Fermes de profils HTTP

POSTÉ PAR Zevenet | 3 mars, 2016
HTTP PROFILE FARM
HTTP EDIT GLOBAL PARAMETERS

La section en cours détaille les propriétés spécifiques à configurer dans un profil de batterie HTTP 7 de couche.

La grande majorité des paramètres que vous pourrez configurer dans une batterie de serveurs HTTP / S nécessiteront un redémarrage manuel du service de batterie. afin d’appliquer les modifications, un message TIP apparaît pour alerter l’administrateur que des paramètres généraux ou des modifications d’arrière-plan doivent redémarrer le service via l’icône avant de s’appliquer. L'administrateur système peut modifier les paramètres nécessaires, puis redémarrer le service de batterie de serveurs pour les appliquer tous en même temps.

Notez que dans le profil des batteries de serveurs HTTP, l'en-tête HTTP X-Forwarded-For est inclus par défaut avec les données d'adresse du client IP.

Contrairement au profil des batteries TCP, le profil HTTP utilise implicitement un algorithme de pondération.

En outre, chaque profil de batterie HTTP peut gérer plusieurs services Web via la même batterie HTTP. Par conséquent, une adresse IP virtuelle virtuelle et un port http peuvent gérer plusieurs services Web à charge équilibrée. Pour cette raison, le «service» sous une batterie de serveurs HTTP est un nouveau concept permettant d'offrir des possibilités d'hôte virtuel. Une liste de moteurs de traitement apparaît ensuite pour chaque service créé.

Les paramètres spécifiques aux batteries HTTP / S avancées sont les suivants:

Délai de connexion du backend en secondes. Cette valeur indique combien de temps la batterie va attendre une connexion au backend en secondes. Habituellement, ce sera le temps d’ouverture du socket qui attend. Par défaut, cette valeur sera définie sur 20 secondes.

 

Délai de réponse du backend en secondes. Cette valeur indique combien de temps la batterie va attendre une réponse du moteur en secondes. Par défaut, cette valeur sera définie sur 45 secondes.

 

Fréquence de vérification des secondes d'arrière-plan ressuscitées. Cette valeur en secondes est la période pour sortir un serveur réel sur liste noire et vérifier si est en vie. La batterie de serveurs vérifiera périodiquement le backend une fois que le serveur réel sera marqué comme étant en panne, qu'il y ait ou non une nouvelle connexion client. Par défaut, cette valeur sera définie sur 10 secondes.

 

Délai d'attente de la demande du client. Cette valeur indique combien de temps la batterie va attendre une demande du client en secondes. Une fois ce délai écoulé sans obtenir aucune donnée du client, la connexion sera fermée. Par défaut, cette valeur sera définie sur 30 secondes.

 

 

Nombre de fils de travail. Ce champ indique le nombre de threads de travail dans la batterie.

 

Réécrivez les en-têtes d'emplacement. Si activé, la ferme est obligée de modifier le Lieu : et Emplacement du contenu: en-têtes dans les réponses aux clients. S'ils pointent vers le serveur lui-même ou vers le VIP (mais avec un protocole différent), la réponse sera modifiée pour afficher l'hôte virtuel dans la demande. Si l'option activé et comparer les backends est sélectionné, alors que seule l'adresse IP principale est comparée, cela peut être utile pour rediriger une demande vers un écouteur HTTPS sur le même serveur que l'écouteur HTTP.

 

Les verbes HTTP sont acceptés. Ce champ indique les opérations qui seront autorisées pour les demandes du client HTTP. Si un verbe non autorisé est demandé, une erreur sera affichée au client.

 

Requête HTTP standard. Accepter uniquement les requêtes HTTP standard (GET, POST, HEAD).

+ requête HTTP étendue. En outre, autoriser les requêtes HTTP étendues (PUT, DELETE).

+ verbes WebDAV standard. Autorise également les verbes WebDAV standard (VERROUILLER, DÉVERROUILLER, PROPFIND, PROPPATCH, RECHERCHER, MKCOL, DÉPLACER, COPIER, OPTIONS, TRACE, MKACTIVITÉ, DÉPART, FUSION, RAPPORT).

+ Verbes WebDAV des extensions MS. Autoriser en outre les extensions MS WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).

+ Verbes d'extensions MS RPC. En outre, autoriser les verbes d'extensions MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Pour appliquer l'une de ces options, appuyez sur le bouton Modifier et redémarrez le service de batterie.

 

Auditeur de ferme. Un écouteur définit la manière dont la batterie de serveurs va jouer avec les demandes des clients. Les auditeurs disponibles sont les suivants.

HTTP. Cet écouteur accepte uniquement les demandes en protocole HTTP simple émanant des clients.

HTTPS. Cet écouteur accepte uniquement les demandes au protocole HTTP sécurisé (HTTPS) des clients. Cette option configurera cette ferme pour qu’elle se comporte comme une machine de déchargement SSL.

Certificat HTTPS. Le certificat SSL est uniquement disponible pour les profils de batterie HTTP avec l'écouteur HTTPS activé, et une liste de certificats sera sélectionnée pour être sélectionnée pour la batterie actuelle. Cette liste pourrait être modifiée sous le Gérer :: Certificats .

Ciphers. Ce champ permet de créer une liste de chiffrements acceptés par les connexions SSL afin de renforcer la connexion SSL. Pour utiliser les chiffrements, sélectionnez l’une des options suivantes.

TOUTES. Cet élément indique que tous les chiffrements peuvent être gérés par le programme d'écoute HTTPS. Ce sont les paramètres par défauts.

Haute sécurité / conformité PCI. Cette option définit par défaut les chiffrements «RC4-SHA» qu’ils suffiront pour passer une validation de conformité PCI.

Sécurité personnalisée. Cette option permet de définir vos propres chiffrements autorisés via le Personnalisez vos chiffres champ.

Personnalisez vos chiffrements. Ceci est la liste personnalisée autorisée des chiffrements qui seront acceptés par la connexion SSL, ce qui constitue une chaîne au même format que dans Chiffres OpenSSL.

Ajouter un service. Ce champ est utilisé pour ajouter un nouveau service via le même IP virtuel et le même port, qui spécifient comment les demandes des clients sont gérées et livrées. Il est obligatoire d'insérer au moins un service pour pouvoir y ajouter des moteurs. Une fois les services insérés, le noyau de la batterie HTTP analysera toutes les conditions de service afin de faire correspondre le service correspondant à chaque demande client. Ces conditions de services pourraient être déterminées par des modèles d'URL, des en-têtes spécifiques ou une redirection, et permettent d'identifier plusieurs services Web dans la même batterie. De plus, chaque service fournit ses propres serveurs d’arrière-plan. S'il vous plaît se référer à la Modifier les services de la ferme afin d'obtenir de plus amples informations sur les options de services.

Messages d'erreur personnalisés. Grâce aux messages d'erreur personnalisés, le service de batterie de serveurs peut répondre à un message personnalisé de votre site lorsqu'une erreur de code Web est détectée à partir des serveurs réels. Une page HTML personnalisée sera affichée.

 

SERVICE D'EDITION HTTP

Les services d'une batterie de serveurs HTTP fournissent une méthode de commutation de contenu pour fournir plusieurs services Web avec des propriétés différentes, des méthodes de traitement ou même des méthodes de persistance, via certaines conditions déterministes utilisées par le noyau de la batterie afin de faire correspondre le service approprié à chaque demande client. La batterie de serveurs utilisera cette définition de service afin de déterminer les serveurs principaux pouvant envoyer la réponse au client.

Chaque service sera testé par le noyau de la batterie HTTP en mode priorité et si aucun service ne correspond, le noyau de la batterie retournera une erreur. Pour cette raison, plusieurs définitions de service spécifiques sont autorisées. Si aucune URL n'est définie, chaque demande correspondra.

Les conditions du service HTTP seront déterminées par l'hôte virtuel et / ou le modèle d'URL. Tout cela sera expliqué avec les détails ci-dessous.

Les conditions de service et les options du profil des batteries HTTP sont présentées ci-dessous.

Hôte virtuel. Ce champ spécifie la condition déterminée par le nom de domaine via la même adresse IP virtuelle et le même port définis par une batterie de serveurs HTTP. Pour éliminer cette condition, laissez-la vide.

Modèle d'URL. Ce champ permet de déterminer un service Web en ce qui concerne l'URL demandée par le client via un modèle d'URL spécifique qui sera vérifié syntaxiquement. Pour éliminer cette condition, laissez-la vide.

Réorienter. Ce champ se comporte comme un serveur spécial, car la redirection vers une nouvelle URL répond automatiquement à la demande du client.

Insertion de cookie. Ce champ permet d'activer l'utilisation de cookies.

Si ce champ est activé, un formulaire sera affiché avec les paramètres du cookie.

Session de persistance. Ce paramètre définit comment le service HTTP va gérer la session client et quel champ de connexion HTTP doit être contrôlé pour maintenir des sessions client sécurisées. Lorsqu'un type de session de persistance est sélectionné, une session de persistance TTL apparaît.

Pas de persistance. Le service de batterie de serveurs ne contrôlera pas les sessions client et les requêtes HTTP ou HTTPS seront livrées gratuitement sur de vrais serveurs.

IP - adresse du client. L'adresse du client IP sera utilisée pour gérer les sessions du client via les serveurs réels.

BASIC - authentification de base. L'en-tête d'authentification de base HTTP sera utilisé pour contrôler les sessions du client.

Par exemple, lorsqu'une page Web demande une authentification de base au client, un en-tête HTTP contient une chaîne semblable à celle-ci:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Ensuite, le client répond avec l'en-tête:


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Cette chaîne d'authentification de base est utilisée comme identifiant pour la session afin d'identifier la session client.

URL - un paramètre de requête. Lorsque l’ID de session est envoyé via un paramètre GET avec l’URL, il est possible d’utiliser cette option en indiquant le nom du paramètre associé à l’ID de session du client. Par exemple, une demande client telle que ”http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”A été configuré comme indiqué ci-dessous:

Afin de configurer la persistance de la session URL, vous devez sélectionner cette option dans le champ Session de persistance, puis appuyer sur le bouton Modifier. Plus tard, deux nouveaux champs seront affichés:

Durée de la session de persistance à vivre (TTL). Cette valeur indique la durée de vie maximale d'une session client inactive (âge maximal de la session) en secondes.

Identifiant de session de persistance. Ce champ est le nom du paramètre d'URL qui sera analysé par le service de batterie de serveurs et gérera la session du client.

PARM - un paramètre d'URI. Une autre façon d'identifier une session client est effectuée via un paramètre d'URI. Il s’agit d’un champ séparé par un point-virgule, comme suit ”http://www.example.com/private.php; EFD4Y7 "

Pour configurer ce type de persistance sera suffisant pour sélectionner l'option PARM et appuyer sur le bouton Modifier.

COOKIE - un certain cookie. En outre, vous pourrez sélectionner une variable de cookie http pour gérer la session du client via l'option COOKIE. Le programmeur doit créer un cookie dans la page Web pour identifier la session du client, par exemple:


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

Avec cette spécification, la configuration suivante sera nécessaire:

Après avoir configuré ces éléments et appuyé sur le bouton Modifier de tous, il est nécessaire de redémarrer le service de la ferme pour appliquer les modifications.

HEADER - un en-tête de requête. Un champ personnalisé d'en-tête HTTP peut être utilisé pour identifier la session client. Par exemple:


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Avec cette spécification, la configuration suivante sera nécessaire:

Après avoir configuré ces éléments et appuyé sur le bouton Modifier sur chacun d'entre eux, il est nécessaire de redémarrer la batterie. service pour appliquer les modifications.

Moindre réponse. Cette case à cocher permet d’améliorer l’algorithme du round robin. Dynamiquement, l’équilibreur de charge établit la connexion avec des frais de service moins élevés.

HTTPS Backends. Cette case à cocher indique à la batterie que les serveurs principaux définis dans le service actuel utilisent le langage HTTPS. Les données seront ensuite chiffrées avant leur envoi.

Utilisez farmguardian pour vérifier les serveurs principaux. Cochez cette case pour activer un état de surveillance plus avancé pour les backends et totalement personnalisé pour vos propres scripts pour le service actuel. Quand un problème est détecté par farmguardian, le serveur réel est automatiquement désactivé et sera marqué comme une liste noire. Il s'agit d'un service indépendant, vous n'avez donc pas besoin de redémarrer la batterie. Un serveur farmguardian sera lancé pour chaque service HTTP défini dans la batterie si cette option est activée. Pour plus de détails sur ce service, veuillez lire la section FarmGuardian.

 

HTTP EDIT REAL SERERS CONFIGURATIONS

Avec un profil de batterie HTTP, vous pourrez configurer les propriétés réelles des serveurs suivants:

Temps mort. C'est la valeur spécifique du délai d'attente pour un backend à réponse. Cette valeur remplace le paramètre de la batterie de serveurs timeout globale pour le backend actuel.

Poids. C'est la valeur de poids pour le serveur réel actuel. Par défaut, une valeur de 5 est établie.

Avec la Bouton Enregistrer le serveur réel, vous appliquerez la nouvelle configuration ou vous pourrez annuler le processus.

En ce qui concerne le profil de la batterie HTTP, un message avec le résultat sera affiché et une action de redémarrage sera demandée à l'administrateur pour que les modifications prennent effet. Pour appliquer la nouvelle configuration, vous devez redémarrer la batterie via le bouton de redémarrage. .

Le message TIP ne disparaîtra pas jusqu'à ce que la batterie de serveurs soit redémarrée.

Une fois que la configuration réelle du serveur est entrée, vous pourrez modifier la configuration à l'aide du bouton Bouton Modifier, supprimez la configuration avec le bouton Bouton Supprimer le serveur réel, activer le mode de maintenance pour le serveur afin d’arrêter d’envoyer des demandes au serveur actuel ou désactive le mode de maintenance pour le backend actuel afin de pouvoir recommencer à envoyer des requêtes au serveur sélectionné.

L'index du serveur est utile pour identifier la configuration de serveur réelle pour la batterie de serveurs actuelle.

Les modifications de la configuration réelle des serveurs pour les profils HTTP et HTTPS nécessitent un redémarrage manuel de la batterie.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs