[Linux-Biella] un po OT: Apache load balance SSL/TLS

Marco Vallini marcovallini a gmail.com
Mar 14 Lug 2009 10:38:55 CEST 

leonardo buffa wrote:
> On Tue, 14 Jul 2009 10:27:33 +0200
> Marco Vallini <marcovallini a gmail.com> wrote:
> 
> 
>> uhm, se ne puņ discutere... quello che mi hai descritto č una tecnica
>> di lb, ma ce ne sono altre, che prevedono altre cose. Quello che perņ 
>> volevo sapere č se per esempio Apache supporta SSL/TLS resumption, su
>> un server specifico, oppure se puņ registrare le info direttamente
>> sul client per tenere traccia della sessione.
> 
> il problema, per quel che riesco a immaginare, e' che i due server,
> configurati come LB, quindi senza minimamente parlare tra di loro, non
> spartiscono una sessione ssl, quindi con una gestione solo a livello di
> FW non penso proprio si riesca bisognerebbe in qualche modo farli
> parlare, non ho mai visto apache ssl resumption, potrebbe essere cmq
> interessante approfondire!
> 

infatti i due server non possono registrare le sessioni SSL.
Da quel che so:
1. o tu fai SSL solo tra client e firewall/reverse-proxy/ e poi da li 
fai lb sui server senza SSL
2. oppure registri info su sessione su client (tipo cookie), oppure hai 
un server che faccia SSL resumption a cui i backend possano accedere per 
riesumare la sessione

quello che mi chiedevo č se apache ha il supporto 2 oppure solo 1.
Per HA dal mio punto di vista vorrebbe dire che tu hai il fw o 
reverse-proxy ridondato, il server di resumption pure.
E quindi puoi pensare magari di fare un altro lb a livello DNS per i due 
fw o reverse-proxy, ma č un gran burdel..

In definitiva, son sicuro di queste tecniche ma non capisco bene cosa 
facciano i prodotti che ci sono ora.. secondo me solo 1. Forse qualke 
cisco cazzuto fa anche 2...

qualcuno ha esperienza su apache o altro???

-- 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy

Maggiori informazioni sulla lista Linux