我从http://sniffyourkid.com去,然后更改urlhttp://sniffyourkid.com/blog ,它不能去的Apache,而是去我的其他networking服务器sniffyourkid.com是。 这是间歇性的,有时会从www.sniffyourkid.com/到www.sniffyourkid.com/blog更频繁地发生。 如果我刷新几次它终于去apache。 这太奇怪了。 在wireshark中,我从跟踪中看到,它错误地击中了错误的Web服务器,并且我看到奇怪的TCP无序数据包(不知道它是否重要) # this config needs haproxy-1.1.28 or haproxy-1.2.1 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 #chroot /usr/share/haproxy user haproxy group haproxy daemon #debug #quiet defaults log global mode http option httplog option dontlognull retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 […]
我试图达到这种情况: 仅在特定的path上,我在前端收到稳定的9个请求/秒。 一切都很好,使用常规的后端。 我现在收到11请求/秒,我想拒绝任何超过10的请求。但仍然想继续回复最多10请求/秒。 我发现并试图实现的一切(如: https : //blog.codecentric.de/en/2014/12/haproxy-http-header-rate-limiting/ )是黑色或白色的解决scheme,费率达到。 所以这是对DDOS,滥用者的保护,但不是一个真正的限速解决scheme。 有什么办法可以实现吗? PS:使用HAproxy 1.5.8
是否有任何理由不为了pipe理目的而在许多小型网站前使用软件负载平衡器/代理。 我为一家网页devise机构工作,我们可能为客户提供30-40个中小型网站。 我的想法是使用一个健壮的虚拟服务器并指向所有域名,然后软件负载均衡器会将请求路由到后台的许多(15+)虚拟服务器之一。 我能看到的好处是: 易于升级和移动网站到不同的服务器 在多个服务器之间传播繁忙网站的可能性 轻松取下服务器进行维护,同时向访客显示一个好消息 可能有一个每个网站的退后一页(HTML文件标识和每个客户端的联系方式,当他们的网站是404错误) 缺点是: 单点故障是负载平衡器 复杂 这是一个好主意还是一个可怕的想法?
使用在Ubuntu 12.04上运行的Haproxy 1.5.12 我需要限制访问我的网站要求来自某些IP或在请求中有一个定义的参数。 因此,例如,以下请求应该只能从授权的IP工作: http://www-test.example.com/page.php 这个请求应该从任何知识产权(包括允许的知识产权)中完成: http://www-test.example.com/page.php?devtool=1 我的ACL是: acl is_test hdr(host) -m sub test acl is_allowed src -f /etc/haproxy/allowed_ips acl is_devtool urlp(devtool) 1 acl is_devtool hdr_sub(Referer) devtool=1 并且如果专门使用,它们工作得很好 http-request deny if is_test ! is_allowed 要么 http-request deny if is_test ! is_devtool 但是,如果我把它们与一个或者我无法从一个允许的IP访问URL(反转testing没有帮助): http-request deny if is_test ! is_allowed || is_test ! is_devtool 任何想法如何做到这一点? 谢谢
我有两个HAProxy虚拟机和两个Apache虚拟机(stream浪机)如下。 192.168.50.11 HAPROXY VM1 192.168.50.12 HAPROXY VM2 192.168.50.21 APACHE VM1 192.168.50.22 APACHE VM2 我遇到的问题是Apache access.log文件每秒都在增长,因为即使没有来自任何客户端的请求,两个HAProxy服务器都会ping这两个Apache服务器。 我需要停止logging不必要的日志,如下所示。 我有两个HAProxy服务器上运行的Keepalived服务。 $sudo tail -f /var/log/apache2/access.log 192.168.50.11 – – [09/Jul/2016:12:46:49 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-" 192.168.50.11 – – [09/Jul/2016:12:46:51 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-" 192.168.50.12 – – [09/Jul/2016:12:46:51 +0000] "OPTIONS / HTTP/1.0" 200 180 […]
任何人都可以请指导我在HA代理,因为我是它的新手。 怎么运行的? 我如何configuration它? 我如何修改(添加/删除)已经configuration的文件? 修改configuration文件后,如何启动/重新启动HA代理? 即使我不知道如何检查我目前安装的HA Proxy版本? 请引导我一样。 我已经通过下面的URL http://haproxy.1wt.eu/download/1.3/doc/configuration.txt除了上面的URL,请给我一些额外的东西,所以我可以开始工作。
我如何将真正的访客IP地址转发给Unicorn? 目前的设置是: Haproxy => Nginx => Unicorn 我怎样才能将真正的IP地址从Haproxy转发到Nginx到Unicorn? 目前它总是只有127.0.0.1 我读了X头文件将被放弃。 http://tools.ietf.org/html/rfc6648 – 这将如何影响我们? Haproxyconfiguration: # haproxy config defaults log global mode http option httplog option dontlognull option httpclose retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 # Rails Backend backend deployer-production reqrep ^([^\ ]*)\ /api/(.*) \1\ /\2 balance roundrobin server deployer-production […]
我有一个Apache Web服务器前面的HAProxy设置负载平衡。 这些Web服务器的健康检查也在HAProxy中configuration。 option httpchk HEAD /healthcheck.txt HTTP/1.0 是否可以将这些健康检查请求作为LB-Check , User-agent或任何其他选项传输到后端Web服务器,以便我可以将它们与其他日志条目区分开来? (我不想去dontlog “选项,因为我不想错过这些条目。)
如果IIS .NET应用程序服务器,我目前正在使用HAProxy。 出现了一个无法预料的问题:我正在使用cookies进行负载均衡,这对于拒绝使用cookie的浏览器显然不起作用(鉴于英国的cookie法律近期有所变化,请不要在这里强硬)。 这是我目前的HAProxyconfiguration: listen backend-servers 127.0.0.1:80 cookie bs insert balance roundrobin option persist option redispatch server appserver1 192.168.0.1:80 cookie bs1 server appserver2 192.168.0.2:80 cookie bs2 我不想重新devise应用程序,所以我想在HAProxy中find解决方法。 有几个选项,如使用源IP平衡,或URL中的string,但你可以在HAProxy中使用多个方法? 你能configuration一个回退方法或这样的替代方法吗? 谢谢
我试图通过https连接使用haproxy设置SSH。 我还没有find任何工作的例子,所以任何帮助,将不胜感激! 客户端configuration; ~$ cat ~/.stunnel/stunnel.conf pid= client=yes foreground=yes [ssh] accept=4444 connect=ssh.example.com:443 客户输出; ~$ stunnel ~/.stunnel/stunnel.conf 2014.08.15 10:16:50 LOG5[5454]: stunnel 5.02 on x86_64-unknown-linux-gnu platform 2014.08.15 10:26:05 LOG5[5598]: s_connect: connected 115.0.0.0:443 2014.08.15 10:26:05 LOG5[5598]: Service [ssh] connected remote server from 10.0.0.0:45343 2014.08.15 10:26:05 LOG5[5598]: Connection closed: 23 byte(s) sent to SSL, 188 byte(s) sent to socket […]