Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Зеркалирование трафика Apache2  (Прочитано 1203 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Зеркалирование трафика Apache2
« : 26 Февраль 2021, 14:54:05 »
Доброго времени суток!
Не могу найти внятных статей или какого либо объяснения по поводу того, как и где настроить зеркалирование трафика с сервера Apache2.2.14 на котором крутится веб-приложение на Nginx... Обе машины имеют выходы в интернет и LAN, видят друг друга.
На сервере nginx следующая настройка:
server {
        listen  80;
        index   index.html;
        root    /var/www/html;
        try_files $uri $uri/ /index.html;
}
К сожалению не могу найти инфы как зеркалировать трафик именно с передающего сервера...

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #1 : 26 Февраль 2021, 15:52:36 »
Что Вы понимаете под словом "зеркалирование"? Вы случайно не путаете с проксированием?
« Последнее редактирование: 26 Февраль 2021, 16:00:00 от Виктop »

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #2 : 26 Февраль 2021, 16:06:33 »
Возможно и путаю. Сейчас попробую описать  ситуацию, может будет понятно.
Есть веб-приложение на Apache2. У него есть белый айпишник и серый. Есть вторая машина на которой происходит анализ всего трафика, также есть белый и серый айпишник (тут стоит nginx). Весь трафик, приходящий на веб-приложение мне нужно дублировать на вторую машину. Конфиг того, как принимается на nginx я привел выше. Но не могу найти инфы как это сделать с Apache.
Вроде постарался объяснить подробно...

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #3 : 26 Февраль 2021, 16:18:17 »
Честно сказать я и не знаю как зеркалировать трафик с apache, но знаю как зеркалировать с nginx, это я к тому, что
Nginx ставиться на фронте.
Как nginx должен анализировать трафик, если к нему ничего не подключено? по Вашему конфигу он должен пытаться отдать файл.
Хотя у Вас разные машины, что-то я прогнал. Кстати, а почему у Вас элементы одного приложения находятся на разных машинах, Вам не кажется что постоянный перегон трафика увеличит нагрузку на обе машины?
« Последнее редактирование: 26 Февраль 2021, 16:24:35 от Виктop »

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #4 : 26 Февраль 2021, 16:24:23 »
Для nginx это должно выглядеть примерно так, да:
location / {
    mirror /mirror;
    ...
}

location = /mirror {
    internal;
    proxy_pass http://куда_отпраляем$request_uri;
}
??
« Последнее редактирование: 26 Февраль 2021, 16:26:01 от hunchob »

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #5 : 26 Февраль 2021, 16:29:18 »
hunchob, Примера Вашего конфига, это зеркалирование с Nginx, но по Вашей идее он должен собирать полученные на Apache запросы, а значит должно быть какое-то приложение которое будет эти запросы обрабатывать и куда-то складывать результаты. Посмотрите предыдущий мой ответ, я там немного дополнил.

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #6 : 26 Февраль 2021, 16:31:36 »
У меня на первой машине стоит веб-приложение а на второй WAF,который как раз и занимается сбором и анализом трафика. Мне получается надо его весь перегонять на другую тачку.
Может стоит попробовать iptables и там указать куда отправлять?


Да-да, все верно. Выше я указал как бы выглядело зеркалирование если бы был nginx. Мне получается необходимо тоже самое проделать, только на apache. Приложение которое анализирует трафик есть, все есть, только я не знаю как его продублировать то...в этом вся и беда
« Последнее редактирование: 26 Февраль 2021, 16:36:02 от hunchob »

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #7 : 26 Февраль 2021, 16:41:42 »
Iptables может зеркалировать, но думаю лучше будет если Вы всё организуете на одной машине, с фронтом Nginx проксирующим на apache и зеркалирующим на WAF.

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #8 : 26 Февраль 2021, 16:48:05 »
Насколько я знаю, такой подход не считается best practices для решения данной задачи...
Пойду дальше искать ответы)
Большое спасибо за помощь!

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #9 : 26 Февраль 2021, 16:50:31 »
Насколько я знаю, такой подход не считается best practices для решения данной задачи...
Откуда Вы это взяли???

Оффлайн hunchob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #10 : 03 Март 2021, 09:13:01 »
Это не будет являться в нашем случае универсальным решением. Ведь идея в том, что веб-сервера расположены где-то на разных машинах, но все они подключаются к одному WAF,который стоит в сторонке и работает для всех с одной точки.
В противном случае получается, что для каждого веб-сервера нам надо ставить свой WAF, что не является универсальностью.

Оффлайн Виктop

  • Участник
  • *
  • Сообщений: 244
    • Просмотр профиля
Re: Зеркалирование трафика Apache2
« Ответ #11 : 03 Март 2021, 10:24:47 »
WAF потребляет на особо много ресурсов, таким способом Вы ничего не выиграете, а вот перегон трафика между серверами увеличит нагрузку на сеть, да и на систему тоже. Кроме того, универсальность не всегда хорошо, ибо разные приложения могут требовать разных настроек.
« Последнее редактирование: 03 Март 2021, 10:26:31 от Виктop »

 

Страница сгенерирована за 0.146 секунд. Запросов: 25.