使用haproxy的ACL实现基于文件后缀名的动静分离

最新推荐文章于 2024-06-12 15:58:20 发布
最新推荐文章于 2024-06-12 15:58:20 发布
阅读量193 收藏
点赞数
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51867896/article/details/124285202
版权

使用haproxy的ACL实现基于文件后缀名的动静分离

1 ACL

访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。

1.1 ACL配置选项

acl 	<aclname>	 <criterion>	 [flags]	 [operator]		 [<value>]
acl 	   名称 		 匹配规范		 匹配模式	   具体操作符	   操作对象类型

ACL-Name
#ACL名称,可以使用大字母A-Z、小写字母a-z、数字0-9、冒号:、点.、中横线和下划线,并且严格区分大
小写,比如:my_acl和My_Acl就是两个完全不同的acl

ACL-criterion
定义ACL匹配规范,即:判断条件
path_end : suffix match #请求的URL中资源的结尾,如 .gif .png .css .js .jpg .jpeg

ACL-flags
-i 不区分大小写

1.2 ACL基于文件后缀名实现动静分离

[root@haproxy ~]#vim /etc/haproxy/conf.d/test.cfg
frontend ha1_web_80
    bind 10.0.0.7:80
    balance roundrobin

###################### acl setting ###############################
    acl acl_static path_end -i  .jpg .jpeg .png .gif .css .js .html
    acl acl_php path_end -i     .php
###################### acl hosts #################################
    use_backend static_hosts          if acl_static
    use_backend php_hosts             if acl_php
###################### backend hosts #############################

backend static_hosts
    server rs2 10.0.0.27:80 check inter 3000 fall 2 rise 5

backend php_hosts
    server rs1 10.0.0.17:80 check inter 3000 fall 2 rise 5

[root@haproxy ~]#systemctl reload haproxy.service

#分别在后端两台主机准备相关文件
[root@rs1 html]#pwd
/var/www/html
[root@rs1 html]#echo 10.0.0.17 > test.php

[root@rs2 html]#pwd
/var/www/html
[root@rs2 html]#echo 10.0.0.27 > index.html

#测试
[root@client ~]#curl 10.0.0.7/index.html
10.0.0.27
[root@client ~]#curl 10.0.0.7/test.php
10.0.0.17
一直在努力学习的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HaproxyACL配置及案例
NancyLCL的博客
10-22 1652
配置解析:1. 如果访问的请求的URL路径的后缀名为" .jpg .jpeg .png .gif .html ",就匹配名为" static_page "的acl规则,如果条件成立,则调用名为" static_host "的后端配置,即静态配置。2. 如果访问的请求的URL路径的后缀名为" .php ",就匹配名为" update_page "的acl规则,如果条件成立,则调用名为" update_host "的后端配置,即动态配置。
Haproxy+Nginx+Tomcat实现动静页面分离
12-15
一、Haproxy概述; 二、Haproxy原理实现; 三、Nginx、LVS、Haproxy对比; 四、Haproxy配置文件讲解; 五、案例:Haproxy+Nginx+Tomcat搭建高可用集群;
Nginx简易配置文件(一)(静态页面及PHP页面解析)
weixin_34306593的博客
04-07 93
user nobody nobody; worker_processes 4; error_log logs/error.log; pid logs/nginx.pid; events { use epoll; worker_connections 1024; } http { include mim...
apache php 禁止外调js文件,正则表达式 – 如何使Apache禁止文件只有它存在?
weixin_42298826的博客
03-13 219
我一直在研究这个问题几个小时没有,仍然没有解决方案.如果你不明白我在标题中提出的问题,我会详细说明.我试图禁止从Apache访问某些样式表和脚本,但我只希望它在文件不存在时抛出403错误.以下是我尝试过的一些例子:RewriteCond %{REQUEST_FILENAME} -dRewriteCond %{REQUEST_FILENAME} -fRewriteRule (admin|staff)...
Haproxy: 利用ACL限制某IP访问特定url
七侠镇莫小贝的同福客栈
06-05 3215
# 仅允许目标IP访问特定地址 acl allow_host src 172.18.12.161 acl uag_api url_beg /uag/services/rest http-request allow if uag_api allow_host #只要不是特定地址,其他人可以随意访问 http-request allow if !uag_api http-request deny...
!!!!!!!!!!!!!!!HAProxy常用配置介绍,ACL详解 !!!!!!!!!!!!!!!
m0_37477061的博客
04-26 113
https://blog.csdn.net/yujin2010good/article/details/75127533
haproxy ACL
qq_36801585的博客
03-31 787
haproxy ACL ​ 访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,允许其通过或丢弃。 文档 1. ACL配置选项 acl ...
HAProxy配置文件详解和ACL功能
u011119684的博客
01-15 1012
转:https://www.linuxidc.com/Linux/2018-03/151169.htm 本文目录: 1.1 配置文件说明 1.2 简单配置示例 1.3 全局配置参数 1.4. proxy配置段和常用配置选项  1.4.1 http事务模型相关设置  1.4.2 balance  1.4.3 hash-type  1.4.4 bind  1.4.5 mode  1.4.6 log ...
HAProxy——动静分离
01-09
HAProxy——动静分离1. 在HAProxy端配置动静分离策略2. 在HAProxy端配置http3. 配置server2和server34. 测试 1. 在HAProxy端配置动静分离策略 server1: cd /etc/haproxy/ vim haproxy.cfg 注释 93 #listen westos ...
HAProxy配置文件详解和ACL功能.docx
06-27
haproxy几乎每个大版本都提供了官方手册(内容几乎都相同),手册非常详细。proxy的灵魂在于配置文件,配置文件重点在于前端(frontend)和后端(backend)的定制。...可以使用haproxy命令行检查配置文件语法是否正确。
haproxy配置文件
02-19
#--------------------------------------------------------------------- #默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层;...
Haproxy使用手册.pdf
08-07
HAProxy使用手册 HAProxy是开源的软负载均衡器,支持两种主要的代理模式:tcp(4层)和7层(HTTP)。在4层模式下,HAProxy仅在客户端和服务器之间转发双向流量。在7层模式下,HAProxy会分析协议,并且能通过允许、...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 311
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 263
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 382
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 332
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 947
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 759
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
haproxy如何实现动静分离
04-07
haproxy可以通过配置ACL(Access Control List)来实现动静分离,具体的配置方法如下: 1. 定义ACL acl is_static path_beg /static acl is_dynamic path_beg /dynamic 2. 根据ACL配置后端服务器 use_backend ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直在努力学习的菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值