07 2022 档案

十五.ACL的访问控制
摘要:###什么是ACL ACL只要对请求报文和相应报文进行过滤和匹配,其配置方法主要分两步: 1.首先定义ACL规则,既定义一个测试条件,条件可以是请求报文中的 源地址,源端口,目标地址,目标端口,请求方法,URL,文件后缀等 2.然后在条件得到满足时执行相应的动作;比如阻止请求,又或者转发请求到某特定 阅读全文
posted @ 2022-07-27 11:35 老夫聊发少年狂88 阅读(431) 评论(0) 推荐(0) 编辑
十四.haproxy的调度算法
摘要:HAProxy 常见调度算法 ###一、服务器动态权重调整 # Socat 是 Linux 下的一个多功能的网络工具,名字来由是Socket CAT,Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、Socket文件等。 yum in 阅读全文
posted @ 2022-07-27 10:41 老夫聊发少年狂88 阅读(96) 评论(0) 推荐(0) 编辑
十三.自定义HTTP报文
摘要:reqadd #在请求报文中添加header rspadd #在响应报文中添加header repdel #在响应报文中删除header ####1.reqadd rspadd rspdel reqadd [{if|unless} ] 在请求报文中添加指定header 实现原理: client -- 阅读全文
posted @ 2022-07-26 17:29 老夫聊发少年狂88 阅读(84) 评论(0) 推荐(0) 编辑
十二.自定义错误页面
摘要:haproxy 自定义错误页面有两种方式 1.一种是由haproxy本机提供错误页面,通过errorfile参数来设定。 2.第二种是将错误转到一个指定的url地址 通过 errorcode 参数来设定 ####errorfile来定义 errorfile\erroloc 来实现自定义错误页面: d 阅读全文
posted @ 2022-07-26 16:40 老夫聊发少年狂88 阅读(99) 评论(0) 推荐(0) 编辑
十一.自定义日志capture
摘要:####capture捕捉header的头部信息 定义到log capture {request|response} header捕获并记录指定请求或响应首部最近一次出现时的第一个值,捕获的首部值使用花括号{}括起来后添加进日志中。 如果需要捕获多个首部值,它们将以指定的次序出现在日志文件中,并以竖 阅读全文
posted @ 2022-07-26 16:16 老夫聊发少年狂88 阅读(60) 评论(0) 推荐(0) 编辑
⑩.IP地址透传
摘要:###七层负载地址透传 haproxy是一个反向代理 发往服务器的请求中的客户端IP均为Haproxy主机的IP地址 而非真正的客户端地址 这会是服务器端的日志信息记录不了真实的IP X-Forwarded-For 首部则可用于解决此问题 Haproxy可以向每个发往服务器的请求上添加此X-Forw 阅读全文
posted @ 2022-07-26 14:45 老夫聊发少年狂88 阅读(327) 评论(0) 推荐(0) 编辑
⑨.服务器状态检测
摘要:检测的三种方式: 基于端口做状态检测 此为默认方式 基于指定URI做状态检测 基于指定URI的request请求头部内容做状态检测 1.httpchk参数 option httpchk指令基于http协议来做健康检查,只有返回状态码为 2xx 或 3xx 的才认为是健康,其余状态码都认为不健康 如果 阅读全文
posted @ 2022-07-26 11:39 老夫聊发少年狂88 阅读(383) 评论(0) 推荐(0) 编辑
⑧.动态管理haproxy
摘要:####1.安装socat yum install socat -y ####2.修改配置文件 global maxconn 5000 stats socket /var/lib/haproxy24/stats level admin #提高这个socket的操作权限为admin级别 systemc 阅读全文
posted @ 2022-07-26 11:02 老夫聊发少年狂88 阅读(44) 评论(0) 推荐(0) 编辑
⑧.haproxy开启状态页面
摘要:状态页面设置 listen stats mode http bind *:80 stats enable #启用stats功能 stats refresh 5s #设置自动刷新时间间隔 stats hide-version #隐藏haproxy版本 stats uri /haproxy-status 阅读全文
posted @ 2022-07-26 09:54 老夫聊发少年狂88 阅读(95) 评论(0) 推荐(0) 编辑
⑥.haproxy定义子配置并生效
摘要:1.定义配置 [root@proxy01 haproxy]# cat /etc/haproxy/conf.d/app.oldxu.net.cfg frontend app_web bind *:8899 mode http use_backend app_servers backend app_se 阅读全文
posted @ 2022-07-25 17:50 老夫聊发少年狂88 阅读(151) 评论(0) 推荐(0) 编辑
⑤.haproxy的proxies配置
摘要:代理相关配置: frontend 用于定义一系列监听的端口,这些端口可接受客户端请求并与之建立连接 backend 用于定义一系列后端服务器,代理将会将对应客户端的请求转发至这些服务器 listen 通过关联前端和后端定义一个完整的代理 ###frontend ####1.1 mode 参数 mod 阅读全文
posted @ 2022-07-25 14:17 老夫聊发少年狂88 阅读(125) 评论(0) 推荐(0) 编辑
④.haproxy的default段的配置
摘要:在Haproxy中的代理的配置包括4个模块,defaults、listen、frontend、backend。 defaults:用于为所有其它配置段提供默认参数,listen、frontend、backend将使用defaults中的设置,如果想通的参数被重复设置,那么listen、fronten 阅读全文
posted @ 2022-07-25 10:30 老夫聊发少年狂88 阅读(126) 评论(0) 推荐(0) 编辑
③.haproxy中的global部分的控制
摘要:Haproxy中的 global (全局) 配置部分的优先级是最低的。主要对进程的权限运行方式运行参数进行优化 global 主要包括了三个方面的配置: 进程和安全管理 性能优化配置 debug ###1.进程和安全管理 ####1.1 chroot 修改haproxy的工作目录到指定的目录,并在放 阅读全文
posted @ 2022-07-23 16:51 老夫聊发少年狂88 阅读(61) 评论(0) 推荐(0) 编辑
⑦.haproxy的cookie植入
摘要:HAProxy基于cookie实现客户端会话保持 使用ip_hash时,如果有众多用户使用相同的公网地址去访问同一个服务时,由于这些用户所使用的公网IP都为同一个,HAproxy就会把他们调度到同一后端的服务器,由此可能造成后天的单台服务器的压力过大,因此需要其他的方法来进行调度。 HAProxy可 阅读全文
posted @ 2022-07-21 15:52 老夫聊发少年狂88 阅读(125) 评论(0) 推荐(0) 编辑
②.haproxy基本使用
摘要:frontend: 定义前端 对外提供什么端口; backend: 定义后端 集群资源池中具体有多少节点; use_backend: 关联前端和后端的 类似于nginx中的proxy_pass 基于条件的方式来进行调度 default_backend: 关联前端和后端的,默认所有的请求都调度 lis 阅读全文
posted @ 2022-07-21 11:33 老夫聊发少年狂88 阅读(94) 评论(0) 推荐(0) 编辑
①.haproxy的介绍与安装
摘要:###1.什么是haproxy haproxy虽然名称包含ha,但是它不提供任何HA的高可用功能,它仅提供proxy代理的功能 但haproxy提供对后端节点进行状态检测,一旦后端节点出现故障,haproxy会将请求重新分发,这也是它将自己称为haproxy的原因 ###2.haproxy应用场景 阅读全文
posted @ 2022-07-21 10:17 老夫聊发少年狂88 阅读(258) 评论(0) 推荐(0) 编辑