在Haproxy中的代理的配置包括4个模块,defaults、listen、frontend、backend。
haproxy中与stats相关的配置项
本文主要针对在haproxy中,出现与stats相关的配置项,做统一的配置说明。与stats的相关的众多配置项出现在不同的模块、语法内,主要包括global、bind、server等。
一、global
stats bind-process [ all | odd | even | <number 1-64>[-<number 1-64>] ] …
stats socket [<address:port>|<path>] [param*]
unix-bind [ prefix <prefix> ] [ mode <mode> ] [ user <user> ] [ uid <uid> ] [ group <group> ] [ gid <gid> ]
stats timeout <timeout, in milliseconds>
stats maxconn <connections>
haproxy中与ssl相关的配置项
本文主要针对在haproxy中,出现与ca、ssl相关的配置项,做统一的配置说明。与ssl的相关的众多配置项出现在不同的模块、语法内,主要包括global、bind、server等。
Haproxy中 global 部分的配置
openssl数字证书常见格式与协议介绍
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
PEM:Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:
OpenSSL 的使用详解
[转] 数字证书原理 https 完整过程解析
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
PKI/CA 技术的介绍
PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构,从而大大扩展了 PKI 的概念。
[转]SSL协议详解
最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。
继续阅读
SSL与TLS的区别以及介绍
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
ssl、openssl、ca、pki、pem等的概念
最近在看haproxy,但其中涉及关于ssl的知识,之前也配置过https,也使用openssl,也生成过.pem证书。等没有理清他们之间的关系,本人将做系统的介绍。
在阅读本文前,强烈建议先阅读:[转] 数字证书原理 https 完整过程解析
Haproxy配置-新手入门篇
这是一篇学习笔记,之前看Haproxy的配置使用,真是一头雾水,有一些配置项,都不知道是做什么用的?更别说灵活配置了,所以这次下定决心,从官方的网站上从头开始看配置文档,因为官方的文档是英文,本人的英文比较烂,在看的过程中做了这个笔记。
Haproxy中DNS的解析配置
默认情况下,Haproxy中的server的配置行是支持 HostName 的,并在 haproxy 中启动后,解析hostName得到IP地址,并将IP地址缓存到 haproxy 整个生命期,但这种情况会出现一个问题,如果后端服务器的hostName的 IP 更改了,无法更新已缓存的 IP 。此时haproxy就无法访问该后端服务器了,本文解决的就是这个问题。在Haproxy增加 DNS的解析设置,并在每次健康检测的时候,解析HostName,并验证。这样一旦后端服务器 HostName 对应的IP 更改了,也能在健康检测的周期内,更新缓存中的IP地址。
Bind中的 options 语句定义和用法
options 语句设立可以被整个 BIND 使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个 options 语句,则第一个 options 的配置有效,并且会产生一个警告信息。如果没有 options 语句,每个选项择使用缺省值。
Bind中的zone语句的定义和用法
在了解Zone语句之前需要先了解view语句的用法,可参考文章下面的文章:
[转]利用View特性来设置域名的多匹配查询
NS服务器最基本的任务就是响应域名的查询,返回该域名的地址数据.在DNS服务器中将一个
域名分成内部与外部做不同的View解析,可以提升安全性,以及分类应付不同区域的查询请求.
Bind 之recursion递归
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
Bind中的view语句定义和用法
view语句定义了视图功能。视图是BIND 9提供的强大的新功能,允许DNS服务器根据客户端的不同有区别地回答DNS查询,每个视图定义了一个被特定客户端子集见到的DNS名称空间。这个功能在一台主机上运行多个形式上独立的DNS服务器时特别有用。
Bind中日志logging的用法
在默认情况下,BIND把日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服务器的日志行为,也就是要在配置文件named.conf中使用logging语句来定制自己所需要的日志记录。
Bind之rndc介绍及使用
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。