Envoi de mails archie haute dispo avec HAProxy ?
Bonjour la liste, Je vous contact afin d’avoir vos avis face à ‘LA’ solution technique’ qu’il vous semble la plus adaptée au cas que je vais vous présenter ci-dessous. Je suis en train de monter une architecture à base de HAProxy. L’architecture est montée en 3 groupes 1/ Un prémier réseau frontal ayant accès à internet. 2/ Un Réseau local où se trouvent les serveurs web (appellés node) 3/ Un sous réseau au réseau local ouse trouvent les données (serveur de fichiers, serveur sql, etc) Je résume : 1/ le serveur HAProxy est en frontal et a une IP publique et a accès à internet. 2/ Sous le proxy on passe en réseau local pour les nodes web (adresse 192.168.5.0/24) 3/ Sous les nodes web on passe sous un autre sous réseau en 192.168.60.0/24 (serveur de fichiers, SQL, etc … Ci-dessous un lien où vous trouverez le schéma de l’architecture en .pdf - (j'ai fais pour vous vite fait :-) http://marima25.free.fr/archie4.pdf Sur les nodes web (sous réseau 192.168.5.0/24) sont installés : apache2, php5, suphp, postfix en relayhost La question : J’ai besoin de savoir comment procéder pour que mes nodes puissent envoyer des mails sur le réseau internet ayant elle-même pas accès à internet (les nodes passent par le serveur frontal HAProxy) ? Merci pour vos lumières ! Cordialement, Creatyto -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinogjbggatcijwaxsqiedetbxk2nc1fu6+ol...@mail.gmail.com
Re: Envoi de mails archie haute dispo avec HAProxy ?
Bonjour, Est-ce que tes réseaux locaux sont masqué (masquerade/NAT) ? Si oui, il peuvent envoyer des mails directement en contactant les SMTP de chaque domaine. Sinon, comment se fait par exemple la mise à jour de tes nodes (aptitude update/dist-upgrade) ? Le problème se pose peut être plus pour la reception, car tu dois assurer le retour de tes mails (bounce ou réponse classique). Si tu ne peux pas recevoir de mail avec l'adresse que tu utilises pour l'envoi tu n'auras pas la meilleur réputation ce qui va augmenter les bounce ou empécher que tes 'clients' recoivent les mails. Je ne connais pas du tout HAProxy, donc j'ai peut être mal compris quelque chose. Je vois que tu as déjà configuré des relais mail au niveau de tes nodes web, il faudrait en mettre aussi sur les nodes relié à internet. La config relais mails sur les nodes web serait d'accepter tous les mails du réseaux inférieur 192.168.60.0/24 et de forwarder tout ça aux frontaux internet. Dans l'autre sens, accepter les mails pour ton domaine en provenance de tes frontaux internet et les forwarder à un serveur dédié pour les mails ? dans le réseaux 192.168.60.0/24. La config des nodes relié à internet serait d'accepter tous les mails pour le réseaux inférieur 192.168.5.0/24 et soit de les forwarder au SMTP de ton provider ou de les envoyer directement au client. Dans l'autre sens accepter les mails pour ton domaine et les forwarder à une node du réseaux inférieur 192.168.5.0/24. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1281003242.25103.13.ca...@pc-julien.office
Re: Envoi de mails archie haute dispo avec HAProxy ? NAT et HAProxy ?
Le jeudi 05 août 2010 à 12:23 +0200, Manu a écrit : Bonjour Julien et merci pour tes eclaircissements. Non, mon réseau n'est pas masqué ni NATé Penses-tu que ce soit la solution ? Encore une fois je ne connais pas trop HAProxy, il faudrait voir si ça se fait ? Est-ce que le fait de ne pas activé le NAT renforce la sécurité des serveurs sur les réseaux locaux ? Est-ec qu'il existe une alternative au NAT dans les architecture HAProxy ? C'est une solution, ça permet aussi de simplifier les accès réseaux pour tes réseaux locaux comme par exemple la mise à jour de ta distribution préféré ! ou l'accès à des webservice externe pour des réseaux sociaux ... Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1281007326.25103.22.ca...@pc-julien.office
Re: Haproxy haproxy 1.3.15.2-1.3.15.2-2
Grégory Bulot debian.list200...@batman.dyndns.org à écrit le Fri, 5 Feb 2010 08:16:06 +0100 devant l'affolement :-DD j'ai essayé cet exemple qui fonctionne (en mode balance), je ne mets qu'une seule instance serveur. http://www.crium.univ-metz.fr/docs/system/drbd/haproxy.html je le modifie en option transparent, je commente '#balance roudrobin' et la 503 Service Unavailable No server is available to handle this request. c'est probablement l'option 'transparent' qui pose problème (bug ?) je tente de reporter le bug pour la stable -- tant que cette liste ne protégera pas mon email dans les archives, les MP iront dans /dev/null (remercier les collecteurs d'emails, dolist et emv entre autre) le retrait de spam dans mon domaine peut fonctionner si ce n'est pas pour spammer -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Haproxy haproxy 1.3.15.2-1.3.15.2-2
Bonjour, Question concerne Debian stable dpkg -l haproxy 1.3.15.2-2+lenny2 Entrée BTS associé à mon problème ; Hier j'ai fait un dist-upgrade de ma stable et j'ai vu passer une maj d'haproxy. Depuis je n'ais plus accès à mes serveurs (port 80, http), il n'y a aucun message d'erreurs dans les logs (syslog / haproxy) le navigateur m'affiche ceci : 503 Service Unavailable No server is available to handle this request. en mode debug ('gros debug'), en résumé il semble y avoir une boucle infinie car je me retrouve avec +10 forwardfor dans les entêtes ! La lecture de http://haproxy.1wt.eu/download/1.3/doc/haproxy-fr.txt ne m'a pas aidé. J'utilise haproxy en redirecteur selon domaine demandé, pas de mode balance donc ( pour l'instant ... , je m'assurais d'abord du bon fonctionnement du forwardfor) = haproxy.cfg === global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 user haproxy group haproxy daemon debug defaults log global option dontlognull retries 3 maxconn 2000 contimeout 5000 clitimeout 5 srvtimeout 5 #frontend public #bind :80 listen webfarm 192.168.1.206:80 mode http option httpchk option httplog option transparent option httpclose option forwardfor default_backend toto.com acl is_www1_toto.comhdr_end(host) -i www1.toto.com #acl is_www2_toto.com hdr_end(host) -i www2.toto.com acl is_www2_toto.comhdr_dom(host) -i www2.toto.com #acl is_www2_toto.com hdr_end(host) -i www2.toto.com use_backend www1_toto.com if is_www1_toto.com use_backend www2_toto.com if is_www2_toto.com backend toto.com option transparent mode http stats uri /stats stats auth titi:tata server tank 192.168.1.147:80check backend www1_toto.com mode http option transparent option httpclose server tank 192.168.1.147:80check backend www2_toto.com mode http option transparent option httpclose server persephone 192.168.1.202:80check /usr/share/doc/haproxy/examples/ -- tant que cette liste ne protégera pas mon email dans les archives, les MP iront dans /dev/null (remercier les collecteurs d'emails, dolist et emv entre autre) le retrait de spam dans mon domaine peut fonctionner si ce n'est pas pour spammer -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Bonjour, Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) J'avoue avoir la flemme de modifier les configs des mes virtualhosts apache pour changer le log, et je sais pas comment mes outils de stats vont se comporter (phpmyvisites, piwik, xiti, ) J'utilise la version de lenny d'haproxy : pas une version source Je n'utilise pas la répartition de charge (je n'ais donc qu'une seul instance server par backend J'utilise les acls pour dispatcher sur 2 serveurs en fonction de certains sous domaine ma config ressemble à (1), mais je ne saisis pas les nuances subtiles qu'il pourrait y avoir à mettre les options dans default, frontend (ou sont mes acls) ou le backend. (1) http://www.crium.univ-metz.fr/docs/system/drbd/haproxy.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Salut, Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) Comme pour squid. Le proxy est transparent pour le client, pas pour le serveur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Antoine Benkemoun a écrit : C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ C'est bien ce que je disais, à moins de faire des choses très sales au niveau de la pile TCP/IP. 2009/11/29 Pascal Hambourg pascal.m...@plouf.fr.eu.org Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ Bonne journée, Antoine 2009/11/29 Pascal Hambourg pascal.m...@plouf.fr.eu.org Salut, Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) Comme pour squid. Le proxy est transparent pour le client, pas pour le serveur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
routage interne selon (sous-) domaine demandé [ était : Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur]
Suite aux différentes réponses sur haproxy, je formule ma demande différemment : sois plusieurs domaines ayant des sous domaine - toto.com : www.toto.com, blog.toto.com, (liste non finie) - titi.com : www.titi.com, joomla.titi.com, boutique.titi.com (liste non finie) - J'ai une seule ip publique (adsl) - J'ai un routeur (ipcop), avec squid en proxy actif - dans mon lan j'ai 1 serveur (tank) apache en prod avec des virtualhosts - dans mon lan j'ai 1 serveur (dozer, en openvz) qui recevra une partie des sites ci-dessus (dans un premier temps) aussi en virtualhost apache (je sais pas encore si je bouge un domaine entier, ou seulement du www, ou boutique ou ... actuellement haproxy (qui est dans un vps de dozer) répond au besoin apparent ci-dessus, a part l'ip du client qui est substituée par l'ip de haproxy existe-t-il une solution (clef-en-main-pour-les-gros-fainéants ou proche). Je souhaiterais mettre de côté le mod-proxy apache dans les virtualhost concerné : proxypass /suiteUrl/ http://192.168.1.205/ proxypassreverse /suiteUrl/ http://192.168.1.205/ parceque ! slowloris, mais pas que ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
On Sun, Nov 29, 2009 at 11:23:37AM +0100, Grégory Bulot wrote: Bonjour, Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) J'avoue avoir la flemme de modifier les configs des mes virtualhosts apache pour changer le log, et je sais pas comment mes outils de stats vont se comporter (phpmyvisites, piwik, xiti, ) Ne serait-ce pas plus simple de faire des stats sur des logs produits par haproxy ? J'ai des reverses varnish, ils génèrent des logs compatibles avec les outils de stats habituels. [...] signature.asc Description: Digital signature
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Pascal Hambourg pascal.m...@plouf.fr.eu.org à écrit le Sun, 29 Nov 2009 13:40:31 +0100 Antoine Benkemoun a écrit : C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ C'est bien ce que je disais, à moins de faire des choses très sales au niveau de la pile TCP/IP. cela correspond au besoin apparent, mais haproxy est dans un vps openvz, je n'utiliserais pas cette solution malgré la pertinence fortes aux éléments que j'avais fournit ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: routage interne selon (sous-) domaine demandé [ était : Re: haproxy 1.3.15.2 : en mode tran sparent pour garder ip visiteur]
Grégory Bulot a écrit : Suite aux différentes réponses sur haproxy, je formule ma demande différemment : [...] aptitude install pound -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Gilles Mocellin gilles.mocel...@free.fr à écrit le Sun, 29 Nov 2009 15:12:05 +0100 Ne serait-ce pas plus simple de faire des stats sur des logs produits par haproxy ? non, pas dans mon cas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: routage interne selon (sous-) domaine demandé [ était : Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur]
Daniel Huhardeaux no-s...@tootai.net à écrit le Sun, 29 Nov 2009 16:53:31 +0100 Grégory Bulot a écrit : Suite aux différentes réponses sur haproxy, je formule ma demande différemment : [...] aptitude install pound A la lecture de http://packages.debian.org/lenny/pound c'est alléchant ! pourquoi ne pas me l'avoir avant que je pose la question :-D en lisant http://www.apsis.ch/pound/ visiblement la demande est sensible pour la gestion des sous domaines, car il y a un paragraphe dédié, mais l'auteur précise que ce n'est pas le travail de pound, mais que ce produit en est capable -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
haproxy ....
bonjour à tous juste une petite question pour le moment ... est il possible de reverse-proxyser des virtualhost avec ha-proxy? j ai 2 servers webs chacun a les memes virtuals hosts merci philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org