Pen Load Balancer

Pen Load Balancer

Ce billet présente un petit, mais costaud, soft qui permet de faire du load balancing/proxing sur un service TCP.

Contexte: dans le cadre d’un projet de messagerie sous zimbra, je souhaitais utiliser les 2 ldap de la plateforme pour authentifier un server ejabberd.

Problème, les 2 annuaires ldap sont sur un réseau privé. Seule le store (consultation https notamment) est en adressage publique avec une patte dans le réseau privé.
Le serveur ejabberd, lui, ne dispose pas de patte en privé.

Connaissant déja PEN pour l’avoir utilisé comme loadbalancer classique, j’ai utilisé en même temps la fonction proxy permettant ainsi d’interroger les ldap depuis le serveur ejabberd en passant par le STORE.Il va de soi que PEN s’installera sur le STORE

https://www.le5emeaxe.fr/wp-content/uploads/2015/01/schema.png

  • LDAP1 192.168.1.10
  • LDAP2 192.168.1.11
  • Le serveur STORE (au milieu), une patte en 192.168.1.12 et l’autre sur le réseau publique (194.57.9.10)

Pour installer PEN:

Debian:

apt-get install pen

RH/CentOS avec Epel

yum -y install pen

Je ne vais pas rentrer dans les détails de PEN (chroot, script systemd …), le site de PEN est très complet. Juste pour vous montrez la simplicité de la bête, on peut utiliser PEN de la sorte:

 /usr/bin/pen 194.57.91.10:389 192.168.1.11:389 192.168.1.10:389 -p /var/run/pen.pid -r

Bien sur, dans ce cas, ce n’est pas super sécure, pas propre mais le site de PEN donne pleins de détails pour mettre en place PEN de manière optimale.

Est ce stable ?

Oui, il est en place depuis plus de 4 ans pour un ldap d’une messagerie de plus de 20000 comptes. Vous pouvez fonçer les yeux fermés.

Comments are closed.