Forum Debian Users Gang

djjanek · 2017-10-07 11:36:02

Szukam rozwiązania które zastąpił by F5.

Są aplikacje web na jboss 6. Dostęp do nich jest poprzez F5 po autoryzacji pi kluczy z przeglądarki. Klucze są sprawdzane na serwerach certykacji postawione na Windows.

Na środowisko testowe chciałbym zastąpić F5. Ma ktoś jakis pomysł doświadczenie w tej sprawie?

Na ta chwilę patrzę na Haproxy, ale zastanawiam się czy to będzie dobry kierunek.

Jacekalex · 2017-10-07 12:06:00

Chyba najbardziej sprawdzone w bojach proxy-load-balancery to Nginx oraz Varnish.
Radzę spróbować któregoś z nich.
Tu masz małe porównanie szybkości:
https://www.keycdn.com/support/varnish-vs-nginx/

Chociaż ja bym na kilku maszynach nie robił load-balacera na proxy,
tylko proxy na bramie a dalej ucarp.

Ostatnio edytowany przez Jacekalex (2017-10-07 12:27:50)

djjanek · 2017-10-07 13:43:14

Poczytam sobie o tym. Potrzebuje darmowej wersji z F5 Certificate Revocation List Distribution Point (CRLDP) reszta dam radę zrobić na jboss. Czyli wywołuje jakiś serwer on łączy się z serwerem certyfikacji sprawdzą dostęp i pobiera uprawnienia.

Jest to testowe środowisko więc szybkość nie wymagana. Chodzi o sprawdzanie funkcjonalności.

Jacekalex · 2017-10-07 13:48:15

Nginx potrafi obsługiwać autoryzacje CA razem z certyfikatem unieważnienia CRL, ale certyfikaty CA i CRL musi mieć dostępne lokalnie, innych wersji nie testowałem.

Forum Debian Users Gang

Ogłoszenie

#1 2017-10-07 11:36:02

djjanek - Użytkownik

Zastąpić F5 - klas balancer

#2 2017-10-07 12:06:00

Jacekalex - Podobno człowiek...;)

Re: Zastąpić F5 - klas balancer

#3 2017-10-07 13:43:14

djjanek - Użytkownik

Re: Zastąpić F5 - klas balancer

#4 2017-10-07 13:48:15

Jacekalex - Podobno człowiek...;)

Re: Zastąpić F5 - klas balancer

Stopka forum