Introducción
Las pequeñas y medianas empresas tienen muchos problemas con la arquitectura de red: hardware de servidor antiguo, falta de TI, empleados, ¡mecanismo completo abierto a los atacantes! Existen soluciones locales pero vitales que pueden ayudar en esta situación crucial. Proxy: el servidor es un detalle de un mecanismo gigante de protección. Tiene un conjunto de oportunidades explícitas: redistribuciones de carga de datos en un servidor, IPS e IDS y creación de anonimato simple, al reemplazar la dirección IP en un encabezado de datos. Una de estas soluciones se presenta como HAProxy.
El proyecto HAProxy representa ese tipo de utilidad para diferentes sistemas operativos. El código libre y de fuente abierta hace que esta oferta de mercado sea bastante rentable y segura. ¿Necesitas reescribir el programa?ram por tu situacion? Eso no es problema. Tiene muchas posibilidades y opciones diferentes que admiten varios algoritmos para equilibrar la carga, monitorear, rastrear el tráfico entrante y la función principal de proxy de conexiones TCP, UDP.
¡Configurar esta útil característica es bastante simple!
Configuración de preparación y acción
Para un correcto funcionamiento, es necesario comprobar los requisitos del sistema:
- Sistema operativo: HAProxy puede ejecutarse en varios sistemas operativos, incluidos Linux, FreeBSD y Windows;
- Memoria: El requisito de memoria depende del número de conexiones simultáneas y del tamaño del archivo de configuración. Como regla general, debe asignar al menos 2 MB por cada 1,000 conexiones;
- CPU: En general, un multinúcleo CPU se recomienda para un mejor rendimiento;
- Disco Space: El disco spaEl requisito de CE es mínimo. Sin embargo, es posible que deba asignar space para registros u otras configuraciones personalizadas.
Si tu sistema paramos están bien, podemos comenzar la instalación con los siguientes comandos:
Actualice el índice de paquetes con acción suficiente, que ayuda a instalar la versión actual del software.
Ese comando configuró paquetes extendidos para su máquina. No están en el repositorio.
Salida en un CLI debe verse como en esta imagen:
¡Eso es! Queda muy poco: la configuración de tu software.
hacer una configuración
El proceso de escritura de la configuración es bastante creativo. Debe calcular y pensar en el objetivo de usar esta utilidad. Considero dos situaciones de explotación HAProxy, que podrían ser un gran número.
El primer y más popular uso de HAProxy para enviar sus datos a través del servidor. Busque el archivo de configuración:
Luego abra con cualquier editor de texto: nano, vim, etc. Puede ver tres bloques principales de configuración: global, valores predeterminados y un par de secciones, que necesitan construir una configuración lógica. En mi ejemplo, la configuración debe ser proxy http conexión a través del bloque "escuchar". Al principio, necesita el bloque de configuración "predeterminado". El ejemplo que se muestra en esta imagen:
Vamos a describir estos paraméteres:
- registro global: Habilita el registro global de todo el tráfico procesado por HAProxy;
- modo http: Especifica que HAProxy está funcionando en HTTP modo, lo que significa que podrá inspeccionar y manipular HTTP tráfico;
- opción httplog: Permite detallado HTTP registro, que incluye encabezados de solicitud y respuesta, junto con otra información como clidirección IP de entrada y versión de SSL;
- opción dontlognull: evita que HAProxy registre conexiones que no reciben ningún dato.
Si usa una conexión UDP, reemplace "TCP". Veamos el siguiente bloque “escuchar”:
En la primera línea, le dimos un nombre a nuestra regla “http1” y luego el parameter "bind" determina la IP de origen y el puerto. Elijo el símbolo ”*”, por tener una máquina indefinida para la entrada. Modo de escritura “http” e indicó el servidor del destinatario. La primera - palabra significa parameter, el segundo es el nombre del mismo, luego indica IP:port y el pa opcionalrameter “check”, que controla la disponibilidad de la conexión.
En segundo lugar, use HAProxy para la carga: equilibre sus datos a través de un servidor proxy. Hay muchos métodos y algoritmos para redistribuir la carga en un servidor:
- Todos contra todos: los métodos permitieron la redistribución del tráfico entrante por igual en todos los servidores, utilizando un ciclo matemático, es una forma práctica y efectiva de salvar la disponibilidad de sus servidores;
- Conexiones mínimas: los métodos enrutan el tráfico entrante al servidor de menor carga, lo que puede ser útil mediante el uso de una conexión de protocolo keep-alive;
- Hash de IP de origen: métodos que significan calcular el valor hash de todos cliy comparando con las siguientes conexiones, enrutando el tráfico en el mismo servidor.
Ejemplo de configuración que se muestra en la siguiente imagen:
El PArametros se han conservado igual, pero las secciones fueron un poco modificadas. Agrego bloques "frontend" y "backend". Primero significa la configuración de tráfico de origen y la segunda conexión de configuración de destino para el servidor. En “frontend” indicar IP:puerto y servidor de destino del bloque. En “backend”, solo la dirección del servidor.
Luego, debe compilar su configuración y volver a cargar el servicio con los siguientes comandos:
El resultado de este comando será un mensaje sobre el estado de su archivo de configuración y si hubo un error en su parametros, que mostrarán “ALERTA” y el problema crítico “ADVERTENCIA”.
¡Recarga el servicio y prueba tu conexión!
Conclusión
HAProxy es un software de instrumentos poderosos, que se puede usar para varias tareas de campo: servidor de equilibrio de carga, cambio de la dirección IP para anonimato simple y proxy de su tráfico de diferentes maneras.