En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo
load balancing
Conexiones a Mod Security a través de un proxy o balanceador
Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo
Control y monitorización de Keepalived con ipvsadm
Ipvsadm permite administrar y tener control total de LVS (Linux Virtual Server), es decir, añadir, editar y eliminar virtual servers o real servers, cambiar algoritmos/scheduling de balanceo, peso de real servers para un servicio, exportar e importar la configuración activa, etc. Todo se realiza a tiempo real y sin necesidad de reiniciar o recargar ningún Seguir leyendo
LVS/Keepalived y los virtual_server_group
Cuando utilizamos Keepalived ya sea para routing o balanceo de carga/alta disponibilidad es bueno hacer uso de los grupos para evitar tanto hacer más compleja la configuración como añadir carga innecesaria al sistema (chequeos duplicados entre varios servidores virtuales). En otra entrada podemos hablar de los grupos VRRP pero en este caso quería comentar un Seguir leyendo