HTTP配置文件场

张贴 Zevenet | 19年2016月XNUMX日

HTTP编辑全局参数

在此面板中,您将能够设置参数以提高服务器场性能以及HTTP和HTTPS服务器场的虚拟服务自定义功能。

您将能够在HTTP / S服务器场中配置的绝大多数参数,需要重新启动手动服务器场服务 为了应用更改,将显示一条TIP消息,提醒管理员在应用之前需要通过图标重新启动服务的全局参数或后端更改。 系统管理员可以修改所需的任何参数,然后重新启动服务器场服务以同时应用所有这些参数。

请注意,在HTTP场配置文件中,默认情况下会将HTTP标头X-Forwarded-For包含在IP客户端地址数据中。

与TCP或UDP场配置文件相比,HTTP配置文件隐式使用权重算法。

此外,每个HTTP场配置文件都可以通过同一个HTTP场管理多个Web服务,因此一个http虚拟IP和端口可以处理多个负载平衡的Web服务。 出于这个原因,HTTP服务器场下的“服务”是一个新概念,以便提供虚拟主机可能性,然后将为每个创建的服务显示后端列表。

HTTP / HTTPS场配置文件提供具有以下参数的分发面板:

农场的名字。 它是标识字段和虚拟服务的描述。 为了更改此项目,您必须修改名称字段,然后按“修改”按钮。 应用此操作后,负载平衡服务将自动重新启动。 确保新的服务器场名称可用,否则将出现错误消息。

农场虚拟IP和虚拟端口。 这些是虚拟IP地址和/或虚拟端口,其中服务器场的虚拟服务将在负载均衡器系统中绑定和侦听。 要在这些字段中进行更改,请确保未使用新的虚拟IP和虚拟端口。 要申请HTTP和HTTPS,需要通过重新启动图标手动重新启动服务器场 .

后端连接超时秒。 此值指示服务器场在几秒钟内等待连接到后端的时间。 通常,它将是套接字开放时间等待。 默认情况下,此值将设置为20秒。

后端响应超时秒。 此值指示服务器场在几秒钟内等待后端响应的时间。 默认情况下,此值将设置为45秒。

检查复活后端秒的频率。 以秒为单位的该值是获取列入黑名单的真实服务器并检查是否存活的时间段。 无论是否有新的客户端连接,一旦真实服务器被标记为关闭,服务器场将定期检查后端。 默认情况下,此值将设置为10秒。

客户端请求超时。 此值指示服务器场在几秒钟内等待客户端请求的时间。 一旦达到此超时而未从客户端获取任何数据,将关闭连接。 默认情况下,此值将设置为30秒。

重写位置标题。 如果启用,则强制服务器场修改 地点:内容定位: 响应客户端的标题。 如果它们指向后端本身或VIP(但使用不同的协议),则将修改响应以在请求中显示虚拟主机。 如果是选项 启用并比较后端 然后选择只比较后端ip地址,这对于将请求重定向到与HTTP侦听器在同一服务器上的HTTPS侦听器非常有用。

接受HTTP动词。 此字段指示将允许HTTP客户端请求的操作。 如果请求了不允许的动词,则会向客户端显示错误。

标准HTTP请求。 仅接受标准HTTP请求(GET,POST,HEAD)。
+扩展的HTTP请求。 另外允许扩展HTTP请求(PUT,DELETE)。
+标准WebDAV动词。 另外允许标准的WebDAV动词(LOCK,UNLOCK,PROPFIND,PROPPATCH,SEARCH,MKCOL,MOVE,COPY,OPTIONS,TRACE,MKACTIVITY,CHECKOUT,MERGE,REPORT)。
+ MS扩展WebDAV动词。 另外允许MS扩展WebDAV动词(SUBSCRIBE,UNSUBSCRIBE,NOTIFY,BPROPFIND,BPROPPATCH,POLL,BMOVE,BCOPY,BDELETE,CONNECT)。
+ MS RPC扩展动词。 另外,允许MS RPC扩展谓词(RPC_IN_DATA,RPC_OUT_DATA)。
要应用任何这些选项,请按“修改”按钮并重新启动服务器场服务。

农场听众。 侦听器定义服务器场将如何使用来自客户端的请求。 可用的听众如下。

HTTP。 此侦听器仅接受来自客户端的纯HTTP协议中的请求。
HTTPS。 此侦听器仅接受来自客户端的安全HTTP协议(HTTPS)中的请求。 此选项将配置此服务器场以充当SSL卸载计算机。

HTTPS证书。 SSL证书仅适用于启用了HTTPS侦听器的HTTP场配置文件,并且将显示为当前服务器场选择的证书列表。 这个清单可以在下面修改 管理::证书 部分。

密码。 此字段用于构建SSL连接接受的密码列表,以加强SSL连接。 要使用密码,请选择以下选项之一。

ALL。 此项表示允许所有密码由HTTPS侦听器管理。 这是默认设置。
高安全性/ PCI合规性。 此选项默认设置密码“RC4-SHA”,它们足以通过PCI合规性验证。
定制安全。 此选项允许您通过设置自己允许的密码 自定义您的密码 领域。

自定义您的密码。 这是SSL连接可接受的允许的自定义密码列表,它是一个字符串格式与 OpenSSL密码.

添加服务。 此字段用于通过相同的虚拟IP和端口添加新服务,该虚拟IP和端口指定如何管理和传递来自客户端的请求。 必须插入至少一个服务才能向其添加后端。 插入服务后,HTTP场核心将解析每个服务条件,以匹配每个客户端请求中的对应服务。 这些服务条件可以通过URL模式,特定标头或重定向来确定,并允许通过同一个服务器场识别多个Web服务。 此外,每项服务都提供自己的后端服务器。 请参考 编辑服务和实服务器 以获得有关服务选项的更多信息。

个性化的错误消息。 通过个性化错误消息,服务器场服务能够在从真实服务器检测到Web代码错误时回答您站点的自定义消息。 将显示个性化HTML页面。

HTTP编辑服务和真实服务器

HTTP服务器场中的服务提供了一种内容切换方法,通过服务器场核心使用的某些确定性条件来提供具有不同属性,后端甚至持久性方法的多个Web服务,以便为每个客户端请求匹配正确的服务。 服务器场将使用此服务定义来确定可以将响应传递给客户端的后端服务器。

HTTP服务器核心将以优先级模式尝试每个服务,如果没有匹配服务,则服务器场核心将返回错误。 因此,允许特定的多个服务定义。 如果未定义URL,则每个请求都将匹配。

HTTP服务条件将由虚拟主机和/或url模式确定。 所有这些将在下面详细解释。

HTTP场配置文件的服务条件和选项如下所示。

虚拟主机。 此字段指定由域名通过HTTP场定义的相同虚拟IP和端口确定的条件。 为了丢弃这种情况,请将其留空。

网址模式。 该字段允许通过将在语法上检查的特定URL模式来确定关于客户端请求的URL的Web服务。 为了丢弃这种情况,请将其留空。

重定向。 此字段表现为特殊后端,因为客户端请求通过自动重定向到新URL来应答。

持久性会话。 此参数定义HTTP服务将如何管理客户端会话以及必须控制哪个HTTP连接字段以维护安全的客户端会话。 当选择一种持久性会话时,将出现持久性会话TTL。

没有坚持。 服务器场服务不会控制客户端会话,HTTP或HTTPS请求将免费提供给真实服务器。
IP - 客户端地址。 IP客户端地址将用于通过真实服务器维护客户端会话。
BASIC - 基本认证。 HTTP基本身份验证标头将用于控制客户端会话。
例如,当网页向客户端请求基本身份验证时,HTTP标头将包含如下字符串:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

然后客户端回答标题:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

此基本身份验证字符串用作会话的ID以标识客户端会话。

URL - 请求参数。 当通过GET参数发送会话ID时,URL可以使用此选项指示与客户端会话ID关联的参数名称。 例如,客户端请求如“http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 “已配置如下:

要配置URL会话持久性,您必须在“持久性会话”字段中选择此选项,然后按“修改”按钮。 之后,将显示两个新字段:

持久性会话生存时间(TTL)。 此值指示非活动客户端会话的最长生存时间(最大会话年龄),以秒为单位。
持久性会话标识符。 此字段是将由服务器场服务分析的URL参数名称,并将管理客户端会话。

PARM - URI参数。 识别客户端会话的另一种方法是通过URI参数完成的。 这是一个由分号分隔的字段,如下面的“http://www.example.com/private.php; EFD4Y7

为了配置这种持久性,足以选择PARM选项并按下Modify按钮。

COOKIE - 某个饼干。 此外,您还可以选择一个http cookie变量来通过COOKIE选项维护客户端会话。 程序员必须将cookie创建到网页中以识别客户端会话,例如:

GET /spec.html HTTP / 1.1
主持人:www.example.org
曲奇:
sessionidexample=75HRSd4356SDBfrte

使用此规范,将需要以下配置:

配置完这些项目并按下所有项目上的“修改”按钮后,需要重新启动 应用更改的服务器场服务。

HEADER - 某个请求标头。 HTTP标头自定义字段可用于标识客户端会话。 例如:

GET /index.html的 HTTP / 1.1的
主持人:www.example.org
X-SESS: 75HRSd4356SDBfrte

使用此规范,将需要以下配置:

配置完这些项目并按下所有项目上的“修改”按钮后,需要重新启动服务器场 服务以应用更改。

HTTPS后端。 此复选框向服务器场指示当前服务中定义的后端服务器正在使用HTTPS语言,然后在发送之前对数据进行加密。

使用farmguardian检查后端服务器。 选中此框将为后端启用更高级的监视状态,并为您当前服务的脚本完全个性化。 当farmguardian检测到问题时,会自动禁用真实服务器,并将其标记为黑名单。 这是一项独立服务,因此您无需重新启动服务器场。 如果启用此选项,则将在服务器场中定义的每个HTTP服务上启动farmguardian服务器。 要获得有关此服务的更多详细信息,请阅读FarmGuardian部分。

创建新服务器场后,您必须将服务器包含在至少一个http服务中,以便传递客户端连接。

在真实IP服务器表配置下,您将能够包括每个服务的后端及其特定参数。

在这种情况下可用的选项是:

服务器。 它是一个自动ID,被确定为真实服务器的索引。 系统管理员无法更改此值。
地址。 这是真实的服务器IP地址。
端口。 这是后端服务正在监听的真实服务器端口。
超时。 这是响应特定请求的后端超时。
重量。 它是分配的后端权重,以便根据加权算法交付连接。

随着 保存Real Server按钮您将应用新配置,或者您将能够取消 通过按钮的过程。 将显示包含结果的消息。

输入真实服务器配置后,您就可以编辑配置了 编辑按钮,删除配置 删除Real Server按钮, 启用后端的维护模式,以便停止向当前服务器发送请求或 禁用当前后端的维护模式,以便再次启动向seleted服务器发送请求。

服务器索引可用于标识当前服务器场的实际服​​务器配置。

HTTP场的实际服​​务器配置更改需要手动重新启动。

HTTP查看状态

此操作显示从虚拟服务传递到真实服务器的后端,客户端和连接的实际状态。

刷新统计信息 选项将允许每10,30,60或120秒刷新状态视图。 必须谨慎使用,因为此功能可能会使负载平衡器过载。

Real Server Status表显示每个后端的状态:

服务。 后端为应用程序提供服务的http服务名称。
服务器。 如果定义,它是服务中的后端标识号。
地址。 这是真正的服务器IP地址。
港口。 它是当前真实服务器的实际服务正在侦听的端口号。
状态。 红点表示当前的真实服务器已关闭或列入黑名单(可能是由于连接错误或由于farmguardian高级检查),同时绿点表示后端处于联机状态并提供连接。 黄点表示后端处于维护模式。
待定的Conns。 这是系统中当前后端处于SYN状态的挂起连接数,与服务器场服务无关。
成立康恩斯。 这是系统中已建立连接的数量,这些连接处于当前后端的ESTABLISHED状态,独立于服务器场服务。
封闭的康恩斯。 这是系统中当前后端处于TIME_WAIT状态的已关闭连接数,与服务器场服务无关。
重量。 这是为每个后端建立的权重值。

为了分析客户端,会话和后端连接的详细信息,您需要扩展 客户会话状态 or 主动连接 表格显示所有这些信息按下 最大化按钮。

服务。 后端为应用程序提供服务的http服务名称。
客户。 这是客户端IP地址。
会话ID。 这是持久性的会话标识。
服务器。 如果定义,它是服务中的后端标识号。

请注意,对于非常高负载的农场,显示此表可能会降低机器的速度,并且可能会显示一个非常大的表。

分享到:

根据GNU自由文档许可条款的文档。

本文是否有帮助?

相关文章