Re: [FRsAG] DSR sur du HTTPS ?
Il y a quand même un truc que je ne comprend pas dans ton questionnement, quel est l'intéret pour toi de faire du DSR si tu as très peu de traffic ? ca va juste rendre "compliqué" ton infra pour rien. autant faire du lvs mode nat via keepalived, ca sera bien plus simple et compréhensible par la suite. Et sinon, haproxy fait ca très bien aussi :) mais tu sembles vouloir utiliser du LB L4. Hervé. On Tue, 28 Sep 2010 12:02:29 +0200 Greg wrote: > Bonjour, > > j'aurais aimé des retours éventuels sur de la répartition de charge > en direct routing (DSR) sur le protocole HTTPS. J'imagine qu'il faut > que les ports soient configurés en sticky pour éviter des switchs de > sessions SSL ... > > A chaque fois les exemples utilisent un SSL Accelerator pour soulager > les serveurs, mais dans mon cas je n'en ai pas besoin comme les > serveurs ne font pas grand chose... je veux mettre en place du LB > pour faire du failover uniquement (et heartbeat 2 me sort par les > yeux)... > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
Le 29/09/2010 10:05, Hervé COMMOWICK a écrit : Il y a quand même un truc que je ne comprend pas dans ton questionnement, quel est l'intéret pour toi de faire du DSR si tu as très peu de traffic ? La latence par exemple. C'est pour une page de paiement, chaque ms compte. ca va juste rendre "compliqué" ton infra pour rien. Toute mon infra est en DSR pour le reste, je trouve pas très compliqué d'ajouté une vip sur lo et 3 lignes dans sysctl.conf ... Le NAT peut apporter d'autres problèmes, et je veux que ce soit le plus simple possible au niveau du réseau (pas forcément de l'infra), parce que même s'il n'y a pas énormément de traffic, les tables de NAT peuvent être vite pleines par exemple... La question que je me posais, c'est surtout "est-ce que ça marche le https en DSR ?" et si non, pourquoi ? -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
Yop, On Wed, Sep 29, 2010 at 10:56:44AM +0200, Greg wrote: > Le 29/09/2010 10:05, Hervé COMMOWICK a écrit : >> Il y a quand même un truc que je ne comprend pas dans ton >> questionnement, quel est l'intéret pour toi de faire du DSR si tu as >> très peu de traffic ? > > La latence par exemple. C'est pour une page de paiement, chaque ms compte. > >> ca va juste rendre "compliqué" ton infra pour rien. >> > > Toute mon infra est en DSR pour le reste, je trouve pas très compliqué > d'ajouté une vip sur lo et 3 lignes dans sysctl.conf ... +1 Je trouve même le DR plus simple que le NAT. Exemple: sur des LB mutualisés suffit juste de propager la seule VLAN (publique) du client sur les LB. > Le NAT peut apporter d'autres problèmes, et je veux que ce soit le > plus simple possible au niveau du réseau (pas forcément de l'infra), > parce que même s'il n'y a pas énormément de traffic, les tables de NAT > peuvent être vite pleines par exemple... Il y a du conntrack aussi sur LVS, propre à LVS certes mais c'est pareil que le fonctionnement du NAT, un peu de mémoire par "session". Et tu peux changer la taille de la table de conntrack NAT, avec la mémoire disponible sur les machines aujourd'hui ya de quoi faire :-) > La question que je me posais, c'est surtout "est-ce que ça marche le > https en DSR ?" et si non, pourquoi ? Oui, ça marche, et si tu veux assurer de rester sur la même machine (synchro sessions, etc...), tu peux configurer de la persistance sur LVS. Sylvain signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [Légal] Avocat spécialisé
Bonjour, C'est un peu hors sujet pour la liste mais pas tout à fait :) On recherche un cabinet d'avocat (rédaction CGV, conseil...) à qui on n'a pas besoin d'apprendre ce qu'est internet et la vente en ligne... Vous auriez des contacts à me suggérer ? Pour ne pas surcharger la liste, vous pouvez me répondre en privé, je posterai une synthèse des différents contacts (si j'en ai et si cette synthèse peut intéresser du monde). Merci d'avance ! Valentin ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
On Tue, 28 Sep 2010 12:02:29 +0200, Greg wrote: > Bonjour, Hi, Je reprends ce thread avec un peu de retard. > j'aurais aimé des retours éventuels sur de la répartition de charge en > direct routing (DSR) sur le protocole HTTPS. J'imagine qu'il faut que > les ports soient configurés en sticky pour éviter des switchs de > sessions SSL ... Tu peux le faire sans soucis ça fonctionne très bien. > A chaque fois les exemples utilisent un SSL Accelerator pour soulager > les serveurs, mais dans mon cas je n'en ai pas besoin comme les serveurs > ne font pas grand chose... je veux mettre en place du LB pour faire du > failover uniquement (et heartbeat 2 me sort par les yeux)... Et pourquoi ne pas faire un fail over entre les nodes directement, en évitant de passer par un LB? Il n'y a pas que Heartbeat pour cela :). Perso, selon les usages, j'apprécie énormément KeepAlived :). Bien sur, si tu a un LB à disposition, c'est juste un peu plus de traf pour lui, et une meilleure scalabilité :). ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [Légal] Avocat spécialisé
Bonjour, Vous pourriez trouver des pistes interessantes en consultant la listes des participants au prochain EOLE[1]. Cordialement, Sylvain MAURIN [1] - http://www.eolevent.eu/ On Wed, 2010-09-29 at 15:39 +0200, Valentin Surrel wrote: > Bonjour, > > C'est un peu hors sujet pour la liste mais pas tout à fait :) > > On recherche un cabinet d'avocat (rédaction CGV, conseil...) à qui on > n'a pas besoin d'apprendre ce qu'est internet et la vente en ligne... > Vous auriez des contacts à me suggérer ? > > Pour ne pas surcharger la liste, vous pouvez me répondre en privé, je > posterai une synthèse des différents contacts (si j'en ai et si cette > synthèse peut intéresser du monde). > > Merci d'avance ! > > Valentin > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- ** * Sylvain MAURIN - ASR - CNRS * Institut des Sciences Cognitives * 67, boulevard Pinel 69675 BRON cedex * Tel: +33 437911214 Cel: +33 612399929 * Mail: sylvain.mau...@isc.cnrs.fr ** smime.p7s Description: S/MIME cryptographic signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
>Et pourquoi ne pas faire un fail over entre les nodes directement, en >évitant de passer par un LB? Il n'y a pas que Heartbeat pour cela :). >Perso, selon les usages, j'apprécie énormément KeepAlived :). A ma connaissance, KeepAlived est un load-balancer... ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] kernel: ReiserFS: xvdc: warning: clm-2100: nesting info a different FS
Bonjour, J'ai des occurrences de ce message dans la syslog d'une debian/linux. J'ai cherché à quoi ça pouvait correspondre mais il n'y a pas grand chose de référencé par google là-dessus. La meilleure page que j'ai pu trouver est http://www.spinics.net/lists/reiserfs-devel/msg00329.html mais il y a seulement une proposition de patch pour avoir plus d'infos sur les circonstances de l'erreur. J'ai trois disques sur ce serveur virtuel (Gandi) dont un seul, le xvdc en reiserfs. Est-ce que ça parle à quelqu'un-e ? Sinon quelles sont les pistes pour pouvoir identifier le problème ? Merci. -- Christophe Moille +33 (0) 950 727 525 Faites entendre votre voix sur la neutralité du Net ! http://bit.ly/dCGoTl ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
> A ma connaissance, KeepAlived est un load-balancer... Keepalived est un petit daemon/script qui se charge de gérer : - du vrrp sous linux , donc des @IP flottantes entre serveurs - lvs, avec différents check (un peu comme ldirector) Il est une bonne alternative a Heartbeart qui est a éviter (du moins en version 2). Sinon un truc simple et qui marche très bien pour juste une @IP flottante + script => ucarp. -- Raphael Mazelier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DSR sur du HTTPS ?
Hi, >>Et pourquoi ne pas faire un fail over entre les nodes directement, en >>évitant de passer par un LB? Il n'y a pas que Heartbeat pour cela :). >>Perso, selon les usages, j'apprécie énormément KeepAlived :). > > A ma connaissance, KeepAlived est un load-balancer... Pas que :). Il y a la partie VRRP, qui est de la gestion d'IP flottante pure, et donc de la tolérance à la panne, et une surcouche à LVS, pour en faire en plus un load balanceur. Il est tout à fait possible de l'utiliser sans mettre en place de directive de load balancing, et nous aurons alors un "simple" outil de gestion du fail over. (au niveau serveur et non au niveau applicatif). Couplé à un mon, qui coupe keepalived quand le service est mort, on a donc un système de fail-over pur et dur. My 0.01€ :) ___ Liste de diffusion du FRsAG http://www.frsag.org/
