A következőt kéne megoldanom.
Van 2 webszerver és elötte lenen egy tűzfal. Egy nyilvános ip címmel rendelkezik a tűzfal, de több domain is be van regisztrálva(sőt aldomain is.) hozzá. Meg tudom-e oldani azt iptables-sel vagy mással, hogy ha jön egy kérés a www.mydomain.hu-ra a 80 v. 443 porton, akkor az menjen tovább az 1. webszerver fele, de ha a www.my2domain.hu, vagy a special.mydomain.hu-ra jön kérés, akkor az már a 2. webszerver fele menjen?
Milyen "kapcsolót" kéne hazsnálnom az netfilterben, hogy a kérés célját megkapjam, vagy egyáltatlán ez lehetséges?
Vagy csak az apach-csal tudom ezt megoldani, hogy minden kérés az egyik szerver fogad, max utánna átdobja a másiknak?
As segítségeteket előre is köszönöm
- 1692 megtekintés
Hozzászólások
Bind nem ok?
- A hozzászóláshoz be kell jelentkezni
Szia!
Ha a (dinamikus) terhelés elosztás a cél akkor javaslom a http://www.linuxvirtualserver.org/ honlap megtekintését!
Jó lenne tudni mit is szeretnél elérni!
Üdv
kagy
- A hozzászóláshoz be kell jelentkezni
Elso tippem, hogy olyasmit akar, mint ami nekunk volt az ex-melohelyemen. Van egy publikus IP-je (es csak egy), mogotte LAN-on tobb webszerver. Nekunk pl. azert volt tobb gep, mert tok kulonbozo (ipari) funkciot lattak el a gepek, es a webszervereiken csak frontendek futottak az egeszhez. Ez tehat nem klasszikus terheleselosztasos feladat. A publikus IP-re tobb hosztnev volt regisztralva. Ezek kozott vagy egy Apacs tud valtani, virtualhostokkal, de akkor tovabbi forwardolos trukkoket is be kell vetni, vagy vmi proxy szerver, ami direkt erre van kitalalva. Lasd alul a masik hozzaszolasomban.
-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-
- A hozzászóláshoz be kell jelentkezni
A ket domain kozotti valtast szerintem nem lehet elegansan megoldani iptablessel, mert a http protokoll (amibol ki lehetne deriteni a lekerdezett domain nevet) az iptables szintje felett mukodik. Viszont, keresd a "pound" nevu szerver-proxy cuccot. Pont erre valo. Hasznaltam 5-6 szerver kozotti valtashoz is, remekul mukodik. Bar hogy mennyire bir nagy terhelest azt nemtudom, mi viszonylag keves hitet kapo szerverekhez hasznaltuk (napi max. 1-2000). De nagy(obb) terheleshez pl. a Squidnak is van szerver-accelerator uzemmodja, azzal is lehet ilyet/hasonlot.
Debian Sargeban mind van, amit fent emlitek, de poundot forrasbol sem kunszt felrakni, apro kis cucc.
-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-
- A hozzászóláshoz be kell jelentkezni
Ez lesz az szerintem. Megnéztem a leírását és vélhetőleg jó lesz.
Gondolom ehhez, bármilyen gagyi gép jó, nincs nagy számolás vagy hasonló benne?
- A hozzászóláshoz be kell jelentkezni
Abból kiindulva amit az elején írtál én az Apache + mod_rewrite + mod_proxy -t javaslom, mindenképpen a leg jobban konfolható, kézbentartható megoldás. Jelenleg én is karbantartok egy gépegyüttest (1 mögött 8 gép) még a terheléselosztás is megvalósítható és a proxynak meg van az az előnye, hogy a statikus tartalmak miatt nem kell elindítani a nehézsúlyú (Java, .NET) alkalmazásokat (pl. hogy egy 1 px * 1 px méretű gif képet visszaadjanak. Főként a Java esetén megdöbbentő a sebesség nyereség, de ez már másik lap)
- A hozzászóláshoz be kell jelentkezni
Ja ez semmi, alig fog valamit a gepen nyilvan. Alig tobb mint egy sima userspace portforward. A tobbiek altal irt megoldasok is jok, viszont a te feladatodhoz kicsit "agyuval verebre" modszernek tartom oket. Sz'al sztem pound. De hat nyilvan izlesek es pofonok.
-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-
- A hozzászóláshoz be kell jelentkezni
a firewallon futtat egy lighttpd -t es kb egy 20 soros C ben megirt progival maris lehet forwardolni a kereseket...gyors es egyszeru.
- A hozzászóláshoz be kell jelentkezni