Re: Rate-limiting specific path
2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com: Hi, I'd like to rate-limit a specific path, by rate-limit I mean continue to accept X req/s, and buffer or drop subsequent requests over the limit. That is was rate-limit sessions rate does, but is frontend-wise. It's not optimal but you can use a pipe frontend myfront ... use_backend pipe_in if { condition } backend pipe_in server pipe_out 127.0.0.1:8080 listen pipe_out bind 127.0.0.1:8080 rate-limit sessions 10 server ... I'm not interested in dropping all requests when the limit is reached, objective is to be gentle on the backend, not protect against abuser. So why not use maxconn (and maybe maxqueue) on your backend ? Joris Is there any way to achieve that ? Thanks, Bastien
Cyber Security Evaluation Tool Users List
Hi, Would you be interested in reaching out to Cyber Security Software /Cyber Security Evaluation Tool users contact Information for your email campaign, Tele-marketing, Lead generation and marketing initiatives? Security Software Users: - Ø IBM Websense Users Ø Alien Vault Users Ø Sophos Users Ø AVG Users Ø Trend Micro Users Ø WatchGuard Users Ø RSA Users Ø Palo Alto Networks Users Ø Cisco Systems Users Ø Tanium Users Ø Symantec Users Ø Blue Coat Systems Users Data fields you can customize or filter the list by: Company Name, Web Address, Contact Name, Verified Email, Job Title, Application Type, Company Profile, Complete Mailing Address, Phone Number, FAX Number, Revenue, SIC Code, and Industry details. Let me know your target criteria / market: Target Title:__ Target Industry: Target Geography:___ We can also provide you with a Sample List to check the fields available. Let me know if you would be interested in acquiring the above users records. Look forward for your response. Thanks and Regards, Camey Fernandez Marketing Manager If you do not wish to receive further emails kindly reply with Leave Out
Re: Rate-limiting specific path
On Fri, Jul 10, 2015 at 08:39:59AM +0200, joris dedieu wrote: 2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com: Hi, I'd like to rate-limit a specific path, by rate-limit I mean continue to accept X req/s, and buffer or drop subsequent requests over the limit. That is was rate-limit sessions rate does, but is frontend-wise. It's not optimal but you can use a pipe frontend myfront ... use_backend pipe_in if { condition } backend pipe_in server pipe_out 127.0.0.1:8080 listen pipe_out bind 127.0.0.1:8080 rate-limit sessions 10 server ... That's indeed the principle to apply normally, also don't forget to set a maxconn value on the pipe_out server so that it queues extra connections. It's also possible to set a maxqueue and a timeout queue to decide to abort requests waiting too long for a slot. Regards, Willy
L’actualité hebdomadaire par RFI - «La République de Platon» à la conquête du...
L’actualité hebdomadaire par RFI - 10/07/2015 Visualisez cet email dans votre navigateur http://rfi.nlfrancemm.com/HM?b=eQ0rU1cBN0Plad2MgESWkEYa7Fv6tg6s6VgeJmEPFTglMWDkJK95BiHjjiE3cR1Nc=dUiq9NhWJUaS77PJ96lsVg «La République de Platon» à la conquête du Festival d’Avignon Cette année, le Festival d’Avignon exige la justice dans la République. C’est l’une des surprises de cette 69e édition qui risque de devenir un véritable phénomène. Au centre-ville, tous les jours à midi, une assemblée populaire se réunit en plein air autour de questions philosophiques posées il y a 2500 ans. La République de Platon, réécrite par le philosophe Alain Badiou et interprétée par des étudiants-comédiens, des lycéens et d’amateurs est programmée du début à la fin du Festival le 24 juillet. http://rfi.nlfrancemm.com/HP?b=pAJQKHiAyc-lFp-eQ3z1VaEA8TNMcCaOA93YMNxMVgcENllT1qRzpig5WDM-g2_Fc=i-SE_0P_nCiHijXsNVWsXA Srebrenica, la mémoire divisée « Massacre » ou « génocide » ? Les mots sont toujours des armes vingt ans après la fin de la guerre, et les mémoires demeurent profondément divisées, non seulement en Bosnie-Herzégovine, mais dans toute la région. http://rfi.nlfrancemm.com/HP?b=lVbYT1psqyh03tD1RXcUyUQe6EVeAMcRboIHF4drRAjVHXccz-tZHMR-8VYBbsgtc=r4bgRB7vt2Nww-4anFdGnQ L’exposition Beauté Congo côté photo La magistrale exposition « Beauté Congo » qui ouvre ses portes le 11 juillet à la Fondation Cartier, à Paris, comprend des dizaines d’œuvres puissantes. De la peinture mais aussi des photos. La rétrospective n’oublie pas ce versant de la création artistique de l’ex-Zaïre, des précurseurs aux contemporains. On y croise notamment des portraits en noir et blanc du musicien Franco et de jeunes des années 1970 habillés en Billy the Kid... http://rfi.nlfrancemm.com/HP?b=IHEqshJhMeZm9QzNKGkvZVZcHDRx3sznG4Eg_FTONO7h54l1Prg3h04fhHx8kGauc=zQ3IUlUxZcvq5-JohKav7A Burkina Faso: Isaac Zida contesté par l’armée? Appels sur l’actualité a fait le point, jeudi, sur la crise politique en cours au Burkina Faso : pour la troisième fois en quelques mois, une partie de l’armée s’oppose au Premier ministre de transition, Yacouba Isaac Zida. Qui assure vouloir continuer à travailler à la tenue des élections d'octobre 2015. Pourtant, le Régiment de sécurité présidentielle exige sa démission et le départ de tous les militaires des organes de transition. Mais gageons que le groupe de sages, qui vient d’être nommé par le président Michel Kafando, donne davantage de poids à la médiation entreprise par ce dernier pour promouvoir «la décrispation sociale» et «l’unité et la cohésion de l’armée». http://rfi.nlfrancemm.com/HP?b=SzkjexcNI-gWEKArc43DWrXechMJbt53ZtAt3fGN3tyHllMXiHfWRapP5SnQ5qHfc=npMf_-Wyq7xKHUBhsLt5kg François Boulay, maître incontestable du roman noir Auteur de romans noirs, François Boulay est le lauréat du prestigieux Prix des lecteurs des Quais du Polar 2007 pour son roman Traces. Il vient de publier Pique rouge, cœur noir, un recueil de nouvelles mettant en scène les violences et les ténèbres du monde moderne en pleine mutation. http://rfi.nlfrancemm.com/HP?b=3iGvAUZuXSaOSOmoO1273tkTzFVh75gOzLIvHkqSJY2uVIASz6MtSm1-tx6w9PzXc=LXVRKSjKmD9c0mNFQzBXvQ Sept jours en images du 3 au 9 juillet Un jour, une image : la revue de l'actualité de la semaine. http://rfi.nlfrancemm.com/HP?b=J9BqluyRT3RviWv5QK9wyIEEZDe8xhiMQhTk0Vnh9tzH5BvbRYG5PacRqK5-ZnRQc=oaWP-M3L_xX_zTiE0SC46w «Aider les plus pauvres à se battre pour leurs droits» Claire Hédon, la journaliste qui présente l'émission Priorité Santé à RFI, vient d'être nommée présidente d'ATD Quart Monde France à titre bénévole. Engagée depuis vingt-deux ans dans ce mouvement, elle nous explique ce qui fait sa singularité. Elle revient aussi sur les combats qu'elle a menés avec l'association, sur son parcours de militante et sur sa pratique journalistique qu'elle juge enrichie par sa rencontre avec les plus pauvres. http://rfi.nlfrancemm.com/HP?b=Gm8uDuXCHL_dNkQTQurtK-qzewmCMLv49kyEaVja8lknvYTJtqhBYm9azu_01C2_c=SUOokjkFBNFdjxlZ1-jE1g Corruption en Ukraine: tolérance zéro pour la nouvelle police Une nouvelle police a été présentée en grande pompe le 4 juillet dans le centre de Kiev. Le nom « police » tranche avec l’appellation traditionnelle de « milice » héritée de l’Union soviétique. Mais plus qu’une question de symbole, on espère que ses recrues qui sont jeunes, bien entraînées et bien payées seront aussi incorruptibles. http://rfi.nlfrancemm.com/HP?b=hnWeCmHpCn1KsTGrJ49iduvDfCbjJ1UpLcCSda1LydEz7HOcEN5Xusnl9ewwUCirc=23Fb1NiGUkq6KHt42m9qBw Des prises de parole en public pour ouvrir des horizons? Les vidéos TED - pour Technology Entertainment Design - sont devenues un véritable média. Stéphane Roger, initiateur d’un TEDx parisien, s’intéresse aux logiques de changement et de transformation. Ouvrir l’horizon, l’intitulé de son dernier événement, est une invitation à la découverte et au voyage des idées. Ces prises de paroles partagées sur les réseaux sociaux peuvent
Re: Rate-limiting specific path
Thanks Joris, Willy, exactly what I needed ! On Fri, Jul 10, 2015 at 4:19 AM, Willy Tarreau w...@1wt.eu wrote: On Fri, Jul 10, 2015 at 08:39:59AM +0200, joris dedieu wrote: 2015-07-08 15:28 GMT+02:00 Bastien Chong bastien...@gmail.com: Hi, I'd like to rate-limit a specific path, by rate-limit I mean continue to accept X req/s, and buffer or drop subsequent requests over the limit. That is was rate-limit sessions rate does, but is frontend-wise. It's not optimal but you can use a pipe frontend myfront ... use_backend pipe_in if { condition } backend pipe_in server pipe_out 127.0.0.1:8080 listen pipe_out bind 127.0.0.1:8080 rate-limit sessions 10 server ... That's indeed the principle to apply normally, also don't forget to set a maxconn value on the pipe_out server so that it queues extra connections. It's also possible to set a maxqueue and a timeout queue to decide to abort requests waiting too long for a slot. Regards, Willy
substring matching backend names...
Hello again, I was migrating a setup from the older style acl-based host to backend mapping, to the newer map-based approach, e.g. use_backend %[req.hdr(host),lower,map_beg(mapping.conf,default)] and that works fine. But now I'm tempted to simply name the backends after each servername, (eg. 'mail' from mail.google.com, or 'maps' from maps.google.com). Which in my imagination would look something like: use_backend %[req.hdr_beg(host),lower] But is there a way to substring or regex off the front of the host string, and pass that to the use_backend call? In other words, continuing the google.com example, if people are hitting the server with host: mail.google.com, and maps.google.com, and just for completeness, notes.books.google.com, I'd like to have backends: backend mail mode http foo backend maps mode http bar ... backend notes.books mode http baz .. Is there a way to accomplish this without building them into a mapped file in 1.5.x? (1.6 solutions are okay too, but won't be able to move to that until it's in stable.) Phillip