haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Bonjour, Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) J'avoue avoir la flemme de modifier les configs des mes virtualhosts apache pour changer le log, et je sais pas comment mes outils de stats vont se comporter (phpmyvisites, piwik, xiti, ) J'utilise la version de lenny d'haproxy : pas une version source Je n'utilise pas la répartition de charge (je n'ais donc qu'une seul instance server par backend J'utilise les acls pour dispatcher sur 2 serveurs en fonction de certains sous domaine ma config ressemble à (1), mais je ne saisis pas les nuances subtiles qu'il pourrait y avoir à mettre les options dans default, frontend (ou sont mes acls) ou le backend. (1) http://www.crium.univ-metz.fr/docs/system/drbd/haproxy.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Salut, Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) Comme pour squid. Le proxy est transparent pour le client, pas pour le serveur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Antoine Benkemoun a écrit : C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ C'est bien ce que je disais, à moins de faire des choses très sales au niveau de la pile TCP/IP. 2009/11/29 Pascal Hambourg pascal.m...@plouf.fr.eu.org Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ Bonne journée, Antoine 2009/11/29 Pascal Hambourg pascal.m...@plouf.fr.eu.org Salut, Grégory Bulot a écrit : Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy A moins de faire des choses très sales au niveau de la pile TCP/IP, je ne pense pas que ce soit possible. il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) Comme pour squid. Le proxy est transparent pour le client, pas pour le serveur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
routage interne selon (sous-) domaine demandé [ était : Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur]
Suite aux différentes réponses sur haproxy, je formule ma demande différemment : sois plusieurs domaines ayant des sous domaine - toto.com : www.toto.com, blog.toto.com, (liste non finie) - titi.com : www.titi.com, joomla.titi.com, boutique.titi.com (liste non finie) - J'ai une seule ip publique (adsl) - J'ai un routeur (ipcop), avec squid en proxy actif - dans mon lan j'ai 1 serveur (tank) apache en prod avec des virtualhosts - dans mon lan j'ai 1 serveur (dozer, en openvz) qui recevra une partie des sites ci-dessus (dans un premier temps) aussi en virtualhost apache (je sais pas encore si je bouge un domaine entier, ou seulement du www, ou boutique ou ... actuellement haproxy (qui est dans un vps de dozer) répond au besoin apparent ci-dessus, a part l'ip du client qui est substituée par l'ip de haproxy existe-t-il une solution (clef-en-main-pour-les-gros-fainéants ou proche). Je souhaiterais mettre de côté le mod-proxy apache dans les virtualhost concerné : proxypass /suiteUrl/ http://192.168.1.205/ proxypassreverse /suiteUrl/ http://192.168.1.205/ parceque ! slowloris, mais pas que ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
On Sun, Nov 29, 2009 at 11:23:37AM +0100, Grégory Bulot wrote: Bonjour, Je souhaiterais que haproxy laisse en ip source l'ip du visiteur, et non l'ip de la machine qui héberge haproxy il semblerait que cela soit l'option 'transparent' qui soit la bonne candidate mais cela semble ce limiter a x-forward. (1) J'avoue avoir la flemme de modifier les configs des mes virtualhosts apache pour changer le log, et je sais pas comment mes outils de stats vont se comporter (phpmyvisites, piwik, xiti, ) Ne serait-ce pas plus simple de faire des stats sur des logs produits par haproxy ? J'ai des reverses varnish, ils génèrent des logs compatibles avec les outils de stats habituels. [...] signature.asc Description: Digital signature
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Pascal Hambourg pascal.m...@plouf.fr.eu.org à écrit le Sun, 29 Nov 2009 13:40:31 +0100 Antoine Benkemoun a écrit : C'est tout à fait possible en fait... Il faut ajouter un module spécifique qui te permet de faire la modification à la volée. De mémoire, il s'agit du mod tproxy : http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ C'est bien ce que je disais, à moins de faire des choses très sales au niveau de la pile TCP/IP. cela correspond au besoin apparent, mais haproxy est dans un vps openvz, je n'utiliserais pas cette solution malgré la pertinence fortes aux éléments que j'avais fournit ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur
Gilles Mocellin gilles.mocel...@free.fr à écrit le Sun, 29 Nov 2009 15:12:05 +0100 Ne serait-ce pas plus simple de faire des stats sur des logs produits par haproxy ? non, pas dans mon cas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: routage interne selon (sous-) domaine demandé [ était : Re: haproxy 1.3.15.2 : en mode transparent pour garder ip visiteur]
Daniel Huhardeaux no-s...@tootai.net à écrit le Sun, 29 Nov 2009 16:53:31 +0100 Grégory Bulot a écrit : Suite aux différentes réponses sur haproxy, je formule ma demande différemment : [...] aptitude install pound A la lecture de http://packages.debian.org/lenny/pound c'est alléchant ! pourquoi ne pas me l'avoir avant que je pose la question :-D en lisant http://www.apsis.ch/pound/ visiblement la demande est sensible pour la gestion des sous domaines, car il y a un paragraphe dédié, mais l'auteur précise que ce n'est pas le travail de pound, mais que ce produit en est capable -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org