bassoon48
@bassoon48
Токсичный и нервный сись адмын

В правильном или нет направлении двигаюсь по haproxy?

Мучу домашнюю лабу (постфикс, веб сервер потом ещё замучу SSTP на 443 порту).

Вопрос. Вот мой конфиг. Рабочий.

1) Proxy Server стоит на freebsd
2) Web сервер сборка LEMP+ wordpress
3) Postfix на RHEL + nginx + PgSQL и тд

Дак вот 3 вопроса. 1) Нужно ли настроить firewall на фряхе или пофиг пусть сами сервера разруливают?

2) второй вопрос. Можно где то подробнее прочитать про tcp mode и http mode?

3) Я хочу чтобы сертификаты хранились отдельно на каждом серваке (Cetrbot) и он их сам обновлял автоматом. Правильно ли это или лучше серваки на 80 порт и все сертификаты генерить на FreeBSD?

П. С. А вообще есть где то примеры конфига продакшена? плюс минус

global
    ulimit-n   65536
    log    127.0.0.1 local1 info notice
    maxconn 2048
    daemon

  defaults
      log     global
      mode    tcp
      option  tcplog
      option  dontlognull
      timeout server  15s
      timeout client  15s
      timeout connect 15s

  frontend genpma
      bind *:443
      mode tcp
      option tcplog
      tcp-request inspect-delay 15s
      tcp-request content accept if { req_ssl_hello_type 1 }
      acl gen_pma req_ssl_sni -i genreeds.ru
      use_backend pmagen

  frontend genmail
        bind *:443
        mode tcp
        option tcplog
        tcp-request inspect-delay 15s
        tcp-request content accept if { req_ssl_hello_type 1 }
        acl gen_pma req_ssl_sni -i mail.genreeds.ru
        use_backend mailgen

  backend pmagen
      mode tcp
      acl clienthello req_ssl_hello_type 1
      acl serverhello rep_ssl_hello_type 2
      tcp-request inspect-delay 5s
      tcp-request content accept if clienthello
      tcp-response content accept if serverhello
      server gen_pma 192.168.110.148:443


  backend mailgen
      mode tcp
      acl clienthello req_ssl_hello_type 1
      acl serverhello rep_ssl_hello_type 2
      tcp-request inspect-delay 5s
      tcp-request content accept if clienthello
      tcp-response content accept if serverhello
      server gen_pma 192.168.110.133:443
  • Вопрос задан
  • 52 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы