LSLB | Põllumajandusettevõtted | Värskenda HTTP profiil

POSTITATUD 15. jaanuaril 2019

HTTP seadete konfiguratsioon

Üldised seaded.

See profiil haldab HTTP-kihi 7-i rakenduste sisu vahetamist nii HTTP- kui HTTPS-protokollide jaoks.

HTTP / S talu mis tahes parameetri muutmisel Värskendused roheline nupp allosas, muudatuste rakendamiseks oleks vaja käsitsi taaskäivitada, nii et lehe vasakus alumises osas kuvatakse teade, et sysadmini teavitatakse, et on olemas globaalsed parameetrid või taustaprogrammi muudatused, mida tuleb rakendada põllumajandusettevõtte taaskäivitamise kaudu. Süsteemiadministraator on võimeline muutma vajalikke parameetreid ja seejärel taaskäivitama talumajapidamise teenuse, et rakendada neid kõiki samal ajal ja siis, kui aeg on sobivam.

Pärast kõigi nende muudatuste rakendamist klikkige nupul Restart nupp ja edu ilmumine kuvatakse, kui taaskäivitamine on edukalt tehtud.

Seda saab teha ka käsitsi, kasutades vajadusel toiminguid.

. olek tähistatakse värvi kuulidega järgmiselt:

  • Roheline: vahendid UP. Talu töötab ja kõik taustaprogrammid on UP.
  • Punane: vahendid DOWN. Talu on peatatud.
  • Oranž: vahendid VAHETA VÄLJA. Hiljuti on tehtud muudatusi, mis vajavad rakendamist põllumajandusettevõtte uuesti käivitamiseks.
  • Must: vahendid Kriitiline. Talu on UP, kuid ei ole taustaprogrammi olemas või nad on hooldusrežiimis
  • Sinine: vahendid PROBLEEM. Farm töötab, kuid vähemalt üks taustaprogramm on alla.
  • Kollane: vahendid HOOLDUS. Talu töötab, kuid vähemalt üks taustaprogramm on hooldusrežiimis.

Need värvikoodid on kõik graafilises kasutajaliideses ühesugused.

HTTP (S) talude profiilis HTTP päis X-Edastatud-For on vaikimisi täidetud kliendi IP-aadressiga. Erinevalt L4xNATi talude profiilist kasutab HTTP-profiil kaudselt kaalualgoritmi.

Iga HTTP (S) talu (või virtuaalne teenus) suudab sama HTTP-talu kaudu hallata mitut veebiteenust, nagu tagurpidi, seega võib üks HTTP virtuaalne IP ja port hallata rohkem kui ühte koormusega tasakaalustatud veebiteenust. Sel põhjusel a teenus HTTP-talu all on mõiste, mis pakub virtuaalserveri paindlikkust ja seejärel kuvatakse iga loodud teenuse jaoks taustaprogrammide loend.

HTTP / S farmide profiili parameetrid on järgmised:

Nimi. See on identifitseerimisväli ja taluteenuse kirjeldus. Selle väärtuse muutmiseks peate kõigepealt talu peatama. Veenduge, et uut talunime pole veel kasutatud või kuvatakse tõrketeade.

Virtuaalne IP ja port. Need on virtuaalsed IP-aadressid ja / või virtuaalsed pordid, kus talumajapidamise profiil on seotud ja kuulamine koormuse tasakaalustussüsteemis. Nendes valdkondades muudatuste tegemiseks veenduge, et uut virtuaalset IP- ja virtuaalset PORT-d ei kasutata. Muudatuste rakendamiseks käivitatakse talupidamine automaatselt.

Kuulaja. See väli määrab protokolli, mida tuleb hallata kihil 7 sisu vahetamiseks.

  • HTTP. Virtuaalne teenus mõistab ainult lihtsa HTTP-sisu.
  • HTTPS. Virtuaalteenus mõistab turvalist HTTP-sisu, haldab SSL-i käepigistust, haldab turvalisi šifreid, SSL-i sertifikaate (metamärke või SNI-sid) jne, et täita SSL-i mahalaadimine ja nende raskete ülesannete tegelike rakendusserverite mahalaadimine .

Asukoha päiste ümberkirjutamine. Kui see on lubatud, on talu sunnitud muutma asukoht ja Sisu asukoht vastused klientidele. Kui nad osutavad iseenda või VIP-le (kuid erineva protokolliga), muudetakse vastust, et kuvada päringus virtuaalne host. Kui valik lubatud ja võrrelda taustaprogramme valitakse, siis võrreldakse ainult taustaprogrammi IP-aadressi, mis võib olla kasulik taotluse suunamisel HTTPS-kuulajale samal serveril kui HTTP-kuulaja.

HTTP verbid aktsepteeritakse. See väli näitab toiminguid, mis on lubatud HTTP-kliendi päringutele. Kui taotletakse keelatud verbi, kuvatakse kliendile viga. Tegusõnade tase on kaasav, nii et iga tasand sisaldab oma verbe ja lisaks madalamaid.

  • Standardne HTTP-päring. Võta vastu ainult standardsed HTTP-päringud (GET, POST, HEAD).
  • + laiendatud HTTP päring. Lisaks lubage laiendatud HTTP päringuid (PUT, DELETE).
  • + standard WebDAV-tegusõnad. Lisaks võimaldab see standardseid WebDAV-tegusõnu (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-laiendused WebDAV-tegusõnad. Lisaks lubavad need MS-laiendused WebDAV-verbid (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + MS RPC laienduste verbid. Lisaks lubage MS RPC laienduste tegusõnu (RPC_IN_DATA, RPC_OUT_DATA).

Backend-ühenduse ajalõpp. See väärtus näitab, kui kaua talu ootab sekundi jooksul ühendust backendiga. Tavaliselt on see pesa avamise aeg. Vaikimisi on see väärtus 20 sekundiks.

Tagajärgse vastuse aegumine. See väärtus näitab, kui kaua talu ootab vastupidi sekundit. Vaikimisi on see väärtus 45 sekundiks.

Ülestõusnud taustaprogrammide kontrollimise sagedus. See väärtus sekundites on ajavahemik, mille jooksul saab tõmmata musta nimekirja reaalsest serverist ja kontrollib, kas see on elus. Talu kontrollib perioodiliselt, kui reaalne server on märgistatud alla, sõltumata sellest, kas on olemas uus kliendi ühendus või mitte. Vaikimisi on see väärtus 10 sekundiks.

Kliendi sooviaeg. See väärtus näitab, kui kaua talu ootab kliendi soovi sekundites. Kui see aeg on saavutatud ilma kliendilt andmete hankimiseta, suletakse ühendus. Vaikimisi on see väärtus 30 sekundiks.

Isikupärastatud veateated. Isikupärastatud veateadete kaudu suudab taluteenus vastata teie saidi kohandatud sõnumile, kui reaalsetest serveritest avastatakse veebikoodi viga. Kuvatakse isikupärastatud HTML-leht.

Teisalt, mõned HTTPS parameetrid võib leida allpool.

. Keela SSLV2, Keela SSLV3, Keela TLSV1, Keela TLSV1.1, Keela TLSV1.2 kui see on valitud, saate vältida nende protokollide kasutamist. Seega, kui protokoll on keelatud, keelatakse ka selle šifrid.

Ciphers. Seda välja kasutatakse SSL-ühenduste poolt aktsepteeritud šifrite loendi loomiseks, et seda ühendust tugevdada. Enne kui klient ja server võivad TLS-iga kaitstud teavet vahetada, peavad nad krüpteerimisvõtme ja andmete krüpteerimisel kasutatava krüptimise turvaliselt vahetama või kokku leppima. Lisateavet turvalisuse kohta leiate välistest ressurssidest, näiteks Wikipedia.
Sümbolite kasutamiseks valige üks järgmistest valikutest.

  • Materjal: BPA ja flataatide vaba plastik. See kirje näitab, et kõiki krüptereid saab hallata HTTPS-kuulaja. See on vaikeseade.
  • Kõrge turvalisus. See suvand on vaikimisi seatud:
    kEECDH + ECDSA + AES128: kEECDH + ECDSA + AES256: kEECDH + AES128: kEECDH + AES256: kEDH + AES128: kEDH + AES256: DES-CBC3-SHA: + SHA:! DSS:! MD5:! EXP:! PSK:! SRP:! CAMELLIA:! SEED, mida nad piisavad, et läbida A+ in ssllabs .
  • Kohandatud turvalisus. See valik võimaldab seada oma lubatud krüpteeringuid Kohanda oma šifreid valdkonnas.
  • SSL-i mahalaadimine. See suvand ilmub ainult siis, kui riistvara seda toetab, ja see määrab AES-ga krüpteeringud.

Kohanda oma šifreid. See on lubatud krüpteeringute loend, mida SSL-ühendus aktsepteerib ja mille string on samas vormingus kui OpenSSL-i šifrid . See valik kuvatakse, kui Kohandatud turvalisus on määratud.

Sertifikaat lubatud. Valitud SSL-sertifikaat on sertifikaat, mida talu saab hallata.

Lõpuks, nende muudatuste rakendamiseks on vaja klõpsata rohelisele LIITU nupp ja brauseri vasakus alumises nurgas ilmub kinnitussõnum.

Teenuste seaded.

HTTP-profiiliga LSLB-talu teenused pakuvad veebi virtuaalsete teenuste sisu vahetamise võimalusi, et pakkuda mitmeid veebiteenuseid ja rakendusi läbi sama virtuaalne IP ja PORT, mis aitab ühendada veebirakendusi läbi ühe domeeni virtuaalserverite haldamine, URL-ide haldamine, redigeerimiste konfigureerimine, konfigureerida püsivust ja taustaprogramme teenuse kohta. Igal LSLB talu teenusel võivad olla erinevad omadused, tervisekontrollid või taustaprogrammid ning mõningaid regulaaravaldisi saab kasutada sobitamise tingimustena, mis võivad määrata, millist teenust tuleks taotluse kohta kasutada.

Iga teenuse sobivuse tingimust kontrollitakse HTTP talumajapidamise profiili südamiku poolt prioriteetses režiimis (mida saab vajadusel muuta) ja kui ühtegi teenust ei sobita, siis tagastab talu tuum vea. Sel põhjusel on lubatud konkreetsed mitme teenuse definitsioonid. Kui ühtegi URL-i ei ole määratletud, sobib iga päring. HTTP-teenuse tingimused määratakse virtuaalse hostiga ja / või URL-i musteriga.

Esiteks on taustaprogrammide lisamiseks uue kaudu vaja luua vähemalt üks teenus teenus nupp

Pärast loomist palutakse seda Restart talu, et rakendada uut teenust.

Kui uus teenus on rakendatud, analüüsib HTTP talumajapidamise profiil kõiki teenusetingimusi, et vastata iga kliendi soovile vastavale teenusele. Neid teenuste tingimusi saab määrata URL-i mustrite, konkreetsete päiste või ümbersuunamise teel ning võimaldada tuvastada mitmeid sama veebi teenuseid.

Alljärgnevalt on toodud HTTP talumajapidamiste profiili teenindamise tingimused ja valikud.

Virtuaalne hostija. See väli määrab domeeninime poolt kindlaks määratud tingimuse sama virtuaalse IP ja pordi kaudu, mis on määratud HTTP-talu poolt. Selle tingimuse kõrvaldamiseks jätke see tühjaks. See väli toetab regulaarseid väljendeid PCRE-vormingus.

URL-i muster. See väli võimaldab teil kindlaks määrata veebiteenuse URL-i kohta, mida klient taotleb konkreetse URL-i mustri kaudu, mida kontrollitakse süntaktiliselt. Selle tingimuse kõrvaldamiseks jätke see lihtsalt tühjaks. See väli toetab regulaaravaldisi PCRE-vormingus.

. Virtuaalne hostija ja URL-i muster välju kasutab Zevenet otsuste tegemiseks teatud teenusega sobitamise ajal, nii et kui nendel väljadel on konfigureeritud mõni väärtus, proovib päring seda sobitada, kui see ei sobi, proovib päring sobitada järgmine jumalateenistus. Kui vastet pole toodetud, on soovitatav lisada vaiketeenusena viimane teenus.

Vähim vastus. See märkeruut võimaldab täiustada ümmarguse algoritmi. Dünaamiliselt määrab koormuse tasakaalustaja seose reageerimisaja madalama väärtusega.

HTTPSi taustaprogrammid. See märkeruut näitab põllumajandusettevõttele, et praeguses teenuses määratletud taustaprogrammid kasutavad HTTPS-protokolli ja seejärel krüpteeritakse andmed enne saatmist.

. suunata jaotis võimaldab praeguses teenuses ümbersuunamisvaliku lubada / keelata, nii et režiim suunab teenuse automaatselt ümber URL-ile. Kui kontroll on lubatud, ei saa ühtegi taustaprogrammi konfigureerida, kuna see toimib spetsiaalse taustaprogrammina. Kui see valik on lubatud, kuvatakse järgmised väljad:

Ümbersuunamise URL. Ümbersuunamise URL. Kui Virtuaalne hostija ja URL-i muster siis Zevenet saadab HTTP Asukoha päis vastus kliendile, et see suunataks konfigureeritud URL-i.

Ümbersuunamise tüüp. On kaks võimalust: vaikimisi or Lisa. Koos vaikimisi valik, URL võetakse absoluutseks hostiks ja suunamiseks ümber. Koos Lisa valik, lisatakse algne päringuteed teie määratud hostile ja teele.

. püsivus sektsioon võimaldab valida erinevaid püsivustüüpe:

Püsivus. See parameeter määrab kindlaks, kuidas HTTP-teenus kliendiseansi haldamiseks hakkab toimima ja millist HTTP-ühenduse välja tuleb hallata, et säilitada kliendi seansid. Kui valitud on püsivuse seansi tüüp, kuvatakse püsivuse seansi TTL.

  • Püsivus puudub. Põllumajandusettevõte ei kontrolli kliendi istungeid ning HTTP- või HTTPS-päringud saadetakse reaalsetesse serveritesse tasuta.
  • IP: Kliendi aadress. Kliendi IP-aadressi kasutatakse kliendi seansside avamiseks reaalsete serverite kaudu.
  • BASIC: Põhiline autentimine. Kliendi seansside juhtimiseks kasutatakse HTTP põhitõendi päist. Näiteks kui veebileht taotleb kliendile põhilist autentimist, sisaldab HTTP päis järgmist stringi:
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

    Seejärel vastab klient päisega:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    Seda põhilist autentimisstringi kasutatakse kliendi seansi identifitseerimiseks seansi ID-ks.

  • URL: päringu parameeter. Kui seansi ID saadetakse GET-parameetri kaudu koos URL-iga, on võimalik kasutada seda suvandit, mis näitab kliendi seansi ID-ga seotud parameetri nime. Näiteks klient soovib http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 tuleb seadistada parameeter Püsivuse seansi identifikaator:
  • PARM: URI parameeter. Teine võimalus kliendiseansi identifitseerimiseks on kasutaja sessiooni identifikaatorina kasutatava semikooloniga eraldatud URI parameetri kaudu. Näites http://www.example.com/private.php;EFD4Y7 parameetrit kasutatakse seansi identifikaatorina.
  • COOKIE: teatud küpsis. Samuti saate valida HTTP küpsise muutuja, et säilitada kliendi seanss COOKIE valiku kaudu. Tõelise rakenduse programmeerija peab veebisaidile looma küpsise kliendi seansi tuvastamiseks, näiteks:
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
  • HEADER: teatud päringu päis. Kliendi seansi tuvastamiseks võiks kasutada HTTP päise kohandatud välja. Näiteks:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Püsivuse seansi aeg elada. See väärtus näitab passiivse kliendi seansi maksimaalset eluaega (maksimaalne seansi vanus) sekundites.

Püsivuse seansi identifikaator. See väli on URL-i parameeter, küpsis or päise väli nimi, mida põllumajandusettevõte analüüsib ja haldab kliendi seanssi.

Pärast teenuse konfigureerimist tuleb muudatused värskendada rohelise nupu kaudu LIITU.

. Farmguardian lõik võimaldab:

HTTP-talud pakuvad taustaprogrammidele põhilist ja sisemist tervisekontrolli, kuid Farm Guardian'i konfiguratsioon on soovitatav, et luua taustaprogrammidele arukamad heuristika, et tagada tõeline rakenduste tervis.

Mõningaid sisseehitatud või kohandatud täiustatud tervisekontrolle saab sellele teenusele määrata juba loodud talude eestkostjate kontrollidest.

Lisainformatsiooni Farm Guardiansi kohta saate aadressilt Järelevalve >> Farm Guardian sektsiooni.

FarmGuardiani muudatuse rakendamiseks ei ole vaja nuppu Saada, muutus toimub automaatselt.

Mis puudutab Tagasiulatuva osa, võimaldab HTTP talu profiil konfigureerida järgmisi reaalsete serverite omadusi:

ID. See on indeks, mis viitab põllumajandusettevõtte konfiguratsiooni taustaprogrammile.
IP. Antud taustaprogrammi IP-aadress.
PORT. See on praeguse reaalse serveri sadama väärtus.
TIMEOUT. See on backend'i ajastuse konkreetne väärtus vastamiseks. See väärtus ületab globaalse Backend-ühenduse ajalõpp põllumajandusettevõtte parameeter.
KAAL. See on praeguse reaalse serveri kaaluväärtus. Rohkem kaalu väärtus näitab rohkem ühendusi, mis on antud praegusele taustale. Vaikimisi määratakse 1i kaaluväärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.

ACTION. Olemasolevad toimingud taustaprogrammi kohta on järgmised:

  • Lisa taustaprogramm. Lisage talusse uus reaalne server.
  • Säästa. Salvestage uus tegelik serveri kirje antud talusse ja kasutage seda.
  • lähedal. Tühista uus reaalse serveri kirje.
  • Luba hooldus. Pange teatud reaalne server hooldusrežiimi, nii et sellele ei suunata uusi ühendusi. Hooldusrežiimi lubamiseks on kaks erinevat meetodit:
    • Drain Mode. Hoiab loodud ühendusi ja püsivust, kui see on lubatud, kuid ei võta uusi ühendusi.
    • Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu
  • Avaleht. Pärast lubatud hooldust lubage uuesti reaalserveriga uued ühendused.
  • kustutama. Kustutage virtuaalse teenuse antud reaalne server.
  • Edit. Muutke reaalse serveri teatud väärtust.

Tagaplaanide muutmiseks ei ole vaja nuppu „Saada” klõpsata, muutus toimub automaatselt.

Vaadake meie videot, et teada saada, kui lihtne on seadistada HTTPSi ümbersuunamine Zevenet EE-ga.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid