LoadBalance e Failover com OpenBSD e PF

_simmons_

Mostrarei como configurar um mini-ambiente de alta disponibilidade com balanceamento de carga e tolerância a falha utilizando o sistema operacional OpenBSD.

[ Hits: 25.825 ]

Por: André Luiz Michi em 13/09/2010

1 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o PF



O próximo passo é configurar o PF para distribuir a carga que será direcionada para os servidores Web. Vou mostrar um exemplo básico de configuração do PF para a distribuição de carga.

# Variáveis

external_if="rl0"
internal_if="rl1"

external_addr="200.1.1.3"
internal_addr="192.168.1.1"
carp_addr="200.1.1.1"
web_servers_cidr="192.168.1.10/30"

source_hash="0x61231678"

# Normaliza pacotes
match all in scrub (no-df)
...
...
# RDR
match-in on $external_if proto tcp from any to $external_addr port { http , https } rdr-to $web_servers_cidr source-hash $source_hash
...
...
# INTERFACE INTERNA
pass out quick on $internal_if proto tcp from any to $web_servers_cidr port { http , https }
...
...
# Bloqueia todo o resto
block log all

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração CARP
   3. Configurando o PF
   4. Configuração CARP nos servidores Web
Outros artigos deste autor

Iniciando no NFS

Instalando o Slackware em 15 minutos

Fazendo backup de DVDs

Jogos no Linux

Como ajudar a comunidade Linux

Leitura recomendada

Instalação do Slackware 11.0 sem medo

As melhores ferramentas de colaboração para Linux

VSFTPD no CentOS 6.2 - Instalação e Configuração

DebConf - Perguntas ao usuário na instalação de pacote .deb

Configurando JAVA no Firefox para acessar página de bancos

  
Comentários
[1] Comentário enviado por fs.schmidt em 14/09/2010 - 00:23h

Parabéns amigo, excelente artigo !!!

[2] Comentário enviado por fabio em 14/09/2010 - 14:36h

Grande Simmons, bom te ver por aqui novamente!

Um abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Jogando com Proton no LInux (4)

Linux Mint limitando rede a 20Mbps (6)

Ingress NGINX Controller CVSS base score of 9.8 (4)

VPN com load balance (6)

Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: