To jest hapolicy poleceń, które można uruchomić w darmowym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
hapolicy - skrypt wysokiej dostępności delegowania zasad
STRESZCZENIE
hapolityka [OPCJE] --service=SERVICE1 [--service=SERVICE2 ...]
Usługi:
-s, --serwis = : [: : : ]
Opcje:
-d, --domyślnie zwroty jeśli żadna usługa nie była dostępna (domyślnie: „nie wiem”)
-l, --logging dziennika żądań
-v, --verbose zwiększa szczegółowość rejestrowania
-L, --stdout loguje na standardowe wyjście, do debugowania NIE używaj z przyrostkiem
OPIS
WPROWADZENIE
hapolityka umożliwia wysoką dostępność, ważone równoważenie obciążenia i działanie awaryjne
usługi delegowania zasad Postfix. Wywoływany przez spawn Postfiksa, działa jako opakowanie
wysyła zapytania do innych serwerów zasad za pośrednictwem połączenia TCP. Kolejność zapytań serwisowych może być
wpływ poprzez przypisanie każdej usłudze określonego priorytetu i wagi. Usługa jest
uważane za „niepowodzenie”, jeśli połączenie zostanie odrzucone lub przekroczony zostanie określony limit czasu usługi
osiągnięty. Jeśli wszystkie skonfigurowane usługi zasad zawiodły, hapolityka zwraca wartość domyślną
akcja (np. nie wiem) do postfiksa.
Z wersją 1.00 hapolityka ma mniej niż 200 linii kodu Perla używającego tylko standardowego Perla
moduły. Nie wymaga żadnego dostępu do dysku ani plików konfiguracyjnych i działa pod
nieuprzywilejowane konto użytkownika. Powinno to pozwolić na szybkie i niezawodne działanie.
KONFIGURACJA
Usługa ma następujące atrybuty
"nazwa usługi" => {
ip => '127.0.0.1', # adres ip
port => '10040', # port tcp
prio => '10', # opcjonalne, niższe wygrane
waga => '1', # opcjonalnie, dla przedmiotów o tym samym priorytecie (ważone okrężne), im wyższe tym lepsze
timeout => '30', # opcjonalnie, limit czasu zapytania w sekundach
},
Możesz zdefiniować wiele usług w wierszu poleceń. Co oznacza że
hapolicy -s "szary1=10.0.0.1:10031:10" -s "szary2=10.0.0.2:10031:20"
zawsze spróbuje pierwszej usługi grey1 pod adresem ip 10.0.0.1 port 10031, a jeśli ta usługa nie jest
dostępny lub nie odbiera w ciągu domyślnych 30 sekund następnego serwisu grey2 Wskazówka
10.0.0.2 port 10031 zostanie zapytany.
Jeśli chcesz równoważyć obciążenia, możesz zdefiniować połączenia
hapolicy -s "polw1=10.0.0.1:12525:10:2" -s "polw2=10.0.0.2:12525:10:1"
która zapytuje usługę polw1 przy ip 10.0.0.1 dwa razy więcej niż usługa polw2 pod adresem IP 10.0.0.2.
Należy pamiętać, że ta konfiguracja zapewnia również wysoką dostępność obu usług. Jeśli polw1 nie jest
dostępny lub nie odpowiada w ciągu domyślnych 30 sekund polw2 zostanie zapytany i
nawzajem. Nie ma powodu, aby definiować usługę dwukrotnie.
INTEGRACJA
Wprowadź następujące informacje na dole pliku postfix master.cf (zwykle znajduje się on pod adresem
/etc/postfiks):
# opis usługi, zwróć uwagę na początkowe spacje w drugim wierszu
127.0.0.1:10060 inet nnn - 0 spawnów
użytkownik=nikt argv=/usr/local/bin/hapolicy -l -s SZARY1=10.0.0.1:10031:10 -s SZARY2=10.0.0.2:10031:10
zapisz plik i otwórz postfix main.cf. Zmodyfikuj go w następujący sposób:
127.0.0.1:10060_limit_czasu = 3600
smtpd_recipient_restrictions =
allow_mynetworks,
... inne autoryzowane zezwolenia ...
disable_unauth_destination,
... inne ograniczenia ...
check_policy_service inet:127.0.0.1:10060 # <- zapytanie hapolicy
Teraz wydaj „postfix reload” w wierszu poleceń. Oczywiście możesz mieć więcej ulepszeń
konfiguracje przy użyciu klas ograniczeń postfiksowych. Proszę zobaczyć "LINKI" dla dalszych opcji.
LINKI
[1] Delegacja polityki dostępu SMTP Postfix
<http://www.postfix.org/SMTPD_POLICY_README.html>
[2] Postfiks na klienta/użytkownika/etc. Kontrola dostępu
<http://www.postfix.org/RESTRICTION_CLASS_README.html>
Korzystaj z hapolicy online za pomocą usług onworks.net
