-
![thumbnail]()
-
Note: haproxy
May 12, 2021 at 12:33:13 PM GMT+2 - permalink -Ces derniers jours je suis en train de voir pour remplacer mon reverse proxy perso qui était resté en haproxy, déplacé dans un container à la va vite..
J'ai donc commencé à expérimenter traefik et ça semble faire le boulot. J'aime beaucoup le côté dynamique avec les labels sur les containers.
Il remplit tous les rôles de mon haproxy :
- offloading ssl
- basic auth http pour certains backend
- et puis voilà c'est tout en fait
Autre avantage, il intègre la génération/renouvellement des certificats ssl ce qui va me permettre de virer un vieux script en bash (qui faisait ça très bien, mais au moins ce sera + clean)
Seule contrainte, je me demande si je peux reverse vers un backend qui ne serait pas du docker. Peut être en mettant de la conf en dur.
-
https://links.infomee.fr/?P8uckQ
-
![thumbnail]()
-
![thumbnail]()
Configure HAProxy for userlists
March 16, 2018 at 11:56:12 AM GMT+1 * - permalink -
Create SHA512 passwords
# make sure to use a leading space so that the command is not stored in your bash history!!
mkpasswd -m sha-512 password1
# generates -> $6$yMgsow58.g/Z$mBjHfdVzqcF/LN.iwV23Eyqg.yGPTsp9pOwaStsJ6c4I4zL7BhucVVAkv5guf7OVRr8Pw0mHF4NrWBRCG5ci7/
mkpasswd -m sha-512 password2
# generates -> $6$RZ86vRkQ$aRKN1HOsk6bDHBbMhS7jSo/p1NGFl4PvwY3KpU.72i./LvITi41nL84EkxOFXl.6Bmhynj/L7pYbfF0rUHtOB0
Edit /etc/haproxy/haproxy.cfg
userlist UsersFor_Ops
group AdminGroup users userone,usertwo
user userone password $6$yMgsow58.g/Z$mBjHfdVzqcF/LN.iwV23Eyqg.yGPTsp9pOwaStsJ6c4I4zL7BhucVVAkv5guf7OVRr8Pw0mHF4NrWBRCG5ci7/
user usertwo password $6$RZ86vRkQ$aRKN1HOsk6bDHBbMhS7jSo/p1NGFl4PvwY3KpU.72i./LvITi41nL84EkxOFXl.6Bmhynj/L7pYbfF0rUHtOB0
...
backend myserver
mode http
server myserver 1.1.1.1:80
acl AuthOkay_Ops http_auth(UsersFor_Ops)
http-request auth realm MyAuthRealm if !AuthOkay_Ops
-
https://gist.github.com/Iristyle/5005653
-
Use a load-balancer as a first row of defense against DDOS
July 6, 2016 at 10:16:20 PM GMT+2 - permalink -L'utilisation des stick-table dans haproxy. On peut s'en servir comme compteurs pour empêcher les abus (ddos, crawl..)
-
http://blog.haproxy.com/2012/02/27/use-a-load-balancer-as-a-first-row-of-defense-against-ddos/
-
HAProxy Documentation Converter
July 4, 2016 at 9:54:36 AM GMT+2 - permalink -Une autre manière de parcourir la doc haproxy
Un peu plus pratique avec le menu à gauche ^^via VG
-
http://cbonte.github.io/haproxy-dconv/
-
![thumbnail]()
Web application name to backend mapping in HAProxy | HAProxy Technologies – Aloha Load Balancer
July 1, 2016 at 10:03:47 AM GMT+2 - permalink -Very convenient way to confgure haproxy
via VG Doo
-
http://blog.haproxy.com/2015/01/26/web-application-name-to-backend-mapping-in-haproxy/
-
![thumbnail]()
-
![thumbnail]()
-
/ˈTræfɪk/
January 21, 2016 at 4:00:53 PM GMT+1 - permalink -Un lb en Go qui peut "surveiller" les backends comme Docker par exemple pour update sa conf
-
https://traefik.github.io/
-
HAProxy version 1.5.14 - Configuration Manual
August 15, 2015 at 3:22:57 PM GMT+2 - permalink -Pour avoir plusieurs certificats
If a directory name is used instead of a PEM file, then all files found in
that directory will be loaded in alphabetic order unless their name ends with
'.issuer' or '.ocsp' (reserved extensions). This directive may be specified
multiple times in order to load certificates from multiple files or
directories. The certificates will be presented to clients who provide a valid
TLS Server Name Indication field matching one of their CN or alt subjects.
Wildcards are supported, where a wildcard character '' is used instead of the
first hostname component (eg: .example.org matches www.example.org but not
www.sub.example.org).If no SNI is provided by the client or if the SSL library does not support
TLS extensions, or if the client provides an SNI hostname which does not
match any certificate, then the first loaded certificate will be presented.
This means that when loading certificates from a directory, it is highly
recommended to load the default one first as a file or to ensure that it will
always be the first one in the directory.
-
http://cbonte.github.io/haproxy-dconv/configuration-1.5.html#5.1-crt
-
Yelp Product & Engineering Blog | True Zero Downtime HAProxy Reloads
May 25, 2015 at 11:24:46 AM GMT+2 - permalink -zero downtine restart haproxy
Avec : qdisc, iptables
-
http://engineeringblog.yelp.com/2015/04/true-zero-downtime-haproxy-reloads.html
-
Debian -- Details of package libapache2-mod-rpaf in sid
February 21, 2015 at 2:35:05 PM GMT+1 - permalink -Je me demandais pourquoi mes allow from x.x.x.x ne marchait plus au niveau de on apache... C'est pourtant con, j'ai un haproxy en frontal maintenant ! donc apache voit tout venir de 127.0.0.1 et les allow ne sont plus valides.
Pour résoudre le probleme on peut installer ce mod qui va prendre l'ip dans les headers ajoutés par haproxy (x-forwarded-for) et la considérer comme l'ip source.
-
https://packages.debian.org/fr/sid/libapache2-mod-rpaf
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
