Il s'agit de la commande penctl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
penctl - contrôle un équilibreur de charge de stylet en cours d'exécution
SYNOPSIS
crayon host:port|/path/to/socket commande
EXEMPLE
penctl lbhost: 8888 roundrobin
Désactive le suivi des clients sur l'équilibreur de charge exécuté sur lbhost.
penctl /var/run/pen/tmp/ctrl état
Imprime les informations d'état au format html.
DESCRIPTION
Penctl se connecte à la prise de contrôle en option sur un équilibreur de charge de stylet. Il lit les commandes
à partir de la ligne de commande, effectue une vérification syntaxique minimale et les envoie à pen. Réponses, si
any, sont imprimés sur stdout.
Le programme peut également être utilisé via le script cgi penctl.cgi, qui permet au stylo d'être
contrôlé à partir de n'importe quel navigateur Web.
OPTIONS
port hôte
Spécifie un port de contrôle où l'équilibreur de charge écoute les commandes.
COMMANDES
abandon_sur_erreur
Appelez abort() lorsqu'une erreur fatale est rencontrée. Cela créera un fichier core qui
permet un dépannage supplémentaire. Désactivé par défaut.
aucune abandon_sur_erreur
Quittez normalement en cas d'erreur fatale avec un code d'erreur qui indique l'échec.
acl N autoriser|refuser sourceip4 [masque]
Ajoute une entrée à la liste d'accès N, où N est un nombre de 0 à 9. La source et
les adresses de masque sont dans la notation quadruple pointillée habituelle. Si le masque est omis, il
la valeur par défaut est 255.255.255.255.
acl N autoriser|refuser sourceip6[/longueur]
Si l'adresse source contient le caractère ':', l'adresse est interprétée comme
IPv6. Contrairement aux entrées d'accès IPv4, une longueur est utilisée pour indiquer le masque. Si longueur
est omis, sa valeur par défaut est 128.
acl N autoriser|refuser Pays NN
Si l'adresse source est le mot spécial "pays", un code de pays à deux lettres peut
être utilisé pour restreindre l'accès à l'équilibreur de charge. Pour que cela fonctionne, le stylo doit être
construit avec le support geoip.
aucune acl N
Supprime toutes les entrées de la liste d'accès N. La liste d'accès résultante permet à tous
circulation.
ascii Dumps de communication au format ascii (cf option -a).
aucune ascii
Dumps de communication au format hexadécimal.
liste noire
Renvoie l'heure actuelle de la liste noire en secondes.
liste noire T
Définissez la durée de la liste noire en secondes.
bloc Ne rendez pas les sockets non bloquantes. Ceci est obsolète à partir de 0.26.0 et ne fait rien.
aucune bloc
Rendre les sockets non bloquantes.
client_acl N
Vérifiez la connexion des clients par rapport à la liste d'accès N (0 par défaut).
clients_max [N]
Avec argument, augmentez le nombre maximum de clients connus. Renvoie le nombre maximum de
clients.
close N
Fermer la connexion N
connexion N
Affichez quelques informations de base sur la connexion N.
conn_max [N]
Avec argument, augmentez le nombre maximum de connexions simultanées. Retours max
.
des bactéries
Adresse de retour et port où le stylet écoute les connexions de contrôle.
contrôle_acl N
Vérifiez les accès au port de contrôle par rapport à la liste d'accès N (0 par défaut).
déboguer Renvoie le niveau de débogage actuel.
déboguer N
Définissez le niveau de débogage sur N.
différé_en avant
Attendez toujours le prochain tour de la boucle principale avant de transférer des données. Normalement
stylo essaie de le faire immédiatement. Ceci est obsolète à partir de 0.26.0 et ne fait rien.
aucune différé_en avant
Essayez de transférer les données immédiatement, pour éviter la surcharge de la copie dans un fichier temporaire
tampon et en attente du prochain tour de la boucle principale.
dsr_if IF
Utilisez IF comme interface pour Direct Server Return.
mannequin Agir comme un serveur Web factice avec des fonctionnalités très limitées mais des performances élevées.
Uniquement utile pour les tests. Désactivé par défaut.
aucune mannequin
N'agissez pas comme un serveur Web factice.
époll Utilisez epoll pour la gestion des événements (Linux). C'est la valeur par défaut sous Linux.
sortie Sortir. Uniquement disponible si le stylet a été démarré avec l'option -X.
hachage Utilisez un hachage sur l'adresse IP du client pour la sélection initiale du serveur.
aucune hachage
N'utilisez pas de hachage.
http Ajoutez des en-têtes X-Forwarded-For aux requêtes http.
aucune http
N'ajoutez pas d'en-têtes X-Forwarded-For.
délai d'inactivité N
Fermez les connexions qui ont été inactives pendant N secondes. Par défaut 0 = ne jamais fermer.
oisifs [N]
Créez N connexions inactives fiables aux serveurs principaux. Sans argumentation,
afficher le nombre actuel/demandé d'utilisateurs fiables.
comprennent DOSSIER
Lire les commandes du fichier.
file d'attente Utilisez kqueue pour la gestion des événements (FreeBSD, NetBSD, OpenBSD). C'est la valeur par défaut sur
les systèmes qui l'ont.
écouter Renvoie l'adresse locale et le port pen écoute les connexions clientes entrantes.
écouter [adresse :] :port
Fermez le socket d'écoute et rouvrez-le en utilisant l'adresse (facultatif) et le port spécifiés.
enregistrer Montrez où le stylo se connecte, le cas échéant.
enregistrer DOSSIER
Connectez-vous au FICHIER.
mode Rédigez un résumé du mode de fonctionnement actuel. Les modes répertoriés sont bloc,
delay_forward, hachage, roundrobin, têtu.
aucune enregistrer Désactivez la journalisation.
en attente_max N
Nombre maximal autorisé de connexions non bloquantes en attente. 100 par défaut, au moins 1.
Pid Renvoie l'ID de processus du démon en cours d'exécution.
po Utilisez le sondage pour la gestion des événements.
prio Utilisez l'algorithme basé sur la priorité.
aucune prio
N'utilisez pas l'algorithme basé sur la priorité.
récent [N]
Affiche les clients qui se sont connectés au cours des N dernières secondes (300 par défaut).
roundrobin
Utiliser la sélection de serveur à tour de rôle sans suivi des clients
aucune roundrobin
Sélectionner Utilisez select pour la gestion des événements.
serveur N [ acl A | adresse A | port P | max M | dur H | liste noire T | poids W | prio P ]
Modifier l'acl, l'adresse, le port, le poids, la priorité et/ou les connexions max pour le serveur N, ou
liste noire pendant T secondes.
serveurs
Adresse de liste, port, poids, priorité et nombre maximum de connexions simultanées pour
chaque serveur distant.
douille N
Montre à quelle prise de connexion N appartient.
SSL_ciphers CHIFFRES
Choisissez la liste des chiffrements SSL disponibles, spécifiés dans le format décrit dans
https://www.openssl.org/docs/apps/ciphers.html.
ssl_client_renégociation_interval S
Permettre au client de demander une renégociation est un déni de service potentiel
vecteur. Cette commande spécifie le nombre minimum de secondes que le client doit attendre
entre les demandes de demandes de renégociation. Par défaut 3600 = effectivement désactivé.
ssl_ocsp_response NOM DE FICHIER
Spécifie l'emplacement d'un fichier contenant une réponse OCSP pré-extraite. Le fichier
doit être actualisé régulièrement par une tâche cron ou similaire et le ssl_ocsp_response
commande répétée pour que Pen relise le fichier.
option_ssl OPTION
Manipulez les options SSL. Les options disponibles sont no_sslv2, no_sslv3, no_tlsv1,
no_tlsv1.1, no_tlsv1.2, cipher_server_preference. Utilisez la commande plusieurs fois pour
spécifier plusieurs options.
ssl_sni_path PATH
Cette commande active l'extension TLS Server Name Indication en spécifiant un
répertoire où se trouvent les fichiers domain.key, domain.crt et domain.ca.
statuts Imprimer les informations d'état au format html.
têtu
Si la sélection initiale du serveur n'est pas disponible, fermez la connexion client sans
essayer un autre
aucune têtu
tarpit_acl [N]
Utilisé en mode DSR. Si N est une liste d'accès existante, Pen répondra aux requêtes ARP
pour les adresses IP qui correspondent à la liste d'accès, et répondez avec SYN+ACK à TCP SYN
demandes à ces adresses. Le résultat est que quelqu'un essayant d'analyser un réseau
sera ralentie par un grand nombre de faux positifs.
tcp_fastclose haut|bas|les deux|désactivé
Fermez les deux sockets en amont et en aval si l'un d'eux ferme le leur. Défaut
= désactivé.
tcp_nodelay
Définissez TCP_NODELAY sur les sockets, désactivant ainsi l'algorithme Nagle.
aucune tcp_nodelay
Ne définissez pas TCP_NODELAY sur les sockets. C'est la valeur par défaut.
temps mort
Renvoie le délai de connexion actuel en secondes.
temps mort N
Réglez le délai de connexion à N secondes.
désinfection N
Définissez le temps de suivi, c'est-à-dire combien de temps les clients seront mémorisés. La valeur par défaut 0 sera
n'expire jamais les clients en fonction du temps.
communication
Sur les plateformes compatibles, utilisez l'adresse du client comme adresse source dans le
connexion au serveur principal.
aucune communication
Utilisez l'adresse de Pen comme adresse source dans la connexion au serveur principal.
statistiques_web
Renvoie le nom du fichier des rapports d'état html, le cas échéant.
statistiques_web DOSSIER
Définissez le nom des rapports d'état html.
aucune statistiques_web
Ne générez pas de rapports d'état html.
poids Utilisez le poids pour la sélection du serveur.
aucune poids
N'utilisez pas de poids pour la sélection du serveur.
écrire [DOSSIER]
Écrivez la configuration actuelle dans un fichier qui peut être utilisé pour démarrer pen. Si FICHIER
est omis, la configuration est écrite dans le fichier de configuration d'origine du stylo.
Utilisez penctl en ligne en utilisant les services onworks.net
