Hello Daniel, On 03/13/2012 03:45 PM, Daniel Cordey wrote:
> J'ai elimine les solutions qui necessitaient des patchs dans le kernel et > j'aurais tendance a privilegier ce qui tourne en user_mode, pour des raisons > de simplicite de mise en oeuvre et de maintenance. Je n'ai pas de traffic > dementiel et c'est surtout la possibilite de "failover" dont j'ai besoin. > > Quelqu'un a-t-il de l'experience avec l'une de ces solutions (ou d'autres) J'ai eu de très bonnes expériences avec haproxy au niveau des performances et des possibilités de configuration. Par contre le support SSL n'est pas inclu mais il semble possible de l'utiliser avec stunnel (pas testé). > J'ai oublie qu'il est essentiel que les adresses IP du client ne soient pas > recrites par le "*-proxy"... Est-ce réellement nécessaire? Si c'est pour des questions de logs, le plus simple est que ton load-balancer ajoute un header X-Forwarded-For aux requêtes et que tes serveurs web utilise ce header à la place de l'IP source pour les logs, le contrôle d'accés, etc. François _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
