自鯖のHAProxyをv3.0にアップグレードした
2024年11月30日(土) - 00:12 | カテゴリ: 雑談
負荷分散とリバプロを兼ねてHAProxyを利用している自鯖だが、
ACLを地位部バイパスされると思われる脆弱性が先日見つかった。
JPCERT/CCのメーリングリストに載った事で筆者も気づき、急ぎアップグレードを計画。
従来はv2.Xを利用していたが、今回のアップグレードを機にv3.0 LTSへ上げてみた。
CVSSスコアは5.3なので高くは無いのだが、普段から利用している事もありアップデートした。
アップデートによってコンフィグ互換性の低下を懸念していたが、
筆者の自鯖HAProxyでは複雑な制御をしていない事もあり、
稼働プロセス数を稼働スレッド数に変更した以外は設定を使いまわせた。
アップグレードした結果はこちら。
ソースコードからビルドをしたのでバージョンも細かく表示されている。
LTSにアップグレードして稼働を確認したかったので、v3.0.6を選定した。
大容量トラフィックを流しているが現時点で正常稼働していて特段問題になる事は無かった。
チューニングも絶賛してる所なので全部を洗い出す事は出来ていないが、
手軽にアップグレードが出来るバージョンなのは非常に嬉しいところ。