# Global

HAProxy yapılandırma dosyasının üst kısmında `global` bölümü bulunur. `global` altındaki ayarlar, süreç için güvenlik ve performans ayarlamalarını tanımlar.

```
global
    maxconn 50000
    log /dev/log local0
    user haproxy
    group haproxy
    stats socket /run/haproxy/admin.sock user haproxy group haproxy mode 660 level admin
    nbproc 2
    nbthread 4
    cpu-map auto:1/1-4 0-3
    ssl-default-bind-ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
    ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
```

### maxconn

`maxconn` ayarı, HAProxy'nin kabul edeceği maksimum bağlantı sayısını belirler. Amacı, yük dengeleyicisinin belleğinin bitmesini önlemektir. Bellek gereksinimleri için [boyutlandırma kılavuzuna](https://www.haproxy.com/documentation/hapee/1-8r1/onepage/intro/#3.5) bakarak ortamınız için en iyi değeri belirleyebilirsiniz.

{% hint style="info" %}
Bağlantıları işleyerek tüketilen belleğe ek olarak, tanımladığınız `stick tables`, `map files`  ve `ACL files` tarafından ek bellek kullanılır.
{% endhint %}

### log

`log` ayarı, başlatma sırasında yayılan uyarıların ve çalışma zamanı sırasında ortaya çıkan sorunların [syslog](https://en.wikipedia.org/wiki/Syslog)'a kaydedilmesini sağlar. Ayrıca istekleri log dosyasına kaydeder.`Syslog` veya `journald` `/dev/log/`  dosyasını kullanır. log verilerini kaydetmek için yük dengeleme sunucunuzdan farklı olarak uzak bir `rsyslog` sunucusu belirtebilirsiniz. Özel kullanım için kategorize edilen bir tesis olan, genellikle local0 olan bir Syslog tesisi ayarlayın. Günlükleri okumak için syslog arka plan programlarından veya dergilerin herhangi birini bir dosyaya yazacak şekilde yapılandırmanız gerektiğini unutmayın.

### user/group

HAProxy'ye başlatma işleminden sonra ayrıcalıkları bırakmasını söyler. Yani `haproxy` kullancı ve grup yetkileri ile işlem yapar. Linux, 1024 ve altındaki bağlantı noktalarını (port) dinlemek için işlemlerin `root` olmasını gerektirir. Ayrıca, TLS özel anahtarlarınızın yalnızca kök tarafından da okunması daha doğru olur genelde de böyledir. HAProxy, işlemi devam ettirecek bir kullanıcı ve grup tanımlamaksızın kök ayrıcalıklarını koruyacaktır, bu da kötü bir uygulamadır. HAProxy'nin kullanıcı ve grubu yaratmadığından, önceden oluşturulmaları gerektiğini unutmayın.

### stats

Sunucuları ve sağlık denetimlerini dinamik olarak devre dışı bırakmak, sunucuların yük dengeleme ağırlıklarını değiştirmek ve diğer işlemleri dinamik olarak yapabilmeyi sağlayan **Runtime API** etkinleştirir.

### nbproc / nbthread

`nbproc` ve `nbthread` ayarları, HAProxy'nin başlangıçta çalışması gereken işlem ve iş parçacıklarının sayısını belirtir. Bu yük dengeleyicinizin verimliliğini artırabilir. Bununla birlikte, `nbproc` tarafından oluşturulan her işlemin kendi istatistikleri, `stick tables` , `health checks` vb. vardır. Öte yandan, `nbthread` ile oluşturulanlar paylaşılır. Birini veya diğerini veya her ikisini birden kullanabilirsiniz. Birden fazla CPU çekirdeği kullanmanın faydası olan çok sayıda TLS sonlandırması yapmadığınız sürece HAProxy yalnızca bir işlem ve iş parçacığı ile oldukça iyi performans gösterir.

### ssl-default-bind-options

Eski protokol desteğini devre dışı bırakmak için `ssl-min-ver` gibi **SSL/TLS** seçeneklerini yapılandırır. Örneğin, yalnızca **TLS 1.2** veya daha yeni bir sürümünü kullanan bağlantıları kabul etmeyi seçebilirsiniz.