[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] load balancer e healthchecker
Mittente: Matteo Mancini
Data: Thu,  7 Sep 2006 09:41:35 +0200 (CEST)
Ciao @lista...

L'ho letta sul di un libro su openbsd, ma non mi ricordo di
preciso quale. Potrebbe essere:
1. Building Firewalls with OpenBSD and PF	ISBN 83-916651-1-9
2. Secure Architectures with OpenBSD 		ISBN 03-21193-66-0


sul campo questa cosa non l'ho mai messa in piedi..
cmq un'altro metodo + handmade potrebbe essere un script molto semplice
che fa un check sul pool di macchine che stai pubblicando, se uno di
questi server non risponde in modo corretto viene escluso dalla <table>
di pf dei server pubblicati,

Ciao

MAtteo


domenico.albanese@xxxxxxxxx wrote:
> Grazie mille, questa è un ottima notizia. Da quanto scrivi capisco che
> pf si accorge del fatto che su un determinato ip la porta 80 non
> risponde, è corretto ? Esiste una qualche documentazione a riguardo ?
> Potresti indicarmi un link ?
> 
> Domenico
> 
> 
> 
> Il 01/09/06, Matteo Mancini<whiterabbit@xxxxxxxxxxxx> ha scritto:
>> Lo stato del server web dietro il fw openbsd viene gestito direttamente
>> da pf.
>> Se uno dei server web e' giu' viene "escluso" dal pool e non nattato
>>
>> Ciao
>>
>> MAtteo
>>
>>
>>
>> domenico.albanese@xxxxxxxxx wrote:
>> > Salve a tutti,
>> > mi piacerebbe capire se posso utilizzare opnebsd per le stesse
>> > funzionalità per cui in questo momento uso linux e keepalived.
>> >
>> > Sicuramente l' accoppiata che ho citato ha molte più possibilità di
>> > quelle che io mi limito a sfruttare, allora cerco di spiegare meglio
>> > quello che mi servirebbe.
>> >
>> > Il primo aspetto riguarda bilanciare su più web-server il traffico in
>> > ingresso dei miei visitatori, credo che questo obbiettivo sia
>> > realizzabile utilizzando il "Load Balance Incoming Connections" che ho
>> > trovato su http://www.openbsd.org/faq/pf/pools.html . Immagino che
>> > come con keepalived, tutto il traffico in arrivo su un interfaccia
>> > pubblica del bilanciatore (in questo caso la macchina opnebsd) possa
>> > essere ridiretto su x web server che si trovano alle spalle del
>> > balancer secondo una logica di round robin. Ho capito bene ?
>> >
>> > La seconda cosa che mi servirebbe, ma che non riesco a trovare, e come
>> > fare per implementare un meccanismo di healthchecker. Cioè se uno dei
>> > web-server alle spalle del bilanciatore va giù per qualche motivo, il
>> > bilanciatore stesso se ne dovrebbe accorgere e immediatamente dovrebbe
>> > togliere quell'ip dal pool su cui fa la redirezione, in modo che la
>> > cosa sia assolutamente trasparente per gli utenti finali. C'è questa
>> > cosa anche su openbsd ? Ho cercato male ?
>> >
>> > Grazie mille
>> >
>> > Domenico
>> > ________________________________________________________
>> > http://www.sikurezza.org - Italian Security Mailing List
>> >
>>
>> ________________________________________________________
>> http://www.sikurezza.org - Italian Security Mailing List
>>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005