مزارع ملف تعريف HTTP

منشور من طرف Zevenet | 19 فبراير 2016

HTTP EDIT GLOBAL PARAMETERS

يشرح القسم الحالي الخصائص المحددة المراد تكوينها في ملف تعريف مزرعة طبقة 7 HTTP.

الغالبية العظمى من المعلمات التي ستتمكن من تكوينها في مزرعة HTTP / S ، ستحتاج إلى إعادة تشغيل خدمة المزرعة يدويًا من أجل تطبيق التغييرات ، سيتم عرض رسالة TIP لتنبيه المسؤول بوجود معلمات عامة أو تغييرات في الواجهة الخلفية تحتاج إلى إعادة تشغيل الخدمة من خلال الرمز قبل تطبيقه. يستطيع مسؤول النظام تعديل كل المعلمات المطلوبة ثم إعادة تشغيل خدمة المزرعة لتطبيقها في نفس الوقت.

لاحظ أنه في ملف تعريف مزارع HTTP ، يتم تضمين رأس HTTP X-Forwarded-For افتراضيًا مع بيانات عنوان IP للعميل.

على النقيض من ملف تعريف مزارع TCP ، يستخدم ملف تعريف HTTP خوارزمية للوزن ضمنيًا.

بالإضافة إلى ذلك ، يمكن لكل ملف شخصي لمزرعة HTTP إدارة العديد من خدمات الويب من خلال نفس مزرعة HTTP ، وبالتالي يمكن لمنفذ IP الظاهري والمنفذ التعامل مع أكثر من خدمة تحميل متوازنة على الويب. ولهذا السبب ، فإن "الخدمة" ضمن مزرعة HTTP هي مفهوم جديد من أجل تقديم إمكانات مضيف ظاهري ومن ثم سيتم عرض قائمة بالمدى الخلفي لكل خدمة يتم إنشاؤها.

المعلمات المحددة لمزارع HTTP / S المتقدمة هي التالية:

انتهاء مهلة الاتصال الخلفية (ثانية). تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة لاتصال الواجهة الخلفية في ثوانٍ. عادة ، سيكون وقت الانتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 20.

مهلة استجابة الخلفية (ثانية). تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة للحصول على استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 45.

تردد للتحقق من الخلفيات التي أعيد إنشاؤها (ثانية). هذه القيمة بالثواني هي فترة إخراج خادم حقيقي من القائمة السوداء والتحقق مما إذا كان على قيد الحياة. ستقوم المزرعة بفحص الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 10.

مهلة طلب العميل (ثانية). تشير هذه القيمة إلى المدة التي تنتظر المزرعة انتظار طلب العميل في ثوانٍ. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إغلاق الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 30.

عدد خيوط العمل. يشير هذا الحقل إلى عدد مؤشرات الترابط العاملة في المزرعة.

إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل مكان الاقامه و المحتوى في الموقع: رؤوس في ردود على العملاء. إذا أشاروا إلى الواجهة الخلفية نفسها أو إلى VIP (ولكن مع بروتوكول مختلف) سيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان هذا الخيار تمكين ومقارنة الخلفية عند تحديد عنوان IP الخلفي فقط ، قد يفيد ذلك في إعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم الذي يستمع إليه مستمع HTTP.

الأفعال HTTP مقبولة. يشير هذا الحقل إلى العمليات التي سيتم السماح بها لطلبات عميل HTTP. إذا طلب الفعل غير المسموح به فسيظهر خطأ للعميل.

طلب HTTP القياسي. قبول طلبات HTTP القياسية فقط (GET ، POST ، HEAD).

+ طلب HTTP موسع. بالإضافة إلى السماح بطلبات HTTP الموسعة (PUT ، DELETE).

+ الأفعال WebDAV القياسية. بالإضافة إلى السماح بأفعال WebDAV القياسية (LOCK ، UNLOCK ، PROPFIND ، PROPPATCH ، SEARCH ، MKCOL ، MOVE ، COPY ، OPTIONS ، TRACE ، MKACTIVITY ، CHECKOUT ، MERGE ، REPORT).

+ ملحقات MSD WebDAV الأفعال. بالإضافة إلى ذلك تسمح ملحقات MSD WebDAV الأفعال (الاشتراك ، UNSUBSCRIBE ، NOTIFY ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).

+ الأفعال MS تمديد RPC. بالإضافة إلى ذلك ، تسمح أفعال ملحقات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).

لتطبيق أي من هذه الخيارات ، اضغط على زر التعديل وأعد تشغيل خدمة المزرعة.

رسائل الخطأ المخصصة. من خلال رسائل الخطأ المخصصة ، تكون خدمة المزرعة قادرة على الرد على رسالة مخصصة لموقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة.

مستمع المزرعة. يحدد المستمع كيف ستقوم المزرعة باللعب مع الطلبات الواردة من العملاء. المستمعين المتاحة هي التالية.

HTTP. يقبل هذا المستمع فقط الطلب في بروتوكول HTTP العادي من العملاء.

HTTPS. يقبل هذا المستمع فقط الطلب في بروتوكول HTTP الآمن (HTTPS) من العملاء. سيعمل هذا الخيار على تهيئة هذه المزرعة لتكون بمثابة آلة تفريغ SSL.

شهادة HTTPS. لا تتوفر شهادة SSL إلا لملفات تخصيص مزرعة HTTP التي تم تمكين مستمع HTTPS ، وسيتم عرض قائمة بالشهادات المحددة للمزرعة الحالية. يمكن تعديل هذه القائمة تحت إدارة :: شهادات والقسم الخاص به.

قائمة SNI. هذه قائمة شهادات متوفرة لمزرعة https.

الأصفار. يتم استخدام هذا الحقل لإنشاء قائمة من ciphers المقبولة بواسطة اتصالات SSL لتصلب اتصال SSL. من أجل الاستفادة من ciphers ، يرجى تحديد أحد الخيارات التالية.

الجميع. يشير هذا العنصر إلى أنه مسموح لجميع الأصفار بإدارة وحدة إصغاء HTTPS. هذا هو الإعداد الافتراضي.

حماية عالية. يتم تعيين هذا الخيار افتراضيًا على ciphers:

“kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED”

وهو ما سيكفي لعبور A + في ssllabs (https://www.ssllabs.com/ssltest/).

أمان مخصص. يتيح لك هذا الخيار ضبط الأصفار المسموح بها من خلال تخصيص الأصفار الخاص بك حقل. بشكل افتراضي ، ستكون هذه القيمة "DEFAULT".

تخصيص الأصفار الخاص بك. هذه هي القائمة المخصصة المسموح بها من الأصفار التي سيتم قبولها بواسطة اتصال SSL ، وهي سلسلة بنفس التنسيق كما في OpenSSL الأصفار.

أضف خدمة. يتم استخدام هذا الحقل لإضافة خدمة جديدة من خلال نفس المنفذ والمنفذ الظاهري ، والذي يحدد كيفية إدارة الطلبات المقدمة من العملاء وتسليمها. من الضروري إدخال خدمة واحدة على الأقل من أجل إضافة ملفات خلفية إليها. بمجرد إدخال الخدمات ، ستقوم نواة المزرعة HTTP بتحليل كل شروط الخدمة لتتماشى مع خدمة المراسلة في كل طلب عميل. يمكن تحديد شروط الخدمات هذه بواسطة أنماط عنوان URL أو رؤوس محددة أو إعادة توجيه ، كما يسمح بتحديد العديد من خدمات الويب في نفس المزرعة. بالإضافة إلى ذلك ، توفر كل خدمة خوادمها الخلفية الخاصة بها. يرجى الرجوع إلى تحرير خدمات المزرعة للحصول على مزيد من المعلومات حول خيارات الخدمات.

خدمة HTTP EDIT

توفر الخدمات داخل مزرعة HTTP طريقة تبديل المحتوى لتقديم العديد من خدمات الويب مع خصائص مختلفة ، أو طرق الدعم ، أو حتى الاستمرار ، من خلال بعض الشروط الحتمية التي يستخدمها مركز المزرعة من أجل مطابقة الخدمة الصحيحة لكل طلب عميل. سيتم استخدام تعريف الخدمة هذا بواسطة المزرعة لتحديد الخوادم الخلفية التي يمكنها تقديم الاستجابة إلى العميل.

ستتم تجربة كل خدمة من خلال نواة المزرعة HTTP في وضع الأولوية ، وإذا لم تتم مطابقة أي خدمة ، فستعرض الحالة الأساسية للمزرعة خطأً. ولهذا السبب يُسمح بتعريفات خدمة متعددة محددة. إذا لم يتم تحديد عنوان URL ، فسيتطابق كل طلب.

سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان url. سيتم شرح كل هذه التفاصيل أدناه.

يتم عرض شروط وخيارات الخدمة لملف تعريف مزارع HTTP أدناه.

استضافة افتراضية. يحدد هذا الحقل الشرط الذي يحدده اسم النطاق عبر نفس IP الظاهري والمنفذ المحدد بواسطة مزرعة HTTP. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل عمليات الانتظام العادية في تنسيق PCRE.

نمط عنوان. يسمح هذا الحقل بتحديد خدمة ويب فيما يتعلق بعنوان URL الذي يطلبه العميل من خلال نمط محدد لعنوان URL والذي سيتم فحصه بناءًا. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل عمليات الانتظام العادية في تنسيق PCRE.

يتم استخدام نمط المضيف الافتراضي ونمط عنوان URL بواسطة Zen Load Balancer لاتخاذ القرارات ، لذلك إذا قمت بتكوين قيمة في بعض هذه الحقول ، سيحاول الطلب مطابقتها للدخول في هذه الخدمة ، إن لم تكن مطابقة ، سيحاول التطابق مع الخدمة التالية.

إعادة توجيه. يتصرف هذا الحقل كخلفية خاصة ، حيث يتم الرد على طلب العميل عن طريق إعادة التوجيه إلى عنوان URL جديد تلقائيًا. إذا قمت بتكوين قيمة إعادة التوجيه ، فلا تقم بتكوين الخلفية في هذه الخدمة. إذا تطابق نمط المضيف الظاهري وعنوان URL ، فحينئذٍ يرسل zen استجابة "رأس الموقع" إلى العميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.

نوع إعادة التوجيه. هناك خياران: الافتراضي أو إلحاق. مع الخيار الافتراضي ، يتم أخذ عنوان url كمضيف مطلق ومسار لإعادة التوجيه إليه. مع خيار إلحاق ، سيتم إلحاق مسار الطلب الأصلي بالمضيف والمسار الذي حددته.

إدخال ملف تعريف الارتباط. إذا تم تعريفه ، سيقوم ملف تعريف Zen HTTP بحقن ملف تعريف ارتباط في كل استجابة بمفتاح الواجهة الخلفية المناسب ، بحيث يمكن اختيار الواجهة الخلفية المناسبة حتى إذا تم مسح جدول الجلسة أو تعطيل الجلسات. يسمح ذلك بإلغاء تحميل قواعد بيانات الجلسة إلى جانب العميل عبر ملفات تعريف الارتباط بالمتصفح. المسار هو عنوان URI للعميل الذي سيرسل ملف تعريف الارتباط. المجال هو المجال للعميل الذي سيرسل ملف تعريف الارتباط. TTL هي عدد الثواني التي سيستمر فيها ملف تعريف الارتباط. إذا تم التعيين على 0 ، فستنتهي صلاحية ملف تعريف الارتباط عند إغلاق المتصفح.

دورة المثابرة. تحدد هذه المعلمة كيف ستقوم خدمة HTTP بإدارة جلسة عمل العميل وأي مجال اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة. عند تحديد نوع من جلسة المثابرة ، ستظهر جلسة استمرارية TTL.

لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل وسيتم تسليم طلبات HTTP أو HTTPS مجانًا إلى خوادم حقيقية.
IP - عنوان العميل. سيتم استخدام عنوان IP للعميل للحفاظ على جلسات عمل العميل من خلال الخوادم الحقيقية.
BASIC - المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل.
على سبيل المثال ، عندما تطلب صفحة ويب مصادقة أساسية للعميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

ثم يجيب العميل برأس الصفحة:


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

يتم استخدام سلسلة المصادقة الأساسية هذه مثل معرف جلسة العمل لتعريف جلسة عمل العميل.

عنوان URL - معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL سيكون من الممكن استخدام هذا الخيار للإشارة إلى اسم المعلمة المقترن بمعرف جلسة العميل. على سبيل المثال ، طلب عميل مثل "http://www.example.com/index.php؟sid=3a5ebc944f41daa6f849f730f1 "تم تكوينه كما هو موضح أدناه:

لتهيئة استمرارية جلسة عنوان URL ، يتعين عليك تحديد هذا الخيار في حقل استمرارية الجلسة ثم الضغط على زر التعديل. لاحقًا ، سيتم عرض حقلين جديدين:

دوام المثابرة للعيش (TTL). تشير هذه القيمة إلى أقصى مدة للحياة لجلسة عمل غير نشطة (الحد الأقصى لعمر الجلسة) في ثوانٍ.
معرف جلسة المثابرة. هذا الحقل هو اسم معلمة عنوان URL الذي سيتم تحليله بواسطة خدمة المزرعة وسيدير ​​جلسة العميل.

PARM - معلمة URI. يتم إجراء طريقة أخرى لتعريف جلسة عميل خلال معلمة URI. هذا حقل مفصول بفاصلة منقوطة مثل "http://www.example.ae/private.php، EFD4Y7 "

من أجل تكوين هذا النوع من المثابرة سيكون كافيا لتحديد خيار PARM واضغط على زر تعديل.

COOKIE - ملف تعريف ارتباط معين. أيضًا ، ستتمكن من تحديد متغير ملفات تعريف الارتباط http للحفاظ على جلسة عمل العميل من خلال خيار COOKIE. يجب إنشاء ملف تعريف ارتباط من قبل المبرمج في صفحة الويب لتحديد جلسة عمل العميل ، على سبيل المثال:


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

مع هذه المواصفات ، ستكون هناك حاجة إلى التكوين التالي:

بعد تكوين هذه العناصر والضغط على زر تعديل على كل منهم ، هناك حاجة لإعادة تشغيل خدمة المزرعة لتطبيق التغييرات.

HEADER - عنوان طلب محدد. يمكن استخدام حقل مخصص رأس HTTP لتحديد جلسة عمل العميل. فمثلا:


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

مع هذه المواصفات ، ستكون هناك حاجة إلى التكوين التالي:

بعد تكوين هذه العناصر والضغط على زر تعديل على كل منهم ، فإنه يلزم إعادة تشغيل المزرعة خدمة لتطبيق التغييرات.

استجابة أقل. يتيح مربع الاختيار هذا تحسنًا في خوارزمية robin round. ديناميكيًا ، يحدد موازن الحمل الاتصال مع انخفاض رسوم الخدمة.

HTTPS الخلفية. يشير مربع الاختيار هذا إلى المزرعة إلى أن خوادم الواجهة الخلفية المحددة في الخدمة الحالية تستخدم لغة HTTPS ومن ثم سيتم تشفير البيانات قبل إرسالها.

استخدم farmguardian للتحقق من الخوادم الخلفية. سيؤدي تحديد هذا المربع إلى تمكين حالة مراقبة أكثر تقدمًا للوحدات الخلفية والمخصصة تمامًا للنصوص البرمجية للخدمة الحالية. عندما يتم اكتشاف مشكلة بواسطة Farmguardian يعطّل الخادم الحقيقي تلقائيًا وسيتم وضع علامة عليه كقائمة سوداء. هذه خدمة مستقلة لذا لا تحتاج إلى إعادة تشغيل المزرعة. سيتم إطلاق خادم Farmguardian لكل خدمات HTTP المحددة في المزرعة ، إذا تم تمكين هذا الخيار. للحصول على مزيد من التفاصيل حول هذه الخدمة ، يرجى قراءة قسم FarmGuardian.

 

الخاصية التالية متاحة من Zen EE 4.1.13

تحرك لأعلى وتحرك لأسفل. تقوم هذه الإجراءات بنقل الخدمة المقدمة لأعلى أو لأسفل في قائمة الخدمات ، يكون هذا الخيار مفيدًا إذا كان مطلوبًا لتغيير ترتيب الأولوية ، لاحظ أن الخدمات يتم تقييمها بنفس الترتيب الظاهر.

 

إعدادات HTTP EDIT REAL SERVER

باستخدام ملف تعريف مزرعة HTTP ، ستتمكن من تهيئة خصائص الخوادم الحقيقية التالية:

مهلة. إنها القيمة المحددة للمهلة لواجهة خلفية للاستجابة. تتجاوز هذه القيمة معلمة المزامنة المهلة العمومية للواجهة الخلفية الحالية.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. القيمة الافتراضية 5.

مع ال زر حفظ خادم حقيقي سوف تقوم بتطبيق التكوين الجديد ، أو ستتمكن من الإلغاء هذه العملية.
بالنسبة إلى ملف تعريف مزرعة HTTP ، سيتم عرض رسالة مع النتيجة وسيتم طلب إجراء إعادة التشغيل إلى المسؤول حتى تصبح التغييرات سارية المفعول. لتطبيق التكوين الجديد يجب عليك إعادة تشغيل المزرعة من خلال زر إعادة التشغيل .

لن تختفي رسالة TIP حتى يتم إعادة تشغيل المزرعة.
بمجرد إدخال تهيئة الخادم الحقيقي ، ستتمكن من تحرير التهيئة خلال زر التحرير ، وحذف التكوين مع حذف زر الخادم الحقيقي ، تمكين وضع الصيانة للوحدة الخلفية لإيقاف إرسال الطلبات إلى الخادم الحالي أو تعطيل وضع الصيانة للواجهة الخلفية الحالية من أجل البدء مرة أخرى لإرسال الطلبات إلى خادم seleted.

يفيد فهرس الخادم في تحديد تكوين الخادم الحقيقي للمزرعة الحالية.
تحتاج التغييرات في تكوين الملقمات الحقيقية لملفات تعريف HTTP و HTTPS إلى إعادة تشغيل يدوي للمزرعة.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة