problem with haproxy 1.5

Thu, 15 Jun 2017 06:48:26 -0700

I have a problem with haproxy v1.5. If i request 10.000 request with 500 concurres balanced with two nodes the 50% of the request is failed. But if i request the same to haproxy with only one node i have no failed request's. 

The conf


global
    log /dev/log    local0
    log /dev/log    local1 debug
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

maxconn 2000000
    # Default SSL material locations

    # Default ciphers to use on SSL-enabled listening sockets.
    # For more information, see ciphers(1SSL). This list is from:
    # https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
    # An alternative list with additional directives can be obtained from

    # 
https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy

 tune.ssl.cachesize 1000000
 tune.ssl.default-dh-param 1024

    ssl-default-bind-ciphers 
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP

    ssl-default-bind-options  no-tls-tickets

    ssl-default-server-ciphers 
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP

    ssl-default-server-options  no-tls-tickets
nbproc 4
cpu-map 1 0
cpu-map 2 1
cpu-map 3 2
cpu-map 4 3
stats bind-process 4




listen statistics
   bind *:8080
   mode http
   stats enable
   stats hide-version
   stats realm Haproxy\ Statistics
   stats uri /stats
   stats auth admin:xxx
   stats admin if TRUE
   stats refresh 5s

defaults
    log    global
    mode    http
    option    httplog
    option http-keep-alive
    option    dontlognull
        timeout connect 5000
   option forwardfor
   option http-server-close
        timeout client  50000
        timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http




frontend www.bancocredicoop.coop-ssl
option http-server-close
  reqadd X-Forwarded-Proto:\ https
bind-process 1 2 3
    bind :443 ssl crt /etc/ssl/private/certificados.pem
   bind    :80
    redirect scheme https code 301 if !{ ssl_fc }
  default_backend xxxx

backend xxxx
    mode http
    balance roundrobin
    server sweb7101x 10.9.1.180:80 check
   # server sweb7401x 10.9.1.181:80 check


--
Alejandro Perretta
Plataforma Linux
Soporte Servicios Centrales de Plataforma Abierta
Banco Credicoop C.L.
TE +54.11.4590.1115 | FAX +54.11.4590.1165
[email protected]

"Este mensaje y sus anexos son confidenciales y para uso exclusivo del titular 
de la dirección de correo electrónico a que está dirigido. Puede contener 
información amparada por el secreto bancario cuyo uso inadecuado puede derivar en 
responsabilidad civil y/o penal. Por lo expuesto, su contenido no debe ser copiado, 
enviado, revelado o utilizado por personas distintas de su destinatario. Si Ud. no 
fuera el destinatario especificado en el mensaje o persona autorizada por éste, 
informe de tal situación reenviando el mensaje al emisor e inmediatamente proceda a 
borrar el mensaje recibido y sus adjuntos. No se garantiza la seguridad o la 
exactitud de lo transmitido, ya que el correo electrónico remitido pudo haber sido 
interceptado, modificado o contener virus informáticos u otras anomalías. El Bco. 
Credicoop C.L. no tiene intención de generar correo no deseado, pero si Ud. entiende 
que está siendo afectado por esta práctica, reenvíelo a: [email protected]

.""
















    











					Reply via email to