(nb. Le terme \u00ab\u00a0ferme\u00a0\u00bb d\u00e9signe un ensemble de serveurs (2 minimum \ud83d\ude09 ). Et puis, Apache… Indien, Plumes, Poule, Ferme, la boucle est boucl\u00e9e \ud83d\ude00 … Bon ok, je –>[] )<\/p>\n
Un dessin valant mieux qu’un long discours, voici ce que nous allons mettre en place
\n
<\/p>\n
Bien \u00e9videmment, j’utilise ce moyen car nous n’avons pas tous un ALTEON<\/a> chez soi…<\/p>\n En dessous nous aurons notre ferme Apache en mode proxy qui fera du load-balancing sur nos tomcats qui eux, ecouteront en http.<\/p>\n (dans cette architecture, on laisse les Tomcats g\u00e9r\u00e9r les contenus dynamiques ET statiques).<\/p>\n Que ce soit un tomcat 5 ou 6, la configuration du connecteur Coyote se fait tout simplement dans le fichier server.xml dans le r\u00e9pertoire conf.<\/p>\n Exemple : A adapter bien s\u00fbr \u00e0 votre appli tomcat.<\/p>\n Ce qui est important c’est :<\/p>\n Le reste est a peu pr\u00e8s classique, il est bon de rajouter un \u00ab\u00a0proxyName\u00a0\u00bb qui nous aidera lorsque l’appli est mal cod\u00e9e… (qui a dit, cela arrive souvent ???)<\/p>\n Il faut cr\u00e9er une page des test dans notre webapp, qui servira au redirecteur principal a v\u00e9rifier que le Tomcat r\u00e9pond correctement :<\/p>\n Exemple de page test.jsp :<\/p>\n V\u00e9rifier que cela fonctionne avec un navigateur :<\/p>\n lynx http:\/\/monappli.blog.guiguiabloc.fr:60001\/guiguiabloc\/test.jsp Pr\u00e9-requis, compiler les modules proxy (j’utilise la version 2.2.8 d’Apache).<\/p>\n N’oubliez pas de les inclure dans votre httpd.conf :<\/p>\n LoadModule proxy_module modules\/mod_proxy.so Un petit peaufinage en fin de fichier :<\/p>\n ProxyReceiveBufferSize 65536 Ne reste qu’a configurer vos vhost<\/a> : ServerName monappli.blog.guiguiabloc.fr<\/p>\n <Proxy balancer:\/\/lbguigui> Un nom unique pour identifier le loadbalancer<\/strong><\/em><\/p>\n BalancerMember http:\/\/l’adresse ip du tomcat-a<\/strong><\/em>:60001 route=guiguiabloc-a retry=1 ProxySet balancer:\/\/lbguigui stickysession=JSESSIONID|jsessionid nofailover=on Pour des applis PHP, remplacer \u00ab\u00a0JSESSIONID\u00a0\u00bb par \u00ab\u00a0PHPSESSIONID\u00a0\u00bb (si vous g\u00e9rez les sessions) <\/strong><\/em><\/p>\n On positionne le \u00ab\u00a0nofailover=on\u00a0\u00bb car on ne fait pas de r\u00e9plication de session<\/strong><\/em><\/p>\n Si vous voulez plus d’informations, je vous invite \u00e0 consulter le site d’Apache, surtout LA<\/a> .<\/p>\n Le Proxy via le module Rewrite :<\/p>\n RewriteEngine On Exemple de cr\u00e9ation de format de Log et de modification des en-t\u00eates :<\/p>\n Lire cette partie<\/a> chez Apache.<\/p>\n J’avais d\u00e9j\u00e0 expliquer dans un billet pr\u00e9c\u00e9dent<\/a> la configuration d’une VIP avec CARP sous OpenBSD, je ne reviendrais donc pas dessus.<\/p>\n La configuration du Load Balancing avec PacketFilter est on ne peut plus simple (comme toujours avec ce bijou \ud83d\ude42 ) :<\/p>\n Ne reste qu’a ajouter nos serveurs Apache dans la table \u00ab\u00a0serveursWeb\u00a0\u00bb :<\/p>\n Afin de v\u00e9rifier l’\u00e9tat de nos serveurs Web, nous allons utiliser \u00ab\u00a0Hoststated<\/a>\u00ab\u00a0. (Sa mise en oeuvre est extr\u00e8mement simpliste).<\/p>\n Une petite ancre bien plac\u00e9e dans notre pf.conf :<\/p>\n Puis on renseigne notre fichier \/etc\/hoststated.conf :<\/p>\n Vous pouvez v\u00e9rifier l’\u00e9tat de vos serveurs Apache en temps r\u00e9el :<\/p>\n Magique non ?<\/p>\n Le sch\u00e9ma du d\u00e9but avec les IP utilis\u00e9es pour vous aider \u00e0 comprendre l’architecture :<\/p>\n J’ai bien \u00e9videmment survoler toutes les possibilit\u00e9s que vous offre ce type d’architecture. Je laisse votre esprit d\u00e9sormais en \u00e9bullition pour peaufiner le travail et vous plonger dans les MAN et fichiers de configuration des diff\u00e9rents outils utilis\u00e9s ici afin de l’adapter \u00e0 vos besoins.<\/p>\n","protected":false},"excerpt":{"rendered":" Trouver un titre court pour r\u00e9sumer ce billet n’a pas \u00e9t\u00e9 facile. Pour d\u00e9tailler un peu plus, je vous propose de mettre un place un Load-balancing crois\u00e9 entre une ferme de serveurs Apache et une ferme de serveurs Tomcat, le … Read More ![\"HA-Ferme\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/ha-ferme.thumbnail.png\")
<\/a>
\n
\nOui je sais, je suis un grand malade…
\nLe principe est le suivant : Nous avons une IP Virtuelle, affect\u00e9e par le protocole CARP sur un ensemble de 2 serveurs OpenBSD. Nous utilisons \u00ab\u00a0Hoststated\u00a0\u00bb qui est un \u00ab\u00a0v\u00e9rificateur d’\u00e9tat\u00a0\u00bb pour Packet Filter qui nous permettra de load balancer nos frontaux Apache.<\/p>\n![\"alteon184\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/alteon184.thumbnail.jpg\")
<\/a><\/p>\n\n
\n
\n<Connector port=\"60001\"<\/strong>
\nminProcessors=\"5\"
\nmaxProcessors=\"64\"
\nenableLookups=\"false\"
\nscheme=\"http\"
\nproxyName=\"monappli.blog.guiguiabloc.fr\"
\nproxyPort=\"80\"
\nacceptCount=\"100\" debug=\"0\" connectionTimeout=\"1000\"
\nuseURIValidationHack=\"false\" disableUploadTimeout=\"true\" \/>
\n<Engine name=\"Catalina\" defaultHost=\"localhost\" jvmRoute=\"guiguiabloc-a<\/strong>\">
\n<Host name=\"localhost\" appBase=\"webapps\" unpackWARs=\"true\" autoDeploy=\"true\"
\nxmlValidation=\"false\" xmlNamespaceAware=\"false\">
\n<Alias>monappli.blog.guiguiabloc.fr<\/Alias>
\n<Context path=\"\/guiguiabloc\"
\ndocBase=\"\/opt\/tomcat-guiguiabloc\/webapps\/guiguiabloc\"
\ndebug=\"0\" privileged=\"false\"><\/code><\/p>\n\n
\r\n<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.01 Transitional\/\/EN\">\r\n<%@ page session=\"false\" %>\r\n<HTML>\r\n<HEAD>\r\n<%\r\nresponse.setHeader(\"Pragma\",\"No-cache\");\r\nresponse.setDateHeader(\"Expires\",0);\r\nresponse.setHeader(\"Cache-Control\",\"no-cache\");\r\n%>\r\n<\/HEAD>\r\n<BODY>\r\nCette page est utilis\u00e9e par le frontal pour tester si Tomcat est lanc\u00e9\r\n<\/BODY>\r\n<\/HTML><\/pre>\n
\n
<\/p>\n\n
\nLoadModule proxy_connect_module modules\/mod_proxy_connect.so
\nLoadModule proxy_ftp_module modules\/mod_proxy_ftp.so
\nLoadModule proxy_http_module modules\/mod_proxy_http.so
\nLoadModule proxy_ajp_module modules\/mod_proxy_ajp.so
\nLoadModule proxy_balancer_module modules\/mod_proxy_balancer.so
\nEtc… (modules mod_rewrite, mod_unique_id, mod_setenvif, mod_logio, mod_log* et d’autres sont n\u00e9cessaire et d\u00e9pendent de la fa\u00e7on dont vous travaillez avec Apache).<\/p>\n
\n# Capacity configuration
\nServerLimit 4096
\nMaxClients 4096
\nSetEnv force-proxy-request-1.0 1
\nSetEnv proxy-nokeepalive 1<\/p>\n
\n
\n<VirtualHost 192.168.1.1:80> l’ip du web-a<\/em><\/strong><\/p>\n
\nconnecttimeout=2000 timeout=30 loadfactor=100
\nBalancerMember http:\/\/l’adresse ip du tomcat-b<\/strong><\/em>:60001 route=guiguiabloc-b retry=1
\nconnecttimeout=2000 timeout=30 loadfactor=100
\n<\/Proxy><\/p>\n
\nmaxattempts=1<\/p>\n
\nRewriteRule ^(.*)$ $1 [E=request-uri:$1,C]
\nRewriteRule ^(\/.*)$ balancer:\/\/lbguigui$1 [P,L]
\nRewriteRule ^(.*)$ \/ [R=permanent,L]<\/p>\n
\nPS: Je vous conseille fortement de vous d\u00e9finir votre propre format de log afin de tracer au mieux vos sessions.<\/p>\n\r\nLogFormat \"%h %l %u %t \\\"%r\\\" %>s %B \\\"\r\n%{Referer}i\\\" \\\"%{User-Agent}i\\\" I=%I O=%O %{X-Guiguiabloc-Diag}o\r\nh=web-a r=%{BALANCER_SESSION_ROUTE}e w=%{BALANCER_WORKER_NAME}e D\r\nD=%D C=%X s=%{REDIRECT_STATUS}e\r\nXFF=\\\"%{X-Forwarded-For}i\\\"\" GuiguiablocLogFormat\r\n\r\nCustomLog logs\/monappli.blog.guiguiabloc.fr\/access.log GuiguiablocLogFormat\r\nErrorLog logs\/monappli.blog.guiguiabloc.fr\/error.log\r\n\r\nHeader set X-Guiguiabloc-Diag \"%t %D\"\r\n\r\nHeader set X-Guiguiabloc-Route \"h=web-a\r\nr=%{BALANCER_SESSION_ROUTE}e w=%{BALANCER_WORKER_NAME}e\"\r\n\r\nHeader set X-Guiguiabloc-URI \"u=%{request-uri}e\"\r\n\r\nHeader append Vary User-Agent\r\nRequestHeader set Host monappli.blog.guiguiabloc.fr\r\nProxyPreserveHost On\r\nHeader set Server \"MA FERME H-A\"\r\nHeader set Cache-Control no-cache=\"Set-Cookie,Set-Cookie2\" env=cacheable-maxage\r\nHeader append Cache-Control private env=cacheable-private\r\nHeader append Cache-Control max-age=%{cacheable-maxage}e env=cacheable-maxage\r\nHeader set Cache-Control no-store env=!cacheable-maxage\r\nHeader append Cache-Control no-cache env=!cacheable-maxage\r\nHeader unset Set-Cookie env=cacheable-maxage\r\nHeader unset Set-Cookie2 env=cacheable-maxage\r\nHeader unset ETag<\/pre>\n\n
webA = \"192.168.1.1\"\r\nwebB = \"192.168.1.2\"\r\nrdr on $ext from any to $VIP port 80 -> {$webA $webB}<\/pre>\ntable <serveursWeb> persist\r\nrdr on $ext from any $VIP port 80 -> <serveursWeb><\/pre>\n
pfctl -t serveursWeb -T a 192.168.1.1<\/pre>\n
pfctl -t serveurWeb -T a 192.168.1.2<\/pre>\n
<\/pre>\n
<\/pre>\n
rdr-anchor \"hoststated\/*\"<\/pre>\n
<\/pre>\n
webA=\"192.168.1.1\"\r\nwebB=\"192.168.1.2\"\r\n\r\ninterval 5\t# v\u00e9rifiation toutes les 5 secondes\r\n\r\ntable serveursWeb {\r\n\tcheck http \"\/test.jsp\" code 200\r\n\ttimeout 300\r\n\treal port 80\r\n\thost $webA\r\n\thost $webB\r\n\t}\r\n\r\nservice www {\r\n\tvirtual ip $VIP port 80\r\n\ttable serveursWeb\r\n}<\/pre>\n# hoststatectl show\r\nType Id Name Status\r\nservice 0 www active\r\ntable 0 serveursWeb active (2 hosts up)\r\nhost 1 192.168.1.1 down\r\nhost 0 192.168.1.2 up<\/pre>\n
<\/pre>\n
![\"HA-Ferme2\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/ha-ferme2.thumbnail.png\")
<\/a><\/p>\n