Skip to content

Latest commit

 

History

History
207 lines (133 loc) · 11.1 KB

relayserver.md

File metadata and controls

207 lines (133 loc) · 11.1 KB
Raw

Was ist der Thinktecture RelayServer?

Architektur des RelayServers

Installation des RelayServers

RelayServer Management Web

RelayServer Interceptor Entwicklung

Entwicklungs-Setup

Release Notes

Version 2.4.3

  • Fehlerbehebungen

    • Eine seltene Nebenläufigkeitsproblematik führt nicht mehr dazu, dass einzelne Rabbit-Abbonenten nicht korrekt aufgeräumt werden.

Version 2.4.2

  • Fehlerbehebungen

    • Es wird nicht mehr versucht, auf einem non-seekable Stream die Position zu ermitteln, was zu einer Exception führte.

  • Allgemeine Verbesserungen

    • Es werden keine Fehler mehr geloggt, wenn eine schon geschlossene Verbindung später erneut aus der Datenbank ausgetragen werden sollte.

Version 2.4.1

  • Fehlerbehebungen

    • Ein Connector der die Verbindung verliert sorgt nicht mehr für einen Fehler, der dazu führte, dass der Server ihn noch weiter bedienen will.

Version 2.4.0

  • Schneller Abbruch

    • Über eine neue Einstellung (RequireLinkAvailability) kann nun festgelegt werden, dass der RelayServer sofort mit einem Service Unavailable antwortet, wenn gerade kein Connector zu der angefragten LinkId verbunden ist.

  • Allgemeine Verbesserungen

    • Verbindungsabbrüche die beim Hochladen einer Response zum RelayServer passieren werden jetzt geloggt.
    • Die Häufigkeit der Queue-Erstellung unter sehr hoher Last wurde reduziert.
    • Das RabbitMQ Model wird nach einem Shutdown wiederhergestellt.
    • Die Anzahl der Datenbankzugriffe pro Request wurde reduziert.

  • Fehlerbehebungen

    • Cookies die der Client mitschickt werden nun auch korrekt vom Connector weiter an das Web-target gesendet.

Version 2.3.0

  • RabbitMQ Verbesserungen

    • Beendete Verbindungen werden nun explizit auch auf dem Rabbit-Client beendet.
    • Die Funktion, verlorene Verbindungen zum RabbitMQ Server von dessen Client automatisch wiederherstellen zu lassen, wird nun standardmäßig aktiviert.
    • Wenn eine Verbindung geschlossen wird, wird sichergestellt dass alle Nachrichten die noch nicht acknowledged wurden, wieder zugestellt werden.
    • Um den Durchsatz zu erhöhen werden nun separate Channels (via RoutingKeys) für Requests, Responses und Acknowledgements verwendet.

  • On-Premise Interceptoren

    • Es ist nun möglich, auch im On-Premise Connector eigenen Code zum Abfangen und modifizieren von Anfragen und Antworten einzubinden.

  • Inhaltsstream verändern

    • Interceptoren können nun auch den Stream mit den Inhaltsdaten der Requests und Responses lesen und modifizieren.

  • Allgemeine Verbesserungen

    • Der RelayServer warnt nun wenn die SharedSecret Einstellung fehlt und kann, wenn nicht im Multi-Server Betrieb eingesetzt, einen zufälligen Startwert verwenden.
    • Interceptoren können nun auch den Stream mit den Inhaltsdaten der Requests und Responses lesen und modifizieren.
    • Das EF-Model wurde um genauere Informationen und Indices erweitert.
    • Wenn ein On-Premise Target ungültige Expires-Header setzt, kommt es nicht mehr zu einem Fehler.
    • Das Logging von sensitiven Daten ist nun konfigurierbar und standardmäßig aktiviert.
    • Es stehen nun alle benötigen Informationen für manuelles Acknowlegment einfacher zur Verfügung.
    • Das Request-logging führt nun auch die RequestId mit.
    • Registrierungen der On-Premise Connector-Typen für Autofac ist nun möglich.
    • Der On-Premise Connector service initialisiert nun die HttpConnection properties.
    • Relative Pfade in der Konfiguration werden nun einheitlich relativ zur RelayServer .exe-Datei ausgewertet und nicht mehr zum Ausführungsverzeichnis.
    • Es wird jetzt per default JSON statt XML über die eigenen Endpunkte zurück gegeben.
    • Eine eigene Implementation (oder von der Standardklasse abgeleiteten) eines IOnPremiseConnectionContext kann in der DI registriert werden.
    • Um eine einfachere Migration von geänderten IOnPremiseTargetRequest Implementierungen durchführen zu können, wurde eine Property mit dem Namen "Properties" eingeführt, welche in den Root des JSON serialisiert wird, um im On-Premise Connector in die jeweiligen Properties deserialisiert zu werden.
    • Ein PING wird nun bereits auf dem Server durch AcknowledgeMode.Auto aus der RabbitMQ-Queue entfernt.
    • Der Entity Framework Context (RelayContext) ist nun öffentlich nutzbar.
    • Es kann nun ein IOnPremiseConnectionOnReceivedHandler implementiert und über ein eigenes Autofac-Modul aus einem eigenen CustomCodeAssembly registriert werden, um eingehende Daten einer SignalR-Verbindung zu verarbeiten.

  • Fehlerbehebungen

    • Der On-Premise Connector Demo-Service konnte ein Framwork-Assembly unter bestimmten Voraussetzungen nicht korrekt laden.
    • Der On-Premise Connector wird seinen HttpClient mit dem er Antworten an den RelayServer sendet nun erneuern, falls dort Fehler auftreten.
    • HttpConfig muss unter bestimmten Umständen explizit initialisiert werden.
    • Ein neu erzeugter HttpClient erhält nun auch die Authentication-Header seines Vorgängers.
    • Auch der Request Interceptor hat nun Zugriff auf den Stream der Daten.
    • Der Zugriff auf leere Inhalte in intercepted Requests und Responses wirft nun keine NullReferenceException mehr.
    • Das Acknowledgement wurde nicht auf dem korrekten RabbitMQ-Model durchgeführt.
    • Eine bereits deaktivierter On-Premise Connector wurde wiederholt deaktiviert.
    • Eine Konfigurationsnachricht wurde auch an On-Premise Connectoren geschickt, welche diese gar nicht unterstützt haben.
    • Inkorrekte Query Strings verhinderten das Weiterleiten von Requests.

Version 2.2.0

  • RelayServer Windows Docker Container-Unterstützung

    • Es ist nun möglich alle Konfigurationswerte inklusive dem RelayContext ConnectionString mittels Umgebunsvariablen zu übersteuern. Der Name der Umgebungsvariablen muss mit dem Präfix RelayServer__ beginnen und dann mit dem Namen der Einstellung in der Anwendungskonfigurationsdatei enden.

  • Customizing

    • Es ist jetzt möglich den IRequestLogger im RelayServer mit einer eigenen Implementation zu ersetzen.
    • Es ist nun möglich den ITraceFileWriter und ITraceFileReader im RelayServer mit einer eigenen Implementation zu ersetzen.

Version 2.1.2

  • Fehlerbehebungen

    • Der automatische Disconnect trennte aktive Verbindungen vor dem Ablaufen der LinkSlidingConnectionLifetime.

Version 2.1.1

  • Fehlerbehebungen

    • Der automatische Disconnect stand in individuellen On-Premise Connector-Implementationen nicht korrekt zur Verfügung.

Version 2.1.0

  • Server-Seitige Link-Konfiguration

    • Link-Spezifische Settings können auf dem RelayServer konfigurieren werden.

  • Automatischer Disconnect von On-Premise Connectoren

    • Wenn gewünscht, kann ein On-Premise Connector von sich aus die Verbindung wieder beenden, wenn er eine maximale Verbindungszeit erreicht hat und/oder eine gewisse Zeit nicht verwendet wurde.

  • Allgemeine Verbesserungen

    • Die Zeitspanne in der sich On-Premise Connectoren nach einem Verbindungsverlust neu verbinden können ist nun konfigurierbar. Damit kann vermieden werden, dass z.B. bei einem Neustart des Servers alle On-Premise Connectoren innerhalb des gleichen kurzen Zeitfensters erneut verbinden wollen und damit versehentlich eine DDoS-Erkennung auslösen.
    • Interceptoren haben nun Zugriff auf die lokale Uri, die vom Client angefragt wurde, z.B. um Forwarded-Header zu setzen.
    • On-Premise Connector können HTTP-Redirects eines On-Premise Targets selber folgt oder diese relayen.
    • Es kann nun ein eigener IPasswordComplexityValidator implementiert und über ein eigenes Autofac-Modul aus einem eigenen CustomCodeAssembly registriert werden.

  • Fehlerbehebungen

    • Wenn eine weiterzuleitende Anfrage einen Query-Parameter namens 'path' enthielt, führte das zu unerwartetem Verhalten.
    • Die konfigurierbare Filterung des Inhaltes von on-premise-seitigen Fehler-Antworten wurde korrigiert.
    • Eine genauere Fehlermeldung wird angezeigt wenn die Konfigurationsdatei des RelayServers fehlt.

Version 2.0.0

  • Multi-Server Betrieb

    • Mehrere RelayServer können zur Lastverteilung parallel betrieben werden. Die Server müssen hierzu Zugriff auf einen gemeinsamen Netzwerk-Ordner haben, in dem zu übertragende Daten zwischen den Servern ausgetauscht werden.

  • Verbesserte Verbindungsstabilität mit neueren On-Premise Connectoren

    • Der RelayServer wird einen On-Premise Connector mit Version 2.x oder neuer nun regelmässig mit einem Heartbeat anfragen. Bleibt dieser Heartbeat aus, so wird der On-Premise Connector versuchen die Verbindung zum RelayServer neu aufzubauen.

  • Eigenen Code ausführen

    • Es ist nun möglich, im RelayServer sowohl eigene WebAPI Controller einzubinden als auch eingehende Requests sowie ausgehende Responses zu verändern. Für Details siehe RelayServer Interceptor Entwicklung.

      Folgende Möglichkeiten stehen zur Verfügung:

      • Requests

        • Auslesen und Verändern der HTTP-Methode
        • Auslesen und Verändern der URL
        • Auslesen und Verändern der HTTP-Header
        • Sofortiges Ablehnen oder Beantworten der Anfrage
        • Verändern der TTL des Requests in der Message Queue
        • Umstellen des Acknowledge-Modes auf automatische oder manuelle Acknowledgements

      • Responses

        • Auslesen und Verändern des Status Codes
        • Auslesen und Verändern der HTTP-Header
        • Vollständiges Ersetzen der Response

  • Verbessertes Logging

    • Das Logging wurde von NLog auf Serilog umgestellt und die Logausgaben mit strukturierten Informationen angereichert. Es können eigene Serilog-Sinks und Enricher eingefügt werden. Zur Konfiguration siehe Serilog AppSettings Konfiguration.

  • Optimierungen

    • Der Speicherverbrauch des RelayServers und der On-Premise Connectoren wurde reduziert. Zudem wurden viele Performance-Optimierungen vorgenommen, um das System effizienter zu machen.

  • Verbesserungen der Sicherheit

    • Alle Funktionen des RelayServers (Relaying, On-Premise Verbindungen, ManagementWeb) können einzeln deaktiviert oder für rein lokalen oder globalen Zugriff aktiviert werden.
    • Alle Dashboard- und Info-Endpunkte erfordern eine Authorisierung.
    • Fehlermeldungen enthalten keine Stack-Traces mehr.
    • Passwortänderungen für Management-Web Benutzer erfordert jetzt die Eingabe des bisherigen Passworts.
    • Regeln für bessere Passwortsicherheit eingeführt.
    • Zu viele Fehlversuche beim Login sperren einen User temporär aus.
    • Der "Strict Transport Security" Header wird gesetzt.
    • Der "X-Frame-Options" Header wird gesetzt.
    • Der "X-XSS-Protection" Header wird gesetzt.
    • Der Relaying-Endpunkt kann auf rein authentifizierte Requests eingeschränkt werden.

  • Allgemeine Verbesserungen

    • Info- und Management-Endpunkte setzen nun die korrekten Cache-Header.
    • Update verwendeter Bibliotheken auf die jeweils neueste Version.

  • Fehlerbehebungen

    • Einige Funktionen im ManagementWeb, wie z.B. das Bearbeiten von Nutzern, funktionieren jetzt zuverlässiger.

Version 1.0.4

Initiales Release.