이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 명령 hapolicy입니다.
프로그램:
이름
hapolicy - 정책 위임 고가용성 스크립트
개요
하폴리시 [옵션] --service=SERVICE1 [--service=SERVICE2 ...]
서비스:
-s, --서비스 = : [: : : ]
옵션 :
-d, --default 보고 사용 가능한 서비스가 없는 경우(기본값: 'dunno')
-l, --logging 로그 요청
-v, --verbose 로깅 세부 정보 증가
-L, --stdout stdout에 로그, 디버깅을 위해 postfix와 함께 사용하지 않음
기술
소개
하폴리시 고가용성, 가중 로드 밸런싱 및 폴백 조치를 가능하게 합니다.
postfix 정책 위임 서비스. postfix spawn을 통해 호출하면 다음을 수행하는 래퍼 역할을 합니다.
TCP 연결을 통해 다른 정책 서버에 쿼리합니다. 서비스 쿼리의 순서는 다음과 같습니다.
각 서비스에 특정 우선 순위와 가중치를 할당하여 영향을 받습니다. 서비스는
연결이 거부되거나 지정된 서비스 시간 초과가 발생한 경우 '실패'로 간주됩니다.
도달했다. 구성된 모든 정책 서비스가 실패한 경우 하폴리시 기본값을 반환
조치(예: dunno)를 접미사로 지정합니다.
버전 1.00 하폴리시 표준 펄만 사용하는 200줄 미만의 펄 코드
모듈. 디스크 액세스나 구성 파일이 필요하지 않으며
권한이 없는 사용자 계정. 이렇게 하면 빠르고 안정적으로 작동할 수 있습니다.
구성
서비스에는 다음 속성이 있습니다.
"서비스 이름" => {
ip => '127.0.0.1', # 아이피 주소
포트 => '10040', # TCP 포트
prio => '10', # 옵션, 낮은 승리
weight => '1', # 선택 사항, 동일한 prio(가중 라운드 로빈)를 가진 항목의 경우 높을수록 좋습니다.
timeout => '30', # 선택 사항, 쿼리 시간 초과(초)
},
명령줄에서 여러 서비스를 정의할 수 있습니다. 의미하는 것은
hapolicy -s "회색1=10.0.0.1:10031:10" -s "회색2=10.0.0.2:10031:20"
항상 먼저 서비스하겠습니다 grey1 IP 10.0.0.1 포트 10031에서 해당 서비스가 아닌 경우
다음 서비스를 사용할 수 있거나 기본 30초 이내에 응답하지 않는 경우 grey2 팁
10.0.0.2 포트 10031이 쿼리됩니다.
연결을 로드 밸런싱하려면 다음을 정의할 수 있습니다.
hapolicy -s "polw1=10.0.0.1:12525:10:2" -s "polw2=10.0.0.2:12525:10:1"
쿼리 서비스 폴1 IP 10.0.0.1에서 서비스의 두 배 폴2 IP 10.0.0.2에서.
이 설정은 두 서비스 모두에 대한 고가용성도 보장합니다. 만약에 폴1 하지 않습니다
사용 가능하거나 기본 30초 이내에 응답하지 않음 폴2 질의를 받게 되며
그 반대도 마찬가지입니다. 서비스를 두 번 정의할 이유가 없습니다.
통합
postfix master.cf 하단에 다음을 입력합니다(일반적으로 다음 위치에 있음).
/기타/접미사):
# 서비스 설명, 두 번째 줄의 선행 공백에 유의하십시오.
127.0.0.1:10060 inet nnn - 0 스폰
사용자=아무도 argv=/usr/local/bin/hapolicy -l -s GREY1=10.0.0.1:10031:10 -s GREY2=10.0.0.2:10031:10
파일을 저장하고 postfix main.cf를 엽니다. 다음과 같이 수정하십시오.
127.0.0.1:10060_time_limit = 3600
smtpd_recipient_restrictions =
allow_mynetworks,
... 기타 인증 허가 ...
거부_unauth_destination,
... 기타 제한 사항 ...
check_policy_service inet:127.0.0.1:10060 # <- hapolicy 쿼리
이제 명령줄에서 'postfix reload'를 실행하십시오. 물론 더 강화할 수 있습니다
접미사 제한 클래스를 사용하여 설정합니다. 추가 옵션은 "링크"를 참조하십시오.
링크
[1] Postfix SMTP 액세스 정책 위임
<http://www.postfix.org/SMTPD_POLICY_README.html>
[2] Postfix 클라이언트/사용자/등. 액세스 제어
<http://www.postfix.org/RESTRICTION_CLASS_README.html>
onworks.net 서비스를 사용하여 온라인에서 hapolicy 사용