Служите 404 от HAProxy, когда никакие acls не будут соответствовать
Вы хотите, чтобы кто-то выполнил Ваш отдел ИТ? Или Вы хотите, чтобы кто-то учил бывшего Фаната Squaders, как быть SAS?
IMO, у Вас есть два жизнеспособных варианта:
Ищите середину/высокий уровень SA, кто надеется открывать новые возможности. Задание этого человека будет состоять в том, чтобы привести дом в порядок и контролировать три ПК techs, что Вы имеете теперь. Если Вы пойдете этим путем, то этот человек проведет его время в канавках и потратит выполнение некоторого времени высокоуровневые технические задачи.
Ищите кого-то с техническим (не обязательно IT) фон, кто шел дальше к ролям управления. Этот человек является менеджером, не супервизором. Кто-то в этой роли должен понять приобретение, составление бюджета, и как управлять группой людей. Если Вы идете этим путем, Вы или собираетесь вытеснить некоторых существующих сотрудников или собираетесь продвинуть/обучить их в любую роль, которую Вы хотите, чтобы они исполняли.
Можно также хотеть искать кого-то, кто может пошагово переместить команду из любой внутренней социальной/культурной колеи, в которой находится группа.
Если Вы были бы хорошо с каким-либо из следующих кодов ответа: 200, 400, 403, 405, 408, 429, 500, 502, 503, или 504.
Затем Вы могли сделать что-то вроде этого:
frontend www
...
default_backend no-match
backend no-match
http-request deny deny_status 400
-
http-request: http://cbonte.github.io/haproxy-dconv/1.7/configuration.html#4-http-request - Принятые коды ответа описали в
errorfile: http://cbonte.github.io/haproxy-dconv/1.7/configuration.html#errorfile
После желания чего-то подобного это - то же самое, которое я придумал. Это чувствовало себя неправильным, но это работает очень хорошо на практике и намного более чисто, чем попытка поместить в черный список конкретные URL. Просто обязательно оставьте комментарий, таким образом, никто не сталкивается с ним, думая, что это неправильно.
Это не то, о чем просил OP, но на случай, если вы, читатель, наткнулись здесь при использовании режима TCP (как и я), соответствующая директива, которую вы хотите использовать, это tcp -содержимое запроса. Таким образом, у вас будет:
frontend my-tcp
...
default_backend no-match
backend no-match
tcp-request content reject
Конечно, в режиме TCP нет кода ответа HTTP. Вы также можете использовать silent-drop вместо reject, если хотите.
Обратите внимание, что вы НЕ МОЖЕТ использовать соединение с TCP-запросом, потому что его нельзя использовать в разделе бэкэнд. Если вместо этого вы попытаетесь поместить его в раздел frontend, haproxy предупредит вас:
правило 'tcp-request', размещенное после правила 'use_backend', все равно будет обработано. before
... что означает, что он переопределяет все ваши директивы use_backend и default_backend.
Хотя технически вы МОЖЕТ использовать содержимое tcp-response, в данном случае нет веской причины делать это (по сравнению с использованием содержимого tcp-запроса.