ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le paleni HTTP/TCP HAProxy 3.0

Fa'asa'olotoina o le paleni HTTP/TCP HAProxy 3.0

I le lima tausaga talu ona maeŹ»a le faŹ»avaeina o le lala 2.0, na faŹ»asalalau le faŹ»asalalauga o le paleni o uta HAProxy 3.0, lea e mafai ai e oe ona tufatufaina atu fefaŹ»atauaiga HTTP ma talosaga TCP faŹ»apitoa i le va o se vaega o sapalai, ma amanaŹ»ia le tele o mea (mo se faŹ»ataŹ»itaŹ»iga, siaki le avanoa o 'au'aunaga, su'esu'e le maualuga o le uta, iai DDoS countermeasures) ma fa'atinoina le fa'avasegaina o fa'amaumauga autu (mo se fa'ata'ita'iga, e mafai ona e fa'avasegaina ulutala HTTP, fa'amama le tu'uina atu o fa'asologa o talosaga le sa'o, poloka le sui SQL ma le XSS, fa'afeso'ota'i sui o mea e gaosia ai mea). E mafai fo'i ona fa'aogaina le HAProxy e fa'amaopoopo ai le fegalegaleai o vaega i faiga fa'avae i luga ole fa'ata'ita'iga a microservices. O le fa'ailoga o le poloketi o lo'o tusia ile C ma ua laiseneina ile GPLv2. O loŹ»o faŹ»aaogaina le poloketi i luga o le tele o nofoaga tetele, e aofia ai Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter ma Vimeo.

O le lala HAProxy 3.0 o loŹ»o faŹ»avasegaina o se lagolago mo se taimi umi (LTS) ma o le a lagolagoina seia oŹ»o i le 2029. Suiga autu:

  • O se vaega fou "crt-store" ua faŹ»aopoopoina i le faŹ»atulagaga e faŹ»apipiŹ»i ai le teuina ma le faŹ»aogaina o tusi faamaonia TLS. E le pei o le lisi o lisi o loŹ»o maua muamua, i le crt-store le teuina o tusi faamaonia e vavae ese mai lo latou faŹ»aogaina i le pito i luma, lea e mafai ai e oe ona setiina le nofoaga e teu ai mo vaega taŹ»itasi tusi faamaonia (faila ma tusi faamaonia, ki ma faŹ»amatalaga OCSP) .
  • FaŹ»aopoopo le gafatia e seti tapulaŹ»a mo talosaga e faŹ»aaoga ai le HTTP/2 e faŹ»atagaina e le protocol ae mafai ona mafua ai faŹ»afitauli. Mo se fa'ata'ita'iga, o le tu'uina atu o se vaitafe o fa'avaa FA'AMATALAGA e mafai ona o'o atu ai i se osofa'iga a le DoS lologa Fa'aauau.
  • Fa'aopoopoina se fa'atonuga fou "ta'iala" e mafai ona fa'aoga i vaega o le "frontend", "backend" ma le "fa'alogo". O le faŹ»atonuga e fusifusia ai se faŹ»amatalaga tulaga ese i nei vaega, lea e mafai ai ona e faŹ»asaoina faŹ»amaumauga o loŹ»o fesoŹ»otaŹ»i ma le vaega pe a maeŹ»a le toe amataina (o le setete o le itulau Stats e le toe setiina). Ua fa'aopoopoina se fa'atonuga fou o le "stats-file" e fa'asaoina ai fa'amaumauga i se faila, ma ua fa'aopoopoina se fa'atonuga fou o le "stats-file" e faitau mai se faila pe a uma le toe amataina.
  • Ua fa'alauteleina le agava'a mo le faapaleniina o fe'au a Syslog. Fa'aopoopoina le tomai e fa'atulaga ai fua fa'atatau mo laina e feso'ota'i ai le server i totonu o le ogalaau pito i tua.
  • Fa'aopoopoina le lagolago mo le fa'atulagaina o laina ogalaau ile JSON ma le CBOR fa'atulagaina.
  • O faŹ»amatalaga e mafai ona maua i le faŹ»aaogaina o faŹ»amatalaga toe maua mai ua faŹ»alauteleina, mo se faŹ»ataŹ»itaŹ»iga, e mafai ona e talosagaina faŹ»amatalaga e uiga i le numera o sauniga HTTP tatala mo le pito i tua ma le pito i luma, le tele o le laina faŹ»atali mo le faŹ»atulagaina o talosaga ma le faŹ»atagaina numera o le taimi e tasi. sauniga.
  • Fa'aleleia atili le fa'atinoga o fa'amaumauga Lua e tasi le filo o lo'o fa'apipi'iina i le fa'atonuga "lua-load".
  • Fa'aleleia lelei le fa'atinoga o nofoaga e teu ai manatuaga na fa'atÅ«ina e fa'aaoga ai le fa'atonuga o le laulau-tutusa. Mo se faŹ»ataŹ»itaŹ»iga, i luga o se faiga e 80 filo, faŹ»atupulaia faŹ»atinoga 6 taimi.
  • I fa'atulagaga e tele-nofoaga lea Tusi Faamaonia TLS Afai ua filifilia e faŹ»avae i luga o le faŹ»ailoga o le 'au talimalo na tuŹ»uina atu e faŹ»aaoga ai le faŹ»aopoopoga SNI TLS, ua faŹ»aopoopoina le finauga "default-crt" e faŹ»ataga ai oe e faŹ»amaoti mai se tusi faŹ»amaonia masani ua filifilia pe afai e leai ni tusi faŹ»amaonia o loŹ»o iai e mafai ona fetaui ma le 'upega tafaŹ»ilagi.
  • FaŹ»aopoopo gaioiga "set-fc-tos" ma le "set-bc-tos" mo le suia o le DS (Differentiated Services), lea e fuafua ai le faŹ»amuamua o fefaŹ»atauaiga, i totonu o pusa IP i le pito i tua poŹ»o le pito i luma.
  • FaŹ»aopoopo gaioiga "set-fc-mark" ma le "set-bc-mark", lea e mafai ona e makaina ai pusa IP i le pito i tua poŹ»o le pito i luma, mo se faŹ»ataŹ»itaŹ»iga, mo le faŹ»apipiŹ»iina mulimuli ane i se laulau taŹ»avale patino.
  • FaŹ»aopoopo le lagolago mo le fatuina o faŹ»amatalaga ile tulafono UUIDv7.
  • Fa'atino le tomai e fa'aoga ai le "@virt" prefix e fatu ai faila ACL ma Faafanua e le o sefe i le tisiki. O mea o lo'o i totonu o le ACL ma le Map virtual files e fa'aopoopo ma aveese e fa'aaoga ai le Runtime API. O le "@opt" prefix o loŹ»o avanoa foi, lea e faŹ»aaogaina ai faila faila pe a leai se faila moni i luga o le disk.
  • Ua faia ni suiga e fa'aleagaina ai le feso'ota'iga i tua: ua fa'asa ona auina atu ni poloaiga se tele i le Runtime API i se talosaga e tasi e vaeluaina e se mataitusi o le laina fafaga; o le setiina o le upu autu "enabled" mo le dynamic 'auŹ»auna; ua fa'amalosia le siakiina o URI e lē o ni tulaga masani.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster