HTTP vahendaja ja koormusjaotur Pound

Allikas: Kuutõrvaja
Redaktsioon seisuga 8. september 2009, kell 23:41 kasutajalt Imre (arutelu | kaastöö) (Märkused)

Sissejuhatus

Tarkvara Pound http://www.apsis.ch/pound/ võimaldab korraldada järgmisi tegevusi veebiserverite ees

  • HTTP vahendamine (ingl. k. reverse proxy)
  • koormusjaotus (ingl. k. load balancing)
  • tarkvaraline SSL-kiirendi (ingl. k. SSL offload)
  • Pound ei vahelaosta (ingl. k. caching) andmeid

Kasutusskeem võiks näiteks näha välja selline 


           avalik võrk
 
                 |
               __|__
              |     |  tulemüür
              |_____|
                 |
                 |
                 |
        ---------|----------|------------
                            |
                          __|__
                         |     |  Pound
                         |_____|
                            |
                            |
            ----|-----------|-------------|------------------|-----
                |                         |                 ...
              __|__                     __|__
             |     | http server 1     |     | http server 2
             |_____|                   |_____|

Sõltuvalt vajadusest võib korraldada ka nii, et veebiserverite ees töötab iga ühe külge fikseeritud Pound ning Poundide vahel korraldab koormusjaotust tulemüür.

Paigaldamine

Pound paigaldamiseks tuleb öelda 

 # apt-get install pound

Seadistusfail on /etc/pound/pound.cfg ning käivitamine ja seiskamine toimub tavapäraselt skriptiga 

 # /etc/init.d/pound stop|start

HTTP vahendamine

HTTP vahendamise korraldab näiteks selline seadistusfail 

 User            "www-data"
 Group           "www-data"
 LogLevel        4
 Alive           30
 Daemon 1
 
 ListenHTTP
   Address 10.0.6.12
   Port    80
  
   Service
     URL "/mujale"
     Redirect "http://mujale.loomaaed.tartu.ee/"
   End
 
   Service
     BackEnd
       Address 10.0.1.14
       Port    8880
       TimeOut 1200
     End
   End
 End

Pound käivitamiseks tuleb öelda 

 # /etc/init.d/pound start

Käivitamise tulemusena hakkab Pound kuulama päringuid soketil 10.0.6.12:80 ning ise pöörduma pärigutele vastuste saamiseks soketi 10.0.1.14:8880 poole.

Vaikimisi salvestatakse logi /var/log/syslog faili.

Oluline on tähele panna, et esitatud konfiguratsioonis Pound ei pööra päringute edastamisel tähelepanu päringus sisalduvale domeeninimele.

Tarkvaraline SSL-kiirendi

SSL-kiirendamise korraldab selline seadistusfaili sektsioon 

 ListenHTTPS
   Address 10.0.6.12
   Port    443
   Cert    "/etc/pound/www.loomaaed.tartu.ee.pem"
 
   Service
     BackEnd
       Address 10.0.1.14
       Port    8889
       TimeOut 1200
     End
   End
 End

Failis /etc/pound/www.loomaaed.tartu.ee.pem esinevad andmed sellises järjekorras 

 Veebiserveri sertifikaadi salajane võti
 Veebiserveri sertifikaat
 Kõrgema taseme sertifikaat, mille suhtes veebiserveri sertifikaat on väljastatud
 ..
 CA juursertifikaat

HTTP vahendamise ja SSL-kiirendamise sektsioonid võivad esineda samas seadistusfailis koos.

Koormusjaotus

TODO

Märkused

  • 2009 aasta Pound versiooni abil ei ole võimalik nõuda üksiku URI puhul kliendisertifikaati ning muude jaoks mitte, saab nõuda kas kogu veebikoha kohta või siis üldse mitte kliendisertifikaadikontrolli kasutada
  • 2009 aasta Pound versiooni abil ei saa kasutada AddHeader direktiivi Service sektsiooni see, ainult Listener'is

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=HTTP_vahendaja_ja_koormusjaotur_Pound&oldid=14829"