LSLB | مزارع | تحديث | ملف HTTP

منشور من طرف Zevenet | 3 مايو 2022

تكوين إعدادات HTTP

الاعدادات العامة.

يدير ملف التخصيص هذا تبديل المحتوى في تطبيق HTTP layer 7 لتسليم بروتوكولات HTTP و HTTPS.

عند تعديل أي معلمة في مزرعة HTTP / S من خلال تحديث الزر الأخضر في الأسفل ، ستحتاج إلى إعادة تشغيل يدويًا لتطبيق التغييرات ، لذا سيتم عرض رسالة في أسفل الصفحة اليسرى لتنبيه مسؤول النظام بوجود معلمات عامة أو تغييرات في الواجهة الخلفية يلزم تطبيقها عبر إعادة تشغيل المزرعة. يمكن لمسؤول النظام تعديل أي معلمات مطلوبة ، ثم إعادة تشغيل خدمة المزرعة لتطبيقها كلها في نفس الوقت وعندما يكون الوقت أكثر ملاءمة.

بعد تطبيق جميع هذه التغييرات ، يرجى النقر على إعادة تشغيل زر ورسالة النجاح سوف تظهر إذا تم إعادة التشغيل بنجاح.

ويمكن أيضا أن يتم يدويا باستخدام الإجراءات إذا لزم الأمر.

يوفر الحالة يظهر عن طريق الرموز النقطية الملونة كما يلي:

  • الخضراء: يعني UP. مزرعة تعمل وجميع الخلفيات هي UP.
  • الحمراء: يعني لأسفل. تم إيقاف المزرعة.
  • البرتقال: يعني RESTART مطلوب. هناك تغييرات حديثة تحتاج إلى إعادة تشغيل المزرعة ليتم تطبيقها.
  • أسود: يعني حرج. المزرعة هي UP ولكن ليس هناك الخلفية المتاحة أو أنها في وضع الصيانة
  • الزرقاء: يعني المشاكل.. يتم تشغيل المزرعة ولكن الخلفية على الأقل واحدة لأسفل.
  • الأصفر: يعني الصيانة. يتم تشغيل المزرعة ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

هذه الرموز الألوان هي نفسها في جميع أنحاء واجهة المستخدم الرسومية.

في ملف تعريف مزارع HTTP (S) ، رأس HTTP X-توجيهها، ل تتم تعبئتها افتراضيًا باستخدام عنوان IP للعميل. على النقيض من ملف تعريف مزارع L4xNAT ، يستخدم ملف تعريف HTTP خوارزمية للوزن ضمنيًا.

كل مزرعة HTTP (S) (أو خدمة افتراضية) قادرة على إدارة العديد من خدمات الويب من خلال نفس مزرعة HTTP مثل بروكسي معكوس ، لذلك يمكن لمنفذ IP الظاهري والمنفذ HTTP معالجة أكثر من خدمة تحميل متوازنة واحدة على الويب. لهذا السبب ، أ خدمة في إطار مزرعة HTTP هو مفهوم يوفر مرونة المضيف الظاهري ثم سيتم عرض قائمة من الخلفيات لكل خدمة تم إنشاؤها.

المعلمات الخاصة بملف تعريف HTTP / S هي كالتالي:

الاسم. إنه مجال التعريف ووصف خدمة المزرعة. لتغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والمنفذ. هذه هي عنوان IP الظاهري و / أو PORT الظاهري الذي سيتم ربط ملف تعريف المزرعة والاستماع إليه في نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد PORT الظاهري. من أجل تطبيق التغييرات ، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

مستمع. يحدد هذا الحقل البروتوكول المراد معالجته في طبقة 7 لتبديل المحتوى.

  • HTTP. لن تفهم الخدمة الافتراضية إلا محتوى HTTP العادي.
  • HTTPS. ستفهم الخدمة الافتراضية محتوى HTTP الآمن ، وستدير مصافحة SSL ، وستتعامل مع تكوينات الشفرات الآمنة ، وشهادات SSL (wildcard أو SNI) ، وما إلى ذلك ، من أجل أداء إلغاء تحميل SSL وتفريغ خوادم التطبيقات الحقيقية لهذه المهام الثقيلة .

إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل الموقع: و محتوى الموقع رؤوس في ردود على العملاء. إذا أشاروا إلى الواجهة الخلفية نفسها أو إلى VIP (ولكن مع بروتوكول مختلف) سيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان هذا الخيار تمكين ومقارنة الخلفية عند تحديد عنوان IP الخلفي فقط ، قد يفيد ذلك في إعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم الذي يستمع إليه مستمع HTTP.

الأفعال HTTP مقبولة. يشير هذا الحقل إلى العمليات التي سيتم السماح بها لطلبات عميل HTTP. إذا تم طلب فعل غير مسموح به فسيظهر خطأ للعميل. مستوى الأفعال شامل ، لذا يتضمن كل مستوى أفعاله بالإضافة إلى أفعال المستوى الأدنى.

  • طلب HTTP القياسي. قبول طلبات HTTP القياسية فقط (GET ، POST ، HEAD).
  • + طلب HTTP موسع. بالإضافة إلى السماح بطلبات HTTP الموسعة (PUT ، DELETE).
  • + الأفعال WebDAV القياسية. بالإضافة إلى السماح بأفعال WebDAV القياسية (LOCK ، UNLOCK ، PROPFIND ، PROPPATCH ، SEARCH ، MKCOL ، MOVE ، COPY ، OPTIONS ، TRACE ، MKACTIVITY ، CHECKOUT ، MERGE ، REPORT).
  • + ملحقات MSD WebDAV الأفعال. بالإضافة إلى ذلك تسمح ملحقات MSD WebDAV الأفعال (الاشتراك ، UNSUBSCRIBE ، NOTIFY ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).
  • + الأفعال MS تمديد RPC. بالإضافة إلى ذلك ، تسمح أفعال ملحقات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).

الخلفية انقطاع الاتصال. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة لاتصال الواجهة الخلفية في ثوانٍ. عادة ، سيكون وقت الانتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 20.

مهلة استجابة الخلفية. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة للحصول على استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 45.

تردد للتحقق من الخلفيات التي أعيد إنشاؤها. هذه القيمة بالثواني هي فترة إخراج خادم حقيقي من القائمة السوداء والتحقق مما إذا كان على قيد الحياة. ستقوم المزرعة بفحص الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 10.

طلب العميل مهلة. تشير هذه القيمة إلى المدة التي تنتظر المزرعة انتظار طلب العميل في ثوانٍ. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إغلاق الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 30.

رسائل الخطأ المخصصة. من خلال رسائل الخطأ المخصصة ، تكون خدمة المزرعة قادرة على الرد على رسالة مخصصة لموقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة.

من ناحية أخرى ، بعض معلمات HTTPS يمكن العثور عليها أدناه.

يوفر تعطيل SSLV2, تعطيل SSLV3, تعطيل TLSV1, تعطيل TLSV1.1, تعطيل TLSV1.2 الأزرار القابلة للتحديد إذا تم تحديدها ، تجنب استخدام تلك البروتوكولات المعطاة. وبالتالي ، بمجرد تعطيل البروتوكول ، سيتم أيضًا تعطيل الأصفار الخاصة به.

الأصفار. يتم استخدام هذا الحقل لإنشاء قائمة من الأصفار المقبولة بواسطة اتصالات SSL لتصلب هذا الاتصال. قبل أن يتمكن العميل والخادم من البدء في تبادل المعلومات المحمية بواسطة TLS ، يجب عليهما تبديل أو تشفير مفتاح التشفير بشكل آمن لاستخدامه عند تشفير البيانات. يمكن العثور على مزيد من المعلومات حول الأمان على الموارد الخارجية مثل ويكيبيديا.
من أجل الاستفادة من ciphers ، يرجى تحديد أحد الخيارات التالية.

  • الجميع. يشير هذا العنصر إلى أنه مسموح لجميع الأصفار بإدارة وحدة إصغاء HTTPS. هذا هو الإعداد الافتراضي.
  • حماية عالية. يتم تعيين هذا الخيار افتراضيًا على ciphers:
    kEECDH + ECDSA + AES128: kEECDH + ECDSA + AES256: kEECDH + AES128: kEECDH + AES256: kEDH + AES128: kEDH + AES256: DES-CBC3-SHA: + SHA: aNULL: eNULL: LOW: kECDH:! DSS:! MD5:! EXP:! PSK:! SRP:! CAMELLIA:! SEEDWhich أنها سوف تكون كافية للمرور عبر A+ in ssllabs .
  • أمان مخصص. يتيح لك هذا الخيار ضبط الأصفار المسموح بها من خلال تخصيص الأصفار الخاص بك الميدان.
  • SSL Offloading. يظهر هذا الخيار فقط إذا كان الجهاز يدعمه ، وقام بتعيين الأصفار مع AES.

تخصيص الأصفار الخاص بك. هذه هي القائمة المخصصة المسموح بها من الأصفار التي سيتم قبولها بواسطة اتصال SSL ، وهي سلسلة بنفس التنسيق كما في OpenSSL الأصفار . سيتم عرض هذا الخيار إذا أمان مخصص تم تعيينه.

الشهادة ممكّنة. ستكون شهادة SSL المحددة هي الشهادة التي ستتمكن المزرعة من إدارتها.

أخيرًا ، لتطبيق هذه التغييرات ، يلزم النقر على اللون الأخضر إرسال زر ورسالة تأكيد ستظهر في الزاوية السفلى اليسرى من المتصفح.

إعدادات الخدمات.

توفر الخدمات داخل مزرعة LSLB مع ملف تعريف HTTP إمكانات تبديل المحتوى لخدمات الويب الظاهرية لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناءمما يساعد على توحيد تطبيقات الويب من خلال نطاق واحد ، إدارة المضيف الظاهري, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين استمرارية والخلفية لكل خدمة. يمكن أن يكون لكل خدمة داخل مزرعة LSLB خصائص مختلفة أو فحوصات صحية أو قائمة خلفية ، ويمكن استخدام بعض التعبيرات العادية كظروف مطابقة يمكن أن تحدد الخدمة التي يجب استخدامها لكل طلب.

سيتم التحقق من كل حالة مطابقة للخدمة بواسطة أساس ملف تعريف مزرعة HTTP في وضع الأولوية (يمكن تغييره إذا لزم الأمر) وإذا لم تتم مطابقة أي خدمة ، فسيرجع قلب المزرعة خطأ. ولهذا السبب ، يُسمح بتعريفات خدمة متعددة محددة. إذا لم يتم تحديد عنوان URL ، فسيتطابق كل طلب. سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان URL.

أولاً ، يلزم إنشاء خدمة واحدة على الأقل لإضافة الخلفيات من خلال الجديد خدمة زر

بعد الخلق ، سيُطلب منه ذلك إعادة تشغيل المزرعة من أجل تطبيق الخدمة الجديدة.

بمجرد تطبيق الخدمة الجديدة ، سيحلل ملف تعريف مزرعة HTTP كل شروط الخدمة لمطابقة خدمة المراسلة لكل طلب عميل. يمكن تحديد شروط الخدمات هذه بواسطة أنماط عنوان URL أو رؤوس محددة أو إعادة توجيه ، كما تسمح بتحديد العديد من خدمات الويب في نفس المزرعة.

يتم عرض شروط وخيارات الخدمة لملف تعريف مزارع HTTP أدناه.

استضافة افتراضية. يحدد هذا الحقل الشرط الذي يحدده اسم النطاق من خلال نفس IP الظاهري والمنفذ المحدد بواسطة مزرعة HTTP. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية في تنسيق PCRE.

نمط عنوان. يتيح لك هذا الحقل تحديد خدمة ويب فيما يتعلق بعنوان URL الذي يطلبه العميل من خلال نمط عنوان URL محدد سيتم التحقق منه بشكل بناء. من أجل تجاهل هذا الشرط فقط اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية بتنسيق PCRE.

يوفر استضافة افتراضية و نمط عنوان URL يتم استخدام الحقول بواسطة Zevenet من أجل اتخاذ قرارات في وقت المطابقة لخدمة معينة ، لذلك إذا تم تكوين أي قيمة في هذه الحقول ، فسيحاول الطلب مطابقتها إذا لم تتطابق مع الطلب ، فسيحاول مطابقتها مع الخدمة التالية. يوصى بتضمين خدمة أخيرة باعتبارها الخدمة الافتراضية إذا لم يتم إنتاج تطابق.

استجابة أقل. يتيح مربع الاختيار هذا تحسين خوارزمية robin round. ديناميكيًا ، يحدد موازن الحمل الاتصال مع انخفاض قيمة وقت الاستجابة.

HTTPS الخلفية. يشير مربع الاختيار هذا إلى المزرعة إلى أن خوادم الواجهة الخلفية المعرفة في الخدمة الحالية تستخدم بروتوكول HTTPS ومن ثم سيتم تشفير البيانات قبل إرسالها.

يوفر إعادة توجيه يسمح القسم بتمكين / تعطيل خيار إعادة التوجيه في الخدمة الحالية ، لذا فإن وضع الخدمة يعيد التوجيه تلقائيًا إلى عنوان URL. إذا تم تمكين الفحص ، فلن يكون من الممكن تكوين أي خلفية ، لأن هذا يعمل كخلفية خاصة. عند تمكين هذا الخيار ، تظهر الحقول التالية:

إعادة توجيه URL. عنوان URL لإعادة التوجيه. إذا استضافة افتراضية و نمط عنوان URL مباراة ثم يرسل Zevenet HTTP عنوان الموقع استجابة للعميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.

نوع إعادة التوجيه. هناك خياران: الترتيب or ألحق. مع الترتيب الخيار ، يتم أخذ URL كمضيف مطلق ومسار لإعادة التوجيه إلى. مع ألحق الخيار ، سيتم إلحاق مسار الطلب الأصلي إلى المضيف والمسار الذي حددته.

يوفر إصرار يسمح القسم باختيار أنواع استمرار مختلفة:

إصرار. تحدد هذه المعلمة كيف ستقوم خدمة HTTP بإدارة جلسة عمل العميل وأي مجال اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة. عندما يتم تحديد نوع من جلسة المثابرة سيتم عرض جلسة استمرارية TTL.

  • لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل وسيتم تسليم طلبات HTTP أو HTTPS مجانًا إلى خوادم حقيقية.
  • IP: عنوان العميل. سيتم استخدام عنوان IP للعميل للحفاظ على فتح جلسات عمل العميل من خلال الخوادم الحقيقية.
  • الأساسية: المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل. على سبيل المثال ، عندما تطلب صفحة الويب مصادقة أساسية للعميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    ثم يجيب العميل برأس الصفحة:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    يتم استخدام سلسلة المصادقة الأساسية هذه مثل معرف جلسة العمل لتعريف جلسة عمل العميل.

  • عنوان URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL سيكون من الممكن استخدام هذا الخيار للإشارة إلى اسم المعلمة المقترن بمعرف جلسة العميل. على سبيل المثال ، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوين المعلمة استمرار جلسة المعرف:
  • PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة عمل العميل وهي من خلال معلمة URI مفصولة عن حرف منقوطة يتم استخدامه كمعرف جلسة مستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرّف جلسة العمل.
  • COOKIE: ملف تعريف ارتباط معين. أيضًا ، ستتمكن من تحديد متغير ملف تعريف ارتباط HTTP للمحافظة على جلسة عمل العميل من خلال خيار COOKIE. يجب إنشاء ملف تعريف ارتباط بواسطة مبرمج التطبيق الحقيقي في صفحة الويب لتحديد جلسة العميل ، على سبيل المثال:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: عنوان طلب محدد. يمكن استخدام حقل مخصص رأس HTTP لتحديد جلسة عمل العميل. فمثلا:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

دوام المثابرة للعيش. تشير هذه القيمة إلى أقصى مدة للحياة لجلسة عمل غير نشطة (الحد الأقصى لعمر الجلسة) في ثوانٍ.

استمرار جلسة المعرف. هذا المجال هو معلمة URL, كوكي or حقل الرأس الاسم الذي سيتم تحليله بواسطة خدمة المزرعة وسيدير ​​جلسة العميل.

بعد تكوين الخدمة ، سيُطلب منك تحديث التغييرات من خلال الزر الأخضر إرسال.

يوفر Farmguardian يسمح القسم:

توفر مزارع HTTP فحصًا أساسيًا وصحيًا جوهريًا للمواقع الخلفية ، ولكن يُوصى بتهيئة Farm Guardian لإنشاء أساليب تجريبية أكثر ذكاءً للمواقع الخلفية لضمان صحة التطبيق الحقيقية.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من شيكات حراس المزرعة التي تم إنشاؤها بالفعل.

لمزيد من المعلومات حول Farm Guardian اذهب إلى المراقبة >> فارم جارديان والقسم الخاص به.

من أجل تطبيق التغيير في FarmGuardian ليست هناك حاجة إلى النقر على زر إرسال ، سيتم التغيير تلقائيا.

فيما يتعلق قسم الخلفيةيسمح ملف تعريف مزرعة HTTP بتكوين خصائص الخوادم الحقيقية التالية:

ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
IP. عنوان IP للواجهة الخلفية.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي.
TIMEOUT. إنها القيمة المحددة لمهلة الواجهة الخلفية للرد. تتجاوز هذه القيمة العالمية الخلفية انقطاع الاتصال معلمة المزرعة للواجهة الخلفية الحالية.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم توصيلها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.

ACTION. الإجراءات المتاحة لكل backend هي:

  • إضافة الخلفية. إضافة خادم حقيقي جديد في المزرعة.
  • حفظ. احفظ إدخال الخادم الحقيقي الجديد في المزرعة المحددة وابدأ في استخدامه.
  • اغلاق. إلغاء إدخال الخادم الحقيقي الجديد.
  • تمكين الصيانة. ضع خادمًا حقيقيًا معينًا في وضع الصيانة ، لذلك لن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
    • قطع الوضع. يسقط مباشرة جميع الاتصالات النشطة ضد الخلفية
  • إبدأ. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
  • حذف. احذف الخادم الحقيقي المحدد للخدمة الظاهرية.
  • تعديل. تعديل قيمة معينة من الخادم الحقيقي.

من أجل تطبيق التغيير في الخلفيات ليست هناك حاجة إلى النقر على زر إرسال ، سيتم التغيير تلقائيا.

تحقق من الفيديو لدينا لمعرفة مدى سهولة تكوين إعادة توجيه HTTPS مع Zevenet EE.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة