HAProxy ကို အသုံးပြု၍ Zimbra Open-Source Edition တွင် ချိန်ခွင်လျှာချိန်ညှိမှုကို Load လုပ်ပါ။

Zimbra OSE အကြီးစားအခြေခံအဆောက်အဦများတည်ဆောက်ရာတွင် အဓိကတာဝန်များထဲမှတစ်ခုမှာ သင့်လျော်သောဝန်ချိန်ခွင်လျှာထိန်းညှိခြင်းဖြစ်ပါသည်။ ဝန်ဆောင်မှု၏ အမှားအယွင်းခံနိုင်ရည်ကို တိုးမြှင့်ပေးသည့်အပြင် ဝန်စည်ချိန်ညှိခြင်းမရှိဘဲ သုံးစွဲသူအားလုံးအတွက် ဝန်ဆောင်မှု၏ တူညီသောတုံ့ပြန်မှုကို သေချာစေရန် မဖြစ်နိုင်ပါ။ ဤပြဿနာကိုဖြေရှင်းရန်အတွက် ဆာဗာများကြား တောင်းဆိုချက်များကို ပြန်လည်ဖြန့်ဝေပေးသည့် ဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲဖြေရှင်းချက်များအား load balancers ကို အသုံးပြုပါသည်။ ၎င်းတို့အနက်၊ RoundRobin ကဲ့သို့သော မူလတောင်းဆိုချက်တစ်ခုစီကို စာရင်းထဲရှိ နောက်ထပ်ဆာဗာသို့ ရိုးရှင်းစွာ ပေးပို့ပေးသော၊ ပိုမိုအဆင့်မြင့်သည့်အရာများ ရှိသည်၊ ဥပမာအားဖြင့်၊ HAProxy၊ မြင့်မားစွာတင်ထားသော ကွန်ပြူတာအခြေခံအဆောက်အအုံများတွင် တွင်ကျယ်စွာအသုံးပြုနေသည့် HAProxy၊ သိသာထင်ရှားသောအားသာချက်များစွာရှိသည်။ HAProxy load balancer နှင့် Zimbra OSE မည်ကဲ့သို့ အတူတကွ လုပ်ဆောင်နိုင်သည်ကို ကြည့်ကြပါစို့။

ထို့ကြောင့် ပြဿနာ၏စည်းကမ်းချက်များအရ Zimbra OSE အခြေခံအဆောက်အအုံကို Zimbra Proxies နှစ်ခု၊ LDAP နှင့် LDAP ပုံတူဆာဗာနှစ်ခု၊ စာတိုက်ပုံးတစ်ခုစီတွင် 1000 စာတိုက်လေးခုနှင့် MTA သုံးခုပါရှိသည်။ ကျွန်ုပ်တို့သည် မေးလ်ဆာဗာတစ်ခုနှင့် ဆက်ဆံနေရသောကြောင့်၊ ၎င်းသည် ဟန်ချက်ညီရန် လိုအပ်သော လမ်းကြောင်းသုံးမျိုး ရရှိလိမ့်မည်- ဝဘ်ကလိုင်းယင့်ကို ဒေါင်းလုဒ်လုပ်ရန်အတွက် HTTP၊ အပြင် အီးမေးလ်ပေးပို့ရန်အတွက် POP နှင့် SMTP တို့ဖြစ်သည်။ ဤကိစ္စတွင်၊ HTTP လမ်းကြောင်းသည် ip လိပ်စာ 192.168.0.57 နှင့် 192.168.0.58 ပါရှိသော Zimbra Proxy ဆာဗာများသို့ သွားမည်ဖြစ်ပြီး SMTP အသွားအလာသည် ip လိပ်စာ 192.168.0.77 နှင့် 192.168.0.78 ရှိသော MTA ဆာဗာများသို့ ရောက်သွားပါမည်။

ဖော်ပြထားပြီးဖြစ်သည့်အတိုင်း၊ ဆာဗာများအကြား တောင်းဆိုမှုများကိုပင် ဖြန့်ဝေမှုသေချာစေရန်၊ Ubuntu 18.04 ကိုအသုံးပြုသည့် Zimbra အခြေခံအဆောက်အအုံ၏ input node ပေါ်တွင် လုပ်ဆောင်မည့် HAProxy load balancer ကို ကျွန်ုပ်တို့အသုံးပြုပါမည်။ ဤလည်ပတ်မှုစနစ်တွင် haproxy ထည့်သွင်းခြင်းကို command ကို အသုံးပြု၍ လုပ်ဆောင်သည်။ sudo apt-get install haproxy. ထို့နောက် ဖိုင်ထဲတွင် လိုအပ်ပါသည်။ /etc/default/haproxy parameter ကိုပြောင်းပါ။ Enabled=0 အပေါ် Enabled=1. ယခု၊ haproxy အလုပ်လုပ်ကြောင်းသေချာစေရန်၊ command ကိုရိုက်ထည့်လိုက်ပါ။ ဝန်ဆောင်မှု haproxy. ဤဝန်ဆောင်မှုကိုလုပ်ဆောင်နေပါက၊ ၎င်းသည် command ၏ output မှရှင်းလင်းသွားမည်ဖြစ်သည်။

HAProxy ၏ အဓိက ချို့ယွင်းချက်တစ်ခုမှာ ပုံမှန်အားဖြင့် ၎င်းသည် ချိတ်ဆက်ထားသော client ၏ IP လိပ်စာကို ၎င်း၏ကိုယ်ပိုင်ဖြင့် အစားထိုး၍ မပို့နိုင်ခြင်းဖြစ်သည်။ ၎င်းသည် တိုက်ခိုက်သူများမှပေးပို့သောစာများကို နာမည်ပျက်စာရင်းတွင်ထည့်ရန်အတွက် IP လိပ်စာဖြင့် မဖော်ထုတ်နိုင်သည့်အခါ အခြေအနေများဖြစ်ပေါ်လာနိုင်သည်။ သို့သော် ဤပြဿနာကို ဖြေရှင်းနိုင်သည်။ ဒီလိုလုပ်ဖို့, သင်ဖိုင်ကိုတည်းဖြတ်ဖို့လိုအပ်ပါတယ်။ /opt/zimbra/common/conf/master.cf.in Postfix ဆာဗာများပေါ်တွင် အောက်ပါလိုင်းများကို ပေါင်းထည့်ပါ။

26      inet  n       -       n       -       1       postscreen
        -o postscreen_upstream_proxy_protocol=haproxy
 
466    inet  n       -       n       -       -       smtpd
%%uncomment SERVICE:opendkim%%  -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
        -o smtpd_tls_wrappermode=yes
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_client_restrictions=
        -o smtpd_data_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_recipient_restrictions=
        -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
        -o syslog_name=postfix/smtps
        -o milter_macro_daemon_name=ORIGINATING
        -o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
 
588 inet n      -       n       -       -       smtpd
%%uncomment SERVICE:opendkim%%  -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
        -o smtpd_etrn_restrictions=reject
        -o smtpd_sasl_auth_enable=%%zimbraMtaSaslAuthEnable%%
        -o smtpd_tls_security_level=%%zimbraMtaTlsSecurityLevel%%
        -o smtpd_client_restrictions=permit_sasl_authenticated,reject
        -o smtpd_data_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_recipient_restrictions=
        -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
        -o syslog_name=postfix/submission
        -o milter_macro_daemon_name=ORIGINATING
        -o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust

ထို့အတွက်ကြောင့် HAProxy မှ အဝင်လမ်းကြောင်းကို လက်ခံရရှိမည့် port 26၊ 466 နှင့် 588 ကိုဖွင့်ပါမည်။ ဖိုင်များကို သိမ်းဆည်းပြီးနောက်၊ zmmtactl ပြန်လည်စတင်သည့် အမိန့်ကို အသုံးပြု၍ ဆာဗာများအားလုံးတွင် Postfix ကို ပြန်လည်စတင်ပါ။

ပြီးရင် HAProxy ကို configure လုပ်ကြည့်ရအောင်။ ဒါကိုလုပ်ဖို့၊ ဆက်တင်ဖိုင်ရဲ့ အရန်မိတ္တူတစ်ခုကို အရင်ဖန်တီးပါ။ cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak. ထို့နောက် စာသားတည်းဖြတ်မှုတွင် အရင်းအမြစ်ဖိုင်ကို ဖွင့်ပါ။ /etc/haproxy/haproxy.cfg ပြီးလျှင် လိုအပ်သော ဆက်တင်များကို ၎င်းတွင် ဖြည်းဖြည်းချင်း ထည့်ပါ။ ပထမဆုံး ပိတ်ဆို့ခြင်းသည် မှတ်တမ်းများယူသော ဆာဗာကို ပေါင်းထည့်မည်ဖြစ်ပြီး၊ တစ်ပြိုင်နက်တည်း ခွင့်ပြုထားသော ချိတ်ဆက်မှု အများဆုံး အရေအတွက်ကို သတ်မှတ်ခြင်း၊ စီမံလုပ်ဆောင်နိုင်သော လုပ်ငန်းစဉ်ကို ပိုင်ဆိုင်မည့် အသုံးပြုသူ၏ အမည်နှင့် အုပ်စုကို သတ်မှတ်ခြင်း ဖြစ်သည်။

global
    user daemon
    group daemon
    daemon
    log 127.0.0.1 daemon
    maxconn 5000
    chroot /var/lib/haproxy

တပြိုင်နက်တည်း ဆက်သွယ်မှုပေါင်း 5000 ၏ကိန်းဂဏန်းသည် အကြောင်းပြချက်တစ်ခုကြောင့် ပေါ်လာသည်။ ကျွန်ုပ်တို့၏အခြေခံအဆောက်အအုံတွင် စာတိုက်ပုံးပေါင်း 4000 ရှိသည်ဖြစ်သောကြောင့် ၎င်းတို့အားလုံးသည် ၎င်းတို့၏အလုပ်မေးလ်သို့ တစ်ချိန်တည်းရောက်ရှိနိုင်ခြေကို ဖြည့်ဆည်းပေးရန် လိုအပ်ပါသည်။ ထို့အပြင်၎င်းတို့၏အရေအတွက်တိုးလာသောအခါ၎င်းသည်သေးငယ်သောအနားသတ်ကိုထားခဲ့ရန်လိုအပ်သည်။

ယခုမူလဆက်တင်များဖြင့် ပိတ်ဆို့ခြင်းကို ထည့်ကြပါစို့။

defaults
        timeout client 1m
        log global
        mode tcp
        timeout server 1m
        timeout connect 5s

ဤပိတ်ဆို့ခြင်းသည် သက်တမ်းကုန်ဆုံးသည့်အခါ ချိတ်ဆက်မှုကို ပိတ်ရန် အများဆုံး ကလိုင်းယင့်နှင့် ဆာဗာ စောင့်ဆိုင်းချိန်ကို သတ်မှတ်ပေးပြီး HAProxy လုပ်ဆောင်ချက်မုဒ်ကိုလည်း သတ်မှတ်ပေးသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ load balancer သည် TCP မုဒ်တွင်အလုပ်လုပ်သည်၊ ဆိုလိုသည်မှာ၎င်းသည်၎င်းတို့၏အကြောင်းအရာများကိုမခွဲခြမ်းစိတ်ဖြာဘဲ TCP packets များကိုရိုးရှင်းစွာလွှဲပြောင်းပေးသည်။

ထို့နောက်၊ အမျိုးမျိုးသော ports များတွင်ချိတ်ဆက်မှုအတွက်စည်းမျဉ်းများထည့်ပါမည်။ ဥပမာအားဖြင့်၊ port 25 ကို SMTP ချိတ်ဆက်မှုများနှင့် mail လွှဲပြောင်းခြင်းအတွက် အသုံးပြုပါက၊ ကျွန်ုပ်တို့၏ အခြေခံအဆောက်အဦရှိ MTA များသို့ ချိတ်ဆက်မှုများကို ထပ်ဆင့်ပေးပို့ခြင်းသည် အဓိပ္ပာယ်ရှိပါသည်။ ချိတ်ဆက်မှုသည် port 80 တွင်ရှိပါက၊ ၎င်းသည် Zimbra Proxy သို့ပေးပို့ရန်လိုအပ်သော http တောင်းဆိုချက်ဖြစ်သည်။

ဆိပ်ကမ်း 25 အတွက် စည်းမျဉ်း-

frontend smtp-25
bind *:27
default_backend backend-smtp-25
 
backend backend-smtp-25
server mta1 192.168.0.77:26 send-proxy
server mta2 192.168.0.78:26 send-proxy

ဆိပ်ကမ်း 465 အတွက် စည်းမျဉ်း-

frontend smtp-465
bind *:467
default_backend backend-smtp-465

backend backend-smtp-465
server mta1 192.168.0.77:466 send-proxy
server mta2 192.168.0.78:466 send-proxy

ဆိပ်ကမ်း 587 အတွက် စည်းမျဉ်း-

frontend smtp-587
bind *:589
default_backend backend-smtp-587
 
backend backend-smtp-587
server mail1 192.168.0.77:588 send-proxy
server mail2 192.168.0.78:588 send-proxy

ဆိပ်ကမ်း 80 အတွက် စည်းမျဉ်း-

frontend http-80
bind    *:80
default_backend http-80
 
backend http-80
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check

ဆိပ်ကမ်း 443 အတွက် စည်းမျဉ်း-

frontend https
bind  *:443
default_backend https-443
 
backend https-443
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check

MTA သို့ TCP အထုပ်များကို ထပ်ဆင့်ပို့ခြင်းဆိုင်ရာ စည်းမျဉ်းများတွင် ၎င်းတို့၏ လိပ်စာများဘေးတွင် ကန့်သတ်ချက်များ ရှိနေသည်ကို သတိပြုပါ။ ပို့-ပရောက်စီ. ထို့ကြောင့် Postfix ဆက်တင်များတွင် ကျွန်ုပ်တို့အစောပိုင်းက ပြုလုပ်ခဲ့သော အပြောင်းအလဲများနှင့်အညီ ၎င်း၏ပေးပို့သူ၏ မူလ IP လိပ်စာကိုလည်း TCP ပက်ကတ်များနှင့်အတူ ပေးပို့နိုင်မည်ဖြစ်သည်။

ယခု HAProxy တွင် လိုအပ်သော အပြောင်းအလဲများအားလုံးကို ပြုလုပ်ထားပြီး၊ သင်သည် ဝန်ဆောင်မှုကို command ဖြင့် ပြန်လည်စတင်နိုင်ပါသည်။ ဝန်ဆောင်မှု haproxy ပြန်လည်စတင်ပါ။ ၎င်းကို စတင်အသုံးပြုပါ။

Zextras Suite နှင့်သက်ဆိုင်သည့်မေးခွန်းများအားလုံးအတွက်၊ သင်သည် Zextras Ekaterina Triandafilidi ၏ကိုယ်စားလှယ်ထံ အီးမေးလ်ဖြင့် ဆက်သွယ်နိုင်ပါသည်။ [အီးမေးလ်ကိုကာကွယ်ထားသည်]

source: www.habr.com