【c 打印拦截源码】【动态码asp源码】【316棋牌中心源码】haproxy 源码 socket-皮皮网

【c 打印拦截源码】【动态码asp源码】【316棋牌中心源码】haproxy 源码 socket

2024-11-30 10:48:20 来源：公司要上交源码分类：娱乐

1.OpenStack虚拟机如何获取metadata
2.ä½¿ç¨å½ä»¤è¡å¯åHAProxyçBackend
3.HAProxy ç ACLs è¯¦è§£
4.超级NB的黑科技，实现socket进程间迁移！

haproxy 源码 socket

OpenStack虚拟机如何获取metadata

OpenStack虚拟机初始化配置主要依赖cloud-init，其通过Metadata服务获取配置信息。Metadata服务的配置包括Nova和Neutron的设置，如将metadata服务与nova-api合并，c 打印拦截源码以及选择通过dhcp-agent转发。访问Metadata服务的地址为...，这是个保留的IPv4 Link Local Address，用于直连网络的内部通信。

OpenStack虚拟机通过访问...获取诸如uuid、name等信息，这个过程涉及三次转发：首先到DHCP地址，再由haproxy转发到一个本地socket文件，动态码asp源码最后neutron-metadata-agent根据network id和IP信息确定虚拟机uuid。Nova Metadata服务通过uuid查询metadata信息，并在转发前验证secret以确保安全性。

在虚拟机外部获取metadata，可以通过Python脚本生成secret并利用它调用nova-api-metadata服务。整个流程涉及Nova Metadata服务、DHCP地址转发、本地socket文件处理和secret验证。

ä½¿ç¨å½ä»¤è¡å¯åHAProxyçBackend

HAProxyèªå¸¦çæ§é¡µé¢ï¼éè¦å¨HAProxyä½¿ç¨çéç½®æä»¶haproxy.cfgä¸æ·»å éç½®é¡¹è¿è¡å¼å¯ï¼éå¯HAProxyæå¡åçæã

æ·»å çéç½®å¤§è´å¦ä¸ï¼

æµè§å¨å°åæ è¾å¥ t <integer>

req_rdp_cookie_cnt(name) <integer>

è¿ç¨æ¡é¢åè®®ç¸å³

req_ssl_ver <decimal>

æ¯æ SSLv2 hello messages å SSLv3 messagesã

æ¤æµè¯æå¨è¿è¡ä¸¥æ ¼éå¶ï¼å°½éé¿åè¢«è½»æå°æ¬ºéªã

In particular, it waits for as many bytes as announced in the

message header if this header looks valid (bound to the buffer size)

æ³¨æï¼TLSv1 åè®®å°è¢«ç§°ä¸º SSL version 3.1ã

ç¨äº âTCP è¯·æ±åå®¹æ£æ¥â

wait_end

çå¾åæå¨æç»æï¼è¿å trueã

ä¸è¬ä¸åå®¹åæèåä½¿ç¨ï¼é¿åè¿æ©è¿åä¸ä¸ªéè¯¯çç»è®ºã

ä¹å¯ç¨äºå»¶è¿æäºå¨ä½ï¼æ¯å¦æç»æäºæå®çIPå°åçå¨ä½ã

æ¬æµè¯ç¨äº âTCP è¯·æ±åå®¹æ£æ¥â

ç¤ºä¾ï¼

hdr <string>

hdr(header) <string>

hdr* å¹éææ headersï¼hdr*(header) å¹éæå®ç headerï¼æ³¨ææ¬å·éé¢ä¸è½æç©ºæ ¼ã

æå®é¦é¨æ¶ï¼å¶åç§°ä¸åºåå¤§å°åï¼

The header matching complies with RFC, and treats all values delimited by commas as separate headers.

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr()ï¼

ç¤ºä¾ï¼æ£æ¥æ¯å¦è®¾ç½®äº "connection: close" ï¼

hdr_beg <string>

hdr_beg(header) <string>

ä»»ä½ä¸ä¸ª header çå¼æ¯ä»¥ string èµ·å§çï¼è¿å true

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_beg()ï¼

hdr_cnt <integer>

hdr_cnt(header) <integer>

ä¸è¡ header è¯å¥å¦æåå«å¤ä¸ªå¼ï¼å°è¢«å¤æ¬¡è®¡æ°ï¼

ç¨äºæ£æ¥æå® header çæ¯å¦åå¨ï¼æ¯å¦è¢«æ»¥ç¨ï¼

éè¿æç»å«æå¤ä¸ªæå® header çè¯·æ±ï¼å¯é»æ¡ request smuggling attacksï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_cnt()ï¼

hdr_dir <string>

hdr_dir(header) <string>

ç¨äºæä»¶åæç®å½åå¹éï¼å½æä¸ª header åå«è¢« / åéç stringï¼è¿å trueï¼

å¯ä¸ Referer èåä½¿ç¨ï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_dir()ï¼

hdr_dom <string>

hdr_dom(header) <string>

ç¨äºååå¹éï¼å¯ä¸ Host header ä¸èµ·ä½¿ç¨ï¼å½æä¸ª header åå«è¢« . åéç stringï¼è¿å trueï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_dom()ï¼

hdr_end <string>

hdr_end(header) <string>

å½ä»»ä½ä¸ä¸ª header çå¼æ¯ä»¥ string ç»æçï¼è¿å true

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_end()ï¼

hdr_ip <ip_address>

hdr_ip(header) <ip_address>

å½æä¸ª header çå¼åå«å¹é <ip_address> çå¼ï¼è¿å trueï¼

éå¸¸ä¸ X-Forwarded-For or X-Client-IP ä¸èµ·ä½¿ç¨ï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_ip()ï¼

hdr_len <integer>

hdr_len(<header>) <integer>

è³å°æä¸ä¸ª header ç length ä¸æå®çå¼æèèå´å¹éæ¶ï¼è¿å trueï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_len()ï¼

hdr_reg <regex>

hdr_reg(header) <regex>

æ³¨æï¼æ£åå¹éæ¯å¶ä»å¹éæ´æ¢ï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_reg()ï¼

hdr_sub <string>

hdr_sub(header) <string>

æä¸ä¸ª header åå«å¶ä¸ä¸ä¸ª string æ¶ï¼è¿å trueï¼

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_sub()ï¼

hdr_val <integer>

hdr_val(header) <integer>

å¯¹äºååºé¦é¨ï¼ä½¿ç¨ shdr_val()ï¼

http_auth(userlist)

http_auth_group(userlist) <group> [<group>]*

ç®ååªæ¯æ http basic authï¼

http_first_req

å¦æå¤ççè¯·æ±æ¯è¿æ¥çç¬¬ä¸ä¸ªè¯·æ±ï¼è¿å trueï¼

method <string>

ç¨äºæ£æ¥ HTTP è¯·æ±çæ¹æ³ï¼å¹éæ¶ï¼è¿å trueï¼

path <string>

å¯ç¨äºå¹éæä¸ªæä»¶ï¼æ¯å¦ï¼/favicon.ico

path_beg <string>

å½ path ä»¥æä¸ª string ä¸ºèµ·å§ï¼è¿å trueï¼å¯ç¨äºåéæäºç®å½åå° alternative backendï¼

path_dir <string>

å½ path ä¸åå«ä»¥ / åéç string æ¶ï¼è¿å trueï¼å¯ç¨äºå¹éæä»¶åæç®å½åï¼

path_dom <string>

å½ path ä¸åå«ä»¥ . åéç string æ¶ï¼è¿å trueï¼å¯ç¨äºååå¹éï¼

path_end <string>

path_len <integer>

path_reg <regex>

å½ path ä¸æ£åè¡¨è¾¾å¼å¹éæ¶ï¼è¿å trueï¼

path_sub <string>

req_ver <string>

ç¨äºæ£æ¥ HTTP è¯·æ±ççæ¬ï¼æ¯å¦ 1.0ï¼

status <integer>

ç¨äºæ£æ¥ HTTP response çç¶æç ï¼æ¯å¦ ï¼

å¯æ ¹æ®ç¶æç åä¸å®çå¨ä½ï¼æ¯å¦ï¼å¦æ response çç¶æç ä¸æ¯ 3xxï¼åå é¤ Location headerï¼

url <string>

url_beg <string>

url_dir <string>

å¦æ URL ä¸åå«ä»¥ / åéç stringï¼è¿å trueï¼ç¨äºæä»¶ååç®å½åå¹éï¼

url_dom <string>

å¦æ URL ä¸åå«ä»¥ . åéç stringï¼è¿å trueï¼ç¨äºååå¹éï¼

url_end <string>

å½ URL ä»¥æä¸ª string ç»ææ¶ï¼è¿å trueï¼ç¨å¤å¾å°ï¼

url_ip <ip_address>

è· http_proxy ä¸èµ·ç¨æ¶å¯åæ¥ä½ç¨ï¼

url_len <integer>

url_port <integer>

è· http_proxy ä¸èµ·ç¨æ¶å¯åæ¥ä½ç¨ï¼

æ³¨æï¼å¦æè¯·æ±ä¸æ²¡ææå®ç«¯å£ï¼åè¡¨ç¤ºç«¯å£ä¸º ï¼

url_reg <regex>

å½ URL ä¸æ£åè¡¨è¾¾å¼å¹éæ¶ï¼è¿å trueï¼

url_sub <string>

å½ URL åå«æä¸ª string æ¶ï¼è¿å trueï¼å¯ç¨äºæ£æ¥ query string ä¸çæäº patternï¼

æä¸ä¸ªå¯ç¨çé»è¾è¿ç®ç¬¦ï¼

ä¸ä¸ªæ¡ä»¶çææï¼

actions éåæ¡ä»¶ï¼

è§åæ¯ï¼

ä¾2.

å»ºç« url_static æµè¯ï¼å½ path ä»¥ /staticã/imagesã/imgã/css èµ·å§ï¼æèä»¥ .gifã.pngã.jpgã.cssã.js ç»å°¾ï¼è¿å trueï¼

å»ºç« host_static æµè¯ï¼å½è¯·æ±ç Host é¦é¨åæ®µä»¥ img. video. download. ftp. ä¹ä¸ä¸ºèµ·å§ï¼è¿å trueï¼å¿½ç¥å¤§å°åï¼

æ»¡è¶³ host_static æµè¯ï¼æè host_www AND url_static æµè¯çè¯·æ±ï¼è½¬åç» static backendï¼

åªæ»¡è¶³ host_www æµè¯çè¯·æ±ï¼è½¬å www backendï¼

The stickiness features relies on pattern extraction in the request and

response. Sometimes the data needs to be converted first before being stored,

for instance converted from ASCII to IP or upper case to lower case.

All these operations of data extraction and conversion are defined as

"pattern extraction rules". A pattern rule always has the same format. It

begins with a single pattern fetch word, potentially followed by a list of

arguments within parenthesis then an optional list of transformations. As

much as possible, the pattern fetch functions use the same name as their

equivalent used in ACLs.

The list of currently supported pattern fetch functions is the following :

src This is the source IPv4 address of the client of the session.

It is of type IP and only works with such tables.

dst This is the destination IPv4 address of the session on the

client side, which is the address the client connected to.

It can be useful when running in transparent mode. It is of

type IP and only works with such tables.

dst_port This is the destination TCP port of the session on the client

side, which is the port the client connected to. This might be

used when running in transparent mode or when assigning dynamic

ports to some clients for a whole application session. It is of

type integer and only works with such tables.

hdr(name) This extracts the last occurrence of header <name> in an HTTP

request and converts it to an IP address. This IP address is

then used to match the table. A typical use is with the

x-forwarded-for header.

The currently available list of transformations include :

lower Convert a string pattern to lower case. This can only be placed

after a string pattern fetch function or after a conversion

function returning a string type. The result is of type string.

upper Convert a string pattern to upper case. This can only be placed

after a string pattern fetch function or after a conversion

function returning a string type. The result is of type string.

ipmask(mask) Apply a mask to an IPv4 address, and use the result for lookups

and storage. This can be used to make all hosts within a

certain mask to share the same table entries and as such use

the same server. The mask can be passed in dotted form (eg:

...0) or in CIDR form (eg: ).

超级NB的黑科技，实现socket进程间迁移！

今天我们将探讨一项令人瞩目的技术：实现socket句柄在进程间的迁移。在服务器领域，我们经常需要管理大量的316棋牌中心源码server实例。这些实例需要处理数以万计的连接和繁重的网络请求。如果能轻而易举地控制这些连接，像操作乐高积木一样，那么在软件升级时，我们就可以先启动一个新版本的进程，然后将老进程的socket逐个转移到新进程中，实现无缝升级。这项技术，Facebook已成功实践，被称为SocketTakeover。虽然这项技术很有用，但在搜索引擎中却难以找到相关资料。也许大家都在忙于研究茴香豆的droidplugin源码分许茴字怎么写，无暇他顾。今天，就由我为大家揭开这项技术的神秘面纱，让你的吹牛资本更上一层楼。这项功能，是基于Linux底层系统调用函数sendmsg()和recvmsg()实现的。

首先，我们需要了解c语言网络编程的基础。通常，我们会通过listen函数注册监听地址，然后使用accept函数接收新连接。例如：

```c

int listen_fd = socket(addr->ss_family, SOCK_STREAM, 0);

...

bind(listen_fd, (struct sockaddr*)addr, addrlen);

...

int accept_fd = accept(fd, (struct sockaddr*)&addr, &addrlen);

```

我们的目标，是夜魅直播源码将listen_fd从一个进程传递到另一个进程。这需要一个通道，而在Linux上，那就是Unix Domain Sockets（UDS）。

UDS在Linux上表现为一个文件，它允许进程通过这个文件进行数据传输，而无需经过网卡等物理设备，因此速度极快。今天，我们不关注它的速度，而是关注它的实用性。通过bind函数，我们可以在UDS文件上接收连接，就像在端口上接收连接一样。

```c

struct sockaddr_un addr;

char*path = "/tmp/xjjdog.sock";

int fd;

fd = socket(AF_UNIX, SOCK_STREAM, 0);

memset(&addr, 0, sizeof(struct sockaddr_un));

addr.sun_family = AF_UNIX;

strncpy(addr.sun_path, path, strlen(path));

addrlen = sizeof(addr.sun_family) + strlen(path);

err = bind(fd, (struct sockaddr*)&addr, addrlen);

...

accept_fd = accept(fd, (struct sockaddr*)&addr, &addrlen);

```

其他进程，现在可以通过端口或UDS文件连接到我们的服务。

接下来，我们来看迁移的过程。关键在于sendmsg函数的第二个参数——msghdr结构体。msghdr结构体包含了一些iov（输入/输出缓冲区）和控制信息。其中，控制信息可以通过CMSG_FIRSTHDR宏获取，它指向cmsghdr结构体。cmsghdr结构体中有一个cmsg_type成员，用于指定控制信息的类型。在这里，我们关注SCM_RIGHTS类型，它允许我们从一个进程发送文件句柄到另一个进程。

```c

struct msghdr msg;

...

struct cmsghdr* cmsg = CMSG_FIRSTHDR(&msg);

cmsg->cmsg_level = SOL_SOCKET;

cmsg->cmsg_type = SCM_RIGHTS;

// 设置cmsg_data为socketfd列表

int* fds = (int*)CMSG_DATA(cmsg);

```

通过sendmsg函数，socket句柄就被发送到另一个进程了。

接收方，则需要使用recvmsg函数，并解析cmsghdr结构体，从cmsg_data中获取句柄列表。实际上，socket句柄在进程中只是一个引用，真正的句柄在内核中。迁移，不过是将一个引用从内核中移除，然后添加到另一个进程中。

对于普通fd，我们需要调用与原始连接到来时相同的代码逻辑。因此，迁移过程包括：迁移listener fd到新进程并开始监听，迁移大量的socket连接，并逐步在新进程中还原它们。完成后，老进程就可以安全地关闭了。

这是一项具有革命性的技术，已经在一些主流应用中得到应用。例如，HAProxy用于4层网络的负载均衡；Envoy和Istio默认的数据平面软件，也使用类似技术完成热重启。在service mesh的推进过程中，proxy的替换也会使用这种技术，如SOFA。虽然golang和C语言因为API暴露较好，实现起来较为容易，但在Java中，由于缺少这种为Linux定制的API，实现起来就有不少困难。这种技术非常适合无状态的proxy服务，如果有状态的服务尝试使用，可能会有安全风险，但也可以尝试应用在一些中间件上。无论如何，这种技术的出现，肯定会令windowsserver用户羡慕不已。

更多内容请点击【娱乐】专栏

【c 打印拦截源码】【动态码asp源码】【316棋牌中心源码】haproxy 源码 socket

精彩资讯

推荐内容

【c 打印 拦截 源码】【动态码asp源码】【316棋牌中心源码】haproxy 源码 socket

精彩资讯

推荐内容

【c 打印拦截源码】【动态码asp源码】【316棋牌中心源码】haproxy 源码 socket