Rene Bon Ciric
FOSS Consultant and Creative Commons Musician.
HAProxy
Renich Bon Ciric <renich@woralelandia.com>
Acerca
- balanceador de carga de alta disponibilidad y proxy.
- tcp
- http
- hecho en el 2000; por Willy Tarreau.
- no tiene problemas para saturar links de 1 Gbps.
- mantienen, al día, al menos 2 versiones.
- la compatibilidad de configuración es importante.
Características
SSL nativo
OCSP Stapling
OCSP stapling, formalmente conocido como: TLS Certificate Status Request extension, es un acercamiento alternativo al Online Certificate Status Protocol (OCSP) para checar el estado de revocación de certificados digitales X.509.
SNI
Server Name Indication (SNI) es una extensión al TLS computer networking protocol por el cual, un cliente, indica a qué hostname está intentando conectarse; al inicio del proceso de handshake.
NPN
El Next Protocol Negotiation extension (NPN) es usado para negociar el uso de SPDY como un protocolo de nivel de aplicación; en el puerto 443 y para negociar la versión de SPDY. Empero no es específico a SPDY en ninguna manera.
ALPN
Application-Layer Protocol Negotiation (ALPN) es una estensión al Transport Layer Security (TLS) para la negociación del Application Layer Protocol. ALPN permite negociar el protocolo a usarse en una conección segura; evitando vueltas innecesarias. Es usado por HTTP/2.
Características
- IPv6
- UNIX Sockets
- Full HTTP Keepalive
- Compresión HTTP/1.1
- Protocolo PROXY (1 y 2)
- Sampleo de datos en request y response
- ACLs estáticas y dinámicas
- Contadores
- GUI de estado
- Ni una sola intrusión reportada en 13 años
- Etc, etc, etc...
¿Quién lo usa?
- Fedora
- Github
- Kernel.org
- StackOverflow
- Tumblr
- Virgin America Airlines
- YouPorn
Ejemplos
Referencias
sitio: http://www.haproxy.org/
documentación: https://cbonte.github.io/haproxy-dconv/configuration-1.5.html
lista de correo: https://marc.info/?l=haproxy
HAProxy
By Rene Bon Ciric
HAProxy
- 731
