IPV6 aussi bien en front qu'en back depuis peu dans HAProxy 1.5. Hervé.
On Mon, 04 Apr 2011 12:13:11 +0200 Valentin Surrel <valen...@surrel.org> wrote: > Effectivement le HTTP/1.0 c'est un peu la misère quand même. > > Je rajoute aussi une contrainte par ailleurs : il faut l'ipv6 :) > > Le 04/04/2011 11:58, Hervé COMMOWICK a écrit : > > Et pour rajouter au troll naissant, je ne peux m'empècher : > > > > http://affectioncode.wordpress.com/2008/06/11/comparing-nginx-and-haproxy-for-web-applications/ > > > > Hervé. > > > > On Mon, 04 Apr 2011 11:56:08 +0200 > > Valentin Surrel <valen...@surrel.org> wrote: > > > >> Ce que j'aime bien chez HAProxy c'est le mécanisme de check des > >> serveurs HTTP sur un port différent : avec iptables on peut fermer > >> le port de monitoring et laisser les sessions en cours se finir > >> tranquillement. Si HAProxy supporte le SSL prochainement je vais > >> p-e mettre nginx sans HAProxy en attendant... > >> > >> Merci en tout cas pour ces premiers retours :) > >> > >> Le 04/04/2011 11:48, Pierre-Henry Muller a écrit : > >>> Nginx peut remplacer HA proxy puisqu'on peut lui déclarer un pool > >>> avec plusieurs machines et différents paramètres pour la > >>> répartition. Dans mon idée, une ligne de nginx en frontaux, une > >>> ligne de serveur http. Si les serveurs http se partagent les > >>> sessions (memcache, sharedance, FS distribué, BDD, ...) il n'y a > >>> même plus besoin de se préoccuper de savoir si le visiteur ira > >>> toujours sur le même serveur. > >>> > >>> Le 4 avr. 2011 à 11:35, Hervé COMMOWICK a écrit : > >>> > >>>> Et ca implique du bon vieux HTTP/1.0 vers HAProxy. Pas très > >>>> optimal amha > >>>> > >>>> Hervé. > >>>> > >>>> > >>>> On Mon, 4 Apr 2011 11:28:00 +0200 > >>>> Pierre-Henry Muller <wall...@morkitu.org> wrote: > >>>> > >>>>> Bonjour, > >>>>> > >>>>> Nginx en front avec la gestion de la partie SSL en reverse proxy > >>>>> load balancé sur tes serveurs en http. Ca marche très bien. > >>>>> > >>>>> A+ > >>>>> > >>>>> Le 4 avr. 2011 à 09:50, Valentin Surrel a écrit : > >>>>> > >>>>>> Bonjour, > >>>>>> > >>>>>> Je veux mettre un HAProxy devant des serveurs d'applications > >>>>>> HTTP. Il est paramétré pour rediriger un même client vers le > >>>>>> même serveur d'application (via cookie). > >>>>>> > >>>>>> Comme on est en full HTTPS, et pour que HAProxy puisse faire > >>>>>> son boulot (donc inspecter les headers HTTP pour rediriger > >>>>>> vers le bon serveur), il faut que l'encryptage se fasse en > >>>>>> amont. > >>>>>> > >>>>>> Avez vous une préco à ce sujet ? stunnel vs nginx ? autre ? > >>>>>> > >>>>>> A+ > >>>>>> Valentin > >>>>>> _______________________________________________ > >>>>>> Liste de diffusion du FRsAG > >>>>>> http://www.frsag.org/ > >>>>> > >>>>> -- > >>>>> Pierre-Henry Muller > >>>>> > >>>>> > >>>>> > >>>>> _______________________________________________ > >>>>> Liste de diffusion du FRsAG > >>>>> http://www.frsag.org/ > >>>> > >>>> > >>>> > >>>> -- > >>>> Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) > >>>> ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS > >>>> Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 > >>>> mailto:hcommow...@exosec.fr > >>>> _______________________________________________ > >>>> Liste de diffusion du FRsAG > >>>> http://www.frsag.org/ > >>> > >>> -- > >>> Pierre-Henry Muller > >>> > >>> > >>> > >>> _______________________________________________ > >>> Liste de diffusion du FRsAG > >>> http://www.frsag.org/ > >> > >> _______________________________________________ > >> Liste de diffusion du FRsAG > >> http://www.frsag.org/ > > > > > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/