* initial commit of version 1.0.0

Makefile

@@ -0,0 +1,23 @@
+CC = gcc
+LD = gcc
+
+COPTS = -O2 -g -DSTATTIME=0
+LIBS =
+
+# to compile under solaris, uncomment these two lines
+#COPTS = -O2 -fomit-frame-pointer -DSOLARIS
+#LIBS = -lnsl -lsocket
+
+CFLAGS = -Wall $(COPTS)
+LDFLAGS = -g
+
+all: haproxy
+
+haproxy: haproxy.o
+	$(LD) $(LDFLAGS) -o $@ $^ $(LIBS)
+
+%.o:	%.c
+	$(CC) $(CFLAGS) -c -o $@ $<
+
+clean:
+	rm -vf *.[oas] *~ core haproxy test nohup.out gmon.out

doc/haproxy.txt

@@ -0,0 +1,372 @@
+
+         		     H A - P r o x y
+         		     ---------------
+         		      version 1.0.0
+			      willy tarreau
+			       2001/12/16
+
+==============
+|Introduction|
+==============
+
+HA-Proxy est un relais TCP/HTTP offrant des facilités d'intégration en
+environnement hautement disponible. En effet, il est capable de :
+  - assurer un aiguillage statique défini par des cookies ;
+  - fournir une visibilité externe de son état de santé ;
+  - s'arrêter en douceur sans perte brutale de service.
+
+Il requiert peu de ressources, et son architecture événementielle
+mono-processus lui permet facilement de gérer plusieurs milliers de
+connexions simultanées sur plusieurs relais sans effondrer le système.
+
+===========================
+| Paramètres de lancement |
+===========================
+
+Les options de lancement sont peu nombreuses :
+
+    -f <fichier de configuration>
+    -n <nombre maximal total de connexions simultanées>
+    -N <nombre maximal de connexions simultanées par proxy>
+    -d active le mode debug
+    -D passe en daemon
+    -s affiche les statistiques (si option compilée)
+    -l ajoute des informations aux statistiques
+
+Le nombre maximal de connexion simultanées par proxy est le paramètre
+par défaut pour les proxies pour lesquels ce paramètre n'est pas
+précisé dans le fichier de configuration.
+
+Le nombre maximal total de connexions simultanées limite le nombre de
+connexions TCP utilisables à un instant par le processus, tous proxies
+confondus.
+
+============================
+| Fichier de configuration |
+============================
+
+
+Commentaires
+============
+
+L'analyseur du fichier de configuration ignore des lignes vides, les
+espaces, les tabulations, et tout ce qui est compris entre le symbole
+'#' et la fin de la ligne.
+
+
+Serveur
+=======
+
+Le fichier de configuration contient des sections repérées par le mot
+clé "listen" :
+
+    listen <nom_instance> <adresse_IP>:<port>
+
+<nom_instance> est le nom de l'instance décrite. Ce nom sera envoyé
+dans les logs, donc il est souhaitable d'utiliser un nom relatif au
+service relayé. Aucun test n'est effectué concernant l'unicité de ce
+nom, qui n'est pas obligatoire, mais fortement recommandée.
+
+<adresse_IP> est l'adresse IP sur laquelle le relais attend ses
+connexions. L'adresse 0.0.0.0 signifie que les connexions pourront
+s'effectuer sur toutes les adresses de la machine.
+
+<port> est le numéro de port TCP sur lequel le relais attend ses
+connexions. Le couple <adresse_IP>:<port> doit être unique pour toutes
+les instances d'une même machine. L'attachement à un port inférieur à
+1024 nécessite un niveau de privilège particulier.
+
+Exemple :
+---------
+    listen http_proxy 127.0.0.1:80
+
+
+Inhibition
+==========
+
+Un serveur peut être désactivé pour des besoins de maintenance, sans
+avoir à commenter toute une partie du fichier. Il suffit de
+positionner le mot clé "disabled" dans sa section :
+
+    listen smtp_proxy 0.0.0.0:25
+	disabled
+
+Mode
+====
+
+Un serveur peut fonctionner dans trois modes différents :
+  - TCP
+  - HTTP
+  - supervision
+
+Mode TCP
+--------
+Dans ce mode, le service relaye, dès leur établissement, les
+connexions TCP vers un unique serveur distant. Aucun traitement n'est
+effectué sur le flux. Il s'agit simplement d'une association
+<adresse_source:port_source> <adresse_destination:port_destination>.
+Pour l'utiliser, préciser le mode TCP sous la déclaration du relais :
+
+    listen smtp_proxy 0.0.0.0:25
+	mode tcp
+
+Mode HTTP
+---------
+Dans ce mode, le service relaye les connexions TCP vers un ou
+plusieurs serveurs, une fois qu'il dispose d'assez d'informations pour
+en prendre la décision. Les entêtes HTTP sont analysés pour y trouver
+un éventuel cookie, et certains d'entre-eux peuvent être modifiés par
+le biais d'expressions régulières. Pour activer ce mode, préciser le
+mode HTTP sous la déclaration du relais :
+
+    listen http_proxy 0.0.0.0:80
+	mode http
+
+Mode supervision
+----------------
+Il s'agit d'un mode offrant à un composant externe une visibilité de
+l'état de santé du service. Il se contente de retourner "OK" à tout
+client se connectant sur son port. Il peut être utilisé avec des
+répartiteurs de charge évolués pour déterminer quels sont les services
+utilisables. Pour activer ce mode, préciser le mode HEALTH sous la
+déclaration du relais :
+
+    listen health_check 0.0.0.0:60000
+	mode health
+
+
+Limitation du nombre de connexions simultanées
+==============================================
+
+Le paramètre "maxconn" permet de fixer la limite acceptable en nombre
+de connexions simultanées par proxy. Chaque proxy qui atteint cette
+valeur cesse d'écouter jusqu'à libération d'une connexion. Voir plus
+loin concernant les limitations liées au système. Exemple:
+
+     maxconn 16000
+
+
+Arrêt en douceur
+================
+
+Il est possible d'arrêter les services en douceur en envoyant un
+signal SIG_USR1 au processus relais. Tous les services seront alors
+mis en phase d'arrêt, mais pourront continuer d'accepter des connexions
+pendant un temps défini par le paramètre "grace" (en millisecondes).
+Cela permet par exemple, de faire savoir rapidement à un répartiteur
+de charge qu'il ne doit plus utiliser un relais, tout en continuant
+d'assurer le service le temps qu'il s'en rende compte. Remarque : les
+connexions actives ne sont jamais cassées. Dans le pire des cas, il
+faudra attendre en plus leur expiration avant l'arrêt total du
+processus. La valeur par défaut est 0 (pas de grâce).
+
+Exemple :
+---------
+
+    # le service tournera encore 10 secondes après la demande d'arrêt
+    listen http_proxy 0.0.0.0:80
+	mode http
+	grace 10000
+
+    listen health_check 0.0.0.0:60000
+	mode health
+	grace 0
+
+
+Temps d'expiration des connexions
+=================================
+
+Il est possible de paramétrer certaines durées d'expiration au niveau
+des connexions TCP. Trois temps indépendants sont configurables et
+acceptent des valeurs en millisecondes. Si l'une de ces trois
+temporisations est dépassée, la session est terminée à chaque
+extrémité.
+
+  - temps d'attente d'une donnée de la part du client, ou de la
+    possibilité de lui envoyer des données : "clitimeout" :
+
+	# time-out client à 2mn30.
+	clitimeout	150000
+
+  - temps d'attente d'une donnée de la part du serveur, ou de la
+    possibilité de lui envoyer des données : "srvtimeout" :
+
+	# time-out client à 30s.
+	srvtimeout	30000
+
+  - temps d'attente de l'établissement d'une connexion vers un serveur
+    "contimeout" :
+
+        # on abandonne si la connexion n'est pas établie après 3 secondes
+	contimeout	3000
+
+Remarque: "contimeout" et "srvtimeout" n'ont pas d'utilité dans le cas
+du serveur de type "health".
+
+Tentatives de reconnexion
+=========================
+
+Lors d'un échec de connexion vers un serveur, il est possible de
+retenter (potentiellement vers un autre serveur, en cas de répartition
+de charge). Le nombre de nouvelles tentatives infructueuses avant
+abandon est fourni par le paramètre "retries" :
+
+	# on essaie encore trois fois maxi
+	retries 3
+
+Adresse du serveur
+==================
+
+Le serveur vers lequel sont redirigées les connexions est défini par
+le paramètre "dispatch" sous la forme <adresse_ip>:<port> :
+
+   	# on envoie toutes les nouvelles connexions ici
+	dispatch 192.168.1.2:80
+
+Remarque: ce paramètre n'a pas d'utilité pour un serveur en mode "health".
+
+Définition du nom du cookie
+===========================
+
+En mode HTTP, il est possible de rechercher la valeur d'un cookie pour
+savoir vers quel serveur aiguiller la requête utilisateur. Le nom du
+cookie est donné par le paramètre "cookie" :
+
+    listen http_proxy 0.0.0.0:80
+	mode http
+	cookie SERVERID
+
+
+Assignation d'un serveur à une valeur de cookie
+===============================================
+
+En mode HTTP, il est possible d'associer des serveurs à des valeurs de
+cookie par le paramètre "server". La syntaxe est :
+
+    server <valeur> <adresse_ip>:<port>
+
+<valeur> est la valeur trouvée dans le cookie,
+<adresse_ip>:<port> le couple adresse-port sur lequel le serveur écoute.
+
+Exemple : le cookie SERVERID peut contenir server01 ou server02
+-------
+    listen http_proxy 0.0.0.0:80
+	mode http
+	cookie SERVERID
+	dispatch 192.168.1.100:80
+	server server01 192.168.1.1:80
+	server server02 192.168.1.2:80
+
+
+Reconnexion vers le répartiteur
+===============================
+
+En mode HTTP, si un serveur défini par un cookie ne répond plus, les
+clients seront définitivement aiguillés dessus à cause de leur cookie,
+et de ce fait, définitivement privés de service. La spécification du
+paramètre "redisp" autorise dans ce cas à renvoyer les connexions
+échouées vers l'adresse de répartition (dispatch) afin d'assigner un
+nouveau serveur à ces clients.
+
+Exemple :
+-------
+    listen http_proxy 0.0.0.0:80
+	mode http
+	cookie SERVERID
+	dispatch 192.168.1.100:80
+	server server01 192.168.1.1:80
+	server server02 192.168.1.2:80
+	redisp # renvoyer vers dispatch si serveur HS.
+
+Journalisation des connexions
+=============================
+
+Les connexions TCP et HTTP peuvent donner lieu à une journalisation
+sommaire indiquant, pour chaque connexion, la date, l'heure, les adresses
+IP source et destination, et les ports source et destination qui la
+caractérisent. Ultérieurement, les URLs seront loguées en mode HTTP,
+tout comme les arrêts de service. Tous les messages sont envoyés en
+syslog vers un ou deux serveurs. La syntaxe est la suivante :
+
+    log <adresse_ip> <facility>
+
+Exemple :
+---------
+    listen http_proxy 0.0.0.0:80
+	mode http
+	log 192.168.2.200 local3
+	log 192.168.2.201 local4
+
+Les connexions sont envoyées en niveau "info". Les démarrages de
+service seront envoyés en "notice", les signaux d'arrêts en "warning"
+et les arrêts définitifs en "alert".
+
+Les catégories possibles sont :
+    kern, user, mail, daemon, auth, syslog, lpr, news,
+    uucp, cron, auth2, ftp, ntp, audit, alert, cron2,
+    local0, local1, local2, local3, local4, local5, local6, local7
+
+
+Remplacement d'entêtes par expressions régulières
+=================================================
+
+En mode HTTP uniquement, il est possible de remplacer certains entêtes
+client et/ou serveur à partir d'expressions régulières. Deux
+limitations cependant :
+  - il n'est pas encore possible de supprimer un entête ni d'en
+    ajouter un ; On peut en général s'en sortir avec des
+    modifications.
+  - les entêtes fournis au milieu de connexions persistentes
+    (keep-alive) ne sont pas vus.
+
+La syntaxe est :
+   cliexp <search> <replace>   pour les entêtes client
+   srvexp <search> <replace>   pour les entêtes serveur
+
+<search> est une expression régulière compatible GNU regexp supportant
+le groupage par parenthèses (sans les '\'). Les espaces et autres
+séparateurs doivent êtres précédés d'un '\' pour ne pas être confondus
+avec la fin de la chaîne.
+
+<replace> contient la chaîne remplaçant la portion vérifiée par
+l'expression. Elle peut inclure des espaces et tabulations précédés
+par un '\', faire référence à un groupe délimité par des parenthèses
+dans l'expression régulière, par sa position numérale. Les positions
+vont de 1 à 9, et sont codées par un '\' suivi du chiffre désiré. Il
+est également possible d'insérer un caractère non imprimable (utile
+pour le saut de ligne) inscrivant '\x' suivi du code hexadécimal de ce
+caractère (comme en C).
+
+Remarque : la première ligne de la requête et celle de la réponse sont
+traitées comme des entêtes, ce qui permet de réécrire des URL et des
+codes d'erreur.
+
+Exemples :
+----------
+	cliexp	^(GET.*)(.free.fr)(.*) \1.online.fr\3
+	cliexp	^(POST.*)(.free.fr)(.*) \1.online.fr\3
+	cliexp	^Proxy-Connection:.*	Proxy-Connection:\ close
+	srvexp	^Proxy-Connection:.*	Proxy-Connection:\ close
+	srvexp	^(Location:\ )([^:]*://[^/]*)(.*) \1\3
+
+
+=====================
+|Paramétrage système|
+=====================
+
+Sous Linux 2.4
+==============
+
+echo 131072 > /proc/sys/fs/file-max
+echo 65536 > /proc/sys/net/ipv4/ip_conntrack_max
+echo 1024 60999 > /proc/sys/net/ipv4/ip_local_port_range
+echo 16384 > /proc/sys/net/ipv4/ip_queue_maxlen
+echo 60 > /proc/sys/net/ipv4/tcp_fin_timeout
+echo 4096 > /proc/sys/net/ipv4/tcp_max_orphans
+echo 16384 > /proc/sys/net/ipv4/tcp_max_syn_backlog
+echo 262144 > /proc/sys/net/ipv4/tcp_max_tw_buckets
+echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
+echo 0 > /proc/sys/net/ipv4/tcp_timestamps
+ulimit -n 65536
+
+-- fin --

examples/cfg

@@ -0,0 +1,39 @@
+listen proxy1 0.0.0.0:3128
+	mode	http
+        cookie SERVERID
+	dispatch 192.168.12.1:80
+ 	server srv1 192.168.12.2:8080
+ 	server srv2 192.168.12.3:8080
+	contimeout	3000
+	clitimeout	150000
+	srvtimeout	150000
+	maxconn 60000
+	redisp
+	retries	3
+	grace 3000
+
+listen proxy2 0.0.0.0:3129
+	mode	http
+	dispatch 127.0.0.1:80
+	contimeout	3000
+	clitimeout	150000
+	srvtimeout	150000
+	maxconn 60000
+	retries	3
+	grace 3000
+
+#	log	10.101.11.1 local1
+#	log	10.101.11.1 local2
+
+#	cliexp	^(.*ASPSESSIONID.*=)(.*) \1FENICGGCBECLFFEEOAEAIFGF
+#	cliexp	^(GET.*)(.free.fr)(.*) \1.online.fr\3
+#	cliexp	^(POST.*)(.free.fr)(.*) \1.online.fr\3
+#	cliexp	^Proxy-Connection:.*	Proxy-Connection:\ close
+#	srvexp	^(Location:\ )([^:]*://[^/]*)(.*) \1\3
+
+listen health 0.0.0.0:3130
+	mode	health
+	clitimeout	1500
+	srvtimeout	1500
+	maxconn 4
+	grace 0

tests/test.c

@@ -0,0 +1,13 @@
+main() {
+  write(1, "HTTP", 4);
+  write(1, "/1.0", 4);
+  write(1, " 200", 4);
+  write(1, " OK\r\n", 5);
+  write(1, "TOTO: 1\r\n", 9);
+  write(1, "Hdr2: 2\r\n", 9);
+  write(1, "Hdr3:", 5);
+  write(1, " 2\r\n", 4);
+  write(1, "\r\n\r\n", 4);
+  write(1, "DATA\r\n", 6);
+}
+