- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый вечер.
Помогите пожалуйста с конфигом haproxy, необходимо с одного сервера перенаправлять запросы на другой сервер.
Пример:
TCP: 5900 -> haproxy-server (200.100.100.1) -> TCP: 5900 backend-server (200.200.100.1)
TCP: 5910 -> haproxy-server (200.100.100.1) -> TCP: 5910 backend-server (200.200.100.1)
При этом создать ограничения на haproxy-server, не более одного конекта с одного IP адреса.
Спасибо.
Приветствую!
ээээ.... вам конфиг написать за вас ?
тут читали?
Приветствую!
ээээ.... вам конфиг написать за вас ?
тут читали?
да, читал конечно.
но там пример как бы в основном для http
и такой ..."немаленький/избыточный" пример :)) трудно разобрать.
tcp в диалектах хапрокси ничем не отлчается от http. более того - хапрокси - это балансер именно tcp трафика, поддержка протокола http этого стека - это фича хапрокси, а не основное назначение, именно поэтому он получил популярность в низкобюджетных "типа кластерах хомячков".
если конфиг за вас написать - то за деньги.пойдем по минималке - 100$(3000р).
ну или показывайте ваши изыскания, логи, ошибки, ваши варианты конфига.
вот пример для tcp ,
http://www.tenfourty.com/2011/04/09/how-to-load-balance-tcp-connections-with-haproxy/
по сути меняется одна директива mode. по примеру выше чувак балансит так:
listen eds_odbc :31200
mode tcp
option tcplog
balance leastconn
server eds_odbc01 147.114.24.141:35432 check
server eds_odbc02 147.114.24.141:35532 check
server eds_odbc03 147.114.24.136:35432 check
server eds_odbc04 147.114.24.136:35532 check
создал конфиг
выдало мне
Available polling systems :
sepoll : pref=400, test result OK
epoll : pref=300, test result OK
poll : pref=200, test result OK
select : pref=150, test result OK
Total: 4 (4 usable), will use sepoll.
Using sepoll() as the polling mechanism.
когда запустил haproxy -f haproxy.cfg
[ALERT] 272/121701 (31196) : Starting proxy stats2: cannot bind socket
---------- Добавлено 30.09.2013 в 20:31 ----------
видимо еще был запущен haproxy, убил все haproxy и вроде пока все нормально.
---------- Добавлено 30.09.2013 в 21:02 ----------
пара вопросов:
1. как ограничивать кол-во подключений с одного ip адреса, что бы haproxy не редиректил все пакеты и запросы на бакенд без ограничений.
2. смотрел трафик, да все запросы уходят на сервер где установлен haproxy, вижу что трафик на 200.200.100.1 приходит с haproxy, но потом ...трафик не возвращается на haproxy, а сразу с 200.200.100.1:5910 идет напрямую клиенту уже. То есть я вижу адрес сервера 200.200.100.1 , а не сервера где установлен haproxy.
там у хапрокси есть чтото типа allow_forwarder_for директива - с ней поиграйтесь.
хапрокси должен прозрачно прокидывать коннекшны клиентов на вас. или вам нужно именно что бы был виден на сервере - адрес хапрокси, а не клиента?
2 - это нормальное поведение tcp-трафика, пакет пришел оттуда, откуда его послали, а вернулся он через шлюз по умолчанию - поэтому на клиенте вы будите видеть ответ от бэкенда а не от хапрокси. если нужно от хапрокси - то бэкенды нужно прятать за NAT,которым будет выступать сам хапрокси для этих бекедов.
1 - не заморачивался так средствами хапрокси... я бы сделал через iptables наверное ...
---------- Добавлено 30.09.2013 в 22:15 ----------
хапрокси - это тупой прокси-сервер, он просто проксирует трафик и все, типа nginx.
пришел пакет на хапрокси, хапрокси согласно своему алгоритму - форворднул пакет на бэкенд, а бекенд согласно tcpip - ответил на этот пакет, но он не знает куда его направить - кроме как в шлюз по умолчанию, и ественно - на отправителе в ответе вы видиите айпи бэкенда а не хапрокси.
обычно - некоторые мегакардеры - хотят спрятать свои серверы за прокси сервером например. сталкиваются с такой же проблемой, что исходящий трафик идет от сервера, который прятать пытаются - выход - тянуть впн между серверами и делать NAT, тогда бэкенд будет отвечать через фронтед
---------- Добавлено 30.09.2013 в 22:16 ----------
у вас задача какая ? распишите подробнее, почему в роли балансировщика был выбран хапрокси и тд
---------- Добавлено 30.09.2013 в 22:18 ----------
вкрадце - если вы хотите спрятать за хапрокси свое хозяйство - то нужно тянуть от хозяйства до хапрокси впн и уже с хозяйства заворачивать исходящий трафик в впн
Я хотел запустить haproxy на одном сервере и что бы он редиректил запросы с двух портов 5900, 5910 на другой сервер.
При этом что бы клиент видел что трафик идет только с сервера где установлен haproxy, а не с того сервера куда он редиректит трафик.
ну то есть реального получателя хотите спрятать.
тяните между ним и хапрокси впн
---------- Добавлено 30.09.2013 в 22:42 ----------
ну или без впн, если серверы в локальной сети
ну то есть реального получателя хотите спрятать.
тяните между ним и хапрокси впн
---------- Добавлено 30.09.2013 в 22:42 ----------
ну или без впн, если серверы в локальной сети
Да, такой был план. Я даже сервису прописал что бы он отправлял все запросы на сервер где установлен haproxy, а он все равно палит свой ip 200.200.100.1 (для примера ip).
К сожалению 2 сервера не в локалке.
Попробую VPN. Большое спасибо вам за помощь!!!
утро доброе, если серверы не в локалке - то VPN -единственный выход, что бы тот сервер, который вы прячите - выпустить в интернет из-за NAT'а по впн-каналу, коим будет являться haproxy. минус - скорость работы, так как ответ сервера-бэкенда будет складываться из канала от него до хапрокси и от хапрокси до внешнего интернета. Если серверы у вас в разных частях света - то скорость будет соответствующая. Некоторые прячут даже за дабл-впн, но расплачиваются скоростью канала. от этого никуда не дется