LSLB | Talud | Värskenda | HTTP-profiil

POSTITATUD 2. oktoobril 2017

Sisu

1 HTTP talu profiili globaalsed seadistused
- 1.1 HTTP põllumajandusprofiili teenused
- 1.2 IPDS

HTTP talu profiili globaalsed seadistused

See profiil haldab HTTP-kihi 7-i rakenduste sisu vahetamist nii HTTP- kui HTTPS-protokollide jaoks.

HTTP / S talu mis tahes parameetri muutmisel Värskendused roheline nupp allosas, oleks vaja muudatuste rakendamiseks käsi taaskäivitada, nii et lehe vasakus alumises osas kuvatakse sõnum, mis hoiatab sysadminit, et on olemas globaalsed parameetrid või taustaprogrammi muudatused, mida tuleb rakendada põllumajandusettevõtte taaskäivitamise kaudu. Süsteemiadministraator on võimeline muutma vajalikke parameetreid ja seejärel taaskäivitama talumajapidamise teenuse, et rakendada neid kõiki samal ajal ja siis, kui aeg on sobivam.

Pärast kõigi nende muudatuste rakendamist klikkige nupul Restart nupp ja edu ilmumine kuvatakse, kui taaskäivitamine on edukalt tehtud.

Seda saab teha ka käsitsi, kasutades vajadusel toiminguid. Pange tähele, et selleks on lisatud ülemise parema nurgaga nupud:

. olek tähistatakse värvi kuulidega järgmiselt:

Roheline: vahendid UP. Talu töötab ja kõik taustaprogrammid on UP.
Punane: vahendid DOWN. Talu on peatatud.
Oranž: vahendid VAHETA VÄLJA. Hiljuti on tehtud muudatusi, mis vajavad rakendamist põllumajandusettevõtte uuesti käivitamiseks.
Must: vahendid Kriitiline. Talu on UP, kuid ei ole taustaprogrammi olemas või nad on hooldusrežiimis
Sinine: vahendid PROBLEEM. Farm töötab, kuid vähemalt üks taustaprogramm on alla.
Kollane: vahendid HOOLDUS. Talu töötab, kuid vähemalt üks taustaprogramm on hooldusrežiimis.

Need värvikoodid on kõikides graafilises kasutajaliideses ühesugused. Sa vőid neid paremini selgitada LSLB talude sektsioon

HTTP (S) talude profiilis HTTP päis X-Edastatud-For on vaikimisi täidetud kliendi IP-aadressiga. Erinevalt L4xNATi talude profiilist kasutab HTTP-profiil kaudselt kaalualgoritmi.

Iga HTTP (S) talu (või virtuaalne teenus) suudab sama HTTP-talu kaudu hallata mitut veebiteenust, nagu tagurpidi, seega võib üks HTTP virtuaalne IP ja port hallata rohkem kui ühte koormusega tasakaalustatud veebiteenust. Sel põhjusel a teenus HTTP-talu all on mõiste, et pakkuda virtuaalserverile paindlikkust ja seejärel kuvatakse iga loodud teenuse jaoks taustaprogrammide loend.

Täiustatud HTTP / S-talude profiili parameetrid on järgmised:

Nimi. See on taluteenuse identifitseerimisväli ja kirjeldus. Selle väärtuse muutmiseks peate kõigepealt talu peatama. Veenduge, et uut talunime pole veel kasutatud või kuvatakse tõrketeade.
Virtual IP ja PORT. Need on virtuaalsed IP-aadressid ja / või virtuaalsed pordid, milles talumajapidamise profiil on koormuse tasakaalustussüsteemis seotud ja kuulatud. Nendes valdkondades muudatuste tegemiseks veenduge, et uut virtuaalset IP- ja virtuaalset PORT-d ei kasutata. Muudatuste rakendamiseks käivitatakse talumajapidamise teenus automaatselt.

Kuulaja. See väli määrab protokolli, mida tuleb hallata kihil 7 sisu vahetamiseks.

HTTP. Virtuaalne teenus mõistab ainult lihtsa HTTP-sisu.
HTTPS. Virtuaalteenus mõistab turvalist HTTP-sisu, haldab SSL-i käepigistust, haldab turvalisi šifreid, SSL-i sertifikaate (metamärke või SNI-sid) jne, et täita SSL-i mahalaadimine ja nende raskete ülesannete tegelike rakendusserverite mahalaadimine .

Ignoreeri 100i jätkamist. Kui see on märgitud, blokeeritakse 100 Continue omadus. HTTP 1.1i protokolli kohaselt ei saadeta selle päise saatmisel vormiandmeid koos esialgse taotlusega. Selle asemel saadetakse see päis veebiserveri taustaprogrammile, mis vastab 100ile (Jätka). See tähendab, et server on saanud päringute päised ja et klient peaks taotluse organi saatma (kui taotlus on saadetud, näiteks asutusele POST). Kui päringuüksus on suur, siis on see ebaefektiivne selle saatmine serverisse, kui taotlus on ebaõigete pealkirjade alusel juba tagasi lükatud. Serveri kontrollimiseks, kas päringut saab aktsepteerida ainult taotluse päiste põhjal, peab klient oma ootuses esitama pealkirjaks Expect: 100-i ja kontrollima, kas enne jätkamist (või saada 100i ootusi ebaõnnestus ja ei jätkata).

Asukoha päiste ümberkirjutamine. Kui see on lubatud, on talu sunnitud muutma asukoht ja Sisu asukoht vastused klientidele. Kui nad osutavad iseenda või VIP-le (kuid erineva protokolliga), muudetakse vastust, et kuvada päringus virtuaalne host. Kui valik lubatud ja võrrelda taustaprogramme on valitud, siis võrreldakse ainult taustaprogrammi IP-aadressi, see võib olla kasulik taotluse suunamisel HTTPS-kuulajale samal serveril kui HTTP-kuulaja.

HTTP verbid aktsepteeritakse. See väli näitab toiminguid, mis on lubatud HTTP-kliendi päringutele. Kui taotletakse keelatud verbi, kuvatakse kliendile viga. Tegusõnade tase on kaasav, nii et iga tasand sisaldab oma verbe ja lisaks madalamaid.

Standardne HTTP-päring. Võta vastu ainult standardsed HTTP-päringud (GET, POST, HEAD).
+ laiendatud HTTP päring. Lisaks lubage laiendatud HTTP päringuid (PUT, DELETE).
+ standard WebDAV-tegusõnad. Lisaks võimaldab see standardseid WebDAV-tegusõnu (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-laiendused WebDAV-tegusõnad. Lisaks lubavad need MS-laiendused WebDAV-verbid (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ MS RPC laienduste verbid. Lisaks lubage MS RPC laienduste tegusõnu (RPC_IN_DATA, RPC_OUT_DATA).

Backend-ühenduse ajalõpp. See väärtus näitab, kui kaua talu ootab sekundi jooksul ühendust backendiga. Tavaliselt on see pesa avamise aeg. Vaikimisi on see väärtus 20 sekundiks.

Tagajärgse vastuse aegumine. See väärtus näitab, kui kaua talu ootab vastupidi sekundit. Vaikimisi on see väärtus 45 sekundiks.

Ülestõusnud taustaprogrammide kontrollimise sagedus. See väärtus sekundites on ajavahemik, mille jooksul saab tõmmata musta nimekirja reaalsest serverist ja kontrollib, kas see on elus. Talu kontrollib perioodiliselt, kui reaalne server on märgistatud alla, sõltumata sellest, kas on olemas uus kliendi ühendus või mitte. Vaikimisi on see väärtus 10 sekundiks.

Kliendi sooviaeg. See väärtus näitab, kui kaua talu ootab kliendi soovi sekundites. Kui see aeg on saavutatud ilma kliendilt andmete hankimiseta, suletakse ühendus. Vaikimisi on see väärtus 30 sekundiks.

Isikupärastatud veateated. Isikupärastatud veateadete kaudu suudab taluteenus vastata teie saidi kohandatud sõnumile, kui reaalsetest serveritest avastatakse veebikoodi viga. Kuvatakse isikupärastatud HTML-leht.

Teisalt, mõned HTTPS parameetrid võib leida allpool.

. Keela SSLV2, Keela SSLV3, Keela TLSV1, Keela TLSV1.1, Keela TLSV1.2 valitavad nupud, kui need on valitud, vältige nende antud protokollide kasutamist. Seega, kui protokoll on keelatud, keelatakse ka selle šifrid.

Ciphers. Seda välja kasutatakse SSL-ühenduste poolt aktsepteeritud šifrite loendi loomiseks, et neid ühendada. Enne kui klient ja server võivad TLS-iga kaitstud teavet vahetada, peavad nad krüpteerimisvõtme ja andmete krüpteerimisel kasutatava krüptimise turvaliselt vahetama või kokku leppima. Lisateavet turvalisuse kohta leiate välistest ressurssidest, näiteks Wikipedia.
Sümbolite kasutamiseks valige üks järgmistest valikutest.

Materjal: BPA ja flataatide vaba plastik. See kirje näitab, et kõiki krüptereid saab hallata HTTPS-kuulaja. See on vaikeseade.
Kõrge turvalisus. See suvand on vaikimisi seatud:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Mida nad piisavad, et läbida A+ in ssllabs .

Kohandatud turvalisus. See valik võimaldab seada oma lubatud krüpteeringuid Kohanda oma šifreid väli ..

Kohanda oma šifreid. See on lubatud krüpteeringute loend, mida SSL-ühendus aktsepteerib ja mille string on samas vormingus kui OpenSSL-i šifrid . See valik kuvatakse, kui Kohandatud turvalisus on määratud.

SSLi mahalaadimine. Pange tähele, et Enterprise Edition v5.1 sisaldab uusi SSL-i mahalaadimisvõimalusi, mis suurendavad AES-i ühilduvate protsessorite jõudlust. Kui teie riistvara rakendab neid võimalusi, kuvatakse see valik. Mitte muu tark.

Lubatud sertifikaadid. Selle loendi SSL-sertifikaadid on sertifikaadid, mida talu suudab hallata.

Saadaolevad sertifikaadid. Need on seadmesse installitud SSL-sertifikaadid. Ühe neist lubamiseks võite valida sertifikaadi ja vajutada noolenupule või lihtsalt lohistada seda Availble kasti Lahtrisse Lubatud.

HTTP põllumajandusprofiili teenused

HTTP-profiiliga LSLB-talu teenused pakuvad veebi virtuaalsete teenuste sisu vahetamise võimalusi, et pakkuda mitmeid veebiteenuseid ja rakendusi läbi sama virtuaalne IP ja PORT, mis aitab ühendada veebirakendusi läbi ühe domeeni virtuaalserverite haldamine, URL-ide haldamine, redigeerimiste konfigureerimine, konfigureerida püsivust ja taustaprogramme teenuse kohta. Igal LSLB talu teenusel võib olla erinevad omadused, tervisekontroll või taustaprogramm ning mõningaid regulaaravaldisi võib kasutada sobitamise tingimustena, mis võivad täpsustada, millist teenust tuleks taotluse kohta kasutada.

Iga teenuse sobivuse tingimust kontrollitakse HTTP talumajapidamise profiili südamiku poolt prioriteetses režiimis (mida saab vajadusel muuta) ja kui ühtegi teenust ei sobita, siis tagastab talu tuum vea. Sel põhjusel on lubatud konkreetsed mitme teenuse definitsioonid. Kui ühtegi URL-i ei ole määratletud, sobib iga päring. HTTP-teenuse tingimused määratakse virtuaalse hostiga ja / või URL-i musteriga.

Esiteks on taustaprogrammide lisamiseks vaja luua vähemalt üks teenus.

Pärast loomist palutakse seda Restart talu, et rakendada uut teenust.

Kui uus teenus on rakendatud, analüüsib HTTP talumajapidamise profiil kõiki teenusetingimusi, et vastata iga kliendi soovile vastavale teenusele. Neid teenuste tingimusi saab määrata URL-i mustrite, spetsiifiliste päiste või ümbersuunamise abil ja võimaldab sama talu kaudu tuvastada mitmeid veebiteenuseid.

Alljärgnevalt on toodud HTTP talumajapidamiste profiili teenindamise tingimused ja valikud.

Virtuaalne hostija. See väli määrab domeeninime poolt kindlaks määratud tingimuse sama virtuaalse IP ja pordi kaudu, mis on määratud HTTP-talu poolt. Selle tingimuse kõrvaldamiseks jätke see tühjaks. See väli toetab regulaarseid väljendeid PCRE-vormingus.

URL-i muster. See väli võimaldab määrata veebiteenuse, mis puudutab URL-i, mida klient taotleb konkreetse URL-i mustri järgi, mida süntaktiliselt kontrollitakse. Selle tingimuse kõrvaldamiseks jätke see tühjaks. See väli toetab regulaarseid väljendeid PCRE-vormingus.

. Virtuaalne hostija ja URL-i muster väljad kasutab Zevenet, et teha otsuseid teatud teenusega sobitamise ajal, nii et kui nendel väljadel on konfigureeritud mõni väärtus, proovib taotlus sellele sobitada, kui see ei ühti, proovib taotlus sobitada järgmine teenus. Kui vastet pole toodetud, on soovitatav lisada vaiketeenusena viimane teenus.

Ümbersuunamise väärtus. See väli käitub spetsiaalse taustaprogrammina, kuna kliendi taotlus vastab automaatselt uuele URL-ile suunatud ümbersuunamisega. Kui konfigureerite siis ümbersuunamise väärtuse ÄRGE konfigureerige taustaprogramme selles teenuses. Kui Virtuaalne hostija ja URL-i muster siis Zevenet saadab HTTP Asukoha päis vastus kliendile, et see suunataks konfigureeritud URL-i.

Ümbersuunamise tüüp. On kaks võimalust: vaikimisi or Lisa. Koos vaikimisi valik, URL võetakse absoluutseks hostiks ja suunamiseks ümber. Koos Lisa valik, lisatakse algne päringuteed teie määratud hostile ja teele.

Vähim vastus. See märkeruut võimaldab täiustada ümmarguse algoritmi. Dünaamiliselt määrab koormuse tasakaalustaja seose reageerimisaja madalama väärtusega.

HTTPSi taustaprogrammid. See märkeruut näitab põllumajandusettevõttele, et praeguses teenuses määratletud taustaprogrammid kasutavad HTTPS-protokolli ja seejärel krüpteeritakse andmed enne saatmist.

Püsivus. See parameeter määrab kindlaks, kuidas HTTP-teenus kliendiseansi haldamiseks hakkab toimima ja millist HTTP-ühenduse välja tuleb hallata, et säilitada kliendi seansid. Kui valitud on püsivuse seansi tüüp, kuvatakse püsivuse seansi TTL.

Püsivus puudub. Põllumajandusettevõte ei kontrolli kliendi istungeid ning HTTP- või HTTPS-päringud saadetakse reaalsetesse serveritesse tasuta.
IP: Kliendi aadress. Kliendi IP-aadressi kasutatakse kliendi seansside avamiseks reaalsete serverite kaudu.

BASIC: Põhiline autentimine. Kliendi seansside juhtimiseks kasutatakse HTTP põhitõendi päist. Näiteks kui veebileht taotleb kliendile põhilist autentimist, sisaldab HTTP päis järgmist stringi:

		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Seejärel vastab klient päisega:

                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Seda põhilist autentimisstringi kasutatakse kliendi seansi identifitseerimiseks seansi ID-ks.

URL: päringu parameeter. Kui seansi ID saadetakse GET-parameetri kaudu koos URL-iga, on võimalik kasutada seda suvandit, mis näitab kliendi seansi ID-ga seotud parameetri nime. Näiteks klient soovib http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 tuleb seadistada parameeter Püsivuse seansi identifikaator:
PARM: URI parameeter. Teine võimalus kliendiseansi identifitseerimiseks on kasutaja sessiooni identifikaatorina kasutatava semikooloniga eraldatud URI parameetri kaudu. Näites http://www.example.com/private.php;EFD4Y7 parameetrit kasutatakse seansi identifikaatorina.
COOKIE: teatud küpsis. Samuti saate valida HTTP küpsise muutuja, et säilitada kliendi seanss COOKIE valiku kaudu. Tõelise rakenduse programmeerija peab veebisaidile looma küpsise kliendi seansi tuvastamiseks, näiteks:
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```

HEADER: teatud päringu päis. Kliendi seansi tuvastamiseks võiks kasutada HTTP päise kohandatud välja. Näiteks:

               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Püsivuse seansi aeg elada. See väärtus näitab passiivse kliendi seansi maksimaalset eluaega (maksimaalne seansi vanus) sekundites.

Püsivuse seansi identifikaator. See väli on URL-i parameeter, küpsis or päise väli nimi, mida põllumajandusettevõte analüüsib ja haldab kliendi seanssi.

Prääniku sisestamine. Kui defineeritud, siis Zevenet HTTP talude profiil süstib a küpsis igas vastuses taustaprogrammi sobiva võtmega, nii et isegi kui seansi tabelit loputatakse või istungid on keelatud, valitakse õige taust. See funktsioon väldib tegeliku serverikoodi muutmist seansiküpsise loomiseks.

. Prääniku nimi on küpsise nimi, mis luuakse kliendilt taustaprogrammi. The Prääniku tee on URI või suhteline tee, kus uus küpsis luuakse, kogu domeeni jaoks / tuleb määrata. Prääniku domeen on domeen, kus küpsist luuakse. Lõpuks Prääniku aeg elada on sekundite arv, mida küpsis kliendi ja taustaprogrammi vahel mälus jääb. Kui see väärtus on määratud 0, aegub küpsis brauseri sulgemisel.

Pärast teenuse konfigureerimist tuleb muudatused värskendada rohelise nupu kaudu Värskendused.

Mis puudutab Tagasiulatuva osa, võimaldab HTTP talu profiil konfigureerida järgmisi reaalsete serverite omadusi:

ID. See on indeks, mis viitab põllumajandusettevõtte konfiguratsiooni taustaprogrammile.
IP. Antud taustaprogrammi IP-aadress.
PORT. See on praeguse reaalse serveri sadama väärtus.
TIMEOUT. See on backend'i ajastuse konkreetne väärtus vastamiseks. See väärtus ületab globaalse Backend-ühenduse ajalõpp põllumajandusettevõtte parameeter.
KAAL. See on praeguse reaalse serveri kaaluväärtus. Rohkem kaalu väärtus näitab rohkem ühendusi, mis on antud praegusele taustale. Vaikimisi määratakse 1i kaaluväärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.

ACTION. Olemasolevad toimingud taustaprogrammi kohta on järgmised:

Lisa taustaprogramm. Lisage talusse uus reaalne server.
Säästa. Salvestage uus tegelik serveri kirje antud talusse ja kasutage seda.
tühistama. Tühista uus reaalse serveri kirje.
Luba hooldus. Pange teatud reaalne server hooldusrežiimi, nii et sellele ei suunata uusi ühendusi. Hooldusrežiimi lubamiseks on kaks erinevat meetodit:
- Drain Mode. Säilitab loodud ühendused ja püsivuse, kui see on lubatud, kuid ei aktsepteeri uusi ühendusi.
- Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu
Avaleht. Pärast lubatud hooldust lubage uuesti reaalserveriga uued ühendused.
kustutama. Kustutage virtuaalse teenuse antud reaalne server.
Edit. Muutke reaalse serveri teatud väärtust.

IPDS

See jaotis võimaldab teil lubada IPDS-reegleid. Loend näitab erinevaid kaitsetüüpe ja valikukasti nende lubamiseks. Lisateabe saamiseks pöörduge aadressile IPDSi must nimekiri, IPDS DoS or IPDS RBL konkreetseid dokumente.

Nupp Toiming võimaldab lisada uue reegli, nagu on näidatud järgmisel pildil. See võimaldab ka antud reeglit „tühistada”, „lubada” või „keelata”. Reeglite eemaldamisel eemaldatakse reegel farmiga seotud reeglite loendist. Lubamis- või keelamismeetmed muudavad reegli vastavalt käima ja töötavad või peatavad selle.

Kui olete uue IPDS-reegli lisanud, valige loendist reegel, mida soovite rakendada. Vaadake järgmist pilti:

Pärast rakendatava reegli valimist näete ekraani nagu järgmine. Seal näib teie uus reegel olevat seotud teie taluga. Esialgu on reegli olek „Alla”. Reegli aktiveerimiseks peate veerus Toimingud vajutama rohelist kolmnurka "Esita". See küsib teadet reegli aktiveerimisest.