본문 바로가기

Server Side/HAProxy

HAProxy SSL Bridging SSL offloading impact on web applications In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc… 어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 수행해야 할 수도 있습니.. 더보기
HAProxy has no server available! HAProxy failing at random times (backend has no server available!) HAProxy check says server is down when it is up Health checking 해당 서버가 구동중이지 않을 경우 문제가 발생한다. Message from syslogd@localhost at Jun 29 16:01:33 ... haproxy[8372]: backend websocket_backend has no server available! Message from syslogd@localhost at Jun 29 16:01:33 ... haproxy[8372]: backend websocket_backend has no server available.. 더보기
HAProxy SSL dh(Diffie-Hellman) Parameters OpenSSL 취약점 정리, Logjam(로그잼)에서 Heartbleed까지 Logjam: TLS 취약점 (CVE-2015-4000) Guide to Deploying Diffie-Hellman for TLS support.comono.com : Enabling Perfect Forward Secrecy CSR 생성 및 인증서 적용 방법 안내 HAProxy SSL 인증서 설치/적용 가이드 gabia SSL보안서버 인증서 : 설치방법 KnowledgeBase SSL 설치/적용 이슈 주요 사례 ssllabs.com : SSL Server Test SSL Checker SSL 인증서 설치 적용 테스트 확인 "서버에 보안이 약한 임시 Diffie-Hellman 공개 키가 있습니다" 메시지 코모도는 support.. 더보기
HAProxy SSL Bridging SSL offloading impact on web applications SSL Bridging In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc… 어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 .. 더보기
HAProxy balance https://www.haproxy.org/download/1.7/doc/configuration.txt balance [ ] balance url_param [check_post []] Define the load balancing algorithm to be used in a backend. 백엔드에서 사용할로드 밸런싱 알고리즘을 정의. May be used in sections : defaults | frontend | listen | backend yes | no | yes | yes Arguments : is the algorithm used to select a server when doing load balancing. This only applies when no persistence in.. 더보기
haproxy reload FAILED https://bugzilla.redhat.com/show_bug.cgi?id=1126955 haproxy init.d/systemctl issue Haproxy fails to reload on Fedora 17 HAProxy를 이용한 Internal Load Balancer 구성 따라하기 haproxy Systemd HAProxy Management Guide v1.7 systemd KT ucloude haproxy 가 규칙적으로 재실행 실패하는 현상. 매일 새벽 03:14분경 reload가 되고 reload 실패로 서버 정지 현상. systemctl reload haproxy.service service haproxy reload restart 는 문제없이 실행 됨. systemctl restart.. 더보기
HAProxy FD Limt maxconn/maxsock How to increase fd_setsize & ulimit for HAProxy ? How to increase file descriptors max limit on Linux restart error [root@paranoid ~]# ssh haproxy1 Last login: Tue Jun 13 10:13:06 2017 from data-server.cs2aa3cloud.internal [root@haproxy1 ~]# systemctl status haproxy ● haproxy.service - SYSV: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited for high availability environments. Loa.. 더보기
'option forwardfor' ignored for proxy config : 'option forwardfor' ignored for proxy config : 'option forwardfor' ignored for proxy Those warnings are precisely here to tell you that your config will not work as you think it should. 이 경고는 정확하게 당신이 생각한 것처럼 당신의 설정이 작동하지 않을 것이라고 당신에게 말하기 위해서입니다. In the past, such configs were common and caused some bug reports here on the list. 과거에는 이러한 구성이 일반적이었고 목록에 몇 가지 버그보고가있었습니다. Each time we can .. 더보기