HAProxy
Cette page documente le rôle actuel de HAProxy sur le serveur Feelbat ainsi que les constats réalisés lors de l'audit de l'infrastructure.
⚠️ À ce jour, aucune modification n'a été réalisée sur la configuration HAProxy. Les informations ci-dessous sont uniquement issues de l'analyse de la configuration existante et de vérifications en lecture seule.
Contexte
Lors de l'audit du serveur, la présence de haproxy.service a été identifiée sans qu'aucune documentation interne n'explique son rôle.
Avant toute modification, la configuration a été analysée afin de comprendre les flux réseau actuellement gérés par HAProxy.
Rôle actuel
HAProxy agit comme un point d'entrée HTTP(S) historique pour plusieurs domaines de l'infrastructure Feelbat.
Il assure principalement :
- le reverse proxy des environnements de développement et de staging ;
- plusieurs redirections HTTP permanentes (301) ;
- le routage de quelques services historiques ;
- un proxy FTP (à documenter ultérieurement).
Environnements de développement
La configuration contient notamment des routes vers :
dev.feelbat.techdev-dashboard.feelbat.techdev-kafkaui.feelbat.techstaging.feelbat.techstaging-dashboard.feelbat.techadmin-staging.feelbat.tech
Ces domaines sont redirigés vers différents services exposés localement sur le serveur.
Redirections SEO
Un point qui pouvait sembler inquiétant lors de l'audit était la présence de domaines publics tels que :
feelbat.frboutique.feelbat.fr
Après vérification :
curl -I https://feelbat.fr
Retour :
HTTP/1.1 301 Moved Permanently
Location: https://www.feelbat.fr/
Cela confirme que le serveur n'héberge pas le site public, mais réalise uniquement une redirection permanente vers le site principal.
Cette configuration est classique afin de conserver une URL canonique (www.feelbat.fr).
Services historiques
La configuration référence également plusieurs services historiques :
- Nextcloud
- Kutt
- FTP (port 2121)
À ce stade, leur utilisation actuelle n'a pas encore été confirmée.
Aucune modification ne doit être effectuée sans validation préalable.
Pourquoi HAProxy n'a pas été supprimé
Au début de l'audit, HAProxy semblait être un ancien service potentiellement inutilisé.
Après analyse, il est apparu qu'il joue encore un rôle important dans le routage des domaines publics et des environnements internes.
Pour cette raison, aucune suppression ni simplification de sa configuration n'a été entreprise.
Travaux restant à réaliser
- Documenter intégralement la configuration HAProxy.
- Identifier l'ensemble des backends utilisés.
- Vérifier si tous les services référencés sont encore actifs.
- Comprendre le rôle exact du proxy FTP.
- Déterminer si certaines règles historiques peuvent être supprimées.