Zimbra OSE á¡ááŒá®ážá á¬ážá¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠáá»á¬ážáááºáá±á¬ááºáá¬ááœáẠá¡ááááá¬áááºáá»á¬ážáá²ááŸáá áºáá¯ááŸá¬ ááá·áºáá»á±á¬áºáá±á¬áááºáá»áááºááœááºáá»áŸá¬ááááºážááŸáááŒááºážááŒá áºáá«áááºá áááºáá±á¬ááºááŸá¯á á¡ááŸá¬ážá¡ááœááºážáá¶ááá¯ááºáááºááᯠááá¯ážááŒáŸáá·áºáá±ážááá·áºá¡ááŒáẠáááºá ááºáá»áááºááŸáááŒááºážáááŸááá² áá¯á¶ážá áœá²áá°á¡á¬ážáá¯á¶ážá¡ááœáẠáááºáá±á¬ááºááŸá¯á áá°áá®áá±á¬áá¯á¶á·ááŒááºááŸá¯ááᯠáá±áá»á¬á á±ááẠáááŒá áºááá¯ááºáá«á á€ááŒá¿áá¬ááá¯ááŒá±ááŸááºážáááºá¡ááœáẠáá¬áá¬áá»á¬ážááŒá¬áž áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠááŒááºáááºááŒáá·áºáá±áá±ážááá·áº áá±á¬á·ááºáá²ááŸáá·áº áá¬á·ááºáá²ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡á¬áž load balancers ááᯠá¡áá¯á¶ážááŒá¯áá«áááºá áááºážááá¯á·á¡áááºá RoundRobin áá²á·ááá¯á·áá±á¬ áá°ááá±á¬ááºážááá¯áá»ááºáá áºáá¯á á®ááᯠá á¬áááºážáá²ááŸá áá±á¬ááºáááºáá¬áá¬ááá¯á· ááá¯ážááŸááºážá áœá¬ áá±ážááá¯á·áá±ážáá±á¬á ááá¯ááá¯á¡ááá·áºááŒáá·áºááá·áºá¡áá¬áá»á¬áž ááŸááááºá á¥ááá¬á¡á¬ážááŒáá·áºá HAProxyá ááŒáá·áºáá¬ážá áœá¬áááºáá¬ážáá±á¬ ááœááºááŒá°áá¬á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá»á¬ážááœáẠááœááºáá»ááºá áœá¬á¡áá¯á¶ážááŒá¯áá±ááá·áº HAProxyá áááá¬áááºááŸá¬ážáá±á¬á¡á¬ážáá¬áá»ááºáá»á¬ážá áœá¬ááŸááááºá HAProxy load balancer ááŸáá·áº Zimbra OSE áááºáá²á·ááá¯á· á¡áá°ááᜠáá¯ááºáá±á¬ááºááá¯ááºáááºááᯠááŒáá·áºááŒáá«á áá¯á·á
ááá¯á·ááŒá±á¬áá·áº ááŒá¿áá¬áá ááºážáááºážáá»ááºáá»á¬ážá¡á Zimbra OSE á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠZimbra Proxies ááŸá áºáá¯á LDAP ááŸáá·áº LDAP áá¯á¶áá°áá¬áá¬ááŸá áºáá¯á á á¬ááá¯ááºáá¯á¶ážáá áºáá¯á á®ááœáẠ1000 á á¬ááá¯ááºáá±ážáá¯ááŸáá·áº MTA áá¯á¶ážáá¯áá«ááŸááááºá áá»áœááºá¯ááºááá¯á·ááẠáá±ážááºáá¬áá¬áá áºáá¯ááŸáá·áº áááºáá¶áá±ááá±á¬ááŒá±á¬áá·áºá áááºážááẠáááºáá»ááºáá®ááẠááá¯á¡ááºáá±á¬ áááºážááŒá±á¬ááºážáá¯á¶ážáá»áá¯áž áááŸááááá·áºáááº- áááºáááá¯ááºážááá·áºááᯠáá±á«ááºážáá¯ááºáá¯ááºáááºá¡ááœáẠHTTPá á¡ááŒáẠá¡á®ážáá±ážááºáá±ážááá¯á·áááºá¡ááœáẠPOP ááŸáá·áº SMTP ááá¯á·ááŒá áºáááºá á€ááá á¹á ááœááºá HTTP áááºážááŒá±á¬ááºážááẠip ááááºá ᬠ192.168.0.57 ááŸáá·áº 192.168.0.58 áá«ááŸááá±á¬ Zimbra Proxy áá¬áá¬áá»á¬ážááá¯á· ááœá¬ážáááºááŒá áºááŒá®áž SMTP á¡ááœá¬ážá¡áá¬ááẠip ááááºá ᬠ192.168.0.77 ááŸáá·áº 192.168.0.78 ááŸááá±á¬ MTA áá¬áá¬áá»á¬ážááá¯á· áá±á¬ááºááœá¬ážáá«áááºá
áá±á¬áºááŒáá¬ážááŒá®ážááŒá áºááá·áºá¡ááá¯ááºážá áá¬áá¬áá»á¬ážá¡ááŒá¬áž áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááá¯ááẠááŒáá·áºáá±ááŸá¯áá±áá»á¬á á±áááºá Ubuntu 18.04 ááá¯á¡áá¯á¶ážááŒá¯ááá·áº Zimbra á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á input node áá±á«áºááœáẠáá¯ááºáá±á¬ááºááá·áº HAProxy load balancer ááᯠáá»áœááºá¯ááºááá¯á·á¡áá¯á¶ážááŒá¯áá«áááºá á€áááºáááºááŸá¯á áá áºááœáẠhaproxy ááá·áºááœááºážááŒááºážááᯠcommand ááᯠá¡áá¯á¶ážááŒá¯á áá¯ááºáá±á¬ááºáááºá sudo apt-get install haproxy. ááá¯á·áá±á¬áẠááá¯ááºáá²ááœáẠááá¯á¡ááºáá«áááºá /etc/default/haproxy parameter ááá¯ááŒá±á¬ááºážáá«á Enabled=0 á¡áá±á«áº Enabled=1. ááá¯á haproxy á¡áá¯ááºáá¯ááºááŒá±á¬ááºážáá±áá»á¬á á±áááºá command ááá¯ááá¯ááºááá·áºááá¯ááºáá«á áááºáá±á¬ááºááŸá¯ haproxy. á€áááºáá±á¬ááºááŸá¯ááá¯áá¯ááºáá±á¬ááºáá±áá«áá áááºážááẠcommand á output ááŸááŸááºážáááºážááœá¬ážáááºááŒá áºáááºá
HAProxy á á¡ááá áá»áá¯á·ááœááºážáá»ááºáá áºáá¯ááŸá¬ áá¯á¶ááŸááºá¡á¬ážááŒáá·áº áááºážááẠáá»áááºáááºáá¬ážáá±á¬ client á IP ááááºá á¬ááᯠáááºážáááá¯ááºááá¯ááºááŒáá·áº á¡á á¬ážááá¯ážá áááá¯á·ááá¯ááºááŒááºážááŒá áºáááºá áááºážááẠááá¯ááºááá¯ááºáá°áá»á¬ážááŸáá±ážááá¯á·áá±á¬á á¬áá»á¬ážááᯠáá¬áááºáá»ááºá á¬áááºážááœááºááá·áºáááºá¡ááœáẠIP ááááºá á¬ááŒáá·áº ááá±á¬áºáá¯ááºááá¯ááºááá·áºá¡áá« á¡ááŒá±á¡áá±áá»á¬ážááŒá áºáá±á«áºáá¬ááá¯ááºáááºá ááá¯á·áá±á¬áº á€ááŒá¿áá¬ááᯠááŒá±ááŸááºážááá¯ááºáááºá áá®ááá¯áá¯ááºááá¯á·, áááºááá¯ááºááá¯áááºážááŒááºááá¯á·ááá¯á¡ááºáá«áááºá /opt/zimbra/common/conf/master.cf.in Postfix áá¬áá¬áá»á¬ážáá±á«áºááœáẠá¡á±á¬ááºáá«ááá¯ááºážáá»á¬ážááᯠáá±á«ááºážááá·áºáá«á
26 inet n - n - 1 postscreen
-o postscreen_upstream_proxy_protocol=haproxy
466 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/smtps
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
588 inet n - n - - smtpd
%%uncomment SERVICE:opendkim%% -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=%%zimbraMtaSaslAuthEnable%%
-o smtpd_tls_security_level=%%zimbraMtaTlsSecurityLevel%%
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_data_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o syslog_name=postfix/submission
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
ááá¯á·á¡ááœááºááŒá±á¬áá·áº HAProxy á០á¡áááºáááºážááŒá±á¬ááºážááᯠáááºáá¶áááŸáááá·áº port 26á 466 ááŸáá·áº 588 ááá¯ááœáá·áºáá«áááºá ááá¯ááºáá»á¬ážááᯠááááºážáááºážááŒá®ážáá±á¬ááºá zmmtactl ááŒááºáááºá áááºááá·áº á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á áá¬áá¬áá»á¬ážá¡á¬ážáá¯á¶ážááœáẠPostfix ááᯠááŒááºáááºá áááºáá«á
ááŒá®ážááẠHAProxy ááᯠconfigure áá¯ááºááŒáá·áºáá¡á±á¬ááºá áá«ááá¯áá¯ááºááá¯á·á áááºáááºááá¯ááºáá²á· á¡áááºáááá¹áá°áá áºáá¯ááᯠá¡áááºáááºáá®ážáá«á cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak. ááá¯á·áá±á¬áẠá á¬áá¬ážáááºážááŒááºááŸá¯ááœáẠá¡áááºážá¡ááŒá áºááá¯ááºááᯠááœáá·áºáá«á /etc/haproxy/haproxy.cfg ááŒá®ážáá»áŸáẠááá¯á¡ááºáá±á¬ áááºáááºáá»á¬ážááᯠáááºážááœáẠááŒááºážááŒááºážáá»ááºáž ááá·áºáá«á ááááá¯á¶áž ááááºááá¯á·ááŒááºážááẠááŸááºáááºážáá»á¬ážáá°áá±á¬ áá¬áá¬ááᯠáá±á«ááºážááá·áºáááºááŒá áºááŒá®ážá áá áºááŒáá¯ááºáááºáááºáž ááœáá·áºááŒá¯áá¬ážáá±á¬ áá»áááºáááºááŸá¯ á¡áá»á¬ážáá¯á¶áž á¡áá±á¡ááœááºááᯠáááºááŸááºááŒááºážá á á®áá¶áá¯ááºáá±á¬ááºááá¯ááºáá±á¬ áá¯ááºáááºážá ááºááᯠááá¯ááºááá¯ááºááá·áº á¡áá¯á¶ážááŒá¯áá°á á¡áááºááŸáá·áº á¡á¯ááºá á¯ááᯠáááºááŸááºááŒááºáž ááŒá áºáááºá
global
user daemon
group daemon
daemon
log 127.0.0.1 daemon
maxconn 5000
chroot /var/lib/haproxy
áááŒáá¯ááºáááºáááºáž áááºááœááºááŸá¯áá±á«ááºáž 5000 áááááºážááááºážááẠá¡ááŒá±á¬ááºážááŒáá»ááºáá áºáá¯ááŒá±á¬áá·áº áá±á«áºáá¬áááºá áá»áœááºá¯ááºááá¯á·áá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááœáẠá á¬ááá¯ááºáá¯á¶ážáá±á«ááºáž 4000 ááŸááááºááŒá áºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·á¡á¬ážáá¯á¶ážááẠáááºážááá¯á·áá¡áá¯ááºáá±ážááºááá¯á· áá áºáá»áááºáááºážáá±á¬ááºááŸáááá¯ááºááŒá±ááᯠááŒáá·áºáááºážáá±ážááẠááá¯á¡ááºáá«áááºá ááá¯á·á¡ááŒááºáááºážááá¯á·áá¡áá±á¡ááœááºááá¯ážáá¬áá±á¬á¡áá«áááºážáááºáá±ážáááºáá±á¬á¡áá¬ážáááºááá¯áá¬ážáá²á·áááºááá¯á¡ááºáááºá
ááá¯áá°ááááºáááºáá»á¬ážááŒáá·áº ááááºááá¯á·ááŒááºážááᯠááá·áºááŒáá«á áá¯á·á
defaults
timeout client 1m
log global
mode tcp
timeout server 1m
timeout connect 5s
á€ááááºááá¯á·ááŒááºážááẠáááºáááºážáá¯ááºáá¯á¶ážááá·áºá¡áá« áá»áááºáááºááŸá¯ááᯠááááºááẠá¡áá»á¬ážáá¯á¶áž áááá¯ááºážááá·áºááŸáá·áº áá¬áᬠá á±á¬áá·áºááá¯ááºážáá»áááºááᯠáááºááŸááºáá±ážááŒá®áž HAProxy áá¯ááºáá±á¬ááºáá»ááºáá¯ááºááá¯áááºáž áááºááŸááºáá±ážáááºá áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá load balancer ááẠTCP áá¯ááºááœááºá¡áá¯ááºáá¯ááºáááºá ááá¯ááá¯áááºááŸá¬áááºážáááºáááºážááá¯á·áá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááá¯áááœá²ááŒááºážá áááºááŒá¬áá² TCP packets áá»á¬ážááá¯ááá¯ážááŸááºážá áœá¬ááœáŸá²ááŒá±á¬ááºážáá±ážáááºá
ááá¯á·áá±á¬ááºá á¡áá»áá¯ážáá»áá¯ážáá±á¬ ports áá»á¬ážááœááºáá»áááºáááºááŸá¯á¡ááœááºá ááºážáá»ááºážáá»á¬ážááá·áºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá port 25 ááᯠSMTP áá»áááºáááºááŸá¯áá»á¬ážááŸáá·áº mail ááœáŸá²ááŒá±á¬ááºážááŒááºážá¡ááœáẠá¡áá¯á¶ážááŒá¯áá«áá áá»áœááºá¯ááºááá¯á·á á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠááŸá MTA áá»á¬ážááá¯á· áá»áááºáááºááŸá¯áá»á¬ážááᯠáááºááá·áºáá±ážááá¯á·ááŒááºážááẠá¡áááá¹áá¬ááºááŸááá«áááºá áá»áááºáááºááŸá¯ááẠport 80 ááœááºááŸááá«áá áááºážááẠZimbra Proxy ááá¯á·áá±ážááá¯á·áááºááá¯á¡ááºáá±á¬ http áá±á¬ááºážááá¯áá»ááºááŒá áºáááºá
ááááºáááºáž 25 á¡ááœáẠá ááºážáá»ááºáž-
frontend smtp-25
bind *:27
default_backend backend-smtp-25
backend backend-smtp-25
server mta1 192.168.0.77:26 send-proxy
server mta2 192.168.0.78:26 send-proxy
ááááºáááºáž 465 á¡ááœáẠá ááºážáá»ááºáž-
frontend smtp-465
bind *:467
default_backend backend-smtp-465
backend backend-smtp-465
server mta1 192.168.0.77:466 send-proxy
server mta2 192.168.0.78:466 send-proxy
ááááºáááºáž 587 á¡ááœáẠá ááºážáá»ááºáž-
frontend smtp-587
bind *:589
default_backend backend-smtp-587
backend backend-smtp-587
server mail1 192.168.0.77:588 send-proxy
server mail2 192.168.0.78:588 send-proxy
ááááºáááºáž 80 á¡ááœáẠá ááºážáá»ááºáž-
frontend http-80
bind *:80
default_backend http-80
backend http-80
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check
ááááºáááºáž 443 á¡ááœáẠá ááºážáá»ááºáž-
frontend https
bind *:443
default_backend https-443
backend https-443
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check
MTA ááá¯á· TCP á¡áá¯ááºáá»á¬ážááᯠáááºááá·áºááá¯á·ááŒááºážááá¯ááºáᬠá ááºážáá»ááºážáá»á¬ážááœáẠáááºážááá¯á·á ááááºá á¬áá»á¬ážáá±ážááœáẠááá·áºáááºáá»ááºáá»á¬áž ááŸááá±áááºááᯠáááááŒá¯áá«á ááá¯á·-ááá±á¬ááºá á®. ááá¯á·ááŒá±á¬áá·áº Postfix áááºáááºáá»á¬ážááœáẠáá»áœááºá¯ááºááá¯á·á¡á á±á¬ááá¯ááºážá ááŒá¯áá¯ááºáá²á·áá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááŸáá·áºá¡áá® áááºážááá±ážááá¯á·áá°á áá°á IP ááááºá á¬ááá¯áááºáž TCP áááºáááºáá»á¬ážááŸáá·áºá¡áá° áá±ážááá¯á·ááá¯ááºáááºááŒá áºáááºá
ááᯠHAProxy ááœáẠááá¯á¡ááºáá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒá¯áá¯ááºáá¬ážááŒá®ážá áááºááẠáááºáá±á¬ááºááŸá¯ááᯠcommand ááŒáá·áº ááŒááºáááºá áááºááá¯ááºáá«áááºá áááºáá±á¬ááºááŸá¯ haproxy ááŒááºáááºá áááºáá«á áááºážááᯠá áááºá¡áá¯á¶ážááŒá¯áá«á
Zextras Suite ááŸáá·áºáááºááá¯ááºááá·áºáá±ážááœááºážáá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœááºá áááºááẠZextras Ekaterina Triandafilidi áááá¯ááºá
á¬ážááŸááºáᶠá¡á®ážáá±ážááºááŒáá·áº áááºááœááºááá¯ááºáá«áááºá [á¡á®ážáá±ážááºááá¯áá¬ááœááºáá¬ážáááº]
source: www.habr.com