ααΆααα·α αα α αααααα½ααα αααααΆααααα αααααΆαα ααΆαααααααα Zimbra OSE ααααΆαααααΊααΆαααααΎαααα»αααααααα»αααααΉαααααΌαα ααααααααΈααΎααΆααα·ααααααΆααΆαααααΎαααΆαα’ααα±αααα α»αααααααΆααααααααα·αααΆααα»αααααΆαααααα»αααΆαα·αα’αΆα αα αα½α αααααα»αααΆαααΆααΆααΌαααΆαααααΎαααααΌα ααααΆααααααΆαααααααααΆααα’αααααααΎααααΆααααΆααα’ααα ααΎααααΈαααααααΆααααα αΆααα ααΆααααα»ααα»αααααΆαααααΌαααΆαααααΎ - αααααααααΆααααααααα αα·ααααααααΉααααα ααα αΆαααααΎα‘αΎααα·ααααΆααααΆαααΈαααα αααα»αα αααααααααΆααααααα·ααΈαααααΆααααααααααααΌα ααΆ RoundRobin αααααααΆααααααααΎααααΎααΆαααααααααΆααααΈαα½αααα ααΆαααααΆαααΈααααααααΆαααααα»ααααααΈ α αΎαααααΆαααααα·ααααααααΆααααααααα α§ααΆα ααα HAProxy αααααααΌαααΆαααααααΎαααΆαααΌααααΌααΆααα αααα»αα αααααΆαα ααΆαααααααααα»αααααΌααααααααΆαααααα»αααααααααααΆα α ααα½αααα’αααααααααααααααΆαααα αααααΎαααΈαααααααα’αααα’αΆα ααααΎα±αα HAProxy load balancer αα·α Zimbra OSE ααααΎαααΆαααΆαα½αααααΆα
ααΌα αααα αααααΆαααααααααααααΆααα·α αα ααΎαααααΌαααΆααααααα αααααΆαα ααΆαααααααα Zimbra OSE αααααΆα Zimbra Proxy ααΈα LDAP αα·α LDAP α αααααααΆαααΈααα αααααααααα»ααααα»αααα ααα½α 1000 αααααΆααααα’αααααα»αααα ααα½α 192.168.0.57 ααΈαα½αα αα·α MTAs α ααα½αααΈα αααααΆαααΎααααα»ααααααααΆαααΆαα½ααααΆαααΈααα ααΆααΉαααα½αααΆαααΌαα ααΆα αααααΈαααααααααααααΌαααΆααα»αααααΆαα HTTP αααααΆααααΆααααααααα·ααΈα’ααΈαααΊαα·α ααααΌα ααΆ POP αα·α SMTP αααααΆααααΆαααααΎα’ααΈαααα αααα»αααααΈααα α ααΆα ααα HTTP ααΉααα ααΆαααααΆαααΈααα Zimbra Proxy αααααΆαα’αΆααααααΆα IP 192.168.0.58 αα·α 192.168.0.77 α αΎαα ααΆα ααα SMTP ααΉααα ααΆαααααΆαααΈααα MTA αααααΆαα’αΆααααααΆα IP 192.168.0.78 αα·α XNUMXα
ααΌα αααααΆααααααΆαααα½α ααα αΎα ααΎααααΈααΆααΆααΆααααΎααααΌαααΆαα ααα αΆαααααΎαααααΆαααΆααααΆαααΈααα ααΎαααΉαααααΎ HAProxy load balancer αααααΉαααααΎαααΆαααΎααααΆαα Zimbra infrastructure ingress αααααααΎαααΆα Ubuntu 18.04α ααΆαααα‘αΎα haproxy αα ααΎααααααααααααα·ααααα·ααΆααααααααΌαααΆαααααΎαααααααΎααΆααααααααΆ sudo apt-get ααα‘αΎα haproxy. αααααΆααααΈαααα’αααααααΌαααΆααα αααα»αα―αααΆα /etc/default/haproxy ααααΆααααααΌααααΆαααΆαααααα ααΎαααααΎαααΆα=0 αα ααΎ ααΎαααααΎαααΆα=1. α₯α‘αΌαααα ααΎααααΈααααΆααααΆ haproxy αααα»αααααΎαααΆα ααααΆαααααααα αΌαααΆααααααααΆ ααααΆ haproxy. ααααα·αααΎααααΆααααααααααα»αααααΎαααΆα ααΆααΉαα αααΆααααΈααααααααααΆααααααααΆα
αα»ααα·ααααα·α αααααα½ααααα HAProxy ααΊααΆααΆαααααΆαααΎα ααΆαα·ααααααΌαα’αΆααααααΆα IP αααααααΆαααΈαααααααααααΆαααα ααααααα½αααΆααααααα½αααΆααααΆααα αααα’αΆα ααΆαα±ααααΆαααααΆαααΆααααα’ααΈααααααααααΎαααα’αααααΆααααα αΆααα·αα’αΆα αααααα’ααααααααΆααααα’αΆααααααΆα IP ααΎααααΈααααααααΆαα αααα»ααααααΈαααα α ααααααΆαααΆααααααααα αΆαααα’αΆα ααααΌαααΆααααααααΆαα ααΎααααΈααααΎααΌα αααα’αααααααΌαααααααα½αα―αααΆα /opt/zimbra/common/conf/master.cf.in αα ααΎαααΆαααΈαααααΆαα½α Postfix α αΎααααααααααααΆααααΆαααααααα ααΆα
26 inet n - n - 1 postscreen
-o postscreen_upstream_proxy_protocol=haproxy
466 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/smtps
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
588 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=%%zimbraMtaSaslAuthEnable%%
-o smtpd_tls_security_level=%%zimbraMtaTlsSecurityLevel%%
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/submission
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
αααααΆααααα αΆααα ααΎαααΉαααΎαα ααα 26, 466 αα·α 588 αααααΉαααα½αααΆαα ααΆα αα αΌαααΈ HAProxy α αααααΆααααΈα―αααΆαααααΌαααΆααααααΆαα»α α’ααααα½αααα αΆααααααΎα Postfix α‘αΎααα·ααα ααΎ servers ααΆααα’αααααααααΎααΆααααααααΆ zmmtactl restart α
αααααΆααααΈααα ααΎαα αΆααααααΎαααα‘αΎα HAProxy α ααΎααααΈααααΎααΌα αααααααΌααααααΎαα αααΆααα ααααααααα»ααα»αααα―αααΆαααΆαααααα cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak. αααααΆααααααΎαα―αααΆαααααααα αααα»ααααααα·ααΈαα·ααααα’ααααα /etc/haproxy/haproxy.cfg α αΎαα αΆααααααΎαααααααααΆααααααα αΆαααΆα ααα ααΆαα½αααα αΆααααααα αααα»αααΈαα½αααΉααααααααααΆαααΈαααααααααααααα ααα» αααααα ααα½αα’αα·ααααΆαααα’αα»ααααΆαααααΆααααααΆαααααα»ααααααααΆαααααΆ ααααΌα ααΆααΆααααααΆααααααα αα·ααααα»αα’αααααααΎααααΆαααααααααΎαααΆαααααα·ααααα·ααΉαααΆαααααα·αααα·α
global
user daemon
group daemon
daemon
log 127.0.0.1 daemon
maxconn 5000
chroot /var/lib/haproxy
αα½αααααααΆααααααΆααααααΆαααααΆα ααα½α 5000 ααΆααααα αΆααααα½ααααααΆααα ααα»αααα½αα αααααΆαααΎαααΆααααα’αααααα»αααα ααα½α 4000 αα αααα»αα αααααΆαα ααΆααααααααααααααΎα ααΎαααααΌααα·α αΆαααΆααΈααααααΆαααααα½αααααΆααα’ααααΉαα αΌαααααΎα’ααΈαααααΆαααΆααααααα½ααααααα»αααααααα½αα ααΎαααΈααααααααΆα αΆαααΆα ααααα»αααΆααα»ααα»αααααα»αααΌα αα½ααααα»αααααΈαααα ααα½ααααααα½αααααΎαα‘αΎαα
α₯α‘αΌαααα α αΌαααΎααααααααααα»αααΆαα½αααΉαααΆααααααααααΆαααΎαα
defaults
timeout client 1m
log global
mode tcp
timeout server 1m
timeout connect 5s
αααα»αααααααααααΆαα’αααααα’αα·ααααΆαααααΆαααααΆαααΈαααααα αα·ααααΆαααΈααα ααΎααααΈαα·αααΆααααααΆαααα ααααααααΆαα»αααααα α αΎααααααααααααααααα·ααααα·ααΆααααα HAProxy αααααα αααα»αααααΈααααααΎα α§ααααααααα»ααα»αααααΆαααααΎαααΆααααα»ααααα TCP αααααΊααΆααααΆαααααααααΌααααα ααααααααΆα TCP ααααα·ααα·ααΆαααΆαα·ααΆααααααΆα
αααααΆααααΎαααΉαααααααα αααΆαααααααΆααααΆααααααΆαααα ααΎα αααααααααα α§ααΆα ααα ααααα·αααΎα ααα 25 ααααΌαααΆαααααΎαααααΆααααΆααααααΆαα SMTP αα·ααααα»ααα αααααΆααα ααα»αααααα»αααΆααααααΌαααΆααααααΆαααα ααΆαα MTAs αααααΆααα αααα»αα αααααΆαα ααΆααααααααααααααΎαα ααααα·αααΎααΆααααααΆααααΊαα ααΎα ααα 80 ααααααααΊααΆααααΎ http αααααααΌαααΆααααααΌααααααα Zimbra Proxy α
α αααΆαααααααΆααα ααα 25α
frontend smtp-25
bind *:27
default_backend backend-smtp-25
backend backend-smtp-25
server mta1 192.168.0.77:26 send-proxy
server mta2 192.168.0.78:26 send-proxy
α αααΆαααααααΆααα ααα 465α
frontend smtp-465
bind *:467
default_backend backend-smtp-465
backend backend-smtp-465
server mta1 192.168.0.77:466 send-proxy
server mta2 192.168.0.78:466 send-proxy
α αααΆαααααααΆααα ααα 587α
frontend smtp-587
bind *:589
default_backend backend-smtp-587
backend backend-smtp-587
server mail1 192.168.0.77:588 send-proxy
server mail2 192.168.0.78:588 send-proxy
α αααΆαααααααΆααα ααα 80α
frontend http-80
bind *:80
default_backend http-80
backend http-80
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check
α αααΆαααααααΆααα ααα 443α
frontend https
bind *:443
default_backend https-443
backend https-443
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check
ααΌαα αααΆαααΆαα αααα»αα αααΆαααααααΆααααΆααααααΌααααααααα αα TCP αα MTA αα ααΆααα’αΆααααααΆααααααα½αααααΆααααΆαααΆαααααααα½αα ααααΎααααΌααααΈ. αααααΊα αΆαααΆα αααΎααααΈα±ααααααααΆαααΆαααααΆααααααΌααααααΎαααΆαααααΎααΈαα»αα ααααααΆαααααα Postfix α’αΆααααααΆα IP ααΎαααααα’αααααααΎααααααΆααααΌαααΆαααααΎαα½αααΆαα½ααααα αα TCP α
α₯α‘αΌααααααΆαααααΆααααααΌαα αΆαααΆα αααΆααα’ααααααΌαααΆαααααΎα‘αΎαα αααα HAProxy α’αααα’αΆα α αΆααααααΎαααααΆααααα‘αΎααα·ααααααααΎααΆααααααααΆ ααααΆ haproxy α αΆααααααΎαα‘αΎααα·α α αΎαα αΆααααααΎαααααΎααΆα
αααααΆαααααα½αααΆααα’αααααααΆααααααΉα Zextras Suite α’αααα’αΆα
ααΆααααα’αααααααΆα Zextras Ekaterina Triandafilidi ααΆααααα’ααΈααα [α’ααΈαααααΆαααΆα]
ααααα: www.habr.com