haproxy

Letzte Beiträge

Basic Auth mit HAProxy

Ich habe häufiger das Problem, dass Dienste keine Authentifizierung haben und bequem per Internet erreichbar sein müssen oder man möchte bestimmte Ressourcen schützen. Weiterhin möchte man aus Bequemlichkeit ein Whitelisting für bestimmte IP-Netze oder IPs. Es gibt auch ein LDAP oder Active Directory. Im folgenden Beispiel gilt das Netz 192.88.99.0/24 und die IP 203.0.113.42 als vertrauenswürdig. Wir haben die Domains foo.example, bar.example, geheim.example und streng.geheim.example. Die Dienste geheim.example und streng.

Haproxy testen

Ich war die Tage mit zwei Kumpeln Bier trinken. Die machen meist nur krankes Netzwerkzeugs und große Ceph-Cluster. Auf jeden Fall haben sie mir berichtet, dass ihnen ein HAProxy bei einem kleinen Angriff um die Ohren geflogen ist. Ein HAProxy fliegt einen eigentlich nie um die Ohren. Entweder hat man wirklich sehr viel Last oder man macht komische Dinge. Man kann in HAProxy auch teure lua-Skripte ausführen oder gegen komplexe reguläre Ausdrücke prüfen.

Alle Posts