haproxy acl mysql_关于haproxy的一些属性和acl 规则

最新推荐文章于 2021-05-04 09:31:54 发布
最新推荐文章于 2021-05-04 09:31:54 发布
阅读量119 收藏
点赞数
文章标签: haproxy acl mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42134143/article/details/113567089
版权

首先是haproxy.cfg文件的基本标注

当然实际配件没有下面这个复杂,可以根据需要自行增减。

global

log 127.0.0.1 local1

maxconn 65000 #最大连接数

chroot /usr/local/haproxy #安装目录

uid 99 #用户haproxy

gid 99 #组haproxy

daemon #守护进程运行

nbproc 1 #进程数量

pidfile /usr/local/haproxy/logs/haproxy.pid #haproxy pid

defaults

log global

mode http #7层 http;4层tcp

option httplog #http 日志格式

option httpclose #主动关闭http通道

option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

option forwardfor

option dontlognull

maxconn 50000 #最大连接数

contimeout 5000 #连接超时(毫秒)

clitimeout 50000 #客户端超时(毫秒)

srvtimeout 50000 #服务器超时(毫秒)

#errorfile 502 /usr/local/haproxy/html/maintain.html

#errorfile 503 /usr/local/haproxy/html/maintain.html

#errorfile 504 /usr/local/haproxy/html/maintain.html

frontend test.com #定义前端服务器(haproxy)

bind *:80 #监听地址

acl web-client path_beg -i /vsphere-client

acl bbs hdr_reg(host) -i ^(bbs.test.com|shequ.test.com|forum)

acl monitor hdr_beg(host) -i monitor.test.com #定义ACL名称,对应的请求的主机头是monitor.test.com

acl www hdr_beg(host) -i www.test.com

use_backend cache.test.com if static

use_backend monitor.test.com if bbs or monitor

use_backend www.test.com if www

use_backend vsphere-client if web-client

default_backend www.test.com #指定默认的后端服务器

backend monitor.test.com #定义后端服务器群(web server/apache/nginx/iis..)

mode http

option forwardfor #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP

balance leastconn #负载均衡的方式,最小连接

cookie SERVERID #插入serverid到cookie中,serverid后面可以定义

option httpchk HEAD /check.html #用来做健康检查html文档

#option httpchk HEAD /index.php HTTP/1.1\r\nHost:monitor.test.com #HTTP && Host

server server1 10.0.100.70:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3

#服务器定义:

#cookie server1表示serverid为server1;

#check inter 2000 是检测心跳频率(check 默认 );

#rise 3 表示 3次正确认为服务器可用;

#fall 3 表示 3次失败认为服务器不可用;

#weight 表示权重。

backend www.test.com

mode http

option forwardfor

balance roundrobin #负载均衡的方式,轮询方式

cookie SERVERID

option httpchk HEAD /check.html

server server1 10.0.100.71:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3

backend vsphere-client

mode http

option forwardfor header ORIG_CLIENT_IP

balance roundrobin

server server1 10.0.100.81:80 redir https://192.168.57.81:443 check inter 2000 rise 3 fall 3 weight 3

backend cache.test.com

option forwardfor

#balance uri len 15 #url hash

balance roundrobin

server server1 10.0.100.73:80 check inter 2000 rise 3 fall 3 weight 3

server server2 10.0.100.75:80 check inter 2000 rise 3 fall 3 weight 3

listen admin_stat #status

bind 0.0.0.0:8080 #监听端口

mode http #http的7层模式

stats refresh 30s #统计页面自动刷新时间

stats uri /haproxy_stats_url #统计页面URL

stats realm Haproxy\ Statistics #统计页面密码框上提示文本

stats auth admin:admin #统计页面用户名和密码设置

stats hide-version #隐藏统计页面上HAProxy的版本信息

stats admin if TRUE #手工启用/禁用,后端服务器

下面重点介绍一下ACL策略,这个匹配策略很重要。

下面是一个根据域名匹配的写法

acl a-server base_dom -i www.a.com

use_backend a-server if a-server

acl b-server base_dom -i www.b.com

use_backend b-server if b-server

##以下表示请求在以上路径都不符合时,使用该后台服务器处理

default_backend root

acl语法

#acl 参数

acl(关键字) 定义acl(名称) 方法(criterion) -i (flags) [匹配的路径或文件]

hdr_beg(host)

hdr_reg(host)

path_beg

path_end

criterion

#base

base : exact string match

base_beg : prefix match

base_dir : subdir match

base_dom : domain match

base_end : suffix match

base_len : length match

base_reg : regex match

base_sub : substring match

---------------------

#path

path : exact string match

path_beg : prefix match

path_dir : subdir match

path_dom : domain match

path_end : suffix match

path_len : length match

path_reg : regex match

path_sub : substring match

---------------------

#url

url : exact string match

url_beg : prefix match

url_dir : subdir match

url_dom : domain match

url_end : suffix match

url_len : length match

url_reg : regex match

url_sub : substring match

---------------------

#hdr

hdr([[,]]) : exact string match

hdr_beg([[,]]) : prefix match

hdr_dir([[,]]) : subdir match

hdr_dom([[,]]) : domain match

hdr_end([[,]]) : suffix match

hdr_len([[,]]) : length match

hdr_reg([[,]]) : regex match

hdr_sub([[,]]) : substring match

---------------------

flags

-i 不区分大小写

-m 使用指定的pattern匹配方法

-n 不做DNS解析

-u 强制每个ACL必须唯一ID,否则多个同名ACL或关系

– 强制flag结束. 当字符串和某个flag相似时使用

参考:

https://blog.csdn.net/nange_nice/article/details/78444793

https://blog.51cto.com/dngood/886547

胡説个球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
haproxy acl mysql_Haproxy基于ACL做访问控制
weixin_39905695的博客
01-27 224
文章目录[隐藏]基于ACL做访问控制(四层代理)安装HAProxy基于ACL做访问控制(七层代理)拒绝curl访问web定义仅允许danran.com域内的的主机访问haproxy配置文档 https://cbonte.github.io/haproxy-dconv/基于ACL做访问控制(四层代理)网络拓扑环境前端HAProxy 172.16.253.108 后端web1 172.16.2...
haproxy acl mysql_HAproxy负载均衡-ACL篇(转) blog.csdn.net/tantexian
weixin_34533343的博客
02-01 148
ACL定制法则:开放策略:拒绝所有,只开放已知拒绝策略:允许所有,只拒绝某些事实上实现安全策略,无非也就是以上两种方法redirect参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect如果符合某种特定条件,则返回某种新的前缀acl clear dst_port80acl secure...
haproxyACL
小新没有蜡笔
11-04 856
acl:访问控制列表(ACL)的使用提供了一个灵活的解决方案来执行内容交换,并且通常基于从请求中提取的内容、响应或任何环境状态进行决策ACL表达式acl <aclname> <criterion> [flags] [operator] [<value>]<aclname>: ACL名称,可使用字母 数字 : . - _ 区分字符大小写 <criterion>: 比较的标准和条件 <value>的
HAProxyACL介绍和使用
weixin_33757911的博客
11-04 344
1 概述访问控制列表(ACL)的使用为HAProxy提供了一个灵活的解决方案来执行内容交换,并且通常基于从请求中提取的内容、响应或任何环境状态进行决策,HAProxy基于ACL实现了灵活的调度本文介绍ACL语句中各个参数含义,定义ACL,使用ACL,以及结合例子来介绍ACL的使用2 ACL作为条件时的逻辑关系-与:隐式(默认)使用,默认为与的关系-或:使用“or” 或“...
haproxyACL详解
yurun_house的博客
06-16 952
一:haproxyACL概述 haproxyACL用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 其配置法则通常分为两步,首先去定义ACL即定义一个测试条件而后条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端 二:ACL的语法格式及参数详解 acl <aclname> <criterion> [flags] [operator] <value> <aclname>: ACL 名称,区别
一个典型的Haproxy_exporter的监控metric例子.txt
07-17
一个典型的Haproxy_exporter的监控metric例子 包含指标 haproxy_backend_bytes_in_total haproxy_backend_bytes_out_total haproxy_backend_client_aborts_total haproxy_backend_compressor_bytes_bypassed_total ...
haproxy_keepalived_Downloads.rar
06-17
标题中的"haproxy_keepalived_Downloads.rar"表明这是一个关于HAProxy和Keepalived的下载包,可能包含了这两个组件的安装文件和配置示例。描述中的"zookeeper3.4_haproxy1.7_keepalive 结对好用"暗示了Zookeeper也...
HAProxy配置文件详解和ACL功能.docx
06-27
ACL功能是HAProxy中的一个重要特性,它允许根据请求的特性(如URL、HTTP头等)定义规则,实现动态路由和访问控制。ACL语法包括定义条件并据此做出决策。例如,可以通过ACL实现动静分离,将静态资源请求转发到专门的...
haproxy_v2.3.10_windows
05-20
haproxy_v2.3.10_windows是专为Windows操作系统设计的高性能负载均衡软件haproxy的一个版本,其核心功能在于分散网络流量,确保服务的高可用性和稳定性。在这一版本中,haproxy提供了强大的功能和优化,使得它成为...
haproxy-2.0.5_for_windows.rar
09-06
HAProxy仅在客户端和服务器之间转发双向流量,7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或者删除请求 (request)或者回应(response)里指定内容来控制协议,这种操作要基于特定规则;...
【负载均衡】openstack负载均衡之haproxy
吴业亮的专栏
08-27 8699
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、简介 1、Haproxy是什么 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行
负载均衡代理Haproxy安装与配置
o_kxj的专栏
07-31 2868
最近项目要求对RabbitMQ做负载均衡,并且RabbitMQ是虚拟主机的,综合对比Nginx和Haproxy,选用Haproxy。 以下是Linux系统安装Haproxy步骤。 **1. 下载Haproxy安装包,这里是haproxy-1.5.19.tar.gz。** 较新haproxy1.8版本中,比如动态禁用后端服务器,日志管理等功能支持的并没有haproxy1.5系列要友好。 **2. 上传安装包到指定目录** 目录: /安装包路径/haproxy-1.5.19.tar.gz,示意图如下: 3.
HAproxy负载均衡-ACL
weixin_33743703的博客
06-28 553
 ACL定制法则:     开放策略:拒绝所有,只开放已知     拒绝策略:允许所有,只拒绝某些事实上实现安全策略,无非也就是以上两种方法 redirect参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect如果符合某种特定条件,则返回某种新的前缀aclclear         dst_port 8...
haproxy path_beg
weixin_30617561的博客
05-12 494
path_beg : prefix match 前缀匹配 path_dir : subdir match path_dom : domain match path_end : suffix match 后缀匹配 path : string This extracts the request's URL path, which starts at the first slash ...
haproxy path_beg,path_end ,hdr_beg
zhaoyangjian724的专栏
07-25 5381
path_beg 用于测试请求的URI是否以指定的模式开头: acl url_static path_beg -i /static /images /javascript /stylesheets 测试URL是个以/static /images /javascript /stylesheets开头 path_end 用于测试请求的URL是否以指定的模式结尾 acl url_st
haproxy配置参数详解
weixin_33898233的博客
08-21 615
可以先下载本文档附件,查看根据手册查看一、CentOS 6.6 HAProxy安装配置指南下面来进行配置文件的详细参数介绍,更多参数还请查看官方手册,下面贴出我的配置文件,我的实验环境是一台服务器安装了三个tomcat容器,前端用haproxy对三个tomcat负载均衡。#---------------------------------------------------------------...
Haproxy中的acl的详解
vanexph的博客
06-15 3518
haproxy 能够从请求报文,响应报文,从客户端或者服务器端,从表,环境信息等中提取数据,提取这样的数据的动作我们称之为获取样本,进行检索时,这些样本可以用来实现各种目的,比如作为粘滞表的键,最常用的用途是,根据预定义的模式来进行匹配。访问控制列表(ACL)提供一个灵活方案进行内容切换,或者从请求,响应,任何环境状态中提取的数据基础之上做出决策,控制列表的原则很简单: 从数据流,表,环境中提取数据样本 对提取的样本可选的应用格式转换 对一个样本应用一个或多个模式匹配 当模式匹配样本时才执行动作 执行的动
linux keepalived 日志,linux下利用Haproxy和keepalived实现简单负载均衡
weixin_39795268的博客
05-04 186
架构拓扑图如下:haproxyVIP:192.168.1.150Master:192.168.1.10Slave: 192.168.1.11多台realServer之间用keepalived实现HA.webserver1:192.168.1.101webserver2:192.168.1.102webserver3:192.168.1.103webserver4:192.168.1.1041....
HaproxyACL 规则及实战案例
Xucf1
01-24 4866
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
haproxy acl
最新发布
08-09
回答: HAProxy中的ACL(Access Control List)是用于根据请求报文的首部、响应报文的内容或其他环境状态信息来做出转发决策的工具。ACL可以定义一个测试条件,当条件满足时执行特定的动作,如阻止请求或转发到特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值