Haproxy на Ubuntu 20.04 LTS

Олег

24 мая 2020

Установим и настроим балансировщик haproxy на Ubuntu 20.04 LTS. Балансировать будем в режиме roundrobin порт TCP 25 на порты localhost TCP 26, 27, 28, 29, 30. На этих портах работает postfix в режиме multi-instance, сделаем единый 25 порт, который будет балансировать нагрузку между экземплярами почтового сервера.

Мне этим и нравится hproxy, что он может балансировать не только нагрузку на web-сайты, при этом прост в установке и настройке.

Плюс haproxy предоставляет возможность мониторинга и просмотра статистики.

Установка haproxy

Установка haproxy не отличается сложностью.

apt-get update
apt-get install haproxy

Настройка haproxy

Создаём конфигурационный файл /etc/haproxy/haproxy.cfg:

global
        log 127.0.0.1  local0
        log 127.0.0.1  local1 notice
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL). This list is from:
        #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

defaults
        log     global
        mode    http
        option  tcplog
        option  dontlognull
        maxconn 4000
        timeout connect 100
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

listen stats
    balance
    bind *:25002
    mode http
    stats enable
    stats uri /
    stats auth admin:password

listen multi-postfix
    no option http-server-close
    mode tcp
    bind *:25
    default_backend multi-backend-postfix

backend multi-backend-postfix
    mode tcp
    balance roundrobin
    server postfix-01 localhost:26 check inter 3000 rise 2 fall 2
    server postfix-02 localhost:27 check inter 3000 rise 2 fall 2
    server postfix-03 localhost:28 check inter 3000 rise 2 fall 2
    server postfix-04 localhost:29 check inter 3000 rise 2 fall 2
    server postfix-05 localhost:30 check inter 3000 rise 2 fall 2

listen multi-postfix: mode tcp, bind *:25 — слушаем TCP 25
backend multi-backend-postfix: mode tcp, balance roundrobin — по очереди перенаправляем трафик на localhost:26, localhost:27, localhost:28, localhost:29, localhost:30
listen stats: bind *:25002 — на этом порту статистика, не забудьте сменить пароль админа.

Linux — работа с архивами

Олег

20 марта 2018
Подробнее о Linux — работа с архивами

Здесь буду добавлять все использованные мной варианты работы с архивами в linux.

Oracle Linux Server 7.6 bnx2x_attn_int_deasserted3: LATCHED attention

Олег

5 декабря 2018
Подробнее о Oracle Linux Server 7.6 bnx2x_attn_int_deasserted3: LATCHED attention

Столкнулся с ошибкой на сервере Oracle Linux Server 7.6: bnx2x: [bnx2x_attn_int_deasserted3: 4049 (eth0)] LATCHED attention 0X0400000 (masked) bnx2x: [bnx2x_attn_int_deasserted3: 4053 (eth0)] GRC time-out 0X01058f49

Seafile сервер для Linux версия 7.0.5

Олег

23 сентября 2019
Подробнее о Seafile сервер для Linux версия 7.0.5

23 сентября 2019 года вышла новая версия сервера Seafile для Linux — 7.0.5. Релиз доступен для скачивания. До этого был успешный релиз 7.0.4. На этот раз попробую обновиться дальше до версии 7.0.5.