Erinevus lehekülje "HTTP vahendaja ja koormusjaotur Pound" redaktsioonide vahel
(→HTTP vahendamine) |
(→Koormusjaotus) |
||
| 114. rida: | 114. rida: | ||
TODO | TODO | ||
| + | |||
| + | ===Märkused=== | ||
| + | |||
| + | * 2009 aasta Pound versiooni abil ei ole võimalik nõuda üksiku URI puhul kliendisertifikaati ning muude jaoks mitte, saab nõuda kas kogu veebikoha kohta või siis üldse mitte kliendisertifikaadikontrolli kasutada | ||
| + | * 2009 aasta Pound versiooni abil ei saa kasutada AddHeader direktiivi Service sektsiooni see, ainult Listener'is | ||
Redaktsioon: 8. september 2009, kell 22:41
Sisukord
Sissejuhatus
Tarkvara Pound http://www.apsis.ch/pound/ võimaldab korraldada järgmisi tegevusi veebiserverite ees
- HTTP vahendamine (ingl. k. reverse proxy)
- koormusjaotus (ingl. k. load balancing)
- tarkvaraline SSL-kiirendi (ingl. k. SSL offload)
- Pound ei vahelaosta (ingl. k. caching) andmeid
Kasutusskeem võiks näiteks näha välja selline
avalik võrk
|
__|__
| | tulemüür
|_____|
|
|
|
---------|----------|------------
|
__|__
| | Pound
|_____|
|
|
----|-----------|-------------|------------------|-----
| | ...
__|__ __|__
| | http server 1 | | http server 2
|_____| |_____|
Sõltuvalt vajadusest võib korraldada ka nii, et veebiserverite ees töötab iga ühe külge fikseeritud Pound ning Poundide vahel korraldab koormusjaotust tulemüür.
Paigaldamine
Pound paigaldamiseks tuleb öelda
# apt-get install pound
Seadistusfail on /etc/pound/pound.cfg ning käivitamine ja seiskamine toimub tavapäraselt skriptiga
# /etc/init.d/pound stop|start
HTTP vahendamine
HTTP vahendamise korraldab näiteks selline seadistusfail
User "www-data"
Group "www-data"
LogLevel 4
Alive 30
Daemon 1
ListenHTTP
Address 10.0.6.12
Port 80
Service
URL "/mujale"
Redirect "http://mujale.loomaaed.tartu.ee/"
End
Service
BackEnd
Address 10.0.1.14
Port 8880
TimeOut 1200
End
End
End
Pound käivitamiseks tuleb öelda
# /etc/init.d/pound start
Käivitamise tulemusena hakkab Pound kuulama päringuid soketil 10.0.6.12:80 ning ise pöörduma pärigutele vastuste saamiseks soketi 10.0.1.14:8880 poole.
Vaikimisi salvestatakse logi /var/log/syslog faili.
Oluline on tähele panna, et esitatud konfiguratsioonis Pound ei pööra päringute edastamisel tähelepanu päringus sisalduvale domeeninimele.
Tarkvaraline SSL-kiirendi
SSL-kiirendamise korraldab selline seadistusfaili sektsioon
ListenHTTPS
Address 10.0.6.12
Port 443
Cert "/etc/pound/www.loomaaed.tartu.ee.pem"
Service
BackEnd
Address 10.0.1.14
Port 8889
TimeOut 1200
End
End
End
Failis /etc/pound/www.loomaaed.tartu.ee.pem esinevad andmed sellises järjekorras
Veebiserveri sertifikaadi salajane võti Veebiserveri sertifikaat Kõrgema taseme sertifikaat, mille suhtes veebiserveri sertifikaat on väljastatud .. CA juursertifikaat
HTTP vahendamise ja SSL-kiirendamise sektsioonid võivad esineda samas seadistusfailis koos.
Koormusjaotus
TODO
Märkused
- 2009 aasta Pound versiooni abil ei ole võimalik nõuda üksiku URI puhul kliendisertifikaati ning muude jaoks mitte, saab nõuda kas kogu veebikoha kohta või siis üldse mitte kliendisertifikaadikontrolli kasutada
- 2009 aasta Pound versiooni abil ei saa kasutada AddHeader direktiivi Service sektsiooni see, ainult Listener'is
