我需要指定一个path,当命中时,需要authentication。 我对HAProxy很陌生,一直在为此苦苦挣扎。 这是一个尝试: acl auth_ok http_auth(site_users) http-request path_beg /foo/bar auth realm foo if !auth_ok 我创build了一个名为auth users的用户列表,并获得了auth为整个网站工作。 但是,如果有人点击/ foo / bar,他们应该被要求进行身份validation。 不是其他path。 任何帮助是极大的赞赏!
我们在同一个硬件上运行多个站点,我们希望使用相同的应用程序池来提供服务。 但是,一个网站定期获得大量增加的stream量,所以我们只想为其他网站预留一小部分机器。 在HAProxy中可以这样做吗? backend foo server app00 0.0.0.0 cookie app00 check server app01 0.0.0.0 cookie app00 check server app02 0.0.0.0 cookie app00 check backend bar server app03 0.0.0.0 cookie app03 check include foo 我意识到,我们可以简单地定义多个规则的机器,但我宁愿尽可能避免重复。
我想为TCP协议设置透明的HA代理。 当HA代理位于正在运行该服务的盒子的前面时,它完美地工作。 但是,当我尝试在透明模式下设置高可用性代理以将连接负载平衡到与HA代理位于同一个盒子上的服务时,它将停止工作。 我的实际设置如下所示: eth0 192.168.56.101 HA代理configuration: 听sftp:9222 模式tcp 源代码0.0.0.0 usesrc clientip 选项tcpka 选项tcplog 平衡最less 服务器server1 192.168.56.101:22检查 IPTABLES /路由: iptables -t mangle -N DIVERT iptables -t mangle -A DIVERT -j MARK –set-mark 1 iptables -t mangle -DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT ip规则添加fwmark 1查找100 ip route添加本地默认的dev eth0表100 […]
如果客户端每小时发送超过x个请求,我的要求是能够限制速度或暂时硬阻止对我们的服务器的任何请求一个特定的URL。 大概有25万个URL可能被阻止。 客户有独特的url,他们也做了一个httppost,所以像这样: customer1.example.com/post/location/36A107F4-DD68-47F2-A093-753F7A427CF6/ 其中customer1是客户名称 ,而36A107F4-DD68-47F2-A093-753F7A427CF6是其独特的位置指南 。 我希望我的应用程序能够进行某种API调用来阻止给定的url,然后使用API调用来取消阻止或使该块在x分钟后过期。 这可能与像haproxy或nginx的任何开源服务?
我试图找出为什么我不时得到BADREQs,通过使用socat中的“显示错误”。 问题是它只显示最后一个错误。 我希望能够看到所有这些(比如使用tail -f … | grep)。 请有人告诉我,我该如何连续显示这些BADREQ? 有没有socat? 真正的问题是,我得到了haproxy日志中的BADREQ,但是[echo“show errors”| socat unix-connect:/var/run/haproxy.sock stdio]不会捕获它们。 这是用haproxyconfiguration的东西吗?
我使用这种URL在S3上托pipe资源: http ://cdn.site.com/image.jpg在我的应用程序中,我自动提供版本化的URL来强制浏览器在部署之后下载新文件:“/1.2.3 /image.jpg” 在每个部署中,我只想覆盖较旧的文件。 所以我需要在HAProxy的正则expression式来重写这个: 1.2.3/image.jpg 进入这个: http://cdn.site.com/image.jpg 另一个问题是:将HAProxyredirect请求(对用户可见),或者只是在'后面'这样做,所以这个redirect将是不可见的。 提前致谢!
我有这样的拓扑结构,标题说与安装haproxy和stunnel的pfsense。 因为我看到haproxy不能做ssl终止我想过stunnel。 但是我不知道如何设置它。 我的负载均衡器不在haproxy中,而是在pfsense中为负载平衡设置的默认值。 我的主要问题是使用HAproxy在pfsense中设置反向代理。 在这之后并不难使它工作的通道。 问候,
我有许多由Haproxy提供SSL证书的域(使用Haproxy 1.5支持SSL)。 大多数情况下正确的证书正在服务,但是特定的用户不正确地接收默authentication书。 奇怪的是,他们在Windows 7上使用Chrome 22,这肯定是支持SNI的。 有没有人有任何提示,如何可以去诊断是什么造成这个,无论是服务器configuration或客户端的怪异。
在一台机器上有一个博客(apache)(目前在blog.domain.com),我们想把它移到domain.com/blog。 dns for domain.com指向haproxy机器负载均衡几个nginx应用服务器。 托pipe博客的计算机不在该负载均衡器后面。 考虑到我完全控制了一切的configuration,最简单的方法是把它提交给我的意愿,并有从domain.com/blog提供的博客?
我可以configurationhaproxyredirect以/ video1?autoplay = 1结尾的url到不同的url,但保持查询string值? 例如 http://domain.com/video1?autoplay=1 需要redirect到 http://newdomain/video/1?autoplay=1 我可以做acl来匹配/ video1,但不能解决如何扔掉查询string左边的所有东西 提前致谢