບໍ່ມີການພິສູດຢືນຢັນ ແລະ
ຜູ້ເບິ່ງແຍງລະບົບຄາດວ່າຈະຈໍາກັດການເຂົ້າເຖິງໂດຍໃຊ້ບັນຊີລາຍຊື່ການຄວບຄຸມການເຂົ້າເຖິງ (ສໍາລັບ
ການ​ເຊື່ອມ​ຕໍ່​ຜ່ານ​ເຄືອ​ຂ່າຍ​) ຫຼື​ການ​ອະ​ນຸ​ຍາດ​ໄຟລ​໌ Unix (ສໍາ​ລັບ​ຊັອກ​ເກັດ​ໂດ​ເມນ Unix​)​.
ໂດຍປົກກະຕິ Pen ຈະປະຕິເສດການເປີດຜອດຄວບຄຸມຖ້າແລ່ນເປັນຮາກ; ເບິ່ງ -u
ທາງເລືອກ. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ຍັງ​ຢືນ​ຢັນ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ດໍາ​ເນີນ​ການ pen ເປັນ root ກັບ​ພອດ​ການ​ຄວບ​ຄຸມ​,
ໃຊ້ "-u ຮາກ".

-F cfgfile
ຕັ້ງຊື່ໄຟລ໌ການຕັ້ງຄ່າດ້ວຍຄໍາສັ່ງໃນຮູບແບບ penctl (ເບິ່ງ penctl.1). ໄຟລ໌
ຖືກອ່ານຫຼັງຈາກການປະມວນຜົນການໂຕ້ຖຽງເສັ້ນຄໍາສັ່ງທັງຫມົດ, ແລະຫຼັງຈາກໄດ້ຮັບ HUP
signal

-H ເພີ່ມ X-Forwarded-For header ກັບຄໍາຮ້ອງຂໍ http.

-U ໃຊ້ສະຫນັບສະຫນູນ udp protocol

-O ຄໍາ​ສັ່ງ​
ອະນຸຍາດໃຫ້ໃຊ້ຄໍາສັ່ງ penctl ສ່ວນໃຫຍ່ໃນແຖວຄໍາສັ່ງ Pen.

-P ໃຊ້ແບບສໍາຫຼວດ () ສໍາລັບການແຈ້ງເຕືອນເຫດການ.

-Q ໃຊ້ kqueue() ສໍາລັບການແຈ້ງເຕືອນເຫດການ (BSD).

-W ໃຊ້ນ້ໍາຫນັກສໍາລັບການເລືອກເຄື່ອງແມ່ຂ່າຍ.

-X ເພີ່ມຄໍາສັ່ງອອກໄປຫາສ່ວນຕິດຕໍ່ການຄວບຄຸມ.

-a ໃຊ້ຮ່ວມກັບ -dd ເພື່ອໃຫ້ໄດ້ຮັບການ dumps ການສື່ສານໃນ ascii ແທນທີ່ຈະ
ຮູບແບບເລກຖານສິບຫົກ.

-b sec ເຊີບເວີທີ່ບໍ່ຕອບສະໜອງຖືກບັນຊີດຳ, ເຊັ່ນວ່າຖືກຍົກເວັ້ນຈາກເຊີບເວີ
ຂັ້ນຕອນການເລືອກ, ສໍາລັບຈໍານວນວິນາທີທີ່ກໍານົດໄວ້ (ຄ່າເລີ່ມຕົ້ນ 30).

-T sec ລູກຄ້າຖືກຕິດຕາມດ້ວຍຈໍານວນວິນາທີທີ່ລະບຸໄວ້ເພື່ອໃຫ້ພວກເຂົາສາມາດຖືກສົ່ງໄປຫາ
ເຄື່ອງແມ່ຂ່າຍດຽວກັນກັບເວລາທີ່ຜ່ານມາ (ຄ່າເລີ່ມຕົ້ນ 0 = ລູກຄ້າບໍ່ເຄີຍຫມົດອາຍຸ).

-c N ຈຳນວນລູກຄ້າສູງສຸດ (ຄ່າເລີ່ມຕົ້ນ 2048).

-d Debugging (ເຮັດເລື້ມຄືນ -d ສໍາລັບການເພີ່ມເຕີມ). ຜົນຜະລິດໄປຫາ stderr ຖ້າພວກເຮົາກໍາລັງແລ່ນຢູ່ໃນ
foreground (ເບິ່ງ -f) ແລະ syslog (ຜູ້ໃຊ້ສະຖານທີ່, ບູລິມະສິດ debug) ຖ້າບໍ່ດັ່ງນັ້ນ.

-e ເຈົ້າພາບ: ພອດ
host:port ກໍານົດເຄື່ອງແມ່ຂ່າຍສຸກເສີນເພື່ອຕິດຕໍ່ຖ້າເຄື່ອງແມ່ຂ່າຍປົກກະຕິທັງຫມົດກາຍເປັນ
ບໍ່ມີເລີຍ.

-f ຢູ່​ໃນ​ເບື້ອງ​ຫນ້າ​.

-h ໃຊ້ hash ໃນທີ່ຢູ່ IP ຂອງລູກຄ້າສໍາລັບການເລືອກເຄື່ອງແມ່ຂ່າຍເບື້ອງຕົ້ນ. ນີ້ເຮັດໃຫ້
ມັນຄາດເດົາໄດ້ຫຼາຍກວ່າບ່ອນທີ່ລູກຄ້າຈະເຊື່ອມຕໍ່.

-i service_name
Windows ເທົ່ານັ້ນ. ຕິດຕັ້ງປາກກາເປັນບໍລິການ.

-j dir ດໍາເນີນການໃນສະພາບແວດລ້ອມ chroot.

-l ເອກະສານ
ເປີດການບັນທຶກ.

-m multi_ຍອມຮັບ
ຍອມຮັບເຖິງ multi_ຍອມຮັບ ການເຊື່ອມຕໍ່ຂາເຂົ້າໃນແຕ່ລະຄັ້ງ.

-p ເອກະສານ
ຂຽນ pid ຂອງ daemon ແລ່ນໄປຫາ ເອກະສານ.

-q backlog
ອະນຸຍາດໃຫ້ແຖວຂອງການເຊື່ອມຕໍ່ຂາເຂົ້າທີ່ຍັງຄ້າງຢູ່ໃຫ້ເຕີບໂຕສູງສຸດ backlog
ການອອກສຽງ.

-r ເຂົ້າໄປໂດຍກົງໃນການຄັດເລືອກເຊີບເວີແບບ round-robin ໂດຍບໍ່ຕ້ອງຊອກຫາເຄື່ອງແມ່ຂ່າຍໃດ a
ລູກຄ້າໃຊ້ຄັ້ງສຸດທ້າຍ.

-s ການຄັດເລືອກເຊີບເວີ Stubborn: ຖ້າທາງເລືອກເບື້ອງຕົ້ນແມ່ນບໍ່ມີ, ລູກຄ້າ
ການເຊື່ອມຕໍ່ຖືກປິດໂດຍບໍ່ມີການພະຍາຍາມເຄື່ອງແມ່ຂ່າຍອື່ນ.

-t sec ເຊື່ອມຕໍ່ໝົດເວລາເປັນວິນາທີ (ຄ່າເລີ່ມຕົ້ນ 5).

-u ຜູ້ໃຊ້
Posix ເທົ່ານັ້ນ. ດໍາເນີນການເປັນຜູ້ໃຊ້ອື່ນ.

-u service_name
Windows ເທົ່ານັ້ນ. ຖອນການຕິດຕັ້ງບໍລິການ.

-x N ຈຳນວນສູງສຸດຂອງການເຊື່ອມຕໍ່ພ້ອມກັນ (ຄ່າເລີ່ມຕົ້ນ 500).

-w ເອກະສານ
ໄຟລ໌ສໍາລັບບົດລາຍງານສະຖານະພາບໃນຮູບແບບ HTML.

-o ທາງເລືອກ
ໃຊ້ຕົວເລືອກໃນຮູບແບບ penctl.

-E ເອກະສານຢັ້ງຢືນ
ໃຊ້ໃບຢັ້ງຢືນທີ່ໄດ້ຮັບໃນຮູບແບບ PEM.

-K ໄຟລ໌ຄີ
ໃຊ້ກະແຈທີ່ໃຫ້ໃນຮູບແບບ PEM (ອາດຈະບັນຈຸຢູ່ໃນໃບຮັບຮອງ).

-G ໄຟລ໌ ccert
ໄຟລ໌ທີ່ມີໃບຢັ້ງຢືນຂອງ CA.

-A ccertdir
ໄດເລກະທໍລີທີ່ມີໃບຮັບຮອງ CA ໃນຮູບແບບ hashed.

-Z ໃຊ້ຮູບແບບການເຂົ້າກັນໄດ້ SSL.

-R ຕ້ອງການໃບຢັ້ງຢືນມິດສະຫາຍທີ່ຖືກຕ້ອງ.

-L protocol
ssl23 (ຄ່າເລີ່ມຕົ້ນ), ssl3 ຫຼື tls1.

[host:]ພອດ OR /path/to/socket
ທີ່ຢູ່ທ້ອງຖິ່ນ ແລະປາກກາພອດຟັງ. ໂດຍຄ່າເລີ່ມຕົ້ນ pen ຈະຟັງທຸກທ້ອງຖິ່ນ
ທີ່ຢູ່. Pen ຍັງສາມາດໃຊ້ socket ໂດເມນ Unix ເປັນທີ່ຢູ່ຟັງທ້ອງຖິ່ນ.

h1:p1:soft:hard:weight:prio
ທີ່ຢູ່, ພອດ ແລະຈຳນວນສູງສຸດຂອງການເຊື່ອມຕໍ່ພ້ອມກັນສຳລັບຣີໂໝດ
ເຊີບເວີ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ພອດແມ່ນຄືກັນກັບພອດທ້ອງຖິ່ນ, ແລະມີຂອບເຂດຈໍາກັດອ່ອນໆ
ຈໍາ​ນວນ​ຂອງ​ການ​ເຊື່ອມ​ຕໍ່​ແມ່ນ​ບໍ່​ຈໍາ​ກັດ​. ຂອບເຂດຈໍາກັດຍາກແມ່ນໃຊ້ສໍາລັບລູກຄ້າທີ່
ໄດ້ເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍກ່ອນ. ນ້ຳໜັກ ແລະ prio ແມ່ນໃຊ້ສຳລັບນ້ຳໜັກ- ແລະ
ຂັ້ນຕອນການເລືອກເຊີບເວີໂດຍອີງໃສ່ບູລິມະສິດ.

ຂອບເຂດ ຈຳ ກັດ

ປາກກາເຮັດວຽກໃນຂະບວນການດຽວ, ແລະເປີດສອງຊັອກເກັດສໍາລັບແຕ່ລະການເຊື່ອມຕໍ່. ຂຶ້ນກັບ
ການຕັ້ງຄ່າ kernel, pen ສາມາດແລ່ນອອກຈາກຕົວອະທິບາຍໄຟລ໌.

ການຮອງຮັບ SSL ສາມາດໃຊ້ໄດ້ຖ້າປາກກາຖືກສ້າງດ້ວຍຕົວເລືອກ --with-ssl.

ຮອງຮັບ GeoIP ຖ້າມີການສ້າງປາກກາດ້ວຍຕົວເລືອກ --with-geoip.

ໃຊ້ປາກກາອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net