Haproxy隐藏后端服务器信息及Haproxy实现压缩

1.隐藏后端服务器版本

在日常工作中我们都会使用haproxy作为负载均衡器,因为后端应用服务器多更改麻烦,因此决定在负载均衡器实现。

只需要再frondend或listen或backend,添加

        rspidel ^Server:.*
        rspidel ^X-Forwarded-For:.*
        rspidel ^X-Powered-By:.*
        rspidel ^Via:.*
        rspidel ^X-AspNet-Version:*

以上使用可参考rspidel.

另外如果需要迷惑一些人可根据需要添加响应头部,则可以使用rspadd.

        rspadd Server:\ AWS

2.Haproxy添加压缩功能(适用于Haproxy 1.5以上版本,1.4及以下版本不支持)

在global中添加

        tune.comp.maxlevel 9   #压缩级别
        maxcompcpuusage 50     #压缩最大可使用CPU资源为50%

在defaults中添加

        compression algo gzip    #压缩算法
        compression type text/html text/plain application/x-javascript text/css application/xml #压缩文件类型
        compression offload    #使用本地压缩方式
时间: 2024-10-10 21:13:04

Haproxy隐藏后端服务器信息及Haproxy实现压缩的相关文章

隐藏apache服务器信息

安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭. 1.隐藏PHP版本 修改php.ini expose_php = On 为 expose_php = Off 重启服务器后查看 Response.Header 隐藏前 Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6 隐藏后 Server: Apache/2

高可用haproxy调度后端服务器实现动静分离集群架构

项目要求: (1) 动静分离部署wordpress,动静都要能实现负载均衡,要注意会话的问题: (2) 设计拓扑: (3) haproxy的设计要求: (a) stats page,要求仅能通过本地访问使用管理接口: (b) 动静分离: (4) haproxy高可用: 项目需求:(1) 要实现haproxy高可用,可利用keepalived主备高可用两个haproxy服务器:(2)动态web集群[实现负载均衡,项目实验中使用两台即可]:(3)静态web集群[实现负载均衡,项目实验中使用两台即可]

haproxy多进程下对后端服务器进行摘除

haproxy多进程下对后端服务器进行摘除 haproxy在多进程模式下无法直接对后端服务器直接进行软下线,当输入软下线的命令时haproxy依旧可以将用户的请求调度到后端已经下下的服务器上,这是应为haproxy的socket文件的关系,一个socket文件对应一个进程,当haproxy处于多进程的模式下时,就需要有多个socket文件,并将其和进程进行绑定,对后端服务器进行软下线时需要对所有的socket文件下达软下线的指令.示例: [[email protected] ~]# vim /e

高可用haproxy调度varnish服务器缓存后端动静分离集群架构

(1) 动静分离部署wordpress,动静都要能实现负载均衡,要注意会话的问题: (2) 在haproxy和后端主机之间添加varnish进行缓存: (3) 给出设计拓扑,写成博客: (4) haproxy的设定要求: (a) stats page,要求仅能通过本地访问使用管理接口:  (b) 动静分离: (c) 分别考虑不同的服务器组的调度算法: (5) haproxy高可用: 实验规划: 利用keepalived主备高可用两个haproxy服务器 对varnish缓存服务器做高可用 动态w

对haproxy文件后端信息进行增删查(python3.x)

1,程序要求 1 1.查 2 输入:www.oldboy.org 3 获取当前backend下的所有记录 4 5 2.新建 6 输入: 7 arg = { 8 'backend': 'www.oldboy.org', 9 'record':{ 10 'server': '100.1.7.9', 11 'weight': 20, 12 'maxconn': 30 13 } 14 } 15 16 3.删除 17 输入: 18 arg = { 19 'backend': 'www.oldboy.org

Haproxy 让后端RS记录真实IP

#让RS记录客户端的真实IP #1.先在haproxy.cfg中加入下面参数. listen www ... option forwardfor                #如果后端服务器需要获得客户端真实ip需要配置的参数,必须要放在listen模块下 #2.如果是apache,则加入下面参数 LogFormat  "\"%{X-Forwarded-For}i\"%l %t \"%r\" %>s %b \"%{Referer}i\&q

隐藏邮件头中Exchange服务器信息(IP和主机名)

一.现象描述 ============================================================================================== 通过Exchange发送到公网的邮件,我们查看邮件头的时候,邮件头中会显示邮件路由的所有SMTP路径.这些路径中记录是邮件经过的所有SMTP服务器,这些路径中包含了服务器的FQDN和IP地址.而内部的服务器FQDN和IP地址这些信息泄露到公网不利于服务器安全(个人建议可以保留邮件头信息.下图显示

Haproxy轮询服务器集

Haproxy集群 Haproxy轮询集群不仅可以轮询传输层,也可以轮询应用层服务. 搭建Haproxy集群 #yum -y install haproxy 1)监控端口服务 [haproxy:50] #vim /etc/haproxy/haproxy.cfg frontend 描述接受客户端侦听套结字 frontend web *:80 default_backend app backend 描述转发链接的服务器集 backend app backend roundrobin server a

Haproxy负载均衡/动静分离(haproxy各选项详细解释)

在前端领域做负载均衡,动静分离的程序有很多,比较常用的是nginx和Haproxy,今天就说一下 Haproxy在这两方面的表现,文章参考很多网文写成,再加上自己的实验成果,文中所有解释都经过实际环境验证. 环境介绍: Centos 6.5 Haproxy 1.7.9 前端 192.168.6.10 后端 192.168.6.20(web1)  192.168.6.21(web2) 图片服务器 192.168.6.22(img01) 1.安装Haproxy wget http://www.hap