Варианты конфигурирования haproxy.cfg

ya · Сообщение ya » 01 апр 2024, 12:06

Продолжение темы OpenConnect и haproxy

Проверка конфигурации /etc/haproxy/haproxy.cfg

sudo haproxy -c -f /etc/haproxy/haproxy.cfg

systemctl restart haproxy

/etc/haproxy/haproxy.cfg

http://docs.haproxy.org/1.7/configuration.html#5.3
# Этот фронтенд ограничивает количество входящих SSH-соединений до 3 в 10 секунд для
# каждого адреса источника, и отклоняет лишние соединения до тех пор, пока не наступит 10-секундное
# тишины. Отслеживается не более 20 адресов.

Код: Выделить всё

# This frontend limits incoming SSH connections to 3 per 10 second for
# each source address, and rejects excess connections until a 10 second
# silence is observed. At most 20 addresses are tracked.
listen ssh
    bind :22
    mode tcp
    maxconn 100
    stick-table type ip size 20 expire 10s store conn_cnt
    tcp-request content reject if { src_updt_conn_cnt gt 3 }
    server local 127.0.0.1:22

# Это передает "X-Proto: https" серверам, когда клиент подключается по SSL.

Код: Выделить всё

# This passes "X-Proto: https" to servers when client connects over SSL
listen http-https
    bind :80
    bind :443 ssl crt /etc/haproxy.pem
    http-request add-header X-Proto https if { ssl_fc }

https://medium.com/geekculture/configure-apache-web-server-haproxy-and-further-auto-register-backend-server-ips-to-haproxy-using-b60ec2ae6dc7

ya · Сообщение ya » 01 апр 2024, 23:46

Как сопоставить доменные имена с пулами внутренних серверов с помощью HAProxy
https://www.haproxy.com/blog/how-to-map-domain-names-to-backend-server-pools-with-haproxy

ya · Сообщение ya » 02 апр 2024, 17:34

ACL

Описание

if { path_beg /api/ }
Маршрутизация API-запросов.

if { path_end .jpg .png }
Маршрутизация запросов к изображениям.

if { hdr(host) -m dom example.local }
Маршрутизирует запросы для домена example.local.

if { src 127.0.0.1/8 }
Маршрутизирует запросы, исходящие из заданного диапазона IP-адресов.

if { method POST PUT }
Маршрутизация POST- и PUT-запросов.

if { url_param(region) europe }
Маршрутизировать запросы, у которых параметр URL с именем region имеет значение europe.

ya · Сообщение ya » 02 апр 2024, 17:50

Переадресация по порту

Код: Выделить всё

frontend myfrontend
  bind 127.0.0.1:80,127.0.0.1:81
  use_backend special if { dst_port 81 }
  default_backend myservers

backend myservers
  server server1 127.0.0.1:8000
  server server2 127.0.0.1:8001

backend special
  server server3 127.0.0.1:8002

ya · Сообщение ya » 02 апр 2024, 23:38

Haproxy масштабирование TCP- и HTTP-приложений
https://wiki.astralinux.ru/pages/viewpage.action?pageId=61573337

ya · Сообщение ya » 07 апр 2024, 09:32

ssl

Варианты конфигурирования haproxy.cfg

Варианты конфигурирования haproxy.cfg

Re: Варианты конфигурирования haproxy.cfg

Re: Варианты конфигурирования haproxy.cfg

Re: Варианты конфигурирования haproxy.cfg

Re: Варианты конфигурирования haproxy.cfg

Re: Варианты конфигурирования haproxy.cfg