Ịtọlite sava Weebụ na-ebu nha nha site na iji POUND na RHEL/CentOS

POUND bụ mmemme itule ibu nke ụlọ ọrụ ITSECURITY mepụtara. Ọ bụ ngwa proxy reverse isi mmalite mepere emepe nke enwere ike iji dị ka ihe nkwụnye ihe nrụnye ihe nkesa wee kesaa ibu n'etiti ọtụtụ sava. Enwere ọtụtụ uru POUND na-enye onye ọrụ njedebe nke dabara adaba ma rụọ ọrụ ahụ nke ọma.

Na-akwado ndị nnabata mebere.
Enwere ike ịhazi ya.
Mgbe ihe nkesa azụghị azụ ma ọ bụ nwetaghachi ya site na ọdịda, ọ na-achọpụta ya na-akpaghị aka wee kwado mkpebi nguzozi ibu ya dabere na nke ahụ.
Ọ na-ajụ arịrịọ ezighi ezi.
Enweghị ihe nchọgharị ma ọ bụ sava weebụ akọwapụtara.

Ka anyị leba anya ka esi eme mbanye anataghị ikike a.

Nke mbụ, ị ga-achọ ọnọdụ maka nghọta ka mma maka ime nke a. Ya mere, m ga-eji ihe atụ ebe enwere sava weebụ abụọ na otu ihe nkesa ọnụ ụzọ nke kwesịrị ime ka arịrịọ ahụ na-abịa na sava ọnụ ụzọ na sava weebụ.

Pound Gateway Server : 172.16.1.222
Web Server 01 : 172.16.1.204
Web Server 02 : 192.168.1.161

Nzọụkwụ 1: Wụnye Pound Load Balancer na Gateway Server

1. Ụzọ kachasị mfe iji wụnye Pound bụ iji ngwugwu RPM achịkọtaburu, ị nwere ike ịchọta RPM maka nkesa dabeere na RedHat na:

http://www.invoca.ch/pub/packages/pound/

N'aka nke ọzọ, enwere ike itinye Pound ngwa ngwa site na ebe nchekwa EPEL dị ka egosiri n'okpuru.

# yum install epel-release
# yum install Pound

Mgbe arụnyere Pound, ị nwere ike ịchọpụta ma etinyere ya site n'inye iwu a.

# rpm –qa |grep Pound

2. Nke abuo, ị ga-achọ sava weebụ abụọ iji dozie ibu ahụ ma jide n'aka na ị nwere njirimara doro anya iji nwalee nhazi nke paụnd na-arụ ọrụ nke ọma.

N'ebe a, enwere m sava abụọ nwere adreesị IP 172.16.1.204 na 192.168.1.161.

Maka ịdị mfe iji, emepụtala m Python SimpleHTTPServer iji mepụta sava weebụ ozugbo na sava abụọ ahụ. Gụọ gbasara Python SimpleHTTPSserver

Na ọnọdụ m, enwere m webserver01 na-agba ọsọ na 172.16.1.204 site na ọdụ ụgbọ mmiri 8888 na webserver02 na-agba ọsọ na 192.168.1.161 site na ọdụ ụgbọ mmiri 5555.

Kwụpụ 2: Hazie nha nha nha nke Pound

3. Ugbu a, ọ bụ oge iji mee nhazi nhazi. Ozugbo i tinyechara paụnd nke ọma, ọ na-emepụta faịlụ nhazi nke paụnd na /etc, ya bụ pound.cfg.

Anyị ga-edezi ihe nkesa na nkọwa azụ azụ iji dozie ibu n'etiti sava weebụ. Gaa na /etc wee mepee faịlụ pound.cfg maka ndezi.

# vi /etc/pound.cfg

Mee mgbanwe dị ka atụ aro n'okpuru.

ListenHTTP
    Address 172.16.1.222
    Port 80
End

ListenHTTPS
    Address 172.16.1.222
    Port    443
    Cert    "/etc/pki/tls/certs/pound.pem"
End

Service
    BackEnd
        Address 172.16.1.204
        Port    8888
    End

    BackEnd
        Address 192.168.1.161
        Port    5555
    End
End

Nke a bụ otu faịlụ pound.cfg m si yie.

N'okpuru mkpado \ListenHTTP na \ListenHTTPS, ị ga-etinye adreesị IP nke ihe nkesa ị rụnyere POUND.

Na ndabara, ihe nkesa na-ejikwa arịrịọ HTTP n'agbanyeghị na ọdụ ụgbọ mmiri 80 na HTTPS na-arịọ site na ọdụ ụgbọ mmiri 443. N'okpuru mkpado \Ọrụ, ị nwere ike itinye ego ọ bụla nke mkpado a na-akpọ \BackEnd. Mkpado BackEnd na-ebu adreesị IP yana nọmba ọdụ ụgbọ mmiri nke sava weebụ na-agba na ya.

Ugbu a chekwaa faịlụ ahụ ka ị dezie ya nke ọma wee malitegharịa ọrụ POUND site na ịnye otu iwu dị n'okpuru.

# /etc/init.d/pound restart 
OR
# service pound restart
OR
# systemctl restart pound.service

4. Ugbu a bụ oge ịlele. Mepee ihe nchọgharị weebụ abụọ ka ịlele ma nhazi anyị na-arụ ọrụ nke ọma. N'ime ogwe adreesị pịnye adreesị IP nke gateway POUND gị wee hụ ihe na-egosi.

Arịrịọ mbụ kwesịrị ibu nke mbụ webserver01 na arịrịọ nke abụọ sitere na ihe nchọgharị weebụ ọzọ kwesịrị ibu nke abụọ webserver02.

Ọzọkwa, chee echiche banyere ọnọdụ dị ka ọ bụrụ na ị nwere sava weebụ abụọ iji kwụọ ụgwọ nguzozi na otu n'ime arụmọrụ nke ihe nkesa dị mma na arụmọrụ ndị ọzọ adịghị mma.

Ya mere, mgbe ibu na-edozi n'etiti ha, ị ga-atụle maka nkesa nke ị ga-etinyekwu ibu na. N'ụzọ doro anya maka ihe nkesa nwere ezigbo arụmọrụ nkọwa.

Iji dozie ibu dị otú ahụ, naanị ị ga-agbakwunye otu paramita n'ime faịlụ pound.cfg. Ka anyị lee ya anya.

Chee ihe nkesa 192.168.1.161:5555 bụ ihe nkesa ka mma. Mgbe ahụ ịkwesịrị itinyekwu arịrịọ na sava ahụ. N'okpuru mkpado \BackEnd nke ahaziri maka ihe nkesa 192.168.1.161, tinye parameter Priority tupu njedebe njedebe.

Lee ihe atụ n'okpuru.

Oke anyị nwere ike iji maka paramita ebute ụzọ dị n'etiti 1-9. Ọ bụrụ na anyị akọwaghị ya, a ga-ekenye uru ndabara nke 5.

Mgbe ahụ, a ga-edozi ibu ya nha anya. Ọ bụrụ na anyị kọwapụta nọmba ebute ụzọ, POUND ga-ebu ọnụ ọgụgụ dị elu karịa nkesa nkesa. Yabụ na nke a, 192.168.1.161:5555 ga-ebu ibu karịa ihe nkesa 172.16.1.204:8888.

Nzọụkwụ 3: Na-eme atụmatụ ndakpọ ihe mberede

Mkpado Mberede: A na-eji mkpado a na-ebu ihe nkesa ma ọ bụrụ na ihe nkesa azụ azụ anwụọla. Ị nwere ike ịgbakwunye ya tupu akara ngwụcha ngwụcha nke pound.cfg dị ka ndị a.

“Emergency
           Address 192.168.5.10
           Port        8080
   End”

6. POUND na-edekọ mgbe niile nke sava azụ azụ dị ndụ na nke na-adịghị. Anyị nwere ike ịkọwa mgbe sekọnd ole POUND ga-elele sava azụ azụ site na ịgbakwunye paramita Alive na pound.cfg.

Ị nwere ike iji paramita dị ka Alive 30 maka ịtọ ya ka ọ bụrụ sekọnd 30. Pound ga-agbanyụọ sava azụ azụ na-anaghị azaghachi nwa oge.

POUND ga-elele ihe nkesa azụ azụ nwere nkwarụ mgbe oge ọ bụla ị kọwapụtara na faịlụ pound.cfg ma ọ bụrụ na ihe nkesa ahụ nwere ike ịmepụta njikọ, mgbe ahụ POUND nwere ike ịlaghachi na sava ahụ rụọ ọrụ.

7. POUND daemon ga-ejikwa iwu poundctl. Site n'inwe nke ahụ, ọ dịghị mkpa ka anyị dezie faịlụ pound.cfg na anyị nwere ike ịnye Listner Server, BackEnd sava na sessions wdg site na otu iwu.

Syntax: poundctl -c /path/to/socket [-L/-l] [-S/-s] [-B/-b] [-N/-n] [-H] [-X]

-c na-akọwa ụzọ nke oghere gị.
-L/-l na-akọwapụta onye na-ege ntị n'ihe owuwu ụlọ gị.
-S/-s na-akọwa ọrụ.
-B/-b na-akọwa sava azụ azụ.

Lee ibe poundctl man maka ozi ndị ọzọ.

Olileanya na ị ga-enweta mbanye anataghị ikike a wee chọpụta nhọrọ ndị ọzọ gbasara nke a. Enwere onwe gị ịza ajụjụ n'okpuru maka aro na echiche ọ bụla. Jikọọ na Tecmint maka otu esi eme ya kacha ọhụrụ.