Dies ist der Befehl penctl, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
penctl – steuert einen laufenden Pen-Load-Balancer
ZUSAMMENFASSUNG
Penctl host:port|/path/to/socket-Befehl
BEISPIEL
penctl lbhost:8888 Roundrobin
Deaktiviert die Clientverfolgung auf dem Load Balancer, der auf lbhost ausgeführt wird.
penctl /var/run/pen/tmp/ctrl-Status
Druckt Statusinformationen im HTML-Format.
BESCHREIBUNG
Penctl Wird an die optionale Steuerbuchse eines Pen-Load-Balancers angeschlossen. Es liest Befehle
führt über die Befehlszeile eine minimale Syntaxprüfung durch und sendet sie an den Stift. Antworten, wenn
alle werden auf stdout gedruckt.
Das Programm kann auch über das CGI-Skript penctl.cgi verwendet werden, das die Verwendung eines Stifts ermöglicht
von jedem Webbrowser aus steuerbar.
OPTIONAL
Host: Port
Gibt einen Steuerport an, an dem der Load Balancer auf Befehle lauscht.
BEFEHLE
abort_on_error
Rufen Sie abort() auf, wenn ein schwerwiegender Fehler auftritt. Dadurch wird eine Kerndatei erstellt, die
ermöglicht eine weitere Fehlerbehebung. Standardmäßig deaktiviert.
nicht abort_on_error
Bei einem schwerwiegenden Fehler mit einem Fehlercode, der auf einen Fehler hinweist, wird der Vorgang normal beendet.
Acl N erlauben|verweigern Quelleip4 [Maske]
Fügt der Zugriffsliste N einen Eintrag hinzu, wobei N eine Zahl von 0 bis 9 ist. Die Quelle und
Maskenadressen werden in der üblichen Dotted-Quad-Schreibweise angegeben. Wenn mask weggelassen wird, ist es
standardmäßig auf 255.255.255.255.
Acl N erlauben|verweigern sourceip6[/length]
Wenn die Quelladresse das Zeichen „:“ enthält, wird die Adresse als interpretiert
IPv6. Im Gegensatz zu IPv4-Zugriffseinträgen wird zur Angabe der Maske eine Länge verwendet. Wenn Länge
weggelassen wird, wird standardmäßig 128 verwendet.
Acl N erlauben|verweigern Land NN
Wenn die Quelladresse das Sonderwort „Land“ ist, kann ein aus zwei Buchstaben bestehender Ländercode verwendet werden
kann verwendet werden, um den Zugriff auf den Load Balancer einzuschränken. Damit dies funktioniert, muss der Stift vorhanden sein
Gebaut mit GeoIP-Unterstützung.
nicht Acl N
Löscht alle Einträge aus der Zugriffsliste N. Die resultierende Zugriffsliste lässt alle zu
der Verkehr.
ASCII Kommunikations-Dumps im ASCII-Format (vgl. Option -a).
nicht ASCII
Kommunikations-Dumps im Hex-Format.
schwarze Liste
Gibt die aktuelle Blacklist-Zeit in Sekunden zurück.
schwarze Liste T
Legen Sie die Blacklist-Zeit in Sekunden fest.
Schutzmassnahmen bei Machen Sie Sockets nicht nicht blockierend. Dies ist ab 0.26.0 veraltet und bewirkt nichts.
nicht Schutzmassnahmen bei
Machen Sie Sockets nicht blockierend.
client_acl N
Überprüfen Sie die Verbindung von Clients anhand der Zugriffsliste N (Standard 0).
client_max [N]
Erhöhen Sie mit Argument die maximale Anzahl bekannter Clients. Gibt die maximale Anzahl zurück
Kunden.
schließen N
Verbindung N schließen
Verbindung N
Zeigt einige grundlegende Informationen zur Verbindung N an.
conn_max [N]
Erhöhen Sie mit Argument die maximale Anzahl gleichzeitiger Verbindungen. Rückgabe max
Anzahl.
Smartgeräte App
Rücksendeadresse und Port, an dem der Stift auf Steuerverbindungen wartet.
control_acl N
Überprüfen Sie die Zugriffe auf den Steuerport anhand der Zugriffsliste N (Standard 0).
debuggen Gibt den aktuellen Debug-Level zurück.
debuggen N
Setzen Sie die Debugstufe auf N.
verzögerte_Weiterleitung
Warten Sie immer auf die nächste Runde der Hauptschleife, bevor Sie Daten weiterleiten. Normalerweise
pen versucht das sofort zu tun. Dies ist ab 0.26.0 veraltet und bewirkt nichts.
nicht verzögerte_Weiterleitung
Versuchen Sie, die Daten sofort weiterzuleiten, um den Aufwand für das Kopieren in eine temporäre Datei zu vermeiden
Puffer und wartet auf die nächste Hauptschleifenrunde.
dsr_if IF
Verwenden Sie IF als Schnittstelle für Direct Server Return.
Attrappe Fungieren Sie als Dummy-Webserver mit sehr eingeschränkter Funktionalität, aber hoher Leistung.
Nur zum Testen nützlich. Standardmäßig deaktiviert.
nicht Attrappe
Handeln Sie nicht als Dummy-Webserver.
Epoll Verwenden Sie epoll für die Ereignisverwaltung (Linux). Dies ist die Standardeinstellung unter Linux.
wunsch Ausfahrt. Nur verfügbar, wenn pen mit der Option -X gestartet wurde.
Hash- Verwenden Sie für die erste Serverauswahl einen Hash der Client-IP-Adresse.
nicht Hash-
Verwenden Sie keinen Hash.
http Fügen Sie X-Forwarded-For-Header zu HTTP-Anfragen hinzu.
nicht http
Fügen Sie keine X-Forwarded-For-Header hinzu.
Leerlauf_Zeitüberschreitung N
Schließen Sie Verbindungen, die N Sekunden lang inaktiv waren. Standard 0 = nie schließen.
Müßiggänger [N]
Erstellen Sie N zuverlässige Leerlaufverbindungen zu den Backend-Servern. Ohne Argument,
Anzeige der aktuellen/gewünschten Anzahl zuverlässiger Tragrollen.
das FILE
Befehle aus Datei lesen.
warteschlange Verwenden Sie kqueue für die Ereignisverwaltung (FreeBSD, NetBSD, OpenBSD). Dies ist die Standardeinstellung
die Systeme, die es haben.
hören Geben Sie die lokale Adresse und den Port-Stift zurück, der auf eingehende Client-Verbindungen wartet.
hören [Adresse:]:Port
Schließen Sie den Listening-Socket und öffnen Sie ihn erneut mit der angegebenen Adresse (optional) und dem angegebenen Port.
Log Zeigt an, wo der Stift protokolliert, falls irgendwo.
Log FILE
Melden Sie sich bei DATEI an.
Modus Schreiben Sie eine Zusammenfassung des aktuellen Betriebsmodus. Die aufgeführten Modi sind Block,
verzögert_forward, Hash, Roundrobin, stur.
nicht Log Deaktivieren Sie die Protokollierung.
pending_max N
Maximal zulässige Anzahl ausstehender nicht blockierender Verbindungen. Standardwert 100, mindestens 1.
pid Gibt die Prozess-ID des laufenden Daemons zurück.
Umfrage Verwenden Sie Umfrage für die Ereignisverwaltung.
prio Verwenden Sie den prioritätsbasierten Algorithmus.
nicht prio
Verwenden Sie nicht den prioritätsbasierten Algorithmus.
kürzlich [N]
Zeigt an, welche Clients in den letzten N Sekunden eine Verbindung hergestellt haben (Standard 300).
Roundrobin
Verwenden Sie die Round-Robin-Serverauswahl ohne Client-Tracking
nicht Roundrobin
wählen Verwenden Sie „select“ für die Ereignisverwaltung.
Server N [ Acl A | Adresse A | port P | max M | hart H | schwarze Liste T | Gewicht W | prio P ]
Ändern Sie ACL, Adresse, Port, Gewichtung, Priorität und/oder maximale Verbindungen für Server N oder
Setzen Sie es für T Sekunden auf die schwarze Liste.
Server
Listen Sie Adresse, Port, Gewichtung, Priorität und maximale Anzahl gleichzeitiger Verbindungen auf
Jeder Remote-Server.
Buchse N
Zeigen Sie an, zu welcher Anschlussbuchse N gehört.
ssl_ciphers CHIFFERN
Wählen Sie eine Liste der verfügbaren SSL-Verschlüsselungen aus, die in dem in beschriebenen Format angegeben sind
https://www.openssl.org/docs/apps/ciphers.html.
ssl_client_renegotiation_interval S
Dem Kunden zu gestatten, eine Neuverhandlung anzufordern, stellt einen potenziellen Denial-of-Service dar
Vektor. Dieser Befehl gibt die Mindestanzahl an Sekunden an, die der Client warten muss
zwischen Anträgen auf Neuverhandlungen. Standard 3600 = effektiv deaktiviert.
ssl_ocsp_response DATEINAME
Gibt den Speicherort einer Datei an, die eine vorab abgerufene OCSP-Antwort enthält. Die Datei
muss regelmäßig durch einen Cron-Job oder ähnliches und die ssl_ocsp_response aktualisiert werden
Der Befehl wird wiederholt, damit Pen die Datei erneut liest.
ssl_option zur Auswahl
SSL-Optionen manipulieren. Die verfügbaren Optionen sind no_sslv2, no_sslv3, no_tlsv1,
no_tlsv1.1, no_tlsv1.2, cipher_server_preference. Verwenden Sie den Befehl mehrmals, um
Geben Sie mehrere Optionen an.
ssl_sni_path PATH
Dieser Befehl aktiviert die TLS-Erweiterung „Server Name Indication“ durch Angabe von a
Verzeichnis, in dem sich die Dateien domain.key, domain.crt und domain.ca befinden.
Status Statusinformationen im HTML-Format drucken.
stur
Wenn die anfängliche Serverauswahl nicht verfügbar ist, schließen Sie die Clientverbindung ohne
Versuchen Sie es mit einem anderen
nicht stur
tarpit_acl [N]
Wird im DSR-Modus verwendet. Wenn N eine vorhandene Zugriffsliste ist, antwortet Pen auf ARP-Anfragen
Suchen Sie nach IP-Adressen, die mit der Zugriffsliste übereinstimmen, und antworten Sie mit SYN+ACK auf TCP SYN
Anfragen an diese Adressen. Das Ergebnis ist, dass jemand versucht, ein Netzwerk zu scannen
wird durch eine große Anzahl falsch positiver Ergebnisse verlangsamt.
tcp_fastclose hoch|runter|beide|aus
Schließen Sie beide Sockets zum Upstream und Downstream, wenn einer von ihnen ihren schließt. Standard
= aus.
tcp_nodelay
Setzen Sie TCP_NODELAY auf Sockets und deaktivieren Sie so den Nagle-Algorithmus.
nicht tcp_nodelay
Legen Sie TCP_NODELAY nicht für Sockets fest. Dies ist die Standardeinstellung.
Timeout
Zeitüberschreitung bei Rückstromverbindung in Sekunden.
Timeout N
Stellen Sie das Verbindungs-Timeout auf N Sekunden ein.
und die Nachverfolgung N
Legen Sie die Tracking-Zeit fest, also wie lange Kunden im Gedächtnis bleiben. Der Standardwert 0 wird
Clients laufen niemals zeitlich ab.
transparent
Verwenden Sie auf kompatiblen Plattformen die Adresse des Clients als Quelladresse im
Verbindung zum Backend-Server.
nicht transparent
Verwenden Sie Pens Adresse als Quelladresse in der Verbindung zum Backend-Server.
web_stats
Gibt den Dateinamen von HTML-Statusberichten zurück, falls vorhanden.
web_stats FILE
Legen Sie den Namen der HTML-Statusberichte fest.
nicht web_stats
Generieren Sie keine HTML-Statusberichte.
Gewicht Gewichtung für die Serverauswahl verwenden.
nicht Gewicht
Verwenden Sie keine Gewichtung für die Serverauswahl.
schreiben [DATEI]
Schreiben Sie die aktuelle Konfiguration in eine Datei, mit der Sie den Stift starten können. Wenn DATEI
weggelassen wird, wird die Konfiguration in die ursprüngliche Konfigurationsdatei des Stifts geschrieben.
Verwenden Sie penctl online über die Dienste von onworks.net
