Ko tetahi o nga mahi nui i te wa e hanga ana i nga hanganga Zimbra OSE nui-nui ko te whakataurite kawenga tika. I tua atu i te meka e whakanui ana i te he o te ratonga, me te kore e whakataurite i te kawenga kaore e taea te whakarite i te whakautu rite o te ratonga mo nga kaiwhakamahi katoa. Hei whakatau i tenei raru, ka whakamahia nga taurite kawenga - nga raupaparorohiko me nga taputapu taputapu e tohatoha ana i nga tono ki waenga i nga kaitoro. Kei roto i a raatau etahi mea tawhito, penei i a RoundRobin, ka tuku noa i ia tono ka whai ake ki te kaitoi e whai ake nei i roto i te raarangi, a tera ano etahi mea tino matatau, hei tauira HAProxy, e whakamahia whanuitia ana i roto i nga hanganga rorohiko-nui na te mea he te maha o nga painga nui. Me titiro me pehea e taea ai e koe te mahi tahi te HAProxy kawenga pauna me Zimbra OSE.
Na, i runga i nga tikanga o te mahi, ka whakawhiwhia ki a matou te hanganga Zimbra OSE, e rua nga Zimbra Proxy, e rua nga LDAP me te LDAP Replica tūmau, e wha nga mēra me nga pouaka mēra 1000 ia me nga MTA e toru. I te mea kei te mahi matou ki tetahi tūmau mēra, ka whakawhiwhia ki a ia nga momo hokohoko e toru e hiahia ana kia whakataurite: HTTP mo te tango i te kiritaki tukutuku, me te POP me te SMTP mo te tuku imeera. I tenei take, ka haere nga waka HTTP ki nga kaitoro Takawaenga Zimbra me nga wahitau IP 192.168.0.57 me 192.168.0.58, ka haere nga waka SMTP ki nga tūmau MTA me nga wahitau IP 192.168.0.77 me 192.168.0.78.
Ka rite ki te korero i mua ake nei, ki te whakarite kia tohatohahia nga tono i waenga i nga kaitoro, ka whakamahia e matou te HAProxy kawenga pauna, ka rere i runga i te waahanga whakaurunga a Zimbra e whakahaere ana i te Ubuntu 18.04. Ko te whakauru i te haproxy ki tenei punaha whakahaere ka mahia ma te whakamahi i te whakahau sudo apt-tiki tāuta haproxy. I muri i tenei ka hiahia koe ki te konae /etc/default/haproxy huri tawhā WHAKAMAHI=0 i runga i WHAKAMAHI=1. Inaianei, kia mohio kei te mahi te haproxy, uru noa ki te whakahau ratonga haproxy. Mena kei te whakahaere tenei ratonga, ka marama mai i te putanga o te whakahau.
Ko tetahi o nga tino kino o HAProxy ko te mea na te taunoa kaore e tukuna e ia te IP IP o te kaihoko hono, ka whakakapi ki a ia ano. Ka taea e tenei te arai ki nga ahuatanga kaore e taea te tautuhi i nga imeera i tukuna e te hunga whakaeke e te IP IP hei taapiri atu ki te rarangi pango. Heoi, ka taea te whakatau i tenei take. Ki te mahi i tenei me whakatika koe i te konae /opt/zimbra/common/conf/master.cf.in i runga i nga tūmau me te Postfix me te taapiri i nga rarangi e whai ake nei:
26 inet n - n - 1 postscreen
-o postscreen_upstream_proxy_protocol=haproxy
466 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/smtps
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
588 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=%%zimbraMtaSaslAuthEnable%%
-o smtpd_tls_security_level=%%zimbraMtaTlsSecurityLevel%%
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/submission
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjustNa tenei, ka whakatuwherahia e matou nga tauranga 26, 466 me 588, ka whiwhi i nga waka taumai mai i te HAProxy. I muri i te penapena o nga konae, me whakaara ano e koe te Postfix i runga i nga tūmau katoa ma te whakamahi i te whakahau whakaara ano zmmtactl.
Whai muri i tera, me timata taatau ki te whakarite HAProxy. Hei mahi i tenei, tuatahi hanga he kape taapiri o te konae tautuhinga cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak. Na ka whakatuwhera i te kōnae puna i roto i te ētita kuputuhi /etc/haproxy/haproxy.cfg ka tiimata ki te taapiri i nga tautuhinga e tika ana ki a ia ma te taahiraa. Ko te paraka tuatahi ko te taapiri i tetahi tūmau ka mau i nga raarangi, te whakarite i te maha o nga hononga tukutahi e whakaaetia ana, me te tohu i te ingoa me te roopu o te kaiwhakamahi ka uru te mahi whakahaere.
global
user daemon
group daemon
daemon
log 127.0.0.1 daemon
maxconn 5000
chroot /var/lib/haproxyI puta te ahua o te 5000 hononga tukutahi mo tetahi take. I te mea e 4000 nga pouaka mēra kei roto i o maatau hanganga, me whai whakaaro maatau ka uru katoa ratou ki o raatau imeera mahi i te wa kotahi. I tua atu, he mea tika kia waiho he rahui iti mena ka piki ake o raatau nama.
Inaianei me taapiri he paraka me nga tautuhinga taunoa:
defaults
timeout client 1m
log global
mode tcp
timeout server 1m
timeout connect 5sKa whakatauhia e tenei poraka te wa roa mo te kiritaki me te tūmau ki te kati i te hononga ina mutu ana, me te whakarite hoki i te aratau whakahaere o HAProxy. I roto i a maatau, kei te mahi te taurite kawenga i roto i te aratau TCP, ara, ka tukuna noa nga paatete TCP me te kore e tātari i o raatau ihirangi.
Whai muri ka taapirihia nga ture mo nga hononga ki nga momo tauranga. Hei tauira, mena ka whakamahia te tauranga 25 mo nga hononga SMTP me te mēra, he mea tika ki te tuku hononga ki a ia ki nga MTA e waatea ana i roto i o maatau hanganga. Mena kei te tauranga 80 te hononga, he tono http tenei me tuku atu ki a Zimbra Proxy.
Ture mo te tauranga 25:
frontend smtp-25
bind *:27
default_backend backend-smtp-25
backend backend-smtp-25
server mta1 192.168.0.77:26 send-proxy
server mta2 192.168.0.78:26 send-proxyTure mo te tauranga 465:
frontend smtp-465
bind *:467
default_backend backend-smtp-465
backend backend-smtp-465
server mta1 192.168.0.77:466 send-proxy
server mta2 192.168.0.78:466 send-proxyTure mo te tauranga 587:
frontend smtp-587
bind *:589
default_backend backend-smtp-587
backend backend-smtp-587
server mail1 192.168.0.77:588 send-proxy
server mail2 192.168.0.78:588 send-proxyTure mo te tauranga 80:
frontend http-80
bind *:80
default_backend http-80
backend http-80
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 checkTure mo te tauranga 443:
frontend https
bind *:443
default_backend https-443
backend https-443
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 checkKia mahara kei roto i nga ture mo te tuku i nga paatete TCP ki te MTA, kei te taha o o raatau wahitau he tawhā tuku-takawaenga. E tika ana tenei kia rite ki nga huringa i mahia e matou i mua ki nga tautuhinga Postfix, ka tukuna te IP IP taketake o tana kaituku me nga paatete TCP.
Inaianei kua mahia nga huringa katoa ki te HAProxy, ka taea e koe te whakaara ano i te ratonga ma te whakamahi i te whakahau ratonga haproxy tīmata anō ka timata ki te whakamahi.
Mo nga paatai katoa e pa ana ki a Zextras Suite, ka taea e koe te whakapā atu ki te Mangai o Zextras Ekaterina Triandafilidi ma te imeera. [email tiakina]
Source: will.com