Introduction
Les petites et moyennes entreprises ont de nombreux problèmes avec l'architecture réseau : vieux matériel de serveur, manque d'employés informatiques, tout le mécanisme est ouvert aux attaquants ! Il existe des solutions locales mais vitales qui peuvent aider dans cette situation cruciale. Proxy — serveur est un tel détail d'un mécanisme géant de protection. Il dispose d'un ensemble d'opportunités explicites : redistribution des données de chargement sur un serveur, IPS et IDS et création d'anonymat de simplicité, en remplaçant l'adresse IP dans un en-tête de données. L'une de ces solutions se présente sous le nom de HAProxy.
Les HAProxy représente ce type d'utilitaire pour différents systèmes d'exploitation. Le code libre et open source rend cette offre de marché assez rentable et sûre. Avez-vous besoin de réécrire le program pour votre cas ? Ce n'est pas un problème. Il a beaucoup de possibilités et d'options différentes qui prennent en charge divers algorithmes pour l'équilibrage de charge, la surveillance, le reniflage du trafic entrant et la fonction principale de proxy TCP, les connexions UDP.
Configurer cette fonctionnalité utile est assez simple !
Préparation et action de configuration
Pour un fonctionnement correct, il est nécessaire de vérifier la configuration système requise :
- Système opérateur: HAProxy peut fonctionner sur plusieurs systèmes d'exploitation, y compris Linux, FreeBSD ainsi que Windows;
- Mémoire: La mémoire requise dépend du nombre de connexions simultanées et de la taille du fichier de configuration. En règle générale, vous devez allouer au moins 2 Mo pour 1,000 XNUMX connexions ;
- CPU: En général, un multicœur CPU est recommandé pour de meilleures performances ;
- Disque Space: Le disque spal'exigence de ce est minimale. Cependant, vous devrez peut-être allouer space pour les journaux ou d'autres configurations personnalisées.
Si votre système parameters sont bien, nous pouvons commencer l'installation avec les commandes ci-dessous :
Mettez à jour l'index des packages avec une action suffisante, ce qui permet d'installer la version actuelle du logiciel.
Cette commande configure des packages étendus pour votre machine. Ils ne sont pas dans le référentiel.
Sortie dans un CLI devrait ressembler à cette image:
C'est ça! Il ne reste plus grand-chose : la configuration de votre logiciel.
Faire une configuration
Le processus d'écriture de la configuration est assez créatif. Vous devez calculer et réfléchir à la cible de l'utilisation de cet utilitaire. Je considère deux situations d'exploitation HAProxy, qui pourraient être un grand nombre.
Première et plus populaire utilisation HAProxy pour proxy vos données via le serveur. Recherchez le fichier de configuration :
Ouvrez ensuite avec n'importe quel éditeur de texte : nano, vim, etc. Vous pouvez voir trois blocs principaux de configuration : global, defaults et quelques sections, qui doivent créer une configuration logique. Dans mon exemple, la configuration doit être proxy http connexion via le bloc « écoute ». Au début, vous avez besoin du bloc de configuration "defaults". L'exemple montré dans cette image:
Décrivons ces paramètres :
- log global : Active la journalisation globale pour tout le trafic traité par HAProxy ;
- mode http: Spécifie que HAProxy fonctionne dans HTTP mode, ce qui signifie qu'il pourra inspecter et manipuler HTTP circulation;
- option httpbûche: Active détaillée HTTP journalisation, qui inclut les en-têtes de requête et de réponse, ainsi que d'autres informations telles que cliadresse IP et version SSL ;
- option dontlognull: Empêche HAProxy de consigner les connexions qui ne reçoivent aucune donnée.
Si vous utilisez une connexion UDP, remplacez "TCP". Voyons le bloc suivant "listen":
Dans la première ligne, nous avons donné un nom à notre règle "http1" puis le parameter "bind" déterminer l'adresse IP source et le port. Je choisis le symbole "*", car j'ai une machine indéfinie pour l'entrée. Mode écriture "http” et indiqué le serveur destinataire. Le premier - mot signifie parameter, le second est le nom de celui-ci, puis indique IP:port et le pa optionnelrameter "check", qui contrôle la disponibilité de la connexion.
Deuxièmement, utilisez HAProxy pour équilibrer la charge de vos données via un serveur proxy. Il existe de nombreuses méthodes et algorithmes de redistribution de la charge sur un serveur :
- Round-Robin : les méthodes permettaient de redistribuer le trafic entrant de manière égale sur tous les serveurs, en utilisant un cycle mathématique, c'est un moyen pratiquement éprouvé et efficace pour économiser la disponibilité de vos serveurs ;
- Moins de connexions : les méthodes acheminent le trafic entrant vers le serveur le moins chargé, ce qui peut être utile en utilisant une connexion de protocole keep-alive ;
- Hachage IP source : méthodes signifiant calculer la valeur de hachage de tous clients et en comparant avec les prochaines connexions, acheminant le trafic sur le même serveur.
Exemple de configuration affiché dans l'image ci-dessous :
Le parameters ont été conservés de la même manière, mais les sections ont été un peu modifiées. J'ajoute des blocs "frontend" et "backend". Le premier signifie les paramètres de trafic source et la deuxième connexion de paramètres cible pour le serveur. Dans "frontend" indiquez IP:port et le serveur cible du bloc. En « backend », uniquement l'adresse du serveur.
Ensuite, vous devez compiler votre configuration et recharger le service avec les commandes ci-dessous :
Le résultat de cette commande sera un message sur l'état de votre fichier de configuration et si c'était une erreur dans votre parameters, qui afficheront "ALERTE" et le problème critique "AVERTISSEMENT".
Rechargez le service et testez votre connexion !
Conclusion
HAProxy est un logiciel d'instruments puissants, que vous pouvez utiliser pour diverses tâches sur le terrain : serveur d'équilibrage de charge, modification de l'adresse IP pour un anonymat simple et proxy de votre trafic de différentes manières.