นี่คือคำสั่ง Hapolicy ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
hapolicy - สคริปต์ความพร้อมใช้งานสูงของการมอบหมายนโยบาย
เรื่องย่อ
ความสุข [ตัวเลือก] --service=SERVICE1 [--service=SERVICE2 ...]
การบริการ:
-s, --service = : [: : : ]
ตัวเลือก:
-d, --default ผลตอบแทน หากไม่มีบริการ (ค่าเริ่มต้น: 'dunno')
-l, --บันทึกคำขอบันทึก
-v, --verbose เพิ่มการบันทึก verbosity
-L, --stdout บันทึกไปที่ stdout สำหรับการดีบัก อย่าใช้กับ postfix
DESCRIPTION
บทนำ
ความสุข เปิดใช้งานความพร้อมใช้งานสูง การจัดสรรภาระงานแบบถ่วงน้ำหนัก และการดำเนินการทางเลือกสำหรับ
บริการมอบหมายนโยบาย postfix เรียกผ่านการวางไข่ postfix มันทำหน้าที่เป็นเสื้อคลุมที่
สอบถามเซิร์ฟเวอร์นโยบายอื่น ๆ ผ่านการเชื่อมต่อ tcp ลำดับของแบบสอบถามบริการสามารถ
ได้รับอิทธิพลจากการกำหนดลำดับความสำคัญและน้ำหนักเฉพาะให้กับแต่ละบริการ บริการคือ
ถือว่า 'ล้มเหลว' หากการเชื่อมต่อถูกปฏิเสธหรือหมดเวลาการบริการที่ระบุคือ
ถึง. หากบริการนโยบายที่กำหนดค่าไว้ทั้งหมดล้มเหลว ความสุข ส่งกลับค่าเริ่มต้น
การกระทำ (เช่น ไม่รู้) ต่อ postfix
ด้วยเวอร์ชัน 1.00 ความสุข มีโค้ด perl น้อยกว่า 200 บรรทัดโดยใช้ perl มาตรฐานเท่านั้น
โมดูล ไม่ต้องการการเข้าถึงดิสก์หรือไฟล์การกำหนดค่าใด ๆ และทำงานภายใต้ an
บัญชีผู้ใช้ที่ไม่มีสิทธิพิเศษ สิ่งนี้จะช่วยให้การทำงานรวดเร็วและเชื่อถือได้
การกำหนดค่า
บริการมีลักษณะดังต่อไปนี้
"ชื่อบริการ" => {
ip => '127.0.0.1', # ip address
พอร์ต => '10040', # พอร์ต TCP
prio => '10', # optional, ชนะต่ำกว่า
weight => '1', # optional, สำหรับรายการที่มีพรีโอเหมือนกัน (weighted round-robin) สูงกว่าจะดีกว่า
หมดเวลา => '30', # ทางเลือก, หมดเวลาค้นหาเป็นวินาที
},
คุณสามารถกำหนดหลายบริการที่บรรทัดคำสั่ง ซึ่งหมายความว่า
hapolicy -s "grey1=10.0.0.1:10031:10" -s "grey2=10.0.0.2:10031:20"
จะลองใช้บริการก่อนเสมอ grey1 ที่ ip 10.0.0.1 พอร์ต 10031 และหากบริการนั้นไม่ใช่
ใช้ได้หรือไม่รับสายภายใน 30 วินาที เริ่มต้นบริการถัดไป grey2 ทิป
10.0.0.2 พอร์ต 10031 จะถูกสอบถาม
หากคุณต้องการโหลดการเชื่อมต่อบาลานซ์ คุณอาจกำหนด
hapolicy -s "polw1=10.0.0.1:12525:10:2" -s "polw2=10.0.0.2:12525:10:1"
ที่สอบถามบริการ โพล1 ที่ ip 10.0.0.1 สองเท่าของบริการ โพล2 ที่ IP 10.0.0.2
โปรดทราบว่าการตั้งค่านี้ยังช่วยให้มีความพร้อมใช้งานสูงสำหรับทั้งสองบริการ ถ้า โพล1 ไม่ใช่
มีหรือไม่รับสายภายในเวลาเริ่มต้น 30 วินาที โพล2 จะถูกสอบถามและ
ในทางกลับกัน ไม่มีเหตุผลที่จะกำหนดบริการสองครั้ง
บูรณาการ
ป้อนข้อมูลต่อไปนี้ที่ด้านล่างของ postfix master.cf ของคุณ (ปกติจะอยู่ที่
/etc/postfix):
# คำอธิบายบริการ สังเกตช่องว่างนำหน้าบรรทัดที่สอง
127.0.0.1:10060 inet nnn - 0 วางไข่
ผู้ใช้=nobody argv=/usr/local/bin/hapolicy -l -s GREY1=10.0.0.1:10031:10 -s GREY2=10.0.0.2:10031:10
บันทึกไฟล์และเปิด postfix main.cf แก้ไขดังนี้:
127.0.0.1:10060_time_limit = 3600
smtpd_recipient_restrictions =
อนุญาต_mynetworks,
...ใบอนุญาตอื่นๆ ที่รับรองความถูกต้อง ...
ปฏิเสธ _unauth_ ปลายทาง,
... ข้อจำกัดอื่นๆ ...
check_policy_service inet:127.0.0.1:10060 # <- แบบสอบถาม hapolicy
ตอนนี้ออก 'โหลด postfix' ที่บรรทัดคำสั่ง แน่นอนคุณสามารถมีการปรับปรุงมากขึ้น
การตั้งค่าโดยใช้คลาสจำกัด postfix โปรดดู "ลิงก์" สำหรับตัวเลือกเพิ่มเติม
ลิงค์
[1] การมอบหมายนโยบายการเข้าถึง Postfix SMTP
<http://www.postfix.org/SMTPD_POLICY_README.html>
[2] Postfix ต่อลูกค้า/ผู้ใช้/ฯลฯ การควบคุมการเข้าถึง
<http://www.postfix.org/RESTRICTION_CLASS_README.html>
ใช้ hapolicy ออนไลน์โดยใช้บริการ onworks.net
