HTTP-Profilfarmen

GESCHRIEBEN VON Zevenet | 3. März 2016
HTTP-PROFIL-PARAMETER

Im aktuellen Abschnitt werden die spezifischen Eigenschaften beschrieben, die in einem HTTP-Farmprofil der 7-Schicht der Schicht konfiguriert werden müssen.

Die meisten Parameter, die Sie in einer HTTP / S-Farm konfigurieren können, müssen manuell neu gestartet werden Um die Änderungen anzuwenden, wird eine TIP-Nachricht angezeigt, die den Administrator darauf hinweist, dass globale Parameter oder Backend-Änderungen vorhanden sind, die den Dienst vor der Anwendung über das Symbol neu starten müssen. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle Parameter gleichzeitig anzuwenden.

Beachten Sie, dass der HTTP-Header X-Forwarded-For im HTTP-Farm-Profil standardmäßig in den IP-Clientadressendaten enthalten ist.

Im Gegensatz zum TCP- oder UDP-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Darüber hinaus kann jedes HTTP-Farmprofil mehrere Webdienste über dieselbe HTTP-Farm verwalten. Daher können eine virtuelle HTTP-IP-Adresse und ein Port mehr als einen Webdienst mit Lastenausgleich verarbeiten. Aus diesem Grund ist der "Dienst" unter einer HTTP-Farm ein neues Konzept, um virtuelle Host-Möglichkeiten anzubieten. Anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Die spezifischen Parameter für erweiterte HTTP / S-Farmen sind folgende:

Zeitlimit für Backend-Verbindung Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Zeitlimit für Backend-Antwortzeit Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung der wiederbelebten Backends-Sekunden. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Adresse: und Inhaltsort: Header in Antworten auf Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn ausgewählt ist, wird nur die IP-Adresse des Backends verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht erlaubtes Verb angefordert wird, wird dem Client ein Fehler angezeigt.

Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
+ erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
+ Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).
Um eine dieser Optionen anzuwenden, klicken Sie auf die Schaltfläche Ändern, und starten Sie den Farmdienst neu.

Farm Zuhörer. Ein Listener definiert, wie die Farm mit den Anforderungen der Clients spielt. Folgende Hörer stehen zur Verfügung.

HTTP. Dieser Listener akzeptiert nur Anforderungen im einfachen HTTP-Protokoll von Clients.
HTTPS. Dieser Listener akzeptiert nur Anforderungen im sicheren HTTP-Protokoll (HTTPS) von Clients. Mit dieser Option wird diese Farm als SSL-Auslagerungsmaschine konfiguriert.

HTTPS-Zertifikat. Das SSL-Zertifikat ist nur für HTTP-Farmprofile mit aktiviertem HTTPS-Listener verfügbar. Eine Liste der Zertifikate wird für die aktuelle Farm ausgewählt. Diese Liste kann unter geändert werden Verwalten :: Zertifikate Abschnitt.

Ziffern In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um die SSL-Verbindung zu sichern. Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
Hohe Sicherheit / PCI-Konformität. Diese Option setzt standardmäßig die Chiffren „RC4-SHA“, mit denen sie eine PCI-Konformitätsprüfung durchlaufen können.
Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch setzen Passen Sie Ihre Chiffren an Feld.

Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen.

Dienst hinzufügen. Dieses Feld wird verwendet, um einen neuen Dienst über dieselbe virtuelle IP-Adresse und denselben Port hinzuzufügen, mit denen angegeben wird, wie die Anforderungen der Clients verwaltet und übermittelt werden. Es muss mindestens ein Dienst eingefügt werden, um Backends hinzuzufügen. Nach dem Einfügen der Dienste analysiert der HTTP-Farmkern alle Dienstbedingungen, um den entsprechenden Dienst in jeder Clientanforderung zu finden. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Kopfzeilen oder der Umleitung bestimmt werden und ermöglichen die Identifizierung mehrerer Webdienste in derselben Farm. Darüber hinaus stellt jeder Dienst eigene Backendserver bereit. Bitte wende dich an die Farm Services bearbeiten um weitere Informationen zu den Serviceoptionen zu erhalten.

Personalisierte Fehlermeldungen Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Eine personalisierte HTML-Seite wird angezeigt.

 

HTTP-PROFIL-SERVICEOPTIONEN

Die Dienste in einer HTTP-Farm bieten eine Methode zum Wechseln von Inhalten, um mehrere Webdienste mit unterschiedlichen Eigenschaften, Backends oder sogar Persistenzmethoden bereitzustellen. Dazu werden bestimmte deterministische Bedingungen verwendet, die vom Farmkern verwendet werden, um für jede Clientanforderung den richtigen Dienst zu finden. Diese Service-Definition wird von der Farm verwendet, um die Backends-Server zu ermitteln, die die Antwort an den Client liefern könnten.

Jeder Dienst wird vom HTTP-Farmkern im Prioritätsmodus ausprobiert. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein.

Die HTTP-Dienstbedingungen werden nach dem Muster des virtuellen Hosts und / oder der URL festgelegt. Alle diese werden im Folgenden ausführlich erläutert.

Die Dienstbedingungen und Optionen für das HTTP-Farmprofil sind unten aufgeführt.

Virtueller Host Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer.

URL-Muster In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer.

Umleiten. Dieses Feld verhält sich als spezielles Backend, da die Clientanforderung automatisch durch eine Weiterleitung auf eine neue URL beantwortet wird.

Persistenzsitzung. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL für Persistenzsitzung angezeigt.

Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
IP-Client-Adresse. Die IP-Clientadresse wird verwendet, um die Clientsitzungen über die realen Server zu verwalten.
BASIC - Basisauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet.
Wenn eine Webseite beispielsweise eine Basisauthentifizierung beim Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Dann antwortet der Kunde mit dem Header:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

URL - ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanforderung wie "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”Muss wie folgt konfiguriert werden:

Um die Persistenz der URL-Sitzung zu konfigurieren, müssen Sie diese Option im Feld Persistence Session auswählen und dann die Schaltfläche Ändern drücken. Später werden zwei neue Felder angezeigt:

Persistenzsitzungszeit (TTL). Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.
Persistenzsitzungskennung. Dieses Feld gibt den URL-Parameternamen an, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

PARM - ein URI-Parameter. Eine andere Möglichkeit, eine Client-Sitzung zu identifizieren, erfolgt über einen URI-Parameter. Dies ist ein Feld, das durch ein Semikolon wie das folgende "http://www.example.com/private.php" getrennt ist; EFD4Y7 "

Um diese Art der Persistenz zu konfigurieren, reicht es aus, die PARM-Option auszuwählen und die Modify-Taste zu drücken.

COOKIE - ein gewisser Keks. Sie können auch eine http-Cookie-Variable auswählen, um die Clientsitzung über die Option COOKIE zu verwalten. Ein Programm muss vom Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, z.

GET /spec.html HTTP / 1.1
Gastgeber: www.example.org
Cookie:
Sessionideexample=75HRSd4356SDBfrte

Mit dieser Spezifikation wird die folgende Konfiguration benötigt:

Nach dem Konfigurieren dieser Elemente und Drücken der Modify-Taste auf allen Elementen muss der Neustart durchgeführt werden den Farmdienst, um die Änderungen anzuwenden.

HEADER - ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:

GET /index.html HTTP / 1.1
Gastgeber: www.example.org
X-Sess: 75HRSd4356SDBfrte

Mit dieser Spezifikation wird die folgende Konfiguration benötigt:

Nachdem Sie diese Elemente konfiguriert und auf alle die Modifizieren-Schaltfläche gedrückt haben, müssen Sie die Farm neu starten Dienst, um die Änderungen anzuwenden.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server die HTTPS-Sprache verwenden, und die Daten werden dann verschlüsselt, bevor sie gesendet werden.

Verwenden Sie farmguardian, um Backend-Server zu überprüfen. Durch Aktivieren dieses Kontrollkästchens wird ein erweiterter Überwachungsstatus für Backends ermöglicht und für Ihre eigenen Skripts für den aktuellen Service vollständig personalisiert. Wenn ein Problem von farmguardian erkannt wird, wird der echte Server automatisch deaktiviert und als schwarze Liste markiert. Dies ist ein unabhängiger Dienst, sodass Sie die Farm nicht neu starten müssen. Ein farmguardian-Server wird über in der Farm definierte HTTP-Dienste gestartet, sofern diese Option aktiviert ist. Um mehr über diesen Service zu erfahren, lesen Sie bitte den Abschnitt FarmGuardian.

 

HTTP PROFILE REAL SERVER

Mit einem HTTP-Farmprofil können Sie die folgenden Eigenschaften für echte Server konfigurieren:

Timeout. Dies ist der spezifische Wert des Timeouts für ein Backend der Antwort. Dieser Wert überschreibt den globalen Timeout-Farmparameter für das aktuelle Backend.
Gewicht. Dies ist der Gewichtswert für den aktuellen realen Server. Standardmäßig wird ein Wert von 5 festgelegt.

Mit den Schaltfläche "Real Server speichern", Sie übernehmen die neue Konfiguration oder können abbrechen der Prozess.
In Bezug auf das HTTP-Farmprofil wird eine Nachricht mit dem Ergebnis angezeigt und der Administrator wird mit einem Neustart aufgefordert, damit die Änderungen wirksam werden. Um die neue Konfiguration anzuwenden, müssen Sie die Farm über die Schaltfläche "Neustart" neu starten .

Die TIP-Nachricht verschwindet erst, wenn die Farm neu gestartet wird.
Sobald die echte Serverkonfiguration eingegeben wurde, können Sie die Konfiguration über die Bearbeiten-Schaltfläche, löschen Sie die Konfiguration mit Schaltfläche "Real Server löschen", Aktivieren Sie den Wartungsmodus für das Backend, um das Senden von Anforderungen an den aktuellen Server oder zu beenden Deaktivieren Sie den Wartungsmodus für das aktuelle Backend, um erneut Anfragen an den ausgewählten Server zu senden.

Der Serverindex ist hilfreich, um die tatsächliche Serverkonfiguration für die aktuelle Farm zu ermitteln.
Die Änderungen der realen Serverkonfiguration für die HTTP- und HTTPS-Profile erfordern einen manuellen Neustart der Farm.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel