Re: Source based session stickyness
On Tuesday 27 of September 2011 21:13:01 Willy Tarreau wrote: Hi Brane, You can have only one type per stick-table but one stick-table per backend. So you can arbitrarily declare that the first backend stores IPv4 addresses and the second one stores IPv6 addresses. You can have several (I think 4) stick on rules and only the ones that match will apply. So you could very well do something like this : backend BACK option http-server-close stick on src table IPv4 stick on src6 table IPv6 backend IPv4 # not used, just a table holder stick-table type ip size 200k expire 15m backend IPv6 # not used, just a table holder stick-table type ipv6 size 200k expire 15m Works flawlessly! After several more readings of stick* directives docs everything now makes sense. Thanks ALOT! Best regards, Brane
usesrc clientip not working with linux kernel version = 3.0.0
After upgrading to linux kernel 3.0.0, my haproxy stopped working. By using debug option, I find that transparent with usesrc client stopped working. It alters: [ALERT]: Cannot bind to source address before connect() for proxy %s. Aborting. It worked correctly when I was using kernel 2.6.29. So that I checked into source code, and find that in src/proto_tcp.c:141, bind() returned 97 (EAFNOSUPPORT). I can't understand why it failed after successfully setsockopt(..., IP_TRANSPARENT, ...). Since perror says Address family not supported, I find that after memset() bind_addr to 0 at src/proto_tcp.c:132, bind_addr.sin_family is uninitialized. After I add bind_addr.sin_family = AF_INET; below memset(), recompile haproxy then it works again. -- System Information: Debian Release: wheezy/sid APT prefers unstable APT policy: (500, 'unstable'), (101, 'experimental') Architecture: i386 (i686) Kernel: Linux 3.0.0-1-686-pae (SMP w/2 CPU cores) -- Sincerely, Yang Zhe
Re: usesrc clientip not working with linux kernel version = 3.0.0
Hi, Le mercredi 28 septembre 2011 13:31:01, Yang Zhe a écrit : After upgrading to linux kernel 3.0.0, my haproxy stopped working. By using debug option, I find that transparent with usesrc client stopped working. It alters: [ALERT]: Cannot bind to source address before connect() for proxy %s. Aborting. It worked correctly when I was using kernel 2.6.29. So that I checked into source code, and find that in src/proto_tcp.c:141, bind() returned 97 (EAFNOSUPPORT). I can't understand why it failed after successfully setsockopt(..., IP_TRANSPARENT, ...). Since perror says Address family not supported, I find that after memset() bind_addr to 0 at src/proto_tcp.c:132, bind_addr.sin_family is uninitialized. After I add bind_addr.sin_family = AF_INET; below memset(), recompile haproxy then it works again. -- System Information: Debian Release: wheezy/sid APT prefers unstable APT policy: (500, 'unstable'), (101, 'experimental') Architecture: i386 (i686) Kernel: Linux 3.0.0-1-686-pae (SMP w/2 CPU cores) I encountered a similar issue with httperf nearly 1 month ago. I may be wrong for your case but I think it's due to a regression which appeared in kernel 2.6.39.3 and later. Kernel bugzilla is down right now but the bug is referenced here : https://bugzilla.kernel.org/show_bug.cgi?id=42012 From the netdev archive, a patch has been proposed to fix the regression : http://www.spinics.net/lists/netdev/msg173766.html -- Cyril Bonté
Distinguez-vous avec classe chez Café Coton
Profitez du Grand Destockage pour découvrir Café Coton Distinguez-vous ! GRAND DESTOCKAGE CAFE COTON Profitez-en pour vous démarquer -50% sur la collection Eté 2011 Et toujours -30% sur l’ancienne collection ! Trouvez une chemise à votre taille : Tailles en lettres : S M L XL XXL XXXL Tailles en chiffres : 38 39 40 41 42 43 44 45 46 PARRAINEZ VOS AMIS et GAGNEZ des bons de réduction Effectuez vos achats en toute sécurité Paiement sécurisé Livraison en 48h Conformément à l'article 34 de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification des données nominatives vous concernant. Si le message ne s'affiche pas correctement Pour vous assurer toujours plus de garanties et de sécurité, Café Coton Boutique s'engage et vous propose une large gamme de services : - La garantie Satisfaction : Satisfait ou remboursé avec 7 jours pour changer d'avis et déclarer votre demande d'échange, d'avoir ou de remboursement mais aussi 15 jours pour rééxpédier votre colis, - La garantie du Suivi : Suivi de préparation et suivi de livraison de votre commande disponibles en permanence dans la rubrique Mon compte, - La garantie Livraison : Expédition de vos colis sous 72 heures maximum sauf cas de force majeure (rupture de stock, grèves transporteurs, ...) et livraison en 48 heures par Colissimo à date d'expédition, - La garantie Sécurité : Un paiement sécurisé via Paybox avec un large choix de moyens de paiement tels que Carte Bleue, Visa, Mastercard, E-carte bleue, Paypal, American Express... - La garantie Confidentialité : Le respect de la confidentialité de vos données et informations personnelles exclusivement utilisées par CAFE COTON, - La garantie Disponibilité : Un service client français basé à Fuveau (13710) à votre écoute par téléphone au 04 42 53 50 53 begin_of_the_skype_highlighting 04 42 53 50 53 end_of_the_skype_highlighting (appel non surtaxé) et par mail à cont...@cafecoton-boutique.fr du lundi au vendredi de 9h à 18h, - La garantie Fidélité : Votre fidélité récompensée : Créer un compte sur le site www.cafecoton-boutique.fr vous donne le privilège de recevoir par mail les dernières offres de la marque CAFE COTON en ligne afin de profiter d'un vaste choix de styles et de tailles ainsi que de remises exceptionnelles tout au long de l'année.
Re: Proxy Protocol in 1.4.x ?
On the same subject, an excellent article from Vincent: http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html Good one mate :) cheers On Mon, Sep 19, 2011 at 12:00 PM, Baptiste bed...@gmail.com wrote: Hi there, Finally, we've finished our bench on SSL tools available for HAProxy: stud and stunnel. Please read the benchmark here: http://blog.exceliance.fr/2011/09/16/benchmarking_ssl_performance/ cheers