To polecenie hapolicy, które można uruchomić w darmowym dostawcy hostingu OnWorks, korzystając z jednej z wielu naszych darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
hapolicy – skrypt wysokiej dostępności delegowania zasad
STRESZCZENIE
hapolityka [OPCJE] --service=USŁUGA1 [--service=USŁUGA2 ...]
Usługi:
-s, --usługa = : [: : : ]
Opcje:
-d, --domyślne zwroty jeśli usługa nie była dostępna (domyślnie: „nie wiem”)
-l, --logging żądania dziennika
-v, --verbose zwiększa szczegółowość rejestrowania
-L, --stdout loguje do stdout, do debugowania, NIE używać z postfixem
OPIS
WPROWADZENIE
hapolityka umożliwia wysoką dostępność, ważone równoważenie obciążenia i działanie awaryjne
Usługi delegowania zasad Postfix. Wywoływane za pośrednictwem funkcji spawn Postfix, działają jako wrapper, który
Odpytuje inne serwery zasad za pośrednictwem połączenia TCP. Kolejność zapytań do usługi może być
wpływ na przypisanie każdej usłudze określonego priorytetu i wagi. Usługa jest
uznaje się za „nieudane”, jeśli połączenie zostanie odrzucone lub przekroczony zostanie określony limit czasu usługi
osiągnięty. Jeśli wszystkie skonfigurowane usługi zasad zawiodły, hapolityka zwraca wartość domyślną
akcja (np. nie wiem) do dopisku.
Z wersją 1.00 hapolityka ma mniej niż 200 linii kodu Perla, używając wyłącznie standardowego Perla
modułów. Nie wymaga dostępu do dysku ani plików konfiguracyjnych i działa w ramach
konto użytkownika bez uprawnień. Powinno to umożliwić szybką i niezawodną pracę.
KONFIGURACJA
Usługa ma następujące atrybuty
"nazwausługi" => {
ip => '127.0.0.1', # adres IP
port => '10040', # port tcp
prio => '10', # opcjonalnie, niższe wygrane
waga => '1', # opcjonalnie, w przypadku elementów o tym samym priorytecie (ważona metoda round-robin), im wyższa, tym lepiej
timeout => '30', # opcjonalnie, limit czasu zapytania w sekundach
},
Możesz zdefiniować wiele usług w wierszu poleceń. Oznacza to, że
hapolicy -s "grey1=10.0.0.1:10031:10" -s "grey2=10.0.0.2:10031:20"
zawsze spróbuję najpierw skorzystać z usługi grey1 na ip 10.0.0.1 port 10031 i jeśli ta usługa nie jest
dostępny lub nie odpowiada w ciągu 30 sekund od następnego połączenia grey2 pod adresem IP
Zapytanie zostanie wysłane do portu 10.0.0.2 o numerze portu 10031.
Jeśli chcesz zrównoważyć obciążenie połączeń, możesz zdefiniować
hapolicy -s "polw1=10.0.0.1:12525:10:2" -s "polw2=10.0.0.2:12525:10:1"
która usługa zapytań polw1 przy IP 10.0.0.1 dwa razy więcej niż usługa polw2 pod adresem IP 10.0.0.2.
Należy pamiętać, że taka konfiguracja zapewnia również wysoką dostępność obu usług. Jeśli polw1 nie jest
dostępny lub nie odpowiada w ciągu domyślnych 30 sekund polw2 zostanie zapytany i
odwrotnie. Nie ma powodu, aby definiować usługę dwa razy.
INTEGRACJA
Wprowadź poniższy kod na dole pliku master.cf postfix (zwykle znajduje się on w
/etc/postfix):
# opis usługi, zwróć uwagę na spacje na początku drugiego wiersza
127.0.0.1:10060 inet nnn - 0 spawn
użytkownik=nikt argv=/usr/local/bin/hapolicy -l -s GREY1=10.0.0.1:10031:10 -s GREY2=10.0.0.2:10031:10
Zapisz plik i otwórz plik postfix main.cf. Zmodyfikuj go w następujący sposób:
127.0.0.1:10060_limit_czasu = 3600
smtpd_recipient_restrictions =
allow_mynetworks,
...inne autoryzowane zezwolenia...
disable_unauth_destination,
...inne ograniczenia...
check_policy_service inet:127.0.0.1:10060 # <- zapytanie hapolicy
Teraz wpisz „postfix reload” w wierszu poleceń. Oczywiście możesz mieć bardziej rozbudowane
Konfiguracje z wykorzystaniem klas ograniczeń Postfix. Więcej informacji można znaleźć w sekcji „LINKI”.
LINKI
[1] Delegacja zasad dostępu SMTP Postfix
<http://www.postfix.org/SMTPD_POLICY_README.html>
[2] Kontrola dostępu Postfix na klienta/użytkownika/itp.
<http://www.postfix.org/RESTRICTION_CLASS_README.html>
Korzystaj z hapolicy online za pomocą usług onworks.net
