これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド penctl です。
プログラム:
NAME
penctl - 実行中のペンロードバランサを制御します
SYNOPSIS
ペンクトル host:port|/path/to/socket コマンド
実施例
penctl lbhost:8888 ラウンドロビン
lbhost で実行されているロード バランサでのクライアント トラッキングをオフにします。
penctl /var/run/pen/tmp/ctrl ステータス
ステータス情報を HTML 形式で出力します。
DESCRIPTION
ペンクトル ペン ロード バランサ上のオプションの制御ソケットに接続します。 コマンドを読み取ります
コマンドラインから、最小限の構文チェックを実行してペンに送信します。 返信(場合)
どれも標準出力に出力されます。
このプログラムは、CGI スクリプトpenctl.cgi を通じて使用することもできます。これにより、ペンを
あらゆる Web ブラウザから制御できます。
OPTIONS
ホスト:ポート
ロード バランサーがコマンドをリッスンする制御ポートを指定します。
コマンド
エラー時中止
致命的なエラーが発生した場合は、abort() を呼び出します。 これによりコアファイルが作成されます。
さらなるトラブルシューティングが可能になります。 デフォルトでは無効になっています。
いいえ エラー時中止
致命的なエラーが発生した場合は、失敗を示すエラー コードで通常終了します。
acl N 許可|拒否 ソースip4 [マスク]
アクセス リスト N にエントリを追加します。N は 0 ~ 9 の数字です。ソースと
マスク アドレスは通常のドット区切りの XNUMX つ表記です。 マスクが省略された場合、
デフォルトは255.255.255.255です。
acl N 許可|拒否 ソースip6[/長さ]
送信元アドレスに文字「:」が含まれている場合、アドレスは次のように解釈されます。
IPv6。 IPv4 アクセス エントリとは異なり、マスクを示すために長さが使用されます。 長さの場合
省略され、デフォルトで128になります。
acl N 許可|拒否 国 NN
送信元アドレスが特殊な単語「country」の場合、XNUMX 文字の国コードを使用できます。
ロードバランサーへのアクセスを制限するために使用されます。 これが機能するには、ペンは次のとおりである必要があります。
geoip サポートを使用して構築されています。
いいえ acl N
アクセス リスト N からすべてのエントリを削除します。結果のアクセス リストでは、すべてのエントリが許可されます。
トラフィック。
アスキー ASCII 形式での通信ダンプ (cf オプション -a)。
いいえ アスキー
XNUMX 進形式の通信ダンプ。
ブラックリスト
現在のブラックリスト時間を秒単位で返します。
ブラックリスト T
ブラックリストの時間を秒単位で設定します。
コロナ新型ウィルス(COVID-XNUMX)やメンタルヘルスの崩壊を避ける為の ソケットをノンブロッキングにしないでください。 これは 0.26.0 では廃止されており、何も行いません。
いいえ コロナ新型ウィルス(COVID-XNUMX)やメンタルヘルスの崩壊を避ける為の
ソケットをノンブロッキングにします。
client_acl N
接続しているクライアントをアクセス リスト N (デフォルトは 0) と照合して確認します。
client_max [N]
引数を指定すると、既知のクライアントの最大数が増加します。 最大数を返します
クライアント。
閉じる N
接続を閉じる N
接続 N
接続 N に関する基本情報を表示します。
conn_max [N]
引数を指定すると、最大同時接続数が増加します。 最大リターン
数。
コントロール
ペンが制御接続をリッスンするアドレスとポートを返します。
コントロール_acl N
制御ポートへのアクセスをアクセス リスト N (デフォルト 0) と照合してチェックします。
debug 現在のデバッグ レベルを返します。
debug N
デバッグ レベルを N に設定します。
遅延転送
データを転送する前に、常にメイン ループの次のラウンドを待ちます。 通常は
ペンはすぐにそれを実行しようとします。 これは 0.26.0 では廃止されており、何も行いません。
いいえ 遅延転送
データを一時ファイルにコピーするオーバーヘッドを避けるために、データをすぐに転送するようにしてください。
バッファに戻り、次のメイン ループ ラウンドを待っています。
dsr_if IF
Direct Server Return のインターフェイスとして IF を使用します。
ダミー 機能は非常に限られていますが、高いパフォーマンスを備えたダミー Web サーバーとして機能します。
テストにのみ役立ちます。 デフォルトでは無効になっています。
いいえ ダミー
ダミーの Web サーバーとして機能しないでください。
エポール イベント管理には epoll を使用します (Linux)。 これは Linux のデフォルトです。
終了する 出口。 ペンが -X オプションを使用して開始された場合にのみ使用できます。
ハッシュ 最初のサーバー選択にはクライアント IP アドレスのハッシュを使用します。
いいえ ハッシュ
ハッシュは使用しないでください。
HTTP X-Forwarded-For ヘッダーを http リクエストに追加します。
いいえ HTTP
X-Forwarded-For ヘッダーを追加しないでください。
アイドルタイムアウト N
N 秒間非アクティブだった接続を閉じます。 デフォルト 0 = 決して閉じません。
怠け者 [N]
バックエンド サーバーへの信頼できるアイドル接続を N 個作成します。 議論することなく、
信頼できるアイドラの現在/要求された数を表示します。
include FILE
ファイルからコマンドを読み取ります。
キュー イベント管理には kqueue を使用します (FreeBSD、NetBSD、OpenBSD)。 これがデフォルトです
それを備えたシステム。
聞く ペンが着信クライアント接続をリッスンするローカル アドレスとポートを返します。
聞く [アドレス:]:ポート
リスニングソケットを閉じ、指定したアドレス (オプション) とポートを使用して再度開きます。
ログ ペンがログを記録している場所がある場合は、それを表示します。
ログ FILE
ファイルにログを記録します。
モード 現在の動作モードの概要を書きます。 リストされているモードはブロック、
late_forward、ハッシュ、ラウンドロビン、頑固。
いいえ ログ ログ記録をオフにします。
保留中_最大 N
保留中の非ブロッキング接続の最大許容数。 デフォルトは 100、最小値は 1。
ピッド 実行中のデーモンのプロセス ID を返します。
世論調査 イベント管理には投票を使用します。
プリオ 優先順位ベースのアルゴリズムを使用します。
いいえ プリオ
優先順位ベースのアルゴリズムは使用しないでください。
最近 [N]
過去 N 秒間にどのクライアントが接続したかを表示します (デフォルトは 300)。
ラウンドロビン
クライアント追跡を行わずにラウンドロビンサーバー選択を使用する
いいえ ラウンドロビン
select イベント管理には select を使用します。
N [ acl A | 住所 A | ポート P | マックス M | ハード H | ブラックリスト T | 重量 W | プリオ P ]
サーバー N の ACL、アドレス、ポート、重み、優先順位、最大接続数を変更する、または
T 秒間ブラックリストに登録します。
サーバ
アドレス、ポート、重み、優先順位、同時接続の最大数をリストします。
各リモートサーバー。
ソケット N
どの接続ソケット N が属しているかを表示します。
ssl_ciphers 暗号
で説明されている形式で指定された、使用可能な SSL 暗号のリストを選択します。
https://www.openssl.org/docs/apps/ciphers.html.
ssl_client_renegotiation_interval S
クライアントに再ネゴシエーションの要求を許可すると、サービス拒否が発生する可能性があります
ベクター。 このコマンドは、クライアントが待機する必要がある最小秒数を指定します。
再ネゴシエーション要求の要求の間。 デフォルト 3600 = 事実上無効。
ssl_ocsp_response ファイル名
プリフェッチされた OCSP 応答を含むファイルの場所を指定します。 ファイル
cron ジョブなどによって定期的に更新する必要があり、ssl_ocsp_response
コマンドを繰り返して、ペンにファイルを再読み取りさせます。
ssl_オプション オプション
SSL オプションを操作します。 使用可能なオプションは、no_sslv2、no_sslv3、no_tlsv1、
no_tlsv1.1、no_tlsv1.2、cipher_server_preference。 コマンドを複数回使用して、
複数のオプションを指定します。
ssl_sni_path パス
このコマンドは、サーバー名表示 TLS 拡張機能を有効にします。
ディレクトリには、domain.key、domain.crt、domain.ca ファイルが存在します。
status ステータス情報を HTML 形式で出力します。
頑固な
最初に選択したサーバーが使用できない場合は、何もせずにクライアント接続を閉じます。
別のものを試してみます
いいえ 頑固な
tarpit_acl [N]
DSRモードで使用されます。 N が既存のアクセス リストの場合、ペンは ARP 要求に応答します。
アクセス リストに一致する IP アドレスの場合は、TCP SYN に対して SYN+ACK で応答します。
これらのアドレスにリクエストを送信します。 その結果、誰かがネットワークをスキャンしようとします。
多数の誤検知により速度が低下します。
tcp_fastclose 上|下|両方|オフ
上流と下流のどちらかのソケットが閉じている場合は、両方のソケットを閉じます。 デフォルト
= オフ。
tcp_nodelay
ソケットに TCP_NODELAY を設定し、Nagle アルゴリズムを事実上オフにします。
いいえ tcp_nodelay
ソケットに TCP_NODELAY を設定しないでください。 これがデフォルトです。
タイムアウト
現在の接続タイムアウトを秒単位で返します。
タイムアウト N
接続タイムアウトを N 秒に設定します。
追跡 N
追跡時間を設定します。つまり、クライアントを記憶する期間を設定します。 デフォルトの 0 は、
時間に基づいてクライアントを期限切れにすることはありません。
トランスペアレント
互換性のあるプラットフォームでは、クライアントのアドレスをソース アドレスとして使用します。
バックエンドサーバーへの接続。
いいえ トランスペアレント
バックエンド サーバーへの接続の送信元アドレスとしてペンのアドレスを使用します。
web_stats
HTML ステータス レポートがある場合は、そのファイル名を返します。
web_stats FILE
HTMLステータスレポートの名前を設定します。
いいえ web_stats
HTML ステータス レポートを生成しません。
重量 サーバーの選択には重みを使用します。
いいえ 重量
サーバーの選択に重みを使用しないでください。
書きます [ファイル]
現在の設定をファイルに書き込み、ペンの起動に使用できます。 ファイルの場合
を省略した場合、設定はペンの元の設定ファイルに書き込まれます。
onworks.net サービスを使用してオンラインで Penctl を使用する
